A LGPD na relação entre o condomínio & O controle de acesso

Escrito por 

ÀS VÉSPERAS do início da aplicação das sanções em casos de não atendimento da LGPD (Lei Geral de Proteção de Dados), previsto para agosto deste ano, ainda predominam incertezas quanto ao efetivo alcance que a legislação terá na relação entre os condomínios e seus parceiros de serviços, entre os quais as empresas que atuam com portaria e/ou controle de acesso.

Duas principais dúvidas foram levantadas pela reportagem da Direcional Condomínios junto aos síndicos:

1º) A LGPD se aplicaria ao condomínio cuja portaria terceirizada não disponha de um sistema embarcado de inteligência de dados? (casos de softwares que processam informações de imagens, biometria etc.);

2º) A divulgação a terceiros de informações quanto ao fluxo de pessoas no prédio já não seria uma falta grave dos funcionários, punível com outras leis, independentemente de haver a previsão disso na LGPD?

A confusão é grande, afirma o advogado Cristiano De Souza Oliveira, que observa até uma certa aposta equivocada de gestores condominiais, administradoras e entidades representativas do segmento quanto ao futuro da LGPD, como se ela “não fosse pegar” ou viesse a ganhar uma longa fase de adaptação.

É preciso, no entanto, fazer a lição de casa, destaca o advogado, que esclarece a seguir alguns pontos, já respondendo às questões acima:

A – MEIOS ANALÓGICOS E DIGITAIS

A LGPD diz respeito à proteção de todo tipo de informação pessoal, sensível, de bancos de dados e de titularidade, fornecida a terceiro (pessoa natural ou jurídica de direito público ou privado), independentemente do meio, não importa se analógico ou digital. Ou seja, a LGPD é mais do que uma legislação voltada ao processamento das informações em sistemas inteligentes.

Segundo o advogado, “os princípios e diretrizes da lei se aplicam a qualquer tipo de coleta, guarda, manuseio, tratamento, seja para o que for, inclusive por meios digitais”.

B – POR ONDE INICIAR A ORGANIZAÇÃO DOS DADOS

Cristiano De Souza observa que os condomínios pouco estão se mexendo, a situação se encontra em aberto porque a Autoridade Nacional, que irá regulamentar o alcance da legislação e aplicar as sanções, “ainda não foi provocada para falar sobre o setor”.

Entretanto, ele diz que os síndicos e seus parceiros de serviços devem providenciar, “no mínimo, um mapeamento de todos os dados coletados, entendendo as responsabilidades de cada parte no processo: Administração do condomínio, administradora, terceirizadas e usuários (moradores, visitantes, prestadores de serviços)”. A partir daí, será preciso desenvolver uma proposta de manual de procedimentos e apresentá-la para deliberação da assembleia de condôminos.

C – RELAÇÃO COM AS TERCEIRIZADAS

O mapeamento envolve a relação com as terceirizadas, “observando-se o que elas têm em mãos, qual a finalidade dos dados retidos etc.”. “As prestadoras devem fornecer um Relatório de Impacto sobre os dados que coletam em cada condomínio, para que este possa, com segurança, fazer o mapeamento.” É com base nesse escopo que o condomínio irá levar a sugestão de regulamentação para a assembleia e, a partir daí, dizer ao seu parceiro até onde ele poderá ir em termos de coleta, tratamento, exclusão de dados etc.

“Na prática, o Art. 7º da LGPD prevê que o tratamento pode ser realizado para cumprimento da obrigação legal ou regulatória do controlador [condomínio]. Assim, quando o controle de acesso pega o dado de um visitante ou prestador de serviço, a portaria, independente se terceirizada ou não, deve realizar o procedimento aprovado pela assembleia. Por exemplo, dizer a todas as pessoas que chegam à portaria que será coletada a sua imagem e dados de documentos (RG, CPF), os quais ficarão arquivados por determinado tempo, e que serão apenas repassados adiante quando se tratar de pedido de autoridade policial.”

Como fazer isso? “Deve haver uma espécie de placa contendo esse aviso. Em comparação, já temos isso nas placas que dizem ‘sorria, você está sendo filmado’ ou no comércio que informa ao cliente dispor de uma cópia do Código de Defesa do Consumidor.”

De outro lado, quem entra no condomínio não pode pedir a baixa imediata da informação quando for embora. “Novamente recorremos ao Art. 7º, que prevê a coleta e guarda da informação com a finalidade de atender a um procedimento estabelecido pelo regulador, de forma que possa viabilizar as suas operações e/ou atividades. No manual de procedimentos do condomínio deve ser aprovado o tempo em que esses dados ficarão armazenados. A sua guarda é fundamental para apurar eventuais acidentes ou incidentes que venham a ocorrer no futuro, portanto, alguém que visite um prédio, como o prestador de serviços, o convidado de um morador ou o paciente de um médico, não poderá exigir que as informações sejam excluídas no ato de sua saída. E se não fornecer esses dados, o condomínio poderá bloquear o seu acesso.”

“- Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

- Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

- Agentes de tratamento: o controlador e o operador.”

Dentro das funções que lhes competem, as terceirizadas deverão “passar ao condomínio um termo de responsabilidade de quem terá acesso aos dados e como será feita a guarda e a sua gestão”. Independente se as informações estiverem num livro físico de registros na portaria, num tablet, computador ou DVR, reforça.

“Vejo a LGPD como aliada dos condomínios no sentido de regulamentarem práticas que já adotam há anos e que são sempre questionadas pelos coproprietários. Alguns desses condôminos costumam perguntar aos síndicos do porquê não podem ter acesso às imagens de um familiar ou dos seus horários de entrada e saída do prédio, assim como de funcionários da unidade. Com o manual de procedimentos embasado na LGPD, tanto o síndico quanto o funcionário estarão mais respaldados em sua postura de assegurar que a informação seja utilizada somente para as finalidades previstas no manual, e que outro tipo de acesso dependerá da prévia autorização do titular.”


Matéria publicada na edição - 268 - jun/2021 da Revista Direcional Condomínios

Não reproduza o conteúdo sem autorização do Grupo Direcional. Este site está protegido pela Lei de Direitos Autorais. (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei.