COLUNAS

  1. Home >
  2. Colunas >
  3. Migalhas Edilícias >
  4. A aplicação da lei 13.709/2018 (Lei Geral de Proteção de Dados - LGPD) aos condomínios edilícios

A aplicação da lei 13.709/2018 (Lei Geral de Proteção de Dados - LGPD) aos condomínios edilícios

quinta-feira, 11 de abril de 2019

Atualizado em 10 de abril de 2019 15:28


Texto de autoria de Frederico Cardoso de Miranda e José Luiz de Moura Faleiros Júnior

Introdução

O desconhecimento dos cidadãos quanto às operações de coleta, tratamento e armazenagem de seus dados pessoais conduziu à necessidade de que sejam criados marcos regulatórios como mecanismos necessários para assegurar a plena liberdade do indivíduo na sociedade da informação1. Nesse diapasão, merecem destaque a iniciativa europeia denominada General Data Protection Regulation (GDPR), editada em 27 de abril de 2016 e implemetada em 25 de maio de 2018, e, no Brasil, a lei 13.709, de 14 de agosto de 2018 (a Lei Geral de Proteção de Dados, ou LGPD).

O objetivo do presente estudo é a análise da aplicação da lei 13.709/2018, promulgada no dia 14 de agosto de 2018, no âmbito condominial, mais exatamente aos condomínios que possuem algum sistema de controle de acesso, necessitando, para isso, da coleta de dados de moradores e visitantes que pretendam acessar suas dependências.

A Lei Geral de Proteção de Dados não se aplica apenas às empresas que explorem atividades ligadas à tecnologia ou à Internet. Por isso, é uma lei "geral". Trata-se de normativa bem recente, e, por ter uma vacatio legis considerada longa (24 meses) conforme o art. 65 da lei 13.709/20182, considera-se crucial a adaptação aos regramentos da lei por todos que exerçam atividades relacionadas à coleta, ao tratamento e ao armazenamento de dados - inclusive os condomínios.

Apesar da dilação da vacatio legis da LGPD3, não será tarefa fácil a adaptação de todos às inúmeras nuances relevantes à proteção de dados. Por se tratar, efetivamente, de uma matéria que demanda manifestações específicas de diversas áreas do direito4, impõe-se a elucidação de alguns pontos destinados a orientar os condomínios edilícios sobre a necessidade da adaptação à nova lei, e a alertar acerca das penalidades aplicáveis pelo descumprimento da legislação.

Com base nessa problemática, buscar-se-á, em singelas linhas, apontar diretrizes para que síndicos, administradores e todos os demais envolvidos na relação condominial possam atuar de modo preventivo, mitigando riscos e possíveis prejuízos, caso as normas não sejam atendidas.

Breves apontamentos preliminares

O surgimento dos condomínios edílicos, se deve, principalmente, à necessidade de adaptação do homem à crise habitacional, que levou a uma "nova técnica de construção", como ensina João Batista Lopes:

Decorrência de uma série de fatores - duas grandes guerras, êxodo rural, explosão demográfica, formação das megalópoles, anseio de aquisição da casa própria -, a "crise habitacional" provocou o surgimento de uma técnica de construção e de um complexo jurídico cuja perfeita compreensão desafia os estudiosos5.

Com isso, a solução encontrada para a "crise habitacional", que piorou devido ao êxodo rural, ao crescimento da população e com os espaços nas cidades menores, foi a criação do condomínio.

Em apertada síntese, pode-se dizer que a figura jurídica do condomínio foi criada para enfrentar a "crise habitacional". Seu primeiro regulamento data de 1928, com o surgimento do Decreto nº 5.481, de 25 de junho de 1928, que já foi considerado um avanço para buscar a solução do problema de forma técnica:

A partir do século XX, em virtude de sua expressão social, o sistema da propriedade horizontal passou a ser difundido em vários países, sendo certo que, no Brasil, a primeira legislação data de 15 de junho de 1928, pelo Decreto nº 5.481, modificado pelo Decreto-lei n° 5.234, de 8 de fevereiro de 1943, e pela Lei n° 285, de 5 de junho de 19486.

Contudo, somente em 1964 foi elaborada a "Lei de Condomínios e Incorporações" (lei 4.591), que conferiu tratamento jurídico mais detalhado aos condomínios, até que a figura do condomínio edilício, como é conhecido hoje, recebeu profundo tratamento normativo com o advento do Código Civil de 2002.

Hodiernamente, nota-se uma tendência cada vez maior de êxodo das populações que habitam em regiões centrais das grandes cidades para edifícios e para os chamados "condomínios fechados", em vista dos atrativos conferidos pelas promessas de segurança desses espaços urbanos.

Avanços tecnológicos propiciaram a utilização de câmeras de vigilância e sistemas de alarme com acesso, em tempo real, a partir de computadores e celulares. Tudo é supervisionado e monitorado graças à tecnologia, marcando o surgimento da 'sociedade da vigilância' apontada por Rodotà7, cuja viabilização se deu graças à consolidação de quantidades colossais de dados, formando o que se convencionou denominar de big data. Por esse motivo, a doutrina se reporta reiteradamente à expressão "acúmulo de informações"8.

Zygmunt Bauman e David Lyon apontam que:

Os principais meios de obter segurança, ao que parece, são as novas técnicas e tecnologias de vigilância, que supostamente nos protegem, não de perigos distintos, mas de riscos nebulosos e informes. As coisas mudaram tanto para os vigilantes quanto para os vigiados. Se antes você podia dormir tranquilo sabendo que o vigia noturno estava no portão da cidade, o mesmo não pode ser dito da "segurança" atual. Ironicamente, parece que a segurança de hoje gera como subproduto - ou talvez, em alguns casos, como política deliberada? - certas formas de insegurança, uma insegurança fortemente sentida pelas pessoas muito pobres que as medidas de segurança deveriam proteger9.

Assim e, com o aprimoramento da figura do condomínio, com a evolução tecnológica e o surgimento da internet, além da necessidade insaciável da sociedade brasileira de se proteger na era 'do tempo real', transformações foram possíveis e necessárias para a adaptação da sociedade aos novos desafios que se apresentam no horizonte.

Opções tecnológicas para a segurança condominial - o controle de acesso

Como dito, devido à evolução da tecnologia e das necessidades do homem de se adaptar às novas contingências sociais, como o aumento da criminalidade, o assunto 'segurança' se tornou pauta recorrente em assembleias condominiais.

Para os moradores, somente os muros e cercas elétricas não mais bastam para repelir investidas de criminosos no ambiente condominial. E, na grande maioria dos condomínios, nota-se elevado e constante fluxo de pessoas, que entram e saem para os mais variados fins: desde a prestação de serviços às visitas.

Para impor controle e inibir a ação de meliantes, recorreu-se às portarias físicas, com controle de acesso exercido pela pessoa do porteiro. Contudo, tendo como desdobramento principal o tão falado avanço tecnológico, a simples contração de um porteiro não foi suficiente para garantir a segurança tão fortemente almejada. Assim, a colocação de câmeras e a utilização de outros mecanismos de segurança, como a coleta de dados pessoais (nome, identidade, CPF) para fins de consolidação de um cadastro, e até mesmo de dados pessoais sensíveis10 (fotografia, biometria) para o controle de acesso, tornaram-se a regra na maioria dos condomínios.

Para além do sentido orwelliano de vigilância11, deve-se ter em conta a responsabilidade inerente aos processos de coleta, tratamento e armazenamento de todo e qualquer dado do indivíduo. Esse é o aspecto central da lei e o ponto fundamental da proteção que se almejou construir a partir da delimitação de institutos voltados ao aumento da segurança em todo e qualquer ambiente, sempre em sintonia direta com a subsunção das sofisticadas soluções tecnológicas aos direitos humanos.

Autores como Karan Patel já sustentam a gênese de uma 'web simbiótica', na qual seria possível a integração gradativa das tecnologias ao próprio ser humano, contemplando até sentimentos e emoções ou transformando a Grande Rede em um 'cérebro' paralelo12.

Esta concepção, ainda que relativamente distópica, não deixa de ostentar relevância, sendo averiguada até mesmo por Yuval Noah Harari13. E, sendo inegável que o computador é, por excelência, uma máquina lógica, equipada com as três funções de processamento da informação (memória, computação e controle), seu implemento nas inter-relações sociais implica substancial alavancagem da capacidade de se processar dados para produzir informação. Isto significa dizer que as relações jurídicas irão se operar de forma cada vez mais frequente pelo ambiente virtual, irradiando os mais diversos efeitos.

Para tutelar essa nova gama de relações, o advento da LGPD no Brasil se integrou à tendência mundial de países que possuem legislação específica para a proteção de dados pessoais, como ressaltam Márcio Cots e Ricardo Oliveira:

Com a publicação da lei 13.709, de 14 de agosto de 2018, mais conhecida como Lei Geral de Proteção de Dados ou simplesmente LGPD, o Brasil se integrou, não sem um certo atraso, ao grupo de países que possuem legislação específica para proteção de dados pessoais14.

Nesse contexto, condomínios que buscam exercer maior vigilância para assegurar o bem-estar de seus usuários (condôminos ou não), ao buscarem, na tecnologia atual, sistemas de segurança mais eficazes, passaram a depender cada vez mais do abastecimento de bancos de dados que, para viabilizar o controle de acesso, contêm cadastros de condôminos, visitantes, prestadores de serviço, funcionários e de todos os usuários do condomínio - e o acesso é vinculado ao fornecimento desses dados!

Noutros dizeres, para além da função e dos limites do consentimento do usuário15 - tema fortemente trabalhado na LGPD (especialmente em seus artigos 5º, XII, e 7º, I) - impõe-se a transparência quanto às finalidades da coleta (artigo 6º, I), a adequação do tratamento de dados à finalidade informada (artigo 6º, II) e a utilização de mecanismos seguros para a realização de tais operações (artigo 6º, VII).

Compelir qualquer usuário a fornecer dados pessoais (especialmente os sensíveis) para permitir-lhe o acesso às dependências do condomínio somente será viável se o condomínio explicitar ao usuário, por exemplo, sua política de privacidade, na qual estejam elencadas todas as finalidades relacionadas ao rol de dados coletados (outro elemento essencial) e, evidentemente, respeitando-se a forma definida pela lei para a obtenção do consentimento, que deve ser livre, informado e inequívoco. Tem-se, nesse viés, a exigência de verdadeira governança condominial a partir de indicadores de um verdadeiro compliance digital, a demandar grande profissionalização da atuação dessas figuras jurídicas.

Nesse ponto, mister comentar o entendimento contido nos enunciados n° 90, da I Jornada de Direito Civil16, e n° 246, da III Jornada de Direito Civil17, pelos quais se reconhece a personalidade jurídica do condomínio edilício. E, dessa maneira, apesar das exceções de aplicação da LGPD (elencadas em seu artigo 4º), pode-se dizer que o condomínio não se enquadra em nenhuma delas, uma vez que as restrições listadas constam de rol fechado.

Há, portanto, inúmeras situações de risco a serem mapeadas e trabalhadas do ponto de vista preventivo, notadamente porque a LGPD impõe a governança (artigos 50 e 51), que pode servir de expediente, até mesmo, para a mitigação de sanções (artigo 52, §1º, VIII).

A legislação impõe a vinculação entre o controlador e o operador (art. 39), estabelecendo, assim, a responsabilidade solidária entre tais partes. Sendo assim, de nada adiantaria o condomínio contratar um sistema sofisticado para o controle de acesso às suas dependências na ilusão de estar protegido das sanções da lei, pois, caso ocorra qualquer violação à proteção dos dados pessoais, o condomínio será responsabilizado solidariamente.

Além disso, como em todos os sistemas de responsabilidade civil objetiva lastreados pela teoria do risco (não integral), a legislação de proteção de dados prevê, em seu artigo 43, um rol de excludentes da responsabilização dos agentes de tratamento, deixando evidente que não haverá responsabilidade em situações restritas.

Por isso, a importância de ampla difusão dos aspectos centrais da nova lei é crucial para permitir a adaptação aos seus preceitos, uma vez que um dos incisos do artigo 43 contempla justamente a exclusão da responsabilidade quando não houver violação da legislação ou quando o dano for decorrente de culpa exclusiva de terceiros ou do titular dos dados pessoais. Noutros termos, as boas práticas são essenciais!

As sanções imponíveis a quem violar os preceitos da LGPD são severas e estão previstas nos artigos 52 a 54, variando de simples advertências até a imposição de severa multa, cujo quantum pode chegar aos 50 milhões de reais:

As sanções vão desde advertências até a imputação de multa simples - que pode chegar a 2% do faturamento, cujo valor fia limitado a um total de R$ 50 milhões - e diária, além da suspensão das atividades relativas ao banco de dados18.

Assim, é necessário que síndicos e condomínios se adaptem às novidades da legislação vigente sobre a proteção de dados para que, com máxima urgência, reformulem suas rotinas internas de modo a mitigar e prevenir riscos, respeitando a proteção da privacidade de seus usuários e o desenvolvimento econômico e tecnológico de forma saudável e competitiva.

Conclusão

Após breves apontamentos históricos em relação ao desenvolvimento dos condomínios edilícios, bem como ao desenvolvimento das tecnologias, e à busca insaciável dos brasileiros por proteção, demonstrando a adaptação do ser humano atrelada intimamente à vontade de evoluir e superar os desafios e contingências de cada estágio da sociedade, restou cristalinamente evidenciado que a Lei Geral de Proteção de Dados surgiu, ainda que de forma tardia, para impor o controle, em sintonia com os postulados da prevenção e da boa governança, das operações de coleta, tratamento e armazenamento de dados.

Além disso, ficou evidente que, ao se valer de sistemas de segurança, especificamente para o controle de acesso, o condomínio edilício, bem como as associações de moradores, fazem coleta, tratamento e armazenamento de dados pessoais (inclusive, em alguns casos, de dados sensíveis) dos frequentadores de suas dependências, e, por esta razão, sujeitar-se-ão à regulação e às reprimendas estabelecidas na nova lei, quando iniciada sua vigência.

Dessa maneira, as adaptações necessárias partem da elaboração de um plano de proteção da privacidade para o condomínio, no qual se estipule uma política clara, com destaque para a finalidade de cada operação de coleta de dado pessoal, mesmo o não sensível, além de sólidos investimentos na proteção daqueles dados armazenados, evitando-se possíveis prejuízos que impliquem sanções.

Além disso, a linha a ser seguida por todos os profissionais que prestam assessoria aos condomínios deve ser norteada por postulados como a boa-fé, a transparência, a finalidade da coleta dos dados, a utilização de soluções técnicas e administrativas aptas a proteger os dados pessoais coletados, além, é claro, da observância de outros preceitos, como o respeito às diretrizes estabelecidas para a obtenção do consentimento, que deve ser livre, informado e inequívoco.

Ainda, os condomínios que querem fazer a coleta de dados, devem ter em mente que, mesmo que esses dados não fiquem armazenados em um sistema integrado à Internet, vazamentos podem ocorrer, razão pela qual a legislação impõe que os dados pessoais coletados e armazenados em forma física também sejam protegidos.

Perfilhamo-nos integralmente à ideia de que a mais salutar maneira de se evitar prejuízos na seara condominial, devido à coleta indevida de dados, é a completa implementação de um programa de gestão de dados pessoais, adequando os processos e a "governança condominial" à criação de uma política de privacidade precisa e alinhada aos ditames legais.

*Frederico Cardoso de Miranda é especialista em Direito Processual Civil pela Faculdade de Direito Prof. Damásio de Jesus. Graduado em Direito pelo Centro Universitário do Triângulo - UNITRI. Advogado.

*José Luiz de Moura Faleiros Júnior é mestrando em Direito pela Universidade Federal de Uberlândia - UFU. Pós-graduando em Direito Civil e Empresarial e Especialista em Direito Processual Civil, Direito Digital e Compliance pela Faculdade de Direito Prof. Damásio de Jesus. Graduado em Direito pela UFU. Autor de artigos dedicados ao estudo do Direito Privado. Advogado.

__________

1 VAN DIJK, Jan. The network society. 2. ed. Londres: Sage Publications, 2006, p. 128.

2 O prazo original, que era de 18 meses, foi prorrogado para 24 após a edição da Medida Provisória 869, de 27 de dezembro de 2018.

3 Sobre isso: "No apagar das luzes, o governo anterior editou a Medida Provisória 869/2018, que já traz alterações a seu texto, dentre elas uma dilatação do prazo de vacatio legis da LGPD, aumentando ainda mais o lapso para sua entrada em vigor no tocante à matéria da proteção de dados (art. 65, inciso II)". (MARTINS, Guilherme Magalhães; LONGHI, João Victor Rozatti; FALEIROS JÚNIOR, José Luiz de Moura. Primeiras impressões sobre as alterações da Medida Provisória 869/2018 na LGPD. Acesso em: 15 jan. 2019).

4 DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006, p. 409.

5 LOPES, João Batista. Condomínio. 10. ed. São Paulo: Revista dos Tribunais, 2008, p. 21.

6 ELIAS FILHO, Rubens Carmo. Condomínio edilício: aspecto de direito material e processual. São Paulo: Atlas, 2015, p. 86.

7 RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Tradução de Danilo Doneda e Luciana Cabral Doneda. Rio de Janeiro: Renovar, 2008, p. 9-10.

8 SOLOVE, Daniel J. Understanding privacy. Cambridge: Harvard University Press, 2008, p. 4.

9 BAUMAN, Zygmunt; LYON, David. Vigilância líquida. Trad. Carlos Alberto Medeiros. Rio de Janeiro: Zahar, 2013, p. 95-96

10 Os conceitos de 'dado pessoal' e de 'dado pessoal sensível' constam dos incisos I e II do artigo 5º da LGPD, respectivamente.

11 ORWELL, George. 1984. Tradução de Heloisa Jahn e Alexandre Hubner. São Paulo: Cia. das Letras, 2009.

12 PATEL, Karan. Incremental journey for world wide web: introduced with web 1.0 to recent web 5.0: a survey paper. International Journal of Advanced Research in Computer Science and Software Engineering, Jaunpur, v. 3, n. 10, p. 410-417, out. 2013, p. 416.

13 HARARI, Yuval Noah. 21 lições para o século 21. Tradução de Paulo Geiger. São Paulo: Cia. das Letras, 2018, p. 69-102.

14 COTS, Márcio; OLIVEIRA, Ricardo. Lei geral de proteção de dados pessoais comentada. São Paulo: Revista dos Tribunais, 2018, p. 29.

15 Sobre o assunto, confira-se: BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019.

16 Enunciado n° 90 - Deve ser reconhecida personalidade jurídica ao condomínio edilício nas relações jurídicas inerentes às atividades de seu peculiar interesse.

17 Enunciado n° 246 - Fica alterado o Enunciado n. 90, com supressão da parte final: "nas relações jurídicas inerentes às atividades de seu peculiar interesse". Prevalece o texto: "Deve ser reconhecida personalidade jurídica ao condomínio edilício".

18 PINHEIRO, Patrícia Peck. Proteção de Dados Pessoais: Comentários à lei n. 13.709/2018 (LGPD). São Paulo: Saraiva, 2018, p. 109.