Luis Felipe Tolezani*

Compliance refere-se ao conjunto de práticas, políticas e procedimentos que podem ser adotados por uma empresa para garantir que suas atividades cotidianas estejam em conformidade com as diversas obrigações legais e melhores práticas de mercado. Seu objetivo principal é assegurar que a organização atue de maneira legal e transparente em todas as suas operações.

Atualmente, tais práticas são comumente adotadas em grandes e médias empresas que buscam a profissionalização de seu negócio, seja na evolução de seus procedimentos internos ou na conformidade à norma legal. Contudo, também é importante destacar a relevância do tema para as plataformas de comércio eletrônico, ou seja, para os e-commerces.

Segundo dados da Associação Brasileira de Comércio Eletrônico (ABCOMM), vendas realizadas por plataformas de e-commerce crescem todos os anos, com projeções positivas de crescimento em faturamento, número de clientes, e variedade de plataformas para os próximos 5 (cinco) anos.

Portanto, é de suma importância que tais plataformas também estejam adequadas às melhores práticas, legislações nacionais, padrões técnicos e normas internacionais. Para isso, primeiro se faz necessário saber quais são os regramentos e melhores práticas que são aplicáveis ou que impactam o funcionamento destas plataformas digitais.

Dentre elas, podemos destacar o Código de Defesa do Consumidor, o Decreto do Comércio Eletrônico, a Lei Geral de Proteção de Dados, o Marco Civil da Internet, a Lei da Acessibilidade, o PCI-DSS (“Payment Card Industry Data Security Standard”, ou seja, “Padrão de Segurança de Dados do Setor de Cartões de Pagamento”), os padrões técnicos de Segurança da Informação, o Código Tributário Nacional e leis estaduais desta matéria, entre outras.

De forma prática, para alcançar os requisitos legais, é importante que as plataformas adotem mecanismos que garantam a transparência, como Termos de Uso e Políticas de Privacidade; estejam em conformidade com as tributações federais e estaduais; garantam a segurança sistêmica, a proteção dos dados e demais informações dos usuários na plataforma; e outras medidas que garantam a adequação às diferentes normas legais.

Além disso, como forma de garantir a adoção das boas práticas, é preciso que as plataformas estejam atentas às práticas de responsabilidade social e ambiental; realizem procedimentos de due diligence com parceiros e fornecedores; implementem sistemas de segurança digital, como firewalls e criptografias em transações financeiras; entre outros.

Tais procedimentos são capazes de evitar riscos financeiros, operacionais e legais que podem atingir a plataforma, além de possibilitar maior eficiência no gerenciamento e organização do e-commerce.

Também auxiliam na qualidade reputacional da plataforma e da organização que a gerencia, uma vez que as práticas de conformidade corporativa e de responsabilidade com o coletivo estão se tornando cada vez mais atrativas para a nova geração de consumidores.

Neste sentido, uma pesquisa conduzida pela “IAPP” (“International Association of Privacy Professionals”, ou seja, “Associação Internacional de Profissionais de Privacidade”) revelou que mais de 80% dos consumidores provavelmente deixariam de fazer negócios com uma empresa depois que ela for vítima de um ataque cibernético e seus dados forem afetados.

Em paralelo, uma pesquisa conduzida pela “Bain & Company”, uma empresa de consultoria empresarial, revelou que mais de 50% dos consumidores brasileiros se preocupam com o impacto ambiental causado pelas embalagens dos produtos adquiridos virtualmente.

Assim, para que a plataforma seja capaz de implementar um programa de Compliance de sucesso, é importante que esteja adequada às normas e melhores práticas, e possibilite a manutenção de seus regramentos. Afinal, o Compliance é um conceito vivo, em constante evolução que pode acarretar em mais regramentos e, portanto, em mais responsabilidades para o e-commerce.

_{*Luis Felipe Tolezani é advogado da área de Direito Digital da Lopes & Castelo Sociedade de Advogados.}