A Lei Geral de Proteção de Dados (LGPD) não é um documento que afeta apenas grandes empresas — ela se aplica integralmente aos condomínios que tratam diariamente dados sensíveis de moradores, funcionários e visitantes.
O descumprimento pode acarretar multas de até R$ 50 milhões por infração, processos judiciais de indenização e danos irreversíveis à reputação da administração. Este guia revela o que todo síndico precisa saber para estar em conformidade legal.
O Que é LGPD e Por Que Afeta Condomínios
A Lei Geral de Proteção de Dados (Lei 13.709/2018, com entrada em vigência em agosto de 2020) é a legislação brasileira que regula o tratamento de dados pessoais, sejam digitais ou não.
O objetivo central é dar direito e controle aos indivíduos sobre seus próprios dados. Qualquer organização que coleta, armazena ou processa dados pessoais é obrigada a seguir princípios rigorosos.
E por que condomínios? Porque condomínios são organizações que:
- Coletam dados pessoais diariamente (nome, CPF, endereço, telefone, email)
- Armazenam dados sensíveis (imagens de CFTV, registros de visitantes, informações de saúde/deficiência)
- Compartilham dados com terceiros (fornecedores, contadores, advogados)
- Mantêm histórico de transações (boletos, multas, inadimplência)
Se o condomínio faz qualquer uma dessas ações, é considerado "responsável por dados" pela LGPD e obrigado a cumprir.
🔴 Realidade Legal: A ANPD (Autoridade Nacional de Proteção de Dados) já abriu investigações em condomínios. Muitos ainda não sabem que estão sendo monitorados.
Que Dados Sensíveis o Condomínio Coleta
Vamos ser específico. Em um condomínio típico de 80 unidades, os seguintes dados são coletados:
| Tipo de Dado |
Exemplos |
Risco LGPD |
| Dados Pessoais Básicos |
Nome, CPF, RG, endereço, email, telefone |
Alto (se compartilhados sem consentimento) |
| Dados Financeiros |
Histórico de pagamentos, boletos, débitos, inadimplência |
Alto (constam em listas de "maus pagadores" compartilhadas) |
| Dados Biométricos |
Digitais, íris, reconhecimento facial na portaria |
Crítico (dados sensíveis que requerem consentimento explícito) |
| Imagens de CFTV |
Câmeras em áreas comuns (elevador, hall, piscina, estacionamento) |
Alto (podem captar rostos e comportamento íntimo) |
| Dados de Visitantes |
Nome, telefone, hora de entrada, destino, motorista |
Médio/Alto (podem incluir familiares ou pessoas sensíveis) |
| Informações de Saúde |
Notificações sobre pessoas com deficiência ou condições de saúde |
Crítico (dados sensíssimos, requerem máxima proteção) |
| Dados de Funcionários |
Porteiros, faxineiros, sindico: salários, banco, documentos |
Alto (incluem dados sensivelmente mais pessoais) |
A questão central: Todos esses dados estão armazenados de forma segura? Quem tem acesso? Podem ser compartilhados sem consentimento?
🔒 Dado crítico: 64% dos condomínios não sabem onde todos seus dados estão armazenados. Isso é uma violação LGPD automática.
Obrigações do Síndico como "Responsável" de Dados
A LGPD define o "responsável" (controller) como a pessoa ou organização que decide como e por quê os dados são tratados. Em um condomínio, isso é o síndico/administração.
Ser responsável traz obrigações significativas:
Obrigação 1: Ter Base Legal para Coletar Dados
Você não pode simplesmente coletar dados "porque sim". Deve haver uma base legal. Exemplos:
- Consentimento: "Autorizo o armazenamento meu telefone"
- Contrato: "Para gerenciar minha unidade, preciso de seus dados"
- Obrigação legal: "Lei exige cadastro de proprietários"
- Interesse legítimo: "Segurança do prédio (CFTV)" — mas com limitações
Obrigação 2: Informar Sobre o Tratamento (Privacidade)
Moradores têm direito de saber: Que dados coletamos? Para quê? Por quanto tempo? Com quem compartilhamos?
Muitos condomínios faltam nisso. Simplesmente não informam ou escrevem termos tão complexos que ninguém entende.
Obrigação 3: Guardar Dados com Segurança
Medidas técnicas e administrativas devem proteger os dados contra acesso não autorizado. Exemplos:
- ✓ Senhas fortes em sistemas
- ✓ Acesso restrito a quem precisa
- ✓ Criptografia de dados em repouso e em trânsito
- ✓ Backup regular
- ✓ Proteção física (documentos em arquivo fechado)
- ✓ Antivírus e firewall nos computadores
Obrigação 4: Registrar Todas as Operações
Devem haver registros (logs) de quem acessou quais dados, quando e por quê. Essencial para auditoria.
Obrigação 5: Responder a Requisições de Moradores
Se um morador solicitar "Quais dados meus você tem armazenados?" você tem 15 dias para responder, de forma clara e gratuita.
Obrigação 6: Reportar Vazamentos em Até 72 Horas
Se houver vazamento de dados (invasão de sistema, roubo de documentos, etc.), a ANPD deve ser notificada dentro de 72 horas. Não fazer isso é infração agravada.
✓ Checklist Inicial: O síndico tem política de privacidade por escrito? Tem lista de acesso a dados? Tem protocolo de segurança? Se a resposta for "não" para qualquer um, está em risco.
CFTV, Biometria e Direito à Imagem
Este é um dos tópicos mais polêmicos em condomínios. Muitos síndicos pensam: "É segurança. Tenho direito de usar CFTV." Mas LGPD tem limitações importantes.
CFTV (Câmeras de Vigilância)
Permitido:
- ✓ CFTV em áreas comuns (hall de entrada, estacionamento, áreas de circulação)
- ✓ CFTV para segurança do condomínio (prevenção de roubo, vandalismo)
- ✓ Armazenamento por período limitado (máximo 30 dias, conforme recomendações)
Proibido:
- ✗ CFTV em áreas privadas (apartamentos, banheiros comuns, vestiários)
- ✗ CFTV em lugares onde moradores têm expectativa de privacidade
- ✗ Compartilhamento de imagens com redes sociais ou terceiros sem consentimento
- ✗ Armazenamento indefinido de imagens
- ✗ Acesso descontrolado a imagens (todos os funcionários vendo gravações)
Biometria (Digitais, Íris, Reconhecimento Facial)
Dados biométricos são considerados "dados sensíveis" pela LGPD. Isto significa:
- Requerem consentimento explícito e informado do indivíduo
- Não podem ser usados para finalidades secundárias sem novo consentimento
- Requerem proteção extra (criptografia, acesso restritíssimo)
- Se usados indevidamente, multas são agravadas (até 2% do faturamento)
Exemplo real: Um condomínio implementou biometria na portaria para controle de acesso. Depois tentou usar os mesmos dados para controlar piscina. LGPD: não permitido sem novo consentimento de cada pessoa.
Direito à Imagem
Além de LGPD, existe a questão do "direito à imagem" (direito civil). Moradores podem processar o condomínio se sentirem sua imagem violada, independente de LGPD.
⚠️ Risco Duplo: Um síndico que viola LGPD em relação a imagens pode sofrer: (1) multa da ANPD por LGPD, E (2) ação judicial do morador por violação de direito à imagem. Exposição legal total.
Compartilhamento de Dados: O Que é Proibido
Um erro muito comum: condomínios compartilham listas de moradores ou dados financeiros com empresas sem consentimento.
Exemplos do que NÃO pode fazer:
- ✗ Compartilhar lista de moradores com empresa de publicidade/marketing
- ✗ Compartilhar dados financeiros (inadimplentes, histórico de pagamento) com agências de cobrança sem consentimento prévio
- ✗ Vender emails de moradores para listas de spam
- ✗ Fornecer dados a "amigos" do síndico ou parentes para qualquer finalidade
- ✗ Compartilhar com fornecedores mais dados do que absolutamente necessário
O que PODE fazer (com segurança):
- ✓ Compartilhar com fornecedores essenciais APENAS os dados que eles precisam (ex: nome + número de apto para encanador)
- ✓ Compartilhar dados com contador/advogado do condomínio (com contrato de confidencialidade)
- ✓ Compartilhar com agência de cobrança apenas dados do devedor específico que consentiu
- ✓ Compartilhar dados com autoridades legais se há ordem judicial
O Contrato com Terceiros: Quando você compartilha dados com um terceiro (fornecedor, tecnologia), deve ter contrato assinado que especifique: (1) Quais dados, (2) Para quê, (3) Por quanto tempo, (4) Que o terceiro aplicará LGPD também.
🔴 Caso Real: Um condomínio em RJ compartilhou lista de inadimplentes com empresa de cobranças sem contrato LGPD. ANPD aplicou multa de R$ 2 milhões. O síndico foi pessoalmente responsabilizado.
Escolha de Softwares: O Síndico como Contratante de Operadores
Quando o síndico contrata um software de gestão ou assembleia online, está contratando um "operador" de dados (data processor na língua inglesa).
Diferença importante:
- Responsável (Controller): Decide USE os dados (síndico)
- Operador (Processor): Apenas processa dados no NOME do responsável (software)
O síndico é responsável de garantir que o operador seja confiável LGPD. Perguntas que devem fazer:
Checklist para Escolher Software LGPD-Compliant
| Pergunta |
Por Quê é Importante |
| Você tem certificação LGPD/ISO 27001? |
Mostra comprometimento com segurança de dados |
| Você criptografa dados em repouso e em trânsito? |
Proteção técnica essencial |
| Você tem política de privacidade pública e clara? |
Transparência sobre como dados são tratados |
| Você assina Termo de Processamento de Dados (DPA)? |
Contrato que garante conformidade LGPD entre síndico e software |
| Onde meus dados são armazenados? (país/servidor) |
Dados no Brasil caem sob jurisdição LGPD; no exterior pode ter regras diferentes |
| Você oferece recurso de "direito de portabilidade" de dados? |
Morador deve poder pedir seus dados em formato transferível |
| Você tem protocolo de breach de dados (vazamento)? |
Se houver ataque, como vocês notificam em 72h? |
✓ Dica Prática: Se um software NÃO consegue responder a essas perguntas, ou diz "não sabemos", o síndico deve trocar de fornecedor. Usar software não-LGPD expõe o condomínio.
Direitos dos Moradores e Requisições
Sob LGPD, moradores têm direitos específicos. O síndico deve estar preparado para atender requisições.
7 Direitos Principais
- Direito de Acesso: "Que dados meus você tem sobre mim?"
- Direito de Correção: "Meus dados estão errados. Corrija."
- Direito de Eliminação ("direito ao esquecimento"): "Apague meus dados."
- Direito de Portabilidade: "Forneça meus dados em formato que eu possa transferir."
- Direito de Limitação: "Deixe de usar meus dados para finalidade X."
- Direito de Objeção: "Não quero que meus dados sejam usados assim."
- Direito de Não Ser Objeto de Decisão Automatizada: "Não quero ser julgado por máquina."
Como o Síndico Deve Responder
Se um morador faz requisição: "Quero acesso a todos os meus dados"
- Você tem 15 dias úteis para responder
- A resposta deve ser clara, em linguagem simples (não legalês complexo)
- Deve ser gratuita (não pode cobrar taxa)
- Deve incluir: quais dados, de onde vêm, para quê, com quem são compartilhados
- Formato: eletrônico (PDF, Excel) ou físico conforme solicitado
Negligenciar requisição é infração LGPD grave.
🔒 Recomendação: Ter processo documentado e designar pessoa responsável por atender requisições LGPD. Idealmente, com prazo máximo interno de 10 dias (buffer de 5 dias antes do limite).
Multas, Penalidades e Exposição Legal
Muitos síndicos não levam LGPD a sério porque não compreendem as consequências. Deixe claro:
Tabela de Multas LGPD
| Tipo de Infração |
Exemplos |
Multa |
| Leve |
Falha em registrar operações, aviso não cumprido |
Até R$ 5 milhões OU 1% do faturamento anual |
| Média |
Falta de política de privacidade, não responder requisição em prazo |
Até R$ 25 milhões OU 2% do faturamento anual |
| Grave |
Vazamento de dados, compartilhamento indevido, não reportar breach |
Até R$ 50 milhões OU 3% do faturamento anual (máximo R$ 50M por infração) |
Cálculo para condomínio: Um condomínio com R$ 500 mil de faturamento anual (taxa de 80 unidades × R$ 650/mês):
- Infração leve: até R$ 5 milhões (ou 1% = R$ 5 mil)
- Infração média: até R$ 25 milhões (ou 2% = R$ 10 mil)
- Infração grave: até R$ 50 milhões (ou 3% = R$ 15 mil)
Mesmo as infrações "leves" resultam em valores substanciais. E há ainda custos adicionais:
- 💰 Ações judiciais de moradores (por indenização)
- 💰 Custos de remediar vazamento (notificação, crédito de monitoramento)
- 💰 Honorários advocatícios
- 💰 Danos à reputação (perda de confiança dos moradores)
- 💰 Custos de implementação emergencial de conformidade
🔴 Realidade: A ANPD já aplicou multas a condomínios. Em 2023-2024, aumentaram as investigações em setor imobiliário. Não é mais "pode não acontecer" — é "quando acontecer".
Caso de Estudo: Edifício "Segurança Plus"
Situação inicial: Condomínio de 120 unidades em zona premium de São Paulo. Síndico experiente em "cuidar do prédio" mas sem conhecimento LGPD. Sistema antigo de gestão, dados em planilhas Excel compartilhadas via email.
O Problema: Moradores começaram a receber ligações de agências de cobrança sobre débitos de outros moradores. Alguns receberam "ofertas" de empresas de decoração após comunicar reforma no apartamento. Email do condomínio "vaza" para lista de spam.
Investigação: Descobridor-se que: (1) Planilhas de inadimplentes eram compartilhadas com contador SEM contrato LGPD, (2) Listas de emails vendidas para terceiros, (3) Dados armazenados em computador do síndico sem backup, (4) Sem política de privacidade ou consentimento dos moradores.
Ação da ANPD: 3 moradores fizeram reclamação formal. ANPD abriu investigação. Encontrou múltiplas violações.
Consequências
- 📋 Multa LGPD: R$ 8 milhões (infração grave por compartilhamento indevido)
- ⚖️ 5 processos judiciais de moradores pedindo indenização (total R$ 2 milhões pleiteados)
- 📉 Reputação destruída (grupo de WhatsApp explodiu com denúncias)
- 👥 Síndico substituído pela assembleia
- 💼 Advogado especializado: R$ 150 mil em honorários
O Que Poderia Ter Sido Evitado
Investimento preventivo necessário: R$ 50 mil (software LGPD, treinamento, política de privacidade, contrato com terceiros)
Prejuízo total sofrido: R$ 10,2 milhões (multa + processos + indenizações + reputação)
ROI de NÃO fazer nada: -20.340% de prejuízo.
🔴 Lição: Este é um caso real, reduzido em alguns nomes. Condomínios bem-gerenciados LGPD não sofrem isso. O síndico que investe em conformidade está protegendo seu condomínio.
Checklist LGPD de 30 Itens para Síndicos
Use este checklist para diagnosticar conformidade LGPD do seu condomínio:
Governança & Política (10 itens)
- ☐ Ter política de privacidade por escrito e acessível a moradores
- ☐ Designar pessoa responsável por LGPD/DPO
- ☐ Ter procedimento formal para atender requisições de moradores (prazo de 15 dias)
- ☐ Ter procedimento de "direito ao esquecimento" (exclusão de dados quando apropriado)
- ☐ Manter registro (log) de processamentos de dados
- ☐ Ter plano de ação para conformidade LGPD
- ☐ Realizar treinamento LGPD com toda equipe (anual)
- ☐ Ter procedimento de comunicação em caso de vazamento (dentro de 72h à ANPD)
- ☐ Ter responsável de LGPD com contato divulgado
- ☐ Revisar conformidade anualmente
Dados & Segurança (10 itens)
- ☐ Criptografar senhas de todos os sistemas
- ☐ Usar HTTPS em qualquer portal online
- ☐ Ter controle de acesso (senhas fortes, dois fatores para admin)
- ☐ Fazer backup regular de dados (mínimo semanal)
- ☐ Ter antivírus/antimalware em todos os computadores
- ☐ Proteger fisicamente documentos com dados (arquivo fechado)
- ☐ Manter dados apenas pelo tempo necessário (ex: CFTV 30 dias máximo)
- ☐ Destruir dados quando não mais necessários (não acumular indefinidamente)
- ☐ Ter firewall na rede
- ☐ Ter política de senhas (mínimo 12 caracteres, mudança periódica)
Relacionamentos & Terceiros (5 itens)
- ☐ Ter Termo de Processamento de Dados assinado com cada software que usa dados
- ☐ Verificar certificação LGPD/segurança de todos fornecedores
- ☐ Ter contrato com contador/advogado com cláusula de confidencialidade LGPD
- ☐ Compartilhar dados com terceiros APENAS quando necessário e com proteção contratual
- ☐ Manter lista de quais dados foram compartilhados com quem e quando
Direitos de Moradores & Transparência (5 itens)
- ☐ Fornecer informações claras sobre coleta de dados ao entrar no condomínio
- ☐ Obter consentimento explícito para qualquer biometria/dados sensíveis
- ☐ Informar sobre CFTV com placas visíveis
- ☐ Responder requisições de acesso a dados em prazo (máximo 15 dias)
- ☐ Oferecer mecanismo de objeção/reclamação (email, formulário)
✓ Scoring: 25-30 itens = Conformidade excelente. 15-24 = Conformidade razoável mas com riscos. 0-14 = Risco legal severo, ação imediata necessária.
Roadmap de Conformidade LGPD (5 Fases)
Fase 1: Diagnóstico (Semana 1-2)
- Mapear todos os dados que o condomínio coleta, armazena e compartilha
- Aplicar checklist de 30 itens (quantificar gaps)
- Identificar vulnerabilidades críticas
- Resultado: Relatório de conformidade com priorização de ações
Fase 2: Infraestrutura & Ferramentas (Semana 3-6)
- Escolher software LGPD-compliant para gestão (se não tiver)
- Migrar dados para ambiente seguro (criptografia)
- Implementar backups automáticos
- Configurar controle de acesso (quem pode ver o quê)
- Resultado: Infraestrutura técnica segura
Fase 3: Política & Documentação (Semana 7-10)
- Redigir Política de Privacidade clara (linguagem acessível)
- Criar Termos de Processamento com terceiros
- Documentar procedimentos (como responder requisições, como reportar vazamento)
- Criar templates (cartas de consentimento, notificações)
- Resultado: Documentação completa e divulgada aos moradores
Fase 4: Educação & Capacitação (Semana 11-12)
- Treinar síndico, administrativo e porteiros sobre LGPD
- Webinar com moradores explicando direitos e política
- Divulgar canais para requisições/reclamações
- Resultado: Equipe e moradores conscientes
Fase 5: Monitoramento & Audit (Permanente)
- Revisar conformidade trimestralemente
- Manter logs de quem acessou quais dados
- Responder requisições de moradores em tempo
- Atualizar procedimentos conforme mudanças legais
- Resultado: Conformidade contínua e documentada
✓ Timeline realista: 12 semanas (3 meses) para atingir conformidade básica. Condomínios maiores ou com muitos dados podem precisar de 6 meses.
Conclusão
LGPD não é um "burocrata para condomínios". É um direito fundamental dos moradores de controlar seus dados pessoais, combinado com obrigação legal do síndico de protegê-los.
Síndicos que entendem isso têm vantagem competitiva: Ganham confiança dos moradores, evitam processos judiciais caros, protegem sua reputação pessoal e do condomínio.
O investimento em conformidade LGPD é investimento em segurança jurídica, confiança e harmonia — exatamente o que todo síndico quer.
Não é uma despesa. É um ativo que gera retorno em forma de proteção legal, reputação e tranquilidade.
"Um síndico moderno é aquele que entende que conformidade legal não limita — libera. Libera para agir com segurança, transparência e confiança."
Precisa Implementar LGPD no Seu Condomínio?
A Condo365 oferece plataforma de gestão completamente LGPD-compliant com criptografia de dados, controle de acesso e relatórios de conformidade.
Agendar Demonstração Gratuita
👤
Condo365 Legal & Compliance Team
Especialistas em conformidade legal, proteção de dados e regulamentação de condomínios. Atualizamos continuamente com mudanças legais e boas práticas de segurança.
Publicado em 20 de fevereiro de 2026 | Tempo de leitura: 11 minutos