Consultor Jurídico

Artigos

Opinião

Programas de compliance no comércio eletrônico de consumo

Por 

À frente do homem vem sua história, seus valores, sua conduta perante à sociedade. O raciocínio é o mesmo para as empresas. A imagem de uma companhia tem um valor inestimável. Construí-la ao longo do tempo demanda, inevitavelmente, a observância da legislação vigente, assim como o tratamento adequado ao consumidor.

Dito isso, é consenso que o comércio eletrônico de consumo tem suas peculiaridades, especialmente a desconfiança[1] do consumidor com o fornecedor. Eis algumas razões: ausência de contato físico com o vendedor, a fluidez ou desmaterialização da contratação, o caráter atemporal da oferta, a complexidade técnica jurídica e a própria execução do contrato, sem contar com as práticas comerciais abusivas frequentemente adotadas por parte dos comerciantes ávidos pelo lucro[2].

Para combatê-la, o caminho é único e sem volta: implementação de um programa de compliance no e-commerce de consumo.

Em linhas gerais[3], compliance significa obediência aos comandos legais[4] e regulatórios aplicáveis, bem como o cumprimento dos valores éticos gerais e padrões de condutas assentes por ramos específicos de atividades.

Não limitado a essa definição, o compliance de consumo vai além de regras de conduta estatuídas pelas empresas aos seus funcionários; essa ferramenta surge como um fator de integração social e agregador de valores dentro da própria empresa.

O crescimento de qualquer empresa que comercializa bens e serviços de forma eletrônica decorre, forçosamente, da adoção de um plano geral: elaboração de termos e condições de venda, políticas de privacidade e de um plano específico: conformidade com as leis, estratégia de marketing e proteção de dados[5].

Fixemos nosso raciocínio neste último ponto. Sendo objetivo e claro: as empresas são responsáveis pelo armazenamento e processamento dos dados pessoais de seus funcionários e clientes.

A implementação do programa de compliance de consumo por uma empresa tem como primeira etapa a identificação de seus dados (dados pessoais dos funcionários e clientes, dados referentes às informações de pagamento de fornecedores e outros mais).

Esses dados são de extrema relevância, seja pela necessária transparência que a empresa deve ter perante o consumidor, seja até mesmo para fins de evolução quantitativa e qualitativa de seu balanço patrimonial. É de bom tom frisar que a captação dos dados deve ter consentimento expresso[6] e específico[7], consoante a nova lei.

Caso o consumidor queira acessar, atualizar ou até mesmo excluir os dados, a empresa deve disponibilizar imediatamente tais opções. Nesse ponto, a organização digital dentro de uma entidade empresarial é o único meio viável para realizar tal solicitação.

Outro ponto que se coloca é a segurança dos dados recolhidos. Se coletados por escrito, a empresa ficaria sujeita à ação do tempo ou até mesmo de infortúnios, como incêndio, assalto etc., podendo comprometer as informações descritas. Eventual violação de dados pessoais dos consumidores prejudicaria indubitavelmente a relação de confiança entre o cliente e a própria empresa.

Se os dados forem coletados de forma on-line, o encarregado da proteção de dados da empresa será o responsável por sua tutela. Caberá a ele, dentre outras atribuições, informar e orientar os funcionários da empresa sobre as melhores práticas (por exemplo, transmitir informação precisa sobre o bem ou serviço ofertado), colaborar com as autoridades de controle e aconselhar no que diz respeito à avaliação de impacto sobre a proteção de dados.

Outrossim, obter os dados e não saber quais as regras pode ser um perigo para o fornecedor. Por exemplo, o envio de mensagens pelo telefone ao consumidor sem autorização do mesmo pode significar multas substanciais[8] para a empresa, colocando em risco muitas vezes o próprio patrimônio da instituição. Por outro lado, quando devidamente utilizadas, são de grande valia como, por exemplo, quando as empresas publicitam promoções de determinado produto para um consumidor que frequentemente compra aquela mercadoria com habitualidade.

Tal conduta já é praxe no setor farmacêutico[9] no Brasil, que pode ser ampliada para outros setores, sempre com o consentimento do consumidor.

Não custa lembrar que o cliente pode, ou não, optar pelo recebimento de ofertas através de e-mails; e ainda que tenha optado por recebê-los, em cada e-mail enviado, deve se observar se há instruções objetivas sobre como cancelar a inscrição. Nesse contexto, é oportuno adicionar informações detalhadas sobre os cookies usados no site empresarial, com instruções sobre como desativá-los.

Além disso, um programa de compliance bem instruído deve contemplar ações conjuntas dos mais variados setores de uma empresa, notadamente o setor de vendas com o marketing digital.

Explico. De nada adianta fazer uma publicidade “diferenciada”, com diversos artifícios de marketing, se o dever de informação prestado pelo fornecedor for deficiente. Em outras palavras: o dever de informação não é limitado ao cumprimento formal da lei, mas, sim, na efetiva compreensão do consumidor ao conteúdo posto.

Finalmente, o sucesso[10] empresarial no comércio eletrônico, em versão resumida, cinge-se em saber qual a verdadeira estratégia de nicho de vendas de sua empresa e identificar claramente as necessidades do consumidor. Contudo, para atingi-lo, a conjugação desse binômio deve ser feita à luz da nova lei de proteção de dados, sob pena de fracasso.


[1] A professora Cláudia Lima Marques arremata que, como usuário da internet, a suposta aparência de liberdade é sucumbida por links e conexões em transações ambiguamente coordenadas, potencializando a vulnerabilidade do consumidor. MARQUES, Cláudia Lima, Confiança no comércio eletrônico e a proteção do consumidor: um estudo dos negócios jurídicos de consumo no comércio eletrônico, São Paulo: Revista dos Tribunais, 2004, p. 71–72.
[2] A professora Paula Vaz Freire desenvolve a ideia dominante de crescimento econômico ilimitado associado a riscos calculáveis. Cfra. em: FREIRE, Paula Vaz, Sociedade de risco e direito do consumidor, in: LOPEZ, Tereza A. (Org.), Sociedade de risco e direito privado, São Paulo: Atlas, 2013, p. 375–379.
[3] Nesse sentido, confira: CUEVA, Ricardo Villas Bôas, Funções e finalidades dos programas de compliance, in: Compliance. Perspectivas e desafios dos programas de conformidade, Belo Horizonte: Fórum, 2018, p. 53 e ss.
[4] O compliance também é visualizado como elemento para cumprimento de normas internas e externas, confira: THORHAUER, Yvonne, Compliance und Fairness – Ein Vorschlag zur Begriffsbestimmung, in: Compliance im Sport, Alemanha: Springer, 2018, p. 22 e ss.
[5] Confira a Lei 13.709, de 14 de agosto de 2018, que dispõe sobre a proteção de dados pessoais e altera a Lei 12.965, de 23 de abril de 2014 (Marco Civil da Internet).
[6] Confira artigo 7º, inciso I da Lei de Proteção de Dados, verbis: “O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: I - mediante o fornecimento de consentimento pelo titular”. Confira também o recente julgamento em janeiro de 2019, em que o Google foi multado em € 50 milhões de euros por não informar claramente seus usuários sobre sua política de uso de dados pessoais. Há muito já dissemos que “o fornecedor pode distorcer o comportamento do consumidor através de determinadas práticas, mesmo que inconscientes. Trata-se, muitas vezes, de condutas ardilosas do fornecedor ou simplesmente do cumprimento equivocado da legislação vigente que, em última análise, prejudicam o consumidor levando-o a contratar instantaneamente e de forma impensada. É dizer, não são cumpridos os requisitos da suitability (adequabilidade) da informação, cujos parâmetros fundamentais são especialmente a exatidão, dimensão sucinta, compreensibilidade, clareza e fácil acesso”. Confira nosso texto: BARROS, João Pedro Leite, O excesso de informação como abuso do direito (dever), Revista Luso-Brasileira de Direito do Consumo, v. VII, n. 25, 2017, p. 28 e ss.
[7] Confira artigo 8, parágrafo 4º, da Lei de Proteção de Dados, verbis: “O consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas”.
[8] Confira: artigo 52, II e III da Lei 13.709, de 14 de agosto de 2018.
[9] Boa parte das empresas envia promoções por SMS ao consumidor, permitindo que eles, caso não queiram mais recebê-las, envie a palavra PARE. Esse tipo de conduta coaduna com os valores de respeito e urbanidade com o consumidor.
[10] Confira: LAUDON, Kenneth; TRAVER, Carol Guercio, E-commerce. Business. Technology. Society, New York: Pearson, 2017, p. 71 e ss.

 é advogado, professor de Direito do Consumidor na Universidade de Brasília (UnB), doutorando em Direito pela UnB e mestre em Direito Civil pela Universidade de Lisboa.

Revista Consultor Jurídico, 20 de junho de 2019, 6h59

Comentários de leitores

0 comentários

Comentários encerrados em 28/06/2019.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.