Embora maior impacto deva ser percebido por segmentos de alto faturamento, todos as áreas que façam coleta e armazenamento de dados devem se adequar às exigências do dispositivo.
*Com informações do Serviço Federal de Processamento de Dados
Com vigência aprovada pelo Senado e aguardando sanção da presidência, a Lei Geral de Proteção de Dados, que cuidará do tratamento de dados pessoais no Brasil, também terá reflexo nos sistemas de entrada e saída dos Condomínios residenciais e comerciais e no armazenamento de informações.
Como explica o Serviço Federal de Processamento de Dados, os atuais procedimentos que solicitam, por exemplo, a identificação do visitante e morador de condomínio através de documentos e biometrias, não são mantidos por políticas transparentes quanto à finalidade de coleta, medidas de proteção dos dados coletados e nem mesmo o prazo de armazenamento destas informações.
Para adequação normativa, conforme prevê o Art.6 do respectivo texto, o condomínio deverá obedecer a princípios fixados a fim de esclarecer a finalidade das informações coletadas, por quanto tempo serão armazenadas e como serão organizadas e mantidas em segurança. São eles:
I – finalidade: realização da coleta e armazenamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Importante frisar que a nova gestão das informações deve também atingir dados compartilhados através do condomínio e que alcancem, por exemplo, administradoras, contadores, empresas de monitoramento e portaria digital, entre outras. Nesse sentido, seguindo a responsabilidade civil e administrativa assumidas pelo síndico e administradoras, as figuras de controlador e/ou operador das informações coletadas e armazenadas também devem ser sublinhadas para que os requisitos sejam cumpridos.
Conhecimento de fluxo de dados, entrada e saída, políticas de privacidade estabelecidas pelo Regulamento Interno e Convenção Condominial, sistemas inteligentes de coleta e exclusão de dados e nomeação de profissional responsável em estabelecer novos protocolos e seus cumprimentos devem fazer parte da política de governança de síndicos e administradoras.
Nas esferas jurídicas, a aplicação da LGPD dentro dos condomínios foi matéria de discussões fundamentadas na efetividade de aplicação do novo regulamento e de seu conceito de controlador e operador, a ausência do faturamento modulador para a aplicação de aplicação de multas; e se eventual violação do novo código seria considerada objetiva ou subjetiva, dado à complexa cadeia de responsabilidade civil que permeia os condomínios.
Para contornar o debate, tem sido essenciais o reconhecimento da personalidade jurídica ao condomínio edilício (Enunciado n° 90, da I Jornada de Direito Civil, e n° 246, da III Jornada de Direito Civil), e o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), considerada matriz das diretrizes da LGPD e que declara responsável pelo tratamento de dados qualquer pessoa (singular ou coletiva), autoridade pública, agência ou outro organismo que “individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais”.