A LGPD (Lei Geral de Proteção de Dados), de nº 13.709, aprovada em agosto de 2018 e com vigência total a partir de 18 de setembro de 2020, regulamenta o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, tendo como principais fundamentos os direitos fundamentais de liberdade, privacidade e do livre desenvolvimento da personalidade da pessoa natural (artigo 1º).
Tem como modelo de inspiração a legislação europeia de proteção de dados, conhecida como GDPR — General Data Protection Regulation (vigente desde 25/5/2018). Atualmente mais de 130 países possuem legislação e proteção de dados em vigor.
Para aderir à LGPD nos condomínios, é preciso realizar um mapeamento detalhado dos dados pessoais tratados na atividade e o seu ciclo de vida. É necessário identificar onde estão, como estão armazenados, quem tem acesso, se os dados são compartilhados com terceiros e se eles estão seguros.
Dessa forma, com um planejamento correto e a aplicação de boas práticas de privacidade, é possível aplicar a LGPD no cartório e manter as operações com base nas melhores ações de transparência e defesa do cidadão.
Síndicos podem ser penalizados? Em quais casos?
Em dizeres jurídicos, para além da função e dos limites do consentimento do usuário, tema fortemente trabalhado na LGPD (especialmente em seus artigos 5º, XII, e 7º, I), impõe-se a transparência quanto às finalidades da coleta (artigo 6º, I), a adequação do tratamento de dados à finalidade informada (artigo 6º, II) e a utilização de mecanismos seguros para a realização de tais operações (artigo 6º, VII).
Muitos poderiam indagar sobre a aplicação da LGPD a condomínios, alegando a ausência de personalidade jurídica deste ente. Todavia, houve uma mudança neste aspecto, pelo contido nos enunciados (RGPD). n° 90, da I Jornada de Direito Civil, e n° 246, da III Jornada de Direito Civil. Ainda assim, se discutiam três ângulos, a serem observados: o primeiro quanto à efetividade de aplicação da LGPD, já que o conceito de controlador e operador não se encaixariam perfeitamente ao contexto; o segundo ponto, pelo fato de que, como a rigor os condomínios edilícios não possuem faturamento, assim seria ambígua a possibilidade de aplicação da multa simples e/ou diária previstas na LGPD; e, por fim, também juridicamente debatido, se eventual violação seria considerada objetiva ou subjetiva, dado à complexa cadeia de responsabilidade civil que permeia os condomínios.
Enunciado n° 90: "deve ser reconhecida personalidade jurídica ao condomínio edilício nas relações jurídicas inerentes às atividades de seu peculiar interesse";
Enunciado n° 246: "fica alterado o enunciado n° 90, com supressão da parte final: 'nas relações jurídicas inerentes às atividades de seu peculiar interesse'. Prevalece o texto: 'deve ser reconhecida personalidade jurídica ao condomínio edilício'.
Como regra, o condomínio responde pelo prejuízo causado a terceiros por ação ou omissão do síndico, respondendo o síndico perante o condomínio por atos que extrapolam as suas atribuições e, seguindo a mesma lógica, o administrador (muitas vezes pessoa jurídica), enquanto delegado do síndico. Na prática, será preciso determinar as figuras de controlador e/ou operador envolvidas, de modo a delinear a medida da responsabilidade pelo tratamento de dados de cada um.
Porém, é certo que há a necessidade do tratamento adequado dos dados das partes envolvidas. Ou seja, fica claro que os responsáveis pela proteção a esses dados (e eventualmente aos dados sensíveis que se coletem nos condomínios) devem seguir os requisitos legais, até mesmo pela lógica da proteção que usualmente permeia a cultura organizacional dos condomínios, notadamente no nível residencial, sendo prudente que se realize treinamento dos recepcionistas, porteiros, vigias, e sincronia entre a proteção e segurança que se busca oferecer, juntamente com os administradores e gestores.
O síndico, é o responsável pela gestão de um condomínio, nesse caso deverá estar atento às responsabilidades de gestor e cumpridor das determinações legais que envolvem os condomínios. Não haverá responsabilizações fora do previsto em lei.
Informe público de inadimplência?
A lei exige dos condomínios o mapeamento e a adequação das atividades que envolvam tratamento de dados pessoais, que vão desde a coleta de informações para que um terceiro adentre um edifício comercial até o registro da lista de condôminos inadimplentes.
A empresa de cobrança poderá acessar os dados do condomínio para fins de recuperação do crédito em favor de toda coletividade, não sendo caracterizada a violação aos dados pessoais ou sensíveis na forma do artigo 7º, II e X da LGPD.
No mesmo sentido, o artigo 11º da Lei estabelece as hipóteses para utilização dos dados sensíveis: "(…) cumprimento de obrigação legal ou regulatória pelo controlador; (…)".
Sobre o informe de inadimplência, da mesma forma, aplicam-se tais dispositivos aos demais prestadores de serviços do condomínio onde há a necessidade de armazenamento e utilização destes dados para cumprimento das suas atividades, como administradora, empresa de sindicância e empresa controladora de acesso (portaria remota).
Quais são os dados pessoais coletados e tratados em um condomínio?
Não há regras específicas na Lei Geral de Proteção de Dados (LGPD) sobre esse assunto, mas duas situações diferentes devem ser destacadas:
a) regra geral: a imagem é um dado pessoal, logo, em princípio a LGPD se aplica à sua captação por câmeras, em ambientes públicos ou privados;
b) exceções: a LGPD não se aplica ao tratamento de dados pessoais (logo, à captação de imagens) realizado por pessoa natural para fins exclusivamente particulares e não econômicos (artigo 4º, I), ou realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado, ou atividades de investigação e repressão de infrações penais (artigo 4º, III); portanto, em todas essas situações (que abrangem, por exemplo, o cercamento eletrônico no município e o uso de uma "dashcam" em automóvel particular) a LGPD não incide.
Ainda que não haja a aplicação da LGPD, a imagem é protegida como um direito da personalidade, ou seja, não se pode esquecer que devem ser observadas as regras do Código Civil.
E dos visitantes, pela portaria?
Sobre visitantes, as bases legais previstas na LGPD e que mais se adéquam à situação são: legítimo interesse (artigo7º, IX) e para proteção da vida ou da incolumidade física do titular ou de terceiros (artigo 7º, VII). A correta subsunção vai depender da finalidade do tratamento no caso concreto.
Como lidar com os dados de crianças e adolescentes?
Ainda que a LGPD não tenha previsto os dados pessoais de crianças e adolescentes no rol de dados sensíveis do artigo 5º, II, a lei imprime obrigações mais rígidas para o seu tratamento. Em outras palavras, o tratamento de dados pessoais de crianças e adolescentes exige medidas mais cautelosas, para a sua proteção.
Como proteger as imagens coletadas nos sistemas do circuito de TV?
Sobre a utilização de câmeras de vigilância ou segurança e do uso de CFTV (circuito fechado de televisão) em ambientes públicos e privados. Atualmente não há uma lei específica sobre a regulamentação quanto ao uso de câmeras de segurança. O ideal é que deve sempre ser levada em conta a ética e o respeito aos direitos de privacidade garantidos pela Constituição Federal, assim como, o tratamento de dados pessoais estabelecidos na LGPD (Lei nº 13.709, de 14 de agosto de 2018).
O artigo 5º, inciso I, da LGPD conceitua dado pessoal como "informação relacionada à pessoa natural identificada ou identificável". O uso de ferramentas de monitoramento, como as câmeras de vigilância ou segurança, é muito comum em ambientes públicos ou privados.
A instalação de câmeras CFTV devem ser instaladas de tal modo que filmem o perímetro da propriedade a qual o indivíduo pertence, caso contrário, ao captar imagens da casa de outras pessoas (vizinhos) e transeuntes, o proprietário da câmera/residência estaria ferindo a lei de proteção de dados.
É recomendável que o proprietário das câmeras deva informar às pessoas que aquele local está sendo gravado. O meio mais utilizado para alertar os transeuntes é através de símbolos em placas, que devem ser claros e legíveis.
Como tratar as imagens e áudios gerados nas assembleias?
Como já falado, a partir da vigência da LGPD todo e qualquer tratamento de dados para ser lícito deve observar, no mínimo, os seguintes pontos: 1) ter uma base legal que o justifique (artigos 7º e 11); 2) atender os princípios da Lei (artigo 6º) e 3) adoção de regras que garantam a segurança da informação (artigos 46 e 47).
É recomendável que o presidente da Assembleia deva informar às pessoas que aquela reunião está sendo gravada, isso pelo Zoom, ou qualquer aplicativo de reunião virtual.
As bases legais previstas na LGPD e que mais se adéquam à situação são: legítimo interesse (artigo 7º, IX) e obrigação legal/regulatória (artigo 7º, II).
Dados dos condôminos podem ser compartilhados? E os dos funcionários?
Sim, podem ser compartilhados, por questões de contrato, consentimento, determinação legal, etc. Mas o uso compartilhado de dados pessoais deve atender a finalidades específicas e atribuição legal, como previsto na LGPD.
Importância de investir num sistema de Segurança da Informação. Quais as responsabilidades do síndico diante das diretrizes da LGPD? Os riscos de multas e ações judiciais.
A LGPD prevê dois mecanismos de responsabilidade pelos agentes de tratamento de dados em razão das infrações cometidas em consonância com suas disposições: a responsabilidade administrativa e a civil. No caso da responsabilidade administrativa, ela trouxe mecanismos de sanções aplicáveis pela ANPD (artigo 52 da LGPD) e no caso da responsabilidade civil, trouxe o mecanismo de ressarcimento de danos, por meio de acionamento tradicional do Poder Judiciário (artigo 22 da LGPD).
Em ambos os casos, e até mesmo no caso de uma eventual responsabilidade administrativa, deverão ser instaurados processos administrativos pela ANPD, até pela própria observância do contraditório e ampla defesa, já que se apurará os riscos, danos e a conduta dos envolvidos no incidente. Apenas após este procedimento é que se aplicará a sanção condizente, em que uma delas, e em especial destaque, é a multa de até 50 milhões de reais por infração.
Para mitigar os riscos de multas e ações judiciais, deve-se adotar medidas preventivas e regras corporativas sobre segurança da informação, manutenção da integridade dos dados e procedimento padrão para casos de incidentes são ferramentas que não podem faltar a um Programa Institucional de Compliance com a LGPD.
Confira alguns documentos que podem ser adotados pelo condomínio:
— Acordo de confidencialidade com porteiro, zeladores, seguranças e demais colaboradores;
— Política interna de privacidade, delineando as regras e a finalidade do tratamento de dados de condôminos e funcionários;
— Política externa de privacidade, voltada ao tratamento de dados de visitantes e disponível para consulta;
— Manual para os colaboradores com orientações a respeito da coleta e tratamento de dados pessoais.
— Além de servirem como forma de esclarecer e orientar a respeito do tratamento de dados, esses documentos e políticas também ajudam a comprovar que o condomínio adota boas práticas de proteção de dados — um fator importante para a adequação à LGPD.
____________________________
Referências bibliográficas
ANPD. Guia orientativo para definições dos agentes de tratamento de dados pessoais e do encarregado. 2021. Disponível em: https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/2021.05.27GuiaAgentesdeTratamento_Final.pdf. Acesso em 30 de nov. de 2022.
Revista dos Condomínios Disponível em https://revistadoscondominios.com.br/impacto-da-lei-geral-de-protecao-de-dados-no-cotidiano-condominial/ Acesso em 30 de nov. de 2022.
Revista-FM-Connection Disponível em: https://millicare.com.br/wp-content/uploads/2022/10/Revista-FM-Connection_01_SET2022.pdf