PropMind
← Voltar para o blog

LGPD para imobiliárias: o que muda na gestão de inquilinos

08 de maio de 2026 · 4 min de leitura · Equipe Propmind

A LGPD (Lei 13.709/18) entrou em vigor em 2020, mas a fiscalização ativa pela ANPD começou em 2023 e cresceu desde então. Imobiliárias estão na mira — não por exposição grande de dados sensíveis, mas pelo volume e variedade de informações pessoais que coletam, processam e armazenam: CPF, RG, comprovante de renda, conta bancária, documento de fiador, histórico de cobrança.

A boa notícia: adequar a operação à LGPD não exige complexidade técnica. Exige disciplina.

O que muda no ciclo de locação

Captação e análise prévia

Análise de crédito é tratamento de dados pessoais. A imobiliária precisa de base legal para fazê-lo. Para inquilinos, a base é geralmente "execução de contrato" (Art. 7º, V) — o tratamento é necessário para avaliar a viabilidade do contrato.

O que tem que existir

  • Política de privacidade clara, acessível antes da coleta de dados
  • Termo de consentimento específico para análise em bureau (Serasa, Boa Vista, FC Análise)
  • Registro de qual dado foi coletado, de qual fonte, e por quanto tempo é mantido

Onboarding e assinatura

O contrato de locação é o instrumento que formaliza o tratamento contínuo. Precisa conter cláusula explícita sobre LGPD, indicando:

  • Quais dados serão tratados durante a vigência (cobrança, manutenção, comunicação)
  • Por quanto tempo serão mantidos após o encerramento (geralmente 5 anos para fins fiscais e prescricionais)
  • Como o inquilino exerce os direitos previstos no Art. 18 (acesso, correção, portabilidade, eliminação)

Operação (cobrança, manutenção, comunicação)

Aqui mora o risco invisível. Compartilhar dados do inquilino com prestadores de serviço (técnicos de manutenção, advogados, escritórios de cobrança) configura tratamento por operadores. Cada operador precisa de contrato com cláusula LGPD que especifique:

  • Finalidade do tratamento
  • Lista de dados compartilhados
  • Obrigações de segurança do operador
  • Comunicação obrigatória de incidentes

Imobiliária que repassa CPF, telefone e endereço do inquilino para um técnico de manutenção via WhatsApp, sem contrato formal, está em descumprimento.

Encerramento

Ao final da locação, a imobiliária deve eliminar ou anonimizar dados que não tenham base legal de retenção. Manter o CPF do inquilino na sua planilha de contratos por 10 anos "porque pode precisar" é violação direta.

Bases legítimas para retenção

  • Obrigação legal e regulatória (5 anos para fins fiscais)
  • Defesa em processo (até prescrição da ação cabível)
  • Pesquisa interna anonimizada (mas precisa anonimizar de fato)

O que a ANPD já vem fiscalizando

A ANPD publicou diretrizes e tem aplicado sanções desde 2023. Os padrões mais comuns em imobiliárias autuadas:

  1. Política de privacidade ausente ou genérica — copiada de templates online sem refletir a operação real
  2. Coleta excessiva — pedindo documentos não necessários para a análise (ex.: extrato bancário detalhado quando bastaria comprovante de renda)
  3. Compartilhamento não autorizado — repassando dados do inquilino para parceiros sem base legal
  4. Retenção indefinida — mantendo dados de inquilinos antigos sem critério
  5. Falta de DPO ou encarregado — para empresas acima de certo porte ou volume de tratamento

O custo do descumprimento

A ANPD pode aplicar multas de 2% do faturamento (limitadas a R$ 50 milhões por infração). Para imobiliárias pequenas, o risco financeiro direto é menor, mas o risco reputacional não — autuação aparece em listas públicas e mata captação por anos.

Mais importante: a maior parte das ações por descumprimento de LGPD vem por denúncia direta de cliente insatisfeito, não por fiscalização proativa. Inquilino que sai mal de um contrato hoje sabe que pode acionar a ANPD — e o tempo de resposta para a imobiliária é curto.

O básico que toda imobiliária precisa

  1. Política de privacidade específica para o seu fluxo (não genérica)
  2. Termos de consentimento separados para análise de crédito, comunicação por WhatsApp, e tratamento de dados de fiador
  3. Cláusulas LGPD nos contratos com prestadores (manutenção, cobrança, jurídico)
  4. Registro de tratamento documentado (artigo 37) — qual dado, qual finalidade, qual base legal, quanto tempo
  5. Procedimento de incidente para vazamento (Art. 48) — reportar à ANPD em até 72h
  6. Mecanismo para exercício de direitos — canal claro para inquilino solicitar acesso, correção ou eliminação

Como a Propmind reduz esse passivo

Para imobiliárias parceiras da Propmind, o framework LGPD é estruturado para o modelo de parceria. No Modelo Gestão, a Propmind atua como administradora dos contratos com escopo formal de tratamento de dados — política de privacidade, termos de consentimento, contratos com prestadores e procedimentos de incidente já estruturados. No Modelo Backoffice, a imobiliária permanece como controladora dos contratos atuais e a Propmind atua com escopo de operação delimitado.

Em ambos os modelos, o efeito prático para a imobiliária parceira é o mesmo: o que antes era um conjunto de processos a manter por conta própria fica integrado à operação. Quando a regulação muda, a infraestrutura de compliance se adapta para todas as carteiras administradas simultaneamente.

Resumo

LGPD não exige aparato sofisticado, mas exige disciplina em coisas que muitas imobiliárias fazem por hábito sem documentar. O risco real não é o auto-da-multa em uma fiscalização rara — é a denúncia de um cliente insatisfeito que escala rapidamente. Adequar custa pouco; descobrir que não estava adequado custa caro.

Quer entender como a Propmind opera dentro do framework LGPD? Fale com a gente.

Destrave receita imediata e recorrente. Sem operação.

Quer saber mais? Entre em contato e descubra como a Propmind pode ajudar sua imobiliária.

Ao enviar, você concorda com nossos Termos de Uso e Política de Privacidade.