Primeiramente vamos esclarecer o conceito de condomínio no código civil, que o define como sendo a mesma coisa que pertence a mais de uma pessoa, cabendo a cada uma delas igual direito idealmente sobre o todo e cada uma de suas partes. Cada consorte é dono da coisa toda, delimitado pelos iguais direitos dos demais condôminos, na medida de suas cotas. Cada proprietário possui sua unidade privativa.
Por fim, o condomínio não é pessoa física, tampouco é uma pessoa jurídica. Então o que é o condomínio? O condomínio é o que chamamos de um “ente despersonalizado”.
De acordo com a LGPD, em seu artigo 3º, é aplicável a operações de tratamento “realizadas por pessoa natural ou por pessoa jurídica de direito público ou privado”.
Ora, se o condomínio é um ente despersonalizado e a LGPD regula tanto pessoa física e pessoa jurídica, não se aplica as regras da LGPD ao condomínio?
O condomínio é o que chamamos de um “ente despersonalizado” mesmo não tendo personalidade, tem direitos e deveres. A Resolução CD/ANPD nº 2/2022 incluiu os entes despersonalizados no conceito de agentes de tratamento de empresas de pequeno porte. Portanto, aplica-se a LGPD nos condomínios.
A LGPD prevê que os agentes de tratamento de dados não serão responsabilizados quando provarem que, “embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados” (artigo 43, II da LGPD).
No entanto, para que isso ocorra o condomínio deve provar que tem um projeto de adequação à LGPD onde é feito na primeira fase, mapeamento, em seguida o diagnóstico e pôr fim a implementação. É indispensável que haja um acompanhamento permanente da aplicação das medidas de adequação e, principalmente, da preparação para colocar em prática os protocolos
O mapeamento permite identificar diversas informações extremamente relevantes no processo de adequação à LGPD, identificando as categorias dos titulares dos dados pessoais: clientes, colaboradores, fornecedores, prestadores de serviços etc.
Com base nas apurações feitas na fase de mapeamento, podemos ter um bom diagnostico e é possível identificar o uso imprevisto ou não intencional de dados pessoais e os principais riscos das operações a fim de verificar as áreas de maior exposição.
Uma vez identificada a categoria de dados pessoais e a finalidade de sua coleta, é possível visualizar eventuais desconformidades com o princípio da necessidade, por exemplo, que limita o tratamento de dados pessoais ao mínimo necessário para a realização das suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Elaborado o plano de ação, com base nas pesquisas anteriores, a fase de implementação será mais fácil de identificar os pontos mais importantes e desnecessários.
Uma vez implementadas todas as ações necessárias para a adaptação do condomínio à LGPD, é necessário manter um constante monitoramento de tais ações, o qual garantirá que todo o tratamento de dados pessoais realizado pela empresa continue observando a boa-fé e os princípios determinados pela Lei.
Um plano de ação bem elaborado, evita muitos transtornos para o condomínio, onde tem acesso aos dados de seus condôminos, bem como todos aqueles que tem relação com o condomínio, sejam funcionários, prestadores de serviços ou visitantes.
As principais bases legais que serão utilizadas no tratamento de dados pessoais em condomínios:
Consentimento: Os condomínios podem coletar os nomes completos de visitantes que utilizam as áreas comuns por meio do consentimento, além de ter uma política de armazenamento dados pessoais para cumprir com alguma exigência legal ou regulatória.
Legítimo interesse: a coleta de imagem, por exemplo, para fins de segurança, pode ser sustentada sob a base legal do legítimo interesse, desde que tal coleta passe no teste de legitimidade.
CONCLUSÃO.
Os condomínios respondem por vazamentos de dados, assim como os demais agentes de tratamento, onde devem adotar as medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Caso deixe de aplicar tais medidas, ou se as aplicarem de forma que não evite ou minimize a ocorrência de incidente de dados pessoais, o condomínio pode responder por isso.
O artigo 42 da LGPD deixa claro que há a possibilidade de responsabilidade civil no que diz respeito à reparação de danos causados pelo tratamento de dados em desacordo com o diploma legal.
A LGPD prevê a responsabilidade tanto do controlador dos dados pessoais (na maior parte das situações, o condomínio), quanto do operador (a empresa administradora de condomínios).