Como já venho lembrando há muito tempo, cada dia que passa a administração de condomínios vem se aprimorando, se aperfeiçoando. Um exemplo claro disso encontramos no Sistema de Escrituração Fiscal Digital das Obrigações Fiscais Previdenciárias e Trabalhistas, também conhecido como eSocial, que é um projeto do governo federal do Brasil, que visa unificar o envio dos dados sobre trabalhadores em um site e permitir que as empresas, e também condomínios, prestem as informações uma única vez.
Mas o foco deste artigo é a recente Lei Geral de Proteção de dados e como os condomínios devem proceder. Estamos falando dos condomínios de maneira geral, incluindo os residenciais, os comerciais e os das associações de moradores que possuem portaria e/ou controle de acesso.
De pronto se verifica que será preciso reformular os documentos internos e tratar todos os dados pessoais que forem de alguma forma compartilhados ou terceirizados além das fronteiras do condomínio.
A coisa não se resume a isso, pois será preciso reformular os documentos internos (contrato de trabalho e de prestação de serviços), autorizações e políticas internas que envolvam o tratamento de dados (dos proprietários e seus familiares, visitantes etc.). Além disso, será necessário tratar todos os dados dessas pessoas que forem de alguma forma compartilhados ou terceirizados além das fronteiras do condomínio e, nesse sentido, entram os contratos com as administradoras e gestoras dos condomínios, contadores, empresas de monitoramento e outras mais, conforme o caso específico de cada condomínio.
Muitos poderiam indagar sobre a aplicação desta nova Lei a condomínios, alegando a ausência de personalidade jurídica deste ente. Todavia, houve uma mudança neste aspecto, pelo contido nos enunciados (RGPD) n° 90, da I Jornada de Direito Civil.
Enunciado 90 – JDC
Deve ser reconhecida personalidade jurídica ao condomínio edilício nas relações jurídicas inerentes às atividades de seu peculiar interesse.
O fato é que, como a LGPD foi inspirada amplamente no Regulamento Geral de Proteção de Dados da União Europeia (GDPR), incorporando o legislador muitas das diretrizes e normas do regulamento europeu, favorece a interpretação no sentido de que a LGPD se aplica também aos condomínios. Isso porque, o Regulamento Geral de Proteção de Dados, que muitas vezes é apresentado com a sigla em inglês GDPR, prevê, em seu artigo 4º, que será considerado responsável pelo tratamento qualquer pessoa (singular ou coletiva), autoridade pública, agência ou outro organismo que individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
Como regra, o condomínio responde pelo prejuízo causado a terceiros por ação ou omissão do síndico, respondendo o síndico perante o condomínio por atos que extrapolam as suas atribuições e, seguindo a mesma lógica, o administrador (muitas vezes pessoa jurídica), enquanto delegado do síndico. Na prática, será preciso determinar as figuras de controlador e/ou operador envolvidas, de modo a delinear a medida da responsabilidade pelo tratamento de dados de cada um.
Porém, é certo que há a necessidade do tratamento adequado dos dados das partes envolvidas. Ou seja, fica claro que os responsáveis pela proteção a esses dados (e eventualmente aos dados sensíveis que se coletem nos condomínios) devem seguir os requisitos legais, até mesmo pela lógica da proteção que usualmente permeia a cultura organizacional dos condomínios, notadamente no nível residencial, sendo prudente que se realize treinamento dos recepcionistas, porteiros, vigias, e sincronia entre a proteção e segurança que se busca oferecer, juntamente com os administradores e gestores.
É fato que não será tarefa fácil a adaptação de todos as inúmeras nuances relevantes à proteção de dados, já que demanda manifestações específicas de diversas áreas e não só do direito, principalmente se alertando acerca das penalidades aplicáveis pelo descumprimento da legislação. Mas o condomínio que estiver mapeando as inúmeras situações de risco do ponto de vista preventivo, certamente terá mais esse expediente se quiser mitigar eventuais sanções (artigo 52, parágrafo 1º, inciso VIII). Artigo da Lei em questão.
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
I – advertência, com indicação de prazo para adoção de medidas corretivas;
II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III – multa diária, observado o limite total a que se refere o inciso II;
IV – publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V – bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI – eliminação dos dados pessoais a que se refere a infração;
VII – (Vetado);
VIII – (Vetado);
IX – (Vetado).
X – suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
XI – suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
XII – proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.
Não sei se é muita cedo para saber se a coisa vai pegar ou não. Se você perguntar para quem já estudou a coisa, está oferecendo a assessoria ou um produto qualquer, e eu já fiz isso, vai ficar ofendido, mas já vi tanta coisa neste país não ir para a frente, que não aposto que vai “pegar” e nem duvido que não dê em nada.
Como o eSocial demorou mas foi completamente implantado, acredito que a LGPD também vai ser uma coisa que pode demorar, ainda mais no caso daqueles síndicos que acordam de madrugada para apagar uma lâmpada na área comum para baratear as despesas, e não vejo erro nenhum nisso, e não se preocupam tanto com obrigações legais, O tempo dirá.
Vivam a vida, e até a próxima.