LGPD em condomínios: o que o síndico precisa saber

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020 e transformou a maneira como organizações brasileiras lidam com informações pessoais. O que muitos síndicos ainda não perceberam é que condomínios residenciais e comerciais também são alcançados pela lei. Câmeras de segurança, cadastros de moradores, registros de portaria e sistemas de controle de acesso envolvem dados pessoais que precisam ser tratados com responsabilidade. Neste guia completo, explicamos tudo o que o síndico precisa saber para manter o condomínio em conformidade e evitar multas que podem chegar a R$ 50 milhões.

O que é a LGPD e por que ela afeta condomínios

A Lei n.º 13.709/2018, conhecida como LGPD, regulamenta o tratamento de dados pessoais por qualquer pessoa física ou jurídica, de direito público ou privado. Dados pessoais são todas as informações que permitem identificar uma pessoa, direta ou indiretamente: nome, CPF, endereço, telefone, imagem capturada por câmera, impressão digital, placa de veículo e até o horário de entrada e saída registrado na portaria.

Condomínios, embora não sejam pessoas jurídicas no sentido estrito (são entes despersonalizados), realizam tratamento de dados pessoais de moradores, visitantes, prestadores de serviço e funcionários. Por isso, estão sujeitos às obrigações da LGPD. A Autoridade Nacional de Proteção de Dados (ANPD) já se manifestou nesse sentido, e decisões judiciais em diversas comarcas do Brasil confirmam essa interpretação.

Em Sorocaba, com o crescimento dos condomínios residenciais e a adoção cada vez maior de tecnologias como biometria, reconhecimento facial e câmeras de alta resolução, a questão da proteção de dados se torna ainda mais relevante. Síndicos que ignoram a LGPD expõem o condomínio a riscos jurídicos e financeiros significativos.

Quais dados pessoais o condomínio trata

Antes de pensar em adequação, é fundamental entender o volume de dados pessoais que um condomínio coleta e armazena no dia a dia. A lista é mais extensa do que a maioria dos síndicos imagina:

• Cadastro de moradores: Nome completo, CPF, RG, telefone, e-mail, composição familiar, dados de veículos (placa, modelo, cor)
• Imagens de câmeras de segurança: Gravações de CFTV que capturam rostos, comportamentos e rotinas de moradores e visitantes
• Dados biométricos: Impressões digitais e reconhecimento facial usados no controle de acesso
• Registros de portaria: Nome, documento, horário de entrada e saída, unidade visitada, nome do morador que autorizou
• Dados de funcionários: Informações trabalhistas, documentos pessoais, registros de ponto
• Dados de prestadores de serviço: CNPJ, responsáveis técnicos, documentos de funcionários terceirizados
• Comunicações internas: E-mails, mensagens em grupos de WhatsApp, atas de assembleia com votações nominais
• Dados financeiros: Informações bancárias para cobrança de taxas condominiais, registros de inadimplência

Dados biométricos — como impressão digital e reconhecimento facial — são classificados pela LGPD como dados pessoais sensíveis, o que exige um nível de proteção ainda maior e bases legais específicas para seu tratamento.

Câmeras de segurança e a LGPD

As câmeras de segurança são uma das questões mais delicadas na interseção entre segurança condominial e proteção de dados. Cada imagem capturada que permite identificar uma pessoa é um dado pessoal protegido pela LGPD.

O que é permitido

• Áreas comuns: Câmeras podem ser instaladas em portarias, garagens, corredores, áreas de lazer e perímetro externo, desde que devidamente sinalizadas
• Finalidade legítima: O monitoramento deve ter como objetivo a segurança patrimonial e a proteção da integridade física dos moradores
• Sinalização: Placas informando a existência de câmeras devem ser fixadas em locais visíveis, indicando a finalidade da gravação e o responsável pelo tratamento

O que NÃO é permitido

• Monitoramento de áreas privadas: Câmeras não podem ser direcionadas para o interior de unidades, varandas privativas ou janelas
• Compartilhamento indevido: Imagens das câmeras não podem ser compartilhadas em grupos de WhatsApp, redes sociais ou com terceiros sem justificativa legal
• Acesso irrestrito: Nem todos os moradores devem ter acesso às gravações. O acesso deve ser restrito ao síndico, ao porteiro e, quando necessário, às autoridades policiais
• Armazenamento indefinido: As gravações devem ter um prazo de retenção definido (geralmente 30 a 90 dias) e ser descartadas após esse período

Um caso real que ilustra os riscos: em 2024, um condomínio em São Paulo foi condenado a pagar indenização de R$ 15.000 a um morador que teve imagens das câmeras compartilhadas em grupo de WhatsApp do condomínio, expondo sua rotina pessoal. O tribunal entendeu que houve violação da privacidade e uso indevido de dados pessoais.

Portaria e registros de acesso

A portaria é o ponto onde mais dados pessoais são coletados em um condomínio. Cada visitante que entra tem seus dados registrados, seja em caderno físico, sistema digital ou aplicativo de portaria.

Boas práticas para registros de portaria

• Coletar apenas o necessário: Nome, documento de identidade e unidade visitada são suficientes. Não é necessário registrar profissão, estado civil ou outras informações desnecessárias
• Proteger livros e cadernos: Se o condomínio ainda usa caderno de visitantes, ele deve ser mantido em local restrito. Visitantes não devem ter acesso às informações de quem visitou o condomínio antes deles
• Digitalizar com segurança: Sistemas digitais de portaria devem ter controle de acesso por senha, criptografia de dados e backup seguro
• Definir prazo de retenção: Os registros de visitantes devem ser mantidos apenas pelo tempo necessário para fins de segurança e depois descartados
• Treinar porteiros: Os profissionais da portaria devem ser orientados sobre a importância da proteção de dados e sobre o que podem ou não divulgar

Porteiros treinados são a primeira linha de defesa tanto na segurança quanto na proteção de dados. Um profissional bem orientado sabe que não deve informar a terceiros se determinado morador está em casa, não compartilha dados de visitantes e trata as informações com a mesma seriedade que trata a segurança física do condomínio.

Cadastro e dados de moradores

O cadastro de moradores é essencial para a gestão condominial, mas precisa respeitar os princípios da LGPD, especialmente o princípio da minimização — coletar apenas os dados estritamente necessários para a finalidade pretendida.

Dados que o condomínio pode coletar

• Nome completo do proprietário e dos moradores da unidade
• Telefone e e-mail para contato em emergências e comunicações condominiais
• CPF para identificação e cobrança de taxas
• Dados de veículos para controle de acesso à garagem
• Dados biométricos, se aprovados em assembleia e com consentimento individual

Dados que NÃO devem ser coletados

• Informações sobre orientação sexual, religião, opinião política ou filiação sindical
• Dados de saúde (exceto em casos específicos de acessibilidade)
• Antecedentes criminais de moradores
• Informações financeiras além das necessárias para cobrança

Uma prática comum e problemática é a divulgação de listas de inadimplentes em murais, elevadores ou assembleias. A LGPD reforça que essa exposição configura tratamento indevido de dados pessoais e pode gerar indenizações por danos morais. O cobranço de inadimplência deve ser feito por vias adequadas — notificação individual, cobrança judicial ou protesto — sem exposição pública do condômino.

Bases legais para tratamento de dados no condomínio

A LGPD exige que todo tratamento de dados pessoais esteja fundamentado em uma base legal. Para condomínios, as bases mais relevantes são:

• Legítimo interesse (art. 7º, IX): É a base mais utilizada para câmeras de segurança e registros de portaria. O condomínio tem interesse legítimo em proteger seu patrimônio e a segurança dos moradores. Essa base exige um teste de proporcionalidade: o benefício da coleta deve superar o impacto na privacidade do titular
• Execução de contrato (art. 7º, V): Aplica-se aos dados necessários para a gestão condominial, como cobrança de taxas e comunicação com moradores, previstos na convenção do condomínio
• Consentimento (art. 7º, I): Necessário para dados sensíveis como biometria. O morador deve consentir de forma livre, informada e inequívoca com a coleta de suas impressões digitais ou imagem facial
• Cumprimento de obrigação legal (art. 7º, II): Aplica-se a dados trabalhistas de funcionários e obrigações fiscais
• Proteção da vida (art. 7º, VII): Pode ser usada para justificar o armazenamento de informações de contato de emergência e dados de saúde relevantes para segurança

É importante que o condomínio documente qual base legal fundamenta cada tipo de tratamento de dados. Essa documentação será essencial em caso de fiscalização pela ANPD ou em ações judiciais.

Responsabilidades do síndico na LGPD

O síndico, como representante legal do condomínio, é o responsável direto pela conformidade com a LGPD. Na terminologia da lei, o condomínio é o controlador dos dados e o síndico é quem responde por suas ações. As principais responsabilidades incluem:

• Nomear um encarregado (DPO): A LGPD exige a indicação de um encarregado pelo tratamento de dados pessoais. Em condomínios menores, o próprio síndico pode acumular essa função ou delegar a um condômino com conhecimento na área. Condomínios maiores devem considerar a contratação de um profissional ou empresa especializada
• Elaborar a política de privacidade: Documento que descreve quais dados são coletados, para que fins, por quanto tempo são armazenados e quais são os direitos dos titulares
• Garantir a segurança dos dados: Implementar medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, vazamentos e perdas
• Atender os direitos dos titulares: Moradores e visitantes têm direito de saber quais dados seus o condomínio possui, solicitar correção de informações incorretas, pedir a exclusão de dados desnecessários e revogar consentimentos
• Gerenciar contratos com terceiros: Empresas de segurança, portaria, administradoras e prestadores de serviço que acessam dados do condomínio devem ter cláusulas contratuais de proteção de dados
• Comunicar incidentes: Em caso de vazamento ou acesso indevido a dados pessoais, o síndico deve comunicar os titulares afetados e, dependendo da gravidade, a ANPD

Multas e penalidades por descumprimento

As penalidades previstas na LGPD são severas e podem impactar significativamente as finanças do condomínio:

• Advertência: Com prazo para adoção de medidas corretivas. É a penalidade mais branda, mas já sinaliza problemas que precisam ser resolvidos
• Multa simples: De até 2% do faturamento do condomínio (receita de taxas condominiais), limitada a R$ 50 milhões por infração
• Multa diária: Aplicada enquanto a irregularidade persistir, também limitada ao teto de R$ 50 milhões
• Bloqueio ou eliminação dos dados: A ANPD pode determinar que o condomínio pare de usar determinados dados ou os elimine, o que pode inviabilizar sistemas de controle de acesso e segurança
• Publicização da infração: A obrigação de tornar público o descumprimento da lei, o que pode gerar danos reputacionais ao condomínio e desvalorização dos imóveis

Além das sanções administrativas da ANPD, o condomínio pode ser alvo de ações judiciais individuais por danos morais e materiais. Decisões judiciais recentes em São Paulo e Rio de Janeiro já condenaram condomínios a pagar indenizações entre R$ 5.000 e R$ 30.000 por morador afetado em casos de vazamento de dados, compartilhamento indevido de imagens de câmeras e exposição de inadimplentes.

Passos práticos para adequação à LGPD

A adequação à LGPD não precisa ser um processo caro ou complexo. Seguindo um roteiro estruturado, mesmo condomínios menores podem alcançar um nível adequado de conformidade:

1. Mapeamento de dados

Liste todos os dados pessoais que o condomínio coleta, onde são armazenados, quem tem acesso e por quanto tempo são mantidos. Inclua dados físicos (cadernos de portaria, fichas cadastrais) e digitais (sistemas de portaria, câmeras, e-mails). Esse inventário é a base de todo o processo de adequação.

2. Definição de políticas

Elabore uma política de privacidade simples e objetiva, que informe aos moradores e visitantes quais dados são coletados, para que servem, como são protegidos e quais são seus direitos. Essa política deve ser disponibilizada na portaria, no site do condomínio (se houver) e encaminhada a novos moradores no momento do cadastro.

3. Adequação de contratos

Revise os contratos com a administradora, empresa de segurança, empresa de portaria e demais prestadores de serviço. Inclua cláusulas de proteção de dados que definam as responsabilidades de cada parte, as medidas de segurança exigidas e as penalidades em caso de descumprimento. A empresa de segurança que opera as câmeras e a portaria é, na terminologia da LGPD, um operador de dados, e deve seguir as instruções do controlador (condomínio).

4. Implementação de medidas técnicas

• Instalar senhas fortes nos sistemas de câmeras e controle de acesso
• Limitar o acesso às gravações de CFTV ao síndico e ao porteiro de plantão
• Configurar o prazo de retenção automática das gravações (30 a 90 dias)
• Utilizar criptografia no armazenamento de dados biométricos
• Manter backup seguro dos dados essenciais
• Substituir cadernos de visitantes por sistemas digitais com controle de acesso

5. Treinamento da equipe

Porteiros, zeladores e funcionários administrativos devem receber treinamento sobre proteção de dados. O treinamento deve cobrir temas como: não divulgar informações de moradores por telefone ou pessoalmente, proteger os livros e cadernos de registro, não compartilhar imagens de câmeras e saber como encaminhar solicitações de moradores sobre seus dados.

6. Sinalização e transparência

Instale placas nas áreas monitoradas por câmeras informando sobre a gravação, sua finalidade e o responsável pelo tratamento dos dados. Na portaria, disponibilize um aviso informando que os dados dos visitantes são coletados para fins de segurança e qual é o prazo de retenção. Transparência é um dos princípios fundamentais da LGPD e demonstra boa-fé do condomínio.

7. Aprovação em assembleia

Leve o tema da LGPD para assembleia condominial. Apresente as medidas adotadas, aprove a política de privacidade e, caso o condomínio utilize ou pretenda utilizar dados biométricos, obtenha a aprovação formal dos condôminos. A ata da assembleia serve como documentação da diligência do síndico.

O papel da empresa de segurança na conformidade com a LGPD

A empresa de segurança contratada pelo condomínio desempenha um papel central na proteção de dados, já que seus profissionais lidam diretamente com câmeras, controle de acesso e registros de portaria. Ao escolher uma empresa de segurança, o síndico deve verificar:

• Política de proteção de dados própria: A empresa deve ter procedimentos internos de proteção de dados documentados
• Treinamento de funcionários: Porteiros e vigilantes devem ser treinados em proteção de dados, além da segurança física
• Segurança dos sistemas: A empresa deve garantir que os sistemas de câmeras e controle de acesso utilizem criptografia, senhas seguras e acesso controlado
• Contrato com cláusulas LGPD: O contrato deve definir claramente as responsabilidades da empresa como operadora de dados
• Procedimentos de incidentes: A empresa deve ter um plano de resposta a incidentes de segurança de dados e comunicar o condomínio imediatamente em caso de vazamento

A Max Forte Segurança mantém seus profissionais treinados nas melhores práticas de proteção de dados e opera com sistemas que atendem aos requisitos da LGPD. Nossos contratos incluem cláusulas específicas de proteção de dados, e nossos porteiros e vigilantes recebem orientação sobre o tratamento adequado de informações pessoais de moradores e visitantes.

Conclusão

A LGPD é uma realidade que nenhum síndico pode ignorar. A boa notícia é que a adequação, quando feita de forma organizada, não é complicada nem excessivamente cara. Os passos fundamentais — mapeamento de dados, definição de políticas, adequação de contratos, medidas técnicas, treinamento e transparência — podem ser implementados de forma gradual, começando pelos pontos de maior risco.

O síndico que toma a iniciativa de adequar o condomínio à LGPD protege não apenas o patrimônio financeiro da coletividade contra multas e ações judiciais, mas também demonstra respeito pela privacidade dos moradores e visitantes. Em um mercado imobiliário cada vez mais atento à segurança e à conformidade legal, condomínios adequados à LGPD tendem a ser mais valorizados.

A Max Forte Segurança está preparada para auxiliar condomínios em Sorocaba e região na adequação dos serviços de portaria, vigilância e controle de acesso às exigências da LGPD. Entre em contato para uma avaliação gratuita e descubra como proteger seu condomínio de forma completa — tanto fisicamente quanto no tratamento de dados pessoais.