Como deve ser a gestão da proteção de dados pessoais nos condomínios? Quais os cuidados nos processos que os síndicos devem implantar para mitigar riscos e passivos? Por que a LGPD foi criada e como explicar que até bem pouco tempo ela não existia?
A Lei Geral de Proteção de Dados, ela foi criada diante do aumento do fluxo de dados que começaram a circular tanto fisicamente, mas principalmente na esfera tecnológica, ou fruto do desenvolvimento das então novas tecnologias de Comunicação e em um mundo da globalização. Já existiam no ordenamento jurídico algumas normativas que tocavam em pontos de privacidade, de transparência, de publicidade e a prova disso é o Código de Defesa do Consumidor que surgiu trazendo uma proteção para os consumidores; também se criou o Marco Civil da Internet e outras legislações.
Legislação específica
Entretanto, até então, não se tinha uma legislação específica que viesse a cuidar e a proteger os dados pessoais. E a LGPD chegou exatamente para essa função diante do aumento em volume e quantidade da troca e compartilhamento de dados. A Constituição Federal já previa a privacidade, a honra, a imagem e a proteção de alguns dados, mas não se tinha um ordenamento específico para tratar da proteção de dados. Para tratar desse tema de privacidade, mais especificamente em condomínios, fomos entrevistar a advogada em LGPD, Sarah Jones.
LGPD: exigência internacional
Segundo a especialista, a Lei Geral de Proteção de Dados nasceu de uma exigência das relações internacionais, o que teve impacto para a vida e realidade prática nos condomínios, por exemplo. A lei deixou “os titulares, nesse caso, os condôminos, visitantes, prestadores de serviço e fornecedores com lei de proteção sobre seus dados que são transferidos ou compartilhados naquele ambiente” – afirma.
Câmeras de monitoramento: CFTV
Nos condomínios edilícios (residenciais) existem diversas câmeras de circuito interno para monitoramento. A finalidade desses dispositivos não é captar as imagens das pessoas. Têm eles um viés direcionado para a segurança do patrimônio daquele condomínio, bem como a própria segurança das pessoas que transitam ali. Sejam moradores, fornecedores, visitantes, crianças, idosos e colaboradores que circulam na área interna do condomínio.
Quando é preciso pedir consentimento para coleta?
E, com o registro das imagens, há que se cuidar da privacidade daquelas pessoas. “Importante dizer que, quando se faz a coleta dessas imagens, não há a necessidade de uma coleta de consentimento de todos que ali circulam, porque outra base legal que legitima esse tratamento” – explica Jones sobre o direito de registro, sem a necessidade de consentimento por ser de “legítimo interesse”.
Trocando em miúdos
Ou seja, nem todo tratamento de coleta de dados, compartilhamento e exclusão de informações vai estar balizada no consentimento das pessoas registradas em imagem, por exemplo. O que combina, nessa situação de registro de imagem, é a presença de dois interesses: um, o registro de imagem para a segurança do condomínio; outro, a preservação da imagem, intimidade, privacidade das pessoas filmadas.
Dados sensíveis: tratamento diferenciado
Agora, alguns dados são sensíveis, e nesses é necessário um tratamento diferenciado, que é o caso de informações referentes ao registro geral, CPF, geolocalização, mas também os de “orientação religiosa, filiação à sindicato, dados vinculados à saúde, à orientação sexual, dados vinculados à etnia, biometria (facial, digital, de íris), que é registrada por câmeras para ser possível oferecer acesso dos condôminos ao condomínio, todos tratamentos sensíveis” – completou a especialista.
Câmeras: quando o registro é sensível?
Atualmente, o registro dessas imagens com o objetivo de dar acesso aos condomínios é algo que já se tornou comum. “Agora, a coleta desses dados de imagem sem que a qualidade técnica e de definição permita a identificação das pessoas, não é um dado sensível” – diferencia a advogada, que conclui: “então, trata-se de um dado pessoal e essas imagens merecem um tratamento mais, digamos, flexível em relação aos dados sensíveis”.
Câmeras de segurança pública: coleta de dado sensível?
Se formos analisar essa mesma situação de registro de imagem, por câmeras de segurança pública, que sejam capazes de assegurar a identidade das pessoas “que estão transitando em uma cidade, com uma margem de erro mínima, pode-se caracterizar como dado pessoal sensível” – exemplifica, para melhor explicar a especialista. E é por isso que elas têm um tratamento de arquivamento diferenciado na questão de segurança.
Coleta de imagens
Em um condomínio, quando se faz a coleta dessas imagens, tem-se que ter cuidado, porque “a gente sabe que dentro deles ocorrem furtos, roubos e, muitas vezes, há pessoas que solicitam essas imagens que, no entanto, não podem ser disponibilizadas, compartilhadas sem uma determinação judicial” – ensina a especialista.
Acesso restrito
Em relação a restrição de acesso às imagens “a gente sempre orienta que elas sejam acessadas pelo síndico, subsíndico ou pela empresa que faz o monitoramento dessas informações” – indica a especialista. A cessão dessas imagens só pode ser realizada através de um juiz, mas “um condômino pode pedir e ter acesso às imagens, visualizar, com a finalidade de entender uma situação que, de alguma forma, o envolva, mas não podem obter uma cópia dessas imagens” – ressalta Jones, que hipotetiza: “caso ocorra a publicização dessas imagens ou informações, o condomínio pode ser responsabilizado por fazer o compartilhamento indevido dessas imagens”. Esse entendimento é confirmado se pensarmos que nem sempre essas imagens vão conter a presença apenas do autor da demanda.
Princípio norteador: da finalidade
O princípio que norteia a LGPD é o da finalidade. Para quê uma pessoa está querendo uma determinada imagem? Aconteceu algum roubo? Algum furto? Algum acidente? Alguma ocorrência em relação ao comportamento de um a pessoa da família, da esposa, do marido ou de alguma criança? Ocorreu algum comportamento abusivo? Faça a elaboração de um Boletim de Ocorrência. “É importante que o síndico, apoiado por uma consultoria jurídica, analise essa demanda para identificar qual a finalidade da visualização daquelas imagens porque, caso contrário, pode ocorrer desvirtuamento da finalidade” – explica o processo a advogada.
Acolhimento da demanda por informação
Uma vez ocorrendo o pedido, o condomínio vai realizar o recebimento da demanda por meio de um canal de Comunicação, que o condomínio tem “obrigação de estabelecer e divulgar para permitir que os moradores ou a própria autoridade nacional de proteção de dados, ou uma autoridade que venha a fazer algum tipo de fiscalização, consigam se comunicar com o síndico ou com a administração” – destaca a advogada. A requisição da informação, “ela tem que ser formalizada através da criação de um canal específico, ou você pode criar um e-mail específico, e os demandantes devem contar com um formulário, que o condomínio deve disponibilizar para que eles preencham e enviem através desse canal de forma padronizada” – ensina Jones.
Autodeterminação informativa
De acordo com Jones, a LGPD surge exatamente colocando um titular, a pessoa física, como grande protagonista da lei. Então, “embora todos forneçam para o condomínio, ou para as administradoras de condomínio, ou para os fornecedores os meus dados pessoais, que são fornecidos por obrigação legal, para legítimo interesse de outras bases legais” – ensina Jones. A pessoa física, no caso o condômino, precisa saber por onde as informações dele circulam; quem tem acesso a elas; de que forma são armazenadas; por quanto tempo são mantidas; de que forma são descartadas as informações; são dados armazenados física e/ou virtualmente? Todas essas informações para permitir um controle mínimo de meus dados. “O importante é entender que os dados não pertencem ao condomínio, à administradora ou a qualquer fornecedor. Eles pertencem ao titular (pessoa física) que os forneceu para fi ns de guarda e armazenamento daquelas informações” – explica a especialista.
LGPD: cuidado com registro por tempo indeterminado
Pela experiência da especialista o fato comum é de que “os condomínios hoje já utilizam muito a tecnologia, mas, ao mesmo tempo, conservam arquivos com informações sensíveis por tempo indeterminado, o que pode gerar problemas por ser uma desconformidade, uma inadequação em relação à LGPD” – conta Jones.
E esse comportamento em relação a informações de condôminos, visitantes ou fornecedores. Ou seja, de forma indiscriminada, como um processo padrão. Por isso, é melhor coletar o mínimo de dados. Somente o que é essencial para cumprir as necessidades legais e outros objetivos da gestão do condomínio.
Já o tempo de armazenamento, de acordo com Jones, pode chegar a até cinco (5) anos. Mas, por exemplo, para o registro de imagens de um visitante a um condomínio, o tempo de um (1) ano razoável de registro dessas informações, o que atenderia bem os objetivos do gestor do condomínio. Para o caso de um condômino que “não está adimplente com as contas do condomínio, esse tempo de registro pode chegar aos cinco (5) anos de registro, que é o tempo prescricional” – lembra.
Obrigação dos condomínios: cuidado com processos, registros e treinamentos
De acordo com a especialista há uma serie de cuidados, rotinas, registros, processos de segurança, criação de canal de comunicação dedicado e outras obrigações que devem ser seguidos para dispor e manter as informações.
Entre as obrigações, o condomínio tem que “possuir um registro dos processos e rotinas pelos quais irão passar as informações dos condôminos, além de treinamento dos colaboradores. E todo esse registro de protocolo é o que chamamos de evidência” – completa Jones. No caso das diretrizes contidas na LGPD não serem seguidas, existem algumas sanções que estão previstas que podem ser aplicadas pela Autoridade Nacional de Proteção de Dados e a autoridade fiscalizadora.
Sarah Jones
Sócia Fundadora do escritório Sarah Jones Sociedade Individual de Advocacia, pós-graduada em Direito do Estado pela UFBA, MBA em Negócios Imobiliários pela Dalmass, pós-graduanda em Direito Digital e Proteção de Dados pela EBRADI, membro da Comissão Especial de Compliance da Ordem dos Advogados do Brasil (BA), palestrante, articulista e professora de Proteção de Dados Pessoais.
