Setorial12 min de leitura

LGPD no setor imobiliário: corretoras, construtoras e condomínios

Equipe Confidata·
Compartilhar

O setor imobiliário é um dos maiores coletores de dados pessoais do país — e um dos menos preparados para a LGPD. Corretoras de imóveis processam documentos completos de clientes durante a compra ou locação. Construtoras mantêm cadastros extensos de compradores na planta. Condomínios coletam dados de moradores, visitantes, prestadores e colaboradores — frequentemente com câmeras e controle biométrico. E administradoras de condomínios centralizam tudo isso em sistemas digitais que muitas vezes não foram avaliados quanto à segurança.

Este guia explica como a LGPD se aplica a cada um desses players e quais são as obrigações práticas que precisam ser implementadas.

Os dados que o setor imobiliário coleta

Corretoras de imóveis

Uma transação imobiliária — seja compra, venda ou locação — envolve coleta de dados pessoais extensos de todas as partes:

Na locação:

  • Dados de identidade do locatário e fiadores (RG, CPF, certidão de nascimento/casamento)
  • Comprovantes de renda (holerites, declaração de imposto de renda, extratos bancários)
  • Certidões negativas de débitos
  • Referências pessoais e comerciais
  • Dados bancários para débito de aluguel

Na compra e venda:

  • Documentação completa do comprador e vendedor (CPF, RG, estado civil, regime de bens)
  • Comprovantes de renda e capacidade financeira
  • Dados do cônjuge ou companheiro
  • Dados financeiros para análise de crédito imobiliário

Esses dados permanecem nos sistemas das corretoras por longos períodos — muitas vezes sem uma política de retenção definida.

Construtoras

Construtoras que comercializam imóveis na planta coletam:

  • Dados do comprador e do cônjuge
  • Dados financeiros para análise de crédito com o banco financiador
  • Dados de dependentes (para fins de escrituração)
  • Histórico de contatos e atendimentos comerciais
  • Dados de corretores parceiros (CPF, CRECI, dados bancários para comissão)

O ciclo de vida desses dados é longo — desde o primeiro contato comercial (às vezes anos antes da entrega) até o registro do imóvel em cartório.

Condomínios

Os condomínios são um caso especial: coletam dados de múltiplas categorias de titulares e frequentemente utilizam tecnologias que geram dados sensíveis.

Dados de moradores e proprietários:

  • Identificação (CPF, RG, data de nascimento)
  • Dados de veículos (placa, modelo)
  • Contatos (telefone, e-mail)
  • Dados financeiros (débito de condomínio, histórico de inadimplência)

Dados de visitantes:

  • Registro de entrada e saída (nome, documento, data/hora, finalidade da visita)
  • Fotografias capturadas por câmeras de vigilância
  • Dados de veículos

Dados de colaboradores e prestadores:

  • Dados trabalhistas (CLT ou prestação de serviços)
  • Dados biométricos para controle de ponto e acesso (impressão digital, reconhecimento facial)
  • Histórico de presenças

Câmeras de vigilância: o risco mais subestimado

A videovigilância em condomínios é a área de maior risco de não conformidade com a LGPD, por duas razões: é tecnicamente simples de implementar e juridicamente complexa de fazer corretamente.

Câmeras como tratamento de dados pessoais

Imagens captadas por câmeras de segurança que permitem identificar pessoas são dados pessoais. Quando o sistema de vigilância armazena imagens (e não apenas exibe em tempo real), está realizando um tratamento de dados pessoais sujeito à LGPD.

A base legal para videovigilância

A base legal mais adequada para câmeras de segurança em condomínios é o legítimo interesse do controlador (Art. 7º, IX da LGPD) — o interesse legítimo de proteger o patrimônio e a segurança dos moradores e do imóvel. Esse interesse deve ser documentado em análise de balanceamento que demonstre que o interesse na segurança supera o interesse do titular na privacidade, considerando as expectativas razoáveis de quem frequenta o local.

Obrigações com câmeras

  • Aviso visível informando que o ambiente é monitorado por câmeras (etiqueta ou placa)
  • Prazo de retenção definido — as imagens não devem ser mantidas por tempo indefinido; o prazo usual de mercado é de 30 dias, mas deve ser proporcional à finalidade de segurança
  • Acesso restrito às imagens (não devem ser acessíveis a qualquer condômino, apenas ao síndico ou responsável designado e, quando necessário, a autoridades)
  • Política de uso que proíba o uso das imagens para finalidades diferentes da segurança
  • RIPD se o sistema operar em larga escala ou usar tecnologias de reconhecimento facial

Reconhecimento facial: exigência adicional

Sistemas de portaria que usam reconhecimento facial realizam tratamento de dado biométrico — categoria sensível nos termos do Art. 5º, II da LGPD. Para dados biométricos, a base legal mais utilizada é:

  • Consentimento específico e em destaque (Art. 11, I) dos moradores e colaboradores
  • Prevenção à fraude e segurança (Art. 11, II, g) para autenticação em sistemas de acesso

O consentimento deve ser colhido de forma específica, com opção de alternativa para quem não quiser fornecer biometria — especialmente para colaboradores, dado o entendimento do TST sobre a ausência de livre consentimento na relação de emprego.

Controle biométrico de acesso e ponto de trabalho

O controle de ponto biométrico de porteiros, zeladores e outros colaboradores do condomínio é um tratamento de dado sensível que exige base legal específica (Art. 11 da LGPD).

Base legal mais utilizada: consentimento específico e em destaque (Art. 11, I).

Atenção: há posicionamento do Tribunal Superior do Trabalho (TST) e de Tribunais Regionais do Trabalho (TRTs) no sentido de que o consentimento no contexto empregatício pode não ser "livre", dado o desequilíbrio de poder da relação. Por isso, é recomendável oferecer alternativas ao colaborador que não queira fornecer biometria (ex: cartão de ponto ou senha).

Administradoras de condomínios: a questão do operador

Quando um condomínio contrata uma administradora para gerenciar as operações (incluindo o sistema de gestão condominial, cadastro de moradores, controle financeiro), a administradora atua como operadora — processando dados pessoais em nome do condomínio, que é o controlador.

Nesse cenário:

  • O condomínio (representado pelo síndico) é responsável pela conformidade com a LGPD
  • A administradora deve processar os dados apenas nas instruções do controlador
  • É necessário formalizar um Contrato de Processamento de Dados (DPA) com a administradora, conforme Art. 39 da LGPD
  • O DPA deve prever: finalidade do processamento, obrigações de segurança, retenção dos dados, procedimento em caso de incidente

Na prática, a maioria dos condomínios brasileiros opera sem DPA formalizado com sua administradora — uma lacuna de conformidade relevante.

Corretoras: a cadeia de compartilhamento de dados

Na intermediação imobiliária, os dados do cliente transitam por múltiplos atores:

  1. Corretora → recebe documentação do cliente
  2. Banco financiador → recebe dados para análise de crédito
  3. Cartório → recebe dados para escrituração e registro
  4. Construtora ou proprietário → recebe documentação do comprador/locatário
  5. Seguradoras → recebe dados para seguro fiança ou garantia imobiliária

Cada compartilhamento deve ter base legal e, quando o destinatário atua como operador, deve ser formalizado contratualmente. O aviso de privacidade da corretora deve informar com quais terceiros os dados serão compartilhados.

Bases legais aplicáveis no setor imobiliário

AtividadeBase legal principalFundamento
Coleta de documentos para locação ou compraExecução de contrato (Art. 7º, V)A análise documental é necessária para firmar o contrato imobiliário
Análise de crédito com banco financiadorExecução de contrato (Art. 7º, V)Necessário para o financiamento imobiliário
Videovigilância (câmeras sem reconhecimento facial)Legítimo interesse (Art. 7º, IX)Proteção do patrimônio e segurança dos moradores
Controle biométrico de acesso de moradoresConsentimento específico (Art. 11, I)Dado biométrico — exige consentimento ou prevenção à fraude
Controle biométrico de colaboradoresConsentimento específico (Art. 11, I)Com alternativa disponível dado o contexto empregatício
Divulgação de inadimplentes ao condomínioLegítimo interesse ou obrigação legal (Código Civil, Art. 1.348)Síndico tem dever de gestão do condomínio
Compartilhamento com Receita Federal/cartórioObrigação legal (Art. 7º, II)Obrigações fiscais e registrais imobiliárias

Checklist de conformidade para o setor imobiliário

Para corretoras e imobiliárias:

  • Mapeamento das atividades de tratamento (ROPA) incluindo todos os dados de clientes e parceiros
  • Aviso de privacidade atualizado e disponível nos canais de atendimento
  • Política de retenção e descarte de documentação (após assinatura do contrato, o que manter e por quanto tempo?)
  • DPAs formalizados com sistemas de CRM e gestão imobiliária utilizados
  • Processo para atendimento a solicitações de titulares (acesso, correção, eliminação)

Para condomínios:

  • DPA formalizado com a administradora condominial
  • Aviso visível sobre câmeras de vigilância em todas as áreas monitoradas
  • Política de retenção de imagens das câmeras (prazo definido e documentado)
  • Consentimento específico dos moradores e colaboradores para dados biométricos
  • Alternativa disponível para colaboradores que não quiserem fornecer biometria
  • RIPD elaborado se houver reconhecimento facial ou câmeras em larga escala

Para construtoras:

  • Aviso de privacidade no estande de vendas e no site
  • Política de retenção dos dados dos clientes durante e após a obra
  • DPAs com sistemas de CRM de vendas e com bancos financiadores
  • Processo de eliminação de dados de leads não convertidos após prazo razoável

Conclusão

O setor imobiliário trata dados pessoais extensos e sensíveis de forma rotineira — e até recentemente sem nenhuma regulação específica de privacidade. A LGPD mudou esse quadro, mas a implementação no setor ainda está muito aquém do necessário.

As três prioridades para quem precisa começar: (1) formalizar o DPA com a administradora ou os sistemas de CRM utilizados, (2) regularizar o uso de câmeras e biometria com avisos visíveis e bases legais documentadas, e (3) criar uma política de retenção para a documentação coletada em transações imobiliárias — que costuma ficar armazenada indefinidamente sem justificativa.

A Confidata ajuda corretoras, construtoras e administradoras condominiais a mapear suas atividades de tratamento, documentar bases legais e implementar políticas de retenção de dados — com trilha de auditoria para demonstrar conformidade com a LGPD.

Compartilhar
#LGPD#setor imobiliário#condomínios#corretoras#construtoras#dados pessoais#privacidade

Artigos relacionados

LGPD na indústria: dados de IoT, supply chain e manufaturaSetorial · 12 minLGPD para ONGs e Fundações: Guia de Adequação [2026]Setorial · 13 minLGPD para contadores e escritórios contábeisSetorial · 11 minLGPD para Condomínios — Câmeras, Portaria Digital e Dados de MoradoresSetorial · 14 min

Quer ir além? Conheça o Confidata

Sistema completo de gestão de conformidade LGPD com IA integrada para acelerar seu programa de privacidade.

© 2026 Confidata — Todos os direitos reservados|Privacidade|Cookies
Falar com especialista