Legal8 min de leitura

Link de descadastro obrigatório: LGPD e boas práticas

Se você acha que o link de descadastro é opcional, está cometendo um erro custoso. A LGPD exige uma forma clara de o usuário se desinscrever, e os provedores de email (Gmail, Outlook, Yahoo) tornaram esse requisito ainda mais rigoroso — e lucrativo para quem segue.

Todo dia, profissionais de email marketing no Brasil enfrentam uma pergunta aparentemente simples: onde colocar o link de descadastro? Mas a simplicidade é enganosa. Entre as exigências da LGPD, os requisitos dos provedores de email e as boas práticas de entregabilidade, implementar corretamente um link de descadastro se tornou tão crítico quanto autenticar seu domínio com SPF e DKIM.

Este guia te mostra por que o link de descadastro não é negociável, como implementá-lo conforme a lei e como isso impacta diretamente sua reputação de envio.

Por que a LGPD obriga um link de descadastro?

A Lei Geral de Proteção de Dados Pessoais estabelece que qualquer pessoa tem direito a se desinscrever de comunicações comerciais. Mais que uma questão de cortesia: é lei. Você, como responsável pelo envio, precisa facilitar esse direito de forma clara e sem barreiras.

O artigo 7º da LGPD exige que exista uma base legal para processar dados pessoais. Para email marketing, as duas bases mais comuns são consentimento (opt-in) ou legítimo interesse. Em ambos os casos, o usuário tem direito de revogar esse consentimento ou se opor ao processamento. Um link de descadastro simples e funcional é a forma prática de cumprir essa obrigação legal.

A ANPD (Autoridade Nacional de Proteção de Dados) fiscaliza o cumprimento da LGPD. Se alguém denunciar que tentou se desinscrever sem sucesso, ou que você não ofereceu essa opção, você fica exposto a processos, multas administrativas e dano à reputação comercial. As multas podem chegar a 2% da receita anual de operações no Brasil, limitado a R$ 50 milhões.

Seu domínioSPF + DKIMAutenticação de domínioFiltro LGPDLink de descadastro claro e funcionalEmail recebidoSem opção de sair = risco legal
Fluxo de conformidade: email com link de descadastro na prática

One-click unsubscribe: o novo padrão de Gmail e Yahoo

Desde fevereiro de 2024, Gmail e Yahoo implementaram um requisito que mudou o jogo: o one-click unsubscribe. Significa que o link de descadastro deve funcionar em um único clique, sem redirecionamento para formulário, sem login adicional, sem confirmações extras.

Esse requisito segue a RFC 8058, um padrão aberto que os provedores de email adotaram para melhorar a experiência do usuário. Quando você implementa corretamente, o Gmail até mostra um botão "Cancelar inscrição" acima do seu email — reduzindo drasticamente spam reports e protegendo sua reputação de envio.

A razão é prática: se o usuário não consegue se desinscrever facilmente, ele marca o email como spam. Um email marcado como spam prejudica seu score de reputação muito mais que um descadastro legítimo. Gmail e Yahoo entendem isso e por isso tornaram essa implementação obrigatória para quem envia em massa.

  • One-click unsubscribe (correto): usuário clica no link → é removido imediatamente → vê mensagem de sucesso (sem passos adicionais).
  • Multi-step unsubscribe (prejudicial): usuário clica → vai para página → preenche formulário → confirma via email → espera dias para ser removido. Isso é fricção excessiva.

Como implementar o link de descadastro corretamente

Existem duas técnicas principais. A primeira é clássica e funciona em qualquer cliente de email. A segunda segue o padrão RFC 8058 e é o que Gmail e Yahoo priorizam.

Técnica 1: Link HTTP simples

Coloque um link em cada email que aponta para um endpoint do seu sistema:

<a href="https://seu-dominio.com/unsubscribe?token=ABC123XYZ&email=usuario@gmail.com"> Desinscrever-se desta lista </a>

Seu servidor recebe o token, valida a assinatura, marca o usuário como desinscrever na base de dados (com um campo como unsubscribed_at) e retorna uma página de sucesso.

Vantagem: funciona em absolutamente qualquer cliente de email, antigo ou novo.Limitação: exige que o usuário siga o link em um navegador — um clique a mais.

Técnica 2: List-Unsubscribe-Post (RFC 8058)

Adicione estes headers em cada email que você envia:

List-Unsubscribe-Post: List-Unsubscribe=One-Click List-Unsubscribe: <https://seu-dominio.com/unsubscribe-post/ABC123XYZ>

Quando o cliente de email vê esse header, oferece um botão de descadastro que envia uma requisição POST direto para a URL, sem abrir navegador. Gmail e Yahoo reconhecem essa abordagem e a priorizam. Seu endpoint /unsubscribe-post/ processa o descadastro e retorna 200 OK.

Vantagem: descadastro verdadeiramente em um clique, sem navegador; Gmail/Yahoo destacam seu email como tendo descadastro seguro; zero fricção.Consideração: requer suporte na sua plataforma de envio ou custom header injection.

Use ambas as técnicas juntas
Não escolha apenas uma. Implemente o header List-Unsubscribe-Post como primário e deixe um link HTTP simples de fallback. Assim você garante máxima cobertura: clientes antigos veem e usam o link, provedores modernos usam o one-click via POST.

Erros que prejudicam entregabilidade e conformidade

Muitas empresas sabem que precisam de um link de descadastro, mas implementam errado. Aqui estão os erros mais comuns:

  • Pedir confirmação por email: usuário clica, você manda um "confirme seu descadastro" por email. Isso é uma barreira extra. Processe imediatamente.
  • Redirecionar para login: "Faça login para se desinscrever" viola a LGPD e a RFC 8058. O usuário não deve precisar de credenciais para exercer seu direito.
  • Esconder o link: colocar em fonte minúscula ou cor cinza muito claro. A LGPD exige "facilidade" e "clareza" — o link deve ser legível.
  • Links com expiração: alguns sistemas deixam o link válido por 30 dias apenas. Errado. O link deve funcionar sempre.
  • Usar formulário multi-passo: "Por qual motivo quer sair?" depois de clicar no link é inaceitável para um descadastro rápido.

Impacto direto na entregabilidade

Implementar corretamente o link de descadastro não é apenas conformidade legal — é um investimento direto em entregabilidade.

Quando um usuário consegue se desinscrever facilmente:

  • Menos spam reports. Gmail e Outlook detectam spam reports e prejudicam sua reputação.
  • Gmail mostra o botão "Cancelar inscrição" para o usuário, reduzindo reports ainda mais.
  • Yahoo e outros ISPs levam em conta a taxa de unsubscribe legítima vs. spam reports em seus cálculos de reputação.
  • Sua lista fica mais saudável: apenas usuários engajados, sem zumbis que não leem.

Você pode testar se seu email chega realmente no Inbox usando check.live-direct-marketing.online, que testa entrega em mais de 20 provedores. Um email bem estruturado, com link de descadastro funcional e SPF/DKIM autenticados, quase sempre chega na caixa de entrada.

Como a ANPD fiscaliza o cumprimento

A ANPD recebe denúncias de cidadãos. Se alguém reportar que tentou se desinscrever sem sucesso, a autoridade pode investigar. Durante investigações, verificam:

  1. Se o email oferecia link de descadastro.
  2. Se o link funcionava no momento do envio.
  3. Se a remoção era imediata ou enfrentava barreiras.
  4. Se a empresa continuava enviando após descadastro.
  5. Se o link permanecia funcional ou expirava após um tempo.

O padrão de fiscalização é crescente: quanto maior sua lista de emails, maior a probabilidade de um denunciante. E a ANPD leva essas denúncias a sério.

Exemplo prático: implementação mínima

Você usa RD Station, Brevo, Mailchimp ou até SMTP customizado? Aqui está o mínimo viável:

<!-- No template HTML do email --> <footer> <p> © 2026 Sua Empresa. <a href="https://seu-dominio.com/unsubscribe?token=[[TOKEN]]&email=[[EMAIL]]"> Desinscrever-se </a> </p> </footer> <!-- Nos headers de configuração (se suportado pela plataforma) --> List-Unsubscribe: <https://seu-dominio.com/unsubscribe?token=[[TOKEN]]> List-Unsubscribe-Post: List-Unsubscribe=One-Click

No seu backend (Node, Python, PHP — não importa a linguagem):

POST /unsubscribe Valida o token (verificar assinatura HMAC) ↓ Marca usuário como unsubscribed na DB ↓ Retorna 200 OK + mensagem "Você foi removido" ↓ NUNCA envia outro email para esse endereço

E crucialmente: verifique o status unsubscribed antes de cada envio em massa. Um simples WHERE unsubscribed_at IS NULL na sua query evita multas.

Sim, deve estar em cada email comercial que você envia. Nem em cada envio para a mesma pessoa (embora não prejudique), mas em cada mensagem. A maioria usa um template de footer global, o que facilita muito.

E se o usuário marcar meu email como spam? O descadastro ainda funciona?

Não automaticamente. Quando alguém marca como spam, os provedores registram isso em seus sistemas de reputação, mas a remoção da lista de emails fica sob sua responsabilidade. Por isso, plataformas avançadas oferecem webhooks para sincronizar feedback de spam com sua base de dados. Se alguém marca como spam, você deve parar de enviar para aquela pessoa imediatamente.

Qual é a diferença entre descadastro e exclusão de dados por LGPD?

Descadastro (unsubscribe) remove a pessoa apenas da lista de emails — você ainda pode armazenar seu email e histórico para fins legais ou contábeis. Exclusão por LGPD (direito ao esquecimento) é mais ampla: a pessoa pede que TODOS os dados pessoais sejam deletados. Você precisa apagar email, nome, histórico — a menos que tenha obrigação legal de reter (contratos, notas fiscais). Ofereça ambas as opções no seu centro de preferências.

Leituras relacionadas
Found this useful? Share it
AB
Sobre o autor
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

Verifique sua entregabilidade em mais de 20 provedores

Gmail, Outlook, Yahoo, GMX, ProtonMail e outros. Capturas reais da caixa de entrada, SPF/DKIM/DMARC, veredictos de filtros de spam. Grátis, sem cadastro.

Fazer teste grátis →

Testes ilimitados · Mais de 20 caixas · Resultados ao vivo · Sem conta