Sem sombra de dúvida o direito à privacidade é um direito que deve ser protegido pela sua tamanha importância
Por Marcelo Costa Soares
Os avanços tecnológicos ao longo dos anos modificaram as relações pessoais assim como as profissionais e comerciais. Não é à toa que as pessoas começaram a se conscientizar cada vez mais quanto à forma do uso de seus dados pessoais, sendo a gestão por parte das empresas primordial para a eficácia da privacidade.
Esta, por sua vez, com base na Teoria dos Círculos Concêntricos da vida privada de Heinrich Hubmann[1], é a camada menos protegida da intervenção e do interesse público em razão da sua superficialidade em relação aos aspectos da vida social e privada que residem neste contexto.
Dito isto, no campo da privacidade, assunto caro à Constituição Federal de 1988, o excesso terminológico do constituinte originário quanto as expressões que traduzem diferentes formas e níveis de privacidade, representam o objetivo de não esvaziamento constitucional quanto a este tema.
Portanto, a Constituição Federal[2] traz, em seu artigo 5º, inciso X, que “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”.
Da mesma forma o Código Civil[3], em seu artigo 21, expressa que “a vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará providências necessárias para impedir ou fazer cessar ato contrário a esta norma”.
Diante do exposto, o impacto da Lei 13.709/2018, Lei Geral de Proteção de Dados Pessoais – LGPD[4], frente à gestão em vários segmentos da economia será inevitável.
Por isto, é de vital importância a análise de segmentos que impactam o cotidiano de várias pessoas, como por exemplo, o caso do segmento de condomínios e sua respectiva gestão e segurança da informação. A primeira questão a ser esclarecida quando se fala em gestão condominial é saber se a mesma será ou não impactada pela LGPD.
Primeiramente, por condomínio é importante entender que o mesmo, apesar de ter CNPJ (Cadastro Nacional da Pessoa Jurídica), possui uma natureza anômala ou híbrida. Por definição, condomínio[5] é um “coletivo de cidadãos, pessoas físicas com interesses comuns que partem da aquisição da propriedade e sua consequente manutenção”.
Portanto, diante do exposto pode parecer que a gestão condominial fique isenta de ter que seguir as exigências estabelecidas pela LGPD, visto que a mesma, é clara ao enfatizar que está excluída da aplicação da Lei o tratamento de dados que é feito por pessoa natural e para motivo exclusivamente particular sem fins econômicos, conforme enfatizado em seu Artigo 4º, inciso I.
No entanto, se faz necessário esclarecer que isto não quer dizer que a gestão condominial não seja sujeita às exigências da LGPD. Isto porque houve uma mudança neste aspecto, pelo contido nos enunciados n° 90 da I Jornada de Direito Civil, e n° 246, da III Jornada de Direito Civil, ou seja, o Enunciado n° 90 expressa que: “deve ser reconhecida personalidade jurídica ao condomínio edilício nas relações jurídicas inerentes às atividades de seu peculiar interesse”; Enunciado n° 246 menciona que: “fica alterado o enunciado n° 90”, com supressão da parte final: “nas relações jurídicas inerentes às atividades de seu peculiar interesse”.
Prevalecendo o texto: “deve ser reconhecida personalidade jurídica ao condomínio edilício’.” Este, por fim, pode ser entendido como condomínios verticais (prédios, chamados “condomínios de edifícios”) que possuem uma área exclusiva e outra de uso comum entre os moradores.
Vale dizer, portanto, que prevalece o entendimento dos enunciados, seja quando o condomínio for administrado por intermédio de administradoras ou ao fazer qualquer contrato com terceiros que tenham fins econômicos, conforme enfatizado no Artigo 3º, inciso II da LGPD.
A partir do momento que tanto as administradoras como qualquer empresa terceirizada prestadoras de serviços possuam fins econômicos, a gestão condominial passa a ter que seguir as exigências desta Lei.
Frente a este novo cenário, a pergunta que um bom gestor deve se fazer é: o que esperar de uma boa gestão condominial?
A resposta necessita de algumas reflexões, tais como: começar a ter uma administração pautada na adequação de uma cultura voltada à gestão de risco por meio da conscientização e adoção de uma administração voltada à prática de boas maneiras, ou seja, com base na priorização do tripé prevenção, detecção e remediação de riscos.
Passa a ser fundamental que os condomínios daqui para a frente comecem a gerir alguns procedimentos inerentes à uma gestão eficaz e em conformidade às exigências da LGPD, tais como:
– captação de dados: vale dizer, para cada dado pessoal de condôminos solicitado pela administradora do condomínio ou por empresas terceirizadas do mesmo, seja através de formulário, e-mail, papel, deve-se esclarecer o motivo da necessidade de se ter estes dados.
– consentimento: vale dizer, o titular dos dados pessoais, no caso os condôminos e eventualmente visitantes, precisam dar o consentimento para as empresas que prestam serviço no condomínio para que as mesmas possam utilizar estes dados, caso contrário as empresas estarão infringindo a LGPD. Importante ressaltar que o consentimento deve ser uma manifestação livre, informada e inequívoca para uma finalidade determinada, conforme expressa seu Artigo 5º, inciso XII.
– comprovação por meio de prova: ou seja, além do consentimento, estas empresas que prestam serviços para os condomínios terão que ter ciência que caso seja necessário deverão comprovar que obtiveram autorização dos titulares dos dados com consentimento destes, por isto, é importante estabelecer contratos onde existam cláusulas de privacidade.
– acesso aos dados: ter total ciência que diante da LGPD, o condômino, por exemplo, pode solicitar a administradora do condomínio ou a qualquer empresa terceirizada pelo mesmo, verificação para saber como os seus dados pessoais estão sendo tratados, quem tem acesso aos dados, onde eles estão armazenados, para quê são utilizados e até quando serão utilizados. Ressaltando que o titular dos dados pode pedir também alterações destes e até a exclusão dos mesmos, a qualquer momento e onde eles estiverem.
– estabelecimento de políticas de privacidade em contratos: quando o condomínio, ao fechar um novo contrato com um novo prestador de serviços, ou renegociar um contrato antigo que seja, será fundamental que o condomínio e a nova empresa contratada estabeleçam uma cláusula no contrato em relação à política de privacidade, assim como regras de confidencialidade. Com isto, irão minimizar eventuais problemas legais em relação à violação de dados e consequentemente corresponsabilidades.
Portanto, com base em tais procedimentos, se faz necessário o entendimento de como, por exemplo, serão geridas a segurança de condomínios que utilizam serviços de tecnologias por meio da contratação de empresas de segurança que disponibilizam o serviço de portaria remota.
Considerando que este tipo de serviço utiliza dados biométricos para acesso aos condomínios e visto que tais dados pessoais precisam ser tratados com base na imagem da impressão digital, da íris, do rosto ou qualquer outra especificidade, é importante ressaltar que tais dados pessoais não poderão jamais ultrapassar os fins a que se destinam.
Será de extrema importância que a empresa terceirizada tenha o cuidado fundamental de ter procedimentos internos de segurança e que os dispositivos de captação das imagens não trabalhem com a biometria em si, mas com o código que esta imagem gera.
Vale dizer, quando o condômino ou visitante colocar, por exemplo, o dedo no dispositivo de controle de acesso, esta imagem deverá ser criptografada e transformada em um código hash – algoritmo que garante sua autenticidade sem revelar os dados pessoais, evitando o vazamento de dados e respeitando o Direito à Privacidade.
Em suma, frente à LGPD, a gestão condominial deverá não só se ater a questão de se preocupar com sanções pecuniárias como multa de até 2% do faturamento da empresa limitado ao valor de R$ 50 milhões por infração, como também sanções não pecuniárias do tipo advertência, suspenção do exercício da atividade da empresa, dentre diversas outras.
É importante ressaltar, que de agora em diante a gestão condominial deverá ter um olhar muito mais amplo e inerente ao contexto atual, e saber gerir procedimentos necessários às exigências da LGPD e, mais do que nunca, saber escolher terceiros com credibilidade no mercado, com intuito de evitar à inviolabilidade da privacidade, da honra e da imagem de indivíduos.
Exaltando, por fim, o princípio constitucional do Direito à Privacidade dos mesmos e das boas práticas relacionadas à governança dos controladores e operadores dos dados pessoais.
Referências
[1]http://www.cesumar.br/prppge/pesquisa/epcc2015/anais/thomaz_jefferson_carvalho_2.pdf. Acesso em: 27 de agosto de 2020.
[2] TOMAZ, Cristiane. Constituição Federal – Série Legislação 2020. Editora, Edijur, 1. Edição, 2020.
[3] PELUSO,Cesar. Código Civil Comentado. Doutrina e Jurisprudência. Editora, Manole, 2020.
[4] http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 27 de agosto de 2020.
[5] ATUI, D. Elias. Direito Condominial – Propriedade em Condomínio Voluntário, Edilício, de Lotes e Multipropriedade. Editora, Rumo Jurídico, 2020.
Senado vota pela vigência da LGPD a partir de amanhã dia 27/08/20
Câmara vota pela MP 959 e a vigência da LGPD hoje!
Senado vota hoje início da vigência da LGPD
- LGPD e Gestão Contratual: boas práticas na transferência internacional de dados pessoais
- Argentina derruba 22 apps de streaming pirata; impacto atinge o Brasil e acende alerta de cibersegurança
- Obrigatoriedade do Sanchar Saathi: IMEI no centro do debate sobre privacidade digital na Índia
- Em 30 de novembro – Dia da Segurança da Informação – é uma oportunidade para as empresas falarem sobre segurança da informação e compliance
- Parceria entre Tuvis e Forcepoint garante segurança de dados no WhatsApp Business
- INSS passa a usar procuração eletrônica para reforçar proteção de dados e segurança digital
- Segurança de dados e conformidade: o papel do ERP
- Dia Mundial da Privacidade: O novo papel dos advogados na era dos dados – como o jurídico se tornou essencial na proteção da privacidade
- O vazamento de dados pessoais e a configuração de dano moral presumido na jurisprudência do Superior Tribunal de Justiça
- ITI inicia nova etapa de modernização com foco em dados e segurança digital
- Nova fronteira dos dados públicos exige blindagem rigorosa de sigilo e cadeia de custódia
- Forcepoint amplia plataforma de segurança de dados com DSPM nativo em IA
- Qlik lança região de nuvem no Brasil para ajudar organizações a escalar IA com segurança e conformidade
- Por que precisamos rever a forma como compartilhamos dados na internet
- Biometria facial e LGPD: segurança digital e o papel da Bry na proteção de dados
- Governança da Inteligência Artificial e a relevância do Encarregado de Dados
- MP 1317/25 Reestrutura a ANPD e Consolida Regulação de Dados no Brasil
- CrowdStrike oferece proteção de dados unificada para a era da IA
- Pesquisa da Rede Líderes e Opice Blum mostra que equipe enxuta, acúmulo de funções e orçamentos limitados retardam a maturidade em privacidade de dados no Brasil
- Alctel investe em expansão nos segmentos de atendimento omnichannel, redes corporativas, comunicações unificadas e 5G
- Itaú Unibanco alerta para golpe da coleta indevida de dados biométricos
- LGPD e GDPR em Equilíbrio: Brasil avança na decisão de adequação com a União Europeia
- Cuidado com phishing na promoção! Qualquer um pode virar criminoso digital e roubar seus dados
- Forvis Mazars apresenta dicas para as empresas evitarem vazamentos de dados
- Segurança de dados e LGPD: o papel do certificado digital ICP-Brasil
- TCO reduzido e melhora na postura de cybersecurity em única solução da Netwrix
