LGPD e cadastro de moradores: limites legais e riscos jurídicos para condomínios

O tratamento de dados pessoais de moradores, visitantes, prestadores de serviços e funcionários fazem parte da rotina administrativa dos condomínios. Esses dados incluem o nome completo da pessoa, documentos, telefone, imagens de câmeras, registros de acesso, e assim por diante.

A Lei Geral de Proteção de Dados (Lei 13.709/2018) mudou a forma de tratar esses dados, o que atravessa regras jurídicas específicas, cujo descumprimento pode gerar responsabilização civil e administrativa.

É fundamental estar sempre consciente de que os condomínios estão sujeitos à LGPD, independentemente de ter ou não finalidade de lucro.

Sempre que há coleta, armazenamento, uso e compartilhamento ou eliminação de dados pessoais, aplica-se a Lei.

Neste artigo, você irá entender todos os aspectos importantes aplicáveis aos condomínios quanto à Lei Geral de Proteção de Dados.

O condomínio como controlador de dados

Do ponto de vista jurídico, o condomínio é considerado um controlador de dados.

O condomínio decide quais informações serão coletadas, para que fim, e por quanto tempo ficarão armazenadas. Isso impõe deveres claros para a empresa, incluindo a observação dos princípios da finalidade, necessidade, adequação e segurança da informação.

Na prática, portanto, o condomínio só pode exigir dados que tenham relação direta e legítima com a gestão do condomínio. Nome, unidade, telefone e documento de identificação são, normalmente, juridicamente justificáveis, porque vinculados à segurança e ao controle de acesso.

Por outro lado, coletar dados além desses, de natureza genérica ou sem finalidade definida, pode ser considerado irregular.

Finalidade e necessidade: o núcleo da análise jurídica

Se você é gestor de condomínio, precisa se atentar a dois princípios centrais da LGPD: finalidade e necessidade.

No artigo 6º, a Lei explicita que o tratamento de dados pessoais deverá observar a boa-fé, especialmente quanto à finalidade e necessidade:

“I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

(...)

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;”

O condomínio precisa demonstrar objetivamente por que determinado dado é necessário.

O fato de o condomínio ter “sempre” coletado, armazenado e compartilhado certos dados não o desculpa de possíveis irregularidades provenientes da Lei mais atual.

Dessa forma, exigir dados como: profissão, renda, religião, histórico familiar ou informações de saúde, por exemplo, tende a ser visto juridicamente como excessivo, salvo situações específicas devidamente justificadas. Além disso, entende-se que quanto maior a sensibilidade do dado, maior o nível de cuidado exigido.

*Um dado sensível é aquele considerado de natureza íntima e delicada, capaz de gerar, se utilizado indevidamente, situações como discriminação, segregação ou danos morais.

E se houver consentimento?

Um erro recorrente no contexto da gestão condominial é crer que o mero consentimento do morador resolve todas as questões jurídicas.

Na prática, o consentimento é uma das bases legais da LGPD, mas não é suficiente, nem a mais adequada para a maior parte das situações no condomínio.

Em regra, o tratamento dos dados se fundamenta em:

• cumprimento de obrigação legal ou regulatória;
  
  

• exercício regular de direitos;
  
  

• legítimo interesse do condomínio, desde que respeitados os direitos do titular.

  
  
  

Assim sendo, utilizar o consentimento de forma indiscriminada pode fragilizar a posição jurídica do condomínio, especialmente porque o consentimento pode ser revogado a qualquer momento.

Armazenamento, acesso e responsabilidade

Além da coleta, atente-se também ao armazenamento e acesso aos dados sensíveis: há risco jurídico em deixar planilhas abertas, estabelecer sistemas sem controle de usuários, compartilhar dados de maneira informal entre condôminos e, principalmente, na ausência de política de descarte.

Se houver vazamento ou uso indevido, tanto o condomínio quanto o síndico e a administradora podem ser responsabilizados.

A LGPD prevê sanções administrativas, além da possibilidade de indenização por danos morais e materiais, conforme o caso.

Conclusão

Adequar o cadastro de moradores do condomínio à LGPD não exige complexidade, mas sim critérios jurídicos claros, procedimentos padronizados e, sempre que necessário, orientação especializada.

Revisão de formulários, limitação de coleta de dados, estabelecer um controle de acesso e implementar política interna são algumas medidas fundamentais que reduzem efetivamente os riscos jurídicos e demonstram boa-fé em eventuais questionamentos judiciais.