LGPD para Condomínios — Câmeras, Portaria Digital e Dados de Moradores
Condomínios residenciais e comerciais tratam dados pessoais em volume e variedade que surpreenderiam a maioria dos síndicos: nome, CPF, telefone e endereço de moradores; imagens de câmeras que capturam rostos 24 horas por dia; biometria facial e digital nas portarias; dados de visitantes, prestadores de serviço e entregadores; informações financeiras de inadimplentes em assembleias. Tudo isso está sob a LGPD — e a falta de conformidade já gerou ações judiciais contra condomínios e administradoras em todo o país.
Este guia responde às dúvidas mais frequentes de síndicos e administradoras sobre proteção de dados em condomínios.
Quem é o controlador dos dados: o condomínio ou a administradora?
O condomínio é o controlador dos dados pessoais. O síndico, como representante legal do condomínio nos termos do Art. 1.348 do Código Civil, assume a condição de responsável pelas decisões sobre o tratamento de dados pessoais dos moradores, visitantes e funcionários.
A administradora de condomínios atua como operador — processa dados em nome do condomínio, seguindo suas instruções. O mesmo vale para empresas de portaria remota, empresas de segurança, contabilidade e outros prestadores de serviço.
O que isso significa na prática
| Agente | Papel LGPD | Exemplo |
|---|---|---|
| Condomínio (síndico) | Controlador | Decide quais dados coletar na portaria |
| Administradora | Operador | Processa boletos, cadastros, cobranças |
| Empresa de portaria remota | Operador | Opera câmeras e controle de acesso |
| Empresa de segurança | Operador | Monitora imagens e alarmes |
| App do condomínio (SaaS) | Operador | Armazena dados de moradores e reservas |
Obrigação prática: O condomínio deve formalizar contrato com cláusulas de proteção de dados (DPA) com cada operador, definindo: quais dados são compartilhados, para qual finalidade, quem tem acesso, prazo de retenção e o que acontece com os dados ao término do contrato. Veja nosso guia sobre como elaborar DPAs.
Câmeras de segurança: o que a LGPD exige
Imagens captadas por câmeras de segurança são dados pessoais quando permitem identificar pessoas — e na prática quase sempre permitem. O tratamento dessas imagens precisa de base legal, finalidade definida e medidas de segurança.
Base legal para câmeras em condomínios
A base legal mais adequada para câmeras de segurança condominial é o legítimo interesse (Art. 7º, IX da LGPD) — o condomínio tem interesse legítimo em garantir a segurança dos moradores e a proteção do patrimônio.
Essa base legal exige:
- Finalidade legítima — segurança patrimonial e pessoal (documentada)
- Necessidade — câmeras instaladas em locais proporcionais ao risco (portaria, garagem, corredores), não em áreas de intimidade
- Balanceamento — o interesse de segurança prevalece sobre a expectativa de privacidade em áreas comuns
Onde câmeras podem e não podem ser instaladas
| Local | Permitido? | Base legal |
|---|---|---|
| Portaria e recepção | Sim | Legítimo interesse (segurança) |
| Garagem | Sim | Legítimo interesse (patrimônio) |
| Corredores e halls | Sim | Legítimo interesse (segurança) |
| Elevadores | Sim, com aviso | Legítimo interesse |
| Área de lazer (piscina, churrasqueira) | Com restrições | Avaliar proporcionalidade |
| Interior de apartamentos | Não | Violação de intimidade |
| Banheiros e vestiários | Não | Violação de intimidade |
Obrigações práticas para câmeras
- Placas informativas — instalar avisos visíveis nas áreas monitoradas, informando: que há câmeras, quem é o controlador (condomínio), a finalidade (segurança) e o contato do responsável
- Retenção definida — estabelecer prazo máximo de armazenamento das imagens (30 dias é padrão de mercado para segurança patrimonial)
- Acesso restrito — apenas pessoas autorizadas (síndico, empresa de segurança) podem acessar as imagens
- Log de acesso — registrar quem acessou as imagens, quando e por quê
- Incidentes — ter processo para o caso de vazamento ou acesso indevido às imagens
Portaria remota e digital: dados de acesso
Portarias remotas e digitais coletam dados pessoais em cada entrada e saída: nome, documento, foto, placa de veículo, horário, unidade visitada. Quando usam biometria, coletam dados sensíveis.
Princípio da minimização: coletar apenas o necessário
A LGPD exige que apenas dados estritamente necessários à finalidade sejam coletados (Art. 6º, III). Para controle de acesso de visitantes, o mínimo necessário é:
- Nome do visitante
- Número de documento de identificação
- Unidade visitada
- Data e hora da entrada e saída
Excessos comuns a evitar:
- Coletar CPF de todos os visitantes (número de documento genérico é suficiente)
- Fotografar visitantes sem informar a finalidade
- Armazenar dados de visitantes por tempo indeterminado
- Exigir cadastro completo de entregadores para entregas pontuais
Empresa de portaria remota como operador
A empresa que opera a portaria remota é operador de dados. Deve existir contrato (DPA) especificando:
- Quais dados a empresa acessa e processa
- Perfil de acesso mínimo para operadores
- Prazo de retenção das gravações e logs
- SLA de segurança (criptografia, backup)
- Plano de resposta a incidentes
- O que acontece com os dados ao término do contrato
Reconhecimento facial no condomínio: pode ou não pode?
Dados biométricos — incluindo reconhecimento facial e impressão digital — são dados pessoais sensíveis nos termos do Art. 5º, II da LGPD. O tratamento de dados sensíveis exige bases legais mais restritas (Art. 11).
A base legal para biometria em condomínios
Para reconhecimento facial em condomínios, a base legal mais discutida é o consentimento do morador (Art. 11, I). Isso porque:
- O legítimo interesse não é base legal válida para dados sensíveis — o Art. 11 não inclui essa hipótese
- A obrigação legal não se aplica — nenhuma lei obriga condomínios a usar biometria
- Portanto, na maioria dos casos, o consentimento livre, informado e específico do morador é necessário
O morador é obrigado a fornecer biometria?
Não. De acordo com a LGPD e o entendimento do IDEC (Instituto Brasileiro de Defesa do Consumidor), nenhum morador pode ser obrigado a fornecer dados biométricos como condição exclusiva de acesso ao condomínio. É desproporcional impor o uso de biometria como único meio de acesso.
O condomínio deve oferecer alternativas: chave, cartão magnético, senha, tag, controle remoto ou qualquer outro meio que não dependa de dados biométricos.
Revogação do consentimento
Se um morador forneceu biometria e depois deseja revogar o consentimento, tem direito de fazê-lo a qualquer momento, de forma gratuita e facilitada (Art. 8º, §5º da LGPD). O condomínio deve então excluir os dados biométricos e oferecer método alternativo de acesso.
Recomendações práticas
- Deliberação em assembleia — a implantação de sistema biométrico deve ser aprovada em assembleia, com registro em ata
- Alternativa obrigatória — manter pelo menos um método não-biométrico de acesso
- Termo de consentimento — colher consentimento individual de cada morador, específico para a finalidade de controle de acesso
- RIPD — elaborar Relatório de Impacto para sistemas de reconhecimento facial, dado o alto risco envolvido
- Segurança dos dados — armazenar templates biométricos (não imagens brutas) com criptografia
Aplicativo do condomínio: quais dados coletar
Aplicativos condominiais (apps de gestão, comunicação e reservas) processam dados pessoais em larga escala. O princípio da minimização se aplica: coletar apenas o que é necessário para a funcionalidade oferecida.
Dados necessários vs. dados excessivos
| Funcionalidade | Dados necessários | Dados excessivos |
|---|---|---|
| Cadastro do morador | Nome, unidade, contato | CPF, data de nascimento, foto |
| Reserva de espaço | Nome, unidade, data/hora | Quantidade de convidados nomeados |
| Comunicados | Nenhum dado adicional | — |
| Encomendas | Nome, unidade | Foto do pacote com remetente |
| Assembleia virtual | Nome, unidade, voto | Gravação sem aviso |
O fornecedor do app é operador
A empresa desenvolvedora/fornecedora do aplicativo condominial é operador de dados. Verifique:
- Onde os dados são armazenados (Brasil? Exterior?)
- Se há transferência internacional de dados
- Política de privacidade do fornecedor
- Possibilidade de exclusão dos dados ao encerrar o contrato
- Medidas de segurança (criptografia, controle de acesso)
Compartilhamento de dados com terceiros
Entregadores, Uber, iFood
Porteiros e sistemas de portaria frequentemente compartilham dados de moradores com entregadores ("apartamento 501, nome João"). Esse compartilhamento deve ser minimizado:
- Confirmar o nome do destinatário com o entregador (em vez de fornecer)
- Não disponibilizar lista de moradores a terceiros
- Não repassar telefone de moradores sem autorização
Assembleia: ata com dados de inadimplentes
A exposição de dados de inadimplentes em assembleia é um dos pontos mais sensíveis. A ata da assembleia pode registrar o valor total da inadimplência, mas expor nome e unidade de inadimplentes para todos os condôminos é desproporcional e pode configurar violação à LGPD.
Boas práticas:
- Informar o valor global da inadimplência sem identificar devedores
- Se necessário identificar para fins de votação (Art. 1.335, III do Código Civil), limitar o acesso à informação ao momento da assembleia
- Atas publicadas no app ou murais não devem conter dados identificáveis de inadimplentes
Funcionários do condomínio: dados trabalhistas
Condomínios empregam porteiros, zeladores, faxineiros e outros funcionários. Os dados trabalhistas desses funcionários — contrato, folha de pagamento, atestados médicos, dados bancários — são dados pessoais protegidos pela LGPD.
Bases legais aplicáveis:
- Obrigação legal (Art. 7º, II) — cumprimento de obrigações trabalhistas, previdenciárias e tributárias
- Execução de contrato (Art. 7º, V) — dados necessários para o contrato de trabalho
Atenção especial: atestados médicos contêm dados sensíveis de saúde. Devem ser armazenados com segurança reforçada e acesso restrito ao departamento pessoal. Veja mais em nosso guia sobre LGPD e dados de colaboradores.
Empresa de segurança e administradora como operadores
Tanto a empresa de segurança patrimonial quanto a administradora processam dados pessoais em nome do condomínio. Ambas devem ter DPA formalizado. Os pontos essenciais do contrato estão detalhados em nosso guia sobre cláusulas contratuais LGPD.
Modelo de aviso de privacidade para condomínios
Todo condomínio deve ter um aviso de privacidade informando moradores e visitantes sobre o tratamento de seus dados. O aviso pode ser fixado na portaria e disponibilizado no app. Estrutura recomendada:
- Quem é o controlador — Condomínio [Nome], representado pelo síndico [Nome]
- Quais dados são coletados — cadastro de moradores, imagens de câmeras, dados de acesso, dados biométricos (se aplicável)
- Para quais finalidades — segurança patrimonial, controle de acesso, gestão condominial, cumprimento de obrigações legais
- Base legal — legítimo interesse (câmeras), execução contratual (cadastro), consentimento (biometria)
- Compartilhamento — administradora, empresa de portaria, empresa de segurança (identificar cada operador)
- Prazo de retenção — imagens: [X] dias; cadastro: durante a relação condominial; dados de acesso: [X] meses
- Direitos do titular — acesso, correção, exclusão, portabilidade — contato para exercício
- Encarregado de dados — nome e contato (quando aplicável)
Checklist de conformidade para síndicos
Governança e documentação
- Aviso de privacidade elaborado e disponibilizado (portaria + app)
- Inventário de dados pessoais tratados pelo condomínio (moradores, visitantes, funcionários)
- Base legal documentada para cada tipo de tratamento
- Política de retenção de dados (câmeras, cadastros, logs de acesso)
- Ata de assembleia aprovando sistemas de monitoramento e/ou biometria
Contratos com operadores
- DPA com administradora
- DPA com empresa de portaria remota
- DPA com empresa de segurança
- DPA com fornecedor de app condominial
- Cláusulas de proteção de dados em contratos com contabilidade/RH
Câmeras e controle de acesso
- Placas informativas sobre monitoramento em áreas comuns
- Prazo de retenção de imagens definido (recomendado: 30 dias)
- Acesso às imagens restrito a pessoas autorizadas com log de acesso
- Se usa biometria: consentimento individual coletado
- Se usa biometria: alternativa não-biométrica disponível
- Se usa reconhecimento facial: RIPD elaborado
Proteção de dados em geral
- Dados de inadimplentes não expostos em atas públicas ou murais
- Dados de funcionários armazenados com segurança (especialmente atestados médicos)
- Processo para atender solicitações de moradores sobre seus dados
- Plano de resposta a incidentes (vazamento de imagens, invasão de sistema)
Conclusão
Condomínios não têm a complexidade de um hospital ou de uma multinacional, mas tratam dados pessoais — incluindo dados sensíveis como biometria — de dezenas a milhares de pessoas diariamente. A responsabilidade recai sobre o síndico como representante legal, e a falta de conformidade já resultou em ações judiciais e danos reputacionais.
A boa notícia é que a adequação de um condomínio à LGPD não exige investimento desproporcional: começa por documentar o que já é feito (câmeras, cadastros, controle de acesso), formalizar contratos com operadores, garantir alternativas à biometria e informar moradores e visitantes sobre como seus dados são tratados.
A Confidata oferece funcionalidades para gestão de conformidade em organizações de todos os portes: inventário de atividades de tratamento, registro de bases legais, gestão de contratos com operadores (DPAs) e canal de atendimento ao titular — permitindo documentar e evidenciar conformidade de forma centralizada.
Artigos relacionados
Quer ir além? Conheça o Confidata
Sistema completo de gestão de conformidade LGPD com IA integrada para acelerar seu programa de privacidade.