A Lei Geral de Proteção de Dados e seus reflexos nos condomínios edilícios e empresas terceirizadas

Este artigo, redigido em parceria com os advogados Alfredo Pasanisi e Celia Dourado, analisa o impacto da Lei 13.709, de 14 de agosto de 2018, a LGPD, sobre os condomínios, administradoras, empresas terceirizadas de portaria virtual e remota, entre outros.

A LGPD é uma lei fortemente inspirada na GDPR (“General Data Protection Regulation”), esta aprovada e válida para a União Europeia. A lei brasileira estabelece padrões sobre proteção de dados pessoais, com destaque maior à proteção de dados chamados “sensíveis” (relacionados à etnia, religião, preferências sexuais, dados de saúde ou orientação política), além de trazer regras acerca de como essas informações devem ser tratadas pelas empresas. A lei foi sancionada em 2018 e, após diversos adiamentos, já tem uma parte de seus artigos em vigor e a mais específica voltada aos cidadãos deve entrar em vigor em maio de 2021.

Essa lei trata sobre a forma como as empresas guardam, coletam, utilizam, disponibilizam e transmitem a terceiros quaisquer dados pessoais que identifiquem ou possibilitem identificar os usuários, como nome, números de CPF e RG, bens que possuem, opções de consumo, preferências etc. O objetivo da legislação é dar segurança aos cidadãos, visando preservar os Direitos à Privacidade e de Personalidade.

A LGPD afetará, portanto, empresas dos mais variados segmentos e, no que se refere ao mercado condominial, as administradoras, empresas de portaria remota e terceirizados em geral devem se adequar à nova norma legal, providenciando sistemas seguros que garantam a preservação dos dados das pessoas.

Quanto aos condomínios edilícios, que não possuem personalidade jurídica de empresa, eles poderão ser afetados diretamente pela LGPD?

A resposta é sim! Não se nega que o Artigo 44 do Código Civil traz em seu bojo um rol taxativo que define quem são as pessoas jurídicas de direito privado: as associações, as sociedades, as fundações, as organizações religiosas, o que exclui o condomínio dessa classificação.

O condomínio não detém as características de uma empresa em sentido estrito, pois em uma definição bem simplista, não aufere renda e não exerce atividade econômica, sendo sem fins lucrativos. Na lição de Caio Mário Da Silva Pereira, verbis, destaca-se:

“A reunião dos condôminos é destituída de personalidade. Falta completamente a ‘affectio societatis’. E, se um vínculo jurídico os congrega, não é, certamente, pessoal, mas real, representados os direitos dos condôminos pelos atributos dominiais sobre a unidade e uma copropriedade indivisa, indissociável daqueles, sobre as coisas comuns.”

A questão que diz respeito à aplicabilidade da LGPD nos condomínios envolve a preservação dos dados pessoais que são tratados, ainda que apenas para ambiente de preservação de segurança dos moradores, mas que podem eventualmente ser utilizados por empresas terceiras ou até mesmo em solicitações por condôminos dentro de condomínios. A simples coleta e armazenamento dos dados pessoais por estas implica na exigência de se adotar os cuidados previstos na lei.

A análise e interpretação da LGPD deve ser feita de forma sistemática e levando em conta a vontade do legislador. A ideia é preservar os dados das pessoas, qualquer que seja o responsável pelo tratamento. Não faria sentido, nesse aspecto, isentar os condomínios dessa obrigação, ainda que haja uma pequena imprecisão no texto legislativo. Vale lembrar que a LGPD foi aprovada em complemento ao que diz o Marco Civil da Internet (Lei Federal 12.956), que ” estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil” e, em seu Artigo 3º, que estabelece os Princípios, menciona ser um deles a “proteção de dados pessoais, na forma da Lei”.

Nesse sentido, a própria legislação traz no Artigo 4º um rol restrito das hipóteses que excluem a sua aplicabilidade ao tratamento de dados pessoais realizados por pessoa natural para fins exclusivamente particulares e não econômicos, o que se encaixaria nos condomínios. A lei, no entanto, traz de forma taxativa as hipóteses de exclusão da sua aplicação (Art. 7º) e, dentre elas, não se observa qualquer menção a condomínio edilício.

Assim, tanto o condomínio como as empresas que lhe prestam serviços e que necessariamente possuem dados dos moradores em seu cadastro (como empresas terceirizadas de portaria física ou remota, prestadores de serviços, empresas de sindicância profissional, administradoras de condomínios, entre outros) serão responsáveis pelo sigilo e se submeterão à LGPD, conforme a expressa previsão do Artigo 3º:

“Art. 3º. Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados…”.

O tratamento de dados previsto na LGPD inclui toda operação realizada com dados pessoais, como: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (Artigo 5º, X, da LGPD).

É importante que todos – condomínios e empresas – realizem um tratamento seguro das informações de terceiros, devendo providenciar um ambiente de armazenamento de dados que garanta preservação, inclusive contra invasões por criminosos virtuais, os denominados hackers.

Ocorrendo a divulgação indevida de informações de pessoas ou empresas cadastradas em sua base de dados, a lei prevê desde penalidade de advertência até multa equivalente até 2 % (dois por cento) do faturamento (no caso de condomínios, o faturamento poderá equiparar-se à arrecadação mensal), que pode chegar até o limite de R$ 50 milhões por infração, além de publicização da infração; bloqueio dos dados pessoais a que se refere a infração; eliminação dos dados pessoais a que se refere a infração (Artigo 52 da LGPD).

Desta forma, os preceitos estabelecidos pela Lei 13.709/18 devem ser seguidos a fim de garantir a proteção dos dados particulares dos condôminos, moradores e visitantes, realizando-se o devido controle de interno, como também de toda a cadeia de prestadores de serviços que compõem a gestão condominial, seja pessoas ou empresas terceirizadas que tenham acesso às informações.

Entendemos ainda que a proteção de dados prevista na LGPD engloba, inclusive, a necessidade de preservação das imagens capturadas nos circuitos internos CFTV, visto que a lei define como dado pessoal qualquer informação relacionada à pessoa natural identificada ou identificável (Artigo 5º, I, LGPD).

Assim, da mesma forma que os dados cadastrais, as operações de captura, armazenamento e divulgação de imagens contendo pessoas, comumente presentes nos sistemas de segurança dos condomínios e/ou das empresas contratadas, especialmente as de portaria remota, detém os elementos necessários para o enquadramento à LGPD.

Frisa-se ainda que o tema de modo genérico já era regulado pela Constituição Federal no Artigo 5º, X, que assegura o direito de todos à inviolabilidade da sua intimidade, cujas diretrizes constitucionais, reforçadas e detalhadas pela nova lei específica, devem ser seguidas pelos condomínios e empresas contratadas, mantendo-se o sigilo dos dados pessoais de condôminos/moradores, visitantes a que tenham acesso, mediante a coleta de dados pessoais nas portarias, tais como: nome, CPF, RG, número de telefone, etc., além das imagens capturadas nos circuitos de monitoramento interno, além da necessária proteção de dados de funcionários contratados pelo condomínio.

Assim, tanto o condomínio como as empresas contratadas (administradoras, portaria física ou remota, entre outras) devem, por dever legal previsto na LGPD, manter o sigilo das informações as quais têm acesso, devendo utilizar os dados estritamente para atender, no caso dos condomínios, à preservação da segurança e para a defesa do patrimônio da coletividade. Quanto às empresas contratadas, devem efetuar o tratamento de dados, apenas para cumprimento das obrigações contidas no escopo do contrato de prestação de serviços, sob pena de incorrer não somente nas penalidades previstas em lei especial, como também podem ser responsabilizadas civil e criminalmente, em razão de compartilhamento indevido de dados de seus contratantes e/ou de pessoas diretamente relacionadas ao contrato.

No âmbito condominial, a coleta de informações essenciais nas portarias poderá continuar ocorrendo. Aduz o Art. 7º da Lei que:

“O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; […]”

Sendo que os dados devem ser utilizados somente para o fim a que se destinam, ou seja, informação para o ingresso seguro nos condomínios, e qualquer tratamento ou fornecimento a terceiros indevido destes dados trará consequências pecuniárias ao condomínio (Art. 52). Ressaltada a não necessidade de consentimento prévio do usuário para a coleta dos dados essenciais à segurança da edificação, por não ser caso que se enquadra no Art. 7º, Inciso I, e sim no Inciso IX do Art. 7º da lei. E, no caso das administradoras de condomínios, estas precisam do consentimento expresso dos usuários para o tratamento dos dados para finalidade diversa da delegada em assembleia, com base no Art. 1.348, § 2º. Sendo permitido sem o consentimento a utilização exclusivamente para fins operacionais como o envio do boleto da taxa condominial.

Devendo os condomínios e operadores em âmbito condominial, para o não descumprimento dos preceitos legais, observar, com base Art. 10, § 1º, que o legítimo interesse do controlador no tratamento dos dados pessoais deverá atender à sua finalidade legítima, considerada a partir de situações concretas, dentre elas citadas em lei, para o tratamento de dados, e tão somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados.

Alfredo Pasanisi & Celia Dourado

Advogados especialistas em direito imobiliário e questões condominiais e sócios da Karpat Sociedade de Advogados.


Não reproduza o conteúdo sem autorização do Grupo Direcional. Este site está protegido pela Lei de Direitos Autorais. (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei.


Autor

  • Rodrigo Karpat

    Especialista em direito imobiliário e questões condominiais. Presidente da Comissão Especial de Direito Condominial no Conselho Federal da OAB e Presidente da Comissão de Direito Condominial da OAB/SP.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

catorze − três =