Como a LGPD afeta o seu condomínio na prática
Mesmo sem sistema sofisticado, o condomínio pequeno já trata dados pessoais: o livro de visitantes com nome e documento, o grupo de WhatsApp com número de celular dos moradores e as câmeras da entrada. As cláusulas que o regimento precisa incluir são as mesmas dos demais portes — o que muda é que a implantação costuma ser mais simples, porque o volume de dados é menor e o síndico conhece pessoalmente a maioria dos moradores.
Com sistema de controle de acesso, CFTV com armazenamento digital e cadastro administrado por administradora, o fluxo de dados pessoais é maior. O regimento precisa definir com clareza a finalidade de cada tratamento e o prazo de retenção das imagens, e indicar quem no condomínio recebe as solicitações dos titulares. É o porte em que a falta de documentação começa a gerar risco real caso um morador questione o uso de seus dados.
Biometria, reconhecimento facial, controle veicular por LPR, aplicativo próprio e cadastro extenso de funcionários e prestadores tornam o tratamento de dados pessoais complexo. Nesse porte, o regimento deve ser mais detalhado, e a indicação formal de um encarregado de dados (DPO) deixa de ser recomendação para se tornar boa prática necessária. Condomínios que operam câmeras com IA ou biometria tratam dados sensíveis — o que exige base legal específica prevista na LGPD.
A Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018) se aplica a qualquer pessoa física ou jurídica que trate dados pessoais no Brasil — inclusive condomínios. Na relação da LGPD, o condomínio atua como controlador de dados: é ele quem decide por que e como os dados dos moradores, visitantes e funcionários são coletados e utilizados. Isso traz obrigações concretas, que precisam ser documentadas — e o regimento interno é o lugar natural para essa documentação.
Por que o condomínio é afetado pela LGPD
A LGPD define "tratamento de dados pessoais" de forma ampla: qualquer operação realizada com dados que identificam ou podem identificar uma pessoa natural — coleta, armazenamento, uso, compartilhamento, transmissão ou eliminação.[1] Isso inclui ações cotidianas de qualquer condomínio.
O condomínio registra o nome e o RG de quem entra na portaria. Armazena imagens de câmeras que capturam moradores, visitantes e entregadores. Mantém um cadastro com nome, CPF, e-mail e telefone dos condôminos. Usa listas de contato para comunicados. Se tem portaria com biometria ou reconhecimento facial, coleta dados biométricos — classificados pela LGPD como dados sensíveis, com proteção reforçada.[1]
Nenhuma dessas operações é ilegal. O que a LGPD exige é que cada tratamento tenha uma base legal declarada, uma finalidade definida e um prazo de retenção conhecido. Sem essa documentação, o condomínio trata dados sem respaldo formal — e isso representa vulnerabilidade em caso de questionamento de qualquer titular (morador, visitante, funcionário ou prestador de serviços).
O regimento interno é o documento mais adequado para registrar essas definições. É ele que disciplina o funcionamento cotidiano do condomínio e que pode estabelecer regras sobre câmeras, controle de acesso, comunicação com moradores e tratamento de dados de visitantes — tudo dentro do que a LGPD exige.
O condomínio é o controlador; a administradora pode ser operadora
Um ponto que gera dúvidas frequentes: quando o condomínio tem administradora, quem é responsável pelos dados? A resposta é: o condomínio é o controlador — é quem decide a finalidade e os meios do tratamento. A administradora, quando acessa ou processa esses dados por conta do condomínio, atua como operadora.[1] Isso não diminui a responsabilidade do condomínio — significa que o contrato com a administradora deve prever como os dados são tratados e que o condomínio responde perante os titulares.
Que dados pessoais o condomínio trata
O primeiro passo para atualizar o regimento é mapear quais dados o condomínio efetivamente trata. A lista abaixo cobre os fluxos mais comuns — o que vale para praticamente qualquer condomínio, independentemente do porte:
| Dado pessoal | Onde aparece | Titular |
|---|---|---|
| Nome, RG, CPF, foto | Cadastro de moradores e proprietários | Condômino / morador |
| Telefone, e-mail | Lista de contatos para comunicados, grupos de WhatsApp | Condômino / morador |
| Nome, documento, destino, hora | Livro de visitantes (físico ou digital) | Visitante |
| Imagem | Câmeras de CFTV nas áreas comuns | Qualquer pessoa que transite no condomínio |
| Dado biométrico ou facial | Portaria com biometria ou reconhecimento facial | Morador, funcionário autorizado |
| Placa do veículo | Controle de acesso veicular (manual ou LPR) | Morador, visitante |
| Nome, CPF, PIS, dados bancários | Folha de pagamento dos funcionários CLT | Funcionário do condomínio |
| CNPJ, nome do responsável, dados de contato | Contratos com prestadores de serviço | Prestador / fornecedor |
Em condomínios horizontais com cancelas de acesso por reconhecimento de placa (LPR), o tratamento de dados de veículos de visitantes ganha relevância adicional: o sistema registra não só a placa, mas o horário de entrada e saída de pessoas que não são condôminos — o que exige finalidade declarada e prazo de descarte das gravações.
Dados biométricos e de reconhecimento facial são classificados como dados pessoais sensíveis pela LGPD (art. 5º, inciso II).[1] Para tratá-los, o condomínio precisa de uma base legal específica entre as previstas no art. 11 da lei — o que, na prática condominial, costuma ser o consentimento livre, informado e inequívoco do titular. Isso tem implicações diretas: o condomínio não pode impor biometria como condição de entrada sem alternativa, e precisa documentar o consentimento de cada titular.
O que o regimento precisa dizer sobre dados pessoais
Atualizar o regimento para a LGPD não significa criar um documento técnico de privacidade — significa incluir ou revisar cláusulas que deixem claro, em linguagem acessível, como o condomínio trata dados pessoais. As cláusulas essenciais que o regimento deve contemplar são:
1. Finalidade do tratamento
Para cada tipo de dado pessoal coletado, o regimento deve declarar para que ele é usado. Exemplos concretos: as imagens de CFTV são coletadas exclusivamente para segurança patrimonial e serão usadas apenas em caso de incidente; os dados de contato dos moradores são usados para comunicados do condomínio e convocações de assembleia; o registro de visitantes tem finalidade de controle de acesso.[1]
A finalidade precisa ser real e específica. "Fins de segurança" sozinho é vago demais. "Segurança patrimonial das áreas comuns, com acesso restrito ao síndico e ao responsável pela portaria, em caso de ocorrência registrada" é uma finalidade declarada de forma adequada.
2. Base legal
A LGPD exige que todo tratamento de dados tenha uma hipótese legal que o autorize (art. 7º).[1] Para o dia a dia do condomínio, as bases legais mais relevantes são:
- Legítimo interesse — para câmeras de segurança nas áreas comuns, controle de acesso e registro de visitantes, desde que haja proporcionalidade e os moradores sejam informados
- Execução de contrato — para dados de moradores relativos ao pagamento de taxas condominiais e comunicados administrativos
- Obrigação legal — para dados de funcionários CLT exigidos pela legislação trabalhista
- Consentimento — para dados biométricos (sensíveis) e para uso de dados além da finalidade original; deve ser livre, informado e registrado
3. Prazo de retenção
Os dados não podem ser guardados indefinidamente. O regimento deve definir por quanto tempo cada tipo de dado é retido antes de ser descartado ou anonimizado. Para imagens de CFTV, a prática de mercado consolidada aponta para 30 dias — período suficiente para identificar e registrar eventuais ocorrências. Esse prazo deve estar escrito no regimento.[2]
4. Direitos dos titulares
A LGPD garante a qualquer pessoa cujos dados são tratados o direito de saber quais dados o condomínio tem sobre ela, solicitar correção de informações incorretas, pedir a exclusão de dados desnecessários e revogar consentimento quando ele foi a base legal do tratamento.[1] O regimento deve indicar como o titular exerce esses direitos: para quem deve encaminhar a solicitação, em qual prazo o condomínio responde e como o processo funciona na prática.
5. Encarregado de dados (DPO)
A LGPD prevê a figura do encarregado de dados (também chamado DPO — Data Protection Officer), responsável por receber comunicações dos titulares e da ANPD, orientar os colaboradores e promover a conformidade.[1] Para condomínios pequenos e médios, o síndico pode assumir essa função formalmente, desde que indicado no regimento. Para condomínios grandes, especialmente os que operam biometria ou câmeras com IA, indicar um encarregado com dedicação específica é boa prática. O que o regimento deve registrar: quem é o encarregado, como pode ser contatado e qual é seu papel.
6. Segurança e sigilo
O regimento deve proibir o acesso não autorizado a dados pessoais, estabelecer que apenas as pessoas com necessidade funcional acessam os dados (câmeras, cadastros, registros de visitantes) e prever medidas básicas de proteção — como senha em sistemas, restrição de acesso físico às gravações e sigilo para quem trabalha na portaria.
CFTV, biometria e livro de visitantes: como regularizar
Estes são os três pontos mais comuns de não conformidade em condomínios — e os que mais frequentemente geram dúvidas quando um morador questiona a gestão sobre o uso de dados.
CFTV nas áreas comuns
O uso de câmeras em áreas comuns é amplamente aceito como legítimo — a segurança patrimonial configura legítimo interesse do condomínio. Mas para estar em conformidade com a LGPD, o regimento precisa definir três coisas: (1) quais áreas são monitoradas e por quê; (2) quem pode acessar as gravações e em que situações; e (3) por quanto tempo as imagens são armazenadas antes de serem sobrescritas ou apagadas.[2]
Câmeras que capturam o interior das unidades privativas — mesmo que parcialmente, como câmeras de corredor que enquadram a porta da frente do apartamento — entram em área sensível. O regimento deve ser explícito sobre a limitação do campo de visão das câmeras às áreas efetivamente comuns. A colocação de câmeras em banheiros, vestiários e áreas de uso exclusivo de funcionários é expressamente vedada.
Avisos visíveis nas áreas monitoradas são uma boa prática recomendada — informam os titulares sobre o monitoramento e contribuem para demonstrar transparência no tratamento.
Biometria e reconhecimento facial
Por se tratar de dado sensível, a biometria exige consentimento livre, informado e inequívoco de cada titular.[1] Na prática, isso significa que o condomínio deve: (1) informar claramente o titular sobre o que está coletando, por que e por quanto tempo; (2) obter o consentimento documentado antes de coletar o dado; e (3) oferecer uma forma alternativa de acesso para quem não quiser fornecer biometria — porque o consentimento não pode ser condicionante de acesso à moradia.
O regimento deve prever o processo de coleta de consentimento e indicar como os dados biométricos são armazenados e descartados quando o morador deixa o condomínio ou revoga o consentimento.
Livro de visitantes
O livro de visitantes — físico ou digital — registra dados pessoais de quem não é morador. O nome, documento e destino do visitante têm finalidade clara: controle de acesso por razões de segurança. O regimento deve declarar essa finalidade, estabelecer por quanto tempo os registros são mantidos (tipicamente entre 30 e 90 dias, dependendo do histórico de ocorrências do condomínio) e garantir que o conteúdo não seja acessado para fins diferentes do controle de acesso.[2]
Um ponto que gera dúvida: o livro de visitantes físico, aberto na portaria, pode ser visto por outros visitantes que chegam na sequência. Isso representa uma exposição desnecessária dos dados de quem assinou antes. A migração para um sistema digital, com campos de acesso individual, resolve esse problema — mas se o livro físico for mantido, o regimento pode ao menos estabelecer que a portaria deve fechar o livro quando não está em uso.
Checklist de adequação do regimento à LGPD
Use este checklist para verificar se o regimento do seu condomínio está ou não endereçando os pontos principais exigidos pela LGPD:
- Finalidade declarada: o regimento menciona para que servem os dados coletados (câmeras, cadastros, visitantes, comunicados)?
- Base legal indicada: o regimento indica em que hipótese legal cada tratamento se apoia (legítimo interesse, execução de contrato, consentimento, obrigação legal)?
- Prazo de retenção de imagens: o regimento define por quanto tempo as gravações de CFTV são mantidas antes de serem sobrescritas ou apagadas?
- Acesso restrito às gravações: o regimento determina quem pode acessar as imagens das câmeras e em que condições?
- Processo para direitos dos titulares: o regimento explica como moradores, visitantes e funcionários podem solicitar acesso, correção ou exclusão de seus dados?
- Encarregado de dados indicado: o regimento ou outro documento formal do condomínio identifica quem é o encarregado de dados e como pode ser contatado?
- Biometria com consentimento: se houver biometria ou reconhecimento facial, o processo de coleta de consentimento está documentado e há alternativa de acesso para quem não consentir?
- Dados de funcionários protegidos: há regras sobre quem acessa os dados pessoais dos funcionários CLT do condomínio?
- Vedação de uso indevido: o regimento proíbe expressamente o uso de dados pessoais para fins diferentes dos declarados (por exemplo, lista de e-mails de moradores para fins comerciais)?
- Descarte de dados: há previsão de como os dados são descartados quando o prazo de retenção se encerra ou quando o titular deixa o condomínio?
Se a resposta for "não" ou "não está no regimento" para três ou mais itens acima, a atualização é necessária. O processo pode ser feito na próxima assembleia que revisar o regimento — ou em assembleia convocada especificamente para essa finalidade, se o síndico ou os condôminos entenderem que a adequação é urgente.
O regimento do seu condomínio ainda não foi atualizado para a LGPD?
Revisar o regimento para incluir as cláusulas exigidas pela Lei 13.709/2018 pode exigir apoio jurídico especializado — especialmente em condomínios que operam biometria, reconhecimento facial ou câmeras com armazenamento em nuvem. O oHub conecta condomínios a consultorias jurídicas condominiais com experiência em adequação à LGPD. Em menos de 3 minutos, sem compromisso.
Encontrar fornecedores de Condomínios no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
O regimento do condomínio precisa ser atualizado por causa da LGPD?
Sim. A LGPD (Lei 13.709/2018) se aplica ao condomínio como controlador de dados pessoais. O regimento interno é o documento mais adequado para registrar como o condomínio trata dados de moradores, visitantes e funcionários — incluindo a finalidade, o prazo de retenção das imagens de câmeras e o canal para que titulares exerçam seus direitos. Condomínios que não atualizaram o regimento não estão necessariamente em infração imediata, mas ficam sem documentação de respaldo em caso de questionamento.
O condomínio pode continuar usando câmeras de CFTV após a LGPD?
Sim. O uso de câmeras em áreas comuns para segurança patrimonial é amparado pela hipótese de legítimo interesse prevista na LGPD. O que a lei exige é que o condomínio documente a finalidade do monitoramento, restrinja o acesso às gravações a pessoas com necessidade funcional, defina um prazo para descarte das imagens (a prática de mercado aponta para 30 dias) e informe os frequentadores — por meio de avisos nas áreas monitoradas — sobre a existência das câmeras.
O condomínio pode usar biometria ou reconhecimento facial?
Pode, desde que siga as regras para dados sensíveis da LGPD. Isso exige consentimento livre, informado e documentado de cada titular. O condomínio também não pode tornar a biometria uma condição obrigatória de entrada — quem não consentir deve ter acesso por outro meio. O regimento deve prever o processo de coleta de consentimento, o armazenamento dos dados biométricos e o descarte quando o morador deixar o condomínio ou revogar o consentimento.
O livro de visitantes viola a LGPD?
Não necessariamente. Registrar nome, documento e destino de visitantes para fins de controle de acesso tem base legal no legítimo interesse do condomínio. O problema ocorre quando os dados são usados para outra finalidade, quando os registros ficam expostos para outros visitantes verem, ou quando não há prazo de descarte definido. O regimento deve declarar a finalidade, limitar quem acessa os registros e definir por quanto tempo são mantidos.
Quem é o responsável pelo cumprimento da LGPD no condomínio?
O condomínio é o controlador de dados — e o síndico, como seu representante legal, é quem responde por isso. A lei prevê a figura do encarregado de dados (DPO), que pode ser o próprio síndico em condomínios menores ou uma pessoa indicada formalmente. O encarregado é o canal de comunicação com os titulares e com a ANPD (Autoridade Nacional de Proteção de Dados). Quando há administradora, ela atua como operadora — mas a responsabilidade perante os titulares permanece com o condomínio.
Como atualizar o regimento para incluir as cláusulas da LGPD?
A atualização do regimento segue o quórum e o processo definidos na convenção do condomínio — normalmente aprovação em assembleia com maioria qualificada, conforme o art. 1.351 do Código Civil. O síndico pode propor a inclusão de um capítulo ou cláusulas específicas sobre tratamento de dados pessoais, submetendo o texto à aprovação dos condôminos. É recomendável que o texto seja revisado por advogado ou consultoria com experiência em LGPD condominial antes de ser levado à assembleia.