A ANPD prepara, para 2026, a normativa específica sobre tratamento de dados biométricos no Brasil. A medida integra o item 5 da Agenda Regulatória da autoridade para o biênio 2025-2026 e impacta diretamente os condomínios que adotaram reconhecimento facial e impressão digital nas portarias. Para o síndico, o controle de acesso por biometria, antes em zona cinzenta, opera hoje sob escrutínio direto.
Mais de 14 mil condomínios brasileiros já operam com portaria remota, e a maioria adotou alguma forma de leitura biométrica para liberar entradas. Por isso, entender o que muda em 2026 ocupa pauta prática de gestão, com peso jurídico direto. Este artigo explica o que está em jogo, o que a ANPD já sinalizou e como o síndico pode estruturar a operação para evitar multa, exposição da reputação do condomínio e questionamentos em assembleia.
Por que a biometria virou prioridade da ANPD em 2026
A Autoridade Nacional de Proteção de Dados abriu, em 2 de junho de 2025, uma Tomada de Subsídios pública sobre o tratamento de dados biométricos. A consulta ficou aberta até 2 de julho de 2025 e reuniu contribuições da sociedade civil, do setor privado e de especialistas em proteção de dados. O objetivo é claro: subsidiar a elaboração de regulação específica para coleta, uso e armazenamento de informações como impressão digital, reconhecimento facial, leitura de íris e padrões comportamentais.
A iniciativa integra o item 5 da Agenda Regulatória do biênio 2025-2026, instituída pela Resolução CD/ANPD nº 23/2024. Assim, a normativa específica deve sair ao longo de 2026 e definir os limites de uso da biometria em ambientes residenciais coletivos, as obrigações de transparência do controlador e os direitos do titular dos dados. Em dezembro de 2025, a ANPD realizou audiência pública para discutir as 1.594 contribuições recebidas, etapa que antecede a redação final do texto.
Em paralelo, a ANPD declarou o reconhecimento facial em áreas de acesso público como prioridade de fiscalização para o ciclo 2024-2025. Já houve diversas reportagens em veículos de imprensa relatando a expansão acelerada da tecnologia em condomínios sem o cuidado correspondente com transparência e segurança dos dados. Nesse contexto, a tendência é que a fiscalização ativa cresça à medida que a normativa for publicada e os primeiros casos cheguem ao radar da autoridade.
A responsabilidade do condomínio sobre dados biométricos
Quando um condomínio decide adotar controle de acesso por biometria, ele assume o papel de controlador dos dados pessoais coletados, na figura jurídica da LGPD. Essa responsabilidade alcança o síndico, a administradora e, dependendo do contrato, a empresa fornecedora da tecnologia. Por isso, a definição de papéis no momento da contratação se torna determinante para qualquer eventual processo administrativo no futuro.
Por que a biometria é dado pessoal sensível
A Lei Geral de Proteção de Dados classifica dados biométricos como dados pessoais sensíveis, ao lado de informações sobre saúde, religião, orientação sexual e filiação política. Essa categoria recebe proteção reforçada porque permite identificação inequívoca do titular e gera risco elevado em caso de vazamento. De modo geral, o tratamento de dados sensíveis exige base legal mais restrita do que a aplicada a dados comuns, e a ANPD pode autuar o controlador que não comprovar essa adequação.
Quando o síndico responde pessoalmente
A doutrina majoritária entende que o condomínio responde como pessoa jurídica e que o síndico responde pessoalmente apenas em situações específicas, como negligência comprovada, descumprimento de decisão da assembleia ou autorização irregular do tratamento. Ainda assim, qualquer denúncia formal abre procedimento investigatório, e o condomínio passa a ter o ônus de demonstrar conformidade. Por essa razão, manter documentação de cada etapa do projeto reduz substancialmente a exposição de quem assina pela gestão.
Como aplicar controle de acesso por biometria em conformidade com a LGPD
A implementação de um sistema de controle de acesso por biometria em condomínios passa por três etapas, e cada uma exige documentação específica. A primeira ocorre antes da contratação, com a definição da base legal e a comunicação aos moradores. A segunda corre durante a operação, com governança contínua sobre quem acessa o quê. A terceira responde a eventos críticos, como pedidos de exclusão ou incidentes de segurança.
Base legal e consentimento informado
A LGPD prevê dez bases legais para tratamento de dados pessoais. Para biometria em condomínios, as mais discutidas são o consentimento explícito do titular e o legítimo interesse do condomínio. O consentimento traz a vantagem de clareza, ainda que exija caminho operacional para quem não autoriza. Já o legítimo interesse depende de teste de adequação documentado, e a ANPD pode questionar o uso quando há alternativas igualmente eficazes e menos invasivas, como QR Code dinâmico ou validação ativa por aplicativo. Em geral, recomenda-se aprovar a adoção em assembleia, registrar a base legal escolhida em ata e disponibilizar política específica de privacidade aos moradores.
Tempo de guarda e local de armazenamento
A LGPD não fixa prazo de retenção para dados biométricos em condomínios, e a prática consolidada é eliminar o registro quando o titular deixa de frequentar o local, por mudança ou término de contrato. O armazenamento pode acontecer em servidor local, em nuvem ou em sistema híbrido, e cada modelo traz exigências distintas de segurança. Sobretudo em nuvem, o contrato deve detalhar o operador, o local físico dos servidores e os protocolos de criptografia, já que a corresponsabilidade entre controlador e operador é regra na LGPD.
Direito de oposição do morador
O artigo 18, parágrafo 2º da LGPD garante ao titular o direito de oposição ao tratamento dos seus dados, inclusive biométricos. Por isso, quando o morador exerce esse direito, o condomínio precisa oferecer alternativa equivalente de controle de acesso, como entrada por QR Code no aplicativo, tag de proximidade ou liberação assistida pela central. A negativa de alternativa configura tratamento abusivo e abre espaço para reclamação formal à ANPD.
O que esperar da normativa específica da ANPD em 2026
A ANPD ainda não publicou o teor final da normativa, embora a Tomada de Subsídios e o Radar Tecnológico sobre biometria e reconhecimento facial, divulgado em 2024, deixem pistas relevantes. Três temas devem ganhar regulação detalhada: limites para tratamento automatizado em larga escala, exigências de Relatório de Impacto à Proteção de Dados Pessoais (RIPD) e padrões mínimos de segurança técnica.
Para condomínios, o cenário provável combina obrigação de RIPD em projetos com reconhecimento facial massivo, exigência de transparência ativa sobre a coleta (cartazes na portaria, política em assembleia e acesso fácil às informações pelo morador) e maior rigor sobre armazenamento e compartilhamento com terceiros. Dessa forma, condomínios que estruturarem o controle de acesso por biometria com base nessas três frentes desde já chegarão à publicação da norma com adequação parcial garantida.
A magnitude das sanções também explica o cuidado. A LGPD prevê multas que podem chegar a R$ 50 milhões por infração, valor capaz de inviabilizar a operação financeira de qualquer condomínio. Em paralelo, danos morais coletivos e ações individuais movidas por moradores compõem um risco adicional que costuma passar despercebido na avaliação inicial. Dados do Anuário 2025 do Fórum Brasileiro de Segurança Pública mostram queda de 19,2% nos roubos a residências entre 2023 e 2024, enquanto fraudes e golpes digitais cresceram 7,8% no mesmo período. A leitura combinada reforça que tecnologia bem aplicada protege o patrimônio sem expor o condomínio ao risco regulatório.
Caminhos para um controle de acesso seguro e legalmente blindado
A normativa de 2026 vai elevar a régua, e condomínios que se anteciparem ganharão vantagem operacional e jurídica. Quatro movimentos costumam fazer diferença no diagnóstico de prontidão.
Em primeiro lugar, mapeie todos os pontos de coleta de biometria no condomínio, incluindo portaria, garagem, áreas de lazer e tags que envolvam dado pessoal. Em seguida, contrate fornecedores que sustentem documentalmente sua adequação à LGPD, inclusive a localização dos servidores e os contratos de operador. Na sequência, leve a discussão para a assembleia e registre em ata a aprovação da tecnologia, a base legal escolhida e a política de privacidade aplicável. Por fim, prepare alternativa de controle de acesso para o morador que exercer o direito de oposição.
A Porter oferece a Portaria Porter como caminho para condomínios que querem combinar autenticação forte, validação ativa e minimização de dados sensíveis. O ecossistema une controle de acesso pelo aplicativo, tag, controles e operação 24/7 da central, com flexibilidade para integrar biometria apenas quando o condomínio define como base operacional necessária. Assim, a gestão reduz a exposição regulatória e mantém o padrão de segurança que síndicos e moradores esperam para 2026.
Perguntas frequentes sobre controle de acesso por biometria em condomínios
O condomínio precisa do consentimento de todos os moradores para usar reconhecimento facial? O ideal é obter consentimento explícito quando essa for a base legal escolhida. Quando o condomínio opta por legítimo interesse, dispensa o consentimento, contanto que documente o teste de adequação e ofereça alternativa de controle de acesso para quem se opuser. Em qualquer cenário, a aprovação em assembleia e a política de privacidade visível aos moradores são exigências práticas.
O síndico responde pessoalmente por uma multa da ANPD? De modo geral, o condomínio responde como pessoa jurídica. O síndico responde pessoalmente apenas em hipóteses específicas, como negligência grave, descumprimento de decisão da assembleia ou autorização irregular do tratamento. Por isso, manter documentação completa de cada etapa do projeto blinda a gestão.
Quanto tempo o condomínio pode guardar os dados biométricos de moradores? A LGPD não estabelece prazo fixo. A prática consolidada é eliminar o registro quando o morador deixa o condomínio, seja por mudança, fim de contrato de locação ou rescisão. Ainda assim, o titular pode solicitar a exclusão a qualquer momento, e o condomínio precisa atender em prazo razoável.
O que acontece se o morador se recusar a fornecer biometria? O direito de oposição está previsto no artigo 18 da LGPD. Por isso, o condomínio precisa oferecer alternativa de controle de acesso, como aplicativo, QR Code, tag de proximidade ou liberação assistida. Negar acesso ao condomínio com base na recusa configura tratamento abusivo e expõe a gestão a sanção.
A normativa específica da ANPD em 2026 vai proibir biometria em condomínios? Não há indicação de proibição. O movimento da ANPD aponta para regulação mais rigorosa, com obrigação de transparência, relatório de impacto e padrões mínimos de segurança. Dessa forma, a biometria seguirá permitida, contanto que opere com base legal documentada e conformidade comprovável.
