O impacto que a Lei Geral de Proteção de Dados terá diante da relação condominial, edilício, entre os titulares dos dados pessoais, os condôminos, e o guardião dos dados pessoais, o sindico
Por Ilderlândio Teixeira
O condomínio apesar de ser uma pessoa jurídica despersonalizada na sua criação propriamente, não lhes retira a responsabilidade perante os condôminos na administração da coisa comum perante a conservação e limpeza, segurança, manutenção e possíveis melhorias.
Tem-se na pessoa do síndico o responsável em assegurar a proteção dos dados pessoais comuns e especiais dos titulares/condôminos quanto a confidencialidade, integridade e disponibilidade.
O condomínio pode tratar de maneira independente seus dados pessoais na figura de controle absoluto, mas poderá também delegar a terceiros/operadores o tratamento.
O apropriado, é que a LGPD tem como objetivo e fundamento a implementação de suas diretrizes e normas a fim de assegurar a segurança e prevenção à privacidade dos dados dos condôminos.
Os condôminos são cidadãos, titulares dos dados pessoais comuns e especiais, detentores de obrigações junto a convenção de condomínio e regimento interno, mas também tem seus direitos assegurados no usufruto, fruição, uso, voto, entre outros.
Condômino é a caracterização dada aos indivíduos que habitam em regime de compartilhamento de moradia coletiva sob a guarda em regra do código civil e da lei de condomínio e incorporações.
Todo condômino está ligado à matrícula de um imóvel e sua destinação, às taxas extras caso existam, ao fundo de reserva, e às taxas condominiais. Alguns dados pessoais são indispensáveis à geração das taxas ordinárias e extraordinárias como o nome, CPF, RG, e-mail, telefone, etc.
Prontamente, a lei geral de proteção de dados pessoais comuns e especiais obriga que os condomínios na pessoa de seu representante legal, o síndico, aplique as técnicas de segurança da informação afim de garantir a confidencialidade, integridade e disponibilidades dos dados dos condôminos.
Não necessariamente o síndico é um condômino, ele também pode ser uma pessoa estranha ao condomínio propriamente dito, o papel de síndico é atribuído a uma pessoa física ou jurídica.
É certo que o síndico sejas uma pessoa ilibada, capacitada e comprometida com o bem comum dos condôminos afim de entregar aquilo que lhe compete explicito e implicitamente às normas relacionadas à função, mas também às normas esparsas. Explica-se: o síndico não é limitado apenas a convenção de condomínio, regimento interno, Código Civil e a Lei Condominial. Ele deve observar as normas técnicas, a LGPD e a CF/88.
A representatividade tanto ativa quanto passiva, sejas em juízo ou fora dele conforme as normas e a convenção é dever do síndico ante aos condôminos, assim como a administração interna pautado no respeito à sua vigência, moralidade e segurança, incluindo-se todos os serviços que interessam aos condôminos.
Assim, o síndico é o responsável na coleta, uso, compartilhamento e descarte dos dados pessoais comuns e especiais dos condôminos titulares. A LGPD autoriza ao síndico apenas requerer os dados pessoais comuns e especiais com a finalidade, necessidade e adequação à geração dos boletos e cadastros junto a administração condominial.
Sendo assim ao coletar os dados para gerar as taxas, a lei geral de proteção de dados obriga que o síndico informe aos condôminos se estes dados serão compartilhados com terceiros, por exemplo a contadoria, o banco, o jurídico.
É evidente que o guardião dos dados pessoais é o controlador/sindico que faz todo o processo de tratamento dos dados pessoais comuns e especiais na face inicial do processo que é a coleta, fica a critério do Condomínio Edilício usar, compartilhar e descartar os dados desde que execute todo o ciclo de tratamento pessoalmente. Por exemplo: faça a sua contabilidade com contador pertencente aos quadros do condomínio, contrate os próprios funcionários sem a necessidade de terceirização, etc.
No entanto, na grande maioria dos casos junto aos Condomínios Edilícios essas atribuições e outras são levadas a terceiros via terceirização e contratos bilaterais, estes são os operadores no tratamento dos dados pessoais comuns e especiais a qual tem responsabilidade solidaria em regra com o controlador.
Assim sendo, caso haja vazamento de dados dos condôminos e causem danos a estes tanto controlador/síndico como operador/terceiros poderão ser responsabilizados administrativamente via ANPD (Autoridade Nacional de Proteção de Dados), sem prejuízo de sanções civis e até penais.
Logo, todos aqueles que lidam com dados pessoais mesmo que amparado por obrigação legal são obrigados a se adequarem às normas cogentes heterônomas da Lei Geral de Proteção de Dados, a LGPD.
A proteção dos dados pessoais dos titulares/condôminos já o são por si responsabilidade do síndico consoante o ordenamento jurídico, o papel da LGPD é pôr a salvo o processo de tratamento por parte dos agentes controlador/síndico e operador/terceiro.
A LGPD obriga que os condomínios edilícios implantem mecanismos de segurança da informação nos âmbitos técnicos e administrativos, aconselha-se também o físico. O objetivo é proteger os direitos fundamentais de liberdade e privacidade dos condôminos, além do livre desenvolvimento da personalidade.
Faz-se necessário políticas de privacidade e proteção, análise de riscos e impactos com o tratamento dos dados, treinamento para os colaboradores, códigos de conduta, políticas de resposta a incidentes, e a nomeação do Encarregado/DPO.
O Encarregado/DPO é figura obrigatório que os condomínios terão que nomear para auxiliar o controlador/síndico e operador/terceiro na busca de mitigar a proteção dos dados pessoais na aplicação das bases legais, dos princípios e seus fundamentos.
Os condomínios devem empregar os princípios da finalidade, adequação, necessidade e qualidade dos dados, estes estão interligados no denominado mínimo essencial de tratamentos de dados pessoais. O mínimo essencial vem pôr a salvo, o usar apenas o necessário de dados pessoais, a chegar ao fim almejado de maneira adequada.
Destarte, o não implementar, é o não garantir o mínimo essencial, é causa de aplicação de sanções administrativa de suspensão e proibição no tratamento dos dados pessoais dos titulares/condôminos ao controlador/sindico e as demais ao operador/terceiro, já que o condomínio estarás irregular por não observar a legislação de mitigação de proteção de dados pessoais dos titulares/condôminos.
É certo que o síndico sejas uma pessoa ilibada, capacitada e comprometida com o bem comum dos condôminos afim de entregar aquilo que lhe compete explicito e implicitamente às normas relacionadas à função, mas também às normas esparsas. Explica-se: o síndico não é limitado apenas a convenção de condomínio, regimento interno, Código Civil e a Lei Condominial. Ele deve observar as normas técnicas, a LGPD e a CF/88.
A representatividade tanto ativa quanto passiva, sejas em juízo ou fora dele conforme as normas e a convenção é dever do síndico ante aos condôminos, assim como a administração interna pautado no respeito à sua vigência, moralidade e segurança, incluindo-se todos os serviços que interessam aos condôminos.
Assim, o síndico é o responsável na coleta, uso, compartilhamento e descarte dos dados pessoais comuns e especiais dos condôminos titulares. A LGPD autoriza ao síndico apenas requerer os dados pessoais comuns e especiais com a finalidade, necessidade e adequação à geração dos boletos e cadastros junto a administração condominial.
Sendo assim ao coletar os dados para gerar as taxas, a lei geral de proteção de dados obriga que o síndico informe aos condôminos se estes dados serão compartilhados com terceiros, por exemplo a contadoria, o banco, o jurídico.
É evidente que o guardião dos dados pessoais é o controlador/sindico que faz todo o processo de tratamento dos dados pessoais comuns e especiais na face inicial do processo que é a coleta, fica a critério do Condomínio Edilício usar, compartilhar e descartar os dados desde que execute todo o ciclo de tratamento pessoalmente. Por exemplo: faça a sua contabilidade com contador pertencente aos quadros do condomínio, contrate os próprios funcionários sem a necessidade de terceirização, etc.
No entanto, na grande maioria dos casos junto aos Condomínios Edilícios essas atribuições e outras são levadas a terceiros via terceirização e contratos bilaterais, estes são os operadores no tratamento dos dados pessoais comuns e especiais a qual tem responsabilidade solidaria em regra com o controlador.
Assim sendo, caso haja vazamento de dados dos condôminos e causem danos a estes tanto controlador/síndico como operador/terceiros poderão ser responsabilizados administrativamente via ANPD (Autoridade Nacional de Proteção de Dados), sem prejuízo de sanções civis e até penais.
Logo, todos aqueles que lidam com dados pessoais mesmo que amparado por obrigação legal são obrigados a se adequarem às normas cogentes heterônomas da Lei Geral de Proteção de Dados, a LGPD.
A proteção dos dados pessoais dos titulares/condôminos já o são por si responsabilidade do síndico consoante o ordenamento jurídico, o papel da LGPD é pôr a salvo o processo de tratamento por parte dos agentes controlador/síndico e operador/terceiro.
A LGPD obriga que os condomínios edilícios implantem mecanismos de segurança da informação nos âmbitos técnicos e administrativos, aconselha-se também o físico. O objetivo é proteger os direitos fundamentais de liberdade e privacidade dos condôminos, além do livre desenvolvimento da personalidade.
Faz-se necessário políticas de privacidade e proteção, análise de riscos e impactos com o tratamento dos dados, treinamento para os colaboradores, códigos de conduta, políticas de resposta a incidentes, e a nomeação do Encarregado/DPO.
O Encarregado/DPO é figura obrigatório que os condomínios terão que nomear para auxiliar o controlador/síndico e operador/terceiro na busca de mitigar a proteção dos dados pessoais na aplicação das bases legais, dos princípios e seus fundamentos.
Os condomínios devem empregar os princípios da finalidade, adequação, necessidade e qualidade dos dados, estes estão interligados no denominado mínimo essencial de tratamentos de dados pessoais. O mínimo essencial vem pôr a salvo, o usar apenas o necessário de dados pessoais, a chegar ao fim almejado de maneira adequada.
Destarte, o não implementar, é o não garantir o mínimo essencial, é causa de aplicação de sanções administrativa de suspensão e proibição no tratamento dos dados pessoais dos titulares/condôminos ao controlador/sindico e as demais ao operador/terceiro, já que o condomínio estarás irregular por não observar a legislação de mitigação de proteção de dados pessoais dos titulares/condôminos.
Fica manifesto que os Condôminos são os titulares dos dados pessoais comuns e especiais a qual a LGPD resguarda o tratamento segundo seus pressupostos elencados juntamente com outras normas do ordenamento jurídico.
Cabe ao sindico ter a plena consciência que ele ao deixar de aplicar o procedimento de implementação da lei geral de proteção de dados junto aos titulares a fim de garantir a mitigação da proteção de dados pessoais poderá ser responsabilizado, uma vez que a escusa do não saber da lei é nula de plano.
Destarte, a LGPD é norma cogente, ou seja, obriga que se proteja os dados pessoais contra ameaças e riscos através da segurança da informação nos âmbitos físicos, técnicos e governamentais. Diz ao sindico/controlador o dever em nomear o encarregado/DPO para auxiliar no procedimento de implementação, é o evitar problemas com os condôminos e a lei.
Ilderlândio Teixeira é Advogado, EXIN® Privacy and Data Protection Essentials, Membro ANPPD®, Membro da Comissão de Direito Digital, Tecnologias Distributivas e Startups, OAB-DF, Especialista em Advocacia Civil e Processual Civil, Graduado em Sistemas de Telecomunicações, Técnico em Eletroeletrônica, Certificado - LGPD/GDPR/Segurança da Informação, Privacy and Data Protection Essentials + Foundation + Protectioner, ISO/IEC 27001 e 27002.
Cabe ao sindico ter a plena consciência que ele ao deixar de aplicar o procedimento de implementação da lei geral de proteção de dados junto aos titulares a fim de garantir a mitigação da proteção de dados pessoais poderá ser responsabilizado, uma vez que a escusa do não saber da lei é nula de plano.
Destarte, a LGPD é norma cogente, ou seja, obriga que se proteja os dados pessoais contra ameaças e riscos através da segurança da informação nos âmbitos físicos, técnicos e governamentais. Diz ao sindico/controlador o dever em nomear o encarregado/DPO para auxiliar no procedimento de implementação, é o evitar problemas com os condôminos e a lei.
Ilderlândio Teixeira é Advogado, EXIN® Privacy and Data Protection Essentials, Membro ANPPD®, Membro da Comissão de Direito Digital, Tecnologias Distributivas e Startups, OAB-DF, Especialista em Advocacia Civil e Processual Civil, Graduado em Sistemas de Telecomunicações, Técnico em Eletroeletrônica, Certificado - LGPD/GDPR/Segurança da Informação, Privacy and Data Protection Essentials + Foundation + Protectioner, ISO/IEC 27001 e 27002.
.gif)
.gif)
