LGPD e Rastreamento: Como Fazer Tracking de Campanhas em Conformidade com a Lei

A LGPD (Lei Geral de Proteção de Dados) impõe obrigações claras para quem coleta dados de usuários brasileiros — e isso inclui o uso de pixels, cookies e ferramentas de tracking em campanhas digitais.

A boa notícia: rastreamento e LGPD são compatíveis. A chave é fazer certo.

O Que Constitui Dado Pessoal no Tracking

Sob a LGPD, são dados pessoais:

• Endereço IP — identifica o dispositivo
• Cookies de identificação — vinculam visitas a um usuário
• E-mail hasheado — ainda é dado pessoal
• Device fingerprint — identificador único do dispositivo
• Dados de comportamento — quando vinculados a um indivíduo identificável

Dados agregados e anonimizados geralmente não se enquadram como dados pessoais.

Bases Legais para Coleta de Dados de Tracking

A LGPD permite coleta de dados com base em:

1. Consentimento — usuário aceita expressamente (mais comum para tracking de marketing)
2. Legítimo interesse — análise de segurança, funcionamento do site
3. Execução de contrato — necessário para completar uma compra

Para tracking publicitário (Meta Pixel, Google Ads, TikTok Pixel), a base mais adequada é o consentimento.

Banner de Cookies: O Que Deve Ter

Um banner de cookies em conformidade com a LGPD deve:

✅ Aparecer antes de qualquer cookie não-essencial ser instalado ✅ Oferecer opção de aceitar, recusar ou personalizar ✅ Ser escrito em linguagem clara e simples ✅ Não usar dark patterns (botão de rejeição escondido ou com cor pouco visível) ✅ Registrar o momento do consentimento (logs auditáveis)

❌ Não pode ter apenas “Ao continuar navegando você aceita” sem botão de rejeição ❌ Não pode pré-marcar checkboxes de cookies opcionais

Política de Privacidade: O Que Incluir

Sua política de privacidade deve mencionar explicitamente:

• Quais ferramentas de tracking você usa (Meta Pixel, Google Analytics, etc.)
• Quais dados são coletados
• Por quanto tempo são armazenados
• Se são compartilhados com terceiros (Meta, Google, etc.)
• Como o usuário pode exercer seus direitos (exclusão, portabilidade)

Tracking Server-Side e LGPD

O rastreamento server-side (CAPI, server-side GTM) não elimina obrigações da LGPD. Mesmo enviando dados do servidor para o Meta/Google, você ainda está processando dados pessoais dos usuários.

No entanto, o server-side oferece vantagens para conformidade:

• Maior controle sobre quais dados são enviados
• Capacidade de anonimizar dados antes do envio
• Não depende de cookies de terceiros (mais resolvível sem consentimento)

Ferramentas como o Decisa.app foram desenvolvidas com foco no mercado brasileiro e incorporam boas práticas de privacidade ao design da ferramenta.

Direitos dos Usuários que Você Deve Respeitar

• Acesso: Usuário pode pedir quais dados você tem sobre ele
• Correção: Pode pedir correção de dados incorretos
• Exclusão: Pode pedir apagamento dos dados
• Portabilidade: Pode pedir cópia dos dados em formato estruturado
• Revogação: Pode revogar consentimento a qualquer momento

Penalidades por Descumprimento

A ANPD (Autoridade Nacional de Proteção de Dados) pode aplicar:

• Advertências com prazo para adequação
• Multas de até 2% do faturamento (limite R$ 50 milhões por infração)
• Publicização da infração
• Bloqueio ou eliminação dos dados

Conclusão

Tracking e LGPD coexistem quando implementados corretamente. Implemente um banner de consentimento robusto, documente suas práticas na política de privacidade e escolha ferramentas que respeitem as regulamentações.

Para quem usa o Decisa.app ou ferramentas similares, consulte a documentação de conformidade da plataforma e ajuste as configurações conforme necessário para o seu modelo de negócio.