A Lei Geral de Proteção de Dados Pessoais e os condomínios

Condomínios também devem considerar a LGPD no tratamento de dados de moradores, visitantes, empregados e prestadores de serviços

A Lei Geral de Proteção de Dados Pessoais (LGPD), vigente desde setembro de 2020, aplica-se a qualquer pessoa natural ou jurídica, de direito público ou privado que venha a acessar dados no território nacional ou fora dele, mas com tratamento no Brasil, ou que realize atividade cuja manipulação tenha como objetivo a oferta, o fornecimento de bens, serviços ou o processamento de dados de indivíduos localizados no território brasileiro.

Contudo, ainda que a lei enquadre as pessoas físicas e jurídicas no tratamento de dados, os condomínios, como entes despersonalizados, também estão obrigados a seguir as regras de privacidade e proteção de dados.

A Resolução CD/ANPD nº 2, de 27 de janeiro de 2022 regulamentou a aplicação da LGPD para os entes despersonalizados que realizam o tratamento de dados pessoais, definindo-os, entre outros, como agentes de tratamento de pequeno porte. Nesta seara, encontram-se os condomínios com o tratamento de dados de seus moradores, visitantes, empregados e prestadores de serviços, assumindo obrigações típicas de controlador de dados pessoais.

Como exemplo, ao realizar o tratamento de dados para contratação de pessoas os condomínios deverão observar as regras de proteção de dados. Entre elas, a possibilidade do armazenamento de currículos somente a partir do consentimento do candidato, sendo este obtido de forma livre, desimpedida, por escrito ou outro meio que demonstre a vontade do titular, bem como a proibição de reunir informações além das necessárias à vaga pleiteada e o estabelecimento de prazos para o armazenamento dos dados do contrato de trabalho, entre outros.

Em relação aos visitantes, são coletados dados como nome, RG e/ou CPF e dados de imagens, estes sendo os mais comuns. Neste caso, é importante considerar a obtenção de dados mínimos necessários para a identificação, que não resultem em impacto negativo ao titular de dados ou possam ser utilizados para outras finalidades que não sejam informadas ao titular.

Para a identificação e liberação de acesso ao ambiente condominial, a imagem será caracterizada como dado biométrico de natureza sensível e o seu tratamento será permitido com base na proteção à fraude e segurança do titular em processo de identificação e autenticação de cadastro em sistemas eletrônicos. Uma vez liberado o acesso, as imagens internas passam a ser tratadas para fins de segurança, sendo o legítimo interesse estabelecido como fundamento permissivo para o processamento do dado. Seja qual for a finalidade, é crucial a realização do controle de acesso a esses dados e sobretudo a não divulgação das gravações das imagens, cabendo exceção apenas aos casos de ordem judicial, com a devida disponibilização à Justiça.

Considerando a simples análise aqui exposta, observa-se que todos os dados tratados pelos condomínios, sejam dos seus condôminos ou não, devem ser minimamente mapeados e vinculados a uma finalidade e a uma base legal nos termos dos artigos 7 e 11 da LGPD. Além disso, devem ser observados os princípios apontados na referida lei, entre eles o da transparência que dispõe sobre a garantia de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de dados.

Neste sentido, é importante que o condomínio tenha um contato exclusivo para as tratativas sobre o assunto de privacidade e proteção de dados, como exemplo lgpd@condomíniox.com.br, protecaodedados@condominioy.com.br. As requisições recebidas deverão ser respondidas em até 15 dias quando da simples confirmação de existência ou fornecimento de acesso a dados pessoais. De outra forma, para a declaração clara, completa, com indicação da origem dos dados, inexistência de registro, critérios utilizados e a finalidade do tratamento, fica estabelecido aos condomínios o dever legal de resposta em até 30 dias contados da data do requerimento do titular, prazos estabelecidos aos agentes de tratamento de pequeno porte.

Independentemente do porte do agente controlador de dados, não há permissão para o tratamento de dados sem o devido enquadramento legal em um dos incisos dos artigos 7 e 11 da Lei Geral de Dados, ausência de propósitos legítimos e específicos ou sem a adoção de medidas técnicas e organizacionais aptas a proteger as informações. Portanto, os condomínios devem buscar a consultoria de profissionais especializados no assunto para que possam garantir a segurança e a proteção dos dados que são tratados no ambiente da copropriedade.

*Lucélia Bastos Gonçalves Marcondes é advogada no escritório Rücker Curi Advocacia e Consultoria Jurídica

Links Úteis