Gravar chamadas parece um recurso operacional simples. Na prática, é tratamento de dado pessoal — e a maioria das empresas brasileiras ainda opera na zona cinzenta da LGPD sem perceber.
Toda empresa que atende clientes por telefone grava, em algum grau, essas conversas — seja por padrão do sistema, por exigência de qualidade ou porque “sempre foi assim”. Mas LGPD e Atendimento Telefônico formam uma combinação que grande parte dos gestores brasileiros ainda trata como um detalhe técnico, quando na verdade é, por definição legal, tratamento de dado pessoal. E tratamento de dado pessoal tem dono, tem regra e tem multa.
A Lei Geral de Proteção de Dados (LGPD) está em vigor desde 2020, mas 2026 marcou uma virada: a fase de adaptação ficou para trás e a Autoridade Nacional de Proteção de Dados (ANPD) entrou em ciclo ativo de fiscalização. Isso significa que aquele aviso automático no início da ligação — “esta chamada poderá ser gravada para fins de qualidade” — que por anos foi tratado como suficiente, não é mais garantia de conformidade nenhuma.
Neste artigo, você entende o que a lei realmente exige de quem grava chamadas, onde estão os riscos mais comuns e o que precisa mudar na sua operação — de forma prática, sem juridiquês.
A voz é dado pessoal — e isso muda tudo
A LGPD define dado pessoal como qualquer informação relacionada a pessoa natural identificada ou identificável. Uma gravação de chamada carrega a voz de quem liga — e, na maioria dos atendimentos, também nome, CPF, endereço, dados de pagamento e, dependendo do setor, informações de saúde ou financeiras verbalizadas ao longo da conversa.
Isso coloca a gravação de chamadas LGPD na mesma categoria de responsabilidade que qualquer outro banco de dados da empresa: precisa de finalidade definida, de base legal válida e de cuidado no armazenamento. A diferença é que, enquanto a maioria das empresas já trata isso com seriedade em formulários de site e CRMs, o áudio das ligações costuma ficar esquecido em um servidor local, sem controle de acesso e sem prazo de descarte. Se sua empresa também lida com atendimento via WhatsApp, vale conferir também nosso guia sobre como evitar banimento no WhatsApp — os princípios de conformidade e boa governança de dados se aplicam aos dois canais.
O mito do aviso no início da ligação
É comum acreditar que informar o cliente — “esta ligação será gravada” — já resolve a questão legal. Não resolve. Esse aviso cumpre uma função de transparência, mas sozinho não é base legal suficiente para o tratamento do dado, e muito menos garante que o que acontece depois da gravação — armazenamento, acesso, retenção — esteja em conformidade.
Na prática, para estar de fato em conformidade, a empresa precisa de quatro coisas ao mesmo tempo: uma finalidade clara e documentada para a gravação, uma base legal que sustente esse tratamento, controle de quem pode acessar os áudios, e uma política de retenção com descarte automático quando o prazo se esgota.
Quais bases legais sustentam a gravação (além do consentimento)
O consentimento é apenas uma das dez bases legais previstas no artigo 7º da LGPD — e, isoladamente, é também uma das mais frágeis, porque pode ser revogado a qualquer momento pelo titular. Na prática, a maioria das empresas B2B sustenta a gravação de chamadas comerciais e de suporte em bases mais estáveis:
- Execução de contrato — quando a ligação faz parte do relacionamento comercial já formalizado (ex: suporte técnico, renovação, cobrança).
- Legítimo interesse — quando a gravação serve a um propósito legítimo do negócio (treinamento, segurança jurídica, controle de qualidade), desde que não viole direitos do titular.
- Cumprimento de obrigação legal ou regulatória — no caso de setores regulados que são obrigados por lei a manter registros de atendimento.
O ponto central: qualquer que seja a base escolhida, ela precisa estar documentada internamente — não apenas mencionada em um script de atendimento.
Setores regulados têm uma camada extra de exigência
Empresas que prestam serviço regulamentado pelo poder público federal — como operadoras de telefonia, bancos e planos de saúde — seguem também o Decreto nº 6.523/2008, que rege o SAC (Serviço de Atendimento ao Consumidor). Esse decreto exige a manutenção da gravação das chamadas ao SAC por, no mínimo, 90 dias, prazo durante o qual o consumidor pode solicitar acesso ao conteúdo.
Empresas fora desses setores regulados não têm essa obrigação específica de 90 dias — mas, se optam por gravar, todas as regras gerais da LGPD (finalidade, base legal, retenção, segurança) se aplicam do mesmo jeito. Ou seja: o cruzamento entre LGPD e Atendimento Telefônico não é opcional para nenhuma empresa que grava chamadas — gravar é que é opcional; fazer isso de forma irregular, não é. Isso vale tanto para quem já usa Linhas Telefônicas Empresariais IP quanto para operações maiores estruturadas em soluções de Call Center.
O checklist prático de conformidade
Para sair da teoria e revisar sua própria operação, esses são os pontos que qualquer auditoria de LGPD vai verificar primeiro:
- Finalidade documentada: existe um motivo formal e específico para gravar (qualidade, segurança jurídica, treinamento) e ele está registrado?
- Base legal definida: a empresa sabe dizer, sem hesitar, qual das bases do art. 7º sustenta cada tipo de gravação?
- Controle de acesso: quem pode ouvir as gravações? Existe login individual (não genérico) e trilha de auditoria de quem acessou o quê?
- Política de retenção: existe prazo definido para cada tipo de gravação, com descarte automático e seguro ao final desse prazo?
- Criptografia: os arquivos de áudio são armazenados de forma criptografada, tanto em trânsito quanto em repouso?
- Atendimento aos direitos do titular: a empresa tem processo para responder, dentro do prazo legal, a pedidos de acesso, exportação ou exclusão de uma gravação específica?
|
O risco financeiro é real
As sanções da LGPD para infrações não são simbólicas: multas de até 2% do faturamento da empresa (ou do grupo, no Brasil), limitadas a R$ 50 milhões por infração, além de possível bloqueio ou eliminação dos dados tratados irregularmente. Para uma empresa que opera call center ou atendimento telefônico em volume, milhares de gravações acumuladas sem política de retenção representam um passivo que só é percebido quando já é tarde — em uma fiscalização, uma denúncia ou uma ação judicial.
Comparado a esse risco, o ajuste da infraestrutura de gravação — com controle de acesso, criptografia e retenção configurável — é um investimento pequeno frente ao que está em jogo.
Como a Sigatel ajuda sua empresa a resolver isso na prática
A gravação de chamadas dentro do Cloud PABX e Telefonia IP e das soluções de Call Center da Sigatel já nasce com a arquitetura que a conformidade exige: armazenamento em nuvem com segurança de operadora licenciada pela Anatel, gravações indexadas por ramal, data, hora e número de origem, e acesso controlado via portal — sem depender de arquivos soltos em computadores individuais ou grupos de WhatsApp.
Isso não substitui a decisão da sua empresa sobre finalidade, base legal e política de retenção — essa parte é de governança interna, e vale conversar com o time jurídico ou de compliance. Mas garante que, do ponto de vista técnico, sua operação já está apoiada em uma infraestrutura que facilita a conformidade, em vez de dificultar.
Perguntas frequentes
P: Preciso avisar o cliente que a ligação está sendo gravada?
R: Sim — o aviso continua sendo uma boa prática de transparência exigida pelo princípio da LGPD, mas ele sozinho não é suficiente. É preciso também ter finalidade, base legal e política de retenção definidas.
P: Toda empresa é obrigada a gravar chamadas?
R: Não. A obrigação de gravar e manter por 90 dias vale apenas para empresas de setores regulados pelo poder público federal (telecom, bancos, planos de saúde) atendendo pelo SAC. Fora desses setores, gravar é uma escolha operacional — mas, se a empresa optar por gravar, as regras da LGPD se aplicam do mesmo jeito.
P: Por quanto tempo posso guardar uma gravação?
R: Pelo tempo necessário para cumprir a finalidade que justificou a gravação — não existe prazo único. O importante é ter esse prazo definido e documentado, com descarte automático depois que ele se encerra.
P: O que acontece se um cliente pedir para excluir uma gravação com ele?
R: A empresa precisa ter um processo para atender esse pedido dentro do prazo legal, salvo quando a manutenção do dado for justificada por obrigação legal, exercício de direitos em processo, ou outra hipótese prevista no art. 16 da LGPD.
P: A Sigatel armazena os dados das gravações fora do Brasil?
R: A infraestrutura de gravação da Sigatel opera com armazenamento em nuvem seguro e é dimensionada para atender às exigências de operadoras licenciadas pela Anatel. Para detalhes específicos de localização de dados e SLA, um especialista pode detalhar a arquitetura da sua conta.
|
Sobre a Sigatel: Operadora de Telefonia Fixa Empresarial (STFC) autorizada pela Anatel, com mais de 20 anos de atuação, sede em Ponta Grossa (PR) e mais de 1.000 clientes corporativos atendidos em todo o Brasil.





