terça-feira, 6 de novembro de 2012

Nova legislação sobre tratamento de dados, cookies e privacidade na internet


No passado mês de Agosto entrou em vigor em Portugal nova legislação sobre tratamento de dados pessoais e protecção da privacidade no sector das comunicações electrónicas.



A nova lei, que transpõe uma directiva comunitária, traduz-se em várias alterações significativas para as actividades on-line, das quais destaco as seguintes.

Cookies? Só com consentimento prévio

Os cookies não são mais do que ficheiros criados no computador do utilizador de um website e que servem para arquivar e enviar/receber informação entre o web browser e um servidor de páginas web. Os cookies servem para manter a persistência de sessões e para guardar informações sobre as preferências ou o perfil de um utilizador. Por exemplo, é através de cookies que um determinado website nos reconhece e nos identifica ("Olá Álvaro Pinto") quando o voltamos a visitar. 

Com a nova legislação há uma exigência de consentimento prévio dos utilizadores para que um website possa recorrer aos cookies e não basta uma mera “não oposição”.

Só não é assim  nos casos em que o armazenamento de dados tenha como único fim fornecer serviços expressamente solicitados pelo utilizador.


Tratamento e armazenamento de dados de tráfego e localização
A anterior legislação já previa que os dados de tráfego pudessem ser armazenados e tratados na medida e pelo tempo necessários à comercialização de serviços de Comunicações Electrónicas ou ao fornecimento de serviços de valor acrescentado, desde que com o consentimento prévio do titular dos dados. A nova legislação acrescenta que os dados de tráfego só podem ser armazenados e tratados desde que se obtenha previamente o consentimento expresso do seu titular; 


Envio de comunicações não solicitadas para fins de marketing directo 
Com a nova lei passa a ser estritamente proibido o envio de comunicações não solicitadas para fins de marketing directo sem a prévia e expressa autorização do titular de dados pessoais. Na legislação anterior a autorização do titular dos dados pessoais podia ser concedida tácita ou expressamente. 
Assim, dissipam-se as dúvidas sobre a necessidade de autorização prévia e expressa dos destinatários de  e-mails com publicidade.


Criação e manutenção de uma lista de consentimentos
Com a nova lei, as entidades emissoras de comunicações promocionais, para fins de marketing directo,  passam a estar obrigadas a criar e manter listas das pessoas que autorizaram, expressamente e de forma gratuita, a recepção das referidas comunicações e também listas dos clientes que não se opuseram à recepção das mesmas. Para as comunicações dirigidas a pessoas colectivas, as referidas entidades ficam obrigadas a consultar mensalmente uma lista das pessoas colectivas que manifestaram a sua oposição à recepção daquelas comunicações. Esta última lista será mantida e actualizada pela Direcção Geral do Consumidor.

Comunicação de violações à CNPD

A nova lei prevê a exigência das empresas notificarem a Comissão Nacional de Protecção de Dados no caso de se verificar uma violação de dados pessoais e de notificação dos próprios utilizadores, caso dessa violação possa resultar  usurpação ou fraude de identidade, danos físicos, humilhação séria ou danos para a reputação.


As empresas estão ainda obrigadas a manter um registo actualizado das situações de violação de dados pessoais. 

Mais medidas para garantir a segurança dos dados

A anterior legislação já previa o dever das empresas prestadoras de serviços de comunicações electrónicas adoptarem medidas para garantir a segurança dos respectivos serviços. Com a nova legislação é atribuída ao ICP-Anacom as competências para emitir recomendações sobre as melhores práticas ao nível da segurança que as medidas adoptadas pelas empresas devem alcançar e de auditar, directamente ou através de entidade independente, essas medidas e podendo ainda, realizar auditorias de segurança extraordinárias. 

Estas medidas são positivas?
As novas medidas adoptadas conferem maior protecção aos utilizadores e consumidores de serviços electrónicos/on-line. Fica a dúvida quanto à exequibilidade destas medidas, as quais exigem um maior investimento das empresas de serviços electrónicos e que operam na internet e ainda a disponibilização de mais e melhores meios às entidades responsáveis pela execução e fiscalização destas medidas.

Coloca-se ainda a questão de saber se estas novas medidas não prejudicam as empresas portuguesas (e europeias), face a uma concorrência internacional, ao impor novas obrigações que colocam um entrave à sua competitividade, num mercado que é por natureza global.



A Lei 46/2012 está disponível em http://dre.pt/pdf1sdip/2012/08/16700/0481304826.pdf


Sem comentários:

Enviar um comentário