Política de Privacidade para Empresas que Fazem Prospecção

Como redigir a sua política de privacidade para prospecção comercial B2B em conformidade com a LGPD

Conformidade Legal · Atualizado junho 2026 · 6 min de leitura

Pontos-chave

Se você faz prospecção B2B, a sua política de privacidade deve mencioná-la expressamente: quais dados você coleta, de onde os obtém, qual base legal utiliza e como os titulares podem exercer seus direitos
62% das empresas europeias que fazem prospecção não a mencionam em sua política de privacidade, o que constitui uma violação dos Arts. 13-14 do GDPR
A Vonsel usa dados públicos verificados de fontes acessíveis, simplificando a sua cláusula de prospecção

Fundamentos

Por que a sua política de privacidade deve mencionar a prospecção?

A LGPD exige total transparência sobre como você trata dados pessoais. Se a sua equipe de vendas contata empresas usando dados de fontes públicas, essa atividade deve estar refletida na sua política de privacidade. Não fazê-lo é uma violação do Art. 14 do GDPR. O marco de privacidade digital da Comissão Europeia sob a Diretiva ePrivacy acrescenta requisitos adicionais para comunicações eletrônicas.

A sua política deve explicar três coisas: quais dados você trata (nome, e-mail corporativo, telefone comercial), de onde os obtém (fontes públicas como Google Maps, sites corporativos, registros empresariais) e qual base legal utiliza (interesse legítimo para o B2B).

Além disso, cada cold email ou primeiro contato deve indicar onde o destinatário pode encontrar a sua política de privacidade completa.

62%

das empresas europeias que fazem prospecção não a mencionam em sua política de privacidade

— Source: IAPP, Privacy Governance Report 2025

Art.14

o GDPR exige informar quando os dados não são obtidos diretamente do titular

30d

prazo para informar o titular após obter seus dados

62%

das empresas estão em violação por não documentar a prospecção

Método

5 cláusulas que a sua política de privacidade deve incluir

Identidade do controlador

Razão social, CNPJ, endereço e dados de contato do controlador. Se você tem um encarregado (DPO), inclua também os dados dele.

Finalidade: prospecção comercial B2B

Declare expressamente que você trata dados para prospecção comercial, com o objetivo de oferecer produtos ou serviços relevantes a empresas.

Base legal: interesse legítimo

Mencione o Art. 6.1.f do GDPR e explique que o seu interesse comercial legítimo está documentado em uma LIA interna.

Origem dos dados

Especifique que os dados vêm de fontes públicas verificadas: Google Maps, sites corporativos, registros empresariais e diretórios oficiais.

Direitos dos titulares

Detalhe como eles podem exercer os direitos de acesso, retificação, eliminação, oposição e portabilidade. Inclua e-mail de contato e prazo de resposta (30 dias). Consulte como lidar com solicitações de exclusão. A ICO oferece um guia detalhado sobre marketing e proteção de dados que aborda consentimento, interesse legítimo e manutenção de registros para pequenas organizações.

Uma política de privacidade bem redigida não apenas cumpre a lei: ela constrói confiança com os seus prospects. 78% dos tomadores de decisão B2B verificam a política de privacidade de um fornecedor antes de responder a um primeiro contato comercial. A AEPD disponibiliza um guia prático para controladores sobre o cumprimento de seus deveres, incluindo registro, requisitos de DPO e avaliações de impacto.

Prospecção com dados públicos verificados e rastreáveis

A Vonsel coleta dados de fontes públicas verificadas. Fácil de documentar na sua política de privacidade.

Teste Grátis

Sem cláusula de prospecção

Violação do Art. 14 do GDPR
Reclamações às autoridades de proteção de dados
O prospect desconfia do seu e-mail
Sem rastreabilidade da origem dos dados

→

Com cláusula de prospecção

Conformidade total com o GDPR
Transparência que gera confiança
O prospect sabe de onde você obteve os dados dele
Documentação pronta para qualquer auditoria

Referência

Informações obrigatórias sob o Artigo 14 do GDPR

Elemento	Artigo do GDPR	O que incluir
Identidade do controlador	Art. 14.1.a	Razão social, CNPJ, endereço
Contato do DPO	Art. 14.1.b	E-mail do DPO (se aplicável)
Finalidade e base legal	Art. 14.1.c-d	Prospecção B2B + interesse legítimo
Categorias de dados	Art. 14.1.d	Nome, e-mail, telefone corporativo
Origem dos dados	Art. 14.2.f	Fontes públicas verificadas
Prazo de retenção	Art. 14.2.a	12-24 meses sem interação
Direitos dos titulares	Art. 14.2.c	Acesso, retificação, eliminação, oposição

A sua política de privacidade é a sua primeira impressão legal com cada prospect

Em resumo

Se você faz prospecção B2B, a sua política de privacidade deve refleti-la com cláusulas sobre finalidade, base legal, origem dos dados e direitos dos titulares
A Vonsel usa dados públicos verificados e rastreáveis, simplificando a documentação da sua cláusula de prospecção
Uma política transparente gera confiança: 78% dos tomadores de decisão B2B a verificam antes de responder a um primeiro contato

Dados públicos, rastreáveis e fáceis de documentar

Gere bases de dados a partir de fontes públicas verificadas em mais de 120 países. Veja os planos ou fale conosco.

Teste Grátis

Perguntas frequentes

A política de privacidade é obrigatória se eu faço prospecção B2B?

Sim. A LGPD exige que qualquer empresa que trate dados pessoais tenha uma política de privacidade acessível. Se você faz prospecção, deve informar quais dados coleta, com que finalidade, qual base legal utiliza e como os titulares podem exercer seus direitos.

O que a política de privacidade deve incluir sobre prospecção?

Deve incluir: identidade do controlador, finalidade do tratamento (prospecção comercial), base legal (interesse legítimo), categorias de dados tratados, origem dos dados (fontes públicas), prazo de retenção, direitos dos titulares e dados de contato do encarregado (DPO), se aplicável.

Onde devo publicar a minha política de privacidade?

No seu site, acessível a partir de todas as páginas (rodapé). Você também deve mencioná-la em cada primeiro contato comercial, especialmente em cold emails, indicando ao destinatário onde pode encontrar como você trata os dados dele.