GUIDE

Compliance para hotspot Wi-Fi: o que a lei exige no Brasil

Compliance para hotspot Wi-Fi: o que a lei exige no Brasil
Vinícius Terçariol
Vinícius Terçariol 15 min de leitura
Compartilhe com um amigo:

Seu estabelecimento oferece Wi-Fi para clientes. A conexão funciona, o captive portal aparece, os dados entram na base. Tudo certo, certo? Depende. Se você não sabe explicar, agora, qual lei obriga a guardar logs por 12 meses, qual lei proíbe usar esses mesmos logs sem consentimento separado, e qual resolução exige selo de homologação no access point, seu hotspot tem um problema de compliance para hotspot Wi-Fi que pode custar caro.

Em junho de 2026, a Polícia Civil de São Paulo mostrou o que acontece quando esse problema estoura: dados de usuários do Wi-Fi Livre SP foram cedidos a terceiros para disparos em massa via WhatsApp, sem consentimento. Resultado: operação policial, investigação da ANPD e uma mancha enorme num programa que deveria ser vitrine de inclusão digital.

Este guia traduz as três leis brasileiras que regulam hotspots (Marco Civil, LGPD e Resolução ANATEL 680/2017) em requisitos práticos. Sem juridiquês. Com checklist. E com o que acontece quando você não cumpre.

Pré-visualização do vídeo

Veja mais vídeos como esse em nosso canal do YouTube!

O que é compliance para hotspot Wi-Fi

Compliance para hotspot Wi-Fi é o conjunto de obrigações legais, técnicas e contratuais que qualquer operador de rede Wi-Fi aberta ou compartilhada precisa cumprir no Brasil. Não é um selo. Não é um certificado opcional. São requisitos que três legislações diferentes impõem ao mesmo tempo.

Na prática, compliance significa:

  • Guardar registros de conexão (IP, MAC, timestamp) por 1 ano, sob sigilo, conforme o Marco Civil da Internet.
  • Tratar esses registros como dados pessoais, exigindo consentimento específico para qualquer uso além da obrigação legal, conforme a LGPD.
  • Operar com equipamentos homologados pela ANATEL, dentro das faixas de frequência e limites de potência autorizados.
  • Apresentar Termo de Uso e Aviso de Privacidade acessíveis antes do login no captive portal.

Quem ignora qualquer um desses pontos opera fora da lei. E operar fora da lei, quando se coleta dados pessoais de centenas ou milhares de pessoas por mês, não é um risco teórico. É um risco mensurável, com multa de até 2% do faturamento (limitada a R$ 50 milhões por infração) no caso da LGPD.

Mas o problema real não está na multa. Está na sobreposição: o Marco Civil pede retenção longa de dados, e a LGPD pede minimização. Isso cria um conflito técnico que a maioria dos operadores nem percebe que existe.

Close técnico em roteador empresarial instalado em parede branca focado no compliance para hotspot wi-fi e segurança de dados.
Compliance para hotspot Wi-Fi: o que a lei exige no Brasil 5

As 3 leis que regulam seu hotspot no Brasil

Três legislações formam a base de compliance para qualquer hotspot Wi-Fi brasileiro. Elas não se substituem. Elas se sobrepõem, e é na sobreposição que mora o risco.

1. Marco Civil da Internet (Lei 12.965/2014)

O Marco Civil da Internet define duas figuras centrais: o provedor de conexão e o provedor de aplicação. Se você opera o access point, você é provedor de conexão.

Obrigações diretas:

O ponto crítico: a tensão entre o prazo de 1 ano (Art. 13) e o de 6 meses (Art. 15) nunca foi resolvida pelo STF. Na prática, o operador precisa manter os dois prazos em paralelo para não correr risco.

2. LGPD (Lei 13.709/2018)

A LGPD classifica MAC address, endereço IP e timestamp como dados pessoais. Isso significa que, no momento em que o celular do cliente se conecta ao seu hotspot, você já está tratando dados pessoais, mesmo antes de pedir nome ou e-mail.

Obrigações que impactam diretamente o hotspot:

  • Consentimento específico e destacado (Art. 7, I): o consentimento para se conectar ao Wi-Fi não pode ser o mesmo consentimento para receber campanhas de marketing. São finalidades distintas, precisam de checkboxes distintos.
  • Princípio da finalidade (Art. 6): dados coletados para segurança da rede não podem ser reutilizados para CRM sem novo consentimento.
  • Direito de exclusão: o titular pode pedir a eliminação dos seus dados. Mas você não pode apagar logs que o Marco Civil manda guardar por 12 meses. Essa contradição exige segregação técnica das bases (mais sobre isso adiante).
  • Sanções (Art. 52): advertência, multa de até 2% do faturamento (teto de R$ 50 milhões por infração), bloqueio ou eliminação dos dados.

A boa prática de mercado é que o checkbox de marketing venha desmarcado por padrão, com consentimento ativo (opt-in), separado do consentimento de conectividade. É o mínimo para passar numa auditoria.

3. Resolução ANATEL 680/2017

A Resolução 680/2017 da ANATEL substituiu a antiga Res. 506/2008 e define os requisitos técnicos para equipamentos de radiocomunicação no Brasil. Isso inclui todo access point Wi-Fi.

Na prática:

Para Wi-Fi 6E, vale o Ato 14.448/2017 atualizado, que cobre a faixa de 5.925 MHz a 7.125 MHz. E em junho de 2025, a ANATEL manteve a divisão da faixa de 6 GHz: 5.925-6.425 GHz para Wi-Fi e 6.425-7.125 GHz para o Serviço Móvel Pessoal. Quem está planejando Wi-Fi 7 no Brasil precisa saber que vai operar com metade da faixa disponível nos EUA.

Três leis. Três conjuntos de obrigações. E entre as duas primeiras, um conflito técnico que define se o seu hotspot é compliant ou vulnerável.

O conflito real: reter logs vs. minimizar dados

Aqui está o nó que a maioria dos operadores de hotspot não desata (e que nenhum dos artigos em inglês sobre o tema sequer menciona, porque é um problema brasileiro).

O Marco Civil diz: guarde registros de conexão por 12 meses. A LGPD diz: retenha dados pessoais apenas pelo tempo necessário para a finalidade declarada, e elimine quando o titular pedir.

O problema: IP, MAC e timestamp são, ao mesmo tempo, “registros de conexão” (Marco Civil) e “dados pessoais” (LGPD). Se o titular pede exclusão dos dados, você apaga os logs? Se apagar, viola o Marco Civil. Se não apagar, viola a LGPD.

A solução técnica que o mercado vem adotando é a segregação de bases:

  • Base regulatória: armazena IP, MAC e timestamp em repositório imutável, criptografado, acessível apenas sob ordem judicial. Prazo: 12 meses (Marco Civil). Não é usada para marketing. Não é exportável para CRM.
  • Base de marketing: armazena nome, e-mail, telefone, preferências. Prazo: 6 a 12 meses para ação comercial, com exclusão imediata se o consentimento for revogado.

Quando o titular pede exclusão, você elimina os dados da base de marketing (LGPD cumprida) e mantém os logs de conexão na base regulatória (Marco Civil cumprido). Sem essa separação, qualquer pedido de exclusão colide com a obrigação de retenção.

Detalhe que agrava o cenário: iOS 14+ e Android 10+ randomizam o endereço MAC a cada conexão. Isso infla a contagem de visitantes únicos em mais de 40% e dificulta a correlação entre sessões. A saída é autenticar via cadastro (e-mail, telefone, login social) no captive portal, o que reforça a necessidade de consentimento granular, não a elimina.

Se o conflito entre leis parece abstrato, o caso a seguir mostra o que acontece quando ele é ignorado na prática.

CONHEÇA A SOLUÇÃO
Seu Wi-Fi gera custo ou gera cliente?

Seu Wi-Fi gera custo ou gera cliente?

A maioria dos negócios paga pela internet dos clientes sem capturar nenhum dado. Com o Hotspot Social, cada acesso vira oportunidade de venda.

  • Coleta de e-mail, telefone e dados demográficos
  • Pesquisas pelo Wi-Fi e Avaliações de de satisfação integrados
  • Vouchers e promoções automáticas
  • Funciona em qualquer tipo de negócio
Ver como funciona

O caso Wi-Fi Livre SP: quando compliance falha, a polícia chega

Em junho de 2026, a Operação Wi-Fi da Polícia Civil de São Paulo mirou a ONG Instituto Conhecer Brasil (ICB), responsável pela operação do programa Wi-Fi Livre SP. O programa era grande: 5.000 pontos previstos, contrato de R$ 157,1 milhões, dos quais R$ 26 milhões foram pagos sem serviço correspondente.

Municípios menores enfrentam desafios similares ao implementar redes públicas: veja como estruturar hotspot Wi-Fi em pequenas cidades.

Mas o problema de compliance foi pior que o financeiro. A ONG teria cedido a base de telefones captados no login do Wi-Fi Livre para empresas terceiras (Talk Communications e Orbis), que fizeram disparos em massa via WhatsApp e SMS. Sem consentimento dos usuários. Sem base legal. Sem sequer separar os dados de conexão dos dados de marketing.

Em 25 de maio de 2026, a Prefeitura publicou comunicado afirmando que “os dados pessoais dos usuários são invioláveis” e que o programa estava em conformidade com o Marco Civil e a LGPD. Uma semana depois, a polícia estava nas portas da ONG.

O que foi violado, objetivamente:

  • Art. 7, I da LGPD: consentimento específico e destacado inexistente para cessão a terceiros.
  • Art. 6 da LGPD (finalidade): dados coletados para “prover conexão Wi-Fi” usados para “campanha de marketing político”.
  • Art. 13 do Marco Civil: logs de conexão usados fora da finalidade regulatória (investigação criminal), repassados a empresas privadas.

Para o gestor de PDV que opera um hotspot: o caso muda o cálculo de risco. Antes dele, compliance de Wi-Fi era burocracia de TI. Depois dele, virou pauta do Ministério Público, da ANPD e da Polícia Civil simultaneamente.

A pergunta que fica: como montar um hotspot que resiste a esse nível de escrutínio?

Checklist prático: o que seu hotspot precisa ter

Não existe compliance parcial. Ou o hotspot cumpre os requisitos das três legislações, ou não cumpre. Abaixo, o mínimo que um hotspot juridicamente defensável exige em 2026.

Equipamento e rede

RequisitoBase legalComo verificar
AP com selo de homologação ANATELRes. 680/2017Código de homologação visível no equipamento ou na embalagem
Rede de visitantes isolada por VLAN ou SSID separadoISO 27001:2022, controle A.8.22Tráfego da rede guest não alcança a rede corporativa nem dispositivos IoT
Criptografia WPA2 ou WPA3 ativaBoa prática (evita evil twin)Configuração do AP ou controladora

Captive portal e consentimento

RequisitoBase legalComo verificar
Termo de Uso acessível antes do loginMarco Civil, Art. 7Tela do captive portal exibe link clicável, sem scroll forçado
Aviso de Privacidade separado, com identificação do controlador (CNPJ)LGPD, Art. 9Documento específico, não embutido no Termo de Uso
Checkbox de marketing desmarcado por padrãoLGPD, Art. 7, I (opt-in)Testar no celular: o checkbox precisa estar vazio ao abrir a tela
Consentimento de conectividade separado do consentimento de marketingLGPD, Art. 8, §4São dois aceites distintos, não um “aceito tudo”
Registro de data, hora e versão do termo aceitoLGPD, Art. 8, §2 (ônus da prova)Dashboard da plataforma de captive portal mantém log auditável

Retenção e segregação de dados

RequisitoBase legalComo verificar
Logs de conexão (IP, MAC, timestamp) retidos por 12 mesesMarco Civil, Art. 13Repositório imutável, com backup e acesso restrito
Logs de aplicação retidos por 6 mesesMarco Civil, Art. 15Base separada dos logs de conexão
Base de marketing segregada da base regulatóriaLGPD + Marco Civil (conciliação)Pedido de exclusão do titular não afeta logs regulatórios
Política de descarte automático após expiração do prazoLGPD, Art. 16Rotina automatizada com log de execução

Governança

RequisitoBase legalComo verificar
DPO (Encarregado de Dados) nomeado e publicadoLGPD, Art. 41Nome e contato acessíveis no site da empresa
Canal de atendimento ao titular funcionalLGPD, Art. 18Teste: envie um pedido de exclusão e meça o prazo de resposta
Contrato com fornecedor de captive portal com cláusulas de proteção de dadosLGPD, Art. 39; ISO 27001, A.8.21Contrato assinado com obrigações de segurança e confidencialidade

Se você olhou essa lista e percebeu que seu hotspot não atende metade dos itens, não está sozinho. A maioria dos estabelecimentos opera com Wi-Fi “funcionando” mas não “compliant”. A diferença entre os dois é a distância entre tranquilidade e uma notificação da ANPD.

Quem já usa uma plataforma de Wi-Fi Marketing com captive portal estruturado resolve boa parte desses itens de forma nativa: termo de uso, aviso de privacidade, consentimento granular, logs com retenção configurável e segregação de bases. Quem monta sozinho, com roteador de prateleira e página HTML estática, precisa montar cada camada do zero.

Mas o checklist cobre o que existe hoje. A pergunta é: o captive portal continua sendo a melhor arquitetura, ou já existe algo melhor?

Captive portal, Passpoint ou modelo híbrido: qual é o caminho

O captive portal é a tecnologia dominante no Brasil. Funciona em qualquer smartphone, tem baixo custo e oferece a tela onde o consentimento é coletado. Mas tem limitações reais: o tempo de conexão varia de 30 a 60 segundos, a experiência é interrompida, e redes abertas sem criptografia de primeiro frame são vulneráveis a ataques de “evil twin” (access point falso que imita o legítimo).

A alternativa técnica é o Passpoint (Hotspot 2.0), certificado pela Wi-Fi Alliance. Ele elimina a tela de login, cifra o tráfego desde o primeiro pacote via WPA2/WPA3-Enterprise e reduz o tempo de conexão para menos de 1 segundo. O “evil twin” deixa de funcionar porque o dispositivo valida o certificado do AP antes de transmitir qualquer dado.

O OpenRoaming, gerido pela Wireless Broadband Alliance, leva o conceito adiante: uma federação global de 3 milhões de access points com suporte nativo em iOS, Android, Windows e macOS. No Brasil, a rede RaiaDrogasmil já usa. ISPs que operam hotspot em escala também precisam avaliar essas tecnologias para manter conformidade enquanto ampliam a base.

Comparativo rápido:

Captive portal clássicoCaptive portal + login socialPasspoint / OpenRoaming
Tempo de conexão30-60 s10-20 sMenos de 1 s
Criptografia do primeiro frameNãoNãoSim (WPA2/WPA3-Enterprise)
Captura de consentimento LGPDNa tela de loginNa tela de loginPré-configurada no perfil do dispositivo
Captura de dados para marketingAltaMuito altaBaixa (sem tela de interação)
Visitante de primeira viagemFunciona bemFunciona bemFunciona mal (requer perfil prévio)
Visitante recorrenteExperiência ruim (login repetido)MédiaExcelente (conexão automática)

A leitura prática: Passpoint sozinho não resolve para quem precisa capturar leads no primeiro contato (que é o cenário de academia, restaurante, hotel, evento). O captive portal sozinho não resolve para quem tem visitantes recorrentes e quer eliminar fricção sem abrir mão de segurança.

O modelo que tende a prevalecer em 2026 e além é o híbrido: captive portal para a primeira visita (captura de consentimento, dados de contato, opt-in de marketing) e Passpoint para visitas subsequentes (conexão automática, criptografada, sem splash page). É o melhor dos dois mundos: compliance na entrada, experiência no retorno.

Se o seu estabelecimento já opera com hotspot social e captive portal, a evolução natural é adicionar a camada de Passpoint quando os APs e a plataforma suportarem. Se ainda não opera com captive portal estruturado, o primeiro passo é mais urgente: colocar uma plataforma que cubra o básico de compliance antes de pensar em tecnologia de ponta.

Pessoas trabalhando em lounge moderno com rede segura demonstrando a importância do compliance para hotspot wi-fi em empresas.
Compliance para hotspot Wi-Fi: o que a lei exige no Brasil 6

Perguntas frequentes

Qual a multa por operar hotspot sem compliance com a LGPD?

A LGPD prevê sanções que vão de advertência até multa de 2% do faturamento do grupo econômico, limitada a R$ 50 milhões por infração (Art. 52). Em 2024, a ANPD aplicou as primeiras sanções do ano a entidades públicas (SEEDF, INSS, Ministério da Saúde). Para empresas privadas, processos administrativos já estão em andamento. O caso Wi-Fi Livre SP tende a abrir precedente para sanções mais pesadas a operadores de hotspot.

MAC address é dado pessoal?

Sim. A LGPD define dado pessoal como qualquer informação que identifique ou possa identificar uma pessoa natural. MAC address, IP e timestamp permitem essa identificação quando cruzados. Portanto, o simples fato de um dispositivo se conectar ao AP já configura tratamento de dados pessoais, mesmo sem cadastro no captive portal.

Posso usar os dados do Wi-Fi para campanhas de marketing?

Pode, desde que o consentimento para marketing seja coletado separadamente do consentimento de conectividade, com checkbox desmarcado por padrão (opt-in ativo). Os dados usados para marketing devem ficar em base segregada dos logs de conexão exigidos pelo Marco Civil. E o titular pode revogar o consentimento a qualquer momento, com exclusão imediata dos dados de marketing.

Por quanto tempo devo guardar os logs de conexão?

O Art. 13 do Marco Civil fixa 12 meses para registros de conexão (IP, MAC, timestamp). O Art. 15 fixa 6 meses para registros de acesso a aplicações. Os dois prazos correm em paralelo. Após a expiração, o descarte deve ser automatizado e documentado.

Login social (Facebook, Google, WhatsApp) no captive portal é compatível com a LGPD?

Sim, desde que o consentimento para uso dos dados obtidos via login social seja específico e declarado na tela de login. O usuário precisa saber exatamente o que será feito com o e-mail ou número de telefone obtido. Login via WhatsApp OTP tende a crescer por não exigir senha compartilhada, reduzindo risco de credential stuffing.

Preciso de DPO para operar um hotspot Wi-Fi?

A LGPD exige que toda empresa que trate dados pessoais nomeie um Encarregado de Dados (DPO). Não há exceção para pequeno porte no texto da lei, embora a ANPD tenha flexibilizado alguns requisitos para microempresas. Na prática, qualquer estabelecimento que coleta dados via captive portal deve ter, no mínimo, um responsável nomeado com contato publicado no site.

Se você opera hotspot em academia, hotel, restaurante, clínica ou qualquer outro PDV e quer garantir que a captura de dados funciona dentro da lei (e funciona como canal de marketing), fale com nosso time. Compliance não precisa ser burocracia. Precisa ser estrutura.

Leia também sobre GUIDE

Procurando algo específico?

Quer saber mais sobre nossas soluções?

Agende uma demonstração gratuita e veja como a DT Network pode ajudar seu negócio.

Agendar demonstração →