No final de janeiro, a LGPD sofreu uma flexibilização que visa simplificar e facilitar os procedimentos e normas para agentes de tratamento de pequeno porte, onde se incluem os condomínios.
A Resolução CD/ANPD Nº 2, que aprova o Regulamento de aplicação da Lei nº 13.709 de 14 de agosto de 2018 (LGPD), foi publicada no dia 28 de janeiro, Dia Internacional da Proteção de Dados, pela Autoridade Nacional de Proteção de Dados (ANPD).
Flexibilização
Agora, não é mais necessário indicar um encarregado ou DPO (Data Protection Officer). Contudo, será necessário disponibilizar um canal de comunicação com o titular dos dados. E apesar de não ser mais obrigatório, a indicação de um encarregado para a segurança de dados, está diretamente relacionado a boas práticas e governança, o que é um fator atenuante caso seja aplicado algum tipo de sanção administrativa.
A ANPD também disponibilizará um modelo simplificado para fazer o registro das operações. Assim como o registro, a comunicação de incidente de segurança teve seus procedimentos simplificados, onde a ANPD irá dispor sobre este procedimento em regulamentação específica.
A política de segurança de informação também ficou mais simples. Basta que seja contemplado com os requisitos essenciais e necessários para o tratamento de dados pessoais, com o objetivo de protegê-los de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado, ou ilícito.
O prazo agora sofreu uma alteração significativa. Para atender as solicitações dos titulares dos dados, agora o tempo é dobrado para notificar a ANPD e ao titular da ocorrência de incidente de segurança que possa desencadear risco ou dano relevante aos titulares, ou no fornecimento de declaração objetiva e completa sobre a confirmação da existência ou acesso a dados pessoais.
E por último, agora temos um prazo de 15 dias para a confirmação de existência, ou do acesso a dados pessoais de forma simplificada. Ao contrário de anteriormente em que estava constatado “imediatamente” na lei.
“É importante salientar que, muito embora tenham tratamento diferenciado, os condomínios continuam obrigados a estar em conformidade com a LGPD, devendo observar os princípios, definir as bases legais, adotar medidas de segurança, de boas práticas e atender as solicitações dos titulares.”