Dados pessoais comuns vs sensíveis

O que é dado pessoal segundo a LGPD

A Lei 13.709/2018 define dado pessoal no art. 5º, inciso I: "informação relacionada a pessoa natural identificada ou identificável". A definição é propositalmente ampla.^[1]

Isso significa que dado pessoal não é só o que está no RG ou na CNH. É qualquer informação que, sozinha ou combinada com outras, permita chegar à identidade de uma pessoa. Um número de apartamento, por si só, não é dado pessoal — mas combinado com o nome do condômino no sistema da administradora, passa a ser. Uma placa de veículo registrada na portaria sem vinculação a nenhum morador ainda está no limite; vinculada ao cadastro, torna-se dado pessoal.

No cotidiano condominial, são dados pessoais comuns:

• Nome completo e CPF do condômino, locatário ou funcionário
• Endereço e número de unidade
• Telefone e e-mail cadastrados
• Placa de veículo associada ao morador
• Número de matrícula de funcionários
• Imagens de CFTV quando não permitem identificação facial direta
• Dados de consumo de água e gás individualizados
• Histórico de inadimplência
• Registros de visitantes (nome e documento)

Esses dados exigem base legal para tratamento — consentimento, cumprimento de obrigação legal, legítimo interesse ou outra das hipóteses do art. 7º da LGPD —, mas o regime aplicável é o padrão, menos rigoroso do que o dos dados sensíveis.

Dados comuns e dados sensíveis: a diferença que muda o cuidado exigido

A LGPD define dado sensível no art. 5º, inciso II: são dados pessoais sobre "origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural".^[1]

O ponto central não é que dados sensíveis sejam "mais secretos" — é que o risco de dano causado pelo tratamento inadequado é objetivamente maior. Vazar o CPF de um morador é grave; vazar que ele tem uma condição de saúde crônica ou que usa acessibilidade por cadeira de rodas é uma violação com impacto potencialmente mais amplo na vida dessa pessoa.

A diferença prática entre os dois regimes:

Uma distinção que gera confusão frequente: "sensível" não significa "confidencial". Um dado pode ser confidencial sem ser sensível pela LGPD (como um extrato bancário do condomínio) e pode ser sensível sem parecer tão sigiloso (como a informação de que um morador usa elevador por limitação motora). A sensibilidade, na LGPD, é uma categoria jurídica definida pelo tipo de informação — não pelo nível de sigilo que o condomínio atribui a ela.

Tabela: dados presentes no cotidiano condominial e sua classificação

Quais dados sensíveis o condomínio pode tratar

Sim, o condomínio pode tratar dados sensíveis. A LGPD não proíbe o tratamento — ela exige que haja base legal específica, definida no art. 11, e que o cuidado aplicado seja proporcional ao risco.^[1]

As situações mais comuns em que condomínios tratam dados sensíveis e as bases legais aplicáveis:

• Biometria de acesso de moradores e funcionários: a base legal mais sólida é o consentimento informado e específico (art. 11, I). O morador ou funcionário precisa ser informado com clareza de que seu dado biométrico está sendo coletado e para qual finalidade (controle de acesso), e precisa consentir de forma explícita — não apenas em cláusula genérica da convenção.
• Dados de saúde de funcionários (atestados, laudos): base legal no cumprimento de obrigação legal (art. 11, II, a), pois a legislação trabalhista obriga o empregador a registrar afastamentos por saúde. O condomínio, como empregador direto de zeladores e porteiros CLT, precisa guardar esses documentos — mas deve limitá-los ao necessário e restringir o acesso interno.
• Informações de acessibilidade de condôminos: muitas vezes coletadas informalmente (comunicados ao síndico, pedidos de prioridade em elevadores). A base legal mais adequada é o legítimo interesse do titular — ou seja, o próprio morador pediu o tratamento para atender uma necessidade sua. O condomínio não deve, porém, divulgar essa informação ou registrá-la sem necessidade.
• Reconhecimento facial por CFTV com IA: é a categoria mais delicada. A simples captura de imagem em câmera comum não é, em si, dado biométrico — mas quando o sistema processa a imagem para identificar e reconhecer a pessoa, o dado passa a ser biométrico e, portanto, sensível. Nesse caso, consentimento de todos os que circulam pelo espaço é praticamente inviável, e a base legal precisa ser cuidadosamente analisada.

O erro mais comum nos condomínios não é coletar dados sensíveis — é coletá-los sem saber que o estão fazendo. Um cadastro de moradores que inclui campo "condição de saúde ou deficiência" preenchido voluntariamente, sem finalidade definida, é tratamento de dado sensível sem base legal clara. O síndico que armazena atestados de funcionários em pasta sem restrição de acesso está tratando dado sensível sem controle adequado.

Dados de funcionários: o que muda

Condomínios com funcionários CLT (zeladores, porteiros, auxiliares de limpeza) são empregadores e, como tal, precisam lidar com uma camada adicional de dados sensíveis. Atestados médicos, laudos de saúde ocupacional (PCMSO), exames admissionais e periódicos são todos dados de saúde — e precisam ser tratados com base legal clara, guardados em local com acesso restrito e descartados com segurança após cumprido o prazo legal de guarda.^[2]

A responsabilidade pelo cumprimento da LGPD nesses casos é do condomínio como empregador — não apenas da administradora. Quando há administradora, ela atua como operadora dos dados; o condomínio permanece como controlador e não se exime das obrigações legais.

Como proteger dados sensíveis na prática do dia a dia

A proteção reforçada que a LGPD exige para dados sensíveis não demanda necessariamente sistemas sofisticados — demanda atenção e procedimentos claros. Algumas medidas concretas que qualquer condomínio pode adotar:

• Mapear o que você coleta antes de proteger: o síndico precisa saber quais dados sensíveis o condomínio efetivamente trata. Biometria de acesso, dados de saúde de funcionários, informações de acessibilidade de moradores — o mapeamento simples já revela o que precisa de cuidado adicional.
• Coletar só o necessário: se o condomínio não tem finalidade definida para um dado, não deve coletá-lo. Cadastro de condôminos não precisa de campo "religião" ou "condição de saúde" sem motivo específico. O princípio da minimização de dados (art. 6º, III, LGPD) se aplica com força redobrada para dados sensíveis.
• Restringir o acesso interno: documentos de saúde de funcionários não devem estar acessíveis a qualquer pessoa que tenha acesso à pasta da administradora. O acesso deve ser limitado a quem efetivamente precisa daquela informação para cumprir uma função.
• Formalizar o consentimento para biometria: se o condomínio usa leitores biométricos, o formulário de consentimento precisa ser específico: informar que tipo de dado biométrico é coletado, para qual finalidade (controle de acesso), por quanto tempo será guardado e como será descartado.
• Descartar com segurança: dado sensível descartado de forma inadequada (pasta jogada no lixo, arquivo digital excluído sem sobrescrita) ainda é uma violação. Atestados de funcionários que cumpriram o prazo de guarda precisam ser destruídos de forma segura.
• Treinar quem acessa os dados: o porteiro que recebe um visitante com laudo médico para acessar área de acessibilidade está, naquele momento, em contato com dado sensível. Uma orientação básica sobre confidencialidade já reduz o risco.

A ANPD, autoridade responsável pela aplicação da LGPD no Brasil, já sinalizou que avalia infrações levando em conta o porte do agente de tratamento, a natureza dos dados e a boa-fé. Um condomínio pequeno que demonstra esforço razoável de conformidade está em posição muito diferente de um condomínio grande que ignora sistematicamente dados sensíveis que trata em volume.^[3]