Alta nas denúncias de descumprimento da LGPD e práticas ilegais de e-mail marketing colocam pequenas empresas sob fiscalização da ANPD

1. Contexto e cenário atual

No primeiro semestre de 2025, houve um aumento expressivo — 37% — nas denúncias contra empresas por descumprimento do direito de exclusão de dados, previsto no artigo 18 da LGPD. Isso acendeu um alerta para pequenas e médias empresas (PMEs), especialmente diante do uso de estratégias de e‑mail marketing sem consentimento, práticas invasivas e falta de transparência nas comunicações. Essas condutas as colocam sob o foco da fiscalização da ANPD.

2. Base Legal

• LGPD (Lei nº 13.709/2018): estabelece princípios e bases legais para o tratamento de dados, entre eles o consentimento, o legítimo interesse, cumprimento de obrigação legal etc.
• Art. 18 da LGPD: assegura ao titular o direito de solicitar a exclusão de seus dados pessoais. O descumprimento desse direito vem sendo responsável por um volume crescente de denúncias.
• Sanções administrativas (Art. 52 da LGPD): incluem advertência, multa de até 2% do faturamento, limitada a R$ 50 milhões por infração, bloqueio ou eliminação de dados, suspensão de atividades, entre outras.
• Resolução ANPD nº 02/2022: regulamenta obrigações para agentes de tratamento de pequeno porte, dispensando (em certos casos) a indicação de encarregado de dados, porém exigindo disponibilidade de canal de comunicação com titulares.

3. Riscos legais e reputacionais

• Multas pesadas, com teto de R$ 50 milhões por infração.
• Danos à reputação: campanhas invasivas comprometem a imagem da marca e a confiança do consumidor.
• Fiscalização crescente: desde março de 2025, a ANPD intensificou sua atuação sobre PMEs, especialmente nos setores de e‑commerce, educação e serviços jurídicos.
• Venda ou uso de bases compradas de contatos sem consentimento: considerada prática ilegal e passível de sanções.
• Uso indevido dos canais digitais: disparos sem consentimento, ausência de política de privacidade, falhas no atendimento aos direitos do titular.

4. Recomendações práticas para PMEs

1. Obter consentimento claro antes de enviar e-mails promocionais; evite comprar bases de contatos.
2. Disponibilizar políticas de privacidade acessíveis e transparentes, com linguagem clara sobre o uso de dados.
3. Implementar canais eficazes para atendimento aos titulares, cumprindo o previsto no art. 41 da LGPD. Mesmo que dispensadas da nomeação de um encarregado, PMEs devem oferecer um canal funcional.
4. Atender prontamente às solicitações de eliminação de dados, conforme art. 18.
5. Documentar todas as práticas de tratamento de dados, bases legais utilizadas e consentimentos obtidos.
6. Adotar medidas de segurança técnicas e administrativas proporcionais, conforme os princípios da LGPD, incluindo a minimização de dados e a necessidade.
7. Capacitar equipe sobre LGPD e cultura de proteção de dados (accountability).
8. Considerar a conformidade como diferencial competitivo, fortalecendo a confiança de clientes, parceiros e investidores.

5. Exemplo de casos reais

• Empresa de marketing digital multada em R$ 7,2 milhões por negociar listas de consumidores sem consentimento.
• Aplicativo de comparação de preços notificado por compartilhar dados de geolocalização sem aviso prévio.
• Mesmo que envolvendo grandes empresas, esses casos exemplificam os riscos — e mostram que PMEs não estão isentas de fiscalização e penalização.

---

Conclusão

O aumento nas denúncias de descumprimento da LGPD, especialmente em campanhas de e-mail marketing sem consentimento, expõe pequenas empresas a riscos legais significativos e impacto reputacional severo. A conformidade não apenas evita sanções como também fortalece a relação com o consumidor. Com medidas práticas, transparência e uso adequado das bases legais, as PMEs podem navegar com segurança no ambiente digital regulado pela LGPD.