LGPD e câmeras de segurança em 2026: como transformar compliance em serviço recorrente

Seu cliente liga perguntando: "Preciso adequar as câmeras à LGPD — o condomínio recebeu uma notificação". Se você ficou na dúvida sobre o que responder, não está sozinho. A ANPD começou a aplicar sanções em 2025, e em 2026 a fiscalização ficou mais rigorosa. O problema: a maioria das empresas de segurança eletrônica ainda não tem uma resposta clara — nem um serviço estruturado para oferecer.

A boa notícia é que isso é uma oportunidade real de receita recorrente. Neste post, você vai entender o que a LGPD exige dos sistemas CFTV, o que você pode cobrar por isso e como documentar esse serviço dentro do seu sistema de OS.

O que a LGPD exige de quem opera câmeras de segurança

A Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018) trata imagens de pessoas como dados pessoais. Isso significa que qualquer condomínio, empresa ou estabelecimento com câmeras em áreas de circulação de pessoas precisa cumprir algumas regras básicas:

• Sinalização visível: É obrigatório avisar que o ambiente é monitorado por câmeras. Uma plaquinha genérica não basta — o aviso precisa informar quem é o responsável pelos dados.
• Tempo de retenção definido: As gravações não podem ficar armazenadas indefinidamente. A ANPD recomenda entre 15 e 30 dias para fins de segurança patrimonial.
• Acesso controlado: Somente pessoas autorizadas podem acessar as imagens. Se o sistema tem acesso remoto, isso precisa estar documentado com log de acessos.
• Contrato com operador: Quando o condomínio contrata sua empresa para monitoramento ou manutenção, ele vira "controlador" e você vira "operador" dos dados. A LGPD exige que esse papel esteja formalizado no contrato.
• Dados biométricos: Se o sistema usa reconhecimento facial, o requisito é mais rígido — precisa de base legal específica e, em muitos casos, consentimento explícito dos moradores.

Por que os clientes estão em pânico agora

A ANPD ficou nos primeiros anos com foco educativo, mas desde 2025 as sanções são reais. Multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração, já chegaram a síndicos e administradoras. Além disso, processos judiciais por uso indevido de imagens cresceram consideravelmente. O resultado: condomínios e empresas que antes ignoravam o tema estão correndo atrás — e procurando exatamente a empresa de segurança eletrônica que instalou o sistema para pedir orientação.

Se você não tem uma resposta estruturada para isso, perde esse contato para um concorrente ou para um advogado que cobra muito mais caro pela mesma orientação.

Como transformar adequação LGPD em serviço recorrente

A adequação LGPD não é um evento único — ela precisa ser mantida e revisada. Isso abre espaço para dois tipos de serviço que qualquer empresa de segurança eletrônica pode oferecer já neste mês:

• Auditoria inicial (serviço pontual): Visita técnica para levantar se as câmeras instaladas têm sinalização correta, se o sistema de gravação está configurado com retenção adequada, se o acesso remoto tem log de acessos registrado e se o contrato de manutenção já cobre os requisitos de operador LGPD. No final, você entrega um relatório técnico em PDF com assinatura digital do responsável pelo cliente.
• Revisão anual (serviço recorrente): A cada 12 meses, ou quando houver qualquer mudança no sistema — nova câmera, troca de DVR, novo usuário com acesso remoto — você refaz o checklist e emite novo relatório. O cliente paga uma mensalidade ou valor anual fixo. Isso vira contrato de manutenção preventiva e gera receita previsível para o seu negócio.

O checklist da auditoria pode incluir itens como: sinalização presente e atualizada, configuração de retenção de gravação dentro do prazo orientado, log de acessos remotos ativo, contrato de operador LGPD assinado pelo cliente e câmeras posicionadas de modo a evitar capturar áreas íntimas ou fora do perímetro acordado. Todos esses itens ficam registrados na OS, com foto de cada ponto verificado.

Como documentar esse serviço dentro da OS

O gargalo que muitas empresas de segurança enfrentam é o sistema atual não deixar personalizar os campos da OS. Você cria uma OS de "visita técnica" e acaba usando os mesmos campos de uma instalação de câmera — sem checklist configurável, sem campo para laudo e sem forma de vincular ao contrato de manutenção. No final, o registro fica em mensagem de WhatsApp e anotação solta no papel.

O fluxo ideal para esse serviço de auditoria LGPD/CFTV é:

• Criar a OS com tipo de serviço "Auditoria LGPD/CFTV" — você mesmo define os tipos, sem precisar pedir para o suporte
• Preencher o checklist de verificação diretamente no app do técnico, item por item, com status: conforme, não conforme ou não aplicável
• Fotografar cada ponto de verificação — câmera com sinalização, tela do DVR mostrando configuração de retenção, tela de usuários com acesso remoto
• Gerar o relatório técnico em PDF com os itens verificados e coletar a assinatura digital do responsável pelo cliente, sem precisar imprimir nada
• Vincular a OS a um contrato de manutenção preventiva com recorrência anual automática

Com esse registro, você tem evidência documentada caso o cliente seja autuado pela ANPD — o que protege sua empresa de responsabilidade solidária como operadora dos dados pessoais captados pelo sistema.

Por onde começar

Para estruturar esse serviço sem depender de planilha ou de um sistema que engessa cada campo, você precisa de um sistema de ordem de serviço para segurança eletrônica que permita criar checklists personalizáveis, registrar fotos na OS, gerar relatório técnico em PDF com assinatura digital e vincular OSs a contratos de manutenção recorrente — tudo editável por você, sem abrir chamado no suporte.

O OS Agenda tem 7 dias de teste grátis, sem cartão — crie sua conta aqui.

Perguntas frequentes

O que muda para minha empresa de segurança eletrônica com a LGPD?

Quando você instala ou mantém câmeras para um cliente, sua empresa passa a ser tecnicamente "operadora" dos dados pessoais captados pelo sistema. Isso significa que o contrato precisa prever como os dados são tratados, quem tem acesso e por quanto tempo as gravações ficam armazenadas — caso contrário, sua empresa pode responder solidariamente por infrações à LGPD em caso de fiscalização da ANPD.

Os condomínios precisam avisar os moradores sobre as câmeras?

Sim. A LGPD exige sinalização visível nos ambientes monitorados, informando não apenas que há câmeras, mas também quem é o responsável pelo tratamento dos dados. A ausência de sinalização adequada já motivou autuações pela ANPD e ações judiciais por violação de privacidade — e a empresa que instalou o sistema costuma ser a primeira consultada pelo cliente.

Por quanto tempo as gravações de CFTV podem ser armazenadas?

Não há prazo único definido em lei, mas a orientação da ANPD é que o armazenamento seja proporcional à finalidade. Para segurança patrimonial, o prazo mais adotado pelo mercado é entre 15 e 30 dias. Guardar por mais tempo sem justificativa documentada aumenta o risco de responsabilização em caso de acesso indevido às imagens.

O app do OS Agenda funciona offline durante visitas em campo?

Sim. O OS Agenda tem app nativo para Android e iPhone que funciona offline. O técnico registra fotos, preenche o checklist e coleta a assinatura digital do cliente mesmo sem sinal de internet — os dados sincronizam automaticamente assim que a conexão é restabelecida.

O OS Agenda tem fidelidade ou prazo mínimo de contrato?

Não tem fidelidade. Você pode cancelar a qualquer momento, sem multa e sem aviso prévio obrigatório. O teste gratuito de 7 dias também não exige cartão de crédito — você só assina se decidir continuar usando.