E-mail marketing e LGPD: como fazer campanhas em conformidade com a lei

O e-mail marketing continua sendo um dos canais de maior ROI no marketing digital. Um estudo da DMA aponta retorno médio de R$ 42 para cada R$ 1 investido em e-mail bem feito. Mas no Brasil pós-LGPD, fazer e-mail marketing sem atenção à lei é um risco que pode custar muito mais do que a campanha gera.

Neste artigo, reunimos as exigências da LGPD que afetam diretamente o e-mail marketing e como implementar uma operação de e-mail em conformidade.

O que a LGPD diz sobre e-mail marketing

O endereço de e-mail de uma pessoa física é um dado pessoal. Toda vez que você coleta, armazena, usa ou compartilha esse endereço para enviar comunicações, você está realizando tratamento de dados pessoais — e a LGPD exige uma base legal para isso.

Para e-mail marketing, as bases legais mais aplicáveis são:

Consentimento (art. 7º, I) O titular forneceu autorização livre, informada, inequívoca e específica para receber comunicações da sua empresa. É a base mais segura e recomendada para marketing.

Legítimo interesse (art. 7º, IX) Pode ser invocado quando há uma relação prévia com o contato (ex.: cliente que já comprou de você). Mas exige uma análise de balanceamento e não substitui o consentimento para comunicações genéricas.

Os elementos de um consentimento válido

Para que o consentimento seja válido nos termos da LGPD, ele precisa ser:

Livre: o usuário não pode ser forçado a consentir como condição para acessar um serviço gratuito ou descontos (exceto quando o e-mail for estritamente necessário para o serviço).

Informado: o usuário precisa saber exatamente o que está autorizando — que tipo de conteúdo vai receber, com qual frequência e de qual empresa.

Inequívoco: caixas pré-marcadas não valem. O usuário precisa tomar uma ação positiva (marcar uma caixa, clicar em um botão de confirmação).

Específico: consentimento para “receber informações” é vago demais. Seja específico: “Aceito receber a newsletter semanal com novidades do mercado de [setor].”

Documentado: você precisa provar que o consentimento foi dado, quando, como e com qual texto. Guarde os registros.

Duplo opt-in: o padrão-ouro

O duplo opt-in é a prática de confirmar o consentimento em duas etapas:

1. O usuário preenche o formulário e submete o e-mail
2. Recebe um e-mail de confirmação e precisa clicar em um link para confirmar a inscrição

Vantagens do duplo opt-in:

• Confirma que o endereço é válido e pertence a quem preencheu
• Gera evidência adicional de consentimento
• Reduz bounce e aumenta a qualidade da lista
• Protege você contra inscrições fraudulentas

No contexto da LGPD, o duplo opt-in é a prática mais segura. Não é obrigatório por lei, mas é difícil contestar um consentimento documentado em duas etapas.

Práticas proibidas

Compra e locação de listas

Comprar ou alugar listas de e-mail é prática proibida pela LGPD. Os titulares nunca consentiram em receber comunicações da sua empresa. Além do risco legal, listas compradas têm péssima qualidade: alta taxa de bounce, alta taxa de spam e baixíssimo engajamento.

Endereços coletados sem consentimento específico

Coletar cartões de visita em eventos e cadastrar os e-mails em listas de marketing sem autorização explícita não é consentimento válido.

Continuar enviando após pedido de descadastramento

Quando o titular solicita o descadastramento, você tem obrigação de atender prontamente. Continuar enviando e-mails depois de um pedido de remoção é violação direta da LGPD.

Gerenciamento de consentimento e descadastramento

Link de descadastramento obrigatório

Todo e-mail de marketing deve ter um link de descadastramento claro e funcional em local de fácil visualização. Esconder o link de unsubscribe ou tornar o processo difícil é prática proibida.

Boas práticas:

• O descadastramento deve ser efetivado em no máximo 10 dias
• Ofereça opções: descadastrar apenas de alguns tipos de comunicação ou de tudo
• Confirme o descadastramento por e-mail
• Nunca reinscreva quem pediu para sair

Registro de consentimento

Mantenha um banco de dados com:

• Quem consentiu
• Quando consentiu (data e hora)
• Como consentiu (qual formulário, qual texto de autorização)
• Via qual canal (site, app, evento presencial)
• Se revogou o consentimento e quando

Esse registro é sua prova em caso de questionamento pela ANPD ou por um titular.

Boas práticas operacionais

Higienização regular de listas

Remova periodicamente:

• Hard bounces (endereços inválidos)
• Contatos sem engajamento por mais de 12 meses
• Endereços que reportaram spam

Listas menores e mais engajadas têm melhor entregabilidade e menor risco legal.

Segmentação e relevância

Um e-mail relevante para o destinatário tem muito mais probabilidade de ser bem recebido — e muito menos probabilidade de ser denunciado como spam. Segmente sua lista e envie o conteúdo certo para cada grupo.

Identificação clara do remetente

O destinatário deve reconhecer imediatamente quem está enviando. Use um nome de remetente reconhecível (não apenas o e-mail) e mantenha consistência.

As penalidades da LGPD

Em caso de infração, a LGPD prevê:

• Advertência com prazo para adoção de medidas corretivas
• Multa simples de até 2% do faturamento do último exercício, limitada a R$ 50 milhões por infração
• Multa diária até a regularização
• Publicização da infração — dano reputacional significativo
• Bloqueio ou eliminação dos dados relacionados à infração

As sanções da ANPD são progressivas, mas o risco reputacional de ter seu nome associado a uma infração de LGPD pode ser mais custoso do que a multa em si.

Checklist de conformidade para e-mail marketing

• Base legal documentada para cada lista
• Formulários de captura com consentimento inequívoco (sem caixas pré-marcadas)
• Duplo opt-in implementado
• Registro de consentimento armazenado
• Link de descadastramento em todos os e-mails
• Processo de atendimento a pedidos de exclusão operacional
• Política de privacidade atualizada e vinculada nos formulários
• Nenhuma lista comprada ou locada
• Higienização de lista realizada nos últimos 12 meses

E-mail marketing e LGPD não são incompatíveis. Com processos adequados, você pode fazer campanhas eficientes, com alta entregabilidade e totalmente dentro da lei.