Seu estabelecimento oferece Wi-Fi para clientes. No momento em que alguém conecta, a rede registra endereço MAC, IP, horário e duração da sessão. Se o captive portal pede e-mail, telefone ou login social, a lista cresce. Tudo isso é dado pessoal sob a LGPD. E se você ainda não sabe como adequar o Wi-Fi à LGPD passo a passo, está operando com um risco que pode custar até 2% do faturamento bruto, com teto de R$ 50 milhões por infração.
A fiscalização não é teoria. Em julho de 2023, a ANPD aplicou a primeira multa administrativa: R$ 7.200 contra uma microempresa por tratar dados sem base legal, não ter DPO nomeado e obstruir a inspeção. Em 2024, o INSS foi obrigado a publicizar a infração por 60 dias, e a Secretaria de Educação do DF levou quatro advertências por falta de registro de operações e ausência de Relatório de Impacto.
A LGPD não distingue porte. Um café com Wi-Fi aberto tem as mesmas obrigações que uma rede hoteleira. Este guia mostra o caminho concreto: o que configurar no captive portal, no roteador e na política do estabelecimento para sair do risco e entrar na conformidade.
Veja mais vídeos como esse em nosso canal do YouTube!
Por que o Wi-Fi do seu estabelecimento já coleta dados pessoais
Existe uma confusão comum: achar que só coleta dados quem pede nome e CPF no formulário. Na prática, qualquer rede Wi-Fi que aceita conexões registra, no mínimo:
- Endereço MAC do dispositivo
- Endereço IP atribuído
- Data e hora da conexão
- Duração da sessão
Todos esses elementos se enquadram na definição de dado pessoal do Art. 5º da Lei 13.709/2018. Se o captive portal do seu hotspot exige login social, e-mail ou telefone para liberar o acesso, a coleta se amplia para dados de contato, histórico de navegação e até dados demográficos vinculados ao perfil social.
Não existe Wi-Fi “neutro”. Se alguém se conecta, você já está tratando dados pessoais. A diferença entre estar conforme ou não depende do que acontece a partir desse momento.
E aqui entra a primeira complicação: a LGPD não é a única lei que regula o que sua rede faz com essas informações.
LGPD e Marco Civil: o conflito que define as regras do jogo
A LGPD pede minimização: coletar apenas o necessário e manter dados pelo menor tempo possível. O Marco Civil da Internet (Lei 12.965/2014), no Art. 13, diz o oposto: provedores de conexão devem reter registros de conexão por no mínimo 12 meses, sob sigilo.
Se você oferece Wi-Fi num restaurante, academia ou hotel, está atuando como provedor de conexão para aqueles usuários. A obrigação de manter logs por 12 meses se aplica ao seu estabelecimento, e entender a responsabilidade legal do Wi-Fi para empresas é essencial para evitar sanções.
Como resolver a contradição? Com política dual de retenção:
| Tipo de dado | Prazo mínimo de retenção | Fundamento legal |
|---|---|---|
| Logs de conexão (MAC, IP, data/hora, duração) | 12 meses | Marco Civil, Art. 13 |
| Dados de marketing (e-mail, telefone, preferências via opt-in) | Conforme a finalidade declarada (prática comum: 6 meses) | LGPD, Art. 15 + consentimento do titular |
O ponto central: o termo de uso do Wi-Fi precisa explicar ambas as retenções. O titular deve saber o que fica, por quanto tempo e com qual finalidade. Sem essa clareza, a base legal do tratamento desmorona.
Agora que as regras estão claras, vamos ao que realmente interessa: como colocar tudo isso em prática na sua rede.
Os 7 passos para adequar sua rede Wi-Fi à LGPD
Passo 1: Mapeie todos os dados que sua rede coleta
Antes de mudar qualquer configuração, liste tudo que cada SSID da sua rede coleta. Rede de convidados, rede corporativa, rede IoT (câmeras, sensores, terminais de pagamento), qualquer SSID ativo.
Para cada um, registre:
- Quais campos o captive portal solicita (e-mail, telefone, login social, CPF)
- Quais metadados o access point grava automaticamente (MAC, IP, timestamps)
- Se há ferramenta de analytics coletando dados de presença, fluxo ou tempo de permanência
- Quem tem acesso a esses dados (equipe interna, fornecedor de software, integrador)
Sem esse inventário, os próximos passos ficam no escuro. Você não pode definir base legal para dados que nem sabe que coleta.
Passo 2: Defina a base legal para cada finalidade
A LGPD oferece dez bases legais no Art. 7º. Para Wi-Fi, três aparecem com mais frequência:
| Base legal | Quando usar no Wi-Fi | Exigência adicional |
|---|---|---|
| Consentimento (Art. 7º, I) | Marketing: envio de e-mail, SMS, WhatsApp, pesquisa de satisfação | Caixa de seleção desmarcada por padrão, revogável a qualquer momento |
| Execução de contrato (Art. 7º, V) | Quando o Wi-Fi é parte do serviço: diária de hotel, matrícula de escola, plano de academia | Contrato ou termo de serviço que mencione a conectividade |
| Legítimo interesse (Art. 7º, IX) | Analytics de fluxo em shoppings, estádios, feiras | RIPD (Relatório de Impacto) obrigatório, Art. 38 |
A regra prática: conectividade e segurança se sustentam em execução de contrato ou obrigação legal. Marketing e analytics exigem consentimento ou legítimo interesse com RIPD. Misturar tudo num “aceite os termos para conectar” é o erro mais comum, e o mais fácil de evitar.
Passo 3: Configure o captive portal com consentimento granular
O captive portal é o ponto de contato entre o usuário e a Lei. Ele precisa fazer duas coisas ao mesmo tempo: liberar o acesso Wi-Fi e coletar consentimento de forma válida.
Isso significa, na prática:
- Separar o aceite dos termos de uso da rede (obrigatório para conectar) do consentimento para finalidades de marketing (opcional).
- Caixas de seleção de marketing desmarcadas por padrão.
- Aviso de privacidade acessível na própria tela (link visível e funcional, não escondido no rodapé).
- Texto em português brasileiro. Política genérica em inglês não cumpre a LGPD.
A tela deve identificar: quem é o controlador (nome e CNPJ), quais dados serão coletados, para que servem, por quanto tempo ficam armazenados e como o titular exerce seus direitos. Não precisa ser um muro de texto. Uma frase direta para cada item, com link para a política completa, resolve.
Passo 4: Publique Política de Privacidade e Termo de Uso em PT-BR
São dois documentos diferentes:
- O Termo de Uso do Wi-Fi regula o uso da rede: comportamentos proibidos, limitação de banda, isenção de responsabilidade por conteúdo acessado.
- A Política de Privacidade detalha o tratamento de dados pessoais: controlador, DPO, finalidades, base legal, compartilhamento com terceiros, direitos do titular e canal para exercício desses direitos.
Ambos precisam estar hospedados em URL acessível e vinculados no captive portal. O nome do DPO (encarregado) e o canal de contato devem aparecer na Política de Privacidade, conforme Art. 41 da LGPD.
Passo 5: Segmente a rede com VLANs
Separar rede corporativa, rede de convidados e rede IoT em VLANs distintas não é preciosismo de TI. É exigência prática de segurança para a LGPD.
Se um dispositivo de visitante consegue enxergar o servidor interno ou a impressora do escritório, o risco de incidente aumenta. E se o incidente envolve dados pessoais, o Art. 48 obriga comunicação à ANPD e aos titulares afetados.
A segmentação também facilita o atendimento a pedidos de eliminação: quando o titular pede para apagar seus dados, você atua apenas na base do SSID guest, sem tocar no ambiente corporativo.
Passo 6: Substitua a senha compartilhada por autenticação individual
A “senha no balcão” (PSK compartilhada) tem dois problemas graves sob a LGPD:
- Não identifica quem se conectou. Se um titular pede acesso ou eliminação dos seus dados, você não consegue localizar os registros dele.
- Não gera log individual. O Marco Civil exige registros de conexão por usuário, não por dispositivo genérico.
A migração para WPA2/WPA3-Enterprise com autenticação 802.1X via RADIUS resolve ambos os pontos. Cada usuário se autentica individualmente, gerando log rastreável.
Para estabelecimentos menores, um captive portal com login por e-mail ou telefone já cumpre a identificação individual sem exigir infraestrutura Enterprise completa. O que não pode é manter a senha colada no caixa como único método de acesso.
Passo 7: Documente a política de retenção e descarte
Dois prazos obrigatórios norteiam tudo:
- Logs de conexão: mínimo de 12 meses (Marco Civil, Art. 13).
- Resposta a pedidos de titulares: máximo de 15 dias (LGPD, Art. 18).
Para dados de marketing (e-mail, telefone, preferências), defina um prazo de retenção compatível com a finalidade declarada no captive portal. Se o consentimento foi para “receber promoções por 6 meses”, o dado deve ser eliminado ou anonimizado ao fim desse período.
Documente tudo: quais dados, qual prazo, qual procedimento de descarte, quem executa. A documentação é o que diferencia conformidade real de boa intenção. Se a ANPD bater na porta, vai pedir evidências, não promessas.
Esses 7 passos cobrem a implementação. Mas há um conjunto de práticas que parece conformidade e, na hora da fiscalização, não protege ninguém.
O que parece conformidade mas não protege ninguém
Alguns padrões se repetem em estabelecimentos que “acham” que estão em dia com a LGPD. Vale conhecer cada um antes de cair neles.
A checkbox pré-marcada é o mais disseminado. Se o consentimento para marketing já vem ativado na tela do captive portal, ele não é “livre e inequívoco”. A Resolução CD/ANPD nº 4/2023 define esse tipo de infração como passível de sanção administrativa.
Outro clássico: copiar a política de privacidade de outro site. Quando o documento menciona “cookies do nosso e-commerce” e você opera uma clínica, fica evidente que ninguém revisou. A ANPD pode enquadrar como negligência no tratamento de dados.
Tem ainda o Wi-Fi totalmente aberto, sem captive portal. Parece “desburocratizado”, mas é a opção mais arriscada: não coleta consentimento, não identifica o usuário e não gera os logs que o Marco Civil exige. Tudo ao mesmo tempo.
E existe a confusão entre segurança da rede e conformidade de dados. Ter WPA3 e firewall protege o enlace contra invasão, e uma auditoria de segurança em redes Wi-Fi ajuda a validar essas proteções. Mas criptografia de tráfego não substitui aviso de privacidade, base legal definida e canal do DPO publicado. São camadas diferentes de um mesmo problema. Resolver uma não isenta da outra.
Por fim, a ausência de DPO nomeado. O Art. 41 da LGPD exige encarregado para qualquer organização que trate dados pessoais, independente do porte. A própria Secretaria de Educação do DF foi sancionada em 2024 por falhas que incluíam exatamente esse ponto.
Se algum desses cenários descreve sua operação, o risco é concreto. Mas resolver tudo no captive portal e achar que acabou é outro erro frequente. A conformidade precisa sobreviver ao dia seguinte do go-live.
Depois do go-live: a rotina que mantém a rede conforme
A maioria dos guias termina quando o captive portal está configurado. Na operação real, é aí que a conformidade começa a se desgastar.
Logs de conexão precisam de auditoria periódica. Verifique mensalmente se estão sendo armazenados corretamente, se o prazo de 12 meses está sendo respeitado e se não há falhas de gravação. Um log corrompido do mês 3 é tão inútil quanto um log inexistente quando a ANPD pede evidência no mês 11.
Simule um pedido de titular. Pegue um e-mail ou telefone da sua base e tente localizar todos os registros daquela pessoa no banco do captive portal. Quanto tempo leva? Se a resposta é “preciso pedir para o TI, que vai procurar no servidor, e volta em duas semanas”, o processo vai estourar o prazo legal de 15 dias.
Toda mudança no tratamento exige atualização da Política de Privacidade. Trocou de fornecedor de hotspot? Adicionou um SSID para IoT? Começou a usar analytics de presença? Cada alteração que não está refletida no documento publicado é uma inconsistência documentada contra você.
Se o plano for usar dados de Wi-Fi para mapear fluxo de clientes, tempo de permanência por área ou frequência de visita, o Art. 38 da LGPD exige RIPD (Relatório de Impacto à Proteção de Dados Pessoais) antes de iniciar a coleta. Não depois. Antes.
E não subestime o fator humano. Quem opera o caixa, a recepção ou o balcão precisa saber que compartilhar a senha do Wi-Fi corporativo com clientes “pra facilitar” pula o captive portal, não gera log e invalida o consentimento. Cada atalho é um registro que não é criado.
A rotina não é glamorosa. Mas é o que separa quem sobrevive a uma inspeção de quem leva advertência. E se já é necessário montar toda essa estrutura, faz sentido extrair valor real do Wi-Fi que está ali operando.
Quando a LGPD vira captura de leads (e não obstáculo)
A conformidade muda a qualidade da base que seu Wi-Fi captura. Parece paradoxo, mas funciona assim: quando o captive portal separa conectividade de marketing com caixas de consentimento granulares, quem opta pelo marketing está genuinamente interessado. A base fica menor, mas com taxa de abertura, clique e conversão muito superior à de listas infladas com opt-in automático (que, além de tudo, é ilegal). No varejo especialmente, Wi-Fi conforme à LGPD se torna vantagem competitiva ao capturar dados com qualidade superior.
O Wi-Fi que captura leads com consentimento válido vira ponto de partida para uma jornada de relacionamento. O e-mail ou telefone coletado no hotspot alimenta uma automação no WhatsApp: follow-up personalizado, oferta de recompra, pesquisa de satisfação. Tudo dentro da base legal declarada no momento da conexão.
Esse é o ciclo que transforma Wi-Fi em canal de aquisição real. O hotspot captura o lead com consentimento; o WhatsApp fecha a venda com contexto. Se sua operação ainda trata Wi-Fi como custo de infraestrutura, vale entender como Wi-Fi Marketing transforma essa lógica.
Para quem revende soluções de conectividade (provedores de internet, empresas de TI, agências), a conformidade LGPD é argumento de venda. Uma plataforma white label que já entrega captive portal com consentimento granular, termo de uso em PT-BR e gestão de opt-in permite criar sua própria marca de hotspot social e gerar receita recorrente mensal atendendo exatamente essa demanda do mercado.
Perguntas frequentes
Wi-Fi com senha no balcão precisa se adequar à LGPD?
Precisa. Mesmo com senha compartilhada, o roteador registra MAC e IP de cada dispositivo, que são dados pessoais sob a LGPD. A senha compartilhada ainda dificulta a rastreabilidade individual exigida pelo Marco Civil. O caminho correto é migrar para captive portal com autenticação por usuário. Para estabelecimentos em pequenas cidades, implementar hotspot Wi-Fi conforme é ainda mais estratégico pela baixa concorrência.
Qual o prazo mínimo para guardar logs de conexão Wi-Fi?
12 meses, conforme o Art. 13 do Marco Civil da Internet. Esse prazo vale para registros de conexão (MAC, IP, data/hora, duração). Dados de marketing coletados via opt-in podem ter prazo menor, desde que a Política de Privacidade informe o período específico de retenção.
Preciso de DPO mesmo sendo empresa pequena?
Sim. O Art. 41 da LGPD exige nomeação de encarregado (DPO) para qualquer organização que trate dados pessoais, independente do porte. A primeira multa da ANPD, em 2023, foi aplicada justamente contra uma microempresa que, entre outras falhas, não tinha DPO nomeado.
Posso usar a mesma base legal para conexão Wi-Fi e envio de promoções?
Não. A conexão Wi-Fi pode se apoiar em execução de contrato ou obrigação legal. O envio de promoções exige consentimento específico, com caixa de seleção separada e desmarcada por padrão no captive portal. Misturar as duas finalidades numa única autorização invalida o consentimento.
A randomização de MAC dos celulares elimina a obrigação de conformidade?
Não. Dispositivos com iOS 14+, Android 10+ e Windows 10 emitem MAC aleatório por padrão, o que reduz a precisão de analytics. Porém IP, login social, e-mail e dados de sessão continuam identificando o titular. A randomização de MAC não substitui nenhuma obrigação da LGPD.
A LGPD se aplica ao Wi-Fi de órgão público?
Sim, com rigor. Em janeiro de 2024, a Secretaria de Educação do DF recebeu quatro advertências da ANPD por falta de registro de operações, ausência de RIPD e falha em comunicar incidente. Órgãos públicos seguem as mesmas obrigações e estão sujeitos a sanções de advertência, publicização e bloqueio de dados.
