Em maio de 2025, a fintech Stone foi condenada pela Justiça de São Paulo por enviar mensagens publicitárias a um consumidor que já havia solicitado a exclusão de seus dados. Mesmo após o pedido, os envios continuaram — e a empresa foi obrigada judicialmente a parar com a prática, sob pena de multa diária.
Esse episódio vai além de um erro de marketing. Ele expõe um problema muito mais comum do que se imagina: empresas que não conseguem (ou não se organizam para) respeitar os pedidos dos titulares de dados. E, sob a perspectiva da Lei Geral de Proteção de Dados (“LGPD”), isso tem consequências.
Neste texto, você vai entender por que a gestão das comunicações — e não apenas a base legal — é um dos pilares da conformidade com a LGPD. E o que sua empresa pode fazer para evitar riscos semelhantes.
O problema nem sempre é o envio. É continuar mesmo depois do “não”.
A LGPD oferece diferentes bases legais para que empresas enviem mensagens publicitárias — como o consentimento ou o legítimo interesse. Mas nenhuma dessas bases permite ignorar um titular que pede para sair da lista ou solicita a exclusão dos seus dados.
Se o cliente pediu para parar de receber mensagens e mesmo assim a comunicação continuou, há uma falha grave de conformidade.
Foi isso que aconteceu no caso da Stone: o titular exerceu seu direito, a empresa ignorou — e o Judiciário interveio.
Consentimento, legítimo interesse… e a obrigação de respeitar a escolha do cliente
- Se o envio foi baseado em consentimento, o cliente pode revogá-lo a qualquer momento — e a empresa deve parar de usar os dados.
- Se o envio foi com base no legítimo interesse, o cliente pode se opor — e a empresa deve analisar e interromper o envio, a menos que consiga justificar legalmente sua continuidade (algo difícil em marketing).
Ou seja: o ponto não é só como você começou a se comunicar. É o que você faz quando o cliente diz que não quer mais.
Onde muitas empresas tropeçam
Em muitos casos, o problema não está na intenção — mas na estrutura. Veja os erros mais comuns:
❌ O pedido de exclusão chega, mas não é registrado.
❌ O marketing continua enviando, porque não foi avisado.
❌ Os sistemas não conversam entre si.
❌ O opt-out está lá, mas não funciona ou não é respeitado.
Esse tipo de falha — de fluxo, de integração, de atenção — é o que mais leva empresas a se complicarem na prática.
A LGPD também é sobre processo. E processo exige maturidade
Empresas maduras em proteção de dados não são aquelas com textos perfeitos ou políticas longas — são as que conseguem executar bem. E isso exige:
✅ Ter sistemas que realmente excluem dados e bloqueiam novos envios após o pedido do titular;
✅ Manter registros das solicitações recebidas e do que foi feito a respeito;
✅ Garantir que o opt-out esteja visível, fácil e funcionando;
✅ Treinar equipes de marketing, atendimento e tecnologia para agir em alinhamento.
A LGPD não é só um “documento obrigatório”. É uma forma de operar — centrada no respeito ao cliente.
Conformidade que gera valor
O caso da Stone deixa uma lição clara: uma mensagem ignorada pode custar caro.
Multas, decisões judiciais, danos à reputação e perda de confiança são riscos reais quando a comunicação desrespeita os limites estabelecidos pelo titular.
Mas há um lado positivo: empresas que respeitam os pedidos dos seus usuários demonstram ética, responsabilidade e compromisso com a experiência do cliente — algo cada vez mais valorizado.
Sua empresa está preparada para atender os pedidos dos titulares com eficiência?
Se a resposta for “não sei” ou “depende do sistema”, talvez seja hora de rever seus fluxos. E transformar a proteção de dados em um diferencial — não em um risco.
Advogado. Pós-graduado em Direito Empresarial pela FGV São Paulo. Alumni do Data Privacy. Associado ao International Association of Privacy Professionals (IAPP). Membro da Comissão do Novo Advogado do Instituto dos Advogados de São Paulo (IASP).