LGPD e SMS Marketing: Como Enviar SMS em Conformidade com a Lei
A Lei Geral de Proteção de Dados (LGPD) — Lei 13.709/2018 — impacta diretamente qualquer empresa que utiliza SMS como canal de marketing ou comunicação. Enviar SMS sem observar a LGPD pode resultar em multas de até 2% do faturamento (limitado a R$50 milhões por infração) e danos sérios à reputação da empresa.
Mas a boa notícia é que operar em conformidade com a LGPD no SMS marketing não é complicado. Neste guia, explicamos passo a passo como fazê-lo corretamente.
O que a LGPD Diz sobre SMS Marketing?
A LGPD não menciona especificamente o SMS, mas regula o tratamento de dados pessoais, que inclui o número de telefone celular. Sempre que você usa um número de celular para enviar mensagens, está tratando um dado pessoal.
Princípios da LGPD aplicados ao SMS
Finalidade: você deve informar para que está coletando o número. "Receber mensagens de marketing da Empresa X" é uma finalidade clara e legítima.
Adequação: use o número apenas para o que foi autorizado. Se a pessoa autorizou SMS de promoções, não envie SMS de cobrança (e vice-versa) sem nova autorização.
Necessidade: colete apenas os dados necessários. Para SMS, você precisa do número e, idealmente, do nome para personalização.
Transparência: seja claro sobre quem está coletando, para que, e como os dados serão usados.
Segurança: proteja os dados armazenados contra acessos não autorizados.
Prevenção: adote medidas para evitar incidentes de segurança com os dados.
Não discriminação: não use dados para fins discriminatórios.
Responsabilização: tenha políticas e evidências de conformidade.
As Bases Legais para Enviar SMS
A LGPD define 10 bases legais para o tratamento de dados. Para SMS marketing, as mais relevantes são:
1. Consentimento (Art. 7, I)
O titular forneceu consentimento livre, informado e inequívoco. É a base mais usada e recomendada para SMS marketing.
Exemplo de coleta de consentimento válida:
"Aceito receber SMS com promoções, novidades e informações comerciais da Empresa X no número informado. Posso cancelar a qualquer momento respondendo SAIR." ☑ (checkbox marcado pelo usuário)
2. Legítimo Interesse (Art. 7, IX)
Para comunicações em que há relação legítima pré-estabelecida. Um cliente que comprou de você tem interesse legítimo em receber SMS sobre seu pedido. Cuidado: legítimo interesse para marketing é controverso e arriscado.
3. Execução de Contrato (Art. 7, V)
SMS transacional que faz parte da execução de um serviço contratado. Confirmação de pedido, código de verificação e alertas de conta são exemplos.
Recomendação: para SMS marketing, use sempre o consentimento como base legal.
Como Coletar Opt-in em Conformidade com a LGPD
Opt-in em formulários web
O checkbox deve ser:
- Desmarcado por padrão (nunca pré-marcado)
- Claro e específico: "SMS de marketing da Empresa X"
- Separado de outras autorizações (aceite de termos, por exemplo)
- Acompanhado de link para Política de Privacidade
<!-- CORRETO: checkbox desmarcado, texto claro -->
<label>
<input type="checkbox" name="sms_opt_in" value="1">
Aceito receber SMS com promoções e novidades da Empresa X.
<a href="/privacidade">Ver Política de Privacidade</a>
</label>
<!-- ERRADO: checkbox pré-marcado -->
<label>
<input type="checkbox" name="sms_opt_in" value="1" checked>
Aceito receber comunicações
</label>
Opt-in por SMS (Double Opt-in)
O double opt-in — onde o usuário confirma via SMS após o cadastro — é a forma mais robusta:
- Cliente fornece o número no site
- Sistema envia SMS:
Para confirmar seu cadastro e receber novidades da Empresa X via SMS, responda SIM. - Cliente responde SIM
- Sistema registra o consentimento com data, hora e IP
Opt-in em loja física
Use um tablet ou formulário impresso. O importante é:
- Texto claro sobre o que a pessoa está autorizando
- Assinatura ou marcação explícita do cliente
- Armazenar evidência (digital ou física)
Opt-in por telefone (SAC)
Grave a conversa onde o cliente autoriza ou use SMS de confirmação após a ligação.
Como Processar Opt-out Corretamente
O opt-out deve ser:
Fácil e rápido
Inclua instrução de opt-out em todas as mensagens de marketing:
- "Responda SAIR para não receber mais"
- "Para cancelar: responda CANCELAR"
Processado imediatamente
Assim que o sistema receber o SAIR, o número deve ser adicionado à blacklist e nenhuma mensagem de marketing deve ser enviada a partir desse momento.
Irreversível até nova solicitação
Não envie mais mensagens de marketing após opt-out, mesmo que o cliente volte a comprar. Para fazer marketing novamente, colete novo consentimento.
Documentado
Registre: número, data/hora do opt-out, canal (SMS), e confirmação de que parou de receber mensagens.
Registro e Evidência de Consentimento
Você deve ser capaz de provar que tem autorização para enviar SMS a cada número da sua base. Registre:
| Dado | O que Registrar |
|---|---|
| Número de telefone | O número para o qual há autorização |
| Data e hora | Quando o consentimento foi dado |
| Canal de coleta | Site, loja física, telefone |
| Texto exato | O que foi autorizado |
| IP (se web) | IP de onde o formulário foi preenchido |
| Versão do formulário | Qual versão do texto foi apresentada |
Esses registros são o seu escudo em caso de questionamentos pela ANPD (Autoridade Nacional de Proteção de Dados).
Direitos dos Titulares de Dados que Você Deve Garantir
A LGPD garante aos titulares direitos que impactam o SMS marketing:
Direito de confirmação: o cliente pode pedir para saber se você tem dados dele
Direito de acesso: pode solicitar cópia de todos os dados que você tem dele
Direito de correção: pode pedir atualização de dados incorretos
Direito de eliminação: pode pedir que você apague todos os dados
Direito de portabilidade: pode pedir os dados em formato interoperável
Direito de informação: pode saber com quem você compartilha os dados
Direito de revogação: pode revogar o consentimento a qualquer momento
Para o SMS marketing, o mais relevante é o direito de revogação (equivale ao opt-out) e o direito de eliminação.
Checklist de Conformidade LGPD para SMS Marketing
✅ Possui base legal definida para cada tipo de SMS (consentimento, contrato, legítimo interesse)
✅ Coleta opt-in explícito com texto claro antes de enviar SMS de marketing
✅ Armazena evidências de consentimento (data, hora, IP, texto)
✅ Inclui instrução de opt-out em todas as mensagens de marketing
✅ Processa opt-outs imediatamente e automaticamente
✅ Mantém blacklist atualizada
✅ Possui Política de Privacidade publicada que menciona SMS
✅ Sabe informar ao cliente quais dados possui, se solicitado
✅ Pode excluir todos os dados de um cliente mediante solicitação
✅ Tem um DPO (Encarregado de Dados) designado se empresa de médio/grande porte
A EnvioSMS e a Conformidade com LGPD
A EnvioSMS foi desenvolvida com funcionalidades que facilitam a conformidade:
✅ Gestão de opt-out automatizada: SAIR ou CANCELAR remove o número instantaneamente
✅ Blacklist integrada: números que optaram por sair nunca mais recebem mensagens
✅ Histórico de envios: acesse o histórico completo por número
✅ Exportação de dados: para atender solicitações de portabilidade
✅ Relatórios de compliance: evidencie que respeitou os opt-outs
✅ API para gestão de consentimento: integre com seu sistema de opt-in
Lembre-se: a conformidade com a LGPD não é opcional, mas também não precisa ser um obstáculo. Com as ferramentas certas, é possível fazer SMS marketing de alto desempenho e em total conformidade com a lei.
Fale com nossa equipe e saiba como estruturar seu SMS marketing de forma segura e eficaz.