RGPD para o Condomínio

Apesar do Regulamento Gera de Proteção de Dados (RGPD) entrar em vigor em maio de 2016, houve um período de 2 anos de transição e a sua obrigatoriedade para as empresas está estabelecida desde 25 de maio de 2018. Contudo, verificam-se muitas dúvidas nesta matéria, e por consequência muitas empresas, inclusive os condomínios ainda estão em processo de implementação.
No nosso artigo anterior intitulado, Administração de Condomínios e o RGPD, fizemos um resumo com algumas questões que nos chegaram.

Contudo, esta série de artigos sobre o tema pretende não apenas responder às questões pertinentes, como também contribuir para a implementação do mesmo. Há uma série de dúvidas que pretendemos colmatar, por isso, desenvolvemos 3 artigos que se complementam. O primeiro responde as seguintes questões, nomeadamente, surgem algumas questões mais abrangentes quando mencionámos este assunto. Qual é a entidade que regula a proteção dos dados pessoais? Para o condomínio também é obrigatório? Quais foram as alterações com a obrigatoriedade do RGPD? O condomínio, por exemplo, deve aplicar o RGPD apenas aos condóminos? Qual é a dimensão da proteção de dados numa empresa? Qual é a base de licitude para tratamento dos dados?

O segundo artigo menciona como implementar o RGPD no condomínio passo a passo, e o terceiro artigo corresponde a um questionário previamente respondido com exemplos práticos para que haja maior compreensão das medidas básicas a implementar no condomínio.

A obrigatoriedade do tratamento dos dados:

Em primeira análise, este regulamento tem um carácter unificador, força vinculativa, é obrigatório para todos os países da EU e as multas não são nada simpáticas. Deste modo, é de extrema importância a implementação nas empresas e o condomínio não é exceção à regra.
Se houver uma inspeção e for detetado uma retificação na implementação do RGPD, a CNPD irá recomendar essas alterações à empresa. Contudo, se nada for implementado, o mais certo é que seja passada a respetiva coima.

Breve resumo acerca da entidade reguladora:

A Comissão Nacional de Proteção de Dados (CNPD) é uma entidade administrativa independente com poderes de autoridade, que funciona junto da Assembleia da República.
Fiscaliza e controla o processamento de dados pessoais, em rigoroso respeito pelos direitos do homem e pelas liberdades e garantias consagradas na Constituição e na lei.
Ligações úteis:
https://www.cnpd.pt/
Preenchimento do formulário de dúvidas ou queixas: https://www.cnpd.pt/Duvidas/Duvida_participacao.aspx
Testamos o recurso ao formulário de dúvidas para ver esclarecidas algumas dúvidas. A resposta chegou com rapidez, cerca de um ou dois dias após a submissão do formulário.

 

Com regulamento em vigor, houve algumas alterações:

RGPD ALTERAÇÕES

O RGPD é aplicável a:

• Empresa ou entidade que efetue o tratamento de dados pessoais no âmbito das atividades de uma das suas sucursais estabelecida na UE, independentemente do local onde os dados são tratados; ou
• Empresa constituída fora da UE que oferece bens/serviços (pagos ou gratuitos) ou controla o comportamento de pessoas na UE.

 

Qual é a dimensão da proteção de dados numa empresa? O condomínio deve aplicar o RGPD apenas aos dados dos condóminos?

O RGPD abrange subcontratantes (fornecedores) que lidam com os dados dos clientes. Como, por exemplo, programas de faturação, serviços de portaria e outros fornecedores que tenham acesso aos dados pessoais dos condóminos. Assim, o responsável pelo tratamento dos dados deve certificar-se da conformidade dos procedimentos efetuados pelos subcontratantes. Neste sentido, há uma série de procedimentos que devem ser postos em prática.
Caso o condomínio, ou a empresa de administração de condomínios tenha funcionários, deve ser dado o tratamento adequado segundo o RGPD.

Tratamento e Titulares dos dados

 

Qual é a base de licitude para tratamento dos dados?

O tratamento dos dados é considerado lícito nas seguintes situações, nomeadamente:

  • O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;
  • Quando exista um contrato com o titular dos dados;
  • Sempre que houver obrigações jurídicas;
  • Na defesa de interesses vitais do titular dos dados;
  • No exercício dos Interesses púbicos;
  • Interesses legítimos prosseguidos pelo responsável pelo tratamento;

Assim poderíamos considerar que os dados dos condóminos possuem interesses legítimos prosseguidos pelo responsável para o tratamento relativamente ao condomínio que gere. Os funcionários do condomínio ou da empresa de administração de condomínios possuem contratos de trabalho. Neste sentido, o tratamento dos dados possui como uma base licita para o tratamento dos dados, o contrato de trabalho.

 

Deixe uma resposta