A LGPD (Lei Geral de Proteção de Dados, 13.709/2018) se aplica ao condomínio. Não é "lei de empresa grande". E desde 2023 a ANPD já aplicou multas em condomínios reais por vazamento de lista de inadimplentes, uso indevido de imagem de câmera e compartilhamento de dados de morador.
Esse checklist coloca seu condomínio em conformidade básica em 2 semanas, sem precisar contratar advogado de R$ 5.000/mês.
Por que LGPD atinge o condomínio
O condomínio coleta e trata dados pessoais o tempo todo:
- CPF, RG, telefone, e-mail, endereço.
- Imagens de câmera (CFTV).
- Biometria (digital, facial) em portaria.
- Histórico de pagamento (financeiro = dado sensível).
- Placa de veículo, dados de visitante, mudança.
Tratar dado pessoal sem base legal, sem proteção mínima e sem informar o titular = infração.
O checklist em 2 semanas
Dia 1-2 — Nomear DPO (encarregado)
Toda organização que trata dados precisa de um DPO. No condomínio, pode ser:
- O próprio síndico.
- O administrador externo.
- Um conselheiro voluntário.
Nome, e-mail e telefone do DPO ficam públicos (mural, site, regimento).
Dia 3-4 — Inventário de dados
Liste tudo que o condomínio armazena:
| Tipo de dado | Onde está | Quem acessa | Pra quê |
|---|---|---|---|
| CPF dos moradores | Sistema de gestão | Síndico + administradora | Cobrança |
| Imagem CFTV | DVR / nuvem | Síndico + portaria | Segurança |
| Lista de inadimplentes | Planilha | Síndico + conselho | Cobrança |
| Biometria | Portaria | Apenas portaria | Acesso |
Quem não tem inventário, não tem programa de LGPD. Esse é o documento mais importante.
Dia 5-6 — Termo de consentimento
Pra dados que exigem consentimento explícito (biometria, imagem em rede social), peça assinatura. Pra dados de execução de contrato (taxa, cadastro), o consentimento está implícito na convenção.
Modelo simples: "Eu, {nome}, autorizo o uso da minha biometria pra acesso ao condomínio. Posso revogar a qualquer momento."
Dia 7-8 — Política de privacidade
Documento de 1-2 páginas, em linguagem simples, que diz:
- Que dados o condomínio coleta.
- Pra que usa.
- Com quem compartilha (administradora, advogado, banco).
- Quanto tempo guarda.
- Como o morador pode pedir acesso / correção / exclusão.
Coloca no mural, no site, e no termo de mudança.
Dia 9-10 — Restrição de acesso
Quem tem acesso ao sistema de gestão? Quem vê a lista de inadimplência? Quem pode baixar gravação de câmera?
Princípio: menor privilégio. Cada pessoa só tem acesso ao que precisa pro trabalho dela. Senhas individuais, nunca compartilhadas.
Dia 11-12 — Plano de incidente
Se vazar dado, o que fazer?
- Conter o vazamento (mudar senha, isolar sistema).
- Documentar o que vazou e quando.
- Notificar a ANPD em até 72h (formulário no site).
- Comunicar os titulares afetados.
Sem plano, na hora do problema, vira caos.
Dia 13-14 — Treinamento
Reúna síndico, conselho, porteiros, zeladoria. 1h de treinamento básico: o que é dado pessoal, o que pode e não pode fazer, quem é o DPO, o que fazer em caso de pedido de morador.
Registre presença — em caso de fiscalização, comprova o treinamento.
Os 5 erros mais comuns que viram multa
- Postar lista de inadimplentes no mural ou grupo. Dado financeiro é sensível. Pode informar individualmente, nunca publicamente.
- Compartilhar gravação de câmera com vizinho. Imagem só pode ser entregue por requisição judicial ou de polícia.
- Enviar dados de morador pra grupo de WhatsApp. "Olha, esse aqui é o telefone do 305 que precisamos cobrar." → infração clara.
- Guardar biometria sem termo assinado. Pior infração possível.
- Não atender pedido de morador. Morador tem direito de pedir cópia dos dados que o condomínio tem dele. Tem que responder em 15 dias.
Cobrança e LGPD: a linha fina
Pode cobrar inadimplente? Sim. Base legal: execução de contrato (a convenção).
Pode mandar mensagem cobrando? Sim, no canal certo (WhatsApp do morador, e-mail, boleto).
Pode publicar nome dele no mural? NÃO. Pode publicar a lista pra outros moradores? NÃO. Pode comentar no grupo do prédio? NÃO.
A cobrança é individual e privada. Sempre.
Como o predIA já implementa LGPD por default
- Acesso por papel: síndico, conselheiro, administradora têm permissões diferentes.
- Lista de inadimplência só visível pra quem tem permissão.
- Comunicação 1:1 (nunca em grupo) por padrão.
- Histórico auditável por morador (registro de quem viu o que e quando).
- Política de retenção configurável (delete automático de dado antigo).
- Termos de consentimento embutidos no onboarding.
Não substitui DPO nem treinamento, mas resolve 80% das obrigações técnicas. Veja a plataforma.
Conclusão
LGPD no condomínio não é "vai dar tudo certo, ninguém me fiscaliza". A ANPD recebe queixa pelo formulário online e tem aplicado multa em condomínio. O custo de conformidade básica é baixíssimo — 2 semanas de trabalho e procedimentos simples. O custo da não-conformidade é alto e bate na conta do síndico, que responde solidariamente em vários casos.