Em maio de 2025, a fintech Stone foi condenada pela Justiça de São Paulo por enviar mensagens publicitárias a um consumidor que já havia solicitado a exclusão de seus dados. Mesmo após o pedido, os envios continuaram — e a empresa foi obrigada judicialmente a parar com a prática, sob pena de multa diária.
Esse episódio vai além de um erro de marketing. Ele expõe um problema muito mais comum do que se imagina: empresas que não conseguem (ou não se organizam para) respeitar os pedidos dos titulares de dados. E, sob a perspectiva da Lei Geral de Proteção de Dados (“LGPD”), isso tem consequências.
Neste texto, você vai entender por que a gestão das comunicações — e não apenas a base legal — é um dos pilares da conformidade com a LGPD. E o que sua empresa pode fazer para evitar riscos semelhantes.
O problema nem sempre é o envio. É continuar mesmo depois do “não”.
A LGPD oferece diferentes bases legais para que empresas enviem mensagens publicitárias — como o consentimento ou o legítimo interesse. Mas nenhuma dessas bases permite ignorar um titular que pede para sair da lista ou solicita a exclusão dos seus dados.
Se o cliente pediu para parar de receber mensagens e mesmo assim a comunicação continuou, há uma falha grave de conformidade.
Foi isso que aconteceu no caso da Stone: o titular exerceu seu direito, a empresa ignorou — e o Judiciário interveio.
Consentimento, legítimo interesse... e a obrigação de respeitar a escolha do cliente
· Se o envio foi baseado em consentimento, o cliente pode revogá-lo a qualquer momento — e a empresa deve parar de usar os dados.
· Se o envio foi com base no legítimo interesse, o cliente pode se opor — e a empresa deve analisar e interromper o envio, a menos que consiga justificar legalmente sua continuidade (algo difícil em marketing).
Ou seja: o ponto não é só como você começou a se comunicar. É o que você faz quando o cliente diz que não quer mais.
Onde muitas empresas tropeçam
Em muitos casos, o problema não está na intenção — mas na estrutura. Veja os erros mais comuns:
❌ O pedido de exclusão chega, mas não é registrado.
❌ O marketing continua enviando, porque não foi avisado.
❌ Os sistemas não conversam entre si.
❌ O opt-out está lá, mas não funciona ou não é respeitado.
Esse tipo de falha — de fluxo, de integração, de atenção — é o que mais leva empresas a se complicarem na prática.
A LGPD também é sobre processo. E processo exige maturidade
Empresas maduras em proteção de dados não são aquelas com textos perfeitos ou políticas longas — são as que conseguem executar bem. E isso exige:
✅ Ter sistemas que realmente excluem dados e bloqueiam novos envios após o pedido do titular;
✅ Manter registros das solicitações recebidas e do que foi feito a respeito;
✅ Garantir que o opt-out esteja visível, fácil e funcionando;
✅ Treinar equipes de marketing, atendimento e tecnologia para agir em alinhamento.
A LGPD não é só um “documento obrigatório”. É uma forma de operar — centrada no respeito ao cliente.
Conformidade que gera valor
O caso da Stone deixa uma lição clara: uma mensagem ignorada pode custar caro.
Multas, decisões judiciais, danos à reputação e perda de confiança são riscos reais quando a comunicação desrespeita os limites estabelecidos pelo titular.
Mas há um lado positivo: empresas que respeitam os pedidos dos seus usuários demonstram ética, responsabilidade e compromisso com a experiência do cliente — algo cada vez mais valorizado.
Sua empresa está preparada para atender os pedidos dos titulares com eficiência?
Se a resposta for “não sei” ou “depende do sistema”, talvez seja hora de rever seus fluxos. E transformar a proteção de dados em um diferencial — não em um risco.
J. Law | Soluções estratégicas para você e sua empresa.
📲 (11) 99680-1390
📧 contato@jacinto.adv.br
