Terça, 20 Agosto 2019 00:00

A Lei Geral de Proteção de Dados e os condomínios, o que devemos saber

Escrito por 

O Brasil promulgou a Lei Geral de Proteção de Dados (Lei Federal 13.709, de 14 de agosto de 2018), que entrará em vigor em agosto de 2020. Esta altera artigos do “Marco Civil da Internet” e visa a proteger os dados pessoais que são fornecidos por todos nós ao contratarmos ou utilizarmos algum serviço.

A velocidade da troca de informações, a facilidade do acesso e vazamento delas têm sido motivo de preocupação em todo o mundo. Os dados constantes de cadastros são verdadeiras joias e alimento para as empresas nos bombardearem com ofertas e propagandas.

A questão é tão delicada e feroz que basta realizarmos uma inocente pesquisa de destino de viagem ou preços de nossos celulares, por exemplo, para que passemos a ver e receber inúmeras ofertas, justamente porque há uma interligação entre todos esses dados e acessos.

É possível dizer que somos vigiados a todo tempo e, portanto, nossos dados e interesses e até mesmo nossas emoções e sentimentos, também. Nesse sentido, após a pioneira legislação europeia denominada “General Data Protection Regulation” (GDPR), implementada em 25 de maio de 2018, o Brasil promulgou a Lei Geral de Proteção de Dados (LGPD - Lei Federal 13.709, de 14 de agosto de 2018), que entrará em vigor em agosto de 2020. Esta altera artigos do “Marco Civil da Internet” e visa a proteger os dados pessoais que são fornecidos por todos nós ao contratarmos ou utilizarmos algum serviço.

Logicamente que ao criarmos um ambiente seguro para os dados pessoais ofertados, atraímos investimentos externos graças ao patamar elevado dessa proteção exteriorizado na LGPD. Ou seja, é uma busca comum a todos os países por boas práticas, segurança e proteção.

Sobre a LGPD

O artigo 1º da LGPD é esclarecedor quanto à sua finalidade, dispondo sobre “o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.

A lei também protege dados considerados “sensíveis” como “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico”.

Por tratamento de dados é possível interpretar como procedimento que use os dados os obtendo, processando, armazenando, compartilhando, eliminando etc.

A LGPD e os condomínios

Mas, no que essa lei afetará a vida dos condomínios, uma vez que eles não são pessoas jurídicas plenas, não há incidência do Código de Defesa do Consumidor na relação mantida com seu condômino e não vendem serviços ou produtos?

Todos sabemos que condomínios, principalmente os comerciais, coletam informações para permitirem a entrada de visitantes e até mesmo de seus condôminos. Em alguns há a coleta de dados biométricos, de fotografia, portanto, é extremamente necessário rediscutir essa questão em assembleia condominial para que se avalie se estão em condições seguras de armazenamento dos dados coletados.

Então, se o condomínio opta por sistemas de segurança como controles de acesso que fazem a coleta, tratamento e armazenamento de dados pessoais de quem adentre suas dependências, até mesmo biométricos e de imagem, está sujeito à nova legislação, já que ela afeta a todos.

Não pretendo causar alarde, até porque dados são divulgados nas já em desuso folhas de cheques, em qualquer transação via internet, nos processos judiciais e administrativos que não estão sob sigilo de Justiça e disponíveis a qualquer um, embora a LGPD também aborde o tratamento de dados pessoais pelo Poder Público.

Todavia, a lei existe e em breve estará em vigor, prevendo penalizações, portanto, é necessário o conhecimento e adequação dos condomínios aos seus dizeres. É o “compliance” ou regras de boas práticas para evitar o uso indevido de dados pessoais.

Numa rápida análise, o artigo 5º da LGPD nos permite identificar os atores dessa captação de informações e qualificar como dados pessoais todas as informações relativas a uma “pessoa natural, identificada ou identificável”, como os números de RG, CPF, telefone, email, nome completo, dos pais etc.

Então, aqui a pessoa natural podemos entender como os condôminos, visitantes e prestadores de serviços, que informarão seus dados ao controlador; este, por sua vez, representa “a pessoa natural ou jurídica, de direito público ou privado, a quem compete tomar decisões referentes ao tratamento de dados (Inciso VI, do Art. 5º). O controlador, aqui, será o condomínio.  Deverá existir também o operador (Inciso VII, Art. 5º), que é aquele que realizará o tratamento de dados pessoais em nome do controlador. Depois haverá o encarregado (Inciso VIII, Art. 5º), que é a pessoa indicada pelo controlador para atuar como o elo de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados, órgão que fiscalizará a aplicação da LGPD.  E, por fim, os agentes de tratamento (Inciso IX, Art. 5º), que são o controlador e o operador.

Desse ciclo já podemos perceber que a entrada em vigor da LGPD trará aos condomínios mais obrigações e investimentos em sistemas e treinamento de pessoal e, mais ainda, o que fazer com esses dados? Os condomínios também deverão preservá-los? Poderão sofrer punição?

A lei na prática

A LGPD, em seu Art. 6º, elenca os princípios que devem nortear a coleta e a guarda dos dados. São eles: finalidade, boa-fé, adequação, necessidade, livre acesso, prevenção, qualidade dos dados, segurança, transparência, não discriminação, responsabilização e prestação de contas.

Como todo e qualquer “captador” de dados, os condomínios deverão se utilizar de plataformas seguras para coletar dados pessoais, os quais somente serão recebidos com a anuência do titular, exatamente como prevê a LGPD em seu Art. 7º.

Lembrando que a qualquer momento os titulares dos dados poderão solicitar a revogação do consentimento no fornecimento dos mesmos, e, justamente por isso, é importante que este titular seja devidamente informado antes de fornecê-los sobre como se dará o ciclo de vida do tratamento dessas informações, pois assim prevê o princípio de transparência, previsto nos Art. 6º., Inciso VI, e 9º.

O cidadão passou a ter mais força sobre o controle dos seus dados, portanto, podendo indagar se uma empresa detém informações suas e exigir que elas sejam apagadas, conforme prevê o Art. 18 da LGPD.

O controlador deverá demonstrar que o titular dos dados autorizou livremente o tratamento dos seus dados pessoais, através da assinatura de um termo, gravando um áudio, clicando num botão de aceitação de programas de guarda de dados, visando a confirmar a aceitação dos termos, pois o ônus da prova em caso de uso ilícito desses danos será do controlador, ou seja, de quem coletou os dados.

No caso de o condômino ou visitante se negar a fornecer os dados para acessar o condomínio, caberá a esse expor de forma clara a sua política de privacidade quanto à proteção de tais informações uma vez que o consentimento deve ser livre, conforme determina a lei, não podendo obrigar o usuário a fazê-lo.

Responsabilidades

O condomínio deve estar atento, pois delegar o controle e proteção dos dados a uma empresa em nada afasta a sua responsabilidade por eventual “vazamento” e danos ao titular, uma vez que a LGPD prevê no seu Art. 39 a responsabilidade solidária entre o controlador e o operador, ressalvadas as hipóteses de culpa do próprio titular ou de terceiros.

Ainda que os dados recebidos não estejam ligados à internet, a guarda deles deverá seguir as mesmas orientações legais, impedindo o mencionado “vazamento”.

E logicamente, a LGPD prevê sanções nos Art. 52 a 54, variando de simples advertências ou a imposição de multas simples até a altíssima, limitada ao valor de R$ 50 milhões.

Dessa maneira, a ideia é mitigar os riscos, proteger a privacidade daqueles que frequentam o condomínio, zelando pela confidencialidade dos dados confiados por eles. Pois a finalidade da coleta dessas informações, que é garantir a segurança, tem via de duas mãos, com o consentimento livre baseado em informação sólida da necessidade da apresentação das informações solicitadas, consubstanciada na certeza de que a entrega delas não será utilizada de modo a lesar o usuário.

Adoto o entendimento de que os condomínios devem capacitar cada vez mais seus funcionários; investir em programas de treinamento para fortalecer a necessidade de preservar essas informações para aqueles que terão acesso aos dados dos frequentadores e dos seus condôminos; implantar sistemas e programas de software para o armazenamento deles; e capacitar toda sua equipe a  esclarecer de forma objetiva aos titulares dos dados a necessidade no fornecimento dos mesmos, onde, como e por quanto tempo eles serão armazenados, sob pena de sofrer severas punições que a lei trouxe ao tema.


Não reproduza o conteúdo sem autorização do Grupo Direcional. Este site está protegido pela Lei de Direitos Autorais. (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei.


Suse Paula Duarte Cruz Kleiber

Advogada, consultora jurídica condominial, palestrante, membro efetivo da Comissão de Direito Processual Civil da OAB-SP, subseção Santana, e da Comissão de Direito Condominial da OAB-SP. É especialista em Direito Civil e Processual Civil pela Escola Paulista de Direito (EPD); autora do livro "Respostas às 120 dúvidas mais frequentes em matéria condominial" (Editora Autografia, 2017); e colunista da revista Direcional Condomínios.
Mais informações: www.juridicoparacondominio.jur.adv.br; susecruzadv@gmail.com.