LGPD pet shop: o que fazer com os dados do tutor
O que a Lei Geral de Proteção de Dados muda na pet shop, quais dados você pode guardar, por quanto tempo e como evitar multa da ANPD.
LGPD pet shop: o que fazer com os dados do tutor
A Tatiane tem 1.200 cadastros no caderno e na planilha do Excel: nome, CPF, telefone, endereço, raça do cão, peso, observação clínica. Em janeiro, um ex-funcionário levou cópia da planilha pra concorrência. Quando a Tatiane reclamou, descobriu que o vazamento era responsabilidade dela — não do funcionário. Bem-vindo à realidade da LGPD pet shop. Esse texto resume o que muda, o que você precisa fazer essa semana e como o risco vira processo simples.
Aviso: LGPD é lei federal viva, com regulamentação contínua da ANPD. Texto orientativo. Em caso de dúvida específica ou incidente, consulte advogado especializado em proteção de dados.
O que é LGPD e por que pet shop entra nela
A Lei Geral de Proteção de Dados (Lei 13.709/2018) regula como qualquer empresa brasileira coleta, guarda, usa e descarta dados pessoais. Não importa o porte: pet shop de bairro com 200 cadastros está sujeita.
Dado pessoal, na LGPD, é qualquer informação que identifica ou pode identificar uma pessoa. Pra pet shop, isso inclui:
- Nome e CPF do tutor
- Telefone, e-mail, endereço
- Histórico de banhos e tosas (porque vincula CPF a comportamento)
- Foto do cão (em alguns casos, identifica o tutor)
- Forma de pagamento e cartão (dado financeiro = sensível)
- Informação clínica do cão (vincula a um humano específico)
A fiscalização é feita pela ANPD — Autoridade Nacional de Proteção de Dados. Multas vão até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração. Pra pet shop pequena, isso pode significar R$ 5.000 a R$ 50.000 em casos práticos.
Os 5 princípios que você precisa decorar
A LGPD tem 10 princípios. Pra pet shop, cinco resolvem 90% dos casos:
- Finalidade: você só coleta dado pra um propósito declarado (ex: agendar banho, mandar lembrete)
- Necessidade: só pede o que precisa (não exige CPF pra um banho avulso de R$ 80)
- Transparência: tutor sabe o que você coleta e por quê
- Segurança: dado guardado com proteção (planilha aberta no balcão não é seguro)
- Não discriminação: você não usa dado pra prejudicar o tutor
Quem segue esses cinco está bem mais protegido do que 95% das pet shops do país.
O que fazer na prática (checklist de 1 dia)
1. Mapeie os dados que você já tem
Lista honesta:
- Caderno com nome/telefone — onde está, quem tem acesso
- Planilha Excel — em quantos computadores, com senha?
- WhatsApp Business — contatos exportáveis?
- Maquininha — backup de transação?
- Câmera de segurança — quantos dias guarda?
Não pode proteger o que você não sabe que tem.
2. Crie um aviso simples de coleta de dados
Texto curto no balcão e no formulário de cadastro:
"Coletamos seu nome, telefone, CPF e dados do seu cão pra agendar banhos, mandar lembretes e emitir nota fiscal. Não compartilhamos com terceiros sem seu consentimento. Você pode pedir acesso, correção ou exclusão dos seus dados a qualquer momento pelo telefone [XX]."
Esse aviso é a sua base legal pra usar os dados.
3. Defina prazo de guarda
Não dá pra guardar pra sempre. Sugestão prática:
| Dado | Prazo razoável de guarda |
|---|---|
| Cadastro ativo (tutor com banho nos últimos 24 meses) | Enquanto ativo |
| Cadastro inativo (sem retorno há 24+ meses) | Avisar e excluir |
| Histórico fiscal (nota fiscal) | 5 anos (obrigação tributária) |
| Foto e vídeo de câmera de segurança | 30 a 90 dias |
| Dado de pagamento (cartão) | Não armazene nada além dos 4 últimos dígitos |
4. Restringe acesso
Quem precisa ver os dados? Funcionário de banho não precisa ver CPF. Caixa precisa ver telefone, mas não endereço completo. Senha individual pra cada funcionário, sem login compartilhado.
5. Tenha um processo de pedido do tutor
Se o tutor pedir "quero saber tudo que vocês têm sobre mim" ou "exclui meus dados", você tem 15 dias pra responder. Tenha pelo menos um e-mail dedicado e uma rotina.
Como o Pátio resolve a LGPD na prática
Software bem feito já entrega 80% da conformidade. No Pátio você tem por padrão:
- Login individual por funcionário com permissão por função (banhista não vê financeiro)
- Histórico de quem acessou qual cadastro — auditoria pronta
- Botão "exportar tudo sobre esse tutor" pra responder pedido em 1 clique
- Botão "anonimizar cadastro" pra inativos antigos
- Criptografia em repouso dos dados sensíveis
- Backup automático com retenção configurada
A Rita (pet shop em Curitiba, mascote Bidu, um maltês de 4kg) tinha medo da LGPD virar bicho papão. Em 2 horas migrou tudo do Excel pro Pátio e dorme tranquila desde então.
Erros que dão multa pesada
Cinco coisas que afundam pet shop em fiscalização:
- Planilha de cliente em pendrive no balcão. Acesso indiscriminado, sem senha.
- Grupo de WhatsApp com clientes sem consentimento expresso pra esse grupo específico.
- Mandar promoção pra quem não autorizou. Marketing por SMS/WhatsApp/e-mail exige base legal clara.
- Demitir funcionário sem revogar senha. Acesso ativo após desligamento é falha grave de segurança.
- Compartilhar foto do cão com nome do tutor em rede social sem autorização escrita.
Pra evitar o problema de marketing irregular, vale ler WhatsApp Business pra pet shop e Instagram pra pet shop, que explicam como comunicar sem pisar na LGPD.
E em caso de vazamento, o que fazer?
A LGPD obriga comunicação à ANPD em prazo razoável (a ANPD recomenda até 2 dias úteis) e ao titular dos dados afetados. Roteiro mínimo:
- Conter o vazamento (revogar acessos, isolar máquina)
- Documentar o que aconteceu, com data e hora
- Comunicar a ANPD pelo portal oficial
- Avisar os tutores afetados sobre o ocorrido e medidas tomadas
- Revisar processo pra impedir reincidência
Vazamento bem tratado pode resultar em multa simbólica. Vazamento escondido vira processo administrativo grave.
Perguntas frequentes
Pet shop pequena precisa ter DPO (encarregado de dados)?
A ANPD dispensou empresas pequenas (até 30 funcionários e baixo risco) de DPO formal, desde que tenha um canal claro de comunicação. Para pet shop comum, basta um e-mail dedicado.
Posso mandar promoção pelo WhatsApp pra todos os meus clientes?
Só pra quem deu consentimento expresso e específico pra receber promoção. Marcar uma caixinha no cadastro resolve.
Quanto tempo posso guardar o cadastro de tutor inativo?
Recomendação: 24 meses sem nenhuma interação. Depois, anonimize ou exclua, exceto o que a Receita exige (nota fiscal, 5 anos).
Posso publicar foto do cão no Instagram?
Só com consentimento expresso do tutor. De preferência por escrito (assinatura no cadastro ou mensagem documentada).
O que conta como dado sensível na pet shop?
Dado financeiro (cartão), biométrico (foto facial), de saúde (do tutor, se aparecer). Cão não tem dados pessoais — o tutor sim.
Próximo passo: pet shop em ordem, tutor protegido
LGPD não é monstro. É processo. Bem feito, fideliza tutor (todo mundo gosta de saber que está protegido) e te protege de risco caro. O Pátio entrega o software já em conformidade.
Entre no beta do Pátio e fique em dia com a LGPD sem virar advogado
Quer testar com sua pet shop?
14 dias grátis, sem cartão. Agenda, Pix, WhatsApp e fidelização num só painel.
Começar grátis