Artigo

Como fica o acesso a condomínios com a LGPD em vigor?

A coleta e o armazenamento de dados pessoais de moradores, trabalhadores e visitantes, de prédios residenciais e comerciais, também podem ser impactados pela lei. Confira o que a advogada Diana Villa Real fala sobre o assunto

Imagem aérea mostrando vários prédios na cidade de São Paulo

 

27/3/2020

A permissão para que pessoas ingressem em edifícios comerciais ou residenciais, seja como proprietário, visitante, funcionário ou prestador de serviço, estão condicionados à sua respectiva identificação, com o fornecimento de dados pessoais, tais como nome, CPF, RG, fotografia e, em alguns casos, até biometria.

Essas medidas visam à segurança dos moradores. Entretanto, atualmente não ficam explicitadas as finalidades dessa coleta, as medidas de segurança tomadas para proteção dos dados que são coletados e permanecem sob tutela do condomínio (ou Associação de Moradores nos loteamentos residenciais), e nem mesmo o prazo de armazenamento destas informações.

A entrada em vigor da lei nº 13.709/2018, no Brasil, prevista para 15 de agosto de 2020, segue o caminho de uma tendência mundial, a qual gera impactos em praticamente todos os segmentos. Contudo, a Lei Geral de Proteção de Dados Pessoais não diz respeito apenas aos grandes conglomerados do mercado digital, mas à sociedade em geral e, por isso, todos os que realizam o tratamento de dados de indivíduos, cujos conteúdos sejam coletados no território nacional, devem se adaptar a essa disciplina jurídica, que determina que o tratamento só poderá ser realizado nas hipóteses taxativas de seu artigo sétimo, e levando em conta questões quanto o consentimento do titular, o legítimo interesse, a indicação de finalidade, a solicitação mínima e estritamente necessária de informações, dando garantia de armazenamento e segurança.

Em dizeres jurídicos, para além da função e dos limites do consentimento do usuário, tema fortemente trabalhado na LGPD (especialmente em seus artigos 5º, XII, e 7º, I), impõe-se a transparência quanto às finalidades da coleta (artigo 6º, I), a adequação do tratamento de dados à finalidade informada (artigo 6º, II) e a utilização de mecanismos seguros para a realização de tais operações (artigo 6º, VII).

E os condomínios?


Da LGPD surge a pergunta sobre como os condomínios devem proceder? Aqui me refiro aos condomínios de maneira geral, incluindo os residenciais, os comerciais e os das associações de moradores que possuem portaria e/ou controle de acesso.

"Será preciso reformular os documentos internos e tratar todos os dados pessoais que forem de alguma forma compartilhados ou terceirizados além das fronteiras do condomínio"

Entre outras medidas, será preciso reformular os documentos internos (contrato de trabalho e de prestação de serviços), autorizações e políticas internas que envolvam o tratamento de dados (dos proprietários e seus familiares, visitantes etc.). Além disso, será necessário tratar todos os dados dessas pessoas que forem de alguma forma compartilhados ou terceirizados além das fronteiras do condomínio e, nesse diapasão, entram os contratos com as administradoras e gestoras dos condomínios, contadores, empresas de monitoramento e outras mais, conforme o caso específico de cada condomínio.

Muitos poderiam indagar sobre a aplicação desta nova lei a condomínios, alegando a ausência de personalidade jurídica deste ente. Todavia, houve uma mudança neste aspecto, pelo contido nos enunciados1 (RGPD). n° 90, da I Jornada de Direito Civil, e n° 246, da III Jornada de Direito Civil. Ainda assim, se discutiam três ângulos, a serem observados: o primeiro quanto à efetividade de aplicação da LGPD, já que o conceito de controlador e pperador não se encaixariam perfeitamente ao contexto; o segundo ponto, pelo fato de que, como a rigor os condomínios edilícios não possuem faturamento, assim seria ambígua a possibilidade de aplicação da multa simples e/ou diária previstas na LGPD; e, por fim, também juridicamente debatido, se eventual violação seria considerada objetiva ou subjetiva, dado à complexa cadeia de responsabilidade civil que permeia os condomínios.

O fato é que, como a LGPD foi inspirada amplamente no Regulamento Geral de Proteção de Dados da União Europeia (GDPR), incorporando o legislador muitas das diretrizes e normas do egulamento europeu, favorece a interpretação no sentido de que a LGPD se aplica também aos condomínios. Isso porque, o GDPR prevê, em seu artigo 4º, que será considerado responsável pelo tratamento qualquer pessoa (singular ou coletiva), autoridade pública, agência ou outro organismo que “individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais”.

Como regra, o condomínio responde pelo prejuízo causado a terceiros por ação ou omissão do síndico, respondendo o síndico perante o condomío por atos que extrapolam as suas atribuições e, seguindo a mesma lógica, o administrador (muitas vezes pessoa jurídica), enquanto delegado do síndico. Na prática, será preciso determinar as figuras de controlador e/ou operador envolvidas, de modo a delinear a medida da responsabilidade pelo tratamento de dados de cada um.

Porém, é certo que há a necessidade do tratamento adequado dos dados das partes envolvidas. Ou seja, fica claro que os responsáveis pela proteção a esses dados (e eventualmente aos dados sensíveis que se coletem nos condomínios) devem seguir os requisitos legais, até mesmo pela lógica da proteção que usualmente permeia a cultura organizacional dos condomínios, notadamente no nível residencial, sendo prudente que se realize treinamento dos recepcionistas, porteiros, vigias, e sincronia entre a proteção e segurança que se busca oferecer, juntamente com os administradores e gestores.

É fato que não será tarefa fácil a adaptação de todos as inúmeras nuances relevantes à proteção de dados, já que demanda manifestações específicas de diversas áreas e não só do direito, principalmente se alertando acerca das penalidades aplicáveis pelo descumprimento da legislação. Mas o condomínio que estiver mapeando as inúmeras situações de risco do ponto de vista preventivo (governança – artigos 50 e 51), certamente terá mais esse expediente se quiser mitigar eventuais sanções (artigo 52, §1º, VIII).

Referências
1 Enunciado n° 90: "deve ser reconhecida personalidade jurídica ao condomínio edilício nas relações jurídicas inerentes às atividades de seu peculiar interesse"; Enunciado n° 246: "fica alterado o enunciado n° 90, com supressão da parte final: 'nas relações jurídicas inerentes às atividades de seu peculiar interesse'. Prevalece o texto: 'deve ser reconhecida personalidade jurídica ao condomínio edilício'."


Advogada contratualista, especialista em LGPD e Direito Internacional

Também quer colaborar?
A expectativa deste portal, colaborativo e dinâmico, é integrar opiniões divergentes e convergentes sobre a LGPD, desafios e conquistas da lei. É um ambiente aberto ao debate plural e com a vocação de serviço público: precisa da sociedade civil, governo, setor privado, academia e imprensa para crescer e alcançar o objetivo, comum a todos, de ajudar a zelar pela privacidade e proteção dos dados dos cidadãos do país. Se você também tem algum conteúdo recente - ou mesmo exclusivo - autoral ou autorizado relacionado à LGPD, e que seja de interesse público, clique aqui e veja como contribuir. No link você encontra também a linha editorial do portal.

Serpro LGPD
Serpro e LGPD:
segurança e inovação