LGPD nos condomínios: saiba o motivo para cuidar dos dados pessoais

Início » LGPD nos condomínios: saiba o motivo para cuidar dos dados pessoais

A Lei Geral de Proteção de Dados (LGPD) mudou a forma como empresas, instituições e também condomínios lidam com informações pessoais. Na prática, isso significa que dados de moradores, visitantes, funcionários e prestadores de serviço passaram a exigir cuidados específicos, transparência e segurança.

No dia a dia condominial, o tratamento de dados acontece o tempo todo: cadastros na portaria, controle de acesso, imagens de câmeras, registros em sistemas digitais e até anotações físicas. Para síndicos e administradoras, ignorar a LGPD pode gerar riscos jurídicos, conflitos internos e prejuízos à gestão.

Este conteúdo explica como a LGPD se aplica aos condomínios, quais são as responsabilidades do síndico e quais medidas práticas ajudam a manter a gestão em conformidade com a lei — sem complicação e sem alarmismo.

A LGPD se aplica aos condomínios?

Sim. A Lei Geral de Proteção de Dados se aplica integralmente aos condomínios, independentemente do porte, do número de unidades ou de terem ou não fins lucrativos. A LGPD incide sempre que há tratamento de dados pessoais, o que faz parte da rotina de qualquer condomínio.

Na prática, o condomínio é considerado um agente de tratamento de dados, pois coleta, armazena, utiliza e compartilha informações de pessoas físicas no exercício da sua gestão. Isso inclui moradores, visitantes, funcionários, prestadores de serviço e até candidatos a vagas de trabalho.

Mesmo quando a administração é terceirizada, a responsabilidade pelo tratamento dos dados não deixa de existir. O condomínio continua tendo deveres legais, especialmente no que diz respeito à finalidade da coleta, à segurança das informações e à transparência com os titulares dos dados.

Além disso, a LGPD não diferencia condomínios residenciais, comerciais ou mistos. Todos estão sujeitos às mesmas diretrizes, princípios e obrigações previstos na lei, devendo adotar medidas compatíveis com sua realidade operacional e nível de risco.

Quais dados pessoais são tratados em um condomínio?

A gestão de um condomínio envolve o tratamento contínuo de dados pessoais comuns e dados pessoais sensíveis, muitas vezes de forma simultânea e integrada a sistemas digitais, controles físicos e registros manuais. Reconhecer quais dados são coletados é o primeiro passo para adequação à LGPD.

Essas informações não se limitam aos moradores. Visitantes, funcionários e prestadores de serviço também têm seus dados tratados no dia a dia condominial, o que amplia a responsabilidade do síndico e da administradora.

Dados de moradores e condôminos

Os dados de moradores e proprietários estão entre os mais recorrentes na rotina do condomínio. Normalmente, incluem informações necessárias para identificação, comunicação e segurança.

Entre os principais dados tratados estão:

• Nome completo
• CPF e RG
• Endereço da unidade
• Telefone e e-mail
• Informações de veículos
• Imagens captadas por sistemas de câmeras

Esses dados costumam estar presentes em cadastros da portaria, sistemas de controle de acesso, plataformas digitais da administradora e documentos internos do condomínio.

Dados de visitantes e prestadores de serviço

O controle de entrada e saída de visitantes e prestadores é uma prática essencial para a segurança do condomínio, mas também representa um ponto sensível do ponto de vista da LGPD.

Em geral, são coletados:

• Nome completo
• Documento de identificação
• Horário de entrada e saída
• Imagem registrada por câmeras
• Em alguns casos, dados biométricos

A coleta desses dados deve ter finalidade clara, estar limitada ao necessário e ser acompanhada de informação transparente sobre o uso e o armazenamento dessas informações.

Dados de funcionários do condomínio

Funcionários próprios ou terceirizados também têm seus dados protegidos pela LGPD, desde o processo de contratação até o encerramento do vínculo.

Entre os dados tratados estão:

• Dados pessoais e trabalhistas
• Registros de ponto e escalas
• Dados bancários para pagamento
• Imagens de CFTV
• Informações relacionadas à saúde e segurança do trabalho

Esses dados exigem cuidados adicionais, especialmente quando envolvem informações sensíveis ou compartilhamento com terceiros, como contabilidade, empresas de segurança ou tecnologia.

Quem é o responsável pelos dados no condomínio?

A LGPD define papéis claros para quem decide e para quem executa o tratamento de dados pessoais. Entender essas responsabilidades ajuda o síndico a organizar processos, evitar falhas e reduzir riscos jurídicos.

No contexto condominial, esses papéis existem mesmo que não estejam formalizados em documentos específicos.

Controlador, operador e encarregado (DPO)

De forma geral, o condomínio é o controlador dos dados pessoais. Isso significa que é ele quem decide quais dados serão coletados, para qual finalidade, por quanto tempo serão armazenados e com quem poderão ser compartilhados.

A administradora do condomínio, empresas de portaria, segurança, tecnologia e outros prestadores de serviço costumam atuar como operadores de dados, pois realizam o tratamento das informações seguindo as orientações do condomínio.

Já o encarregado de dados (DPO) é a pessoa indicada para atuar como canal de comunicação entre o condomínio, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Esse papel pode ser exercido pelo próprio síndico, por alguém da administradora ou por um profissional especializado, desde que tenha conhecimento suficiente para orientar e acompanhar as boas práticas de proteção de dados.

Mesmo quando há terceirização, é importante reforçar: a responsabilidade não desaparece. O condomínio continua respondendo pelo uso adequado dos dados e deve garantir que seus parceiros também sigam a LGPD.

LGPD na portaria e no controle de acesso

A portaria é um dos pontos mais críticos da aplicação da LGPD em condomínios. É ali que ocorre grande parte da coleta de dados pessoais, muitas vezes de forma automática e repetitiva, o que exige atenção redobrada quanto à finalidade, à necessidade e à transparência.

O objetivo principal do controle de acesso deve ser sempre a segurança do condomínio, e qualquer dado coletado precisa estar diretamente ligado a essa finalidade.

Coleta de dados de visitantes

A coleta de dados de visitantes é permitida pela LGPD, desde que seja proporcional, necessária e transparente. Em geral, os dados coletados incluem nome, documento de identificação, horário de entrada e saída e, em alguns casos, imagem.

É fundamental que o visitante seja informado de forma clara sobre:

• quais dados estão sendo coletados;
• para qual finalidade;
• quem é o responsável pelo tratamento;
• por quanto tempo essas informações serão armazenadas.

Essa comunicação pode ser feita por meio de avisos visíveis na portaria, políticas de privacidade acessíveis ou informações nos aplicativos e sistemas utilizados pelo condomínio.

Uso de biometria e reconhecimento facial

Dados biométricos, como impressão digital, reconhecimento facial ou de íris, são classificados pela LGPD como dados pessoais sensíveis. Isso significa que o tratamento dessas informações exige cuidados ainda maiores.

O uso de biometria no controle de acesso deve observar:

• base legal adequada para o tratamento;
• informação clara aos titulares sobre o uso do dado;
• medidas técnicas de segurança para evitar vazamentos;
• limitação do acesso apenas a pessoas autorizadas.

Além disso, sempre que possível, é recomendável avaliar se a biometria é realmente indispensável ou se existem alternativas menos invasivas que atendam à mesma finalidade de segurança.

Uso de câmeras (CFTV) e gravações no condomínio

O uso de câmeras de segurança é comum em condomínios e, quando bem aplicado, contribui para a proteção de pessoas e patrimônio. No entanto, as imagens captadas por sistemas de CFTV são consideradas dados pessoais pela LGPD e exigem cuidados específicos quanto à finalidade, ao armazenamento e ao acesso.

A ausência desses cuidados pode gerar conflitos entre moradores e até responsabilização do condomínio.

Posicionamento e finalidade das câmeras

As câmeras devem ser instaladas exclusivamente com a finalidade de segurança, respeitando a privacidade dos moradores, visitantes e funcionários. Isso significa que o posicionamento dos equipamentos precisa ser cuidadosamente avaliado.

Não é permitido, por exemplo:

• filmar o interior de unidades privativas;
• captar imagens que invadam a intimidade dos moradores;
• utilizar as câmeras para fins diferentes da segurança, como vigilância indevida de pessoas específicas.

Avisos visíveis informando sobre a existência das câmeras e sua finalidade devem estar presentes em locais estratégicos, como portarias, elevadores e áreas comuns.

Armazenamento, acesso e compartilhamento das imagens

As imagens registradas pelo sistema de CFTV devem ser armazenadas de forma segura, com controle de acesso rigoroso. Apenas pessoas autorizadas — normalmente o síndico ou um profissional designado — devem ter permissão para visualizar ou manipular esses registros.

O compartilhamento das imagens deve ser restrito e, em regra, só pode ocorrer mediante ordem judicial. O fornecimento indevido de imagens a moradores, terceiros ou redes sociais pode caracterizar violação da LGPD e gerar responsabilização.

Também é importante definir prazos adequados de retenção das imagens, evitando o armazenamento por tempo superior ao necessário para a finalidade de segurança.

Assembleias, atas e gravações: o que muda com a LGPD?

As assembleias condominiais — presenciais ou virtuais — também envolvem tratamento de dados pessoais. Voz, imagem, opiniões e até informações financeiras podem ser expostas nesses momentos, o que exige cuidados alinhados à LGPD.

Gravar assembleias não é proibido, mas passa a exigir transparência, finalidade clara e controle de acesso.

Consentimento e transparência nas assembleias

Sempre que uma assembleia for gravada, os participantes devem ser informados antes da realização do encontro. Essa informação pode constar no edital de convocação ou no aviso de reunião virtual.

É importante deixar claro:

• que a assembleia será gravada;
• qual é a finalidade da gravação;
• quem terá acesso ao conteúdo;
• por quanto tempo o material será armazenado.

Nas assembleias virtuais, também é recomendável informar qual plataforma será utilizada, permitindo que os participantes tenham ciência dos termos de uso da ferramenta.

Armazenamento e uso das gravações

As gravações de assembleias devem ser armazenadas de forma segura e acessadas apenas por pessoas autorizadas. O uso dessas imagens e áudios deve ficar restrito à finalidade informada previamente, como registro interno ou apoio à elaboração da ata.

A divulgação das gravações para terceiros ou em grupos informais pode gerar conflitos e caracterizar uso indevido de dados pessoais. Assim como no caso das imagens de CFTV, o fornecimento do material a terceiros deve ocorrer apenas mediante determinação judicial.

Quais são as responsabilidades do síndico diante da LGPD?

O síndico é o representante legal do condomínio e, por isso, assume um papel central na aplicação da LGPD. Isso não significa que ele precise ser especialista em proteção de dados, mas sim que deve adotar medidas razoáveis e proporcionais para garantir que o condomínio trate dados pessoais de forma correta.

Na prática, a LGPD reforça o papel do síndico como gestor de riscos e organizador de processos.

Boas práticas esperadas do síndico

Entre as principais responsabilidades do síndico em relação à LGPD, destacam-se:

• Reconhecer que o condomínio trata dados pessoais e que isso exige cuidados formais;
• Levar o tema para a assembleia, promovendo transparência e conscientização entre os condôminos;
• Definir procedimentos internos, ainda que simples, para coleta, uso, armazenamento e descarte de dados;
• Orientar funcionários e prestadores de serviço, especialmente portaria, zeladoria e administração;
• Acompanhar a atuação da administradora e fornecedores, verificando se adotam boas práticas de proteção de dados.

É importante reforçar que a LGPD não exige soluções complexas ou padronizadas. O foco está na responsabilização, na prestação de contas e na demonstração de que o condomínio atua de forma organizada e consciente.

Prestadores de serviço e contratos: atenção redobrada

Na rotina do condomínio, grande parte do tratamento de dados pessoais é realizada por terceiros, como administradoras, empresas de portaria, segurança, tecnologia, contabilidade e manutenção. No entanto, a terceirização não transfere integralmente a responsabilidade pelo uso dos dados.

Pela LGPD, o condomínio continua sendo responsável por garantir que esses parceiros tratem as informações de forma adequada.

A responsabilidade não termina na terceirização

Quando o condomínio compartilha dados pessoais com prestadores de serviço, ele deve se certificar de que essas empresas:

• utilizam os dados apenas para a finalidade contratada;
• adotam medidas técnicas e administrativas de segurança;
• respeitam os direitos dos titulares dos dados;
• não compartilham informações sem autorização.

Caso ocorra um vazamento ou uso indevido, o condomínio pode ser responsabilizado junto com o prestador, especialmente se não houver critérios claros de contratação e fiscalização.

Cláusulas contratuais e adequação à LGPD

Uma das medidas mais importantes para a conformidade com a LGPD é a revisão dos contratos com prestadores de serviço. Sempre que houver tratamento de dados pessoais, é recomendável que os contratos contenham cláusulas que tratem de:

• finalidade do uso dos dados;
• obrigações de segurança da informação;
• confidencialidade;
• responsabilidade em caso de incidentes;
• dever de cooperação em eventuais solicitações dos titulares ou da ANPD.

Essas cláusulas ajudam a proteger o condomínio, deixam as responsabilidades mais claras e demonstram uma postura ativa de governança e prevenção de riscos.

Como um condomínio pode se adequar à LGPD na prática?

A adequação à LGPD não acontece de uma vez nem exige soluções complexas. O mais importante é que o condomínio adote medidas proporcionais à sua realidade, demonstre organização e atue de forma preventiva.

Na prática, a lei espera que o condomínio conheça seus riscos, organize seus processos e cuide melhor das informações que já trata no dia a dia.

Diagnóstico e mapeamento de dados

O primeiro passo é entender quais dados pessoais o condomínio coleta, onde estão armazenados e quem tem acesso. Esse diagnóstico ajuda a identificar pontos de atenção e excessos que podem ser corrigidos com ajustes simples.

Nesse mapeamento, é importante observar:

• quais dados são realmente necessários;
• quais sistemas e documentos armazenam essas informações;
• se há compartilhamento com terceiros;
• por quanto tempo os dados são mantidos.

Políticas internas e treinamento

Mesmo condomínios menores se beneficiam da criação de procedimentos internos claros, ainda que simplificados. Isso inclui orientações para portaria, zeladoria, administração e demais colaboradores.

Além disso, o treinamento dos funcionários é fundamental. Muitos incidentes de dados ocorrem por falha humana, como compartilhamento indevido de informações ou uso incorreto de sistemas. A conscientização reduz riscos e fortalece a cultura de responsabilidade.

Segurança da informação no condomínio

A LGPD exige que os dados pessoais sejam protegidos contra acessos não autorizados, vazamentos e perdas. No contexto condominial, isso envolve medidas como:

• controle de acesso a sistemas e documentos;
• uso de senhas e perfis de usuário;
• armazenamento seguro de documentos físicos;
• backup de informações digitais;
• cuidado com descarte de papéis e arquivos.

Essas ações não precisam ser sofisticadas, mas devem ser coerentes, documentadas e aplicadas de forma contínua.

Quais são os riscos e penalidades para condomínios?

O descumprimento da LGPD pode gerar consequências jurídicas, administrativas e reputacionais para os condomínios. Embora a aplicação das penalidades leve em conta o porte da organização e a gravidade da infração, a inexistência de qualquer medida de proteção aumenta significativamente o risco.

Mais do que multas, a maior exposição costuma estar nos conflitos internos, ações judiciais e perda de confiança dos moradores.

Penalidades previstas na LGPD

A legislação prevê uma série de sanções que podem ser aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD), entre elas:

• advertência com prazo para correção das irregularidades;
• multa simples ou diária, dentro dos limites legais;
• publicização da infração;
• bloqueio ou eliminação dos dados pessoais envolvidos;
• suspensão do tratamento de dados.

Mesmo que condomínios não tenham faturamento nos moldes de empresas, eles não estão isentos de responsabilização, especialmente quando há negligência ou reincidência.

Impactos práticos na gestão condominial

Além das sanções formais, problemas relacionados à LGPD podem gerar:

• conflitos entre moradores e administração;
• questionamentos em assembleia;
• desgaste da imagem do síndico;
• ações judiciais por uso indevido de imagens ou dados;
• dificuldade na contratação ou manutenção de prestadores de serviço.

Por isso, investir em prevenção, organização e boas práticas costuma ser mais eficiente e menos oneroso do que lidar com problemas após um incidente.

Como a Zangari apoia a gestão responsável de dados em condomínios

A adequação à LGPD passa, acima de tudo, por organização, clareza de processos e gestão responsável. É nesse ponto que uma administradora experiente faz diferença no dia a dia do síndico.

A Zangari atua apoiando a gestão condominial com foco em governança, padronização de procedimentos e controle documental — fatores essenciais para reduzir riscos relacionados ao tratamento de dados pessoais. Isso inclui orientação sobre fluxos administrativos, organização de informações, relacionamento com prestadores de serviço e suporte ao síndico na tomada de decisões mais seguras.

Sem substituir assessorias jurídicas especializadas, a Zangari contribui para que o condomínio tenha processos mais claros, rastreáveis e alinhados às boas práticas, fortalecendo a confiança dos moradores e a segurança da gestão.

O que considerar sobre a LGPD em condomínios

A LGPD faz parte da realidade dos condomínios e impacta diretamente a rotina do síndico. Dados pessoais estão presentes em praticamente todas as atividades administrativas, e ignorar esse cenário pode gerar riscos desnecessários.

Com informação, organização e apoio especializado, é possível adequar o condomínio à lei de forma gradual, responsável e proporcional à sua realidade. Mais do que uma obrigação legal, a proteção de dados representa um avanço na profissionalização da gestão condominial.