O Guia do Administrador de Rede para GDPR e Conformidade de Privacidade de Dados de Visitantes
Uma referência técnica abrangente para gerentes de TI, arquitetos de rede e diretores de operações de locais sobre como projetar redes WiFi para visitantes em conformidade com a GDPR. O guia abrange as quatro categorias de dados pessoais coletados por redes de visitantes, a base legal para cada uma, mecânica de consentimento do Captive Portal, segmentação de VLAN, automação de retenção de dados e como a plataforma agnóstica de hardware da Purple se alinha a cada requisito de conformidade. Os operadores de locais aprenderão como transformar a conformidade do WiFi de visitantes de uma responsabilidade regulatória em um ativo de dados proprietário defensável.
Ouça este guia
Ver transcrição do podcast
- Resumo Executivo
- Análise Técnica Detalhada
- Quais dados a sua rede de visitantes realmente coleta?
- O Captive Portal como uma interface de conformidade
- Arquitetura de rede: segmentação e criptografia
- Retenção de dados: o risco de conformidade silencioso
- Adendos de processamento de dados e auditoria de fornecedores
- Guia de Implementação
- Passo 1: Executar um inventário de dados
- Passo 2: Redesenhar seu Captive Portal
- Passo 3: Configurar a segmentação de rede
- Passo 4: Impor HTTPS e WPA3
- Passo 5: Implementar a retenção de dados automatizada
- Passo 6: Estabelecer um processo de DSAR
- Passo 7: Assinar DPAs com cada fornecedor
- Melhores Práticas
- Solução de Problemas e Mitigação de Riscos
- ROI e Impacto nos Negócios

Resumo Executivo
O WiFi de visitantes é um ponto de coleta de dados regulamentado. Sob o Regulamento Geral de Proteção de Dados (GDPR), cada hotel, rede de varejo, estádio e centro de conferências que oferece acesso à rede pública se torna um controlador de dados no momento em que um visitante se conecta. O ICO pode impor multas de até €20 milhões ou 4% do faturamento anual global por violações - e mais de 2.800 multas de GDPR totalizando mais de €6,2 bilhões foram emitidas desde 2018, com as violações de consentimento sendo a categoria mais frequentemente penalizada (SecurePrivacy, 2026).
Este guia fornece a estrutura técnica para projetar uma rede de visitantes em conformidade. Abordamos as quatro categorias de dados pessoais que sua rede processa, a base legal que cada uma exige, a arquitetura de consentimento do Captive Portal, segmentação de VLAN, criptografia WPA3, integração RADIUS e retenção automatizada de dados. Também mostramos como a plataforma de Guest WiFi da Purple - implantada em mais de 80.000 locais e processando 440 milhões de logins em 2024 (dados internos da Purple) - se alinha a cada um desses requisitos, para que você possa corrigir lacunas de conformidade sem substituir o hardware existente.
Se você gerencia conectividade de visitantes em um Premier Inn, em uma loja flagship da Harrods, em um terminal do Manchester Airports Group ou em uma rede de varejo com vários locais, a arquitetura deste guia se aplica diretamente ao seu ambiente.
Análise Técnica Detalhada
Quais dados a sua rede de visitantes realmente coleta?
O primeiro passo em qualquer programa de conformidade é um inventário de dados honesto. Uma rede WiFi de visitantes processa quatro categorias distintas de dados pessoais, cada uma com diferentes implicações legais.

| Categoria de dados | Exemplos | Base legal | Principais considerações de conformidade |
|---|---|---|---|
| Dados de cadastro | Nome, e-mail, número de telefone, perfil de login social | Consentimento | Devem ser coletados por meio de opt-in claro e granular. Não podem ser vinculados aos termos de acesso à rede. |
| Dados de dispositivo e sessão | Endereço MAC, endereço IP, horários de início/fim de conexão, largura de banda consumida | Interesses legítimos | Requer uma Avaliação de Legítimo Interesse (LIA). Reter por no máximo 30 dias, apenas para resolução de problemas. |
| Dados de localização | Logs de associação de AP, triangulação de RSSI, mapas de calor de fluxo de pessoas | Consentimento | Divulgar explicitamente no aviso de privacidade. Pseudonimizar na borda antes de chegar à plataforma de analytics. |
| Dados de uso | Consultas DNS, intervalos de IP de destino | Interesses legítimos | Limitar ao filtro de segurança. Não criar perfis de navegação individuais sem consentimento explícito. |
| Endereços MAC são dados pessoais. O Information Commissioner's Office (ICO) do Reino Unido confirmou essa posição em 2023: um endereço MAC, combinado com registros de data/hora de conexão e localização do local, é suficiente para identificar a presença e o comportamento de um indivíduo. A randomização de endereços MAC (agora o padrão no iOS 14+, Android 10+ e Windows 10+) reduz a persistência do rastreamento de dispositivos, mas não elimina as obrigações de proteção de dados no momento da coleta. |
O Captive Portal como uma interface de conformidade
Um Captive Portal (às vezes chamado de splash page ou walled garden) é a interface web que intercepta o tráfego HTTP de um convidado e o redireciona para uma página de consentimento e autenticação antes de conceder acesso à rede. Ele é o seu principal mecanismo para estabelecer uma base legal para o processamento de dados.
De acordo com os Artigos 7 e 13 da GDPR, uma arquitetura de Captive Portal em conformidade deve atender a cinco requisitos:
1. Consentimento desvinculado. Os termos de acesso à rede e o consentimento de marketing devem ser apresentados como elementos separados. O usuário deve ser capaz de se conectar ao WiFi sem concordar com o marketing. Caso contrário, o consentimento de marketing não é fornecido livremente e, portanto, é inválido. Esta é a violação de consentimento mais litigada na UE.
2. Caixas de seleção desmarcadas. Cada elemento de consentimento opcional deve ser apresentado como uma caixa de seleção desmarcada. Caixas pré-marcadas são explicitamente proibidas pelo Considerando 32 da GDPR. O usuário deve realizar uma ação afirmativa para optar pela adesão.
3. Divulgação granular de finalidade. Cada finalidade de processamento deve ser descrita claramente. "Para fins comerciais" é insuficiente. "Para enviar e-mails promocionais sobre nosso programa de fidelidade" é suficiente.
4. Registro de auditoria de consentimento. Seu sistema deve registrar a data e hora exatas, o endereço IP do usuário, o endereço MAC do dispositivo, as escolhas de consentimento específicas feitas e a versão do aviso de privacidade apresentado. A Purple registra cada evento de consentimento e retém esses registros por dois anos após a última interação (dados internos da Purple), fornecendo uma trilha de auditoria defensável.
5. Link para o aviso de privacidade. A splash page deve conter um link direto para a sua política de privacidade completa antes que o usuário envie qualquer dado.
Arquitetura de rede: segmentação e criptografia
O processamento de dados em conformidade começa na camada de rede. O tráfego de convidados deve ser isolado da sua infraestrutura corporativa.
Segmentação de VLAN. Configure uma VLAN dedicada para o SSID de convidados. Aplique ACLs bloqueando dispositivos de convidados dos intervalos de endereços RFC 1918 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16). Habilite o isolamento de clientes no nível do ponto de acesso para evitar o tráfego de convidado para convidado. As plataformas Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme e Fortinet oferecem suporte nativo a isso.
Criptografia WPA3. Implante o WPA3 em seu SSID de visitantes quando o hardware for compatível. O handshake SAE (Simultaneous Authentication of Equals) do WPA3 elimina a vulnerabilidade KRACK presente no handshake de quatro vias do WPA2 e fornece sigilo de encaminhamento (forward secrecy), o que significa que uma chave de sessão comprometida não pode ser usada para descriptografar tráfego anterior. Para hardwares que ainda não suportam WPA3, imponha o WPA2 com AES-CCMP, não o TKIP.
HTTPS no Captive Portal. Forneça sua splash page via HTTPS com um certificado TLS 1.2 ou 1.3 válido. Coletar dados pessoais via HTTP é uma falha grave de segurança que seria destacada em qualquer investigação da ICO. O Captive Portal hospedado na nuvem da Purple impõe o HTTPS por padrão.
Integração RADIUS. Integre seu controlador de LAN sem fio com um servidor RADIUS para autenticação. Quando um usuário conclui o fluxo do Captive Portal, a plataforma envia uma mensagem RADIUS Access-Accept para o WLC, concedendo acesso à rede. Isso cria uma separação limpa e auditável entre o evento de autenticação e a camada de coleta de dados. A Purple se integra com Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme Networks e Fortinet via RADIUS padrão, sem a necessidade de um servidor local.
Para uma análise mais detalhada da arquitetura de autenticação empresarial, consulte nosso guia sobre autenticação WiFi empresarial sem Active Directory ou servidores locais .
Retenção de dados: o risco de conformidade silencioso
A maioria das organizações concentra seus esforços de conformidade na camada de coleta de consentimento e negligencia o princípio da limitação de armazenamento. Sob o Artigo 5(1)(e) do GDPR, os dados pessoais devem ser mantidos por não mais tempo do que o necessário para a finalidade para a qual foram coletados. Reter logs de sessão indefinidamente é uma violação, mesmo quando a coleta original foi lícita.
Um cronograma defensável de retenção de WiFi para visitantes:
| Tipo de dados | Retenção recomendada | Justificativa |
|---|---|---|
| Logs de sessão (IP, MAC, carimbos de data/hora) | 30 dias | Suficiente para solução de problemas de rede e investigações de segurança |
| Registros de consentimento | 2 anos após a última interação | Cobre possíveis contestações legais e auditorias regulatórias |
| Perfis de marketing | Até que o consentimento seja retirado | Exclua imediatamente mediante cancelamento de inscrição ou solicitação de exclusão de DSAR |
| Logs de segurança de rede | 12 meses | Alinha-se com as orientações do NCSC sobre resposta a incidentes |
| Logs DHCP/DNS | 30 a 90 dias | Oferece suporte à análise forense de segurança; documente a justificativa |
A Purple aplica regras de retenção configuráveis por categoria de dados e executa a exclusão de forma automática, para que você não precise depender de processos manuais em uma propriedade com vários locais.
Adendos de processamento de dados e auditoria de fornecedores
Sob o Artigo 28 do GDPR, seu fornecedor de WiFi para convidados é um Operador de Dados. Você deve ter um Adendo de Processamento de Dados (DPA) assinado antes que qualquer dado pessoal seja enviado para uma plataforma de terceiros. O DPA deve especificar as categorias de dados processados, as finalidades do processamento, os suboperadores utilizados, as medidas de segurança em vigor e os procedimentos para lidar com DSARs e violações de dados.
Ao avaliar fornecedores, solicite a certificação ISO 27001, um relatório SOC 2 Tipo II e evidências documentadas de sua própria conformidade com o GDPR. A Purple possui certificação ISO 27001, é compatível com GDPR e CCPA, e possui as certificações Cyber Essentials e B Corp.
Para obter mais informações sobre a arquitetura de segurança WiFi empresarial, consulte nosso guia de segurança WiFi empresarial .
-
Guia de Implementação
Passo 1: Executar um inventário de dados
Mapeie cada ponto de dados que sua rede de convidados coleta. Inclua campos do Captive Portal, logs de sessão gerados pelo WLC, quaisquer dados analíticos enviados para plataformas de terceiros e quaisquer integrações de CRM. Atribua uma base legal a cada categoria de dados. Identifique qualquer processamento que atualmente careça de uma base válida.
Passo 2: Redesenhar seu Captive Portal
Audite sua página de login atual em relação aos cinco requisitos acima. Se o consentimento de marketing estiver atrelado ao acesso à rede, separe-os. Se as caixas de seleção estiverem pré-marcadas, desmarque-as. Se o seu aviso de privacidade estiver oculto em um documento de termos de serviço, coloque-o em destaque como um link direto na página de login. O plano Capture da Purple oferece um modelo de Captive Portal em conformidade pronto para uso que atende a esses requisitos.
Passo 3: Configurar a segmentação de rede
Crie uma VLAN dedicada para convidados em seu WLC. Aplique ACLs bloqueando o acesso a sub-redes internas. Ative o isolamento de clientes. Teste a configuração conectando um dispositivo de convidado e tentando acessar recursos internos - você não deve obter resposta.
Passo 4: Impor HTTPS e WPA3
Verifique se o seu Captive Portal é servido via HTTPS. Verifique a data de expiração do seu certificado SSL e configure a renovação automática. Ative o WPA3 no SSID de convidados se os seus pontos de acesso o suportarem. Para Cisco Meraki, HPE Aruba, Ruckus e Juniper Mist, o WPA3 está disponível nas versões de firmware atuais.
Passo 5: Implementar a retenção de dados automatizada
Configure cronogramas de exclusão em sua plataforma de analytics de WiFi. Defina os logs de sessão para serem limpos após 30 dias. Defina os perfis de marketing para exclusão imediata mediante a retirada do consentimento. Documente seu cronograma de retenção em sua política de privacidade.
Passo 6: Estabelecer um processo de DSAR
Crie um procedimento por escrito para lidar com as Solicitações de Acesso do Titular dos Dados (DSARs). Você tem 30 dias para responder. Um portal de preferência de autoatendimento, onde os convidados podem visualizar, alterar e excluir seus dados, reduz significativamente a carga operacional. A plataforma da Purple oferece um portal de preferências que os convidados podem acessar por meio de um link em qualquer e-mail de marketing.
Passo 7: Assinar DPAs com cada fornecedor
Revise todas as plataformas de terceiros que recebem dados de convidados: seu provedor de análise de WiFi, seu CRM, sua plataforma de marketing por e-mail e quaisquer redes de publicidade. Garanta que um DPA esteja em vigor com cada uma delas.

Melhores Práticas
Use o perfil progressivo. Não peça tudo na primeira visita. Colete um endereço de e-mail na primeira conexão. Na segunda visita, peça o primeiro nome. Na terceira, ofereça a inscrição em um programa de fidelidade. Isso reduz o atrito, melhora a qualidade dos dados e se alinha ao princípio da minimização de dados.
Valide os endereços de e-mail. Implemente a validação de e-mail em tempo real no Captive Portal. Endereços de e-mail falsos poluem seu CRM, prejudicam a entregabilidade e criam complicações de conformidade quando você não pode responder a uma DSAR porque o endereço de e-mail registrado é inválido.
Pseudonimize os dados de localização na borda. Se você usa análise de WiFi para rastreamento de fluxo de pessoas (como muitos operadores de Hospitality e Retail fazem), pseudonimize os endereços MAC no ponto de acesso antes que os dados cheguem à sua plataforma de análise. Isso reduz materialmente o risco de privacidade do processamento de localização e fortalece sua Avaliação de Legítimo Interesse (LIA).
Execute um DPIA antes de implantar ferramentas de análise. Sob o Artigo 35 do GDPR, uma Avaliação de Impacto sobre a Proteção de Dados (DPIA) é legalmente obrigatória antes de implantar sistemas que envolvam rastreamento de localização em larga escala, perfil comportamental ou processamento de dados de grupos vulneráveis. Documente a avaliação e guarde-a.
Monitore a randomização de endereços MAC. iOS 14+, Android 10+ e Windows 10+ randomizam endereços MAC por padrão. Isso significa que sua plataforma de análise verá uma rotatividade maior nos identificadores de dispositivos. Desenhe suas análises em torno de dados em nível de sessão, em vez de rastreamento persistente de dispositivos.
Para operadores de Healthcare e Transport , cujos convidados podem incluir pacientes ou passageiros em situações vulneráveis, aplique um escrutínio maior às suas Avaliações de Legítimo Interesse e considere se o consentimento explícito é necessário para todo o processamento.
Solução de Problemas e Mitigação de Riscos
Modo de falha: fadiga de consentimento. Se o seu Captive Portal pedir informações em excesso ou apresentar muitas opções de consentimento, os usuários abandonarão a conexão ou clicarão para prosseguir sem ler. Mitigação: limite os campos obrigatórios a um endereço de e-mail. Ofereça uma única caixa de seleção opcional para consentimento de marketing. Use uma linguagem clara e simples. Teste as taxas de conclusão e otimize.Modo de falha: dados de marketing obsoletos. Reter perfis de marketing de usuários que não interagem há anos viola o princípio da limitação de armazenamento e prejudica a entregabilidade de e-mails. Mitigação: implemente uma campanha de reengajamento após 12 meses de inatividade. Exclua os perfis que não responderem dentro de 30 dias após o e-mail de reengajamento.
Modo de falha: Captive Portal inseguro. Apresentar a splash page por HTTP expõe as credenciais e dados pessoais dos usuários à interceptação. Mitigação: force o HTTPS. Automatize a renovação de certificados. Teste com um scanner de rede para confirmar que não existe fallback para HTTP.
Modo de falha: ausência de DPAs. Enviar dados de convidados para uma plataforma de terceiros sem um DPA assinado torna você solidariamente responsável por qualquer violação ou uso indevido por parte desse operador. Mitigação: realize auditorias trimestrais em todos os fluxos de dados. Exija um DPA assinado antes que qualquer nova integração entre em operação.
Modo de falha: perda do prazo de 72 horas para notificação de violação. O prazo de notificação de violação do GDPR começa no momento em que você toma conhecimento da violação, e não quando sua investigação é concluída. Mitigação: mantenha um checklist de resposta a violações que inclua a notificação ao ICO como uma etapa a ser realizada nas primeiras 24 horas após a descoberta. Certifique-se de que sua equipe saiba que deve notificar antes que a investigação seja concluída.
Para obter orientações sobre como gerenciar a revogação de acesso - relevante quando funcionários saem ou o acesso de prestadores de serviço precisa ser encerrado - consulte o nosso guia sobre como revogar o acesso WiFi quando um funcionário sai .
ROI e Impacto nos Negócios
A conformidade com o GDPR não é apenas um centro de custo. Uma implementação de WiFi para convidados em conformidade e bem estruturada gera valor comercial mensurável.
Qualidade dos dados primários (first-party). Os convidados que ativamente optam por receber marketing estão mais engajados do que aqueles coagidos por meio de consentimento agrupado. Estabelecimentos que utilizam os fluxos de consentimento em conformidade da Purple registram taxas de opt-in de marketing de 35-45% (dados internos da Purple), com taxas de abertura de e-mail mais altas e taxas de cancelamento de inscrição mais baixas do que as abordagens anteriores ao GDPR que utilizavam consentimento agrupado.
Redução da exposição regulatória. O histórico de aplicação de penalidades do ICO inclui uma multa de £18,4 milhões contra a Marriott International por segurança de dados inadequada (ICO, 2020) e uma multa de £500.000 contra a DSG Retail por falhas de segurança (ICO, 2020). Uma arquitetura em conformidade reduz diretamente essa exposição.
Eficiência operacional. A retenção automatizada de dados e as DSARs de autoatendimento reduzem o tempo de equipe necessário para gerenciar a conformidade. A plataforma da Purple lida com o registro de consentimento, aplicação de retenção e gerenciamento de DSARs de forma automática, reduzindo a sobrecarga de conformidade de uma rede de 50 estabelecimentos a uma fração do que os processos manuais exigiriam.
Confiança do cliente. 79% dos consumidores afirmam que são mais propensos a confiar em marcas que são transparentes sobre como seus dados são utilizados (Cisco Consumer Privacy Survey, 2022). Um Captive Portal claro e honesto que explica a troca de valor - WiFi gratuito em troca de um endereço de e-mail - constrói confiança em vez de desgastá-la. A plataforma de WiFi Analytics da Purple oferece as ferramentas para capturar esse valor enquanto permanece totalmente em conformidade. Com 29 bilhões de pontos de dados coletados em mais de 80.000 locais (dados internos da Purple), temos a escala para validar o que funciona na prática, não apenas na teoria.
Para operadores de locais no setor de Varejo , a captura de dados primários (first-party) em conformidade, combinada com a análise de fluxo de visitantes, melhora significativamente o direcionamento de campanhas e a experiência na loja. Para operadores de Hospitalidade , ela impulsiona o crescimento de programas de fidelidade e reservas recorrentes. Para hubs de Transporte , ela permite o gerenciamento do fluxo de passageiros e ofertas direcionadas de varejo.
Os administradores de rede que constroem sistemas de WiFi para visitantes em conformidade não estão apenas evitando multas. Eles estão construindo a infraestrutura de dados na qual a estratégia de marketing e operações de sua organização se apoiará na próxima década.
Definições principais
Controlador de Dados
A entidade que determina as finalidades e os meios de processamento de dados pessoais. Em uma implantação de WiFi para convidados, o operador do local é o Controlador de Dados e detém a responsabilidade jurídica final pela conformidade com o GDPR.
Os gerentes de TI precisam entender essa designação porque ela significa que o local - e não o fornecedor de WiFi - é o principal responsável por qualquer falha de conformidade.
Operador de Dados
Uma entidade que processa dados pessoais em nome do Controlador de Dados, sob um Adendo de Processamento de Dados (DPA) formal. A Purple atua como um Operador de Dados para seus clientes de locais físicos.
Um DPA assinado deve estar em vigor antes que qualquer dado pessoal flua para uma plataforma de terceiros. Enviar dados de convidados para um fornecedor sem um DPA torna o controlador solidariamente responsável por qualquer uso indevido.
Captive Portal
Uma interface web que intercepta o tráfego HTTP ou HTTPS de um convidado e o redireciona para uma página de consentimento e autenticação antes de conceder acesso à rede. O mecanismo principal para estabelecer uma base legal para o processamento de dados em uma rede de convidados.
O design do Captive Portal determina se a sua coleta de consentimento é legalmente válida. Portais mal projetados são a fonte mais comum de violações do GDPR em implantações de WiFi para convidados.
RADIUS (Remote Authentication Dial-In User Service)
Um protocolo de rede que fornece autenticação, autorização e contabilização centralizadas para acesso à rede. No WiFi para convidados, uma mensagem RADIUS Access-Accept da plataforma do Captive Portal para o controlador de LAN sem fio concede acesso à rede ao convidado após ele concluir o fluxo de consentimento.
A integração RADIUS cria um registro auditável e com carimbo de data/hora de cada evento de autenticação, o que apoia tanto o monitoramento de segurança quanto a documentação de conformidade com o GDPR.
Endereço MAC
Um identificador de hardware exclusivo atribuído a um controlador de interface de rede. Classificado como dados pessoais sob o GDPR quando pode ser associado a um indivíduo identificável. O iOS 14+, Android 10+ e Windows 10+ randomizam os endereços MAC por padrão para reduzir o rastreamento persistente de dispositivos.
Os endereços MAC devem estar sujeitos à sua política de retenção de dados. A randomização de endereços MAC não elimina a obrigação de proteção de dados no ponto de coleta.
Interesse legítimo
Uma base legal sob o Artigo 6(1)(f) do GDPR que permite o processamento quando este for necessário para os interesses legítimos do controlador, desde que esses interesses não sejam sobrepostos pelos direitos do titular dos dados. Requer uma Avaliação de Interesse Legítimo (LIA) documentada.
Frequentemente usado para justificar o registro básico de sessões para segurança de rede. Não pode ser usado como uma base genérica para marketing ou análise sem uma LIA robusta.
DSAR (Data Subject Access Request)
Uma solicitação formal feita por um indivíduo para acessar, retificar ou excluir os dados pessoais que uma organização possui sobre ele. Os locais devem responder dentro de 30 dias. A falha em responder é um gatilho de fiscalização do ICO.
Um centro de preferências de autoatendimento reduz a carga operacional das DSARs. A plataforma da Purple permite que os convidados visualizem e excluam seus próprios dados sem a necessidade de intervenção manual da sua equipe.
DPIA (Data Protection Impact Assessment)
Uma avaliação de risco estruturada exigida pelo GDPR Artigo 35 antes de implantar atividades de processamento que possam resultar em alto risco para os indivíduos. Obrigatória para rastreamento de localização em grande escala, perfil comportamental e processamento de dados de grupos vulneráveis.
Qualquer local que implante análises de fluxo de visitantes baseadas em WiFi ou monitoramento de densidade de multidões deve realizar um DPIA antes de entrar no ar. A avaliação deve ser documentada e mantida.
WPA3
A geração atual do protocolo de segurança WiFi, padronizada pela WiFi Alliance. Usa Simultaneous Authentication of Equals (SAE) para substituir o handshake de quatro vias do WPA2, fornecendo sigilo de encaminhamento e resistência a ataques de dicionário offline. Suportado em Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist e Ubiquiti UniFi no firmware atual.
A implantação do WPA3 em SSIDs de convidados é uma prática recomendada de segurança e demonstra aos reguladores que as medidas técnicas adequadas estão em vigor sob o GDPR Artigo 32.
VLAN (Virtual Local Area Network)
Um segmento de rede lógico que isola o tráfego na Camada 2. No WiFi de convidados, uma VLAN de convidados dedicada impede que os dispositivos de convidados acessem os recursos da rede corporativa, mesmo que compartilhem a mesma infraestrutura física.
A segmentação de VLAN é o controle de arquitetura de rede fundamental para WiFi de convidados. Sem ela, um dispositivo de convidado no mesmo switch físico que um servidor corporativo pode potencialmente acessar recursos internos.
Exemplos práticos
Uma propriedade Premier Inn de 200 quartos precisa fornecer WiFi para visitantes de forma contínua, enquanto coleta e-mails para seu boletim informativo de marketing. O sistema atual exige que os visitantes aceitem comunicações de marketing como condição para acessar a internet. O gerente da propriedade recebeu uma reclamação de um visitante que não sabia que seu e-mail seria usado para marketing.
Implante um Captive Portal em conformidade usando o plano Purple Capture. Configure o portal com dois elementos de consentimento separados: Caixa de seleção 1 (obrigatória, desmarcada até que o usuário a marque): 'Aceito os Termos de Serviço para acesso ao WiFi.' Caixa de seleção 2 (opcional, desmarcada por padrão): 'Consinto em receber e-mails de marketing do Premier Inn.' O usuário deve ser capaz de marcar a Caixa de seleção 1 e se conectar sem interagir com a Caixa de seleção 2. Configure o portal para registrar ambas as escolhas de consentimento com um carimbo de data/hora e a versão da política de privacidade. Integre o portal ao CRM do hotel por meio da API da Purple, sincronizando apenas os usuários que marcaram a Caixa de seleção 2. Configure a exclusão automatizada de perfis de marketing após o cancelamento da inscrição. Teste o fluxo conectando um dispositivo, marcando apenas a Caixa de seleção 1 e verificando se nenhum registro de marketing é criado no CRM.
A equipe de TI de um estádio com capacidade para 60.000 pessoas deseja usar análises de WiFi para monitorar a densidade de público em tempo real, identificar pontos de estrangulamento e melhorar a segurança. A equipe jurídica alertou que o rastreamento da localização dos dispositivos dos visitantes sem consentimento pode violar a GDPR. O estádio usa pontos de acesso Cisco Meraki e atualmente não possui um Captive Portal.
Implante a plataforma de WiFi para visitantes da Purple na infraestrutura Cisco Meraki existente por meio da integração com a API da Meraki. Configure um Captive Portal que divulgue explicitamente o processamento de dados de localização: 'Usamos o sinal de WiFi do seu dispositivo para monitorar a densidade do público e melhorar a segurança neste local. Esses dados são anonimizados e não são usados para rastrear indivíduos.' Ative a pseudonimização de endereços MAC no nível do ponto de acesso Meraki usando a configuração de processamento de borda da Purple, de modo que os endereços MAC brutos sejam substituídos por identificadores pseudônimos antes que os dados cheguem à plataforma de análise da Purple. Configure o painel de análise para exibir dados de densidade agregados por zona, não caminhos de dispositivos individuais. Realize um DPIA antes de entrar em operação, documentando os riscos de privacidade e as mitigações aplicadas. Guarde o DPIA em seus registros de conformidade.
Questões práticas
Q1. Uma rede de varejo deseja usar dados de WiFi de convidados para enviar e-mails promocionais aos compradores. Sua equipe de TI propõe adicionar uma caixa de seleção pré-marcada na splash page com o rótulo "Envie-me ofertas exclusivas". A equipe de marketing argumenta que isso é aceitável porque os usuários podem desmarcá-la. Essa abordagem está em conformidade e o que deveria ser feito em vez disso?
Dica: Considere o Considerando 32 do GDPR e a definição de consentimento inequívoco.
Ver resposta modelo
Não, isso não está em conformidade. O Considerando 32 do GDPR afirma explicitamente que caixas de seleção pré-marcadas não constituem consentimento válido. O consentimento deve ser um ato afirmativo. A caixa de seleção deve ser desmarcada por padrão, exigindo que o comprador opte ativamente por participar. A correção é simples: mude a caixa de seleção para um padrão desmarcado. Verifique também se o consentimento de marketing é apresentado como um elemento separado dos termos de serviço para acesso à rede, para que os compradores possam se conectar sem concordar com o marketing.
Q2. Sua equipe de segurança de rede precisa reter registros de DHCP e DNS da rede de convidados para investigar um surto de malware que ocorreu há três meses. Os registros ainda estão mantidos no SIEM. A política de retenção de dados estabelece que os registros de sessão devem ser eliminados aos 30 dias. Como você lida com esse conflito?
Dica: Considere a base legal do legítimo interesse e o conceito de uma exceção documentada.
Ver resposta modelo
O período padrão de retenção de 30 dias pode ser estendido para uma investigação de segurança ativa sob a base legal de legítimo interesse. No entanto, essa exceção deve ser documentada: registre a data do incidente, o escopo da investigação, os dados específicos que estão sendo retidos além do período padrão e a data final esperada da retenção estendida. Assim que a investigação for encerrada, os registros devem ser eliminados. Não use uma investigação ativa como motivo indefinido para reter dados.
Q3. Um hóspede do seu hotel envia uma solicitação de Direito ao Esquecimento por e-mail. Ele se conectou ao WiFi de convidados há seis meses e optou por receber sua newsletter de marketing. Quais ações você deve tomar e em qual prazo?
Dica: Pense em todos os sistemas onde os dados do convidado podem residir, não apenas na plataforma WiFi.
Ver resposta modelo
Você deve concluir a exclusão em até 30 dias após a solicitação. Ações necessárias: (1) Exclua o perfil de marketing do convidado de sua plataforma de análise de WiFi (Purple). (2) Garanta que a exclusão seja replicada para quaisquer sistemas integrados - seu CRM, sua plataforma de marketing por e-mail (por exemplo, Mailchimp ou HubSpot) e quaisquer plataformas de publicidade que tenham recebido os dados. (3) Suprima o endereço de e-mail de futuros envios de marketing para evitar a nova coleta. (4) Mantenha um registro da própria solicitação de exclusão (não dos dados pessoais) para fins de auditoria de conformidade. Nota: você pode reter os logs de sessão pelo período padrão de 30 dias a partir da data de conexão, mas se esses logs já tiverem sido expurgados de acordo com sua política de retenção, nenhuma ação será necessária.
Q4. Você está implantando WiFi para convidados em um complexo de centros de conferências de 15 locais. Cada local usa um fabricante de hardware diferente: cinco locais usam Cisco Meraki, cinco usam HPE Aruba e cinco usam Ruckus. Como você implementa uma arquitetura de portal cativo e registro de consentimento consistente e em conformidade em todos os 15 locais sem implantar servidores locais separados em cada local?
Dica: Considere a abordagem de sobreposição em nuvem agnóstica de hardware.
Ver resposta modelo
Implante o Purple como uma sobreposição em nuvem agnóstica de hardware. O Purple se integra com Cisco Meraki, HPE Aruba e Ruckus por meio de suas respectivas APIs e protocolos RADIUS, apresentando um modelo de portal cativo único e consistente em todos os 15 locais. O registro de consentimento, a aplicação da retenção de dados e o gerenciamento de DSAR são centralizados na plataforma de nuvem Purple, eliminando a necessidade de servidores locais. Configure uma única política de privacidade e modelo de consentimento no Purple e, em seguida, envie para todos os locais. Isso garante uma postura de conformidade consistente, independentemente do fabricante do hardware subjacente.
Continue a ler esta série
Fortinet FortiAP e WiFi para convidados: configuração do captive portal com a Purple
Como os pontos de acesso Fortinet FortiAP gerenciados no FortiCloud funcionam com o WiFi para convidados da Purple usando um captive portal externo, RADIUS e um walled garden, sem substituir seus equipamentos.
Cisco Catalyst WLC e WiFi de visitantes: configuração do Captive Portal com a Purple
Como um controlador de LAN sem fio Cisco Catalyst 9800 (IOS-XE) funciona com o WiFi de visitantes da Purple: autenticação web externa, RADIUS e um jardim murado (walled garden), com um link para o guia de configuração passo a passo da Purple para a configuração exata.
Zyxel Nebula e guest WiFi: configuração do captive portal com a Purple
Como os pontos de acesso Zyxel Nebula Cloud funcionam com o guest WiFi da Purple: um captive portal externo, RADIUS e um walled garden, com um link para o guia de configuração passo a passo da Purple para a configuração exata.