Opinião

RGPD: O dia seguinte

proteção de dados

No passado dia 25 de Maio tornou-se aplicável o Regulamento Geral sobre a Proteção de Dados (RGDP), que, tendo sido publicado em Maio de 2016 já se encontrava desde essa data em vigor. Na verdade, o RGPD ainda que só aplicável a partir de 25 de Maio de 2018 já se encontrava em vigor há 2 anos, período esse que havia sido definido para que as entidades públicas e privadas procedessem à adaptação das suas estruturas a esta nova regulamentação.

Não obstante esse período de 2 anos verifica-se que o RGPD parece ter apanhado de surpresa muitos dos seus intervenientes, desde o legislador nacional (que falhou na sua missão de concretizar, em tempo útil, algumas das disposições do RGPD), as empresas (que em grande parte ainda não concretizaram ou sequer iniciaram a sua adaptação ao RGPD) e por último os titulares dos dados pessoais que nos últimos dias têm vindo a ser “entupidos” com e-mails, sms’s e contactos telefónicos de empresas, sem que, muitas vezes, consigam perceber o que estas comunicações implicam.

Ora, toda esta surpresa tem contribuído para que esta nova página no que toca à proteção dos dados pessoais comece a ser escrita por linhas tortas, já que a incerteza que rodeia este tema tem vindo a criar diversas ideias generalizadas que nem sempre correspondem à verdade.

Do ponto de vista das empresas e dos titulares dos dados constata-se que a palavra de ordem no que toca à proteção de dados é: “consentimento”.

Com efeito, foi criada a ideia de que um tratamento de dados pessoais está sempre associado e dependente do consentimento do titular dos dados. Tal ideia não é contudo absolutamente verdadeira. Ainda que o RGPD tenha imposto novos requisitos relativamente ao consentimento, este não veio de modo algum exigir que o tratamento de dados pessoais esteja sempre dependente do fornecimento de consentimento por parte do titular dos dados pessoais. Na realidade, o RGPD prevê diversos fundamentos nos quais o tratamento de dados pessoais se poderá basear, como por exemplo a prossecução de interesses legítimos do Responsável pelo Tratamento ou a execução contratual.

Esta falsa ideia de que o consentimento está na base de todo o tratamento de dados pessoais tem tido um grande impacto nas bases de dados de empresas (nomeadamente no que toca ao tratamento para fins relacionados com marketing) que no momento de prestar informação ao titular dos dados se depararam com diversas dúvidas relativamente ao procedimento a adotar. Será necessário renovar os consentimentos já obtidos? Se não recolhi até agora o consentimento vou ter que o obter neste momento? Posso fundamentar o tratamento de dados pessoais para fins de marketing na prossecução de interesses legítimos?

A resposta a estas questões não pode, de todo, ser respondida de uma forma geral, devendo ser analisada caso a caso e tendo em consideração diversos fatores, como por exemplo a organização das bases de dados de cada empresa, origem dos dados e forma da sua recolha. Verifica-se que, em muitos casos, a tomada de opção errada, motivada pelo desconhecimento relativamente à matéria aqui em causa e às incapacidades das bases de dados, tem levado a que muitas empresas vejam as suas bases de dados reduzidas, quando tal poderia ser evitado.

Toda esta temática poderá vir a sofrer novas alterações com o novo regulamento ePrivacy que, ainda que não se traduza, neste momento, em mais do que uma proposta virá implementar novas regras no que toca à proteção de dados pessoais nas comunicações eletrónicas.

De entre outras matérias, o referido regulamento ePrivacy irá incidir sobre a temática da utilização de cookies, consentimento no âmbito das comunicações eletrónicas e comunicações eletrónicas relativas a marketing, bem como irá abranger os serviços de aplicações e conteúdos OTT.

Em suma, constata-se ser necessário que durante este tempo de incerteza e adaptação todos os envolvidos neste novo modelo tenham a sensibilidade e o esclarecimento necessário para permitir que este novo quadro jurídico se enraíze no quotidiano de todos os seus intervenientes, permitindo assim um tratamento de dados mais eficiente e seguro o que será benéfico tanto para as empresas como para os titulares dos dados pessoais.

José Maria Alves Pereira, Advogado na Abreu Advogados

Comentários
Outras Notícias que lhe podem interessar
Hoje
O empresário Joe Berardo à chegada para a sua audição perante a II Comissão Parlamentar de Inquérito à Recapitalização da Caixa Geral de Depósitos e à Gestão do Banco, na Assembleia da República, em Lisboa, 10 de maio de 2019. ANTÓNIO COTRIM/LUSA

Joe Berardo: “Tenho servido de bode expiatório”

Carlos Costa. Foto: JOSÉ SENA GOULÃO/LUSA

BdP vai divulgar relatório dos grandes devedores mas incompleto

O ministro das Finanças, Mário Centeno. Fotografia: José Sena Goulão/Lusa

Centeno assegura clarificação das dúvidas do BCE

Outros conteúdos GMG
RGPD: O dia seguinte