Hoje vamos falar sobre a tão comentada LGPD e os condomínios
Já é uma prática comum que, ao adentrar em condomínios comerciais ou residenciais, sejam requeridos dados de identificação do visitante, como número do RG, nome completo e, algumas vezes, até mesmo um registro fotográfico ou biométrico é exigido.
Não há dúvidas de que estas informações são requeridas a fim de garantir a segurança dos condôminos, contudo, com o advento da Lei Geral de Proteção de Dados, sobrevirá a necessidade de especificar a finalidade dessa coleta de dados, bem como detalhar quais as medidas de segurança tomadas pelo solicitante para proteção dos colhidos e com quem permanecerá a responsabilidade sobre a guarda destes.
É importante destacar a mudança, já que, atualmente, não há prazo mínimo estipulado para que estas informações permaneçam armazenadas, sendo que, normalmente, os registros são mantidos por deliberação de cada prédio, seja por um período permitido pelo próprio sistema, seja pela necessidade de desocupar o espaço de armazenamento evitando a sobrecarga.
Ou seja, sem a legislação específica, fato é que não se sabe quem detém seus dados, nem o motivo pelo qual o armazenam, nem quais os cuidados observam e muito menos por quanto tempo o conservarão.
A data exata de vigor de lei ainda está sendo debatida, já que a primeira alteração foi tratada em Medida Provisória. Alguns defendem sua vigência ainda esse ano, outros garantem que só se concretizará no próximo ano, mas já está definido que, ainda que entre em vigor mais brevemente, suas sanções só poderão ser aplicadas a partir de agosto/2021.
Contudo, independentemente da exatidão dessa informação específica, uma coisa é certa: é necessário que todos iniciem o diálogo e a adequação sobre a nova realidade que a LGPD traz, até porque o tema passará a ser tratado com frequência e com rigor.
Importante entender que a Lei Geral de Proteção de Dados Pessoais, apelidada por LGPD, não abarcará apenas o mercado digital, sendo certo que todos que, por algum motivo ou necessidade, armazenem banco de dados, precisão amoldar-se às novas exigências.
O tratamento de dados pessoais somente estará autorizado quando se encaixar nas hipóteses taxativas previstas no artigo 7º da LGPD, sendo primordial haver consentimento do titular, o legítimo interesse, a indicação de finalidade, a solicitação mínima e estritamente necessária de informações, dando garantia de armazenamento e segurança.
Desse modo, tem-se que a LGPD estabelece como regra a transparência quanto às finalidades da coleta dos dados, a necessidade de haver a adequação do tratamento de dados à finalidade informada e a utilização de mecanismos seguros para a realização de tais operações.
E surge o questionamento: Condomínio também deverá se adequar à LGPD?
A discussão que gira em torno desse tema é se Condomínios têm ou não personalidade jurídica e essa é uma polêmica que já se arrasta há tempos, havendo sobre ela diversos entendimentos.
Ainda que considerada a personalidade jurídica do Condomínio para fins da aplicação da lei, temos atualmente ainda questões amplamente abordadas por especialistas e ainda em análise que são:
- se o conceito contido na lei para controlador e operador se encaixariam ao contexto dos condomínios;
- se, pelo fato de que os condomínios edilícios não possuírem faturamento, a possibilidade de aplicação da multa simples e/ou diária previstas na LGPD se tornaria ambígua;
- se eventual violação seria considerada objetiva ou subjetiva, já que se mostra complexa a cadeia de responsabilidade civil que permeia os condomínios.
Verifica-se, portanto, que as discussões ainda são inúmeras, e que a aplicabilidade da nova lei gera muitas incertezas. Como todo processo embrionário, as questões técnicas, as funcionalidades, as interpretações jurídicas e os enquadramentos ainda estão em formação.
Por isso, ainda restam dúvidas quanto ao seu efeito dentro dos Condomínios, restando claro, entretanto, que as administradoras, as empresas que prestam serviço de portaria remota e mão-de-obra em geral, e demais prestadores deverão sim se adequar à lei.
Fato é que todos precisam ficar atentos e acompanhar as implicações que a lei terá a partir de sua vigência, já que as inúmeras nuances relevantes à proteção de dados é uma realidade e exigirá manifestações específicas de diversas áreas, não se limitando às implicações legais, embora a aplicação das penalidades decorrentes de seu descumprimento demande atenção.
O melhor entendimento é de que, apesar das controvérsias, todos já devem, preventivamente, identificar seus processos que envolvam armazenamento de dados, mapeando situações de risco.
Também, é salutar que cada condômino, morador, visitante ou prestador de serviços mantenham responsabilidade pelos dados fornecidos, adotando a devida cautela quanto ao compartilhamento, acesso e disponibilização das informações.
É claro que o processo de adaptação total às exigências contidas na LGPD demandará tempo e conformação técnica, no entanto não é preciso criar pânico, pelo o contrário. É bem reconfortante saber que a LGPD vem justamente para trazer segurança jurídica à manipulação dos dados, principalmente numa era em que o acesso à Internet é constante, em que os abusos aumentam e que estamos cada vez mais desprotegidos.
O desafio é grande, mas os benefícios serão sentidos por todos!
Práticas que podem auxiliar na segurança dos dados no ambiente virtual e físico:
- Não disponibilize informações pessoais para muitas pessoas, seja através de cadastro físico ou online;
- Questione o motivo pelo qual pedem os dados, buscando conhecer a finalidade e a forma como serão manuseados esses dados;
- Sempre que possível, revise os dados fornecidos;
- Em caso de perda ou roubo de documentos pessoais, faça sempre um Boletim de Ocorrência;
- Fique alerta nas redes sociais! Procure configurar seu perfil de modo que suas publicações só sejam vistas por quem você realmente conhece. Isso porque muitos dados fornecidos podem ser considerados sensíveis para a Lei, ou seja, são informações que fazem referência à convicção religiosa, condição de saúde, origem racial ou étnica, vida e orientação sexual, filiação a sindicato ou à organização política, crenças de ordem religiosa ou filosófica e aspectos biométricos ou genéticos que são considerados como dados sensíveis
- Sempre se certifique de que os aparelhos utilizados para acesso pessoal estão seguros, sejam celulares, notebooks ou demais eletroeletrônicos que se conectem à internet;
- Não deixe seu celular, notebook ou computador ser acessado por pessoas estranhas;
- Encerre as sessões sempre que sair do e-mail, das redes sociais, bancos etc.;
- Proteja sua máquina de ataques virtuais. Mantenha antivírus e firewalls atualizados, e procure navegar e fazer downloads via sites confiáveis;
- Escolha suas senhas com atenção! Utilize senhas fortes, e que não contenham dados pessoais – como data de nascimento ou nome de filhos – utilizando sempre de preferência números, mesclados com caracteres especiais, letras maiúsculas e minúsculas.
- Revise as políticas de privacidade de sites: a partir de agosto de 2020, essas políticas deverão respeitar a LGPD, portanto certifique-se de que modo seus dados serão utilizados e só dê o consentimento se realmente compreender e concordar com os termos de uso;
- Cuidados com Cookies! O cookie é um tipo de arquivo, enviado para um site por meio do navegador, baixados em computadores, celulares ou qualquer outro dispositivo, a fim de armazenar informações do usuário. Verifique sempre a forma de utilização, e de preferência, desabilite a função automática para baixá-los.
São Paulo, 13 de agosto de 2020.
José Roberto Graiche Sociedade de Advogados
OAB/SP-J nº 19.608
NP: Dra. Laila Bueno
OAB/SP: 313.540