Uma conversa de cliente no WhatsApp com um discreto motivo de escudo e cadeado, sugerindo cuidado com os dados e confiança.
  • lgpd
  • privacidade
  • whatsapp

LGPD no atendimento por WhatsApp: o básico para pequenas empresas

LGPD no WhatsApp explicada para pequenas empresas: o que você pode guardar, como pedir consentimento e como proteger conversas de clientes sem virar jurista.

Direto ao ponto

A LGPD se aplica ao atendimento por WhatsApp porque nome, telefone e conversas de clientes são dados pessoais. Para uma pequena empresa, o básico é: colete só o que você usa, deixe claro para que serve, guarde num lugar seguro com acesso controlado e apague quando não precisar mais. Você não precisa virar jurista. Precisa de bom senso com os dados e de um lugar organizado para eles, no lugar do celular pessoal de cada atendente.

Este texto é uma explicação geral, não aconselhamento jurídico. Para casos específicos, consulte um profissional.

O que é a LGPD, em uma frase

A Lei Geral de Proteção de Dados (Lei 13.709/2018) é a regra brasileira que diz como empresas podem coletar, usar e guardar dados pessoais. Se você atende clientes e guarda nome, telefone, endereço ou histórico de conversa, você trata dados pessoais e a LGPD vale para você, mesmo sendo uma empresa pequena.

Por que isso importa no WhatsApp

No WhatsApp, dados pessoais aparecem o tempo todo: o número do cliente, o nome, o endereço de entrega, às vezes um CPF ou uma foto de documento. Quando tudo isso fica espalhado no celular pessoal de cada atendente, você tem dois problemas de uma vez: é difícil cumprir a LGPD e é fácil perder o dado (ou ele vazar) quando alguém troca de aparelho ou sai da equipe. Organizar o atendimento é também o primeiro passo de privacidade.

O básico que cabe numa pequena empresa

Você não precisa de um departamento jurídico. Precisa de alguns hábitos:

  1. Colete só o necessário. Peça os dados que você realmente usa para atender. Não guarde documento “por garantia” se não precisa dele.
  2. Deixe claro para que serve. Diga ao cliente por que está pedindo o dado e para que vai usar. Transparência é a base da lei.
  3. Tenha uma base legal. Na maioria dos atendimentos, o dado é usado para executar o que o cliente pediu (o pedido, o orçamento). Para enviar promoção depois, o caminho costuma ser o consentimento.
  4. Guarde com segurança e acesso controlado. Os dados devem ficar num lugar onde só quem precisa acessa, não no rolo da câmera de cada celular.
  5. Apague quando não precisar mais. Dado guardado para sempre é risco guardado para sempre. Defina o que faz sentido manter.
  6. Respeite os pedidos do cliente. Ele pode pedir acesso, correção ou exclusão dos dados dele. Tenha como atender.

Consentimento sem complicar

Consentimento é a permissão do cliente para usar os dados dele para um fim específico, e ele precisa ser livre, claro e informado. Na prática para o dia a dia:

  • Para atender um pedido que o cliente fez, em geral você não precisa de um consentimento separado: ele te procurou para isso.
  • Para mandar promoção, novidade ou follow-up de marketing depois, peça permissão de forma simples e registre que ele aceitou. Um “posso te avisar quando tiver novidade?” com a resposta dele guardada já é um começo.
  • O cliente pode retirar o consentimento quando quiser. Facilite isso, em vez de dificultar.

Onde a organização vira proteção

A maior parte do risco de privacidade numa pequena empresa não vem de má intenção, vem de bagunça: conversa no celular de quem saiu, dado copiado em três lugares, ninguém sabe quem tem acesso a quê. Quando o atendimento fica numa caixa organizada, com o histórico na empresa e acesso controlado, cumprir a LGPD fica muito mais perto do natural. É o oposto do cenário que descrevemos em como parar de perder vendas no WhatsApp, onde tudo mora no celular de uma pessoa.

É parte do que a Briva faz: manter as conversas e os dados do cliente num lugar só, na empresa, em vez de espalhados por aparelhos pessoais. Veja na página inicial.

Perguntas frequentes

A LGPD vale para empresa pequena ou só para grande? Vale para quem trata dados pessoais, do MEI à grande empresa. O tamanho muda o que é razoável esperar de estrutura, não a obrigação de cuidar dos dados.

Posso guardar conversa de cliente no meu WhatsApp pessoal? Pode acontecer no começo, mas é o cenário de maior risco: o dado fica no aparelho de uma pessoa, sem controle de acesso, e some ou vaza com facilidade. O ideal é manter num lugar da empresa.

Preciso de um termo enorme para pedir consentimento? Não. Consentimento precisa ser claro e informado, não longo. Para marketing, um pedido simples e a resposta registrada já resolvem a maior parte dos casos do dia a dia.

O cliente pediu para apagar os dados dele. Sou obrigado? Em regra, sim, respeitando exceções legais (como manter o que a lei exige por um prazo). Por isso ter os dados organizados num lugar só facilita: você consegue localizar e atender o pedido.

Escrito pela Equipe Briva, que construiu a ferramenta depois de viver esse caos no atendimento. Este conteúdo é informativo e não substitui aconselhamento jurídico.

Atendimento, CRM e vendas num lugar só, pra parar de perder cliente no esquecimento.

Conheça a Briva →

Usamos cookies para analisar o uso da plataforma. Política de Privacidade