Carregando agora

Guia Prático: Como Elaborar Termos de Consentimento LGPD

Se você está buscando como criar textos de consentimento LGPD que sejam claros, válidos e defensáveis, este guia é para você. Consentimento mal escrito vira dor de cabeça: gera reclamações, invalida tratamentos e abre portas para sanções. E o pior: dá a falsa sensação de segurança.

Em privacidade, texto não é detalhe — é controle de risco. Vamos direto ao ponto: o que precisa constar, como escrever, o que evitar e quais ferramentas usar para ter rastreabilidade e governança. É a abordagem que aplicamos nas consultorias e workshops da LGPDPRO para empresas de todos os portes.

Consentimento na LGPD: o que é (e o que não é)

Consentimento é uma das bases legais previstas no Art. 7º, definido no Art. 8º como manifestação livre, informada e inequívoca pela qual o titular concorda com uma finalidade específica. Não é solução universal. Em muitos casos, existem bases mais adequadas, como execução de contrato, obrigação legal ou legítimo interesse.

Verdade dura: usar consentimento “por padrão” quando existe outra base legal mais apropriada cria risco desnecessário: o titular revoga e seu processo para.

Princípios do Art. 6º guiam a redação: finalidade, adequação, necessidade, transparência e prevenção. Termo de consentimento bom é curto, específico e verificável.

O que isso significa na prática?

Seu texto de consentimento deve permitir que qualquer pessoa entenda rapidamente:

  • Quem coleta: identificação do controlador e contato do DPO/encarregado (Art. 9º e Art. 18).
  • Para quê: finalidade específica (sem frases genéricas).
  • Quais dados: categorias envolvidas e sensibilidade.
  • Com quem compartilha: inclusive fornecedores e transferências internacionais.
  • Por quanto tempo: retenção e critérios de eliminação.
  • Como revogar: processo simples, sem penalidades (Art. 8º e Art. 18).
  • Direitos do titular: acesso, correção, portabilidade, eliminação etc. (Art. 18).
  • Consequências da recusa quando houver (ex.: não receber newsletters).
  • Base legal: explicitar que o tratamento se apoia em consentimento.

Alerta de conformidade: o consentimento deve ser “destacado” e separado de outras cláusulas contratuais (Art. 8º). Nada de esconder a autorização em rodapés ou termos extensos.

Como criar textos de consentimento LGPD (passo a passo)

  1. Mapeie a finalidade exata: defina o objetivo de negócio (ex.: enviar newsletters semanais sobre produtos X).
  2. Liste as categorias de dados: nome, e-mail, cargo, dados de uso do app, dados sensíveis? Evite coletar “por via das dúvidas”.
  3. Verifique a base legal: confirme se consentimento é a melhor base. Se for execução de contrato, não use consentimento.
  4. Escreva em linguagem simples: explique a finalidade em 1–2 frases, sem jargões.
  5. Garanta granularidade: peça consentimentos separados para finalidades diferentes (marketing ≠ pesquisa ≠ compartilhamento com parceiros).
  6. Descreva a revogação: inclua “você pode retirar seu consentimento a qualquer momento por…”.
  7. Evite desequilíbrio: nada de “tudo ou nada” quando não necessário. Dê opção de prosseguir sem marketing, por exemplo.
  8. Implemente prova de consentimento: guarde logs, versão do texto, data e meio de coleta.
  9. Teste com pessoas reais: se um colaborador de outra área não entender, reescreva.
  10. Versione e audite: sempre que mudar a finalidade, renove o consentimento.

Esse é um dos pontos mais críticos que abordamos em nossas consultorias na LGPDPRO: clareza + rastreabilidade = conformidade sustentável.

O que deve constar no termo de consentimento (checklist rápido)

  • Título claro: “Consentimento para envio de comunicações de marketing”.
  • Controlador e contato do DPO.
  • Finalidade e bases legais (Art. 7º e Art. 8º).
  • Dados coletados e fonte (quando aplicável).
  • Compartilhamento (terceiros, categorias de fornecedores, transferências internacionais).
  • Prazo/critério de retenção.
  • Direitos do titular e como exercê-los (Art. 18).
  • Como revogar, com canal de contato e automação (link “cancelar assinatura”).
  • Cláusula para menores, quando aplicável (Art. 14).

Exemplos práticos de cláusulas de consentimento

Newsletter de marketing


Ao marcar esta opção, concordo em receber e-mails sobre novidades, ofertas e conteúdos da [NOME DA EMPRESA].
Dados: nome e e-mail.
Compartilhamento: provedor de e-mail marketing (categoria: automação de marketing).
Você pode cancelar a qualquer momento pelo link “descadastrar” no rodapé ou pelo e-mail [email protected].
Base legal: consentimento, conforme Art. 7º e Art. 8º da LGPD.

App móvel – notificações e analytics


Concordo em receber notificações push com ofertas personalizadas.
Finalidade: apresentar benefícios e produtos relevantes com base no seu uso do app.
Dados: identificador do dispositivo e eventos de navegação no app (sem dados sensíveis).
Revogação: ajustes do app > privacidade > notificações, ou e-mail para [email protected].

Controle de acesso com biometria (dados sensíveis)


Autorizo o uso da minha biometria (dado sensível) exclusivamente para controle de acesso às instalações.
A biometria será armazenada de forma criptografada e eliminada em até 30 dias após o término do vínculo.
Sem biometria, o acesso poderá ser realizado por credencial física alternativa.
Revogação: a qualquer momento pelo RH ou [email protected].

Cookies de marketing


Concordo com cookies de marketing para medir campanhas e personalizar anúncios.
Você pode alterar sua preferência a qualquer momento no “Gerenciador de Cookies”.

O que NÃO fazer


"Ao usar este site, você concorda com o uso de seus dados para quaisquer finalidades que a empresa julgar pertinentes."

Texto genérico, sem finalidade específica e sem opção granular — tipicamente inválido.

Por que isso é um risco para o seu negócio?

  • Consentimento inválido = base legal cai e o tratamento deve parar.
  • Danos reputacionais: reclamações públicas e perda de confiança.
  • Exposição a sanções: determinações de correção e outras medidas pela autoridade.
  • Perda de dados valiosos: ausência de prova do consentimento invalida cadastros.

Resumo executivo: consentimento ruim não é só jurídico. É um passivo operacional que trava marketing, vendas e produto.

O que a ANPD realmente fiscaliza

  • Transparência: linguagem clara e destacada.
  • Especificidade: finalidades separadas (granularidade).
  • Liberdade: ausência de condicionamento indevido.
  • Revogação simples: processo direto e acessível.
  • Prova: logs, trilha de auditoria, versão do texto e data.
  • Governança: revisão periódica e alinhamento com o inventário de tratamentos.

Ferramentas que ajudam a escrever e gerir consentimentos

  • CMPs (Consent Management Platforms): banners de cookies, granularidade e registros.
  • Form builders e CRM: campos com opt-in separados e logs de consentimento.
  • Versionamento: controle de versões dos textos e reobtenção quando mudar finalidade.
  • Automação de revogação: links de opt-out e rotinas de eliminação.
  • Templates e playbooks: modelos validados reduzem erros e tempo.

Na LGPDPRO, disponibilizamos templates de consentimento por finalidade e treinamos equipes para aplicar no dia a dia.

Erros comuns que custam caro

  • Texto genérico (“para melhorar sua experiência”).
  • Consentimento único para tudo (sem granularidade).
  • Falta de opt-out fácil ou canais ineficientes.
  • Amarrar serviço a marketing sem necessidade.
  • Coletar dados demais para a finalidade proposta.
  • Não guardar evidências (logs, versão do termo, IP, horário).
  • Usar consentimento onde outra base é mais adequada.

Dica de Ouro da LGPDPRO

Comece pela finalidade e escreva como se estivesse explicando para um cliente em 30 segundos. Depois, peça para alguém fora do jurídico ler. Se a pessoa tiver dúvidas, o texto ainda está complexo.

Refine com microrrotulagem no produto (avisos “just-in-time”), e nunca esqueça: sem prova, não há consentimento.

Como começar a se adequar (passo a passo)?

  1. Mapeie tratamentos que hoje dependem de consentimento.
  2. Reavalie bases legais e migre quando fizer sentido (ex.: contrato ou legítimo interesse).
  3. Padronize textos por finalidade com templates e revisão do DPO.
  4. Implemente registros de consentimento e versionamento.
  5. Treine times de marketing, vendas, produto e jurídico.
  6. Audite revogação, opt-out e eliminação periódica.

Se precisar acelerar, nosso DPO as a Service opera o ciclo completo, do texto à gestão de evidências.

FAQ rápido

Posso condicionar o serviço ao consentimento de marketing?

Não. O consentimento precisa ser livre. Condicionar algo que não é essencial ao fornecimento do serviço invalida o consentimento.

Preciso de consentimento para enviar e-mail transacional?

Geralmente, não. E-mails transacionais costumam se amparar em execução de contrato. Marketing é outra história: exige consentimento ou outra base aplicável com avaliação criteriosa.

Quando devo renovar o consentimento?

Sempre que a finalidade mudar ou quando o texto for alterado de forma material. Em campanhas longas, adote revisões periódicas e confirme preferências.

Conclusão

Agora você sabe como criar textos de consentimento LGPD que passam em auditorias e funcionam para o negócio: específicos, claros e comprováveis. O próximo passo é padronizar, treinar e operar com disciplina.

E então, sua empresa está protegida ou exposta?

Se quiser acelerar com segurança, fale com a Consultoria LGPDPRO, conheça nossos workshops práticos e conte com o DPO as a Service para sustentar a conformidade no dia a dia. Prefere um diagnóstico rápido? Fale com a gente.

Compartilhe este conteúdo

Emerson Rocha é especialista em LGPD, DPO Profissional e fundador do blog LGPD Pro. Reconhecido por sua atuação técnica na área, foi membro da primeira composição do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD), onde contribuiu para as discussões iniciais sobre a regulamentação da lei no Brasil. Através de seus artigos, busca descomplicar a LGPD e oferecer insights práticos para profissionais e empresas que buscam a conformidade.

Publicar comentário