LGPD e Condomínios: Guia Completo para Síndicos e Administradoras em 2026 A Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) entrou em vigor plena em agosto de 2021 e, desde então, os condomínios brasileiros passaram a ter obrigações concretas em relação ao tratamento de dados pessoais de condôminos, moradores, funcionários e prestadores de serviço. Em 2026, a fiscalização da ANPD (Autoridade Nacional de Proteção de Dados) está mais ativa do que nunca, e a falta de conformidade pode resultar em multas de até R$ 50 milhões por infração. Este guia explica, de forma prática e sem juridiquês, o que síndicos e administradoras precisam saber para manter seu condomínio em conformidade com a LGPD. Por Que a LGPD Se Aplica aos Condomínios? Condomínios são pessoas jurídicas de fato — possuem CNPJ, contratam funcionários, celebram contratos e, sobretudo, tratam uma quantidade significativa de dados pessoais diariamente. A LGPD define "tratamento" de forma ampla: coleta, armazenamento, uso, compartilhamento, arquivamento e eliminação de dados pessoais. Entre os dados típicos tratados por condomínios estão: Cadastro de condôminos e moradores (nome, CPF, RG, telefone, e-mail) Dados de acesso à portaria (horários, frequência, veículos) Dados biométricos (digitais, reconhecimento facial) coletados por sistemas de controle de acesso Imagens de câmeras CFTV (circuito fechado de televisão) Dados financeiros (cotas em aberto, inadimplência, acordos de pagamento) Dados de funcionários e prestadores (contratos, folha de pagamento, exames médicos) Bases Legais para o Tratamento de Dados (Art. 7º da LGPD) A LGPD exige que todo tratamento de dados seja fundamentado em uma base legal. Para condomínios, as principais bases aplicáveis são: Atenção: Condomínios NÃO podem basear o tratamento de dados apenas no "consentimento" (art. 7º, I) quando existe outra base legal mais adequada. Usar o consentimento como base padrão é um erro comum — e perigoso, pois o titular pode revogar o consentimento a qualquer momento. Base Legal (Art. 7º) Aplicação no Condomínio Cumprimento de obrigação legal (II) eSocial, DIRF, CAGED — obrigações trabalhistas e fiscais Execução de contrato (V) Cadastro de condôminos para cobrança de cota condominial Legítimo interesse (IX) CFTV para segurança patrimonial do condomínio Consentimento (I) Envio de newsletters, comunicados de marketing Dados Biométricos e CFTV: Atenção Redobrada Dados biométricos (digitais, reconhecimento facial, íris) são classificados pela LGPD como dados sensíveis (art. 11), sujeitos a tratamento mais restrito. Para implantação de controle de acesso biométrico em condomínios, é necessário: Obter consentimento específico e destacado de cada condômino e morador Informar a finalidade, o prazo de retenção e quem tem acesso Permitir que o titular recuse e seja atendido por meio alternativo (cartão, senha, interfone) Garantir segurança técnica: criptografia, acesso restrito, logs de acesso Para as câmeras CFTV, a base legal mais adequada é o legítimo interesse (art. 7º, IX), mas o condomínio precisa realizar o chamado Teste de Balanceamento LIA (Legitimate Interest Assessment), documentando que o interesse do condomínio em segurança supera o interesse de privacidade dos titulares. Além disso: Placas visíveis nos locais monitorados (aviso de videomonitoramento) Prazo de retenção das imagens definido (normalmente 30 dias para condomínios residenciais) Acesso restrito às imagens (apenas síndico, administradora e segurança autorizada) Protocolo de solicitação de imagens por autoridade policial ou judicial DPO (Encarregado de Proteção de Dados): Obrigatório para Grandes Condomínios? A LGPD exige a nomeação de um DPO (Data Protection Officer), chamado no Brasil de Encarregado, para controladores e operadores de dados. Em 2024, a ANPD publicou regulamento isentando microempresas, empresas de pequeno porte, startups e pessoas físicas de nomear DPO — o que, na prática, abrange a maioria dos condomínios. Entretanto, condomínios de grande porte (centenas de unidades, múltiplas torres, uso intensivo de biometria e CFTV) devem considerar nomear voluntariamente um Encarregado ou contratar serviço de DPO as a Service (DPOaaS) por meio da administradora. Notificação de Incidentes à ANPD Em caso de violação de segurança que possa causar risco ou dano a titulares (ex.: vazamento de cadastro de condôminos, acesso indevido a imagens CFTV), o condomínio (via administradora) deve notificar a ANPD em até 72 horas após tomar ciência do incidente (art. 48 da LGPD e Resolução ANPD CD/ANPD nº 15/2024). A notificação deve conter: Natureza dos dados afetados Número estimado de titulares afetados Medidas técnicas e de segurança adotadas Riscos relacionados ao incidente Medidas para reverter ou mitigar os efeitos do incidente Multas e Sanções da ANPD O descumprimento da LGPD pode resultar em sanções administrativas (art. 52), que incluem: Sanção Valor / Consequência Advertência Com prazo para adoção de medidas corretivas Multa simples Até 2% do faturamento, limitado a R$ 50 milhões por infração Multa diária Limitada a R$ 50 milhões no total Bloqueio ou eliminação dos dados Dados tratados em desconformidade são bloqueados Publicização da infração Divulgação do caso pela ANPD — dano reputacional Checklist LGPD para Síndicos e Administradoras em 2026 Mapeamento de dados: identificar todos os dados tratados, finalidade e base legal Política de Privacidade e Aviso de Privacidade publicados e acessíveis Contratos com fornecedores incluindo cláusula de DPA (Data Processing Agreement) Placas de aviso em áreas com CFTV Prazo de retenção definido para cada categoria de dado Canal para atendimento de requisições de titulares (acesso, correção, exclusão) Plano de resposta a incidentes documentado Treinamento da equipe (porteiros, zeladores, pessoal administrativo) IgeraFincas e a Conformidade LGPD O IgeraFincas foi desenvolvido desde sua concepção com o princípio de Privacy by Design: todos os dados de condôminos armazenados na plataforma são criptografados em repouso e em trânsito, o acesso é restrito por perfil de usuário, e os logs de acesso são auditáveis. A plataforma opera como Operador LGPD-compliant, com contrato de DPA disponível para assinatura digital pela administradora. Quando um condômino pergunta via widget do IgeraFincas sobre "como solicitar a exclusão dos meus dados", o sistema responde automaticamente com o procedimento correto da LGPD, citando o artigo 18 da Lei 13.709/2018 — tudo isso sem intervenção humana, 24 horas por dia. Experimente o IgeraFincas grátis 14 diasResponde condôminos 24/7 citando o artigo exato. Sem cartão.Começar grátis →
