LGPD no WhatsApp do restaurante: lições da primeira multa da ANPD
Função "Conhece o cliente" da vitrine com responsabilidade: base legal, opt-in, opt-out, registro de consentimento e DPO no WhatsApp do restaurante.
LGPD no WhatsApp do restaurante exige base legal, transparência e opção clara de saída — função "Conhece o cliente" da vitrine só funciona com responsabilidade sobre os dados dos clientes da casa. A primeira multa da ANPD, segundo a ABEPD, atingiu uma microempresa: a Telekall Infoservice recebeu multa de R$ 14.400 e advertência por ausência de encarregado após tratamento de dados sem base legal em listas de WhatsApp para finalidade eleitoral[01]. Campanha por WhatsApp não é conversa informal. Telefone, nome, histórico de compra, reserva e preferência formam uma operação de dados pessoais, mesmo quando a casa é pequena[02].
Quem é responsável pelos dados no marketing do restaurante
No marketing do restaurante, quatro papéis importam. O cliente final é o titular dos dados. O restaurante decide a finalidade e o canal, então costuma atuar como controlador. Fornecedores executam partes da operação. A ANPD fiscaliza. A LGPD considera dado pessoal toda informação que identifique ou possa identificar alguém[02].
Telefone de reserva, nome no voucher, e-mail de recibo e histórico de visitas não são só dados operacionais. Eles também podem virar base de campanha. A diferença está na finalidade.
Confirmar uma reserva não tem a mesma função que mandar uma oferta de retorno. Enviar um voucher comprado não tem a mesma função que divulgar um novo evento. A base legal precisa acompanhar esse uso real do dado, não apenas o campo em que ele foi capturado[02].
O que a primeira multa da ANPD mostrou
O caso Telekall deve ser lido pelos fatos públicos. Segundo a ABEPD, a empresa foi sancionada por tratamento de dados pessoais em listas de contatos de WhatsApp para finalidade eleitoral sem base legal. A sanção reuniu multa de R$ 14.400 e advertência por ausência de encarregado pelo tratamento de dados pessoais[01].
A ponte correta é o mecanismo, não o setor. Lista de contatos sem origem regular, disparo para finalidade não amparada e ausência de governança formam o risco. O caso não permite dizer que restaurantes fazem isso por padrão. Ele mostra o que acontece quando o tratamento de dados não tem base legal, transparência e responsável.
Quando um restaurante importa uma planilha de números, dispara campanha sem informar finalidade ou não registra a origem do contato, o problema operacional fica parecido. O porte menor pode alterar algumas obrigações acessórias em certos contextos, mas não elimina a exigência de base legal e transparência[02].
Onde o risco aparece em campanhas por WhatsApp
Cinco situações expõem o risco de tratamento irregular em campanhas por WhatsApp. Não dependem de intenção — dependem de processo: origem, finalidade, base legal, saída simples e responsável. A LGPD organiza o tratamento por princípios como finalidade, adequação, necessidade e transparência[02].
- Telefone de fornecedor externo sem saber como foi coletado cria dificuldade imediata de prova. Sem rastrear origem, o restaurante não demonstra finalidade, transparência e hipótese legal[02].
- Cliente deixou o telefone para confirmar reserva ou receber entrega — não autoriza automaticamente uso para campanha promocional. Finalidade na coleta precisa ser compatível com o uso posterior[02].
- Mensagem promocional sem caminho claro para parar de receber enfraquece transparência e oposição. Opt-out precisa ser visível, simples e respeitado em campanhas futuras[03].
- Saber que o cliente autorizou não basta — é preciso registrar quando, onde, por qual canal e para qual finalidade. Sem registro, não há como demonstrar base legal em fiscalização[02].
Consentimento, legítimo interesse e quando usar cada base
Consentimento, na LGPD, é manifestação livre, informada e inequívoca para uma finalidade determinada. Em WhatsApp marketing, isso significa explicar ao cliente que tipo de mensagem ele vai receber, por qual canal e com que objetivo. Consentimento não é silêncio, lista importada nem caixa genérica perdida no cadastro. Na prática, opt-in é o registro desse consentimento antes do disparo[02].
Consentimento. O cliente sabe o que está autorizando, aceita de forma clara e pode mudar de ideia. Campanhas promocionais por WhatsApp tendem a exigir cuidado maior com consentimento, porque o canal é pessoal e a mensagem chega como notificação. Prova de origem, finalidade informada e saída fácil são parte da operação.
Legítimo interesse. Pode aparecer em alguns contextos, mas não resolve tudo. A Nota Técnica 6/2025 da ANPD, ao tratar programas de fidelidade, admite essa base para comunicações informativas e ofertas não personalizadas em certos cenários, desde que exista teste de balanceamento, transparência e opt-out fácil[03].
Base legal não é etiqueta de planilha. Ela precisa corresponder ao uso real daquele número na operação. Se o restaurante diz que usa legítimo interesse, mas não documenta a análise, não informa o cliente e não oferece saída simples, a base fica frágil.
Um modelo simples de governança antes do disparo
Antes de enviar campanha, cinco camadas organizam a operação. Caminho prático para responder: por que a mensagem existe, qual base legal sustenta o contato, onde está a prova, como o cliente sai, quem responde. A LGPD exige finalidade e hipótese legal para o tratamento[02].
Quanto pode custar errar na LGPD
A LGPD prevê multa simples de até 2% do faturamento da pessoa jurídica no Brasil, limitada a R$ 50 milhões por infração. Esse é o teto administrativo da lei. Além dele, a ANPD pode aplicar advertência e determinar medidas como bloqueio ou eliminação dos dados pessoais relacionados à infração[02].
Na rotina do restaurante, o custo não é só a multa. Uma base desorganizada trava campanha, complica resposta ao cliente e aumenta risco operacional. O caso Telekall mostra isso bem. O valor da primeira sanção pública ficou abaixo do teto, mas deixou claro que empresa pequena também precisa de governança[01].
Onde a Desio entra
A Desio é a vitrine do restaurante — função "Conhece o cliente" com infraestrutura para reduzir improviso. A página de funções descreve suporte para consentimento, solicitações de dados e trilhas de auditoria sem criar processo paralelo. Conecta ao CRM, automações por gatilho e canais de comunicação (funções da vitrine; Automações).
Notificações da vitrine separam comunicação com clientes de alertas operacionais — confirmação de reserva, lembrete, recibo, voucher por e-mail e WhatsApp configuráveis (Notificações). Confirmação operacional separada de campanha promocional.
WhatsApp é tratado como camada operacional. Notificações automáticas saem pelo número da plataforma; botão flutuante usa o número do estabelecimento (WhatsApp). Para direitos do titular, a página pública permite acesso, correção, eliminação ou portabilidade (direitos do titular).
Não substitui orientação jurídica. Valor: dar rastro — origem, segmentação, opt-out, solicitação de dados e histórico estruturado. Os dados ficam na vitrine do restaurante, não num app de terceiros.
Próximo passo
A vitrine guarda os dados com responsabilidade
Função "Conhece o cliente" da vitrine com origem, finalidade e opt-out registrado. Notificações operacionais separadas de campanha promocional.