Primeiramente, é sabido que o Brasil, seguindo uma tendência mundial de regulação do uso de dados pessoais, aprovou a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018).

Esta lei estabelece conceitos, princípios, direitos dos titulares, requisitos para tratamento de dados pessoais, medidas para realização de transferências internacionais, responsabilidades dos agentes de tratamento de dados e penalidades aplicáveis.

Deste modo, ao realizarmos a hermenêutica/interpretação da lei, vemos que a intenção do legislador foi dar ao cidadão o poder de gerenciar os tratamentos e operações realizados com suas informações pessoais, e quando não for possível ter esse controle, que seja garantida ao menos a transparência com relação aos seus dados (autodeterminação informativa).

No Brasil, após a promulgação da LGPD, muito se discute sobre os limites de tratamento de dados em diversos setores.

Diante da violência, da insegurança, os condomínios em todo território nacional têm investido em meios que assegurem a tranquilidade dos moradores.

Entre as alternativas existentes, a implementação de cadastro da BIOMETRIA FACIAL E IMPRESSÃO DIGITAL dos residentes, visitantes e prestadores de serviços, com a finalidade de liberar o acesso, vem sendo cada vez mais utilizado.

Mas a final, o condomínio pode ou não tratar dados biométricos sem o consentimento do titular???

Bom, para entendemos esta questão, precisamos nos reportar ao art. 5º, inciso II, da LGPD, onde a lei considera o biométrico como dado pessoal sensível.

Portanto, o condomínio ao utilizar o reconhecimento facial para controle de acesso dos seus residentes, moradores, associados, visitantes, prestadores de serviços e terceiros, estará realizando o tratamento de DADO BIOMÉTRICO, classificado como dado pessoal sensível pela LGPD.

Sendo assim, o dado pessoal sensível, trata-se de uma espécie de dado pessoal que o legislador impôs ao controlador/operador regras mais rigorosas para o seu tratamento.

A lei dispõe de um artigo inteiro apenas para regulamentar as hipóteses de tratamento de dados desta espécie.

Assim, o art. 11 da lei estabelece que o tratamento de dados pessoais SENSÍVEIS somente poderá ocorrer quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas, ou SEM FORNECIMENTO DE CONSENTIMENTO DO TITULAR, nas hipóteses em que for indispensável para:

1. a) cumprimento de obrigação legal ou regulatória pelo controlador;
2. b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
3. c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
4. d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
5. e) proteção da vida ou da incolumidade física do titular ou de terceiros;
6. f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou
7. g) GARANTIA DA PREVENÇÃO À FRAUDE E À SEGURANÇA DO TITULAR, NOS PROCESSOS DE IDENTIFICAÇÃO E AUTENTICAÇÃO DE CADASTRO EM SISTEMAS ELETRÔNICOS, RESGUARDADOS OS DIREITOS MENCIONADOS NO ART. 9º DESTA LEI E EXCETO NO CASO DE PREVALECEREM DIREITOS E LIBERDADES FUNDAMENTAIS DO TITULAR QUE EXIJAM A PROTEÇÃO DOS DADOS PESSOAIS.

Portanto, nos termos da LGPD, o condomínio está autorizado a realizar o tratamento de dados pessoais sensíveis (BIOMETRIA FACIAL OU IMPRESSÃO DIGITAL), SEM FORNECIMENTO DE CONSENTIMENTO DO TITULAR DOS DADOS, quando tratados com o objetivo especifico de prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação, como por exemplo para realizar o controle de acesso as dependências do condomínio, desde que se esteja diante do uso de sistemas eletrônicos  e não firam direitos e liberdades fundamentais do titular.

Logo, não há necessidade por parte do condomínio de realizar a coleta de consentimento/permissão para tratamento da biometria facial para acesso as suas dependências, devendo o titular ser cientificado a respeito da I) finalidade específica do tratamento; II) – forma e duração do tratamento; III) – identificação do controlador; IV) – informações de contato do controlador; V) – informações acerca do uso compartilhado de dados pelo controlador e a finalidade; VI) – responsabilidades dos agentes que realizarão o tratamento; e VII) – dos seus direitos, com menção explícita aos direitos contidos no art. 18 da LGPD.

Assim, embora não seja necessário a coleta do consentimento do titular para utilização dos seus dados biométricos para acesso as dependências do condomínio, ele deverá ser informado, seja através de um folheto, uma política de privacidade e/ou termo de uso, sobre todos os pontos acima mencionados, recomendando-se ainda, a coleta da assinatura do titular em um termo de ciência.

Importante ponderar que a imagem e privacidade é um direito constitucional indisponível, ou seja, caso algum titular se recuse a fornecer seus dados biométricos faciais ou digitais, recomenda-se que os condomínios realizem o controle de acesso através  de outro instrumento de controle.

Todavia, caso o condomínio entenda ser indispensável a coleta do dado biométrico para controle de acesso as suas dependência, deve ser informado ao titular (que não seja residente), de forma destacada, que a não realização do Processo de Cadastramento da Biometria digital ou do Reconhecimento Facial de identificação e autenticação impedem que o titular ingresse em suas dependências.

texto por Herik Hulbert