você está aqui: Home → Colunistas → Legaltech
Por José Antonio Milagre
Data de Publicação: 30 de Outubro de 2009
Entenda em resumo e mais a fundo o que muda com o Código de Autoregulamentação do E-mail Marketing e como se enquadrar legalmente, evitando problemas judiciais e administrativos.
Diante da clássica, sofrível, mas conhecida morosidade do legislativo federal brasileiro em regulamentar temas relativos í tecnologia e internet, Associações brasileiras especializadas no setor se uniram e criaram o chamado Código de Auto Regulamentação do E-mail Marketing [1], a fim de fomentar a utilização do e-mail como ferramenta de marketing de forma ética e responsável, aprovado em julho de 2009.
Tem-se um marco de auto-regulamentação que tende a embasar uma futura legislação, que garanta o respeito para com as informações fornecidas pelo consumidor diante de uma compra ou por outros meios, principalmente com seu e-mail, evitando o envio e recebimentos de SPAM, mensagens não solicitadas. Importa dizer que inúmeros projetos que punem o Spammer estão em trâmite no Congresso Nacional...Em trâmite... O projeto de Lei 84/1999, que regulamenta os crimes informáticos, expressamente irá prever como crime a utilização indevida de dados eletrônicos fornecidos por usuários na rede.
Com o Código, qualquer envio de e-mail marketing deve preceder nos moldes do art. 4O., inciso II, de prévia e expressa autorização do destinatário. Não vale mais aquela técnica maliciosa de primeiro disparar o e-mail, e caso o consumidor queira, tem a opção de sair da Lista de mailing. Outros pontos significativos podem ser citados: Primeiro que o e-mail deve ter o assunto que efetivamente reflita seu conteúdo, o que elimina as técnicas mal-vistas hoje em dia de se chamar a atenção do destinatário pelo texto do subject, como por exemplo "IMPRESSIONANTE! LEIA AGORA". Ainda, só se poderá enviar e-mails ao correto domínio do destinatário e não a parceiros ou pertencentes a outros grupos econômicos. Mais, e-mails e newsletters só com a correta identificação do e-mail do destinatário. í o fim do "Undisclosed-recipients".
O Formato do e-mail deverá ser em html e txt (texto puro), evitando-se assim que códigos ocultos e "chupacabras" sejam disparados na abertura dos e-mails. O Código também prevê uma cautela com os "Anexos" que só podem estar hospedados em servidores da empresa, com toda a segurança de estilo e que se espera de um serviço digital desta natureza.
O lojista ou remetente deverá revisar todos os contratos com seus consumidores, revisão esta que pode ser eletrônica (mecanismos de adesão) por meio da sistemática Opt-in e Soft-Opt-in. O Importante é que o consumidor tome ciência de que seu e-mail será utilizado para marketing e que aquiesça física ou digitalmente, e mais, que estes registros da aceitação sejam custodiados adequadamente, podendo ser facilmente recuperados em caso de eventual hipótese de incidentes ou discussões judiciais. De maneira que, nos termos do artigo 5o. do Código de Auto Regulamentação, o remetente deverá criar política de privacidade e de uso de dados e disponibilizar em seu site, dando ciência a seus usuários já cadastrados e futuros. Deve-se ponderar que um sistema de exclusão do e-mail do mailing, o popular "Opt-Out" deverá ser adotado, e a empresa remetente tem de 02 (dois) a 05 (cinco) dias para remover os dados do solicitante.
Embora o código não tenha sido claro sobre a "comercialização" da base de dados a outras pessoas, parceiros e empresas, nos moldes do parágrafo único do artigo 5º da norma em análise, "colocar as informações das bases de dados" í disposição de terceiros, pode ser feito, desde que com prévio e expresso consentimento das pessoas a que tais informações se referem.
Quanto aos requisitos que necessariamente todas as mensagens deverão conter, deve-se destacar o disposto no art. 6o. do Código, que prevê que as mensagens necessariamente devem conter "link" que permita ao usuário destinatário sair da lista de e-mails, o chamado "Opt-Out".
Pondera-se que mesmo entre empresas parceiras, o envio de mailing só poderá ser feito após um novo opt-in por parte do cliente, para cada empresa do grupo econômico ou distinta. Ainda, a norma exige que empresas mantenham e-mail [email protected], para justamente servir de canal para denuncias e abusos no envio de mensagens.
Por fim, ao tratarmos de penalidades, os infratores, í luz do disposto no art. 11 do Código, estarão sujeitos í s penas de advertência, recomendação de bloqueio de domínio do remetente pelas empresas associadas (o popular "travamento do domínio") e divulgação da posição por parte do Conselho de ítica em face do não acatamento das medidas e providências preconizadas, pena esta entranha e que não se compreende quais "posições", poderá o Conselho (Ou Conselhos) adotar.
Todas as penas serão aplicadas após o devido processo administrativo. O Código não prevê claramente se existe uma gradação de penas em casos de reincidência ou se qualquer das penas pode ser aplicada a qualquer momento, dependendo da natureza do caso concreto ora detectado. Resta consignar que o remetente não satisfeito com sua penalidade administrativa, poderá recorrer, logicamente, í inafastabilidade do Poder Judiciário, objetivando a revisão da decisão do Conselho de sua respectiva Associação. Cabe, pois, a cada associação signatária do Código, criar em suas respectivas esferas, conselhos de ética para julgar os casos, bem como resolver ou regulamentar questões omissas do Código base.
[1] Acesse o Código em http://www.newtonbragarosa.com.br/resources/multimidia/files/noticia/1253017363_codigo_emailmarketing.pdf
José Antonio Milagre possui MBA em Gestão de Tecnologia da Informação pela Universidade Anhanguera. É Analista de Segurança e Programador PHP e C, Perito Computacional em São Paulo e Ribeirão Preto, Advogado Especializado em Direito da Tecnologia da Informação pelo IPEC-SP, graduado pela ITE-Bauru, Pós-Graduado em Direito Penal e Processual Penal pela Faculdade Fênix-SP, com defesa de tese e área de concentração Crimes Eletrônicos, Valor Probatório e o Papel da Computer Forensics, Extensão em Processo Eletrônico pela Universidade Católica de Petrópolis-RJ, Treinamento Oficial Microsoft MCP, Certificação Mobile-Forensics UCLAN-USA/2005, Professor Universitário nos cursos de TI e Direito da Anhanguera Educacional e de Direito e Perícia Eletrônica na Legal Tech em Ribeirão Preto-SP , Professor da Pós-Graduação em Direito Eletrônico pela UNIGRAN, Dourados/MS (Perícia Computacional), Professor da Pós-Graduação em Segurança da Informação do Senac-Sorocaba, Professor da Pós-Graduação em Computação Forense da Universidade Presbiteriana Mackenzie. Vice-Presidente da Associação Brasileira de Forense Computacional e Presidente da Comissão de Propriedade Intelectual e Segurança da Informação da OAB/SP 21 a . Subsecção, membro do Comitê de Comércio Eletrônico da FECOMERCIO-SP, membro do GU LegislaNet e TI Verde da SUCESU-SP e palestrante convidado SUCESU-ES. Professor Convidado LegalTech, UENP-Jacarezinho, UNESP, FACOL, ITE, FGP, nas áreas de Segurança da Informação, Direito Digital e Repressão a crimes eletrônicos. Co-Autor do Livro "Internet: O Encontro de dois mundos, pela Editora Brasport, ISBN 9788574523705, 2008.