A Lei Geral de Proteção de Dados (Lei 13.709/2018) se aplica a condomínios desde 2021. Multas podem chegar a R$ 50 milhões ou 2% do faturamento do grupo econômico. Mais do que multas, a adequação à LGPD é uma questão de respeito aos moradores — e de proteção ao síndico, que é o responsável legal pelo tratamento de dados.
Que dados um condomínio trata
Todo condomínio coleta e armazena dados pessoais: nome, CPF, RG, e-mail, telefone, placa de veículo, dados bancários para cobrança, imagens de câmeras de segurança, registros de acesso (biometria, tag, cartão). Todos esses dados estão sujeitos à LGPD. O síndico, como responsável pelo condomínio, é o Controlador no vocabulário da lei — e responde pelos eventuais vazamentos ou usos indevidos.
O que precisa ser feito
O primeiro passo é o mapeamento: listar quais dados são coletados, para que finalidade, onde ficam armazenados, por quanto tempo e quem tem acesso. O segundo é a base legal: a maioria dos dados condominiais tem base na execução do contrato (a relação entre condômino e condomínio) ou no cumprimento de obrigação legal. O terceiro é a política de privacidade: um documento claro, acessível aos moradores, que explica como os dados são usados. O quarto é a segurança: senhas fortes, acesso restrito por perfil, backup criptografado.
Câmeras de segurança: ponto crítico
Imagens de câmeras são dados pessoais biométricos — a categoria mais sensível na LGPD. Regras básicas: câmeras só podem ser instaladas em áreas comuns, nunca em locais de uso privativo ou que exponham partes íntimas. As imagens devem ser armazenadas por prazo definido (recomendado: 30 dias). Acesso às imagens deve ser restrito. Deve haver aviso visível de monitoramento nos locais filmados. O contrato com a empresa de segurança deve incluir cláusula de responsabilidade pelo tratamento de dados.
Grupos de WhatsApp e e-mail
O compartilhamento de dados de moradores — mesmo dentro do grupo de WhatsApp do condomínio — sem consentimento é uma infração à LGPD. Listas com nome, apartamento e telefone de todos os moradores não podem ser distribuídas livremente. O grupo de WhatsApp administrado pelo síndico deve ter número limitado de administradores e não pode ser usado para expor dados financeiros individuais (como listas de inadimplentes com nomes).
Adequação à LGPD não é um projeto único — é uma mudança de cultura na forma de tratar informações. Os condomínios administrados pela Nexor seguem um protocolo de privacidade que inclui mapeamento de dados, contratos com fornecedores adequados à LGPD e treinamento de funcionários.