Cadastro de moradores e LGPD

O que o condomínio pode coletar no cadastro de moradores

A base legal do cadastro de moradores na LGPD é a execução de contrato — o condômino tem uma relação contratual com o condomínio, e o cadastro é necessário para administrar essa relação. Com essa base legal, o condomínio pode coletar dados que sejam diretamente necessários para a gestão condominial.^[1]

Os dados que o condomínio pode exigir com fundamento direto na relação contratual:

• Nome completo — dado essencial para identificar o morador
• Unidade (apartamento ou casa) — identifica o vínculo com o imóvel
• Contato — telefone e e-mail para comunicados, convocações de assembleia e emergências
• CPF — necessário para emissão de boletos, cobrança de cotas condominiais e, em alguns casos, obrigações fiscais do condomínio
• Número de moradores na unidade — útil para rateio de despesas variáveis de água e gás em condomínios com medição por unidade
• Dados de veículos — placa e modelo, quando o condomínio tem vagas vinculadas ou controle de acesso veicular
• Nome dos dependentes — filhos e cônjuge que residem na unidade, para identificação nas áreas comuns

Em condomínio horizontal, o cadastro costuma incluir também dados de veículos além dos residentes, pela lógica da mobilidade dentro do empreendimento. A mesma lógica de minimização e finalidade se aplica: coletar placa e modelo tem razão direta de ser; coletar ano de fabricação ou valor do veículo não tem.

Todos esses dados têm algo em comum: servem diretamente à administração do condomínio e podem ser justificados com uma função concreta. Esse é o teste que o síndico deve aplicar a cada campo do cadastro.

O que o condomínio NÃO pode exigir

O princípio da minimização (art. 6º, III da LGPD) é direto: só é lícito coletar dados pessoais que sejam estritamente necessários para a finalidade declarada.^[1] Isso exclui uma série de informações que alguns condomínios pedem por hábito ou por excesso de cautela:

• Estado de saúde ou condições médicas — não é dado necessário para a administração condominial. Há exceções pontuais (como vagas prioritárias para pessoas com mobilidade reduzida), mas o dado de saúde não deve constar no cadastro geral
• Certidão negativa de antecedentes criminais — o condomínio não é órgão de segurança pública e não tem base legal para exigir esse dado de moradores
• Comprovante de renda ou extrato bancário — não tem relação com a gestão condominial
• Dados biométricos ou foto obrigatória — biometria e reconhecimento facial são dados sensíveis pela LGPD e exigem base legal específica; foto obrigatória para cadastro de moradores em geral não tem fundamento suficiente
• Profissão e local de trabalho — não há finalidade condominial que justifique esses dados no cadastro padrão
• Informação sobre religião, orientação sexual ou etnia — dados sensíveis pela LGPD (art. 11), com regime de proteção mais restrito e sem justificativa em contexto condominial

Uma pergunta útil para cada campo do cadastro: "Para que vamos usar esse dado?" Se a resposta for vaga ou não existir, o campo não deveria estar no formulário.

Finalidade e minimização: os dois princípios que guiam o cadastro

A LGPD organiza o tratamento de dados em torno de dez princípios (art. 6º). Para o cadastro de moradores, dois são centrais e devem orientar qualquer decisão do síndico sobre o que coletar:

Finalidade significa que os dados só podem ser coletados para propósitos específicos, legítimos e informados ao titular. No contexto condominial, a finalidade é a administração do condomínio: comunicar os moradores, cobrar as cotas, controlar o acesso às áreas comuns, convocar assembleias. O cadastro não é um acervo permanente de informações pessoais — é um instrumento de gestão com função definida.

Minimização (princípio da necessidade) significa coletar apenas os dados indispensáveis para aquela finalidade. Se o condomínio não tem piscina com controle de acesso por biometria, não há razão para pedir dado biométrico. Se as vagas de garagem são livres, não há razão para cadastrar placas de veículos.

Na prática, isso significa que o formulário de cadastro de moradores deve ser revisado periodicamente. Campos que foram adicionados sem propósito claro — "por precaução" ou "para ter mais informação" — devem ser removidos. A LGPD não exige burocracia: exige propósito.

Uma nota sobre a base legal: o cadastro de moradores se sustenta na execução de contrato (art. 7º, V da LGPD) — o condômino tem relação contratual com o condomínio, e o cadastro é necessário para administrá-la. Não é necessário obter consentimento separado para manter o cadastro básico; o consentimento só é exigido para coleta de dados que vão além do que a relação contratual justifica.^[1]

Quem pode acessar o cadastro de moradores

O acesso ao cadastro de moradores deve ser restrito a quem tem função direta na administração do condomínio. Acesso irrestrito — do tipo "qualquer condômino que pedir pode consultar" — não é compatível com a LGPD.

As pessoas com acesso justificado ao cadastro completo são:

• Síndico — responsável pela gestão e, no modelo da LGPD, o controlador dos dados do condomínio
• Administradora — operadora dos dados, com acesso necessário para emissão de boletos, cobranças e comunicados
• Zelador — acesso limitado ao necessário para identificar moradores e controlar o acesso ao condomínio
• Porteiros — acesso restrito ao necessário para identificação nas entradas

Quem não deve ter acesso ao cadastro completo:

• Conselheiros fiscais ou consultivos — o papel deles é fiscalizar as contas, não gerir dados pessoais dos moradores
• Moradores em geral — o cadastro não é documento público do condomínio
• Funcionários de terceiros (limpeza, manutenção) — sem função que justifique acesso a dados pessoais de moradores

Por quanto tempo guardar os dados do cadastro

A LGPD determina que os dados pessoais só podem ser conservados pelo período necessário à finalidade do tratamento (art. 16).^[1] Para o cadastro de moradores, isso significa:

• Dados do morador ativo — mantidos enquanto ele reside na unidade e durante o período em que podem surgir obrigações pendentes (cotas em aberto, processos de cobrança)
• Dados do morador que saiu — o prazo de retenção deve ser compatível com o prazo prescricional de eventuais dívidas condominiais; como referência, o Código Civil estabelece prescrição de 5 anos para cobrança de dívidas (art. 206, §5º, I), o que orienta o prazo de guarda dos dados financeiros vinculados ao cadastro
• Dados sem pendência — após o morador sair sem débitos ou pendências, os dados podem ser excluídos ou anonimizados quando não houver mais razão para mantê-los

Na prática, o condomínio deve ter uma política simples de retenção: dados de moradores ativos ficam no sistema enquanto necessário; dados de ex-moradores são excluídos ou anonimizados quando encerradas as obrigações. Guardar o cadastro indefinidamente "por precaução" não é compatível com a LGPD.

O que fazer quando um morador pede a exclusão dos seus dados

O direito de exclusão (art. 18, VI da LGPD) existe, mas tem limites quando a base legal do tratamento é execução de contrato. Enquanto o morador tiver vínculo com o condomínio — seja como proprietário, inquilino ou com obrigações pendentes —, o condomínio não é obrigado a excluir seus dados do cadastro. O pedido de exclusão se torna procedente quando o vínculo é encerrado e não há mais pendências. Nesse caso, o condomínio deve atender o pedido dentro de prazo razoável.^[1]

O síndico deve registrar os pedidos de acesso ou exclusão recebidos e as respostas dadas — isso demonstra boa-fé no tratamento dos dados e documenta a conformidade do condomínio em caso de fiscalização pela ANPD.