30 Nov Nova legislação sobre “cookies” e tratamento de dados pessoais através de websites
A nova legislação sobre “cookies” e tratamento de dados pessoais através de websites prevê a aplicação de coimas que podem atingir €5.000.000, prevendo-se igualmente a aplicação de sanções pecuniárias compulsórias e de sanções acessórias no âmbito dos processos de contra-ordenação.
O novo regime pretende reforçar a segurança das redes e serviços de comunicações electrónicas, impondo, neste sentido, a adopção de uma série de medidas às empresas que utilizem comunicações electrónicas e recolham dados pessoais dos utilizadores através do respectivo site ou que enviem comunicações de marketing através de e-mail.
As principais alterações impostas pela Lei 46/2012, de 29 de Agosto, já em vigor, são as seguintes:
i) Exigência de consentimento prévio (e não de mera “não oposição”) dos utilizadores da internet para o uso de cookies (tecnologia que através do armazenamento de informações permite, entre outras, a captação das preferências para fins de publicidade online). A excepção a este regime cinge-se aos casos em que o armazenamento de dados tenha como único fim fornecer serviços expressamente solicitados pelo utilizador;
ii) Exigência de consentimento prévio e expresso dos utilizadores quanto aos dados de tráfego e de localização, permitido apenas para a prestação de serviços expressamente solicitados pelo utilizador;
iii) Exigência de as empresas manterem uma lista das pessoas singulares que expressamente consentiram em receber comunicações não solicitadas para fins de marketing directo. No caso das pessoas colectivas, são permitidas as comunicações não solicitadas para fins de marketing directo até que os assinantes recusem futuras comunicações. Em qualquer caso, é obrigatória a disponibilização de um contacto mediante o qual o utilizador possa solicitar que não pretende receber futuras comunicações.
iv) Exigência de notificação da Comissão Nacional de Protecção de Dados no caso de se verificar uma violação de dados pessoais e de notificação dos próprios utilizadores caso dessa violação possa resultar usurpação ou fraude de identidade, danos físicos, humilhação séria ou danos para a reputação.
Assim, o grande enfoque da nova legislação está na segurança e prevenção dos riscos relacionados com o tratamento de dados pessoais na Internet, devendo as empresas tomar medidas que garantam que apenas funcionários autorizados têm acesso a estes dados e que a sua utilização é levada a cabo nos termos e para os fins legalmente previstos.