Este breve artigo pretende demonstrar a necessidade de consciência dos Síndicos em implementar conformidade à Lei Geral de Proteção de Dados em Condomínios (residenciais, comerciais e corporativos), isso porque, possuem diversas obrigações legais previstas no artigo 1.348 do Código Civil, sob pena de incorrerem em responsabilização pessoal por eventuais prejuízos durante sua administração.
A Lei nº 13.709/18, conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), passou a ter grande repercussão a dispor sobre o tratamento de dados pessoais, por meios físicos e digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. Referida legislação tem por objetivo proteger direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural, ao passo que cria regras sobre os processos de coleta, armazenamento e compartilhamento das informações.
Como sabido, ainda que um Condomínio possua natureza distinta de uma empresa, entretanto, para que possa abrir uma conta bancária ou anotar seus funcionários em órgãos trabalhistas, somente será possível com o registro da Convenção Condominial no competente Registro de Imóveis. Assim, deixará de existir de fato, para tornar-se um condomínio regular com a possibilidade de inscrição no Cadastro Nacional de Pessoa Jurídica (CNPJ), o qual validará sua existência perante ao Governo. Em nossa opinião, o Condomínio uma vez inscrito no CNPJ não mais estará sujeito às exceções de tratamento de dados pessoais, nos termos do artigo 4º da LGPD, que disciplina quando realizado por pessoa natural para fins exclusivamente particulares e não econômicos.
Decerto, tornou-se necessária que a administração condominial realizada pelo Síndico prime pelo cumprimento de normas legais. Por conseguinte, se faz essencial que realize o tratamento de dados pessoais de moradores, visitantes, funcionários e fornecedores. E, segundo o Sistema Especialista de Mapeamento de Risco em Compliance Condominial desenvolvido pela Norte Compliance, o não tratamento de dados pessoais é considerado um risco alto, de modo que o Condomínio estará suscetível às sanções descritas pela referida norma legal, como multas pesadas e/ou suspensão ou proibição de tratamento de dados pessoais, além de colocar em xeque a própria reputação do Síndico.
Isso mesmo, a displicência do Síndico na segurança dos dados pessoais que transitam pelo Condomínio, em suas mais variadas aplicações, poderá ocasionar pesadas punições previstas na referida legislação, a partir de agosto de 2021, inclusive, com desgastantes ações indenizatórias pelo compartilhamento indevido de dados pessoais. Por isso, é importante reforçar que compete ao Síndico a responsabilidade em adotar políticas de proteção de dados pessoais.
Significa que, os síndicos devem implementar sistemas de conformidade às normas da LGPD para obter resultados com as ações preventivas. À proporção do uso cada vez maior de tecnologias pelos condomínios, tais como, reconhecimento facial ou pela íris, biometria, circuitos de monitoramentos de câmeras, sites, assembleias virtuais, aplicativos, portarias remotas, documentos digitais, gera-se muita praticidade para as gestões condominiais, mas, por outro lado, os dados pessoais podem ficar vulneráveis a ataques cibernéticos, a usos indevidos, dentre várias situações.
De forma que, os Síndicos devem assegurar que os Condomínios estejam em condições em demonstrar conformidade com a LGPD. Com o objetivo de entender, documentar e validar os dados pessoais que coletam, processam e descartam. Com a necessidade em observar o uso apropriado de avaliações de impacto de proteção de dados, com isso, será possível compreender e avaliar os riscos de descumprimentos à legislação. Desta forma, será possível realizar todas as mudanças necessárias nas políticas, processos, procedimentos, registros, contratos e outros documentos para cumprir os requisitos da LGPD.
Com efeito, em razão da implementação de conformidade à LGPD, trará diversos benefícios tais como: redução do risco no tratamento de dados pessoais; evitar sanções e multas da LGPD; maior garantia aos moradores de que seus dados pessoais estão protegidos; melhor compreensão dos dados pessoais que coleta e processa.
Para tanto, deve-se definir as áreas de abrangência do projeto e áreas que não são e, ainda, quais restrições o projeto deve ser alcançado dentro do prazo estabelecido. Se o projeto será realizado conjuntamente com outros projetos em andamento e, portanto, será necessário competir por recursos em uma base prioritária, a qual será decidida pelo Síndico.
É importante a criação de um Comitê e Equipe do projeto para que supervisione e estipule responsabilidades pela governança, realização e alcance dos objetivos do programa, bem como definir as funções, responsabilidades, recursos, etapas e prazos demonstrados em relatórios e revisados em reuniões periódicas.
Em razão desses processos será possível obter resultados da avaliação de risco através do ciclo de dados que podem gerar riscos às liberdades civis e aos direitos fundamentais, quais salvaguardas e mecanismos de mitigação (treinamentos, auditorias, alterações de contratos e criação de políticas de proteção e dados).
Em resumo, a LGPD é obrigatória e as penalidades pelo não cumprir são severas. É preciso realizar um trabalho para garantir que transparência na coleta de dados pessoais, o motivo e o que é feito com eles, principalmente, possuir procedimentos para permitir que os titulares de dados pessoais exerçam seus direitos.
Agora que você sabe a importância da LGPD, que tal iniciar o tratamento de dados pessoais, desde o momento da coleta até a sua eliminação, para que o teu Condomínio esteja em conformidade com a LGPD?
Marcelo Pasetti
