TMT
N.º 02 / 2012
AGOSTO DE 2012
LEI N.º 46/2012
Contacto:
Filipe Mayer
[email protected]
Até agora, o armazenamento era permitido desde que
fosse garantido ao assinante ou ao utilizador:
i. A prestação de informações claras e completas,
nomeadamente
sobre
o
objetivo
do
processamento; e
ii. A opção de recusar o processamento.
Sumário
O armazenamento de informação era, assim, feito por
defeito.
Foi publicada no dia 29 de Agosto de 2012 a Lei n.º
46/2012, que transpõe parcialmente para a ordem
jurídica nacional a Diretiva n.º 2009/136/CE do
Parlamento Europeu e do Conselho, na medida em que
altera a Diretiva 2002/58/CE, relativa ao tratamento de
dados pessoais e à proteção da privacidade no setor das
comunicações eletrónicas.
Com as alterações introduzidas pela nova lei, o
armazenamento de informações e a possibilidade de
acesso à informação armazenada no equipamento
terminal de um assinante ou utilizador apenas são
permitidos se estes tiverem dado o seu consentimento
prévio.
Esta lei vem proceder a alterações em matéria de
cookies, de tratamento de dados de tráfego e de
localização, de segurança na prestação dos serviços e na
rede respetiva, e de spamming.
“COOKIES”
A Diretiva n.º 2009/136/CE, transposta agora
parcialmente pela Lei n.º 46/2012, de 29 de Agosto, é
comummente apelidada de “Cookie Directive”, por ter
vindo estabelecer novas regras quanto ao
armazenamento de informações nos equipamentos
terminais.
Excecionalmente, o armazenamento técnico ou o
acesso à informação armazenada pode ter lugar
quando:
i. Tenha como única finalidade transmitir uma
comunicação através de uma rede de
comunicações eletrónicas;
ii. Seja estritamente necessário ao fornecedor para
assegurar um serviço da sociedade de
informação solicitado expressamente pelo
assinante ou utilizador.
TRATAMENTO DE DADOS PESSOAIS E PROTECÇÃO DA PRIVACIDADE NO SECTOR DAS
COMUNICAÇÕES ELECTRÓNICAS
DADOS DE TRÁFEGO E DE LOCALIZAÇÃO
Quanto ao tratamento de dados de tráfego, as
empresas que oferecem serviços de comunicações
eletrónicas só podem tratar dados de tráfego relativos
aos assinantes e utilizadores mediante prévio ou
expresso consentimento dos mesmos, o qual pode ser
retirado a qualquer momento.
No que respeita aos dados de localização, e tal como já
se encontrava anteriormente previsto, o seu tratamento
é permitido na medida e pelo tempo necessários para a
prestação de serviços de valor acrescentado, mediante
consentimento prévio dos assinantes ou utilizadores. A
alteração reside no facto de este consentimento, para
além de prévio, ter também agora de ser expresso.
As empresas que oferecem serviços de comunicações
eletrónicas acessíveis ao público devem agora notificar,
sem demora injustificada, a Comissão Nacional de
Proteção de Dados (CNPD), sempre que tenha lugar a
violação de dados pessoais.
Se esta violação afetar negativamente os dados pessoais
do assinante ou utilizador, as empresas devem ainda
notificar a violação ao assinante ou utilizador, para que
este possa tomar as precauções necessárias. Esta
notificação não terá lugar se as empresas comprovarem
perante a CNPD, e esta assim reconhecer, que foram
adotadas as medidas tecnológicas de proteção
adequadas e que essas medidas foram aplicadas aos
dados a que a violação diz respeito.
As empresas que oferecem serviços de comunicações
eletrónicas acessíveis ao público devem adotar as
medidas adequadas a garantir a segurança dos seus
serviços e, se necessário, da sua rede, em conjunto com
o fornecedor da rede pública de comunicações.
Relativamente às comunicações não solicitadas, a Lei
distingue entre o envio de comunicações não solicitadas
para pessoas singulares ou coletivas, nos seguintes
termos:
a.
Pessoas singulares - o envio de comunicações
não solicitadas para fins de marketing direto,
designadamente através da utilização de
sistemas automatizados de chamada e
comunicação que não dependam da intervenção
humana, passa a estar sujeito a consentimento
prévio e expresso do assinante ou do utilizador.
b.
Pessoas Coletivas - são permitidas as
comunicações não solicitadas para fins de
marketing direto, até que os assinantes recusem
futuras comunicações e se inscrevam,
gratuitamente numa lista de pessoas coletivas, o
que traduz a manifestação de oposição à receção
de comunicações não solicitadas para fins de
marketing direto.
Adicionalmente, são concretizadas, ainda que não
exaustivamente, algumas das medidas destinadas a
garantir a segurança e prevenção de riscos existentes, a
saber:
i. assegurar que somente o pessoal autorizado
possa ter acesso aos dados pessoais, e apenas
para fins legalmente autorizados;
ii. proteger os dados pessoais transmitidos,
armazenados ou de outro modo tratados, contra
a destruição, a perda, a alteração, a divulgação
ou o acesso não autorizado; e
iii. assegurar a aplicação de uma política de
segurança no tratamento dos dados pessoais.
“SPAMMING”
SEGURANÇA DO PROCESSAMENTO
NOTIFICAÇÃO DE VIOLAÇÃO DE DADOS
PESSOAIS
www.cca-advogados.com
O acima disposto não impede que o fornecedor de
determinado produto ou serviço que tenha obtido dos
seus clientes, nos termos da Lei de Proteção de Dados
Pessoais, no contexto da venda de um produto ou
serviço, as respetivas coordenadas eletrónicas de
contacto, possa utilizá-las para fins de marketing direto
dos seus próprios produtos ou serviços análogos aos
Pág. 2/4
TRATAMENTO DE DADOS PESSOAIS E PROTECÇÃO DA PRIVACIDADE NO SECTOR DAS
COMUNICAÇÕES ELECTRÓNICAS
transacionados, desde que garanta aos clientes em
causa, clara e explicitamente, a possibilidade de
recusarem, de forma gratuita e fácil, a utilização de tais
coordenadas:
i. No momento da respetiva recolha; e
ii. Por ocasião de cada mensagem, quando o cliente
não tenha recusado inicialmente essa utilização.
Por outro lado, encontrando-se já previamente prevista
a proibição de envio de correio eletrónico para fins de
marketing direto com ocultação ou dissimulação da
identidade da pessoa em nome de quem é efetuada a
comunicação, passa também agora a estabelecer-se:
i. A obrigação de indicar um meio de contacto
válido para o qual o destinatário possa enviar um
pedido para pôr termo a essas comunicações; e
comunicações para fins de marketing direto manter, por
si ou por organismos que as representem, uma lista
atualizada de pessoas:
i. Que manifestem expressamente e de forma
gratuita o consentimento para a receção deste
tipo de comunicações; e
ii. Que não se oponham à receção das
comunicações, quando o fornecedor de
determinado produto ou serviço tenha obtido
dos clientes, no contexto da venda de um
produto ou serviço, as respetivas coordenadas
eletrónicas de contacto. Contudo, estas
comunicações só podem respeitar a produtos ou
serviços próprios, análogos aos transacionados.
ii. A proibição de indicações que incentivem os
destinatários a visitar sítios na Internet que não
cumpram os requisitos de informação e
identificação.
A manutenção da lista de pessoas coletivas,
anteriormente referida, que manifestem expressamente
opor-se à receção de comunicações não solicitadas para
fins de marketing direto, compete à Direção-Geral do
Consumidor (DGC). A inscrição nesta lista será feita
mediante preenchimento de formulário eletrónico a
disponibilizar na página da DGC.
De forma a tutelar os interesses dos seus clientes, os
prestadores de serviços de comunicações eletrónicas
acessíveis ao público passam igualmente a ter
legitimidade para propor ações judiciais contra o
responsável pelo incumprimento.
A lista de pessoas coletivas, a atualizar mensalmente, é
de consulta obrigatória para as entidades que
promovam o envio de comunicações para fins de
marketing direto, devendo o pedido de consulta ser
dirigido à DGC.
LISTAS PARA EFEITOS DE COMUNICAÇÕES
NÃO SOLICITADAS
De modo a assegurar um cumprimento mais efetivo das
regras relativas às comunicações não solicitadas, caberá
agora a todas as entidades que promovam o envio de
Lisboa – Portugal
Rua Victor Cordon nº10A -4º/5ª
1249-202 Lisboa
T. 213 223 590
F. 213 223 599/ 213 420 930
E. [email protected]
Shanghai – China
Crystal Century Plaza, Rm. 17A 567 Weihai Rd.
200041 Shanghai P.R.C.
T. +86 (21) 6288 9372
F. +86 (21) 6288 8681
E. [email protected]
ENTRADA EM VIGOR
A Lei n.º 47/2012, de 29 de Agosto, entrou em vigor no
dia 30 de Agosto de 2012.
São Paulo – Brasil
Rua Fidêncio Ramos 195/141 - Vila Olímpia
São Paulo - SP - CEP: 04551-010
T. +55 11 3046.4404
F. +55 11 3046.4401
E. [email protected]
www.cca-advogados.com
CRUZ, MENEZES & ASSOCIADOS, SOCIEDADE DE ADVOGADOS RL | NIPC Nº 504 046 799 REGISTADA NA OA SOB O Nº 27/9
A presente newsletter foi elaborada com fins informativos, sendo disponibilizada de forma gratuita, para uso exclusivo e restrito dos
clientes CCA, encontrando-se vedada a sua reprodução e circulação não expressamente autorizadas. Esta informação tem caráter geral
e não substitui o aconselhamento jurídico para a resolução de casos concretos. Caso não pretenda receber mais esta informação,
Pág. 3/4
www.cca-advogados.com
agradecemos que nos indique através do endereço eletrónico: [email protected].
Download

alterações ao tratamento de dados pessoais e à