O Guia do Administrador de Rede para a Conformidade com o GDPR e a Privacidade de Dados de Clientes
Uma referência técnica abrangente para gestores de TI, arquitetos de rede e diretores de operações de espaços sobre a arquitetura de redes WiFi de clientes em conformidade com o GDPR. Abrange as quatro categorias de dados pessoais recolhidos por redes de clientes, a base legal de cada uma, mecanismos de consentimento do Captive Portal, segmentação de VLAN, automatização da retenção de dados e como a plataforma agnóstica de hardware da Purple se mapeia em cada requisito de conformidade. Os operadores de espaços aprenderão a transformar a conformidade de WiFi de clientes de um passivo regulatório num ativo de dados primários defensável.
Ouça este guia
Ver transcrição do podcast
- Resumo Executivo
- Análise Técnica Detalhada
- Que dados recolhe realmente a sua rede de convidados?
- O Captive Portal como uma interface de conformidade
- Arquitetura de rede: segmentação e encriptação
- Retenção de dados: o risco de conformidade silencioso
- Adendas de processamento de dados e diligência devida de fornecedores
- Guia de Implementação
- Passo 1: Executar um inventário de dados
- Passo 2: Redesenhar o seu Captive Portal
- Passo 3: Configurar a segmentação de rede
- Passo 4: Impor HTTPS e WPA3
- Passo 5: Implementar a retenção de dados automatizada
- Passo 6: Estabelecer um processo de DSAR
- Passo 7: Assinar DPAs com todos os fornecedores
- Melhores Práticas
- Resolução de Problemas e Mitigação de Riscos
- ROI e Impacto no Negócio

Resumo Executivo
O WiFi para convidados é um ponto de recolha de dados regulamentado. Ao abrigo do Regulamento Geral de Proteção de Dados (GDPR), todos os hotéis, cadeias de retalho, estádios e centros de conferências que oferecem acesso a redes públicas tornam-se controladores de dados no momento em que um convidado se liga. O ICO pode aplicar coimas de até 20 milhões de euros ou 4% do volume de negócios anual global por violações - e mais de 2.800 coimas ao abrigo do GDPR, num total superior a 6,2 mil milhões de euros, foram emitidas desde 2018, sendo as violações de consentimento a categoria mais frequentemente penalizada (SecurePrivacy, 2026).
Este guia fornece-lhe a estrutura técnica para conceber uma rede de convidados em conformidade. Abordamos as quatro categorias de dados pessoais que a sua rede processa, a base legal que cada uma exige, a arquitetura de consentimento do Captive Portal, segmentação de VLAN, encriptação WPA3, integração de RADIUS e retenção automatizada de dados. Também mostramos como a plataforma de Guest WiFi da Purple - implementada em mais de 80.000 locais e processando 440 milhões de inícios de sessão em 2024 (dados internos da Purple) - se mapeia em cada um destes requisitos, para que possa colmatar falhas de conformidade sem substituir o hardware existente.
Se gere a conectividade de convidados num Premier Inn, num Harrods de referência, num terminal do Manchester Airports Group ou numa rede de retalho multi-site, a arquitetura deste guia aplica-se diretamente ao seu ambiente.
Análise Técnica Detalhada
Que dados recolhe realmente a sua rede de convidados?
O primeiro passo em qualquer programa de conformidade é um inventário de dados honesto. Uma rede WiFi de convidados processa quatro categorias distintas de dados pessoais, cada uma com diferentes implicações legais.

| Categoria de dados | Exemplos | Base legal | Principais considerações de conformidade |
|---|---|---|---|
| Dados de registo | Nome, e-mail, número de telefone, perfil de início de sessão social | Consentimento | Devem ser recolhidos através de uma autorização (opt-in) clara e granular. Não podem ser agregados aos termos de acesso à rede. |
| Dados de dispositivo e sessão | Endereço MAC, endereço IP, horas de início/fim de ligação, largura de banda consumida | Interesses legítimos | Requer uma Avaliação de Legítimo Interesse (LIA). Reter por um período não superior a 30 dias, apenas para resolução de problemas. |
| Dados de localização | Registos de associação de AP, triangulação RSSI, mapas de calor de afluência | Consentimento | Divulgar explicitamente no aviso de privacidade. Pseudonimizar na periferia antes de chegar à plataforma de análise. |
| Dados de utilização | Consultas de DNS, gamas de IP de destino | Interesses legítimos | Limitar à filtragem de segurança. Não criar perfis de navegação individuais sem consentimento explícito. |
Os endereços MAC são dados pessoais. O Information Commissioner's Office (ICO) do Reino Unido confirmou esta posição em 2023: um endereço MAC, combinado com carimbos de data/hora de ligação e a localização do local, é suficiente para identificar a presença e o comportamento de um indivíduo. A aleatorização de endereços MAC (agora o padrão no iOS 14+, Android 10+ e Windows 10+) reduz a persistência da monitorização de dispositivos, mas não elimina as obrigações de proteção de dados no momento da recolha.
O Captive Portal como uma interface de conformidade
Um Captive Portal (por vezes chamado de splash page ou walled garden) é a interface web que interseta o tráfego HTTP de um convidado e o redireciona para uma página de consentimento e autenticação antes de conceder acesso à rede. É o seu principal mecanismo para estabelecer uma base legal para o processamento de dados.
Ao abrigo dos Artigos 7 e 13 do GDPR, uma arquitetura de Captive Portal em conformidade deve satisfazer cinco requisitos:
1. Consentimento desvinculado. Os termos de acesso à rede e o consentimento de marketing devem ser apresentados como elementos separados. Um utilizador deve poder ligar-se ao WiFi sem concordar com o marketing. Se não o puder fazer, o consentimento de marketing não é dado livremente e é, portanto, inválido. Esta é a violação de consentimento mais litigada na UE.
2. Caixas de seleção desmarcadas. Cada elemento de consentimento opcional deve ser apresentado como uma caixa de seleção desmarcada. As caixas pré-marcadas são explicitamente proibidas nos termos do Considerando 32 do GDPR. O utilizador deve tomar uma ação afirmativa para optar pela adesão.
3. Divulgação granular da finalidade. Cada finalidade de processamento deve ser descrita claramente. "Para fins comerciais" é insuficiente. "Para lhe enviar emails promocionais sobre o nosso programa de fidelidade" é suficiente.
4. Registo de auditoria de consentimento. O seu sistema deve registar o carimbo de data/hora exato, o endereço IP do utilizador, o endereço MAC do dispositivo, as escolhas de consentimento específicas feitas e a versão do aviso de privacidade apresentado. A Purple regista cada evento de consentimento e retém estes registos durante dois anos após a última interação (dados internos da Purple), fornecendo um rasto de auditoria defensável.
5. Link para o aviso de privacidade. A splash page deve conter um link direto para a sua política de privacidade completa antes de o utilizador submeter qualquer dado.
Arquitetura de rede: segmentação e encriptação
O processamento de dados em conformidade começa na camada de rede. O tráfego de convidados deve ser isolado da sua infraestrutura corporativa.
Segmentação de VLAN. Configure uma VLAN dedicada para o SSID de convidados. Aplique ACLs que bloqueiem os dispositivos de convidados dos intervalos de endereços RFC 1918 (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16). Ative o isolamento de clientes ao nível do ponto de acesso para evitar o tráfego entre convidados. As plataformas Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme e Fortinet suportam todas esta funcionalidade nativamente.
Cifragem WPA3. Implemente WPA3 no seu SSID de convidados onde o hardware o suporte. O handshake SAE (Simultaneous Authentication of Equals) do WPA3 elimina a vulnerabilidade KRACK presente no handshake de quatro vias do WPA2 e fornece confidencialidade mútua (forward secrecy), o que significa que uma chave de sessão comprometida não pode ser usada para decifrar tráfego passado. Para hardware que ainda não suporta WPA3, imponha WPA2 com AES-CCMP, não TKIP.
HTTPS no Captive Portal. Disponibilize a sua splash page através de HTTPS com um certificado TLS 1.2 ou 1.3 válido. A recolha de dados pessoais através de HTTP é uma falha de segurança grave que será destacada em qualquer investigação do ICO. O Captive Portal da Purple alojado na cloud impõe HTTPS por predefinição.
Integração RADIUS. Integre o seu controlador LAN sem fios com um servidor RADIUS para autenticação. Quando um utilizador conclui o fluxo do Captive Portal, a plataforma envia uma mensagem RADIUS Access-Accept para o controlador (WLC), concedendo acesso à rede. Isto cria uma separação limpa e auditável entre o evento de autenticação e a camada de recolha de dados. A Purple integra-se com Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme e Fortinet através de RADIUS padrão, sem necessidade de um servidor local.
Para uma análise mais aprofundada da arquitetura de autenticação empresarial, consulte o nosso guia sobre autenticação WiFi empresarial sem Active Directory ou servidores locais .
Retenção de dados: o risco de conformidade silencioso
A maioria das organizações concentra o seu esforço de conformidade na camada de recolha de consentimento e negligencia o princípio da limitação da conservação. Ao abrigo do Artigo 5.º, n.º 1, alínea e), do GDPR, os dados pessoais devem ser conservados apenas durante o período necessário para a finalidade para a qual foram recolhidos. Reter registos de sessão indefinidamente é uma violação, mesmo quando a recolha original foi lícita.
Um calendário de retenção de WiFi de convidados justificável:
| Tipo de dados | Retenção recomendada | Justificação |
|---|---|---|
| Registos de sessão (IP, MAC, carimbos de data/hora) | 30 dias | Suficiente para resolução de problemas de rede e investigações de segurança |
| Registos de consentimento | 2 anos após a última interação | Abrange potenciais contestações legais e auditorias regulamentares |
| Perfis de marketing | Até à retirada do consentimento | Eliminar imediatamente após cancelamento de subscrição ou pedido de apagamento DSAR |
| Registos de segurança de rede | 12 meses | Alinha-se com as orientações do NCSC sobre resposta a incidentes |
| Registos DHCP/DNS | 30 a 90 dias | Apoia a análise forense de segurança; documente a fundamentação |
A Purple aplica regras de retenção configuráveis por categoria de dados e executa a eliminação automaticamente, para que não dependa de processos manuais num património de vários locais.
Adendas de processamento de dados e diligência devida de fornecedores
Sob o Artigo 28 do GDPR, o seu fornecedor de WiFi para convidados é um Subprocessador de Dados. Deve ter um Adendo de Processamento de Dados (DPA) assinado em vigor antes que quaisquer dados pessoais fluam para uma plataforma de terceiros. O DPA deve especificar as categorias de dados processados, as finalidades do processamento, os subprocessadores utilizados, as medidas de segurança em vigor e os procedimentos para lidar com DSARs e violações de dados.
Ao avaliar fornecedores, solicite a certificação ISO 27001, um relatório SOC 2 Type II e evidências documentadas de conformidade com o próprio GDPR. A Purple possui a certificação ISO 27001, está em conformidade com o GDPR e CCPA, e possui as certificações Cyber Essentials e B Corp.
Para mais informações sobre a arquitetura de segurança WiFi empresarial, consulte o nosso guia de segurança WiFi empresarial .
-
Guia de Implementação
Passo 1: Executar um inventário de dados
Mapeie cada ponto de dados que a sua rede de convidados recolhe. Inclua os campos do Captive Portal, registos de sessão gerados pelo WLC, quaisquer dados analíticos enviados para plataformas de terceiros e quaisquer integrações de CRM. Atribua uma base legal a cada categoria de dados. Identifique qualquer processamento que atualmente careça de uma base válida.
Passo 2: Redesenhar o seu Captive Portal
Audite a sua página de splash atual face aos cinco requisitos acima. Se o consentimento de marketing estiver associado ao acesso à rede, separe-os. Se as caixas de seleção estiverem pré-selecionadas, desmarque-as. Se o seu aviso de privacidade estiver oculto num documento de termos de serviço, coloque-o em destaque através de um link direto na página de splash. O plano Purple Capture fornece um modelo de Captive Portal em conformidade já preparado que cumpre estes requisitos.
Passo 3: Configurar a segmentação de rede
Crie uma VLAN dedicada para convidados no seu WLC. Aplique ACLs que bloqueiem o acesso a sub-redes internas. Ative o isolamento de clientes. Teste a configuração ligando um dispositivo de convidado e tentando aceder a recursos internos - não deverá obter qualquer resposta.
Passo 4: Impor HTTPS e WPA3
Verifique se o seu Captive Portal é servido através de HTTPS. Verifique a data de expiração do seu certificado SSL e configure a renovação automatizada. Ative o WPA3 no SSID de convidados se os seus pontos de acesso o suportarem. Para Cisco Meraki, HPE Aruba, Ruckus e Juniper Mist, o WPA3 está disponível nas versões de firmware atuais.
Passo 5: Implementar a retenção de dados automatizada
Configure agendamentos de eliminação na sua plataforma de analítica de WiFi. Defina a eliminação dos registos de sessão após 30 dias. Configure a eliminação imediata de perfis de marketing após a retirada do consentimento. Documente o seu plano de retenção na sua política de privacidade.
Passo 6: Estabelecer um processo de DSAR
Crie um procedimento escrito para lidar com Pedidos de Acesso do Titular dos Dados (DSARs). Tem 30 dias para responder. Um centro de preferências self-service, onde os convidados podem visualizar, alterar e eliminar os seus dados, reduz significativamente a carga operacional. A plataforma da Purple fornece um centro de preferências a que os convidados podem aceder através de um link em qualquer e-mail de marketing.
Passo 7: Assinar DPAs com todos os fornecedores
Reveja todas as plataformas de terceiros que recebem dados de convidados: o seu fornecedor de WiFi analytics, o seu CRM, a sua plataforma de marketing por email e quaisquer redes de publicidade. Certifique-se de que existe um DPA com cada uma delas.

Melhores Práticas
Utilize perfis progressivos. Não peça tudo na primeira visita. Recolha um endereço de email na primeira ligação. Na segunda visita, peça o primeiro nome. Na terceira, ofereça a adesão ao programa de fidelização. Isto reduz a fricção, melhora a qualidade dos dados e alinha-se com o princípio da minimização de dados.
Valide endereços de email. Implemente a validação de email em tempo real no Captive Portal. Endereços de email falsos poluem o seu CRM, prejudicam a entregabilidade e criam complicações de conformidade quando não consegue responder a um DSAR porque o endereço de email registado é inválido.
Pseudonimize dados de localização na origem. Se utiliza WiFi analytics para monitorização de tráfego de pessoas (como fazem muitos operadores de Hospitality e Retail ), pseudonimize os endereços MAC no ponto de acesso antes de os dados chegarem à sua plataforma de analítica. Isto reduz materialmente o risco de privacidade do processamento de localização e reforça a sua Avaliação de Legítimo Interesse (LIA).
Execute um DPIA antes de implementar analítica. Ao abrigo do Artigo 35 do GDPR, uma Avaliação de Impacto sobre a Proteção de Dados (DPIA) é legalmente obrigatória antes de implementar sistemas que envolvam monitorização de localização em grande escala, criação de perfis comportamentais ou processamento de dados sobre grupos vulneráveis. Documente a avaliação e guarde-a.
Monitorize a randomização de endereços MAC. O iOS, Android e Windows randomizam endereços MAC por predefinição. Isto significa que a sua plataforma de analítica verá uma maior rotação nos identificadores de dispositivos. Desenhe a sua analítica em torno de dados ao nível da sessão, em vez de monitorização persistente de dispositivos.
Para operadores de Healthcare e Transport , cujos convidados podem incluir doentes ou passageiros em situações vulneráveis, aplique um escrutínio acrescido às suas Avaliações de Legítimo Interesse e considere se é necessário consentimento explícito para todo o processamento.
Resolução de Problemas e Mitigação de Riscos
Modo de falha: fadiga de consentimento. Se o seu Captive Portal pedir demasiada informação ou apresentar demasiadas opções de consentimento, os utilizadores abandonam a ligação ou avançam sem ler. Mitigação: limite os campos obrigatórios a um endereço de email. Ofereça uma única caixa de seleção opcional para consentimento de marketing. Utilize uma linguagem clara e simples. Teste as taxas de conclusão e otimize.Modo de falha: dados de marketing desatualizados. Reter perfis de marketing de utilizadores que não interagem há anos viola o princípio da limitação de conservação e prejudica a entregabilidade de e-mails. Atenuação: implemente uma campanha de reativação após 12 meses de inatividade. Elimine os perfis que não responderem no prazo de 30 dias após o e-mail de reativação.
Modo de falha: Captive Portal inseguro. Apresentar a splash page através de HTTP expõe as credenciais e os dados pessoais dos utilizadores a interceções. Atenuação: force o uso de HTTPS. Automatize a renovação de certificados. Teste com um scanner de rede para confirmar que não existe fallback para HTTP.
Modo de falha: ausência de DPAs. Enviar dados de convidados para uma plataforma de terceiros sem um DPA assinado torna-o solidariamente responsável por qualquer violação ou utilização indevida por parte desse processador. Atenuação: realize auditorias trimestrais a todos os fluxos de dados. Exija um DPA assinado antes de qualquer nova integração entrar em funcionamento.
Modo de falha: perda da janela de notificação de violação de 72 horas. O prazo de notificação de violação do GDPR começa no momento em que toma conhecimento de uma violação, e não quando a sua investigação é concluída. Atenuação: mantenha uma checklist de resposta a violações com a notificação à ICO como um passo a realizar nas primeiras 24 horas após a descoberta. Garanta que a sua equipa sabe que deve notificar antes de a investigação estar concluída.
Para obter orientação sobre a gestão de revogação de acessos - relevante quando os colaboradores saem ou quando o acesso de prestadores de serviços precisa de ser cancelado - consulte o nosso guia sobre como revogar o acesso WiFi quando um colaborador sai .
ROI e Impacto no Negócio
A conformidade com o GDPR não é apenas um centro de custos. Uma implementação de WiFi de convidados bem estruturada e conforme gera um valor comercial mensurável.
Qualidade dos dados primários (first-party). Os convidados que consentem ativamente em receber marketing estão mais envolvidos do que aqueles que são coagidos através de consentimento agrupado. Os locais que utilizam os fluxos de consentimento conformes da Purple registam taxas de aceitação de marketing de 35-45% (dados internos da Purple), com taxas de abertura de e-mail mais elevadas e taxas de cancelamento de subscrição mais baixas do que as abordagens agrupadas anteriores ao GDPR.
Redução da exposição regulatória. O histórico de aplicação de sanções da ICO inclui uma coima de 18,4 milhões de libras à Marriott International por segurança de dados inadequada (ICO, 2020) e uma coima de 500.000 libras à DSG Retail por falhas de segurança (ICO, 2020). Uma arquitetura conforme reduz diretamente esta exposição.
Eficiência operacional. A retenção automatizada de dados e os DSARs em regime de autoatendimento reduzem o tempo de pessoal necessário para gerir a conformidade. A plataforma da Purple trata do registo de consentimento, da aplicação da retenção e da gestão de DSARs de forma automática, reduzindo a carga de conformidade de uma rede de 50 locais para uma fração do que os processos manuais exigiriam.
Confiança do cliente. 79% dos consumidores afirmam que são mais propensos a confiar em marcas que são transparentes sobre a forma como os seus dados são utilizados (Cisco Consumer Privacy Survey, 2022). Um Captive Portal claro e honesto que explica a troca de valor - WiFi gratuito em troca de um endereço de e-mail - gera confiança em vez de a desgastar. A plataforma WiFi Analytics da Purple fornece-lhe as ferramentas para capturar este valor enquanto se mantém totalmente em conformidade. Com 29 mil milhões de pontos de dados recolhidos em mais de 80.000 locais (dados internos da Purple), temos a escala para validar o que funciona na prática, e não apenas na teoria.
Para os operadores de locais em Retail , a captura em conformidade de dados first-party combinada com a análise de tráfego de visitantes melhora significativamente a segmentação das campanhas e a experiência em loja. Para os operadores de Hospitality , impulsiona o crescimento dos programas de fidelização e a repetição de reservas. Para os centros de Transport , permite a gestão do fluxo de passageiros e ofertas de retalho direcionadas.
Os administradores de rede que criam sistemas de WiFi para convidados em conformidade não estão apenas a evitar multas. Estão a construir a infraestrutura de dados na qual a estratégia de marketing e operações da sua organização se apoiará na próxima década.
Definições Principais
Controlador de Dados
A entidade que determina as finalidades e os meios de processamento de dados pessoais. Numa implementação de WiFi para convidados, o operador do espaço é o Controlador de Dados e detém a responsabilidade legal final pela conformidade com o GDPR.
Os responsáveis de TI precisam de compreender esta designação porque significa que o espaço - e não o fornecedor de WiFi - é o principal responsável por qualquer falha de conformidade.
Processador de Dados
Uma entidade que processa dados pessoais em nome do Controlador de Dados, ao abrigo de um Aditamento de Processamento de Dados formal. A Purple atua como Processador de Dados para os seus clientes de espaços.
Deve existir um DPA assinado antes que quaisquer dados pessoais fluam para uma plataforma de terceiros. O envio de dados de convidados para um fornecedor sem um DPA torna o controlador solidariamente responsável por qualquer utilização indevida.
Captive Portal
Uma interface web que intercepta o tráfego HTTP ou HTTPS de um convidado e o redireciona para uma página de consentimento e autenticação antes de conceder acesso à rede. O mecanismo principal para estabelecer uma base legal para o processamento de dados numa rede de convidados.
O design do Captive Portal determina se a sua recolha de consentimento é legalmente válida. Portais com design incorreto são a fonte mais comum de violações do GDPR em implementações de WiFi para convidados.
RADIUS (Remote Authentication Dial-In User Service)
Um protocolo de rede que fornece autenticação, autorização e contabilização centralizadas para acesso à rede. No WiFi para convidados, uma mensagem RADIUS Access-Accept da plataforma do Captive Portal para o controlador de LAN sem fios concede acesso à rede de convidados após a conclusão do fluxo de consentimento.
A integração do RADIUS cria um registo auditável e com carimbo data/hora de cada evento de autenticação, o que apoia tanto a monitorização de segurança como a documentação de conformidade com o GDPR.
Endereço MAC
Um identificador de hardware exclusivo atribuído a um controlador de interface de rede. Classificado como dados pessoais ao abrigo do GDPR quando pode ser associado a um indivíduo identificável. O iOS 14+, Android 10+ e Windows 10+ aleatorizam os endereços MAC por predefinição para reduzir a monitorização persistente de dispositivos.
Os endereços MAC devem estar sujeitos à sua política de retenção de dados. A aleatorização de endereços MAC não elimina a obrigação de proteção de dados no momento da recolha.
Interesse legítimo
Uma base legal ao abrigo do Artigo 6.º, n.º 1, alínea f), do GDPR que permite o processamento quando este é necessário para os interesses legítimos do controlador, desde que esses interesses não se sobreponham aos direitos do titular dos dados. Requer uma Avaliação de Interesse Legítimo (LIA) documentada.
Frequentemente utilizado para justificar o registo básico de sessões para segurança de rede. Não pode ser utilizado como uma base universal para marketing ou analítica sem um LIA robusto.
DSAR (Data Subject Access Request)
Um pedido formal de um indivíduo para aceder, retificar ou apagar os dados pessoais que uma organização detém sobre si. Os espaços devem responder no prazo de 30 dias. A ausência de resposta é um gatilho de aplicação de sanções pelo regulador.
Um centro de preferências self-service reduz a carga operacional dos DSARs. A plataforma da Purple permite que os convidados visualizem e eliminem os seus próprios dados sem necessitarem de intervenção manual da sua equipa.
DPIA (Data Protection Impact Assessment)
Uma avaliação de risco estruturada, exigida pelo Artigo 35 do GDPR, antes de implementar atividades de processamento que possam resultar num elevado risco para os indivíduos. É obrigatória para a monitorização de localização em grande escala, criação de perfis comportamentais e processamento de dados de grupos vulneráveis.
Qualquer espaço que implemente analítica de tráfego de pedestres baseada em WiFi ou monitorização de densidade de multidões deve realizar um DPIA antes de entrar em funcionamento. A avaliação deve ser documentada e conservada.
WPA3
A atual geração do protocolo de segurança WiFi, normalizada pela WiFi Alliance. Utiliza a Autenticação Simultânea de Iguais (SAE) para substituir o handshake de quatro vias do WPA2, fornecendo confidencialidade avançada e resistência a ataques de dicionário offline. Suportado em firmware atual em equipamentos Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist e Ubiquiti UniFi.
A implementação de WPA3 em SSIDs de convidados é uma boa prática de segurança e demonstra aos reguladores que estão em vigor medidas técnicas adequadas, em conformidade com o Artigo 32 do GDPR.
VLAN (Virtual Local Area Network)
Um segmento de rede lógico que isola o tráfego na Camada 2. No WiFi de convidados, uma VLAN de convidados dedicada impede que os dispositivos de convidados acedam aos recursos da rede corporativa, mesmo que partilhem a mesma infraestrutura física.
A segmentação de VLAN é o controlo de arquitetura de rede fundamental para WiFi de convidados. Sem ela, um dispositivo de convidado no mesmo switch físico que um servidor corporativo pode potencialmente aceder a recursos internos.
Exemplos Práticos
Uma propriedade Premier Inn de 200 quartos precisa de fornecer WiFi de clientes contínuo enquanto recolhe e-mails para a sua newsletter de marketing. O seu sistema atual exige que os clientes aceitem comunicações de marketing como condição para acederem à internet. O diretor da propriedade recebeu uma reclamação de um cliente que não sabia que o seu e-mail seria utilizado para marketing.
Implemente um Captive Portal em conformidade utilizando o plano Purple Capture. Configure o portal com dois elementos de consentimento separados: Caixa de seleção 1 (obrigatória, desmarcada até que o utilizador a marque): "Aceito os Termos de Serviço para acesso ao WiFi." Caixa de seleção 2 (opcional, desmarcada por predefinição): "Consinto receber e-mails de marketing da Premier Inn." O utilizador deve poder marcar a Caixa de seleção 1 e ligar-se sem tocar na Caixa de seleção 2. Configure o portal para registar ambas as escolhas de consentimento com uma marca temporal e a versão da política de privacidade. Integre o portal com o CRM do hotel através da API da Purple, sincronizando apenas os utilizadores que marcaram a Caixa de seleção 2. Configure a eliminação automatizada de perfis de marketing após a autoexclusão. Teste o fluxo ligando um dispositivo, marcando apenas a Caixa de seleção 1 e verificando que nenhum registo de marketing é criado no CRM.
Uma equipa de TI de um estádio com capacidade para 60.000 pessoas quer utilizar análises de WiFi para monitorizar a densidade da multidão em tempo real, identificar pontos de congestionamento e melhorar a segurança. A equipa jurídica alertou que a monitorização da localização dos dispositivos dos clientes sem consentimento pode violar o GDPR. O estádio utiliza pontos de acesso Cisco Meraki e atualmente não possui um Captive Portal.
Implemente a plataforma Purple de WiFi de clientes na infraestrutura Cisco Meraki existente através da integração de API Meraki. Configure um Captive Portal que divulgue explicitamente o processamento de dados de localização: "Utilizamos o sinal de WiFi do seu dispositivo para monitorizar a densidade da multidão e melhorar a segurança neste espaço. Estes dados são anonimizados e não são utilizados para monitorizar indivíduos." Ative a pseudonimização de endereços MAC ao nível do ponto de acesso Meraki utilizando a configuração de processamento de dados na periferia da Purple, de modo a que os endereços MAC originais sejam substituídos por identificadores pseudónimos antes de os dados chegarem à plataforma de análise da Purple. Configure o painel de análise para apresentar dados de densidade agregados por zona, não caminhos de dispositivos individuais. Realize uma DPIA antes da entrada em funcionamento, documentando os riscos de privacidade e as mitigações aplicadas. Retenha a DPIA nos seus registos de conformidade.
Perguntas de Prática
Q1. Uma cadeia de lojas quer utilizar dados do WiFi de convidados para enviar e-mails promocionais aos clientes. A equipa de TI propõe adicionar uma caixa de seleção pré-marcada na splash page com a legenda 'Enviar-me ofertas exclusivas'. A equipa de marketing argumenta que não há problema porque os utilizadores podem desmarcá-la. Esta abordagem está em conformidade e o que deve ser feito em alternativa?
Dica: Considere o Considerando 32 do GDPR e a definição de consentimento inequívoco.
Ver resposta modelo
Não, esta abordagem não está em conformidade. O Considerando 32 do GDPR estabelece explicitamente que as caixas pré-marcadas não constituem um consentimento válido. O consentimento deve ser um ato afirmativo. A caixa de seleção deve estar desmarcada por predefinição, exigindo que o cliente opte ativamente por participar. A solução é simples: alterar a caixa de seleção para desmarcada por predefinição. Verifique também se o consentimento de marketing é apresentado como um elemento separado dos termos de serviço para acesso à rede, para que os clientes se possam ligar sem concordar com o marketing.
Q2. A sua equipa de segurança de rede precisa de reter os registos de DHCP e DNS da rede de convidados para investigar um surto de malware que ocorreu há três meses. Os registos ainda se encontram no SIEM. A política de retenção de dados estabelece que os registos de sessão devem ser eliminados aos 30 dias. Como lida com este conflito?
Dica: Considere o fundamento jurídico do interesse legítimo e o conceito de uma exceção documentada.
Ver resposta modelo
O período de retenção padrão de 30 dias pode ser alargado para uma investigação de segurança ativa sob o fundamento jurídico do interesse legítimo. No entanto, esta exceção deve ser documentada: registe a data do incidente, o âmbito da investigação, os dados específicos que estão a ser retidos além do período padrão e a data prevista de término da retenção prolongada. Assim que a investigação for concluída, os registos devem ser eliminados. Não utilize uma investigação ativa como um motivo por tempo indeterminado para reter dados.
Q3. Um convidado do seu hotel envia um pedido de Direito ao Apagamento por e-mail. Ligou-se ao WiFi de convidados há seis meses e optou por receber a sua newsletter de marketing. Que ações deve tomar e em que prazo?
Dica: Pense em todos os sistemas onde os dados do convidado possam residir, não apenas na plataforma de WiFi.
Ver resposta modelo
Deve concluir o apagamento num prazo de 30 dias a contar do pedido. Ações necessárias: (1) Elimine o perfil de marketing do convidado da sua plataforma de análise de WiFi (Purple). (2) Garanta que a eliminação seja replicada para quaisquer sistemas integrados - o seu CRM, a sua plataforma de email marketing (por exemplo, Mailchimp ou HubSpot) e quaisquer plataformas de publicidade que tenham recebido os dados. (3) Suprima o endereço de email de futuros envios de marketing para evitar uma nova recolha. (4) Guarde um registo do próprio pedido de apagamento (não os dados pessoais) para a sua pista de auditoria de conformidade. Nota: pode reter os registos de sessão pelo período padrão de 30 dias a partir da data de ligação, mas se esses registos já tiverem sido purgados ao abrigo da sua política de retenção, nenhuma ação é necessária.
Q4. Está a implementar WiFi para convidados num complexo de centro de conferências com 15 locais. Cada local utiliza um fabricante de hardware diferente: cinco locais utilizam Cisco Meraki, cinco utilizam HPE Aruba e cinco utilizam Ruckus. Como implementa uma arquitetura de captive portal e registo de consentimento consistente e em conformidade em todos os 15 locais sem implementar servidores locais independentes em cada localização?
Dica: Considere a abordagem de sobreposição na nuvem agnóstica de hardware.
Ver resposta modelo
Implemente a Purple como uma sobreposição na nuvem agnóstica de hardware. A Purple integra-se com a Cisco Meraki, HPE Aruba e Ruckus através das suas respetivas APIs e protocolos RADIUS, apresentando um modelo de captive portal único e consistente em todos os 15 locais. O registo de consentimento, a aplicação da retenção de dados e a gestão de DSAR são centralizados na plataforma de nuvem Purple, eliminando a necessidade de servidores locais. Configure uma única política de privacidade e modelo de consentimento na Purple e, em seguida, aplique-os a todos os locais. Isto garante uma postura de conformidade consistente, independentemente do fabricante de hardware subjacente.
Continue a ler esta série
Cisco Meraki e guest WiFi: configuração do captive portal com a Purple
Como os pontos de acesso Cisco Meraki e os dispositivos das gamas MX e Z-series funcionam com o guest WiFi da Purple: autenticação web externa, RADIUS e um walled garden, com um link para o guia de configuração passo a passo da Purple para a configuração exata.
Alcatel-Lucent OmniAccess Stellar and guest WiFi: captive portal setup with Purple
How Alcatel-Lucent OmniAccess Stellar access points, managed from OmniVista Cirrus, work with Purple guest WiFi: an external captive portal, RADIUS and a walled garden, with a link to Purple's step-by-step setup guide for the exact configuration.
Mikrotik RouterOS e guest WiFi: configuração do captive portal com a Purple
Como o guest WiFi na nuvem da Purple se integra com dispositivos MikroTik com RouterOS, utilizando o Hotspot integrado e o RADIUS, e onde encontrar os passos exatos de configuração.