LGPD para pet shop, creche e hotel pet: o básico que protege seu negócio

Sim, a LGPD se aplica ao seu pet negócio: você coleta e guarda dados pessoais de tutores — nome, CPF, endereço, telefone, hábitos — e publica fotos que frequentemente incluem pessoas. A boa notícia: para um negócio do nosso tamanho, estar adequado se resume a seis práticas simples.

A má notícia de ignorar: multas que podem chegar a 2% do faturamento e, pior no nosso setor, o estrago de reputação de um vazamento de dados de clientes.

Este post é um guia prático, não aconselhamento jurídico — para casos específicos, consulte um advogado.

O que são “dados pessoais” no seu balcão?

Tudo que identifica o tutor: cadastro completo, histórico de pagamentos, conversas, e imagens onde pessoas aparecem. Os dados do pet não são dados pessoais — mas estão sempre amarrados aos do tutor, então na prática o cuidado é o mesmo.

As 6 práticas essenciais

1. Colete só o necessário. Para agendar um banho você precisa de nome, contato e dados do pet — não de RG, profissão e estado civil. Cada campo a mais é responsabilidade a mais.

2. Peça consentimento de forma clara. Na ficha de cadastro, uma frase: “Autorizo o uso dos meus dados para agendamento, comunicação sobre os serviços e cobrança.” Para marketing (promoções), o ideal é um aceite separado e opcional.

3. Uso de imagem tem regra própria. Postar o cachorro nas redes é o marketing nº 1 do setor — e a foto muitas vezes pega o tutor junto. Inclua na ficha uma autorização específica de uso de imagem (do pet e, quando aparecer, do tutor), com opção de recusa. Cliente que recusou: sinalize no cadastro para a equipe nunca errar.

4. Guarde com segurança. Ficha de papel em gaveta destrancada e planilha no computador da recepção sem senha são vazamentos esperando data. Mínimo aceitável: acesso com senha individual por funcionário e dados em sistema com criptografia e backup — não em arquivo solto.

5. Respeite os direitos do titular. O tutor pode pedir para ver os dados dele, corrigir, ou excluir o cadastro quando deixar de ser cliente (respeitados prazos legais de guarda de documentos fiscais). Tenha um jeito simples de atender: um e-mail resolve.

6. Funcionário só vê o que precisa. O banhista precisa da alergia do cão, não do histórico de pagamentos do tutor. Níveis de acesso por papel não são frescura corporativa: são a forma de um erro não virar incidente.

Onde um sistema ajuda (e onde não)

A Aupi nasce com o lado técnico resolvido: dados criptografados, backup automático, acesso por papel de usuário, registro de autorizações (incluindo a de imagem) na ficha digital e exportação/exclusão de cadastro a um clique.

O que sistema nenhum faz por você: coletar o consentimento e treinar a equipe — esses dois são seus. Teste grátis por 14 dias →

Perguntas frequentes

Negócio pequeno também precisa se adequar? Sim — a LGPD vale para qualquer empresa que trate dados pessoais, independente do porte. O nível de exigência é proporcional ao risco, mas as práticas básicas são para todos.

Preciso de um DPO (encarregado de dados)? Para pequenos negócios, não é obrigatório na prática — mas ter um e-mail de privacidade (como privacidade@seunegocio.com.br) que alguém monitora já demonstra boa-fé à ANPD.