Responsabilidade civil das plataformas digitais no comércio eletrônico e no tratamento de dados pessoais

Introdução
O comércio eletrônico no Brasil experimentou crescimento exponencial nos últimos anos, impulsionado pela digitalização dos hábitos de consumo e pela consolidação de grandes plataformas on-line. A facilidade de compra, combinada a sistemas de pagamento integrados e entregas rápidas, aumentou significativamente o número de transações realizadas em ambientes digitais. Entretanto, essa expansão também trouxe novos riscos, como não entrega de produtos, vícios, falsificações, golpes e incidentes relacionados ao vazamento e uso indevido de dados pessoais.

Nesse contexto, surge a questão jurídica fundamental: em que medida lojas virtuais e marketplaces respondem civilmente por danos decorrentes da compra on-line e por falhas no tratamento de dados dos consumidores? A resposta exige uma análise conjunta do Código de Defesa do Consumidor, do Marco Civil da Internet e da Lei Geral de Proteção de Dados, bem como da jurisprudência consolidada dos tribunais superiores. Além disso, a correta distinção entre os tipos de plataformas digitais possibilita compreender o regime jurídico aplicável.

Modelos de Plataformas Digitais
As lojas virtuais tradicionais, que vendem diretamente ao consumidor, são responsáveis pelo estoque, descrição do produto, cobrança, logística e atendimento pós-venda, enquadrando-se claramente como fornecedores (art. 3º, CDC). Os marketplaces, por outro lado, funcionam como plataformas de intermediação que reúnem vendedores e compradores em um único ambiente. Embora não realizem a venda direta, exercem controle sobre meios de pagamento, regras de uso, programas de reputação e, em muitos casos, sobre a logística. Por essa ingerência operacional e pela exploração econômica do serviço, a doutrina os reconhece como cofornecedores, sujeitos ao regime do CDC.

Já os sites de classificados, que se limitam a exibir anúncios, sem controle sobre pagamento, entrega ou qualidade dos produtos, e os provedores de aplicação – plataformas que hospedam conteúdos de terceiros –, definidos no Marco Civil da Internet (art. 5º, VII, MCI), estão submetidos a regime de responsabilidade distinto.

Configuração da Relação de Consumo
A relação de consumo entre usuários, lojas virtuais e marketplaces decorre dos elementos previstos no CDC: consumidor (art. 2º), fornecedor habitual (art. 3º) e produto ou serviço destinado ao consumo final. Além disso, a doutrina destaca como critérios essenciais a vulnerabilidade do consumidor, a assimetria informacional e o risco da atividade.
No ambiente digital, essa vulnerabilidade se intensifica, pois o consumidor depende inteiramente das informações e da estrutura tecnológica do fornecedor e da plataforma intermediária. Nos marketplaces, os elementos da relação de consumo são ainda mais evidentes, pois suas funções de atração, organização, controle de pagamento e gestão de reputação moldam diretamente a confiança do usuário.

Direitos do Consumidor e Deveres do Fornecedor no Ambiente Digital
O comércio eletrônico se submete integralmente às normas do CDC, assim o consumidor tem direito à informação clara e adequada (art. 6º, III, CDC), sobretudo quanto às características do produto, prazos de entrega e condições contratuais. A vinculação à oferta (arts. 30 e 31, CDC) garante que o conteúdo do anúncio integra o contrato, sendo exigível pelo consumidor. Além disso, o direito de arrependimento, aplicável a compras realizadas fora do estabelecimento comercial, permite ao consumidor desistir no prazo de sete dias (art. 49, CDC).

No que se refere a responsabilidade objetiva por defeitos e vícios (arts. 12, 14 e 18, CDC), decorre da teoria do risco do empreendimento: quem coloca produtos ou serviços no mercado deve responder pelos danos causados, independentemente de culpa. A responsabilidade solidária entre todos os fornecedores (arts. 7º, parágrafo único, e 25, §1º, CDC) reforça a obrigação conjunta de reparar danos, justificando que tanto vendedores quanto marketplaces respondam, já que ambos participam do resultado econômico da compra.

Isso significa que, quando a plataforma on-line atua como loja virtual ou marketplace – intermedia a venda, recebe pagamento, organiza a experiência de compra e lucra com a operação –, ela deixa de ser mera “vitrine” e passa a integrar a cadeia de consumo, respondendo junto com o vendedor pelos prejuízos causados ao consumidor.

O Superior Tribunal de Justiça consolidou tal entendimento no REsp 1.107.024/DF, ao afirmar que o prestador de serviços de intermediação eletrônica responde objetivamente por falhas de segurança em seu sistema, restabelecendo a condenação da plataforma ao ressarcimento do consumidor.

No âmbito do Tribunal de Justiça de São Paulo, a linha é a mesma: se a compra é feita “dentro” da loja virtual ou do aplicativo da grande varejista, mesmo em regime de marketplace, esta assume deveres típicos de fornecedor e responde solidariamente com o lojista parceiro. Exemplo claro é a Apelação Cível 1041924-59.2019.8.26.0114, julgada pela 26ª Câmara de Direito Privado, em que o TJSP reconheceu a legitimidade da plataforma e afirmou, expressamente, a sua responsabilidade solidária e objetiva pela entrega do produto vendido por terceiro em seu marketplace, uma vez que a compra, o pagamento e o cadastro do consumidor ocorrem no ambiente da própria loja virtual, que “se associa a terceiros” e passa a integrar a cadeia de consumo.

Vazamento e Uso Indevido de Dados Pessoais Segundo a LGPD
A Lei Geral de Proteção de Dados (Lei 13.709/2018) define um regime próprio de responsabilidade para incidentes envolvendo dados pessoais. O art. 42 da LGPD estabelece que o controlador ou operador responde pelos danos causados ao titular quando houver violação à legislação ou falha de segurança. Trata-se de uma responsabilidade objetiva, pois não exige comprovação de dolo ou culpa, bastando demonstrar a desconformidade com a lei e o nexo causal com o dano.

A doutrina especializada explica que plataformas digitais assumem riscos elevados em razão do volume e da sensibilidade dos dados tratados, o que impõe deveres reforçados de segurança da informação, prevenção (art. 6º, VIII) e responsabilização (art. 6º, X). O descumprimento desses deveres, manifestado em vazamentos, adulterações de cadastros, uso indevido de informações ou falhas de autenticação, caracteriza infração legal e impõe reparação integral por danos materiais e morais. A responsabilidade objetiva da LGPD dialoga com o regime protetivo do CDC, reforçando a tutela do consumidor sobre seus dados pessoais.

Conclusão
A análise conjunta do CDC, da LGPD e do Marco Civil da Internet, aliada à jurisprudência do STJ, STF e TJSP, evidencia que lojas virtuais e marketplaces integram a cadeia de consumo e, por isso, respondem de forma objetiva e solidária por vícios, defeitos, não entrega, anúncios enganosos e falhas de segurança, assim como o tratamento inadequado de dados pessoais também gera responsabilidade conforme o regime protetivo da LGPD, que impõe deveres reforçados de segurança, prevenção e governança.