在 LGPD 生效期间,公的准入会怎样?
Posted: Sun Mar 16, 2025 9:50 am
无论作为业主、访客、员工还是服务提供商,人们进入商业或住宅建筑的许可都必须经过各自的身份证明,提供个人数据,例如姓名、公积金、身份证、照片,在某些情况下甚至包括生物识别信息。
这些措施旨在确保居民的安全。然而,目前尚未明确说明收集的目的、为保护所收集并受公寓(或住宅小区居民协会)保护的数据而采取的安全措施,甚至这些信息的存储期限。
巴西第 13,709/2018 号法律将于 2020 年 8 月 15 日生效,这符合 兼职数据 全球趋势,几乎会对所有领域产生影响。然而,《通用个人数据保护法》不仅涉及数字市场的大型企业集团,还涉及整个社会,因此,所有处理在国家领土内收集个人数据的人都必须适应这一法律纪律,该法律规定,处理只能在第七条详尽的假设下进行,并考虑到持有人的同意、合法利益、目的的表明、最低限度和严格必要的信息请求、保证存储和安全等问题。
从法律角度来看,除了用户同意的功能和限制(LGPD中重点讨论的一个主题(尤其是第 5 条、第 XII 条和第 7 条、第 I 条))之外,还需要在收集目的(第 6 条、第 I 条)方面保持透明度,数据处理是否充分符合知情目的(第 6 条、第 II 条)以及使用安全机制执行此类操作(第 6 条、第 VII 条)。
那么公寓怎么样?
LGPD 提出了公寓应该如何进行的问题?这里我指的是一般的公寓,包括设有门房和/或门禁系统的住宅、商业和居民协会。
“有必要重新制定内部文件,并处理以任何方式在公寓边界之外共享或外包的所有个人数据”
除其他措施外,还需要重新制定涉及数据处理(业主及其家庭成员、访客等)的内部文件(就业和服务提供合同)、授权和内部政策。此外,还需要处理以任何方式在公寓边界之外共享或外包的这些人的所有数据,在这方面,需要与公寓管理员和经理、会计师、监控公司和其他人员签订合同,具体取决于每个公寓的具体情况。
许多人可能会质疑这项新法律对公寓的适用性,声称该实体缺乏法人资格。然而,这方面已经发生了变化,正如声明1(GDPR)所言。第一届民法研讨会文第90号、第三届民法研讨会文第246号。尽管如此,我们还是讨论了三个角度以供观察:第一个角度是关于 LGPD 应用的有效性,因为控制者和操作员的概念并不完全适合这种情况;第二点,由于严格来说,建造公寓没有收入,因此适用《地方政府征收保护法》规定的简单罚款和/或每日罚款的可能性并不明确;最后,考虑到公寓中复杂的民事责任链,任何违法行为是否应被视为客观或主观,这也是法律上的争论。
事实是,由于 LGPD 在很大程度上受到欧盟《通用数据保护条例》(GDPR)的启发,立法者吸收了欧洲法规的许多准则和标准,因此它倾向于将 LGPD 也适用于公寓的解释。这是因为 GDPR 第 4 条规定,任何“单独或与他人共同决定处理个人数据的目的和方法”的个人(个人或法人)、公共主管机关、机构或其他机构都将被视为对处理负责。
通常来说,公寓要对因受托人的行为或不行为给第三方造成的损害承担责任,受托人要对超越其权限的行为对公寓承担责任,并且按照同样的逻辑,作为受托人的代表的管理人(通常是法人实体)也要承担责任。在实践中,有必要确定所涉及的控制者和/或操作者人物,以便概述每个人对数据处理的责任范围。
但可以肯定的是,需要对相关方的数据进行充分的处理。换句话说,很明显,负责保护这些数据(以及最终在公寓中收集的敏感数据)的人必须遵守法律要求,即使是由于保护逻辑通常渗透到公寓的组织文化中,特别是在住宅层面,明智的做法是与管理员和经理一起对接待员、门卫、保安人员进行培训,并确保所寻求的保护和安全同步。
事实上,适应与数据保护相关的众多细微差别并非易事,因为它需要各个领域而不仅仅是法律的具体声明,特别是警告不遵守立法将受到的处罚。但是,如果共管公寓从预防的角度(治理 - 第 50 和 51 条)考虑众多风险情况,并且希望减轻可能的制裁,那么它肯定会采取这一额外的措施(第 52 条第 1 款第 VIII 条)。
这些措施旨在确保居民的安全。然而,目前尚未明确说明收集的目的、为保护所收集并受公寓(或住宅小区居民协会)保护的数据而采取的安全措施,甚至这些信息的存储期限。
巴西第 13,709/2018 号法律将于 2020 年 8 月 15 日生效,这符合 兼职数据 全球趋势,几乎会对所有领域产生影响。然而,《通用个人数据保护法》不仅涉及数字市场的大型企业集团,还涉及整个社会,因此,所有处理在国家领土内收集个人数据的人都必须适应这一法律纪律,该法律规定,处理只能在第七条详尽的假设下进行,并考虑到持有人的同意、合法利益、目的的表明、最低限度和严格必要的信息请求、保证存储和安全等问题。
从法律角度来看,除了用户同意的功能和限制(LGPD中重点讨论的一个主题(尤其是第 5 条、第 XII 条和第 7 条、第 I 条))之外,还需要在收集目的(第 6 条、第 I 条)方面保持透明度,数据处理是否充分符合知情目的(第 6 条、第 II 条)以及使用安全机制执行此类操作(第 6 条、第 VII 条)。
那么公寓怎么样?
LGPD 提出了公寓应该如何进行的问题?这里我指的是一般的公寓,包括设有门房和/或门禁系统的住宅、商业和居民协会。
“有必要重新制定内部文件,并处理以任何方式在公寓边界之外共享或外包的所有个人数据”
除其他措施外,还需要重新制定涉及数据处理(业主及其家庭成员、访客等)的内部文件(就业和服务提供合同)、授权和内部政策。此外,还需要处理以任何方式在公寓边界之外共享或外包的这些人的所有数据,在这方面,需要与公寓管理员和经理、会计师、监控公司和其他人员签订合同,具体取决于每个公寓的具体情况。
许多人可能会质疑这项新法律对公寓的适用性,声称该实体缺乏法人资格。然而,这方面已经发生了变化,正如声明1(GDPR)所言。第一届民法研讨会文第90号、第三届民法研讨会文第246号。尽管如此,我们还是讨论了三个角度以供观察:第一个角度是关于 LGPD 应用的有效性,因为控制者和操作员的概念并不完全适合这种情况;第二点,由于严格来说,建造公寓没有收入,因此适用《地方政府征收保护法》规定的简单罚款和/或每日罚款的可能性并不明确;最后,考虑到公寓中复杂的民事责任链,任何违法行为是否应被视为客观或主观,这也是法律上的争论。
事实是,由于 LGPD 在很大程度上受到欧盟《通用数据保护条例》(GDPR)的启发,立法者吸收了欧洲法规的许多准则和标准,因此它倾向于将 LGPD 也适用于公寓的解释。这是因为 GDPR 第 4 条规定,任何“单独或与他人共同决定处理个人数据的目的和方法”的个人(个人或法人)、公共主管机关、机构或其他机构都将被视为对处理负责。
通常来说,公寓要对因受托人的行为或不行为给第三方造成的损害承担责任,受托人要对超越其权限的行为对公寓承担责任,并且按照同样的逻辑,作为受托人的代表的管理人(通常是法人实体)也要承担责任。在实践中,有必要确定所涉及的控制者和/或操作者人物,以便概述每个人对数据处理的责任范围。
但可以肯定的是,需要对相关方的数据进行充分的处理。换句话说,很明显,负责保护这些数据(以及最终在公寓中收集的敏感数据)的人必须遵守法律要求,即使是由于保护逻辑通常渗透到公寓的组织文化中,特别是在住宅层面,明智的做法是与管理员和经理一起对接待员、门卫、保安人员进行培训,并确保所寻求的保护和安全同步。
事实上,适应与数据保护相关的众多细微差别并非易事,因为它需要各个领域而不仅仅是法律的具体声明,特别是警告不遵守立法将受到的处罚。但是,如果共管公寓从预防的角度(治理 - 第 50 和 51 条)考虑众多风险情况,并且希望减轻可能的制裁,那么它肯定会采取这一额外的措施(第 52 条第 1 款第 VIII 条)。