Houve um tempo (muito tempo) em que deixávamos nossa carteira de identidade na portaria de alguns edifícios e recebíamos um crachá para termos acesso às suas dependências. Na saída, devolvíamos o crachá e tínhamos nosso documento recuperado.
Hoje essa ideia é inconcebível e, inclusive, vedada por lei (n. 9453/97).
Porém, é certo que, por questões de segurança, a prática de solicitar a identificação persiste e tornou-se absolutamente natural.
Mas, essa situação corriqueira envolve a disponibilização de dados não sensíveis importantes tais como número de RG, CPF, CNH, fotografias e, para os condôminos, até mesmo a biometria.
Alguém já se perguntou como e por quanto tempo os seus dados serão armazenados pelo condomínio, ou mesmo quais os mecanismos utilizados para que as informações coletadas sejam protegidas, por exemplo, de vazamento ou compartilhamento? Provavelmente não.
Quando pensamos nas nossas relações e atividades cotidianas, notamos que o alcance da Lei Geral de Proteção de Dados, que entrou em vigor nesta sexta feira, 18 de setembro de 2020, é muito mais ampla do que imaginamos.
Se, numa visão rasa, a sua aplicação nos remeteu a relação fornecedor\consumidor, vemos que, na prática, a movimentação de dados está presente numa enorme gama de atividades diárias e das quais nem nos damos conta.
O acesso aos condomínios, seja residencial ou comercial, pelo condômino, visitante, prestador de serviços, é um exemplo delas.
Assim, tenhamos em mente, em primeiro lugar, o respeito a garantia constitucional dada aos direitos referentes a proteção da intimidade, da vida privada, da honra e da imagem das pessoas, garantidos constitucionalmente (art. 5º, X) e, ainda, o fato de que, o enunciado 90 da I Jornada de Direito Civil, e n° 246, da III Jornada de Direito Civil conferiu personalidade jurídica ao condomínio:
Enunciado n° 90: “deve ser reconhecida personalidade jurídica ao condomínio edilício nas relações jurídicas inerentes às atividades de seu peculiar interesse”;
Enunciado n° 246: “fica alterado o enunciado n° 90, com supressão da parte final: ‘nas relações jurídicas inerentes às atividades de seu peculiar interesse’. Prevalece o texto: ‘deve ser reconhecida personalidade jurídica ao condomínio edilício’.”
Pois bem, não se tem dúvida quanto a responsabilidade do condomínio pelos prejuízos causados a terceiros por ação ou omissão do síndico, respondendo o síndico perante o condomínio por atos que extrapolam as suas atribuições. A LGPD, envolve novos personagens a esta equação.
Torna-se necessária a identificação das figuras de controlador (aquele a quem compete as decisões referentes ao tratamento dos dados pessoais – nesse caso, o condomínio); o operador (aquele que realiza o tratamento de dados pessoais em nome do controlador); e, o encarregado (pessoa indicada pelo controlador que será responsável pela comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados).
Estas figuras devem estar bem identificadas de modo a delinear a medida da responsabilidade pelo tratamento de dados de cada um, coleta, armazenamento e compartilhamento de dados, lembrando-se, para os casos de contratação de empresa externa para administração do condomínio, que a LGPD prevê a responsabilidade solidária entre o controlador e o operador, observadas as ressalvas legais.
Aquele que coleta os dados deve ter em mente de forma muita clara a sua finalidade e duração do tratamento e, deve saber transmitir com clareza àquele que fornece os dados, a sua necessidade.
Capacitação e treinamento a todos os envolvidos, sejam recepcionistas, porteiros, vigias, administradores, síndicos ou todos aqueles que, em algum momento, atuarão no trânsito destes dados pessoais, serão fundamentais para se evitar a sujeição a penalidades previstas na lei, assim como o teor das contratações, com atenção a questão da confidencialidade.