Como o condomínio deve tratar dados pessoais nas encomendas dos moradores? (Guia LGPD)

Toda encomenda que chega à portaria carrega mais do que um produto: carrega nome completo, endereço e, em muitos casos, CPF do morador. Isso torna a etiqueta de entrega um dado pessoal, e a portaria, um ponto ativo de tratamento de dados. O condomínio é o controlador desse dado, é ele quem decide como as encomendas são recebidas, armazenadas, registradas e quem tem acesso a elas. Por isso, responde diretamente por qualquer uso indevido ou exposição desnecessária dessas informações.

Esse é um risco que passa despercebido na rotina de muitos condomínios, justamente porque parece um problema logístico, não um problema de proteção de dados. Neste artigo, explico por que a etiqueta de encomenda é dado pessoal, onde mora o risco na prática e o que o síndico pode fazer, hoje, para reduzir a exposição dos moradores.

Por que a etiqueta de encomenda é dado pessoal

Uma etiqueta de encomenda comum já reúne nome completo e endereço, dados suficientes para identificar diretamente uma pessoa, conforme o conceito de dado pessoal previsto no artigo 5º, inciso I, da LGPD. Quando o CPF também aparece na etiqueta (comum em entregas de e-commerce e farmácias), o risco aumenta: CPF não serve apenas para identificar, em mãos erradas também serve para abrir crédito, aplicar golpes e cometer fraudes em nome do morador.

Vale separar duas situações que costumam ser confundidas:

  • Acesso necessário: o porteiro precisar ler o nome na etiqueta para localizar o destinatário é parte inevitável da operação.
  • Exposição desnecessária: essa mesma etiqueta ficar visível a qualquer pessoa que passe pela portaria, ou ser fotografada e compartilhada, não tem nenhuma justificativa operacional.

O problema não é a portaria lidar com esse dado, é lidar com ele sem controle.

Onde mora o risco na prática

Os pontos de exposição mais comuns em condomínios não envolvem nenhum sistema sofisticado sendo invadido. São falhas simples de rotina:

  • Encomendas empilhadas em corredor ou hall aberto, com etiquetas visíveis a moradores e visitantes que não são os destinatários.
  • Porteiro fotografando a etiqueta e enviando em grupo de WhatsApp do condomínio.
  • Empresa terceirizada de portaria operando sem qualquer cláusula contratual sobre tratamento de dados, como se fosse um contrato de prestação de serviço qualquer.
  • Livro de registro físico de encomendas acessível a qualquer pessoa que circule no local.

Nenhuma dessas situações exige más intenções. É exatamente por isso que elas se repetem: parecem inofensivas até serem analisadas sob a ótica da LGPD.

O condomínio é controlador — o que isso muda na prática

Por decidir como os dados de moradores, visitantes e funcionários serão usados, o condomínio exerce o papel de controlador dos dados pessoais presentes nessas etiquetas. Isso tem uma consequência direta: a responsabilidade por eventual uso indevido ou vazamento desses dados recai sobre o condomínio, representado pelo síndico, e não apenas sobre quem manuseia a encomenda no dia a dia.

Quando a portaria é terceirizada, a empresa contratada atua como operadora — trata o dado seguindo as instruções do condomínio. Mas isso só funciona de forma segura se o contrato entre as partes prever expressamente como esse tratamento deve ocorrer. Um contrato de portaria genérico, sem nenhuma cláusula sobre dados pessoais, deixa uma lacuna que o condomínio (como controlador) é quem acaba pagando por ela.

Boas práticas de controle de acesso às encomendas

Um plano de ação realista para reduzir esse risco:

  1. Restrinja a visibilidade física das encomendas. Prefira um espaço fechado ou com acesso controlado em vez de corredor aberto de circulação.
  2. Defina quem pode acessar o registro de encomendas. Nem todo funcionário do condomínio precisa ter acesso ao histórico completo de entregas.
  3. Formalize, por contrato, o tratamento de dados pela empresa terceirizada de portaria. Isso inclui confidencialidade, finalidade de uso e proibição de compartilhamento externo.
  4. Treine a equipe de portaria para não fotografar nem compartilhar etiquetas em grupos de WhatsApp ou aplicativos externos. Existem formas de avisar o morador sem expor o dado.
  5. Estabeleça um prazo de retenção para o registro de encomendas. Guardar esse histórico indefinidamente aumenta o risco sem gerar benefício real.

Prática de risco x prática adequada

SituaçãoPrática de riscoPrática adequada
ArmazenamentoEncomendas em corredor abertoEspaço fechado, acesso restrito
Aviso ao moradorFoto da etiqueta em grupo de WhatsAppAviso por nome ou número de unidade, sem imagem da etiqueta
Contrato de portariaSem cláusula sobre dados pessoaisCláusula específica de confidencialidade e finalidade
Registro de entregasLivro físico visível a qualquer pessoaAcesso restrito e prazo de retenção definido

O que a LGPD prevê em caso de vazamento desse tipo de dado

Se um vazamento de dados pessoais de encomendas causar risco ou dano relevante aos moradores, o condomínio, como controlador, pode ter o dever de comunicar o incidente à Agência Nacional de Proteção de Dados (ANPD) e aos titulares afetados. Além da exposição legal, há um custo reputacional real: um episódio desses costuma minar a confiança dos moradores na gestão do condomínio, mesmo quando resolvido rapidamente.

Checklist rápido para o síndico

  • [  ] As encomendas ficam em local com acesso restrito, não em corredor aberto?
  • [  ] A portaria tem uma forma de avisar o morador sem fotografar e compartilhar a etiqueta?
  • [  ] O contrato com a empresa terceirizada de portaria prevê tratamento de dados pessoais?
  • [  ] Existe um prazo definido para descarte do registro de encomendas?
  • [  ] A equipe de portaria já recebeu orientação sobre esse tema?

Perguntas frequentes

Encomenda na portaria é dado pessoal? Sim. A etiqueta traz nome completo e endereço, suficientes para identificar diretamente o morador, e muitas vezes também CPF.

O condomínio pode ser responsabilizado por vazamento de dados de encomendas? Sim. Como controlador dos dados presentes nas encomendas, o condomínio responde por falhas no controle de acesso a essas informações, incluindo exposições evitáveis como fotos compartilhadas em grupos.

Preciso de contrato específico com a empresa de portaria por causa da LGPD? Sim, é obrigatório. Sem cláusulas claras sobre tratamento de dados, o condomínio fica exposto mesmo quando a falha ocorre por parte da empresa terceirizada.


Precisa colocar isso em prática no seu condomínio? A Condo Privacy ajuda síndicos a identificar esses pontos de risco e formalizar o que for necessário — do contrato com a portaria ao treinamento da equipe.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Rolar para cima