A ANPD é a autoridade responsável por regulamentar, fiscalizar e aplicar a Lei Geral de Proteção de Dados (LGPD) no Brasil. A LGPD é uma lei que estabelece regras sobre o tratamento de dados pessoais por empresas e organizações, com o objetivo de garantir a privacidade e a segurança desses dados.
Condomínios residenciais e administradoras de condomínios geralmente coletam dados pessoais dos moradores, como nomes, endereços, números de telefone e informações de veículos. Além disso, também podem manter registros de visitantes e prestadores de serviços. Essas informações são necessárias para o bom funcionamento do condomínio e para garantir a segurança e o bem-estar dos moradores. E como essas entidades coletam e processam informações pessoais dos condôminos e demais envolvidos, estão sujeitos às disposições da LGPD. Eles devem cumprir as exigências da lei em relação à coleta, armazenamento, uso e compartilhamento de dados pessoais.
O artigo 2º de uma resolução específica da ANPD pode trazer diretrizes ou orientações mais detalhadas sobre a aplicação da LGPD em relação a condomínios e administradoras de condomínios.
A Lei Geral de Proteção de Dados (LGPD) é uma legislação brasileira que estabelece regras para a coleta, armazenamento, processamento e compartilhamento de dados pessoais. Embora não haja uma menção específica a condomínios na lei, eles são considerados como controladores de dados, uma vez que coletam e utilizam informações pessoais dos condôminos e visitantes.
E por fim, os condomínios e administradoras de condomínios devem estar em conformidade com a legislação e adotar medidas para proteger os dados pessoais que coletam e processam.
Algumas ações que podem ser tomadas incluem:
- Obter consentimento: Sempre que possível, obter o consentimento dos condôminos para coletar e utilizar seus dados pessoais.
- Informar os condôminos: Informar claramente quais dados pessoais estão sendo coletados, para quais finalidades eles serão utilizados e como serão protegidos.
- Armazenamento seguro: Implementar medidas de segurança adequadas para proteger os dados pessoais armazenados, como criptografia, controle de acesso e backups regulares.
- Acesso restrito: Limitar o acesso aos dados pessoais apenas às pessoas autorizadas que precisam dessas informações para desempenhar suas funções no condomínio.
- Política de privacidade: Elaborar uma política de privacidade que descreva as práticas adotadas pelo condomínio em relação à proteção de dados pessoais.
- Atualização e exclusão de dados: Manter os dados pessoais atualizados e permitir que os condôminos solicitem a exclusão de suas informações quando não forem mais necessárias.
- Treinamento e conscientização: Capacitar os funcionários e membros do condomínio sobre a importância da proteção de dados pessoais e as medidas de segurança a serem adotadas.
É importante ressaltar que a LGPD estabelece direitos aos titulares dos dados, como o direito de acesso, retificação, exclusão e portabilidade. Portanto, os condomínios devem estar preparados para atender às solicitações dos condôminos em relação aos seus dados pessoais.
Recomenda-se que os condomínios consultem profissionais especializados em proteção de dados para auxiliá-los na adequação à LGPD e garantir a conformidade com a legislação aplicável.
A Lei Geral de Proteção de Dados (LGPD) é uma legislação que estabelece regras e direitos relacionados à proteção de dados pessoais. Ela não possui personagens específicos, pois é um conjunto de normas jurídicas. No entanto, existem alguns atores principais que desempenham papéis importantes no contexto da LGPD. São eles:
- Condomínio: Onde o Síndico é o responsável e representante legal do condomínio, responsável por administrar e tomar decisões em nome dos condôminos. O síndico pode ser considerado o controlador dos dados pessoais coletados e processados dentro do condomínio.
- Condôminos: São os proprietários das unidades no condomínio, que podem ser considerados os titulares dos dados pessoais coletados e processados no contexto das atividades condominiais.
- Administradora de condomínio: É uma empresa contratada pelo condomínio para auxiliar na gestão administrativa, financeira e operacional. A administradora pode atuar como operadora de dados, processando informações pessoais em nome do condomínio.
- Prestadores de serviços: São empresas terceirizadas contratadas pelo condomínio para fornecer serviços, como segurança, limpeza, manutenção, entre outros. Esses prestadores de serviços podem ter acesso aos dados pessoais dos condôminos no exercício de suas atividades.
- Porteiros e funcionários do condomínio: São os colaboradores que atuam na segurança, portaria, limpeza e manutenção do condomínio. Eles podem ter acesso aos dados pessoais dos condôminos no desempenho de suas funções.
Todos esses personagens do âmbito condominial estão sujeitos às disposições da LGPD quando se trata da coleta, processamento e proteção dos dados pessoais dos condôminos. Eles devem cumprir as exigências legais, garantindo a privacidade e segurança dos dados, bem como respeitando os direitos dos titulares das informações.
Lei de Direitos Autorais, (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei.
DIÁRIO OFICIAL DA UNIÃO
Publicado em: 28/01/2022 | Edição: 20 | Seção: 1 | Página: 6
Órgão: Presidência da República/Autoridade Nacional de Proteção de Dados
RESOLUÇÃO CD/ANPD Nº 2, DE 27 DE JANEIRO DE 2022
Aprova o Regulamento de aplicação da Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), para agentes de tratamento de pequeno porte.
O CONSELHO DIRETOR DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD), com base nas competências previstas no art. 55-J, inciso XVIII, da Lei nº 13.709, de 14 de agosto de 2018, no art. 2º, inciso XVIII, do Anexo I do Decreto nº 10.474, de 26 de agosto de 2020, no art. 5º, inciso I do Regimento Interno da ANPD, tendo em vista a deliberação tomada no Circuito Deliberativo nº 04/2022, e pelo que consta no processo 00261.000054/2021-37, resolve:
Art. 1º Aprovar o Regulamento de aplicação da Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), para agentes de tratamento de pequeno porte.
Art. 2º Esta Resolução entra em vigor na data de sua publicação.
WALDEMAR GONÇALVES ORTUNHO JUNIOR
Diretor-Presidente
ANEXO I
REGULAMENTO DE APLICAÇÃO DA LEI Nº 13.709, DE 14 DE AGOSTO DE 2018,
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD), PARA AGENTES
DE TRATAMENTO DE PEQUENO PORTE
TÍTULO I – DISPOSIÇÕES GERAIS
CAPÍTULO I
DISPOSIÇÕES PRELIMINARES
Art. 1º Este regulamento tem por objetivo regulamentar a aplicação da Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção de Dados Pessoais (LGPD), para agentes de tratamento de pequeno porte, com base nas competências previstas no art. 55-J, inciso XVIII, da referida Lei.
Parágrafo único. Este regulamento não se aplica ao tratamento de dados pessoais realizado por pessoa natural para fins exclusivamente particulares e não econômicos, bem como nas demais hipóteses previstas no art. 4º da LGPD.
CAPÍTULO II – DAS DEFINIÇÕES
Art. 2º Para efeitos deste regulamento são adotadas as seguintes definições:
I – agentes de tratamento de pequeno porte: microempresas, empresas de pequeno porte,startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador;
II – microempresas e empresas de pequeno porte: sociedade empresária, sociedade simples, sociedade limitada unipessoal, nos termos do art. 41 da Lei nº 14.195, de 26 de agosto de 2021, e o empresário a que se refere o art. 966 da Lei nº 10.406, de 10 de janeiro de 2002 (Código Civil), incluído o microempreendedor individual, devidamente registrados no Registro de Empresas Mercantis ou no Registro Civil de Pessoas Jurídicas, que se enquadre nos termos do art. 3º e 18-A, §1º da Lei Complementar nº 123, de 14 de dezembro de 2006;
III –startups: organizações empresariais ou societárias, nascentes ou em operação recente, cuja atuação caracteriza-se pela inovação aplicada a modelo de negócios ou a produtos ou serviços ofertados, que atendam aos critérios previstos no Capítulo II da Lei Complementar nº 182, de 1º de junho de 2021; e
IV – zonas acessíveis ao público: espaços abertos ao público, como praças, centros comerciais, vias públicas, estações de ônibus, de metrô e de trem, aeroportos, portos, bibliotecas públicas, dentre outros.
Art. 3º Não poderão se beneficiar do tratamento jurídico diferenciado previsto neste Regulamento os agentes de tratamento de pequeno porte que:
I – realizem tratamento de alto risco para os titulares, ressalvada a hipótese prevista no art. 8º;
II – aufiram receita bruta superior ao limite estabelecido no art. 3º, II, da Lei Complementar nº 123, de 2006 ou, no caso de startups, no art. 4º, § 1º, I, da Lei Complementar nº 182, de 2021; ou
III – pertençam a grupo econômico de fato ou de direito, cuja receita global ultrapasse os limites referidos no inciso II, conforme o caso.
CAPÍTULO III – DO TRATAMENTO DE ALTO RISCO
Art. 4º Para fins deste regulamento, e sem prejuízo do disposto no art. 16, será considerado de alto risco o tratamento de dados pessoais que atender cumulativamente a pelo menos um critério geral e um critério específico, dentre os a seguir indicados:
I – critérios gerais:
a) tratamento de dados pessoais em larga escala; ou
b) tratamento de dados pessoais que possa afetar significativamente interesses e direitos fundamentais dos titulares;
II – critérios específicos:
a) uso de tecnologias emergentes ou inovadoras;
b) vigilância ou controle de zonas acessíveis ao público;
c) decisões tomadas unicamente com base em tratamento automatizado de dados pessoais, inclusive aquelas destinadas a definir o perfil pessoal, profissional, de saúde, de consumo e de crédito ou os aspectos da personalidade do titular; ou
d) utilização de dados pessoais sensíveis ou de dados pessoais de crianças, de adolescentes e de idosos.
§ 1º O tratamento de dados pessoais em larga escala será caracterizado quando abranger número significativo de titulares, considerando-se, ainda, o volume de dados envolvidos, bem como a duração, a frequência e a extensão geográfica do tratamento realizado.
§ 2º O tratamento de dados pessoais que possa afetar significativamente interesses e direitos fundamentais será caracterizado, dentre outras situações, naquelas em que a atividade de tratamento puder impedir o exercício de direitos ou a utilização de um serviço, assim como ocasionar danos materiais ou morais aos titulares, tais como discriminação, violação à integridade física, ao direito à imagem e à reputação, fraudes financeiras ou roubo de identidade.
§ 3º A ANPD poderá disponibilizar guias e orientações com o objetivo de auxiliar os agentes de tratamento de pequeno porte na avaliação do tratamento de alto risco.
Art. 5º Caberá ao agente de tratamento de pequeno porte, quando solicitado pela ANPD, comprovar que se enquadra nas disposições do art. 2º e do art. 3º deste regulamento em até quinze dias.
TÍTULO II – DO TRATAMENTO DE DADOS PESSOAIS PELOS AGENTES DE TRATAMENTO
DE PEQUENO PORTE
CAPÍTULO I
DAS DISPOSIÇÕES GERAIS
Art. 6º A dispensa ou flexibilização das obrigações dispostas neste regulamento não isenta os agentes de tratamento de pequeno porte do cumprimento dos demais dispositivos da LGPD, inclusive das bases legais e dos princípios, de outras disposições legais, regulamentares e contratuais relativas à proteção de dados pessoais, bem como direitos dos titulares.
CAPÍTULO II – DAS OBRIGAÇÕES DO AGENTE DE TRATAMENTO DE PEQUENO PORTE
Seção I
Das obrigações relacionadas aos direitos do titular
Art. 7º Os agentes de tratamento de pequeno porte devem disponibilizar informações sobre o tratamento de dados pessoais e atender às requisições dos titulares em conformidade com o disposto nos arts. 9º e 18 da LGPD, por meio:
I – eletrônico;
II – impresso; ou
III – qualquer outro que assegure os direitos previstos na LGPD e o acesso facilitado às informações pelos titulares.
Art. 8º Fica facultado aos agentes de tratamento de pequeno porte, inclusive àqueles que realizem tratamento de alto risco, organizarem-se por meio de entidades de representação da atividade empresarial, por pessoas jurídicas ou por pessoas naturais para fins de negociação, mediação e conciliação de reclamações apresentadas por titulares de dados.
Seção II – Do Registro das Atividades de Tratamento
Art. 9º Os agentes de tratamento de pequeno porte podem cumprir a obrigação de elaboração e manutenção de registro das operações de tratamento de dados pessoais, constante do art. 37 da LGPD, de forma simplificada.
Parágrafo único. A ANPD fornecerá modelo para o registro simplificado de que trata o caput.
Seção III – Das Comunicações dos Incidentes de Segurança
Art. 10. A ANPD disporá sobre flexibilização ou procedimento simplificado de comunicação de incidente de segurança para agentes de tratamento de pequeno porte, nos termos da regulamentação específica.
Seção IV – Do Encarregado pelo Tratamento de Dados Pessoais
Art. 11. Os agentes de tratamento de pequeno porte não são obrigados a indicar o encarregado pelo tratamento de dados pessoais exigido no art. 41 da LGPD.
§ 1º O agente de tratamento de pequeno porte que não indicar um encarregado deve disponibilizar um canal de comunicação com o titular de dados para atender o disposto no art. 41, § 2º, I da LGPD.
§ 2º A indicação de encarregado por parte dos agentes de tratamento de pequeno porte será considerada política de boas práticas e governança para fins do disposto no art. 52, §1º, IX da LGPD.
Seção V – Da Segurança e das Boas Práticas
Art. 12. Os agentes de tratamento de pequeno porte devem adotar medidas administrativas e técnicas essenciais e necessárias, com base em requisitos mínimos de segurança da informação para proteção dos dados pessoais, considerando, ainda, o nível de risco à privacidade dos titulares de dados e a realidade do agente de tratamento.
Parágrafo único. O atendimento às recomendações e às boas práticas de prevenção e segurança divulgadas pela ANPD, inclusive por meio de guias orientativos, será considerado como observância ao disposto no art. 52, §1º, VIII da LGPD.
Art. 13. Os agentes de tratamento de pequeno porte podem estabelecer política simplificada de segurança da informação, que contemple requisitos essenciais e necessários para o tratamento de dados pessoais, com o objetivo de protegê-los de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
§ 1º A política simplificada de segurança da informação deve levar em consideração os custos de implementação, bem como a estrutura, a escala e o volume das operações do agente de tratamento de pequeno porte.
§ 2º A ANPD considerará a existência de política simplificada de segurança da informação para fins do disposto no art. 6º, X e no art. 52, §1º, VIII e IX da LGPD.
TÍTULO III – DOS PRAZOS DIFERENCIADOS
Art. 14. Aos agentes de tratamento de pequeno porte será concedido prazo em dobro:
I – no atendimento das solicitações dos titulares referentes ao tratamento de seus dados pessoais, conforme previsto no art. 18, §§ 3º e 5º da LGPD, nos termos de regulamentação específica;
II – na comunicação à ANPD e ao titular da ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, nos termos de regulamentação específica, exceto quando houver potencial comprometimento à integridade física ou moral dos titulares ou à segurança nacional, devendo, nesses casos, a comunicação atender aos prazos conferidos aos demais agentes de tratamento, conforme os termos da mencionada regulamentação;
III – no fornecimento de declaração clara e completa, prevista no art. 19, II da LGPD;
IV – em relação aos prazos estabelecidos nos normativos próprios para a apresentação de informações, documentos, relatórios e registros solicitados pela ANPD a outros agentes de tratamento.
Parágrafo único. Os prazos não dispostos neste regulamento para agentes de tratamento de pequeno porte serão determinados por regulamentação específica.
Art. 15. Os agentes de tratamento de pequeno porte podem fornecer a declaração simplificada de que trata o art. 19, I, da LGPD no prazo de até quinze dias, contados da data do requerimento do titular.
TÍTULO IV – DISPOSIÇÕES FINAIS
Art. 16. A ANPD poderá determinar ao agente de tratamento de pequeno porte o cumprimento das obrigações dispensadas ou flexibilizadas neste regulamento, considerando as circunstâncias relevantes da situação, tais como a natureza ou o volume das operações, bem como os riscos para os titulares.
Este conteúdo não substitui o publicado na versão certificada.
Fonte: https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-2-de-27-de-janeiro-de-2022-376562019
