A partir de agosto de 2020, nossos condomínios e empresas de administração, gestão e de segurança deverão se adequar à Lei Geral de Proteção de Dados (LGPD) e, caso não se adequem, a multa será alta, podendo variar de 2% do faturamento anual da empresa a R$ 20 milhões.
São Paulo é a cidade mais verticalizada do Brasil e consta entre as 10 cidades com a maior quantidade de prédios no mundo. Em 2014, São Paulo já havia superado o número de 21 mil condomínios apenas residenciais e especialistas concordam que essa verticalização é um caminho sem volta.
A cada dia, os moradores de nossa cidade trocam suas casas grandes e confortáveis pelos apartamentos em condomínios que ofereçam lazer e segurança, sendo esse último o principal fator nos últimos anos. Sabendo desse motivo, os condomínios têm investido em sistemas de controle de acesso por biometria, cadastro de reconhecimento facial, fotos, vigilância por meio de câmeras internas e externas e a criação de um vasto banco de dados com nome, RG e CPF de moradores, visitantes, funcionários e prestadores de serviços.
Todo esse aparato tecnológico nos traz a sensação de segurança e pode até nos fazer pensar que todas essas medidas e dados coletados sejam necessários para o sistema de proteção contratado funcionar. Porém, seriam todos esses dados coletados e armazenados da forma correta? Talvez essa informação seja difícil de se obter hoje, mas a partir de agosto de 2020, nossos condomínios e empresas de administração, gestão e de segurança deverão se adequar à Lei Geral de Proteção de Dados (LGPD) e, caso não se adeque, a multa será alta, podendo variar de 2% do faturamento anual da empresa a R$ 20 milhões.
A Lei Geral de Proteção de Dados protege os dados pessoais, tais como nome, RG, CPF e os dados tidos como sensíveis, que são aqueles que tratam de etnia, religião, orientação sexual ou algum aspecto referente à saúde, por exemplo. Todo dado pessoal deverá ser avaliado quanto à necessidade, ter uma finalidade específica e, após ter sido cumprido o objetivo de seu uso, deverá ser descartado.
Apesar da discussão jurídica acerca da personalidade jurídica da sui generis conferida ao condomínio edilício, é certo que a coleta de dados pessoais é realizada na pessoa do síndico, responsável pela administração, nos termos do Art. 1.347 do Código Civil e o mesmo, por via contratual, terceiriza todo o tratamento dos dados para as administradores de condomínio para que realizem as cobranças, individualizações de despesas, folha de pagamento, assembleias e outras atividades decorrentes do funcionamento do condomínio. Destacamos, também, o tratamento de dados que é realizado pelas empresas de controle de acesso da portaria, pois coletam dados biométricos, de reconhecimento fácil, controle de veículos e imagens pelo CFTV.
Dito isso, a empresa responsável pela coleta, armazenamento e tratamento do dado deverá fornecer ao titular o ciclo de vida e fluxo do dado, isto é, com quais empresas os dados foram compartilhados. O titular deverá ainda: Ter acesso de forma transparente sobre onde os dados foram coletados e armazenados; a respectiva finalidade; quais empresas tiveram e têm acesso a eles; se são compartilhados com alguma empresa terceira, como a administradora ou síndico particular; se os servidores de back-up são em nuvem ou físicos, entre outros. Ademais, para a hipótese em que o consentimento for necessário, o titular do dado poderá pedir para corrigir, transferir e até excluir seus dados da empresa em questão.
A LGPD pode assustar em um primeiro momento diante de tantas adaptações necessárias, no entanto, é uma ótima oportunidade de organizar a quantidade de informações físicas e digitais do condomínio. Todos deverão se adaptar a uma cultura de privacidade de dados, desde os porteiros, moradores, síndico, funcionários até os visitantes. Para prédios comerciais, criar uma política de compliance de privacidade de dados se faz ainda mais necessária para se adequar à Lei, uma vez que todos os funcionários deverão passar por treinamentos nesse tema e deverão seguir normas para obter o consentimento prévio, inequívoco e livre de dados pessoais e sensíveis como foto, biometria ou outros meios tecnológicos como reconhecimento facial para liberar o acesso.
Diante desse contexto, caberá aos condomínios e, em especial, aos síndicos, administradoras e empresas de controle de acesso avaliarem e compreenderem o seu banco de dados, revisando os contratos com os fornecedores já contratados e os respectivos contratos de trabalho, e exigir a adequação legal. Afinal, segundo a LGPD, a responsabilidade entre o condomínio, síndico e as empresas contratadas pode ser considerada como solidária em casos de violação à proteção de dados pessoais.
*Colaborou Susana Leone, advogada pós-graduada em Propriedade Intelectual e Novos Negócios pela Fundação Getúlio Vargas (FGV).
Matéria complementar da edição – 252 – janeiro/2020 da Revista Direcional Condomínios
Não reproduza o conteúdo sem autorização do Grupo Direcional. Este site está protegido pela Lei de Direitos Autorais. (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei.
Autor
