Conversar WhatsApp
LGPD · LGPD · 6 min de leitura

Opt-in, lista comprada e descadastro: seu marketing direto passa na LGPD?

Mandar e-mail marketing, SMS ou WhatsApp pra quem nunca pediu parece prática comercial normal. Pra LGPD é tratamento de dado pessoal sem base legal válida. A diferença entre marketing legítimo e infração passa por um opt-in que a maioria das empresas brasileiras ainda não sabe como construir direito.

Opt-in, lista comprada e descadastro: seu marketing direto passa na LGPD?
Leonardo Ribeiro
Escrito por
Leonardo Ribeiro
Sócio · Ribeiro Sociedade de Advogados
Publicado em

Sua empresa manda e-mail marketing, SMS ou mensagem pelo WhatsApp pra clientes? Ótimo. Agora responde uma pergunta simples: você consegue provar, com data e hora, que cada pessoa dessa lista autorizou receber essa comunicação? Não "provavelmente autorizou". Não "entrou no site e deixou o e-mail". Prova documental, auditável, do consentimento.

Se a resposta for não, você está tratando dados pessoais sem base legal. A ANPD não precisa de vazamento pra abrir processo administrativo: uma única denúncia de titular que nunca pediu pra estar na sua lista já basta. A multa máxima é 2% do faturamento da empresa no Brasil, limitada a R$ 50 milhões por infração.

Opt-in válido: cada palavra da lei importa

O art. 5º, XII da LGPD define consentimento como "manifestação livre, informada e inequívoca". Três requisitos, três armadilhas. Livre significa que o usuário não foi coagido: não pode estar escondido num contrato de adesão nem ser condição pra concluir uma compra. Informada quer dizer que a pessoa sabia exatamente para que finalidade os dados iam ser usados. Inequívoca elimina o opt-in por omissão.

Checkbox pré-marcado do tipo "aceito receber novidades" não é opt-in válido. É opt-out disfarçado de opt-in. O usuário precisa tomar uma ação positiva e consciente. Uma caixinha desmarcada por padrão, com texto claro como "quero receber ofertas por e-mail", já funciona. O que não funciona: campo de e-mail capturado pra "ver o preço" sem menção a comunicações futuras, ou número coletado numa venda e depois usado em lista de disparo.

Nossa leitura: o erro mais comum não é má-fé. É preguiça de formulário. A empresa usa o mesmo campo de cadastro pra finalidade comercial e pra lista de marketing. São finalidades diferentes. Precisam de opt-ins diferentes.

Double opt-in: não é obrigação, mas é a sua melhor defesa

A LGPD não menciona "double opt-in" por nome. O que ela exige, no art. 8º, §2º, é que o ônus da prova do consentimento seja do controlador. O double opt-in, aquele e-mail de confirmação que o usuário precisa clicar, cria exatamente essa trilha de auditoria. Você tem o timestamp do cadastro, o da confirmação e o IP. Se vier uma denúncia, você responde documentalmente em minutos.

Sem double opt-in, sua prova é o log do formulário. É suficiente legalmente? Tecnicamente sim. É confortável quando a ANPD pede documentação? Não. Nossa recomendação para qualquer empresa que dispara mais de 5.000 e-mails por mês: implemente double opt-in agora. Mailchimp, RD Station e ActiveCampaign têm esse recurso nativo, sem custo adicional.

Lista comprada: não existe meio-termo

Esse ponto não tem nuance. Comprar lista de e-mails ou telefones para disparar marketing direto é violação da LGPD, independentemente de onde a lista veio. O titular nunca consentiu com o uso dos dados pela sua empresa especificamente. O fato de outra empresa ter vendido a lista não transfere base legal pra você.

A defesa de "mas quem vendeu tinha autorização" não funciona. O consentimento sob a LGPD é específico por controlador e por finalidade. Se o titular deu consentimento pra empresa A coletar o e-mail dele numa landing page, isso não autoriza a empresa B, que comprou a lista, a mandar marketing. Cada controlador precisa da sua própria base legal.

  • Multa máxima: 2% do faturamento no Brasil no último exercício, até R$ 50 milhões por infração
  • Risco paralelo: denúncia ao PROCON e ação individual por danos morais, sem depender da ANPD
  • Agravante de escala: 100.000 disparos ilegais pesam diferente de 100 na dosimetria da sanção
  • Sem conserto retroativo: migrar lista comprada para opt-in posterior não apaga a infração passada

Falando sério: se você tem lista comprada rodando hoje, o primeiro passo é parar o disparo. Não existe "sanitizar" lista comprada.

WhatsApp e SMS: o canal precisa de consentimento próprio

Número de WhatsApp é dado pessoal. Coletar o número numa venda e depois mandar promoção sem autorização explícita é tratamento para finalidade diferente da que motivou a coleta, o que viola o princípio da finalidade do art. 6º, I. Você precisa de opt-in específico para WhatsApp no momento da coleta, ou captado depois por outro canal, com registro.

SMS segue a mesma lógica. "Quero receber contatos da empresa" é diferente de "quero receber SMS com promoções". Esse nível de granularidade é exatamente o que uma fiscalização da ANPD analisa. Para WhatsApp via API oficial, a Política de Uso Aceitável da Meta adiciona uma camada extra: o usuário precisa ter optado in especificamente para esse canal.

Retargeting por e-mail e a armadilha da finalidade

O retargeting por e-mail funciona assim: o pixel rastreia o comportamento do visitante no site, identifica quem está na lista e dispara sequência automática baseada nesse histórico. Esse fluxo cruza duas bases legais ao mesmo tempo: o consentimento para e-mail marketing e o consentimento para cookies de rastreamento comportamental.

Nossa leitura: se o usuário consentiu com "e-mails informativos sobre produtos" e você manda e-mail baseado no histórico de navegação dele no seu site, você saiu da finalidade original do opt-in. Tratamento de comportamento de navegação para personalizar comunicação precisa estar previsto na política de privacidade e coberto pelo opt-in desde o início. Revise a redação. Se estiver genérica demais, atualize antes de rodar automações comportamentais.

O link de descadastro que não descadastra ninguém

O art. 8º, §5º da LGPD é direto: o consentimento pode ser revogado a qualquer momento por procedimento gratuito e facilitado. Isso significa link de descadastro funcional em todo disparo. Obrigação legal, não boas práticas.

Três falhas que a gente vê com frequência. Primeiro: link que redireciona para página com erro 404. Segundo: link que exige login para confirmar o cancelamento, o que a lei chama de barreira indevida. Terceiro: link que funciona mas a ferramenta de e-mail não sincroniza com o CRM, e a pessoa continua recebendo. Os três são violação de LGPD, independentemente da intenção.

  • Teste o link de descadastro mensalmente: clique, confirme que funciona, verifique saída de todos os fluxos ativos
  • O cancelamento deve ser imediato: não existe "vai sair no próximo ciclo de envio"
  • Guarde o log do descadastro com data, hora e e-mail: é sua prova documental se o titular reclamar
  • Se você usa múltiplas ferramentas (ESP, CRM, automação própria), todas precisam estar sincronizadas em tempo real

O que fazer nas próximas 2 semanas

  • Audite cada formulário de captação: caixinha desmarcada por padrão? Texto especifica canal e tipo de comunicação?
  • Ative double opt-in na sua plataforma de e-mail: configuração nativa em todo ESP relevante do mercado
  • Mapeie a origem de cada segmento da lista atual: listas compradas e captações com opt-in duvidoso precisam ser isoladas
  • Teste o fluxo completo de descadastro hoje, do clique até a saída de todos os fluxos ativos, em todos os canais
  • Revise a redação do opt-in pra ver se cobre os usos reais: retargeting, segmentação por comportamento, integrações com terceiros
  • Documente com timestamps: data de coleta, canal, texto exato que o usuário viu, versão do formulário

Seis itens, duas semanas. O que não der pra resolver internamente vai pelo menos gerar um diagnóstico claro do que está exposto e do que precisa de atenção especializada.

Precisa de orientação?

Fale com um advogado da RSA.

Diagnóstico objetivo em até 24h úteis.

WhatsApp direto Formulário de contato
Continue lendo sobre LGPD

Artigos relacionados

LGPD para SaaS: o bug de multi-tenant que vira incidente
LGPD
LGPD para SaaS: o bug de multi-tenant que vira incidente
 LGPD em M&A: a dívida de dados que o comprador herda
LGPD
LGPD em M&A: a dívida de dados que o comprador herda
 Seu RH coleta dado sensível todo dia. A maioria sem base legal.
LGPD
Seu RH coleta dado sensível todo dia. A maioria sem base legal.
Ver todos os artigos de LGPD →