Como este tema funciona no seu condomínio
A obrigação de informar os titulares sobre o tratamento de dados existe independentemente do porte. Em condomínios pequenos, um aviso de tratamento de dados simples — afixado no mural físico e enviado por e-mail ou WhatsApp — já cumpre a exigência de transparência da LGPD. Não é necessário um documento longo: o que vale é que o morador saiba quais dados são coletados e para quê.
Com administradora, app condominial, CFTV mais abrangente e fluxo maior de prestadores, o condomínio médio já coleta volume significativo de dados pessoais. Uma política de privacidade estruturada — ainda que curta — é mais adequada do que um simples aviso, e faz sentido aprová-la em assembleia para dar respaldo coletivo ao documento.
O volume de dados tratados cresce com o número de unidades: câmeras com reconhecimento facial, controle de acesso biométrico, contratos de fornecedores e dados de funcionários CLT. Nesse porte, uma política de privacidade formal — revisada periodicamente e levada à assembleia — é boa prática de governança. A indicação de um DPO (Encarregado de Dados) passa a fazer sentido para coordenar os pedidos dos titulares.
A política de privacidade do condomínio é o documento que informa os titulares de dados pessoais — moradores, funcionários, visitantes e prestadores — sobre como o condomínio coleta, usa, armazena e compartilha esses dados. Ela não precisa ser chamada de "política de privacidade": um aviso de tratamento de dados cumpre a mesma função para condomínios menores. O que a LGPD exige, nos termos do art. 6º, VI e do art. 9º da Lei 13.709/2018, é transparência — que o titular saiba o que acontece com seus dados. O formato e o nível de formalização dependem do porte e da complexidade de cada condomínio.
Por que o condomínio precisa de uma política de privacidade
O condomínio trata dados pessoais todos os dias. Câmeras de segurança registram imagens de moradores e visitantes. O cadastro de acesso armazena CPF, foto e placa de veículo. O app condominial guarda nome, e-mail e telefone. A folha de pagamento do zelador e do porteiro contém dados sensíveis. Cada um desses tratamentos envolve pessoas físicas identificáveis — e é exatamente aí que a LGPD entra.
A Lei 13.709/2018 (LGPD) estabelece, no art. 6º, VI, o princípio da transparência como um dos pilares do tratamento de dados. O art. 9º complementa: o titular tem direito de saber, de forma clara, quais dados são tratados, por quê, com que base legal, por quanto tempo e com quem são compartilhados.[1]
O condomínio não precisa ter uma política elaborada como a de uma empresa de tecnologia. Mas precisa de algo. Sem qualquer comunicação sobre o tratamento de dados, o condomínio está sujeito a notificações da ANPD (Autoridade Nacional de Proteção de Dados) em caso de reclamações de titulares — não porque o documento seja ausente, mas porque a transparência exigida pela lei está sendo ignorada.
Um ponto importante a desmistificar: não ter uma política de privacidade não significa que o condomínio será automaticamente autuado. O risco aumenta quando há tratamento de dados sem qualquer transparência, especialmente em situações de incidente (vazamento de imagens do CFTV, por exemplo) ou de pedido formal de um morador para saber quais dados o condomínio tem sobre ele.
Política de privacidade vs. aviso de tratamento: qual a diferença prática
Os dois cumprem a mesma função — garantir transparência. A diferença é de extensão e formalidade.
O aviso de tratamento de dados é mais curto e direto. Ideal para condomínios pequenos, pode ter uma página e ser afixado no mural. Responde às perguntas essenciais: quais dados são coletados, para quê e por quanto tempo.
A política de privacidade é mais completa. Cobre também a base legal de cada tratamento, como o titular pode exercer seus direitos, os dados dos funcionários, os critérios de compartilhamento com terceiros e o responsável por receber pedidos. Adequada para condomínios médios e grandes, ou sempre que a complexidade dos tratamentos for maior.
Ambos os formatos são válidos. O critério para escolher é simples: quanto mais dados o condomínio trata, mais robusto deve ser o documento.
O que a política de privacidade do condomínio precisa dizer
A LGPD não impõe um modelo único. O art. 9º lista as informações que o titular tem direito de conhecer, e é a partir daí que se constroem os elementos mínimos de qualquer política ou aviso condominial.[1] Os guias da ANPD reforçam esses elementos para agentes de tratamento de menor porte.[2]
Uma política de privacidade condominial deve cobrir:
- Quais dados são coletados — nome, CPF, e-mail, telefone, imagem (CFTV), placa de veículo, dados biométricos (quando aplicável), dados de acesso ao app
- Finalidade do tratamento — segurança do condomínio, controle de acesso, comunicação com moradores, cumprimento de obrigação legal (ex: registros trabalhistas), prestação de contas
- Base legal de cada tratamento — legítimo interesse, cumprimento de obrigação legal, execução de contrato, consentimento (quando for o caso). A base legal deve corresponder à finalidade declarada
- Prazo de retenção dos dados — por quanto tempo cada categoria de dado é mantida (ex: imagens do CFTV por 30 dias; registros de acesso por 6 meses; dados de funcionários pelo prazo trabalhista)
- Com quem os dados são compartilhados — administradora, empresa de segurança, prestadores de serviços, autoridades públicas quando exigido por lei
- Direitos dos titulares — como o morador pode confirmar a existência dos seus dados, pedir acesso, correção, portabilidade ou eliminação, e como pode revogar o consentimento quando couber
- Canal de contato — e-mail ou telefone para pedidos relacionados a dados pessoais. Em condomínios grandes, o nome e contato do DPO (Encarregado de Dados)
Para condomínios com câmeras de monitoramento, é recomendável incluir também um item específico sobre CFTV: onde as câmeras estão instaladas, quem tem acesso às imagens e por quanto tempo ficam armazenadas.
Dados de funcionários merecem atenção separada
O zelador, o porteiro e o funcionário de limpeza são titulares de dados pessoais assim como os moradores. A política de privacidade deve mencionar que o condomínio trata dados de seus funcionários para fins de gestão trabalhista — folha de pagamento, registros de ponto, documentação admissional — e que esses dados são compartilhados com a administradora e com órgãos públicos quando exigido por lei (Receita Federal, Previdência Social).
Em condomínios horizontais, onde a gestão de pessoal costuma incluir jardineiros e equipes de manutenção de áreas externas, esse item pode ser mais extenso.
Quanto formalismo é necessário para cada porte
A LGPD não divide os condomínios por porte, mas a realidade da gestão condominial sim. O nível de formalização adequado depende de quantos dados o condomínio trata e com que complexidade.
Um aviso de tratamento de dados de uma página — afixado no mural físico e enviado digitalmente aos moradores — atende a obrigação de transparência da LGPD. O documento deve cobrir os dados coletados (cadastro de moradores, imagens do CFTV, controle de acesso), a finalidade (segurança e gestão condominial), o prazo de retenção e um e-mail para pedidos dos titulares.
Aprovação em assembleia não é exigida pela LGPD para esse nível de documento, mas registrar a comunicação em ata dá respaldo ao síndico em caso de questionamento futuro. Para condomínios em autogestão, o síndico pode redigir o aviso com apoio de um modelo da ANPD ou da administradora e já publicar — sem necessidade de consultoria jurídica obrigatória.
Com administradora, app condominial e equipe de funcionários CLT, o condomínio médio coleta dados de mais titulares e por mais canais. Uma política de privacidade estruturada — com seções para moradores, funcionários e prestadores — é mais adequada do que um aviso simples.
Nesse porte, levar o documento à assembleia para aprovação faz sentido: a política de privacidade é um documento de governança coletiva, e o respaldo da assembleia reforça sua legitimidade. A votação não precisa de quórum especial — basta maioria simples na prática, salvo se a convenção determinar algo diferente. O síndico pode apresentar o documento como "aprovação de política de governança digital do condomínio" na pauta da AGO ou de uma AGE específica.
O volume e a variedade de dados tratados — câmeras com reconhecimento facial ou analítico, controle de acesso biométrico, múltiplos contratos com terceiros, equipe interna estruturada — exige uma política de privacidade completa, com mapeamento formal dos tratamentos (inventário de dados).
A indicação de um DPO (Encarregado de Dados) passa a ser fortemente recomendável: pode ser um dos funcionários da administradora, um profissional externo contratado, ou até um membro do conselho com perfil adequado. A política deve ser aprovada em assembleia, revisada anualmente ou sempre que um novo tratamento de dados for implementado — novo app, novo sistema de acesso, novo CFTV. Para condomínios com câmeras de reconhecimento facial, recomenda-se atenção aos guias específicos da ANPD sobre dados biométricos.[2]
Onde e como publicar a política de privacidade
A LGPD não determina um canal específico de publicação. O critério é que a informação seja acessível ao titular — ou seja, que o morador que queira saber o que o condomínio faz com seus dados consiga encontrar a resposta sem depender de boa vontade do síndico.[1]
Os canais mais adequados, combinados conforme a realidade de cada condomínio:
- Mural físico da portaria — para o aviso de tratamento de dados (versão resumida); essencial em condomínios sem app ou comunicação digital estruturada
- App condominial — a política completa pode ficar em uma seção fixa de "documentos do condomínio" ou "privacidade"; é o canal com maior acesso em condomínios que já usam apps de gestão
- E-mail para todos os moradores — comunicação inicial da política com link para o documento completo; recomendável sempre que houver atualização relevante
- Portal da administradora — se o condomínio usa portal de prestação de contas da administradora, solicitar que a política fique disponível nessa área
- Convenção do condomínio (como anexo) — em condomínios que aprovarem a política em assembleia, é possível incluí-la como anexo à convenção na próxima revisão
Uma boa prática: manter um registro de quando a política foi publicada, em quais canais e qual a versão do documento. Isso facilita a resposta em caso de questionamento de um titular sobre quando ele poderia ter tido acesso à informação.
Checklist de publicação
- Documento disponível em pelo menos um canal acessível a todos os moradores (físico ou digital)
- Canal de contato para pedidos dos titulares claramente indicado no documento
- Data de versão registrada no próprio documento
- Comunicado enviado aos moradores informando da publicação (ou atualização)
- Registro da publicação em ata de assembleia ou em livro do síndico
Quando revisar e atualizar a política de privacidade
Uma política de privacidade publicada uma única vez e esquecida cumpre apenas formalmente o requisito de transparência. Se os tratamentos de dados mudam — e no cotidiano condominial eles mudam com frequência —, o documento precisa acompanhar.
Revisar a política de privacidade do condomínio é recomendável nas seguintes situações:
- Implantação de novo sistema de CFTV — especialmente se incluir câmeras com análise de comportamento ou reconhecimento facial
- Adoção de controle de acesso biométrico ou facial — dados biométricos são dados sensíveis pela LGPD e merecem atenção especial no documento
- Contratação ou troca de administradora — novo contrato significa novo compartilhamento de dados com terceiro; verificar quais dados vão para a nova empresa e por quê
- Adoção ou troca de app condominial — aplicativos coletam dados de uso e, muitas vezes, notificações e localização; revisar o que o novo app coleta e informar os moradores
- Contratação de serviço que envolva dados de moradores — controle de acesso de visitantes por terceiro, serviço de rastreamento de entregas, software de gestão de vagas
- Revisão anual de rotina — recomendada como boa prática, mesmo que não haja mudanças; confirma que o documento está atualizado e sinaliza ao titular que a governança é ativa
Em condomínios horizontais, a implantação de câmeras de perímetro externo — que registram imagens além dos limites do condomínio — é um caso que merece atenção específica na política, pois envolve captação de imagens de não moradores em espaço semipúblico.
O condomínio precisa de apoio para estruturar a política de privacidade?
Se o síndico quer elaborar ou revisar a política de privacidade do condomínio com segurança jurídica, o oHub conecta a consultorias e escritórios especializados em LGPD condominial. Em menos de 3 minutos, sem compromisso.
Encontrar fornecedores de Condomínios no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
O condomínio é obrigado a ter política de privacidade pela LGPD?
A LGPD não usa a expressão "política de privacidade" para condomínios, mas exige transparência — o que na prática significa que o condomínio deve informar os titulares sobre o tratamento de seus dados. Um aviso de tratamento de dados simples já atende essa exigência para condomínios menores. A ausência de qualquer comunicação sobre dados pessoais é que coloca o condomínio em situação irregular, especialmente se houver reclamação de um morador ou incidente de segurança.
A política de privacidade do condomínio precisa ser aprovada em assembleia?
A LGPD não exige aprovação em assembleia para a política de privacidade. No entanto, como a gestão condominial é coletiva e a política afeta todos os moradores, aprová-la em assembleia é uma boa prática de governança — dá legitimidade ao documento e registra que os condôminos foram informados. Condomínios médios e grandes se beneficiam mais dessa aprovação formal; em condomínios pequenos, comunicar a política à assembleia já é suficiente.
O que o condomínio precisa informar na política de privacidade?
Com base no art. 9º da LGPD, a política deve cobrir: quais dados são coletados (imagem, nome, CPF, e-mail, biometria), a finalidade de cada tratamento (segurança, controle de acesso, gestão condominial), a base legal correspondente, o prazo de retenção dos dados, com quem os dados são compartilhados (administradora, prestadores, órgãos públicos) e como o titular pode exercer seus direitos. Um canal de contato para pedidos relacionados a dados pessoais também é obrigatório.
Onde o condomínio deve publicar a política de privacidade?
A LGPD não determina um canal específico — o requisito é que a informação seja acessível ao titular. Os canais mais adequados são: mural físico da portaria (para o aviso resumido), app condominial (para a política completa), e-mail para os moradores (na publicação inicial e nas atualizações) e portal da administradora. Usar pelo menos dois canais — um físico e um digital — garante que moradores sem smartphone também sejam alcançados.
Com qual frequência o condomínio deve revisar a política de privacidade?
Sempre que um novo tratamento de dados for iniciado: novo CFTV, novo app, novo sistema de controle de acesso, troca de administradora. Independentemente de mudanças, uma revisão anual de rotina é boa prática — confirma que o documento está atualizado e sinaliza governança ativa. A data de versão no próprio documento facilita o controle de quando a última revisão ocorreu.
O morador pode pedir ao condomínio quais dados pessoais o condomínio tem sobre ele?
Sim. O direito de acesso é garantido pelo art. 18 da LGPD. O titular pode solicitar confirmação da existência do tratamento, acesso aos dados, correção de dados incorretos, portabilidade e, em alguns casos, eliminação. O condomínio deve ter um canal de contato — e-mail é suficiente — para receber e responder a esses pedidos. Ignorar o pedido de um morador sem justificativa é uma das situações que pode gerar reclamação formal à ANPD.
Fontes e referências
- Brasil. Lei 13.709, de 14 de agosto de 2018 (LGPD), art. 6º, VI (princípio da transparência) e art. 9º (direito à informação do titular). Planalto.gov.br.
- ANPD — Autoridade Nacional de Proteção de Dados. Guias e orientações técnicas. Gov.br/anpd.
- SíndicoNet. LGPD em condomínios: o que o síndico precisa saber. SíndicoNet.