Email Marketing e LGPD: guia completo para adequar sua estratégia às normas legais

20 min
Atualizado:

Você já recebeu um email de uma empresa da qual nunca tinha ouvido falar? Se sim, se perguntou como ela conseguiu o seu endereço?

Já chegou na sua caixa de entrada uma mensagem 100% aleatória, que não tinha nada a ver com as suas preferências?

E aqueles emails que fazem questão de esconder o botão de cancelar a assinatura para prender você na lista de contatos?

Infelizmente, muitos negócios e comunicadores adotam práticas apelativas como as anteriores nas campanhas de email marketing. Inclusive, várias pessoas têm uma percepção negativa sobre o email por causa desses maus exemplos.

Porém, nos últimos anos têm surgido mecanismos de segurança para que o usuário tenha mais autonomia e autorize formalmente as empresas e os criadores de conteúdo a enviar mensagens.

Um deles é a LGPD (Lei Geral de Proteção de Dados), um conjunto de regras para delimitar o tratamento de dados pessoais dos brasileiros. Esse termo, tratamento de dados pessoais, abrange ações como a coleta, o armazenamento e o uso dessas informações, por exemplo.

As empresas que quiserem obter uma boa reputação diante dos usuários, e evitar as multas e demais sanções que a ANPD (Autoridade Nacional de Proteção de Dados) possa aplicar, precisam seguir essa legislação em todas suas operações, incluindo as estratégias de comunicação por email.

A entrada em vigor da lei causou um temor generalizado, levando muitos a imaginar se a LGPD representava o fim do email marketing. Mas não há motivo para desespero, porque as normas não trazem nenhum risco a quem segue o que está estabelecido na LGPD e as boas práticas de proteção de dados do usuário.

Por isso, preparamos este guia completo sobre a relação entre o email marketing e a LGPD. Vamos mostrar o que você deve fazer (ou não) para evitar problemas legais nas suas campanhas e como a GetResponse ajuda a garantir a sua adequação às regras. Vem comigo!

Para produzir este material, contamos com a colaboração especializada do Lucas Sávio Oliveira. Ele é sócio da dcom, um escritório que oferece soluções jurídicas inovadoras para empresas e que é uma das grandes referências do país no tema da proteção de dados.

lucas sávio oliveira, especialista em direito digital e LGPD no escritório dcom

O que é a LGPD e quais casos ela abrange?

A Lei Geral de Proteção de Dados é uma regulamentação que estabelece regras para aumentar a transparência e o uso adequado de dados pessoais.

Com base nos limites e cenários descritos na lei, as organizações podem obter, utilizar, enfim, tratar de forma ampla as informações sobre as pessoas que interagem com elas.

Ao mesmo tempo, qualquer cidadão pode se apoiar nos princípios e normas determinados pela LGPD para ter mais controle sobre informações de caráter pessoal.

A legislação abre margem para que o usuário peça a remoção de dados seus de uma base, retire o consentimento dado a uma empresa para usar suas informações, ou peça explicações sobre como ela usa seus dados.

Desde o fim de 2020, quando entrou em vigor, a lei define os dados pessoais como aqueles que permitem identificar, direta ou indiretamente, um cidadão. Ex: nome, CPF, RG, endereço de e-mail, endereço IP, etc. Veja todos os detalhes sobre a classificação dos dados na LGPD nesta página do Governo Federal.

OBS: Vale lembrar que a LGPD é aplicável a bases de dados digitais e físicas. Por exemplo, se você faz um evento presencial e coloca uma lista de contatos para que os participantes preencham com caneta, as informações colocadas por eles devem ser tratadas de acordo com a legislação.

LGPD vs GDPR: qual é o grau de parentesco entre elas?

Poucos anos antes da entrada em vigor da LGPD no Brasil, nasceu no âmbito da União Europeia o GDPR (General Data Protection Regulation, em inglês), com o mesmo objetivo de demarcar premissas para a gestão dos dados pessoais.

A lei brasileira foi inspirada no GDPR, mas existem diferenças entre os dois conjuntos de normas.

Por exemplo, as penalidades ou sanções específicas de cada lei são diferentes. De acordo com o GDPR, a penalidade pode ser de 2% do faturamento anual global da organização ou 10 milhões de euros, o que for maior; ou 4% do faturamento anual global ou 20 milhões de euros, o que for maior, tudo a depender da violação.

A LGPD, por sua vez, estabelece que a ANPD pode aplicar multas de até 2% do faturamento da empresa ou, a depender do caso, de seu grupo econômico, até um total máximo de 50 milhões de reais por infração.

No mais, as definições e os tipos de dados incluídos nas legislações são bastante similares. Portanto, se a sua empresa já cumpre com os princípios da GDPR, terá apenas que realizar algumas adaptações para adequar sua estratégia ao mercado brasileiro.

Veja este artigo do GetPrivacy que compara as duas leis nos mínimos detalhes.

A LGPD autoriza campanhas de email marketing?

A LGPD não proíbe o uso de email marketing, mas estabelece alguns critérios para avaliar se a estratégia está sendo aplicada de forma apropriada.

O primeiro critério está nas chamadas bases legais, que são as hipóteses estabelecidas pela Lei em que o uso de dados pessoais é permitido. São, ao todo, 10 bases legais, mas nem todas envolvem o email marketing.

Duas delas têm uma relação mais direta com esse tipo de campanha, de acordo com o Lucas Sávio da dcom. Vejamos cada uma com mais profundidade.

  • Consentimento do titular dos dados: representa a permissão do usuário para fazer parte de uma base de contatos ou receber mensagens de uma organização.
  • Legítimo interesse da empresa: esta base indica que a comunicação por email por parte de uma empresa será legítima quando for necessária para a realização das suas atividades comerciais. Porém, essa premissa só é válida quando o titular dos dados espera receber um email.

Hoje existem várias opções de formulários para que o usuário autorize receber emails por sua própria vontade, depois de entender exatamente o que será feito com os seus dados.

Inclusive, alguns formulários são bem específicos e indicam os tipos de mensagens que o assinante deseja receber.

Usando um desses recursos, você cumpre a base legal do consentimento, porque deixa claro para a pessoa como vai usar os dados dela, permitindo que tome uma decisão livre e informada.

Para continuar obedecendo esse princípio, é fundamental garantir que o titular possa remover esse consentimento, colocando campos visíveis de cancelamento da assinatura à newsletter, por exemplo.

Além disso, se você pediu o email da pessoa apenas para o envio de email marketing, você não pode usar esse endereço para outras finalidades, ok?

Lucas Sávio também explica que as empresas devem ser transparentes ao solicitar o consentimento:

O usuário precisa ter liberdade para autorizar o uso dos seus dados em emails, não pode ser forçado a oferecê-los. Também é necessário informar o que pode acontecer se ele der ou não o consentimento, o objetivo real da empresa ao pedir a permissão e a finalidade específica do tratamento dos dados. O consentimento deve ficar claro para as duas partes, sem ambiguidades que abram margem para uma contestação futura. Caso a autorização aconteça por escrito, em um formulário, por exemplo, ela deve estar em uma cláusula visível e separada dos demais campos da mensagem.

Lucas Sávio, especialista em Direito Digital na dcom.

A segunda base legal, que prevê o legítimo interesse da empresa, não exige uma autorização prévia do titular como a anterior.

O uso dos dados nesses casos deve acontecer em situações que causem um impacto mínimo ao usuário ou que indicam um contexto de interesse mútuo no envio daquela mensagem. Por exemplo:

  1. Emails com ofertas promocionais para uma lista de usuários que já haviam permitido recebê-las em outro momento.
  2. Trocas de emails com pessoas que fazem parte de um processo de negociação comercial com a empresa.
  3. Mensagens informativas sobre um produto ou serviço contratado pelo usuário de email que figura na base de contatos da empresa.

Cabe reforçar que a base legal do legítimo interesse é bastante flexível e ampla, o que abre espaço para interpretações diferentes sobre os casos que se encaixam nela.

A autenticação do remetente de email é fundamental para melhorar a sua reputação e evitar o spam. Confira o nosso post completo sobre o tema e saiba como realizar o processo!

Quais são as melhores práticas para adequar o email marketing à LGPD?

Pelo que vimos até agora, o destaque vai para a autonomia do usuário ao controlar os dados que quer fornecer. Basicamente, as melhores práticas de adequação à LGPD estão fundamentadas nesse princípio. Vejamos cada uma delas.

Criar listas de email autênticas e transparentes

Você não precisa se comunicar com todos os endereços de email do mundo, afinal uma grande parte deles não tem interesse no que a sua marca oferece.

É muito melhor escolher um nicho de usuários que efetivamente querem interagir com empresas como a sua ou receber conteúdos sobre o tema que você aborda. Resultado: mais engajamento, mais conversões e menos problemas com a LGPD.

Aproveitando que acabei de falar de números, fica o convite para conferir o nosso post completo sobre os principais indicadores de rendimento de email marketing e como calculá-los.

Nada de comprar listas de email “segmentadas” com a expectativa de um custo baixo de venda, por exemplo. Dedique os seus esforços a criar ofertas que realmente gerem valor para o usuário, fazendo com que ele queira se inscrever nas suas newsletters e não pense em sair da sua base por nada.

Nesses casos, a lista de email é construída organicamente, já que as pessoas entregam seus dados de forma espontânea porque confiam na marca que gerencia essas informações. No longo prazo esse é o método com melhor relação custo-benefício!

Ter formulários de inscrição específicos e diretos

Os formulários online são recursos que viabilizam a coleta de dados nos sites. Eles podem ser customizados em diferentes formatos para facilitar a experiência do usuário e especificar as informações que a empresa quer obter.

O tamanho e o número de dados pedidos por uma marca no formulário variam de acordo com a necessidade e a intenção por trás dele.

Para cumprir com a LGPD, o mais importante é que o seu formulário esclareça a finalidade da inscrição do usuário e o método de tratamento de dados que você utiliza.

Veja este exemplo do site da Logosofia, que divulga conteúdos sobre a evolução espiritual do ser humano. No formulário de inscrição para a newsletter da instituição, não há dúvidas sobre o que ele vai receber após o cadastro.

exemplo de formulário de inscrição para newsletter

Além disso, o link para a Política de Privacidade pode ser aberto em outra página e a baixa quantidade de campos torna o processo mais objetivo.

Deixar portas abertas para a saída do usuário

Não adianta nada começar bem o processo e sair da linha após a coleta dos dados que você queria obter do usuário. A transparência deve ser mantida em todas as etapas da trajetória daquela pessoa com a sua marca.

Nesse sentido, as suas campanhas de email marketing precisam indicar o caminho para cancelar a assinatura. É claro que essa situação é indesejável, mas se colocar obstáculos para o usuário ir embora, o desconforto pode levá-lo a denunciar a sua marca por coagi-lo a receber suas mensagens.

Lembre-se de que existem muitos motivos para o cancelamento de assinaturas. A pessoa pode sair com uma percepção positiva da sua empresa, portanto não vale a pena comprometer essa relação por uma permanência forçada, que vai inflar os seus números de contatos na lista, mas vai puxar o engajamento para baixo.

Muitos emails colocam o campo de cancelamento da assinatura no final da mensagem. É um formato bastante razoável, mas você deve mantê-lo visível para o usuário e não tentar escondê-lo.

Outra boa prática é permitir que o assinante do email altere suas preferências de envios. Caso ele tenha feito a inscrição para receber emails com descontos e newsletters, por exemplo, e queira passar a ler só as newsletters, pode indicar essa escolha em uma página de gerenciamento de dados.

Usar mecanismos anti-spam

Dizer que as suas mensagens precisam ter conteúdo de qualidade é chover no molhado. Porém, você deve se esforçar para evitar que o seu email seja visto como spam e que o usuário queira retirar o consentimento.

Primeiro, garanta que a plataforma de email marketing escolhida tenha uma política anti-spam séria.

A GetResponse, por exemplo, permite adicionar contatos às suas listas de diferentes métodos (manualmente, importados de outros softwares, com formulários, etc.), mas em todos eles a autorização do usuário é obrigatória, o que restringe o envio de spam.

O nosso sistema também obriga toda mensagem enviada a incluir um link de cancelamento de assinatura. Por fim, temos uma ferramenta nativa de checagem de spam, que oferece uma pontuação para o seu conteúdo e indica o que você deve remover para disparar um email 100% oportuno.

ferramenta anti-spam de email getresponse

Fazer testes para encontrar a frequência de emails ideal

Em alguns casos, como nas newsletters informativas, é interessante determinar a regularidade dos seus envios. Essa atitude gera confiança no usuário e ajuda a alinhar expectativas sobre a interação dele com o seu conteúdo.

Mas nem sempre é viável especificar essa frequência, porque pode ser que em uma semana de promoções com tempo limitado você queira se comunicar mais com os contatos. Encontrar a medida certa é fundamental para evitar que o usuário considere os seus envios excessivos.

Por isso, siga a regra infalível: testar, testar e testar mais. Pode experimentar um aumento da quantidade de mensagens e reduzi-lo se as suas taxas de abertura e cliques começarem a cair muito, por exemplo, e vice-versa.

Quando você ultrapassa o número de emails desejado pela maioria dos seus contatos e não altera a frequência, as suas queixas de spam podem aumentar significativamente. Nesse cenário, a sua reputação como remetente vai ser prejudicada e você pode receber denúncias legais.

relatório de descadastro e rejeição de email na GetResponse
Na GetResponse você pode acompanhar os números de cancelamentos, reclamações de spam e rejeições, para alterar sua estratégia caso eles saiam de controle.

Como a GetResponse ajuda as suas campanhas a respeitar a LGPD?

Depois de reforçar a importância de cumprir com a LGPD no email marketing tantas vezes, seria estranho se a nossa plataforma não oferecesse recursos para ajudar você a se enquadrar nas regras.

Temos vários! A GetResponse é um software que preza pela transparência. Afinal, uma comunicação respeitosa e qualificada ajuda a conquistar o seu público e formar relacionamentos comerciais duradouros, sem precisar de truques baratos.

Vamos às funcionalidades e como você pode aproveitá-las.

Formulários gratuitos para captar endereços de email

Lembra do que vimos sobre os benefícios de criar listas de email orgânicas, com pessoas que realmente se interessam pelo que a sua marca apresenta? Os formulários online da GetResponse são ótimas ferramentas para esse objetivo.

Você pode inseri-los em diversas partes do seu site para estimular o usuário que chega às suas páginas a colocar seus dados de contato.

Escolha um dos templates de formulários, modifique os campos de informação como preferir e defina onde vai colocá-los.

exemplo de formulário de newsletter no editor da getresponse
No editor de formulários, você pode incluir um email de follow-up para confirmar o interesse do usuário e adicioná-lo a um ciclo de mensagens automatizadas.

Para cumprir a LGPD nesse momento da conversão, primeiro você precisa garantir que o usuário saiba claramente o que vai receber quando preencher o formulário. Especifique o objetivo daquela solicitação de dados. Alguns exemplos:

  1. Faça parte da nossa lista para receber uma newsletter semanal com atualizações e promoções do nosso ecommerce
  2. Inscreva-se e receba o melhor conteúdo do nosso blog na sua caixa de entrada sempre que sair um novo artigo
  3. Escreva o seu endereço de email aqui para receber o link do nosso próximo webinar

Os formulários são estáticos ou dinâmicos (pop-ups), e você pode testar esses diferentes formatos para descobrir quais geram mais preenchimentos.

Por fim, coloque uma indicação clara sobre como você gerencia as informações fornecidas pelo usuário. Pode deixar o link para a sua Política de Privacidade em cima, ao lado ou embaixo do formulário, por exemplo, para dar visibilidade ao seu processo de tratamento de dados.

Campos de consentimento personalizados

As normas da LGPD indicam que você deve especificar ao máximo o motivo e as condições por trás de cada coleta de dados que realiza. O recurso de campos de consentimento da GetResponse permite essa adequação com facilidade.

Neles, você pode criar caixas de confirmação para o uso de um grupo de dados em particular. Assim, quando o usuário marcar que autoriza o aproveitamento dessa informação, basta incluir esse contato na lista dos que permitiram o envio daquele tipo de email.

exemplo de campo de consentimento personalizado getresponse

Por exemplo, pode ser que você tenha uma lista só para a newsletter informativa, outra só para atualizar sobre os novos vídeos do Youtube e outra para divulgar descontos e ofertas.

Suponhamos que um usuário se inscreveu apenas na lista de promoções e você manda a ele os emails da newsletter também. Talvez esse contato se irrite por receber mensagens que não solicitou e exija que você o retire de todas as bases de dados.

Para não correr esse risco, é só usar os campos de consentimento da GetResponse. Acesse o link anterior para ver como criá-los e utilizá-los para segmentar os seus contatos com base nas permissões deles. Tem inclusive um vídeo com legendas em português que mostra as etapas do processo.

Higiene de lista de contatos

Como disse em alguns momentos, não é suficiente aplicar as recomendações da LGPD na coleta dos dados. Você também precisa ter atenção à qualidade da base de contatos que forma ao longo do tempo.

Para cuidar dos seus endereços de email com sucesso, o recurso da higiene de lista na GetResponse cai como uma luva. Com essa função, você pode:

  • remover contatos inativos e/ou desengajados;
  • bloquear endereços de email indesejáveis ou falsos, que podem contaminar a sua entregabilidade;
  • garantir que cada mensagem chegue apenas uma vez a cada usuário, evitando o risco de spam por excesso de envios;
  • criar uma lista de bloqueio para excluir contatos que não cumpram as regras que você estabeleceu para permanecer na sua lista.

Os principais critérios para saber se um contato deve estar na sua lista são: engajamento (interações do usuário com as suas mensagens) e permissão ativa (se confirmou o interesse em participar das suas listas).

Essas premissas também valem caso você importe contatos de outra base de dados para a GetResponse.

Se conseguiu o email de alguém por meio de uma rede social, por exemplo, não quer dizer que essa pessoa aceitou receber as suas mensagens. Portanto, há grandes chances de que ela peça a remoção da sua lista quando perceba que foi incluída nela.

A ideia central é: só mantenha na sua base aqueles contatos que mostraram que realmente querem se comunicar com a sua marca! Assim, a sua lista sempre estará limpa e você não terá motivos para se preocupar com denúncias de spam.

recurso de higiene de lista na GetResponse
Funcionalidade de limpeza de lista na GetResponse

Link de cancelamento de assinatura nos templates de email

Já vimos que não vale a pena enganar o usuário e esconder a opção de cancelar o recebimento de mensagens.

Os nossos templates de email marketing gratuitos cumprem à risca essa boa prática, porque todos vem com um link de descadastro fixo no rodapé.

Inclusive, temos uma orientação na plataforma que impede que o cliente oculte ou retire o link de opt-out, olha só.

exemplo de footer de email getresponse

Perguntas frequentes sobre a LGPD em campanhas de email marketing

Contamos mais uma vez com a participação do Lucas Sávio Oliveira, especialista em direito digital do escritório de advocacia dcom, para esclarecer algumas dúvidas comuns sobre o email marketing no contexto da LGPD.

Quais erros devo evitar para “andar na linha” da LGPD?

Infelizmente, muitas empresas cometem falhas desnecessárias, que as colocam em problemas com as regras da LGPD. Alguns dos principais erros são:

  1. frequência exagerada de emails,
  2. mensagens enviadas sem verificação pelo remetente e direcionadas a usuários equivocados,
  3. ausência de mecanismos de segurança e controle anti-spam na hora de enviar os emails,
  4. falta de mecanismos de cancelamento de assinatura ou o uso de formatos difíceis de operar e/ou muito lentos.

Se a minha empresa também opera fora do Brasil, o email marketing está sujeito à LGPD?

Tudo depende das pessoas titulares dos dados e do território em que as atividades de comunicação acontecem.

A LGPD engloba todos os processos de tratamento de dados realizados no Brasil, que tenham por objetivo a oferta ou o fornecimento de bens ou serviços no território nacional, o tratamento de dados de indivíduos localizados no território brasileiro ou, ainda, quando os dados pessoais objeto do tratamento tenham sido coletados no Brasil.

Por exemplo, se uma empresa internacional quer fazer campanhas de email em português, para interagir com usuários localizados no Brasil, precisa se adequar às bases da LGPD.

De igual maneira, se a sua empresa é brasileira e quer compartilhar os dados de uma base de leads com outra companhia internacional, precisa garantir que o país em questão tenha mecanismos jurídicos de proteção de dados equivalentes. Caso não os tenha, o contrato de parceria com a empresa deveria ter cláusulas específicas que garantam o cumprimento da lei brasileira.

A LGPD impede o email marketing, tecnicamente?

Definitivamente não! O email marketing continua sendo uma estratégia legal em todos os cenários. Acontece que a LGPD determina garantias que preservem o controle do cidadão sobre os seus dados pessoais e resguarda as organizações ao oferecer diretrizes claras para o tratamento das informações.

Gostou do nosso guia de Email Marketing na LGPD? Então aproveite a oportunidade para conhecer os recursos da GetResponse para que a sua estratégia cumpra todas as regras! Crie sua conta grátis hoje mesmo.


Érico Mafra
Érico Mafra
Érico Mafra é o responsável pela condução e otimização da estratégia de SEO da GetResponse para os países ibéricos e latinoamericanos. Formado em Jornalismo pela PUC Minas, Érico começou a se interessar diretamente pelo dinâmico mundo do marketing digital. Ele escreve com frequência no blog da GetResponse e já colaborou como autor em sites reconhecidos no mercado, como SEMRush, Search Engine Journal e Rock Content. Você pode entrar em contato com ele pelo LinkedIn. Conheça mais sobre o Érico.
Share