A Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) se encontra em vigor desde 18 de setembro de 2020, mas há ainda muito o que se esclarecer acerca da sua aplicação.

A administradora havia se negado a fornecer as informações, ao argumento de que violaria a LGPD.

Sem adentrar nas questões próprias do direito condominial, abordaremos apenas o sentido da aplicação da LGPD, uma vez que, em muitas situações, a proteção de dados de terceiros é utilizada para acobertar um propósito de não cumprimento de outras obrigações legais, por parte de quem a alega.

Não há na Lei uma proibição geral de informação dos dados dos condôminos, mas sim uma exigência de que sejam cumpridos certos requisitos e obedecidos determinados parâmetros de segurança da privacidade dos respectivos titulares.

O acesso aos dados de contato dos condôminos configura uma operação de tratamento de dados e, como tal, precisa cumprir a LGPD, com indicação de uma base legal, de uma finalidade legítima, específica, explícita e informada aos titulares dos dados.

Em situações como a do caso mencionado, a legitimidade do propósito da obtenção dos dados de contato é dada pelo Código Civil, que autoriza a convocação de Assembleia Extraordinária por um quarto dos condôminos. 

O propósito cumpre ainda o rigoroso requisito da especificidade, ao se destinar estritamente à convocação dos condôminos para uma Assembleia Extraordinária. Esta exigência de especificidade proporciona aos titulares dos dados o exercício do controle sobre as suas informações. A finalidade do tratamento deve ser apresentada de forma clara, simples e capaz de permitir ao titular vislumbrar os seus efeitos, assim como os seus limites. Os efeitos do tratamento não devem surpreender o titular dos dados.

Desta exigência decorre que os dados de contato não devem ser usados para outros fins, que não sejam compatíveis com aquele que justificou o acesso.

No primeiro contato, os titulares devem ser informados sobre onde e como os dados foram obtidos, para qual fim específico, qual a base legal, como eles serão tratados (por exemplo, quem terá acesso a eles) e por quanto tempo. 

O grupo precisa estar organizado, ter uma liderança, indicar quem terá acesso aos dados e como os tratará. A pessoa responsável deve assumir o compromisso de sigilo perante a administração e perante os titulares dos dados, além de adotar as medidas necessárias para protegê-los contra acessos e usos em desconformidade com a finalidade para a qual foram obtidos e cuidar de eliminá-los tão logo não sejam mais necessários para este fim.

Outros aspectos a serem observados dizem respeito à minimização de dados, de modo que o acesso deve se restringir aos dados efetivamente necessários para a finalidade proposta, e à adequação destes dados a esta finalidade. Por exemplo, só faz sentido coletar o endereço do condômino residente fora do condomínio e, ainda assim, se houver o propósito real de se fazer a comunicação via postal. 

A questão aqui não se prende com o conhecimento, pelo grupo, do local de residência do condômino, mas de se ter este dado armazenado de forma estruturada num banco de dados, o que representa risco desnecessário e injustificável para o respectivo titular.

Observa-se que mesmo nas atividades corriqueiras, sempre que se estiver diante de uma situação que envolva dados pessoais, fora das hipóteses de isenção previstas no art. 4º da LGPD, é preciso adotar uma postura de cautela e responsabilidade, buscando adotar medidas que eliminem ou reduzam os riscos de acesso e uso inadequado destes dados.

Após a vigência da LGPD e até que a cultura da proteção de dados seja uma realidade, lidar com informações pessoais exigirá sempre um tempo de reflexão sobre as melhores práticas a serem adotadas em casa situação.

A administradora de condomínio assim deve exigir do grupo de condôminos que apresente as garantias de tratamento adequado dos dados, nos termos da LGPD, e não simplesmente negar-lhes o acesso, porquanto tal conduta não conta com respaldo legal.

Por outro lado, se os requerentes justificarem a pretensão de acesso aos dados como sendo para “fins particulares” visando afastarem a aplicação da LGPD, ela não deve fornecê-los, porque, de sua parte, estaria realizando tratamento posterior incompatível com a finalidade para a qual ela tem os dados armazenados.