LGPD no Condomínio — Guia Prático com Checklist Completo para 2026

O que é a LGPD e por que ela se aplica aos condomínios?

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), conhecida como LGPD, é a legislação brasileira que regulamenta o tratamento de dados pessoais por pessoas físicas e jurídicas, tanto no meio digital quanto no físico. Embora muitas pessoas associem a LGPD exclusivamente a empresas de tecnologia e comércio eletrônico, a lei se aplica a toda e qualquer pessoa ou organização que colete, armazene, utilize ou compartilhe dados pessoais. Os condomínios residenciais e comerciais tratam diariamente um volume significativo de dados pessoais de moradores, visitantes, funcionários e prestadores de serviço.

A aplicação da LGPD aos condomínios é inquestionável quando analisamos a quantidade de dados pessoais que circulam nesses ambientes. Cadastros de moradores com nome completo, CPF, RG, telefone e e-mail; registros de entrada e saída de visitantes com documentos de identidade; imagens captadas por câmeras de segurança; dados biométricos de sistemas de controle de acesso; informações financeiras relacionadas a cobranças e inadimplência — todos esses dados estão protegidos pela LGPD e exigem tratamento adequado por parte do condomínio, sob pena de responsabilização civil e aplicação de sanções administrativas pela ANPD.

Quais dados pessoais o condomínio coleta e trata?

Os condomínios coletam uma variedade surpreendentemente ampla de dados pessoais. O cadastro de moradores geralmente inclui nome completo, CPF, RG, data de nascimento, estado civil, profissão, telefone, e-mail, placa de veículos e, em alguns casos, informações sobre composição familiar. Esses dados são necessários para a administração condominial, identificação dos proprietários e moradores, comunicação oficial e cobrança de taxas. Além disso, informações financeiras como histórico de pagamentos, inadimplência e acordos de parcelamento constituem dados pessoais sensíveis que merecem proteção reforçada.

Os sistemas de segurança dos condomínios geram volumes massivos de dados pessoais. Câmeras de vigilância captam imagens e, em alguns casos, áudio de moradores, visitantes e funcionários em áreas comuns, garagens, elevadores e acessos. Sistemas de controle de acesso por biometria, como impressão digital e reconhecimento facial, coletam dados biométricos classificados pela LGPD como dados pessoais sensíveis, sujeitos a regras ainda mais rígidas de tratamento. Registros de portaria, com anotações sobre visitantes, entregadores e prestadores de serviço, também contêm dados pessoais que precisam ser protegidos adequadamente.

Dados de funcionários e prestadores de serviço do condomínio também estão sob a proteção da LGPD. Fichas de registro de empregados, folhas de ponto, atestados médicos, exames admissionais e demissionais contêm informações pessoais e de saúde que exigem tratamento cuidadoso. Contratos com prestadores de serviço que incluem dados pessoais dos representantes legais ou dos trabalhadores designados para atender o condomínio também precisam ser geridos em conformidade com a legislação. O síndico, como representante legal do condomínio, é responsável por garantir que todos esses dados sejam tratados adequadamente.

Qual a base legal para o condomínio tratar dados pessoais?

A LGPD estabelece dez bases legais que autorizam o tratamento de dados pessoais. Para condomínios, as bases mais relevantes são o legítimo interesse, a execução de contrato, o cumprimento de obrigação legal e o consentimento. O legítimo interesse é a base legal mais aplicável à maioria das atividades de tratamento de dados em condomínios, pois a administração condominial tem interesse legítimo em manter cadastros atualizados, garantir a segurança patrimonial e pessoal e gerir as finanças do empreendimento. No entanto, esse interesse deve ser sempre equilibrado com os direitos fundamentais dos titulares dos dados.

A execução de contrato é a base legal aplicável quando o tratamento de dados é necessário para cumprir obrigações decorrentes da relação condominial. A cobrança de taxas, o envio de convocações para assembleia, a comunicação de informações relevantes aos condôminos e a prestação de contas são atividades que exigem o tratamento de dados pessoais para que o condomínio funcione adequadamente. O cumprimento de obrigação legal é a base aplicável quando o tratamento decorre de exigência normativa, como o fornecimento de dados à Receita Federal, INSS, FGTS e outros órgãos governamentais no contexto da relação trabalhista com funcionários.

O condomínio precisa de um encarregado de dados (DPO)?

A LGPD determina que o controlador de dados pessoais deve indicar um encarregado pelo tratamento de dados pessoais, também conhecido como DPO (Data Protection Officer). Para condomínios, a ANPD (Autoridade Nacional de Proteção de Dados) ainda não publicou regulamentação específica sobre a obrigatoriedade ou dispensa dessa indicação. No entanto, a recomendação é que o condomínio designe formalmente uma pessoa para ser o ponto de contato em questões relacionadas à proteção de dados, mesmo que não contrate um profissional dedicado exclusivamente a essa função.

Na prática, o síndico ou a administradora pode assumir a função de encarregado de dados, desde que tenha conhecimento mínimo sobre a LGPD e suas implicações para a gestão condominial. Condomínios de grande porte ou que tratem volumes significativos de dados sensíveis, como aqueles com sistemas de reconhecimento facial, podem considerar a contratação de uma consultoria especializada em proteção de dados para auxiliar na adequação e na manutenção da conformidade. O importante é que haja uma pessoa ou empresa identificada como responsável, a quem moradores e titulares possam se dirigir para exercer seus direitos.

Como adequar as câmeras de segurança à LGPD?

As câmeras de segurança são um dos pontos mais sensíveis da LGPD aplicada a condomínios, pois captam imagens de pessoas continuamente. O primeiro passo para adequação é definir claramente a finalidade do sistema de videovigilância: segurança patrimonial e pessoal. As câmeras devem ser posicionadas exclusivamente em áreas comuns, nunca direcionadas para o interior de unidades privativas ou para áreas onde a expectativa de privacidade é elevada, como janelas de apartamentos. Placas informativas sobre a existência de monitoramento devem ser fixadas em locais visíveis nas áreas monitoradas.

O armazenamento das imagens deve ter prazo definido e limitado ao necessário para a finalidade de segurança. A recomendação é que as gravações sejam mantidas por no máximo 30 dias, salvo quando necessárias para investigação de incidentes específicos. O acesso às imagens deve ser restrito a pessoas autorizadas, como o síndico e o responsável pela segurança, mediante registro de cada acesso realizado. O compartilhamento de imagens com terceiros só deve ocorrer mediante requisição formal de autoridade competente ou para instruir processo judicial ou administrativo relevante para o condomínio.

A instalação de novas câmeras ou a ampliação do sistema existente deve ser precedida de uma avaliação de impacto à privacidade, mesmo que simplificada. Considere se a câmera é realmente necessária naquele local, se não há alternativa menos invasiva para atingir o objetivo de segurança e se o benefício para a coletividade justifica a restrição à privacidade individual. Câmeras em elevadores, por exemplo, são geralmente aceitas por razões de segurança, mas câmeras em corredores de andares residenciais podem ser questionadas se não houver justificativa clara e proporcional para sua instalação.

Biometria no condomínio e a LGPD: como fazer corretamente?

A biometria, incluindo impressão digital e reconhecimento facial, é classificada pela LGPD como dado pessoal sensível, sujeito a regras especiais de tratamento. Para utilizar sistemas biométricos em condomínios, é necessário identificar uma base legal adequada. O consentimento é a base mais segura, mas exige que seja livre, informado, inequívoco e específico. Isso significa que o morador deve ter a opção de não utilizar a biometria, dispondo de alternativa equivalente para acesso, como cartão, tag ou senha. Forçar o uso exclusivo de biometria sem alternativa pode configurar violação à LGPD.

O armazenamento de dados biométricos exige cuidados redobrados de segurança. As informações devem ser criptografadas, armazenadas em servidores seguros e acessíveis apenas por pessoal autorizado. O condomínio deve exigir do fornecedor do sistema biométrico garantias contratuais de segurança da informação, incluindo criptografia dos dados, backups protegidos, política de atualização de segurança e plano de resposta a incidentes. Em caso de desativação do sistema ou troca de fornecedor, todos os dados biométricos devem ser permanentemente eliminados, com certificação de destruição emitida pelo prestador.

Como adequar a portaria e o cadastro de visitantes à LGPD?

O cadastro de visitantes na portaria é uma prática comum e legítima nos condomínios, mas deve seguir o princípio da minimização de dados. Colete apenas as informações estritamente necessárias para a finalidade de segurança e controle de acesso: nome completo, documento de identificação, unidade visitada e horários de entrada e saída. Evite coletar dados excessivos como CPF, data de nascimento, profissão ou fotografias, a menos que haja justificativa concreta para cada informação adicional. Quanto menos dados coletados, menor o risco de violação e mais simples a gestão.

Os registros de visitantes devem ter prazo de retenção definido e limitado. A recomendação é manter os registros por no máximo 90 dias, período suficiente para eventual consulta em caso de incidentes de segurança. Após esse prazo, os dados devem ser eliminados de forma segura, seja pela destruição de livros físicos de registro ou pela exclusão permanente de registros digitais. Se o condomínio utiliza aplicativos de controle de acesso, verifique com o fornecedor se o sistema permite a configuração de exclusão automática de dados após o prazo definido, facilitando o cumprimento da política de retenção.

Checklist prático de adequação à LGPD para condomínios

A adequação do condomínio à LGPD pode parecer complexa, mas pode ser organizada em etapas práticas e implementáveis. O checklist a seguir reúne as principais ações que o síndico deve adotar para garantir a conformidade do condomínio com a legislação de proteção de dados. Cada item deve ser avaliado conforme a realidade do empreendimento, priorizando as ações de maior impacto e risco. A implementação gradual, começando pelos itens mais críticos, permite que mesmo condomínios com recursos limitados avancem na adequação de forma consistente e sustentável.

1. Mapear todos os dados pessoais tratados pelo condomínio — Identifique quais dados são coletados, onde são armazenados, quem tem acesso e por quanto tempo são mantidos.
2. Definir a base legal para cada atividade de tratamento — Documente qual base legal autoriza cada coleta e uso de dados pessoais.
3. Designar um encarregado de dados — Nomeie formalmente uma pessoa responsável pelas questões de proteção de dados.
4. Revisar e atualizar o cadastro de moradores — Elimine dados desnecessários e solicite apenas informações essenciais.
5. Adequar o sistema de câmeras — Instale placas informativas, defina prazo de retenção das imagens e restrinja o acesso.
6. Regularizar o sistema biométrico — Obtenha consentimento, ofereça alternativa de acesso e garanta segurança dos dados.
7. Revisar procedimentos de portaria — Minimize dados coletados de visitantes e defina prazo de retenção dos registros.
8. Atualizar contratos com administradora e prestadores — Inclua cláusulas de proteção de dados e confidencialidade.
9. Criar política de privacidade do condomínio — Documente como os dados são tratados e disponibilize aos moradores.
10. Treinar funcionários sobre proteção de dados — Porteiros, zeladores e administrativos devem conhecer as regras básicas.
11. Implementar medidas de segurança da informação — Senhas fortes, controle de acesso a sistemas, backup seguro.
12. Definir procedimento para atender direitos dos titulares — Como responder a solicitações de acesso, correção ou exclusão de dados.
13. Criar plano de resposta a incidentes — O que fazer em caso de vazamento ou acesso não autorizado a dados.
14. Documentar tudo — Mantenha registros de todas as decisões e ações relacionadas à proteção de dados.
15. Revisar periodicamente — A adequação à LGPD é um processo contínuo que exige revisões pelo menos anuais.

Quais são as penalidades por descumprimento da LGPD?

A LGPD prevê sanções administrativas que podem ser aplicadas pela ANPD (Autoridade Nacional de Proteção de Dados) em caso de violação. As penalidades incluem advertência com prazo para adoção de medidas corretivas, multa simples de até 2% do faturamento da pessoa jurídica limitada a R$ 50 milhões por infração, multa diária, publicização da infração, bloqueio dos dados pessoais e eliminação dos dados pessoais. Para condomínios, que geralmente não possuem faturamento elevado, o risco financeiro direto das multas pode ser menor, mas a publicização da infração e as consequências reputacionais podem ser significativas.

Além das sanções administrativas da ANPD, o condomínio pode ser responsabilizado civilmente por danos causados aos titulares de dados. Moradores, visitantes ou funcionários que comprovem prejuízo decorrente do tratamento inadequado de seus dados pessoais podem ingressar com ações indenizatórias contra o condomínio. Vazamento de dados cadastrais, divulgação indevida de informações de inadimplência, compartilhamento não autorizado de imagens de câmeras e uso abusivo de dados biométricos são situações que podem gerar condenações judiciais significativas. A prevenção, através da adequação à LGPD, é sempre mais econômica que a reparação.

Como a tecnologia pode ajudar na conformidade com a LGPD?

Plataformas de gestão condominial modernas como a Condominizando já incorporam funcionalidades que auxiliam na conformidade com a LGPD. Controles de acesso a informações, registros de atividades (logs), criptografia de dados sensíveis e políticas de retenção automatizadas são recursos que facilitam a adequação sem exigir conhecimento técnico aprofundado do síndico. A centralização das informações em uma plataforma segura também reduz o risco de vazamentos que ocorrem quando dados são mantidos em planilhas, cadernos ou sistemas desprotegidos.

A automatização de processos é outra contribuição da tecnologia para a conformidade. Sistemas que eliminam automaticamente dados de visitantes após o prazo de retenção, que restringem o acesso a informações financeiras a usuários autorizados e que geram relatórios de auditoria automáticos simplificam enormemente a gestão de dados no condomínio. Além disso, canais digitais de comunicação integrados à plataforma de gestão eliminam a necessidade de compartilhar dados pessoais por aplicativos de mensagens não seguros, como grupos de WhatsApp, onde o controle sobre a informação é praticamente inexistente.

Perguntas frequentes sobre LGPD no condomínio

O condomínio pode divulgar a lista de inadimplentes?

A divulgação de listas de inadimplentes em áreas comuns, elevadores ou grupos de WhatsApp viola a LGPD e pode gerar responsabilização civil do condomínio por danos morais. A informação sobre inadimplência pode ser apresentada em assembleia, de forma reservada, pois os condôminos têm legítimo interesse em conhecer a situação financeira do condomínio. No entanto, a exposição pública de nomes de inadimplentes é considerada abusiva e desproporcional pela legislação e pela jurisprudência.

Moradores podem solicitar acesso às imagens das câmeras de segurança?

Sim, o titular de dados pessoais tem direito de acesso às informações que o controlador possui sobre ele. Se um morador solicitar acesso às imagens em que aparece, o condomínio deve avaliar o pedido e fornecer o acesso quando possível, resguardando a privacidade de terceiros que possam aparecer nas imagens. O pedido deve ser formalizado por escrito e respondido em prazo razoável, geralmente até 15 dias.

O condomínio pode compartilhar dados de moradores com a administradora?

Sim, desde que o compartilhamento seja necessário para a execução dos serviços contratados e esteja previsto em contrato. A administradora, nesse caso, atua como operadora de dados e deve seguir as instruções do condomínio (controlador) quanto ao tratamento dos dados. O contrato com a administradora deve conter cláusulas específicas sobre proteção de dados, confidencialidade e medidas de segurança.

O que fazer em caso de vazamento de dados no condomínio?

Em caso de vazamento de dados que possa acarretar risco ou dano relevante aos titulares, o condomínio deve comunicar a ANPD e os titulares afetados em prazo razoável. A comunicação deve descrever a natureza dos dados afetados, os titulares envolvidos, as medidas técnicas e de segurança adotadas e as medidas para reverter ou mitigar os efeitos do incidente. É fundamental ter um plano de resposta a incidentes previamente elaborado para agir rapidamente nessas situações.

É possível usar reconhecimento facial no condomínio de forma legal?

Sim, desde que sejam observadas as exigências da LGPD para tratamento de dados sensíveis. É necessário obter consentimento específico e informado dos moradores, oferecer alternativa de acesso para quem não consentir, garantir a segurança dos dados biométricos com criptografia e controle de acesso, definir prazo de retenção e procedimentos de exclusão. A decisão de implementar reconhecimento facial deve ser precedida de avaliação de impacto à privacidade e aprovada em assembleia condominial.