O Art. 1º da Lei 13.709/18 dispõe:
“Art. 1º – Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” [grifos nossos]
Com base neste artigo, podemos concluir que a Lei também deve ser aplicada na área condominial?
Apesar de ser equiparado a uma empresa no que diz respeito ao cadastro nacional de pessoas jurídicas, o condomínio é um ente despersonalizado, ou seja, uma pessoa formal apenas para fins processuais e fiscais.
A legislação informa ainda, em seu Art. 4º, a sua não aplicação no caso de tratamento de dados pessoais para fins exclusivamente particulares e não econômicos.
Neste sentido, ressalta-se o fato de os condomínios residenciais não possuírem atividade de interesse econômico, desta forma, não estando enquadrados nos artigos 1º e 4º da Lei Geral de Proteção de Dados (LGPD).
No entanto, por se tratar de um dispositivo legal novo e pendente de adequação pela Autoridade Nacional de Proteção de Dados (ANPG), agente responsável pela fiscalização e adequação da lei, sugiro que os condomínios, na medida do possível, se adequem ao dispositivo legal.
Medidas que devem ser adotadas dentro dos condomínios
Apesar de tudo indicar que a legislação não será aplicada diretamente aos condomínios, em decorrência dos artigos 1º e 4º da legislação, não podemos afirmar o mesmo para as empresas que prestam serviço como administradora, empresa de sindicância, escritório de cobrança, portaria remota etc.
Como estas empresas utilizam os dados do condomínio para fins econômicos, devem se enquadrar na Lei Geral de Proteção de Dados.
O condomínio deve explicar de forma clara e objetiva o motivo de armazenamento e compartilhamento dos dados pessoais e sensíveis da massa condominial com estas empresas.
O Art. 5º da Lei Geral de Proteção de Dados traz o conceito de dados pessoais e sensíveis para fins de aplicação:
“I – Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; (…).”
Medidas de segurança e adequação
As demais medidas abaixo devem ser adotadas pelos condomínios para observância da nova legislação:
• O condomínio deve explicar de forma objetiva e clara o motivo e necessidade de armazenamento e compartilhamento dos dados com empresas terceirizadas;
• O condomínio deve emitir termo de autorização a ser assinado por cada condômino dando ciência e autorizando o compartilhamento dos dados, seja na via impressa ou eletrônica. Os dados de menores só devem ser armazenados ou compartilhados com expressa autorização dos pais ou responsável legal;
• O condomínio deve exigir da empresa prestadora de serviços termo de confidencialidade acerca dos dados utilizados;
• O condomínio deve adotar medidas de prevenção e segurança para que não haja o vazamento de dados;
• O condomínio deve fornecer portal ou meio de comunicação eficiente para solicitação de alteração ou exclusão de seus dados pelos condôminos;
• O condomínio, bem como as empresas terceirizadas, devem elaborar e divulgar política de armazenamento e privacidade dos dados.
Armazenamento de dados de forma provisória
O condomínio pode exigir dos visitantes ou prestadores de serviço os dados pessoais para identificação?
Claro que pode. No entanto, o porteiro, zelador ou controlador de acesso deverá justificar a necessidade de guarda destes dados para fins de segurança da coletividade.
Após a saída do visitante ou prestador de serviços do condomínio, conforme Inciso I, Art. 6º da legislação, os dados devem ser descartados.
“Art. 6º – As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I – Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; (…)”. [grifos nossos]
O escritório de cobrança pode ter acesso aos dados do inadimplente?
O escritório de cobrança poderá acessar os dados do condomínio para fins de recuperação do crédito em favor de toda coletividade, não sendo caracterizada a violação aos dados pessoais ou sensíveis.
O Art. 7º da Lei Geral de Proteção de Dados estabelece algumas hipóteses para utilização dos dados pessoais como:
“II – Para o cumprimento de obrigação legal ou regulatória pelo controlador;
X – Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.”
No mesmo sentido, o Art. 11º da Lei estabelece as hipóteses para utilização dos dados sensíveis:
“(…) cumprimento de obrigação legal ou regulatória pelo controlador; (…).”
Da mesma forma, aplicam-se tais dispositivos aos demais prestadores de serviços do condomínio onde há a necessidade de armazenamento e utilização destes dados para cumprimento das suas atividades, como administradora, empresa de sindicância e empresa controladora de acesso (portaria remota).
Autoridade Nacional de Proteção de Dados (ANPD)
A ANPD, órgão da administração pública, integrante da Presidência da República, foi criada para fins de zeladoria dos dados pessoais, elaboração de diretrizes para Política Nacional de Proteção de Dados Pessoais e da Privacidade, implementação e fiscalização da Lei Geral de Proteção de Dados.
Ressaltando que a multa aplicada em razões de infrações cometidas em inobservância à legislação poderá ser de 2% (dois por cento) do faturamento da empresa a até R$ 50 milhões por infração.
Não reproduza o conteúdo sem autorização do Grupo Direcional. Este site está protegido pela Lei de Direitos Autorais. (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei.