Como este tema funciona no seu condomínio
Em condomínios pequenos, o reconhecimento facial raramente se aplica porque o investimento em hardware e software não se justifica para o volume de acessos. Com até 50 unidades, outras formas de controle — senha, tag, chaveiro eletrônico ou portaria virtual — atendem bem à segurança sem gerar as obrigações adicionais de um dado biométrico sensível.
Nesse porte, o reconhecimento facial começa a aparecer como módulo de app condominial ou como solução de portaria virtual. A decisão de contratar exige atenção: o condomínio passa a ser controlador de dados biométricos faciais — dado sensível pela LGPD — e o síndico precisa entender as implicações antes de assinar o contrato com o fornecedor.
A integração do reconhecimento facial ao CFTV ou à central 24h é uma decisão de governança maior. A escala de coleta biométrica aumenta o risco e a responsabilidade do condomínio — e a ANPD pode considerar obrigatória a realização de uma DPIA (Relatório de Impacto à Proteção de Dados) antes da implantação.
O reconhecimento facial em condomínios é uma tecnologia de controle de acesso que captura e processa a imagem do rosto das pessoas para identificá-las. Pela Lei 13.709/2018 (LGPD), dado biométrico — incluindo dados faciais usados para identificação — é classificado como dado sensível (art. 5º, II), categoria que exige base legal específica e cuidados adicionais em relação ao tratamento de dados pessoais comuns. Isso não torna o reconhecimento facial proibido em condomínios, mas eleva o patamar de responsabilidade de quem o adota.
Reconhecimento facial gera dado sensível — o que isso muda
Uma câmera de CFTV comum registra imagens, mas não vincula automaticamente o rosto a uma identidade. O reconhecimento facial faz exatamente isso: captura a imagem do rosto, extrai características biométricas e as compara a um banco de dados para identificar a pessoa. Esse processo produz um dado biométrico — e a LGPD coloca esse dado em uma categoria especial.
O art. 5º, II, da LGPD define dado sensível como aquele relativo, entre outros, à "saúde ou à vida sexual" e ao "dado genético ou biométrico, quando vinculado a uma pessoa natural". O art. 11 da mesma lei estabelece que o tratamento de dados sensíveis só pode ocorrer com base em hipóteses legais mais restritas do que as aplicáveis a dados comuns. Para condomínios, as bases mais relevantes são o consentimento livre, informado e específico do titular (art. 11, I) e o legítimo interesse, quando aplicável — mas este último encontra limites mais estreitos para dados sensíveis.[1]
Na prática, a diferença em relação ao CFTV é relevante. Instalar câmeras no hall de entrada é uma decisão de segurança ordinária. Instalar um sistema que identifica biometricamente cada pessoa que entra é uma operação de tratamento de dado sensível — e isso muda a responsabilidade do condomínio, os contratos com fornecedores, as deliberações em assembleia e as obrigações perante os moradores.
O condomínio que implanta reconhecimento facial assume o papel de controlador de dados pela LGPD: é ele quem define a finalidade e os meios do tratamento. O fornecedor do sistema é o operador — processa os dados em nome do condomínio, mas não é o responsável principal perante os titulares e a ANPD.[1]
O que o condomínio precisa garantir antes de implantar
A LGPD não proíbe o reconhecimento facial em condomínios, mas exige que o tratamento tenha base legal clara, finalidade definida e medidas de segurança adequadas. Antes de contratar qualquer solução biométrica, o síndico precisa garantir que alguns pontos estejam resolvidos.
Aprovação em assembleia. O síndico não pode, por decisão própria, implantar um sistema que coletará dados biométricos de todos os moradores, funcionários e visitantes. A assembleia deve deliberar sobre o tema, com pauta específica, convocação regular e registro em ata. A aprovação em assembleia não substitui o consentimento individual de cada morador, mas é o passo mínimo de governança condominial antes de qualquer implantação.
Definição de finalidade. O tratamento só pode ocorrer para finalidade legítima, específica e informada ao titular (art. 6º, I, LGPD). "Controle de acesso" é uma finalidade legítima; usar os mesmos dados para monitorar hábitos de circulação dos moradores seria extrapolar a finalidade declarada — o que configura violação à LGPD.
Prazo de retenção. Os dados biométricos coletados não podem ser mantidos indefinidamente. O condomínio deve definir — e cumprir — um prazo para descarte dos dados após o fim da relação com o titular (desligamento do funcionário, mudança do morador) ou após o término da necessidade para a finalidade declarada.
Medidas de segurança. Dado biométrico exige proteção técnica adequada: criptografia, controle de acesso ao banco de dados, registros de auditoria. Uma violação de segurança envolvendo dados biométricos é notificável à ANPD (art. 48, LGPD) e pode gerar sanções e danos reputacionais relevantes.[1]
Nesse porte, o reconhecimento facial costuma vir como funcionalidade de um app condominial ou como módulo de portaria virtual — e não como sistema standalone. Isso exige atenção redobrada ao contrato com o fornecedor: quem processa os dados biométricos? Onde ficam armazenados? O fornecedor tem acesso aos dados após o encerramento do contrato? O síndico é o controlador — e responde por qualquer tratamento inadequado feito pelo operador, se não houver cláusula contratual que defina obrigações claras de proteção.
Em condomínios com 151 ou mais unidades, o volume de titulares afetados — moradores, funcionários, dependentes, visitantes frequentes — pode tornar o tratamento biométrico de escala suficiente para ativar a recomendação de uma DPIA (Relatório de Impacto à Proteção de Dados, art. 38, LGPD). A ANPD pode definir por regulamento as hipóteses em que a DPIA é obrigatória; mesmo antes de eventual regulamentação específica, a boa prática é realizá-la como parte do processo de decisão sobre implantação. Nesse porte, a presença de um DPO (Encarregado de Dados) deixa de ser apenas recomendável e passa a ser considerada necessária pela literatura especializada.
Consentimento e alternativa de acesso para quem recusa
Este é um dos pontos que mais geram dúvidas entre síndicos: o morador é obrigado a fornecer seus dados biométricos para usar as áreas comuns do próprio condomínio onde mora?
A resposta é não. Quando o condomínio usa o consentimento como base legal para o tratamento de dado biométrico, o titular tem o direito de não consentir — e o condomínio não pode condicionar o acesso do morador à sua unidade ou às áreas comuns à aceitação do reconhecimento facial. Isso configuraria um consentimento viciado: aquele que é obtido sob coerção ou sem alternativa real não é livre, e portanto não vale como base legal.[1]
O condomínio é obrigado a oferecer alternativa de acesso para quem recusa a biometria facial — seja por senha, tag, cartão, chaveiro eletrônico ou qualquer outro meio razoável. Essa alternativa não pode ser deliberadamente inconveniente ou degradante como forma de pressão para aceitar o reconhecimento facial.
Alguns condomínios optam por fundar o tratamento biométrico em outra base legal do art. 11 da LGPD — como a execução de contrato ou o legítimo interesse. Esse caminho é juridicamente mais complexo para o contexto condominial e ainda carece de jurisprudência consolidada e orientação específica da ANPD para esse cenário. A posição mais segura hoje é: se a base é o consentimento, a alternativa de acesso é obrigatória; se a base for outra, o condomínio precisa de fundamentação jurídica sólida — preferencialmente com parecer especializado.[2]
O mesmo princípio se aplica a funcionários do condomínio. O dado biométrico coletado para controle de ponto ou acesso do funcionário exige base legal própria — geralmente o contrato de trabalho combinado com obrigação legal — mas o tratamento deve ser proporcional e não pode extrapolar a finalidade do vínculo empregatício.
O contrato com o fornecedor de biometria
O art. 39 da LGPD determina que o operador (o fornecedor do sistema) deve tratar os dados pessoais de acordo com as instruções fornecidas pelo controlador (o condomínio). Na prática, isso significa que o contrato entre o condomínio e o fornecedor de reconhecimento facial precisa ir além das cláusulas comerciais padrão.[1]
O contrato deve especificar, no mínimo:
- Finalidade do tratamento: somente controle de acesso condominial, sem uso secundário dos dados pelo fornecedor
- Localização e armazenamento dos dados: onde os dados biométricos ficam armazenados (servidor próprio do condomínio, nuvem do fornecedor, nuvem de terceiro) e quais países estão envolvidos (transferência internacional de dados tem regras específicas)
- Prazo de retenção e descarte: quando e como os dados são eliminados — especialmente após rescisão contratual ou desligamento do titular
- Vedação de uso para finalidade própria: o fornecedor não pode usar os dados biométricos coletados no condomínio para treinar modelos, criar perfis ou qualquer finalidade além da prestação do serviço contratado
- Medidas de segurança: padrões técnicos de proteção, criptografia, controle de acesso e procedimentos em caso de incidente
- Responsabilidade em caso de vazamento: obrigação do fornecedor de notificar o condomínio imediatamente em caso de incidente de segurança
Contratos de fornecedores de tecnologia condominial raramente incluem todas essas cláusulas por padrão. É responsabilidade do síndico — e, quando existir, do conselho — exigir aditivo contratual específico para LGPD antes de autorizar a coleta de dados biométricos. Assinar um contrato sem essas previsões não exime o condomínio de responsabilidade em caso de tratamento inadequado pelo fornecedor.[2]
DPIA: quando avaliar o impacto à proteção de dados antes de implantar
A DPIA — Relatório de Impacto à Proteção de Dados Pessoais — é uma avaliação prévia dos riscos que o tratamento de dados pode gerar para os titulares. O art. 38 da LGPD prevê que a ANPD pode exigir sua realização em hipóteses específicas; independentemente de regulamentação, a DPIA é considerada boa prática antes de qualquer operação de tratamento que envolva dado sensível em escala.[1]
Para condomínios grandes, com centenas de moradores, funcionários e visitantes, a DPIA serve para mapear: quais dados são coletados, com qual finalidade, por quanto tempo, quem tem acesso, quais são os riscos reais de uso indevido e o que o condomínio fará para mitigá-los. Esse documento também é evidência de que o condomínio agiu com diligência — relevante caso haja questionamento pela ANPD ou pelos próprios moradores.
Em condomínios médios, a DPIA é menos urgente, mas fazer ao menos um registro interno das decisões tomadas (por que a tecnologia foi escolhida, quais alternativas foram avaliadas, quais medidas de proteção foram adotadas) é uma forma simples de demonstrar responsabilidade no tratamento dos dados.
Encontrar fornecedores de Condomínios no oHub
Perguntas frequentes
Reconhecimento facial em condomínio é permitido pela LGPD?
Sim, é permitido — mas exige cumprimento de requisitos mais rigorosos do que o tratamento de dados pessoais comuns. O dado biométrico facial é dado sensível (art. 5º, II, LGPD) e só pode ser tratado com base em hipótese legal específica (art. 11). O condomínio precisa ter base legal clara, finalidade definida, aprovação em assembleia e contrato adequado com o fornecedor.
O morador pode se recusar ao reconhecimento facial no condomínio?
Sim. Quando o consentimento é a base legal do tratamento, o morador pode não consentir — e o condomínio é obrigado a oferecer alternativa de acesso. Não é permitido condicionar o acesso à unidade ou às áreas comuns à aceitação da biometria facial.
O condomínio precisa de aprovação em assembleia para instalar reconhecimento facial?
A LGPD não exige assembleia como pré-requisito, mas a boa prática condominial — e a governança adequada — é levar o tema à assembleia antes de contratar qualquer sistema que coletará dados biométricos de todos os moradores. O síndico não tem autonomia para decidir sozinho sobre o tratamento de dado sensível de terceiros.
Qual é a diferença entre reconhecimento facial e câmera de CFTV pela LGPD?
São categorias jurídicas diferentes. O CFTV comum registra imagens sem vincular automaticamente o rosto a uma identidade — é tratamento de dado pessoal comum. O reconhecimento facial captura dados biométricos para identificação individual — é tratamento de dado sensível, com obrigações legais mais estritas. Não são equivalentes.
O fornecedor do sistema de reconhecimento facial pode usar os dados biométricos para outros fins?
Não, se o contrato for adequado. O fornecedor é operador de dados e só pode processar os dados biométricos de acordo com as instruções do condomínio (controlador). O contrato deve proibir expressamente qualquer uso dos dados para finalidade própria do fornecedor — como treinamento de modelos ou criação de perfis. Contrato sem essa vedação expõe o condomínio a risco.
Condomínios pequenos podem usar reconhecimento facial?
Tecnicamente podem, mas raramente faz sentido. O custo de hardware e software, combinado com as obrigações de proteção de dados sensíveis, não se justifica para condomínios com até 50 unidades. Alternativas como tag, senha ou portaria virtual atendem ao controle de acesso sem gerar as responsabilidades adicionais de um dado biométrico.
Referências
- Brasil — Lei 13.709/2018 (LGPD) — Lei Geral de Proteção de Dados Pessoais — art. 5º, II (dado biométrico como dado sensível) e art. 11 (tratamento de dados sensíveis) — planalto.gov.br
- ANPD — Portal oficial — Documentos e publicações — Guias e orientações — gov.br/anpd
- SíndicoNet — Reconhecimento facial em condomínios e LGPD — sindiconet.com.br