TMT N.º 02 / 2012 AGOSTO DE 2012 LEI N.º 46/2012 Contacto: Filipe Mayer [email protected] Até agora, o armazenamento era permitido desde que fosse garantido ao assinante ou ao utilizador: i. A prestação de informações claras e completas, nomeadamente sobre o objetivo do processamento; e ii. A opção de recusar o processamento. Sumário O armazenamento de informação era, assim, feito por defeito. Foi publicada no dia 29 de Agosto de 2012 a Lei n.º 46/2012, que transpõe parcialmente para a ordem jurídica nacional a Diretiva n.º 2009/136/CE do Parlamento Europeu e do Conselho, na medida em que altera a Diretiva 2002/58/CE, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas. Com as alterações introduzidas pela nova lei, o armazenamento de informações e a possibilidade de acesso à informação armazenada no equipamento terminal de um assinante ou utilizador apenas são permitidos se estes tiverem dado o seu consentimento prévio. Esta lei vem proceder a alterações em matéria de cookies, de tratamento de dados de tráfego e de localização, de segurança na prestação dos serviços e na rede respetiva, e de spamming. “COOKIES” A Diretiva n.º 2009/136/CE, transposta agora parcialmente pela Lei n.º 46/2012, de 29 de Agosto, é comummente apelidada de “Cookie Directive”, por ter vindo estabelecer novas regras quanto ao armazenamento de informações nos equipamentos terminais. Excecionalmente, o armazenamento técnico ou o acesso à informação armazenada pode ter lugar quando: i. Tenha como única finalidade transmitir uma comunicação através de uma rede de comunicações eletrónicas; ii. Seja estritamente necessário ao fornecedor para assegurar um serviço da sociedade de informação solicitado expressamente pelo assinante ou utilizador. TRATAMENTO DE DADOS PESSOAIS E PROTECÇÃO DA PRIVACIDADE NO SECTOR DAS COMUNICAÇÕES ELECTRÓNICAS DADOS DE TRÁFEGO E DE LOCALIZAÇÃO Quanto ao tratamento de dados de tráfego, as empresas que oferecem serviços de comunicações eletrónicas só podem tratar dados de tráfego relativos aos assinantes e utilizadores mediante prévio ou expresso consentimento dos mesmos, o qual pode ser retirado a qualquer momento. No que respeita aos dados de localização, e tal como já se encontrava anteriormente previsto, o seu tratamento é permitido na medida e pelo tempo necessários para a prestação de serviços de valor acrescentado, mediante consentimento prévio dos assinantes ou utilizadores. A alteração reside no facto de este consentimento, para além de prévio, ter também agora de ser expresso. As empresas que oferecem serviços de comunicações eletrónicas acessíveis ao público devem agora notificar, sem demora injustificada, a Comissão Nacional de Proteção de Dados (CNPD), sempre que tenha lugar a violação de dados pessoais. Se esta violação afetar negativamente os dados pessoais do assinante ou utilizador, as empresas devem ainda notificar a violação ao assinante ou utilizador, para que este possa tomar as precauções necessárias. Esta notificação não terá lugar se as empresas comprovarem perante a CNPD, e esta assim reconhecer, que foram adotadas as medidas tecnológicas de proteção adequadas e que essas medidas foram aplicadas aos dados a que a violação diz respeito. As empresas que oferecem serviços de comunicações eletrónicas acessíveis ao público devem adotar as medidas adequadas a garantir a segurança dos seus serviços e, se necessário, da sua rede, em conjunto com o fornecedor da rede pública de comunicações. Relativamente às comunicações não solicitadas, a Lei distingue entre o envio de comunicações não solicitadas para pessoas singulares ou coletivas, nos seguintes termos: a. Pessoas singulares - o envio de comunicações não solicitadas para fins de marketing direto, designadamente através da utilização de sistemas automatizados de chamada e comunicação que não dependam da intervenção humana, passa a estar sujeito a consentimento prévio e expresso do assinante ou do utilizador. b. Pessoas Coletivas - são permitidas as comunicações não solicitadas para fins de marketing direto, até que os assinantes recusem futuras comunicações e se inscrevam, gratuitamente numa lista de pessoas coletivas, o que traduz a manifestação de oposição à receção de comunicações não solicitadas para fins de marketing direto. Adicionalmente, são concretizadas, ainda que não exaustivamente, algumas das medidas destinadas a garantir a segurança e prevenção de riscos existentes, a saber: i. assegurar que somente o pessoal autorizado possa ter acesso aos dados pessoais, e apenas para fins legalmente autorizados; ii. proteger os dados pessoais transmitidos, armazenados ou de outro modo tratados, contra a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado; e iii. assegurar a aplicação de uma política de segurança no tratamento dos dados pessoais. “SPAMMING” SEGURANÇA DO PROCESSAMENTO NOTIFICAÇÃO DE VIOLAÇÃO DE DADOS PESSOAIS www.cca-advogados.com O acima disposto não impede que o fornecedor de determinado produto ou serviço que tenha obtido dos seus clientes, nos termos da Lei de Proteção de Dados Pessoais, no contexto da venda de um produto ou serviço, as respetivas coordenadas eletrónicas de contacto, possa utilizá-las para fins de marketing direto dos seus próprios produtos ou serviços análogos aos Pág. 2/4 TRATAMENTO DE DADOS PESSOAIS E PROTECÇÃO DA PRIVACIDADE NO SECTOR DAS COMUNICAÇÕES ELECTRÓNICAS transacionados, desde que garanta aos clientes em causa, clara e explicitamente, a possibilidade de recusarem, de forma gratuita e fácil, a utilização de tais coordenadas: i. No momento da respetiva recolha; e ii. Por ocasião de cada mensagem, quando o cliente não tenha recusado inicialmente essa utilização. Por outro lado, encontrando-se já previamente prevista a proibição de envio de correio eletrónico para fins de marketing direto com ocultação ou dissimulação da identidade da pessoa em nome de quem é efetuada a comunicação, passa também agora a estabelecer-se: i. A obrigação de indicar um meio de contacto válido para o qual o destinatário possa enviar um pedido para pôr termo a essas comunicações; e comunicações para fins de marketing direto manter, por si ou por organismos que as representem, uma lista atualizada de pessoas: i. Que manifestem expressamente e de forma gratuita o consentimento para a receção deste tipo de comunicações; e ii. Que não se oponham à receção das comunicações, quando o fornecedor de determinado produto ou serviço tenha obtido dos clientes, no contexto da venda de um produto ou serviço, as respetivas coordenadas eletrónicas de contacto. Contudo, estas comunicações só podem respeitar a produtos ou serviços próprios, análogos aos transacionados. ii. A proibição de indicações que incentivem os destinatários a visitar sítios na Internet que não cumpram os requisitos de informação e identificação. A manutenção da lista de pessoas coletivas, anteriormente referida, que manifestem expressamente opor-se à receção de comunicações não solicitadas para fins de marketing direto, compete à Direção-Geral do Consumidor (DGC). A inscrição nesta lista será feita mediante preenchimento de formulário eletrónico a disponibilizar na página da DGC. De forma a tutelar os interesses dos seus clientes, os prestadores de serviços de comunicações eletrónicas acessíveis ao público passam igualmente a ter legitimidade para propor ações judiciais contra o responsável pelo incumprimento. A lista de pessoas coletivas, a atualizar mensalmente, é de consulta obrigatória para as entidades que promovam o envio de comunicações para fins de marketing direto, devendo o pedido de consulta ser dirigido à DGC. LISTAS PARA EFEITOS DE COMUNICAÇÕES NÃO SOLICITADAS De modo a assegurar um cumprimento mais efetivo das regras relativas às comunicações não solicitadas, caberá agora a todas as entidades que promovam o envio de Lisboa – Portugal Rua Victor Cordon nº10A -4º/5ª 1249-202 Lisboa T. 213 223 590 F. 213 223 599/ 213 420 930 E. [email protected] Shanghai – China Crystal Century Plaza, Rm. 17A 567 Weihai Rd. 200041 Shanghai P.R.C. T. +86 (21) 6288 9372 F. +86 (21) 6288 8681 E. [email protected] ENTRADA EM VIGOR A Lei n.º 47/2012, de 29 de Agosto, entrou em vigor no dia 30 de Agosto de 2012. São Paulo – Brasil Rua Fidêncio Ramos 195/141 - Vila Olímpia São Paulo - SP - CEP: 04551-010 T. +55 11 3046.4404 F. +55 11 3046.4401 E. [email protected] www.cca-advogados.com CRUZ, MENEZES & ASSOCIADOS, SOCIEDADE DE ADVOGADOS RL | NIPC Nº 504 046 799 REGISTADA NA OA SOB O Nº 27/9 A presente newsletter foi elaborada com fins informativos, sendo disponibilizada de forma gratuita, para uso exclusivo e restrito dos clientes CCA, encontrando-se vedada a sua reprodução e circulação não expressamente autorizadas. Esta informação tem caráter geral e não substitui o aconselhamento jurídico para a resolução de casos concretos. Caso não pretenda receber mais esta informação, Pág. 3/4 www.cca-advogados.com agradecemos que nos indique através do endereço eletrónico: [email protected].