Guia Prático: Como Elaborar Termos de Consentimento LGPD
Se você está buscando como criar textos de consentimento LGPD que sejam claros, válidos e defensáveis, este guia é para você. Consentimento mal escrito vira dor de cabeça: gera reclamações, invalida tratamentos e abre portas para sanções. E o pior: dá a falsa sensação de segurança.
Em privacidade, texto não é detalhe — é controle de risco. Vamos direto ao ponto: o que precisa constar, como escrever, o que evitar e quais ferramentas usar para ter rastreabilidade e governança. É a abordagem que aplicamos nas consultorias e workshops da LGPDPRO para empresas de todos os portes.
Consentimento na LGPD: o que é (e o que não é)
Consentimento é uma das bases legais previstas no Art. 7º, definido no Art. 8º como manifestação livre, informada e inequívoca pela qual o titular concorda com uma finalidade específica. Não é solução universal. Em muitos casos, existem bases mais adequadas, como execução de contrato, obrigação legal ou legítimo interesse.
Verdade dura: usar consentimento “por padrão” quando existe outra base legal mais apropriada cria risco desnecessário: o titular revoga e seu processo para.
Princípios do Art. 6º guiam a redação: finalidade, adequação, necessidade, transparência e prevenção. Termo de consentimento bom é curto, específico e verificável.
O que isso significa na prática?
Seu texto de consentimento deve permitir que qualquer pessoa entenda rapidamente:
- Quem coleta: identificação do controlador e contato do DPO/encarregado (
Art. 9ºeArt. 18). - Para quê: finalidade específica (sem frases genéricas).
- Quais dados: categorias envolvidas e sensibilidade.
- Com quem compartilha: inclusive fornecedores e transferências internacionais.
- Por quanto tempo: retenção e critérios de eliminação.
- Como revogar: processo simples, sem penalidades (
Art. 8ºeArt. 18). - Direitos do titular: acesso, correção, portabilidade, eliminação etc. (
Art. 18). - Consequências da recusa quando houver (ex.: não receber newsletters).
- Base legal: explicitar que o tratamento se apoia em consentimento.
Alerta de conformidade: o consentimento deve ser “destacado” e separado de outras cláusulas contratuais (
Art. 8º). Nada de esconder a autorização em rodapés ou termos extensos.
Como criar textos de consentimento LGPD (passo a passo)
- Mapeie a finalidade exata: defina o objetivo de negócio (ex.: enviar newsletters semanais sobre produtos X).
- Liste as categorias de dados: nome, e-mail, cargo, dados de uso do app, dados sensíveis? Evite coletar “por via das dúvidas”.
- Verifique a base legal: confirme se consentimento é a melhor base. Se for execução de contrato, não use consentimento.
- Escreva em linguagem simples: explique a finalidade em 1–2 frases, sem jargões.
- Garanta granularidade: peça consentimentos separados para finalidades diferentes (marketing ≠ pesquisa ≠ compartilhamento com parceiros).
- Descreva a revogação: inclua “você pode retirar seu consentimento a qualquer momento por…”.
- Evite desequilíbrio: nada de “tudo ou nada” quando não necessário. Dê opção de prosseguir sem marketing, por exemplo.
- Implemente prova de consentimento: guarde logs, versão do texto, data e meio de coleta.
- Teste com pessoas reais: se um colaborador de outra área não entender, reescreva.
- Versione e audite: sempre que mudar a finalidade, renove o consentimento.
Esse é um dos pontos mais críticos que abordamos em nossas consultorias na LGPDPRO: clareza + rastreabilidade = conformidade sustentável.
O que deve constar no termo de consentimento (checklist rápido)
- Título claro: “Consentimento para envio de comunicações de marketing”.
- Controlador e contato do DPO.
- Finalidade e bases legais (
Art. 7ºeArt. 8º). - Dados coletados e fonte (quando aplicável).
- Compartilhamento (terceiros, categorias de fornecedores, transferências internacionais).
- Prazo/critério de retenção.
- Direitos do titular e como exercê-los (
Art. 18). - Como revogar, com canal de contato e automação (link “cancelar assinatura”).
- Cláusula para menores, quando aplicável (
Art. 14).
Exemplos práticos de cláusulas de consentimento
Newsletter de marketing
Ao marcar esta opção, concordo em receber e-mails sobre novidades, ofertas e conteúdos da [NOME DA EMPRESA].
Dados: nome e e-mail.
Compartilhamento: provedor de e-mail marketing (categoria: automação de marketing).
Você pode cancelar a qualquer momento pelo link “descadastrar” no rodapé ou pelo e-mail [email protected].
Base legal: consentimento, conforme Art. 7º e Art. 8º da LGPD.
App móvel – notificações e analytics
Concordo em receber notificações push com ofertas personalizadas.
Finalidade: apresentar benefícios e produtos relevantes com base no seu uso do app.
Dados: identificador do dispositivo e eventos de navegação no app (sem dados sensíveis).
Revogação: ajustes do app > privacidade > notificações, ou e-mail para [email protected].
Controle de acesso com biometria (dados sensíveis)
Autorizo o uso da minha biometria (dado sensível) exclusivamente para controle de acesso às instalações.
A biometria será armazenada de forma criptografada e eliminada em até 30 dias após o término do vínculo.
Sem biometria, o acesso poderá ser realizado por credencial física alternativa.
Revogação: a qualquer momento pelo RH ou [email protected].
Cookies de marketing
Concordo com cookies de marketing para medir campanhas e personalizar anúncios.
Você pode alterar sua preferência a qualquer momento no “Gerenciador de Cookies”.
O que NÃO fazer
"Ao usar este site, você concorda com o uso de seus dados para quaisquer finalidades que a empresa julgar pertinentes."
Texto genérico, sem finalidade específica e sem opção granular — tipicamente inválido.
Por que isso é um risco para o seu negócio?
- Consentimento inválido = base legal cai e o tratamento deve parar.
- Danos reputacionais: reclamações públicas e perda de confiança.
- Exposição a sanções: determinações de correção e outras medidas pela autoridade.
- Perda de dados valiosos: ausência de prova do consentimento invalida cadastros.
Resumo executivo: consentimento ruim não é só jurídico. É um passivo operacional que trava marketing, vendas e produto.
O que a ANPD realmente fiscaliza
- Transparência: linguagem clara e destacada.
- Especificidade: finalidades separadas (granularidade).
- Liberdade: ausência de condicionamento indevido.
- Revogação simples: processo direto e acessível.
- Prova: logs, trilha de auditoria, versão do texto e data.
- Governança: revisão periódica e alinhamento com o inventário de tratamentos.
Ferramentas que ajudam a escrever e gerir consentimentos
- CMPs (Consent Management Platforms): banners de cookies, granularidade e registros.
- Form builders e CRM: campos com opt-in separados e logs de consentimento.
- Versionamento: controle de versões dos textos e reobtenção quando mudar finalidade.
- Automação de revogação: links de opt-out e rotinas de eliminação.
- Templates e playbooks: modelos validados reduzem erros e tempo.
Na LGPDPRO, disponibilizamos templates de consentimento por finalidade e treinamos equipes para aplicar no dia a dia.
Erros comuns que custam caro
- Texto genérico (“para melhorar sua experiência”).
- Consentimento único para tudo (sem granularidade).
- Falta de opt-out fácil ou canais ineficientes.
- Amarrar serviço a marketing sem necessidade.
- Coletar dados demais para a finalidade proposta.
- Não guardar evidências (logs, versão do termo, IP, horário).
- Usar consentimento onde outra base é mais adequada.
Dica de Ouro da LGPDPRO
Comece pela finalidade e escreva como se estivesse explicando para um cliente em 30 segundos. Depois, peça para alguém fora do jurídico ler. Se a pessoa tiver dúvidas, o texto ainda está complexo.
Refine com microrrotulagem no produto (avisos “just-in-time”), e nunca esqueça: sem prova, não há consentimento.
Como começar a se adequar (passo a passo)?
- Mapeie tratamentos que hoje dependem de consentimento.
- Reavalie bases legais e migre quando fizer sentido (ex.: contrato ou legítimo interesse).
- Padronize textos por finalidade com templates e revisão do DPO.
- Implemente registros de consentimento e versionamento.
- Treine times de marketing, vendas, produto e jurídico.
- Audite revogação, opt-out e eliminação periódica.
Se precisar acelerar, nosso DPO as a Service opera o ciclo completo, do texto à gestão de evidências.
FAQ rápido
Posso condicionar o serviço ao consentimento de marketing?
Não. O consentimento precisa ser livre. Condicionar algo que não é essencial ao fornecimento do serviço invalida o consentimento.
Preciso de consentimento para enviar e-mail transacional?
Geralmente, não. E-mails transacionais costumam se amparar em execução de contrato. Marketing é outra história: exige consentimento ou outra base aplicável com avaliação criteriosa.
Quando devo renovar o consentimento?
Sempre que a finalidade mudar ou quando o texto for alterado de forma material. Em campanhas longas, adote revisões periódicas e confirme preferências.
Conclusão
Agora você sabe como criar textos de consentimento LGPD que passam em auditorias e funcionam para o negócio: específicos, claros e comprováveis. O próximo passo é padronizar, treinar e operar com disciplina.
E então, sua empresa está protegida ou exposta?
Se quiser acelerar com segurança, fale com a Consultoria LGPDPRO, conheça nossos workshops práticos e conte com o DPO as a Service para sustentar a conformidade no dia a dia. Prefere um diagnóstico rápido? Fale com a gente.
Compartilhe este conteúdo
Publicar comentário