LGPD E OS CONDOMÍNIOS – TRATAMENTO DE DADOS DE VISITANTES
Já passou da hora de implementar a LGPD nas rotinas administrativas para o tratamento dos dados em portarias de condomínios, inclusive adequar os softwares de controle de acesso.
Como advogado, vejo que há uma enorme insegurança dos condomínios, síndicos e administradoras com a Nova LGPD (Lei 13.709/18)[1], vigente a partir do dia 18 de setembro de 2020. São inúmeras dúvidas, sendo impossível tratar todas em um só artigo.
Como temos que começar por algum lugar, escolhi falar sobre a coleta de dados de visitante, que deve observar alguns critérios, tais como a necessidade, a finalidade, obter o consentimento para tratamento desses dados e as informações que devem ser transmitidas naquele momento.
- Veja também: Nova lei de proteção de dados atinge os condomínios?
Antes de mais nada, esclarecemos que “tratamento” é o conceito mais amplo que a lei cria e se refere a “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”. (artigo 5º, X)
II – DO TRATAMENTO DE DADOS DOS VISITANTES PELOS CONDOMÍNIOS
Antes de mais nada temos que analisar quais dados dos visitantes poderão ser coletados, pressupondo que se trata de medida de segurança. Pois “somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados” (artigo 10, § 1º).
Diante disso, entendemos que se deva coletar o Nome (individualização), RG (identificação), Foto (identificação visual) e a unidade que o visitante irá (registro de acesso).
O consentimento expresso para tratamento desses dados não é necessário, desde que seja para a segurança do condomínio. Porém, isso não implica que as demais regras previstas na LGPD não sejam seguidas. Principalmente no que se refere às informações que devem ser transmitidas ao visitante.
Por exemplo, o período de armazenamento desses dados deve ser informado, pois via de regra, ele não poderá ser feito por tempo indeterminado, vez que a legislação fala em um período necessário à “verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada” (art. 15, I).
Ou seja, tendo em mente que se trata de registro de acesso para segurança, há que se determinar o tempo em que os mesmos ficarão armazenados após a saída do visitante do condomínio, período este, suficiente para apurar a ocorrência de qualquer fato que possa ser imputar a ele, porque, eventualmente, os dados pessoais deverão ser eliminados.
Entretanto, se pensarmos no armazenamento desses dados para facilitar o acesso de um visitante frequente ao condomínio, um cadastro propriamente dito, podemos entender que o tratamento desses dados não se esgota com a saída dele do condomínio, e estabelecer um período maior de armazenamento, por exemplo, três ou seis meses após a última visita, Porém nesse caso, o consentimento do visitante é necessário.
II.a) DADOS DE MENORES
Outro tema importante é como tratar dados de menores, que ingressam em condomínios desacompanhados, pois é impensável que um adolescente de 17 anos seja acompanhado por um dos pais para visitar um amigo por exemplo. Entretanto, a LGPD exige que um responsável consinta com o tratamento.
Mas ela não é utópica e permite que os dados sejam coletados e arquivados, vedado entretanto seu armazenamento. Ou seja, devem ser excluídos imediatamente após a saída do visitante menor de idade.
Tal medida visa atender os melhores interesses do menor, tais como segurança e saúde, por isso, é permitida a coleta e o arquivamento desde que sejam “exclusivamente, os necessários para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento” (art.14, §3º)
Ou seja, juntamente com os dados regulares de identificação, (Nome, RG, Foto e unidade que visitará) o condomínio deve colher o nome, endereço e o telefone de um de seus responsáveis legais, a fim de contata-lo em caso de alguma emergência.
III – DO ACESSO À INFORMAÇÃO
Aqui está a maior alteração que deve ser feita pelos condomínios. Isto porque é necessária a transmissão de diversas informações aos titulares dos dados, por exemplo, a finalidade, duração do tratamento a identificação do controlador e do encarregado (cujas atribuições serão abordadas em um próximo artigo).
- Veja também: 2 Formas de proteger seus dados após compras online
Os direitos dos visitantes que tiverem seus dados coletados não param por aí. A qualquer momento eles podem requerer acesso aos seus dados, bem como a exclusão quando fizerem cadastros para facilitar acessos. Por isso, devem receber orientações claras sobre como proceder nesses casos.
Vale dizer que o condomínio é obrigado a fornecer os dados coletados aos seus titulares, tais como as datas que ele acessou o condomínio e imagens capturadas. Ou seja, se algo ocorreu nas dependências do condomínio e o visitante quer provas de que ele esteve lá em determinada data, o condomínio é obrigado a fornecer tais informações, inclusive vídeos, sem a necessidade de intervenção do Poder Judiciário.
IV – CONCLUSÃO
Esse artigo tem como finalidade mostrar a necessidade de se adequar e algumas peculiaridades em relação aos visitantes, por isso, não nos aprofundaremos em “como” fazer e, sim, nos dedicamos aos “o que” deve ser feito. Pois, evidentemente, cada condomínio tem suas próprias rotinas de portaria, sendo impensável que todos adotem as mesmas providências diante da enorme diversidade que existe.
Para tanto há que se estudar as peculiaridades de cada condomínio e a disposição de investir tempo e dinheiro em informação, capacitação de pessoal e melhoramento dos softwares utilizados para controle de acesso.
Como se vê, quanto aos visitantes, as mudanças introduzidas pela LGPD versam sobre necessidade, consentimento, tratamento dos dados e transmissão de informações, e por essa razão, a Lei só se aplica quando há essa coleta, via de regra, nos de grande porte.
As medidas técnicas necessárias para atender tais exigências podem ser alcançadas, basicamente, investindo em tecnologia e orientação jurídica. Através de um sistema que colha as informações, registre a anuência quando necessária, arquive e exclua os dados de acordo com os parâmetros pré-definidos.
Assim, é imprescindível que se inicie imediatamente a busca por empresas que possam fornecer sistemas adequados às novas exigências da LGPD, porque é impensável operacionalizar a coleta desses dados de forma manual e arcaica.
Outro ponto de extrema importância é a análise criteriosa do termo de consentimento para tratamento dos dados e as informações que devem ser transmitidas ao visitante, que inevitavelmente passa pelo uso de tecnologia.
Por fim, será necessário realizar o treinamento dos “operadores”, que são os colaboradores de portaria nesse caso, pois gravar imagens do circuito interno de vigilância é algo que não pode mais acontecer, tampouco acessar dados sem necessidade.
Enfim, espero ter colaborado para esclarecer alguns pontos da Nova LGPD em relação aos visitantes de condomínios, matéria que certamente será objeto de regulamentação futura, porém, as premissas básicas da legislação serão seguidas. Sendo isso, exatamente o que tentamos transmitir para nossos leitores neste artigo.
Escrito por Clodoaldo Lima
Sócio na Zabalegui & De Lima Advogados
contato@zld.adv.br
