Apesar do Regulamento Gera de Proteção de Dados (RGPD) entrar em vigor em maio de 2016, houve um período de 2 anos de transição e a sua obrigatoriedade para as empresas está estabelecida desde 25 de maio de 2018. Contudo, verificam-se muitas dúvidas nesta matéria, e por consequência muitas empresas, inclusive os condomínios ainda estão em processo de implementação.
No nosso artigo anterior intitulado, Administração de Condomínios e o RGPD, fizemos um resumo com algumas questões que nos chegaram.
Contudo, esta série de artigos sobre o tema pretende não apenas responder às questões pertinentes, como também contribuir para a implementação do mesmo. Há uma série de dúvidas que pretendemos colmatar, por isso, desenvolvemos 3 artigos que se complementam. O primeiro responde as seguintes questões, nomeadamente, surgem algumas questões mais abrangentes quando mencionámos este assunto. Qual é a entidade que regula a proteção dos dados pessoais? Para o condomínio também é obrigatório? Quais foram as alterações com a obrigatoriedade do RGPD? O condomínio, por exemplo, deve aplicar o RGPD apenas aos condóminos? Qual é a dimensão da proteção de dados numa empresa? Qual é a base de licitude para tratamento dos dados?
O segundo artigo menciona como implementar o RGPD no condomínio passo a passo, e o terceiro artigo corresponde a um questionário previamente respondido com exemplos práticos para que haja maior compreensão das medidas básicas a implementar no condomínio.
A obrigatoriedade do tratamento dos dados:
Em primeira análise, este regulamento tem um carácter unificador, força vinculativa, é obrigatório para todos os países da EU e as multas não são nada simpáticas. Deste modo, é de extrema importância a implementação nas empresas e o condomínio não é exceção à regra.
Se houver uma inspeção e for detetado uma retificação na implementação do RGPD, a CNPD irá recomendar essas alterações à empresa. Contudo, se nada for implementado, o mais certo é que seja passada a respetiva coima.
Breve resumo acerca da entidade reguladora:
A Comissão Nacional de Proteção de Dados (CNPD) é uma entidade administrativa independente com poderes de autoridade, que funciona junto da Assembleia da República.
Fiscaliza e controla o processamento de dados pessoais, em rigoroso respeito pelos direitos do homem e pelas liberdades e garantias consagradas na Constituição e na lei.
Ligações úteis:
https://www.cnpd.pt/
Preenchimento do formulário de dúvidas ou queixas: https://www.cnpd.pt/Duvidas/Duvida_participacao.aspx
Testamos o recurso ao formulário de dúvidas para ver esclarecidas algumas dúvidas. A resposta chegou com rapidez, cerca de um ou dois dias após a submissão do formulário.
Com regulamento em vigor, houve algumas alterações:
O RGPD é aplicável a:
• Empresa ou entidade que efetue o tratamento de dados pessoais no âmbito das atividades de uma das suas sucursais estabelecida na UE, independentemente do local onde os dados são tratados; ou
• Empresa constituída fora da UE que oferece bens/serviços (pagos ou gratuitos) ou controla o comportamento de pessoas na UE.
Qual é a dimensão da proteção de dados numa empresa? O condomínio deve aplicar o RGPD apenas aos dados dos condóminos?
O RGPD abrange subcontratantes (fornecedores) que lidam com os dados dos clientes. Como, por exemplo, programas de faturação, serviços de portaria e outros fornecedores que tenham acesso aos dados pessoais dos condóminos. Assim, o responsável pelo tratamento dos dados deve certificar-se da conformidade dos procedimentos efetuados pelos subcontratantes. Neste sentido, há uma série de procedimentos que devem ser postos em prática.
Caso o condomínio, ou a empresa de administração de condomínios tenha funcionários, deve ser dado o tratamento adequado segundo o RGPD.
Qual é a base de licitude para tratamento dos dados?
O tratamento dos dados é considerado lícito nas seguintes situações, nomeadamente:
- O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;
- Quando exista um contrato com o titular dos dados;
- Sempre que houver obrigações jurídicas;
- Na defesa de interesses vitais do titular dos dados;
- No exercício dos Interesses púbicos;
- Interesses legítimos prosseguidos pelo responsável pelo tratamento;
Assim poderíamos considerar que os dados dos condóminos possuem interesses legítimos prosseguidos pelo responsável para o tratamento relativamente ao condomínio que gere. Os funcionários do condomínio ou da empresa de administração de condomínios possuem contratos de trabalho. Neste sentido, o tratamento dos dados possui como uma base licita para o tratamento dos dados, o contrato de trabalho.