Prospecta

·4 min de leitura

LGPD na prospecção B2B: o que pode e o que não pode em 2026

Dá pra prospectar empresas sem violar a LGPD — desde que você saiba a base legal certa. Um guia direto sobre dados públicos de CNPJ, contato B2B, WhatsApp e os erros que dão multa.

"A LGPD acabou com a prospecção." Você já ouviu isso, e é mentira. O que a Lei Geral de Proteção de Dados fez foi acabar com a prospecção irresponsável — comprar bancão de dados pessoais, disparar spam pra mailing roubado, ligar pra número que ninguém sabe de onde veio. Prospecção feita com critério continua perfeitamente legal. O segredo é entender em que base legal você se apoia.

Este artigo é uma orientação prática, não parecer jurídico. Para casos específicos, consulte seu DPO ou advogado.

O conceito que muda tudo: legítimo interesse

A LGPD não exige consentimento pra todo tratamento de dado. Ela lista dez bases legais, e a que sustenta a prospecção B2B é o legítimo interesse (art. 7º, IX). Em resumo: você pode tratar dados pra uma finalidade legítima — como oferecer um produto relevante a uma empresa — desde que isso não atropele os direitos e a expectativa do titular.

Na prática, legítimo interesse pede três coisas: - Finalidade clara e legítima (vender algo de fato útil àquele negócio). - Necessidade (usar só o dado que a finalidade exige — não varrer a vida da pessoa). - Equilíbrio (o benefício não pode ser desproporcional ao impacto na privacidade).

Prospecção B2B bem feita cabe nisso. Spam em massa pra pessoa física, não.

Dado público de CNPJ: o terreno mais seguro

A base de empresas da Receita Federal é pública e oficial (Lei de Acesso à Informação + dados abertos da RFB). Razão social, CNAE, porte, endereço comercial, situação cadastral — tudo isso é informação de pessoa jurídica, e a LGPD protege pessoa física.

Por isso, prospectar a partir do catálogo de CNPJ é o caminho mais tranquilo: você está partindo de dado empresarial público, com fonte rastreável, em vez de uma lista de origem duvidosa. A diferença entre "comprei um mailing" e "filtrei a base pública da Receita" é, também, uma diferença de risco jurídico.

A linha fica mais sutil quando o dado identifica uma pessoa: o e-mail joao.silva@empresa.com, o celular do sócio, o nome do comprador. Aí já é dado pessoal — e o legítimo interesse precisa estar bem amarrado.

O que pode

  • Filtrar e ranquear empresas a partir de dados públicos de CNPJ.
  • Contatar pelo canal comercial da empresa (e-mail/telefone institucional) com uma oferta relevante ao negócio dela.
  • Apoiar a decisão com sinais públicos (site, redes sociais abertas, notícias).
  • Guardar o histórico do relacionamento comercial, com finalidade e prazo definidos.

O que não pode (e dá dor de cabeça)

  • Comprar lista de dados pessoais de origem desconhecida. Sem fonte e sem base legal, é passivo na certa.
  • Disparo em massa sem critério, especialmente no WhatsApp. Além do risco legal, a Meta bane número que envia pra quem não pediu.
  • Ignorar o pedido de exclusão. Se a pessoa diz "não quero mais", você precisa parar — e conseguir provar que parou.
  • Coletar mais do que precisa ("só pra garantir"). Minimização de dados é princípio da lei.

Direitos do titular: tenha um plano

A LGPD dá à pessoa o direito de saber quais dados você tem, corrigir, e pedir exclusão. Você não precisa de um sistema sofisticado pra isso, mas precisa de um processo: um canal de contato (geralmente o DPO), e a capacidade de atender o pedido em prazo razoável. Empresa que não sabe responder "quais dados vocês têm sobre mim?" está exposta.

WhatsApp: o canal mais sensível

WhatsApp converte muito — e por isso é onde mais gente se queima. Duas camadas de regra se somam: a LGPD (base legal pra falar com aquela pessoa) e os Termos da Meta (que proíbem envio não solicitado e punem com banimento). Boas práticas:

  • Prefira contatos que têm relação comercial ou expectativa de contato.
  • saída fácil ("não quero receber") e respeite na hora.
  • Nada de planilha de números comprada disparada em lote.

O resumo honesto

LGPD não é inimiga da prospecção — é inimiga da preguiça. Quem parte de dado público de CNPJ, contata pelo canal certo com uma oferta relevante, e respeita quem pede pra sair, prospecta tranquilo. Quem compra mailing e mete bomba no WhatsApp estava errado antes da lei, e agora também é ilegal.

A Prospecta foi construída nesse princípio: parte do catálogo público da Receita Federal e trata privacidade como padrão, não como remendo. Mas a régua vale pra qualquer ferramenta que você use — fonte pública, finalidade legítima, e respeito ao "não". É isso que separa prospecção profissional de spam.

Quer ver isso funcionando no seu negócio?

A Prospecta encontra as empresas certas no catálogo de CNPJ da Receita Federal e prepara a próxima conversa — com CRM e WhatsApp num lugar só.

Conhecer a Prospecta →