jusbrasil.com.br
14 de Maio de 2021

Condomínio também precisa se adequar a LGPD?

Lei geral de proteção de Dados - Nunca antes esteve tão perto de entrar em vigor.

Douglas Garcia, Advogado
Publicado por Douglas Garcia
há 8 meses

Com uma multa de 2% do faturamento da empresa até R$ 50 milhões, a entrada em vigor da LGPD tem feito muitas empresas, dos mais variados ramos, "correr" para se adequar.

O que muitos Síndicos não sabem é que o condomínio também deve se adequar, entrando nessa lista de empresas que estão se movimentando para se ajustar a novel legislação.

Isto porque, os condomínios têm investido em sistemas de controle de acesso por biometria, cadastro de reconhecimento facial, fotos, vigilância por meio de câmeras internas e externas e a criação de um vasto banco de dados com nome, RG e CPF de moradores, visitantes, funcionários e prestadores de serviços.

Todo esse aparato tecnológico nos traz a sensação de segurança e pode até nos fazer pensar que todas essas medidas e dados coletados sejam necessários para o sistema de proteção contratado funcionar. Porém, seriam todos esses dados coletados e armazenados da forma correta? Talvez essa informação seja difícil de se obter hoje, mas a partir desse ano, 2020 (está dependendo apenas da sanção presidencial), os condomínios e empresas de administração, gestão e de segurança deverão se adequar à Lei Geral de Proteção de Dados (LGPD) e, caso não se adeque, a multa será alta, podendo variar de 2% do faturamento anual da empresa a R$ 50 milhões.

A Lei Geral de Proteção de Dados protege os dados pessoais, tais como nome, RG, CPF e os dados tidos como sensíveis, que são aqueles que tratam de etnia, religião, orientação sexual ou algum aspecto referente à saúde, por exemplo. Todo dado pessoal deverá ser avaliado quanto à necessidade, ter uma finalidade específica e, após ter sido cumprido o objetivo de seu uso, deverá ser descartado.

Apesar da discussão jurídica acerca da personalidade jurídica sui generis conferida ao condomínio edilício, é certo que a coleta de dados pessoais é realizada na pessoa do síndico, responsável pela administração, nos termos do Art. 1.347 do Código Civil e o mesmo, por via contratual, terceiriza todo o tratamento dos dados para as administradores de condomínio para que realizem as cobranças, individualizações de despesas, folha de pagamento, assembleias e outras atividades decorrentes do funcionamento do condomínio. Destacamos, também, o tratamento de dados que é realizado pelas empresas de controle de acesso da portaria, pois coletam dados biométricos, de reconhecimento fácil, controle de veículos e imagens pelo CFTV.

Dito isso, a empresa responsável pela coleta, armazenamento e tratamento do dado deverá fornecer ao titular o ciclo de vida e fluxo do dado, isto é, com quais empresas os dados foram compartilhados. O titular deverá ainda: Ter acesso de forma transparente sobre onde os dados foram coletados e armazenados; a respectiva finalidade; quais empresas tiveram e têm acesso a eles; se são compartilhados com alguma empresa terceira, como a administradora ou síndico particular; se os servidores de back-up são em nuvem ou físicos, entre outros. Ademais, para a hipótese em que o consentimento for necessário, o titular do dado poderá pedir para corrigir, transferir e até excluir seus dados da empresa em questão.

A LGPD pode assustar em um primeiro momento diante de tantas adaptações necessárias, no entanto, é uma ótima oportunidade de organizar a quantidade de informações físicas e digitais do condomínio. Todos deverão se adaptar a uma cultura de privacidade de dados, desde os porteiros, moradores, síndico, funcionários até os visitantes.

Diante desse contexto, caberá aos condomínios e, em especial, aos síndicos, administradoras e empresas de controle de acesso avaliarem e compreenderem o seu banco de dados, revisando os contratos com os fornecedores já contratados e os respectivos contratos de trabalho, e exigir a adequação legal. Afinal, segundo a LGPD, a responsabilidade entre o condomínio, síndico e as empresas contratadas pode ser considerada como solidária em casos de violação à proteção de dados pessoais.

https://linktr.ee/garcia.adv

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)