Ao longo destes últimos anos o comércio eletrónico tem vindo a crescer com consistência. Face a esta realidade foram criadas leis de forma a regularizar o setor em questão.
A legislação que regulamenta as atividades do comércio eletrónico encontra-se no Decreto-Lei 7/2004, de 7 de janeiro.
Esta aborda temas como a informação pré-contratual, celebração de contratos à distância, direitos de arrependimento, entre outros, já mencionados no artigo E-Commerce – Cuidados a Ter.
No entanto, o decreto não preenche todas as lacunas relativamente ao E-Commerce, pelo facto de certas diretrizes ainda não se encontrarem suficientemente consolidadas para uma harmonização comunitária, ou então simplesmente fazerem parte do conteúdo de outras diretrizes.
Quando nos deparamos com uma troca de informações online entre os prestadores de serviços e consumidores finais, coloca-se em causa a privacidade e segurança dos dados fornecidos.
Esta situação não se encontra legislada na Lei do Comércio Eletrónico, mas sim no Decreto-Lei 46/2012 de 29 de agosto.
Esta lei aplica-se ao tratamento de dados pessoais no contexto de prestação de serviços de comunicações eletrónicas acessíveis ao público em redes de comunicação públicas, nomeadamente nas redes públicas de comunicações que sirvam de suporte a dispositivos de recolha de dados e identificação.
As empresas que possuam uma plataforma online para a realização de atividades de comércio deverão estar atentas às seguintes obrigações legais:
Segurança no processamento
As empresas que oferecem serviços de comunicações eletrónicas acessíveis ao público devem adotar as medidas técnicas e organizacionais adequadas para garantir a segurança dos seus serviços, se necessário, no que respeita à segurança da rede, em conjunto com o fornecedor da rede pública de comunicações.
O fornecedor da rede pública de comunicações que sirva de suporte a serviços de comunicações eletrónicas acessíveis ao público, prestados por outra empresa, deve satisfazer os pedidos que esta lhe apresente e que sejam necessários para o cumprimento do regime fixado na presente lei.
As medidas acima mencionadas deverão incluir no mínimo:
- Medidas que assegurem que somente o pessoal autorizado possa ter acesso aos dados pessoais e apenas para fins legalmente autorizados;
- A proteção dos dados pessoais transmitidos, armazenados ou de outro modo tratados, contra a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado ou acidental;
- Medidas que assegurem a aplicação de uma política de segurança no tratamento dos dados pessoais.
Armazenamento e Acesso a Informação
O armazenamento de informações e possibilidade de acesso à informação armazenada no equipamento terminal de um assinante ou utilizador apenas são permitidos se estes tiverem dado o seu consentimento prévio, com base em informações claras e completas nos termos da Lei de Proteção de Dados, nomeadamente quanto aos objetivos de processamento.
Violação de Dados Pessoais
As empresas que oferecem serviços de comunicações eletrónicas acessíveis ao público devem, sem demora injustificada, notificar a Comissão Nacional de Proteção de Dados (CNPD) a ocorrência de violação de dados.
Fiscalização e Sanções
No regime sancionatório da lei em questão foram delimitadas as competências da CNPD e ICP-ANACOM.
Os valores mínimos e máximos das coimas estabelecidos anteriormente mantêm-se (5.000€ para a coima mínima e 5.000.000€ para a máxima), no entanto o elenco das contraordenações foi ampliado. Também se encontra prevista a possibilidade de aplicação de sanções pecuniárias compulsórias, que pode ser fixada entre os 500€ a 100.000€ por dia.
São vários os cuidados a ter quando um empresário é detentor de uma plataforma de comércio online.
Atualmente já existem plataformas online, inclusive integradas com softwares de gestão, que permitem o cumprimento de leis com maior eficiência e garantem a segurança dos dados transacionados utilizando métodos de encriptação avançados, salvaguardando o negócio em questão.
Ana Mateus
Departamento de Marketing