Publicações

Quem nunca pesquisou um produto na internet e passou dias vendo anúncios sobre ele em todas as redes sociais? Essa prática, chamada de remarketing ou retargeting é uma das estratégias mais eficazes do marketing digital. Por trás dela, há uma tecnologia poderosa: o rastreamento de dados dos usuários. Mas, desde a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), o que antes era apenas uma técnica de performance passou a ser também um ponto sensível de conformidade jurídica.

O remarketing funciona por meio de cookies, pixels de rastreamento e identificadores digitais. Quando alguém visita um site, esses elementos armazenam informações sobre sua navegação. Com isso, a marca consegue exibir anúncios personalizados em plataformas como Facebook, Instagram, Google e TikTok. É uma forma inteligente de manter o consumidor dentro do funil de vendas — mas, sob a ótica da LGPD, também é uma forma de tratamento de dados pessoais.

E é aqui que o jogo muda. A LGPD exige que todo tratamento de dados tenha base legal, finalidade legítima e transparência. Isso significa que o uso de cookies e pixels não pode ocorrer sem que o titular seja informado e dê consentimento, exceto em situações muito específicas. O rastreamento invisível, tão comum há alguns anos, tornou-se juridicamente arriscado.

A coleta automática de dados comportamentais sem aviso claro ou opção de recusa pode ser enquadrada como violação à privacidade. Além disso, o simples ato de combinar dados de diferentes fontes — por exemplo, cruzar informações de navegação com cadastros de clientes — pode configurar tratamento excessivo. Em 2023, a Autoridade Nacional de Proteção de Dados (ANPD) publicou orientações reforçando que o consentimento deve ser livre, informado e inequívoco, e que o banner de cookies não pode induzir o usuário ao aceite automático.

Outro ponto importante é a responsabilidade compartilhada entre os agentes de tratamento. Em campanhas de remarketing, geralmente participam três atores: o anunciante (que define os objetivos), a agência ou gestor de tráfego (que operacionaliza) e a plataforma (que hospeda e veicula os anúncios). Todos eles são corresponsáveis pelo tratamento dos dados — e podem ser cobrados solidariamente em caso de incidente ou uso indevido.

Na prática, isso significa que o contrato entre empresa e agência deve conter cláusulas claras sobre quem coleta os dados, quem os armazena, por quanto tempo e com qual finalidade. Também deve prever obrigações de segurança da informação, relatórios de transparência e canais de atendimento ao titular. Já as plataformas de mídia, embora possuam suas próprias políticas, não eximem o anunciante de responsabilidade: ao usar o pixel, é a empresa quem define o propósito e, portanto, assume o papel de controladora.

A LGPD não proíbe o remarketing — mas exige que ele seja feito com base em princípios. O mais relevante deles é o da minimização, que determina que apenas os dados estritamente necessários sejam tratados. Isso significa que o simples interesse em vender mais não justifica o monitoramento irrestrito da navegação de um usuário. O consumidor deve saber exatamente por que está sendo rastreado, e deve ter a possibilidade real de optar por não ser.

Empresas que ignoram essas exigências correm riscos consideráveis. A ANPD já tem aplicado sanções a sites que não oferecem mecanismos adequados de consentimento, e a jurisprudência tende a evoluir para punir práticas abusivas. Além das multas, há o dano reputacional: o público está cada vez mais sensível ao uso de seus dados. Marcas que insistem em estratégias invasivas acabam associadas à falta de ética digital, perdendo credibilidade.

O caminho, portanto, não é abandonar o remarketing, mas torná-lo ético e transparente. Isso envolve boas práticas como:

• Implementar banners de consentimento claros e objetivos;
• Oferecer opção real de recusa (opt-out);
• Evitar o uso de cookies de terceiros sem base legal sólida;
• Documentar o fluxo de dados e manter registros de consentimento;
• Informar nas políticas de privacidade quais dados são coletados e para que fins;
• Utilizar segmentações por contexto ou comportamento agregado, em vez de rastrear indivíduos isoladamente.

Outro ponto estratégico é a integração entre áreas jurídicas e de marketing. Não faz mais sentido que o departamento jurídico atue apenas como revisor final de campanhas. A conformidade precisa estar presente desde o planejamento. A equipe de marketing deve compreender os limites legais e as bases de tratamento, enquanto o jurídico precisa entender as dinâmicas de performance digital. Essa integração é o que diferencia empresas preparadas das que vivem apagando incêndios regulatórios.

O futuro do marketing está na personalização responsável. A LGPD não veio para inibir a criatividade, mas para exigir maturidade no uso de dados. As marcas que enxergarem isso sairão na frente: construirão relações baseadas na confiança, o ativo mais valioso da economia digital.

Em síntese, remarketing e privacidade não são inimigos. São duas forças que podem coexistir, desde que orientadas pela transparência, pela ética e pelo respeito ao usuário. A nova era do marketing de dados exige menos rastreamento e mais relacionamento — e é essa mudança de mentalidade que separa o velho marketing de cliques do novo marketing de confiança.

Daniel Callejon Barani
Sócio – Scartezzini Advogados Associados

daniel.barani@scartezzini.com.br

Publicado 18/11/25 por Daniel Barani.

Compartilhe: