Você já parou para pensar na imensa quantidade de informações que circulam em seu condomínio todos os dias?
Desde o nome do visitante registrado na portaria, passando pela biometria para acesso ao prédio, pelas placas dos veículos na garagem, até as imagens que as câmeras de segurança gravam 24 horas por dia. Some a isso os dados de funcionários, as informações de contato dos moradores em grupos de WhatsApp e os cadastros com a administradora.
É um verdadeiro universo de dados pessoais.
É para organizar e proteger esse fluxo que existe a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018).
Longe de ser uma vilã burocrática, a LGPD é uma poderosa aliada na missão de “proteger os direitos fundamentais de liberdade e de privacidade”, como define seu primeiro artigo. Ela estabelece regras claras para garantir que as informações de moradores, funcionários e visitantes sejam usadas de forma correta, segura e transparente.
No entanto, na rotina agitada da gestão condominial, algumas práticas comuns podem representar sérias violações a essa lei, muitas vezes sem que o síndico perceba os riscos.
O objetivo deste artigo é exatamente este: alertar sobre 5 das violações mais frequentes da LGPD em condomínios e, mais importante, mostrar o caminho para corrigi-las, garantindo a segurança de todos e a tranquilidade da gestão.
Violação à LGPD #1: O Arquivo Infinito – A Retenção Eterna de Dados
Sabe aquela planilha com o registro de todos os visitantes desde 2019? Ou a ficha cadastral daquele morador que se mudou há três anos?
A prática de guardar dados indefinidamente, por precaução ou simplesmente por falta de um processo de descarte, é um dos erros mais comuns e perigosos que um condomínio pode cometer.
Muitos gestores mantêm esses arquivos acreditando que “quanto mais informação, melhor”, mas sob a ótica da LGPD, essa lógica se inverte.
O que a LGPD diz:
A lei é muito clara ao estabelecer que todo tratamento de dados precisa de um propósito. É o chamado Princípio da Finalidade.
Uma vez que essa finalidade é cumprida ou o período de tratamento chega ao fim, a operação deve ser encerrada. O Art. 15, inciso I, da LGPD, determina o término do tratamento quando se verifica “que a finalidade foi alcançada ou de que os dados deixaram de ser necessários”.
E o que acontece depois?
O Art. 16 responde: “Os dados pessoais serão eliminados após o término de seu tratamento”. Existem, claro, exceções importantes, como a necessidade de manter registros para o cumprimento de obrigações legais (a guarda de documentos trabalhistas ou fiscais por prazos específicos, por exemplo).
A regra, contudo, é o descarte.
O risco real:
Manter o nome, o CPF ou até a biometria de um antigo visitante ou morador que não tem mais qualquer relação com o condomínio não traz benefício algum.
Pelo contrário, apenas aumenta o risco de responsabilização do condomínio. Em caso de um incidente de segurança, como um acesso indevido ao sistema, o volume de dados vazados será muito maior, potencializando os danos e as fraudes contra os titulares.
Como corrigir:
A solução é criar e implementar uma Política de Retenção e Descarte de Dados, também conhecida como Tabela de Temporalidade.
Esse documento é um guia que define, de forma clara e objetiva, por quanto tempo cada tipo de dado pessoal será armazenado e qual será seu destino após esse prazo.
Implementar rotinas periódicas para esse descarte, seja ele manual ou automatizado, é fundamental. Lembre-se: na LGPD, os dados pessoais têm um ciclo de vida, e planejar o fim é tão importante quanto cuidar do começo.
Violação à LGPD #2: Tudo exposto – O Controle de Acesso Fraco
A cena é clássica: imagens das câmeras ao vivo expostas na portaria. Ou o livro de ocorrências, com relatos por vezes sensíveis, aberto sobre o balcão para quem quiser ver.
Essa falta de um controle rigoroso sobre “quem pode ver o quê” é uma porta aberta para enormes problemas e uma violação direta da LGPD.
O que a LGPD diz:
A lei trata essa questão com extrema seriedade, baseada no Princípio da Segurança, previsto no Art. 6º, inciso VII. Ele exige a “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados“.
Indo além, o Art. 46 transforma esse princípio em uma obrigação direta, determinando que os agentes de tratamento (o condomínio) devem adotar medidas de segurança para proteger os dados. Não é uma sugestão, é um dever.
O risco real:
O perigo aqui não vem apenas de um hacker externo. Um funcionário mal-intencionado, um colaborador insatisfeito ou até mesmo um morador bem-intencionado, mas descuidado, pode copiar, fotografar ou vazar informações de todos que circulam no condomínio.
Isso os expõe a uma série de fraudes, assédio ou até o planejamento de crimes mais graves, utilizando informações sobre rotinas e composição familiar.
Um caso recente ocorreu no Piauí, onde o WhatsApp da secretária financeira do condomínio foi invadido quando ela se afastou do computador. Já imaginou?
Como corrigir: A solução passa por uma combinação de ações.
- Implementar o “princípio do menor privilégio”: Essa é a regra de ouro. Cada funcionário só deve ter acesso aos dados estritamente necessários para realizar sua função. O zelador precisa ter acesso aos dados financeiros dos condôminos? O porteiro precisa da lista de e-mails de todos? A resposta, na maioria dos casos, é não.
- Adotar controles técnicos de acesso: Utilize sistemas de gestão que permitam a criação de perfis com logins e senhas individuais. Proteja arquivos e pastas importantes com senhas ou trancas e defina permissões de acesso (quem pode apenas ler, quem pode editar, etc.).
- Treinar a equipe: A tecnologia sozinha não resolve. A equipe é a primeira e mais importante linha de defesa. É essencial realizar treinamentos contínuos para que todos compreendam a importância do sigilo, os riscos de um acesso indevido e o seu papel fundamental na proteção dos dados dos moradores e colegas de trabalho.
Violação à LGPD #3: Contratar Novas Tecnologias no “Escuro”
A modernização chegou aos condomínios. Hoje, a gestão pode contar com aplicativos para reserva de áreas comuns, sistemas de reconhecimento facial para controle de acesso e armários inteligentes para entregas.
A promessa é sempre de mais segurança e praticidade. O problema surge quando, na ânsia de inovar, o condomínio adota essas soluções sem fazer uma análise crítica e profunda sobre como elas tratam os dados pessoais dos moradores e funcionários.
Contratar uma nova tecnologia sem essa avaliação é como assinar um cheque em branco para a privacidade de todos.
O que a LGPD diz:
A lei exige uma postura proativa. O Princípio da Responsabilização e Prestação de Contas (Art. 6º, X e Art. 50) determina que o condomínio não deve apenas cumprir a lei, mas também ser capaz de comprovar que adotou medidas eficazes para isso. Não basta confiar na palavra do fornecedor.
Para tecnologias que podem gerar alto risco aos direitos dos titulares – como o tratamento de biometria –, a LGPD prevê uma ferramenta específica: o Relatório de Impacto à Proteção de Dados Pessoais (RIPD).
O Art. 38 estabelece que a Autoridade Nacional de Proteção de Dados (ANPD) pode exigir esse documento, que detalha todo o processo de tratamento de dados, analisa os riscos e descreve as medidas de segurança adotadas para mitigá-los. Tratar dados biométricos, que são classificados como dados pessoais sensíveis (Art. 5º, II), quase sempre exigirá essa análise cuidadosa.
O risco real:
Imagine que o condomínio investiu em um moderno sistema de portaria com reconhecimento facial. Meses depois, o fornecedor dessa tecnologia sofre um ataque hacker e os dados biométricos de todos os moradores são vazados.
O dano aqui é gravíssimo e, em muitos casos, irreversível. Diferente de uma senha de e-mail que pode ser trocada, uma face não pode. Essa informação pode ser usada para fraudes sofisticadas, como o acesso a contas bancárias ou a criação de identidades falsas, expondo os moradores a prejuízos financeiros e morais por tempo indeterminado.
Isso tem sido cada vez mais comum, os chamados “ladrões de rosto”.
Como corrigir:
Antes de contratar qualquer nova tecnologia, o “dever de casa” é essencial.
- Realize uma Due Diligence (diligência prévia) do fornecedor: Investigue a reputação da empresa. Peça para ver sua Política de Privacidade e seus certificados de segurança.
- Faça as perguntas certas: Questione o fornecedor abertamente sobre como os dados serão tratados. Onde ficam armazenados? Quem tem acesso? Quais são as medidas de segurança implementadas? Como eles garantem a eliminação segura dos dados quando necessário?
- Elabore um Relatório de Impacto (RIPD): Para tecnologias de maior risco, como as que envolvem biometria, a elaboração de um RIPD é a prática mais segura. Esse processo força o condomínio e o fornecedor a pensarem em todos os riscos e a planejarem as salvaguardas antes mesmo de a tecnologia ser implementada, garantindo que a inovação não custe a privacidade de ninguém.
Violação à LGPD #4: Contratos “Mudos” sobre a LGPD
O condomínio não funciona sozinho. Ele depende de uma rede de parceiros: a administradora que emite os boletos, a empresa de segurança que monitora as câmeras, o escritório de contabilidade que processa a folha de pagamento dos funcionários.
Cada um desses prestadores de serviço trata um volume gigantesco de dados pessoais em nome do condomínio. O problema é quando os contratos que formalizam essas parcerias são “mudos” sobre a LGPD, ou seja, não dizem uma palavra sobre quem é responsável pelo quê em relação à proteção de dados.
O que a LGPD diz:
A lei foi desenhada para esclarecer essa relação. Ela cria duas figuras centrais: o Controlador e o Operador.
- O Controlador é quem toma as decisões sobre o tratamento dos dados. No nosso cenário, é o condomínio. (Art. 5º, VI).
- O Operador é quem realiza o tratamento de dados em nome do controlador. São as administradoras, as empresas de segurança e outros prestadores de serviço. (Art. 5º, VII).
A relação entre eles não é de isenção de responsabilidade, mas de cooperação e deveres claros. O Art. 39 estabelece que o Operador deverá realizar o tratamento “segundo as instruções fornecidas pelo Controlador”.
Mais importante ainda, o Art. 42 prevê que a responsabilidade por danos causados aos titulares pode ser solidária, ou seja, ambos podem ser obrigados a reparar o prejuízo.
O risco real:
Imagine que a administradora do seu condomínio, o Operador, sofre um incidente de segurança e os dados financeiros de todos os moradores são vazados. Um condômino que sofreu uma fraude em função disso decide processar o condomínio.
Sem um contrato que defina claramente as obrigações de segurança que a administradora deveria seguir, o condomínio, como Controlador, terá enorme dificuldade em se defender. Afinal, era seu dever dar as instruções e fiscalizar o parceiro. A ausência de uma cláusula contratual pode custar caro em um processo judicial.
Como corrigir:
A solução é puramente contratual e de gestão.
- Revise todos os contratos: Faça um levantamento de todos os prestadores de serviço que tratam dados pessoais em nome do condomínio e analise os contratos vigentes.
- Adite ou crie novos contratos com cláusulas de LGPD: É fundamental incluir cláusulas específicas (ou um anexo de proteção de dados) que detalhem as responsabilidades de cada parte.
- O que a cláusula deve conter? No mínimo, deve definir o objeto do tratamento, a finalidade, as obrigações do Operador em seguir as instruções do Controlador, as medidas de segurança técnicas e administrativas que ele deve adotar (ex: criptografia, controle de acesso) e, crucialmente, um plano de ação claro sobre como ele deve agir e comunicar o condomínio em caso de qualquer incidente de segurança.
Essas cláusulas não são mera burocracia. Elas são a principal ferramenta do síndico para comprovar que o condomínio cumpre seu dever de zelar pela segurança dos dados, mesmo quando eles estão nas mãos de terceiros.
Violação à LGPD #5: Câmeras de Segurança – De Olho em Tudo ou Expondo a Todos?
“Síndico, pode puxar a câmera da garagem de ontem à noite? Quero ver quem arranhou meu carro.” ou “Vou mandar o vídeo do visitante que estacionou na vaga errada no grupo, para todo mundo saber quem foi.”
Essas solicitações e atitudes, embora comuns, partem de um pressuposto perigoso: o de que as imagens do sistema de CFTV (Circuito Fechado de Televisão) são de domínio público. Não são. Tratá-las dessa forma é uma das violações mais sensíveis e com maior potencial de gerar danos morais.
O que a LGPD diz:
A finalidade de um sistema de câmeras em um condomínio é, primariamente, garantir a segurança física e patrimonial dos moradores e do espaço comum. Qualquer uso que extrapole esse objetivo entra em conflito direto com a lei.
O Princípio da Necessidade (Art. 6º, III) dita que o tratamento de dados deve ser limitado ao mínimo indispensável para alcançar sua finalidade. Assistir a imagens por curiosidade ou compartilhá-las para expor alguém não é, de forma alguma, o mínimo necessário para a segurança.
Além disso, a imagem de uma pessoa é um dado pessoal, pois permite sua identificação. Seu uso indevido fere diretamente “a inviolabilidade da intimidade, da honra e da imagem”, direitos fundamentais que a LGPD visa proteger, conforme seu Art. 2º, inciso IV.
O risco real:
O vazamento de imagens pode ter consequências devastadoras. Imagine que, ao atender ao pedido de um morador para ver a gravação de um incidente, imagens de fundo mostrem outro morador em uma situação particular, constrangedora ou vulnerável.
Se esse trecho vaza ou é compartilhado indevidamente, o condomínio pode ser acionado judicialmente e condenado a pagar altas indenizações por danos morais.
Como já vimos em casos reais, o compartilhamento de imagens de funcionários com acusações falsas gerou prejuízos de dezenas de milhares de reais aos condomínios responsáveis.
Isso aconteceu em Santos, por exemplo, onde os funcionários receberam uma altíssima indenização após as imagens das câmeras em que eles apareciam vazarem na internet, tachando eles de ladrões.
Como corrigir:
É imprescindível que o condomínio estabeleça regras claras e rígidas, formalizadas em uma Política de Proteção de Dados ou Política de Acesso e Tratamento das Imagens do CFTV.
Esse documento deve definir, no mínimo:
- Quem pode solicitar o acesso: A regra geral é que o acesso só deve ser concedido mediante ordem judicial ou requisição de autoridade policial competente. Moradores podem solicitar acesso apenas às imagens em que eles mesmos aparecem, para exercer seu direito de titular, e de forma que não exponha terceiros.
- Em quais situações: O acesso deve ser restrito à apuração de incidentes de segurança que tenham sido formalmente registrados (em um livro de ocorrências, por exemplo).
- Como o acesso é concedido: O ideal é que a visualização seja feita em local reservado, na presença de um responsável (como o síndico), sem que seja permitido gravar a tela com o celular. Caso seja necessário fornecer uma cópia, as imagens de terceiros não envolvidos no incidente devem ser editadas e borradas (anonimizadas).
- Crie um registro de acesso: Toda e qualquer liberação de imagens deve ser documentada em um livro de controle, registrando quem solicitou, o motivo, a data, o horário e quem autorizou.
As câmeras são para proteger, não para expor. Um controle rigoroso sobre seu acesso não é excesso de zelo, mas sim a garantia de que essa importante ferramenta de segurança não se transforme em uma fonte de problemas.
Conclusão: LGPD e um Compromisso com a Segurança e a Valorização do Condomínio
Ao percorrermos estas cinco violações, fica claro que a adequação à LGPD em um condomínio vai muito além de simplesmente criar novos documentos.
Trata-se de uma profunda mudança de cultura, onde a privacidade e a segurança dos dados deixam de ser uma preocupação secundária e se tornam um pilar da gestão. Proteger os dados de moradores, funcionários e visitantes é um processo contínuo de cuidado e responsabilidade.
Os benefícios dessa nova postura vão muito além de evitar multas e processos judiciais. Um condomínio em conformidade com a LGPD demonstra um compromisso sério e moderno com a segurança de suas famílias, o que gera mais confiança e satisfação entre os moradores.
Além disso, ao organizar processos, revisar contratos e controlar acessos, a gestão interna se torna mais eficiente e transparente, valorizando o patrimônio de todos.
Seu condomínio está preparado para evitar essas violações e colher esses benefícios? A jornada para a conformidade pode parecer complexa, mas não precisa ser solitária.
A Condo Privacy é a única empresa do Brasil especializada em traduzir as exigências da lei para a realidade condominial. Nossa equipe de especialistas está pronta para realizar um diagnóstico completo e guiar sua gestão, passo a passo, rumo à total tranquilidade e conformidade com a LGPD.
Fale com nossos especialistas e descubra como podemos proteger o que mais importa: a segurança e a privacidade da sua comunidade.
