O impacto da LGPD na gestão e segurança da informação em condomínios
Sem sombra de dúvida o direito à privacidade é um direito que deve ser protegido pela sua tamanha importância
Os avanços tecnológicos ao longo dos anos modificaram as relações pessoais assim como as profissionais e comerciais. Não é à toa que as pessoas começaram a se conscientizar cada vez mais quanto à forma do uso de seus dados pessoais, sendo a gestão por parte das empresas primordial para a eficácia da privacidade.
Esta, por sua vez, com base na Teoria dos Círculos Concêntricos da vida privada de Heinrich Hubmann[1], é a camada menos protegida da intervenção e do interesse público em razão da sua superficialidade em relação aos aspectos da vida social e privada que residem neste contexto.
Dito isto, no campo da privacidade, assunto caro à Constituição Federal de 1988, o excesso terminológico do constituinte originário quanto as expressões que traduzem diferentes formas e níveis de privacidade, representam o objetivo de não esvaziamento constitucional quanto a este tema.
Portanto, a Constituição Federal[2] traz, em seu artigo 5º, inciso X, que “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”.
Da mesma forma o Código Civil[3], em seu artigo 21, expressa que “a vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará providências necessárias para impedir ou fazer cessar ato contrário a esta norma”.
Diante do exposto, o impacto da Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais – LGPD[4], frente à gestão em vários segmentos da economia será inevitável.
Por isto, é de vital importância a análise de segmentos que impactam o cotidiano de várias pessoas, como por exemplo, o caso do segmento de condomínios e sua respectiva gestão e segurança da informação. A primeira questão a ser esclarecida quando se fala em gestão condominial é saber se a mesma será ou não impactada pela LGPD.
Primeiramente, por condomínio é importante entender que o mesmo, apesar de ter CNPJ (Cadastro Nacional da Pessoa Jurídica), possui uma natureza anômala ou híbrida. Por definição, condomínio[5] é um “coletivo de cidadãos, pessoas físicas com interesses comuns que partem da aquisição da propriedade e sua consequente manutenção”.
Portanto, diante do exposto pode parecer que a gestão condominial fique isenta de ter que seguir as exigências estabelecidas pela LGPD, visto que a mesma, é clara ao enfatizar que está excluída da aplicação da Lei o tratamento de dados que é feito por pessoa natural e para motivo exclusivamente particular sem fins econômicos, conforme enfatizado em seu Artigo 4º, inciso I.
No entanto, se faz necessário esclarecer que isto não quer dizer que a gestão condominial não seja sujeita às exigências da LGPD. Isto porque houve uma mudança neste aspecto, pelo contido nos enunciados n° 90 da I Jornada de Direito Civil, e n° 246, da III Jornada de Direito Civil, ou seja, o Enunciado n° 90 expressa que: “deve ser reconhecida personalidade jurídica ao condomínio edilício nas relações jurídicas inerentes às atividades de seu peculiar interesse”; Enunciado n° 246 menciona que: “fica alterado o enunciado n° 90”, com supressão da parte final: “nas relações jurídicas inerentes às atividades de seu peculiar interesse”.
Prevalecendo o texto: “deve ser reconhecida personalidade jurídica ao condomínio edilício’.” Este, por fim, pode ser entendido como condomínios verticais (prédios, chamados “condomínios de edifícios”) que possuem uma área exclusiva e outra de uso comum entre os moradores.
Vale dizer, portanto, que prevalece o entendimento dos enunciados, seja quando o condomínio for administrado por intermédio de administradoras ou ao fazer qualquer contrato com terceiros que tenham fins econômicos, conforme enfatizado no Artigo 3º, inciso II da LGPD.
A partir do momento que tanto as administradoras como qualquer empresa terceirizada prestadoras de serviços possuam fins econômicos, a gestão condominial passa a ter que seguir as exigências desta Lei.
Frente a este novo cenário, a pergunta que um bom gestor deve se fazer é: o que esperar de uma boa gestão condominial?
A resposta necessita de algumas reflexões, tais como: começar a ter uma administração pautada na adequação de uma cultura voltada à gestão de risco por meio da conscientização e adoção de uma administração voltada à prática de boas maneiras, ou seja, com base na priorização do tripé prevenção, detecção e remediação de riscos.
Passa a ser fundamental que os condomínios daqui para a frente comecem a gerir alguns procedimentos inerentes à uma gestão eficaz e em conformidade às exigências da LGPD, tais como:
– captação de dados: vale dizer, para cada dado pessoal de condôminos solicitado pela administradora do condomínio ou por empresas terceirizadas do mesmo, seja através de formulário, e-mail, papel, deve-se esclarecer o motivo da necessidade de se ter estes dados.
– consentimento: vale dizer, o titular dos dados pessoais, no caso os condôminos e eventualmente visitantes, precisam dar o consentimento para as empresas que prestam serviço no condomínio para que as mesmas possam utilizar estes dados, caso contrário as empresas estarão infringindo a LGPD. Importante ressaltar que o consentimento deve ser uma manifestação livre, informada e inequívoca para uma finalidade determinada, conforme expressa seu Artigo 5º, inciso XII.
– comprovação por meio de prova: ou seja, além do consentimento, estas empresas que prestam serviços para os condomínios terão que ter ciência que caso seja necessário deverão comprovar que obtiveram autorização dos titulares dos dados com consentimento destes, por isto, é importante estabelecer contratos onde existam cláusulas de privacidade.
– acesso aos dados: ter total ciência que diante da LGPD, o condômino, por exemplo, pode solicitar a administradora do condomínio ou a qualquer empresa terceirizada pelo mesmo, verificação para saber como os seus dados pessoais estão sendo tratados, quem tem acesso aos dados, onde eles estão armazenados, para quê são utilizados e até quando serão utilizados. Ressaltando que o titular dos dados pode pedir também alterações destes e até a exclusão dos mesmos, a qualquer momento e onde eles estiverem.
– estabelecimento de políticas de privacidade em contratos: quando o condomínio, ao fechar um novo contrato com um novo prestador de serviços, ou renegociar um contrato antigo que seja, será fundamental que o condomínio e a nova empresa contratada estabeleçam uma cláusula no contrato em relação à política de privacidade, assim como regras de confidencialidade. Com isto, irão minimizar eventuais problemas legais em relação à violação de dados e consequentemente corresponsabilidades.
Portanto, com base em tais procedimentos, se faz necessário o entendimento de como, por exemplo, serão geridas a segurança de condomínios que utilizam serviços de tecnologias por meio da contratação de empresas de segurança que disponibilizam o serviço de portaria remota.
Considerando que este tipo de serviço utiliza dados biométricos para acesso aos condomínios e visto que tais dados pessoais precisam ser tratados com base na imagem da impressão digital, da íris, do rosto ou qualquer outra especificidade, é importante ressaltar que tais dados pessoais não poderão jamais ultrapassar os fins a que se destinam.
Será de extrema importância que a empresa terceirizada tenha o cuidado fundamental de ter procedimentos internos de segurança e que os dispositivos de captação das imagens não trabalhem com a biometria em si, mas com o código que esta imagem gera.
Vale dizer, quando o condômino ou visitante colocar, por exemplo, o dedo no dispositivo de controle de acesso, esta imagem deverá ser criptografada e transformada em um código hash – algoritmo que garante sua autenticidade sem revelar os dados pessoais, evitando o vazamento de dados e respeitando o Direito à Privacidade.
Em suma, frente à LGPD, a gestão condominial deverá não só se ater a questão de se preocupar com sanções pecuniárias como multa de até 2% do faturamento da empresa limitado ao valor de R$ 50 milhões por infração, como também sanções não pecuniárias do tipo advertência, suspenção do exercício da atividade da empresa, dentre diversas outras.
É importante ressaltar, que de agora em diante a gestão condominial deverá ter um olhar muito mais amplo e inerente ao contexto atual, e saber gerir procedimentos necessários às exigências da LGPD e, mais do que nunca, saber escolher terceiros com credibilidade no mercado, com intuito de evitar à inviolabilidade da privacidade, da honra e da imagem de indivíduos.
Exaltando, por fim, o princípio constitucional do Direito à Privacidade dos mesmos e das boas práticas relacionadas à governança dos controladores e operadores dos dados pessoais.
Fonte: Cayptoid