Minas Gerais proíbe exigência de dados pessoais como condição de venda: um reforço local à lógica da LGPD
Por Fernanda Nogueira
Em vigor desde 7 de janeiro de 2026, a Lei estadual nº 25.684, de Minas Gerais, traz um recado simples e direto ao mercado: dado pessoal não pode ser tratado como moeda de troca. A norma proíbe que estabelecimentos comerciais ou prestadores de serviços condicionem a venda de produtos ou a prestação de serviços ao fornecimento de dados pessoais pelo consumidor, salvo quando essa exigência estiver expressamente prevista em lei.
Embora curta em sua redação, a lei toca em um ponto sensível da relação entre consumidores e empresas na economia digital: a coleta excessiva e, muitas vezes, desnecessária de informações pessoais para viabilizar operações simples do dia a dia, como compras, cadastros ou atendimentos presenciais.
O contexto da norma
A prática combatida pela lei é conhecida de qualquer consumidor: para comprar um produto, emitir uma nota fiscal ou acessar um serviço básico, o cliente é pressionado a fornecer CPF, telefone, e-mail ou outros dados, muitas vezes sem qualquer explicação clara sobre a real necessidade daquela coleta.
Em muitos casos, esses dados acabam sendo utilizados para finalidades secundárias, como marketing, formação de bases comerciais ou compartilhamento com terceiros. O problema não está apenas no uso posterior, mas no próprio condicionamento do negócio à entrega da informação, o que desequilibra a relação de consumo.
A nova lei mineira surge justamente para atacar esse ponto de assimetria, deixando claro que a regra é a liberdade do consumidor de comprar ou contratar sem ser obrigado a abrir mão de seus dados pessoais.
Alinhamento direto com a LGPD
Do ponto de vista jurídico, a Lei nº 25.684/2026 dialoga de forma bastante coerente com a Lei Geral de Proteção de Dados (LGPD). A LGPD já estabelece que o tratamento de dados pessoais deve observar princípios como necessidade, finalidade e adequação. Em outras palavras, só se pode coletar o dado que for estritamente necessário para cumprir uma finalidade legítima e informada.
Ao proibir o condicionamento da venda ao fornecimento de dados, a lei estadual reforça, na prática, o princípio da minimização de dados. Ela impede que o consentimento seja “forçado” pela via econômica, algo que a própria LGPD já considera problemático quando não há alternativa real ao titular.
Além disso, a exceção prevista no texto — quando o fornecimento de dados for exigido por lei — está em perfeita harmonia com as bases legais da LGPD, especialmente o cumprimento de obrigação legal ou regulatória. Exemplos clássicos são operações que exigem identificação fiscal, controle sanitário, segurança ou prevenção à fraude.
Relação com o Código de Defesa do Consumidor
Outro ponto relevante é a escolha do legislador mineiro de vincular as sanções ao artigo 56 do Código de Defesa do Consumidor. Isso reforça a leitura de que a coleta indevida de dados, quando imposta como condição de venda, é também uma prática abusiva nas relações de consumo.
Na prática, o descumprimento da norma pode gerar advertências, multas, apreensão de produtos, suspensão de atividades e outras penalidades já conhecidas do universo consumerista, ampliando o risco jurídico para empresas que insistirem em práticas de coleta excessiva.
Efeitos esperados no mercado
A tendência é que a lei produza efeitos relevantes, especialmente no comércio varejista, em serviços presenciais e em operações híbridas entre o físico e o digital. Empresas terão de rever formulários, políticas internas e abordagens de atendimento, separando o que é realmente necessário do que é apenas conveniente para estratégias comerciais.
Para o consumidor, a norma fortalece a percepção de que seus dados são um direito, e não uma obrigação implícita. Para o mercado, o recado é claro: boas práticas de proteção de dados não são apenas uma exigência da LGPD, mas também uma expectativa regulatória crescente em nível estadual e municipal.
No médio prazo, leis como a de Minas Gerais tendem a consolidar uma cultura de maior responsabilidade no uso de dados pessoais, reduzindo abusos cotidianos e aproximando a prática empresarial do espírito original da LGPD: tratar dados com respeito, parcimônia e transparência.
Em síntese, a Lei nº 25.684/2026 não cria uma revolução normativa, mas dá um passo importante na tradução concreta da proteção de dados para a vida real do consumidor. E, muitas vezes, é justamente isso que faz a diferença.
