A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece regras e limites para o tratamento de dados pessoais, inclusive por meio digital, por pessoa natural ou por pessoa jurídica, de direito público ou privado (art. 1º).
No Direito, entretanto, há duas espécies de sujeitos de direito: os entes personalizados, ou seja, aqueles que possuem personalidade jurídica (pessoa natural e jurídica) e os entes despersonalizados, assim entendidos como aqueles que não possuem personalidade jurídica.
Prevalece na jurisprudência do Superior Tribunal de Justiça (STJ) que os condomínios são entes despersonalizados e, por isso, muito se discutia se essa espécie de sujeito de direito estaria submetida à LGPD, considerando que o art. 1º da lei apenas se refere à pessoa natural ou jurídica (entes personalizados).
Mas a dúvida foi sanada pela Autoridade Nacional de Proteção de Dados (ANPD), ao publicar a Resolução nº 2, de 27 de janeiro de 2022, que aprovou o Regulamento de aplicação da LGPD para agentes de tratamento de pequeno porte, no qual o art. 2º, inciso I, dispõe que:
“Art. 2º Para efeitos deste regulamento são adotadas as seguintes definições:
I – agentes de tratamento de pequeno porte: microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e ENTES PRIVATIVOS DESPERSONALIZADOS que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador;”
E não poderia ser diferente porque, considerando que a LGPG foi inspirada no Regulamento Geral de Proteção de Dados (RGPD) da União Europeia, a ANPD segue a mesma linha e, assim, se inspirou no artigo 4º, item 7, do RGPD que prevê como:
“7) | «Responsável pelo tratamento», a PESSOA singular ou COLETIVA, a autoridade pública, a agência ou outro organismo que, individualmente ou EM CONJUNTO COM OUTRAS, determina as finalidades e os meios de tratamento de dados pessoais: (…);”
Dessa forma, não resta qualquer dúvida: a LGPD é plenamente aplicável aos condomínios.
O número de dados pessoais tratados pelos condomínios é muito grande e, como regra, estes entes despersonalizados respondem, por ação ou omissão, pelo prejuízo causado a terceiros.
Sendo assim, para mitigar os riscos, é imprescindível que os condomínios se adequem à LGPD para o tratamento adequado dos dados pessoais das partes envolvidas.
A tarefa não é fácil porque não só demanda conhecimentos relacionados à área do direito, mas também de outras áreas que juntas irão mapear as inúmeras situações de risco.
Por isso, os condomínios devem contrar profissionais especializados em privacidade e proteção de dados para que eles, em conjunto, façam um diagnóstico completo sobre os processos e procedimentos internos.
O seu condomínio já está adequado à LGPD?
OUTROS ARTIGOS:
A LGPD e os impactos nos contratos das empresas de trabalho temporário
Sites, aplicativos e redes sociais: a importância da gestão dessa “vitrine” das empresas
