LGPD e CDC no e-commerce: Como as leis se conectam na prática

Quem vende online precisa entender que o e-commerce não é regulado por uma única lei. Na prática, duas normas caminham juntas e se complementam diariamente: a Lei Geral de Proteção de Dados (LGPD) e o Código de Defesa do Consumidor (CDC). Ignorar essa relação é um dos erros mais comuns, e mais caros, cometidos por lojas virtuais.

O consumidor digital não é apenas um comprador. Ele é também titular de dados pessoais. Isso significa que, além dos direitos clássicos de consumo, como informação clara, segurança, arrependimento e reparação por danos, ele também possui direitos específicos sobre o uso de seus dados, como acesso, correção, exclusão e transparência.

No e-commerce, essas duas legislações se encontram desde o primeiro clique do usuário no site.

• Quando o CDC entra em cena:

O Código de Defesa do Consumidor protege a parte mais vulnerável da relação de consumo. No ambiente digital, essa vulnerabilidade é ainda maior, porque o consumidor não vê a empresa fisicamente, não conhece seus sistemas internos e depende das informações fornecidas no site para decidir comprar.

Por isso, o CDC exige que o e-commerce forneça informações claras, completas e ostensivas sobre produtos, preços, formas de pagamento, prazos de entrega, política de troca e canais de atendimento. Se essas informações forem confusas, incompletas ou escondidas, a loja pode ser responsabilizada.

Além disso, o CDC estabelece a responsabilidade objetiva do fornecedor. Isso significa que, se o consumidor sofrer um dano, não é necessário provar culpa, basta demonstrar o prejuízo e o vínculo com a atividade da empresa.

• Onde a LGPD se conecta com o CDC

A LGPD entra exatamente no ponto em que o e-commerce passa a coletar e usar dados pessoais do consumidor. Nome, CPF, endereço, telefone, e-mail, dados de pagamento e até comportamento de navegação são dados protegidos por lei.

Enquanto o CDC exige transparência sobre o produto e a relação de consumo, a LGPD exige transparência sobre o tratamento dos dados. O consumidor precisa saber quais dados são coletados, para qual finalidade, por quanto tempo serão armazenados e com quem podem ser compartilhados.

Na prática, isso significa que uma loja virtual que informa corretamente o preço, mas não explica o uso dos dados, está parcialmente irregular. E o inverso também é verdadeiro.

• Consentimento, segurança e boa-fé

O CDC já impõe o dever de boa-fé e segurança nas relações de consumo. A LGPD aprofunda esse dever ao exigir medidas técnicas e administrativas para proteger os dados pessoais contra vazamentos, acessos indevidos e usos abusivos.

Quando ocorre um vazamento de dados em um e-commerce, o problema não é apenas de LGPD. Ele também se transforma em questão de consumo. O consumidor pode alegar falha na prestação do serviço, pedir indenização por danos morais e materiais e acionar tanto a empresa quanto parceiros envolvidos na operação.

Nesses casos, as duas leis são aplicadas de forma conjunta. A LGPD define o dever de proteção dos dados. O CDC garante o direito à reparação do dano.

• Publicidade, marketing e dados do consumidor

Outro ponto de encontro entre LGPD e CDC está no marketing digital. O CDC proíbe publicidade enganosa ou abusiva. A LGPD exige base legal para o uso de dados em campanhas de marketing.

Isso significa que enviar e-mails, mensagens ou anúncios personalizados sem consentimento válido ou sem legítimo interesse bem fundamentado pode gerar dupla dor de cabeça: infração à LGPD e prática abusiva perante o CDC.

Além disso, se o consumidor solicitar a exclusão de seus dados ou o cancelamento de comunicações, a empresa precisa respeitar. Ignorar esse pedido pode ser interpretado como desrespeito ao direito do titular de dados e também como prática abusiva de consumo.

• Atendimento ao consumidor como ponto-chave

O atendimento é um dos principais pontos de fiscalização indireta. Quando o consumidor não consegue acessar seus dados, corrigir informações ou solicitar exclusão, ele tende a reclamar em plataformas públicas, como Procon, consumidor.gov e redes sociais.

Essas reclamações frequentemente dão origem a investigações que envolvem tanto o CDC quanto a LGPD. Um atendimento desorganizado ou despreparado pode transformar um pedido simples em um problema jurídico relevante.

Por isso, e-commerces precisam alinhar atendimento, jurídico e tecnologia. Ter políticas claras, fluxos internos bem definidos e respostas padronizadas protege a empresa e melhora a experiência do cliente.

• Na prática, o que o e-commerce precisa entender

A LGPD não substitui o Código de Defesa do Consumidor. Ela o complementa. Enquanto o CDC protege o consumidor como comprador, a LGPD o protege como titular de dados. No e-commerce, essas duas figuras são a mesma pessoa.

Empresas que compreendem essa integração operam com mais segurança, evitam conflitos, reduzem riscos de multas e constroem reputação digital sólida. Já aquelas que tratam a LGPD como algo isolado, sem conexão com o CDC, acabam expostas a processos, sanções administrativas e perda de confiança.

No fim das contas, respeitar dados é também respeitar o consumidor. E respeitar o consumidor é a base de qualquer negócio digital sustentável.

⚖️ Seu e-commerce está alinhado com a LGPD e o CDC?
A Dra. Elis Xavier atua na adequação jurídica de lojas virtuais, ajudando negócios digitais a vender com segurança, transparência e conformidade legal. Saiba mais aqui