· 8 min de leitura

LGPD no Condomínio: Dados de Moradores, Câmeras e Responsabilidades do Síndico

Como aplicar a LGPD no condomínio: tratamento de dados pessoais, câmeras de segurança, cadastro de moradores, responsabilidades e multas.

Em 2023, um condomínio em São Paulo foi multado em R$ 20 mil por compartilhar dados de um morador inadimplente no grupo de WhatsApp do prédio. O síndico achou que estava “só avisando”. A ANPD entendeu diferente.

Esse tipo de situação acontece todo dia em condomínios pelo Brasil. CPF na portaria anotado em caderno aberto. Câmeras gravando sem aviso. Cadastro de moradores circulando por e-mail. Tudo isso tem consequência desde que a Lei Geral de Proteção de Dados (Lei 13.709/2018) entrou em vigor.

Se você é síndico, administrador ou mora em condomínio, esse artigo vai direto ao ponto: o que a LGPD exige, onde estão os riscos e como se adequar sem complicação.

O condomínio é um controlador de dados

Primeiro ponto que pega muita gente de surpresa: condomínio trata dados pessoais. E não é pouco.

Nome, CPF, RG, telefone, placa de carro, biometria, imagem facial, registro de entrada e saída. Tudo isso é dado pessoal nos termos do art. 5º, inciso I, da LGPD. E parte desses dados — biometria e reconhecimento facial — são dados sensíveis (art. 5º, inciso II).

O condomínio, na figura do síndico ou da administradora, atua como controlador desses dados (art. 5º, inciso VI). Ou seja: decide por que e como os dados são coletados e usados. Com isso vem a responsabilidade.

Cadastro de moradores: o básico que quase ninguém faz direito

Todo condomínio mantém cadastro de moradores e proprietários. O problema não é cadastrar — é como esse cadastro é armazenado e quem tem acesso.

O que a LGPD exige:

  • Coletar apenas dados necessários para a finalidade (art. 6º, inciso III — princípio da necessidade). Precisa mesmo do estado civil do morador? Da profissão?
  • Informar ao morador para que cada dado será usado (art. 6º, inciso I — finalidade).
  • Garantir que só pessoas autorizadas acessem o cadastro.
  • Ter um prazo de retenção definido. Morador saiu do condomínio? Os dados não precisam ficar lá para sempre.

Aquele cadernão na portaria com nome completo, apartamento e CPF de todo mundo visível para qualquer visitante? Violação clara. Planilha de Excel compartilhada por WhatsApp entre síndico, zelador e porteiro? Mesma coisa.

Câmeras de CFTV: segurança sim, vigilância descontrolada não

Câmeras de segurança em áreas comuns são legítimas. O condomínio tem interesse real em proteger o patrimônio e a integridade dos moradores. A base legal mais adequada aqui é o legítimo interesse (art. 7º, inciso IX).

Mas existem limites claros:

  • Aviso visível. Placas informando que o ambiente é monitorado. Não basta a câmera estar lá — as pessoas precisam saber.
  • Finalidade definida. Segurança patrimonial. Não é para o síndico monitorar quem entra no apartamento de quem, nem para fiscalizar horários de funcionários sem acordo prévio.
  • Acesso restrito. As imagens devem ser acessíveis apenas por pessoas autorizadas, com registro de quem acessou e quando.
  • Prazo de armazenamento. Guardar imagens por 30, 60 ou 90 dias — defina e cumpra. Sem prazo, vira acúmulo desnecessário de dados.
  • Câmeras em áreas privativas: proibido. Corredores de acesso a apartamentos são aceitáveis. Dentro de elevadores, com cuidado. Apontar câmera para janela ou varanda de unidade? Nunca.

E quando a polícia pede as imagens?

Atenda com base legal. Requisição judicial ou de autoridade policial competente é base para compartilhamento (art. 7º, inciso II — cumprimento de obrigação legal). Pedido informal de um morador querendo ver “quem riscou o carro dele”? Avalie com cautela e registre a solicitação.

Reconhecimento facial na portaria: dado sensível com regras próprias

O reconhecimento facial virou tendência em condomínios. Prático? Sem dúvida. Mas envolve dado biométrico, classificado como dado pessoal sensível pelo art. 5º, inciso II.

Dados sensíveis têm tratamento mais restrito (art. 11). O condomínio precisa de:

  • Consentimento explícito e específico do morador, ou outra base legal do art. 11 que se aplique.
  • Alternativa para quem não consentir. O morador pode se recusar a cadastrar o rosto. O condomínio precisa oferecer outra forma de acesso — cartão, tag, senha, interfone.
  • Segurança reforçada no armazenamento. Criptografia, controle de acesso, servidor seguro.
  • Informação clara sobre como a imagem será usada, armazenada e por quanto tempo.

Condomínio que implementa reconhecimento facial sem consentimento documentado está assumindo risco alto.

Dados de visitantes e prestadores de serviço

Visitante chega na portaria. O porteiro pede nome, RG, foto e anota tudo num caderno. Esse caderno fica aberto no balcão o dia inteiro.

Cada um desses itens é dado pessoal. E o condomínio precisa tratar com o mesmo cuidado que trata dados de moradores.

Na prática:

  • Colete o mínimo necessário. Nome e documento, vinculado à unidade visitada e horário. Foto pode ser excessiva dependendo do contexto.
  • Use sistema digital com acesso restrito em vez de caderno aberto.
  • Defina prazo de retenção. Dados de visitante de seis meses atrás dificilmente têm utilidade.
  • Informe o visitante que os dados estão sendo coletados e para qual finalidade (segurança e controle de acesso).

Prestadores de serviço seguem a mesma lógica. Encanador, eletricista, entregador — dados coletados para controle de acesso, com prazo definido de armazenamento.

O grupo de WhatsApp do condomínio

Aqui mora o perigo que ninguém leva a sério.

Grupos de WhatsApp de condomínio são terreno fértil para violações da LGPD:

  • Expor inadimplentes. Postar lista de devedores com nome e número do apartamento é exposição indevida de dados pessoais e pode gerar dano moral.
  • Compartilhar imagens de câmera. Morador posta print da câmera mostrando “o entregador suspeito”. Imagem de pessoa identificável, compartilhada sem consentimento, sem base legal.
  • Divulgar dados de novos moradores. “Pessoal, bem-vindos João e Maria do 302, telefone tal.” Sem autorização dos dois, é violação.

O síndico não controla o que cada pessoa posta no grupo. Mas pode — e deve — estabelecer regras claras. Comunicados oficiais em canal adequado. Dados pessoais, nunca no grupo.

Responsabilidades do síndico e da administradora

O síndico é o representante legal do condomínio (art. 1.348 do Código Civil). Na prática, é quem responde pela adequação à LGPD.

Se o condomínio contrata uma administradora, ela pode atuar como operadora de dados (art. 5º, inciso VII) — trata os dados seguindo instruções do condomínio. Mas isso não elimina a responsabilidade do condomínio como controlador.

Responsabilidades concretas do síndico:

  1. Garantir que existe base legal para cada tratamento de dados no condomínio.
  2. Informar moradores e visitantes sobre coleta e uso de dados.
  3. Assegurar que porteiros, zeladores e funcionários saibam como manusear dados.
  4. Manter contratos com administradoras e empresas de segurança com cláusulas de proteção de dados.
  5. Responder a solicitações de moradores sobre seus dados (acesso, correção, exclusão — art. 18).
  6. Comunicar incidentes de segurança quando necessário (art. 48).

Multas e sanções: o risco é real

A ANPD (Autoridade Nacional de Proteção de Dados) pode aplicar sanções que vão de advertência a multa de até 2% do faturamento, limitada a R$ 50 milhões por infração (art. 52).

“Mas condomínio não tem faturamento.” Certo. O debate jurídico sobre a aplicação exata das multas a condomínios ainda amadurece. Mas a ANPD já deixou claro que condomínios estão sujeitos à LGPD.

Além das sanções administrativas, moradores podem buscar indenização por danos morais e materiais na Justiça. E isso já acontece. Ações por exposição de dados em grupo de WhatsApp, por câmera apontada para área privativa, por biometria coletada sem consentimento — os casos se acumulam nos tribunais.

Checklist prático: adequação à LGPD no condomínio

Use esta lista como ponto de partida. Não precisa resolver tudo de uma vez — mas precisa começar.

  • Mapear todos os dados coletados. Cadastro de moradores, visitantes, funcionários, imagens de câmera, biometria, registros de acesso.
  • Definir base legal para cada tratamento. Consentimento, legítimo interesse, cumprimento de obrigação legal — cada dado precisa de justificativa.
  • Revisar o cadastro de moradores. Eliminar campos desnecessários. Restringir acesso.
  • Substituir cadernos de portaria por sistema digital com controle de acesso e registro de consultas.
  • Instalar avisos de videomonitoramento em todas as áreas com câmeras.
  • Definir prazo de retenção de imagens de CFTV e cumpri-lo.
  • Obter consentimento documentado para reconhecimento facial e oferecer alternativa.
  • Treinar porteiros e funcionários sobre manuseio de dados pessoais.
  • Incluir cláusulas de proteção de dados em contratos com administradora, empresa de segurança e demais prestadores.
  • Criar política de privacidade do condomínio e disponibilizar aos moradores.
  • Estabelecer regras para grupos de WhatsApp — proibir compartilhamento de dados pessoais.
  • Definir canal para solicitações de moradores sobre seus dados (acesso, correção, exclusão).
  • Documentar tudo. A LGPD não exige perfeição. Exige demonstrar que o condomínio se esforça para cumprir a lei (princípio da responsabilização — art. 6º, inciso X).

Tecnologia como aliada, não como problema

A boa notícia: a adequação à LGPD fica muito mais simples quando o condomínio usa ferramentas pensadas para isso.

Um sistema de gestão condominial como o Residente resolve vários pontos desse checklist de uma vez. Cadastro digital de moradores com controle de acesso por perfil. Controle de entrada e saída de visitantes com registro seguro — sem caderno aberto na portaria. Reconhecimento facial com dados biométricos protegidos por criptografia e consentimento documentado.

Não é sobre adicionar mais uma ferramenta. É sobre trocar processos frágeis (papel, planilha, grupo de WhatsApp) por um sistema que já nasce com proteção de dados no DNA.

Se o seu condomínio ainda depende de caderno na portaria e planilha compartilhada, o primeiro passo da adequação à LGPD pode ser exatamente esse: digitalizar com segurança. O Residente foi feito para isso.

Este artigo tem caráter informativo e não substitui consultoria jurídica especializada. Para adequação completa à LGPD, consulte um advogado ou DPO qualificado.

Leia também

Quer ver na prática?

Teste o Residente Online grátis por 30 dias. Sem cartão, sem compromisso.

Começar Teste Gratuito →