LGPD e WhatsApp marketing: o que sua loja precisa saber (e fazer)

LGPD e WhatsApp marketing: o que sua loja precisa saber (e fazer)

Desde que a Lei Geral de Proteção de Dados (Lei 13.709/2018) entrou em vigor, o marketing digital no Brasil mudou de forma definitiva, e o WhatsApp não ficou de fora. Muitos lojistas ainda operam como se a LGPD fosse coisa de empresa grande, mas a realidade é que qualquer negócio que colete e trate dados pessoais de clientes está sujeito às suas regras, independentemente do porte.

O WhatsApp é o canal de maior alcance no Brasil: mais de 147 milhões de usuários ativos. Para o e-commerce, ele representa uma oportunidade enorme de comunicação direta. Mas exatamente por ser tão pessoal, ele também é o canal onde violações de privacidade causam mais impacto, tanto para o cliente quanto para a reputação da marca.

Este artigo explica o que a LGPD diz especificamente sobre marketing por mensagem, quais práticas são proibidas sem consentimento adequado, quais são os riscos reais e o que você precisa fazer agora para operar com segurança.

O que a LGPD diz sobre marketing por mensagem

A LGPD não proíbe marketing por WhatsApp. O que ela exige é que o tratamento de dados pessoais (incluindo o número de telefone do cliente)tenha uma base legal válida. O artigo 7º da lei lista dez bases legais possíveis. Para marketing direto, as mais relevantes são:

• Consentimento (art. 7º, I): o titular autorizou expressamente o uso dos seus dados para aquela finalidade específica.
• Legítimo interesse (art. 7º, IX): o tratamento é necessário para interesses legítimos do controlador ou de terceiros, desde que não prevaleçam os direitos e liberdades do titular.

Para disparos de marketing por WhatsApp, o consentimento é, na prática, a base mais segura e a mais cobrada tanto pela ANPD (Autoridade Nacional de Proteção de Dados) quanto pela Meta (que controla a plataforma). Isso porque o WhatsApp é um canal pessoal por natureza, e a expectativa do usuário é clara: ele não quer ser abordado por empresas com quem nunca interagiu ou sem que tenha concordado explicitamente.

O legítimo interesse pode ser invocado em situações mais estreitas (como notificações pós-compra, atualizações de pedido ou comunicações com clientes ativos)mas exige que a empresa documente um balancing test mostrando que o interesse do negócio supera o risco ao titular.

O que você NÃO pode fazer sem opt-in

A lista do que é proibido sem consentimento expresso é clara:

• Comprar listas de contatos e disparar mensagens para pessoas que nunca interagiram com sua loja.
• Importar contatos da agenda ou de planilhas sem origem clara e consentimento documentado.
• Reutilizar dados coletados para outra finalidade: por exemplo, usar o telefone coletado no checkout para disparos de promoções, quando o cliente autorizou apenas comunicações sobre o pedido.
• Não oferecer opt-out: a LGPD garante ao titular o direito de revogar o consentimento a qualquer momento (art. 8º, §5º).
• Continuar enviando mensagens após o descadastro: isso não é apenas ilegal pela LGPD, mas também viola os termos de uso do WhatsApp Business API.

Multas e riscos da ANPD

A ANPD tem autoridade para aplicar sanções administrativas previstas no art. 52 da LGPD. As penalidades incluem:

• Advertência com prazo para adoção de medidas corretivas.
• Multa simples de até 2% do faturamento da empresa no Brasil, limitada a R$ 50 milhões por infração.
• Multa diária para infrações continuadas.
• Bloqueio ou eliminação dos dados pessoais relacionados à infração.
• Publicização da infração: o que pode ser mais danoso para marcas menores do que a multa em si.

Desde 2023, a ANPD tem aumentado a frequência de fiscalizações e aberto processos administrativos contra empresas de todos os tamanhos. O risco não é teórico.

Além das sanções da ANPD, há o risco de bloqueio do número pelo WhatsApp. A Meta pune números que acumulam denúncias de spam com restrições e banimento permanente da API, o que pode paralisar toda a operação de atendimento e vendas da loja.

Como o WhatsApp Business API ajuda a estar em conformidade

Existe uma diferença fundamental entre usar o WhatsApp informal (aplicativo comum ou unofficial bots) e o WhatsApp Business API oficial. A API oficial é a única forma de operar dentro das políticas da Meta e com garantias mínimas de compliance:

• Exige aprovação prévia de templates de mensagem pela Meta.
• Só permite envio para contatos que iniciaram conversa ou deram opt-in documentado.
• Registra entregas e leituras, o que ajuda a documentar interações.
• Impõe limites de qualidade: números com alta taxa de bloqueio perdem capacidade de envio automaticamente.

Ferramentas não oficiais que “desbloqueiam” o WhatsApp para disparos em massa contornam esses controles, e colocam o lojista em risco triplo: banimento do número, violação da LGPD e descumprimento dos termos da Meta.

O Atualizap opera exclusivamente sobre o WhatsApp Business API oficial, com fluxos de opt-in integrados ao checkout e gestão automática de descadastramentos. Isso significa que o lojista tem evidência documentada de consentimento para cada contato da lista.

Checklist de compliance para WhatsApp marketing

Use esta lista para avaliar a situação atual da sua loja:

• Todos os contatos da lista têm opt-in documentado (data, canal, texto exato do consentimento)?
• O opt-in é granular, o cliente autorizou especificamente receber mensagens de marketing?
• Há mecanismo de opt-out simples em todas as comunicações?
• Descadastramentos são processados em até 48 horas?
• A política de privacidade menciona o WhatsApp como canal de comunicação?
• Você usa WhatsApp Business API oficial (não ferramentas não oficiais)?
• Existe um processo documentado para atender solicitações de titulares (acesso, exclusão, portabilidade)?
• Templates de mensagem foram aprovados pela Meta?

Se você respondeu “não” a qualquer um desses itens, há um ponto de atenção que precisa ser corrigido antes do próximo disparo.

O compliance não é custo: é vantagem competitiva

Lojistas que operam em conformidade com a LGPD têm listas mais engajadas, menores taxas de denúncia e uma relação mais sólida de confiança com seus clientes. Um contato que optou ativamente por receber suas mensagens tem muito mais probabilidade de comprar do que um contato importado de lista comprada.

A LGPD, nesse sentido, não é apenas uma obrigação legal, é um filtro de qualidade que melhora o resultado das suas campanhas.

Leia também

• Opt-in no WhatsApp: como coletar consentimento
• Política de privacidade e WhatsApp
• Como limpar e higienizar lista de WhatsApp
• Regras do WhatsApp Business para evitar bloqueio

Quer estruturar seu WhatsApp marketing com compliance desde o início? Conheça o Atualizap e veja como lojas brasileiras já estão operando de forma segura e escalável.