LGPD na prospecção B2B: o que pode e o que não pode em 2026
LGPD na prospecção B2B: entenda a base legal de legítimo interesse, o que é permitido no cold email, como tratar dados de CNPJ e decisores e evitar multas em 2026.
A maior objeção de quem faz prospecção ativa no Brasil é o medo da LGPD: "posso mandar cold email?", "preciso de consentimento?", "vou tomar multa?". A resposta curta é que a prospecção B2B é permitida — mas dentro de regras claras. Este guia explica a base legal, o que muda entre dados de empresa e dados de pessoas, e o que fazer (e evitar) para prospectar com segurança. Não é aconselhamento jurídico, e sim um mapa prático do que a lei pede.
A LGPD permite prospecção B2B?
Sim. A LGPD (Lei 13.709/2018) não proíbe a prospecção comercial nem o cold email. O que ela exige é uma base legal para tratar dados pessoais e o respeito aos direitos do titular. Para a abordagem entre empresas, a base legal usual é o legítimo interesse — que dispensa consentimento prévio.
Em outras palavras: você não precisa que o decisor tenha pedido para receber seu email. Precisa ter uma finalidade legítima (oferecer um produto B2B relevante), agir de forma proporcional e dar ao titular a chance de se opor (descadastro). É o oposto do spam, que esconde o remetente, ignora pedidos de saída e dispara em massa sem critério.
Legítimo interesse: a base legal do outbound
O legítimo interesse é uma das dez bases legais do art. 7º da LGPD. Ele se sustenta em três pilares que vale conhecer:
- Finalidade legítima: a prospecção comercial B2B é um interesse legítimo e concreto da sua empresa.
- Necessidade e proporcionalidade: trate só os dados necessários para o contato (nome, cargo, email corporativo) — não colete o que não usa.
- Expectativa e equilíbrio: um profissional espera receber abordagens comerciais no email corporativo; isso não pode se sobrepor aos direitos e liberdades dele.
Recomenda-se documentar essa avaliação em um teste de legítimo interesse (LIA)— um registro simples que mostra por que o tratamento é justificado e proporcional. Em uma eventual fiscalização, é isso que demonstra boa-fé. Entenda melhor o conceito no nosso glossário de outbound.
Dados de CNPJ e dados de decisores
Aqui está a distinção mais importante — e a mais mal compreendida:
- Dados da empresa (pessoa jurídica) — CNPJ, razão social, CNAE, endereço, situação cadastral — são públicos, disponibilizados pela Receita Federal. A LGPD trata de dados pessoais, não de dados de empresas. Prospectar a partir de CNPJ/CNAE é, por natureza, de baixo risco.
- Dados de pessoas (sócios, contatos) — nome, email, telefone do decisor — são dados pessoais e entram sob a LGPD. É sobre eles que recai o cuidado: base legal de legítimo interesse, finalidade clara e respeito ao opt-out.
É justamente por isso que prospectar por CNPJ é tão poderoso e seguro no Brasil: você parte de dados públicos e oficiais e só então enriquece com o contato do decisor. Veja como esse fluxo funciona no guia de prospecção por CNPJ.
O que pode e o que não pode no cold email
Pode
- Abordar contatos profissionais no email corporativo, sob legítimo interesse.
- Usar dados públicos de CNPJ e dados de decisores tratados com proporcionalidade.
- Enviar a partir da sua própria conta, identificando quem é você e a empresa.
- Fazer follow-up, desde que o contato não tenha pedido para sair.
Não pode
- Ignorar pedidos de descadastro ou dificultar a saída.
- Esconder o remetente ou usar identidade falsa.
- Desviar a finalidade (revender a lista, usar para outra coisa).
- Comprar bases de dados pessoais de origem duvidosa.
O cold email bem feito já nasce em conformidade: curto, identificado, relevante e com saída fácil. Compliance e boa taxa de resposta caminham juntos.
Checklist de prospecção conforme a LGPD
- Defina e registre a base legal (legítimo interesse) com um teste simples (LIA).
- Trate só o necessário: nome, cargo e email corporativo do decisor.
- Identifique-se em todo email — nome, empresa e como você chegou ao contato.
- Ofereça opt-out claro e respeite imediatamente quem pede para sair.
- Bloqueie descadastros em todos os envios futuros, sem exceção.
- Garanta segurança dos dados e não compartilhe a lista para outra finalidade.
O Contact AI ajuda a cumprir esse checklist na prática: envia a partir da sua conta (você identificado), parte de dados públicos de CNPJ e bloqueia automaticamente os contatos que solicitaram descadastro. Veja mais na nossa página de segurança ou comece pelos planos.
Este conteúdo é informativo e não constitui aconselhamento jurídico. Para casos específicos, consulte um advogado especializado em proteção de dados.
Perguntas frequentes
A LGPD proíbe cold email?
Não. A LGPD não proíbe a prospecção B2B nem o cold email. Ela exige uma base legal para o tratamento de dados pessoais — e o legítimo interesse cobre a prospecção comercial legítima, desde que você respeite os direitos do titular e ofereça descadastro.
Preciso de consentimento para enviar email de prospecção?
Não necessariamente. Para prospecção B2B, a base legal usual é o legítimo interesse, que dispensa consentimento prévio. O consentimento é exigido em outros contextos (como marketing a consumidores em certas situações), mas a abordagem comercial entre empresas pode se apoiar no legítimo interesse.
Posso usar dados de CNPJ para prospectar?
Sim. Dados cadastrais de pessoa jurídica (CNPJ, CNAE, razão social, endereço, situação cadastral) são públicos e disponibilizados pela Receita Federal. O cuidado maior recai sobre dados pessoais de sócios e contatos, que devem ser tratados sob legítimo interesse e com respeito aos direitos do titular.
O que é o legítimo interesse na LGPD?
É uma das bases legais previstas no art. 7º da LGPD. Permite tratar dados pessoais sem consentimento quando há um interesse legítimo do controlador (como prospecção comercial), desde que proporcional, com expectativa razoável do titular e sem se sobrepor aos direitos e liberdades dele. Recomenda-se documentar essa avaliação (teste de legítimo interesse).
Sou obrigado a oferecer descadastro no cold email?
Na prática, sim — é parte de respeitar os direitos do titular (oposição e eliminação). Todo email de prospecção deve permitir a saída de forma simples, e o pedido de descadastro deve ser respeitado e bloqueado em envios futuros. O Contact AI bloqueia automaticamente contatos que solicitaram descadastro.
Quais são os riscos de prospectar sem seguir a LGPD?
A ANPD pode aplicar sanções que vão de advertência a multa de até 2% do faturamento (limitada a R$50 milhões por infração), além de danos à reputação. Seguir o checklist — base legal, finalidade clara, identificação do remetente, opt-out e segurança dos dados — reduz drasticamente esse risco.
Posts relacionados
- Prospecção
Prospecção B2B por CNPJ: o guia completo de 2026
As 7 melhores fontes de dados, o passo a passo de enriquecimento por CNPJ/CNAE e como qualificar leads com IA antes do primeiro email.
- Vendas B2B
O que é um SDR e como a IA está mudando a prospecção em 2026
O papel do SDR, a diferença para o closer, as métricas que importam e como agentes de IA autônomos estão redefinindo a prospecção outbound.
- Cold Email
Cold email B2B que converte: a estrutura que funciona em 2026
A estrutura de 5 partes, a cadência ideal de follow-ups, exemplos prontos e os erros que derrubam a entregabilidade.
Coloque sua prospecção no piloto automático
Agentes de IA prospectam por CNPJ, qualificam leads e fazem follow-up por você. Teste 7 dias por R$29,90.
Começar agora