Este breve artigo pretende demonstrar o dever dos síndicos em implementar a Lei nº 13.709/18, conhecida como Lei Geral de Proteção de Dados Pessoais, em Condomínios (residenciais, comerciais e corporativos). Conforme se pretende explicitar, a seguir, o eventual descumprimento dessas normas pode acarretar responsabilização pessoal do síndico por eventuais prejuízos durante o mandato.
A Lei Geral de Proteção de Dados, ou LGPD, passou a ter grande repercussão ao dispor sobre o tratamento de dados pessoais, por meios físicos e digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. Referida legislação tem por objetivo proteger direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural, e, simultaneamente, cria regras sobre os processos de coleta, armazenamento e compartilhamento das informações.
Como é sabido, ainda que um Condomínio possua natureza distinta de uma empresa, somente a partir do registro da Convenção Condominial no competente Registro de Imóveis estará apto a abrir uma conta bancária ou anotar seus funcionários em órgãos trabalhistas. A partir de tal providência, então, o condomínio deixa de existir somente no plano fático, para tornar-se um condomínio regular com a possibilidade de inscrição no Cadastro Nacional de Pessoa Jurídica (CNPJ), o qual validará sua existência perante todos os órgãos governamentais.
Uma vez constituído formalmente, o condomínio não mais estará sujeito às exceções ao dever de cumprimento das normas de tratamento de dados pessoais previstas no artigo 4º da LGPD, aplicáveis apenas às pessoas naturais que realizem o tratamento de dados para fins exclusivamente particulares e não econômicos. Dessa forma, tornou-se necessário que a administração condominial prime pelo cumprimento de tais instrumentos normativos. Por conseguinte, se faz essencial que realize o tratamento de dados pessoais de moradores, visitantes, funcionários e fornecedores.
Ainda, segundo o Sistema Especialista de Mapeamento de Risco em Compliance Condominial desenvolvido pela Norte Compliance, a opção pela não realização do tratamento de dados pessoais é considerada um “risco alto”, que pode sujeitar o Condomínio às sanções descritas pela referida norma legal, a exemplo de pesadas multas e/ou a suspensão ou proibição de tratamento de dados pessoais, além de colocar em xeque a própria reputação do Síndico.
Dessa forma, eventual atitude displicente do Síndico em relação à segurança dos dados das pessoas que transitam pelo Condomínio, em suas mais variadas aplicações, poderá acarretar a imposição de sanções previstas na Lei Geral de Proteção de Dados, o que se aplica a partir de agosto de 2021. Esses riscos envolvem, ainda, possíveis ações indenizatórias pelo compartilhamento indevido de dados pessoais.
Por isso, é fundamental que se reforce a responsabilidade do Síndico pela adoção de políticas de proteção de dados pessoais através de ações preventivas. Inclusive, à medida que o uso de tecnologias pelos condomínios é crescente, a exemplo do uso de reconhecimento facial ou pela íris, biometria, circuitos de monitoramentos de câmeras, sites, assembleias virtuais, aplicativos, portarias remotas, documentos digitais, é possível que esses dados pessoais fiquem vulneráveis a ataques cibernéticos e usos indevidos.
Nesse contexto, os Síndicos devem assegurar que os Condomínios estejam em condições de demonstrar conformidade com a LGPD, com o objetivo de entender, documentar e validar os dados pessoais que coletam, processam e descartam. Dessa forma, será possível realizar todas as mudanças necessárias nas políticas, processos, procedimentos, registros, contratos e outros documentos para cumprir os requisitos da LGPD.
Com efeito, a implementação de conformidade à LGPD pode trazer diversos benefícios, tais como: redução do risco no tratamento de dados pessoais e de sanções e multas previstas na LGPD, bem como o oferecimento de maior garantia aos moradores de que seus dados pessoais estão protegidos. Para tanto, deve-se definir as áreas de abrangência do projeto e prazos estabelecidos. Ainda, deve o síndico destacar recursos para a sua implementação, e analisar se eventualmente pretenderá implantá-lo em conjunto com outras obras ou melhorias condominiais, constituindo o necessário fundo de reserva para fazer frente à todas as despesas.
É importante, ainda, a criação de um Comitê e Equipe para supervisionar o projeto e estipular responsabilidades pela governança, o que deve ser registrado em relatórios e revisados em reuniões periódicas. A adoção desses processos permite uma avaliação de risco assumido pelo condomínio na manipulação de dados pessoais, bem como delineia as possíveis salvaguardas e mecanismos de mitigação desses riscos, através de treinamentos, auditorias, alterações de contratos e criação de da própria política de proteção e dados.
Portanto, uma vez delineada a nova realidade imposta pela obrigatoriedade de sujeição dos condomínios às regras da LGPD, bem como as severas penalidades pelo seu descumprimento, devem os síndicos necessariamente estar bem assessorados para mapeamento e prevenção de riscos que o condomínio assume no tratamento de dados pessoais.
Marcelo Pasetti
CEO na Norte Compliance
Advogado OAB/RS 39.481
Mestre em Direito – PUCRS
DPO – LGPD ASSESPRO-RS
EXIN PDPE – LGPD
Presidente da Comissão de Direito Tributário da ABA Sul
Membro da Comissão Especial de Compliance da OAB/RS