Hoje nossa Constituição Federal considerou como direito fundamental do cidadão a proteção aos dados pessoais pela EC 115/2022, bem como definindo que a matéria de proteção de dados é de competência federal. Assim, recepcionada pela nossa constituição, a Autoridade Nacional de Proteção de Dados (ANPD) publicou no dia 28/01/2021 a Resolução nº 2 que regulamenta a Lei Geral de Proteção de Dados (LGPD) para agentes de tratamento de pequeno porte.
Conforme descrito em lei, os agentes de tratamento são todos os controladores (para nós condomínios) e operadores, que tratam os dados em nome dos condomínios (para nós terceiros que o condomínio contrata – administradoras, empresas de terceirização de mão de obra, portarias virtuais e remotas, entre outros).
Considerou a ANPD na Resolução nº 2, que os agentes de tratamento de pequeno porte, são: microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador.
Desta forma, os condomínios edilícios estariam incluídos, seja por serem institutos do direito despersonalizados (atípicos), seja por serem, se assim considerados, pessoas jurídicas sem fins lucrativos, cabendo neste último as associações de moradores.
Consta da Resolução nº 2 algumas dispensas e flexibilizações de obrigações, o que de forma clara a resolução orienta que não facilita o descumprimento dos princípios e fundamentos da lei.
Dentre as dispensas e flexibilizações, disciplina a resolução as formas eletrônicas de atendimento aos pedidos do titular, a critério dos agentes de tratamento, a flexibilização das comunicações de incidentes de segurança à ANPD e a dispensa de haver um Encarregado pelo Tratamento dos Dados Pessoais, garantida a existência de um canal de comunicação com o titular dos dados, tal qual já orientávamos.
Outra flexibilização são as políticas de segurança e boas práticas, que podem ser simplificadas, mas devem existir e garantir a proteção e a finalidade descrita na LGPD.
Os prazos de atendimento à ANPD e ao titular também foram flexibilizados e serão computados em dobro.
A ANPD poderá completar e orientar os setores envolvidos com cartilhas educativas e de orientação procedimental.
Poderão os agentes de tratamento se organizarem ou se utilizarem de entidades representativas, principalmente para facilitar o uso de negociação, conciliação e mediação quanto à reclamações apresentadas por titulares de dados.
Há quem diga que alguns condomínios ou associações de moradores estariam excluídos da Resolução, em face de serem agentes de tratamento de larga escala ou fazerem o tratamento de dados sensíveis (biometria, imagens e outros) e de crianças, adolescentes e idosos, conforme determina a própria resolução, porém não vejo esta possibilidade pela atipicidade no tratamento de dados de condomínios e associações de moradores, cujo o fim é atividade particular sem fim econômico, existente apenas para segurança da edificação ou complexo de moradia, formado pelos próprios titulares, sejam eles menores ou idosos.
Vale, no entanto, conforme já dito, manter a finalidade e fundamento da lei quando no tratamento de dados e principalmente, que cada condomínio e associação de moradores possuam normas claras quanto ao tratamento, incluindo finalidade, acesso, exclusão e coleta.
Matéria publicada na edição – 276 – mar/2022 da Revista Direcional Condomínios
Não reproduza o conteúdo sem autorização do Grupo Direcional. Este site está protegido pela Lei de Direitos Autorais. (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei.