Como este tema funciona na sua empresa
O cadastramento é simples, em geral em planilha ou caderno na recepção. A empresa coleta nome, documento e motivo da visita. A conformidade com a LGPD passa por avisar o visitante sobre a coleta, definir prazo de retenção e descartar o registro depois. Com pouco esforço documental, a operação fica em conformidade.
O cadastramento é digital, com formulário e impressão de crachá temporário. O aviso de privacidade vira parte do fluxo da recepção, há política de retenção definida (entre 90 dias e 6 meses), procedimento documentado para responder a pedidos de acesso e deleção, e revisão periódica conduzida pela área de compliance ou Facilities.
Política formal de privacidade do visitante, integração com DPO (Encarregado de Proteção de Dados), uso eventual de biometria com consentimento expresso, contratos de compartilhamento com a vigilância terceirizada, registros de logs de acesso ao sistema e auditoria periódica. A operação se integra ao programa de privacidade da empresa.
Cadastramento de visitantes sob a LGPD
é o conjunto de práticas de coleta, registro, armazenamento, compartilhamento e descarte de dados pessoais de pessoas externas que entram nas dependências da empresa, ajustado para cumprir os requisitos da Lei Geral de Proteção de Dados (Lei 13.709/2018) — em especial as bases legais aplicáveis à segurança patrimonial, os direitos do titular e os limites de retenção e compartilhamento.
Por que LGPD se aplica ao cadastramento de visitantes
Quando alguém entra em uma empresa e fornece nome, documento, foto ou biometria, está entregando dado pessoal — informação que identifica ou pode identificar uma pessoa física. A LGPD se aplica a qualquer tratamento de dados pessoais por pessoa jurídica, incluindo coleta na portaria, registro em sistema de controle de acesso e armazenamento em arquivo digital ou físico.
Isso não significa que cadastrar visitante esteja proibido. Significa que a empresa precisa fazer isso com base legal clara, informar o titular, respeitar direitos previstos na lei e definir prazos e finalidades. A boa notícia é que a maior parte do cadastramento típico de portaria está coberta por uma das hipóteses legais previstas no artigo 7º da LGPD — em especial o legítimo interesse para fins de segurança patrimonial, o cumprimento de obrigação legal ou regulatória e, em situações específicas, a proteção da vida.
O que muda com a LGPD é o nível de transparência. Antes, a recepção pedia documento e ficava por isso. Hoje, precisa avisar o visitante para que finalidade os dados serão usados, por quanto tempo serão guardados e quais são os direitos do titular. Esse aviso não precisa ser longo — precisa ser visível e correto.
Bases legais aplicáveis
A LGPD lista, no artigo 7º, dez hipóteses que autorizam o tratamento de dado pessoal não sensível. Para cadastramento de visitante, três são especialmente relevantes.
Legítimo interesse
Quando a empresa coleta dados de visitante para garantir a segurança patrimonial das instalações, dos colaboradores e dos próprios visitantes, opera sob a hipótese de legítimo interesse (artigo 7º, IX). Esse é o fundamento mais comum para portaria corporativa. Exige o teste do legítimo interesse: a finalidade é legítima, o tratamento é necessário e proporcional, e os direitos do titular foram considerados.
Cumprimento de obrigação legal ou regulatória
Setores específicos — instituições financeiras, prestadores de saúde, estabelecimentos de ensino, condomínios em algumas legislações municipais — têm obrigação legal de registrar entrada de visitantes. Nessas situações, o tratamento se ampara no artigo 7º, II, e o consentimento do visitante não é necessário para a coleta dos dados estritamente exigidos pela norma.
Proteção da vida ou da incolumidade física
Em hospitais, em determinadas indústrias e em qualquer ambiente em que rastrear quem está no site seja crítico para resgate em emergência (incêndio, evacuação), a base pode ser a proteção da vida do titular ou de terceiros (artigo 7º, VII). Essa base aparece com mais frequência como reforço do legítimo interesse, raramente como hipótese isolada.
Consentimento
O consentimento (artigo 7º, I) é a base mais frágil para portaria — porque depende de manifestação livre e específica e o visitante teria, em tese, a opção de recusar. É a base recomendada apenas para tratamentos que extrapolam o cadastramento essencial, como coleta de biometria, captura facial em sistema de reconhecimento ou compartilhamento com terceiros que não tenham relação direta com a segurança.
O que coletar — e o que não coletar
O princípio da minimização (artigo 6º, III, LGPD) determina que o tratamento se limite ao mínimo necessário para a finalidade. Em cadastramento de visitante, isso separa o que é essencial do que é dispensável.
Dados essenciais
Nome completo, número de documento de identidade (RG, CNH ou passaporte), motivo da visita, pessoa ou área visitada, data e hora de entrada e saída. Esses dados são suficientes para a maior parte das operações de portaria e estão amparados pelo legítimo interesse para segurança patrimonial.
Dados condicionais
CPF, telefone, e-mail, foto, placa de veículo, biometria (facial ou digital). Cada um exige justificativa específica. CPF é dispensável quando há outro documento; telefone e e-mail só fazem sentido se houver razão operacional (entrega de crachá, retorno de chamada). Foto na recepção é prática usual em prédios corporativos e pode ser amparada por legítimo interesse, desde que o visitante seja avisado e a foto seja descartada após o período de retenção. Biometria é dado sensível pela natureza — exige consentimento expresso, finalidade clara e maior cuidado de segurança.
Dados que devem ser evitados
Origem racial ou étnica, dados de saúde, convicções religiosas, opinião política, orientação sexual e dados de menores são categorias sensíveis (artigo 5º, II, LGPD) ou de maior proteção. A portaria comum não tem razão para coletar nada disso. Quando o site exige, por motivo específico (acessibilidade, atendimento médico), a coleta deve ser tratada em fluxo separado, com base legal explícita.
Ficar com nome, documento e motivo da visita já cobre a operação. Aviso afixado na recepção, retenção máxima de 90 dias, descarte programado e ponto de contato (e-mail) para pedidos do titular completam o ciclo. Tudo em uma folha A4.
Sistema digital de controle de acesso com formulário enxuto, aviso de privacidade no início do cadastro, retenção entre 90 e 180 dias, fluxo documentado para responder a pedidos do titular em até quinze dias e revisão semestral conduzida por compliance ou Facilities.
Política formal de privacidade de visitante, contrato de compartilhamento com a vigilância terceirizada, biometria opcional com consentimento expresso e alternativa não-biométrica, logs auditados, integração com o DPO e canal dedicado para o titular exercer direitos.
Direitos do titular e como atendê-los
O artigo 18 da LGPD lista nove direitos do titular do dado. Para cadastramento de visitante, cinco são especialmente relevantes.
O direito de confirmação e de acesso permite que o visitante saiba se a empresa trata seus dados e obtenha cópia. A resposta deve ser dada em prazo razoável (a Resolução CD/ANPD nº 4/2023 trata de prazos em situações específicas; a prática usual é responder em até quinze dias). O direito de retificação garante que dados incorretos sejam corrigidos. O direito de eliminação permite ao titular pedir o apagamento de dados desnecessários ou tratados em desconformidade — observados os prazos legais de retenção. O direito à informação sobre compartilhamento dá ao titular o direito de saber com quem seus dados foram compartilhados (vigilância terceirizada, sistemas de monitoramento, condomínio). O direito à revisão de decisões automatizadas é importante quando a portaria usa IA para decidir liberação — não pode ser barrada apenas por algoritmo, sem revisão humana.
Para atender a esses direitos, a empresa precisa de canal documentado (e-mail dedicado ao titular, formulário no site, contato no aviso de privacidade), procedimento interno para localizar registros e prazo de resposta. Em pequena empresa, isso cabe em meia página. Em grande empresa, integra-se ao processo do DPO.
Aviso de privacidade na recepção
O aviso de privacidade é a peça mais visível da conformidade. Não precisa ser longo. Precisa estar visível antes da coleta, em linguagem clara, e responder cinco perguntas básicas.
Quem coleta — razão social da empresa controladora dos dados. Para que coleta — finalidade da coleta (segurança patrimonial e controle de acesso). Por quanto tempo guarda — prazo de retenção e descarte. Com quem compartilha — se há compartilhamento com vigilância terceirizada, condomínio ou outro terceiro. Como exercer direitos — canal de contato (e-mail ou link).
Um aviso modelo, em recepção corporativa, cabe em cinco a oito frases. Pode estar afixado em banner, impresso no formulário de cadastro, exibido na tela do tablet de cadastramento ou anexado ao crachá temporário. O importante é que o visitante tenha acesso à informação antes de entregar os dados — não depois.
Retenção e descarte
A LGPD exige que os dados sejam mantidos apenas pelo tempo necessário ao cumprimento da finalidade. Para cadastramento de visitante, não há prazo legal único — a referência é a razoabilidade.
Faixas comuns de mercado, em segmentos sem norma específica, situam-se entre 90 dias e 12 meses. Em prédio corporativo padrão, retenção de 90 a 180 dias atende às auditorias internas, eventuais investigações de segurança e dúvidas operacionais. Em ambientes regulados (instituições financeiras, infraestrutura crítica), o prazo pode ser maior, justificado por norma setorial.
O descarte deve ser efetivo — não basta tirar do sistema visível, é preciso eliminar do banco de dados, dos backups e dos arquivos físicos. Em sistema digital, isso vira rotina automática (job de exclusão por idade do registro). Em arquivo físico, descarte programado com fragmentadora de papel e log de descarte. Sem descarte, a empresa acumula passivo de privacidade — risco de vazamento, custo de armazenamento e exposição em auditoria.
Compartilhamento com vigilância e terceiros
Quando a vigilância patrimonial é terceirizada, dados de visitante podem chegar à empresa de vigilância — em sistema integrado, em planilha de fechamento de turno ou em registro de incidentes. Esse compartilhamento é tratamento por operador (artigo 5º, VII, LGPD) e precisa de contrato com cláusulas específicas.
O contrato deve definir a finalidade do compartilhamento, as medidas de segurança que o operador adotará, a vedação de uso para outras finalidades, a obrigação de devolver ou eliminar os dados ao fim do contrato e a responsabilidade em caso de incidente. Em compartilhamento com condomínio (em prédio corporativo multi-empresa), o mesmo cuidado se aplica — cada empresa controladora deve formalizar a base do compartilhamento e o que cada parte pode fazer com os dados.
Vigilância e portaria não podem usar dados de visitante para finalidades estranhas à segurança — marketing, prospecção, pesquisa de mercado. Esse desvio configura violação ao princípio da finalidade (artigo 6º, I, LGPD) e expõe controlador e operador a sanção da ANPD.
Erros comuns e ajustes rápidos
Cinco erros aparecem com frequência em diagnóstico rápido de portaria.
O primeiro é coletar tudo "porque sempre coletou" — CPF, telefone, e-mail, foto, sem necessidade real. O ajuste é simples: revisar o formulário, manter só o essencial. Reduz coleta, reduz risco e simplifica a recepção.
O segundo é não ter aviso de privacidade visível. O ajuste é colocar um — banner, ficha, tela. Em uma tarde, a recepção fica conforme.
O terceiro é guardar registro indefinidamente. Caderno físico de cinco anos atrás na gaveta da recepção, planilha digital de 2020 ainda no servidor. O ajuste é definir prazo de retenção, descartar o que está fora desse prazo e automatizar o ciclo a partir daí.
O quarto é coletar biometria sem consentimento expresso. Catraca com leitor digital ou facial que cadastra todo visitante sem aviso e sem alternativa não-biométrica não está em conformidade. O ajuste é oferecer cadastro alternativo (crachá temporário com código) e exigir consentimento específico para quem opta pela biometria.
O quinto é não documentar o procedimento de resposta a pedido do titular. Quando chega um pedido por e-mail, ninguém sabe quem responde, em quanto tempo, com qual conteúdo. O ajuste é uma página simples com fluxo: quem recebe, quem busca os dados, quem responde, em quanto tempo. Em grande empresa, esse fluxo passa pelo DPO.
Sinais de que sua portaria precisa de revisão LGPD
Se você se reconhece em três ou mais cenários abaixo, é provável que o cadastramento de visitantes não esteja em conformidade com a LGPD.
- Não há aviso de privacidade visível antes do cadastro do visitante.
- O formulário pede dados que não são usados na operação (CPF, e-mail, telefone) sem justificativa.
- O sistema guarda registros há mais de um ano e não há regra de descarte automático.
- Catraca ou portaria captura biometria de todo visitante, sem alternativa não-biométrica nem consentimento explícito.
- Não há canal documentado para o visitante exercer direitos (acesso, retificação, eliminação).
- A vigilância terceirizada acessa dados do visitante sem contrato de compartilhamento formal.
- Câmera, foto ou crachá com foto são produzidos sem informação ao titular.
- A empresa nunca passou por revisão de privacidade — não há mapeamento dos fluxos da portaria.
Caminhos para colocar a portaria em conformidade
O ajuste pode ser feito internamente, com leitura cuidadosa da LGPD e revisão de fluxos, ou apoiado por consultoria especializada em proteção de dados.
Viável em empresa com gestor de Facilities ou jurídico interno que tenha disponibilidade para mapear o fluxo, redesenhar o formulário e redigir o aviso de privacidade.
- Perfil necessário: Gestor de Facilities com apoio de jurídico interno ou compliance
- Quando faz sentido: Empresa de pequeno e médio porte, operação simples, baixa complexidade de compartilhamento
- Investimento: 2 a 6 semanas para mapear, redesenhar e implantar; sem custo direto além do tempo da equipe
Recomendado para grande porte, sites com biometria, integração com vigilância terceirizada complexa ou empresa em programa formal de privacidade com DPO designado.
- Perfil de fornecedor: Escritório de advocacia especializado em proteção de dados, consultoria de privacidade, DPO terceirizado
- Quando faz sentido: Operação multissite, biometria implantada, contratos de compartilhamento robustos, exigência setorial
- Investimento típico: R$ 8.000 a R$ 40.000 para diagnóstico e plano de ajuste; revisão anual entre R$ 4.000 e R$ 15.000
Sua portaria está em conformidade com a LGPD?
Se você quer revisar o cadastramento de visitantes e adequar a operação à LGPD, o oHub conecta você a escritórios e consultorias especializadas em proteção de dados. Descreva sua operação e receba propostas técnicas de quem entende de privacidade aplicada à segurança patrimonial.
Encontrar fornecedores de Facilities no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
Preciso de consentimento do visitante para coletar seus dados?
Não para os dados essenciais à segurança patrimonial — nome, documento, motivo da visita —, que são amparados pelo legítimo interesse (artigo 7º, IX, LGPD). O consentimento é exigido para tratamentos que extrapolam o essencial, como coleta de biometria, reconhecimento facial automatizado ou compartilhamento com terceiros sem relação direta com a segurança.
Qual informação é obrigatória coletar de um visitante?
A LGPD não define lista obrigatória. Em prática de mercado, nome completo, número de documento de identidade, motivo da visita, pessoa ou área visitada e horário de entrada e saída são suficientes. Coletar mais que isso exige justificativa específica e base legal compatível.
Por quanto tempo posso guardar os dados do visitante?
O prazo deve ser o necessário para cumprir a finalidade. Em portaria corporativa sem norma setorial específica, faixas comuns são de 90 dias a 12 meses. Em ambientes regulados, o prazo pode ser maior, sempre com justificativa documentada. Após o prazo, o descarte deve ser efetivo, incluindo backups e arquivos físicos.
Quais direitos o visitante tem sobre os dados coletados?
Os direitos previstos no artigo 18 da LGPD: confirmação e acesso, retificação, eliminação, portabilidade, informação sobre compartilhamento, revogação de consentimento (quando essa foi a base) e revisão de decisões automatizadas. A empresa deve manter canal documentado para o titular exercer esses direitos e responder em prazo razoável, em geral de até quinze dias.
Posso compartilhar os dados do visitante com a empresa de vigilância terceirizada?
Sim, desde que o compartilhamento esteja amparado pela mesma finalidade da coleta (segurança patrimonial) e formalizado em contrato com cláusulas específicas de proteção de dados — finalidade, segurança, vedação de uso para outras finalidades, devolução ou eliminação ao fim do contrato. Vigilância opera como operador (artigo 5º, VII, LGPD).
Posso coletar biometria (digital ou facial) do visitante?
Sim, mas com cuidados adicionais. Biometria, mesmo quando não classificada como sensível por finalidade, demanda justificativa robusta, consentimento expresso e específico (artigo 7º, I), oferta de alternativa não-biométrica para quem não consentir, medidas de segurança reforçadas e prazo de retenção curto. Implantação sem essas salvaguardas expõe a empresa a sanção e a responsabilidade civil.
Fontes e referências
- Brasil. Lei 13.709/2018. Lei Geral de Proteção de Dados Pessoais (LGPD).
- ANPD — Autoridade Nacional de Proteção de Dados. Guias orientativos e resoluções.
- ANPD. Guia Orientativo: Tratamento de Dados Pessoais por Pessoa Jurídica de Direito Privado.
- ABNT NBR ISO/IEC 27701 — Técnicas de segurança — Sistema de gestão de privacidade da informação.
- ANPD. Resolução CD/ANPD nº 4/2023 — Regulamento de Dosimetria e Aplicação de Sanções Administrativas.