Loja online / E-Commerce
Vender online significa que as obrigações regulamentares se acumulam rapidamente.
Os sites de comércio eletrónico processam pagamentos, expedem mercadorias e tratam dados de clientes em grande escala. Isto aciona o RGPD, a ePrivacy, a legislação de proteção do consumidor e potencialmente a NIS2 se forem ultrapassados determinados limiares.
Verificação da realidade
Se amanhã uma violação de dados expusesse a sua base de dados de clientes, conseguiria notificar as autoridades num prazo de 72 horas?
GDPR (General Data Protection Regulation)
mandatory Art. 6(1)(b), Art. 20, Art. 33, Art. 35As suas obrigações
- Base jurídica para o processamento de encomendas (art. 6.º, n.º 1, alínea b — execução do contrato)
- Consentimento separado para marketing além da execução da encomenda
- Direito à portabilidade dos dados do cliente
- Notificação de violação em 72 horas (Art. 33)
- Política de retenção de dados (não guardar dados indefinidamente)
- Acordos de tratamento de dados com prestadores de pagamento, expedição e análise
SiteGuardian monitoriza isto
- Monitorização de encriptação TLS/HTTPS
- Deteção de consentimento de cookies (Playwright)
- Análise de cabeçalhos de segurança
- Verificação da encriptação de transporte de e-mail
- Acompanhamento do SLA de notificação de violação (72 h)
- Assinatura digital do DPA/AVV
Risco se ignorado
Coimas até 4 % do volume de negócios global. Processos judiciais de clientes. Sanções do processador de pagamentos. Perda da conta de comerciante.
ePrivacy Directive (Cookie Consent)
mandatory Art. 5(3)As suas obrigações
- Consentimento de cookies para todos os cookies não essenciais
- Consentimento separado para remarketing/retargeting
- Sem caixas de consentimento pré-selecionadas
SiteGuardian monitoriza isto
- Deteção de cookies e rastreadores antes do consentimento
- Análise de banner de cookies
- Validação da opção de rejeição
- Verificação de compatibilidade do modo de consentimento
Risco se ignorado
Investimento publicitário desperdiçado em segmentação não conforme. Bloqueios de plataformas (Google, Meta) por violações do consentimento.
NIS2 Directive (Cybersecurity)
conditional Art. 21, Art. 23As suas obrigações
- Medidas de gestão de riscos (art. 21.º)
- Notificação de incidentes no prazo de 24 horas (art. 23.º)
- Avaliação de segurança da cadeia de fornecimento
- Planeamento de continuidade de negócio
SiteGuardian monitoriza isto
- SLA de reporte de incidentes 24 h/72 h/1 mês
- Monitorização de DNSSEC e segurança DNS
- Cabeçalhos de segurança e aplicação de TLS
- Monitorização de uptime e disponibilidade
- Pontuação de risco da cadeia de fornecimento
- Classificação automática de incidentes (NIS2 Art. 23)
Risco se ignorado
Aplicável se >50 trabalhadores ou >10 milhões de euros de volume de negócios. Responsabilidade da direção. Coimas até 10 milhões de euros ou 2 % do volume de negócios.
European Accessibility Act (EAA)
mandatory Art. 4, Art. 13, Art. 31As suas obrigações
- Processo de pagamento acessível
- Informações sobre produtos em formatos acessíveis
- Canais de apoio ao cliente acessíveis
SiteGuardian monitoriza isto
- Auditoria de conformidade WCAG 2.2 Nível AA
- Pontuação automatizada de acessibilidade
- Detalhamento por gravidade e sugestões de correção
- Verificações diárias de acessibilidade
Risco se ignorado
Os serviços de comércio eletrónico devem estar em conformidade a partir de junho de 2025. Os clientes podem apresentar reclamações junto da fiscalização do mercado.
Isto aplica-se a si?
Se responder sim a 2 ou mais questões, estas regulamentações aplicam-se muito provavelmente à sua empresa.
Veja a sua situação
O nosso scanner gratuito verifica a postura de segurança do seu website, SSL, cabeçalhos, autenticação de e-mail e muito mais. Sem necessidade de conta.
Analise a postura de segurança da sua lojaEsta página fornece informações gerais sobre os enquadramentos regulamentares da UE. Não constitui aconselhamento jurídico. Consulte um profissional jurídico qualificado para aconselhamento específico à sua situação. O SiteGuardian documenta a sua monitorização de forma contínua — a conformidade é responsabilidade da sua organização.