Condomínios coletam dados o tempo todo: nome, telefone, e-mail, placa do carro, unidade, histórico de solicitações. Quando entram votações online, cadastros digitais e processos como sorteio de vagas, o volume e a sensibilidade dos dados crescem — e isso exige cuidado.
A LGPD (Lei nº 13.709/2018) regula o tratamento de dados pessoais “inclusive nos meios digitais”, com o objetivo de proteger privacidade e direitos fundamentais.
Ou seja: não é “assunto só de empresa grande”. Condomínios e administradoras precisam atuar com mínimo necessário, transparência e segurança.
Conceitos essenciais (sem juridiquês)
A Autoridade Nacional de Proteção de Dados (ANPD) tem um guia orientativo explicando papéis como controlador, operador e encarregado (DPO).
Na prática do condomínio:
Condomínio/síndico costuma ser o “controlador” de muitas rotinas (define por que e como os dados serão usados).
Administradora/plataforma pode atuar como “operador” em parte dos tratamentos (processa dados em nome do controlador), dependendo do contrato e do caso.
Importante: isso varia por atividade e contrato. Vale alinhar com a administradora/consultoria jurídica.
Checklist LGPD para síndicos (prático e implementável)
1) Mapeie os dados que você coleta (e por quê)
O que entra? (ex.: e-mail do morador, placa, preferência de vaga)
Para que serve? (ex.: comunicação oficial, organização de processos)
Regra de ouro: se não é necessário, não colete.
2) Tenha transparência: avise o morador
Explique:
quais dados serão usados,
para qual finalidade,
por quanto tempo,
com quem podem ser compartilhados (ex.: administradora, plataforma).
3) Defina quem acessa o quê (controle de acesso)
Nem todo conselheiro precisa ver tudo. E “grupo de WhatsApp” não é repositório de dados.
4) Segurança mínima obrigatória (sem complicação)
senhas fortes e acesso por perfil,
logs/registro de ações,
backups e controle de exportação,
política de retenção (não guardar “para sempre”).
5) Contratos com fornecedores: não deixe no “verbal”
Se você usa uma plataforma para processos digitais, deixe claro:
responsabilidades,
medidas de segurança,
suporte em incidentes,
como é feito o descarte/retorno de dados.
6) Prepare um plano simples de incidente
Se ocorrer vazamento ou acesso indevido:
quem é acionado,
como conter,
como comunicar,
como registrar.
E os direitos do titular? (o morador pode solicitar)
A ANPD detalha direitos do titular de dados — e a requisição pode ser feita inclusive junto a órgãos de defesa do consumidor em certos contextos.
Na prática, organize um canal para:
confirmação de tratamento,
acesso,
correção,
eliminação (quando aplicável).
Como unir LGPD + transparência em processos sensíveis (como vagas)
Processos que geram discussão (vagas, prioridades, regras) funcionam melhor quando:
o critério é claro,
o resultado é rastreável,
a comunicação é objetiva,
e os dados ficam protegidos e acessados apenas por quem precisa.
Tecnologia ajuda — mas o diferencial é usar tecnologia com governança: transparência, controle e segurança.
