Em outubro de 2010, publicamos aqui no blog uma notícia que passou quase despercebida pelo mercado: o e-mail marketing brasileiro acabava de ganhar seu primeiro código de conduta formal. Era um documento elaborado por entidades do setor — ABEMD, IAB Brasil e outras — com o objetivo de estabelecer boas práticas para o envio de mensagens comerciais por e-mail.
Naquela época, a discussão era basicamente sobre opt-in versus opt-out. Podia mandar e-mail para quem não pediu? Era obrigado a oferecer descadastro? Quem definia isso eram as próprias empresas, de forma voluntária, porque não existia nenhuma lei que regulasse o assunto.
Quinze anos depois, o cenário é completamente diferente.
O que era o código de conduta de 2010 e por que ele surgiu
O código nasceu de uma pressão do próprio mercado. O volume de spam crescia de forma acelerada, as taxas de entregabilidade caíam, e a reputação do canal estava em risco. As empresas sérias precisavam se diferenciar das que faziam disparos indiscriminados.
O documento estabelecia princípios que hoje parecem óbvios: sempre usar listas opt-in, incluir remetente identificado, oferecer mecanismo claro de descadastro, respeitar o pedido de remoção em até dez dias. Parece pouco, mas em 2010 era um avanço real.
O problema era que tudo isso era voluntário. Não havia sanção, não havia fiscalização, não havia obrigação legal. Quem seguia, seguia por convicção ou por necessidade de manter a reputação dos domínios. Quem não seguia, simplesmente não seguia.
A década que mudou tudo
Entre 2010 e 2020, o mercado de e-mail marketing no Brasil amadureceu de forma acelerada, mas por pressão técnica, não legal.
Os grandes provedores - Gmail, Outlook, Yahoo - passaram a aplicar filtros cada vez mais sofisticados. Não bastava ter uma lista opt-in: era preciso ter reputação de IP, autenticação de domínio e engajamento real dos destinatários. Quem não se adaptou foi para o spam, independentemente das intenções.
Foi nesse período que conceitos como SPF, DKIM e DMARC deixaram de ser assunto exclusivo de técnicos e passaram a fazer parte do vocabulário de qualquer profissional de marketing sério. Se você ainda não configurou esses protocolos no seu domínio, recomendo ler nosso guia completo sobre SPF, DKIM e DMARC e o papel deles na entregabilidade das suas campanhas - é o passo mais básico e mais ignorado do mercado.
A pressão técnica fez o que a autorregulamentação não conseguiu: forçou o mercado a adotar boas práticas porque as alternativas simplesmente pararam de funcionar.
A LGPD e a formalização do que já deveria ser regra
Em setembro de 2020, a Lei Geral de Proteção de Dados entrou em vigor no Brasil e transformou recomendações em obrigações legais.
O que o código de conduta de 2010 sugeria como boa prática - consentimento explícito, finalidade declarada, direito de acesso e exclusão dos dados - virou requisito legal com multas de até R$ 50 milhões ou 2% do faturamento da empresa.
Para o e-mail marketing, o impacto foi direto. A base de dados passou a precisar de uma base legal para existir: consentimento, legítimo interesse ou execução de contrato. O opt-in implícito, aquele onde o usuário "concordou" com o envio ao aceitar um termo de uso genérico, ficou em zona cinzenta. E o opt-out como prática padrão - enviar primeiro e deixar o usuário sair depois - ficou praticamente inviável.
Escrevemos em detalhe sobre como a LGPD impacta a estratégia de marketing de uma empresa, e o artigo continua sendo uma das referências mais completas que temos sobre o tema. Vale a leitura para entender as bases legais permitidas e o que muda na prática para quem trabalha com listas de e-mail.
O que isso significa para quem usa e-mail marketing hoje
A trajetória de 2010 a 2026 deixa uma lição clara: o mercado chegou por conta própria a boa parte do que a lei exigiu depois. Quem já trabalhava com listas opt-in, autenticação de domínio e conteúdo relevante teve menos trabalho para se adaptar à LGPD do que quem ainda dependia de práticas que o código de 2010 já desaconselhava.
Hoje, a régua subiu mais uma vez. Os provedores apertaram os requisitos de autenticação, o Google e o Yahoo passaram a exigir DMARC configurado para domínios que enviam em volume, e o comportamento do usuário - aberturas, cliques, descadastros - virou sinal direto de reputação.
Se você quer entender onde o e-mail marketing está em 2026 e como montar uma estratégia que funcione dentro desse novo contexto técnico e legal, nosso guia de estratégia de e-mail marketing 2026 cobre as três camadas que qualquer operação séria precisa ter estruturadas: fundação, sistema e otimização.
E o SMS? O mesmo caminho, com suas particularidades
Vale registrar que o SMS percorreu uma trajetória parecida, mas com suas próprias regras. O canal nunca teve um código de conduta setorial como o e-mail, mas a LGPD se aplica da mesma forma - e as operadoras têm critérios próprios de bloqueio para envios sem consentimento.
Se você usa ou planeja usar SMS como canal de comunicação com clientes, preparamos um guia específico sobre como enviar SMS em massa de forma legal e eficiente, que cobre as exigências da LGPD aplicadas ao canal e as boas práticas para manter a entregabilidade.
Conclusão
O código de conduta de 2010 foi um primeiro passo importante, dado por um mercado que tentava se organizar antes que a lei viesse impor ordem. A LGPD veio. E com ela, o que era boa prática virou obrigação.
Para quem trabalha com e-mail marketing de forma séria, a história é mais um argumento para manter a casa em ordem: lista limpa, consentimento documentado, autenticação configurada e estratégia alinhada com o que os provedores e a legislação exigem hoje.