Dentre as características mais marcantes da sociedade contemporânea, uma que se destaca na vida de todas as pessoas é o conjunto de impactos causados pelo advento da revolução tecnológica.
Na sociedade digital, como afirma o matemático britânico Clive Humby, os dados pessoais são “o novo petróleo”, ou seja, as informações, as imagens, os elementos de identidade e até mesmo os dados de foro íntimo das pessoas naturais possuem elevado valor, na exata medida em que podem gerar lucro e riqueza, vale dizer, possuem o condão de serem monetizados.
Nesse ambiente de valorização econômica exacerbada dos dados pessoais, observa-se, muitas vezes, a ausência de comportamento ético no seu tratamento, no que estamos a afirmar que há quem faça uso e/ou compartilhamento indevido e abusivo de dados, com isso gerando prejuízos imensuráveis para a honra, para a imagem e para a privacidade das pessoas, direitos fundamentais protegidos expressamente pelo texto constitucional (art. 5°, X, CF).
Por essa razão, seguindo a esteira do movimento legislativo europeu, que houve estabelecer rigorosos parâmetros legais para a proteção de dados pessoais, o Congresso Nacional fez publicar, em 15 de agosto de 2018, com vigência definida a partir de 18 de setembro de a Lei Geral de Proteção de Dados (LGPD), com o intuito de dispor sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A disciplina da proteção de dados pessoais tem diversos fundamentos, dentre eles o respeito à privacidade, a autodeterminação informativa, a liberdade de expressão, de informação, de comunicação e de opinião, a inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico e tecnológico e a inovação, a livre iniciativa, a livre concorrência e a defesa do consumidor, os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Com a vigência da novel legislação, e cientes das penalidades que poderão ser aplicadas, muitas delas de elevada expressão, como multas que podem chegar até 50 milhões de reais, por incidente, questiona-se se estão os condomínios obrigados ao cumprimento da LGPD, no que entendemos que, ainda que a Autoridade Nacional de Proteção de Dados (ANPD), por meio de uma de suas resoluções, venha a excluir os condomínios de seu alcance, ainda assim, por efeito reflexo, os condomínios poderão sim ser atingidos.
Isso porque o art. 42 “caput” da LGPD afirma expressamente que “o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo”.
Por sua vez, o parágrafo primeiro do mesmo dispositivo legal, afirma que “o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador…”
Para a LGPD, controlador é o ente a quem competem as decisões referentes ao tratamento de dados pessoais, e operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; nesse sentido, podemos afirmar que, nas relações jurídicas atinentes a tratamento de dados, o condomínio é o controlador, enquanto todas as pessoas físicas ou jurídicas que realizam o tratamento de dados coletados pelo condomínio são os operadores.
Nesse sentido, recomenda-se aos gestores condominiais, em especial ao síndico, atentar para a necessidade de identificação das áreas mais suscetíveis de vazamento de dados no âmbito dos condomínios, seguida da adoção de novos e específicos protocolos de segurança de dados pessoais que deverão ser observados por todos os operadores, desde o porteiro que coleta dados de visitantes ou placas de veículos, passando pelo zelador, que recebe informações no livro de ocorrências, chegando até à administradora de condomínios, que detém, em seu poder, relevantes dados de identificação dos condôminos, além das empresas de portaria remota que coletam dados dos moradores, muitos deles classificados como dados sensíveis, como é o caso da biometria ou das imagens capturadas por câmeras.
Esses dados, denominados de sensíveis, são merecedores de especial atenção, haja vista que são aqueles que se referem à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, genético ou biométrico, e sua coleta, caso indispensável, deve ser plenamente justificada à luz do princípio da necessidade, e estritamente atrelada a uma das bases legais da LGPD, como por exemplo, o legítimo interesse.
Os protocolos de proteção de dados devem ser, portanto, definidos no âmbito de um novo regulamento condominial, que pode até mesmo integrar a convenção ou o regimento interno, ou se apresentar em apartado, mas de toda forma, devendo estabelecer as rotinas e práticas relacionadas à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados, valendo dizer, o regulamento que define a política de proteção de dados do condomínio.
Essas regras devem ser amplamente difundidas e conhecidas por todos os gestores, membros de conselhos, operadores e colaboradores, no que se fará necessário treinamento e acompanhamento contínuo destas tarefas, além de termos de compromisso firmado pelos colaboradores; ademais, os contratos de prestação de serviço deverão vir delineados com novas cláusulas, específicas, demonstrando como determinada empresa se compromete com a proteção dos dados pessoais, para além de suas obrigações de confidencialidade.
Conquanto as penalidades próprias da LGPD ainda não tenham sido infligidas, uma vez que a sua efetiva aplicação somente haverá de ocorrer a partir de agosto de 2021, algumas decisões judiciais já têm prolatado condenações a empresas com fundamento nas regras e princípios da Lei Geral de Proteção de Dados, a maioria delas por compartilhamento abusivo ou indevido de dados, sem o consentimento do seu titular.
Ultimando, recomenda-se aos condomínios que passem a adotar, com fundamento no art. 50 da LGPD, no âmbito da gestão, boas práticas de governança e de estrita conformidade (compliance) para com as regras estabelecidas pela Lei Geral de Proteção de Dados. Essas práticas de governança devem prever as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais. Adotando essas medidas, e efetivando-as no plano concreto (não somente na esfera abstrata) o condomínio estará em conformidade legal e protegido de possíveis questionamentos que possam sem realizados em face de suas práticas relacionadas à proteção de dados, com isso salvaguardando os interesses de seus condôminos, moradores e demais colaboradores.
– Texto de Vander Ferreira de Andrade
Advogado Criminal e Especialista em Direito Condominial;
Presidente da Associação Paulista de Síndicos Profissionais;
Pró-Reitor do Centro Universitário Fundação Santo André.
