A Lei Geral de Proteção de Dados Pessoais (LGPD), nº 13.709/2018, é o principal instrumento normativo de proteção de dados pessoais no país. Ela estabelece que instituições públicas e privadas devem adotar medidas de governança, segurança da informação, boas práticas e treinamento de equipes para garantir o tratamento, proteção e privacidade dos dados pessoais dos indivíduos.
O direito à proteção de dados pessoais foi reconhecido como um direito fundamental autônomo pela Constituição. Isso significa que a proteção dos dados não é apenas uma exigência legal, mas um comando constitucional. Além disso, a falta de cuidado com os dados pessoais pode resultar em diversos riscos para o titular dos dados, como fraudes bancárias, compras indesejadas e golpes virtuais.
Os condomínios, por sua vez, também estão sujeitos à LGPD, de acordo com a Resolução CD/ANPD nº 2/2022, que prevê formas diferenciadas e flexíveis de aplicação da LGPD para agentes de pequeno porte.
A resolução mencionada introduz o conceito de “agente de pequeno porte”, qual seja:
Art. 2º (…)
I – agentes de tratamento de pequeno porte: microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador;Dito isso, os condomínios residenciais devem se preocupar com a proteção dos dados pessoais, garantindo a conformidade com a lei, a fim de evitar riscos potenciais para os condôminos e para a própria administração do condomínio.
Um dos principais desafios da adequação à LGPD é ajustar a adequação de acordo com o porte do condomínio. Condomínios com poucos condôminos podem adotar um programa simplificado, sem a necessidade de normas robustas.
Por outro lado, condomínios maiores requerem um programa de adequação que leve em consideração essa realidade, independentemente de ser o condomínio um agente de tratamento de pequeno porte.
É importante destacar que a flexibilização de algumas obrigações da LGPD não significa que os condomínios estão dispensados de cumprir outras disposições da lei. Eles ainda devem observar as bases legais e os princípios, bem como as disposições regulamentares e contratuais relacionadas à proteção de dados pessoais, além dos direitos dos titulares.
Em outras palavras, a flexibilização não implica em uma isenção total do cumprimento das obrigações da LGPD, especialmente porque a ANPD está plenamente estruturada para iniciar o processo de fiscalização e aplicação de multas. Portanto, uma interpretação inadequada do contexto do condomínio pode expô-lo a riscos indesejados.
Compreender o contexto específico do condomínio é fundamental para estabelecer um programa de adequação alinhado às exigências da Autoridade Nacional de Proteção de Dados (ANPD). Isso permite que o condomínio adote medidas adequadas de proteção de dados e esteja em conformidade com a legislação vigente.