fbpx
lgpd-nos-condominios-novo-regulamento-flexibiliza-regras-gouvea-marin

LGPD nos condomínios: novo regulamento flexibiliza regras

Regras visam a facilitar e simplificar normas e procedimentos para adequação à LGPD aos agentes de tratamento de pequeno porte, onde se incluem os condomínios

Regulamento traz flexibilização da aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD), para agentes de tratamento de pequeno porte, onde se incluem os condomínios.

A Autoridade Nacional de Proteção de Dados (ANPD) publicou, no último dia 28 de janeiro, Dia Internacional da Proteção de Dados, a Resolução CD/ANPD Nº 2, que aprova o Regulamento de aplicação da Lei nº 13.709 de 14 de agosto de 2018 (LGPD), para esses agentes de tratamento de pequeno porte.

O novo Regulamento vem para facilitar e simplificar as normas e procedimentos para a adequação destes agentes à LGPD, ao mesmo tempo que mantém a proteção aos direitos dos titulares. Leva em consideração não apenas o porte, mas também o risco associado às atividades de tratamento de dados pessoais.

O artigo 2º do Regulamento define quem são os agentes de tratamento de pequeno porte e entre eles estão os chamados “entes privados despersonalizados”.  Por sua vez, o artigo 4º do Regulamento define “tratamento de alto risco”.

Quais as principais flexibilizações?

  • Dispensa de indicar um encarregado  ou DPO (sigla em inglês para Data Protection Officer). Porém, deverá disponibilizar um canal de comunicação com o titular de dados. Embora não haja a obrigatoriedade, a indicação de um encarregado por parte do condomínio é importante, pois será considerada política de boas práticas e governança, para fins de atenuante em caso de aplicação de eventual sanção administrativa;
  • Registro das operações de forma simplificada: a ANPD fornecerá o modelo;
  • Procedimento simplificado para comunicação de incidente de segurança: a ANPD disporá sobre este procedimento em regulamentação específica;
  • Política simplificada de segurança da informação que contemple requisitos essenciais e necessários para o tratamento de dados pessoais, com o objetivo de protegê-los de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
  • Prazo em dobro no atendimento das solicitações dos titulares de dados / na comunicação à ANPD e ao titular da ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares / no fornecimento de declaração clara e completa da confirmação da existência ou acesso a dados pessoais;
  • Prazo de 15 dias no fornecimento de confirmação de existência ou acesso a dados pessoais em formato simplificado (ao invés de “imediatamente” como está na lei).

É importante salientar que, muito embora tenham tratamento diferenciado, os condomínios continuam obrigados a estar em conformidade com a LGPD, devendo observar os princípios, definir as bases legais, adotar medidas de segurança, de boas práticas e atender as solicitações dos titulares.

A adequação à lei é um verdadeiro investimento. O fato de mostrar para o mercado que o condomínio está regular com a legislação de proteção de dados, valoriza boas práticas e segue políticas de privacidade e segurança da informação tem um impacto altamente positivo e agrega valor ao patrimônio.