Toda encomenda que chega à portaria carrega mais do que um produto: carrega nome completo, endereço e, em muitos casos, CPF do morador. Isso torna a etiqueta de entrega um dado pessoal, e a portaria, um ponto ativo de tratamento de dados. O condomínio é o controlador desse dado, é ele quem decide como as encomendas são recebidas, armazenadas, registradas e quem tem acesso a elas. Por isso, responde diretamente por qualquer uso indevido ou exposição desnecessária dessas informações.
Esse é um risco que passa despercebido na rotina de muitos condomínios, justamente porque parece um problema logístico, não um problema de proteção de dados. Neste artigo, explico por que a etiqueta de encomenda é dado pessoal, onde mora o risco na prática e o que o síndico pode fazer, hoje, para reduzir a exposição dos moradores.
Por que a etiqueta de encomenda é dado pessoal
Uma etiqueta de encomenda comum já reúne nome completo e endereço, dados suficientes para identificar diretamente uma pessoa, conforme o conceito de dado pessoal previsto no artigo 5º, inciso I, da LGPD. Quando o CPF também aparece na etiqueta (comum em entregas de e-commerce e farmácias), o risco aumenta: CPF não serve apenas para identificar, em mãos erradas também serve para abrir crédito, aplicar golpes e cometer fraudes em nome do morador.
Vale separar duas situações que costumam ser confundidas:
- Acesso necessário: o porteiro precisar ler o nome na etiqueta para localizar o destinatário é parte inevitável da operação.
- Exposição desnecessária: essa mesma etiqueta ficar visível a qualquer pessoa que passe pela portaria, ou ser fotografada e compartilhada, não tem nenhuma justificativa operacional.
O problema não é a portaria lidar com esse dado, é lidar com ele sem controle.
Onde mora o risco na prática
Os pontos de exposição mais comuns em condomínios não envolvem nenhum sistema sofisticado sendo invadido. São falhas simples de rotina:
- Encomendas empilhadas em corredor ou hall aberto, com etiquetas visíveis a moradores e visitantes que não são os destinatários.
- Porteiro fotografando a etiqueta e enviando em grupo de WhatsApp do condomínio.
- Empresa terceirizada de portaria operando sem qualquer cláusula contratual sobre tratamento de dados, como se fosse um contrato de prestação de serviço qualquer.
- Livro de registro físico de encomendas acessível a qualquer pessoa que circule no local.
Nenhuma dessas situações exige más intenções. É exatamente por isso que elas se repetem: parecem inofensivas até serem analisadas sob a ótica da LGPD.
O condomínio é controlador — o que isso muda na prática
Por decidir como os dados de moradores, visitantes e funcionários serão usados, o condomínio exerce o papel de controlador dos dados pessoais presentes nessas etiquetas. Isso tem uma consequência direta: a responsabilidade por eventual uso indevido ou vazamento desses dados recai sobre o condomínio, representado pelo síndico, e não apenas sobre quem manuseia a encomenda no dia a dia.
Quando a portaria é terceirizada, a empresa contratada atua como operadora — trata o dado seguindo as instruções do condomínio. Mas isso só funciona de forma segura se o contrato entre as partes prever expressamente como esse tratamento deve ocorrer. Um contrato de portaria genérico, sem nenhuma cláusula sobre dados pessoais, deixa uma lacuna que o condomínio (como controlador) é quem acaba pagando por ela.
Boas práticas de controle de acesso às encomendas
Um plano de ação realista para reduzir esse risco:
- Restrinja a visibilidade física das encomendas. Prefira um espaço fechado ou com acesso controlado em vez de corredor aberto de circulação.
- Defina quem pode acessar o registro de encomendas. Nem todo funcionário do condomínio precisa ter acesso ao histórico completo de entregas.
- Formalize, por contrato, o tratamento de dados pela empresa terceirizada de portaria. Isso inclui confidencialidade, finalidade de uso e proibição de compartilhamento externo.
- Treine a equipe de portaria para não fotografar nem compartilhar etiquetas em grupos de WhatsApp ou aplicativos externos. Existem formas de avisar o morador sem expor o dado.
- Estabeleça um prazo de retenção para o registro de encomendas. Guardar esse histórico indefinidamente aumenta o risco sem gerar benefício real.
Prática de risco x prática adequada
| Situação | Prática de risco | Prática adequada |
| Armazenamento | Encomendas em corredor aberto | Espaço fechado, acesso restrito |
| Aviso ao morador | Foto da etiqueta em grupo de WhatsApp | Aviso por nome ou número de unidade, sem imagem da etiqueta |
| Contrato de portaria | Sem cláusula sobre dados pessoais | Cláusula específica de confidencialidade e finalidade |
| Registro de entregas | Livro físico visível a qualquer pessoa | Acesso restrito e prazo de retenção definido |
O que a LGPD prevê em caso de vazamento desse tipo de dado
Se um vazamento de dados pessoais de encomendas causar risco ou dano relevante aos moradores, o condomínio, como controlador, pode ter o dever de comunicar o incidente à Agência Nacional de Proteção de Dados (ANPD) e aos titulares afetados. Além da exposição legal, há um custo reputacional real: um episódio desses costuma minar a confiança dos moradores na gestão do condomínio, mesmo quando resolvido rapidamente.
Checklist rápido para o síndico
- [ ] As encomendas ficam em local com acesso restrito, não em corredor aberto?
- [ ] A portaria tem uma forma de avisar o morador sem fotografar e compartilhar a etiqueta?
- [ ] O contrato com a empresa terceirizada de portaria prevê tratamento de dados pessoais?
- [ ] Existe um prazo definido para descarte do registro de encomendas?
- [ ] A equipe de portaria já recebeu orientação sobre esse tema?
Perguntas frequentes
Encomenda na portaria é dado pessoal? Sim. A etiqueta traz nome completo e endereço, suficientes para identificar diretamente o morador, e muitas vezes também CPF.
O condomínio pode ser responsabilizado por vazamento de dados de encomendas? Sim. Como controlador dos dados presentes nas encomendas, o condomínio responde por falhas no controle de acesso a essas informações, incluindo exposições evitáveis como fotos compartilhadas em grupos.
Preciso de contrato específico com a empresa de portaria por causa da LGPD? Sim, é obrigatório. Sem cláusulas claras sobre tratamento de dados, o condomínio fica exposto mesmo quando a falha ocorre por parte da empresa terceirizada.
Precisa colocar isso em prática no seu condomínio? A Condo Privacy ajuda síndicos a identificar esses pontos de risco e formalizar o que for necessário — do contrato com a portaria ao treinamento da equipe.
