A gestão de um condomínio envolve o manuseio constante de um grande volume de dados pessoais, desde cadastros de moradores e funcionários até imagens do circuito de segurança.
Com a Lei Geral de Proteção de Dados (LGPD), essa rotina administrativa ganhou uma camada extra de complexidade e responsabilidade. A nova legislação impõe um dever de cuidado que recai diretamente sobre o condomínio, tornando essencial a compreensão das obrigações de cada parte envolvida na gestão dessas informações.
Nesse contexto, a parceria com a administradora se torna um ponto central de atenção. Este artigo busca esclarecer a divisão de responsabilidades entre o condomínio e esse importante prestador de serviço.
Condomínio no Comando: O Papel de Controlador e o Dever de Fiscalizar
A LGPD define papéis claros: o condomínio atua como controlador, pois é ele quem decide quais dados de moradores, funcionários e visitantes serão coletados e para qual finalidade. Já a administradora funciona como operadora, executando as ordens do condomínio, como processar a folha de pagamento ou emitir boletos, sem poder decisório sobre o uso dos dados.
Com o poder de decisão, vem a responsabilidade principal. Sendo o controlador, o condomínio é o primeiro responsável legal pela proteção dos dados. Portanto, a adequação à LGPD deve começar internamente, com o síndico organizando as políticas de privacidade, definindo com clareza a finalidade da coleta de cada dado e estabelecendo uma cultura de segurança.
Além de organizar a casa, o condomínio tem o dever legal de fiscalizar seus operadores. Não basta contratar a administradora; é preciso verificar se ela está cumprindo as exigências da LGPD e tratando os dados com a segurança necessária. Essa supervisão ativa é uma obrigação que protege o condomínio de multas e processos, garantindo que toda a cadeia de tratamento de dados esteja em conformidade.
A Administradora: Parceiro Crítico e o Conflito de Interesses na Adequação
A administradora de condomínios, embora seja uma parceira essencial, representa o ponto mais crítico na gestão de dados pessoais sob a ótica da LGPD. Por processar um volume imenso de informações de moradores, funcionários e finanças, qualquer falha de segurança em seus sistemas representa um risco direto e altíssimo para o condomínio. Como controlador dos dados, o condomínio é o principal responsável por qualquer incidente, mesmo que o erro tenha partido da administradora.
Diante desse cenário, surge uma pergunta crucial: a administradora, sendo a principal entidade a ser fiscalizada, pode ser a responsável por conduzir o projeto de adequação do condomínio à LGPD?
A resposta é um direto e enfático não. Permitir que a administradora lidere esse processo é como pedir a um aluno para elaborar e corrigir a própria prova. O projeto de adequação exige uma análise de lacunas e riscos isenta e rigorosa de todos os fornecedores que tratam dados em nome do condomínio, e a administradora é o principal deles. Existe um claro conflito de interesses, pois a empresa que deveria ser auditada não pode ser a própria auditora de seus processos.
A isenção é, portanto, um pilar indispensável para um projeto de adequação sério e eficaz. Apenas um olhar externo e especializado pode garantir que todos os operadores, incluindo a administradora, sejam avaliados com o mesmo rigor, assegurando que as medidas de segurança e as cláusulas contratuais protejam o condomínio de forma integral.
A Proteção Jurídica: A Necessidade de Ajustar o Contrato de Prestação de Serviços
Muitos síndicos acreditam que, ao contratar uma administradora, a responsabilidade sobre os dados transferidos é exclusivamente dela. Infelizmente, essa é uma suposição perigosa e incorreta sob a ótica da LGPD. A lei introduz o conceito de responsabilidade solidária, um ponto que merece a máxima atenção do corpo diretivo do condomínio.
Mas o que isso significa na prática?
O Art. 42 da LGPD é claro: se a administradora (operadora), ao tratar os dados em nome do condomínio, causar um dano — seja por um vazamento, uso indevido ou qualquer outra violação à lei —, o condomínio (controlador) pode ser igualmente acionado e responsabilizado judicialmente e pela Autoridade Nacional de Proteção de Dados (ANPD). Em outras palavras, a falha do seu fornecedor pode se tornar um prejuízo direto para o caixa do condomínio.
A solução para mitigar esse risco é puramente jurídica e contratual: a revisão e o aditamento do contrato de prestação de serviços com a administradora. Não se trata de desconfiança, mas de profissionalismo e segurança jurídica. Este aditivo deve transformar o acordo genérico em um instrumento robusto de proteção de dados, alinhado com a LGPD.
Para ser eficaz, o contrato ajustado precisa conter cláusulas específicas que determinem, no mínimo:
- A Definição Clara dos Papéis: O documento deve formalizar que o Condomínio é o Controlador dos dados e a Administradora é a Operadora, comprometendo-se a atuar estritamente sob as instruções do condomínio, conforme manda o Art. 39 da LGPD.
- Obrigação de Medidas de Segurança: Exigir que a administradora implemente e mantenha medidas de segurança técnicas e administrativas (como controle de acesso, criptografia, etc.) capazes de proteger os dados, conforme o Art. 46 da lei.
- Dever de Comunicação de Incidentes: Estabelecer um prazo e um procedimento claros para que a administradora notifique o síndico sobre qualquer incidente de segurança. Isso é vital para que o condomínio possa cumprir sua própria obrigação de comunicar a ANPD e os titulares, se necessário.
- A Cláusula de Indenidade (A mais importante): Esta é a sua blindagem jurídica. A cláusula deve determinar que, em caso de multas, condenações judiciais ou quaisquer prejuízos sofridos pelo condomínio em decorrência de uma falha da administradora, ela deverá ressarcir integralmente o condomínio. Isso transfere o risco financeiro para quem efetivamente deu causa ao dano.
Ajustar o contrato não é uma formalidade. É o ato que estabelece as regras do jogo, protege o patrimônio do condomínio e garante que a parceria com a administradora seja, de fato, segura e transparente.
Conclusão
A adequação à LGPD redefiniu a relação entre condomínios e administradoras, exigindo uma nova abordagem focada em governança, transparência e responsabilidades claras. Essa mudança torna indispensável que síndicos, como principais responsáveis legais pelos dados, compreendam seu papel e a importância de fiscalizar ativamente a atuação das administradoras.
Nesse novo cenário, a administradora atua como uma operadora, tratando um grande volume de informações. Devido ao claro conflito de interesses, ela não pode conduzir o processo de adequação do condomínio, pois é uma das principais entidades a serem fiscalizadas. A proteção legal e financeira do condomínio depende de uma supervisão independente e rigorosa sobre suas práticas.
Portanto, a solução é transformar o vínculo com a administradora em uma parceria estratégica, formalizada por meio de contratos com cláusulas específicas de proteção de dados e de indenidade. O síndico deve buscar uma consultoria especializada para guiar a adequação e revisar os contratos, garantindo a conformidade legal e a construção de uma relação segura e transparente para proteger a privacidade de todos.