⚖Guia Jurídico20 de abril de 2026·blogPost.legalAspectsReviewsUsEu.readTime min read

O Panorama Jurídico das Avaliações Online: EUA vs. UE em 2026

Uma análise prática das regras da FTC, das obrigações do RGPD, da Lei dos Serviços Digitais e do que todo o empresário precisa de saber antes de tocar nas suas avaliações.

Duas jurisdições. Um problema. Avaliações falsas, críticas suprimidas, testemunhos coagidos e as zonas cinzentas legais em torno de endossos pagos forçaram os reguladores de ambos os lados do Atlântico a agir — e fizeram-no de maneiras muito diferentes. Se a sua empresa recolhe, exibe ou responde a avaliações online, está agora a operar sob uma manta de retalhos de leis sobrepostas que podem expô-lo a penalidades que vão desde $51.744 por violação da FTC nos Estados Unidos até multas do RGPD de até 20 milhões de euros ou 4% do volume de negócios anual global na UE. Este guia mapeia o terreno — sem hipérbole, sem simplificação — para que saiba exatamente onde estão os limites.

A legislação americana sobre avaliações não é um único estatuto. É um sistema em camadas de regras federais, uma lei de direitos do consumidor de 2016 e uma regulamentação da FTC de 2024 que finalmente deu aos reguladores a autoridade sancionatória que lhes faltava há anos.

A Lei de Justiça nas Avaliações do Consumidor (Consumer Review Fairness Act - CRFA) de 2016 foi a primeira grande intervenção federal. Assinada pelo Presidente Obama a 14 de dezembro de 2016, invalidou qualquer cláusula de contrato de adesão não negociável que restrinja, penalize ou exija que os consumidores cedam os seus direitos de propriedade intelectual sobre as avaliações. Em linguagem simples: se os seus termos de serviço dizem "concorda em não deixar avaliações negativas", essa cláusula é inexequível e a FTC pode agir contra si.

Mas a CRFA tinha uma lacuna: protegia o direito dos consumidores de deixar avaliações, mas não dava à FTC autoridade para impor penalidades civis por avaliações falsas. Isso mudou em agosto de 2024.

A Regra de 2024 da FTC sobre Avaliações e Testemunhos de Consumidores

Com entrada em vigor a 21 de outubro de 2024, a regra final da FTC sobre Avaliações e Testemunhos de Consumidores (16 CFR Part 465) é a regulamentação de avaliações mais abrangente da história dos EUA. Estabelece seis proibições centrais — e associa uma penalidade civil de $51.744 por violação a cada uma delas.

As seis práticas proibidas são: (1) criar ou distribuir avaliações falsas de pessoas inexistentes ou de pessoas sem experiência genuína com o produto; (2) comprar ou vender avaliações condicionadas à expressão de um sentimento particular; (3) publicar avaliações de insiders sem divulgar a conexão material; (4) solicitar avaliações de familiares ou funcionários sem divulgação transparente; (5) suprimir avaliações negativas através de ameaças legais infundadas, intimidação ou acusações falsas; e (6) comprar envolvimento falso nas redes sociais para deturpar a influência.

A regra abrange explicitamente as avaliações geradas por IA. Isto não foi uma cláusula padrão: a FTC reconheceu que o custo marginal de gerar milhares de avaliações falsas com som plausível através de modelos de linguagem de grande escala caiu para quase zero, e agiu em conformidade. A 22 de dezembro de 2025, a FTC emitiu cartas de advertência a 10 empresas como o seu primeiro passo de fiscalização — um sinal de que o período de tolerância acabou.

O Precedente Sunday Riley

Antes da existência da regra de 2024, o caso mais ilustrativo da FTC foi o da Sunday Riley Modern Skincare. Entre 2015 e 2017, a empresa — sob a direção explícita do CEO — fez com que os funcionários criassem contas falsas na Sephora, usassem VPNs para mascarar as suas identidades e deixassem avaliações de cinco estrelas. Um denunciante divulgou e-mails internos. A FTC chegou a um acordo em 2020, mas, de forma controversa, não impôs qualquer penalidade monetária, o que gerou discordâncias dos Comissários Chopra e Slaughter, que o classificaram como "fraude flagrante de avaliações falsas". A regra de 2024 fechou essa lacuna: a mesma conduta hoje acarretaria penalidades na casa dos milhões.

A abordagem da União Europeia é estruturalmente diferente do modelo dos EUA. Em vez de uma única regra para as avaliações, a UE tem três instrumentos legais distintos que interagem: o RGPD governa como os dados das avaliações são tratados; a Diretiva Omnibus (implementada através da Diretiva sobre Práticas Comerciais Desleais - UCPD) governa como as avaliações são apresentadas e verificadas; e a Lei dos Serviços Digitais (DSA) governa o que as plataformas devem fazer em relação às avaliações falsas em grande escala.

Compreender qual lei se aplica a qual ator é o primeiro passo. O RGPD aplica-se a qualquer organização que trate dados pessoais de residentes da UE — o que inclui dados incorporados em avaliações. A UCPD aplica-se aos comerciantes que operam no mercado da UE. A DSA aplica-se principalmente a plataformas online, com obrigações muito mais rigorosas para as Plataformas Online Muito Grandes (VLOPs) com mais de 45 milhões de utilizadores na UE.

O RGPD e o Direito ao Esquecimento das Avaliações

O Artigo 17 do RGPD — o "direito a ser esquecido" — é um dos direitos mais frequentemente invocados contra empresas que alojam avaliações. Um avaliador na Alemanha pode pedir a uma empresa ou plataforma para apagar uma avaliação que contenha os seus dados pessoais. A empresa tem um mês para responder. O incumprimento pode levar a queixas a uma Autoridade de Proteção de Dados nacional.

Aqui está a nuance crítica que a maioria dos guias ignora: o direito ao esquecimento não é absoluto. Se uma avaliação contém opiniões pessoais sobre a qualidade de serviços profissionais, os tribunais e as APDs (Autoridades de Proteção de Dados) têm repetidamente concluído que os interesses da liberdade de expressão e o interesse informativo legítimo dos futuros consumidores podem sobrepor-se a um pedido de eliminação. A Ação Coordenada de Execução de 2025 do Comité Europeu para a Proteção de Dados visou especificamente procedimentos de eliminação inadequados — mas também clarificou estes interesses concorrentes.

O que isto significa na prática: se um canalizador chamado Hans Schmidt deixar uma avaliação de uma estrela que inclui o seu nome completo e morada, ele pode solicitar a eliminação das suas informações de identificação. Mas a empresa não pode ser forçada a apagar o conteúdo de uma queixa legítima simplesmente porque o avaliador mudou de ideias.

A Diretiva Omnibus: Avaliações Verificadas São Agora Divulgação Obrigatória

A Diretiva Omnibus de 2019 — transposta para a legislação nacional em todos os estados-membros da UE até maio de 2022 — adicionou uma regra específica à Diretiva sobre Práticas Comerciais Desleais: os comerciantes devem divulgar se e como verificam que as avaliações provêm de compradores reais. Se afirmar que as avaliações são verificadas e não o forem, isso é uma prática comercial desleal sujeita a fiscalização nacional.

Penalidades sob a UCPD, conforme alterada pela Diretiva Omnibus: os estados-membros devem prever multas de pelo menos 4% do volume de negócios anual do comerciante, ou pelo menos 2 milhões de euros quando o volume de negócios não pode ser determinado. Itália, França, Alemanha e os Países Baixos já iniciaram investigações ao abrigo destas disposições.

A Lei dos Serviços Digitais: Obrigações das Plataformas Desde Fevereiro de 2024

A DSA (Regulamento UE 2022/2065) entrou em pleno vigor a 17 de fevereiro de 2024. Especificamente para as plataformas de avaliação, introduziu requisitos de transparência e responsabilidade que vão muito além do que qualquer lei anterior da UE exigia. As VLOPs como Google, Tripadvisor e Booking.com devem implementar avaliações de risco sistemáticas para conteúdo falso, publicar relatórios de transparência sobre ações de moderação e fornecer acesso a dados aos investigadores.

A multa máxima da DSA por incumprimento é de 6% do volume de negócios anual global — e por violações sistémicas repetidas, as plataformas podem ser temporariamente suspensas de operar na UE. A Comissão Europeia abriu os seus primeiros processos por incumprimento ao abrigo da DSA em 2024, visando o X (anteriormente Twitter) por falhas sistémicas na moderação de conteúdo.

Uma Ação Judicial Estratégica Contra a Participação Pública (SLAPP) é um processo movido não para ganhar, mas para intimidar. O dono de um restaurante que processa um crítico em $50.000 por uma avaliação de uma estrela não está realmente a tentar cobrar $50.000 — está a tentar fazer com que o avaliador contrate um advogado e gaste tempo a defender-se, sabendo que a maioria das pessoas simplesmente apagará a avaliação e seguirá em frente.

Esta tática está bem documentada numa base de dados mantida pela organização de defesa da Primeira Emenda, FIRE: quinhentos casos de SLAPP foram registados apenas em 2024. Tribunais e legisladores têm reagido fortemente. A partir de 2025, 33 estados dos EUA, o Distrito de Colúmbia e Guam promulgaram estatutos anti-SLAPP. Na Califórnia, Texas e Flórida — três dos estados economicamente mais significativos para pequenas empresas — estes estatutos são robustos e incluem disposições de inversão do ónus das custas: se o seu processo for considerado um SLAPP, você paga os honorários do advogado do avaliador.

O cálculo estratégico mudou. Uma empresa que processa um avaliador na Califórnia com base numa teoria de difamação arrisca-se a: (a) perder na moção anti-SLAPP, (b) pagar as custas judiciais do avaliador e (c) gerar muito mais publicidade negativa do que a avaliação original alguma vez teria gerado. Os advogados de direitos do consumidor chamam a isto o Efeito Streisand da litigância de avaliações.

Na UE, a preocupação equivalente é abordada através da Diretiva SLAPP (Diretiva 2024/1069), que o Parlamento Europeu aprovou em abril de 2024. Visa principalmente casos transfronteiriços e exige que os tribunais rejeitem casos manifestamente infundados numa fase inicial do processo, com adjudicação de custas contra o queixoso.

Oferecer a um cliente um desconto de 10% em troca de uma avaliação não é automaticamente ilegal. Mas torna-se ilegal — tanto sob as regras da FTC como da legislação da UE — no momento em que condiciona esse benefício a que a avaliação seja positiva, ou não divulga a conexão material.

Sob as regras da FTC, as avaliações incentivadas exigem uma divulgação "clara e conspícua" na própria avaliação ou imediatamente adjacente a ela. A divulgação deve ser "inevitável" nas plataformas de redes sociais e apresentada com proeminência igual ao conteúdo da avaliação. Um pequeno asterisco no fundo de uma página não se qualifica.

A Diretiva Omnibus da UE adiciona uma camada: se a sua plataforma exibe classificações, deve informar os utilizadores se essas classificações incluem compras verificadas, submissões não verificadas ou conteúdo incentivado — e em que proporções. Apresentar uma média de 4.8 estrelas derivada em parte de avaliações incentivadas sem divulgação é uma prática comercial desleal.

A distinção importante que muitas pequenas empresas não percebem: pode pedir avaliações. Pode enviar um e-mail de seguimento após a compra. Pode facilitar o processo. Não pode pagar por sentimento positivo, suprimir conteúdo negativo ou deturpar a proveniência das suas classificações.

Nos EUA, a retenção de dados para avaliações é principalmente governada pela sua própria política de privacidade e pelas leis estaduais aplicáveis (sendo a CCPA da Califórnia a mais significativa). Não há um mandato federal sobre por quanto tempo deve manter os dados das avaliações. Mas há uma obrigação de consistência: se a sua política de privacidade diz que apaga os dados do utilizador após dois anos, não pode reter seletivamente as avaliações que são favoráveis.

Sob o RGPD, o princípio da limitação da conservação (Artigo 5(1)(e)) exige que os dados pessoais não sejam mantidos por mais tempo do que o necessário para o propósito para o qual foram recolhidos. Para avaliações, "necessário" é contestado — mas a orientação do CEPD sugere que as avaliações que servem um propósito comercial contínuo (ajudar futuros clientes a tomar decisões) podem ser retidas enquanto permanecerem precisas e relevantes.

A implicação prática: uma avaliação de 2018 sobre um chef que deixou o seu restaurante em 2021 pode já não ser precisa, e mantê-la sem revisão poderia expô-lo tanto a pedidos de eliminação do RGPD como a alegações de enganar os consumidores. As empresas da UE devem auditar os seus arquivos de avaliações anualmente.

Saber qual regulador pode vir atrás de si — e por quanto — é essencial para uma gestão de risco proporcional. O panorama da fiscalização em 2026 é mais complexo do que a maioria dos guias de conformidade reconhece.

A Secção 230 da Lei de Decência nas Comunicações continua a ser a base da lei da internet americana. Plataformas como Google, Yelp e Tripadvisor não são responsáveis como editoras por avaliações geradas por utilizadores — são tratadas como condutas passivas. É por isso que uma empresa dos EUA não pode processar o Google por alojar uma avaliação difamatória; o processo deve ser dirigido ao avaliador original.

As decisões do Supremo Tribunal de 2023 nos casos Gonzalez v. Google e Twitter v. Taamneh recusaram-se a restringir as proteções da Secção 230, deixando o quadro básico intacto. No entanto, as plataformas perdem esta proteção se criarem ou co-desenvolverem ativamente o conteúdo problemático — um facto que os casos de amplificação algorítmica estão cada vez mais a testar.

Na UE, a DSA substituiu o quadro de responsabilidade da Diretiva de Comércio Eletrónico de 2000. As plataformas que têm "conhecimento efetivo" de conteúdo ilegal (incluindo avaliações falsas) e não agem rapidamente perdem a sua imunidade. Esta é uma diferença significativa da Secção 230: a lei da UE cria um dever de "notificação e ação", enquanto a Secção 230 não contém nenhum requisito equivalente.

Para ser completo, as empresas que servem clientes no Reino Unido enfrentam um terceiro regime distinto. A Lei dos Mercados Digitais, Concorrência e Consumidores de 2024 (DMCCA) entrou em vigor com as suas disposições sobre avaliações falsas a 6 de abril de 2025. Lista explicitamente as avaliações falsas e as avaliações incentivadas não divulgadas como práticas proibidas — automaticamente ilegais, sem necessidade de provar que foram "desleais" caso a caso.

A Autoridade de Concorrência e Mercados (CMA) do Reino Unido pode multar empresas em até 10% do volume de negócios anual global, ou £300.000 — o que for maior. Multas diárias por incumprimento de até 5% do volume de negócios diário global ou £15.000 aplicam-se a violações persistentes. A CMA lançou cinco investigações em 2025 visando a Autotrader, Feefo, Dignity, Just Eat e Pasta Evangelists.

Diretores e gestores podem enfrentar responsabilidade pessoal por violações que permitiram conscientemente — uma disposição que não tem paralelo direto no atual quadro federal dos EUA, onde as proteções do véu corporativo são geralmente mais fortes.