A LGPD (Lei Geral de Proteção de Dados Pessoais, nº 13.709/2018) representa o mais significativo mecanismo normativo de proteção de dados pessoais do país. Ela requer que instituições públicas e privadas passem a adotar medidas de governança, segurança da informação, boas práticas e treinamento de equipes no tocante ao tratamento, à proteção e à privacidade de dados pessoais dos indivíduos.
A lei passou a produzir efeitos a partir de setembro de 2020 e, desde 1º de agosto de 2021, a ANPD (Autoridade Nacional de Proteção de Dados) pode aplicar as sanções previstas no artigo 52, por meio do Processo Administrativo Sancionador, regulado na Resolução CD/ANPD nº 01, de 28 de outubro de 2021.
O direito à proteção de dados pessoais foi inserido na Constituição como um direito fundamental autônomo. Isso significa que a proteção dos dados não decorre apenas de uma exigência legal, mas de um comando constitucional. Some-se a isso o fato de que a ausência de cuidados com os dados pessoais pode acarretar inúmeras situações de risco ao titular de dados, como fraudes bancárias, compras indesejadas e golpes virtuais.
Embora o condomínio não seja uma pessoa jurídica de direito privado e sim um ente despersonalizado, a ele se aplica a LGPD, por força da Resolução CD/ANPD nº 2/2022, que prevê formas diferenciadas e flexibilizadas da aplicação da LGPD para agentes de pequeno porte.
Esta resolução traz o conceito de "agente de pequeno porte" e inclui expressamente os entes despersonalizados:
Art. 2º (…)
I – agentes de tratamento de pequeno porte: microempresas, empresas de pequeno porte, startups, pessoas jurídicas de direito privado, inclusive sem fins lucrativos, nos termos da legislação vigente, bem como pessoas naturais e entes privados despersonalizados que realizam tratamento de dados pessoais, assumindo obrigações típicas de controlador ou de operador;
Assim, os condomínios residenciais devem zelar pelo cuidado com a proteção de dados pessoais, sendo imperiosa a adequação aos ditames da lei, a fim de evitar potenciais riscos aos condôminos e à sua própria administração.
LGPD em condomínios
Como ressaltado em tópico anterior, há regulamentação específica da ANPD que conceitua um ente despersonalizado como um agente de tratamento de pequeno porte e flexibiliza a aplicação da lei. Isso significa que há algumas determinações da LGPD que o condomínio não precisa observar ou que pode fazê-lo de forma simplificada.
O principal desafio da adequação é ajustar o escopo do programa de conformidade ao porte do condomínio. Um condomínio com poucos condôminos pode comportar um programa simplificado, sem necessidade de normas robustas.
Um condomínio de maior porte, por outro lado, exige um programa de adequação que contemple essa realidade, independentemente de ser o condomínio um agente de tratamento de pequeno porte. O principal desafio, portanto, é verificar quais normas são as mais adequadas à realidade do condomínio em questão.
É importante ressaltar que a flexibilização de algumas das obrigações da LGPD não significa que os condomínios estão dispensados do cumprimento de outras disposições da lei, como observância das bases legais e dos princípios, as disposições regulamentares e contratuais relacionadas à proteção de dados pessoais e os direitos dos titulares.
Em outras palavras, a flexibilização não pode ser interpretada como uma isenção total do cumprimento das obrigações da LGPD, especialmente porque a ANPD está completamente estruturada para começar o seu processo fiscalizatório e de aplicação de multas. Assim, uma má interpretação do contexto do condomínio pode expô-lo a riscos indesejados.
Direito dos condôminos em acessar dados e informações
De maneira geral, o acesso irrestrito a dados e informações a respeito de outros condôminos deve ser evitado, pois o condomínio responde pelo acesso indevido a essas informações. É preciso que os funcionários sejam treinados para não incorrer em ações que possam colocar em risco o sigilo de determinados documentos.
Há situações, porém, em que o acesso a algumas informações é direito do condômino, com algumas restrições. Por exemplo, os condôminos podem ter acesso às atas das reuniões do condomínio, desde que estas não contenham informações pessoais de outros condôminos. Nesse caso, pode-se anonimizar as informações ou rasurá-las. Além disso, os condôminos podem ter acesso às informações financeiras do condomínio, como o orçamento anual, desde que essas informações não exponham os dados pessoais de outros proprietários.
É possível, por fim, ter acesso aos processos judiciais em que o condomínio figure como parte. Isso porque, os condôminos têm o direito de acessar algumas informações do processo, desde que respeitem as regras estabelecidas no regimento interno do condomínio e na legislação de proteção de dados. Por exemplo, não é interessante indicar o nome completo das partes, nem seus dados cadastrais, de qual unidade é proprietário etc.
Basta indicar as informações essenciais, que identifique, de maneira objetiva, as causas em que o condomínio é parte, tais como: nº do processo; iniciais do autor e réu; assunto; órgão julgador; status processual; valor da causa.
Por fim, conhecer o contexto do condomínio é essencial para estabelecer um programa de conformidade que seja alinhado com as melhores práticas de marcado e com as exigências da Autoridade Nacional de Proteção de Dados.
Por Rodrigo da Costa Alves
Advogado do escritório Sarubbi Cysneiros.