← Voltar ao blog

Email Marketing e LGPD: O Que Você Precisa Saber

| email marketing LGPD legal

"LGPD... será que posso mandar email pra minha lista?"

Pode. Se fizer do jeito certo. E o jeito certo é mais simples do que o pânico geral sugere.

A LGPD (Lei Geral de Proteção de Dados) regulamenta como dados pessoais são coletados, armazenados e usados no Brasil. Email é dado pessoal. Então sim, afeta o email marketing.

Mas se você faz email marketing ético — que é exatamente o que ensino — já está em conformidade com 90% da lei.

Os princípios básicos da LGPD no email marketing

1. Consentimento

A pessoa precisa ter dado permissão pra receber seus emails. Não permissão implícita ("ela me deu o cartão de visita"). Permissão explícita ("ela digitou o email no formulário e clicou em enviar").

Como garantir: use formulários de captura onde a pessoa ativamente se inscreve. A isca digital + landing page já fazem isso.

2. Transparência

A pessoa precisa saber:

  • Quem está coletando o dado (você)
  • Pra quê (enviar emails de conteúdo e ofertas)
  • Como sair (link de descadastro)

Como garantir: tenha uma política de privacidade no seu site (pode ser simples) e inclua link de descadastro em todo email.

3. Direito de acesso e exclusão

A pessoa pode pedir pra ver os dados que você tem dela e pedir pra ser removida.

Como garantir: se alguém pedir pra sair, remova. Se pedir pra ver os dados, mostre (nome e email, basicamente). Simples.

4. Segurança

Você precisa proteger os dados que coleta de vazamentos e acessos não autorizados.

Como garantir: use ferramentas de email confiáveis (Kit, Mailchimp, etc.) que já têm segurança adequada. Não guarde listas de emails em planilhas abertas no Google Drive público.

O que você NÃO pode fazer

❌ Comprar lista de emails

Ilegal. Ponto. As pessoas nessa lista não deram consentimento pra receber seus emails. Além de ilegal, destrói sua entregabilidade.

❌ Adicionar pessoas sem consentimento

Alguém te deu o email num evento? Não pode adicionar na lista sem permissão. Mande um email individual convidando a pessoa pra se inscrever.

❌ Esconder o descadastro

O link de unsubscribe precisa existir em todo email e precisa funcionar. Não esconda em fonte tamanho 4. Não faça o processo ter 47 etapas.

❌ Compartilhar dados com terceiros sem consentimento

Você não pode vender ou compartilhar sua lista com outras empresas sem a permissão explícita de cada inscrito.

O que você PODE (e deve) fazer

✅ Mandar email todo dia

A LGPD não limita frequência. Se a pessoa se inscreveu e quer receber, você pode mandar 1 por dia, 2, 3. O que importa é que ela consentiu e pode sair quando quiser.

✅ Vender por email

A LGPD não proíbe vendas. Se a pessoa se inscreveu sabendo que receberia conteúdo e ofertas, vender é perfeitamente legal.

✅ Mandar pra toda a lista

Não precisa segmentar por causa da LGPD. Se todos se inscreveram com consentimento, pode mandar o mesmo email pra todos.

✅ Usar dados pra personalização

Usar o primeiro nome pra personalizar ("Oi, João") é permitido. É uso legítimo dos dados coletados.

O checklist de conformidade

  • Inscrição por opt-in (formulário onde a pessoa se cadastra voluntariamente)
  • Link de descadastro em todo email
  • Política de privacidade no site (pode ser simples)
  • Dados armazenados em ferramenta segura (não em planilha pública)
  • Não compra lista de emails
  • Remove quem pede pra sair
  • Não compartilha dados sem permissão

Se marcou tudo, está em conformidade.

Double opt-in: precisa ou não?

Double opt-in é quando, após se inscrever, a pessoa recebe um email pedindo pra confirmar a inscrição clicando num link.

Vantagens:

  • Prova inequívoca de consentimento
  • Lista mais limpa (sem emails falsos)

Desvantagens:

  • Perde 20-30% dos inscritos (muitos não confirmam)
  • Passo extra = mais atrito

A LGPD não exige double opt-in explicitamente. O opt-in simples (pessoa preenche o formulário) é suficiente na maioria dos casos. Mas o double opt-in dá uma camada extra de segurança jurídica.

Minha recomendação: se sua lista é focada em qualidade (deveria ser), double opt-in pode ser uma boa. Mas não é obrigatório.

O medo desproporcional

Muitos profissionais têm tanto medo da LGPD que não fazem email marketing. Isso é desproporcional.

Se você:

  • Só manda email pra quem se inscreveu voluntariamente
  • Tem link de descadastro em todo email
  • Remove quem pede pra sair
  • Não compra lista

...você está fazendo email marketing ético e em conformidade. Não precisa contratar um advogado de R$500/hora pra isso.

A LGPD existe pra proteger as pessoas de spam, dados vazados e uso indevido. Se você respeita as pessoas na sua lista (e deveria), a LGPD é aliada, não inimiga.

Disclaimer

Este artigo é informativo, não é conselho jurídico. Se tiver dúvidas específicas sobre a aplicação da LGPD no seu caso, consulte um advogado especializado. Mas pra 99% dos profissionais solo que fazem email marketing ético, o que está aqui cobre o necessário.

Um email por dia sobre como vender com texto.

História, opinião, caso real e conselho prático. Todo dia na sua caixa de entrada.

ENTRAR NA LISTA