2017-3-01

SECURITY

Novas regras para Cookies e Marketing direto

No último dia 10 de janeiro de 2017, a Comissão Europeia apresentou a proposta para um Regulamento da Privacidade das Comunicações Eletrónicas. A atual Diretiva sobre o tema (Diretiva 2002/58/EC ou Diretiva do E-Privacy) deverá ser substituída pelo Regulamento, que será diretamente aplicável em todos os Estados Membros. A proposta traz alterações importantes relativamente a dois temas de grande repercussão no contexto das comunicações eletrónicas: cookies e marketing direto

Novas regras para Cookies e Marketing direto

Pois eles, os cookies. Estão presentes e funcionam de formas distintas em grande parte dos sites da internet. São uma solução tecnológica que permitem aos websites recolher e armazenar informações sobre a navegação do utilizador. Hoje, são conhecidos pois a sua existência é comunicada através do “cookie consent banner”, aquele aviso que pede ao utilizador o consentimento para que o site que irá aceder processe os cookies.

A obrigatoriedade da presença deste banner nos sites que operam na União Europeia decorre da Diretiva 2002/58/EC, que determina que os websites devem requerer o consentimento prévio e informado do utilizador antes de armazenar os cookies ou aceder a informações armazenadas no equipamento do utilizador. A obrigatoriedade do “cookie consent banner” não é aplicável a todos os tipos cookies. Esta questão não era clara na Diretiva 2002/58/EC e passará a ser com o Regulamento. Cookies que tenham o único propósito de realizar a transmissão de uma comunicação ou que são necessários para fornecer os serviços instalados - os cookies que pretendem melhorar a experiência na navegação do website - estarão isentos da necessidade de recolha do consentimento.
A consulta pública feita pela Comissão nos trabalhos que antecederam a proposta de Regulamento indicou que grande parte dos utilizadores da internet consideram os banners desnecessários. O “aceite” é geralmente feito
para que o banner deixe de aparecer e
atrapalhar a navegação no site, sem que o utilizador tenha lido (e percebido) a politica de cookies. O que o Regulamento propõe é
substituir o banner pelos chamados “Internet browser pre sets”.

O browser é o serviço utilizado para navegação na internet (como o Google Chrome ou o Internet Explorer) e deverá disponibilizar um mecanismo para que o utilizador, de forma ativa e informada, opte ou não pelo processamento dos cookies. A questão que se coloca é se a possibilidade de configuração do browser será suficiente para que os utilizadores da internet consigam efetivamente gerir os cookies. Não há a obrigatoriedade de os websites submeterem o processamento de cookies às configurações do navegador. Estes poderão, se preferirem, manter os banners. De qualquer forma, a proposta do Regulamento compartilha a responsabilidade sobre o consentimento para utilização dos cookies entre websites e browsers. Uma tentativa de tornar mais dinâmica a navegação na Internet, informar de maneira mais simples o utilizador sobre a tecnologia que irá recolher suas informações e tentar reforçar a proteção da privacidade. Ponto positivo para a proposta do Regulamento.

O contexto digital desafia o convívio entre compliance e tecnologia. Mecanismos que viabilizem a segurança e privacidade do utilizador sem tornar a experiência de utilização da internet numa sucessão burocrática de aceites não informados, são de grande valia. Para além da simplificação dos cookies, outra alteração proposta pelo Regulamento diz respeito ao envio de comunicações eletrónicas não solicitadas aos consumidores. Sem o consentimento prévio do consumidor é proibido o envio de emails, SMS e realização de chamadas telefónicas com ofertas comerciais.

Os Estados-Membros poderão optar, por exemplo, por uma solução que dê aos consumidores o direito de se oporem à receção de chamadas telefónicas de marketing, registando o seu número numa lista de não-chamadas. As chamadas precisarão exibir o seu número de telefone ou usar um número identificador que indique ser uma chamada de marketing. A ideia da Diretiva - de proibição de envio de comunicações eletrónicas não autorizadas – mantém-se. A novidade parece ser o incremento de mecanismos para reforçar a o direito dos consumidores de oposição a estas comunicações.

Por fim, é importante apontar que a proposta de Regulamento alinha o seu sistema de coimas com o do Regulamento Geral de Proteção de Dados (Regulamento GDPR UE 2016/679). As coimas poderão chegar até aos 20 milhões de Euros ou 4% do volume de negócios mundial das empresas. A ideia da Comissão é proporcionar até 2018 (ano em que o Regulamento de Proteção de Dados entrará em vigor e em que se pretende também a entrada em vigor do Regulamento de E-Privacy) um quadro jurídico completo sobre as matérias. Novas regras, adaptações, algumas incertezas e uma (talvez precoce e otimista) conclusão: a Europa caminha com atenção e passos firmes para a proteção dos dados pessoais e da privacidade. E isso é de se saudar.

 

Juliana Marcondes, Associada de PLMJ TMT

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.