Suisse

Publicado a 10 de fevereiro de 2026

nLPD e compra de leads B2B: o quadro legal suíço

Consentimento, rastreabilidade, obrigações do comprador e do fornecedor: o que a nLPD exige concretamente a qualquer empresa que compra leads na Suíça.

A compra de leads implica, por definição, o tratamento de dados pessoais: nome, dados de contacto, descrição de uma necessidade. Na Suíça, este tratamento é regulado pela lei federal de proteção de dados (nLPD), em vigor na sua versão revista desde setembro de 2023. Não visa impedir a compra de leads, que continua a ser uma prática comercial perfeitamente legal, mas garantir que as pessoas cujos dados circulam deram o seu consentimento e mantêm controlo sobre o uso que lhes é dado.

Este dossiê apresenta os princípios gerais aplicáveis à compra de leads B2B na Suíça. Não constitui aconselhamento jurídico personalizado: para qualquer questão específica à sua situação, recomenda-se o parecer de um consultor jurídico. O objetivo aqui é dar-lhe as referências necessárias para dialogar utilmente com um fornecedor e avaliar a sua seriedade neste ponto.

O que diz a nLPD sobre os dados de um cliente final

A nLPD regula o tratamento de qualquer dado que permita identificar uma pessoa singular — o que inclui um nome, um número de telefone, um endereço de e-mail ou um endereço postal, os dados tipicamente contidos num lead. O princípio central é o da transparência e da finalidade: uma pessoa deve saber para que servirão os seus dados no momento em que os comunica, e esses dados só devem ser usados nesse âmbito preciso.

Aplicado à compra de leads, isto significa que o cliente que preenche um formulário de pedido deve ser informado claramente de que será contactado por um ou vários profissionais do setor em causa para responder ao seu pedido. Esta informação deve aparecer de forma visível no momento da recolha, não em termos e condições ilegíveis ou num texto separado que seria preciso ir procurar.

O consentimento: o que é exigido na prática

O consentimento para ser contactado deve ser livre, específico e informado: a pessoa deve compreender aquilo a que está a consentir, sem caixa pré-assinalada nem formulação ambígua que a leve a aceitar sem prestar atenção. Uma caixa de seleção ativa (não assinalada por defeito), associada a um texto claro do tipo «aceito ser contactado por um profissional do setor relativamente a este pedido», constitui uma prática conforme amplamente adotada pelas plataformas sérias.

Este consentimento deve também ser registado e datado pelo fornecedor, de forma a poder demonstrar a sua existência em caso de contestação. Um fornecedor que não consiga provar a origem e o momento do consentimento — ou que se limite a afirmar que «todos os dados estão em conformidade» sem detalhes — não oferece garantias suficientes para comprar leads com tranquilidade.

As obrigações da empresa que compra leads

Ao receber os dados de contacto de um cliente através de um lead, a sua empresa passa também a ser responsável pelo tratamento desse dado pessoal, nos termos da nLPD. Na prática, isto implica várias obrigações: conservar o dado apenas pelo tempo necessário para tratar o pedido (sem conservação indefinida «por precaução»), não o transmitir a terceiros sem base legal, e respeitar o direito do cliente de se opor a um contacto posterior, caso o solicite.

Implica também verificar, pelo menos uma vez, a forma como o seu fornecedor recolhe o consentimento — um fornecedor fiável deve conseguir responder a esta pergunta sem hesitação. Em caso de dúvida sobre a conformidade de um fornecedor, o risco jurídico continua associado à empresa que utiliza os dados, não apenas à que os recolheu originalmente.

As obrigações do fornecedor de leads

Um fornecedor de leads sério deve conseguir demonstrar a origem de cada consentimento recolhido (formulário, registo temporal, texto exato apresentado ao cliente), limitar o número de empresas a quem um mesmo dado é transmitido ao que foi comunicado ao cliente (um lead anunciado como «partilhado entre 3 empresas» não deveria ser revendido a dez), e permitir a qualquer momento que um cliente final exerça o seu direito de acesso ou oposição sobre os seus próprios dados.

Estas obrigações não são meras formalidades: condicionam a própria fiabilidade do lead. Um consentimento mal recolhido ou mal registado não é apenas um risco jurídico — é também frequentemente sinal de um dado de qualidade inferior, recolhido sem um verdadeiro empenho do cliente, logo estatisticamente menos suscetível de resultar numa marcação.

Boas práticas de conformidade antes de comprar

Antes de se comprometer com um fornecedor, algumas verificações simples permitem limitar o risco: pergunte como é recolhido o consentimento e se este ponto pode ser documentado a pedido; verifique se o fornecedor especifica o nível de partilha anunciado (exclusivo ou partilhado entre quantas empresas); e certifique-se de que existe um procedimento claro caso um cliente final deseje opor-se a um contacto posterior.

Internamente, formalize uma regra simples para a sua equipa: conservar os dados de um lead apenas pelo tempo necessário para tratar o pedido, e eliminar os contactos que não resultaram após um período razoável. Esta disciplina continua a ser a melhor proteção, independentemente da qualidade do fornecedor escolhido, e aplica-se a qualquer dado de cliente que trate, não apenas aos leads comprados.

Perguntas frequentes

É legal comprar leads na Suíça?

Sim. A compra de leads é uma prática comercial legal, desde que cada cliente cujos dados de contacto circulam tenha dado um consentimento explícito, livre e registado para ser contactado, em conformidade com a nLPD.

Quem é responsável se um lead não deu consentimento?

A responsabilidade pode recair sobre o fornecedor que recolheu o dado, mas a empresa que utiliza o lead também continua responsável pelo tratamento depois de os dados serem recebidos. Daí o interesse em verificar a seriedade do fornecedor antes de comprar.

Durante quanto tempo se podem conservar os dados de um lead?

Apenas pelo tempo necessário para tratar o pedido. A nLPD não impõe uma duração fixa universal, mas o princípio da proporcionalidade obriga a não conservar um dado além da sua finalidade inicial.

Um cliente pode opor-se a ser contactado depois de preencher um formulário?

Sim, a qualquer momento. A nLPD garante um direito de oposição e de acesso aos dados pessoais; uma empresa que recebe este tipo de pedido deve responder-lhe e cessar o contacto.

Como verificar se um fornecedor de leads cumpre a nLPD?

Pergunte-lhe como recolhe e regista o consentimento, a quantas empresas um mesmo dado é transmitido, e se dispõe de um procedimento de gestão dos pedidos de oposição. Um fornecedor sério responde claramente a estas perguntas.

Explore os nossos leads por setor

Este dossiê aplica-se a todos os setores. Descubra a nossa oferta de leads qualificados setor a setor, em toda a Suíça.

Pronto para encher o seu pipeline comercial?

Indique o seu setor, a sua zona e o seu volume: colocamo-lo em contacto com pedidos de clientes prontos a serem contactados.