Como este tema funciona na sua empresa
Sem time dedicado de operações de marketing ou compliance. Tarefas absorvidas pelo gestor de marketing, fundador ou consultor externo. Foco em checklist mínimo: consentimento documentado para email e SMS, banner de cookies funcional com opção de recusa, política de privacidade publicada, observância das regras essenciais do CONAR (identificação de publicidade, especialmente em parcerias com influenciadores) e CDC (não prometer o que não entrega). Revisão jurídica pontual em peças sensíveis.
Primeiro responsável formal por operações de marketing (MOps) contratado ou em vias de contratação, com patrocínio do CMO ou head de marketing. Política formal de compliance em marketing, treinamento anual do time, jurídico interno ou terceirizado envolvido em peças críticas (campanha nacional, parceria com influenciador relevante, comunicação de produto regulado). Matriz de risco por tipo de peça, processo de aprovação documentado.
Área estruturada de operações de marketing com 3 ou mais pessoas, integrada a operações de vendas e business intelligence. Compliance officer dedicado ou pessoa de jurídico alocada a marketing. Auditoria periódica, sistema formal de registro de aprovações, integração com a ANPD para tratamento de incidentes, monitoramento contínuo de mídia paga e de menções espontâneas. Comitês para temas sensíveis (saúde, financeiro, infantil).
Compliance em marketing
é o conjunto de políticas, processos e controles que garantem que as ações de marketing — captação e tratamento de dados, criação de peças publicitárias, parcerias com influenciadores, ofertas comerciais e ativações setoriais — cumpram as obrigações legais e autorregulamentares aplicáveis ao Brasil, com destaque para a Lei Geral de Proteção de Dados (LGPD), o Código Brasileiro de Autorregulamentação Publicitária (CONAR), o Código de Defesa do Consumidor (CDC) e as normas setoriais de órgãos como ANVISA, ANATEL, BACEN e CVM.
Por que compliance em marketing ficou inegociável
Por muito tempo, compliance em marketing foi tratado como tarefa do jurídico, acionado apenas em casos extremos. O cenário mudou. A LGPD trouxe risco real de sanção administrativa pela ANPD; o CONAR funciona como tribunal de propaganda com decisões públicas que afetam reputação; o CDC tem ação reforçada por Procon e Senacon; ANVISA aplica multas relevantes em saúde e alimentos; ANATEL regula prática comum em telecom; BACEN e CVM controlam comunicação em financeiro e capital.
Resultado: a área de marketing não tem mais como tratar compliance como detalhe burocrático. A organização precisa de política clara, processo formal de aprovação por tipo de peça e capacitação contínua do time. Sem isso, o risco se materializa em sanção administrativa, processo civil, exposição pública e custo de reputação que demora anos para recuperar.
Este artigo cobre os quatro pilares mais relevantes (LGPD, CONAR, CDC e regulamentação setorial) e fecha com checklist operacional e governança praticável por porte de empresa.
LGPD: o piso de proteção de dados pessoais
A Lei Geral de Proteção de Dados (Lei 13.709/2018) estabelece regras para tratamento de dados pessoais por empresas no Brasil. Para marketing, os pontos críticos são captação, segmentação, comunicação direta e mensuração.
Base legal. Toda atividade de tratamento de dado precisa estar amparada em uma das bases legais previstas na lei: consentimento, execução de contrato, obrigação legal, legítimo interesse, entre outras. Marketing direto baseado em consentimento exige que o titular tenha optado por receber comunicação de forma livre, informada e específica — opt-in pré-marcado não vale.
Direitos do titular. O cliente tem direito a acesso, correção, eliminação, portabilidade, oposição e revogação de consentimento. A empresa precisa de canal funcional para atender essas solicitações em prazo razoável.
Cookies e rastreamento. A interpretação da ANPD evoluiu para exigir banner de cookies com opção real de recusa para finalidades de marketing e analytics (não funcionalmente essenciais). Banner que apenas avisa "ao continuar navegando você aceita cookies" não é considerado consentimento válido.
Encarregado (DPO). Toda organização que trata dados pessoais precisa ter encarregado pelo tratamento de dados, com canal de comunicação publicado. Em pequena empresa pode ser figura terceirizada; em média e grande é frequentemente cargo interno.
Incidente de segurança. Vazamento ou acesso indevido a dados pessoais exige notificação à ANPD em prazo razoável (orientação atual aponta para 2 dias úteis) e comunicação aos titulares afetados quando há risco. Manual de resposta a incidente é parte do compliance básico.
Sanções administrativas. A ANPD pode aplicar advertência, multa simples (até 2% do faturamento, limitada a R$ 50 milhões por infração), multa diária, publicização da infração, bloqueio e eliminação de dados pessoais. Há também risco civil de ação coletiva e individual por dano.
CONAR: autorregulamentação publicitária
O Conselho Nacional de Autorregulamentação Publicitária (CONAR) administra o Código Brasileiro de Autorregulamentação Publicitária, que orienta práticas éticas em publicidade no Brasil. Não tem força de lei, mas suas decisões são amplamente respeitadas no mercado e suas representações se tornam públicas.
Princípios fundamentais. Honestidade (não enganar o consumidor), responsabilidade (autor da peça responde pelo conteúdo), respeito à concorrência leal, observância de regras específicas para públicos vulneráveis (crianças, adolescentes, idosos), tratamento adequado de temas sensíveis (saúde, álcool, jogos, segurança).
Identificação de publicidade. Conteúdo publicitário precisa ser identificável como tal. Em parcerias com influenciadores, hashtags como #publi, #parceria ou #ad são exigidas. Postagens patrocinadas no Instagram, YouTube ou TikTok precisam de marcação clara — etiqueta da plataforma e menção textual.
Anexos setoriais. O código tem anexos específicos para bebidas alcoólicas, medicamentos e tratamentos, alimentos e refrigerantes voltados ao público infantil, produtos infantis, financeiro, suplementos, entre outros. Cada anexo tem restrições próprias.
Representação e decisão. Concorrentes, consumidores, ANATEL, ANVISA, Procon e Ministério Público podem representar peças ao CONAR. Câmaras decidem por arquivamento, advertência, alteração, sustação ou suspensão. Decisões são públicas e a empresa expõe-se reputacionalmente quando perde.
CDC: oferta vinculante e propaganda enganosa
O Código de Defesa do Consumidor (Lei 8.078/1990) estabelece princípios que afetam diretamente comunicação publicitária. Os pontos mais relevantes para marketing:
Oferta vinculante. Toda informação publicitária precisa ser cumprida. Preço, condição, prazo, característica do produto, garantia anunciada — tudo gera obrigação. Se a peça promete entrega em 7 dias, a empresa precisa entregar. Se anuncia desconto em condição específica, precisa honrar.
Propaganda enganosa. Inteira ou parcialmente falsa, ou capaz de induzir o consumidor a erro sobre natureza, características, qualidade, quantidade, propriedades, origem, preço. Inclui omissão de dado essencial — não basta não mentir; é preciso informar adequadamente.
Propaganda abusiva. Discriminatória, que incite violência, explore medo, se aproveite de deficiência de julgamento (crianças, idosos vulneráveis), desrespeite valores ambientais ou possa induzir o consumidor a se comportar prejudicialmente.
Sanções. Procons estaduais e Senacon aplicam multas, podem exigir contrapropaganda (republicar a verdade nas mesmas mídias e proporções), suspender peças e divulgar a infração. Em casos graves, há ação civil pública. Risco penal existe em propaganda enganosa que cause dano relevante.
Claims comprovados. Toda afirmação técnica, comparativa ou superlativa precisa ter suporte documental. "Líder em vendas", "produto mais eficiente", "menor preço do mercado" exigem prova metodológica — estudo, pesquisa, certificação. Marketing precisa guardar evidência antes da peça ir ao ar.
Regulamentação setorial
Além do tripé LGPD-CONAR-CDC, setores específicos têm regulação própria sobre comunicação publicitária.
ANVISA — saúde, alimentos, cosméticos, saneantes. Restringe comunicação de medicamentos, dispositivos médicos, alimentos e suplementos. Medicamento de venda sob prescrição não pode ser anunciado ao público; alimentos com alegação funcional ou de saúde exigem registro prévio do claim; cosméticos têm regras sobre alegações comprovadas. Procedimentos estéticos têm restrições adicionais.
ANATEL — telecomunicações. Regula publicidade de serviços de telefonia, banda larga, TV por assinatura, planos com fidelidade. Velocidade anunciada precisa ser sustentável, condições de fidelidade precisam ser destacadas, valores não podem ocultar tarifas obrigatórias.
BACEN e CVM — financeiro e mercado de capitais. Comunicação de produtos financeiros (crédito, cartão, investimento) precisa informar taxas, custos efetivos, riscos. Comunicação de oferta de valores mobiliários é regulada pela CVM com regras rígidas sobre conteúdo e periodicidade.
ANS — saúde suplementar. Regula publicidade de planos de saúde e operadoras: claims sobre cobertura, valores, redes credenciadas, condições de aceitação.
Outros. Lotérico (Caixa), bebida alcoólica (Conar e legislações estaduais), tabaco (proibições rigorosas), produtos infantis (resoluções do Conanda), produtos para terceira idade. Pesquisa setorial específica é obrigatória antes de campanha em mercado regulado.
Checklist por tipo de peça
Compliance vira praticável quando se traduz em checklist específico por tipo de peça publicada. Modelo de referência:
Email marketing. Base legal documentada (consentimento ou legítimo interesse com justificativa), descadastro funcional em um clique, identificação da empresa remetente, ausência de promessa não cumprível, link para política de privacidade.
Vídeo publicitário (online e offline). Identificação como publicidade quando exigido, comprovação de claims técnicos e comparativos, observância de anexo CONAR aplicável ao produto, direitos de imagem e música regularizados, legenda para acessibilidade quando aplicável.
Parceria com influenciador. Contrato com cláusula de obrigações regulatórias, marcação clara de publicidade (#publi e etiqueta da plataforma), brief com claims permitidos e proibidos, observância de regras setoriais quando o produto é regulado, registro de aprovação prévia.
Mídia paga (Google, Meta, TikTok). Página de destino congruente com a peça, observância de políticas da plataforma além das leis brasileiras, comprovação de claim, ofertas honoráveis em estoque e preço, segmentação que não exponha grupos vulneráveis.
Conteúdo orgânico. Quando há promoção de produto ou serviço, identificação publicitária se aplicável, conformidade com regras setoriais quando produto é regulado, fontes citadas em afirmações técnicas, observância da LGPD em formulários (newsletter, downloads).
Ativação e promoção comercial. Promoções comerciais (sorteios, concursos, vale-brinde) podem exigir autorização prévia da Secretaria de Avaliação, Planejamento, Energia e Loteria do Ministério da Fazenda (Secap), conforme a modalidade. Regulamento publicado, mecânica clara, prazo, regras de participação.
Checklist mínimo viável: consentimento documentado em base de email, banner de cookies com opção de recusa, política de privacidade publicada, encarregado (DPO) designado (pode ser terceirizado), revisão jurídica em peça com claim técnico ou em mercado regulado, contrato com influenciador parceiro contendo cláusula de marcação #publi. Sem comitê formal — decisão fica com fundador e gestor de marketing, com apoio de jurídico pontual.
Política formal de compliance em marketing, com matriz de risco por tipo de peça e fluxo de aprovação documentado. Treinamento anual do time. Jurídico interno (ou terceirizado) envolvido por padrão em campanha nacional, parceria com influenciador e comunicação de produto regulado. Operações de marketing tornam-se responsáveis pelo processo de aprovação. Registro formal de aprovações em sistema próprio ou ferramenta dedicada.
Área estruturada com compliance officer ou jurídico dedicado a marketing. Comitês para temas sensíveis (saúde, financeiro, infantil). Auditoria interna periódica de campanhas. Sistema integrado de aprovação com rastreabilidade. Resposta a incidente LGPD com protocolo testado, notificação à ANPD em prazo. Monitoramento contínuo de mídia paga e menções espontâneas para detectar uso indevido de marca e desvios de discurso de parceiros.
Governança que faz compliance funcionar
Política sem governança vira papel. Os elementos de governança que mais sustentam compliance em marketing:
Matriz de risco. Classifica peças por nível de risco (baixo, médio, alto) com base em tipo de produto, público, claim, mídia e segmentação. Peça de baixo risco segue fluxo rápido; peça de alto risco passa por jurídico e, em alguns casos, comitê.
Fluxo de aprovação. Documentado, com responsável e prazo por etapa. Operações de marketing controlam o fluxo, evitando que peças passem por aprovações informais.
Registro. Toda peça aprovada gera registro com data, responsável, evidências (testes técnicos, certificações, contratos com influenciadores). Em caso de questionamento, o registro é a defesa.
Treinamento. Equipe de marketing recebe treinamento inicial e atualização anual sobre LGPD, CONAR, CDC e regras setoriais relevantes. Mudanças regulatórias geram comunicados internos.
Resposta a incidente. Protocolo para vazamento de dados, reclamação no CONAR, ação do Procon, notificação da ANPD. Cada caso tem fluxo, decisor e prazo definidos.
Auditoria. Em média e grande empresa, auditoria interna ou externa periódica testa o processo: amostragem de peças, verificação de evidências, conferência de banner de cookies, teste de descadastro de email.
Anti-padrões que reduzem efetividade
Compliance como veto. Jurídico chamado apenas no final, só para reprovar. Resultado: time evita o jurídico, peças vão sem aprovação, ou peças aprovadas são fracas porque o compliance foi pura defesa. Compliance bom é parceiro do processo, não tribunal final.
Jurídico só no final. Peça já produzida, lançamento marcado, revisão jurídica em 24 horas. Sem tempo para discutir alternativas, jurídico dá um "ok com ressalva" ou bloqueia. Envolver jurídico na ideação de campanhas sensíveis economiza retrabalho.
Claim sem suporte. "Líder de mercado", "primeira em qualidade", "mais eficiente". Sem fonte e metodologia, o claim é um risco. Marketing precisa de cultura de comprovar antes de afirmar.
Influenciador sem contrato regulatório. Contrato comercial que regula valor e prazo, mas omite cláusulas sobre marcação #publi, claims permitidos, revisão prévia de peça. Quando o influenciador desliza, a responsabilidade volta para a marca.
Cookie banner enganoso. Banner com botão "Aceitar todos" em destaque e "Configurar" escondido, ou sem opção real de recusa. ANPD tem sinalizado essa prática como não conforme. Banner verdadeiramente conforme oferece opção de recusa com facilidade equivalente.
Sem registro de evidências. Peças aprovadas verbalmente, sem trilha. Quando o CONAR ou Procon questiona, a defesa é frágil porque não há documento que comprove diligência.
Sinais de que sua operação de marketing precisa de camada de compliance
Quando três ou mais sinais abaixo aparecem na operação, é tempo de estruturar política e processo — antes que um caso isolado se transforme em incidente.
- Influenciador parceiro postou conteúdo sobre a marca sem identificação de publicidade (#publi).
- Email marketing é disparado sem base legal documentada e sem mecanismo claro de descadastro.
- A empresa recebeu notificação da ANPD, do Procon ou representação no CONAR.
- Banner de cookies só tem botão de "Aceitar" — não há opção real e equivalente de recusa.
- Peça publicitária de produto regulado (saúde, financeiro, telecom) foi ao ar sem revisão jurídica.
- Claims técnicos ou comparativos são usados sem evidência documentada.
- Política de privacidade está desatualizada, genérica ou contradiz prática atual.
- Não existe fluxo formal de aprovação para campanhas — peças passam por canais informais.
Caminhos para estruturar compliance em marketing
A decisão entre desenvolver internamente ou contratar consultoria depende do porte da empresa, do setor de atuação e da exposição reputacional.
Operações de marketing, gestor de marca e jurídico interno desenham matriz de risco, definem fluxo de aprovação e treinam o time. Em empresa pequena, o gestor de marketing e um contato fixo no escritório de advocacia parceiro fazem o papel.
- Perfil necessário: profissional de operações de marketing com noção regulatória + jurídico com conhecimento de LGPD, CONAR, CDC e setoriais aplicáveis
- Quando faz sentido: setor não altamente regulado, exposição reputacional gerenciável, time disposto a documentar e seguir processo
- Investimento: tempo do time + cursos especializados (R$ 1.000 a R$ 5.000 por pessoa) + retainer pontual com advocacia (R$ 3.000 a R$ 15.000 por mês)
Advocacia especializada em LGPD e direito publicitário desenha política, treina equipe e atua como consultoria contínua para casos sensíveis. Consultoria de compliance estrutura matriz de risco e fluxos; assessoria de marketing alinha narrativa às restrições.
- Perfil de fornecedor: advocacia especializada em LGPD e direito publicitário, consultoria de compliance, assessoria de marketing com experiência em mercado regulado
- Quando faz sentido: setor regulado (saúde, financeiro, telecom, infantil), exposição reputacional alta, ausência de jurídico interno com expertise específica
- Investimento típico: R$ 10.000 a R$ 60.000 para estruturação inicial + R$ 5.000 a R$ 25.000 por mês de retainer dependendo do volume
Quer construir uma camada de compliance que não trave o marketing?
O oHub conecta sua empresa a advocacias especializadas em LGPD e direito publicitário, consultorias de compliance e assessorias de marketing com experiência em mercados regulados. Em poucos minutos, descreva seu desafio e receba propostas de quem entende do contexto brasileiro.
Encontrar fornecedores de Marketing no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
O que é compliance em marketing e por que importa?
Compliance em marketing é o conjunto de políticas, processos e controles que garantem que ações de marketing — captação de dados, peças publicitárias, parcerias com influenciadores, ofertas comerciais — cumpram obrigações legais e autorregulamentares. Importa porque LGPD trouxe sanção administrativa real, CONAR funciona como tribunal de propaganda com decisões públicas, CDC tem ação reforçada por Procon e Senacon, e setores regulados (saúde, financeiro, telecom) têm normas específicas com penalidades próprias.
Quais regras do CONAR mais afetam publicidade no Brasil?
Os princípios fundamentais (honestidade, responsabilidade, respeito à concorrência leal), a obrigação de identificar conteúdo como publicidade (especialmente em parcerias com influenciadores, com hashtags como #publi e #parceria), as regras específicas em anexos setoriais (bebidas alcoólicas, medicamentos, alimentos infantis, financeiro) e a proteção a públicos vulneráveis (crianças, adolescentes, idosos). Decisões do CONAR são públicas e expõem reputacionalmente a empresa que perde.
O que é propaganda enganosa segundo o CDC?
Conforme o Código de Defesa do Consumidor (Lei 8.078/1990), propaganda enganosa é qualquer comunicação inteira ou parcialmente falsa, ou capaz de induzir o consumidor a erro sobre natureza, características, qualidade, quantidade, propriedades, origem ou preço do produto. Inclui omissão de dado essencial — não basta não mentir, é preciso informar adequadamente. Procons e Senacon podem aplicar multa, exigir contrapropaganda e divulgar a infração.
Como a ANVISA regula marketing de alimentos e saúde?
A ANVISA restringe ou veda comunicação de medicamentos sob prescrição ao público, exige registro prévio de alegações funcionais ou de saúde em alimentos, regula claims em cosméticos, dispositivos médicos e saneantes, e impõe regras adicionais a procedimentos estéticos. Campanhas em saúde precisam ser revisadas com cuidado: claim sem suporte regulatório expõe a empresa a sanção administrativa e ação no CONAR.
O que a ANATEL exige em marketing de telecom?
A ANATEL regula publicidade de serviços de telefonia, banda larga, TV por assinatura e planos com fidelidade. Exige que velocidade anunciada seja sustentável, que condições de fidelidade sejam destacadas, que tarifas obrigatórias não fiquem ocultas. Comparativos entre operadoras precisam de base técnica. Asteriscos com letra ilegível são alvo recorrente de questionamento.
Qual o checklist mínimo de compliance em marketing?
Para qualquer empresa: base legal documentada para tratamento de dados (LGPD), banner de cookies com opção real de recusa, política de privacidade publicada e funcional, encarregado (DPO) designado, contrato com influenciadores com cláusula de marcação #publi, claims técnicos com evidência documentada, revisão jurídica em peças de produto regulado, descadastro funcional em email, registro formal de aprovações de campanha.
Fontes e referências
- ANPD — Autoridade Nacional de Proteção de Dados. Orientações, fiscalização e sanções relativas à LGPD (Lei 13.709/2018).
- CONAR — Conselho Nacional de Autorregulamentação Publicitária. Código Brasileiro de Autorregulamentação e anexos setoriais.
- Senacon — Secretaria Nacional do Consumidor. Aplicação do CDC (Lei 8.078/1990) em comunicação publicitária.
- IAB Brasil. Guias de marketing digital e LGPD para o mercado brasileiro.
- ABA — Associação Brasileira de Anunciantes. Cartilhas de boas práticas em comunicação publicitária.