A vigência da Lei Geral de Proteção de Dados (LGPD), consolidada pela Lei nº 13.709/2018, estabeleceu um marco regulatório indispensável para o tratamento de informações pessoais em território brasileiro, atingindo de forma direta a administração de condomínios edilícios. Embora os condomínios sejam classificados juridicamente como entes despersonalizados, a sua atuação cotidiana envolve a coleta, o armazenamento e o processamento de um volume substancial de dados de moradores, funcionários, visitantes e prestadores de serviço. No ecossistema condominial, a assembleia de condomínio figura como o momento de maior densidade informacional, onde deliberações sobre a pauta do dia exigem a exposição de dados financeiros, comportamentais e, por vezes, dados sensíveis, que posteriormente são perpetuados na ata para fins de registro e publicidade interna.

A conformidade com a legislação não é apenas uma exigência formal, mas uma necessidade estratégica para mitigar riscos jurídicos e administrativos, visto que a Autoridade Nacional de Proteção de Dados (ANPD) já identifica o setor condominial como um dos mais propensos a irregularidades informadas. O síndico, na qualidade de representante legal e gestor de riscos, deve compreender que a assembleia de condomínio extrapola a simples reunião de moradores, constituindo-se em operações complexas de tratamento de dados que requerem pauta bem estruturada e ata redigida sob o princípio da minimização.

Fundamentos da Lei Geral de Proteção de Dados no Contexto das Administrações Condominiais

A gênese da LGPD no Brasil foi fortemente influenciada pelo Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, buscando garantir a privacidade e o livre desenvolvimento da personalidade da pessoa natural. Para o síndico e para as administradoras, a compreensão básica da lei começa pela identificação dos agentes de tratamento: o condomínio atua como controlador, definindo as finalidades e as bases legais para o uso dos dados, enquanto as empresas terceirizadas e administradoras operam como operadores, executando o tratamento conforme as diretrizes do controlador. A relação entre esses entes deve ser pautada pela transparência, garantindo que o titular dos dados saiba exatamente porque suas informações estão sendo coletadas antes de qualquer assembleia.

A aplicação da lei nos condomínios é integral, independentemente do porte ou da finalidade residencial ou comercial do empreendimento. Entretanto, a Resolução CD/ANPD nº 2/2022 trouxe flexibilizações importantes para agentes de pequeno porte, categoria na qual a maioria dos condomínios se enquadra por serem entes privados despersonalizados. Essa resolução permite um registro simplificado de operações de tratamento e desobriga a nomeação de um Encarregado de Dados (DPO) em tempo integral, embora a manutenção de um canal de comunicação com os titulares permaneça obrigatória.

O tratamento de dados em uma assembleia de condomínio deve sempre estar ancorado em uma das dez bases legais previstas no Artigo 7º da LGPD. Para a maioria das atividades rotineiras, como a convocação baseada na pauta e o registro das decisões na ata, as bases legais mais comuns são o cumprimento de obrigação legal ou regulatória (como as exigidas pelo Código Civil), a execução de contrato e o legítimo interesse do controlador. O consentimento, embora muito citado, deve ser reservado para situações onde não há outra justificativa legal, como na gravação de imagens e vozes durante a assembleia para fins que extrapolem a mera redação da ata.

A estruturação de um programa de privacidade exige que o síndico realize o mapeamento de fluxo de dados, identificando cada ponto onde a pauta de uma assembleia pode expor dados desnecessários. Esse processo de inventário permite entender o ciclo de vida da informação, desde o cadastro na portaria até o descarte seguro de documentos físicos e digitais. A análise de risco, fundamental para a governança, pode ser expressa pela necessidade de proteção proporcional ao volume de dados sensíveis tratados, como biometria e informações de saúde de funcionários.

O Papel do Síndico como Controlador e a Responsabilidade Civil no Tratamento de Informações

O síndico assume a posição de figura central na aplicação da LGPD, atuando como o gestor de riscos do condomínio. Embora não precise ser um especialista em tecnologia da informação, o síndico deve garantir que os processos internos, desde a elaboração da pauta até a assinatura da ata, estejam em conformidade com as boas práticas de proteção de dados. A responsabilidade do síndico é ampla, abrangendo a orientação de funcionários e a fiscalização de prestadores de serviço, como a administradora, que manipula os dados para viabilizar a assembleia de condomínio.

Juridicamente, o condomínio responde objetivamente por danos causados em decorrência do tratamento inadequado de dados pessoais, e o síndico pode ser responsabilizado regressivamente caso fique comprovado que agiu com dolo ou negligência na implementação das medidas de segurança. Essa responsabilidade estende-se à escolha criteriosa dos operadores. Se uma empresa de portaria remota vaza dados biométricos coletados para a segurança do prédio, o condomínio, como controlador, é o primeiro a ser acionado pelo titular. Portanto, é vital que o síndico revise os contratos para incluir cláusulas de responsabilidade e confidencialidade específicas para a proteção de dados.

A prestação de contas, dever inerente ao síndico conforme o Artigo 1.348 do Código Civil, ganha novos contornos com a LGPD. Ao apresentar a saúde financeira em uma assembleia, o síndico deve equilibrar o direito dos condôminos de conhecerem a inadimplência com o direito à privacidade dos devedores. A exposição vexatória de um morador em uma assembleia de condomínio, seja por comentários agressivos inseridos na pauta ou por exposições desnecessárias registradas na ata, pode resultar em condenações por danos morais.

No âmbito administrativo, a fiscalização da ANPD já demonstra que condomínios estão no radar regulatório. O relatório de 2023 da agência colocou o setor em 4º lugar no ranking de irregularidades informadas, superando até mesmo instituições bancárias em volume de incidentes em certos períodos. Isso ocorre frequentemente pela falta de processos formais para responder a solicitações de titulares, como quando um morador exige saber quais dados a administradora possui sobre ele antes de uma assembleia de condomínio. O síndico deve, portanto, estabelecer um fluxo de atendimento que garanta respostas em até 15 dias, sob pena de denúncia à autoridade nacional.

Gestão de Dados Sensíveis e a Proteção da Biometria e Imagens no Cotidiano Predial

A LGPD classifica como dados sensíveis aquelas informações que possuem alto potencial de gerar discriminação, incluindo origem racial, convicções religiosas, opiniões políticas, dados de saúde e, crucialmente para condomínios, dados biométricos e genéticos. O tratamento de dados sensíveis exige um rigor técnico superior, fundamentando-se geralmente no consentimento ou na garantia da prevenção à fraude e segurança do titular..

A biometria, por ser imutável, representa um risco crítico. Se um banco de dados de impressões digitais de um condomínio for comprometido, os danos aos titulares são permanentes. Por essa razão, o síndico deve exigir que as empresas de tecnologia utilizem técnicas de criptografia ou "hashing", onde a imagem da digital não é guardada, mas sim um código matemático dela derivado. Essas especificações técnicas devem ser discutidas quando o tema constar na pauta de uma assembleia para que os moradores possam votar com consciência sobre os riscos envolvidos.

As imagens captadas por sistemas de CFTV também são consideradas dados pessoais, e em alguns contextos, podem revelar dados sensíveis (como a frequência a cultos religiosos ou condições de saúde visíveis). O síndico deve assegurar que o acesso a essas imagens seja restrito e que o tempo de armazenamento seja o mínimo necessário, geralmente entre 30 e 60 dias, salvo em casos de investigação criminal. O fornecimento de imagens a moradores que desejam "vigiar" vizinhos ou para exposição em grupos de mensagens é estritamente proibido e constitui infração grave.

No que tange aos funcionários, o tratamento de dados de saúde deve ser tratado com sigilo absoluto. Informações sobre licenças médicas ou resultados de exames ocupacionais não devem ser compartilhadas com o conselho ou expostas em assembleia de condomínio, a menos que seja estritamente necessário para uma deliberação administrativa específica, e mesmo assim, de forma pseudonimizada na ata. O descarte desses dados também deve seguir protocolos rigorosos, evitando que fichas de saúde sejam descartadas no lixo comum, o que poderia levar a vazamentos e sanções da ANPD.

A Estruturação da Pauta sob a Ótica da Privacidade e da Minimização de Dados

A pauta de uma assembleia é o documento que delimita o escopo das discussões e garante o direito de informação dos condôminos. Sob a égide da LGPD, a redação da pauta deve seguir o princípio da minimização, evitando a exposição de dados pessoais que não sejam essenciais para a compreensão do assunto a ser deliberado.

Uma pauta bem estruturada previne o que a doutrina chama de "finalidade desviada". Se a pauta indica "assuntos gerais", mas o síndico utiliza o espaço para expor a conduta moral de um morador específico, há uma violação do dever de transparência e do tratamento adequado de dados. A clareza na pauta permite que o titular do dado exerça seu direito de defesa ou se prepare para a exposição de suas informações em um ambiente controlado, como é o caso de uma assembleia de condomínio.

A divulgação da pauta deve ocorrer por meios que garantam a ciência dos interessados sem expor os dados a terceiros estranhos à relação condominial. O uso de aplicativos de gestão restritos ou e-mails individuais é preferível à fixação de editais detalhados em elevadores onde visitantes podem ler informações sensíveis sobre a gestão financeira ou conflitos internos. Quando a pauta envolver temas de alto risco, como a alteração de regimento interno que afete a coleta de dados biométricos, o síndico deve disponibilizar materiais de apoio (como o Relatório de Impacto à Proteção de Dados - RIPD) para consulta prévia, mas sempre sob controle de acesso.

Dinâmicas de Gravação e Consentimento no Ambiente da Assembleia de Condomínio

A gravação de uma assembleia de condomínio tornou-se uma prática comum para garantir a fidedignidade da ata e permitir que condôminos ausentes acompanhem as deliberações. Contudo, vozes e imagens são dados pessoais protegidos pela LGPD, e sua captura exige cuidados éticos e legais. Não existe proibição legal para a gravação, mas a prática deve ser precedida de aviso claro na pauta e no edital de convocação, esclarecendo a finalidade (geralmente apoio à redação da ata) e o tempo de guarda do arquivo.

O consentimento para a gravação deve ser obtido preferencialmente no início da assembleia de condomínio. O presidente da mesa deve anunciar que a reunião será gravada e solicitar que qualquer oposição seja manifestada de imediato. É fundamental registrar na ata que o aviso foi dado e que os participantes consentiram, de forma livre e informada, com o tratamento de sua imagem e voz para aquele fim específico. Nas assembleias virtuais, o "log" de acesso e a concordância expressa via "chat" ou ferramenta de votação servem como prova do consentimento desimpedido.

O uso das gravações deve ser estritamente vinculado à finalidade informada. É vedado ao síndico ou à administradora compartilhar trechos da assembleia de condomínio em redes sociais ou grupos de WhatsApp para fins de ridicularização ou exposição de condôminos. Uma vez que a ata é lavrada, registrada e aprovada, a finalidade da gravação cessa, e o arquivo deve ser deletado ou armazenado de forma ultra-segura, com acesso restrito apenas para fins de prova judicial. O armazenamento por anos sem justificativa plausível constitui infração ao princípio da limitação de armazenamento.

Em casos onde a assembleia discute temas sensíveis, como denúncias de assédio ou maus-tratos a menores, recomenda-se que a gravação seja interrompida ou que o áudio seja pseudonimizado, garantindo que detalhes que possam identificar vítimas não fiquem registrados em meios digitais de fácil replicação. O síndico deve orientar o secretário para que a ata reflita a conclusão jurídica do debate sem expor o conteúdo bruto e emocional que a gravação possa ter capturado.

Elaboração e Redação da Ata: Equilíbrio entre Transparência e Sigilo de Dados Pessoais

A ata da assembleia de condomínio é o documento oficial que prova a ocorrência dos fatos e as decisões tomadas. Sua redação deve ser um exercício de síntese objetiva, afastando-se da transcrição literal de debates acalorados ou ofensas que não contribuem para a validade das deliberações. Sob a ótica da LGPD, a ata deve conter o mínimo de dados pessoais necessários. A indicação de que "o condômino da Unidade 202 manifestou-se contra a pauta" é juridicamente suficiente e muito mais protetiva do que listar nome completo, CPF e estado civil do morador no corpo do texto.

A técnica da pseudonimização é uma das ferramentas mais eficazes para o redator da ata. Ao utilizar códigos ou números de unidades em vez de nomes, o condomínio garante a transparência da prestação de contas — permitindo que qualquer morador verifique quem votou em quê — sem expor a identidade dos titulares a terceiros estranhos que possam ter acesso ao livro de atas. Se a ata for registrada em cartório de títulos e documentos, ela se torna pública, o que reforça a necessidade de evitar a inclusão de dados sensíveis ou informações financeiras detalhadas de indivíduos específicos.

Além do conteúdo, a forma de divulgação da ata deve ser controlada. O envio de cópias para todos os moradores deve ser feito por canais que garantam o sigilo, como envelopes lacrados ou acesso por senha em portais eletrônicos. A prática de fixar a ata integral no mural do prédio ou no elevador, onde qualquer prestador de serviço ou visitante pode fotografar o documento, é considerada um risco alto de vazamento de dados. O síndico deve garantir que a ata distribuída seja uma versão que respeite a privacidade, mantendo a versão integral apenas para consulta no arquivo físico do condomínio por quem demonstre legítimo interesse.

No caso de assembleias virtuais, os "logs" de votação e os relatórios das plataformas digitais devem ser anexados à ata, mas tratados como documentos de acesso restrito. O secretário deve ter o cuidado de não incluir nos anexos públicos da ata informações como endereços de IP ou e-mails privados dos votantes, dados que não são necessários para a validade do quórum perante a massa condominial, mas que são valiosos para cibercriminosos.

Implementação e Aplicação de Termos de Confidencialidade para Colaboradores e Terceiros

A proteção de dados na assembleia de condomínio não se encerra no fechamento da ata; ela depende da discrição de todos os envolvidos no processo. Por isso, a aplicação de termos de confidencialidade é uma medida preventiva essencial que o síndico deve adotar para blindar a gestão. Esses termos devem ser assinados por todos os funcionários próprios, como zeladores e porteiros, e por membros da mesa diretora (presidente e secretário) que tenham acesso a informações sensíveis durante a reunião.

Um termo de confidencialidade eficaz deve definir claramente o que constitui informação sigilosa: listas de presença, dados financeiros da pauta, discussões ocorridas na assembleia de condomínio e o conteúdo preliminar da ata. O documento deve estabelecer que as informações só podem ser utilizadas para o desempenho das funções profissionais e que qualquer vazamento, seja por fofoca ou compartilhamento digital, sujeitará o infrator a sanções disciplinares e responsabilização civil. Para o síndico, a assinatura desses termos demonstra o cumprimento do princípio da responsabilização e prestação de contas (accountability) perante a LGPD.

Na relação com terceiros, o síndico deve exigir que as empresas operadoras, como a administradora e a empresa de segurança, apresentem seus próprios protocolos de proteção de dados. Os contratos de prestação de serviço devem conter cláusulas que obriguem a empresa a treinar seus funcionários e a notificar o condomínio imediatamente em caso de qualquer incidente de segurança que possa comprometer os dados da assembleia ou da ata. A ausência desse cuidado contratual pode transferir a culpa exclusiva para o condomínio em caso de processos judiciais.

Abaixo, apresenta-se uma estrutura sugerida para a gestão de documentos de sigilo:

1. Termo de Confidencialidade Funcional: Aplicado a porteiros e zeladores, com foco em não divulgar dados de circulação de moradores captados por câmeras ou registros de entrada.

2. Cláusula de Privacidade em Contratos: Aplicada a administradoras, definindo limites para o compartilhamento da pauta e da ata com terceiros sem autorização do síndico.

3. Compromisso de Sigilo da Mesa: Documento simples assinado no início da assembleia de condomínio pelo presidente e secretário, garantindo que as notas da reunião não serão expostas indevidamente.

4. Política de Privacidade Interna: Documento geral do condomínio, aprovado em assembleia, que dita as regras de como cada dado será tratado por todos os prepostos.

Riscos Jurídicos e a Exposição de Inadimplentes em Meios de Comunicação Internos

A gestão da inadimplência é um dos maiores desafios para o síndico e frequentemente ocupa o topo da pauta de qualquer assembleia de condomínio. O conflito entre o dever de transparência financeira e o direito à privacidade do devedor é latente. A jurisprudência brasileira e a LGPD estabelecem que o condomínio tem o direito de informar os demais moradores sobre quem não está contribuindo para o rateio, uma vez que a falta de pagamento afeta o patrimônio coletivo. Contudo, a forma como essa informação é transmitida na pauta e registrada na ata é o que define a legalidade do ato.

A exposição vexatória ocorre quando o síndico utiliza meios desproporcionais para coagir o devedor, como fixar listas com nomes e valores em locais de grande visibilidade (elevadores, portarias, quadros de aviso externos). Essas práticas geram dano moral comprovado, sujeitando o condomínio a indenizações que podem superar o valor da própria dívida condominial.

Durante a assembleia, o impedimento do voto do inadimplente (Artigo 1.335, III do CC) deve ser conduzido com discrição pelo presidente da mesa. Não é necessário anunciar em voz alta o motivo da recusa do voto; basta informar que a unidade não preenche os requisitos de elegibilidade para aquela pauta conforme os registros da administradora. O registro na ata deve ser igualmente discreto, mencionando apenas que "unidades inadimplentes não votaram", sem a necessidade de nominar os moradores em situação irregular no documento que será distribuído.

Sanções da ANPD e a Evolução da Jurisprudência em Conflitos de Proteção de Dados

As sanções previstas na LGPD entraram em vigor em agosto de 2021 e variam de advertências simples a multas pecuniárias severas. Além das multas, a ANPD pode determinar a suspensão do tratamento de dados, o que, na prática, paralisaria a gestão de um condomínio, impedindo-o de realizar uma assembleia ou de processar o pagamento de funcionários. A primeira sanção aplicada pela ANPD em 2023, embora contra uma microempresa, serviu de alerta para todos os agentes de pequeno porte sobre a obrigatoriedade de ter um Encarregado de Dados ou canal de comunicação e de comprovar a finalidade do tratamento.

A jurisprudência nos tribunais estaduais tem sido rápida em aplicar os princípios da LGPD a conflitos condominiais. Casos de vazamento de imagens de câmeras de segurança para redes sociais ou para o grupo de moradores têm resultado em condenações pesadas por invasão de privacidade e dano moral. Da mesma forma, condôminos que tiveram seus dados sensíveis expostos em uma ata sem justificativa legal têm obtido sucesso em pedidos de retificação e indenização.

O Judiciário tem demonstrado que a "teoria do risco" se aplica integralmente ao condomínio. Se o síndico negligencia a segurança cibernética da administradora e os dados da pauta de uma assembleia de condomínio são capturados por "hackers", o condomínio é responsável perante os moradores pela falha no dever de custódia. Por outro lado, tribunais também protegem o condomínio quando este nega o acesso a dados de terceiros baseando-se na LGPD, como quando um morador exige ver as imagens de todos que entraram no prédio para investigar uma questão pessoal sem ordem judicial.

Diretrizes Práticas de Governança para a Conformidade Permanente do Condomínio

A conformidade permanente com a LGPD exige que o síndico estabeleça uma rotina de governança que vá além de uma única assembleia. O primeiro passo é o "Diagnóstico Prévio", onde se identifica quais áreas do condomínio tratam mais dados (portaria, financeiro, recursos humanos). Em seguida, a criação de uma "Política de Privacidade" clara, aprovada em assembleia de condomínio, servirá como a constituição informacional do prédio, ditando como cada pauta será redigida e como cada ata será armazenada.

O treinamento de funcionários é um dos pilares mais negligenciados. Porteiros devem saber que não podem fornecer o telefone de um morador para outro, mesmo sob insistência, e que imagens de câmeras só saem do condomínio com autorização do síndico ou ordem judicial. Esse treinamento reduz drasticamente a chance de incidentes que acabariam gerando conflitos na assembleia de condomínio e registros negativos na ata.

O sucesso da adequação à LGPD depende da proatividade do síndico em levar o tema para debate. Ao profissionalizar a pauta e a ata, o condomínio não apenas se protege de multas, mas constrói uma relação de confiança e transparência com seus moradores, elevando o padrão de convivência e a valorização do empreendimento no mercado imobiliário. A proteção de dados é, em última análise, a proteção das pessoas que habitam e constroem a comunidade condominial.