A LGPD é uma lei que estabelece padrões sobre proteção de dados pessoais, com destaque maior à proteção de dados chamados “sensíveis” (dados relacionados a etnia, religião, preferências sexuais, dados de saúde ou orientação política), além de trazer regras acerca de como essas informações devem ser tratadas.
A lei trata da forma com que as empresas guardam, coletam, utilizam, disponibilizam e transmitem a terceiros quaisquer dados pessoais que identifiquem ou possibilitem identificar os usuários, como nome, números de CPF e RG, bens que possuem, opções de consumo, preferências etc. O objetivo da norma é dar segurança aos cidadãos, visando preservar os Direitos à Privacidade e de Personalidade, o que também inclui a imagem.
A LGPD afetará empresas dos mais variados segmentos, incluindo as do mercado condominial, como por exemplo: condomínios, administradoras, empresas de portaria remota, terceirizados em geral. Todos deverão se adequar à norma legal, providenciando sistemas seguros que garantam a preservação dos dados das pessoas, coletando apenas informações essenciais para a operação e incluindo em seus contratos cláusulas de proteção de dados e as políticas que permearão a relação entre as partes.
Assim, tanto o condomínio como as empresas que lhe prestarem serviços e que necessariamente possuírem dados dos moradores em seu cadastro, tais como: empresas terceirizadas de portaria física ou remota, prestadores de serviços, empresas de sindicância profissional, administradoras de condomínios, entre outros, serão responsáveis pelo sigilo e se submeterão à Lei Geral de Proteção de Dados – Lei 13.709/18, conforme a expressa previsão do artigo 3º:
No caso dos condomínios, por serem considerados agentes de tratamento de pequeno porte, não estão obrigados a indicar o encarregado pelo tratamento de dados pessoais conforme exigido no Art. 41 da LGPD com base na Resolução CD/ANPD n 2, de 27 de janeiro de 2022.
O tratamento de dados previsto na LGPD inclui toda operação realizada com dados pessoais, como: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (artigo 5º, X, da LGPD).
É importante que todos – condomínios e empresas – realizem um tratamento seguro das informações de terceiros, devendo providenciar um ambiente de armazenamento de dados que garanta a preservação, inclusive contra invasões por criminosos virtuais, os hackers.
Lembrando que tanto os operadores e os controladores, ou seja, terceirizados, tais como administradora de condomínios, e os condomínios, em razão do tratamento de dados pessoais, poderão responder de forma solidária caso causem danos a terceiros (Art. 42,§ 1º,I e II da LGPD).
Ocorrendo a divulgação indevida de informações de pessoas ou empresas cadastradas em sua base de dados, a lei prevê desde penalidade de advertência até multa equivalente até 2 % (dois por cento) do faturamento – no caso de condomínios o faturamento poderá equiparar-se à arrecadação mensal – que pode chegar até o limite de R$ 50.000.000,00 (cinquenta milhões de reais) por infração, além de publicização da infração; bloqueio dos dados pessoais a que se refere a infração; eliminação dos dados pessoais a que se refere a infração (artigo 52 da LGPD).
A proteção de dados prevista na LGPD engloba, inclusive, a necessidade de preservação das imagens capturadas nos circuitos internos CFTV, visto que a lei define como dado pessoal qualquer informação relacionada à pessoa natural identificada ou identificável (artigo 5º, I, LGPD).
Assim, da mesma forma que os dados cadastrais, as operações de captura, armazenamento e divulgação de imagens contendo pessoas, comumente presentes nos sistemas de segurança dos condomínios e/ou das empresas contratadas, especialmente as de portaria remota, detém os elementos necessários para o enquadramento à LGPD.
Desta feita, tanto o condomínio como as empresas contratadas (administradoras, portaria física ou remota, entre outras) devem por dever legal previsto na LGPD, manter o sigilo das informações as quais têm acesso, devendo utilizar os dados estritamente para atender, no caso dos condomínios, à preservação da segurança e para a defesa do patrimônio da coletividade. Quanto às empresas contratadas, devem efetuar o tratamento de dados apenas para cumprimento das obrigações contidas no escopo do contrato de prestação de serviços, sob pena de incorrer não somente nas penalidades previstas em lei especial, como também podem ser responsabilizadas civil e criminalmente, em razão de compartilhamento indevido de dados de seus contratantes e/ou de pessoas diretamente relacionadas ao contrato.
No âmbito condominial a coleta de informações essenciais nas portarias, captura de imagens pelo CFTV ou gravação de assembleias, poderão continuar ocorrendo. Aduz o Art. 7º , IX da Lei que “ O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; […]”
Além disso, os dados devem ser utilizados somente para o fim que se destinam, ou seja, informação para o ingresso seguro nos condomínios, gravação de assembleias, e qualquer tratamento ou fornecimento a terceiros indevido destes dados, trará consequências pecuniárias ao condomínio (Art. 52). Ressaltada a não necessidade de consentimento prévio do usuário para a coleta dos dados essenciais à segurança da edificação, por não ser caso que se enquadra no Art. 7º I, e sim Art. 7º IX da lei. E no caso das administradoras de condomínios, estas precisam do consentimento expresso dos usuários para o tratamento dos dados para finalidade diversa da delegada em assembleia, com base no Art. 1.348, parágrafo segundo ou prevista em contrato. Sendo permitido sem o consentimento a utilização exclusivamente para fins operacionais, no caso de administradoras, tais como: o envio do boleto da taxa condominial e distribuição de atas.
