Proteção da privacidade e tratamento de dados pessoais no sector das comunicações eletrónicas («Proposal for an ePrivacy Regulation»)

PUBLICAÇÕES SÉRVULO 01 Fev 2017

No passado dia 10 de janeiro de 2017, foi publicada a Proposta da Comissão Europeia de um Regulamento que visa reforçar a segurança no mercado único digital e atualiza o respetivo quadro jurídico em matéria de privacidade[1].

            Esta Proposta surge na sequência da publicação do novo Regulamento Geral sobre a Proteção de Dados[2] e a sua adoção implicará a revogação da Diretiva 2002/58/CE (ou «ePrivacy Directive»)[3], que garante a proteção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade, no que respeita ao tratamento de dados pessoais no sector das comunicações eletrónicas e a livre circulação desses dados, de equipamentos e serviços de comunicações eletrónicas em todos os Estados Membros.

            Na esteira da iniciativa «Better Regulation», a Comissão Europeia levou a cabo um programa de avaliação do desempenho da Diretiva 2002/58/CE [«Regulatory Fitness and Performance Programme (REFIT evaluation)]. Dessa avaliação, verificou que, desde a sua última revisão, em 2009, relevantes desenvolvimentos tecnológicos e económicos ocorreram no mercado digital. Em particular, concluiu que os novos desafios e paradigmas da era digital têm tornado as pessoas singulares e coletivas (consumidores e empresas) cada vez mais dependentes de novos serviços web que facilitam as comunicações interpessoais, tais como os serviços «Voice over Internet Protocol» e os serviços de correio eletrónico («e-mail»), em detrimento dos serviços de comunicação tradicionais. Mais, verificou que estes serviços de comunicação Over-the-Top ("OTT") não estão, em geral, sujeitos ao atual quadro regulatório de comunicações eletrónicas da União Europeia, no qual se inclui a Diretiva 2002/58/CE.

            A proposta de «ePrivacy Regulation» tem, assim, como principal objetivo complementar e assegurar a coerência do novo Regulamento Geral sobre a Proteção de Dados, no que respeita ao tratamento de dados pessoais, no sector das comunicações eletrónicas, e garantir a eficaz regulação dessa matéria.

 

Entre as principais inovações destacamos as seguintes:

i)        Grau mais exigente de harmonização europeia («level playing field»): todas as pessoas singulares e coletivas sediadas num Estado Membro beneficiarão do mesmo nível de proteção nas suas comunicações eletrónicas, por força de um regulamento diretamente aplicável;

ii)      Novos alvos: a Proposta de Regulamento pretende abranger os novos serviços de comunicações eletrónicas, como o «WhatsApp», «Facebook Messenger» e «Skype», assegurando que estes serviços garantem o mesmo nível de confidencialidade nas comunicações do que os operadores de telecomunicações tradicionais;

iii)    Conteúdo e «metadados» das comunicações: a privacidade é garantida para o conteúdo e «metadados» das comunicações. Os «metadados» devem ser anonimizados ou excluídos se os utilizadores não derem o seu consentimento para essa utilização;

iv)    Regras mais simples sobre utilização de «cookies»: a utilização de «cookies», que tem implicado uma sobrecarga de pedidos de consentimento aos utilizadores da Web, será simplificada. Prevê-se regular as configurações dos navegadores Web, para que seja mais intuitivo e acessível aceitar ou recusar o controlo de «cookies» e de outros identificadores;

v)      Protecção contra «spam»: esta Proposta proíbe as comunicações eletrónicas não solicitadas por correio eletrónico, SMS e serviços de chamada automatizados, sob condições específicas;

vi)    Aplicação mais eficaz e complementar: as regras sobre o tratamento e confidencialidade de dados pessoais serão aplicáveis nos termos do novo Regulamento Geral de Protecção de Dados.

 

Em síntese, a legislação europeia pretende, assim, acompanhar o veloz desenvolvimento e evolução dos serviços e tecnologias de informação e salvaguardar a proteção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade, no que respeita ao tratamento de dados pessoais no sector das comunicações eletrónicas.

 

 

No passado dia 10 de janeiro de 2017, foi publicada a Proposta da Comissão Europeia de um Regulamento que visa reforçar a segurança no mercado único digital e atualiza o respetivo quadro jurídico em matéria de privacidade[1].

            Esta Proposta surge na sequência da publicação do novo Regulamento Geral sobre a Proteção de Dados[2] e a sua adoção implicará a revogação da Diretiva 2002/58/CE (ou «ePrivacy Directive»)[3], que garante a proteção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade, no que respeita ao tratamento de dados pessoais no sector das comunicações eletrónicas e a livre circulação desses dados, de equipamentos e serviços de comunicações eletrónicas em todos os Estados Membros.

            Na esteira da iniciativa «Better Regulation», a Comissão Europeia levou a cabo um programa de avaliação do desempenho da Diretiva 2002/58/CE [«Regulatory Fitness and Performance Programme (REFIT evaluation)]. Dessa avaliação, verificou que, desde a sua última revisão, em 2009, relevantes desenvolvimentos tecnológicos e económicos ocorreram no mercado digital. Em particular, concluiu que os novos desafios e paradigmas da era digital têm tornado as pessoas singulares e coletivas (consumidores e empresas) cada vez mais dependentes de novos serviços web que facilitam as comunicações interpessoais, tais como os serviços «Voice over Internet Protocol» e os serviços de correio eletrónico («e-mail»), em detrimento dos serviços de comunicação tradicionais. Mais, verificou que estes serviços de comunicação Over-the-Top ("OTT") não estão, em geral, sujeitos ao atual quadro regulatório de comunicações eletrónicas da União Europeia, no qual se inclui a Diretiva 2002/58/CE.

            A proposta de «ePrivacy Regulation» tem, assim, como principal objetivo complementar e assegurar a coerência do novo Regulamento Geral sobre a Proteção de Dados, no que respeita ao tratamento de dados pessoais, no sector das comunicações eletrónicas, e garantir a eficaz regulação dessa matéria.

 

Entre as principais inovações destacamos as seguintes:

i)        Grau mais exigente de harmonização europeia («level playing field»): todas as pessoas singulares e coletivas sediadas num Estado Membro beneficiarão do mesmo nível de proteção nas suas comunicações eletrónicas, por força de um regulamento diretamente aplicável;

ii)      Novos alvos: a Proposta de Regulamento pretende abranger os novos serviços de comunicações eletrónicas, como o «WhatsApp», «Facebook Messenger» e «Skype», assegurando que estes serviços garantem o mesmo nível de confidencialidade nas comunicações do que os operadores de telecomunicações tradicionais;

iii)    Conteúdo e «metadados» das comunicações: a privacidade é garantida para o conteúdo e «metadados» das comunicações. Os «metadados» devem ser anonimizados ou excluídos se os utilizadores não derem o seu consentimento para essa utilização;

iv)    Regras mais simples sobre utilização de «cookies»: a utilização de «cookies», que tem implicado uma sobrecarga de pedidos de consentimento aos utilizadores da Web, será simplificada. Prevê-se regular as configurações dos navegadores Web, para que seja mais intuitivo e acessível aceitar ou recusar o controlo de «cookies» e de outros identificadores;

v)      Protecção contra «spam»: esta Proposta proíbe as comunicações eletrónicas não solicitadas por correio eletrónico, SMS e serviços de chamada automatizados, sob condições específicas;

vi)    Aplicação mais eficaz e complementar: as regras sobre o tratamento e confidencialidade de dados pessoais serão aplicáveis nos termos do novo Regulamento Geral de Protecção de Dados.

 

Em síntese, a legislação europeia pretende, assim, acompanhar o veloz desenvolvimento e evolução dos serviços e tecnologias de informação e salvaguardar a proteção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade, no que respeita ao tratamento de dados pessoais no sector das comunicações eletrónicas.

 

Rita Serrano

rso@servulo.com