Regulamento ePrivacy, o que esperar?

Após quase quatro anos de discussão, o Conselho da União Europeia aprovou, no passado mês de fevereiro, a proposta revista do Regulamento ePrivacy apresentada pela Presidência Portuguesa da União Europeia PPUE).

A nova proposta de Regulamento ePrivacy, relativo ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas, que substituirá a Diretiva 2002/58/CE, integra a Estratégia para o Mercado Único digital (Estratégia MUD) e tem como princípio basilar e orientador a confidencialidade das comunicações eletrónicas.

Neste sentido o Regulamento ePrivacy, tal como o RGPD visa incrementar maior confiança e a segurança no Mercado Único Digital.

Esta iniciativa legislativa da Comissão Europeia foi apresentada em 2017, tendo sofrido sucessivos atrasos por falta de consenso entre os Estados-Membros no seio Conselho da União Europeia. Por esse motivo, as notícias agora avançadas representam um importante passo em frente na aprovação desta legislação, que assenta num mandato sob a Presidência Portuguesa para iniciar negociações com o Parlamento Europeu (colegislador) para a revisão das regras em matéria de proteção da privacidade e da confidencialidade na utilização dos serviços de comunicações eletrónicas, nas quais se incluem, nomeadamente, regras relativas ao tratamento de metadados, utilização de cookies e envio de comunicações de marketing.

No que respeita à proposta de Regulamento aprovada, destacam-se as seguintes inovações:

Metadados: em linha com o princípio da confidencialidade, é estabelecida a regra geral da proibição de qualquer interferência com os dados das comunicações eletrónicas. Mas são previstas diversas hipóteses em que os fornecedores de rede e de serviços de comunicações eletrónicas poderão tratar dados, metadados e conteúdo de comunicações eletrónicas licitamente.

Estes poderão ser tratados sem o consentimento do utilizador para várias finalidades, incluindo para efeitos de faturação, para garantir a integridade dos serviços de comunicações, para verificar a presença de programas maliciosos e para detetar ou impedir utilizações fraudulentas. Os metadados também poderão ser tratados para proteger interesses vitais dos utilizadores (nomeadamente para monitorizar epidemias e a sua propagação).

Cookies: mantém -se o regime regra de apenas poderem ser instaladas cookies nos equipamentos terminais com o consentimento do utilizador. No entanto, a proposta de Regulamento exceciona a instalação de cookies sem o consentimento do utilizador tendo em conta algumas finalidades.

No caso específico das cookies funcionais, poderão ser instalados, nomeadamente, se tal for necessário para assegurar navegabilidade no website ou para prestar um serviço solicitado pelo utilizador.

Envio de comunicações de marketing: nesta matéria mantém-se a regra de ser exigido o consentimento do utilizador final pessoa singular para o envio de comunicações de marketing através de serviços de comunicações eletrónicas.

Mantém-se igualmente a exceção já existente para envio de comunicações de marketing a clientes, apesar de surgir como novidade a possibilidade de os Estados-Membros poderem definir, na lei nacional, o período, a contar desde a data da venda do produto ou serviço durante o qual os dados de contacto do utilizador poderão ser utilizados para envio de comunicações de marketing.

O que podemos então esperar?

Sem dúvida um excelente avanço no sentido de uma maior harmonização de um Mercado Único Digital, por forma garantir uma segura e livre circulação de dados e de serviços de comunicações eletrónicas na União Europeia.

O futuro Regulamento ePrivacy substituirá a Diretiva de 2002, profundamente desatualizada face às inovações tecnológicas e aos acelerados desafios tecnológicos, mantendo um alinhamento máximo com o RGPD por forma a garantir um elevado nível de proteção de dados pessoais a par da Inovação e Desenvolvimento tecnológico na União Europeia.