"LGPD é só pra banco e grande empresa." Errado. A Lei Geral de Proteção de Dados (Lei 13.709/2018) vale pra qualquer negócio que guarda dado pessoal de cliente — e salão ou barbearia guarda: nome, telefone, email, às vezes foto, às vezes dado de saúde (alergia química, histórico capilar).
A boa notícia: pro seu porte, adequar é simples. Este guia mostra o mínimo que você precisa fazer — sem advogado especializado, sem planilha complexa.
O que conta como "dado pessoal"?
Qualquer informação que identifique uma pessoa. Na prática, o que seu salão/barbearia guarda:
- Nome completo
- Telefone / WhatsApp
- Foto (cartaz com antes/depois, Instagram)
- Histórico de atendimentos
- Preferências (alergias, produtos usados)
- CPF (se usa pra emissão de nota)
Os 5 direitos do cliente que você precisa respeitar
1. Direito de saber quais dados você tem sobre ele
Se um cliente pede "me manda tudo que você tem sobre mim", você precisa responder em até 15 dias. Inclui histórico de agendamentos, produtos usados, fotos.
2. Direito de corrigir dados errados
Cliente mudou de telefone e pede correção no cadastro? Você corrige, não cobra, não complica.
3. Direito ao "esquecimento" (apagar dados)
Cliente pede pra apagar o cadastro, você precisa apagar — exceto o que a lei exige manter (nota fiscal por 5 anos, por exemplo). Comunique claramente o que foi apagado e o que ficou retido por obrigação legal.
4. Direito à portabilidade
Cliente pode pedir os dados dele em formato que ele possa levar pra outro serviço (JSON, CSV). Não precisa ser bonito, só precisa ser estruturado.
5. Direito de retirar consentimento
Se você manda promoção por WhatsApp e cliente pede "PARAR", para. Se continuar mandando, dá multa.
As 4 coisas que você precisa fazer hoje
1. Política de Privacidade pública
Mesmo que seja 1 página simples, precisa existir e ser acessível — no Instagram bio, no site, no WhatsApp Business. Explica:
- Que dados você coleta
- Pra que serve (agendamento, comunicação)
- Com quem compartilha (tipo: sistema de agenda)
- Por quanto tempo guarda
- Como o cliente exerce os direitos acima
2. Consentimento explícito no cadastro
Quando pedir dados pela primeira vez, tem que haver um "eu aceito" claro. Não é preciso ser PDF assinado — um checkbox "concordo com a política de privacidade" no formulário de agendamento resolve.
3. Encarregado (DPO)
Todo controlador de dados (você, dono do negócio) precisa indicar um responsável — o Encarregado de Proteção de Dados, ou DPO. Pode ser você mesmo. Só precisa ter um canal pro cliente entrar em contato (email do negócio resolve).
4. Registro básico de tratamento
Uma planilha simples listando que dados você trata, pra quê, por quanto tempo. Se a ANPD pedir, você mostra. Não precisa ser complexo — uma tabela de 5 colunas resolve.
Multas e riscos reais
Multa teórica da LGPD: até 2% do faturamento, limitada a R$50 milhões. Na prática, pra pequeno negócio de beleza, é mais provável:
- Advertência escrita da ANPD (primeiro passo quase sempre);
- Multa entre R$5.000 e R$50.000 pra infrações recorrentes;
- Processo de cliente individual — e aqui o valor é imprevisível.
O risco maior não é multa: é cliente reclamando no Procon ou no Instagram. LGPD virou argumento comum em disputa comercial. Vale estar em ordem só pra dormir em paz.
Como o Profisaas cuida disso pra você
Adequação LGPD é o tipo de coisa que ninguém quer fazer manualmente. O Profisaas vem com tudo incluído:
- Política de privacidade pronta — editável com seu nome e contato
- Consentimento explícito no momento do agendamento público
- Exportação dos dados do cliente em 1 clique (JSON estruturado — atende portabilidade + direito de acesso)
- Apagamento de conta do cliente com retenção legal de notas fiscais
- Formulário público de contato com DPO pronto
- Trilha de auditoria de toda solicitação (prova pra ANPD se pedir)
14 dias grátis, sem cartão. Começar agora.
Observação: este artigo é orientação geral. Pra casos específicos (ex: tratamento de dados sensíveis como laudo médico pré-química), consulte um advogado especializado em proteção de dados.