Você recebe uma intimação judicial pedindo os registros de conexão do Wi-Fi do seu estabelecimento. IP, data, hora, identificação do terminal. Abre o roteador e encontra: nada. O log foi sobrescrito há semanas. O juiz não quer saber da sua boa intenção. Quer o dado.
A retenção de logs Wi-Fi é obrigação legal no Brasil desde 2014. E não importa se você é um provedor de internet com 50 mil assinantes ou uma cafeteria que libera Wi-Fi grátis para clientes: a legislação trata ambos como responsáveis pelos registros de conexão da rede. Com os Decretos publicados em maio de 2026, essa exigência ficou mais detalhada.
O que vem a seguir é um guia direto sobre o que a lei pede, quais dados precisam constar no log, quais multas estão em jogo e como resolver isso na prática, sem virar especialista em telecomunicações.
Veja mais vídeos como esse em nosso canal do YouTube!
O que são logs de conexão Wi-Fi e por que existem na lei
Log de conexão é o registro técnico de quem se conectou à sua rede, quando e com qual endereço IP. Pense como um livro de ponto digital: ele não grava o conteúdo da navegação (quais sites a pessoa visitou), mas registra que ela esteve ali, em que horário e com qual identidade de rede.
A razão para esse registro existir em lei é objetiva. Se alguém usa o Wi-Fi do seu hotel para cometer uma fraude, uma ameaça ou qualquer crime digital, a polícia precisa de uma trilha para chegar ao autor. Sem log, essa trilha morre na sua porta. E a responsabilidade pode migrar para você.
No Espírito Santo, um professor foi condenado a pagar R$ 10 mil por crimes praticados em sua rede sem qualquer registro. Ele não cometeu o crime. Mas não tinha como provar quem cometeu.
Esse cenário é exatamente o que motivou o Marco Civil da Internet, a LGPD e os Decretos de 2026 a tratarem a retenção de logs como obrigação, não como boa prática opcional. Cada norma, porém, cobre uma camada diferente. Entender essas camadas é o que separa o gestor protegido do gestor exposto.
Prazos, normas e multas: o que a legislação brasileira exige
Quatro peças legislativas formam o arcabouço da retenção de logs Wi-Fi no Brasil. Elas não se anulam. Se sobrepõem.
Marco Civil da Internet (Lei 12.965/2014)
A base de tudo. O artigo 13 do Marco Civil determina que provedores de conexão guardem registros de conexão pelo prazo mínimo de 1 ano. O artigo 15 diz que provedores de aplicação (redes sociais, plataformas, e-commerce) guardem registros de acesso a aplicações por 6 meses.
Um detalhe que poucos gestores percebem: o Marco Civil não fala em “empresa de telecom”. Fala em quem “disponibiliza conexão”. Se o seu restaurante entrega Wi-Fi ao cliente, você é, perante a lei, um provedor de conexão.
Decreto 8.771/2016
Regulamenta o Marco Civil e especifica o conteúdo mínimo dos logs. O artigo 13 do Decreto exige: identificação do terminal, data e hora de início e término da conexão, e endereço IP utilizado. Os dados precisam ser mantidos “sob sigilo e em ambiente controlado e de segurança”.
LGPD (Lei 13.709/2018)
A LGPD não trata especificamente de logs de conexão, mas cria uma camada adicional: os dados pessoais coletados via Wi-Fi (nome, CPF, e-mail, telefone) precisam ter base legal, finalidade declarada e prazo de eliminação definido. Guardar dados pessoais “indefinidamente” viola a LGPD. Não guardar o log de conexão viola o Marco Civil. O equilíbrio: guardar o registro técnico pelo prazo legal e eliminar o dado pessoal quando a finalidade se encerrar.
Decretos 12.975 e 12.976/2026
Os Decretos de maio de 2026 atualizaram o Marco Civil em dois pontos relevantes para redes Wi-Fi: criaram o “dever de cuidado” (provedores devem agir proativamente, não apenas reativamente) e passaram a exigir o registro da porta lógica de origem para identificar o terminal. Em redes onde vários dispositivos compartilham o mesmo IP público, sem essa porta é impossível saber quem fez o quê.
Multas em três camadas
| Norma | O que exige | Prazo mínimo | Multa máxima |
|---|---|---|---|
| MCI, art. 13 | Registros de conexão | 1 ano | Até 10% do faturamento |
| MCI, art. 15 | Registros de acesso a aplicações | 6 meses | Até 10% do faturamento |
| LGPD | Proteção dos dados pessoais coletados | Conforme finalidade | Até R$ 50 milhões ou 2% do faturamento |
| Decreto 12.975/2026 | Porta lógica de origem + dever de cuidado | Segue MCI | Responsabilidade civil + sanções do MCI |
As camadas são independentes. Você pode ser penalizado pelo Marco Civil e pela LGPD simultaneamente, no mesmo incidente. Até janeiro de 2026, a ANPD aplicou apenas uma multa pecuniária (R$ 14.400 contra a Telekall Infoservice), priorizando advertências. Mas a pressão política e os casos recentes indicam uma escalada da fiscalização.
Os prazos e as multas estão claros. A dúvida prática que resta é: o que exatamente precisa estar dentro do log para que ele tenha valor jurídico diante de um juiz?
Anatomia de um log que resiste a uma auditoria judicial
Quando um juiz requisita registros de conexão, ele quer dados que permitam identificar, de forma inequívoca, qual dispositivo fez determinado acesso e quando. Se faltar qualquer peça, o log perde valor probatório.
Combinando as exigências do Marco Civil, do Decreto 8.771 e do Decreto 12.975/2026, os campos obrigatórios são:
- Endereço IP atribuído ao dispositivo (IP privado na rede local e, se aplicável, IP público pós-NAT)
- Porta lógica de origem (obrigatória a partir de 2026 para redes com NAT/CGNAT)
- Data e hora de início e término da sessão
- Identificação do terminal (endereço MAC do dispositivo)
- Sincronização de horário via NTP, para garantir que o timestamp seja confiável e auditável
O problema técnico mais comum acontece em redes que usam NAT (e a maioria usa). Quando vários dispositivos compartilham o mesmo IP público, apenas o endereço IP não basta para identificar o autor de um acesso. É preciso registrar o mapeamento entre IP privado, porta de origem, IP público pós-NAT e timestamp.
Exemplo concreto: o Wi-Fi do seu restaurante atende 80 pessoas ao mesmo tempo, todas atrás de um único IP público. Uma delas faz uma ameaça online. A polícia bate na sua porta com o IP. Sem a porta de origem e o timestamp preciso, você tem 80 suspeitos e nenhuma resposta.
Para provedores de internet (ISPs), plataformas especializadas em log de CGNAT armazenam esses registros por 13 meses (um mês acima do mínimo legal, como margem de segurança). Para estabelecimentos comerciais que oferecem Wi-Fi, a solução é diferente: um captive portal que registra a identidade do usuário antes de liberar o acesso, vinculando pessoa a dispositivo.
Mas aqui surge a pergunta que confunde a maioria dos gestores: afinal, quem a lei considera “provedor de conexão”? A resposta desconfortável envolve praticamente qualquer negócio com Wi-Fi ligado.
Seu Wi-Fi comercial é um “provedor de conexão” perante a lei?
Sim. Se você oferece Wi-Fi a clientes, hóspedes, pacientes, alunos ou visitantes, a legislação brasileira o enquadra como provedor de conexão de fato.
O Marco Civil não distingue entre uma operadora com milhões de assinantes e uma clínica com Wi-Fi na recepção. Ambos “administram sistema” e “disponibilizam conexão à internet”. A obrigação de guardar logs de conexão por pelo menos 1 ano vale para os dois.
Quatro cenários ilustram como isso se materializa no mundo real:
O caso do professor no Espírito Santo é o mais didático: rede aberta, sem login, sem registro. Crime cometido por terceiro. Condenação de R$ 10 mil em danos. O dono da rede respondeu porque não tinha como apontar o responsável.
O caso do Wi-Fi Livre SP (junho de 2026) é o mais complexo. A Polícia Civil deflagrou a Operação Wi-Fi contra a ONG responsável por 5.000 pontos de Wi-Fi público na capital paulista, investigando contratos de R$ 157 milhões com suspeita de sobrepreço. A investigação apontou cobranças pelo menos 2x maiores que contratos anteriores. Três dias depois, a deputada Sâmia Bomfim acionou a ANPD por suspeita de uso comercial de até 8 milhões de telefones sem consentimento dos usuários. Um programa público de Wi-Fi que cruzou três camadas de risco: Marco Civil, LGPD e improbidade administrativa.
O caso do TJMG (2025) completa o quadro: instituição condenada por vazar dados coletados via Wi-Fi sem consentimento adequado. Não bastou ter os dados. Era preciso ter a base legal para coletá-los.
Esses precedentes mostram o duplo risco. Não guardar o log expõe você a responder por atos de terceiros. Guardar o dado pessoal sem cuidado expõe você à LGPD. O caminho é guardar o registro técnico pelo prazo que a lei manda, coletar só o necessário e com consentimento claro. E esse caminho ficou mais estreito em 2026.
O que muda com os Decretos de 2026 e as decisões do STF
O cenário da retenção de logs não é estático. Dois movimentos de 2025-2026 ampliaram o alcance das obrigações e sinalizam a direção do regulador.
No STF, o julgamento da ADI 5527 sobre responsabilização de redes teve placar parcial de 7 a 1 em junho de 2025. Um ano depois, o placar chegou a 8 a 2 pela ampliação da responsabilidade das plataformas digitais. A tendência do Judiciário é clara: mais responsabilidade para quem disponibiliza acesso, não menos.
Os Decretos 12.975 e 12.976/2026 traduzem essa tendência em obrigações concretas:
- O conceito de “falha sistêmica” cria uma nova categoria de responsabilidade. Não basta alegar desconhecimento.
- A exigência de registrar a porta lógica de origem força adequação técnica de redes que operam com NAT.
- O “dever de cuidado” inverte o ônus: o provedor precisa demonstrar que agiu preventivamente.
Ainda existe incoerência entre os prazos do MCI e regulamentos da Anatel, e juristas alertam que essa lacuna pode ser resolvida em favor do prazo mais longo. Para o gestor prático: o padrão mínimo de hoje pode ser o mínimo insuficiente de amanhã.
Para comparação rápida com outros países: o Brasil adota prazo fixo (1 ano), como Austrália (2 anos) e Reino Unido (~12 meses). A União Europeia não fixa prazo: segue o princípio de necessidade do GDPR. Os EUA não têm lei federal. O modelo brasileiro é intermediário em rigidez, mas a fiscalização está acelerando.
Sabendo o que a lei pede e para onde a regulação caminha, a próxima pergunta é prática: o que um estabelecimento comercial faz no dia a dia para cumprir tudo isso sem montar um departamento de TI?
Na prática: captive portal, política de retenção e o que fazer agora
Para grandes provedores de internet, existem plataformas especializadas em log de CGNAT que armazenam registros com backup, criptografia e relatórios prontos para entrega judicial. Esse mercado é bem atendido no Brasil por vendors nacionais.
Para o dono de academia, hotel, restaurante, clínica, escritório ou qualquer estabelecimento que oferece Wi-Fi a visitantes, a solução prática é o captive portal com hotspot social. Funciona assim: o usuário se conecta à rede, é redirecionado para uma tela de login, se identifica (por celular, e-mail, CPF ou login social), aceita os termos de uso com consentimento LGPD e só então navega. O sistema registra automaticamente:
- Dados cadastrais (nome, telefone, e-mail)
- MAC address do dispositivo
- IP atribuído na sessão
- Data e hora de início e término da conexão
- Aceite dos termos (timestamp e versão do termo)
Com isso, você atende ao Marco Civil (log de conexão vinculado a identidade real) e à LGPD (consentimento explícito, finalidade declarada, prazo de retenção definido nos termos) em uma única etapa.
A política de retenção, na versão mais simples que funciona, precisa responder cinco perguntas:
- O que é coletado? Dados de conexão (IP, MAC, timestamp) somados aos dados cadastrais (nome, telefone, e-mail).
- Por quanto tempo? Logs de conexão: mínimo 1 ano (recomenda-se 13 meses como margem). Dados cadastrais: pelo tempo necessário à finalidade declarada.
- Onde fica armazenado? Servidor com criptografia em repouso, acesso restrito e backup redundante.
- Quem tem acesso? Apenas o responsável pela rede e, mediante ordem judicial, autoridades.
- Quando é eliminado? Após o prazo definido, com registro da eliminação.
O Wi-Fi aberto (sem login, só com senha compartilhada) é o pior cenário: você fornece a conexão, não registra quem a usa e responde por tudo que acontece nela. Especialistas tratam Wi-Fi público sem cadastro como “anistia para cibercriminosos”, com a conta caindo no dono da rede.
E aqui entra um ponto que poucos gestores enxergam: o captive portal não é apenas ferramenta de compliance. É um canal de captura de leads. Cada pessoa que se conecta ao seu Wi-Fi entrega, voluntariamente e com consentimento, dados de contato que podem alimentar campanhas de recompra, fidelização e aumento de ticket médio. O cadastro que a lei exige é o mesmo cadastro que o marketing usa. O Wi-Fi bem estruturado é estratégia comprovada de retenção de clientes, transformando obrigação legal em ativo comercial. Se o seu estabelecimento ainda trata o Wi-Fi como commodity de internet, veja como o Wi-Fi marketing transforma essa obrigação em receita.
E quando o lead entra pelo Wi-Fi, o próximo passo natural é a conversa. O WhatsApp Empresarial fecha o ciclo que o captive portal começa: follow-up automático, qualificação e conversão, sem depender de equipe dedicada.
Perguntas frequentes
Hotel que oferece Wi-Fi ao hóspede precisa guardar logs de conexão?
Sim. Ao disponibilizar acesso à internet, o hotel é enquadrado como provedor de conexão de fato. O artigo 13 do Marco Civil exige retenção dos registros (IP, data, hora, terminal) por no mínimo 1 ano. A LGPD exige que a coleta de dados pessoais no login tenha consentimento explícito e finalidade declarada.
Wi-Fi com senha compartilhada (sem login individual) atende à legislação?
Não. A senha compartilhada impede a identificação individual do usuário. Sem vincular a sessão a uma pessoa, o log perde valor probatório. Em caso de crime via sua rede, você não terá como apontar o responsável e pode responder civilmente. Captive portal com login individual é o mínimo para conformidade.
Por quanto tempo devo guardar os logs de conexão do meu Wi-Fi?
O Marco Civil fixa 1 ano para registros de conexão e 6 meses para registros de acesso a aplicações. Na prática, recomenda-se guardar pelo menos 13 meses, para cobrir eventuais atrasos em requisições judiciais que cheguem próximo ao vencimento do prazo.
A polícia pode pedir os logs do meu Wi-Fi sem ordem judicial?
Não. O artigo 10 do Marco Civil exige ordem judicial fundamentada para acesso aos registros de conexão. Esse entendimento foi reafirmado pelo STF. Em situações de urgência extrema (sequestro, criança desaparecida), o juiz pode expedir ordem simplificada, mas a exigência de controle judicial permanece.
O que acontece se eu não tiver os logs quando a Justiça pedir?
Você pode responder em três frentes: multa de até 10% do faturamento pelo Marco Civil, multa de até R$ 50 milhões pela LGPD (se houver dados pessoais envolvidos) e responsabilidade civil por danos causados a terceiros via sua rede. As camadas são cumulativas.
Captive portal resolve tanto o Marco Civil quanto a LGPD?
Sim, quando bem implementado. O captive portal com login individual gera o log técnico (IP, MAC, timestamp) exigido pelo Marco Civil e coleta o consentimento (termo de aceite, finalidade, prazo) exigido pela LGPD. A chave é que o sistema armazene ambos pelo prazo correto e em ambiente seguro.
