A LGPD (Lei Geral de Proteção de Dados) é lei desde agosto de 2020 e as penalidades estão ativas desde 2021. Para empresas que fazem SMS Marketing, conformidade não é opcional — é obrigatória. Este guia explica tudo de forma prática para você ficar em dia com a lei sem complicar suas campanhas.
As bases legais da LGPD para SMS Marketing
A LGPD lista 10 hipóteses de tratamento de dados pessoais. Para SMS Marketing, as mais relevantes são:
- Consentimento (Art. 7°, I): A base preferencial para marketing. O titular autoriza explicitamente.
- Execução de contrato (Art. 7°, V): Para SMS transacional (rastreamento, confirmação de compra). Não serve para marketing.
- Legítimo interesse (Art. 7°, IX): Pode ser usado para clientes ativos com oferta relacionada ao histórico de compras. Requer análise cuidadosa.
⚠️ Para SMS Marketing promocional: use Consentimento. Simples, claro e defensável.
Como coletar opt-in corretamente
O que NÃO é opt-in válido
- ❌ Checkbox pré-marcado ("Aceito receber SMS" já marcado)
- ❌ Termos de uso genéricos sem menção a SMS
- ❌ Compra que "implicitamente" autoriza marketing
- ❌ Lista comprada de terceiros
O que É opt-in válido
- ✅ Checkbox vazio que o usuário marca ativamente: "Quero receber SMS com promoções exclusivas da [Empresa]"
- ✅ SMS de confirmação: "Responda SIM para confirmar sua inscrição na lista VIP SMS da [Empresa]"
- ✅ Formulário com texto claro: "Ao informar seu telefone, você autoriza o recebimento de SMS com novidades e promoções"
Documentação obrigatória
Registre para cada opt-in:
- Número de telefone do titular
- Data e hora exata do consentimento
- IP e dispositivo (quando digital)
- Texto exato apresentado ao usuário
- Canal de captação (site, loja física, evento)
Gestão de opt-out: o direito de cancelamento
Todo SMS de marketing DEVE incluir uma forma de cancelamento. A boa prática:
"Promoção especial para você: 20% OFF em toda a loja. Use PROMO20: {link}. Para cancelar SMS responda SAIR."
Quando alguém responde SAIR (ou CANCELAR, STOP, NÃO QUERO):
- Processo de opt-out deve ser imediato (máximo 48h)
- Registre o opt-out com timestamp
- Nunca mais envie SMS de marketing para esse número
- Mantenha o registro de opt-out (para provar que não violou)
Retenção e exclusão de dados
A LGPD exige que dados sejam mantidos apenas pelo tempo necessário. Para SMS:
- Dados de opt-in: Mantenha enquanto ativo + 5 anos
- Logs de envio: 5 anos (defesa em litígios)
- Dados de opt-out: Mantenha indefinidamente (não re-enviar)
- Dados de ex-clientes: 5 anos após fim da relação comercial
Checklist LGPD para SMS Marketing
- [ ] Possui opt-in explícito e documentado para cada número
- [ ] O texto do opt-in menciona SMS especificamente
- [ ] Todo SMS de marketing inclui opção de opt-out
- [ ] Processo de opt-out funciona em menos de 48h
- [ ] Logs de opt-in e opt-out são armazenados com timestamp
- [ ] Política de privacidade menciona uso de SMS
- [ ] Dados de ex-inscritos (opt-out) são mantidos como "não enviar"
- [ ] Fornecedor de SMS tem cláusula de conformidade LGPD
Como o SMSFlow auxilia na conformidade
O SMSFlow oferece ferramentas nativas para conformidade LGPD:
- ✅ Landing pages de captação com opt-in documentado
- ✅ Gestão automática de opt-out (resposta SAIR processada automaticamente)
- ✅ Log de consentimentos com timestamp e IP
- ✅ Relatório de conformidade exportável
- ✅ Blacklist automática de opt-outs
- ✅ Configuração de retenção de dados por período
Para saúde especificamente: LGPD e SMS na Saúde: cuidados com dados sensíveis
Veja o comparativo de canais: SMS vs WhatsApp vs E-mail
Guia completo: Guia Definitivo de SMS Marketing no Brasil
Faça SMS Marketing com conformidade LGPD
O SMSFlow foi desenvolvido com LGPD desde o início. Ferramentas de conformidade inclusas em todos os planos.
Criar conta grátis →