A Lei Geral de Proteção de Dados Pessoais (LGPD) traz mudanças legais impactantes no campo material e processual, a partir da criação da própria Autoridade Nacional de Proteção de Dados, órgão da Administração Pública Federal, subordinado inicialmente à Presidência da República, in verbis: art. 55-A desta lei, cuja competência encontra-se enumerada nos incisos do art. 55-J, porém pode-se resumir sua competência de maneira ampla no que dispõe o inciso I deste artigo: zelar pela proteção dos dados pessoais, nos termos da legislação.
Nos dias de hoje, cada vez mais os holofotes têm-se voltado para a proteção de dados pessoais, seja em virtude dos sucessivos ataques cibernéticos com alvo prioritário para as grandes empresas, seja até mesmo em função do direito constitucional à privacidade, muitas vezes violado, e deixando à mercê a intimidade das pessoas. De modo que o movimento jurídico de proteção aos dados pessoais ecoou no Congresso Nacional cuja evolução legislativa iniciou-se de maneira mais proeminente com o Marco Civil da Internet (lei 12965 de 2014), hoje revogado pela aclamada lei 13709/2018 conhecida como lei de proteção geral dados pessoais (LGPD), a qual já sofrera alteração antes mesmo da sua integral vigência pela lei 13853/2019.
Essas mudanças ocorrem a partir da amplitude legislativa do tema que por sua vez adentra nos mais diferentes setores da sociedade, como se observa a partir do art. 1°, que preliminarmente resume o conteúdo objetivo deste Diploma Legal:
Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Nesse sentido, tornar-se necessário entendermos o que é tratamento de dados pessoais, a fim de identificarmos o real impacto da lei nas relações sociais. De modo que merece destaque a definição trazida pela própria LGPD, no bojo do seu art. 5° inciso X, cuja substância segue abaixo:
“toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”
A partir da leitura do dispositivo supracitado é claro e evidente que a partir da vigência integral desta lei, em 14 de agosto de 2020, diversos setores da sociedade, precipuamente da economia, que de alguma forma se envolvem com dados pessoais, passaram a ter uma responsabilidade maior no que tange principalmente ao armazenamento desses dados. Dentre esses setores, convém destacar a posição dos condomínios, principalmente aqueles em que participam uma grande quantidade de unidade autônomas, sejam casas ou apartamento, uma vez serem detentores de sistemas de segurança e/ou vigilância mais organizados e para tanto promovem de forma rotineira a coleta de dados, para controle de entrada e saída.
Nesse sentido merecem destaques alguns cuidados primordiais a serem tomados pelos condomínios, uma vez que a efetiva violação às normas previstas nessa lei pode gerar para o agente no caso de pessoa jurídica multa de até 2% do faturamento da “empresa”, podendo atingir um patamar máximo de 50 milhões por infração. Primeiramente, deve o condomínio, em qualquer das etapas de tratamento dos dados pessoais, observar os princípios ínsitos nos incisos do art. 6° da LGPD, sendo esses:
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Em termos práticos, os condomínios devem implantar uma nova política de gestão no seu sistema de segurança cujo teor em caráter resumido enumera-se em:
- Informação ao condômino através de Assembleia Geral ordinária ou extraordinária, e aos frequentadores eventuais sobre a coleta de dados pessoais para a finalidade única e específica de garantir a segurança;
- Informar aos frequentadores dos condomínios o período de armazenamento dos dados pessoais, os quais após determinado período serão excluídos da base de dados;
- No caso da entrada no condomínio de crianças e adolescentes, deve haver o consentimento dado por um dos pais ou responsável legal;
- Convém destacar que o consentimento pode ser dado por qualquer meio que demonstre a manifestação de vontade daquele que entrar no condomínio;
- Deve haver uma plataforma que possibilite o acesso facilitado do titular aos seus dados pessoais;
- Merece destaque, que uma eventual desnecessidade de consentimento daquele que precisa transpor a entrada de um condomínio, não desobriga o condomínio das demais obrigações previstas nesta Lei, especialmente da observância dos princípios gerais e da garantia dos direitos do titular, conforme dispõe a própria LGPD;
- Idealmente deve o condomínio contatar um escritório de advocacia para consultoria sobre a necessidade de manutenção de documentos específicos que possibilite ao titular dos dados pessoais, ou seja aqueles que forneceram seus dados na portaria, a consulta caso necessário.
Por derradeiro, é inquestionável que com a entrada em vigor na Lei Geral de Proteção de Dados Pessoais, os condomínios assim como toda e qualquer pessoa natural ou precipuamente jurídica, que participa da coleta de dados e/ou subsequentemente de outras etapas do tratamento de dados, deve buscar preventivamente à título de consultoria, seja eventual ou sucessiva, profissionais advogados tecnicamente atualizados com legislação vindoura.
Para outras dúvidas contate-nos;