A LGPD se aplica a condomínios?

Sim. Condomínios coletam dados pessoais de moradores (nome, CPF, placa de veículo, foto, biometria) e por isso são considerados controladores de dados pela LGPD. A responsabilidade legal recai sobre o síndico e a administradora.

Quais são as multas por descumprir a LGPD em condomínio?

A ANPD pode aplicar multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração. Mais comum em condomínios são ações civis de moradores e processos no MP por vazamento ou uso indevido de dados.

Síndico pode pedir CPF de visitante?

Pode, mas precisa ter base legal (interesse legítimo de segurança), informar a finalidade no momento da coleta e armazenar com segurança. Não pode compartilhar com terceiros sem consentimento.

Como atender pedido de descadastro de morador?

A LGPD garante ao titular o direito de revogar consentimento. Na prática: ter um canal claro (email, link ou formulário) que permita o opt-out, registrar a data do pedido, e cessar o envio de comunicações em até 15 dias.

Guia LGPD para síndicos

LGPD em condomínios: o que síndicos precisam saber

Desde 2020 a Lei Geral de Proteção de Dados (LGPD) vale pra condomínios — e a fiscalização da ANPD vem crescendo. Este guia explica em linguagem direta o que muda na rotina do síndico, quais dados precisam de cuidado especial e como evitar as multas mais comuns.

Falar com especialista Ler artigo completo

Fundamentos

O que é a LGPD e por que afeta condomínios

A Lei nº 13.709/2018 — a LGPD — regula a coleta, o armazenamento e o uso de dados pessoais no Brasil. Toda empresa, órgão público ou entidade que trate dados de pessoas físicas precisa seguir suas regras. Isso inclui condomínios residenciais e comerciais, que coletam diariamente nomes, CPFs, fotos, placas de veículo, biometrias e até dados de visitantes.

Na prática, o condomínio é considerado um controlador de dados. A responsabilidade legal pelo cumprimento da LGPD recai sobre o síndico e, quando há uma empresa administradora, sobre ela também — em regime de corresponsabilidade.

Dados sensíveis

Quais dados de moradores estão sob proteção

Dados cadastrais: nome completo, CPF, RG, endereço, telefone, email — coletados na entrada do morador.
Dados de acesso e segurança: placas de veículos, biometria (digital, facial), fotos de visitantes, registros de entrada e saída.
Dados financeiros: histórico de pagamento de condomínio, multas, acordos — tratados pela administradora.
Dados de comunicação: lista de emails ou WhatsApp pra avisos, atas de assembleia com nome do morador, votações.
Dados sensíveis (proteção extra): biometria, dados de saúde (acessos PCD), origem racial, opinião política (em assembleias polêmicas).

Riscos reais

3 riscos concretos para síndicos não conformes

1. Multas da ANPD

A Autoridade Nacional de Proteção de Dados pode aplicar multa de até 2% do faturamento anual do condomínio, limitada a R$ 50 milhões por infração. Para condomínios maiores, fica fácil chegar a valores de R$ 30 mil a R$ 200 mil em casos de vazamento.

2. Ações civis individuais

Qualquer morador pode entrar com ação na Justiça pedindo indenização por dano moral em casos de vazamento, uso indevido de dados ou negativa de descadastro. Tribunais já condenaram condomínios em R$ 5–10 mil por morador afetado.

3. Inquérito do Ministério Público

O MP-SP e MP-RJ já abriram inquéritos contra administradoras por compartilhamento indevido de dados. O síndico responde pessoalmente, e o desgaste em assembleia pode custar o cargo.

Direito do morador

Como atender pedidos de descadastro (opt-out)

A LGPD garante ao titular o direito de revogar consentimento a qualquer momento. Na prática, isso significa que o morador pode pedir pra parar de receber comunicações do condomínio (avisos por email, WhatsApp, SMS) e o síndico precisa atender em até 15 dias.

Checklist mínimo pra estar conforme:

Cada email/SMS automático precisa ter um link ou contato pra opt-out claro no rodapé.
O canal de opt-out deve funcionar sem login — não pode ser obrigatório o morador acessar área restrita.
Após o pedido, registrar data/hora e nome do solicitante (audit log).
Cessar o envio em até 15 dias e confirmar com o morador.
Permitir o re-cadastro caso o morador mude de ideia (resubscribe).

Como a VagaFlix ajuda

Compliance LGPD embutido no sistema

A VagaFlix é um sistema de sorteio de vagas de garagem usado por condomínios — e foi desenhada desde o início pra atender a LGPD. Algumas das proteções automáticas:

Tokens HMAC

Cada link de descadastro é assinado com HMAC-SHA256, impossível de adivinhar. Só o próprio morador (que recebeu o link no email) consegue executar a ação.

Opt-out em 1 clique

Todo email enviado pelo sistema (resultado de sorteio, aviso de assembleia, atualização cadastral) tem link de descadastro no rodapé. Funciona sem login.

Log de consentimento

Cada cadastro/descadastro é registrado com timestamp e IP. O síndico tem trilha de auditoria pra responder a fiscalizações ou pedidos do MP.

Dados criptografados

Dados sensíveis (CPF, biometria, foto) são armazenados criptografados em servidores no Brasil (Google Cloud São Paulo), com acesso restrito por nível de permissão.

Próximo passo

Tire as dúvidas com um especialista

Cada condomínio tem situações específicas. Fale com nossa equipe e veja como estruturar o compliance LGPD do seu condomínio sem complicar a rotina.

Agendar conversa no WhatsApp Solicitar orçamento