Neste artigo: DPO em condomínio: o que muda conforme o porte O que é o DPO e o que diz a LGPD Condomínios pequenos e médios: a LGPD admite dispensa Condomínios grandes: quando o DPO passa a fazer sentido DPO-as-a-service: uma alternativa viável O mínimo que qualquer condomínio precisa ter O condomínio precisa estruturar a governança de dados pessoais? Perguntas frequentes Condomínio precisa ter DPO? O que faz o DPO no condomínio? O síndico pode ser o próprio DPO do condomínio? O que é DPO-as-a-service e vale a pena para condomínio? Condomínio com câmeras precisa comunicar algo sobre LGPD aos moradores? Qual é a multa por não ter DPO no condomínio? Fontes e referências

oHub Base Condo Jurídico Condominial › LGPD em Condomínios

DPO em condomínio: é necessário?

Atualizado em: 29 de maio de 2026

Este conteúdo foi gerado por IA e pode conter erros. |

DPO em condomínio: o que muda conforme o porte

Condomínio pequeno · até 50 unidades

A LGPD se aplica, mas a ANPD pode dispensar pequenos controladores da obrigatoriedade do DPO. Em condomínios desse porte, o mínimo necessário é ter um ponto de contato — geralmente o síndico ou alguém por ele indicado — para receber solicitações de titulares. DPO formal raramente se justifica.

Condomínio médio · 51 a 150 unidades

Com CFTV mais estruturado e centenas de dados pessoais em circulação, a atenção à LGPD aumenta. Ainda assim, a obrigatoriedade do DPO formal não é imediata para a maioria desses condomínios. O foco deve estar em organizar os processos de coleta e armazenamento de dados, e em garantir que há alguém responsável por responder aos moradores.

Condomínio grande · 151+ unidades

É o porte em que a designação de um DPO — ou a contratação de um serviço de DPO-as-a-service — passa a fazer sentido real. O volume de dados tratados (câmeras extensas, biometria, reconhecimento facial, cadastros de centenas de moradores) aumenta o risco e justifica uma estrutura de governança de privacidade mais formal.

O DPO (Data Protection Officer), chamado pela LGPD de encarregado pelo tratamento de dados pessoais, é a pessoa responsável por atuar como canal entre o condomínio (controlador de dados), os titulares (moradores, funcionários, visitantes) e a ANPD (Autoridade Nacional de Proteção de Dados). Sua designação está prevista no art. 41 da Lei 13.709/2018. A LGPD não exige que o DPO tenha formação jurídica específica — pode ser pessoa física ou jurídica, interna ou contratada externamente.

O que é o DPO e o que diz a LGPD

O art. 41 da LGPD (Lei 13.709/2018) determina que o controlador de dados — ou seja, quem decide como e para que os dados pessoais são tratados — deve indicar um encarregado. No contexto do condomínio, o controlador é o próprio condomínio, representado pelo síndico.^[1]

As atribuições do DPO definidas pelo art. 41 incluem:

Aceitar reclamações e comunicações dos titulares de dados (moradores, funcionários, prestadores)
Prestar esclarecimentos e adotar providências
Receber comunicações da ANPD e adotar providências
Orientar os funcionários e contratados sobre as práticas de proteção de dados
Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares

Um ponto importante: a lei não exige formação jurídica. O encarregado pode ser qualquer pessoa de confiança, interna ou externa, que tenha condições de cumprir essas funções. Em condomínios, isso abre espaço para modelos mais flexíveis — inclusive serviços terceirizados.

O § 1º do art. 41 determina que a identidade e os dados de contato do encarregado devem ser divulgados publicamente — em geral no site do condomínio ou em comunicados nos murais e aplicativos. Essa publicidade é exigência da lei, não mera recomendação.

Condomínios pequenos e médios: a LGPD admite dispensa

O art. 41, § 3º da LGPD autoriza a ANPD a dispor sobre hipóteses em que a designação do DPO pode ser dispensada, levando em conta a natureza e o porte do controlador, ou o volume do tratamento de dados.^[1]

A ANPD tem orientado que controladores de pequeno porte que não realizam tratamento de dados em larga escala ou de alto risco tendem a se encaixar nessa dispensa. Condomínios pequenos e médios — com CFTV básico, sem reconhecimento facial e com cadastro restrito de moradores — geralmente se enquadram nessa categoria.^[2]

Isso não significa que a LGPD não se aplica a esses condomínios. Significa que a obrigação formal de ter um DPO designado e publicado pode não ser exigível imediatamente para a maioria dos condomínios pequenos e médios.

O que qualquer condomínio precisa ter, independentemente do porte, é um ponto de contato de privacidade: alguém que receba pedidos de acesso, retificação ou exclusão de dados por parte dos moradores, e que possa comunicar eventuais incidentes à ANPD. Esse papel pode ser exercido pelo síndico, pela administradora ou por um conselheiro com essa designação específica.

Porte	DPO obrigatório?	Recomendação prática
Pequeno · até 50 unidades	Em geral, não (dispensa ANPD aplicável)	Designar ponto de contato informal; síndico pode acumular a função
Médio · 51 a 150 unidades	Em geral, não (idem)	Ponto de contato formalizado; orientar funcionários; revisar contratos com câmeras e biometria
Grande · 151+ unidades	Recomendado; ANPD orienta designação	DPO interno ou DPO-as-a-service; identidade publicada; canal ativo para titulares

Condomínios grandes: quando o DPO passa a fazer sentido

Em condomínios pequenos e médios, a designação de um DPO formal raramente se justifica pelo porte e pelo volume de dados tratados. Em condomínios com 151 ou mais unidades, a situação muda.

Condomínio grande · 151+ unidades

Nesse porte, é comum encontrar: sistemas de CFTV com dezenas de câmeras e armazenamento em nuvem; controle de acesso com biometria ou reconhecimento facial; cadastro detalhado de centenas de moradores, dependentes e visitantes; portaria eletrônica integrada a aplicativos; e coleta de dados de veículos. O volume e a sensibilidade dos dados tratados aumentam o risco de incidentes e a probabilidade de receber solicitações de titulares.^[2]

A ANPD orienta que controladores que tratam dados em larga escala ou dados sensíveis devem designar um encarregado — e condomínios grandes com reconhecimento facial ou biometria se enquadram nessa orientação. Não se trata de uma multa imediata por ausência de DPO, mas de um risco regulatório crescente à medida que a ANPD avança na regulamentação e fiscalização.

Em condomínios horizontais grandes — com CFTV cobrindo toda a extensão do perímetro, controle de acesso veicular e câmeras nas vias internas —, a necessidade de um responsável formal pela privacidade é ainda mais pertinente, pois o volume de imagens capturadas de pessoas que transitam pelas áreas comuns externas é significativamente maior do que em verticais do mesmo porte.

DPO-as-a-service: uma alternativa viável

Um equívoco frequente é imaginar que ter um DPO significa contratar um funcionário CLT com dedicação exclusiva. A LGPD não exige isso. O art. 41 permite que o encarregado seja uma pessoa jurídica — ou seja, uma empresa especializada contratada para exercer as funções de DPO de forma terceirizada.^[1]

O modelo de DPO-as-a-service funciona assim: a empresa especializada atua como encarregado do condomínio, recebe as comunicações dos titulares e da ANPD, orienta o síndico e a equipe sobre boas práticas, e está disponível para agir em caso de incidente. O condomínio paga uma mensalidade pelo serviço — sem vínculo empregatício, sem encargos trabalhistas, e com acesso a uma equipe de profissionais especializados em privacidade.

Para a maioria dos condomínios grandes, esse modelo é mais econômico e mais eficaz do que contratar internamente. A lógica é parecida com a da administradora: nenhum síndico contrata um contador CLT para fazer a contabilidade do condomínio — terceiriza para quem tem estrutura e especialização.

O que muda na prática com um DPO-as-a-service ativo:

O contato do DPO é publicado no site e nos comunicados do condomínio
Moradores que queiram acessar, corrigir ou excluir seus dados têm um canal formal para isso
Em caso de vazamento ou incidente de segurança (câmeras hackeadas, dados expostos), há um profissional pronto para acionar o protocolo de notificação da ANPD
Os contratos com fornecedores que tratam dados (administradora, empresa de CFTV, app condominial) podem ser revisados com orientação especializada

O mínimo que qualquer condomínio precisa ter

Independentemente de ter ou não um DPO formal, todo condomínio que trata dados pessoais — e qualquer condomínio com câmeras, portaria ou cadastro de moradores já está nessa categoria — precisa garantir o seguinte:

Ponto de contato identificado: uma pessoa ou endereço de e-mail que receba pedidos de moradores sobre seus dados. Pode ser o síndico, a administradora ou um conselheiro com essa função definida.
Resposta aos titulares: a LGPD garante aos moradores o direito de saber quais dados o condomínio tem sobre eles, pedir correção e solicitar exclusão quando aplicável. O condomínio precisa estar preparado para responder.
Protocolo de incidentes: se houver vazamento de dados (imagens de câmeras acessadas por terceiros, cadastros expostos), há obrigação de notificar a ANPD e os titulares afetados. Saber o que fazer antes de um incidente é muito mais eficaz do que improvisar depois.
Contratos revisados: fornecedores que tratam dados do condomínio (empresas de CFTV, app, administradora) devem ter cláusulas de proteção de dados nos contratos. Não é necessário um advogado de privacidade para fazer essa revisão básica — mas é necessário fazer.

O síndico pode ser o responsável por essas funções. Mas o síndico que acumula a função de ponto de contato de privacidade precisa saber o que fazer quando um morador pedir acesso aos dados, ou quando as câmeras do condomínio forem objeto de uma reclamação. Não é uma questão de formação jurídica — é uma questão de ter o processo definido antes que o problema apareça.

O condomínio precisa estruturar a governança de dados pessoais?

Se há dúvida sobre a necessidade de um DPO, sobre como revisar contratos com fornecedores de CFTV ou app, ou sobre como responder a um morador que pede acesso aos próprios dados, o oHub conecta condomínios a consultorias especializadas em LGPD condominial. Em menos de 3 minutos, sem compromisso.

Encontrar fornecedores de Condomínios no oHub

Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.

Perguntas frequentes

Condomínio precisa ter DPO?

Depende do porte e do volume de dados tratados. A LGPD (art. 41) prevê a designação de um encarregado (DPO), mas o art. 41, § 3º permite que a ANPD dispense controladores de pequeno porte que não realizem tratamento de dados em larga escala ou de alto risco. Na prática, condomínios pequenos e médios geralmente se enquadram na dispensa. Condomínios grandes — especialmente com reconhecimento facial, biometria ou CFTV extenso — devem considerar a designação de um encarregado, seja interno ou por serviço terceirizado.

O que faz o DPO no condomínio?

No contexto condominial, o DPO (encarregado de dados) é o canal entre o condomínio, os moradores e a ANPD. Ele recebe pedidos de moradores sobre acesso, correção ou exclusão de dados; orienta o síndico e a equipe sobre boas práticas de privacidade; e atua como ponto de contato em caso de incidente de segurança (como câmeras hackeadas ou vazamento de cadastros). Suas informações de contato devem ser divulgadas publicamente pelo condomínio.

O síndico pode ser o próprio DPO do condomínio?

Sim, a LGPD não proíbe que o síndico acumule a função de encarregado. Em condomínios pequenos e médios, essa é uma solução prática e viável, desde que o síndico saiba o que fazer ao receber uma solicitação de titular ou uma notificação da ANPD. O problema não é quem exerce a função — é exercê-la sem saber o que ela implica. Em condomínios grandes, acumular a gestão com a função de DPO pode ser difícil operacionalmente.

O que é DPO-as-a-service e vale a pena para condomínio?

DPO-as-a-service é um serviço terceirizado em que uma empresa especializada assume as funções de encarregado de dados do condomínio. O condomínio paga uma mensalidade e tem acesso a profissionais especializados — sem vínculo empregatício. Para condomínios grandes que precisam de um DPO formal, esse modelo costuma ser mais econômico e mais eficaz do que contratar um profissional CLT. A empresa contratada assume as responsabilidades legais do encarregado, incluindo o atendimento a titulares e a comunicação com a ANPD.

Condomínio com câmeras precisa comunicar algo sobre LGPD aos moradores?

Sim. O uso de CFTV implica tratamento de dados pessoais (imagens de pessoas identificáveis), e a LGPD exige que os titulares sejam informados sobre esse tratamento. Na prática, isso significa: afixar avisos visíveis nas áreas monitoradas indicando a existência de câmeras, a finalidade do monitoramento (segurança) e o responsável pelo tratamento (o condomínio). O condomínio também precisa definir por quanto tempo as imagens são armazenadas e garantir que o acesso a elas seja restrito.

Qual é a multa por não ter DPO no condomínio?

A LGPD prevê sanções que podem chegar a 2% do faturamento do responsável, limitado a R$ 50 milhões por infração. Mas a ausência de DPO, isoladamente, não é a infração mais provável em condomínios — especialmente nos de pequeno e médio porte que podem se beneficiar da dispensa. O risco mais imediato está em incidentes de segurança (câmeras hackeadas, dados vazados) sem notificação adequada à ANPD, ou em não atender solicitações de titulares. A ANPD ainda está em fase de consolidação regulatória, mas o risco aumenta conforme avança a fiscalização.