Condomínios e a lei geral de proteção de dados

A Lei no 13.709/2018, mais conhecida como LGPD, protege dados e informações pessoais.

Todos aqueles que coletam e armazenam dados deverão se adequar para atender as regras da LGPD que será obrigatória à partir de agosto de 2.020.

O que são dados pessoais? É tudo aquilo relativo a uma pessoa natural, identificada ou identificável (Art. 5°, I, da LGPD), à exemplo do nome, endereço, n° de CPF, e-mail, data de nascimento, n° de telefone, dados biométricos etc.

Para garantir o cumprimento da LGDP, foi criada a Autoridade Nacional de Proteção de Dados – ANPD, que vai, entre outras funções, elaborar diretrizes para Política Nacional de Proteção de Dados Pessoais e da Privacidade; fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação.

Até aí está tudo certo, ou seja, proteger os dados coletados, mas o que isso tem a ver com Condomínios? Tem tudo a ver!

É extremamente comum os condomínios, sejam eles comerciais, residenciais ou mistos, somente liberarem o acesso de pessoas, sejam elas visitantes, prestadores de serviços, etc., mediante o fornecimento prévio de dados pessoais e de fotografia tirada na hora. E a justificativa para estas medidas se fundamenta na segurança dos condomínios e dos condôminos. O que entendo plausível.

Mas, o que precisa ficar muito claro para os condomínios é que não basta implantar softwares modernos, ampliar o CFTV, implantar biometria, realizar recadastramento etc., caso não sigam as regras das LGPD de forma a garantir que seja realizado o tratamento adequado dos dados coletados.

Para melhor compreensão do papel das pessoas do condomínio na coleta de dados, segue a definição:

Titular dos dados – pessoa virtual – visitantes, moradores, etc.
Controlador (agente de tratamento) – aquele a quem compete as decisões referentes ao tratamento dos dados pessoais – nesse caso, o condomínio;
Operador (agente de tratamento) – aquele que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado – pessoa indicada pelo controlador que será responsável pela comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

Outra questão importantíssima é que os dados somente poderão ser coletados com o consentimento do titular dos dados (art. 7o, I da LGPD)!

O Controlador deve ter como premissa:

Qual a razão da coleta de dados?
Para que eles serão utilizados?
Deve garantir que as informações que armazena são verdadeiras.
Deve franquear a consulta, gratuitamente, ao titular dos dados, dos seus dados armazenados.
Deve ser transparente nos seus propósitos e deve garantir a segurança do armazenamento dos dados, não fornecendo a terceiros, sem autorização do titular.
Em hipótese alguma o controlador deve obter dados e utilizar os mesmos com objetivo discriminatório.
O agente, deve prestar contas no sentido de comprovar que adotou as medidas pertinentes para zelar pelo armazenamento dos dados.

É sabido que os condomínios não têm por objetivo a coleta de dados pessoais para oferecer bens ou serviços, mas precisa seguir a LGPD, protegendo, consequentemente, a intimidade, a vida privada, a honra e a imagem das pessoas, conforme determina a Constituição Federal.

A LGPD prevê sanções para quem a violar, elas podem ser severas, pode ser uma simples advertência ou imposição de multa que pode chegar no importe 50 milhões de reais, além da suspensão das atividades relativas ao banco de dados (arts. 52 a 54).

Certamente condomínio algum tem intenção de receber qualquer sanção, então se faz necessário agir. Aconselho que se inicie pela elaboração de um plano de proteção da privacidade para o condomínio, onde fique claro, principalmente, mas não apenas, o objetivo da coleta dos dados, quais dados serão protegidos, como serão armazenados e protegidos.

Importante também prever a forma de obtenção dos dados, pois, como já dito, devem ser fornecidos pelo titular de forma livre e consciente.

Outra questão relevante para constar do Plano de Proteção de Dados que proponho, é que a proteção dos dados coletados deve existir até quando a forma de armazenamento dos mesmos for física, ou seja, em papel.

Para uma maior eficácia do Plano de Proteção de Dados, sugiro que após finalizado, sejam realizados treinamentos aos funcionários do condomínio, diretos ou terceirizados, promovendo, assim, uma gestão.

Por fim, aconselho aos Síndicos, Administradoras de Condomínios, empresas Terceirizadas que não deixem para agir na última hora, pois podem enfrentar dificuldades para se adequarem à LGPD.

Quem avisa Advogada é!

Fernanda Martins Basso, advogada e sócia fundadora do FB Advocacia.

OAB/SP 191.739

Advogada, Sócia Fundadora do FB Advocacia, Síndica Profissional, Palestrante, Pós Graduada em Direito Tributário, Pós Graduanda em Direito Médico e da Saúde, Associada da AASP, Ex Diretora da AAP, ex membro da Comissão da Mulher Advogada da OAB Pinheiros, membro da Comissão de Direito Médico da OAB Pinheiros, Mulher, Filha, Mãe….

http://www.fbadvocacia.com.br/

https://www.facebook.com/fernandabassoadv/

https://www.instagram.com/drafernandabasso/