Opinião

Privacidade eletrónica: da diretiva à proposta de regulamento

Fazemos votos de que os desafios que as empresas enfrentam sejam compensados pela diminuição do constante assédio via telefone, sms ou e-mail que enquanto cidadãos sofremos.

As inovações que o Regulamento Geral de Protecção de Dados – RGPD, aprovado pelo Reg. (EU) 2016/679, trouxe consigo obrigam à revisão e actualização de outros normativos como é o caso da Diretiva 2002/58/CE — Diretiva e-Privacy —, tendo já sido apresentada — sendo que quanto a esta foi entendido apresentar uma proposta de um novo Regulamento que a venha a substituir, procurando abranger a inclusão de novas temáticas, tendo em conta a presente evolução tecnológica de sectores em constante dinâmica como são os das comunicações, do comercio e serviços à escala global, e áreas como o consumo e a publicidade.

Nas comunicações electrónicas a regra é a da confidencialidade, estando proibida a interferência nas mesmas, incluindo a sua recolha, tratamento, reprodução e manutenção, sendo de salientar que esta proibição se estende quer aos metadados (duração, ponto de origem, ponto de destino, tamanho/peso da comunicação), quer também quanto ao conteúdo, sendo também uma novidade a sua aplicação não só às clássicas telcom´s mas também aos operadores de serviços over the top (OTT) que recorrem à transmissão por via de dados.

Ao nível das exceções a esta regra geral encontramos novidades como sejam aquelas que se encontram motivadas por razões de segurança, mas também quando a necessidade do tratamento decorra precisamente do serviço a prestar necessitar de tal informação (GPS, medições de fluxos ou movimentos de massas, informação meteorológica), para além das decorrentes da faturação. Outra novidade reside na necessidade de anonimização ou apagamento na senda do prescrito pelo RGPD. 

É, no entanto, de salientar que o conteúdo dos equipamentos terminais como sejam os telemóveis ou os tablets continuará protegido, não sendo legítimo aceder quer às listas de contactos, quer às fotografias ou imagens, câmara ou até impressões digitais que permitam desbloqueamento do aparelho ou ainda aos cookies ou identificadores ocultos presentes no equipamento, designadamente na sua memória.

Uma vez mais, se o acesso ao conteúdo for necessário para realizar a transmissão ou para realizar o serviço (colher informação do carrinho de compras para completar uma transacção), ou ainda se o propósito for só e apenas medir o tráfego, tal proibição não se aplicará. Isto sem o consentimento do titular, porque o mesmo poderá ser prestado para qualquer finalidade incluindo o marketing directo.

É de ressalvar que na proposta de Regulamento, sendo a regra geral a da necessidade do consentimento prévio, distingue-se entre chamadas automáticas, aparelhos de fax e de correio electrónico e SMS onde a regra não sofrerá derrogações, da realização de chamadas pessoais onde a proibição só se manterá caso o Estado-membro não opte por um sistema de opting out (registo “do not call”) — possibilidade vedada ao legislador nacional no que respeita ao envio de e-mails.

Assim sendo, quer o consentimento seja prestado por via de adesão a cláusulas gerais ou termos e condições, designadamente aquando do download de um software ou aplicação, quer seja prestado casuisticamente, os considerandos da proposta de Regulamento apontam o caminho de evitar que os utilizadores sejam dissuadidos de escolher opções de privacidade mais restritivas (por exemplo, insistindo que não conseguirá aceder em grande parte às funcionalidades), de tornar o processo de activação das mesmas mais oneroso e complexo do que se revele necessário (ativar um sem número de caixas de selecção ou preenchimentos de ticks/vistos).

Aqui chegados, fazemos votos de que os desafios que as empresas enfrentam sejam compensados pela diminuição do constante assédio via telefone, sms ou e-mail que enquanto cidadãos sofremos. 

Os autores escreverem segundo o novo Acordo Ortográfico