Consentimento dos moradores: quando exigir

O que é consentimento válido pela LGPD

O consentimento está no art. 7º, inciso I, da LGPD, mas seus requisitos estão detalhados no art. 8º. Para ser válido, ele precisa reunir quatro características simultaneamente:^[1]

• Livre: sem pressão, coerção ou condicionamento. Não vale dizer "sem assinar este termo, você não pode usar a área de lazer"
• Informado: o morador precisa saber exatamente para que seus dados serão usados — finalidade vaga como "melhorar os serviços do condomínio" não é suficiente
• Inequívoco: não há consentimento por omissão. Uma caixa já marcada em um formulário ou um silêncio diante de uma circular não vale como consentimento
• Para finalidade determinada: um consentimento genérico não tem validade. Cada finalidade precisa de consentimento próprio

Há mais um ponto que torna o consentimento uma base legal particularmente delicada: o morador pode revogá-lo a qualquer momento. Isso significa que, se o condomínio baseou uma operação de tratamento inteiramente no consentimento, basta um morador revogar para que aquele tratamento específico precise ser interrompido ou migrado para outra base legal. Por isso os especialistas chamam o consentimento de base "frágil" — ela é válida, mas instável.

Consentimento em assembleia não substitui o consentimento individual

Uma confusão comum: a assembleia aprova a instalação de câmeras ou a adoção de um sistema de controle de acesso, e o síndico entende que isso já representa o consentimento de todos os moradores para o tratamento de seus dados. Não é assim.^[2]

A aprovação em assembleia é uma decisão coletiva de governança — ela autoriza o condomínio a realizar aquela ação. Mas o consentimento da LGPD é individual: cada titular precisa consentir com o tratamento dos seus próprios dados, de forma pessoal, livre e informada. Uma votação em assembleia não cumpre esse requisito.

Na prática, isso reforça a necessidade de identificar, para cada operação de tratamento, qual é a base legal adequada — porque para muitas delas, o consentimento individual não é a resposta certa, e tentar obtê-lo via assembleia cria uma proteção ilusória.

Quando o condomínio NÃO precisa de consentimento

A inversão de expectativa mais importante que o síndico precisa absorver: a maior parte das operações de tratamento de dados do condomínio não depende de consentimento. A LGPD prevê nove outras bases legais além do consentimento, e várias delas se aplicam diretamente à gestão condominial.^[1]

A base legal da execução de contrato (art. 7º, V) cobre praticamente tudo o que o condomínio precisa fazer para cumprir suas obrigações com os condôminos — afinal, ao adquirir ou alugar uma unidade, o morador entra em uma relação contratual com o condomínio. Tratar dados necessários para administrar essa relação não exige consentimento.

Isso não significa que o condomínio pode fazer o que quiser com os dados. Mesmo sem precisar de consentimento, o tratamento deve se limitar à finalidade declarada, os dados devem ser mantidos apenas pelo tempo necessário e os direitos do titular precisam ser respeitados.

Quando o consentimento é necessário

Existem situações específicas em que o consentimento é a base legal mais adequada — ou mesmo obrigatória. São casos em que o tratamento de dados vai além do que é necessário para a gestão ordinária do condomínio ou quando a LGPD é especialmente rigorosa.^[1]

Dados biométricos e reconhecimento facial

Impressão digital, reconhecimento facial e outros dados biométricos são classificados pela LGPD como dados sensíveis — uma categoria que recebe proteção especial. Para tratar dados sensíveis, o consentimento precisa ser específico e destacado, separado de qualquer outro consentimento genérico.

Na prática: se o condomínio quer implantar portaria com biometria facial obrigatória para todos os moradores, precisará de consentimento individual — ou precisará demonstrar que se enquadra em outra das hipóteses do art. 11º (que trata dos dados sensíveis), como a proteção da vida ou a prevenção de fraudes.

Condomínios horizontais com controle de acesso de veículos por leitura de placa precisam de atenção: a placa é um dado pessoal quando vinculada ao proprietário identificado. O controle de acesso regular (execução de contrato) pode cobrir esse tratamento, mas a manutenção de histórico de movimentação por longos períodos exige análise mais cuidadosa da base legal.

Comunicações de marketing e parceiros comerciais

Se o condomínio quer enviar comunicados comerciais — promoções de parceiros, ofertas de fornecedores, newsletters que não sejam estritamente necessárias para a gestão —, o consentimento é necessário. A base da execução de contrato não cobre envio de material promocional.

O mesmo vale para o compartilhamento de dados dos moradores com terceiros para fins comerciais: qualquer cessão de dados para que um parceiro do condomínio entre em contato direto com os moradores exige consentimento explícito destes.

Fotos e imagens dos moradores em publicações

Usar fotos dos moradores em publicações do condomínio — redes sociais, site, boletins com imagens de eventos — é tratamento de dado pessoal (a imagem é um dado pessoal identificável). Para esse uso, o consentimento é necessário, especialmente quando há crianças envolvidas.

CFTV em áreas comuns para segurança é diferente: a base do legítimo interesse cobre o monitoramento. Mas usar imagens do CFTV para outros fins — publicar na newsletter um trecho de câmera para ilustrar um evento, por exemplo — já é outro tratamento, que precisa de base legal própria.

Checklist: meu tratamento de dados precisa de consentimento?

Antes de coletar consentimento, responda:

1. O tratamento é necessário para executar a relação contratual com o morador? Se sim, a base da execução de contrato provavelmente é suficiente.
2. O tratamento cumpre uma obrigação legal do condomínio? Se sim, a base legal é o cumprimento de obrigação (art. 7º, II).
3. O tratamento protege a segurança do condomínio de forma proporcional? O legítimo interesse pode cobrir.
4. O dado é biométrico ou sensível? Neste caso, há regras mais rígidas e o consentimento específico pode ser necessário.
5. O tratamento vai além da gestão ordinária — é comercial, promocional ou compartilhado com terceiros sem necessidade? Aqui o consentimento é necessário.

Como coletar e registrar o consentimento dos moradores

Quando o consentimento é realmente necessário, ele precisa ser coletado de forma que possa ser comprovado — a LGPD coloca o ônus da prova no condomínio, não no morador.^[1] Se vier uma fiscalização da ANPD ou uma reclamação do morador, cabe ao condomínio demonstrar que o consentimento foi dado de forma válida.

Para ser válido e comprovável, o consentimento deve:

• Ser escrito ou digital — algo que gere registro. Um aceite verbal não deixa rastro suficiente
• Descrever exatamente a finalidade para a qual os dados serão usados — "autorizo o uso dos meus dados" sem mais detalhes não é suficiente
• Ser separado de outros termos — o consentimento não pode estar embutido num contrato de locação ou numa convenção de condomínio
• Informar quem são os responsáveis pelo tratamento e como o morador pode revogar o consentimento
• Ser mantido em arquivo pelo condomínio enquanto durar o tratamento e pelo período de prescrição legal depois disso

Formas práticas de coleta

Na prática condominial, os formatos mais usados são:

• Formulário digital enviado pelo app condominial ou por e-mail, com aceite individualizado — é o formato mais fácil de arquivar e comprovar
• Termo em papel assinado na portaria ou na administradora, com cópia digitalizada arquivada — funciona bem para moradores que não usam ferramentas digitais
• Opt-in em comunicação específica — para newsletters ou comunicados não obrigatórios, um botão de "quero receber" em e-mail ou app cumpre o requisito se o sistema registrar o aceite com data e IP

O que não funciona como consentimento: circular entregue na caixa de correspondência sem mecanismo de resposta, votação em assembleia, silêncio diante de uma comunicação, ou campo pré-marcado em formulário.

O que acontece se o morador revogar o consentimento

O art. 8º, §5º da LGPD é direto: o morador pode revogar o consentimento a qualquer momento, de forma gratuita e facilitada. Quando isso acontece, o condomínio deve parar de realizar o tratamento que tinha o consentimento como única base legal.^[1]

Isso não significa que todos os dados do morador precisam ser apagados imediatamente. Se há outra base legal para manter aquele dado — por exemplo, um contrato em vigor ou uma obrigação legal de guarda —, o dado pode continuar sendo tratado com essa base, mesmo sem o consentimento. O que precisa parar é o tratamento específico que dependia do consentimento revogado.

Exemplo prático: um morador consente em receber a newsletter do condomínio com dicas de manutenção e ofertas de parceiros. Ele revoga o consentimento. O condomínio deve parar de enviar a newsletter para ele — mas os dados cadastrais do morador (nome, unidade, contato) continuam sendo tratados normalmente, com base na execução do contrato condominial. A revogação afeta o tratamento específico (newsletter), não a relação contratual como um todo.

Na prática, é recomendável que o condomínio tenha um processo claro para receber e processar pedidos de revogação — um canal de contato (e-mail ou formulário) e um prazo de resposta documentado.