Voltar ao blog Briefing executivo
RGPD 8 de abril de 2026 14 min de leitura

Prospeção Telefónica B2B em Portugal: É Legal? Guia RGPD/CNPD 2026

Cold calling B2B é legal em Portugal? Guia ao RGPD, Lei n.º 41/2004, CNPD, opt-out e boas práticas para prospetar profissionais sem riscos legais.

Sim
a prospeção telefónica B2B continua legal em Portugal sob condições claras
13.º-B
o artigo da Lei n.º 41/2004 que estabelece o regime opt-out para chamadas humanas
20M€
ou 4% do volume de negócios global — a coima máxima do RGPD

“O cold calling B2B é legal em Portugal? Não corro risco com o RGPD?” É a pergunta que mais ouvimos de Sales Managers e fundadores de PME portuguesas. A resposta curta: sim, é legal. Mas o quadro tem nuances que importa perceber para prospetar com tranquilidade — e, sobretudo, sem coimas da CNPD a meio do trimestre.

Este guia explica o enquadramento legal completo da prospeção telefónica B2B em Portugal: os 4 textos legais que se aplicam, a distinção crítica entre B2B e B2C, o regime de opt-out, as sanções da CNPD, e as 5 boas práticas que tem de implementar em 2026 para ficar 100% conforme.

(Esta é uma análise informativa, não constitui aconselhamento jurídico — para campanhas em larga escala ou setores regulados como banca, seguros e saúde, valide com o seu DPO ou um advogado especializado em proteção de dados.)

Sima prospeção telefónica B2B continua legal em Portugal
13.º-Bo artigo da Lei n.º 41/2004 que rege chamadas humanas
20M€ou 4% do volume de negócios — a coima máxima do RGPD

Os 4 textos legais que enquadram a prospeção telefónica em Portugal

Antes de entrar em B2B vs B2C, é preciso conhecer o quadro legislativo. Quatro textos formam o conjunto das regras aplicáveis em Portugal:

1. RGPD — Regulamento (UE) 2016/679

O Regulamento Geral de Proteção de Dados é o quadro europeu sobre tratamento de dados pessoais. Aplica-se a todas as operações de tratamento de dados, incluindo prospeção comercial. Os artigos centrais para cold calling: o artigo 6.º (bases legais para o tratamento, incluindo o interesse legítimo da alínea f), o artigo 13.º e artigo 14.º (direito à informação), o artigo 21.º (direito de oposição), e os artigos 5.º e 32.º (princípios de minimização e segurança).

2. Lei n.º 58/2019, de 8 de agosto

A “lei nacional do RGPD” portuguesa. Adapta o RGPD ao direito interno português, define competências da CNPD e cria o regime sancionatório nacional. É o texto que enquadra como o RGPD se aplica concretamente em Portugal — incluindo prazos de resposta a pedidos de titulares e regras específicas em alguns setores.

3. Lei n.º 41/2004, de 18 de agosto (alterada pela Lei n.º 46/2012)

A Lei da Privacidade nas Comunicações Eletrónicas. É a transposição portuguesa da Diretiva ePrivacy. Os artigos críticos para a prospeção:

  • Artigo 13.º-A: regime opt-in (consentimento prévio expresso) para chamadas automatizadas (autodiscadores sem operador humano), fax, email, SMS, MMS e similares
  • Artigo 13.º-B: regime opt-out para chamadas com operador humano e correio dirigido — pode contactar até o destinatário pedir para sair da lista nacional de oposição

Esta distinção entre automatizado e com operador humano é o ponto-chave para perceber porque é que um SDR humano numa cold call B2B opera num regime legal completamente diferente de um envio massivo de SMS comerciais.

4. Diretriz CNPD 2022/1

A Diretriz CNPD 2022/1 sobre comunicações eletrónicas de marketing direto detalha como a Lei n.º 41/2004 deve ser interpretada na prática. É um documento técnico que esclarece exigências de prova de consentimento, transparência sobre a fonte dos dados, e obrigações de documentação. Para qualquer operação de prospeção em larga escala em Portugal, esta diretriz é leitura obrigatória para o seu DPO.

B2B vs B2C: dois regimes radicalmente diferentes

Antes de tudo, uma clarificação que muda toda a análise: prospetar uma empresa (pessoa coletiva) e prospetar um particular (pessoa singular) são dois universos jurídicos completamente diferentes em Portugal.

CritérioB2C (particulares)B2B (pessoas coletivas)
Base legal habitualConsentimento ou interesse legítimo restritoInteresse legítimo
Lista de oposiçãoLista nacional opt-out (chamadas humanas)Lista nacional de pessoas coletivas opt-out
AutodiscadoresOpt-in obrigatórioOpt-in obrigatório
Email/SMSOpt-in obrigatório (com exceção soft opt-in)Opt-in/legítimo interesse com opt-out claro
Chamada por operador humanoOpt-out via lista nacionalOpt-out via lista nacional de pessoas coletivas
Lista Robinson PT (DMA/ACEPI)Aplica-seNão tipicamente aplicável

Se prospeta empresas em Portugal (CEO, fundador, diretor comercial, responsável de IT, RH ou compras), a sua operação cai no regime B2B — opt-out, com legitimidade reforçada se o tema da chamada é relevante para a função do prospeto. Não precisa de consentimento prévio escrito antes de cada chamada.

Se prospeta particulares (consumidores) em Portugal, está num regime muito mais restritivo — e este guia, focado em B2B, não é a referência adequada para si.

Cold calling B2B em Portugal: o regime do interesse legítimo

A base legal mais usada em prospeção B2B em Portugal é o interesse legítimo previsto no artigo 6.º, n.º 1, alínea f) do RGPD. É a base jurídica que permite tratar dados pessoais sem consentimento prévio, desde que três condições cumulativas sejam respeitadas.

01

Existência de um interesse legítimo

O responsável pelo tratamento (a sua empresa) tem de ter um interesse comercial legítimo: gerar leads B2B, vender uma solução profissional relevante, abordar prospetos cujos perfis correspondam ao seu ICP. Vender produtos B2B é claramente um interesse legítimo.

02

Necessidade do tratamento

O contacto telefónico tem de ser necessário para alcançar esse interesse — não bastaria um meio menos intrusivo (como por exemplo, contacto via newsletter na qual o prospeto se subscreveu). Para B2B outbound, o telefone é tipicamente um canal necessário e justificado.

03

Equilíbrio com os direitos do titular

Os interesses ou direitos fundamentais do prospeto não podem prevalecer sobre o seu interesse comercial. Em B2B, esta análise é geralmente favorável: contactar profissionais sobre temas profissionais não viola expectativas razoáveis, sobretudo se o seu produto é relevante para a função deles.

Esta análise chama-se LIA — Legitimate Interests Assessment. A CNPD pode pedir-lhe para a apresentar num eventual controlo. Ter uma LIA escrita, datada e revista periodicamente é uma proteção forte.

Cold calling B2C: o regime do consentimento

Para o caso de prospetar particulares, o regime é radicalmente mais restritivo. Para a maior parte das comunicações eletrónicas (email, SMS, fax, autodiscadores), exige-se consentimento prévio expresso previsto no artigo 13.º-A da Lei n.º 41/2004 e no RGPD. Para chamadas humanas a particulares, aplica-se o regime opt-out via lista nacional.

Em todos os casos, a documentação do consentimento ou da fonte dos dados é obrigatória, e a CNPD interpreta as regras de forma estrita: o consentimento tem de ser livre, específico, informado e inequívoco.

Se a sua operação inclui prospeção a particulares, pare a leitura deste artigo e fale com um advogado especializado em proteção de dados. O regime B2C exige uma análise caso a caso e ferramentas dedicadas que este guia não cobre.

A Lista Robinson em Portugal: o que é, o que não é

Há uma confusão frequente entre o Bloctel francês (lista nacional obrigatória de oposição às chamadas comerciais) e a Lista Robinson portuguesa. Não são equivalentes.

A Lista Robinson PT é gerida pela DMA Portugal (Direct Marketing Association, antiga ACEPI) e é uma lista voluntária de oposição à publicidade direta. Aplica-se sobretudo a B2C — particulares que não querem receber publicidade endereçada (correio, telefone, email não solicitado).

Para B2B em Portugal, existe uma lista nacional separada de pessoas coletivas que se opõem à receção de comunicações comerciais não solicitadas, prevista no artigo 13.º-B da Lei n.º 41/2004. Esta lista é gerida pela autoridade competente e empresas podem inscrever-se voluntariamente. Antes de uma campanha de prospeção em larga escala, vale a pena verificar.

A boa prática operacional em 2026: cruze a sua lista de prospetos com as listas de oposição relevantes antes de cada campanha. Algumas ferramentas de sales engagement automatizam esta verificação.

As 5 obrigações concretas para ficar conforme com o RGPD

Aqui estão as 5 obrigações práticas que tem de implementar na sua operação de prospeção telefónica B2B em Portugal — não é teoria, é o que a CNPD verifica em caso de queixa.

01

Base legal documentada (LIA)

Produza uma análise escrita do seu interesse legítimo (LIA — Legitimate Interests Assessment). Documento de 1 a 3 páginas: que interesse comercial persegue, porque é que o tratamento é necessário, e como verificou que os direitos dos titulares não prevalecem. Reveja anualmente.

02

Fonte dos dados rastreável

Tem de conseguir dizer de onde vieram os dados de cada prospeto: de uma feira profissional, de uma base B2B comercial (Cognism, Lusha, Kaspr), de scraping LinkedIn público, de uma referência interna. Sem rasto da fonte, não há defesa possível em caso de queixa. Registe a fonte ao nível do prospeto, não apenas da campanha.

03

Direito à informação cumprido

No primeiro contacto telefónico, tem de informar o prospeto: quem é (empresa), porque está a contactá-lo (finalidade), com base em que (interesse legítimo), e como pode opor-se (link para uma página de oposição ou email dedicado). Não tem de ler tudo ao telefone — pode dirigi-lo para uma página web no site da empresa onde a informação completa está disponível.

04

Direito de oposição absoluto e processado em 24h

Quando um prospeto pede para parar, sai da lista imediatamente — em menos de 24 horas — e nunca mais é contactado nesse contexto comercial. Esta é a regra mais importante. A maior parte das queixas à CNPD vem de empresas que ignoraram um pedido de oposição. Use ferramentas que processam o opt-out automaticamente.

05

Política de retenção e segurança

Defina por quanto tempo guarda os dados de prospeção (ex.: 3 anos após o último contacto ativo) e como garante a segurança (cifragem, controlo de acessos, backups). Documente também a sua política de eliminação. Em caso de auditoria, vão pedir-lhe estes documentos.

Sanções e fiscalização: o que arrisca em caso de incumprimento

A CNPD tem poder sancionatório real e tem aplicado coimas em Portugal — não é teoria.

Coimas máximas RGPD:

  • Infrações graves (violação de direitos do titular, falta de base legal): até 20 milhões de euros ou 4% do volume de negócios mundial anual, consoante o valor mais elevado
  • Infrações menos graves (falhas de documentação, transparência): até 10 milhões de euros ou 2% do volume de negócios

Coimas adicionais previstas pela Lei n.º 41/2004:

  • Comunicações eletrónicas não solicitadas em violação do regime opt-in: contraordenações graves até centenas de milhares de euros, dependendo da dimensão da empresa

O que a CNPD verifica tipicamente após uma queixa:

  1. Existe base legal documentada para o tratamento?
  2. A fonte dos dados é rastreável e legítima?
  3. O direito de oposição foi respeitado e processado rapidamente?
  4. A informação ao titular cumpre os artigos 13.º e 14.º do RGPD?
  5. Existe registo da chamada e do pedido de oposição?

Como reduzir drasticamente o risco: ter um CRM e um dialer que registam tudo automaticamente, uma página web dedicada ao opt-out, e um responsável interno (DPO ou referente RGPD) que valida os processos. A maior parte das queixas que terminam em coima vêm de empresas sem rasto documental — não de empresas sem intenção de cumprir.

As 5 boas práticas operacionais para 2026

Para lá das obrigações legais estritas, eis as 5 boas práticas que separam as equipas comerciais profissionais das que vão ter problemas com a CNPD nos próximos 12 meses.

1. Pesquise sempre antes de ligar

Cinco minutos no LinkedIn antes de cada chamada. Não é só uma questão de eficácia comercial — é também uma proteção legal: demonstra que escolheu o prospeto com base em critérios profissionais relevantes (interesse legítimo).

2. Respeite horários razoáveis

A lei portuguesa não impõe horários rígidos para chamadas B2B (ao contrário de França, onde o Código do Consumo define janelas precisas). Mas a boa prática é 9h-13h e 14h-19h, dias úteis, e nunca em fins de semana ou feriados. A CNPD pode considerar uma chamada às 22h um indício de não-respeito da privacidade.

3. Limite as tentativas razoavelmente

Sem regra legal específica, mas a boa prática é máximo 5-6 tentativas por prospeto distribuídas em 2-3 semanas, com canais alternados (telefone, email, LinkedIn). Tentativas excessivas podem ser interpretadas como assédio.

4. Use números profissionais geograficamente identificáveis

Números fixos geográficos (21x para Lisboa, 22x para Porto, etc.) inspiram mais confiança e têm taxa de atendimento superior a números mascarados. Evite usar números móveis particulares para cold calling — os Sales Managers que se queixam à CNPD invocam frequentemente o uso de números pessoais como argumento de assédio.

5. Documente, documente, documente

Cada chamada, cada tentativa, cada pedido de oposição, cada nota interna — registado automaticamente no CRM ou no dialer. Sem rasto, não há defesa possível em caso de queixa. As ferramentas modernas (CRM + dialer integrado) fazem isto automaticamente.

Como a Skipcall ajuda a manter conformidade RGPD

A Skipcall não é uma ferramenta para contornar o RGPD. É uma ferramenta para maximizar a eficácia de cada chamada dentro do quadro legal português.

Registo automático completo: cada chamada é registada com data, hora, duração, e estado (atendida, voicemail, sem resposta). Sincronização nativa com HubSpot, Salesforce e Pipedrive. Em caso de auditoria CNPD, exporta tudo num clique.

Gestão centralizada do opt-out: quando um prospeto pede para sair, marca o contacto como “opt-out” no CRM e a Skipcall bloqueia automaticamente futuras chamadas para esse número — em todas as campanhas, em todos os SDR da equipa. Sem risco de erro humano.

Configuração de horários e frequência: defina janelas horárias automáticas (ex.: 9h-13h e 14h-19h) e limites de tentativas por prospeto. A Skipcall faz cumprir as regras em vez de confiar na disciplina manual de cada SDR.

Histórico do prospeto durante a chamada: o SDR vê o número de tentativas anteriores e as notas das chamadas passadas — para nunca contactar um prospeto que já pediu para parar.

Funcionalidade SkipcallImpacto na conformidade RGPD
Registo automático de chamadasProva de tratamento conforme em caso de auditoria
Sincronização nativa CRMRasto único de fonte de dados e histórico
Bloqueio automático de opt-outDireito de oposição respeitado em < 24h
Janelas horárias programáveisBoas práticas de horários cumpridas sem disciplina manual
Limite de tentativas por prospetoProteção contra acusações de assédio

Conclusão

A prospeção telefónica B2B continua a ser legal em Portugal — e vai continuar. O cold calling não está morto, está apenas a profissionalizar-se. As empresas que veem o RGPD como uma ameaça vão reduzir a operação de prospeção e perder quota de mercado. As que veem como uma oportunidade de criar processos sólidos vão prospetar de forma mais eficaz, com taxas de conversão mais altas e zero risco regulatório.

Os 5 princípios para reter:

  1. B2B ≠ B2C em Portugal — o regime jurídico é completamente diferente.
  2. Interesse legítimo é a sua base legal em B2B — mas tem de ser documentado (LIA escrita).
  3. O direito de oposição é absoluto — processado em menos de 24 horas, sem exceções.
  4. Documente tudo — sem rasto, não há defesa em caso de queixa CNPD.
  5. Use ferramentas que automatizam a conformidade — CRM + dialer integrado é o mínimo.

E quando estiver pronto para escalar o cold calling B2B em Portugal mantendo a conformidade RGPD por defeito, experimente a Skipcall.

Criar conta

ES

Autor

Equipa Skipcall

Este artigo foi preparado pela equipa Skipcall a partir de feedback de mais de 200 equipas comerciais B2B.

FAQ

Perguntas frequentes

Sim. As chamadas comerciais B2B feitas por um operador humano (não por um autodiscador) a uma pessoa coletiva (empresa) continuam legais em Portugal sob o regime opt-out previsto no artigo 13.º-B da Lei n.º 41/2004 e ao abrigo da base legal do interesse legítimo prevista no RGPD. As regras-chave: contactar números profissionais sobre temas profissionais relevantes, respeitar o direito de oposição, e documentar a base legal e a fonte dos dados.
Enorme. Para B2C (consumidores particulares), o regime é mais restritivo: o artigo 13.º-A da Lei n.º 41/2004 exige consentimento prévio (opt-in) para autodiscadores, fax, email, SMS e MMS; para chamadas humanas a particulares, aplica-se o regime opt-out via lista nacional. Para B2B (pessoas coletivas), o regime é sempre opt-out — pode contactar até a empresa pedir para sair da lista.
Não existe um equivalente exato ao Bloctel francês ou ao Robinson List espanhol em forma legalmente vinculativa. Portugal tem: (1) a Lista Robinson PT, gerida pela DMA Portugal/ACEPI, que é voluntária e aplica-se sobretudo a B2C, (2) a lista nacional de pessoas coletivas que se opõem à receção de comunicações comerciais (mais relevante em B2B). Verifique antes de campanhas em larga escala.
Quatro textos formam o quadro completo: (1) RGPD — Regulamento UE 2016/679 (base legal e direitos do titular), (2) Lei n.º 58/2019 — adaptação nacional do RGPD, (3) Lei n.º 41/2004 das Comunicações Eletrónicas (alterada pela Lei n.º 46/2012) — regime de marketing direto eletrónico nos artigos 13.º-A e 13.º-B, (4) Diretriz CNPD 2022/1 — orientações sobre comunicações eletrónicas de marketing direto. Em caso de dúvida, consulte um DPO.
As coimas RGPD vão até 20 milhões de euros ou 4% do volume de negócios mundial anual da empresa, consoante o que for maior. Para infrações menos graves: até 10 milhões de euros ou 2%. A CNPD (Comissão Nacional de Proteção de Dados) é a autoridade portuguesa de supervisão e investiga queixas. As infrações mais comuns: falta de base legal, violação do direito de oposição, falta de transparência sobre a fonte dos dados.
A CNPD é a autoridade portuguesa independente de proteção de dados. As suas funções: receber queixas de cidadãos e empresas, investigar potenciais violações do RGPD, aplicar coimas e medidas corretivas, emitir orientações setoriais (como a Diretriz 2022/1), e cooperar com outras autoridades de proteção de dados europeias. Intervém tipicamente após uma queixa formal — daí a importância de respeitar imediatamente qualquer pedido de oposição.
Cinco regras: (1) base legal documentada (interesse legítimo + análise LIA), (2) fonte dos dados rastreável e legítima, (3) opt-out funcional e processado em menos de 24h, (4) registo de cada chamada e tentativa, (5) política de retenção de dados clara. Use ferramentas que registam automaticamente (CRM + dialer integrado). Para campanhas grandes ou setores sensíveis, valide a sua análise de interesse legítimo com um DPO.
Continue lendo

Artigos relacionados

01
RGPD

Prospeção Telefónica Para Telemóvel B2B em Portugal: Regras 2026

É legal fazer cold calling para telemóvel em Portugal? Enquadramento RGPD/CNPD, números 9X, boas práticas B2B e as 5 regras a respeitar.
02
Cold calling

Cold Call B2B: O Guia Completo para Fazer (e Ter) Reuniões em 2026

Como fazer cold call B2B em Portugal: estrutura em 6 etapas, 5 scripts, respostas a 10 objeções, melhores horários e enquadramento RGPD/CNPD.
03
Telefone

Número Profissional: Móvel ou Fixo Para Prospeção B2B em Portugal?

Que número usar para cold calling B2B em Portugal: 9X móvel, 21x Lisboa, 22x Porto? Benchmarks taxa de atendimento e guia de escolha 2026.

Pronto para multiplicar a sua produtividade?

Junte-se às equipas comerciais que transformaram a sua prospecção.

Solicitar uma demo

Demonstração personalizada • Sem compromisso