LGPD no atendimento pelo WhatsApp: o que o escritório precisa fazer
LGPD

LGPD no atendimento pelo WhatsApp: o que o escritório precisa fazer

Atualizado em junho de 2026 · Leitura de 8 min · Por LawChat

Repare no que acontece no primeiro "oi, preciso de um advogado". Em poucas linhas, a pessoa já conta que foi demitida, que está com uma dívida sufocando o orçamento, que descobriu uma doença grave ou que o casamento acabou. Dados sensíveis chegam antes mesmo de você saber o nome completo de quem está do outro lado. E tudo isso passa pelo WhatsApp do escritório, o mesmo número que está no cartão e no rodapé dos e-mails. Por isso a LGPD não é um detalhe burocrático aqui: ela mora no coração do atendimento. Este texto é informativo e prático, não substitui orientação jurídica para o seu caso, mas ajuda a colocar a casa em ordem.

Por que a LGPD pesa mais no jurídico

Quase todo negócio coleta dados de clientes. A diferença do escritório é a natureza do que entra logo no começo. Saúde, condenação ou processo, situação financeira, vínculo trabalhista, vida familiar, tudo isso é classificado pela LGPD como dado pessoal sensível, justamente a categoria que exige mais cuidado. Não é exagero da lei: é o tipo de informação que, vazada, pode arruinar a vida de alguém.

Some a isso o sigilo profissional, que já é dever do advogado por outras regras, e fica claro o tamanho da responsabilidade. O escritório não está só seguindo a LGPD por seguir. Ele está protegendo a confiança que faz o cliente abrir o jogo. Tratar bem esses dados é, no fundo, parte do serviço.

Qual a base legal para atender um lead

Muita gente acha que precisa de uma autorização assinada para qualquer mensagem. Não é assim que a lei funciona. A LGPD lista várias hipóteses que autorizam o tratamento de dados, e o consentimento é só uma delas. No atendimento de quem chega, normalmente outras bases se encaixam melhor.

Quando a própria pessoa manda mensagem pedindo informação ou querendo contratar, o tratamento dos dados dela costuma se apoiar na execução de procedimentos preliminares a um contrato, feitos a pedido do titular. Em bom português: ela pediu, você está respondendo ao que ela pediu. Para a parte de simplesmente responder e dar andamento ao contato, o legítimo interesse também sustenta o tratamento, desde que dentro do que a pessoa razoavelmente espera ao procurar um escritório.

O ponto é não usar os dados para finalidades que fogem disso sem uma base própria. Responder a quem perguntou é uma coisa. Pegar aquele número e jogar numa lista de disparos é outra completamente diferente, e aí o jogo muda. A LawChat trabalha sempre na primeira hipótese: atende quem chegou, não vai atrás de quem não chamou.

Consentimento, finalidade e transparência

Mesmo quando o consentimento não é a base usada, transparência é sempre exigida. O titular tem o direito de saber, de forma clara, para que os dados dele serão usados. Isso não precisa virar um contrato de cinco páginas no meio da conversa. Uma linha honesta resolve a maior parte: dizer que as informações servem para avaliar o caso, dar retorno e, se for o caso, prestar o serviço.

O princípio da finalidade anda de mãos dadas com o da necessidade. Colete o que importa para atender, não tudo o que dá. Se a dúvida é sobre um processo trabalhista, não há motivo para perguntar sobre a saúde da pessoa. Pedir dado a mais "porque pode ser útil depois" é o caminho errado. E quando você de fato quiser usar o contato para algo novo, como enviar conteúdo periódico ou novidades, aí sim o consentimento específico entra em cena, separado e opcional.

Dado sensível não é troféu para guardar na estante. É responsabilidade que você aceita junto com o caso. Quanto menos você coletar e guardar sem motivo, menor o risco que carrega.

Segurança: por que o canal oficial importa

De nada adianta ter a base legal certa se a informação vaza pelo caminho. A LGPD exige medidas de segurança proporcionais ao risco, e com dado sensível a régua sobe. É aqui que a forma de operar o WhatsApp deixa de ser detalhe técnico e vira questão de proteção de dados.

Rodar o atendimento na API oficial do WhatsApp ajuda em vários pontos de uma vez. É um canal autorizado pela Meta, com a criptografia da plataforma, com controle de quem acessa e com registro de operação. O contato deixa de depender de um celular destravado em cima da mesa, que qualquer pessoa do escritório pega. Você ganha governança: dá para definir quem vê o quê e manter o histórico organizado em um só lugar.

O contraste fica claro quando se olha para as gambiarras. Ferramentas não oficiais que "penduram" um robô no WhatsApp por meios não autorizados não são só um risco de banimento do número. São também um risco de dados, porque muitas vezes trafegam ou armazenam as conversas em estruturas sem qualquer garantia de segurança ou transparência. Você não sabe onde aquele dado sensível está parando. Para um escritório, confiar conversa de cliente a uma solução por fora das regras é assumir um risco que a LGPD justamente manda evitar.

Direitos do titular e como responder

A LGPD dá ao titular um conjunto de direitos sobre os próprios dados, e o escritório precisa estar preparado para atendê-los sem drama. Os mais comuns no dia a dia são três. O direito de acesso, para saber quais dados o escritório tem sobre a pessoa. O de correção, quando algo está errado ou desatualizado. E o de eliminação, para pedir que os dados sejam apagados, dentro do que a lei permite.

Esse último merece atenção, porque tem nuance. Eliminar nem sempre é automático: existem casos em que o escritório precisa ou pode reter informação por obrigação legal ou para exercer direitos em processo, por exemplo. O segredo é ter um caminho definido. Saber quem no escritório responde a esses pedidos, em quanto tempo e como, evita aquela correria de última hora quando alguém liga pedindo "apaga tudo o que vocês têm de mim". Ter o histórico centralizado, em vez de espalhado em vários aparelhos, torna responder a esses pedidos bem mais simples.

Retenção e descarte das conversas

Guardar conversa para sempre, por via das dúvidas, é o vício mais comum e um dos mais arriscados. A LGPD trabalha com a ideia de que o dado fica enquanto a finalidade existe. Acabou o motivo de tê-lo, ele deve ser descartado ou anonimizado.

Na prática, isso vira uma política simples de retenção. Decida por quanto tempo as conversas de atendimento ficam acessíveis, separe o que precisa ser mantido por dever legal do que é só histórico de contato, e estabeleça quando aquilo é apagado. Não precisa ser complicado. Precisa existir, ser coerente e ser de fato cumprido. Um banco de conversas que cresce sem critério é, ao mesmo tempo, um passivo de LGPD e uma bomba caso aconteça um incidente.

Checklist LGPD do atendimento

Para fechar de forma aplicável, um roteiro que o escritório consegue revisar em uma tarde:

Onde a LawChat entra

A LawChat é a IA que atende quem chega no WhatsApp do escritório. Ela recebe o contato que entrou, responde na hora, qualifica o caso, tira dúvida, agenda e faz follow-up de quem demonstrou interesse. Não capta, não prospecta, não dispara mensagem para listas. Esse posicionamento, além de respeitar as regras da Meta e os limites da OAB, conversa direto com a LGPD: você trata dado de quem pediu para ser atendido, dentro de uma finalidade clara.

E porque opera na API oficial, o atendimento fica organizado num canal seguro, com histórico centralizado e controle de acesso, em vez de espalhado em celulares pessoais. Isso não transforma ninguém em especialista de proteção de dados da noite para o dia, mas tira o escritório do improviso e o coloca dentro das boas práticas. Conformidade, no fim das contas, é muito mais método do que sorte.

Veja a IA atendendo o seu WhatsApp

Deixe seus dados e nossa especialista mostra, na prática, a LawChat respondendo, qualificando e agendando no número do seu escritório, tudo via API oficial e com o histórico organizado.

Recebemos seu contato!

Em breve nossa especialista fala com você no WhatsApp.

Perguntas frequentes

Preciso de consentimento para responder um lead no WhatsApp?

Nem sempre o consentimento é a única base possível. Quando a própria pessoa entra em contato pedindo informação ou serviço, o tratamento dos dados costuma se apoiar na execução de procedimentos preliminares a um contrato, feitos a pedido do titular, e no legítimo interesse para responder. O consentimento ganha peso para usos que vão além disso, como newsletters ou compartilhamento com terceiros.

Posso guardar as conversas dos clientes?

Pode, desde que haja uma finalidade clara e por um tempo proporcional a ela. O princípio é não guardar para sempre por comodidade. Defina por quanto tempo a conversa fica acessível, quem pode ver e quando ela é descartada, e mantenha esse critério documentado e coerente com o uso real.

Uma IA de atendimento é compatível com a LGPD?

Sim, quando ela opera dentro das boas práticas: canal oficial, finalidade definida, segurança no tratamento e controle sobre o que é guardado. Uma IA de atendimento que roda na API oficial do WhatsApp e organiza o histórico em um só lugar tende a ajudar na conformidade, em vez de atrapalhar, porque centraliza e padroniza o que antes ficava espalhado em celulares pessoais.