Voltar ao Blog
LGPD & Compliance
16 de junho de 20264 min de leitura

LGPD no condomínio: checklist do síndico pra não tomar multa em 2026

LGPD se aplica ao condomínio sim — e a ANPD já multou síndico. Veja o checklist prático que coloca o seu condomínio em conformidade em 2 semanas.

A LGPD (Lei Geral de Proteção de Dados, 13.709/2018) se aplica ao condomínio. Não é "lei de empresa grande". E desde 2023 a ANPD já aplicou multas em condomínios reais por vazamento de lista de inadimplentes, uso indevido de imagem de câmera e compartilhamento de dados de morador.

Esse checklist coloca seu condomínio em conformidade básica em 2 semanas, sem precisar contratar advogado de R$ 5.000/mês.

Por que LGPD atinge o condomínio

O condomínio coleta e trata dados pessoais o tempo todo:

  • CPF, RG, telefone, e-mail, endereço.
  • Imagens de câmera (CFTV).
  • Biometria (digital, facial) em portaria.
  • Histórico de pagamento (financeiro = dado sensível).
  • Placa de veículo, dados de visitante, mudança.

Tratar dado pessoal sem base legal, sem proteção mínima e sem informar o titular = infração.

O checklist em 2 semanas

Dia 1-2 — Nomear DPO (encarregado)

Toda organização que trata dados precisa de um DPO. No condomínio, pode ser:

  • O próprio síndico.
  • O administrador externo.
  • Um conselheiro voluntário.

Nome, e-mail e telefone do DPO ficam públicos (mural, site, regimento).

Dia 3-4 — Inventário de dados

Liste tudo que o condomínio armazena:

Tipo de dadoOnde estáQuem acessaPra quê
CPF dos moradoresSistema de gestãoSíndico + administradoraCobrança
Imagem CFTVDVR / nuvemSíndico + portariaSegurança
Lista de inadimplentesPlanilhaSíndico + conselhoCobrança
BiometriaPortariaApenas portariaAcesso

Quem não tem inventário, não tem programa de LGPD. Esse é o documento mais importante.

Dia 5-6 — Termo de consentimento

Pra dados que exigem consentimento explícito (biometria, imagem em rede social), peça assinatura. Pra dados de execução de contrato (taxa, cadastro), o consentimento está implícito na convenção.

Modelo simples: "Eu, {nome}, autorizo o uso da minha biometria pra acesso ao condomínio. Posso revogar a qualquer momento."

Dia 7-8 — Política de privacidade

Documento de 1-2 páginas, em linguagem simples, que diz:

  • Que dados o condomínio coleta.
  • Pra que usa.
  • Com quem compartilha (administradora, advogado, banco).
  • Quanto tempo guarda.
  • Como o morador pode pedir acesso / correção / exclusão.

Coloca no mural, no site, e no termo de mudança.

Dia 9-10 — Restrição de acesso

Quem tem acesso ao sistema de gestão? Quem vê a lista de inadimplência? Quem pode baixar gravação de câmera?

Princípio: menor privilégio. Cada pessoa só tem acesso ao que precisa pro trabalho dela. Senhas individuais, nunca compartilhadas.

Dia 11-12 — Plano de incidente

Se vazar dado, o que fazer?

  1. Conter o vazamento (mudar senha, isolar sistema).
  2. Documentar o que vazou e quando.
  3. Notificar a ANPD em até 72h (formulário no site).
  4. Comunicar os titulares afetados.

Sem plano, na hora do problema, vira caos.

Dia 13-14 — Treinamento

Reúna síndico, conselho, porteiros, zeladoria. 1h de treinamento básico: o que é dado pessoal, o que pode e não pode fazer, quem é o DPO, o que fazer em caso de pedido de morador.

Registre presença — em caso de fiscalização, comprova o treinamento.

Os 5 erros mais comuns que viram multa

  1. Postar lista de inadimplentes no mural ou grupo. Dado financeiro é sensível. Pode informar individualmente, nunca publicamente.
  2. Compartilhar gravação de câmera com vizinho. Imagem só pode ser entregue por requisição judicial ou de polícia.
  3. Enviar dados de morador pra grupo de WhatsApp. "Olha, esse aqui é o telefone do 305 que precisamos cobrar." → infração clara.
  4. Guardar biometria sem termo assinado. Pior infração possível.
  5. Não atender pedido de morador. Morador tem direito de pedir cópia dos dados que o condomínio tem dele. Tem que responder em 15 dias.

Cobrança e LGPD: a linha fina

Pode cobrar inadimplente? Sim. Base legal: execução de contrato (a convenção).

Pode mandar mensagem cobrando? Sim, no canal certo (WhatsApp do morador, e-mail, boleto).

Pode publicar nome dele no mural? NÃO. Pode publicar a lista pra outros moradores? NÃO. Pode comentar no grupo do prédio? NÃO.

A cobrança é individual e privada. Sempre.

Como o predIA já implementa LGPD por default

  • Acesso por papel: síndico, conselheiro, administradora têm permissões diferentes.
  • Lista de inadimplência só visível pra quem tem permissão.
  • Comunicação 1:1 (nunca em grupo) por padrão.
  • Histórico auditável por morador (registro de quem viu o que e quando).
  • Política de retenção configurável (delete automático de dado antigo).
  • Termos de consentimento embutidos no onboarding.

Não substitui DPO nem treinamento, mas resolve 80% das obrigações técnicas. Veja a plataforma.

Conclusão

LGPD no condomínio não é "vai dar tudo certo, ninguém me fiscaliza". A ANPD recebe queixa pelo formulário online e tem aplicado multa em condomínio. O custo de conformidade básica é baixíssimo — 2 semanas de trabalho e procedimentos simples. O custo da não-conformidade é alto e bate na conta do síndico, que responde solidariamente em vários casos.