Cold Email e LGPD: É Legal Prospectar por E-mail no Brasil? [2026]
A resposta curta é sim. A LGPD permite cold email B2B com base no legítimo interesse. Este guia explica os requisitos, as boas práticas e os limites legais.
Cold email B2B é legal no Brasil sob a LGPD. O artigo 7º, inciso IX, permite o tratamento de dados com base no legítimo interesse do controlador, o que inclui a prospecção comercial para e-mails corporativos com conteúdo relevante e opção de descadastro.
O que é legítimo interesse e como ele se aplica ao cold email?
Legítimo interesse é uma das bases legais da LGPD (art. 7º, IX) que permite tratar dados pessoais quando há um interesse legítimo do controlador, desde que não prevaleçam os direitos fundamentais do titular. Na prática, é a base legal que viabiliza a prospecção B2B.
A LGPD lista 10 bases legais para tratamento de dados pessoais. Consentimento é a mais conhecida, mas não é a única — e não é a mais adequada para prospecção B2B. O legítimo interesse é a base recomendada por juristas especializados.
Para que o legítimo interesse seja válido na prospecção, é necessário cumprir 3 requisitos:
1. Finalidade legítima: A prospecção comercial é uma finalidade legítima — oferecer um serviço que pode beneficiar a empresa do destinatário.
2. Necessidade: O e-mail corporativo é o dado mínimo necessário para o contato. Não se coleta mais dados do que o necessário.
3. Balanceamento: Os direitos do titular (privacidade, descadastro) são respeitados. O conteúdo é relevante, o e-mail é corporativo (não pessoal) e existe opt-out claro.
Legítimo interesse é a mesma coisa que consentimento?
Não. Consentimento exige que o titular concorde previamente com o uso dos dados. Legítimo interesse permite o uso sem consentimento prévio, desde que a finalidade seja legítima, o uso seja necessário e os direitos do titular sejam respeitados. São bases legais diferentes e independentes na LGPD.
Quais os requisitos para cold email B2B ser legal no Brasil?
Para cold email B2B ser legal sob a LGPD, o e-mail deve ser corporativo, o conteúdo deve ser relevante para o destinatário, deve haver opção de descadastro e o remetente deve se identificar claramente.
E-mail corporativo: Enviar para [email protected] é prospecção B2B. Enviar para [email protected] é comunicação pessoal — base legal diferente. O eesier prospecta exclusivamente e-mails corporativos.
Relevância do conteúdo: O e-mail deve oferecer algo que faz sentido para o cargo e segmento do destinatário. Enviar uma oferta de software de contabilidade para um escritório de contabilidade é relevante. Enviar a mesma oferta para uma padaria não é.
Descadastro claro (opt-out): Todo e-mail deve ter uma forma fácil do destinatário pedir para não ser mais contatado. E essa solicitação deve ser respeitada imediatamente.
Identificação do remetente: Nome real, empresa, cargo, forma de contato. E-mails anônimos ou com remetentes falsos violam a LGPD.
O que NÃO pode no cold email B2B?
Não pode: enviar para e-mails pessoais, ignorar pedidos de descadastro, enviar conteúdo irrelevante em massa, coletar dados além do necessário ou usar identidade falsa. Essas práticas violam a LGPD e podem gerar sanções.
E-mails pessoais sem consentimento: @gmail, @hotmail, @outlook são e-mails pessoais. O legítimo interesse não se aplica com segurança a esses endereços para prospecção comercial não solicitada.
Ignorar opt-out: Quando alguém pede para ser removido, é imediato. Continuar enviando após opt-out é infração. O eesier processa descadastros automaticamente e em tempo real.
Spam em massa: Enviar o mesmo template para milhares de contatos sem segmentação ou relevância não é prospecção — é spam. A LGPD e os provedores de e-mail tratam isso de formas diferentes, mas ambos penalizam.
Dados sensíveis: Não coletar ou usar dados de saúde, orientação sexual, religião, opinião política ou filiação sindical para segmentação de prospecção.
Como o eesier garante conformidade com a LGPD?
O eesier foi projetado para operar dentro da LGPD desde o início. Prospecta apenas e-mails corporativos, personaliza cada mensagem para ser relevante, processa opt-outs em tempo real e identifica o remetente em cada envio.
Apenas e-mails corporativos: O agente filtra automaticamente e-mails pessoais (@gmail, @hotmail etc.) e prospecta apenas endereços corporativos vinculados ao CNPJ da empresa.
Personalização por IA: Cada e-mail é escrito do zero com base em pesquisa da empresa. Isso garante relevância — o conteúdo faz sentido para o destinatário e seu segmento.
Opt-out automático: Quando um lead pede para não ser contatado, o eesier remove o contato imediatamente e permanentemente. Sem atraso, sem "processando em até 10 dias".
Transparência: O remetente é identificado com nome real, empresa e cargo. Sem disfarces, sem identidades falsas.
Para saber mais, leia nosso guia completo sobre LGPD e prospecção B2B.
Perguntas frequentes
Cold email B2B pode gerar multa da ANPD?
A LGPD é mais restritiva que o GDPR para cold email?
Preciso documentar o legítimo interesse?
Posso usar dados de CNPJ público para prospecção?
Simples e sem surpresa
A maioria das empresas esconde o preço. Cria planos confusos, tabelas comparativas, descontos falsos e asteriscos que ninguém lê. O eesier não. Aqui não tem tática. Tem verdade.
Um plano. Sem fidelidade. Cancela quando quiser.
O eesier começa em R$497/mês — menos que o custo de um estagiário de vendas e uma fração do que custa uma stack de ferramentas de prospecção separadas.
Prospecção em conformidade com a LGPD — automática
O eesier prospecta apenas e-mails corporativos, personaliza cada mensagem e processa opt-outs em tempo real.
Testar o eesier