201211.27
0

Tratamento e protecção de dados pessoais no âmbito das comunicações electrónicas

by in Artigos de opinião

A publicação da Lei nº 46/2012, de 29 de Agosto, veio alterar significativamente a legislação nacional no que diz respeito ao tratamento e protecção dos dados pessoais no âmbito das comunicações electrónicas.

Fundamentalmente foram alterados vários aspectos relacionados com a regulação dos “Cookies”, tratamento e armazenamento de tráfego, violações de dados pessoais, restrições em comunicações electrónicas e competências da CNPD e ICP-ANACOM.

No que diz respeito aos “Cookies”, estes passaram a ser permitidos apenas com prévio consentimento do utilizador, deixando de vigorar a suficiência da não oposição do mesmo para a obtenção de informação armazenada nas redes de comunicações electrónicas. Também no armazenamento e tratamento dos dados de tráfego foi imposta a regra do consentimento prévio e expresso do titular dos mesmos, devendo estes dados ser tratados pelo mínimo de tempo possível. Já as empresas que oferecem serviços de comunicações electrónicas acessíveis ao público passaram a ser obrigadas a notificar qualquer violação dos dados pessoais armazenados à CNPD e aos titulares dos mesmos, excepto se conseguirem demonstrar que foram adoptadas todas as medidas tecnológicas necessárias e adequadas à protecção dos mesmos. Estas empresas devem ainda manter um registo actualizado das ocorrências referidas. Quanto às comunicações electrónicas não solicitadas efectuadas por qualquer entidade para fins de marketing directo, utilizando para tal os dados pessoais armazenados, a nova legislação veio determinar que apenas com prévia e expressa autorização dos titulares dos dados pessoais pode ser efectuado este tipo de marketing directo, deixando de ser possível uma autorização tácita. Finalmente foi ainda prevista a obrigação da criação de listas actualizadas de pessoas singulares que autorizaram de forma expressa e gratuita a recepção de comunicações promocionais para fins de marketing directo assim como daqueles que não se opuseram à recepção da mesma. Esta obrigação inclui ainda a consulta mensal de uma lista disponibilizada e actualizada pela Direcção Geral do Consumidor de pessoas colectivas que manifestaram a sua oposição à recepção deste tipo de comunicações.

Na sequência das novas obrigações impostas às empresas prestadores de serviços relacionados com as comunicações electrónicas, foram dadas novas competências à Comissão Nacional de Protecção de Dados e à ICP-ANACOM. À CNPD as competências atribuídas prendem-se com a fiscalização do cumprimento das obrigações impostas e à ICP-ANACOM foram atribuídas competências para emitir recomendações sobre medidas de segurança obrigatórias para este género de empresas e ainda para pedir a indicação de informações quando ache conveniente. Para além destas competências, a CNPD e a ICP-ANACOM passaram ainda a poder aplicar, para alem das coimas já previstas, admoestações, sanções acessórias e sanções pecuniárias compulsórias entre 500,00€ e 1000.000,00€ diários.

As alterações introduzidas por este diploma passaram a vigorar no dia 30 de Agosto de 2012, sendo que todas as empresas que oferecem comunicações electrónicas já se devem encontrar a cumprir as novas obrigações e encontrar-se em condições de serem fiscalizadas pela CNPD a qualquer momento.

Ana Nobre de Sousa
as@acfa.pt