Impacto da Lei Geral de Proteção de Dados no cotidiano condominial
Legislação não é mais novidade, mas segue ignorada por muitos gestores
WILLIAM ROCHA
FERNANDA TEIXEIRA
A Lei Geral de Proteção de Dados (LGPD, nº 13.709), aprovada em agosto de 2018, com vigência total desde 18 de setembro de 2020, tem o objetivo de regulamentar o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, tendo como principais pilares os direitos fundamentais de liberdade, privacidade e do livre desenvolvimento da personalidade. Mesmo já sendo discutidas na imprensa e dentro das empresas, ainda se faz necessário falar mais sobre as regras para uso de dados pessoais em condomínios. Como será que essa legislação se aplica neste universo?
“Para aderir à LGPD nos condomínios, é preciso realizar um mapeamento detalhado dos dados pessoais tratados na atividade e o seu ciclo de vida. É necessário identificar onde estão, como estão armazenados, quem tem acesso, se os dados são compartilhados com terceiros e se eles estão seguros. Dessa forma, com um planejamento correto e boas práticas de privacidade, é possível aplicar a LGPD no condomínio e manter as operações com base nas melhores ações de transparência e defesa do cidadão”, afirma William Rocha, sócio do Terra Sarmento Rocha Advogados, doutorando em Ciências Jurídicas, mestrando em Ciência da Informação e especialista em Defesa do Consumidor, Telecomunicações e Proteção de Dados.
“Como regra, o condomínio responde pelo prejuízo causado a terceiros por ação ou omissão do síndico, que responde por atos que extrapolam as suas atribuições e, seguindo a mesma lógica, o administrador (muitas vezes pessoa jurídica), enquanto delegado do síndico. Na prática, é preciso determinar as figuras de controlador e/ou operador envolvidas, de modo a delinear a medida das responsabilidades. É certo que existe a necessidade do tratamento adequado dos dados das partes envolvidas. Os responsáveis pela proteção dos dados coletados, eventualmente sensíveis, devem seguir os requisitos legais, até mesmo pela lógica da cultura organizacional dos condomínios. É prudente que se realize o treinamento dos recepcionistas, porteiros, vigias, e se promova a sincronia entre a proteção e a segurança a serem oferecidas”, pondera.
Tráfego de informações
“Na última década, houve um crescimento extraordinário no compartilhamento dos dados pessoais, tanto em meios físicos quanto digitais. Para qualquer atividade realizada, são coletados inúmeros deles, muitos sem finalidade ou necessidade. Por conta de uma pressão mercadológica mundial, o Brasil precisou se posicionar e criar uma lei específica para o tratamento de dados pessoais. Assim nasceu a LGPD, que possui premissas básicas que modificam os procedimentos adotados por qualquer negócio que trate dados pessoais, razão pela qual necessitou desse período de adaptação”, explica Fernanda Teixeira, advogada e consultora em programas de conformidade e adequação legal, e formada em LGPD pela PUC/RS.
Um segmento fortemente impactado pela LGPD é o da administração condominial, uma vez que lida com muitos dados de condôminos, funcionários, prestadores de serviços e visitantes. É comum que as pessoas deixem um rastro de dados, desde a portaria até a realização de serviços por colaboradores. Além disso, é raro um condomínio que não opere com câmeras de segurança 24 horas. Certo é que todos já precisaram, em alguma ocasião, tirar uma foto para armazenamento. Quem coleta esses dados? O que é feito com eles depois que foram utilizados, onde são armazenados, e quem tem acesso ao local de armazenamento?
“Essas perguntas demonstram a intensidade do tráfego de informações em condomínios, bem como o risco no tratamento desses dados pessoais de forma indevida e sem finalidade, por exemplo, pelas administradoras, assessoria contábil e jurídica, empresa de vigilância… A lei veio estabelecer as regras do jogo para o tratamento de dados entre as empresas e os titulares, ou seja, controladores passam a tratar os dados com mais responsabilidade e os titulares recebem serviços mais seguros! Não podemos esquecer que por trás da informação pessoal existem sujeitos com direitos, que somos todos nós”, destaca ela, que segue em sua análise.
“Um importante ponto desta lei, que fará toda diferença no tratamento dos condomínios, é a distinção entre dado pessoal e dado pessoal sensível. O pessoal é relacionado ao do cidadão, como, por exemplo, RG, CPF, CNH. Já o pessoal sensível é todo aquele que se refere à origem racial ou étnica, convicção religiosa, dados referentes à saúde ou à sexualidade, biométricos, quando vinculados a um cidadão. Logicamente, o dado sensível necessita de mais cuidado, pois pode originar discriminações e preconceitos e, consequentemente, possíveis danos ao seu respectivo titular e responsabilização ao condomínio.”
Crianças e adolescentes
Devido ao elevado grau de importância que esta legislação confere ao tratamento de dados pessoais, ela prevê, em seu artigo 7º, dez requisitos a serem observados para sua realização, chamados bases legais para o tratamento de dados. Um deles é o consentimento pelo respectivo “dono”, que deve ser por escrito ou por outro meio que demonstre a sua vontade, de forma clara e inequívoca, ficando ao encargo do coletor do dado a prova do consentimento. No caso do tratamento de dados de crianças e de adolescentes, por exemplo, a norma sob análise determina que se levem em conta todos os direitos desse público e o que deverá ser realizado com o consentimento específico e em destaque dado por, pelo menos, um dos pais ou pelo responsável legal.
“Deve haver transparência dos condomínios com os titulares dos dados ou de seus representantes. Estes devem saber como seus dados pessoais são tratados, como e com que finalidade são coletados, como são armazenados, por quanto tempo e com quem são compartilhados. Por isso, os condomínios devem rapidamente atentar-se a essas questões e desenvolver uma estratégia de proteção de dados. Mas de que forma devemos identificar a aplicação da LGPD nos condomínios? Afinal, sabemos que o condomínio edilício de fato não entra na característica de pessoa natural, tampouco de pessoa jurídica de direito público ou privado”, aponta Fernanda Teixeira.
Contudo, alguns doutrinadores atribuem aos condomínios uma personalidade jurídica anômala. Trata-se de uma junção do patrimônio individual (propriedades exclusivas) com o patrimônio coletivo (propriedade comum), que não se encaixou juridicamente em nenhuma definição legal. No entanto, a legislação vem lidando com esse assunto de forma a não deixar esse instituto à margem legal, e atribuiu ao síndico o dever de representante legal do condomínio. Ademais, os condomínios têm similaridades com empresas, pois possuem CNPJ, e a obrigatoriedade em relação ao INSS, PIS, COFINS, CSSL e obrigações trabalhistas
A responsabilidade do síndico
“O fato é que não há dúvida sobre a aplicabilidade da LGPD nos condomínios. A lei exige do síndico uma atenção redobrada referente aos dados pessoais que são coletados na portaria, e que agora são tutelados por lei, com previsão de sanções para ações que ferem esse direito. Atualmente são aplicados nos condomínios todos os institutos da Administração Empresarial, e a Governança Corporativa é essencial. Não se pode administrar um condomínio sem Governança, que é algo incentivado através de um capítulo exclusivo na LGPD – enquanto instituto formado por princípios éticos, responsabilidade corporativa, transparência, prestação de contas, planejamento, controles internos e equidade”, defende Fernanda Teixeira.
Para evitar problemas, o síndico deve orientar o quadro de colaboradores, principalmente a equipe da portaria (contratada ou terceirizada), para que adote as medidas de proteção estabelecidas. E fiscalizar, junto às empresas de serviços, como administradoras e contadores, que estejam em compliance com a nova legislação e tenham o mesmo cuidado ao tratar os dados fornecidos pelo condomínio. Caberá ao síndico nomear os profissionais previstos na LGPD que atuarão com os dados pessoais: o controlador, a quem compete a tomada de decisões referentes ao tratamento de dados pessoais; o operador, que realiza o tratamento de dados pessoais em nome do controlador; e o encarregado, que atua como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.
“Não se recomenda que os síndicos acumulem estas novas atribuições, mesmo não havendo proibição na legislação, para não correrem o risco de praticarem eventuais conflitos de interesses que possam vir a prejudicar os condomínios e os usuários. Embora seja dever do síndico garantir a segurança dos condôminos e do condomínio, também será necessário que ele se adeque à realidade da LGPD, sob o risco de ser responsabilizado pelo tratamento destinado aos dados pessoais coletados em sua portaria. As responsabilidades do síndico extrapolam os muros do condomínio, e chegam ao domínio cibernético. Nada disso é demasiado, nem distante. É a realidade atual”, avalia Fernanda.
Vale lembrar que, nas portarias, a coleta de dados só pode ser feita mediante autorização específica do titular. Assembleias realizadas de forma virtual, em razão da pandemia de Covid-19, também devem receber proteção, pois captam e coletam dados, inclusive imagens. Diante disso, o condomínio, deve estar ciente que delegar o controle e a proteção dos dados a uma empresa não afasta sua responsabilidade por eventual ‘vazamento’ e danos ao titular. “É preciso que os condomínios organizem seus dados pessoais e procurem orientação especializada para os ajustes necessários para atender a LGPD”, reforça.
Câmeras em ação
Sobre a utilização de câmeras de vigilância ou segurança e do uso de CFTV (circuito fechado de televisão), William Rocha afirma que não há lei ou regulamentação específica. Esse tipo de monitoramento, com as câmeras de vigilância ou segurança, é comum em ambientes públicos ou privados. A instalação de CFTV deve ocorrer de tal modo que filme o perímetro da propriedade à qual o indivíduo pertence, caso contrário, ao captar imagens da casa de vizinhos e transeuntes, o proprietário da câmera/residência estaria ferindo a lei de proteção de dados. Além disso, é recomendável que o proprietário das câmeras informe às pessoas que aquele local está sendo gravado por meio de placas claras e legíveis.
A LGPD prevê dois mecanismos de responsabilidade aos agentes de tratamento de dados em razão das infrações cometidas: a responsabilidade administrativa e a civil. Em ambos os casos, deverão ser instaurados processos administrativos pela Autoridade Nacional de Proteção de Dados, até pela própria observância do contraditório e ampla defesa, já que serão apurados os riscos, danos e a conduta dos envolvidos no incidente. Apenas após esse procedimento é que se aplicará a sanção condizente, com multa de até R$ 50 milhões por infração.
Para mitigar os riscos, devem ser adotadas medidas preventivas e regras de segurança da informação, manutenção da integridade dos dados e procedimento padrão para incidentes. Neste sentido, os condomínios podem fazer um acordo de confidencialidade com os colaboradores; uma política interna de privacidade, delineando as regras e a finalidade do tratamento de dados de condôminos e funcionários; uma política externa de privacidade, voltada ao tratamento de dados de visitantes; e um manual com orientações sobre a coleta e o tratamento de dados.
“Além de servirem como forma de esclarecer e orientar a respeito do tratamento de dados pessoais, esses documentos e políticas também ajudam a comprovar que o condomínio adota boas práticas de proteção dessas informações”, conclui William Rocha, também assessor da presidência e encarregado de Proteção de Dados (DPO) da Junta Comercial do Estado do Rio de Janeiro (Jucerja).