A Lei Geral de Proteção de Dados e os condomínios

Com vigência desde 18/09/2020 e penalidades a partir de 01/08/2021, a Lei Geral de Proteção de Dados (LGPD) poderá atingir o setor condominial. A questão que permanece, no entanto, é até onde ela seria aplicada?

A LGPD dispõe “sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre
desenvolvimento da personalidade da pessoa natural.”

Logo vemos que a legislação não protege apenas os dados coletados e tratados no ambiente digital, mas também no tradicional papel, por qualquer pessoa (natural ou jurídica), o que de certa forma enquadraria os condomínios, uma vez que sua personalidade jurídica sui generis não o define como nenhum dos dois, mas apenas por semelhança.

Mas o que seriam o tratamento de dados e as nomenclaturas que a lei classifica?

São elas:

I. Dados: Toda a informação coletada que poderá ser tratada. Poderão os dados serem divididos em:

a. Dado pessoal: Informação relacionada ao condômino/possuidor/prestador de serviços/funcionário ou visitante, identificada ou identificável;

b. Dado pessoal sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico (incluindo imagem), quando vinculado a uma pessoa;

c. Dado anonimizado: Dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento (geralmente usados em pesquisas);

d. Banco de dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico (arquivo do condomínio e/ou administradora ou prestador de serviços terceirizado);

II. Pessoas envolvidas:

a. Titular: Pessoa natural a que se referem os dados pessoais que são objeto de tratamento (condômino/possuidor/prestador de serviços/funcionário ou visitante);

b. Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (condomínio);

c. Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (quando não em autogestão a administradora, e também todos os terceiros que possuem acesso aos dados de controle de acesso e vigilância);

d. Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) (DPO – terceiro contratado, vinculado ao controlador ou operador);

III. Tratamento: Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

IV. Agentes de tratamento: O controlador e o operador;

V. Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

VI. Bloqueio: Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

VII. Eliminação: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

VIII. Transferência internacional de dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

IX. Uso compartilhado de dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

X. Relatório de impacto à proteção de dados pessoais: Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

XI. Autoridade nacional: Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional, bem como regrar e modular a legislação aos setores econômicos.

A LGPD traz sete pilares como fundamento para aplicação da lei, possíveis de serem aplicados em condomínios, seja na relação direta condomínio/condômino ou possuidor, condomínio/prestador de serviços ou mesmo condomínio/visitante.

São eles:

I – O respeito à privacidade;

II – A autodeterminação informativa;

III – A liberdade de expressão, de informação, de comunicação e de opinião;

IV – A inviolabilidade da intimidade, da honra e da imagem;

V – O desenvolvimento econômico e tecnológico e a inovação;

VI – A livre iniciativa, a livre concorrência e a defesa do consumidor; e,

VII – Os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.

No entanto, a própria legislação abre exceções quando determina a não aplicação da lei no tratamento de dados “realizado por pessoa natural (pessoa física) para fins exclusivamente particulares e não econômicos”.

Ainda que não seja o condomínio considerado pessoa física, não há como negar que a maior parte de tratamento de dados feita pelos condomínios é para fins exclusivamente particulares e não econômicos, ou seja, por mera função administrativa prevista em lei (rateio de despesas, controle de acesso e segurança, registro do histórico do condomínio).

Os condomínios devem, no entanto, mesmo que dúvidas surjam até a manifestação final da ANPD, preservar os princípios da LGPD, que também são determinados por lei, principalmente os que se referem à finalidade e adequação (onde os dados coletados não podem exacerbar as razões de utilização – não se pode pedir dados de etnia, para fins de emissão de boleto, por exemplo); necessidade; livre acesso; qualidade dos dados (onde para os fins da atividade do condomínio não há como se negar o fornecimento de dados, bem como suas correções em caso de inexatidão); transparência; segurança; prevenção (permitindo que todos saibam as razões, o uso, como são guardados, suas proteções e quem tem acesso, se envolver terceiros); e, por fim, a não discriminação e responsabilidade pela coleta e tratamento.

Não há como se negar o fornecimento dos dados aos condomínios, uma vez que para condôminos e possuidor, trata-se de um cumprimento de obrigação legal, e quanto aos demais titulares com relação ao condomínio, de um ato administrativo regulamentado pelo controlador, devidamente aprovado em assembleia, tal qual previsto na LGPD em seu Art. 7º, Inciso II.

Para algumas questões, a lei deixa claro que caberá à ANPD a regulamentação da matéria, em face da natureza e porte da entidade, ou ainda, quanto ao volume da operação de tratamento de dados, tais como a necessidade de os condomínios terem por si ou por meio de suas administradoras o Encarregado pelo Tratamento de Dados Pessoais, também denominado DPO (Data Protection Officer), nos termos do § 3º do Art. 41.

Assim, conforme o Art. 55-j da LGPD, a ANPD, por suas competências, deve elaborar diretrizes ao setor condominial, podendo editar regulamentos, norma, orientações e procedimentos simplificados e diferenciados, ou mesmo deliberando em caráter terminativo as questões de interpretação da lei para condomínios.

Recomendações aos condomínios e administradoras

Aos condomínios e administradoras, como proteção e para minimizar problemas, poderão ser adotados parâmetros próprios e bem difundidos aos titulares de boas práticas, ou ainda seguir orientações de associações ou entidades do setor.

Algumas recomendações devem ser executadas em alguns exemplos mais comuns, que podem ocorrer em condomínios:

a) Entrada de novos proprietários e/ou possuidores (ainda que temporários), somente com a apresentação dos devidos documentos que comprovam a propriedade (novos proprietários) ou autorizados pelos proprietários cadastrados no condomínio (novos possuidores);

b) Após um mapeamento do condomínio, sabendo-se quais dados são usados e para que servem, aconselha-se que uma assembleia delibere os padrões de coleta e tratamento, bem como as formas de acesso, suspensão e exclusão, bem como aprove um manual de boas práticas;

c) Pode ser feita a atualização cadastral de todos os proprietários e moradores, desde que haja um alerta no cadastro a ser preenchido (físico ou digital), mostrando a finalidade, quem é que terá acesso e onde serão guardados;

d) Recomenda-se que os terceiros, que possuem acesso aos dados coletados pelo condomínio e poderão usar os mesmos para tratamento, deverão firmar adendos contratuais se responsabilizando pela guarda e tratamento, apresentando, se o caso, relatório de impacto à proteção de dados pessoais;

e) Assembleias que poderão ser gravadas, ou mesmo sejam realizadas em ambiente virtual ou híbrido, deverão informar, em convocação, os dados para conhecimento de todos, de como serão os procedimentos e quais dados serão usados, incluindo se obterão os dados de IP e similares de casa participante;

f) Consideram-se os dados pessoais coletados em ata de escolha de síndico, dados pessoais fornecidos por força de lei, não podendo ser excluídos ou apagados para fins de divulgação entre os condôminos;

g) Transferência de dados, por solicitação de proprietários ou possuidores, somente serão concedidos por solicitação da autoridade policial ou judiciária, cabendo apenas ao interessado solicitar a reserva deles, até efetivação da solicitação oficial, ainda que sejam dados de familiares ou prestadores de serviços exclusivos;

h) Transferências de dados por agentes públicos somente poderão ser concretizadas por solicitação da autoridade policial ou judiciária, devendo o condomínio reservar os mesmos.

É certo, no entanto, que para cada condomínio há uma realidade, devendo haver um mapeamento do que se tem hoje na coleta e tratamento de dados internamente; e, caso a caso, trabalhar com base nos parâmetros dos fundamentos e princípios trazidos na lei, até manifestação final da ANPD.


Não reproduza o conteúdo sem autorização do Grupo Direcional. Este site está protegido pela Lei de Direitos Autorais. (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei.


Autor

  • Cristiano de Souza Oliveira

    Advogado e consultor jurídico condominial há mais de 28 anos. Mediador Judicial e Privado cadastrado perante o CNJ. Integra o quadro de Câmaras de Mediação e Arbitragem no campo de Direito Condominial. É Vice-Presidente da Associação dos Advogados do Grande ABC, Membro do Grupo de Excelência em Administração de Condomínios - GEAC do CRA/SP, palestrante e professor de Dir. Condominial, Mediação e Arbitragem, autor do livro "Sou Síndico, E agora? Reflexões sobre o Código Civil e a Vida Condominial em 11 lições" (Editado pelo Grupo Direcional em 2012). Sócio-diretor do Grupo DS&S. Diretor do Instituto Educacional Encontros da Cidade – IEEC. Já foi Presidente da Comissão de Direito Administrativo da 38ª Subseção da OAB/SP – Gestão 2016-2018 / Presidente da Comissão de Direito Condominial da 38ª Subseção da OAB/SP – Gestão 2019-2021 / Ex - Membro na Comissão de Direito Condominial do Conselho Federal da OAB e da Comissão da Advocacia Condominial da OABSP –2022.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

17 − 3 =