Compartilhe:


A Lei Geral de Proteção de Dados e seus reflexos para os condomínios edilícios e empresas terceirizadas

Direito Imobiliário - Rodrigo Karpat

Advogado militante na área cível há mais de 10 anos, é sócio fundador do escritório Karpat Sociedade de Advogados e considerado um dos maiores especialistas em direito imobiliário e em questões condominiais do país. Além de ministrar palestras e cursos em todo o Brasil, é colunista da ELEMIDIA, do portal IG, do site Síndico Net, do Jornal Folha do Síndico, do Condomínio em Ordem e de outros 50 veículos condominiais, além de ser consultor da Rádio Justiça de Brasília e ter aparições em alguns dos principais veículos e programas da TV aberta, como É de Casa, Jornal Nacional, Fantástico, Programa Mulheres, Jornal da Record, Jornal da Band, etc. Também é apresentador do programa Vida em Condomínio da TV CRECI. É membro efetivo da comissão de Direito Condominial da OAB/SP.


10/09/2020

A Lei Geral de Proteção de Dados e seus reflexos para os condomínios edilícios e empresas terceirizadas

A Lei Geral de Proteção de Dados e seus reflexos para os condomínios edilícios e empresas terceirizadas

LGPD é uma lei fortemente inspirada na GDPR (General Data Protection Regulation)  aprovada e válida para a União Europeia que estabelece padrões sobre proteção de dados pessoais, com destaque maior à proteção de dados chamados "sensíveis" (dados relacionados a etnia, religião, preferências sexuais, dados de saúde ou orientação política), além de trazer regras acerca de como essas informações devem ser tratadas por empresas. A lei foi sancionada em 2018 e após diversos  adiamentos, já tem uma parte de seus artigos em vigor e a mais específica voltada aos cidadãos deve entrar em vigor em maio de 2021.

 

Essa lei trata sobre a forma com que as empresas guardam, coletam,  utilizam, disponibilizam e transmitem a terceiros quaisquer dados pessoais que identifiquem ou possibilitem identificar os usuários, como nome,  números de CPF e RG, bens que possuem, opções de consumo, preferências etc. O objetivo da norma é dar segurança aos cidadãos, visando preservar os Direitos à Privacidade e de Personalidade. 

 

LGPD afetará, portanto, empresas dos mais variados segmentos e no que se refere ao mercado condominial, administradoras, empresas de portaria remota, terceirizados em geral, devem se adequar à nova norma legal, providenciando sistemas seguros que garantam a preservação dos dados das pessoas.  
 

E os condomínios edilícios já que não possuem personalidade jurídica de empresa, podem ser afetados diretamente pela LGPD
 

A resposta é sim! Não se nega que o artigo 44,  doCódigo Civil traz em seu bojo um rol taxativo que define quem são as pessoas jurídicas de direito privado: as associações, as sociedades, as fundações, as organizações religiosas, que exclui o condomínio dessa classificação. 
 

O condomínio não detém as características  de uma empresa em sentido estrito, pois em uma definição bem  simplista, não aufere renda e não exerce atividade econômica, sendo sem fins lucrativos. Na lição de Caio Mário Da Silva Pereira, verbisA reunião dos condôminos é destituída de personalidade. Falta completamente a 'affectio societatis'. E, se um vínculo jurídico os congrega, não é, certamente, pessoal, mas real, representados os direitos dos condôminos pelos atributos dominiais sobre a unidade e uma copropriedade indivisa, indissociável daqueles, sobre as coisas comuns.

 

A questão que diz respeito à aplicabilidade da LGPDaos Condomínios envolve a preservação dos dados pessoais que são tratados, ainda que apenas para ambiente de preservação de segurança dos moradores, mas que podem eventualmente ser utilizados por empresas terceiras ou até mesmo em solicitações por condôminos dentro de condomínios. A simples coleta e armazenamento dos dados pessoais por estas implica na exigência de adotar os cuidados previstos na norma. 
 

A análise e interpretação da lei deve ser feita de forma sistemática e levando em conta a vontade do legislador. A ideia é preservar os dados das pessoas, qualquer que seja o responsável pelo tratamento. Não faria sentido, nesse aspecto, isentar os condomínios dessa obrigação, ainda que haja uma pequena imprecisão no texto legislativo. Vale lembrar que a LGPD foi aprovada em complemento ao que diz o Marco Civil da Internet (Lei 12956), que " estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil" e em seu artigo 3º, que estabelece os Princípios, menciona ser um deles a "proteção de dados pessoais, na forma da Lei".

 

Nesse sentido, a própria legislação no artigo 4º, traz um rol restrito das hipóteses que excluem a sua aplicabilidade ao tratamento de dados pessoaisrealizados por pessoa natural para fins exclusivamente particulares e não econômicos, o que se encaixaria aos condomínios. A lei também traz de forma taxativa as hipóteses de exclusão da sua aplicação (Art. 7º) e, dentre elas, não se observa qualquer menção acondomínio edilício.  Muito embora a lei exclua da sua aplicabilidade 

 

Assim, tanto o condomínio como as empresas que lhe prestam serviços e que necessariamente possuem dados dos moradores em seu cadastro, tais como:  empresas terceirizadas de portaria física ou remota, prestadores de serviços, empresas de sindicância profissional, administradoras de condomínios, entre outros, serão responsáveis pelo sigilo e se submeterão Lei Geral de Proteção de Dados – Lei  13.709/18, conforme a expressa previsão do artigo 3º: 

 

Art. 3º Esta Lei aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados...

 

O tratamento de dados previsto na LGPD inclui toda operação realizada com dados pessoais, como: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (artigo 5º, X, da LGPD).

 

É importante que todos – condomínios e empresas - realizem um tratamento seguro das informações de terceiros, devendo providenciar um ambiente de armazenamento de dados que garanta preservação, inclusive contra invasões por criminosos virtuais, os denominados hackers.    

 

Ocorrendo a divulgação indevida de informações de pessoas ou empresas cadastradas em sua base de dados,  a lei prevê desde penalidade de advertência até multa equivalente até 2 % (dois por cento) do faturamento – no caso de condomínios o faturamento poderá equiparar-se à arrecadação mensal - que pode chegar até o limite de  R$ 50.000.000,00 (cinquenta milhões de reais) por infração, além de publicização da infração; bloqueio dos dados pessoais a que se refere a infração; eliminação dos dados pessoais a que se refere a infração (artigo 52 da LGPD). 

 

Desta forma, os preceitos estabelecidos pela Lei 13.709/18 devem ser seguidos a fim de garantir a proteção dos dados particulares dos condôminos, moradores e visitantes, realizando-se o devido controle de interno, como também de toda a cadeia de prestadores de serviços que compõem a gestão condominial, seja pessoas ou empresas terceirizadas que tenham acesso às informações. 

Entendemos ainda que a proteção de dados prevista na LGPD, engloba inclusive, a necessidade de preservação das imagens capturadas nos circuitos internos CFTV, visto que a lei define como dado pessoal qualquer informação relacionada à pessoa natural identificada ou identificável (artigo 5º, I, LGPD). 

Assim, da mesma forma  que os dados  cadastrais, as operações de captura,  armazenamento e divulgação de imagens contendo pessoas, comumente presentes nos sistemas de segurança dos condomínios e/ou das empresas contratadas, especialmente as de portaria remota, detém os elementos necessários para o enquadramento à LGPD.  

 

Frisa-se ainda que o tema de modo genérico já era regulado pela Constituição Federal  no artigo 5º, X,  que assegura o direito de todos à inviolabilidade da sua intimidade, cujas diretrizes constitucionais, reforçadas e detalhadas pela nova lei específica, devem ser seguidas pelos condomínios e empresas contratadas, mantendo-se o sigilo dos dados pessoais de condôminos/moradores, visitantes a que tenham acesso,  mediante a coleta de dados pessoais nas portarias, tais como: nome, CPF, RG, número de telefone, etc., além das imagens capturadas nos circuitos  de monitoramento interno, além da necessária proteção de dados de funcionários  contratados pelo condomínio.    

 

Assim, tanto o condomínio como as empresas contratadas pelos (administradoras, portaria física ou remota, entre outras)  devem por dever legal previsto na LGPD, manter o sigilo das  informações as quais tem acesso, devendo utilizar os dados estritamente para atender, no caso dos condomínios, à preservação da segurança e para a defesa do patrimônio da  coletividade. Quanto às empresas contratadas, devem efetuar o tratamento de dados, apenas para cumprimento das obrigações contidas no escopo do contrato de prestação de serviços, sob pena de incorrer  não somente nas penalidades previstas em lei especial, como também podem ser responsabilizadas civil e criminalmente, em razão de compartilhamento indevido de dados de seus contratantes e/ou de pessoas diretamente relacionadas ao contrato.   

No âmbito condominial a coleta de informações essenciais nas portarias poderá continuar ocorrendo. Aduz o Art. 7º , IX da Lei que “ O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; [...]”

 

Sendo que os dados devem ser utilizados somente para o fim que se destinam, ou seja, informação para o ingresso seguro nos condomínios, e qualquer tratamento ou fornecimento a terceiros indevido destes dados trará consequências pecuniárias ao condomínio(Art. 52).  Ressaltada a não necessidade de consentimento prévio do usuário para a coleta dos dados essenciais a segurança da edificação, por não ser caso que se enquadra no Art. 7º I, e sim Art. 7º IX da lei.  E no caso das administradoras de condomínios, estas precisam do consentimento expresso dos usuários para o tratamento dos dados para finalidade diversa da delegada em assembleia, com base no Art. 1.348, parágrafo segundo. Sendo permitido sem o consentimento a utilização exclusivamente para fins operacionais como o envio do boleto da taxa condominial

 

Devendo os condomínios e operadores em âmbito condominial, para o não descumprimento dos preceitos legais, observar com base Art. 10. § 1º que o legítimo interesse do controlador no tratamento dos dados pessoais deverá atender a sua finalidade legítima, considerada a partir de situações concretas, dentre elas citadas em lei, para o tratamento de dados, e tão somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados.


Compartilhe:


Comentários:

Veja também: