O RGPD Aplica-se ao Condomínio?
Sim. O Regulamento Geral sobre a Proteção de Dados (RGPD) — Regulamento (UE) 2016/679 — aplica-se a qualquer entidade que trate dados pessoais de pessoas singulares residentes na União Europeia. Um condomínio trata dados dos condóminos, dos inquilinos e dos prestadores de serviços — está portanto sujeito ao RGPD.
O administrador de condomínio actua como Responsável pelo Tratamento dos dados pessoais geridos em nome do condomínio. A ignorância da lei não afasta a responsabilidade.
Que Dados Pessoais Trata um Condomínio?
- Dados de identificação: nome, NIF, número de identificação civil dos condóminos
- Dados de contacto: morada, e-mail, telefone
- Dados financeiros: quotas pagas e em atraso, dados bancários para débito directo
- Dados de habitação: fração autónoma, permilagem, data de compra
- Imagens de videovigilância: se o condomínio tiver câmaras
- Dados de acesso: registos de entrada/saída de visitantes
Bases Legais para o Tratamento
Para tratar dados pessoais, o condomínio precisa de uma das seguintes bases legais do artigo 6.º do RGPD:
- Obrigação legal: manter o registo de condóminos e cobrar quotas são obrigações legais decorrentes do Código Civil
- Execução de contrato: contratos com prestadores de serviços
- Consentimento: para newsletters ou comunicações de marketing
- Interesse legítimo: videovigilância para segurança do edifício (com aviso afixado)
Principais Obrigações do Condomínio
1. Informar os titulares
Os condóminos têm direito a saber que dados são recolhidos, para que fim, por quanto tempo e a quem são comunicados. Esta informação deve ser prestada no momento da recolha — por exemplo, no primeiro contacto com novo condómino.
2. Minimização de dados
Só recolha os dados estritamente necessários. Não precisa do número de identificação civil de todos os condóminos para a gestão corrente — apenas quando necessário para actos jurídicos específicos.
3. Segurança dos dados
Os dados dos condóminos não podem ficar em pastas partilhadas sem protecção, folhas de cálculo sem password ou e-mails não cifrados com dados financeiros. Implemente medidas técnicas e organizativas adequadas.
4. Prazos de conservação
Documentos contabilísticos: 10 anos. Atas e deliberações: conservar enquanto o condomínio existir. Dados de videovigilância: máximo 30 dias (salvo incidente em investigação).
5. Direitos dos titulares
Os condóminos podem exercer o direito de acesso, rectificação, apagamento e portabilidade dos seus dados. O condomínio tem 30 dias para responder.
Videovigilância: Cuidados Especiais
Se o condomínio tiver câmaras de vigilância:
- Afixar aviso visível antes das zonas vigiadas ("Zona videovigilada — responsável: [contacto]")
- As câmaras não podem apontar para o interior das frações privadas
- Não podem cobrir espaços públicos além do estritamente necessário
- Os registos devem ser eliminados no prazo de 30 dias
Partilha de Dados com Terceiros
Quando contrata uma empresa de gestão ou usa um software de condomínios, está a partilhar dados pessoais com um subcontratante. Deve celebrar um contrato de subcontratação que garanta que o subcontratante trata os dados apenas para os fins autorizados.
O FRAGES cumpre integralmente o RGPD — os dados ficam alojados na União Europeia (Frankfurt), o contrato de subcontratação está disponível para assinatura, e a plataforma implementa encriptação em repouso e em trânsito.
Sanções
A CNPD — Comissão Nacional de Proteção de Dados pode aplicar coimas até 20 milhões de euros ou 4% do volume de negócios anual. Para um condomínio, a exposição é menor, mas não negligenciável — violações graves podem resultar em coimas de vários milhares de euros.