Responsabilidade do síndico pela lgpd nos condomínios
A Lei Geral de Proteção de Dados está vigente em sua plenitude, e a Autoridade Nacional de Proteção de Dados (ANPD) publicou no dia 28/01/2021 a Resolução nº 2 que regulamenta a Lei Geral de Proteção de Dados (LGPD) para agentes de tratamento de pequeno porte
Conforme a lei, os agentes de tratamento são os controladores (condomínios) e operadores que tratam os dados em nome dos condomínios (administradoras, terceirização, portarias virtuais, entre outros).
Pela Resolução nº 2, a ANPD considerou que os agentes de tratamento de pequeno porte são, entre outros, a pessoas jurídicas de direito privado, inclusive sem fins lucrativos, e pessoas naturais e entes privados despersonalizados.
Desta forma, os condomínios estariam incluídos, seja por serem institutos do direito despersonalizados, seja por serem pessoas jurídicas sem fins lucrativos.
Resolução nº 2 dispensa e flexibiliza algumas obrigações, não dispensando o cumprimento dos princípios e fundamentos da lei. Dentre as dispensas e flexibilizações, estão: atendimento aos pedidos do titular, flexibilização das comunicações à ANPD e a dispensa do Encarregado pelo Tratamento dos Dados Pessoais (DPO), garantida, neste caso, a existência de um canal de comunicação com o titular dos dados.
Resolução nº 2 dispensa e flexibiliza algumas obrigações, não dispensando o cumprimento dos princípios e fundamentos da lei. Dentre as dispensas e flexibilizações, estão: atendimento aos pedidos do titular, flexibilização das comunicações à ANPD e a dispensa do Encarregado pelo Tratamento dos Dados Pessoais (DPO), garantida, neste caso, a existência de um canal de comunicação com o titular dos dados.
O síndico, por ser a administrador do condomínio (art. 1347 do CC), possui responsabilidades de praticar atos necessários à defesa dos interesses comuns (art. 1348, II do CC), zelar pela prestação de serviços que interessem aos possuidores (art. 1348, V do CC) e cumprir e fazer cumprir não só as normas internas e deliberações de assembleia (art. 1348, IV do CC), bem como as leis.
Desta forma, considerando que a responsabilidade decorre do descumprimento de um dever, definido e imposto em lei ou em convenção, na aplicação da LGPD tenho que a responsabilização ao síndico estaria não pela teoria subjetiva, com análise de culpabilidade do sindico, por negligência (desleixo, descuido) ou imprudência (falta de cautela ou de cuidado) (art 186 do CC), mas sim pela teoria objetiva, quando a “atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem” (art. 927 do CC), uma vez que me filio ao debate acadêmico que os dados pessoais seriam um bem de direito real, uma espécie de coisa.
Vale lembrar que o dano a ser reparado é formado quando houver nexo causal (vínculo) entre uma ação ou omissão do síndico, e esta causar um dano.
Cabe então ao síndico não só, conforme já dito, manter a finalidade e fundamento da lei quando no tratamento de dados e principalmente buscar que os seus condomínios possuam normas claras quanto ao tratamento.
Cristiano de Souza Oliveira é advogado e consultor jurídico condominial, mediador judicial e privado. Integra a Câmara de Mediação e Arbitragem de Direito Condominial. É vice-presidente da Associação dos Advogados do Grande ABC, diretor administrativo do Instituto Encontros da Cidade (IEC), Membro do Grupo de Excelência em Administração de Condomínios (GEAC) do CRA/SP, palestrante e professor, autor do livro “Sou Síndico, E agora? Reflexões sobre o Código Civil e a Vida Condominial em 11 lições”.