LGPD em Condomínios: Cameras, Portaria e Dados de Visitantes

title: "LGPD em Condomínios: Cameras, Portaria e Dados de Visitantes" description: "LGPD em Condomínios: Cameras, Portaria e Dados de Visitantes: guia completo e atualizado para advogados em 2026 com legislação, jurisprudência e aplicação prática." date: "2026-03-02" category: "Direito Digital" tags: ["direito digital", "tecnologia", "LGPD condomínios", "cameras", "portaria"] author: "BeansTech" readingTime: "12 min" published: true featured: false

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018, trouxe um novo paradigma para o tratamento de dados pessoais no Brasil, impactando diversos setores da sociedade. No contexto dos condomínios, sejam eles residenciais ou comerciais, a adequação à LGPD tornou-se uma necessidade premente, especialmente no que tange à coleta e armazenamento de dados de moradores, funcionários e visitantes, incluindo imagens de câmeras de segurança e registros de portaria.

A Aplicação da LGPD em Condomínios

Embora a LGPD seja frequentemente associada a grandes corporações e empresas de tecnologia, ela se aplica a qualquer pessoa natural ou jurídica de direito público ou privado que realize o tratamento de dados pessoais (Art. 3º, LGPD). Condomínios, por sua natureza, lidam constantemente com dados pessoais: nomes, RGs, CPFs, placas de veículos, imagens, biometria e outras informações de moradores, visitantes, prestadores de serviço e funcionários.

A adequação à lei não é apenas uma obrigação legal, mas também uma medida para mitigar riscos de incidentes de segurança, como vazamentos de dados, que podem resultar em multas severas pela Autoridade Nacional de Proteção de Dados (ANPD) e processos judiciais por danos morais.

Tratamento de Dados: Definição e Escopo

O tratamento de dados, conforme a LGPD, abrange toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (Art. 5º, X, LGPD).

Nos condomínios, as operações mais comuns incluem:

Coleta: Cadastro de moradores, visitantes e prestadores de serviço.
Armazenamento: Manutenção de registros de entrada e saída, imagens de câmeras de segurança.
Acesso: Consulta a dados por porteiros, síndicos ou administradoras.
Compartilhamento: Envio de dados para administradoras, empresas de cobrança ou prestadores de serviço.
Eliminação: Descarte de registros antigos ou após o término da relação com o condomínio.

É fundamental que o condomínio mapeie todos os fluxos de dados, identificando quais informações são coletadas, por quem, para qual finalidade, onde são armazenadas e com quem são compartilhadas. Esse mapeamento é o primeiro passo para a adequação à LGPD.

Bases Legais para o Tratamento de Dados

Para que o tratamento de dados seja lícito, ele deve estar fundamentado em uma das dez bases legais previstas no Art. 7º da LGPD. Nos condomínios, as bases legais mais comuns são:

Consentimento: Quando o titular concorda expressamente com o tratamento de seus dados para uma finalidade específica. No entanto, o consentimento pode ser revogado a qualquer momento, o que o torna uma base legal frágil para certas operações contínuas.
Cumprimento de Obrigação Legal ou Regulatória: Quando o tratamento é necessário para cumprir uma lei ou regulamento, como a obrigatoriedade de manter registros de funcionários (CLT) ou obrigações fiscais.
Execução de Contrato: Quando o tratamento é necessário para a execução de um contrato do qual o titular seja parte, como a gestão do condomínio e a cobrança de cotas condominiais.
Proteção da Vida ou da Incolumidade Física: Quando o tratamento é essencial para proteger a vida ou a segurança do titular ou de terceiros, como em casos de emergência médica.
Tutela da Saúde: Quando o tratamento é realizado por profissionais de saúde ou entidades sanitárias (menos comum em condomínios, salvo em situações específicas).
Interesse Legítimo: Quando o tratamento é necessário para atender aos interesses legítimos do controlador (condomínio) ou de terceiros, desde que não prevaleçam os direitos e liberdades fundamentais do titular. O interesse legítimo é frequentemente invocado para o controle de acesso e segurança (câmeras).

A Questão do Interesse Legítimo e a Segurança

A base legal do interesse legítimo é frequentemente utilizada por condomínios para justificar o tratamento de dados de visitantes e a captação de imagens por câmeras de segurança. A segurança dos moradores e do patrimônio é um interesse legítimo claro. No entanto, o uso dessa base legal exige cautela.

O condomínio deve realizar o Teste de Proporcionalidade (LIA - Legitimate Interests Assessment) para garantir que o tratamento seja estritamente necessário para a finalidade pretendida e que os direitos e liberdades dos titulares não sejam desproporcionalmente afetados.

O interesse legítimo não é um "cheque em branco". O condomínio deve garantir a transparência do tratamento, informando os titulares (por exemplo, através de placas indicativas de monitoramento) e garantindo a segurança dos dados armazenados.

Câmeras de Segurança e Monitoramento

A instalação de câmeras de segurança em condomínios é uma prática comum para garantir a segurança dos moradores e do patrimônio. No entanto, a captação de imagens de pessoas constitui tratamento de dados pessoais, sujeito às regras da LGPD.

Regras para o Uso de Câmeras

Finalidade Clara: As câmeras devem ser instaladas com uma finalidade específica e legítima, como a segurança do condomínio.
Transparência: É obrigatório informar aos titulares sobre a existência do monitoramento. Isso pode ser feito através de placas visíveis nas entradas e áreas comuns, indicando que o local está sendo filmado.
Limitação do Monitoramento: As câmeras devem ser direcionadas apenas para áreas comuns e vias de acesso. É estritamente proibido o monitoramento de áreas privativas (interior dos apartamentos) ou áreas onde haja expectativa de privacidade (banheiros, vestiários).
Armazenamento Seguro: As imagens capturadas devem ser armazenadas de forma segura, com acesso restrito apenas a pessoas autorizadas (síndico, empresa de segurança). O prazo de armazenamento deve ser definido e respeitado, evitando a guarda indefinida de imagens.
Compartilhamento de Imagens: O compartilhamento de imagens com terceiros (como a polícia) só deve ocorrer mediante requisição legal ou para instruir processos judiciais ou administrativos.

O Caso de Áreas de Lazer e Piscinas

O monitoramento de áreas de lazer, como piscinas e academias, exige cuidado redobrado. Embora a segurança seja um fator importante, a expectativa de privacidade nessas áreas é maior. O condomínio deve avaliar se a instalação de câmeras é estritamente necessária e se não há alternativas menos intrusivas para garantir a segurança. Caso opte pelo monitoramento, a transparência e a limitação do ângulo de visão são essenciais.

Portaria e Controle de Acesso

A portaria é o principal ponto de coleta de dados em um condomínio. O controle de acesso de visitantes, prestadores de serviço e entregadores envolve a coleta de informações como nome, RG, CPF, placa do veículo, foto e, em alguns casos, biometria.

Coleta de Dados na Portaria

Minimização de Dados: O condomínio deve coletar apenas os dados estritamente necessários para o controle de acesso. A coleta excessiva de dados (como profissão, estado civil, etc.) viola o princípio da minimização (Art. 6º, III, LGPD).
Transparência e Informação: Os visitantes devem ser informados sobre quais dados estão sendo coletados, para qual finalidade e por quanto tempo serão armazenados. Essa informação pode ser disponibilizada em um aviso na portaria ou através de um termo de ciência.
Armazenamento Seguro: Os registros de acesso (físicos ou digitais) devem ser armazenados de forma segura, com acesso restrito a funcionários autorizados.
Prazo de Retenção: O condomínio deve definir um prazo razoável para a retenção dos registros de acesso. Não há um prazo legal específico, mas a recomendação é que os dados sejam eliminados após o período necessário para garantir a segurança e resolver eventuais incidentes (por exemplo, 30, 60 ou 90 dias, dependendo da política do condomínio).

Dados Biométricos

A coleta de dados biométricos (impressão digital, reconhecimento facial) para controle de acesso é cada vez mais comum. No entanto, a biometria é considerada um dado sensível pela LGPD (Art. 5º, II), exigindo um nível de proteção e justificativa legal mais rigoroso.

O uso de biometria em condomínios geralmente se fundamenta no consentimento do titular (moradores) ou na garantia da prevenção à fraude e à segurança do titular (Art. 11, II, "g", LGPD). É crucial que o condomínio implemente medidas de segurança robustas para proteger esses dados e ofereça alternativas de acesso (como tags ou senhas) para aqueles que não desejam fornecer sua biometria.

A Figura do Encarregado (DPO)

A LGPD estabelece a figura do Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer - DPO), responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD (Art. 41, LGPD).

Embora a ANPD, através da Resolução CD/ANPD nº 2/2022, tenha flexibilizado a obrigatoriedade de nomeação de um DPO para agentes de tratamento de pequeno porte (como a maioria dos condomínios), a indicação de um responsável pela proteção de dados é uma boa prática recomendada.

O síndico, por ser o representante legal do condomínio, geralmente assume a responsabilidade pela adequação à LGPD. No entanto, é recomendável que o condomínio conte com o apoio de profissionais especializados (advogados, consultores de TI) para garantir a conformidade com a lei.

A dispensa da nomeação formal do DPO não isenta o condomínio de cumprir as demais obrigações da LGPD, como responder às requisições dos titulares e notificar incidentes de segurança.

Medidas Práticas para Adequação

A adequação à LGPD em condomínios é um processo contínuo que envolve a implementação de medidas técnicas e organizacionais:

Mapeamento de Dados: Identificar todos os fluxos de dados no condomínio (quem coleta, o que, para quê, onde armazena, com quem compartilha).
Revisão de Documentos: Atualizar a convenção condominial, o regimento interno, contratos de prestação de serviço (administradora, portaria, segurança) e termos de confidencialidade com funcionários, incluindo cláusulas específicas sobre proteção de dados.
Política de Privacidade: Elaborar e disponibilizar uma Política de Privacidade clara e acessível, informando aos moradores, visitantes e funcionários como seus dados são tratados.
Treinamento: Capacitar o síndico, funcionários (especialmente porteiros) e prestadores de serviço sobre os princípios e regras da LGPD, enfatizando a importância da segurança da informação.
Segurança da Informação: Implementar medidas técnicas para proteger os dados armazenados (senhas fortes, controle de acesso, backup, antivírus) e definir procedimentos para o descarte seguro de documentos físicos e digitais.
Gestão de Incidentes: Criar um plano de resposta a incidentes de segurança (vazamentos, acessos indevidos), definindo os procedimentos para notificação da ANPD e dos titulares, conforme exigido pela LGPD.

Conclusão

A LGPD não veio para inviabilizar a gestão ou a segurança dos condomínios, mas sim para estabelecer regras claras e transparentes para o tratamento de dados pessoais. A adequação à lei é um investimento na segurança, na privacidade e na confiança de moradores e visitantes, mitigando riscos legais e financeiros. O síndico, com o apoio de profissionais qualificados, deve liderar esse processo, garantindo que o condomínio atue em conformidade com as normas de proteção de dados.

Perguntas Frequentes

O condomínio é obrigado a ter um DPO (Encarregado de Dados)?

A Resolução CD/ANPD nº 2/2022 flexibilizou a exigência para agentes de pequeno porte, como a maioria dos condomínios. No entanto, é altamente recomendável designar um responsável (que pode ser o síndico ou um consultor externo) para gerenciar a proteção de dados e atuar como ponto de contato para os titulares e a ANPD. A dispensa do DPO não exime o condomínio de cumprir as demais regras da LGPD.

Por quanto tempo o condomínio pode guardar as imagens das câmeras de segurança?

A LGPD não estipula um prazo fixo. O condomínio deve definir um prazo razoável e proporcional à finalidade da segurança. Prazos comuns variam de 15 a 30 dias. Imagens só devem ser guardadas por mais tempo se forem necessárias para investigar um incidente específico ou instruir um processo legal (Art. 16, LGPD).

O porteiro pode exigir a foto do RG do visitante pelo WhatsApp?

Esta prática é desencorajada devido aos riscos de segurança associados ao WhatsApp e ao princípio da minimização (Art. 6º, III, LGPD). O porteiro deve coletar apenas os dados estritamente necessários (ex: nome e número do documento) através de um sistema seguro do condomínio. Enviar fotos de documentos por aplicativos de mensagens não corporativos aumenta o risco de vazamento de dados.

Um morador pode solicitar acesso às imagens das câmeras de segurança?

Sim, o titular dos dados tem o direito de acessar suas informações (Art. 18, II, LGPD). No entanto, se as imagens contiverem outras pessoas, o condomínio deve garantir a privacidade de terceiros, por exemplo, desfocando os rostos ou obtendo o consentimento dos demais envolvidos antes de liberar a gravação, a menos que a solicitação seja para instruir um boletim de ocorrência ou processo judicial.

O que fazer em caso de vazamento de dados no condomínio (ex: lista de moradores enviada por engano)?

O condomínio deve agir rapidamente. É necessário comunicar o incidente à ANPD e aos titulares afetados em prazo razoável (geralmente considerado até 2 dias úteis), caso o incidente possa acarretar risco ou dano relevante aos titulares (Art. 48, LGPD). Além disso, deve-se investigar a causa, mitigar os danos e implementar medidas para evitar recorrências.