Administração de Condomínios e o RGPD

A lei que regulamenta a proteção de dados – RGPD, visa proteger a privacidade dos dados pessoais dos habitantes do espaço europeus, da conduta menos adequados por parte de empresas. Neste seguimento, os condóminos e a administração de condóminos, também são abrangidos. Desde que as empresas ou profissionais lidem com dados pessoais, deverão aplicar regras e condutas que estejam em conformidade com a nova lei. Esta lei entrou em vigor em 25 de Maio de 2018, contudo, ainda há muitas dúvidas relativamente a sua aplicabilidade no sector do condomínio. Desta forma, iremos responder algumas dúvidas e mencionar os princípios fundamentais do RGPD. O que o administrador não deve fazer. Os condóminos devem dar consentimento expresso para tratamento dos dados? A administração de condomínios possui obrigatoriedade em relação ao sigilo dos dados pessoais? Qual é a consequência da falta de sigilo? Confira ainda, algumas dicas úteis para a implementação do RGPD.

Quais são os princípios básicos do RGPD a serem implementados na administração de condomínios?

Para que a lei seja aplicada de forma efetiva deve seguir alguns princípios fundamentais, fizemos um resumo para melhor compreensão da essência do RGPD.

  • Legalidade, justiça e transparência – Todo o processamento dos dados deve ser efetuado tendo em atenção estes três princípios fundamentais.
  • Limitação de propósito – A recolha dos dados pessoais teve ter um objetivo claro e uma finalidade específica, ou seja, os dados recolhidos não podem ser utilizados para outros efeitos que não os explicitados pelo administrador.
  • Minimização de dados e precisão – Os dados pessoais devem ser adequados e limitados ao necessário, desta forma, os dados colhidos devem ser relevantes e precisos. Assim, é recomendada a atualização da base de dados, sempre que possível.
  • Limitação de armazenamento – Os dados pessoais devem ser conservados apenas durante o período considerado necessário, o responsável pelo tratamento deverá fixar os prazos para o apagamento ou a revisão periódica.
  • Integridade e confidencialidade – O processamento dos dados deve garantir a segurança dos seus titulares. Nesta medida, o administrador deve assegurar a proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais apropriadas.
  • Imputabilidade – O administrador deve ser responsável e demonstrar a conformidade com o RGPD.

É necessário o condómino dar consentimento especificamente para o tratamento dos dados?

O tratamento dos dados é lícito no contexto relações contratuais ou obrigação jurídica a que o responsável pelo tratamento esteja sujeito. Contudo, as empresas de administração, sendo classificadas como empresas de serviços, tem a obrigatoriedade de implementar as medidas protetivas relativamente aos dados dos condóminos.

O que a administração de condomínios não pode fazer?

  • Facultar os dados dos condóminos a terceiros, sem o consentimento prévio dos mesmos;
  • Não pode expor no hall de entrada documentos com os dados pessoais dos condóminos;
  • Uso de tecnologias, por exemplo, utilização de videovigilância, sem autorização de todos os condomínios ou ainda a utilização de dispositivos biométricos, devem estar em conformidade com o RGPD;

A administração de condomínio possui a obrigatoriedade de sigilo dos dados pessoais dos condomínios?

Segundo a lei de proteção de dados, a violação do sigilo é considerado crime, conforme o art.º 51, da Lei n.º 58/2019 de 8 de agosto, prevê que, quem obrigado a sigilo profissional nos termos da lei, sem justa causa e sem o devido consentimento, revelar ou divulgar no todo ou em parte dados pessoais é punido com pena de prisão até 1 ano ou com pena de multa até 120 dias.

Se o condómino considerar violado o direito de proteção dos dados, pode responsabilizar o administrador do condomínio?

O art.º 33 do RGPD versa sobre a responsabilidade civil na seguinte situação:

Qualquer pessoa que tenha sofrido um dano devido ao tratamento ilícito de dados ou a qualquer outro ato que viole disposições do RGPD ou da lei nacional em matéria de proteção de dados pessoais, tem o direito de obter do responsável ou subcontratante a reparação pelo dano sofrido. Contudo, o responsável pelo tratamento e o subcontratante não incorrem em responsabilidade civil se provarem que o facto que causou o dano não lhes é imputável.

Concluímos com algumas dicas que são importantes para as boas práticas no tratamento dos dados pela administração de condomínios:

  • Não partilhar passwords de acesso aos dados;
  •  Cada trabalhador deve possuir seu próprio login para que o acesso seja rastreado;
  • Os dados que não são estritamente necessários, como, contacto de ex-proprietários devem ser apagados do sistema;
  • Criação de registos dos tratamentos dos dados;
  • Os dados pessoais e documentos confidenciais em suporte físico devem ser guardados em local seguro. Deve haver um controlo no acesso aos documentos;

No sítio Web da Comissão Nacional de Dados,  o utilizador pode tirar as suas dúvidas através do preenchimento de um formulário destinado para o efeito.

 

Artigos Relacionados:

Videovigilância no Condomínio
Questionário RGPD para o Condomínio
Reunião da assembleia de Condóminos
Lareira, salamandra e áreas comuns
Edifício com mais de uma administração de condomínios
Prevenção contra incêndio no condomínio
Infiltrações nos terraços dos prédios
Sacudir tapete à janela pode dar multa
 
Etiquetas: