Neste artigo: Como este tema funciona no seu condomínio O que são bases legais e por que importam O condomínio como controlador de dados As bases legais mais usadas em condomínios 1. Consentimento (art. 7º, inciso I) 2. Obrigação legal ou regulatória (art. 7º, inciso II) 3. Execução de contrato (art. 7º, inciso V) 4. Legítimo interesse (art. 7º, inciso IX) 5. Exercício regular de direitos (art. 7º, inciso VI) Quando o consentimento é (e quando não é) a base certa Mapa prático: base legal por situação condominial Dados sensíveis: atenção redobrada Como documentar a base legal escolhida Bases legais para dados de funcionários do condomínio Sinais de que o condomínio precisa revisar sua conformidade com a LGPD Caminhos para estruturar as bases legais e a conformidade com a LGPD O condomínio precisa de ajuda para mapear bases legais e adequar os contratos à LGPD? Perguntas frequentes Quais são as bases legais para o condomínio tratar dados pessoais? O condomínio precisa de consentimento para usar dados dos moradores? Qual base legal usar para CFTV no condomínio? Condomínio pode usar "legítimo interesse" como base legal? Quando o condomínio precisa de consentimento explícito? Usar a base legal errada invalida o tratamento? Fontes e referências

oHub Base Condo Jurídico Condominial › LGPD em Condomínios

Bases legais de tratamento em condomínio

Atualizado em: 29 de maio de 2026

Este conteúdo foi gerado por IA e pode conter erros. |

Como este tema funciona no seu condomínio

Condomínio pequeno · até 50 unidades

As bases legais da LGPD se aplicam de forma idêntica independentemente do porte. Em condomínios pequenos, o dia a dia costuma envolver menos processos de dados, mas as mesmas regras valem: cadastro de moradores, CFTV e dados de prestadores exigem base legal definida. A ANPD classifica condomínios como agentes de tratamento de pequeno porte, o que simplifica algumas obrigações operacionais — mas não dispensa a escolha correta da base legal para cada situação.

Condomínio médio · 51 a 150 unidades

Com maior volume de unidades e mais contratos com terceiros — administradora, empresa de portaria, empresa de CFTV —, o número de fluxos de dados cresce. Cada contrato com operador de dados precisa ter base legal correspondente e cláusulas de proteção de dados. O síndico, como representante legal do condomínio, é o responsável pela conformidade com a LGPD.

Condomínio grande · 151+ unidades

Condomínios grandes têm o maior volume de dados pessoais tratados: biometria, controle facial, sistemas de acesso veicular, CFTV com muitas câmeras, equipe CLT com dados trabalhistas. O mapeamento de fluxo de dados e a documentação da base legal de cada tratamento tornam-se imprescindíveis. A ANPD recomenda a indicação de encarregado de dados (DPO) para condomínios de maior porte, embora não seja obrigatória por lei.

As bases legais de tratamento são as hipóteses previstas no art. 7º da Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) que autorizam um condomínio a coletar, armazenar ou usar dados pessoais de moradores, visitantes, funcionários e prestadores de serviço. Sem uma base legal válida, qualquer tratamento de dado é ilícito — mesmo que o morador não reclame. A escolha da base certa para cada situação é o ponto de partida de qualquer programa de conformidade com a LGPD em condomínios.

O que são bases legais e por que importam

Bases legais são as razões jurídicas que autorizam o tratamento de dados pessoais — ou seja, qualquer operação que envolva coletar, registrar, armazenar, usar, compartilhar ou eliminar dados de uma pessoa identificável. Sem uma base legal correspondente a cada finalidade, o tratamento é ilegal, independentemente do tamanho do condomínio ou de quem está reclamando.

A LGPD lista dez hipóteses no art. 7º (para dados comuns) e hipóteses adicionais no art. 11 (para dados sensíveis, como biometria e imagem). O condomínio não precisa usar todas — precisa identificar qual delas se aplica a cada situação específica antes de iniciar o tratamento. Essa identificação deve ser documentada no mapeamento de fluxo de dados do condomínio.^[1]

Por que isso é relevante na prática? Segundo levantamento do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) com apoio do Jusbrasil, as decisões judiciais relacionadas à LGPD cresceram 81,4% entre 2022 e 2023.^[2] No relatório da ANPD referente ao primeiro semestre de 2023, o segmento condominial aparece como o 4º setor com maior volume de infrações comunicadas ao órgão — e o 1º entre entes despersonalizados. A maioria das demandas se concentra no monitoramento de imagens e na ausência de políticas de privacidade.^[2]

Em outras palavras: o risco para condomínios não é teórico. O síndico que não sabe qual base legal fundamenta o CFTV do prédio está exposto a reclamações, ações judiciais e, eventualmente, sanções administrativas da ANPD.

O condomínio como controlador de dados

Pela LGPD, o condomínio é o controlador dos dados — é ele quem decide que dados coletar, com qual finalidade e com quem compartilhar. As empresas contratadas (administradora, empresa de portaria, fornecedor de CFTV) são os operadores: elas tratam dados sob instrução do controlador. A responsabilidade primária, caso haja vazamento ou uso indevido, é do condomínio — que deve contratar bem e fiscalizar o cumprimento dos contratos.^[3]

A Resolução CD/ANPD nº 2, de 2022, incluiu condomínios no conceito de agentes de tratamento de pequeno porte, o que simplifica algumas obrigações — como a indicação de encarregado de dados, que deixou de ser obrigatória para esse perfil. Mas a obrigação de definir base legal, informar os titulares e documentar as operações permanece.^[2]

As bases legais mais usadas em condomínios

Das dez hipóteses do art. 7º da LGPD, cinco têm aplicação direta e frequente no cotidiano condominial. As demais (estudos por órgão de pesquisa, políticas públicas, tutela da saúde, proteção do crédito) raramente se encaixam no contexto de um condomínio residencial ou comercial.^[1]

1. Consentimento (art. 7º, inciso I)

O consentimento é a base legal mais conhecida — e a mais mal compreendida. Ele exige que o titular dê autorização de forma livre, informada, específica e inequívoca. Isso significa que o condomínio precisa explicar, antes de coletar, qual dado está coletando, para qual finalidade, por quanto tempo e com quem irá compartilhar.

O consentimento é a base correta para gravações de assembleias (os participantes precisam ser informados e concordar com a gravação) e para o uso de dados biométricos de visitantes, quando a finalidade não é segurança obrigatória. Mas é a última base a ser usada para situações em que outra hipótese já autoriza o tratamento — como o CFTV instalado para segurança do patrimônio, que encontra base mais robusta no legítimo interesse.

Uma observação importante: o consentimento pode ser revogado pelo titular a qualquer momento. Isso torna essa base legalmente frágil para tratamentos contínuos e estruturais do condomínio, como o cadastro de moradores ou o controle de acesso.^[3]

2. Obrigação legal ou regulatória (art. 7º, inciso II)

Quando uma lei ou regulamento exige que o condomínio colete determinado dado, o tratamento dispensa qualquer outra justificativa. A base é a própria obrigação legal.

Esta é a base que autoriza o tratamento de dados trabalhistas dos funcionários CLT do condomínio: folha de pagamento, registros de ponto, admissão e demissão, dados previdenciários. A CLT e a legislação trabalhista obrigam o empregador a manter esses registros — o condomínio não precisa pedir consentimento ao funcionário para guardar o número do seu PIS. A mesma lógica se aplica a obrigações fiscais e contábeis.^[1]

3. Execução de contrato (art. 7º, inciso V)

Quando o tratamento de dados é necessário para executar um contrato do qual o titular é parte, ou para realizar procedimentos preliminares a pedido do próprio titular, o consentimento adicional é dispensado.

Esta base é a mais natural para o cadastro de moradores e condôminos: ao adquirir ou locar uma unidade, a pessoa entra em relação contratual com o condomínio. O tratamento dos dados de cadastro (nome, CPF, contato, unidade) é necessário para administrar essa relação. O mesmo vale para dados de prestadores de serviço contratados pelo condomínio.^[3]

4. Legítimo interesse (art. 7º, inciso IX)

O legítimo interesse permite o tratamento de dados quando houver uma finalidade legítima do controlador que se sobreponha razoavelmente aos direitos dos titulares, desde que os dados sejam os mínimos necessários. É uma base que exige documentação e raciocínio justificado — não basta alegar interesse; é preciso registrar por que o interesse do condomínio prevalece sobre a expectativa de privacidade do titular.^[1]

Esta é a base mais apropriada para o CFTV instalado para segurança do patrimônio e das pessoas: o interesse legítimo do condomínio na proteção física é facilmente demonstrável e supera a expectativa de privacidade em áreas comuns de acesso coletivo. O mesmo raciocínio se aplica ao controle de acesso veicular e ao registro de entrada e saída de visitantes na portaria.

5. Exercício regular de direitos (art. 7º, inciso VI)

Esta base autoriza o tratamento de dados quando necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral. Na prática condominial, é a base que fundamenta a manutenção de registros de inadimplência, histórico de notificações por infração ao regimento, atas de assembleia com votações nominais e comunicações formais sobre conflitos entre moradores.

Em outras palavras: o condomínio pode guardar e usar os dados necessários para cobrar uma dívida ou provar, judicialmente, que aplicou uma multa com base no regimento.^[1]

Quando o consentimento é (e quando não é) a base certa

Um dos erros mais comuns na adequação de condomínios à LGPD é tratar o consentimento como base legal universal — como se todo tratamento de dados precisasse de autorização assinada pelo morador. Não é assim que a lei funciona.

O consentimento é necessário quando não existe outra base legal que cubra a finalidade do tratamento. Na maioria das situações rotineiras do condomínio, há bases mais adequadas disponíveis — e usá-las é mais correto juridicamente do que depender de um consentimento que pode ser revogado a qualquer momento.^[3]

Situação	Base legal recomendada	Por que não é consentimento
Cadastro de moradores e condôminos	Execução de contrato (art. 7º, V)	O vínculo contratual com o condomínio já autoriza o tratamento dos dados necessários à administração
CFTV em áreas comuns	Legítimo interesse (art. 7º, IX)	A segurança do patrimônio e das pessoas é interesse legítimo documentável; exigir consentimento seria inviável e legalmente desnecessário
Dados de funcionários CLT	Obrigação legal (art. 7º, II)	A legislação trabalhista exige o tratamento desses dados; o consentimento seria redundante e potencialmente problemático na relação de emprego
Controle de acesso de visitantes	Legítimo interesse (art. 7º, IX)	A segurança do condomínio justifica o registro; o visitante deve ser informado, mas não precisa "autorizar" para que o registro ocorra
Registro de inadimplência e ações de cobrança	Exercício regular de direitos (art. 7º, VI)	O direito de cobrar a dívida e de se defender judicialmente justifica a manutenção dos registros
Gravação de assembleias	Consentimento (art. 7º, I)	Não há obrigação legal de gravar; o condomínio faz por escolha — o consentimento dos participantes é a base adequada
Biometria de visitantes (quando não obrigatória)	Consentimento específico (art. 11, I)	Dado sensível — exige consentimento específico e destacado quando o propósito não é prevenção a fraudes ou segurança obrigatória
Dados de moradores para comunicados internos	Legítimo interesse (art. 7º, IX) ou execução de contrato (art. 7º, V)	A comunicação interna é parte da administração do condomínio — o morador não precisa "autorizar" receber avisos sobre sua unidade ou as áreas comuns

Mapa prático: base legal por situação condominial

O quadro abaixo reúne as situações mais comuns de tratamento de dados em condomínios, a base legal recomendada e o principal cuidado operacional. Ele não substitui uma análise jurídica individualizada, mas serve como referência prática para o síndico documentar o mapeamento de fluxo de dados exigido pela LGPD.

Dado tratado	Base legal	Cuidado principal
Nome, CPF, contato do condômino/morador	Execução de contrato	Coletar apenas o mínimo necessário; excluir após o fim do vínculo (salvo prazo legal de guarda)
Imagens de CFTV em áreas comuns	Legítimo interesse	Documentar a justificativa; posicionar câmeras apenas em áreas comuns; definir prazo de retenção; restringir acesso
Biometria de moradores em catracas	Legítimo interesse (para moradores) ou consentimento específico (para dados sensíveis de visitantes)	Dado sensível — exige política clara, contrato com operador e prazo de retenção definido
Placa de veículo no controle de acesso	Legítimo interesse	Finalidade restrita à segurança; não compartilhar com terceiros sem justificativa
Dados trabalhistas de funcionários CLT	Obrigação legal	Guardar pelo prazo legal; restringir acesso à administradora e ao RH
Dados de prestadores de serviço	Execução de contrato	Contratos devem ter cláusulas de proteção de dados; o prestador atua como operador
Dados de visitantes na portaria	Legítimo interesse	Informar a finalidade; definir o prazo de descarte; caderno ou sistema com acesso restrito
Histórico de inadimplência	Exercício regular de direitos	Manter pelo prazo necessário para eventual cobrança judicial (prática de mercado: 2 a 3 anos após o fim do vínculo)
Atas de assembleia com votações nominais	Exercício regular de direitos e obrigação legal	Atas são documentos obrigatórios por lei; a publicidade é inerente ao condômino; cuidado ao expor dados de terceiros não condôminos
Gravação de assembleias (áudio/vídeo)	Consentimento	Informar na convocação; registrar na ata que houve gravação e que os participantes foram informados

Dados sensíveis: atenção redobrada

Biometria (impressão digital, reconhecimento facial, íris, voz) é classificada pela LGPD como dado sensível e está sujeita ao art. 11 da lei, que prevê hipóteses mais restritas de tratamento. O consentimento para dados sensíveis precisa ser específico e destacado — não basta incluir em uma cláusula genérica do contrato de locação ou na convenção.^[3]

Em condomínios horizontais, onde o controle de acesso veicular tende a envolver maior volume de registros de placas e eventualmente reconhecimento facial na guarita, o cuidado com dados sensíveis ganha ainda mais relevância. A posição das câmeras e o acesso restrito às imagens devem ser tratados com política específica.

Como documentar a base legal escolhida

Escolher a base legal correta é o primeiro passo; documentar a escolha é o segundo. A LGPD exige que o controlador seja capaz de demonstrar conformidade — o que, na prática, significa ter registro escrito das decisões tomadas sobre o tratamento de dados.

O instrumento central é o mapeamento de fluxo de dados: um registro que identifica, para cada operação de tratamento, quais dados são coletados, qual a finalidade, qual a base legal, quem tem acesso, com quem são compartilhados, onde ficam armazenados, por quanto tempo são retidos e como são descartados. Não existe formato obrigatório definido pela ANPD — o importante é que o registro exista e seja mantido atualizado.^[3]

Além do mapeamento, a documentação de conformidade de um condomínio deve incluir:

Política de privacidade do condomínio — documento público que informa moradores, visitantes e prestadores sobre quais dados são coletados, para qual finalidade e quais são seus direitos. Pode ser disponibilizada em aviso na portaria, no site ou aplicativo do condomínio e na convenção.
Cláusulas de proteção de dados nos contratos com operadores — administradora, empresa de portaria, fornecedor de CFTV e qualquer outro prestador que acesse dados pessoais precisa ter, no contrato, cláusulas que definam responsabilidades, finalidade do tratamento, medidas de segurança e o que fazer em caso de incidente.
Termos de confidencialidade para funcionários — colaboradores CLT ou terceirizados que tenham acesso a dados pessoais devem assinar termo de confidencialidade e receber treinamento sobre como tratar esses dados corretamente.
Registro de incidentes de segurança — caso ocorra vazamento ou acesso indevido, o condomínio deve ter procedimento definido para registrar o ocorrido, mitigar danos e, se o incidente for grave, comunicar à ANPD e aos titulares afetados.

Bases legais para dados de funcionários do condomínio

Os dados trabalhistas dos funcionários CLT do condomínio — porteiros, zeladores, faxineiros — têm tratamento em parte diferente do restante do mapeamento. Aqui a base predominante é a obrigação legal: a consolidação das leis do trabalho, a legislação previdenciária e as obrigações do eSocial exigem que o empregador mantenha registros específicos sobre admissão, desligamento, jornada, remuneração e benefícios.^[1]

Para dados além do exigido por lei — como dados de saúde do funcionário, dados de dependentes ou informações coletadas para programas internos — a base adequada pode ser o consentimento ou o legítimo interesse, dependendo do caso. Dados de saúde são sensíveis e exigem cuidado adicional: o acesso deve ser restrito ao mínimo necessário (síndico, administradora e, quando aplicável, médico do trabalho), e a finalidade deve ser claramente definida.

Sinais de que o condomínio precisa revisar sua conformidade com a LGPD

Se o condomínio se reconhece em três ou mais situações abaixo, há trabalho a fazer na adequação à LGPD — e o ponto de partida é justamente definir as bases legais de cada tratamento:

O síndico não sabe explicar qual base legal justifica o CFTV instalado no condomínio
O cadastro de moradores foi feito com um formulário genérico, sem informação sobre finalidade ou base legal
Os contratos com a administradora, empresa de portaria ou fornecedor de CFTV não têm cláusulas de proteção de dados
Funcionários e porteiros nunca receberam treinamento sobre o que podem e o que não podem fazer com os dados que acessam
Quando um morador pergunta "por que vocês guardam meu CPF?", ninguém sabe responder com clareza
O condomínio usa biometria de visitantes sem um termo específico ou política publicada sobre o tratamento desses dados sensíveis
Não existe nenhum documento interno que registre quais dados são tratados, com qual finalidade e por quanto tempo
Imagens de CFTV já foram compartilhadas com moradores ou com a polícia sem verificar se havia ordem judicial ou base legal correspondente

Caminhos para estruturar as bases legais e a conformidade com a LGPD

Há dois caminhos para o condomínio colocar em ordem a documentação de bases legais e o programa de conformidade com a LGPD. Ambos são válidos — a escolha depende da disponibilidade de tempo do síndico e do grau de complexidade do condomínio.

Estruturação interna

O síndico conduz a adequação com o apoio da administradora e de modelos disponíveis nos guias da AABIC e da ANPD.

Ponto de partida: mapear os fluxos de dados do condomínio usando o quadro prático deste artigo como referência
Apoio disponível: guia prático da AABIC (disponível gratuitamente no site da associação) e guias orientativos da ANPD
Faz sentido quando: o condomínio é pequeno, os fluxos de dados são simples e o síndico tem disposição para conduzir o processo
Risco principal: lacunas na documentação por falta de experiência com a interpretação jurídica da lei em situações-limite

Com apoio especializado

Contratar consultoria especializada em LGPD para condomínios ou um DPO externo para conduzir o mapeamento e a adequação.

Tipo de fornecedor: Consultoria Jurídica Condominial ou empresa de adequação à LGPD (categorias disponíveis no oHub)
Vantagem: mapeamento completo com base legal definida para cada fluxo, contratos revisados e treinamento da equipe
Faz sentido quando: o condomínio é de médio ou grande porte, há biometria ou sistemas complexos de acesso, ou já ocorreu algum incidente de dados
Resultado típico: mapeamento documentado, contratos revisados, política de privacidade publicada e equipe treinada

O condomínio precisa de ajuda para mapear bases legais e adequar os contratos à LGPD?

Se definir a base legal de cada fluxo de dados, revisar contratos com prestadores e documentar a conformidade parece complexo, o oHub conecta condomínios a consultorias jurídicas especializadas em LGPD. Em menos de 3 minutos, sem compromisso.

Encontrar fornecedores de Condomínios no oHub

Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.

Perguntas frequentes

Quais são as bases legais para o condomínio tratar dados pessoais?

As bases legais estão no art. 7º da LGPD (Lei 13.709/2018). As cinco mais usadas em condomínios são: consentimento do titular, cumprimento de obrigação legal (como dados trabalhistas de funcionários), execução de contrato (como cadastro de moradores), legítimo interesse (como CFTV e controle de acesso de visitantes) e exercício regular de direitos (como registros de inadimplência e notificações). O condomínio precisa identificar a base adequada para cada situação antes de iniciar o tratamento.

O condomínio precisa de consentimento para usar dados dos moradores?

Na maioria das situações rotineiras, não. O cadastro de moradores se baseia na execução do contrato condominial; o CFTV, no legítimo interesse de segurança. O consentimento só é necessário quando não há outra base legal disponível — por exemplo, para gravar assembleias ou para tratar biometria de visitantes sem finalidade de prevenção a fraudes. Usar consentimento como base universal é um erro comum que torna o tratamento juridicamente frágil, já que o morador pode revogar a qualquer momento.

Qual base legal usar para CFTV no condomínio?

A base recomendada para CFTV em áreas comuns é o legítimo interesse (art. 7º, inciso IX da LGPD). O interesse do condomínio na segurança do patrimônio e das pessoas é facilmente documentável e prevalece sobre a expectativa de privacidade em áreas coletivas. É necessário documentar essa justificativa, posicionar câmeras apenas em áreas comuns, avisar os moradores e visitantes (por aviso na portaria ou política de privacidade) e definir prazo de retenção e controle de acesso às imagens.

Condomínio pode usar "legítimo interesse" como base legal?

Sim. O legítimo interesse (art. 7º, inciso IX) é uma das bases mais aplicáveis ao cotidiano condominial. Ele cobre o CFTV, o controle de acesso de visitantes, o envio de comunicados internos e situações em que a segurança e a administração do condomínio são a finalidade. O ponto-chave é que o interesse precisa ser real, documentado e proporcional — o condomínio deve registrar por que sua necessidade prevalece sobre a expectativa de privacidade do titular naquela situação específica.

Quando o condomínio precisa de consentimento explícito?

O consentimento explícito é necessário para tratamentos que não encontram outra base legal — principalmente gravações de assembleias (áudio e vídeo), quando o condomínio opta por fazê-las, e para dados biométricos de visitantes (como reconhecimento facial), quando a finalidade não é prevenção obrigatória a fraudes ou segurança indispensável. Para dados biométricos especificamente, por serem dados sensíveis conforme o art. 11 da LGPD, o consentimento precisa ser específico, destacado e informar claramente a finalidade.

Usar a base legal errada invalida o tratamento?

Sim. Tratar dados sem base legal correspondente, ou com base legal inadequada à finalidade, constitui tratamento irregular conforme a LGPD. Isso expõe o condomínio a reclamações do titular (que pode exigir a eliminação dos dados), a ações judiciais e, em casos graves, a sanções administrativas da ANPD. O condomínio é o 1º setor entre entes despersonalizados com maior volume de infrações comunicadas à ANPD — a maioria relacionada justamente ao tratamento irregular de imagens de câmeras.