Condomínios edilícios e Lei Geral de Proteção de Dados: dois casos práticos

O saudoso mestre Sylvio Capanema, nas suas ricas e encantadoras palestras, gostava de dizer que o diabo está sempre presente nos conflitos humanos. Na maioria das vezes, porém, sua presença se dá por meio de representantes. Mas, quando a confusão ocorre nos condomínios, o capiroto faz questão de comparecer pessoalmente.

Pois bem. Foi nesse ambiente condominial tumultuado que tivemos a oportunidade de testar a Lei nº 13.709/2018, chamada de Lei Geral de Proteção de Dados Pessoais (LGPD), ao responder recentemente a duas consultas jurídicas formuladas por dois condomínios distintos.

O primeiro caso era de um casal de condôminos em que a esposa solicitou à administração o fornecimento de imagens do marido registradas pelo circuito interno de TV na noite anterior. Motivo: ela havia chegado de viagem e estava desconfiada de que fora traída por ele dentro da residência enquanto estava fora. Queria checar, enfim, quem teria eventualmente estado no apartamento com seu esposo.

A segunda situação foi de uma briga entre moradores, vizinhos de porta, que chegou às vias de fato na entrada de um dos apartamentos. Os moradores agredidos, marido e mulher, exigiram que a administração lhes entregasse, para fins de instrução dos procedimentos criminais e cíveis cabíveis, uma série de informações dos moradores agressores e do proprietário do imóvel por eles ocupado (nomes, identidades, CPFs, endereços, e-mails, filmagens das câmeras internas, bem como histórico de reclamações, infrações e multas condominiais aplicadas aos agressores anteriormente).

As perguntas que as administrações condominiais nos fizeram em ambos os casos foi a mesma: segundo as normas aplicáveis, o condomínio deveria ou não repassar esses dados pessoais aos condôminos solicitantes?

A questão jurídica preliminar foi saber se o condomínio poderia ser enquadrado como "controlador", nos termos da LGPD, ou seja, o agente que realiza tratamento de dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, eliminação, modificação, comunicação ou transferência de informação relacionada a pessoa natural identificada ou identificável. Embora realize tratamento de dados pessoais de condôminos, visitantes, empregados e demais frequentadores do prédio, o condomínio não ostenta personalidade jurídica, de acordo com a tradição da civilística brasileira. E a letra do inciso VI do artigo 5º da LGPD define o controlador como a "pessoa natural ou jurídica, de direito público ou privado", que realiza tratamento de dados. Além disso, o condomínio não exerce atividade econômica de produção ou circulação de bens ou serviços no mercado, de modo que não possui "faturamento", base de cálculo das multas pecuniárias previstas na LGPD (artigo 52, II e III). O condomínio também não se encaixa em nenhuma das exceções do artigo 4º, a excluir a incidência da LGPD quando o tratamento de dados pessoais seja realizado por pessoa natural, com objetivos particulares e não econômicos ou finalidade jornalística, artística, acadêmica, de segurança pública, defesa nacional e atividades de investigação e repressão de infrações penais.

Mesmo assim, entendemos por aplicar a LGPD. A situação de o condomínio ser ou não uma pessoa jurídica tem sido debatida no âmbito doutrinário. O enunciado n° 246 da III Jornada de Direito Civil, por exemplo, preconiza que "deve ser reconhecida personalidade jurídica ao condomínio edilício". Nada obstante a polêmica, restrita às tertúlias acadêmicas e sem maiores repercussões práticas na jurisprudência, nos parece que a melhor interpretação da LGPD, na sua busca final pela maior efetividade da proteção de dados, pede uma leitura ampliativa do conceito legal de controlador, que não pode ficar formalmente restrito à "pessoa jurídica" e deve, além dela, encampar organismos que não são juridicamente personificados, como as universalidades de fato e de direito, previstas, respectivamente, nos artigos 90 e 91 do Código Civil. Como exemplo da primeira universalidade (de fato), pode ser citada a sociedade em comum (ou irregular) e, da segunda (de direito), a massa falida, o espólio e o próprio condomínio, todos com aptidão para tratar dados pessoais. Portanto, para fins de enquadramento da entidade ou do órgão como controlador, a verificação do exercício concreto da atividade de tratamento de dados aparece como um fator muito mais importante do que a simples existência ou não de personalidade jurídica. Preferimos, portanto, ao invés de forçar a barra para incluir o condomínio como pessoa jurídica, visualizá-lo como aquilo que ele sempre foi para o Direito Civil: uma universalidade de direito, organização que, embora despersonalizada, reúne em si um complexo de relações jurídicas dotadas de valor econômico, funcionando como um verdadeiro centro autônomo titular de direitos e obrigações (inclusive com capacidade processual), passível, pois, de ser submetido aos ditames da LGPD.

Quanto à questão da incompatibilidade da aplicação ao condomínio das multas pecuniárias da LGPD, realmente, a base de cálculo de tais penalidades é o "faturamento", inexistente na hipótese do condomínio, que não é empresário nem emite notas fiscais para faturar nada. O condomínio possui "receita", composta pelos valores das cotas e encargos condominiais pagos mensalmente pelos condôminos. Pergunta-se: a métrica da "receita" poderia ser usada em substituição ao "faturamento" para fins sancionatórios da LGPD? Problemático, no campo do Direito punitivo, lançar mão do recurso hermenêutico da analogia para prejudicar a parte. Outra penalidade da LGPD que parece inadequada à figura do condomínio é a publicização da infração (artigo 52, IV). Afinal, qual serventia teria penalizá-lo a publicar em jornal ou na internet a ocorrência de um vazamento de dados? O condomínio não tem uma reputação a zelar perante o mercado. Inexiste, aqui, a imposição de dano reputacional, objeto da norma sancionatória em comento, pensada para ser aplicada às empresas que lidam com tratamento de dados. Por outro lado, em tese seria possível aplicar ao condomínio as sanções legais de obrigação de fazer, como o bloqueio e a eliminação de dados pessoais, assim como as penalidades de suspensão total ou parcial da atividade de tratamento ou do funcionamento de banco de dados (artigo 52, V, VI, X, XI e XII). Seja como for, a regulamentação do regime sancionador da LGPD aplicável aos condomínios edilícios é um tema com o qual a Autoridade Nacional de Proteção de Dados (ANPD) tem encontro marcado.

Portanto, visto que o condomínio reúne condições de ser facilmente atraído para o campo de incidência normativa de boa parte da LGPD, sobretudo no que tange à responsabilização civil, vamos à análise propriamente dita dos casos concretos já citados.

À luz da LGPD, como a administração condominial deve proceder diante de uma moradora que solicita imagens do circuito interno de TV de outro morador, seu marido, para fins de checar eventual prática de adultério por parte dele? Recomendamos que a base legal para o atendimento dessa delicadíssima solicitação fosse o artigo 7º, I, o qual prevê a necessidade de consentimento expresso do próprio titular do dado, isto é, o cônjuge da moradora. A entrega direta das imagens à moradora expõe o condomínio, enquanto controlador e guardião do sigilo informacional, à infringência da privacidade do outro morador, que poderá vir a responsabilizar civilmente o condomínio, na forma dos artigos 42 a 45 da LGPD. Também abordamos a aplicação dos princípios legais da finalidade, adequação e necessidade no tratamento dos dados (artigo 6º, I, II, III), ao defender que, em cumprimento à LGPD, todas as gravações de imagens do circuito interno de TV do condomínio são captadas, armazenadas e transmitidas em função compatível com o fim único de auxiliar na segurança pessoal e patrimonial dos condôminos, e não para investigações conjugais. A moradora acabou se conformando com a justificativa. A aquiescência do seu marido, por razões óbvias, nunca veio e, ao menos no campo condominial, o caso foi encerrado.

Vejamos, agora, o episódio da briga de vizinhos que motivou os condôminos agredidos a exigirem do condomínio dados pessoais dos moradores agressores e do proprietário da unidade por eles ocupada. A finalidade alegada era para que essas informações fossem usadas em procedimentos e ações criminais e cíveis. A demanda foi endereçada da seguinte forma: em relação ao fornecimento do histórico de reclamações de outros condôminos contra os agressores, a administração franqueou vistas do livro de reclamações e sugestões, para que os agredidos verificassem eventuais registros de queixas contra os agressores, podendo extrair cópias. A permissão de compartilhamento desses dados, pelo condomínio, se deu com apoio no §4º do artigo 7º da LGPD, conquanto as informações lançadas no livro de reclamações são tornadas públicas por seus próprios titulares dentro da comunidade condominial, sendo de livre acesso a todos os moradores interessados. Já as exigências que implicam divulgação de dados pessoais dos agressores e do proprietário da unidade por eles ocupada, somente poderiam ser licitamente reveladas aos condôminos ofendidos, pelo condomínio, mediante consentimento dos respectivos titulares (artigo 7º, I). O mesmo se diga da entrega de relatório com infrações e multas anteriormente aplicadas aos moradores agressores, o qual também encerra veiculação de informações personalíssimas que o condomínio, na qualidade de controlador, possui o dever de manter em sigilo (artigo 37 da LGPD), sob pena de violação a direitos de privacidade e intimidade dessas pessoas e da consequente responsabilização civil do condomínio, conforme artigos 42 a 45 da LGPD.

Como alternativa, a administração fez questão de ressaltar aos condôminos solicitantes que as informações dos moradores agressores e do proprietário do apartamento também poderiam ser reveladas após requisição de autoridade policial ou judicial, a quem os dados pessoais seriam diretamente encaminhados pelo condomínio. Na hipótese de atividades de investigação e repressão de infrações penais, não se aplica a LGPD (artigo 4º). E foi exatamente isso que ocorreu na espécie, tendo o condomínio recebido ofício da delegacia de polícia e fornecido os dados pessoais dos condôminos agressores que foram solicitados pela autoridade policial. Em matéria de jurisdição civil, sabe-se que o juiz pode ordenar que terceiro exiba documento ou coisa que se ache em seu poder (CPC, artigo 396), prerrogativa essa decorrente da regra de que ninguém se exime do dever de colaborar com o Poder Judiciário para o descobrimento da verdade (CPC, artigo 378). Logo, se o condomínio for oficiado numa ação cível movida pelos condôminos agredidos contra os moradores agressores e o proprietário da unidade, não há dúvidas de que compartilhará todos os dados deles que tiver em seus arquivos, se assim for determinado pelo juiz. Na ótica da LGPD, a licitude dessa transmissão de informações pessoais repousa no artigo 7º, II (cumprimento de obrigação legal pelo controlador).

Caso encerrado? Não. Os condôminos agredidos afirmaram que a administração condominial teria sido omissa no fornecimento de dados pessoais dos moradores agressores e do dono do apartamento. E, como o capeta sempre se faz pessoalmente presente nessas ocasiões, esses condôminos já advertiram que ajuizarão ações indenizatórias por conta disso. Se acontecer mesmo, apenas se espera que o Judiciário entenda que o condomínio não praticou qualquer conduta ilícita, e, sim, agiu no exercício regular de um direito reconhecido (Código Civil, artigo 188, I): o direito de fornecer dados pessoais em conformidade com o artigo 2º, I, e IV da LGPD, ou seja, respeitando a privacidade e garantido a inviolabilidade da intimidade, honra e imagem de seus condôminos.

Aguardam-se as cenas dos próximos capítulos.