Lei Geral de Proteção de Dados - LGPD aplicada aos Condomínios

Objeto da LGPD

A Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018) é inspirada na General Data Protection Regulation (GDPR), aprovada na União Europeia, que estabelece todas as normativas básicas sobre a proteção de informações pessoais.

Ou seja, a LGPD trata como os estabelecimentos devem coletar, armazenar, utilizar e compartilhar dados pessoais que possam identificar uma pessoa, incluindo informações básicas como: Nome; Número de CPF e RG; Opções de consumo; Preferências; Entre outros.

Contudo, a LGPD não diz respeito apenas aos grandes conglomerados do mercado digital, mas à sociedade em geral e, por isso, todos os que realizam o tratamento de dados de indivíduos, cujos conteúdos sejam coletados no território nacional, devem se adaptar a essa disciplina jurídica, que determina que o tratamento só poderá ser realizado nas hipóteses taxativas de seu artigo sétimo, e levando em conta questões quanto o consentimento do titular, o legítimo interesse, a indicação de finalidade, a solicitação mínima e estritamente necessária de informações, dando garantia de armazenamento e segurança.

Em dizeres jurídicos, para além da função e dos limites do consentimento do usuário, tema fortemente trabalhado na LGPD (especialmente em seus artigos 5º, XII, e 7º, I), impõe-se a transparência quanto às finalidades da coleta (artigo 6º, I), a adequação do tratamento de dados à finalidade informada (artigo 6º, II) e a utilização de mecanismos seguros para a realização de tais operações (artigo 6º, VII).

Aplicação da LGPD aos Condomínios

O entendimento majoritário da doutrina é de que a LGPD se aplica aos condomínios, com supedâneo no art. 3º da Lei ora apreciada:

“Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que [...]”

Dessa forma, o impacto da LGPD atinge empresas de diferentes ramos, incluindo empreendimentos de administração de condomínios, portarias remotas e terceirizados em geral, que devem providenciar sistemas seguros para a proteção dos dados pessoais de seus clientes/usuários.

Diante desse cenário, não só a administração de condomínios, mas todos os negócios envolvidos, como uma empresa de terceirização de portaria, e que podem necessitar de dados de moradores, devem se submeter à Lei Geral de Proteção de Dados.

No caso de descumprimento das normas impostas pela LGPD, como a divulgação de dados pessoais, a norma prevê uma advertência e até/ multa equivalente a até 2 % (dois por cento) do faturamento mensal do condomínio.

Entre outras medidas, será preciso reformular os documentos internos (contrato de trabalho e de prestação de serviços), autorizações e políticas internas que envolvam o tratamento de dados (dos proprietários e seus familiares, visitantes etc.). Além disso, será necessário tratar todos os dados dessas pessoas que forem de alguma forma compartilhados ou terceirizados além das fronteiras do condomínio e, nesse diapasão, entram os contratos com as administradoras e gestoras dos condomínios, contadores, empresas de monitoramento e outras mais, conforme o caso específico de cada condomínio.

Todos os preceitos estabelecidos pela LGPD devem ser seguidos, com o objetivo de garantir a proteção dos dados particulares dos moradores, visitantes e prestadores de serviço.

Entende-se que não só os dados pessoais dos moradores e visitantes tenham toda a segurança, mas também a preservação de imagens capturadas nos circuitos internos, por câmeras ou equipamentos de monitoramento que possam identificar uma pessoa.

Além do mais, é preciso verificar também as condições de armazenamento dos próprios equipamentos para condomínio e, caso seja necessário, elaborar uma modificação dos processos internos dos dispositivos.

Dessa forma, torna-se essencial o mapeamento dos processos e operações de tratamento, a fim de visualizar as finalidades dessas atividades e identificar as bases legais mais adequadas, além da adoção de salvaguardas jurídicas e tecnológicas e do treinamento dos funcionários e colaboradores.

Orientações aos Condomínios

Diante do exposto, salvo melhor entendimento, conclui-se que o condomínio deve zelar não só pela proteção dos dados dos condôminos, moradores e visitantes, como também se atentar a cadeia de prestadores de serviços do condomínio, devendo ajustar tais situações no ato da contratação, e para os contratos em curso mediante adequações e aditivos.

Dessa forma, a priori, sugere-se adoção das seguintes medidas:

• Elaboração e divulgação de uma política de privacidade específica, na qual reste claro como serão tratados pelo Condomínio e seus parceiros, os dados fornecidos por moradores e visitantes. O documento deverá ser colocado em espaço público e de fácil visualização;

• Nas contratações de novos prestadores de serviços, prever no Contrato a obrigação da empresa contratada de se responsabilizar pelo efetivo cumprimento da Lei de Geral de Proteção de Dados, de modo a precaver o Condomínio de eventuais problemas judiciais futuros;

• Questionar formalmente as empresas com contratos vigentes sobre a adoção da LGPD, informando-as da necessidade de adaptação à norma bem como solicitando as medidas que pretendem ser adotadas;

• Após confecção da Política de Privacidade, colocar nos Termos de Cadastros de Moradores ou Visitantes a previsão expressa de autorização do uso dos dados fornecidos para os fins legais e administrativos a que se destinam, de acordo com a Política de Privacidade e a LGPD;

• Promoção de treinamento de colaboradores e funcionários sobre o tratamento de dados sob responsabilidade do condomínio, informando sobre os problemas decorrentes do uso e divulgação indevida;

• Devido tratamento dos arquivos com dados sigilosos, devendo o condomínio guardar e trancar o documento, permitindo o acesso somente à pessoa autorizada.

• A Política de Privacidade deverá conter, dentre outras coisas, além da destinação dos dados repassados ao condomínio, as regras para acesso a documentos por terceiros;

Em termos práticos, os condomínios podem continuar requisitando dados de visitantes no momento da entrada, como pedidos de documentos, nome e placa do carro.

No entanto, essas informações só devem ser usadas para o seu devido fim: que é a permissão da entrada segura nos condomínios. O fornecimento desses dados para terceiros também pode acarretar penalidades.

Por essa razão, é importante que as administradoras de condomínio tenham o devido cuidado no cumprimento da LGPD.