Dados que um motel coleta, bases legais aplicáveis, prazos de retenção, direitos do titular e como o PMS deve se comportar para transformar política em operação real.
Cada categoria de dado tem uma base legal diferente. Misturar obrigação legal com consentimento é o erro mais comum — e o que mais gera risco na fiscalização da ANPD.
Nome, CPF, RG (ou passaporte para estrangeiros) exigidos por legislação municipal e registro policial. Base legal é obrigação legal — não depende de consentimento. O motel deve coletar o mínimo exigido e nada além disso.
E-mail, telefone, preferências de suíte, histórico de visitas. Para operação recorrente, pode ser enquadrado em legítimo interesse; para comunicação comercial ativa, exige consentimento explícito e revogável com clareza.
Nota fiscal, recibo, cupom fiscal e meios de pagamento associados. Retenção regida pelo Código Tributário Nacional e pela legislação municipal — geralmente 5 anos após o exercício fiscal. Acesso deve ser restrito ao financeiro e à contabilidade.
Dados analíticos usados para marketing, fidelidade ou sugestão automática exigem consentimento específico e granular. O titular pode revogar a qualquer momento sem prejudicar serviço essencial — o PMS precisa suportar esse opt-out em um clique.
Este conteúdo é orientativo. Para implementação, consulte um advogado ou DPO qualificado com contexto completo da operação do seu motel.
A retenção é definida pela finalidade e pela norma aplicável. Guardar além do necessário cria risco; guardar menos do que a lei exige cria problema com fiscalização.
A LGPD garante seis operações que o titular pode exercer sobre seus dados. O sistema precisa automatizar cada uma — senão, conformidade vira trabalho manual da recepção.
O titular pode solicitar cópia dos dados pessoais que o motel guarda sobre ele — e o PMS precisa gerar esse extrato sem retrabalho manual.
Dados incorretos ou desatualizados devem ser corrigidos em tempo razoável, mantendo trilha de auditoria da alteração.
Dados não-obrigatórios podem ser removidos a pedido do titular. Dados retidos por obrigação legal seguem o prazo da norma.
Exportação dos dados em formato estruturado (CSV, JSON) para outro controlador, quando aplicável à operação contratada.
Operação de um clique que remove identificadores diretos e mantém os dados agregados para estatística e fiscalização.
Log imutável de quem acessou, alterou ou exportou dados — exigência do art. 37 (registro das operações de tratamento).
Incidente de segurança com dados de hóspedes exige resposta ordenada em três passos. A sequência importa — comunicar antes de conter é risco adicional.
Isolar o sistema afetado, bloquear acessos suspeitos, revogar credenciais comprometidas e preservar as evidências — logs, snapshots, registros de rede. A contenção deve ocorrer em horas, não dias. Antes de qualquer comunicação externa, o dano em curso precisa estar estancado.
A Autoridade Nacional de Proteção de Dados sugere prazo de 2 dias úteis para casos graves, via formulário oficial. A comunicação descreve a natureza dos dados afetados, estimativa de titulares, riscos, medidas corretivas já tomadas e cronograma de correção estrutural.
Titulares afetados precisam ser avisados em prazo razoável, com linguagem clara. O aviso descreve os dados expostos, riscos possíveis (fraude, exposição indevida), medidas recomendadas (troca de senhas, atenção a tentativas de phishing) e canal direto para dúvidas.
A plataforma Motely foi desenhada com conformidade à LGPD como requisito de engenharia, não como camada adicional. Os dados de hóspedes, operadores e transações trafegam criptografados em trânsito via TLS 1.3 e ficam em repouso com criptografia AES-256 em banco gerenciado. A infraestrutura opera em provedor com certificações SOC 2 Tipo II e ISO 27001, com dados hospedados em região brasileira para reduzir fricção jurisdicional.
Toda operação sensível — acesso a cadastro, alteração de valor, exclusão, exportação — gera registro em trilha de auditoria imutável, com usuário, timestamp, aparelho e contexto operacional. A anonimização de titular é um fluxo guiado de um clique pelo painel: o operador identifica o hóspede, confirma a operação, a Motely aplica máscara de identificadores diretos e preserva os dados agregados para obrigação fiscal e registro policial. A política de retenção é configurável por campo — o motel define prazo diferente para cadastro, histórico de consumo e dados de marketing, e a Motely executa o expurgo automaticamente ao vencimento.
Para incidentes de segurança, a plataforma gera relatório exportável com geolocalização de sessões, comportamento anômalo e acessos fora do padrão — evidência direta para processo da ANPD ou auditoria interna. Conformidade com LGPD começa no sistema, não na política publicada em PDF.
O motel pode coletar dados necessários para a prestação do serviço (base legal: execução de contrato), sem necessidade de consentimento explícito — nome, CPF, RG para hóspedes brasileiros ou passaporte para estrangeiros, quando exigido por legislação municipal ou policial. Dados adicionais (e-mail, telefone, preferências) exigem base legal apropriada — em geral, legítimo interesse para operação ou consentimento para marketing. Dado sensível (orientação sexual, saúde, religião) é vedado, salvo base legal específica. O PMS deve permitir minimização — não coletar dados que não vai usar, e ter retenção clara. A Motely coleta apenas o mínimo exigido legal + operacional.
O prazo de retenção é definido pela finalidade. Para dados obrigatórios por legislação (livro de registros, livro de ocorrências policiais), o prazo é 5 anos. Para dados contábeis e fiscais (nota fiscal, recibo), 5 anos. Para dados de relacionamento sem obrigação legal (preferências, histórico de visitas para fidelidade), o prazo deve ser proporcional ao interesse e explicitado na política de privacidade — geralmente 24 meses sem interação. Após o prazo, os dados devem ser anonimizados ou excluídos. A Motely suporta política de retenção configurável por campo e expurgo automatizado — sem retrabalho manual na equipe.
Sim, mas com limites. O hóspede tem direito à exclusão (art. 18 LGPD) dos dados que não tenham retenção obrigatória por outra norma. Dados retidos por obrigação legal (nota fiscal emitida, livro de registros) não podem ser excluídos antes do prazo legal. O correto é: ao receber um pedido, anonimizar os dados não-obrigatórios e manter os obrigatórios com acesso restrito ao controlador/DPO. O PMS deve suportar essa operação de anonimização por usuário com um clique, com trilha de auditoria. Na Motely, o fluxo de exclusão é guiado e a trilha é imutável — cumpre obrigação do art. 37 (registro das operações).
Três ações obrigatórias em prazo curto, na ordem: (1) Conter o incidente — bloquear acesso, isolar sistema, preservar evidências; (2) Comunicar a ANPD em prazo razoável (a ANPD sugere 2 dias úteis para casos graves) via formulário no site da agência; (3) Comunicar os titulares afetados em prazo razoável, descrevendo a natureza dos dados, riscos e medidas corretivas. O PMS deve ajudar nessa resposta — a Motely tem log imutável de acessos, geolocalização de sessões e alertas de comportamento anômalo, todos exportáveis para evidência em processo da ANPD. A conformidade começa no sistema, não na política em PDF.
Conversa rápida com um especialista Motely para revisar como a plataforma implementa bases legais, retenção e direitos do titular na rotina da sua operação.