Você guarda o RG do cliente, o rosto dele em fotos e o histórico de conversa no WhatsApp em qual pasta? A Lei Geral de Proteção de Dados prevê multa de até 2% do faturamento da empresa, limitada a R$ 50 milhões por infração, segundo o artigo 52 da própria LGPD. Em dezembro de 2024 a ANPD notificou 20 grandes empresas, entre elas Uber, Serasa e Vivo, por não terem canal de comunicação com o titular dos dados nem encarregado de proteção de dados designado. Se uma agência de carrossel guarda imagem, nome e dado de contato de clientes sem processo formal, o mesmo risco existe em escala menor.

O que a LGPD tem a ver com produção de carrossel para clientes?

Tem tudo a ver, porque produzir carrossel envolve tratar dado pessoal o tempo todo: nome da marca, rosto de fundador em foto de bastidor, depoimento de cliente do cliente, número de WhatsApp para aprovação. A LGPD chama isso de "tratamento de dado pessoal", e qualquer empresa que colete, armazene ou use essas informações precisa ter base legal para isso e processo para excluir o dado quando o contrato terminar.

Quais dados uma agência ou freelancer de carrossel geralmente trata sem perceber?

Fotos de rosto usadas em carrossel de depoimento ou bastidor, número de telefone e e-mail em planilha de aprovação, nome completo em contrato assinado por e-signature, e às vezes até dado de cliente final da marca, quando o carrossel usa print de conversa ou avaliação real. Cada um desses itens exige uma justificativa de uso e um prazo de retenção, mesmo que a empresa seja pequena e não pense nisso como "dado sensível".

O risco maior é a multa ou a perda do cliente?

Na prática, para agência pequena, o risco mais imediato costuma ser a perda de contrato, não a multa da ANPD. Um cliente de marca que descobre que sua foto ou depoimento circulou sem autorização documentada tende a encerrar a relação e comentar isso com outros clientes em potencial, o que custa mais reputação do que qualquer sanção administrativa nesse estágio de fiscalização.

Sanções e fiscalização da LGPD para empresas de pequeno porte

Item Dado
Multa máxima por infração 2% do faturamento, limitado a R$ 50 milhões (Art. 52, LGPD)
Sanções aplicadas pela ANPD até ago/2024 18 sanções administrativas
Multas efetivamente cobradas até ago/2024 2 multas, ambas contra a mesma microempresa, totalizando R$ 14.400
Empresas notificadas por falta de canal/DPO em dez/2024 20 empresas (incluindo Uber, Serasa, Vivo, TikTok)
Setores priorizados pela fiscalização Atendimento ao cliente e vendas

O volume de multas ainda é baixo, mas a fiscalização está em fase de notificação e orientação antes de aplicar sanção financeira, o que significa que o risco de autuação cresce a cada ciclo de fiscalização da ANPD, não diminui.

Como fazer na prática

  1. Liste todo dado pessoal que passa pelo seu processo de produção — planilha de aprovação, contrato, print de depoimento e banco de imagens do cliente entram nessa lista.
  2. Peça autorização por escrito para usar imagem e depoimento real — um campo simples no contrato de serviço de carrossel resolve isso sem precisar de termo jurídico separado.
  3. Defina prazo de retenção e apague o que não precisa mais — arquivos de aprovação de clientes que encerraram contrato há mais de um ano são passivo, não ativo, para o seu negócio.
  4. Centralize onde o dado do cliente fica guardado — misturar dado de cliente em WhatsApp pessoal, Drive pessoal e planilha solta multiplica o risco; uma organização de workspaces por cliente reduz esse problema.
  5. Inclua a coleta de consentimento já no primeiro contato — o momento de onboarding do cliente novo é o lugar certo para formalizar o que pode e o que não pode ser usado publicamente.
  6. Documente o uso de imagem gerada por IA separadamente da imagem real do cliente — as regras de uso e direito sobre imagens geradas por IA em carrossel não são as mesmas que regem foto real de pessoa identificável.

Formalizar esse processo não precisa envolver advogado a cada contrato novo. Um modelo padrão de autorização de imagem, revisado uma vez por um profissional jurídico, cobre a maioria dos casos de agência pequena ou freelancer que atende poucos clientes por mês. O custo de revisar esse modelo uma vez é menor do que o custo de renegociar a confiança de um cliente depois de um uso indevido de imagem descoberto meses depois.

Perguntas Frequentes

Freelancer que atende poucos clientes também precisa se preocupar com LGPD? Sim. A LGPD não isenta empresas pequenas ou MEI da responsabilidade sobre dado pessoal tratado, apenas a fiscalização tende a priorizar setores e volumes maiores primeiro. O risco existe desde o primeiro cliente com dado armazenado.

Preciso ter um encarregado de dados (DPO) para uma agência pequena? Depende do volume de dado tratado, mas ter um responsável interno definido, mesmo sem cargo formal de DPO, já reduz risco. A ANPD notificou empresas grandes justamente por não terem esse ponto de contato claro.

Posso usar depoimento de cliente em carrossel sem autorização por escrito? Não é recomendado. Autorização verbal não comprova consentimento em caso de fiscalização ou reclamação do titular. Um campo de autorização no contrato ou um termo simples assinado evita esse risco sem burocracia extra.

O que fazer com dados de clientes que encerraram contrato há anos? Definir prazo de retenção e excluir o que não tem mais função ativa, como planilhas de aprovação antigas e fotos não publicadas. Guardar dado sem finalidade definida aumenta o risco sem trazer benefício para o negócio.

Organize a gestão de clientes da sua agência com mais segurança antes que o volume de contratos cresça.