Por Eizzi Benites Melgarejo – OAB/RS 86.686- sócia do escritório Urach, Jensen, Abaide, Melgarejo e Brum – especialista em direito de família e Proteção de dados e Privacidade (LGPD)
A promulgação da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) representou um divisor de águas no tratamento de informações no Brasil. Embora inicialmente voltada à realidade empresarial e digital, a LGPD alcança, com igual rigor, ambientes do cotidiano coletivo, como é o caso dos condomínios edilícios.
Condomínios residenciais e comerciais movimentam diariamente uma grande quantidade de dados pessoais, envolvendo moradores, visitantes, prestadores de serviço, funcionários, corretores, síndicos e administradoras. Fotografias, documentos pessoais, registros de entrada e saída, imagens de câmeras, dados biométricos e históricos de acesso são apenas alguns exemplos de dados sensíveis coletados e tratados com habitualidade. A natureza e o volume dessas informações demandam responsabilidade, governança e clareza quanto às finalidades e meios de tratamento utilizados.
A LGPD é aplicável a qualquer pessoa natural ou jurídica, de direito público ou privado, que realize o tratamento de dados pessoais, nos termos de seu art. 1º. Embora o condomínio edilício não possua personalidade jurídica própria, possui capacidade processual para fins legais e atua como ente coletivo dotado de representação, sendo, portanto, considerado agente de tratamento para fins legais, na forma de controlador ou operador de dados, conforme o caso. Ainda que a administração seja exercida por empresa terceirizada, a responsabilidade do condomínio permanece solidária quanto ao tratamento indevido ou negligente de dados.
A doutrina já reconhece, com firmeza, que o condomínio, ao organizar e gerenciar a vida coletiva de dezenas ou centenas de pessoas, estabelece fluxos informacionais que se sujeitam ao regime da LGPD. Como pontuou Danilo Doneda, referência nacional em proteção de dados: “A proteção de dados tem aplicabilidade em qualquer relação jurídica em que um indivíduo esteja identificado ou identificável por meio de informações. O condomínio, como entidade que organiza e gerencia pessoas, é uma dessas formas”.
Na prática, os dados tratados em condomínios são inúmeros e variados: nome, RG, CPF, fotografia, e-mail, número de telefone, placa de veículos, imagens de câmeras de segurança, biometria, assinaturas, informações familiares, dados contratuais, entre outros. Visitantes e entregadores têm seus dados coletados na portaria, moradores são cadastrados em aplicativos condominiais, corretores acessam dados para visitas guiadas e empresas terceirizadas muitas vezes retêm tais informações sem diretrizes claras de privacidade.
A base legal para o tratamento de dados, conforme a LGPD, pode decorrer do consentimento (art. 7º, I), do cumprimento de obrigação legal ou regulatória (art. 7º, II), da execução de contrato (art. 7º, V) ou do legítimo interesse do controlador (art. 7º, IX). No entanto, ainda que amparado por base legal, o tratamento exige transparência, finalidade legítima, minimização de dados e segurança da informação. É imprescindível que os dados não sejam tratados para finalidades diversas daquelas informadas ao titular, e que não sejam compartilhados indiscriminadamente com terceiros, como corretores, imobiliárias ou prestadores sem cláusulas contratuais específicas de confidencialidade e proteção.
Além disso, a utilização de tecnologias de vigilância, como câmeras de segurança, reconhecimento facial e biometria, exige especial atenção. A captação de imagens em áreas privativas ou a exigência de cadastro biométrico sem fundamentação adequada podem configurar violação à privacidade e gerar responsabilização direta.
O síndico, nos termos do art. 1.348 do Código Civil, é o representante legal do condomínio, com deveres expressos de zelar pela administração, conservação e segurança do edifício. A partir da vigência da LGPD, essas obrigações se ampliam para incluir a proteção dos dados pessoais dos titulares com os quais o condomínio interage. Essa responsabilidade estende-se também à administradora terceirizada, que atua como operadora de dados e deve seguir rigorosamente as orientações legais e contratuais, inclusive com a implementação de cláusulas específicas de tratamento de dados em seus contratos.
A ANPD (Autoridade Nacional de Proteção de Dados), por sua vez, reconheceu que condomínios residenciais se enquadram como agentes de tratamento de pequeno porte, conforme guia publicado em 2021, o que permite certa flexibilização procedimental. Contudo, essa condição não afasta a obrigação de garantir os direitos dos titulares e de implementar medidas mínimas de segurança e governança.
Entre as boas práticas recomendadas, destacam-se: a elaboração de políticas internas de privacidade; a adoção de avisos informativos sobre o uso de câmeras; a manutenção de registro das operações de tratamento; a definição clara de responsabilidades entre condomínio, síndico e administradora; e a formalização de consentimentos e cláusulas contratuais sobre uso de dados em contratos de trabalho, prestação de serviços e acesso de terceiros.
É essencial, ainda, que incidentes de segurança da informação, como vazamentos, extravios ou acessos indevidos, sejam tratados com seriedade, com notificação à ANPD e aos titulares, conforme art. 48 da LGPD. O descumprimento das obrigações legais pode acarretar sanções administrativas (advertência, multa, bloqueio ou eliminação dos dados), além de ações civis por danos materiais ou morais.
Conclui-se, portanto, que a aplicação da LGPD aos condomínios é não apenas cabível, como necessária e urgente. Ignorar essa realidade é expor toda a coletividade condominial a riscos jurídicos, financeiros e reputacionais. A responsabilidade pela implementação das medidas legais é objetiva e intransferível, recaindo especialmente sobre o síndico e a administradora. Cabe a eles assegurar a conformidade do tratamento de dados, sob pena de responderem civil e administrativamente por omissão, descuido ou negligência. No caso específico do síndico, o descumprimento das obrigações relacionadas à proteção de dados pode ser interpretado como ato de má gestão administrativa, configurando justa causa para destituição do cargo, nos termos do art. 1.349 do Código Civil, que autoriza a assembleia a destituir o síndico quando não administrar convenientemente o condomínio.
Mais do que uma exigência normativa, a adequação à LGPD é um compromisso com a privacidade, com a legalidade e com a boa gestão da vida em comum.
