No passado mês de Agosto entrou em vigor em Portugal nova legislação sobre tratamento de dados pessoais e protecção da privacidade no sector das comunicações electrónicas.
A nova lei, que transpõe uma directiva comunitária, traduz-se em várias alterações significativas para as actividades on-line, das quais destaco as seguintes.
Cookies? Só com consentimento prévio
Os cookies não são mais do que ficheiros criados no computador do utilizador de um website e que servem para arquivar e enviar/receber informação entre o web browser e um servidor de páginas web. Os cookies servem para manter a persistência de sessões e para guardar informações sobre as preferências ou o perfil de um utilizador. Por exemplo, é através de cookies que um determinado website nos reconhece e nos identifica ("Olá Álvaro Pinto") quando o voltamos a visitar.
Com a nova legislação há uma exigência de consentimento prévio dos utilizadores para que um website possa recorrer aos cookies e não basta uma mera “não oposição”.
Só não é assim nos casos em que o armazenamento de dados tenha como único fim fornecer serviços expressamente solicitados pelo utilizador.
Tratamento e armazenamento de dados de tráfego e localização
A anterior legislação já previa que os dados de tráfego pudessem ser armazenados e tratados na medida e pelo tempo necessários à comercialização de serviços de Comunicações Electrónicas ou ao fornecimento de serviços de valor acrescentado, desde que com o consentimento prévio do titular dos dados. A nova legislação acrescenta que os dados de tráfego só podem ser armazenados e tratados desde que se obtenha previamente o consentimento expresso do seu titular;
A anterior legislação já previa que os dados de tráfego pudessem ser armazenados e tratados na medida e pelo tempo necessários à comercialização de serviços de Comunicações Electrónicas ou ao fornecimento de serviços de valor acrescentado, desde que com o consentimento prévio do titular dos dados. A nova legislação acrescenta que os dados de tráfego só podem ser armazenados e tratados desde que se obtenha previamente o consentimento expresso do seu titular;
Envio de comunicações não solicitadas para fins de marketing directo
Com a nova lei passa a ser estritamente proibido o envio de comunicações não solicitadas para fins de marketing directo sem a prévia e expressa autorização do titular de dados pessoais. Na legislação anterior a autorização do titular dos dados pessoais podia ser concedida tácita ou expressamente.
Assim, dissipam-se as dúvidas sobre a necessidade de autorização prévia e expressa dos destinatários de e-mails com publicidade.
Comunicação de violações à CNPD
A nova lei prevê a exigência das empresas notificarem a Comissão Nacional de Protecção de Dados no caso de se verificar uma violação de dados pessoais e de notificação dos próprios utilizadores, caso dessa violação possa resultar usurpação ou fraude de identidade, danos físicos, humilhação séria ou danos para a reputação.
Mais medidas para garantir a segurança dos dados
A anterior legislação já previa o dever das empresas prestadoras de serviços de comunicações electrónicas adoptarem medidas para garantir a segurança dos respectivos serviços. Com a nova legislação é atribuída ao ICP-Anacom as competências para emitir recomendações sobre as melhores práticas ao nível da segurança que as medidas adoptadas pelas empresas devem alcançar e de auditar, directamente ou através de entidade independente, essas medidas e podendo ainda, realizar auditorias de segurança extraordinárias.
Com a nova lei passa a ser estritamente proibido o envio de comunicações não solicitadas para fins de marketing directo sem a prévia e expressa autorização do titular de dados pessoais. Na legislação anterior a autorização do titular dos dados pessoais podia ser concedida tácita ou expressamente.
Assim, dissipam-se as dúvidas sobre a necessidade de autorização prévia e expressa dos destinatários de e-mails com publicidade.
Criação e manutenção de uma lista de consentimentos
Com a nova lei, as entidades emissoras de comunicações promocionais, para fins de marketing directo, passam a estar obrigadas a criar e manter listas das pessoas que autorizaram, expressamente e de forma gratuita, a recepção das referidas comunicações e também listas dos clientes que não se opuseram à recepção das mesmas. Para as comunicações dirigidas a pessoas colectivas, as referidas entidades ficam obrigadas a consultar mensalmente uma lista das pessoas colectivas que manifestaram a sua oposição à recepção daquelas comunicações. Esta última lista será mantida e actualizada pela Direcção Geral do Consumidor.
Com a nova lei, as entidades emissoras de comunicações promocionais, para fins de marketing directo, passam a estar obrigadas a criar e manter listas das pessoas que autorizaram, expressamente e de forma gratuita, a recepção das referidas comunicações e também listas dos clientes que não se opuseram à recepção das mesmas. Para as comunicações dirigidas a pessoas colectivas, as referidas entidades ficam obrigadas a consultar mensalmente uma lista das pessoas colectivas que manifestaram a sua oposição à recepção daquelas comunicações. Esta última lista será mantida e actualizada pela Direcção Geral do Consumidor.
Comunicação de violações à CNPD
A nova lei prevê a exigência das empresas notificarem a Comissão Nacional de Protecção de Dados no caso de se verificar uma violação de dados pessoais e de notificação dos próprios utilizadores, caso dessa violação possa resultar usurpação ou fraude de identidade, danos físicos, humilhação séria ou danos para a reputação.
As empresas estão ainda obrigadas a manter um registo
actualizado das situações de violação de dados pessoais.
Mais medidas para garantir a segurança dos dados
A anterior legislação já previa o dever das empresas prestadoras de serviços de comunicações electrónicas adoptarem medidas para garantir a segurança dos respectivos serviços. Com a nova legislação é atribuída ao ICP-Anacom as competências para emitir recomendações sobre as melhores práticas ao nível da segurança que as medidas adoptadas pelas empresas devem alcançar e de auditar, directamente ou através de entidade independente, essas medidas e podendo ainda, realizar auditorias de segurança extraordinárias.
As novas medidas adoptadas conferem maior protecção aos utilizadores e consumidores de serviços electrónicos/on-line. Fica a dúvida quanto à exequibilidade destas medidas, as quais exigem um maior investimento das empresas de serviços electrónicos e que operam na internet e ainda a disponibilização de mais e melhores meios às entidades responsáveis pela execução e fiscalização destas medidas.
Coloca-se ainda a questão de saber se estas novas medidas não prejudicam as empresas portuguesas (e europeias), face a uma concorrência internacional, ao impor novas obrigações que colocam um entrave à sua competitividade, num mercado que é por natureza global.
Sem comentários:
Enviar um comentário