Finalmente em vigor, a Lei Geral de Proteção de Dados Pessoais (LGPD) disciplina o tratamento de dados pessoais em meios físicos ou digitais, por pessoa natural ou jurídica de direito público ou privado, com o objetivo proteger direitos fundamentais de liberdade e privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural (artigo 1º). A questão jurídica é se, para fins de incidência da LGPD, o condomínio edilício poderia ser enquadrado como “controlador”, ou seja, o agente que realiza o tratamento de dados como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, processamento, arquivamento, eliminação, modificação ou transferência de informações relacionadas à pessoa natural identificada ou identificável.
A dúvida procede porque embora o condomínio realize tratamento de dados pessoais de condôminos, visitantes, empregados e demais frequentadores do prédio (como nome, RG, CPF, endereço, e-mails, filmagens das câmeras do circuito interno de TV, registros de reclamações, infrações e multas condominiais), ele não ostenta personalidade jurídica, de acordo com a tradição da civilística brasileira. E a letra do inciso VI do artigo 5º da LGPD, em harmonia com o artigo 1º, define o controlador como a “pessoa natural ou jurídica, de direito público ou privado”, que realiza tratamento de dados. Além disso, o condomínio não exerce atividade econômica de produção ou circulação de bens ou serviços no mercado, de modo que não possui “faturamento”, base de cálculo das multas pecuniárias previstas na LGPD (artigo 52, II e III).
O condomínio, também, não se encaixa em nenhuma das exceções do artigo 4º, que exclui a incidência da LGPD quando o tratamento de dados pessoais for realizado por pessoa natural, com objetivos particulares e não econômicos ou finalidade jornalística, artística, acadêmica, de segurança pública, defesa nacional e atividades de investigação e repressão de infrações penais. Mesmo assim, entendemos que a LGPD é aplicável ao condomínio. A situação dele ser ou não uma pessoa jurídica tem sido debatida no âmbito doutrinário. O enunciado n° 246 da III Jornada de Direito Civil, nesse contexto, preconiza que “deve ser reconhecida personalidade jurídica ao condomínio edilício”. Nada obstante a polêmica, restrita às tertúlias acadêmicas e sem maiores repercussões práticas na jurisprudência, nos parece que a melhor interpretação da LGPD, na sua finalidade de máxima proteção dos direitos fundamentais de liberdade e privacidade, pede uma leitura ampliativa do conceito legal de controlador, que não pode ficar restrito à “pessoa jurídica” e deve, além dela, encampar organismos que não são juridicamente personificados, como as universalidades de fato e de direito, previstas, respectivamente, nos artigos 90 e 91 do Código Civil. Como exemplar da primeira universalidade (de fato), pode ser citada a sociedade em comum (ou irregular) e da segunda (de direito), a massa falida, o espólio e o próprio condomínio, todos com aptidão para, em tese, tratar dados pessoais.
Portanto, para fins de enquadramento como controlador, a verificação do exercício concreto da atividade de tratamento de dados aparece como um fator muito mais importante do que a simples existência ou não de personalidade jurídica. Ao invés de forçar a barra dogmática para incluir o condomínio como pessoa jurídica, parece mais adequado visualizá-lo como aquilo que ele sempre foi para o nosso Direito Civil: uma universalidade de direito, organização que, apesar de despersonalizada, reúne em si um complexo de relações jurídicas dotadas de valor econômico, funcionando como centro autônomo titular de direitos e obrigações, inclusive com capacidade processual, segundo o artigo 1.348, II, do Código Civil e o artigo 75, XI, do CPC. O condomínio é passível, pois, de ser submetido à LGPD. Quanto à questão da incompatibilidade das multas pecuniárias da LGPD em relação ao condomínio, realmente, a base de cálculo de tais penalidades é o “faturamento”, inexistente na hipótese do condomínio, que não é empresário e nada comercializa. O condomínio possui receita, composta pelos valores das cotas condominiais pagas pelos condôminos. Pergunta-se: a métrica da receita poderia ser usada em substituição ao faturamento para os objetivos sancionatórios a LGPD? É problemático, no campo do direito punitivo, lançar mão do recurso hermenêutico da analogia para prejudicar a parte.
Outra penalidade da LGPD que se revela imprópria ao condomínio é a publicização da infração (artigo 52, IV). Afinal, qual serventia teria penalizá-lo a publicar a ocorrência de um vazamento de dados? O condomínio não tem reputação a zelar perante o mercado. Por outro lado, em tese seria possível aplicar ao condomínio as sanções legais de obrigação de fazer, como o bloqueio e a eliminação de dados pessoais, assim como a suspensão total ou parcial da atividade de tratamento ou do funcionamento de banco de dados (artigo 52, V, VI, X, XI e XII). Seja como for, a regulamentação do regime sancionador da LGPD aplicável aos condomínios é um tema, dentre muitos outros, com o qual a Autoridade Nacional de Proteção de Dados (ANPD) tem encontro marcado. Portanto, visto que o condomínio, mesmo não sendo “pessoa jurídica”, reúne condições de fato e de direito para ser atraído à órbita de incidência normativa de boa parte da LGPD, é chegada a hora de se adequar e repensar as velhas práticas.
Alex Vasconcellos Prisco é sócio fundador do escritório Prisco, Ottoni e Del Barrio Advogados
VALOR ECONÔMICO