O síndico é controlador de dados

O que é um controlador de dados segundo a LGPD

A LGPD distingue dois agentes centrais no tratamento de dados pessoais: o controlador e o operador.^[1]

O controlador é quem toma as decisões sobre o tratamento: define a finalidade da coleta, determina quais dados serão coletados, por quanto tempo serão guardados e para que serão usados. É quem responde perante os titulares dos dados e perante a ANPD (Autoridade Nacional de Proteção de Dados) em caso de problemas.

O operador é quem realiza o tratamento em nome do controlador, seguindo as instruções deste. O operador não decide a finalidade — ele executa o que o controlador determinou.

Um ponto fundamental: ser controlador não significa ser o "dono" dos dados. O síndico não possui os dados dos condôminos — ele os administra em nome do condomínio, com finalidades específicas e obrigações legais claras. Essa distinção é importante para entender o alcance da responsabilidade.

Por que o síndico se enquadra como controlador

O enquadramento do síndico como controlador não é uma interpretação — é consequência direta da função que ele exerce. O síndico, como representante legal do condomínio (art. 1.348 do Código Civil), é quem toma as decisões que a lei atribui ao controlador:^[1]

• É o síndico quem decide que os moradores precisam informar CPF e telefone no cadastro
• É o síndico quem decide instalar câmeras e definir onde elas ficam
• É o síndico quem determina que visitantes precisam se identificar na portaria
• É o síndico quem contrata a administradora e autoriza que ela processe os dados do condomínio
• É o síndico quem decide por quanto tempo as gravações do CFTV ficam armazenadas

Em todos esses casos, há uma decisão sobre a finalidade e o modo do tratamento de dados pessoais. Quem decide a finalidade é o controlador — e essas decisões são do síndico.

Uma observação específica para condomínios horizontais: o síndico-controlador também responde pelos dados coletados nas guaritas externas e nas câmeras de ronda perimetral — estruturas comuns nesse tipo de condomínio e que registram dados de moradores, visitantes e passantes externos.

Controlador vs operador: o papel da administradora

Uma das maiores confusões na aplicação da LGPD em condomínios é acreditar que contratar uma administradora transfere a responsabilidade sobre os dados. Não transfere.^[2]

A administradora, nesse contexto, é uma operadora: ela processa os dados dos condôminos (cobranças, comunicações, cadastros) em nome do condomínio, seguindo as instruções do síndico. Ela não define por que esses dados são coletados — executa o que foi determinado pelo controlador.

Isso tem uma consequência prática importante: mesmo que a administradora sofra um vazamento de dados envolvendo informações do condomínio, o síndico como controlador tem responsabilidade. A LGPD estabelece que o controlador responde pelos danos causados no tratamento de dados, inclusive quando causados por operadores (art. 42 e art. 46).^[1]

O que o síndico deve fazer, então, em relação à administradora:

• Incluir cláusulas de proteção de dados no contrato com a administradora — exigindo que ela adote medidas de segurança adequadas e notifique o condomínio em caso de incidente
• Verificar se a administradora tem política de privacidade e como ela trata os dados dos condôminos
• Não assumir que a administradora "cuida de tudo" em matéria de LGPD — a responsabilidade final permanece com o controlador

O mesmo raciocínio se aplica a outros operadores: a empresa de CFTV que armazena as gravações, o software de controle de acesso que registra entradas e saídas, o aplicativo condominial que processa dados dos moradores. Todos são operadores. O síndico continua sendo o controlador.

O que o síndico-controlador é obrigado a fazer

A qualificação como controlador não é apenas um rótulo — ela vem acompanhada de obrigações concretas previstas na LGPD.^[1] As principais são:

1. Garantir a segurança dos dados (art. 46)

O controlador deve adotar medidas técnicas e administrativas para proteger os dados pessoais de acessos não autorizados, destruição, perda, alteração ou divulgação indevida. No condomínio, isso inclui proteger o acesso ao sistema da administradora, controlar quem acessa o cadastro de moradores e definir políticas claras de acesso às gravações de CFTV.

2. Manter registro das atividades de tratamento (art. 37)

O controlador deve manter um registro das operações de tratamento de dados pessoais que realiza — quais dados coleta, com que finalidade, por quanto tempo mantém, com quem compartilha. Na prática, isso equivale a ter um mapeamento dos dados do condomínio: cadastro de moradores, registros de acesso, gravações de câmeras, dados de funcionários, informações de cobrança.

3. Atender aos direitos dos titulares (arts. 17 a 22)

Os moradores — como titulares dos dados — têm direitos: saber quais dados o condomínio tem sobre eles, pedir correção de dados incorretos, solicitar a exclusão de dados desnecessários, revogar consentimentos. O síndico, como controlador, é responsável por garantir que esses pedidos sejam atendidos.

4. Notificar incidentes de segurança (art. 48)

Se ocorrer um incidente de segurança que possa causar risco ou dano relevante aos titulares — um vazamento de dados, um acesso indevido ao sistema da administradora, um roubo de equipamento com dados —, o controlador deve comunicar a ocorrência à ANPD e aos próprios titulares afetados, em prazo razoável.

5. Coletar apenas os dados necessários (art. 6º)

A LGPD estabelece o princípio da minimização: o controlador deve coletar apenas os dados estritamente necessários para a finalidade declarada. Pedir documentos ou informações além do necessário para, por exemplo, cadastrar um morador ou registrar um visitante, pode configurar tratamento irregular de dados.

Consequências práticas de ignorar o papel de controlador

A LGPD prevê sanções administrativas que a ANPD pode aplicar aos controladores que descumprirem suas obrigações (art. 52). As sanções vão desde advertência com prazo para adoção de medidas corretivas até multas.^[1]

No caso do condomínio, o sujeito responsável é o próprio condomínio como pessoa jurídica — e o síndico, na condição de representante legal, é quem responde por essas decisões. Um síndico que ignora completamente suas obrigações como controlador expõe o condomínio a sanções e, dependendo do caso, pode responder pessoalmente pelos danos causados a titulares.

Além das sanções formais, há consequências práticas mais imediatas:

• Vazamento de dados de moradores: se os dados do cadastro condominial forem expostos por falta de medidas de segurança, o condomínio pode ser responsabilizado pelos danos causados
• Uso indevido de câmeras: gravar áreas privativas, compartilhar gravações sem autorização ou manter câmeras em locais inadequados pode caracterizar tratamento irregular de dados
• Coleta excessiva: exigir documentos desnecessários de moradores ou visitantes pode configurar violação do princípio da minimização
• Conflitos com moradores: um morador que solicita acesso aos dados que o condomínio tem sobre ele e não recebe resposta tem fundamento para buscar reparação

Um aspecto menos óbvio, mas importante: a responsabilidade do síndico como controlador não termina com o mandato. Se o tratamento irregular ocorreu durante um determinado mandato, é o síndico daquele período que pode ser responsabilizado — mesmo que o problema apareça depois, sob a gestão de outro síndico. Isso reforça a importância de documentar as decisões sobre dados e manter registros da gestão.

E quando o síndico muda? Quem responde pelos dados anteriores?

A troca de síndico não apaga as responsabilidades do período anterior. O síndico que exerceu o mandato em que determinado tratamento de dados ocorreu é o responsável por aquele tratamento — mesmo que a falha seja identificada pelo síndico seguinte.^[2]

Para o síndico que está assumindo, o momento da transição de mandato é uma oportunidade de fazer um levantamento básico do estado da proteção de dados no condomínio: quais dados são coletados, onde ficam armazenados, quem tem acesso, há contratos com cláusulas de LGPD com os operadores. Esse diagnóstico inicial é parte de uma boa gestão — e documenta o ponto de partida da nova administração.

Para o síndico que está saindo, documentar as decisões tomadas sobre dados durante o mandato — quais sistemas foram contratados, quais políticas foram adotadas, quais incidentes ocorreram e como foram tratados — é uma forma de deixar um registro claro e proteger sua própria posição.