A aplicabilidade da Lei Geral de Proteção de Dados ao mercado condominial
A lei traz um rol de princípios e hipóteses legais de tratamento que as organizações necessitam observar ao se realizar o tratamento de dados pessoais.
sexta-feira, 12 de março de 2021
Atualizado às 13:19
A tão falada Lei Geral de Proteção de Dados ou LGPD (lei 13.709/18) fora inspirada na GDPR ("General Data Protection Regulation"), norma aprovada e válida para regulamentar a privacidade e proteção de dados pessoais na União Europeia. Ambas estabelecem padrões normativos sobre a proteção e a forma de se realizar o tratamento de dados pessoais, dando maior enfoque aos denominados "dados sensíveis", que são informações relacionadas à etnia, religião, preferências sexuais, dentre outros (art. 5º, II da LGPD - lei 13.709/18).
Esta lei afeta diretamente todas as organizações (como as empresas públicas e privadas) dos mais variados setores e serviços, e no mercado condominial não seria diferente, administradoras, empresas de portaria remota, terceirizados e demais empresas em geral devem se atentar para as adequações exigidas.
Muito tem se questionado sobre a LGPD ser aplicável aos condomínios, uma vez que os mesmos, apesar de possuírem CNPJ, não são pessoas jurídicas e nem físicas, mas sim uma espécie "sui generis" (diferenciada/especial), bem como por não se encaixarem expressamente em nenhuma das exceções de aplicabilidade do artigo 4º da LGPD.
A lei traz um rol de princípios e hipóteses legais de tratamento que as organizações necessitam observar ao se realizar o tratamento de dados pessoais, sendo necessário informar e tornar público aos titulares dos dados informações, como por exemplo: quais dados pessoais serão coletados e suas finalidades específicas; por quanto tempo serão armazenados os dados pessoais dentro da organização; como o titular poderá ter acesso aos dados pessoais tratados pela organização; e por fim, quais medidas de segurança serão aplicadas para garantir a proteção e tratamento adequado dos dados pessoais na organização.
Em uma análise sistemática é possível verificar que a intenção do legislador pátrio é preservar e garantir o direito à privacidade dos titulares de dados pessoais, mediante a criação de um sistema de salvaguardas deste direito. Por outro lado verifica-se que, da mesma forma que a Lei não trouxe os condomínios de forma expressa e taxativa como sujeito de sua aplicação, também não os trouxe nos artigos destinados as exclusões.
Neste ínterim o entendimento majoritário da doutrina é de que a LGPD se aplica aos condomínios, com supedâneo no art. 3º da Lei ora estudada:
"Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que [...]"
O objetivo do regramento é dar segurança ao cidadão, preservando a sua intimidade, privacidade e personalidade, conforme já estabelecido na CF em seu art. 5º, não sendo coerente o entendimento de exclusão dos condomínios no acatamento da lei.
Coadunando com este entendimento, o enunciado n° 246 da III Jornada de Direito Civil, pacificou o entendimento de que "deve ser reconhecida personalidade jurídica ao condomínio edilício", logo, a LGPD deverá ser aplicável aos condomínios.
Por tais razões, os condomínios devem zelar não só pela proteção dos dados dos condôminos, moradores e visitantes, como também se atentar a cadeia de prestadores de serviços do condomínio, devendo ajustar tais situações no ato da contratação, e para os contratos em curso mediante adequações e aditivos.
Importa salientar que a proteção abrange dados pessoais, que conforme definido pela lei (art. 5º), significa qualquer informação relacionada à pessoa natural identificável, como nome, número de CPF e RG, preferências de consumo, contato telefônico, endereço etc., além de englobar as imagens capturadas nos circuitos internos CFTV.
É salutar mencionar que os dados pessoais podem e devem ser coletados pelos condomínios, todavia somente devem ser utilizados ao que realmente se destinam com base em uma das hipóteses legais elencadas no art. 7° e art. 11 da LGPD, e uma vez que utilizados indevidamente poderão causar consequências, inclusive prejuízos pecuniários, por exemplo, no caso de vazamento ou acesso indevido dos dados pessoais tratados no condomínio.
Estas são apenas algumas das razões para que os condomínios e empresas do ramo passem a realizar o tratamento das informações dos titulares de dados pessoais através da criação de processos internos e gerenciamento de riscos que garantam em suas operações uma forma adequada, transparente e segura na utilização dos dados pessoais, adequando todas as suas operações de tratamento de dados a uma das bases legais de tratamento da LGPD, estas previstas nos artigos 7º e 11.
Um exemplo prático e corriqueiro é quando um condômino solicita acesso a informações ou imagens de terceiro que acessou o condomínio para fins pessoais (ex. verificar se a esposa recebeu visitas em sua ausência, ou se sua funcionária esta cumprindo seus horários de trabalho). Para tal fornecimento, seria necessária a coleta de consentimento específico e prévio do titular dos dados, ressaltando que este poderá se opor à liberação do acesso de terceiros a sua imagem. Logo, a criação de um procedimento específico e claro que regulamente este acesso é a medida recomendável para evitar ações judiciais por violação à LGPD.
Por outro lado, tais imagens e informações têm uma finalidade, que via de regra é a segurança, então poderia ser fornecida no caso de uma prática criminosa, bem como em caso de requerimento de dados e imagens por autoridades, através de requerimento formal/decisão judicial, quando deverão ser prontamente cedidas.
Por isso o estabelecimento de condutas positivas e simplificadas visando à adequação dos condomínios e empresas do ramo à LGPD (já em vigor) é medida que se impõe, podendo ser iniciado através de algumas simples e eficazes medidas:
- Mapeamento de riscos;
- Criação de procedimentos internos padrões;
- Revisão e aditamento de contratos;
- Treinamento/capacitação da administração e colaboradores.
A implementação de tais medidas inicialmente poderá gerar algum desconforto entre a comunidade, porém necessário, como ocorre em qualquer processo de mudança cultural, devendo sempre a administração enfatizar a necessidade de criação desta cultura pautada na privacidade e proteção de dados, e na gestão de riscos, diante das penalidades impostas pela lei.
Ariádine Grossi
Advogada associada do Escritório Peixoto & Cintra Advogados, especialista em Direito Processual Civil - Teoria e Prática do Novo CPC, pela Fundação Escola Superior do Ministério Público de Mato Grosso (2016), expert em Direito do Consumidor, do Trabalho, Cobrança Judicial e Extrajudicial, Direito Imobiliário e Condominial, Membro da comissão de Direito Imobiliário e Secretária Geral Adjunta da Comissão de Direito Condominial, da Ordem dos Advogados do Brasil, Seccional do Mato Grosso.