Direto ao ponto
A LGPD se aplica ao atendimento por WhatsApp porque nome, telefone e conversas de clientes são dados pessoais. Para uma pequena empresa, o básico é: colete só o que você usa, deixe claro para que serve, guarde num lugar seguro com acesso controlado e apague quando não precisar mais. Você não precisa virar jurista. Precisa de bom senso com os dados e de um lugar organizado para eles, no lugar do celular pessoal de cada atendente.
Este texto é uma explicação geral, não aconselhamento jurídico. Para casos específicos, consulte um profissional.
O que é a LGPD, em uma frase
A Lei Geral de Proteção de Dados (Lei 13.709/2018) é a regra brasileira que diz como empresas podem coletar, usar e guardar dados pessoais. Se você atende clientes e guarda nome, telefone, endereço ou histórico de conversa, você trata dados pessoais e a LGPD vale para você, mesmo sendo uma empresa pequena.
Por que isso importa no WhatsApp
No WhatsApp, dados pessoais aparecem o tempo todo: o número do cliente, o nome, o endereço de entrega, às vezes um CPF ou uma foto de documento. Quando tudo isso fica espalhado no celular pessoal de cada atendente, você tem dois problemas de uma vez: é difícil cumprir a LGPD e é fácil perder o dado (ou ele vazar) quando alguém troca de aparelho ou sai da equipe. Organizar o atendimento é também o primeiro passo de privacidade.
O básico que cabe numa pequena empresa
Você não precisa de um departamento jurídico. Precisa de alguns hábitos:
- Colete só o necessário. Peça os dados que você realmente usa para atender. Não guarde documento “por garantia” se não precisa dele.
- Deixe claro para que serve. Diga ao cliente por que está pedindo o dado e para que vai usar. Transparência é a base da lei.
- Tenha uma base legal. Na maioria dos atendimentos, o dado é usado para executar o que o cliente pediu (o pedido, o orçamento). Para enviar promoção depois, o caminho costuma ser o consentimento.
- Guarde com segurança e acesso controlado. Os dados devem ficar num lugar onde só quem precisa acessa, não no rolo da câmera de cada celular.
- Apague quando não precisar mais. Dado guardado para sempre é risco guardado para sempre. Defina o que faz sentido manter.
- Respeite os pedidos do cliente. Ele pode pedir acesso, correção ou exclusão dos dados dele. Tenha como atender.
Consentimento sem complicar
Consentimento é a permissão do cliente para usar os dados dele para um fim específico, e ele precisa ser livre, claro e informado. Na prática para o dia a dia:
- Para atender um pedido que o cliente fez, em geral você não precisa de um consentimento separado: ele te procurou para isso.
- Para mandar promoção, novidade ou follow-up de marketing depois, peça permissão de forma simples e registre que ele aceitou. Um “posso te avisar quando tiver novidade?” com a resposta dele guardada já é um começo.
- O cliente pode retirar o consentimento quando quiser. Facilite isso, em vez de dificultar.
Onde a organização vira proteção
A maior parte do risco de privacidade numa pequena empresa não vem de má intenção, vem de bagunça: conversa no celular de quem saiu, dado copiado em três lugares, ninguém sabe quem tem acesso a quê. Quando o atendimento fica numa caixa organizada, com o histórico na empresa e acesso controlado, cumprir a LGPD fica muito mais perto do natural. É o oposto do cenário que descrevemos em como parar de perder vendas no WhatsApp, onde tudo mora no celular de uma pessoa.
É parte do que a Briva faz: manter as conversas e os dados do cliente num lugar só, na empresa, em vez de espalhados por aparelhos pessoais. Veja na página inicial.
Perguntas frequentes
A LGPD vale para empresa pequena ou só para grande? Vale para quem trata dados pessoais, do MEI à grande empresa. O tamanho muda o que é razoável esperar de estrutura, não a obrigação de cuidar dos dados.
Posso guardar conversa de cliente no meu WhatsApp pessoal? Pode acontecer no começo, mas é o cenário de maior risco: o dado fica no aparelho de uma pessoa, sem controle de acesso, e some ou vaza com facilidade. O ideal é manter num lugar da empresa.
Preciso de um termo enorme para pedir consentimento? Não. Consentimento precisa ser claro e informado, não longo. Para marketing, um pedido simples e a resposta registrada já resolvem a maior parte dos casos do dia a dia.
O cliente pediu para apagar os dados dele. Sou obrigado? Em regra, sim, respeitando exceções legais (como manter o que a lei exige por um prazo). Por isso ter os dados organizados num lugar só facilita: você consegue localizar e atender o pedido.
Escrito pela Equipe Briva, que construiu a ferramenta depois de viver esse caos no atendimento. Este conteúdo é informativo e não substitui aconselhamento jurídico.