Era digital nos condomínios: proteção de dados e o desafio da conformidade com a lgpd

O mercado condominial, assim como toda a sociedade, vivencia uma nova era marcada por inovações e pelo uso crescente de tecnologias. Os avanços, na aplicação desses recursos, têm sido impulsionados não apenas pela necessidade de reduzir custos, mas também pela busca por maior bem-estar e comodidade dos moradores, e pela otimização da gestão. Cresce exponencialmente a adoção de portarias remotas e sistemas de controle de acesso por biometria, além de monitoramento por câmeras inteligentes, assistentes virtuais e chatbots para atendimento. Também se destacam as soluções de análise financeira baseadas em inteligência artificial, bem como as ferramentas de transcrição e análise de áudio de assembleias. Essas são soluções pontuais, mas também já se encontra no mercado plataformas que oferecem dashboards apresentando, numa tela, sistemas completos, oferecendo a possibilidade de controle da gestão de um ou vários condomínios. Desde a geração de relatórios ao controle de acesso, passando por atendimento por Inteligência Artificial em plataforma de mensagens e geração de documentos sob demanda. O grande desafio, contudo, está em explorar todo esse potencial tecnológico com responsabilidade, garantindo a conformidade com a Lei Geral de Proteção de Dados (LGPD).

LGPD: Limites para uso de dados

A denominada Lei Geral de Proteção de Dados Pessoais, LGPD (Lei nº 13.709, de 14 de agosto de 2018), de acordo com a advogada especialista no tema, Valzira Souza Soares, regula o tratamento de dados pessoais “tanto por parte dos agentes de tratamento quanto pelos operadores. A norma estabelece direitos, deveres e princípios a serem observados nas atividades relacionadas à segurança da informação, governança de dados e gestão de riscos”. E esses limites e formas de tratamento da informação se aplicam a toda e qualquer atividade humana: de grupos de mensagem do condomínio a vídeos captados em câmeras do condomínio e armazenados em memória do servidor.

LGPD: Origem da lei e cuidados do síndico

O marco legal da segurança, no tratamento de informações pes – soais, surge em um contexto de crescente preocupação global com o uso ilegal de dados pes – soais. “O avanço tecnológico é inevitável, e a própria inteligência artificial amplia o debate sobre a necessidade de procedimentos claros e eficazes que legitimem o uso de dados” – indica Valzira Soares. Nesse cenário, a advogada complementa, que a proteção desses dados torna-se um dos pilares da gestão condominial contemporânea.

Dados: Direito fundamental

É importante dizer que a proteção de dados foi elevada à categoria de direito fundamental, conforme previsto no artigo 5º da Constituição Federal. Por se tratar de cláusula pétrea, constitui um direito irrenunciável, inalienável e inviolável, reforçando a relevância do cumprimento da LGPD” – destaca Valzira Soares. A LGPD tem como finalidade a proteção dos direitos fundamentais à privacidade, à liberdade e ao livre desenvolvimento da personalidade. No entanto, “também promove o desenvolvimento econômico, tecnológico e a inovação, buscando equilíbrio entre segurança e progresso”, pondera a especialista. “O conceito de dado pessoal é amplo e abrange qualquer informação que possa identificar direta ou indiretamente uma pessoa, como: nome, endereço de IP, placa de veículo e, dependendo do contexto, até mesmo a profissão”. Já os “dados sensíveis são aqueles definidos pela lei como informações sobre origem racial ou étnica, convicções religiosas, opiniões políticas, filiação a sindicato ou a organizações de caráter religioso, filosófico ou político, bem como dados referentes à saúde, à vida sexual, informações genéticas ou biométricas, desde que vinculadas a uma pessoa natural” – explica Valzira Soares.

“É essencial “lembrar que os condomínios têm a obrigação de proteger os dados pessoais em meios físicos e digitais […]”

Tratamento: Do que se trata?

Considera-se tratamento “toda e qualquer operação realizada com dados pessoais, desde a coleta até a eliminação. Isso inclui recepção, uso, compartilhamento, modificação, armazenamento e exclusão, ou seja, qualquer atividade que envolva o uso desses dados” – ensina a especialista.

O QUE MUDA COM A LGPD E QUAL A RESPONSABILIDADE DO SÍNDICO?

A LGPD trouxe uma gama de direitos aos titulares de dados, que podem exigir do controlador – que, no caso é o condomínio – a “confirmação da existência de tratamento, o acesso, a retificação, a eliminação, o compartilhamento e o fornecimento de consentimento, nos casos em que a lei não dispensa essa exigência” – afirma Valzira Soares. “Perante a ANPD, a Autoridade Nacional de Proteção de Dados, e o judiciário, quem é o responsável pelo tratamento dos dados pessoais é o Condomínio, contudo, o seu representante legal é o síndico. Logo, cabe a ele cumprir e fazer cumprir a lei. De tal modo, que o síndico poderá ser responsabilizado, de forma regressiva (LER QUADRO NA PÁGINA SEGUINTE), pelo descumprimento da lei, tendo que ressarcir os condôminos pelos danos provocados. Ele pode, ainda, ser destituído por não administrar adequadamente o condomínio, conforme preceitua o Código Civil” – destaca a advogada Valzira Souza. Já os terceiros contratados, como empresas que recebem dados em razão da relação contratual estabelecida. “Enquadram-se na função de operadores e devem tratar os dados pessoais de acordo com as diretrizes definidas pelo condomínio controlador. Ocorrendo incidentes com vazamento de dados, essas empresas poderão responder solidariamente, caso fique comprovado que não agiram de acordo com as determinações do condomínio ou que descumpriram a LGPD; portanto, agindo de forma ilícita” – ensina Valzira Soares.

LGPD: A segurança dos dados

A LGPD determina que os agentes de tratamento adotem medidas de segurança técnicas e administrativas capazes de “proteger os dados pessoais contra acessos não autorizados, vazamentos acidentais, destruição ilícita, perda, alterações, comunicação indevida ou qualquer outra forma de tratamento inadequado ou ilegal, desde a coleta até sua eliminação, ensina a advogada. Portanto, é essencial “lembrar que os condomínios têm a obrigação de proteger os dados pessoais em meios físicos e digitais, respeitando o princípio da boa-fé no tratamento dessas informações” – lembra. Com isso, a coleta de dados não pode ter fins discriminatórios, ilícitos ou abusivos.

LGPD: Os síndicos conhecem suas responsabilidades perante a lei?

A Lei Geral de Proteção de Dados estabelece, ainda, princípios que devem nortear a atuação dos agentes de tratamento. Entre eles, destaca-se o “princípio da responsabilização e prestação de contas, que exige dos agentes a demonstração da adoção de medidas eficazes e capazes de comprovar o cumprimento das normas de proteção de dados, bem como a eficácia dessas medidas” – lista os cuidados, a advogada, que pergunta: “será que os síndicos se encontram em conformidade com os limites da lei?”. É importante destacar que “o objetivo da lei não é impedir o uso dos dados, mas evitar seu tratamento indevido ou ilícito. Por isso, devem ser criadas políticas de privacidade e governança que assegurem a segurança e os direitos dos moradores, funcionários, visitantes e prestadores de serviços” – afirma a advogada especialista em LGPD, Valzira Souza Soares. Assim, deve-se coletar apenas os dados pessoais estritamente necessários para a administração e segurança do condomínio. A coleta deve ter uma finalidade específica e legítima, previamente informada ao titular” – ensina a advogada. Resulta daí, que o tratamento desses dados deve estar estritamente vinculado à finalidade informada, sendo proibido seu uso para outros fins.

TOMEM CUIDADO COM OS ACESSOS NÃO AUTORIZADOS

A proteção dos dados pessoais requer a implementação de “medidas adequadas de segurança da informação para prevenir acessos não autorizados, perdas ou vazamentos” – ressalta Valzira. A segurança pode incluir desde a utilização de sistemas robustos, como criptografia, controle de acesso, cópias de segurança, uso de senhas, controle do acesso à informação, até o monitoramento do compartilhamento de dados, atualização constante de softwares, uso adequado do correio eletrônico e antivírus. Já “documentos físicos contendo dados pessoais devem ser guardados em locais seguros, como gavetas, e não expostos sobre mesas ou balcões da portaria” – detalha a especialista.

Transparência: Divulgue as políticas de privacidade

Além disso, deve-se desenvolver e disponibilizar avisos e política de privacidade que expliquem “claramente como os dados pessoais são coletados, utilizados e protegidos, com atenção especial às imagens captadas pelas câmeras de CFTV. Também são necessárias elaboração de manuais de conduta e definição de procedimentos internos” – lista a especialista. Então, para dar certo, é fundamental que as empresas fornecedoras, prestadoras de serviços ao condomínio como: administradoras, escritórios de contabilidade, advocacia, portarias remotas, equipes terceirizadas, entre outras, também estejam em conformidade com a LGPD. Para isso, “é essencial revisar os contratos, incluindo cláusulas que estabeleçam regras claras sobre o compartilhamento de dados, as responsabilidades das partes, orientações para o tratamento adequado e a proibição expressa de qualquer uso incompatível com a lei” – enfatiza Valzira. E, finalmente, deve ser realizado “monitoramento contínuo e manutenção regular dos sistemas de segurança para garantir a proteção constante dos dados pessoais”, – completa ela. É possível incluir entre essas medidas a atualização dos sistemas de segurança, como, por exemplo, a introdução de dois níveis de proteção de senhas

QUANTO AO USO DA INTELIGÊNCIA ARTIFICIAL, QUAIS OS DESAFIOS PARA OS CONDOMÍNIOS?

Como em todas as rotinas, a inteligência artificial tem se mostrado uma aliada poderosa na gestão condominial, trazendo ganhos expressivos como a automatização de tarefas administrativas, redução de custos operacionais, agilidade na comunicação com os condôminos e aumento da segurança patrimonial e de dados.

Inteligência Artificial: Recurso ou risco?

No entanto, para que esses benefícios sejam plenamente aproveitados, é fundamental que a utilização da IA esteja alinhada às exigências da Lei Geral de Proteção de Dados (LGPD). “Muitos síndicos ainda desconhecem como avaliar corretamente as soluções tecnológicas disponíveis no mercado, deixando de observar aspectos cruciais como o tratamento adequado das informações pessoais, a boa-fé, a ética e os riscos de exposição indevida” – ressalta a advogada.

Portanto, para melhor lidar com fornecedores e, impor aos contratos, cláusulas que assegurem um tratamento perfeito dos dados e as responsabilidades de cada parte, é necessário que o advogado contratado tenha não apenas conhecimento da LGPD, mas também do direito aplicado a esse setor específico e, ao mesmo tempo, conhecimento e experiência da rotina de um condomínio.

Síndico: Cuidado na hora de contratar serviços suportados por IA

Por isso, é necessário um olhar mais técnico e estratégico sobre a inteligência artificial, não apenas como ferramenta de eficiência, mas também como recurso que pode e deve ser implementado com responsabilidade e conformidade legal, garantindo a confiança dos moradores e a integridade da gestão. Antes de contratar um serviço que envolva o uso de Inteligência Artificial, “o síndico deve estar atento à escolha de sistemas éticos, transparentes e responsáveis, que estejam em conformidade com as exigências da LGPD. É fundamental verificar se a tecnologia adotada respeita os princípios da finalidade, adequação, necessidade, segurança e transparência no tratamento das informações pessoais” – lembra a advogada, para depois listar alguns exemplos “que merecem atenção”.

QUAIS OS RISCOS PARA OS CONDOMÍNIOS QUE NÃO ESTÃO ADEQUADOS À LEI?

Vivemos em uma economia digital acelerada, impulsionada pelo uso da inteligência artificial, que exige um sólido pilar de segurança entre todos os agentes envolvidos no tratamento de dados pessoais. Essa necessidade se estende tanto aos condomínios quanto às empresas parceiras, em face da possibilidade de responsabilidade solidária.

A lei estabelece que cabe aos “agentes de tratamento adotarem medidas de segurança, técnicas e administrativas, capazes de resguardar os dados pessoais contra acessos não autorizados, incidentes com vazamento de dados, destruição ilícita, perda, alterações, comunicação ou qualquer outra modalidade de tratamento impróprio ou ilegal, sob pena de aplicação de penalidades e multas” – afirma Valzira, citando a lei. De acordo com a advogada, um eventual incidente de segurança com vazamento de dados pode gerar a aplicação de multa pela Autoridade Nacional de Proteção de Dados. As sanções previstas variam desde advertência, até a imposição de multas. Além disso, o titular dos dados pode ajuizar ações judiciais que poderão acarretar “a obrigação de indenizar devido ao uso ilícito de seus dados pessoais, inclusive em questões trabalhistas. Em qualquer dessas situações, haverá prejuízos financeiros para o condomínio” – destaca a advogada, chamando a atenção para os passivos, que podem ser “expressivos”.

E no caso de uma fiscalização?

Na hipótese de fiscalização, o síndico deverá atender aos requerimentos da ANPD e “comprovar, documentalmente, que adotou as medidas técnicas e administrativas para proteger os direitos dos titulares de dados” – lembra a especialista. Disso resulta a urgência na implementação de um programa de adequação à LGPD, afinal prevenir terá um custo menor do que remediar. Será que todos os condomínios estão prontos para receber a visita de um fiscal da LGPD?

Cuidado, síndico!

A captura de imagens de crianças e adolescentes, embora fundamentada no legítimo interesse do condomínio, pressupõe que este, representado pelo síndico, “na qualidade de controlador do tratamento de dados pessoais, seja capaz de demonstrar, perante à ANPD, que respeitou o melhor interesse da criança e do adolescente, garantindo que o tratamento não cause riscos ou impactos desproporcionais e excessivos, levando em conta a condição dessas pessoas como sujeitos de direitos” – alerta Valzira.

QUEM PODE TER ACESSO ÀS IMAGENS DE MONITORAMENTO DO CONDOMÍNIO?

Síndico: preste atenção nessas informações O síndico deve utilizar as imagens das câmeras do condomínio apenas para fins de segurança e para solucionar questões internas de interesse da coletividade. Assim, “somente quando as imagens forem solicitadas judicialmente ou mediante ofício de autoridade policial, o síndico deverá fornecê-las, restringindo o conteúdo ao que foi especificamente requerido” – alerta Valzira. Em situações excepcionais, o síndico “poderá exibi-las a moradores para dirimir conflitos ou verificar a ocorrência de danos, especialmente em veículos ou em outras situações que envolvam prejuízos materiais” – ressalva a advogada, mas completa: “essa exibição deve ser restrita aos envolvidos e realizada mediante termo de confidencialidade.”

Síndico: siga o conselho da especialista

No tratamento de dados pessoais, é essencial que existam regras claras sobre a forma de cessão das imagens e o tempo de armazenamento, garantindo transparência aos condôminos. Ao iniciar o mandato, “recomenda-se que o síndico troque as senhas utilizadas pela gestão anterior e evite compartilhá-las com outros membros da administração” – aconselha Valzira.

O caso Havan

A empresa passou a divulgar, em suas redes sociais, vídeos com imagens de pessoas que praticaram furtos em suas lojas, incluindo crianças e adolescentes. Resultado, o “Ministério Público de Santa Catarina notificou a Autoridade Nacional de Proteção de Dados (ANPD) para que verificasse a conformidade dessa prática com a LGPD” – cita Valzira. A ANPD determinou a suspensão dessas postagens, “em decisão cautelar, ainda sem aplicação de multa, alertando para o risco de exposição indevida de crianças e adolescentes” – lembra a advogada. Ressalte-se que o monitoramento por câmeras em lojas continua permitido, mas a divulgação dessas imagens em redes sociais não. A própria Havan “suspendeu os vídeos e recorreu da decisão, que ainda será analisada tecnicamente e pelo Conselho Diretor da ANPD” – conclui Valzira.

Proteção de dados de crianças e adolescentes

No caso das plataformas digitais, embora já existam normas como o ECA, o Marco Civil da Internet e decisões do STF, como citado acima, ainda falta regulamentação específica que traga mecanismos de transparência e responsabilidade dessas plataformas de forma a coibir o consumo de imagens e dados de forma abusiva, criminosa. Da mesma forma, os condomínios, por tratarem diretamente dados de crianças e adolescentes, estão submetidos obrigatoriamente à LGPD. “O artigo 14 da Lei estabelece que o tratamento desses dados deve sempre respeitar o melhor interesse da criança, com consentimento específico e destacado de pelo menos um dos pais ou responsável legal”, cita Valzira.

Adultização: relembrando o caso de uma denúncia

Em resumo, é imprescindível que o condomínio cumpra a lei, observando com rigor o tratamento de dados sensíveis e as imagens coletadas com cuidado ainda maior quando se tratar de crianças e adolescentes – o que exige obedecer às disposições previstas na LGPD e no Estatuto da Criança e do Adolescente. Não é à toa que o Congresso atua, nesse momento, para tratar exatamente desse aspecto da segurança de dados. O problema da coleta de informações e dados (imagens e vídeo) de crianças e adolescentes nas redes e mídias sociais (ver o caso de denúncia de “adultização” por parte do influencer “Felca”, que angariou a atenção dos parlamentares e recebeu tratamento diferenciado para ser votado em “regime de urgência”, no momento que esta matéria estava sendo redigida).

Casos excepcionais

Em casos emergenciais, “como acidentes ou situações de risco, o consentimento prévio pode ser dispensado para que se entre em contato com os pais ou responsáveis”, ressalva a advogada. Porém, os dados utilizados “não devem ser armazenados ou compartilhados com terceiros, devendo ser eliminados após o uso” – detalha. Portanto, os síndicos devem ter atenção redobrada, pois câmeras de segurança captam imagens de menores em áreas comuns. Essas imagens configuram dados sensíveis e, se houver vazamento, podem ser usadas por predadores digitais, gerando danos irreparáveis.

Qual é a responsabilidade das empresas de monitoramento?

Se uma empresa de monitoramento causar prejuízo por mau uso ou vazamento de dados, será responsabilizada. “Caso atue fora das instruções do condomínio ou descumpra a LGPD, poderá ser acionada judicialmente. O morador lesado pode buscar reparação tanto contra a empresa quanto contra o condomínio, que, posteriormente, poderá exercer o direito de regresso” – informa a especialista. Por isso, de acordo com a especialista, o síndico deve firmar cláusulas contratuais claras sobre prazos de armazenamento, regras de eliminação e demais aspectos do tratamento dos dados. A LGPD atribui ao condomínio, na qualidade de controlador, “a responsabilidade de orientar seus operadores. Se negligenciar essa função, poderá responder solidariamente” – adverte. Além da esfera judicial, essas empresas podem ser responsabilizadas perante a ANPD, por meio de processos administrativos que podem resultar em sanções, inclusive multas pecuniárias.

O que diz o ECA sobre o tema?

“O Estatuto da Criança e do Adolescente protege o direito à privacidade, intimidade e imagem, reconhecendo crianças e adolescentes como titulares de direitos previstos na Constituição Federal, inclusive a proteção de dados pessoais” – diz a advogada. Na prática, isso significa que “condomínios e empresas contratadas devem adotar o mesmo nível de segurança no tratamento de dados de menores, garantindo que não haja vazamentos ou uso ilícito” – explica Valzira. Desse modo, o tratamento de dados, como nome, imagem ou voz deve sempre observar o melhor interesse da criança e ser feito com responsabilidade e respeito à dignidade.

Valzira Souza Soares – Sócia fundadora do Escritório Valzira Souza Sociedade Individual de Advocacia, pós-graduada em Direito Civil, com formação em mediação judicial pelo TJDFT, pós-graduada em Direito e Gestão Condominial e em Lei Geral de Proteção de Dados. Professora, palestrante e articulista.