Aprenda aqui o passo a passo para deixar seu e-commerce em conformidade com a legislação brasileira e reafirmar sua credibilidade de mercado perante a clientela.
A legislação brasileira, através de leis como o Decreto do E-commerce,
Marco Civil da Internet, o Código de Defesa do Consumidor e a Lei Geral de Proteção de Dados, trouxe uma série de implicações e aplicabilidades ao comércio eletrônico.
Nesse sentido, enquanto gestor ou responsável por um portal, é sua missão corresponder a essas exigências para garantir não só a sua própria segurança jurídica, como a de seus clientes também.
Para isso, desenvolvemos um verdadeiro passo a passo de como adequar seu e-commerce à legislação vigente e afastar maiores riscos.
Passo 1) Identifique sua empresa no site.
As informações de identificação mais relevantes da sua empresa deverão estar expostas no site em um formato e layout de fácil acesso ao consumidor e autoridades fiscalizadoras em caso de necessidade.
Informações como razão social, CNPJ e meios de contato são imprescindíveis de constarem.
Via de regra, se fazem presentes no rodapé do site – mas essa não é uma regra, embora seja o padrão de mercado.
Passo 2) Regularize as informações acerca do seu produto/serviço no site.
A grande estrela do seu site é o seu produto. E por esse motivo, todos os desdobramentos acerca dele devem ser nitidamente expostos na loja virtual e de fácil acesso ao potencial consumidor.
Para isso, você deverá descrevê-lo da maneira verossímil possível, com informações claras e objetivas a seu respeito. Quais são suas características físicas? Se for um serviço, quais são as condições de uso?
Além disso, o consumidor deverá ter acesso facilitado a informações de atendimento: como ele contata a loja? E-mail? Telefone? Whatssap? Chat do próprio site? De que maneira ele exerce o direito de arrependimento de compra, garantido pelo Código de Defesa do Consumidor? Como ele resolve problemas relacionados ao pagamento, cancelamento, nota fiscal?
Em se tratando de uma loja virtual, não deverão ser colocadas barreiras para que o consumidor não encontre algo que ele facilmente encontraria em uma loja física.
Passo 3) Garanta a segurança do fluxo de compra do seu consumidor.
Ao realizar a compra de um produto ou fazer a contratação de um serviço no seu e-commerce, seu consumidor deverá seguir um fluxo de compra bastante definido.
Isso significa que o consumidor deverá ter acesso facilitado às informações pertinentes ao processo de compra:
- Acesso ao contrato antes e após a contratação;
- Acesso a ferramentas eficazes para identificação e correção imediata de erros ocorridos nas etapas anteriores à finalização da contratação;
- Acesso imediato a confirmação de conclusão de compra e confirmação de pagamento;
- Acesso permanente a meios de atendimento que favoreça o esclarecimento de problemáticas como cancelamento, estornos e dúvidas diversas.
Ainda neste sentido, é de extrema relevância que o e-commerce é obrigado a utilizar mecanismos de segurança eficazes para pagamento e para tratamento de dados do consumidor.
Ou seja, a experiência de compra deverá proporcionar segurança jurídica ao consumidor de modo que ele tenha controle de tudo que acontece e poderá acontecer no processo.
Além disso, o procedimento também deverá proporcionar segurança e suporte tecnológico às informações processadas, como dados pessoais e de pagamento. Isso será possível através de uma política de governança e da utilização de ferramentas, como gateways de pagamento, com credibilidade de mercado.
Passo 4) Adeque seu e-commerce à Lei Geral de Proteção de Dados (LGPD).
Invariavelmente, você deverá adequar seu comércio eletrônico à LGPD, legislação que regulamenta a questão do tratamento de dados pessoais por pessoas físicas ou jurídicas.
Para isso, existem elementos essenciais a serem contemplados:
- Mapeamento de Dados: deverão ser mapeados e categorizados juridicamente todos os dados pessoais coletados e tratados no âmbito do e-commerce;
- Enquadramento dos dados tratados em uma base legal: será necessário encontrar correspondência legal para cada dado pessoal tratado na operação. Em outras palavras, significa que os dados pessoais não poderão ser usados de maneira desenfreada, mas nos limites da lei – especificamente nos limites impostos pelo art. 7º da Lei Geral de Proteção de Dados.
- Política de Privacidade e de Cookies: desenvolvimento de documentos que deverão descrever as motivações e os pormenores do tratamento desses dados, bem como o alcance dos direitos do usuário do seu site.
- Política de Consentimento: desenvolvimento de um processo que faça a gestão correta do consentimento expresso do seu cliente para compor a base de dados. Para isso, você deverá fornecer meios de controle do consentimento para o usuário, ou seja, meios para que ele revogue o consentimento a qualquer tempo sem quaisquer dificuldades ou barreiras.
- Registro de Operações: deverão ser mantidos os registros dos fluxos percorridos pelos dados em sua operação. Ou seja, por onde essas informações passam, com quem e por que elas são compartilhadas (interna e externamente), como e quando serão eliminadas e quais são as políticas de mitigação de riscos com relação ao tratamento desses dados.
- Relatório de Impacto: se seu e-commerce, em algum momento, for se fazer valer de dados pessoais por meio da base legal do legítimo interesse, será necessário o desenvolvimento de um Relatório de Impacto. Ele deverá apresentar, no mínimo, a descrição dos tipos de dados coletados, a metodologia utilizada para a coleta e para a garantia da segurança das informações e a análise do controlador com relação a medidas, salvaguardas e mecanismos de mitigação de risco adotados.
- Revisão Contratual: insira previsões à LGPD em seus contratos de prestação de serviço, com a utilização de cláusulas transparentes e claras com relação ao tratamento de dados pelo seu e-commerce.
- Desenvolva um canal específico para tratar de assuntos pertinentes a dados pessoais: no ambiente do seu site, crie um canal (pode ser um e-mail) específico para que o usuário possa tratar de assuntos com relação a LGPD.
Passo 5) Siga os últimos passos e construa credibilidade de mercado com segurança jurídica.
Aqui buscamos destrinchar 4 passos objetivos para que seu e-commerce esteja o mais próximo possível da conformidade legal exigida pela legislação brasileira.
Atender aos requisitos do mercado acrescenta, invariavelmente, a sua credibilidade perante os órgãos fiscalizadores e perante sua gama de clientes.
Aqui na StartLaw, nossa missão é te dar meios para consolidar ideias que mudam o mundo. E sabemos que seguindo estes passos, você estará no caminho para isso.
Referências
BRASIL. Decreto nº 7.962 de 15 de março de 2013. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/decreto/d7962.htm. Acesso em: 25 mai. 2022
Lei geral de Proteção de Dados. Gov.br. Disponível em :https://www.gov.br/mds/acl_users/credentials_cookie_auth/require_login?came_from=https%3A//www.gov.br/mds/pt-br/pt-br/acesso-a-informacao/lgpd. Acesso em: 23 mai. 2022