maio 13, 2026 Marketing Felipe Furtado 6 min

LGPD e E-mail Marketing: O Que Sua Empresa Precisa Fazer Agora

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 2020 e mudou as regras do jogo para o e-mail marketing no Brasil. Mas quatro anos depois, a maioria das empresas ainda opera em zona cinza — ou por desconhecimento da lei, ou pela crença de que “pequenas empresas não são alvo de fiscalização”.

Esse raciocínio está errado em dois pontos: a LGPD se aplica a qualquer empresa que processe dados de pessoas físicas no Brasil, independente do tamanho; e a conformidade não é apenas obrigação legal — é vantagem competitiva. Empresa com lista permissionada e bem higienizada tem entregabilidade maior, taxa de abertura mais alta e custos menores de ferramenta. Conformidade e resultado caminham juntos.

O Que a LGPD Exige Para E-mail Marketing

A LGPD não proíbe e-mail marketing — ela define as condições legais para enviar comunicações. Para e-mail marketing, as duas bases legais mais relevantes são:

  • Consentimento (Art. 7, I): o titular dos dados autorizou expressamente o recebimento de comunicações — o mecanismo padrão para newsletters e listas de e-mail marketing
  • Legítimo interesse (Art. 7, IX): base legal que permite comunicação com clientes existentes sem consentimento explícito, desde que a comunicação seja relevante e esperada pelo contexto da relação — por exemplo, enviar e-mails sobre serviços contratados para clientes ativos

O que a LGPD proíbe explicitamente para e-mail marketing: enviar e-mails para listas compradas (sem consentimento do titular), usar dados coletados para uma finalidade e enviá-los para outra, e manter dados de pessoas que solicitaram remoção.

Opt-in: O Que Conta Como Consentimento Válido

Consentimento válido segundo a LGPD precisa ser: livre (sem coerção), informado (a pessoa sabe o que está autorizando), inequívoco (ação positiva — não pode ser pré-marcado) e específico (para a finalidade declarada).

Práticas que NÃO constituem consentimento válido:

  • Checkbox pré-marcado (“Quero receber ofertas” já marcado por padrão)
  • Termos escondidos no contrato ou nos termos de uso com linguagem ambígua
  • Cadastro para uma finalidade (ex: orçamento) sem mencionar que também receberá newsletter
  • Silêncio como consentimento (“Se não responder, assume que aceita receber comunicações”)

Práticas que constituem consentimento válido:

  • Checkbox desmarcado por padrão que o usuário marca ativamente, com texto claro: “Quero receber novidades e conteúdos da Focofy por e-mail”
  • Double opt-in: confirmação por link enviado ao e-mail — adiciona camada extra de verificação e documenta o consentimento
  • Formulário com finalidade clara: “Cadastre seu e-mail para receber o guia gratuito e nossa newsletter semanal de marketing digital”

Direitos do Titular Que Sua Empresa Precisa Garantir

A LGPD garante ao titular dos dados um conjunto de direitos que a empresa deve ser capaz de exercer quando solicitado:

  • Acesso: o titular pode solicitar quais dados você possui sobre ele
  • Correção: pode pedir para corrigir dados incorretos
  • Exclusão: pode solicitar remoção de todos os dados — e você deve remover em prazo razoável (geralmente considerado até 15 dias)
  • Revogação do consentimento: pode retirar a autorização a qualquer momento — o descadastro de e-mail é o exercício prático desse direito
  • Portabilidade: pode solicitar os dados em formato estruturado para transferência

Na prática para e-mail marketing: garanta que o link de descadastro funcione imediatamente, processe remoções de lista em no máximo 10 dias úteis e documente quem solicitou remoção e quando.

O Que Fazer Com Listas Antigas

Se sua empresa tem listas de e-mail coletadas antes da LGPD ou sem documentação clara de consentimento, há duas opções:

Opção 1: Campanha de Reconfirmação

Envie um único e-mail explicando que sua política mudou e pedindo que o contato confirme que deseja continuar recebendo comunicações. Quem clicar em “Continuar recebendo” entra na lista com consentimento documentado. Quem não responder é removido. Isso costuma resultar em lista 30–50% menor — mas 100% conformante.

Opção 2: Avaliação por Base Legal

Se a lista é composta por clientes ativos, pode ser possível enquadrar na base de legítimo interesse para comunicações relacionadas aos serviços contratados. Isso requer avaliação jurídica caso a caso — não é uma regra genérica aplicável a todos os contatos.

Documentação: O Que Você Precisa Guardar

Em caso de questionamento pela ANPD (Autoridade Nacional de Proteção de Dados) ou por um titular de dados, você precisa ser capaz de provar que o consentimento foi dado. Guarde:

  • Log de data, hora e IP do cadastro (a maioria das ferramentas de e-mail guarda isso automaticamente)
  • Cópia do formulário de opt-in que estava ativo no momento do cadastro (screenshot datado ou versão histórica da página)
  • Registro de confirmação de double opt-in quando aplicável
  • Log de descadastros com data de processamento

Ferramentas como ActiveCampaign, Mailchimp e RD Station mantêm esse log automaticamente — mas é responsabilidade da empresa saber onde encontrar e como exportar esses dados.

Política de Privacidade e Aviso de Cookie

Além das práticas de e-mail, a LGPD exige que o site tenha:

  • Política de privacidade pública: explicando quais dados são coletados, para qual finalidade, por quanto tempo são mantidos e como o titular pode exercer seus direitos — incluindo um e-mail de contato para solicitações
  • Aviso de cookies: informando quais cookies o site usa e pedindo consentimento para os não essenciais (Analytics, pixels de remarketing)
  • Link de descadastro funcional: em todo e-mail enviado — obrigatório pela LGPD e por boas práticas de entregabilidade

Penalidades: O Que Está em Jogo

A ANPD pode aplicar multas de até 2% do faturamento da empresa no último exercício no Brasil, limitado a R$ 50 milhões por infração. Para PMEs, o valor absoluto pode ser menor — mas o dano de reputação e o custo de um processo de adequação forçado costumam superar qualquer economia de não se adequar antes.

Além das multas, há o risco de reclamações de titulares que podem ser publicizadas — o impacto reputacional de uma empresa identificada como violadora de dados pessoais é difícil de mensurar e ainda mais difícil de reverter.

Conclusão

LGPD e e-mail marketing conformante não são opostos — são complementares. Listas construídas com consentimento real têm melhor entregabilidade, maior taxa de abertura e menor custo de manutenção do que listas compradas ou coletadas sem transparência.

O checklist mínimo para conformidade: opt-in explícito e documentado, link de descadastro funcional em todos os e-mails, política de privacidade pública no site e processo definido para atender solicitações de titulares. Com esses quatro elementos, sua operação de e-mail marketing está dentro da lei e posicionada para crescer com solidez.

Para a estratégia completa de e-mail marketing — da construção da lista à automação — acesse o hub de E-mail Marketing ou conheça como a Focofy implementa e-mail marketing com conformidade LGPD desde a configuração inicial.

Escrito por

Felipe Furtado

Ajudo empresas a venderem mais pela internet. Fundador da Focofy, agência especializada em sites de alta performance e gestão de tráfego pago. Desenvolvo sistemas web com arquitetura semântica, SEO estrutural e integração com Google Ads e Meta Ads para gerar resultados mensuráveis.

Leia também