Biometria em condomínios: como manter dados seguros?

Aberta para contribuições até 1º de agosto, a consulta pública da Autoridade Nacional de Proteção de Dados (ANPD) sobre tratamento de dados biométricos ampliou o debate sobre a segurança de sistemas como o de portarias virtuais.

Segundo dados da Abese (Associação Brasileira das Empresas de Sistemas Eletrônicos de Segurança), apenas em 2024 o setor cresceu 16,1%. Com isso, a biometria em condomínios se popularizou como uma solução moderna e barata para o controle de acesso de moradores e visitantes.

• Veja também: Quanto seu condomínio pode economizar com portaria remota

Por outro lado, enquanto essa tecnologia avança, a recusa de condôminos em compartilhar dados sensíveis - tais como imagem facial e impressão digital - com empresas que fornecem o serviço também cresce, motivada pelo receio de vazamentos como o denunciado em Jundiaí (SP).

Nesta matéria, vamos explorar os riscos, as responsabilidades legais e os cuidados essenciais que síndicos e moradores precisam adotar, além de mostrar como a sua voz pode fazer a diferença para o futuro da biometria em condomínios.

Consulta pública: síndicos e condôminos podem colaborar

Reconhecendo os desafios do tratamento de dados biométricos, a ANPD abriu em 2 de junho uma consulta pública organizada em cinco blocos temáticos, incluindo segurança, governança e direitos dos titulares — todos diretamente relacionados à realidade dos condomínios.

O objetivo principal é "coletar informações, evidências e perspectivas de diversos setores da sociedade, visando a elaboração de materiais orientativos ou regulamentos que promovam a proteção de dados pessoais e a inovação responsável."

Até 1º de agosto, síndicos, administradoras, empresas do setor e moradores podem enviar suas contribuições e preocupações, ajudando a autoridade a compreender questões específicas do mercado condominial.

Como e por que participar?

"Mesmo que o controle de acesso não seja o foco exclusivo, os condomínios são grandes usuários de biometria e devem se posicionar. A participação ativa é uma forma de garantir que a regulamentação futura respeite as especificidades do setor, proteja os direitos dos moradores e ofereça segurança jurídica ao síndico", defende Marilen Amorim, advogada especialista em direito condominial e colunista do SíndicoNet.

Na opinião de Bruna Maia, executiva de contas da DPOnet - plataforma que promove a conformidade à Lei Geral de Proteção de Dados (LGPD) -, "a consulta é um passo necessário para regulamentação específica e reforça a urgência de fiscalização sobre tecnologias sensíveis já amplamente utilizadas."

Até a publicação desta matéria, apenas 28 contribuições tinham sido enviadas.

Qualquer cidadão ou empresa pode participar da consulta pública por meio da plataforma Participa Mais Brasil. Eventuais relatórios, imagens ou outros anexos complementares podem ser enviados para o e-mail normatizacao@anpd.gov.br, dentro do mesmo prazo.

Basta se cadastrar, efetuar login e responder às 18 perguntas do questionário.

Tipos de biometria usados em condomínios

Em condomínios, os principais dados biométricos utilizados para controle de acesso são o rosto e as digitais. Para Debora Ravani, síndica profissional, a adoção de sistemas que fazem uso desse tipo de reconhecimento colabora com a agilidade e a redução de falhas humanas.

Além disso, a biometria em condomínios diminui "significativamente o risco de acessos indevidos, extravios de chaves, cartões ou chaveiros, equívoco no reconhecimento do morador e liberação indevida de invasor [pelo porteiro], além de oferecer rastreabilidade dos acessos realizados", detalha.

Como funciona na prática

De forma geral, o cadastro e a exclusão de moradores são feitos diretamente no sistema pela gestão e pela empresa contratada, mediante a apresentação de documentação comprobatória: matrícula de imóvel, contrato de locação ou carta de apresentação. Acessos limitados também podem ser concedidos aos condôminos.

No caso do síndico profissional Alexandre Prandini, o software utilizado exige apenas nome e telefone, o resto fica a cargo do próprio condômino.

"Ele manda um push [notificação via aplicativo] para que a pessoa faça o cadastro complementar, dessa forma eu manipulo menos ainda os dados e não tenho risco nenhum de falarem que o gerente predial ou a pessoa da administração faz uma captura ali no local", conta.

Visitantes e prestadores de serviço, por sua vez, utilizam QR Code ou cadastro prévio autorizado pelo morador, com horário e área de acesso definidos. Vale ressaltar que isso não elimina a triagem na portaria.

Caso o morador não tenha fornecido o QR CODE, o porteiro realiza o protocolo tradicional, com a coleta e registro de dados no sistema.

Por que sua biometria é considerada um dado sensível?

Segundo Bruna, dados biométricos são classificado como sensíveis pelo artigo 5º da LGPD, pois envolvem características únicas, imutáveis e de identificação inequívoca do titular. "Uma vez expostos, não podem ser alterados ou revogados como senhas", explica.

Muitos programas do Governo Federal, por exemplo, utilizam a biometria para conceder acesso a benefícios. Dessa forma, é preciso ter cuidado redobrado para assegurar que essas informações estejam protegidas.

Qual a responsabilidade do condomínio pelos dados de moradores?

"A LGPD define o condomínio como controlador dos dados pessoais que coleta e trata — ou seja, é o responsável por decidir como e por que os dados são utilizados. O síndico, como representante legal do condomínio, assume a responsabilidade pela conformidade com a lei", resume Marilen.

Na prática, isso significa que o gestor de condomínios deve:

• Obter consentimento válido dos moradores para a coleta;
• Implementar medidas de segurança para proteger os dados sensíveis;
• Fiscalizar empresas terceirizadas que tratam dados em nome do condomínio;
• Estabelecer políticas internas de privacidade e segurança da informação;
• Treinar funcionários e colaboradores sobre boas práticas de proteção de dados;
• Responder a solicitações dos titulares, como acesso, correção ou exclusão de dados.

A jurisprudência tem reconhecido a responsabilidade direta do síndico quando há falhas na proteção dos dados sob sua gestão. Em caso de vazamentos, ele pode ser responsabilizado civilmente, por danos morais e materiais causados aos titulares, e criminalmente, se for comprovada negligência grave ou omissão na adoção de medidas preventivas.

"O cenário ideal seria a contratação de auditoria técnica independente para acompanhamento dos serviços prestados, mas sabemos que os condomínios ainda não estão investindo como deveriam nesse sentido, e não por omissão da gestão, mas sim porque os condôminos ainda não aprovam essa contratação, visando redução de custos", relata Debora.

Dúvidas comuns sobre biometria em condomínios

Com o debate público aquecido nas redes sociais e coberturas midiáticas controversas sobre a biometria em condomínios, as dúvidas se multiplicam, deixando moradores e síndicos inseguros. A seguir respondemos algumas das principais:

1. Morador pode recusar o fornecimento de dados biométricos?

Conforme os síndicos entrevistados, a preocupação com a segurança de dados tem crescido desde a entrada em vigor da LGPD, fazendo com que moradores se recusem a fazer o cadastramento de reconhecimento facial e impressões digitais.

"A mídia acabou confundindo muitos moradores e a gente tem agora uma queda de braço com pessoas que querem colocar esse tipo de discussão em pauta", conta Prandini.

Embora o uso da biometria em condomínios possa ser justificado por razões de segurança, o morador não pode ser obrigado a fornecer esse tipo de dado para acessar sua própria residência.

Dessa forma, o condomínio deve oferecer alternativas de acesso, como tags, cartões ou senhas, garantindo o direito de escolha do titular sem custo adicional ou exposição do mesmo perante os vizinhos.

• Conheça outros métodos de controle de acesso a condomínios

A ausência de opções pode configurar violação à LGPD, gerando sanções pela Autoridade Nacional de Proteção de Dados (ANPD), além de caracterizar constrangimento ilegal e desrespeito ao direito de propriedade garantido pela Constituição Federal.

Entenda melhor no vídeo do advogado Fernando Augusto Zito:

2. O que fazer se houver um vazamento de dados no condomínio?

Ao ser informado de um possível vazamento, o síndico deve adotar os seguintes procedimentos:

• Investigar imediatamente a origem do incidente, os dados afetados e os responsáveis (inclusive empresas terceirizadas).
• Notificar os titulares dos dados afetados de forma clara e objetiva, conforme exige a LGPD.
• Se o vazamento representar risco relevante aos titulares, comunicar oficialmente à ANPD.
• Adotar medidas corretivas, como bloqueio de acessos indevidos.
• Criar um relatório interno com as providências adotadas, para fins de auditoria e defesa jurídica.
• Atualizar protocolos de segurança, treinar funcionários e reforçar a cultura de proteção de dados.

3. Como o condomínio comprova que meus dados foram apagados quando eu me mudo?

"Na prática, o que ocorre é o condomínio informar que os dados foram excluídos e quando isso ocorreu, porém, a simples declaração verbal ou informal não é suficiente. A LGPD exige transparência, rastreabilidade e documentação em todas as etapas do tratamento de dados — inclusive na exclusão", explica Marilen.

Portanto, é recomendável que o síndico exija da empresa um relatório técnico com data, hora, descrição dos dados excluídos, sistema utilizado e o responsável técnico. Um registro de log também serve como evidência em caso de fiscalização ou litígio.

Todos esses documentos devem ser arquivados, especialmente em casos de desligamento de moradores ou visitantes que solicitaram a remoção.

4. A portaria com biometria é mais segura que a portaria humana?

Para Debora, é indiscutível que os sistemas de portaria que fazem uso da biometria em condomínios aumentaram a segurança no controle de acesso.

"Não podemos mais aceitar registro em folhas de caderno, acesso através de reconhecimento humano (porteiro), isso vulnerabiliza a segurança e coloca em risco a vida e o patrimônio da coletividade. Por isso, como gestores, temos o dever de buscar empresas de excelência no mercado e garantir a preservação dos dados sensíveis dos nossos condôminos, principalmente o facial", defende Debora.

Empresas do segmento têm adotado uma série de medidas com essa finalidade, incluindo:

• armazenamento dos dados biométricos em formato criptografado;
• acesso ao sistema com autenticação em dois fatores (2FA);
• registro de logs de acesso e alterações;
• atualizações automáticas de segurança;
• backups diários em servidores seguros;
• e processo na proteção de dados de acordo com a LGPD.

Cuidados ao contratar empresa de portaria remota

Antes de contratar uma empresa de portaria remota que utiliza reconhecimento facial ou digitais para realizar o controle de acesso no condomínio, é essencial esclarecer pontos que garantam a conformidade com os princípios da Lei nº 13.709/2018: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, segurança, transparência, prevenção, não discriminação e prestação de contas.

"O condomínio, como controlador dos dados, tem uma grande responsabilidade sobre quem ele contrata", reforça Lázaro de Sá, assessor jurídico da Abese. 

Segundo ele, as empresas associadas à entidade possuem selo certificado por uma auditoria independente, responsável por assegurar o atendimento de critérios objetivos que envolvem protocolos de segurança, questões documentais e jurídicas.

"Infelizmente nenhum sistema é 100% inviolável, mas considero o processo altamente seguro, especialmente com as medidas de proteção e a escolha de fornecedores confiáveis e atualizados com normas de segurança cibernética", lembra Debora.

A seguir, listamos os principais pontos destacados pelos entrevistados para fazer uma boa contratação:

Perguntas para fazer na fase de cotações

1. A empresa possui políticas de privacidade e segurança da informação?
2. O banco de dados é armazenado em nuvem?
3. Há um encarregado de dados (DPO) nomeado?
4. Quais dados serão coletados e por qual razão?
5. Como são tratados os dados biométricos dos condôminos?
6. Quais medidas técnicas e administrativas são adotadas para garantir a proteção dos dados?
7. Existe plano de resposta a incidentes e vazamentos?
8. Os dados serão compartilhados com terceiros?
9. Como o titular dos dados (morador) será atendido?
10. Há protocolo definido para pedidos de acesso, correção ou exclusão de dados?

Sugestões de cláusulas para incluir no contrato

Para garantir a conformidade com a LGPD e proteger juridicamente o síndico e o condomínio, o contrato com a empresa de biometria deve conter cláusulas específicas que assegurem a segurança, transparência e responsabilidade no tratamento dos dados pessoais sensíveis.

Essas cláusulas criam uma rede de proteção jurídica que resguarda o síndico e o condomínio em caso de incidentes, além de demonstrar diligência na contratação. A recomendação é que o contrato seja revisado por um advogado especializado em LGPD e direito condominial. Veja as principais:

• Ciclo de vida dos dados: define como os dados serão coletados, armazenados, utilizados e descartados. Além disso, estabelece prazos de retenção e critérios para eliminação segura.
• Informação ao titular: garante que os moradores sejam informados sobre finalidade da coleta, direitos previstos na LGPD e canal de atendimento para solicitações.
• Compartilhamento de dados: proíbe o compartilhamento com terceiros sem autorização expressa do condomínio, exigindo transparência sobre subcontratados e operadores envolvidos.
• Auditoria e fiscalização: permite ao condomínio auditar os processos da empresa contratada por meio de relatórios periódicos sobre segurança da informação.
• Capacitação: obriga a empresa a treinar seus colaboradores sobre proteção de dados e pode incluir apoio na capacitação da equipe do condomínio.
• Responsabilidade por incidentes: prevê indenização por danos materiais e morais em caso vazamentos, acessos indevidos ou uso indevido dos dados.

Checklist do síndico: 5 passos para cumprir a LGPD

Para evitar riscos jurídicos e proteger a privacidade dos moradores, o síndico precisa agir com diligência, transparência e responsabilidade. Com base nas orientações de especialistas, montamos um checklist para consulta rápida:

1. Reavalie a necessidade: a biometria é realmente necessária ou outros métodos de controle de acesso mais seguros e menos invasivos podem atender às necessidades do condomínio?
2. Diligência na contratação: antes de contratar uma empresa, investigue sua reputação e faça as perguntas certas. Questione se a empresa está adequada à LGPD, como os dados serão protegidos, se há compartilhamento com terceiros e como os direitos dos moradores serão atendidos.
3. Contrato robusto: o contrato com a empresa de tecnologia deve ser claro e detalhado. É indispensável que o contrato tenha cláusulas de conformidade com a LGPD, de confidencialidade, de responsabilidade em caso de vazamento e que defina claramente quem é o controlador (condomínio) e quem é o operador (empresa).
4. Exija relatórios periódicos: conforme orientação da Abrascond, inclua no contrato a obrigação da empresa fornecedora de apresentar relatórios (semestrais, por exemplo) sobre as medidas de segurança adotadas e qualquer incidente ocorrido.
5. Transparência com os moradores: comunique de forma clara e transparente sobre a tecnologia utilizada, os riscos envolvidos e os direitos de cada um. A decisão de implementar ou manter um sistema de biometria deve, preferencialmente, ser validada em assembleia.

Fica claro que a implementação da biometria em condomínios é uma via de mão dupla. Se por um lado a tecnologia oferece uma conveniência inegável, por outro, ela transfere uma grande responsabilidade para síndicos e gestores, que se tornam guardiões de alguns dos dados mais sensíveis dos moradores.

A gestão de dados biométricos é um dos aspectos mais críticos, mas a conformidade não para por aí. Para garantir que o condomínio esteja protegido e alinhado às normas, é essencial ter um entendimento completo da Lei Geral de Proteção de Dados (LGPD) e suas aplicações no condomínio. Leia esta matéria e aprofunde-se no tema para blindar sua administração de multas e riscos.

Fontes consultadas: Alexandre Prandini (síndico profissional); Bruna Maia (executiva de contas da DPOnet); Debora Ravani (síndica profissional); Lázaro de Sá (assessor jurídico da ABESE); Marilen Amorim (advogada)