Independentemente do porte do condomínio, se com dez ou mil unidades, todos precisam estar adaptados à Lei Geral de Proteção da Dados. Os síndicos que ainda não providenciaram a adequação precisam agir, pois o vazamento de dados gera multas de até 2% da arrecadação mensal do condomínio, com limite de até R$ 50 milhões. O prejuízo é do edilício, mas, se for comprovado a falta de atuação do síndico em proteger as informações, o gestor poderá ter que ressarcir os cofres, através de uma ação de regresso.
O tema é relativamente novo, mas nem por isso pode ser negligenciado pelos gestores. As diretrizes da LGPD entraram em vigor no dia 18 de setembro de 2020 e as sanções administrativas dos artigos 52, 53 e 54 em agosto deste ano requerendo tempo, investimento e profissionais qualificados para desenvolverem o processo de implantação de segurança dos dados e informações tanto de moradores como de terceiros que frequentarem ou frequentam o condomínio. Entretanto, apesar da necessidade, nem todos os condomínios têm condições de implantar a normativa de imediato. Enquanto isso não ocorre, algumas iniciativas podem ajudar até a concretização de todas as fases da LGPD.
Quatro personagens são imprescindíveis nessa jornada: o titular do direito, que é a pessoa natural; o operador que é pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; o encarregado, que é pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
No contexto condominial, o titular de dados é condômino, o morador ou visitante que se identifica na portaria. O controlador é o síndico que toma decisões sobre o tratamento de dados. Onde não existem contratados para o serviço, o síndico também acumula a função de encarregado, e o operador é o porteiro ou a administradora que faz a coleta em nome do síndico.
Uma das primeiras providências é informar aos envolvidos, especialmente os porteiros, empresas terceirizadas, e todos os colaboradores diretos e indiretos que têm acesso informações pessoais dos moradores e visitantes, sobre o teor da lei e as consequências que a divulgação de dados pessoais e dados pessoais sensíveis podem acarretar. Não custa reforçar que dados pessoais são informações relacionadas a pessoa natural identificada ou identificável e dado pessoal sensível se refere a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
As informações coletadas precisam estar em um local seguro de guarda e armazenamento. Apenas os dados necessários devem ser disponibilizados. Por exemplo, informações que constam nos documentos pessoais do morador não precisam constar na lista da portaria, basta o nome completo, um telefone de contato e a placa do veículo, se for o caso. No caso de menores, é imprescindível a autorização por escrito dos responsáveis consentindo a coleta do nome e ou captação de imagens ou digitais.
O mesmo ocorre com relação aos visitantes ou convidados de uma festa, por exemplo. As informações coletadas devem ser apenas as necessárias para a administração e segurança. O condomínio pode manter os dados por um curto período para se resguardar de situações que necessitem recorrer aos dados posteriormente e descarta-los após cumprida a finalidade da coleta. A forma de descarte merece atenção. Nada de jogar no lixo ou picotar a folha, possibilitando uma pesquisa reversa, onde é possível identificar os dados juntando os pedacinhos de papel.
Enfim, enquanto não contrata um DPO (Data Protection Officer), por exemplo, o respaldo do síndico é adotar medidas de prevenção e concomitantemente definir e deliberar em assembleia a política interna de privacidade do condomínio orientando sobre o que pode e não pode informar a respeito dos moradores; a política de acesso, explicando como é feito o acesso dos dados, qual a finalidade das informações coletadas, como as pessoas podem ter acesso a elas, quem está autorizado a ter acesso as essas informações, como elas serão descartadas, quem é o responsável pela coleta e armazenamento dos dados e sobretudo cobrar das empresas terceirizadas e dos colaboradores o cumprimento da Lei nº 13.709/18.
* Síndica, advogada pós-graduada em direito condominial, jornalista, publicitária e diretora Associação de Síndicos, Síndicos Profissionais e Afins do Leste de Minas Gerais (ASALM).
As opiniões emitidas nos artigos assinados são de inteira responsabilidade de
seus autores por não representarem necessariamente a opinião do jornal