O mundo jurídico está em constante necessidade de adaptações de leis e ordenamentos para que a convivência entre as pessoas possa estar adequada às constantes transformações sociais. A tecnologia revolucionou as sociedades nas últimas décadas numa velocidade infinitamente maior que em todos os milênios anteriores. Com grande impacto na vida de grupos sociais, a privacidade dos indivíduos se tornou uma questão preocupante.
O avanço da internet ampliou a discussão sobre a privacidade, que está fervilhando no mundo inteiro, embora essa preocupação não seja nova. A primeira lei a respeito do tema teria surgido na Alemanha Ocidental em 19702, tratando da necessidade de cuidado rigoroso no armazenamento e uso de dados privados pelo setor público.
Desde então, leis de proteção de informações pessoais têm se expandido em todo o mundo, e o Brasil, ao lado de mais de 100 países, já tem normas específicas. A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.709/20183, foi promulgada com o objetivo de proteger o tratamento dos dados pessoais, incluindo meios digitais, por pessoas físicas ou jurídicas, sejam públicas ou privadas. É preciso refletir sobre essa evolução jurídica brasileira e conhecer as resoluções complementares para entender o que está sendo protegido e como essa lei se aplica ao Direito Imobiliário.
Nesse sentido, apresenta-se aqui uma breve análise sobre a aplicação da LGPD nos condomínios, abordando adequações existentes e algumas inquietações que surgem quer em condomínios edilícios tradicionais, quer nos modernos condomínios de multipropriedade, condo-hotéis e flats, quando, nestes últimos, tem-se a exploração de locações em regime de pool.
Para conduzir esta reflexão, são abordados os princípios norteadores explicitados na LGPD e a qualificação do que seriam dados pessoais e sensíveis a serem protegidos. Para tanto, é traçado um paralelo entre a ideia central de proteção da lei e a vida em condomínio, em seus diversos níveis. Importa refletir sobre quais dados pessoais precisam ser protegidos, quem está tratando disso e de que maneira, a quem essa proteção está servindo, bem como conhecer as resoluções relativas ao tema.
O artigo 2º da LGPD versa acerca dos princípios gerais norteadores e traz: “o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais”.
Por sua vez, no artigo 5º, há uma qualificação do que seriam dados pessoais (informação que identifique a pessoa natural) e dados pessoais sensíveis (origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural).
A aplicação da LGPD em condomínios requer um olhar mais cuidadoso. No artigo 3º, a lei é aplicável a operações de tratamento “realizadas por pessoa natural ou por pessoa jurídica de direito público ou privado”. O condomínio não é “pessoa natural” nem “pessoa jurídica”, portanto, não seria abrangido pela LGPD ou, caso fosse, teria grande complexidade em se adequar.
O detalhamento dado pela Resolução CD/ANPD 2, de 27 de janeiro de 20224, da Autoridade Nacional de Proteção de Dados (ANPD), no entanto, regulamenta a aplicação da LGPD para agentes de tratamento de pequeno porte, entes privados despersonalizados (em que são enquadrados os condomínios), contemplados por pessoas naturais, empresas de pequeno porte, microempresas, startups, zonas acessíveis ao público, dentre outros. Além da dilação dos prazos para o atendimento de solicitações quanto ao tratamento de dados, dá autonomia para os condomínios elaborarem o registro das operações de tratamento de dados pessoais de forma simplificada, desobrigando da criação de um departamento específico, bastando disponibilizar um canal de comunicação com o titular de dados pessoais.
Fica claro o entendimento de que agentes de pequeno porte não teriam condições para estruturar tudo o que prevê a LGPD, ou seja: criar um departamento especial para o tratamento dos dados; nomear um encarregado Data Protection Officer (DPO) exigido no artigo 41 – profissional responsável exclusivamente por fazer a ponte entre um agente de tratamento, os titulares e a ANPD; e orientar funcionários e contratados sobre práticas de proteção de dados pessoais.
A ANPD previu, no parágrafo único do artigo 9º da resolução, o fornecimento de um modelo para que o condomínio e os demais agentes de pequeno porte possam efetivar esse registro de forma simplificada. O documento deveria incluir as informações a serem coletadas durante a fase de mapeamento de um projeto de adequação à LGPD: categoria dos titulares dos dados pessoais, tipo de dados pessoais, forma e duração da armazenagem, eventual compartilhamento de dados pessoais com terceiros e o fluxo dos dados pessoais.
No dia 14 de junho de 2023, foi divulgada pela Autoridade Nacional de Proteção de Dados (ANPD) a matriz de registro simplificado das operações relativas ao tratamento de dados pessoais direcionada aos Agentes de Tratamento de Pequeno Porte (ATPP). O padrão simplificado compreende unicamente os campos essenciais, a fim de facultar à Coordenação-Geral de Fiscalização da ANPD a obtenção das informações primordiais necessárias ao cumprimento de suas atividades de supervisão e controle.
O mencionado documento engloba oito campos passíveis de preenchimento, englobando informações de contato da entidade, categorias de titulares de informações pessoais, detalhes sobre os dados pessoais tratados, partilha de dados, medidas de segurança empregadas, lapso temporal de armazenamento dos dados pessoais, justificação de processo, finalidade e embasamento jurídico, além de observações complementares. Adicionalmente, proporciona um modelo orientativo para o correto preenchimento, disponibilizado nos formatos Excel e .pdf.5 6
De qualquer forma, há necessidade de maior normatização para o tratamento de dados nos condomínios edilícios tradicionais e em condomínios hoteleiros, condo-hotéis e flats, para que se possa responder a questões tais como: Qual o tratamento a ser dado para as imagens capturadas por câmeras de vigilância e por gravações de assembleias? Como lidar com questões divulgadas nos grupos de WhatsApp formados por condôminos, comumente ambientes de conflitos?
O tratamento de dados em condomínios de forma simplificada reserva-se à gestão de dados pela administração condominial dos condomínios edilícios tradicionais, não abrangendo as administrações hoteleiras e de gestão do pool de locações dos condomínios que possuem uma atividade comercial vinculada ao uso das unidades privativas. Nesses casos, haveria dois ambientes distintos de tratamento de dados: o simplificado, pela administração do condomínio; e o da regra geral, pelas demais administrações (hoteleira e de pool).
No cotidiano do condomínio, há situações em que o acesso a dados pessoais se faz necessário para o cumprimento de disposições legais, como convocação de assembleias, ou mesmo para a simples aplicação de normas condominiais, como lista de nomes para acesso às dependências ou a uma festa. Há, portanto, que se diferenciar claramente dados pessoais, dados sensíveis e a que se refere a proteção pela LGPD.
Quanto às imagens, a jurisprudência majoritária entende que o acesso a esses dados, em especial as imagens, é possível, sempre que requerido judicialmente. O requerente da informação passa a ser responsável pelo uso desses dados e imagens. Assim, a administração condominial estaria protegida pelo fornecimento deles, quando requeridos dentro de uma ação judicial. E o requerente dos dados pode utilizar o que for liberado para proteger seus direitos de personalidade, como a honra e a dignidade, passando a se responsabilizar pelo uso dos dados liberados.
Uma situação não tipificada e muito comum acontece nos condomínios de multipropriedade, nos quais os multiproprietários coexistem em níveis verticais e/ou horizontais. No “nível vertical”, estariam os proprietários de frações de tempo de uma mesma unidade imobiliária, o que assinala um tipo especial de condomínio; e, no “nível horizontal”, as relações desses multiproprietários com os demais condôminos do empreendimento imobiliário.
A realidade de condomínios de multipropriedade requer, com urgência, um estudo jurídico mais aprofundado, demandando a elaboração de normas claramente especificadas. Nesses condomínios, os multiproprietários, em regra geral, não residem no empreendimento, não se conhecem em nenhum dos níveis – vertical e horizontal –, o que acaba cerceando seus direitos. Por exemplo, um dos direitos mais prejudicados é o da representatividade. Ao não ter acesso aos demais condôminos, a interação social e organização dos multiproprietários em torno de interesses comuns ficam prejudicadas ou mesmo inviabilizadas. Como exercer seu direito legal de formar um grupo com um quarto dos condôminos para convocar uma assembleia, conforme previsto no artigo 1.355 do Código Civil Brasileiro7? Em um condomínio edilício tradicional, residencial ou comercial, o condômino pode bater à porta de seus vizinhos e reunir o grupo com o quórum exigido por lei. Tal possibilidade de acesso e reunião de quórum não existe nas multipropriedades. Essa preocupação também pode ser estendida aos condomínios destinados a locação, como condo-hotéis e de flats.
Para esses casos, há uma exceção na LGPD, no artigo 11º8, que diz que o tratamento de dados pessoais sensíveis somente poderá ocorrer, sem o consentimento do titular, nas hipóteses em que o acesso a eles for indispensável para o cumprimento de obrigação legal ou regulatória pelo controlador. As administrações desses condomínios, todavia, normalmente também ligadas às incorporadoras dos empreendimentos, tendem a dificultar o acesso aos dados dos demais condôminos, uma vez que o objetivo do acesso pode ser a organização da oposição à administração e destituição dela própria.
Já há inúmeras decisões judiciais nesse sentido, dentre elas uma proferida pela 31ª Câmara de Direito Privado de São Paulo, determinando que uma administradora de condomínio forneça os dados pessoais dos moradores (nome completo, e-mail e telefone) a um grupo de condôminos que pretendia convocar uma assembleia geral extraordinária para discutir a destituição do síndico. A administradora se recusara a passar os dados com base na LGPD.
O relator, desembargador Antonio Rigolin, considerou que a situação se enquadrava no artigo 11, inciso II, a, da Lei 13.709/2018, que permite o tratamento de dados pessoais sensíveis, sem autorização dos titulares. De sua lapidar decisão destaca-se, in verbis:
Naturalmente, o fornecimento das informações pode ocorrer em situações excepcionais, justamente em cumprimento de obrigação legal. Existe o dever de viabilizar a realização da assembleia, e a ré, detentora dos dados, não pode se recusar ao fornecimento dos dados necessários, situação que se enquadra no permissivo do artigo 11, inciso II, a, da Lei 13.709/20189
Como visto, a LGPD no Direito Imobiliário é uma realidade para toda a espécie de condomínio, e a sua simplificação pela resolução da ANPD, assim como os modelos divulgados evidenciam um avanço jurídico ainda em franco processo de desenvolvimento.
O tratamento adequado dos dados dos condôminos e a garantia plena de seus direitos ainda trazem algumas inquietações, especialmente quando se trata de condomínios não edilícios. É necessário maior aprofundamento e normatizações para tratar desses condomínios, sobretudo quando tiverem administrações paralelas destinadas a atendimento de público externo, podendo ser hoteleira ou de locações de curta ou longa temporadas. Conflitos de interesses sobre o acesso ou não a determinados dados, os motivos pelos quais os dados precisam ser restritos e quando devem ser liberados precisam ser enfrentados, ainda mais em se tratando de multipropriedades, para que se possa avançar em princípios gerais e desjudicializar a questão.
Notas
...
Disponível em: <https://www.linkedin.com/pulse/prote%C3%A7ao-de-dados-mundo-alvaro-souza-jr/>.
Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm>.
Disponível em: <https://www.in.gov.br/en/web/dou/-/resolucao-cd/anpd-n-2-de-27-de-janeiro-de-2022-376562019#wrapper>.
Modelo de formulário em Excel disponível em 12/08/2023 https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/modelo_de_ropa_para_atpp-3.xlsx
-
Modelo de formulário em pdf disponível em 12/08/2023 em https://www.gov.br/anpd/pt-br/documentos-e-publicacoes/modelo_de_ropa_para_atpp.pdf.
Lei 10406/02, Art. 1.355. Assembleias extraordinárias poderão ser convocadas pelo síndico ou por um quarto dos condôminos.
Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses: II – sem fornecimento de consentimento do titular, nas hipóteses em que for indispensável para: a) cumprimento de obrigação legal ou regulatória pelo controlador.
TJSP. Agravo de Instrumento 2191959-94.2021.8.26.0000; Relator(a): Antonio Rigolin; Órgão Julgador: 31ª Câmara de Direito Privado; Foro de São Sebastião – 2ª V.CÍVEL; Data do Julgamento: 30/09/2021; Data de Registro: 30/09/2021.