Gere um website de comércio eletrónico? Eis tudo o que precisa para compreender e começar a cumprir os requisitos legais do RGPD e da Diretiva Privacidade e Comunicações Eletrónicas.
Compreender os requisitos legais e como cumprir os mesmos
Como Determinar a sua Lei de Referência? › | Como fazer com que o seu website de comércio eletrónico cumpra os requisitos legais › | Guia RGPD ›
O que irá precisar (e quando irá precisar)
Porquê? Nos termos da legislação da maioria dos países, é obrigatório que divulgue informações relativas à privacidade e às suas atividades de tratamento de dados. Se não o fizer, poderá incorrer em coimas avultadas, invalidar juridicamente a sua mailing list, sujeitar-se a litígios e prejudicar a credibilidade da sua marca.
Quando é preciso? Sempre que trate dados pessoais de utilizadores de qualquer forma (por exemplo, através de botões de ligação social, portais de pagamento, serviços de análise de dados estatísticos, plugins de carrinho de compras, etc.). Tenha em consideração que as políticas de privacidade devem ser documentos dinâmicos, uma vez que devem estar razoavelmente atualizados para que se considere que cumprem os requisitos legais.
Informações práticas
- Como gerar uma política de privacidade ›
- Como integrar a política de privacidade no seu site (Guia Geral) ›
Integração de plataformas específicas
Informações
- Elementos básicos de uma política de privacidade ›
- Necessita de mais de um idioma na sua Política de Privacidade ›
- Para que países é que a sua Política de Privacidade é adequada? ›
Serviços comuns que exigem expressamente políticas de privacidade
Mailchimp | Google Analytics | Google AdSense | Google Ads Remarketing | Amazon Affiliate Program | Facebook Lead AdsPorquê? Os websites de comércio eletrónico utilizam frequentemente cookies para tudo, desde análise de dados estatísticos a botões sociais e serviços de re-marketing.
Quando é preciso? Se utilizar cookies e tiver utilizadores estabelecidos na UE, é obrigado a cumprir os requisitos legais, tanto por lei como por terceiros cumpridores da lei, como a Google, a Amazon, a Apple, o Facebook, etc; tal implica, normalmente, dispor de uma política de cookies e de uma solução de gestão de cookies válidas.
Informações práticas
- Começar com a Privacy Controls and Cookie Solution ›
- Personalizar o aspeto e comportamento do Banner de Cookies ›
- Como criar uma política de cookies ›
- Introdução ao bloqueio prévio de scripts de cookies ›
- Como configurar melhor a sua Privacy Controls and Cookie Solution (Guia Avançado) ›
Plugins CMS
Estes plugins permitem-lhe definir rapidamente a sua configuração nas plataformas mais populares e automatizar grande parte do processo de bloqueio prévio
Guia de Plugins WordPress | Guia Magento | Guia Joomla! | Guia PrestaShop | Guia de classes PHP.
Os utilizadores do Drupal podem aceder à classe através de download direto ou do Packagist e encontrar instruções completas no guia de classes PHP no link acima.
Informações
- Introdução à Diretiva Privacidade e Comunicações Eletrónicas (Lei dos Cookies) ›
- Cookies e o RGPD ›
- O que é o Quadro de Transparência e Consentimento do IAB (TCF)? ›
Importante
Se exibir anúncios no seu site através de redes de publicidade (incluindo os serviços de publicidade da Google), recomendamos vivamente que cumpra os requisitos da indústria, permitindo a funcionalidade do Quadro de Transparência e Consentimento do IAB na Privacy Controls and Cookie Solution. Se não o fizer, poderá reduzir o alcance da publicidade e as receitas da mesma.
Como ativar o TCF do IAB na Privacy Controls and Cookie Solution › | Como recolher o consentimento para a personalização de anúncios da Google ›
Porquê? Os Termos e Condições (igualmente denominados TC – Condições de Prestação do Serviço, Condições de Utilização ou EULA – Acordo de Licença de Utilizador Final) regulam a forma como o seu produto, serviço ou conteúdo podem ser utilizados, de uma forma juridicamente vinculativa. Não só são fundamentais para o proteger de eventuais responsabilidades, como (especialmente em casos de comércio eletrónico) contêm frequentemente informações exigidas por lei, como os direitos dos utilizadores, divulgações relativas à livre resolução ou cancelamento.
Quando é preciso? De um modo geral, é provável que necessite de estabelecer Termos e Condições se tiver um website de comércio eletrónico. Situações específicas em que os mesmos possam ser necessários incluem casos em que:
- tenha de efetuar divulgações exigidas por lei relacionadas com os direitos dos consumidores (em particular os direitos de livre resolução e cancelamento);
- tenha diferentes níveis de utilizadores (por exemplo, registados e não registados);
- gira um serviço ou plataforma que permita aos utilizadores vender ou trocar com outros utilizadores;
- facilite ou de outro modo processe pagamentos e/ou outros dados sensíveis dos utilizadores;
- pretenda estabelecer as normas relativas ao comportamento dos utilizadores (incluindo comentários) e apresentar as razões para o encerramento de contas;
- participe em programas de parcerias;
- forneça um produto ou serviço que possa causar danos se for mal utilizado;
- pretenda exercer algum controlo legalmente exequível sobre o modo como o seu produto, serviço ou conteúdo podem ser utilizados e estabelecer regras para o efeito.
Deve ser dado especial destaque aos direitos dos utilizadores, às condições de pagamento e às cláusulas de limitação da responsabilidade (e de isenção de responsabilidade).
Informações práticas
Informações
Porquê? O RGPD exige que conserve e mantenha registos de consentimento válidos se tratar dados de utilizadores com base no consentimento. Sem esses registos, o consentimento que recolhe é considerado inválido.
Quando é preciso? Ao tratar os dados pessoais de utilizadores estabelecidos na UE com base no fundamento jurídico do Consentimento. Cenários comuns incluem a recolha de dados pessoais através de formulários para newsletters, listas de email, subscrições etc. Normalmente, tal não se aplica ao consentimento para cookies uma vez que os cookies ainda são, em grande medida, regidos pelo Regulamento Privacidade e Comunicações Eletrónicas (Lei dos Cookies).
Importante
Nota: Os requisitos do RGPD aplicam-se igualmente a si, mesmo que não esteja estabelecido na UE mas tenha utilizadores estabelecidos na UE ou tenha apenas utilizadores que não pertençam à UE mas que estejam estabelecidos na UE. Saiba mais aqui.
Informações práticas
- Manter registos de Consentimento válidos – Consent Database da iubenda ›
- Implementação da Consent Database – Guia do Método JS ›
- Implementação da Consent Database – Guia do Método API HTTP ›
Informações
Porquê? O RGPD exige que conserve e mantenha registos de tratamento válidos se tratar os dados pessoais de pessoas estabelecidas na UE. Sem estes registos, as suas atividades de tratamento não cumpririam a lei. Tal é particularmente relevante no caso de empresas de comércio eletrónico, uma vez que estas normalmente tratam dados sensíveis, como informações sobre pagamentos.
Quando é preciso? Se estiver abrangido pelo RGPD e as suas atividades de tratamento não forem ocasionais, possam acarretar um risco para os direitos ou liberdades de terceiros, envolvam dados sensíveis ou se tiver mais de 250 trabalhadores — resumindo, são quase sempre exigidos.
Informações práticas
- Guia da solução Internal Privacy Management ›
- Vídeo de apresentação e tutorial da Internal Privacy Management ›
Informações
Considerações especiais
Pretende enviar e-mails ou newsletters? Leia o que se segue:
- Guia de E-mails e Newsletter (Guia de conformidade completo) ›
- Enviar Newsletters e Marketing direto por e-mail (DEM) ›
Exibe anúncios no seu site? Leia o que se segue: