Backup e segurança de dados do condomínio

Quais dados o condomínio guarda — e por quanto tempo

Todo condomínio produz e armazena dados com muito mais frequência do que a maioria dos síndicos percebe. Esses dados se dividem em dois grupos: documentos administrativos e dados pessoais de moradores, funcionários e visitantes.

Os documentos administrativos incluem atas de assembleia, prestações de contas, contratos com fornecedores, notas fiscais, folhas de pagamento, apólices de seguro e laudos de vistoria. São registros que precisam ser guardados por prazos que variam conforme a natureza de cada documento.

A referência mais usada para os prazos são os prazos prescricionais do Código Civil (Lei 10.406/2002) e as regras da legislação tributária. Na prática de mercado, os prazos mais adotados são:^[1]

Uma nota importante sobre a tabela acima: os prazos tributários e prescricionais são os pisos legais mínimos. A convenção do condomínio pode determinar prazos maiores. Na dúvida, guardar mais tempo é sempre mais seguro do que descartar antes do prazo.

Além dos documentos, o condomínio armazena dados pessoais todos os dias: nomes e documentos de moradores, dados de funcionários, registros de visitantes no portão, imagens de câmeras, biometria e dados de acesso veicular. Esses dados têm regras próprias definidas pela LGPD — assunto que tratamos na seção específica adiante.

Quem é responsável pelo backup: síndico, administradora ou app?

Esta é a pergunta que mais gera confusão — e que costuma ser descoberta tarde demais, quando o dado já se perdeu. A resposta direta: a responsabilidade final pelo backup é do condomínio, representado pelo síndico. Administradoras e aplicativos de gestão são fornecedores — cada um tem suas próprias práticas, e o síndico precisa saber exatamente o que cada um garante.

O que a administradora tipicamente guarda

A administradora armazena os dados financeiros do condomínio no sistema próprio dela: balancetes, extratos, emissão de boletos, folha de pagamento dos funcionários e recolhimento de encargos. O que a administradora não costuma guardar são os arquivos que ficam com o síndico: atas físicas, contratos assinados, laudos de vistoria, e-mails com fornecedores, fotos de obras.

Ponto crítico: quando o condomínio troca de administradora, os dados precisam ser transferidos. Essa obrigação de entrega deve estar escrita no contrato — e quais dados serão entregues, em qual formato e em qual prazo. Se o contrato não especifica isso, o síndico está exposto.

O que o aplicativo de gestão guarda

Os aplicativos de gestão condominial armazenam, em geral, cadastro de moradores, comunicados, reservas de áreas comuns, registros de ocorrências e votações de enquetes. Cada plataforma tem política própria de backup e retenção de dados — que raramente é lida com atenção antes da contratação.

Antes de assinar qualquer contrato com um aplicativo de gestão, o síndico deve perguntar: o que acontece com os dados se o contrato for encerrado? Por quanto tempo os dados ficam acessíveis após o cancelamento? É possível exportar tudo em formato padrão?

O que fica com o síndico — e o risco real

Uma parte significativa dos dados do condomínio fica em posse direta do síndico: e-mails, arquivos no computador pessoal ou no celular, documentos escaneados, contratos assinados fisicamente. Esses arquivos não têm backup automático por nenhuma administradora nem aplicativo.

O risco é concreto: quando o síndico muda, esses arquivos muitas vezes não são entregues ao sucessor. Não necessariamente por má-fé — mas porque ninguém mapeou o que existia nem exigiu a entrega formal. O novo síndico começa com lacunas que podem demorar anos para aparecer como problema.

Como organizar o backup por porte do condomínio

A abordagem prática varia bastante conforme o volume de unidades, os recursos disponíveis e o grau de formalização da gestão. O princípio é o mesmo em todos os portes: nenhum arquivo pode existir em um único lugar, e pelo menos duas pessoas devem ter acesso a cada repositório essencial.

Protocolo de passagem de dados na troca de síndico

A troca de síndico é o momento de maior risco de perda de dados em condomínios. É quando arquivos que estavam no computador pessoal do gestor anterior simplesmente não chegam ao novo síndico — seja porque ninguém listou o que existia, seja porque a saída foi conturbada.

O art. 1.348, inciso VIII, do Código Civil (Lei 10.406/2002) determina que o síndico tem o dever de "guardar durante cinco anos a documentação relativa ao condomínio".^[1] Isso significa que a entrega de documentos ao sucessor não é cortesia — é obrigação legal.

Um protocolo de passagem eficaz deve incluir as seguintes etapas:

1. Inventário antes da saída. O síndico sainte deve listar todos os documentos e acessos que estão sob sua responsabilidade: arquivos digitais, documentos físicos, senhas de sistemas, credenciais de acesso ao banco, login da administradora, acesso ao app de gestão.
2. Transferência de credenciais. Senhas e acessos precisam ser alterados para o novo responsável — não apenas "passados" verbalmente. Acesso do síndico anterior deve ser revogado nos sistemas da administradora, no app de gestão e no banco do condomínio.
3. Entrega física e digital. Documentos físicos relevantes (atas originais, contratos assinados, AVCB, laudos) devem ser entregues com lista de conferência assinada pelas duas partes. Arquivos digitais devem ser transferidos para o repositório oficial do condomínio — não apenas enviados por e-mail.
4. Ata de passagem de gestão. Formalizar a entrega em documento assinado. Se a passagem for feita em assembleia, incluir na ata. Se for administrativa, fazer termo de entrega separado com lista de documentos e situação do caixa.
5. Período de sobreposição. Quando possível, manter o síndico sainte disponível para dúvidas por 30 dias. Muitas informações relevantes não estão em nenhum documento — estão na cabeça do gestor anterior.

Para condomínios que usam administradora, o processo é mais simples porque boa parte dos dados financeiros fica no sistema da administradora, que continua disponível independentemente da troca do síndico. Mesmo assim, os arquivos que ficavam em posse pessoal do síndico anterior precisam ser formalmente entregues.

LGPD e o condomínio: obrigações que o síndico não pode ignorar

A Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) se aplica ao condomínio. Essa é uma dúvida frequente, e a resposta é direta: qualquer entidade que trate dados pessoais de pessoas físicas no território brasileiro está sujeita à lei — e o condomínio trata dados pessoais todos os dias.^[2]

O condomínio é, na linguagem da LGPD, um controlador de dados — a entidade que decide o que é coletado, para que finalidade e como é armazenado. O síndico, como representante legal do condomínio, é o responsável por esse papel.

Quais dados pessoais o condomínio trata

A lista é mais longa do que parece à primeira vista:

• Cadastro de moradores e proprietários (nome, CPF, RG, e-mail, telefone)
• Dados de funcionários e prestadores de serviço (documentos, salário, histórico de admissão e demissão)
• Registro de visitantes e prestadores no portão (nome, documento, placa, hora de entrada e saída)
• Imagens capturadas pelo sistema de CFTV
• Dados biométricos (digital, reconhecimento facial) quando usados em controle de acesso
• Dados de acesso veicular (placa, frequência de uso)
• Histórico de inadimplência
• Registros de ocorrências envolvendo moradores identificados

Dados biométricos e de saúde são classificados pela LGPD como dados sensíveis — categoria que exige cuidados extras e base legal específica para o tratamento.^[2]

Obrigações práticas para o síndico

A LGPD não exige que o síndico vire especialista em proteção de dados. Exige que o condomínio adote medidas razoáveis de segurança e saiba responder a perguntas básicas: por que estamos coletando esses dados? Quem tem acesso? Por quanto tempo guardamos? O que fazemos quando alguém pede para excluir seus dados?

As obrigações práticas mais relevantes para o dia a dia condominial são:

• Finalidade declarada: coletar somente dados necessários para o fim específico — o cadastro de visitantes precisa de nome e documento; pedir renda ou profissão extrapola a finalidade de controle de acesso.
• Acesso restrito: dados de moradores e funcionários não devem ficar acessíveis a qualquer condômino — apenas ao síndico, subsíndico e administradora, conforme necessidade.
• Prazo de retenção: dados não devem ser guardados indefinidamente. Imagens de câmeras que não envolveram nenhum incidente não precisam ser mantidas por mais de 30 dias — e mantê-las por anos sem necessidade é, em si, uma prática inadequada.
• Resposta ao titular: se um morador ou funcionário solicitar acesso ou exclusão de seus dados, o condomínio tem obrigação de responder.
• Comunicação de incidentes: se houver vazamento de dados pessoais (acesso indevido, perda de documentos com dados de moradores), o incidente deve ser comunicado à ANPD (Autoridade Nacional de Proteção de Dados) e aos titulares afetados.^[3]

O DPO (Encarregado de Dados) é obrigatório?

A LGPD prevê a figura do Encarregado de Dados (também chamado de DPO — Data Protection Officer). Para condomínios pequenos e médios, a designação formal de um DPO raramente é necessária na prática — a ANPD tem orientado que agentes de pequeno porte podem adotar medidas simplificadas.

Em condomínios grandes, com volume significativo de dados pessoais — biometria de centenas de moradores, câmeras em múltiplos pontos, controle de acesso automatizado —, a designação de um encarregado começa a fazer sentido. Pode ser o síndico profissional, o subsíndico administrativo ou um consultor externo. O importante é que alguém seja o ponto de contato para questões de privacidade.

Condomínios horizontais: atenção especial com CFTV perimetral

Em condomínios horizontais com câmeras externas cobrindo vias internas, jardins e perímetro, o volume de imagens gravadas é significativamente maior do que em verticais. A política de retenção e descarte de imagens se torna crítica: guardar semanas de gravação de vias internas sem necessidade cria um risco de privacidade desnecessário para os próprios moradores. Definir o prazo de retenção por escrito — e comunicá-lo aos condôminos — é uma boa prática de transparência.