OS CONDOMÍNIOS EDILÍCIOS E A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS
Janeiro de 2019
É bastante comum que o ingresso de pessoas em edifícios comerciais ou mesmo residenciais seja condicionado à sua identificação, na portaria, a um funcionário ou representante do condomínio, com o fornecimento de certos dados pessoais, tais como nome, CPF e RG, chegando, em alguns casos, à obtenção de imagem fotográfica e dados biométricos. Ao contrário do que ocorre em outros países, nos quais essa prática poderia ser considerada inadequada ou invasiva, a compreensível preocupação com questões de segurança a tornou, entre nós, usual e natural.
Até a aprovação da Lei Geral de Proteção de Dados Pessoais (LGPD), que regulamenta o uso, a proteção e a transferência de dados pessoais no Brasil, a coleta, utilização e destinação de dados pessoais parecia assunto atinente apenas a grandes empresas de tecnologia, como Facebook, Google, Yahoo, dentre outras. Acontece que a LGPD terá impacto sobre todas as pessoas naturais ou jurídicas que realizem o tratamento de dados pessoais de indivíduos cujos dados sejam coletados no Brasil, independentemente do meio utilizado para esse fim, do país de sua sede ou do país em que estejam localizados os dados.
Como os condomínios edilícios não têm personalidade jurídica (embora estejam legitimados a atuar em juízo, ativa e passivamente, nos termos do art. 75, XI, do CPC), a interpretação literal da LGPD poderia gerar dúvida quanto ao seu enquadramento na definição legal de “Controlador” (art. 5º, VI, LGPD), que vem a ser a “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”. Nessa linha, apesar de tomarem decisões acerca de tratamento de dados pessoais ou mesmo tratá-los diretamente, os condomínios edilícios não estariam no campo de incidência da LGPD.
Parece-nos, contudo, que prevalecerá interpretação finalística do conceito de “Controlador”, de modo a equiparar os condomínios edilícios às pessoas jurídicas, para os fins da LGPD, inclusive no tocante a penalidades. Tal interpretação estaria, inclusive, em sintonia com a principal fonte de inspiração da LGPD, o Regulamento Geral de Proteção de Dados da União Europeia (conhecido como “GDPR”).
Nessas condições, os condomínios devem preparar-se para a entrada em vigor da LGPD, em 15 de fevereiro de 2020, dado que o seu descumprimento poderá acarretar a incidência de multa de valor bastante significativo, sem prejuízo de outras sanções, como a publicização da infração.
Apesar de a data parecer distante, a implementação de um projeto de compliance para fins de adaptação à LGPD, tanto do ponto de vista legal quanto técnico, pode demandar tempo considerável, o que recomenda que as providências com esse objetivo sejam iniciadas o quanto antes.