2021/02/23

(Nova) Proposta de Regulamento E-Privacy

Rita Ferreira Ramos e Catarina Silva Caetano escrevem sobre a proposta de um novo Regulamento de e-Privacy, relativo ao respeito pela vida privada e à proteção dos dados pessoais das comunicações em formato eletrónico.

No âmbito da Presidência Portuguesa da UE, os Estados Membros chegaram a um consenso quanto à aprovação de uma proposta de um novo Regulamento de e-Privacy, relativo ao respeito pela vida privada e à proteção dos dados pessoais das comunicações em formato eletrónico, com vista à revogação da Diretiva 2002/58/CE (relativa à privacidade e às comunicações eletrónicas). O recurso a um regulamento e não a uma diretiva demonstra bem a vontade de harmonização destas regras a nível europeu e de garantir a aplicabilidade direta do mesmo nos diversos Estados Membros, tal como aconteceu, anteriormente, no caso do Regulamento Geral de Proteção de Dados [Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 – doravante, RGPD]. Tendo em conta a proximidade de ambos os temas, a nova proposta de regulamento aplica, em várias situações as soluções plasmadas no RGPD, como por exemplo, as regras aplicáveis ao consentimento e às contraordenações.

Esta proposta de regulamento tem um âmbito de aplicação mais detalhado do que a Diretiva que visa revogar, prevendo deste modo ser aplicável aos seguintes temas:

  • O tratamento de dados e metadados relativos às comunicações eletrónicas de conteúdos das mesmas;
  • Informação sobre o equipamento terminal dos utilizadores finais;
  • A oferta de uma lista pública de utilizadores finais de serviços de comunicações eletrónicas;
  • O envio de comunicações de marketing direto aos utilizadores finais.

Uma das principais novidades, trazidas por esta proposta de Regulamento, passa por estabelecer novas regras relativamente às tecnologias utilizadas que permitem a monitorização/rastreamento dos utilizadores, nomeadamente no que respeita à utilização de cookies.

Relativamente aos cookies, a regra geral que deriva do RGPD mantém-se, ou seja, como regra, é exigível o consentimento do utilizador para que estas tecnologias possam ser instaladas no seu equipamento. Sem prejuízo, a proposta de Regulamento prevê um leque de situações em que tal consentimento não será necessário, desde que, nesses casos, sejam prosseguidas finalidades específicas e transparentes em relação ao mesmo e que estas não sejam demasiado intrusivas na sua privacidade.

Também o tratamento de metadados passa a ser permitido, mesmo que sem a permissão dos utilizadores, desde que para a prossecução de finalidades específicas, que se encontram expressamente previstas nesta proposta de Regulamento, e tendo em conta as medidas técnicas e organizativas de segurança necessárias para o seu tratamento.

No que ao marketing direto diz respeito, mantém-se a regra geral, isto é, a necessidade de obter o consentimento prévio e expresso do utilizador. No entanto, esta proposta de Regulamento vem, de forma mais clara, possibilitar que os dados de contacto do utilizador final possam ser utilizados para envio de marketing direto sobre produtos ou serviços similares aos adquiridos/contratados anteriormente, desde que no momento da obtenção desses dados pessoais de contacto o utilizador tenha tido a possibilidade de se opor a este tratamento.

Por fim, importa ainda referir que esta proposta de Regulamento, assim que publicada no Jornal Oficial da União Europeia, começará a produzir os seus efeitos vinte e quatro meses (dois anos) após a sua publicação.

Rita Ferreira Ramos | Associada | rita.ramos@pra.pt
Catarina Silva Caetano | Associada | catarina.caetano@pra.pt