Prosseguem alterações regulatórias na área da Proteção de Dados e Comércio Eletrónico

30/4/19

Prosseguem alterações regulatórias na área da Proteção de Dados e Comércio Eletrónico

A integração económica e social resultante do funcionamento do mercado interno conduziu a um aumento substancial dos fluxos transfronteiriços de dados pessoais. Isto traduz-se num aumento do intercâmbio de dados pessoais entre diferentes operadores, sobretudo entre empresas dedicadas ao setor do turismo. Neste sentido, a rápida evolução tecnológica e a globalização têm colocado novos desafios para a UE. Para assegurar um nível uniforme e elevado de proteção de dados, bem como eliminar obstáculos à circulação de dados pessoais dentro da UE, a Comissão publicou, entre outros, a Diretiva 95/46/CE, relativa à proteção de dados pessoais e a relativa ao comércio eletrónico, 2000/31/CE. Estas directivas foram transpostas para as regulamentações nacionais, conduzindo ao desenvolvimento e publicação de:

  • Lei Orgânica 15/1999, de 13 de dezembro, sobre a Proteção de Dados Pessoais (LOPD).
  • O Regulamento para o desenvolvimento da LOPD aprovado pelo Real Decreto 1720/2007, de 21 de dezembro.
  • Lei 34/2002, de 11 de julho, sobre Serviços da Sociedade da Informação e Comércio Eletrónico (LSSI).

Após 17 anos de aplicação da LOPD, a UE entendeu que a proteção efetiva dos dados pessoais na União exigia, por um lado, que os direitos dos interessados e as obrigações daqueles que tratam e determinam o tratamento de dados pessoais fossem reforçados e, por outro, que fossem reconhecidos nos Estados-membros poderes equivalentes para fiscalizar e assegurar o cumprimento da regulamentação relativa à proteção de dados. O mesmo acontece com o LSSI que com a antiga LOPD, uma vez que tudo relacionado com o comércio eletrónico, também sofreu progressos significativos nos últimos anos. Desta forma, e em resultado de tudo o que foi dito acima, a UE publicou o Regulamento (UE) 2016/679, de 27 de abril de 2016, sobre a proteção de dados das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD), revogando assim a Diretiva 95/46/CE. Desde a entrada em vigor do RGPD e posterior publicação e entrada em vigor da nova Lei Orgânica 3/2018 sobre Proteção de Dados e Garantias dos Direitos Digitais (LOPDGDD), as instâncias europeias consideraram necessária a modificação da LSSI, dada a importante inter-relação entre os dois regulamentos. Desta forma, temos o LSSI 2002 a ser aplicado em conjunto com o novo LOPDGDD, mas tal como anteriormente estabelecido, a Europa prevê uma alteração para a regulamentação do comércio eletrónico europeu com o chamado Regulamento E-Privacy, cujas alterações tornarão necessário modificar o actual LSSI ou, seguramente, implicarão a aprovação de novos regulamentos. A este respeito, é de referir que o Conselho Europeu de Proteção de Dados (CEPD) acaba de publicar o Parecer 5/2019 sobre a Interação entre o Regulamento E-Privacidade e o RGPD, em particular, sobre a competência, atribuições e poderes das autoridades de proteção de dados (”Parecer 5/2019 sobre a interação entre a Diretiva ePrivacy e o RGPD, em particular no que respeita à competência, atribuições e competências das autoridades de proteção de dados”). Neste sentido, o Regulamento E-Privacy vai revogar a Diretiva Europeia 2000/31/CE. Entretanto, o LSSI continuará a aplicar-se até que o legislador espanhol promulgue um novo regulamento do comércio eletrónico que represente a revogação definitiva da Lei 34/2000. Relativamente à aplicação dos regulamentos, um dos exemplos da relação existente entre a LOPDGDD e a LSSI é a regulamentação do envio de comunicações comerciais a clientes anteriores por meios eletrónicos (e.g. um e-mail). Os atuais LOPDGDD e RGPD exigem o consentimento inequívoco do interessado para o envio de tais comunicações comerciais, enquanto o LSSI atribui importância, não tanto ao consentimento, mas à possibilidade de revogá-lo através de meios ou canais simples e gratuitos para o interessado. Outro exemplo é a regulamentação da informação que deve ser disponibilizada ao interessado através da web, como o aviso legal, a política de cookies ou os termos de utilização da web. No entanto, o novo Regulamento de Privacidade Eletrónica irá modificar, e está a modificar em certos aspectos, os regulamentos, e é por isso que recomendamos que os nossos clientes do sector solicitem esse consentimento para preparar uma base de dados para futuros clientes. Para além de outras questões de grande importância a nível web, o regulamento relativo aos cookies será modificado em resultado da aprovação do LOPDGDD. A este respeito, temos de deixar claro aos operadores do sector do turismo que todos aqueles que tratam dados pessoais e todos aqueles que exercem uma atividade económica através de um website, ou seja, praticamente todos, devem ter aconselhamento contínuo sobre estas questões, não só devido a possíveis sanções, mas devido à importância que o tratamento de dados pessoais a nível nacional e europeu.

Rosario Saldarriaga (Advogado T&L)