Continuam as alterações regulamentares no domínio da proteção de dados e do comércio eletrónico

30/4/19

Continuam as alterações regulamentares no domínio da proteção de dados e do comércio eletrónico

A integração económica e social resultante do funcionamento do mercado interno conduziu a um aumento substancial dos fluxos transfronteiriços de dados pessoais. Isto traduz-se num aumento do intercâmbio de dados pessoais entre diferentes operadores, especialmente entre empresas activas no sector do turismo. A fim de assegurar um nível elevado e uniforme de proteção de dados e de eliminar os obstáculos ao fluxo de dados pessoais na UE, a Comissão publicou, entre outras, a Diretiva 95/46/CE relativa à proteção dos dados pessoais e a Diretiva 2000/31/CE relativa ao comércio eletrónico. Estas directivas foram transpostas para o direito nacional, o que levou ao desenvolvimento e publicação de:

  • Lei Orgânica 15/1999, de 13 de dezembro, de Proteção de Dados de Carácter Pessoal (LOPD).
  • Regulamento de aplicação da LOPD aprovado pelo Real Decreto 1720/2007, de 21 de dezembro.
  • Lei 34/2002, de 11 de julho, relativa aos serviços da sociedade da informação e ao comércio eletrónico (LSSI).

Após 17 anos de aplicação da LOPD, a UE compreendeu que a proteção eficaz dos dados pessoais na União exigia, por um lado, que os direitos das pessoas em causa e as obrigações daqueles que tratam e determinam o tratamento de dados pessoais fossem reforçados e especificados e, por outro lado, que os Estados-Membros reconhecessem poderes equivalentes para supervisionar e garantir o cumprimento das regras em matéria de proteção de dados.O mesmo se aplica à LSSI e à antiga LOPD, uma vez que tudo o que se relaciona com o comércio eletrónico também sofreu progressos significativos nos últimos anos. Na sequência do exposto, a UE publicou o Regulamento (UE) 2016/679, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD), revogando assim a Diretiva 95/46/CE.Desde a entrada em vigor do RGPD e a subsequente publicação e entrada em vigor da nova Lei Orgânica 3/2018 de Proteção de Dados e Garantias dos Direitos Digitais (LOPDGDD), as instâncias europeias consideraram necessário alterar a LSSI, dada a importante inter-relação entre ambos os normativos. Assim, temos a LSSI de 2002 a ser aplicada em conjunto com a nova LOPDGDD, mas como já foi estabelecido anteriormente, a Europa prevê uma mudança na regulação do comércio eletrónico europeu com o chamado E-Privacy Regulation, cujas alterações obrigarão a modificar a atual LSSI ou, muito provavelmente, levarão à aprovação de um novo regulamento. A este propósito, refira-se que o Comité Europeu para a Proteção de Dados (CEPD) acaba de publicar o Parecer 5/2019 sobre ainteração entre a Diretiva ePrivacye o RGPD, em particular no que respeita à competência, atribuições e poderes das autoridades de proteção de dados ("Opinion 5/2019 on the interplay between the ePrivacy Directive and the GDPR, in particular regarding the competence, tasks and powers of data protection authorities"), que conduzirá à revogação da Diretiva Europeia 2000/31/CE. Entretanto, a LSSI continuará a ser aplicada até que o legislador espanhol promulgue um novo regulamento de comércio eletrónico que revogue definitivamente a Lei 34/20002. No que diz respeito à aplicação do regulamento, um dos exemplos da relação entre a LOPDGDD e a LSSI é a regulamentação do envio de comunicações comerciais a antigos clientes por meios electrónicos (por exemplo, um e-mail). A atual LOPDGDD e o RGPD exigem o consentimento inequívoco do interessado para o envio de tais comunicações comerciais, enquanto a LSSI dá importância, não tanto ao consentimento, mas à possibilidade de o revogar através de meios ou canais simples e gratuitos para o interessado. Outro exemplo é a regulamentação da informação que deve ser colocada à disposição do interessado através da web, como o aviso legal, a política de cookies ou as condições de utilização da web. No entanto, o novo Regulamento de Privacidade Eletrónica modificará, e está a modificar em certos aspectos, a regulamentação, e é por esta razão que recomendamos aos nossos clientes do sector que solicitem este consentimento para preparar uma base de dados que o oriente para futuros clientes. Além de outras questões de grande importância a nível da web, o regulamento sobre cookies será modificado como resultado da aprovação da LOPDGDD. Neste sentido, devemos deixar claro aos operadores do sector do turismo que todos aqueles que processam dados pessoais e todos aqueles que desenvolvem uma atividade económica através de um website, ou seja, praticamente todos, devem ter aconselhamento contínuo sobre estas questões, não só devido às possíveis sanções, mas também devido à importância que o tratamento de dados pessoais está a adquirir tanto a nível nacional como europeu.

Rosario Saldarriaga (Advogado T&L)