LGPD e WhatsApp: o que toda empresa precisa saber

Se você conversa com seus clientes pelo WhatsApp — marcando horários, recebendo pedidos, respondendo dúvidas —, mesmo sem perceber, você está tratando dados pessoais. Nome, telefone, endereço e até informações que o próprio cliente resolve contar podem entrar nessa conta. Por isso, LGPD e WhatsApp não são assunto só de grande empresa: interessam ao barbeiro, ao dono do restaurante, ao corretor de imóveis e ao salão de beleza da esquina.
Vamos ser diretos desde o começo: este texto não é orientação jurídica. A ideia aqui é mostrar, em linguagem simples, quais pontos merecem sua atenção quando o WhatsApp é uma ferramenta central do seu negócio. Para a situação específica da sua empresa, procure um advogado ou um especialista em proteção de dados.
O que é a LGPD e por que ela alcança quem usa WhatsApp?
LGPD é a sigla da Lei Geral de Proteção de Dados. De forma resumida, ela organiza como informações de pessoas — nome, telefone, endereço e afins — podem ser coletadas, guardadas e usadas. E "dado pessoal", nesse contexto, é qualquer informação que identifique alguém de forma direta ou indireta. (Se você atende clientes em Portugal, a lógica é parecida, só que sob o RGPD europeu.)
No momento em que um cliente te manda mensagem, você já tem pelo menos um número de telefone e, na maioria das vezes, um nome. Depois vem a data de aniversário para o agendamento, o endereço para a entrega, às vezes até um detalhe de saúde. A lista de contatos no celular, o histórico das conversas, as mensagens de campanha que você dispara: tudo isso é tratamento de dados.
Ou seja, o raciocínio "sou um negócio pequeno, isso não é comigo" é arriscado. Algumas obrigações variam conforme o porte e o tipo de operação, mas quem guarda dados de cliente tem responsabilidades básicas. Vale perguntar ao seu especialista se, no seu caso, existem obrigações adicionais — como manter registros do tratamento ou indicar um encarregado de dados.
LGPD e WhatsApp: 3 pontos essenciais ao guardar dados de clientes
Dá para reunir o assunto em três eixos: transparência, consentimento e retenção.
1. Transparência: o cliente precisa saber para que o dado dele serve
Transparência é o nome formal de algo bem simples: dizer ao cliente "estou coletando esse dado para tal finalidade e vou usá-lo desta forma". Se você pede o telefone para confirmar um horário, espera-se que a pessoa saiba o que será feito com aquele número.
Na prática, isso costuma acontecer por meio de um aviso de privacidade no site, uma mensagem curta de informação no primeiro contato ou um comunicado visível no próprio estabelecimento. Qual formato é adequado e suficiente para o seu negócio é conversa para ter com o especialista; o objetivo, aqui, é transparência de verdade.
2. Consentimento: crítico principalmente para divulgação e campanhas
Mandar uma mensagem confirmando o agendamento não é a mesma coisa que anunciar uma promoção. A primeira faz parte natural do serviço que o cliente pediu. A segunda é comunicação de marketing e, como regra, não deveria acontecer sem que a pessoa tenha autorizado antes.
Além da lei de proteção de dados, o marketing direto esbarra em regras de defesa do consumidor e nas próprias práticas de mercado contra spam. Então aquela ideia de "o número está salvo aqui, mando o que eu quiser" pode te colocar em apuros por mais de um caminho. Como coletar e registrar esses consentimentos é exatamente o tipo de assunto para levar a um especialista.
3. Retenção: guarde o necessário, não acumule o resto
A lógica de base é esta: você mantém o dado enquanto a finalidade que justificou a coleta continuar existindo, e apenas pelo tempo necessário. Acumular sem propósito as informações de clientes que apareceram uma vez, anos atrás, e nunca mais voltaram é um risco jurídico e uma bagunça prática.
Imagine um salão que recebe 40 mensagens por dia — é um cenário totalmente hipotético. Em poucos anos, isso vira milhares de números, conversas e históricos de agendamento. Se essa pilha nunca é revisada, fica difícil responder por que cada dado ainda está ali. Perguntar de tempos em tempos "eu ainda preciso dessa informação?" é um bom hábito.
Disparo em massa: atenção ao risco de virar mensagem indesejada
O disparo em massa é onde a maioria das empresas tropeça. E aqui existem dois riscos diferentes, que vale separar.
O primeiro é jurídico: mensagem de divulgação sem autorização prévia pode gerar reclamação tanto pelo lado da proteção de dados quanto pelo lado das regras de relação com o consumidor.
O segundo é prático: o WhatsApp tem regras próprias de uso. Se as pessoas que recebem suas mensagens te denunciarem como spam, seu número pode acabar restrito ou bloqueado. Perder por isso a linha comercial que você usa há anos não compensa campanha nenhuma.
E então, o que fazer? Separe suas mensagens em duas categorias:
- Mensagens de serviço: confirmação de horário, lembrete de agendamento, status do pedido — aquilo que o cliente está esperando receber. Isso é parte natural da conversa. Para montar lembretes que funcionam, dá uma olhada no nosso texto com exemplos de mensagem de lembrete de agendamento.
- Mensagens de divulgação: promoção, desconto, lançamento de produto. Aqui o consentimento prévio é a base, e é preciso dar ao cliente uma forma clara de dizer "não quero mais receber".
Checklist prático para usar o WhatsApp em conformidade com a LGPD
A lista abaixo é um ponto de partida; as particularidades do seu negócio devem ser fechadas com um especialista:
- Tenha um aviso de privacidade. Ofereça ao cliente um lugar onde ele descubra para que o dado dele é usado.
- Peça e registre o consentimento para divulgação. Conseguir mostrar de quem, quando e como você obteve a autorização faz diferença.
- Separe a linha comercial da pessoal. Conversas de cliente espalhadas pelos celulares particulares da equipe tornam o controle quase impossível.
- Não peça dado desnecessário. Se o agendamento não exige endereço, não pergunte: menos dado, menos risco.
- Revise periodicamente o que é antigo. Não acumule informação que já perdeu a finalidade.
- Deixe a saída sempre aberta. Quem disser "não quero mais mensagens" sai da lista e não recebe mais divulgação.
- Limite o acesso. Saiba quem consegue ver as conversas com clientes e encerre o acesso de quem sai da equipe.
Usa um assistente de IA ou automação? Veja o que checar
Passar as conversas do WhatsApp para uma ferramenta de automação ou para um assistente de inteligência artificial não transfere a sua responsabilidade sobre os dados. Seja qual for a ferramenta, a responsabilidade perante o cliente continua sendo da sua empresa. Por isso, na hora de escolher, busque respostas claras: quem consegue ver as conversas? O controle é meu? Eu consigo assumir o atendimento quando quiser? Nosso guia para escolher uma automação de WhatsApp detalha esses critérios e pode ajudar nesse momento.
As respostas mudam de ferramenta para ferramenta. No WpAsis, por exemplo, o assistente se conecta por QR code à linha de WhatsApp que a sua empresa já usa — não é preciso conhecimento técnico para instalar. Ele responde a partir da base de conhecimento do próprio negócio, você acompanha todas as conversas pelo painel e assume o atendimento como humano no momento que quiser. Ou seja: mesmo com automação, o controle da comunicação continua com você — e, do ponto de vista da LGPD, é justamente isso que importa: enxergar o que está acontecendo e conseguir intervir.
Um último lembrete: tudo aqui tem caráter informativo e geral. Redigir um aviso de privacidade, estruturar processos de consentimento e definir prazos de retenção são decisões que mudam de empresa para empresa — para ter certeza, consulte um profissional da área jurídica.
Perguntas Frequentes
Disparar mensagem de divulgação em massa pelo WhatsApp vai contra a LGPD?
Enviar divulgação para quem não autorizou antes cria risco tanto pelas regras de proteção de dados quanto pelas normas de relação com o consumidor. Além disso, se houver denúncias, seu número de WhatsApp pode ser restringido. O mais seguro é montar seu processo de coleta e registro de consentimento junto com um especialista.
Salvar o número do cliente no celular é suficiente ou preciso fazer mais alguma coisa?
Salvar o número é só a parte prática. Do lado da LGPD, o que conta é: o cliente saber para que o dado dele é usado (transparência), existir autorização para usos adicionais como divulgação, e o dado não ficar guardado por mais tempo que o necessário. Alinhe esses três eixos com um especialista, considerando a sua realidade.
Usar o WhatsApp Business já basta para estar em conformidade com a LGPD?
Não. O WhatsApp Business é uma ferramenta de comunicação; traz recursos como catálogo e mensagem de saudação automática, mas não cumpre suas obrigações legais no seu lugar. Transparência, consentimento e retenção continuam sendo processos que a sua empresa precisa estruturar. Se quiser entender melhor o que o aplicativo faz, explicamos em detalhes em outro texto.
Se eu usar um assistente de IA, de quem é a responsabilidade pelos dados?
A responsabilidade perante o cliente continua com a sua empresa; o assistente é uma ferramenta que trabalha em seu nome. Por isso é importante escolher uma solução em que você acompanhe as conversas, possa assumir o atendimento quando quiser e mantenha o controle. Detalhes de contrato e responsabilidade devem ser esclarecidos com o seu especialista.
Se você quer usar o WhatsApp no seu negócio de forma produtiva e sob controle, conheça o WpAsis. O assistente se conecta por QR code à sua linha atual e responde às mensagens 24 horas por dia, 7 dias por semana; você acompanha todas as conversas pelo painel e assume o atendimento quando quiser. Para valores atualizados: wpasis.com