No passado dia 24 de abril de 2017 foi publicado o parecer do European Data Protection Supervisor (EDPS) sobre a proposta de regulação em privacy e comunicações eletrónicas (disponível para consulta aqui https://edps.europa.eu/sites/edp/files/publication/17-04-24_eprivacy_en.pdf). Não obstante a maioria das atenções ter recaído nos últimos meses sobre o novo Regulamento Geral de Proteção de Dados (RGPD), a verdade é que a regulamentação da ePrivacy é fundamental para que se atinja uma proteção em todas as vertentes da privacidade de dados pessoais e se assegure o cumprimento do direito fundamental previsto no artigo 7.º da Carta dos Direitos Fundamentais da União Europeia, in casu, o direito à vida privada, onde se incluem as comunicações.
O referido parecer foi solicitado pela Comissão Europeia ao EDPS tendo em vista a obtenção de uma opinião de uma autoridade de supervisão independente sobre a proposta de Regulamento apresentada a 10 de janeiro de 2017 e que visa substituir a Diretiva 2002/58/EC, a chamada Diretiva ePrivacy.
A Diretiva ePrivacy já havia sido atualizada em 2009 tendo em vista proporcionar regras mais claras sobre os direitos dos clientes no sector das comunicações eletrónicas à privacidade e à confidencialidade das suas comunicações online. Foi também nessa data introduzida a obrigação de notificação às autoridades nacionais competentes e, em casos específicos, aos particulares em causa das violações de dados pessoais (os chamados “data breaches”) e se criou a ação judicial contra os chamados spammers, assegurando também uma informação mais completa aos consumidores sobre o conceito dos cookies.
O panorama tecnológico, mercê do desenvolvimento acelerado que se tem vindo a verificar nas novas tecnologias, evoluiu desde que a Diretiva entrou em vigor e desde a sua última alteração e a maioria dos cidadãos europeus usa hoje em dia serviços suportados na Internet para realizar chamadas de voz e enviar mensagens (como é o caso do WhatsApp e do Facebook Messenger, entre outros), em substituição ou como complemento dos telefones móveis e fixos.
A proteção dos dados pessoais em tais comunicações carece assim, de uma regulamentação que a Diretiva ePrivacy já não garante, daí a necessidade de haver uma nova legislação quanto ao tema, aproveitando o atual processo de modernização do quadro de proteção de dados a nível europeu e complementar esta mesma regulamentação com o novo Regulamento Geral de Proteção de Dados.
O parecer do EDPS salienta os seguintes pontos:
1. a necessidade de assegurar a confidencialidade das comunicações, não só por consagração do artigo 7.º da Carta de Direitos Fundamentais da União Europeia, mas como pelo facto de as pessoas e a economia necessitarem de sentir que as suas comunicações e consequentes transmissões de dados estejam devidamente protegidas;
2. por decorrência do artigo 8.º da Carta de Direitos Fundamentais da União Europeia, o nível de proteção de dados assegurado pela legislação atualmente em vigor não pode de forma alguma ser reduzido;
3. as regras do novo Regulamento em matéria de ePrivacy devem ser simples e claras por forma a assegurar a segurança jurídica por toda a União Europeia;
4. a previsão de um escopo de aplicação do Regulamento mais alargado e que consiga abranger as novas realidades em matéria de comunicações, não se deixando ficar pelas tradicionais formas de comunicação como o telefone mixo e móvel e as SMS e MMS, mas abrangendo também aplicações que permitem o envio de mensagens instantâneas e mesmo comunicações por voz e vídeo e ainda a denominada “Internet das Coisas” que inclui smart watches, smart TVs, carros inteligentes, entre outros.
É notória a preocupação subjacente ao tratamento dos chamados metadados (dados relativos a outros dados, ou seja, qualquer dado usado para auxiliar na identificação, descrição e localização de informações) e à proteção de dados na “cloud”, num acompanhamento das tendências tecnológicas mais recentes e que, na opinião do EDPS devem ser objeto de uma maior clarificação e revisão no Regulamento para assegurar uma maior proteção dos dados e evitar situações ambíguas ou vazios legais.
Salientamos que é objetivo da Comissão Europeia que o novo Regulamento em matéria de ePrivacy entre em vigor a 25 de maio de 2018 por forma a acompanhar o novo Regulamento Geral de Proteção de Dados, razão pela qual é também fundamental, desde já, acompanhar esta matéria e ser proativo em termos de compliance com o que vier a ser legislado para evitar custos acrescidos decorrentes de uma adaptação em cima do acontecimento ou evitar a aplicação de coimas que podem ascender de € 10.000.000,00 ou 2% do volume de negócios anual a € 20.000.000,00 ou 4% do volume de negócios anual.
João Peixe