Como posso validar se a minha loja online está em conformidade com a legislação portuguesa?

Comece por fazer uma análise inicial utilizando a nossa checklist para verificar se a sua loja online tem as informações obrigatórias numa loja online. Posteriormente, recomendamos que consulte um profissional da área jurídica para validar todos os aspetos legais, retirar eventuais dúvidas e aconselhamento nesta matéria. Pode, também, aprofundar este tema e outras leis das vendas online, no nosso curso de Legislação para Ecommerce, onde são analisados os principais diplomas legais e normas que afetam o comércio eletrónico e as vendas online.

Qual o risco do incumprimento?

As coimas podem ir até 30 ou 50 mil euros, mediante a lei infringida. É crucial precaver os projetos de ecommerce destas punições e, para tal, compilamos um conjunto de informações obrigatórias a apresentar ao consumidor nos websites de comércio eletrónico.

Como anunciar descontos (saldos e promoções) sem infringir a lei?

Nas baixas de preço, é necessário apresentar a seguinte informação: modalidade de venda (saldos, promoções ou liquidação); tipo de produtos; percentagem de redução; data de início e período de duração.

Quais as informações a apresentar obrigatórias ?

A loja online deverá apresentar elementos completos de identificação da empresa/vendedor, nomeadamente: nome ou denominação social; endereço geográfico em que se encontra estabelecido e endereço electrónico; registo comercial; número de identificação fiscal. Do mesmo modo, deve ser apresentada a entidade de resolução alternativa de litígios de consumo (RAL) designada e o respetivo website. Poderá ainda constar a morada e os contactos telefónicas da mesma. Devem ser indicadas eventuais restrições geográficas ou outras à entrega, assim como aos meios de pagamento aceites. Estas restrições devem ser indicadas o mais tardar no início do processo de encomenda. Eventuais custos adicionais devem ser indicados previamente à aquisição dos produtos/serviços. Caso a atividade da empresa esteja sujeita a autorização prévia, deve ser apresentada informação relativa à entidade que autorizou o exercício da atividade.

Quais as leis relevantes para o comércio eletrónico e para as lojas online?

DL n.º 24/2014 – contratos celebrados à distância e fora do estabelecimento comercial. DL n.º 70/2007 – práticas comerciais com redução de preço. DL n.º 7/2004 – comércio electrónico no mercado interno e tratamento de dados pessoais. Guia informativo sobre regras e boas práticas na comunicação comercial no meio digital. DL n.º 156/2005 – Livro de reclamações. Lei n.º 144/2015 – mecanismos de resolução extrajudicial de litígios de consumo. Código do IVA. DL n.º 198/2012 – emissão de faturas. Regulamento (UE) 2018/302 do Parlamento Europeu e do Conselho. Regulamento Geral sobre a Proteção de Dados (RGPD/GDPR). DL n.º 166/2013 – regime aplicável às práticas individuais restritivas do comércio. Instrução n.º 27/2012 – comunicação de informação estatística ao Banco de Portugal. Lei n.º 46/2012 – tratamento de dados pessoais e proteção da privacidade nas comunicações eletrónicas.

Legislação & Normas | Atualizado: Janeiro 2026

Legislação para ecommerce em Portugal — guia e checklist atualizada 2026

Q: Devoluções e reembolsos

O consumidor tem o direito de devolver o produto (cancelar o contrato) durante 14 dias sem incorrer em quaisquer custos. Excetuam-se os produtos personalizados, as gravações áudio ou vídeo seladas e os programas informáticos selados, a que o consumidor tenha retirado o selo de garantia de inviolabilidade após a entrega. O reembolso (incluindo os custos de entrega) deve ser efetuado no prazo de 14 dias através do mesmo meio de pagamento utilizado pelo consumidor. No entanto, se o consumidor solicitar uma modalidade de entrega diferente, a loja online não é obrigada a reembolsar eventuais custos adicionais de entrega.

Por Vera Maia | Especialista em Ecommerce

⚠️ AVISO LEGAL: Este artigo tem fins informativos e não constitui aconselhamento jurídico. A legislação está em permanente atualização. As informações aqui apresentadas refletem o enquadramento geral à data de publicação e podem não contemplar alterações posteriores. Para garantir a conformidade da sua loja online, consulte sempre um advogado especializado em direito digital ou comercial.

A conformidade legal de uma loja online é uma das áreas onde vejo mais erros — e onde as consequências são mais imprevisíveis. Uma coima da ASAE, uma reclamação fundamentada de um consumidor ou uma violação do RGPD podem ter um impacto desproporcionado num negócio que ainda está a crescer.

Há 17anos a trabalhar com projetos de ecommerce, já acompanhei situações que começaram com pequenos incumprimentos e se tornaram problemas sérios. Não porque as pessoas tivessem má vontade — mas porque a legislação é complexa, muda com frequência, e ninguém ensina isto na escola.

Em 2026, o panorama legal ficou ainda mais complexo: a Diretiva Omnibus mudou as regras dos descontos, o Digital Services Act introduziu novas obrigações para plataformas e o AI Act europeu começou a criar requisitos específicos para lojas online que usam inteligência artificial. Neste artigo, atualizo tudo o que precisa de saber.

Sublinho: o que partilho aqui é um enquadramento geral. A conformidade legal de uma loja online é específica a cada negócio, ao tipo de produtos, aos mercados onde vende e à forma jurídica. Não substitui aconselhamento jurídico especializado.

Identificação obrigatória da empresa

A sua loja online tem de apresentar elementos completos de identificação da empresa. Não no rodapé em letra miúda — de forma visível e acessível:

Nome ou denominação social completa.
Endereço físico onde a empresa está estabelecida (não é suficiente uma caixa postal).
Endereço eletrónico e, se existir, número de telefone.
Número de registo comercial e número de identificação fiscal.
Entidade de Resolução Alternativa de Litígios (RAL) de consumo competente e respetivo website.

A ASAE realiza ações regulares de fiscalização a lojas online para verificar exatamente esta informação. As coimas podem ir até dezenas de milhares de euros — e não há advertência prévia.

Envios, pagamentos e custos

Todas as restrições geográficas de entrega, os meios de pagamento aceites e os custos de envio têm de ser comunicados antes do início do processo de encomenda — não apenas no checkout.

Custos surpresa no checkout são uma das principais causas de abandono de carrinho. São também ilegais. O preço total, incluindo taxas, impostos e custos de transporte, tem de estar visível antes de o cliente avançar para o pagamento.

Devoluções e reembolsos — o que a lei exige

O consumidor europeu tem o direito de devolver qualquer produto comprado online no prazo de 14 dias após a receção, sem necessidade de justificação e sem custos adicionais. Há exceções específicas — produtos personalizados, conteúdos digitais acedidos após consentimento, produtos perecíveis — mas a regra geral é esta.

O reembolso, incluindo os custos de entrega originais, tem de ser efetuado no prazo de 14 dias após a receção da devolução ou após prova de envio, pelo mesmo meio de pagamento utilizado pelo consumidor.

Um erro frequente que vejo: lojas que cobram os custos de devolução ao cliente em situações em que a lei não o permite, ou que demoram mais de 14 dias a reembolsar. Ambos são motivos válidos para reclamação e coima.

Descontos, promoções e saldos — as regras atualizadas

Esta é a área onde a Diretiva Omnibus, em vigor em Portugal desde 2023, trouxe mudanças importantes que muita gente ainda não implementou corretamente.

Qualquer redução de preço tem de ser calculada sobre o preço mais baixo praticado nos 30 dias anteriores ao desconto. Acabou a prática de inflar o preço de referência para apresentar um desconto maior.
É obrigatório apresentar o preço anterior (o mais baixo dos últimos 30 dias) junto com o preço atual em saldo.
As reduções de preço têm de se enquadrar numa das modalidades legais: saldos, promoções ou liquidação.
Expressões como “oportunidades”, “super preço”, “outlet” ou similares para designar saldos são proibidas.
Os saldos têm de ser comunicados à ASAE com 5 dias úteis de antecedência.

RGPD — o que muda em 2026

O Regulamento Geral de Proteção de Dados continua a ser uma das principais fontes de coimas para lojas online europeias. Em 2026, as prioridades de fiscalização estão centradas em:

Consentimento de cookies: a CNPD clarificou que banners de consentimento com a opção “aceitar tudo” mais visível do que “rejeitar” não são conformes. O consentimento tem de ser genuinamente livre.
Transferências de dados para fora da UE: se usa ferramentas como o Google Analytics, Meta Pixel ou outras plataformas americanas, precisa de garantir que as transferências de dados são feitas com base legal adequada.
Direito de acesso e eliminação: tem de conseguir responder a um pedido de acesso ou eliminação de dados de um cliente em 30 dias. Muitas lojas não têm este processo mapeado.
Notificação de violação: em caso de quebra de segurança que afete dados pessoais, tem 72 horas para notificar a CNPD.

Digital Services Act (DSA)

O DSA, em plena aplicação desde 2024, introduz novas obrigações para plataformas digitais. Para a maioria das lojas online de dimensão pequena e média, o impacto mais relevante é:

Rastreabilidade em marketplaces: se a sua loja funciona como marketplace (permite que terceiros vendam na sua plataforma), tem de verificar a identidade dos vendedores.
Transparência nos sistemas de recomendação: se usa IA para recomendar produtos, tem de informar os utilizadores sobre os critérios principais de recomendação.
Supressão de conteúdo ilegal: se receber notificação de conteúdo ilegal na sua plataforma (produto falsificado, descrição enganosa), tem de agir rapidamente.

AI Act — as novas obrigações para lojas online que usam IA

O AI Act europeu entrou em aplicação faseada entre 2024 e 2027. Em 2026, as obrigações mais relevantes para lojas online são:

Chatbots e assistentes virtuais: qualquer sistema de IA com o qual o consumidor interaja tem de identificar claramente que é um sistema automatizado, não um humano.
Sistemas de recomendação: se a sua loja usa IA para recomendar produtos, tem de existir transparência sobre esse facto e sobre os critérios principais de recomendação.
Preços dinâmicos automatizados: se usa IA para ajustar preços em tempo real, a política de preços dinâmicos tem de ser comunicada de forma clara.
Análise de crédito automatizada: sistemas que avaliam automaticamente a elegibilidade para pagamento a prestações são classificados como alto risco pelo AI Act e têm requisitos técnicos específicos.

O AI Act ainda está em implementação faseada e as orientações específicas para PME estão a ser desenvolvidas. Acompanhe as publicações da CNPD e da Comissão Europeia para as diretrizes mais atualizadas. Se a sua loja usa funcionalidades de IA, consulte um advogado especializado em direito digital para perceber quais as obrigações que se aplicam ao seu caso específico.

Livro de Reclamações Eletrónico

É obrigatório ter o Livro de Reclamações Eletrónico com link visível no website — tipicamente no rodapé. O link oficial é www.livroreclamacoes.pt. As reclamações recebidas têm de ser respondidas no prazo de 15 dias úteis.

Checklist de conformidade legal para lojas online — 2026

Identificação completa da empresa visível no website (nome, morada, NIF, registo comercial).
Política de privacidade atualizada e conforme o RGPD.
Banner de consentimento de cookies com opção de rejeição igualmente acessível.
Condições gerais de venda com política de devoluções de 14 dias claramente comunicada.
Preços com IVA incluído e custos de envio visíveis antes do checkout.
Descontos calculados sobre o preço mais baixo dos últimos 30 dias (Diretiva Omnibus).
Comunicação de saldos à ASAE com 5 dias úteis de antecedência.
Livro de Reclamações Eletrónico com link visível no website.
Faturação eletrónica certificada configurada antes da primeira venda.
Processo mapeado para responder a pedidos de acesso e eliminação de dados (RGPD).
Se usa chatbot ou IA: identificação clara para o consumidor de que está a interagir com um sistema automatizado.
Se vende em mercados europeus diferentes de Portugal: conformidade verificada com a legislação local.

⚠️ AVISO LEGAL: Esta checklist é um guia de referência geral e não garante a conformidade legal total da sua loja online. A legislação aplicável ao ecommerce varia consoante o tipo de produto, o mercado onde vende e a forma jurídica da sua empresa. Consulte sempre um advogado especializado em direito digital antes de concluir que a sua loja está em conformidade. A Tudo Sobre eCommerce não se responsabiliza por eventuais incumprimentos legais decorrentes da utilização desta checklist como referência exclusiva.

Última atualização: Março 2026. Fontes: ASAE, CNPD, Portal ePortugal, Comissão Europeia — Digital Services Act, AI Act.

Legislação para ecommerce em Portugal — checklist atualizada 2026 (RGPD, DSA, AI Act)