A LGPD dentro dos condomínios

ENCARREGADO é pessoa indicada pelo CONTROLADOR para administrar o processo de tratamento de dados, conectando as partes interessadas que são o próprio CONTROLADOR, o TITULAR DOS DADOS e a AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD).

Seu papel, portanto, se traduz na aceitação de reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, receber comunicações da ANPD e promover ajustes que se façam necessários, orientar funcionários e contratados da entidade sobre as práticas a serem seguidas, além de executar as atribuições determinadas pelo controlador.

A Lei indica, ainda, que a identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma clara e objetiva, preferencialmente no sítio eletrônico do controlador.

A pergunta que fica é se condomínios também são obrigados a indicar um encarregado?

Bom, primeiro é preciso entender que a lei é aplicável a toda operação realizada por pessoas naturais (físicas) ou pessoas jurídicas desde que o tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços, OU, também o tratamento de dados de indivíduos no Brasil,

Uma análise desatenta pode levar à conclusão equivocada de que o alvo da LGPD se restringe às organizações com finalidade lucrativa, àquelas que ofertam bens e serviços e que por essa razão têm interesse no tratamento de dados para aprimorarem seus resultados a partir de análises preditivas, uso de recursos tecnológicos como Inteligência Artificial, mapeamento de hábitos e antecipação de preferências, tudo à revelia dos titulares dos dados pessoais.

Contudo, o legislador, sabiamente, ampliou o alcance da lei para que a finalidade proteção da privacidade seja atingida efetivamente. Não à toa a LGPD define o controlador como pessoa natural ou jurídica, sem especificar sua natureza, e em diversas passagens da lei aponta para entidades privadas em sentido amplo, já que estas entidades podem ter diferentes bases legais de composição, podem ser empresas, cooperativas ou mesmo condomínios.

As exceções às regras são as pessoas naturais que tratem dados pessoais para fins exclusivamente particulares e não econômicos, tratamentos com fins jornalísticos e artísticos, ou, ainda, com fins acadêmicos estão fora do seu radar.

Logo, do quanto visto até aqui uma conclusão já é clara, a Lei Geral de Proteção de Dados não se restringe a players que visam lucro, de modo que os condomínios não estão fora do alcance da LGPD, pois muito embora não sejam empresas e não tenham finalidade lucrativa, promovem o tratamento de dados pessoais que devem ser protegidos, o que os coloca na posição de controladores de dados.

No âmbito jurídico existe grande controvérsia a respeito da definição da personalidade de um condomínio. Enquanto para uns os condomínios possuem personalidade jurídica para fins meramente tributários, e nesta condição seriam equiparáveis a uma empresa, para outros trata-se de ente despersonalizado, ainda que possua registro perante a Receita Federal.

A despeito dessa discussão jurídica é fato que os condomínios são sujeitos de obrigações, pagam impostos, contratam empregados, serviços, consomem, o que os coloca numa classe especial de pessoa jurídica, que, como vimos, tratam dados relevantes para o mercado sendo o bastante para subordiná-los à LGPD.

Por outro lado, as mesmas características que revelam a personalidade especial dos condomínios justificam a indispensável flexibilização das regras da LGPD para esta classe.

Nos termos da lei, a ANPD poderá estabelecer normas complementares que incluam hipóteses de dispensa da necessidade da indicação de um ENCARREGADO, levando-se em conta a natureza e o porte da entidade, ou, ainda, o volume de operações de tratamento de dados.

Para a ABESE estas flexibilizações são mandatórias, e encontram respaldo na Constituição Federal que prevê tratamento igual para os iguais, e desigual para os desiguais, além de tratamento diferenciado para organizações de menor porte.

Um condomínio não é empresa como já visto, mas se fosse, ou sendo equiparada a uma, seria tratado como microempresa.

O tratamento de dados promovido pelo condomínio deriva da necessária gestão que é interesse de todos, e claro que o condomínio tem responsabilidades pelas decisões que adota, desde a contratação de uma administradora até a contratação de prestadores de serviços diversos junto aos quais, fatalmente, compartilhará dados pessoais dos condôminos.

Porém, em regra, um condomínio não dispõe de um site, não promove serviços, não compete nem tem interesse em competir no mercado empresarial, não detém conhecimentos tecnológicos nem recursos para isto, de modo que não terá a necessidade de criar canais para atendimento dos titulares dos dados, ao contrário, junto aos titulares irá deliberar sobre a interação com os prestadores de serviços, e estes sim terão de disponibilizar às pessoas naturais (físicas), canais de acesso, medidas que garantam a privacidade dos dados e a segurança da informação.

Entender de outro modo pode impor aos condomínios uma realidade simplesmente inexequível pelos custos que seriam necessários para buscar atender todos os pilares da LGPD.

Assim, a realidade de um condomínio tratada acima leva à tranquila conclusão de que os condomínios deverão ser dispensados da indicação de um ENCARREGADO, o que não significa dizer que estão dispensados de atender a LGPD, pois o papel de CONTROLADOR nos parece inafastável.

Os condomínios elegerão seus operadores como administradoras de condomínios, empresas de prestação de serviços como portaria remota, e delas esperarão conduta em absoluta conformidade com a LGPD, sendo dever dos condomínios certificarem este status.

Portanto, os condomínios estão sujeitos ao cumprimento da LGPD por promoverem o tratamento de dados no Brasil, mas a tendência é que a obrigatoriedade de indicação de um ENCARREGADO de dados – também conhecido como DPO (Data Protection Office) seja dispensada pela ANPD. Até lá, esta pauta pode e deve ser tratada nas assembleias, sem prejuízo das cautelas que os condomínios devem adotar para mapear dados pessoais, classifica-los, formar seus relatórios de impacto, e claro, zelar para que seus parceiros, as empresas prestadoras de serviços promovam a adequação necessária, sob pena de responsabilidades inclusive perante os condomínios.

FONTE: ABESE