|
|
Directive 2002/58/EC of the European Parliament and of the Council
|
Directiva 2002/58/CE do Parlamento Europeu e do Conselho
|
|
of 12 July 2002
|
de 12 de Julho de 2002
|
|
concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications)
|
relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (Directiva relativa à privacidade e às comunicações electrónicas)
|
|
|
|
|
THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION,
|
O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,
|
|
Having regard to the Treaty establishing the European Community, and in particular Article 95 thereof,
|
Tendo em conta o Tratado que institui a Comunidade Europeia e, nomeadamente, o seu artigo 95.o,
|
|
Having regard to the proposal from the Commission(1),
|
Tendo em conta a proposta da Comissão(1),
|
|
Having regard to the opinion of the Economic and Social Committee(2),
|
Tendo em conta o parecer do Comité Económico e Social(2),
|
|
Having consulted the Committee of the Regions,
|
Após consulta ao Comité das Regiões,
|
|
Acting in accordance with the procedure laid down in Article 251 of the Treaty(3),
|
Deliberando nos termos do artigo 251.o do Tratado(3),
|
|
Whereas:
|
Considerando o seguinte:
|
|
(1) Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data(4) requires Member States to ensure the rights and freedoms of natural persons with regard to the processing of personal data, and in particular their right to privacy, in order to ensure the free flow of personal data in the Community.
|
(1) A Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados(4), exige dos Estados-Membros que garantam os direitos e liberdades das pessoas singulares no que respeita ao tratamento de dados pessoais, nomeadamente o seu direito à privacidade, com o objectivo de assegurar a livre circulação de dados pessoais na Comunidade.
|
|
(2) This Directive seeks to respect the fundamental rights and observes the principles recognised in particular by the Charter of fundamental rights of the European Union. In particular, this Directive seeks to ensure full respect for the rights set out in Articles 7 and 8 of that Charter.
|
(2) A presente directiva visa assegurar o respeito dos direitos fundamentais e a observância dos princípios reconhecidos, em especial, pela Carta dos Direitos Fundamentais da União Europeia. Visa, em especial, assegurar o pleno respeito pelos direitos consignados nos artigos 7.o e 8.o da citada carta.
|
|
(3) Confidentiality of communications is guaranteed in accordance with the international instruments relating to human rights, in particular the European Convention for the Protection of Human Rights and Fundamental Freedoms, and the constitutions of the Member States.
|
(3) A confidencialidade das comunicações está garantida nos termos dos instrumentos internacionais relativos aos direitos humanos, nomeadamente a Convenção Europeia para a Protecção dos Direitos do Homem e das Liberdades Fundamentais, e as Constituições dos Estados-Membros.
|
|
(4) Directive 97/66/EC of the European Parliament and of the Council of 15 December 1997 concerning the processing of personal data and the protection of privacy in the telecommunications sector(5) translated the principles set out in Directive 95/46/EC into specific rules for the telecommunications sector. Directive 97/66/EC has to be adapted to developments in the markets and technologies for electronic communications services in order to provide an equal level of protection of personal data and privacy for users of publicly available electronic communications services, regardless of the technologies used. That Directive should therefore be repealed and replaced by this Directive.
|
(4) A Directiva 97/66/CE do Parlamento Europeu e do Conselho, de 15 de Dezembro de 1997, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das telecomunicações(5), transpôs os princípios estabelecidos na Directiva 95/46/CE em regras específicas para o sector das telecomunicações. A Directiva 97/66/CE deve ser adaptada ao desenvolvimento dos mercados e das tecnologias dos serviços de comunicações electrónicas, de modo a proporcionar um nível idêntico de protecção dos dados pessoais e da privacidade aos utilizadores de serviços de comunicações publicamente disponíveis, independentemente das tecnologias utilizadas. Essa directiva deve, portanto, ser revogada e substituída pela presente directiva.
|
|
(5) New advanced digital technologies are currently being introduced in public communications networks in the Community, which give rise to specific requirements concerning the protection of personal data and privacy of the user. The development of the information society is characterised by the introduction of new electronic communications services. Access to digital mobile networks has become available and affordable for a large public. These digital networks have large capacities and possibilities for processing personal data. The successful cross-border development of these services is partly dependent on the confidence of users that their privacy will not be at risk.
|
(5) Estão a ser introduzidas nas redes de comunicações públicas da Comunidade novas tecnologias digitais avançadas, que suscitam requisitos específicos de protecção de dados pessoais e da privacidade do utilizador. O desenvolvimento da sociedade da informação caracteriza-se pela introdução de novos serviços de comunicações electrónicas. O acesso a redes móveis digitais está disponível a custos razoáveis para um vasto público. Essas redes digitais têm grandes capacidades e possibilidades de tratamento de dados pessoais. O desenvolvimento transfronteiriço bem sucedido desses serviços depende em parte da confiança dos utilizadores na garantia da sua privacidade.
|
|
(6) The Internet is overturning traditional market structures by providing a common, global infrastructure for the delivery of a wide range of electronic communications services. Publicly available electronic communications services over the Internet open new possibilities for users but also new risks for their personal data and privacy.
|
(6) A internet está a derrubar as tradicionais estruturas do mercado, proporcionando uma infra-estrutura mundial para o fornecimento de uma vasta gama de serviços de comunicações electrónicas. Os serviços de comunicações electrónicas publicamente disponíveis através da internet abrem novas possibilidades aos utilizadores, mas suscitam igualmente novos riscos quanto aos seus dados pessoais e à sua privacidade.
|
|
(7) In the case of public communications networks, specific legal, regulatory and technical provisions should be made in order to protect fundamental rights and freedoms of natural persons and legitimate interests of legal persons, in particular with regard to the increasing capacity for automated storage and processing of data relating to subscribers and users.
|
(7) No caso das redes de comunicações públicas, é necessário estabelecer disposições legislativas, regulamentares e técnicas específicas para a protecção dos direitos e liberdades fundamentais das pessoas singulares e dos interesses legítimos das pessoas colectivas, em especial no que respeita à capacidade crescente em termos de armazenamento e de processamento informático de dados relativos a assinantes e utilizadores.
|
|
(8) Legal, regulatory and technical provisions adopted by the Member States concerning the protection of personal data, privacy and the legitimate interest of legal persons, in the electronic communication sector, should be harmonised in order to avoid obstacles to the internal market for electronic communication in accordance with Article 14 of the Treaty. Harmonisation should be limited to requirements necessary to guarantee that the promotion and development of new electronic communications services and networks between Member States are not hindered.
|
(8) As disposições legislativas, regulamentares e técnicas aprovadas pelos Estados-Membros em matéria de protecção dos dados pessoais, da privacidade e dos interesses legítimos das pessoas colectivas no sector das comunicações electrónicas, devem ser harmonizadas, por forma a evitar obstáculos ao mercado interno das comunicações electrónicas, em consonância com o disposto no artigo 14.o do Tratado. A harmonização deve limitar-se aos requisitos necessários para que a promoção e o desenvolvimento de novos serviços e redes de comunicações electrónicas entre Estados-Membros não sejam prejudicados.
|
|
(9) The Member States, providers and users concerned, together with the competent Community bodies, should cooperate in introducing and developing the relevant technologies where this is necessary to apply the guarantees provided for by this Directive and taking particular account of the objectives of minimising the processing of personal data and of using anonymous or pseudonymous data where possible.
|
(9) Os Estados-Membros, os prestadores e os utilizadores em questão, juntamente com as instâncias comunitárias competentes, devem cooperar no estabelecimento e desenvolvimento das tecnologias pertinentes, sempre que tal seja necessário para aplicar as garantias previstas na presente directiva, tendo especialmente em conta os objectivos de reduzir ao mínimo o tratamento de dados pessoais e de utilizar dados anónimos ou pseudónimos, sempre que possível.
|
|
(10) In the electronic communications sector, Directive 95/46/EC applies in particular to all matters concerning protection of fundamental rights and freedoms, which are not specifically covered by the provisions of this Directive, including the obligations on the controller and the rights of individuals. Directive 95/46/EC applies to non-public communications services.
|
(10) No sector das comunicações electrónicas, é aplicável a Directiva 95/46/CE, especialmente no que se refere a todas as questões relacionadas com a protecção dos direitos e liberdades fundamentais não abrangidos especificamente pelas disposições da presente directiva, incluindo as obrigações que incumbem à entidade que exerce o controlo e os direitos das pessoas singulares. A Directiva 95/46/CE é aplicável aos serviços de comunicações não acessíveis ao público.
|
|
(11) Like Directive 95/46/EC, this Directive does not address issues of protection of fundamental rights and freedoms related to activities which are not governed by Community law. Therefore it does not alter the existing balance between the individual's right to privacy and the possibility for Member States to take the measures referred to in Article 15(1) of this Directive, necessary for the protection of public security, defence, State security (including the economic well-being of the State when the activities relate to State security matters) and the enforcement of criminal law. Consequently, this Directive does not affect the ability of Member States to carry out lawful interception of electronic communications, or take other measures, if necessary for any of these purposes and in accordance with the European Convention for the Protection of Human Rights and Fundamental Freedoms, as interpreted by the rulings of the European Court of Human Rights. Such measures must be appropriate, strictly proportionate to the intended purpose and necessary within a democratic society and should be subject to adequate safeguards in accordance with the European Convention for the Protection of Human Rights and Fundamental Freedoms.
|
(11) Tal como a Directiva 95/46/CE, a presente directiva não trata questões relativas à protecção dos direitos e liberdades fundamentais relacionadas com actividades não reguladas pelo direito comunitário. Portanto, não altera o equilíbrio existente entre o direito dos indivíduos à privacidade e a possibilidade de os Estados-Membros tomarem medidas como as referidas no n.o 1 do artigo 15.o da presente directiva, necessários para a protecção da segurança pública, da defesa, da segurança do Estado (incluindo o bem-estar económico dos Estados quando as actividades digam respeito a questões de segurança do Estado) e a aplicação da legislação penal. Assim sendo, a presente directiva não afecta a capacidade de os Estados-Membros interceptarem legalmente comunicações electrónicas ou tomarem outras medidas, se necessário, para quaisquer desses objectivos e em conformidade com a Convenção Europeia para a Protecção dos Direitos Humanos e das Liberdades Fundamentais, segundo a interpretação da mesma na jurisprudência do Tribunal Europeu dos Direitos do Homem. Essas medidas devem ser adequadas, rigorosamente proporcionais ao objectivo a alcançar e necessárias numa sociedade democrática e devem estar sujeitas, além disso, a salvaguardas adequadas, em conformidade com a Convenção Europeia para a Protecção dos Direitos Humanos e das Liberdades Fundamentais.
|
|
(12) Subscribers to a publicly available electronic communications service may be natural or legal persons. By supplementing Directive 95/46/EC, this Directive is aimed at protecting the fundamental rights of natural persons and particularly their right to privacy, as well as the legitimate interests of legal persons. This Directive does not entail an obligation for Member States to extend the application of Directive 95/46/EC to the protection of the legitimate interests of legal persons, which is ensured within the framework of the applicable Community and national legislation.
|
(12) Os assinantes de um serviço de comunicações electrónicas publicamente disponível podem ser pessoas singulares ou colectivas. Em complemento da Directiva 95/46/CE, a presente directiva destina-se a proteger os direitos fundamentais das pessoas singulares, nomeadamente o seu direito à privacidade, bem como os interesses legítimos das pessoas colectivas. A presente directiva não implica a obrigação, para os Estados-Membros, de tornarem a aplicação da Directiva 95/46/CE extensiva à protecção dos interesses legítimos das pessoas colectivas, que está assegurada no âmbito da legislação comunitária e nacional nesta matéria.
|
|
(13) The contractual relation between a subscriber and a service provider may entail a periodic or a one-off payment for the service provided or to be provided. Prepaid cards are also considered as a contract.
|
(13) A relação contratual entre um assinante e um prestador de serviços pode implicar um pagamento periódico ou único pelo serviço prestado ou a prestar. Os cartões pré-pagos são também considerados um contrato.
|
|
(14) Location data may refer to the latitude, longitude and altitude of the user's terminal equipment, to the direction of travel, to the level of accuracy of the location information, to the identification of the network cell in which the terminal equipment is located at a certain point in time and to the time the location information was recorded.
|
(14) Os dados de localização podem incidir sobre a latitude, a longitude e a altitude do equipamento terminal do utilizador, sobre a direcção de deslocação, o nível de precisão da informação de localização, a identificação da célula de rede em que o equipamento terminal está localizado em determinado momento e sobre a hora de registo da informação de localização.
|
|
(15) A communication may include any naming, numbering or addressing information provided by the sender of a communication or the user of a connection to carry out the communication. Traffic data may include any translation of this information by the network over which the communication is transmitted for the purpose of carrying out the transmission. Traffic data may, inter alia, consist of data referring to the routing, duration, time or volume of a communication, to the protocol used, to the location of the terminal equipment of the sender or recipient, to the network on which the communication originates or terminates, to the beginning, end or duration of a connection. They may also consist of the format in which the communication is conveyed by the network.
|
(15) Uma comunicação pode incluir qualquer informação relativa a nomes, números ou endereços fornecida pelo remetente de uma comunicação ou pelo utilizador de uma ligação para efectuar a comunicação. Os dados de tráfego podem incluir qualquer tradução desta informação pela rede através da qual a comunicação é transmitida, para efeitos de execução da transmissão. Os dados de tráfego podem ser, nomeadamente, relativos ao encaminhamento, à duração, ao tempo ou ao volume de uma comunicação, ao protocolo utilizado, à localização do equipamento terminal do expedidor ou do destinatário, à rede de onde provém ou onde termina a comunicação, ao início, fim ou duração de uma ligação. Podem igualmente consistir no formato em que a comunicação é enviada pela rede.
|
|
(16) Information that is part of a broadcasting service provided over a public communications network is intended for a potentially unlimited audience and does not constitute a communication in the sense of this Directive. However, in cases where the individual subscriber or user receiving such information can be identified, for example with video-on-demand services, the information conveyed is covered within the meaning of a communication for the purposes of this Directive.
|
(16) As informações enviadas no âmbito de um serviço de difusão prestado através de uma rede pública de comunicações destinam-se a uma audiência potencialmente ilimitada e não constituem uma comunicação na acepção da presente directiva. No entanto, nos casos em que é possível identificar o assinante ou utilizador que recebe as informações em causa, como o dos serviços de vídeo-a-pedido, as informações enviadas constituem uma comunicação na acepção da presente directiva.
|
|
(17) For the purposes of this Directive, consent of a user or subscriber, regardless of whether the latter is a natural or a legal person, should have the same meaning as the data subject's consent as defined and further specified in Directive 95/46/EC. Consent may be given by any appropriate method enabling a freely given specific and informed indication of the user's wishes, including by ticking a box when visiting an Internet website.
|
(17) Para efeitos da presente directiva, o consentimento por parte do utilizador ou assinante, independentemente de este ser uma pessoa singular ou colectiva, deve ter a mesma acepção que o consentimento da pessoa a quem os dados dizem respeito conforme definido e especificado na Directiva 95/46/CE. O consentimento do utilizador pode ser dado por qualquer forma adequada que permita obter uma indicação comunicada de livre vontade, específica e informada sobre os seus desejos, incluindo por via informática ao visitar um sítio na internet.
|
|
(18) Value added services may, for example, consist of advice on least expensive tariff packages, route guidance, traffic information, weather forecasts and tourist information.
|
(18) Constituem serviços de valor acrescentado, por exemplo, os conselhos sobre as tarifas menos dispendiosas, a orientação rodoviária, as informações sobre o trânsito, as previsões meteorológicas e a informação turística.
|
|
(19) The application of certain requirements relating to presentation and restriction of calling and connected line identification and to automatic call forwarding to subscriber lines connected to analogue exchanges should not be made mandatory in specific cases where such application would prove to be technically impossible or would require a disproportionate economic effort. It is important for interested parties to be informed of such cases and the Member States should therefore notify them to the Commission.
|
(19) A aplicação de determinados requisitos relacionados com a apresentação e restrição da linha chamadora e da linha conectada e com o reencaminhamento automático de chamadas para as linhas de assinante ligadas a centrais analógicas não deve ser obrigatória em casos específicos, quando se verifique que essa aplicação é tecnicamente impossível ou impõe um esforço económico desproporcionado. É importante para as partes interessadas serem informadas desses casos, devendo os Estados-Membros notificá-los à Comissão.
|
|
(20) Service providers should take appropriate measures to safeguard the security of their services, if necessary in conjunction with the provider of the network, and inform subscribers of any special risks of a breach of the security of the network. Such risks may especially occur for electronic communications services over an open network such as the Internet or analogue mobile telephony. It is particularly important for subscribers and users of such services to be fully informed by their service provider of the existing security risks which lie outside the scope of possible remedies by the service provider. Service providers who offer publicly available electronic communications services over the Internet should inform users and subscribers of measures they can take to protect the security of their communications for instance by using specific types of software or encryption technologies. The requirement to inform subscribers of particular security risks does not discharge a service provider from the obligation to take, at its own costs, appropriate and immediate measures to remedy any new, unforeseen security risks and restore the normal security level of the service. The provision of information about security risks to the subscriber should be free of charge except for any nominal costs which the subscriber may incur while receiving or collecting the information, for instance by downloading an electronic mail message. Security is appraised in the light of Article 17 of Directive 95/46/EC.
|
(20) Os prestadores de serviços devem tomar medidas adequadas para garantir a segurança dos seus serviços, se necessário em conjunto com o fornecedor da rede, e informar os assinantes sobre quaisquer riscos específicos de violação da segurança da rede. Esses riscos podem ocorrer especialmente para os serviços de comunicações electrónicas através de uma rede aberta como a internet ou a telefonia móvel analógica. É particularmente importante para os assinantes e utilizadores desses serviços receberem do seu prestador de serviços todas as informações acerca dos riscos existentes em termos de segurança para os quais o prestador de serviços em causa não dispõe de soluções. Os fornecedores de serviços que disponibilizam serviços de comunicações electrónicas publicamente disponíveis através da internet devem informar os seus utilizadores e assinantes das medidas que podem tomar para proteger a segurança das suas comunicações, como seja o recurso a tipos específicos de software ou tecnologias de cifra. O requisito de informar os assinantes dos riscos de segurança específicos não isenta os fornecedores de serviços da obrigação de, a expensas suas, adoptarem as necessárias medidas imediatas para remediar quaisquer riscos novos e imprevistos e restabelecer o nível normal de segurança do serviço. A prestação de informações ao assinante sobre os riscos de segurança deverá ser gratuita, com excepção dos custos nominais eventualmente incorridos pelo assinante ao receber ou recolher as informações através, por exemplo, do descarregamento de uma mensagem de correio electrónico. A segurança é avaliada em função do disposto no artigo 17.o da Directiva 95/46/CE.
|
|
(21) Measures should be taken to prevent unauthorised access to communications in order to protect the confidentiality of communications, including both the contents and any data related to such communications, by means of public communications networks and publicly available electronic communications services. National legislation in some Member States only prohibits intentional unauthorised access to communications.
|
(21) Devem ser tomadas medidas para impedir o acesso não autorizado às comunicações efectuadas através de redes públicas de comunicações e de serviços de comunicações electrónicas publicamente disponíveis, a fim de proteger a confidencialidade do seu conteúdo e de quaisquer dados com elas relacionados. A legislação nacional de alguns Estados-Membros apenas proíbe o acesso intencional não autorizado às comunicações.
|
|
(22) The prohibition of storage of communications and the related traffic data by persons other than the users or without their consent is not intended to prohibit any automatic, intermediate and transient storage of this information in so far as this takes place for the sole purpose of carrying out the transmission in the electronic communications network and provided that the information is not stored for any period longer than is necessary for the transmission and for traffic management purposes, and that during the period of storage the confidentiality remains guaranteed. Where this is necessary for making more efficient the onward transmission of any publicly accessible information to other recipients of the service upon their request, this Directive should not prevent such information from being further stored, provided that this information would in any case be accessible to the public without restriction and that any data referring to the individual subscribers or users requesting such information are erased.
|
(22) A proibição de armazenamento das comunicações e dos dados de tráfego a elas relativos por terceiros que não os utilizadores ou sem o seu consentimento não tem por objectivo proibir qualquer armazenamento automático, intermédio e transitório de informações, desde que esse armazenamento se efectue com o propósito exclusivo de realizar a transmissão através da rede de comunicação electrónica e desde que as informações não sejam armazenadas por um período de tempo superior ao necessário para a transmissão e para fins de gestão de tráfego e que durante o período de armazenamento se encontre garantida a confidencialidade das informações. Sempre que tal se torne necessário para tornar mais eficiente o reenvio de informações acessíveis publicamente a outros destinatários do serviço, a seu pedido, a presente directiva não deve impedir que as informações em causa possam continuar armazenadas, desde que as mesmas sejam, de qualquer modo, acessíveis ao público sem restrições e na condição de serem eliminados os dados relativos aos assinantes ou utilizadores que o solicitem.
|
|
(23) Confidentiality of communications should also be ensured in the course of lawful business practice. Where necessary and legally authorised, communications can be recorded for the purpose of providing evidence of a commercial transaction. Directive 95/46/EC applies to such processing. Parties to the communications should be informed prior to the recording about the recording, its purpose and the duration of its storage. The recorded communication should be erased as soon as possible and in any case at the latest by the end of the period during which the transaction can be lawfully challenged.
|
(23) A confidencialidade das comunicações deve igualmente ser assegurada no âmbito de práticas comerciais lícitas. Sempre que tal seja necessário e legalmente autorizado, as comunicações poderão ser gravadas para o efeito de constituir prova de uma transacção comercial. A este tratamento é aplicável o disposto na Directiva 95/46/CE. As partes nas comunicações deverão ser previamente informadas da gravação, do seu objectivo e da duração do seu armazenamento. A comunicação registada deve ser eliminada o mais rapidamente possível e, em todo o caso, o mais tardar até ao termo do período em que a transacção pode ser legalmente impugnada.
|
|
(24) Terminal equipment of users of electronic communications networks and any information stored on such equipment are part of the private sphere of the users requiring protection under the European Convention for the Protection of Human Rights and Fundamental Freedoms. So-called spyware, web bugs, hidden identifiers and other similar devices can enter the user's terminal without their knowledge in order to gain access to information, to store hidden information or to trace the activities of the user and may seriously intrude upon the privacy of these users. The use of such devices should be allowed only for legitimate purposes, with the knowledge of the users concerned.
|
(24) O equipamento terminal dos utilizadores de redes de comunicações electrónicas e todas as informações armazenadas nesse equipamento constituem parte integrante da esfera privada dos utilizadores e devem ser protegidos ao abrigo da Convenção Europeia para a Protecção dos Direitos Humanos e das Liberdades Fundamentais. Os denominados "gráficos espiões", "programas-espiões", ("spyware"), "gráficos-espiões" ("web bugs") e "identificadores ocultos" ("hidden identifiers") e outros dispositivos análogos podem entrar nos terminais dos utilizadores sem o seu conhecimento a fim de obter acesso a informações, armazenar informações escondidas ou permitir a rastreabilidade das actividades do utilizador e podem constituir uma grave intrusão na privacidade desses utilizadores. A utilização desses dispositivos deverá ser autorizada unicamente para fins legítimos, com o conhecimento dos utilizadores em causa.
|
|
(25) However, such devices, for instance so-called "cookies", can be a legitimate and useful tool, for example, in analysing the effectiveness of website design and advertising, and in verifying the identity of users engaged in on-line transactions. Where such devices, for instance cookies, are intended for a legitimate purpose, such as to facilitate the provision of information society services, their use should be allowed on condition that users are provided with clear and precise information in accordance with Directive 95/46/EC about the purposes of cookies or similar devices so as to ensure that users are made aware of information being placed on the terminal equipment they are using. Users should have the opportunity to refuse to have a cookie or similar device stored on their terminal equipment. This is particularly important where users other than the original user have access to the terminal equipment and thereby to any data containing privacy-sensitive information stored on such equipment. Information and the right to refuse may be offered once for the use of various devices to be installed on the user's terminal equipment during the same connection and also covering any further use that may be made of those devices during subsequent connections. The methods for giving information, offering a right to refuse or requesting consent should be made as user-friendly as possible. Access to specific website content may still be made conditional on the well-informed acceptance of a cookie or similar device, if it is used for a legitimate purpose.
|
(25) Todavia, esses dispositivos, por exemplo os denominados testemunhos de conexão ("cookies"), podem ser um instrumento legítimo e útil, nomeadamente na análise da eficácia da concepção e publicidade do sítio web, e para verificar a identidade dos utilizadores que procedem a transacções em linha. Sempre que esses dispositivos, por exemplo os testemunhos de conexão ("cookies"), se destinem a um fim legítimo, como por exemplo a facilitar a prestação de serviços de informação, a sua utilização deverá ser autorizada, na condição de que sejam fornecidas aos utilizadores informações claras e precisas, em conformidade com a Directiva 95/46/CE, acerca da finalidade dos testemunhos de conexão ("cookies") ou dos dispositivos análogos por forma a assegurar que os utilizadores tenham conhecimento das informações colocadas no equipamento terminal que utilizam. Os utilizadores deveriam ter a oportunidade de recusarem que um testemunho de conexão ("cookie") ou um dispositivo análogo seja armazenado no seu equipamento terminal. Tal é particularmente importante nos casos em que outros utilizadores para além do próprio têm acesso ao equipamento terminal e, consequentemente, a quaisquer dados que contenham informações sensíveis sobre a privacidade armazenadas no referido equipamento. A informação e o direito a recusar poderão ser propostos uma vez em relação aos diversos dispositivos a instalar no equipamento terminal do utente durante a mesma ligação e deverá também contemplar quaisquer outras futuras utilizações do dispositivo durante posteriores ligações. As modalidades para prestar as informações, proporcionar o direito de recusar ou pedir consentimento deverão ser tão conviviais quanto possível. O acesso ao conteúdo de um sítio web específico pode ainda depender da aceitação, com conhecimento de causa, de um testemunho de conexão ("cookie") ou dispositivo análogo, caso seja utilizado para um fim legítimo.
|
|
(26) The data relating to subscribers processed within electronic communications networks to establish connections and to transmit information contain information on the private life of natural persons and concern the right to respect for their correspondence or concern the legitimate interests of legal persons. Such data may only be stored to the extent that is necessary for the provision of the service for the purpose of billing and for interconnection payments, and for a limited time. Any further processing of such data which the provider of the publicly available electronic communications services may want to perform, for the marketing of electronic communications services or for the provision of value added services, may only be allowed if the subscriber has agreed to this on the basis of accurate and full information given by the provider of the publicly available electronic communications services about the types of further processing it intends to perform and about the subscriber's right not to give or to withdraw his/her consent to such processing. Traffic data used for marketing communications services or for the provision of value added services should also be erased or made anonymous after the provision of the service. Service providers should always keep subscribers informed of the types of data they are processing and the purposes and duration for which this is done.
|
(26) Os dados relativos aos assinantes tratados em redes de comunicações electrónicas para estabelecer ligações e para transmitir informações contêm informações sobre a vida privada das pessoas singulares e incidem no direito ao sigilo da sua correspondência ou incidem nos legítimos interesses das pessoas colectivas. Esses dados apenas podem ser armazenados na medida do necessário para a prestação do serviço, para efeitos de facturação e de pagamentos de interligação, e por um período limitado. Qualquer outro tratamento desses dados que o prestador de serviços de comunicações electrónicas publicamente disponíveis possa querer efectuar para a comercialização dos seus próprios serviços de comunicações electrónicas, ou para a prestação de serviços de valor acrescentado, só é permitido se o assinante tiver dado o seu acordo, com base nas informações exactas e completas que o prestador de serviços de comunicações electrónicas publicamente disponíveis lhe tiver comunicado relativamente aos tipos de tratamento posterior que pretenda efectuar e sobre o direito do assinante de não dar ou retirar o seu consentimento a esse tratamento. Os dados de tráfego utilizados para comercialização de serviços de comunicações ou para a prestação de serviços de valor acrescentado devem igualmente ser eliminados ou tornados anónimos após o fornecimento do serviço. Os prestadores de serviços devem informar sempre os assinantes acerca dos tipos de dados que estão a tratar e dos fins e duração desse tratamento.
|
|
(27) The exact moment of the completion of the transmission of a communication, after which traffic data should be erased except for billing purposes, may depend on the type of electronic communications service that is provided. For instance for a voice telephony call the transmission will be completed as soon as either of the users terminates the connection. For electronic mail the transmission is completed as soon as the addressee collects the message, typically from the server of his service provider.
|
(27) O momento exacto da conclusão da transmissão de uma comunicação, após o qual os dados de tráfego devem ser eliminados, a não ser para efeitos de facturação, pode depender do tipo de serviço de comunicações electrónicas prestado. Por exemplo, tratando-se de uma chamada de telefonia vocal, a transmissão estará concluída logo que um dos utilizadores termine a ligação e, no que se refere ao correio electrónico, a transmissão é concluída assim que o destinatário recolhe a mensagem, normalmente a partir do servidor do seu prestador de serviços.
|
|
(28) The obligation to erase traffic data or to make such data anonymous when it is no longer needed for the purpose of the transmission of a communication does not conflict with such procedures on the Internet as the caching in the domain name system of IP addresses or the caching of IP addresses to physical address bindings or the use of log-in information to control the right of access to networks or services.
|
(28) A obrigação de eliminar ou tornar anónimos os dados de tráfego quando deixem de ser necessários para efeitos da transmissão da comunicação não é incompatível com os procedimentos utilizados na internet, tais como a memorização de endereços IP no Sistema de Nomes de Domínios ou a memorização de endereços IP ligados a um endereço físico, ou ainda a utilização de informações de entrada no sistema para controlar o direito de acesso a redes ou serviços.
|
|
(29) The service provider may process traffic data relating to subscribers and users where necessary in individual cases in order to detect technical failure or errors in the transmission of communications. Traffic data necessary for billing purposes may also be processed by the provider in order to detect and stop fraud consisting of unpaid use of the electronic communications service.
|
(29) O prestador de serviços pode tratar dados de tráfego relativos a assinantes e utilizadores, sempre que necessário em casos específicos, para detectar falhas técnicas ou erros na transmissão das comunicações. Os dados de tráfego necessários para efeitos de facturação podem também ser tratados pelo prestador de serviços para detectar e fazer cessar a fraude que consiste na utilização não paga do serviço de comunicação.
|
|
(30) Systems for the provision of electronic communications networks and services should be designed to limit the amount of personal data necessary to a strict minimum. Any activities related to the provision of the electronic communications service that go beyond the transmission of a communication and the billing thereof should be based on aggregated, traffic data that cannot be related to subscribers or users. Where such activities cannot be based on aggregated data, they should be considered as value added services for which the consent of the subscriber is required.
|
(30) Os sistemas de fornecimento de redes e serviços de comunicações electrónicas devem ser concebidos de modo a limitar ao mínimo o volume necessário de dados pessoais. Todas as actividades ligadas à prestação do serviço de comunicações electrónicas que ultrapassem a transmissão e facturação de uma comunicação deverão basear-se em dados de tráfego agregados impossíveis de associar a assinantes ou utilizadores. Sempre que não possam basear-se em dados agregados, essas actividades devem ser equiparadas a serviços de valor acrescentado que requerem o consentimento do assinante.
|
|
(31) Whether the consent to be obtained for the processing of personal data with a view to providing a particular value added service should be that of the user or of the subscriber, will depend on the data to be processed and on the type of service to be provided and on whether it is technically, procedurally and contractually possible to distinguish the individual using an electronic communications service from the legal or natural person having subscribed to it.
|
(31) O consentimento necessário ao tratamento de dados pessoais, tendo em vista a prestação de um determinado serviço de valor acrescentado, terá de ser dado quer pelo utilizador, quer pelo assinante, consoante os dados a tratar e o tipo de serviço a prestar, e conforme seja ou não possível, em termos técnicos, processuais e contratuais, estabelecer uma distinção entre o indivíduo que utiliza o serviço de comunicações electrónicas e a pessoa singular ou colectiva que fez a respectiva assinatura.
|
|
(32) Where the provider of an electronic communications service or of a value added service subcontracts the processing of personal data necessary for the provision of these services to another entity, such subcontracting and subsequent data processing should be in full compliance with the requirements regarding controllers and processors of personal data as set out in Directive 95/46/EC. Where the provision of a value added service requires that traffic or location data are forwarded from an electronic communications service provider to a provider of value added services, the subscribers or users to whom the data are related should also be fully informed of this forwarding before giving their consent for the processing of the data.
|
(32) Sempre que o prestador de um serviço de comunicações electrónicas ou de um serviço de valor acrescentado proceda à subcontratação de outra entidade para o tratamento dos dados pessoais necessário à prestação desses serviços, essa subcontratação e o subsequente tratamento de dados terão de obedecer inteiramente aos requisitos aplicáveis aos responsáveis pelo tratamento dos dados e respectivos subcontratantes nos termos da Directiva 95/46/CE. Sempre que a prestação de um serviço de valor acrescentado exija o reenvio de dados de tráfego ou de localização por um prestador de serviços de comunicações electrónicas a um prestador de serviços de valor acrescentado, os assinantes ou utilizadores a quem os dados dizem respeito devem também ser inteiramente informados desse reenvio antes de darem o seu consentimento quanto ao tratamento dos dados.
|
|
(33) The introduction of itemised bills has improved the possibilities for the subscriber to check the accuracy of the fees charged by the service provider but, at the same time, it may jeopardise the privacy of the users of publicly available electronic communications services. Therefore, in order to preserve the privacy of the user, Member States should encourage the development of electronic communication service options such as alternative payment facilities which allow anonymous or strictly private access to publicly available electronic communications services, for example calling cards and facilities for payment by credit card. To the same end, Member States may ask the operators to offer their subscribers a different type of detailed bill in which a certain number of digits of the called number have been deleted.
|
(33) A introdução de facturação detalhada melhorou as possibilidades de o assinante verificar a exactidão dos montantes cobrados pelo prestador do serviço, embora possa, ao mesmo tempo, pôr em causa a privacidade dos utilizadores de serviços de comunicações electrónicas publicamente disponíveis. Por conseguinte, para preservar a privacidade do utilizador, os Estados-Membros devem incentivar o desenvolvimento de opções de serviços de comunicações electrónicas, tais como possibilidades de pagamento alternativas que permitam o acesso anónimo ou estritamente privado a serviços de comunicações electrónicas publicamente disponíveis, como a utilização de cartões telefónicos e a possibilidade de pagamento por cartão de crédito. Para o mesmo efeito, os Estados-Membros podem solicitar aos operadores que ofereçam aos seus assinantes um tipo diferente de facturação detalhada em que sejam suprimidos alguns dos algarismos do número para o qual é feita a chamada.
|
|
(34) It is necessary, as regards calling line identification, to protect the right of the calling party to withhold the presentation of the identification of the line from which the call is being made and the right of the called party to reject calls from unidentified lines. There is justification for overriding the elimination of calling line identification presentation in specific cases. Certain subscribers, in particular help lines and similar organisations, have an interest in guaranteeing the anonymity of their callers. It is necessary, as regards connected line identification, to protect the right and the legitimate interest of the called party to withhold the presentation of the identification of the line to which the calling party is actually connected, in particular in the case of forwarded calls. The providers of publicly available electronic communications services should inform their subscribers of the existence of calling and connected line identification in the network and of all services which are offered on the basis of calling and connected line identification as well as the privacy options which are available. This will allow the subscribers to make an informed choice about the privacy facilities they may want to use. The privacy options which are offered on a per-line basis do not necessarily have to be available as an automatic network service but may be obtainable through a simple request to the provider of the publicly available electronic communications service.
|
(34) No que respeita à identificação da linha chamadora, é necessário proteger o direito da parte que efectua a chamada de suprimir a apresentação da identificação da linha da qual a chamada é feita e o direito da parte chamada de rejeitar chamadas de linhas não identificadas. Em casos específicos, justifica-se anular a supressão da apresentação da identificação da linha chamadora. Certos assinantes, em especial os serviços de linhas SOS e outras organizações similares, têm interesse em garantir o anonimato de quem faz as chamadas. É necessário, no que se refere à identificação da linha conectada, proteger o direito e os legítimos interesses da parte chamada de impedir a apresentação da identificação da linha à qual a parte chamadora se encontra efectivamente ligada, em especial no caso das chamadas reencaminhadas. Os prestadores de serviços de comunicações electrónicas publicamente disponíveis devem informar os seus assinantes da existência da identificação da linha chamadora e conectada na rede, de todos os serviços que são oferecidos com base na identificação da linha chamadora e conectada e das opções de privacidade existentes. Tal permitirá aos assinantes fazer uma escolha informada sobre os recursos de protecção da privacidade que possam querer utilizar. As opções de privacidade que são oferecidas linha a linha não devem necessariamente estar disponíveis como um serviço automático da rede, mas podem ser obtidas através de um simples pedido ao prestador do serviço de comunicações electrónicas publicamente disponível.
|
|
(35) In digital mobile networks, location data giving the geographic position of the terminal equipment of the mobile user are processed to enable the transmission of communications. Such data are traffic data covered by Article 6 of this Directive. However, in addition, digital mobile networks may have the capacity to process location data which are more precise than is necessary for the transmission of communications and which are used for the provision of value added services such as services providing individualised traffic information and guidance to drivers. The processing of such data for value added services should only be allowed where subscribers have given their consent. Even in cases where subscribers have given their consent, they should have a simple means to temporarily deny the processing of location data, free of charge.
|
(35) Nas redes móveis digitais, os dados de localização que fornecem a posição geográfica do equipamento terminal do seu utilizador móvel são tratados para permitir a transmissão das comunicações. Esses dados são dados de tráfego, abrangidos pelo disposto no artigo 6.o da presente directiva. No entanto, as redes móveis digitais podem ainda ter a capacidade de tratar dados de localização que são mais precisos do que o necessário para a transmissão de comunicações e que são utilizados para a prestação de serviços de valor acrescentado, tais como serviços que prestam aos condutores informações e orientações individualizadas sobre o tráfego. O tratamento desses dados para serviços de valor acrescentado apenas deve ser permitido se os assinantes tiverem dado o seu consentimento. Mesmo nos casos em que os assinantes tenham dado o seu consentimento, deverão dispor de um meio simples e gratuito de recusar temporariamente o tratamento de dados de localização.
|
|
(36) Member States may restrict the users' and subscribers' rights to privacy with regard to calling line identification where this is necessary to trace nuisance calls and with regard to calling line identification and location data where this is necessary to allow emergency services to carry out their tasks as effectively as possible. For these purposes, Member States may adopt specific provisions to entitle providers of electronic communications services to provide access to calling line identification and location data without the prior consent of the users or subscribers concerned.
|
(36) Os Estados-Membros podem restringir os direitos à privacidade dos utilizadores e dos assinantes no que respeita à identificação da linha chamadora, sempre que tal for necessário para detectar chamadas inoportunas e, no que respeita à identificação da linha chamadora, aos dados de localização, sempre que tal seja necessário para possibilitar que os serviços de emergência desempenhem as suas missões de forma tão eficaz quanto possível. Para esses efeitos, os Estados-Membros podem aprovar disposições específicas que permitam que os prestadores de serviços de comunicações electrónicas facultem o acesso à identificação da linha chamadora e aos dados referentes à localização sem o consentimento prévio dos utilizadores ou assinantes em causa.
|
|
(37) Safeguards should be provided for subscribers against the nuisance which may be caused by automatic call forwarding by others. Moreover, in such cases, it must be possible for subscribers to stop the forwarded calls being passed on to their terminals by simple request to the provider of the publicly available electronic communications service.
|
(37) Devem prever-se medidas de protecção dos assinantes contra os incómodos que possam ser provocados pelo reencaminhamento automático de chamadas por terceiros. Além disso, nesses casos, deve ser possível aos assinantes, mediante simples pedido ao prestador do serviço de comunicações electrónicas publicamente disponível, interromper o reencaminhamento das que são passadas para os seus terminais.
|
|
(38) Directories of subscribers to electronic communications services are widely distributed and public. The right to privacy of natural persons and the legitimate interest of legal persons require that subscribers are able to determine whether their personal data are published in a directory and if so, which. Providers of public directories should inform the subscribers to be included in such directories of the purposes of the directory and of any particular usage which may be made of electronic versions of public directories especially through search functions embedded in the software, such as reverse search functions enabling users of the directory to discover the name and address of the subscriber on the basis of a telephone number only.
|
(38) As listas de assinantes de serviços de comunicações electrónicas são amplamente distribuídas e públicas. O direito à privacidade das pessoas singulares e os legítimos interesses das pessoas colectivas exigem que os assinantes possam determinar se os seus dados pessoais devem ser publicados numa lista e, nesta eventualidade, quais os dados a incluir. Os fornecedores de listas públicas devem informar os assinantes que vão ser incluídos nessas listas dos fins a que se destina a lista e de qualquer utilização particular que possa ser feita de versões electrónicas de listas públicas, especialmente através de funções de procura incorporadas no software, tais como funções de procura invertida que permitam aos utilizadores descobrir o nome e o endereço do assinante apenas com base no número de telefone.
|
|
(39) The obligation to inform subscribers of the purpose(s) of public directories in which their personal data are to be included should be imposed on the party collecting the data for such inclusion. Where the data may be transmitted to one or more third parties, the subscriber should be informed of this possibility and of the recipient or the categories of possible recipients. Any transmission should be subject to the condition that the data may not be used for other purposes than those for which they were collected. If the party collecting the data from the subscriber or any third party to whom the data have been transmitted wishes to use the data for an additional purpose, the renewed consent of the subscriber is to be obtained either by the initial party collecting the data or by the third party to whom the data have been transmitted.
|
(39) A obrigação de informar os assinantes do fim ou fins a que se destinam as listas públicas em que vão ser incluídos os seus dados pessoais deverá caber à parte que recolhe os dados tendo em vista essa inclusão. Nos casos em que os dados possam ser transmitidos a um ou mais terceiros, o assinante deverá ser informado desta possibilidade e do destinatário ou das categorias de possíveis destinatários. Qualquer transmissão deve obedecer à condição de que os dados não possam ser utilizados para outros fins diferentes dos que motivaram a sua recolha. Se a parte que recolhe os dados a partir do assinante ou de terceiros a quem os mesmos tenham sido transmitidos pretender utilizá-los para outro fim, quer a parte que recolheu os dados, quer o terceiro a quem foram transmitidos, terá de obter novo consentimento do assinante.
|
|
(40) Safeguards should be provided for subscribers against intrusion of their privacy by unsolicited communications for direct marketing purposes in particular by means of automated calling machines, telefaxes, and e-mails, including SMS messages. These forms of unsolicited commercial communications may on the one hand be relatively easy and cheap to send and on the other may impose a burden and/or cost on the recipient. Moreover, in some cases their volume may also cause difficulties for electronic communications networks and terminal equipment. For such forms of unsolicited communications for direct marketing, it is justified to require that prior explicit consent of the recipients is obtained before such communications are addressed to them. The single market requires a harmonised approach to ensure simple, Community-wide rules for businesses and users.
|
(40) Devem ser previstas medidas de protecção dos assinantes contra a invasão da sua privacidade através de chamadas não solicitadas para fins de comercialização directa, em especial através de aparelhos de chamadas automáticas, aparelhos de fax e de correio electrónico, incluindo mensagens SMS. Essas formas de comunicações comerciais não solicitadas podem, por um lado, ser relativamente baratas e fáceis de efectuar e, por outro, acarretar um ónus e/ou custo ao destinatário. Além disso, em certos casos o seu volume pode também provocar dificuldades às redes de comunicações electrónicas e ao equipamento terminal. No que diz respeito a essas formas de comunicações não solicitadas para fins de comercialização directa, justifica-se que se obtenha, antes de essas comunicações serem enviadas aos destinatários, o seu consentimento prévio e explícito. O mercado único exige uma abordagem harmonizada para assegurar, a nível da Comunidade, regras simples para o comércio e os utilizadores.
|
|
(41) Within the context of an existing customer relationship, it is reasonable to allow the use of electronic contact details for the offering of similar products or services, but only by the same company that has obtained the electronic contact details in accordance with Directive 95/46/EC. When electronic contact details are obtained, the customer should be informed about their further use for direct marketing in a clear and distinct manner, and be given the opportunity to refuse such usage. This opportunity should continue to be offered with each subsequent direct marketing message, free of charge, except for any costs for the transmission of this refusal.
|
(41) No contexto de uma relação comercial existente, é razoável permitir a utilização de coordenadas electrónicas do contacto para a oferta de produtos ou serviços análogos, mas apenas por parte da mesma empresa que obteve os elementos da comunicação junto do cliente em conformidade com a Directiva 95/46/CE. Sempre que sejam obtidas coordenadas electrónicas do contacto, o cliente deverá ser informado de forma clara e distinta sobre a sua futura utilização para fins de comercialização directa, e deve-lhe ser dada a oportunidade de recusar essa utilização. Deverá continuar a ser-lhe dada gratuitamente essa oportunidade em todas as subsequentes mensagens de comercialização directa, excepto no que diz respeito a eventuais custos para a transmissão dessa recusa.
|
|
(42) Other forms of direct marketing that are more costly for the sender and impose no financial costs on subscribers and users, such as person-to-person voice telephony calls, may justify the maintenance of a system giving subscribers or users the possibility to indicate that they do not want to receive such calls. Nevertheless, in order not to decrease existing levels of privacy protection, Member States should be entitled to uphold national systems, only allowing such calls to subscribers and users who have given their prior consent.
|
(42) Outras formas de comercialização directa que são mais dispendiosas para a entidade que a envia e que não acarretam quaisquer custos financeiros para os assinantes e utilizadores, como por exemplo chamadas de telefonia vocal personalizadas, podem justificar a manutenção de um sistema que dê aos assinantes ou utilizadores a possibilidade de indicarem que não pretendem receber essas chamadas. Todavia, a fim de não diminuir os actuais níveis de protecção da privacidade, os Estados-Membros deverão ser autorizados a manter os sistemas nacionais, só permitindo essas chamadas aos assinantes e utilizadores que tenham previamente dado o seu consentimento.
|
|
(43) To facilitate effective enforcement of Community rules on unsolicited messages for direct marketing, it is necessary to prohibit the use of false identities or false return addresses or numbers while sending unsolicited messages for direct marketing purposes.
|
(43) A fim de facilitar uma aplicação eficaz das regras comunitárias relativas às mensagens não solicitadas para fins de comercialização directa, é necessário proibir a utilização de falsas identidades ou de falsos endereços ou números quando se enviam mensagens não solicitadas para fins de comercialização directa.
|
|
(44) Certain electronic mail systems allow subscribers to view the sender and subject line of an electronic mail, and also to delete the message, without having to download the rest of the electronic mail's content or any attachments, thereby reducing costs which could arise from downloading unsolicited electronic mails or attachments. These arrangements may continue to be useful in certain cases as an additional tool to the general obligations established in this Directive.
|
(44) Determinados sistemas de correio electrónico permitem aos assinantes visualizar a referência do remetente e do assunto das mensagens de correio electrónico e suprimi-las sem terem de carregar o resto do conteúdo da mensagem ou os anexos, reduzindo assim os custos que poderiam decorrer de descarregar mensagens de correio electrónico ou anexos não solicitados. Estas modalidades de funcionamento podem continuar a ser úteis em determinados casos, como instrumento complementar às obrigações gerais estabelecidas na presente directiva.
|
|
(45) This Directive is without prejudice to the arrangements which Member States make to protect the legitimate interests of legal persons with regard to unsolicited communications for direct marketing purposes. Where Member States establish an opt-out register for such communications to legal persons, mostly business users, the provisions of Article 7 of Directive 2000/31/EC of the European Parliament and of the Council of 8 June 2000 on certain legal aspects of information society services, in particular electronic commerce, in the internal market (Directive on electronic commerce)(6) are fully applicable.
|
(45) A presente directiva não prejudica as disposições tomadas pelos Estados-Membros para proteger os interesses legítimos das pessoas colectivas no tocante às comunicações não solicitadas para efeitos de comercialização directa. No caso dos Estados-Membros que estabeleçam um registo de auto-exclusão relativo a esse tipo de comunicações para as pessoas colectivas, na sua maior parte utilizadores comerciais, aplicam-se integralmente as disposições do artigo 7.o da Directiva 2000/31/CE do Parlamento Europeu e do Conselho, de 8 de Junho de 2000, relativa a certos aspectos legais dos serviços da sociedade de informação, em especial do comércio electrónico, no mercado interno (directiva sobre o comércio electrónico)(6).
|
|
(46) The functionalities for the provision of electronic communications services may be integrated in the network or in any part of the terminal equipment of the user, including the software. The protection of the personal data and the privacy of the user of publicly available electronic communications services should be independent of the configuration of the various components necessary to provide the service and of the distribution of the necessary functionalities between these components. Directive 95/46/EC covers any form of processing of personal data regardless of the technology used. The existence of specific rules for electronic communications services alongside general rules for other components necessary for the provision of such services may not facilitate the protection of personal data and privacy in a technologically neutral way. It may therefore be necessary to adopt measures requiring manufacturers of certain types of equipment used for electronic communications services to construct their product in such a way as to incorporate safeguards to ensure that the personal data and privacy of the user and subscriber are protected. The adoption of such measures in accordance with Directive 1999/5/EC of the European Parliament and of the Council of 9 March 1999 on radio equipment and telecommunications terminal equipment and the mutual recognition of their conformity(7) will ensure that the introduction of technical features of electronic communication equipment including software for data protection purposes is harmonised in order to be compatible with the implementation of the internal market.
|
(46) As funcionalidades para a prestação de serviços de comunicações electrónicas podem ser integradas na rede ou em qualquer parte do equipamento terminal do utilizador, incluindo o software. A protecção dos dados pessoais e da privacidade do utilizador de serviços de comunicações electrónicas publicamente disponíveis deve ser independente da configuração dos vários componentes necessários para prestar o serviço e da distribuição das funcionalidades necessárias entre esses componentes. A Directiva 95/46/CE abrange todas as formas de tratamento de dados pessoais, independentemente da tecnologia utilizada. A existência de regras específicas para os serviços de comunicações electrónicas em paralelo com regras gerais aplicáveis a outros elementos necessários para a prestação desses serviços pode não facilitar a protecção dos dados pessoais e da privacidade de um modo tecnologicamente neutro. Por conseguinte, pode ser necessário adoptar medidas que exijam que os fabricantes de certos tipos de equipamentos utilizados para serviços de comunicações electrónicas construam os seus produtos de tal modo que incorporem salvaguardas para garantir que os dados pessoais e a privacidade do utilizador ou assinante sejam protegidos. A adopção dessas medidas nos termos da Directiva 1999/5/CE do Parlamento Europeu e do Conselho, de 9 de Março de 1999, relativa aos equipamentos de rádio e equipamentos terminais de telecomunicações e ao reconhecimento mútuo da sua conformidade(7), garantirá que a introdução de características técnicas nos equipamentos de comunicações electrónicas, incluindo software, para efeitos de protecção dos dados, seja harmonizada com vista à realização do mercado interno.
|
|
(47) Where the rights of the users and subscribers are not respected, national legislation should provide for judicial remedies. Penalties should be imposed on any person, whether governed by private or public law, who fails to comply with the national measures taken under this Directive.
|
(47) A legislação nacional deve prever a possibilidade de acções judiciais, em caso de desrespeito dos direitos dos utilizadores e dos assinantes. Devem ser impostas sanções a qualquer pessoa que, quer esteja sujeita ao direito privado ou público, não cumpra as medidas nacionais adoptadas ao abrigo da presente directiva.
|
|
(48) It is useful, in the field of application of this Directive, to draw on the experience of the Working Party on the Protection of Individuals with regard to the Processing of Personal Data composed of representatives of the supervisory authorities of the Member States, set up by Article 29 of Directive 95/46/EC.
|
(48) Na aplicação da presente directiva, é útil recorrer à experiência do grupo de protecção das pessoas no que diz respeito ao tratamento de dados pessoais, constituído por representantes das autoridades de fiscalização dos Estados-Membros, previsto no artigo 29.o da Directiva 95/46/CE.
|
|
(49) To facilitate compliance with the provisions of this Directive, certain specific arrangements are needed for processing of data already under way on the date that national implementing legislation pursuant to this Directive enters into force,
|
(49) Para facilitar o cumprimento da presente directiva, são necessárias determinadas adaptações específicas para o processamento de dados já em curso à data da entrada em vigor das disposições nacionais de transposição da presente directiva,
|
|
HAVE ADOPTED THIS DIRECTIVE:
|
ADOPTARAM A PRESENTE DIRECTIVA:
|
|
|
|
|
Article 1
|
Artigo 1.o
|
|
Scope and aim
|
Âmbito e objectivos
|
|
1. This Directive harmonises the provisions of the Member States required to ensure an equivalent level of protection of fundamental rights and freedoms, and in particular the right to privacy, with respect to the processing of personal data in the electronic communication sector and to ensure the free movement of such data and of electronic communication equipment and services in the Community.
|
1. A presente directiva harmoniza as disposições dos Estados-Membros necessárias para garantir um nível equivalente de protecção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade, no que respeita ao tratamento de dados pessoais no sector das comunicações electrónicas, e para garantir a livre circulação desses dados e de equipamentos e serviços de comunicações electrónicas na Comunidade.
|
|
2. The provisions of this Directive particularise and complement Directive 95/46/EC for the purposes mentioned in paragraph 1. Moreover, they provide for protection of the legitimate interests of subscribers who are legal persons.
|
2. Para os efeitos do n.o 1, as disposições da presente directiva especificam e complementam a Directiva 95/46/CE. Além disso, estas disposições asseguram a protecção dos legítimos interesses dos assinantes que são pessoas colectivas.
|
|
3. This Directive shall not apply to activities which fall outside the scope of the Treaty establishing the European Community, such as those covered by Titles V and VI of the Treaty on European Union, and in any case to activities concerning public security, defence, State security (including the economic well-being of the State when the activities relate to State security matters) and the activities of the State in areas of criminal law.
|
3. A presente directiva não é aplicável a actividades fora do âmbito do Tratado que institui a Comunidade Europeia, tais como as abrangidas pelos títulos V e VI do Tratado da União Europeia, e em caso algum é aplicável às actividades relacionadas com a segurança pública, a defesa, a segurança do Estado (incluindo o bem-estar económico do Estado quando as actividades se relacionem com matérias de segurança do Estado) e as actividades do Estado em matéria de direito penal.
|
|
|
|
|
Article 2
|
Artigo 2.o
|
|
Definitions
|
Definições
|
|
Save as otherwise provided, the definitions in Directive 95/46/EC and in Directive 2002/21/EC of the European Parliament and of the Council of 7 March 2002 on a common regulatory framework for electronic communications networks and services (Framework Directive)(8) shall apply.
|
Salvo disposição em contrário, são aplicáveis as definições constantes da Directiva 95/46/CE e da Directiva 2002/21/CE do Parlamento Europeu e do Conselho, de 7 de Março de 2002, relativa a um quadro regulamentar comum para as redes e serviços de comunicações electrónicas (directiva-quadro)(8).
|
|
The following definitions shall also apply:
|
São também aplicáveis as seguintes definições:
|
|
(a) "user" means any natural person using a publicly available electronic communications service, for private or business purposes, without necessarily having subscribed to this service;
|
a) "Utilizador" é qualquer pessoa singular que utilize um serviço de comunicações electrónicas publicamente disponível para fins privados ou comerciais, não sendo necessariamente assinante desse serviço;
|
|
(b) "traffic data" means any data processed for the purpose of the conveyance of a communication on an electronic communications network or for the billing thereof;
|
b) "Dados de tráfego" são quaisquer dados tratados para efeitos do envio de uma comunicação através de uma rede de comunicações electrónicas ou para efeitos da facturação da mesma;
|
|
(c) "location data" means any data processed in an electronic communications network, indicating the geographic position of the terminal equipment of a user of a publicly available electronic communications service;
|
c) "Dados de localização" são quaisquer dados tratados numa rede de comunicações electrónicas que indiquem a posição geográfica do equipamento terminal de um utilizador de um serviço de comunicações electrónicas publicamente disponível;
|
|
(d) "communication" means any information exchanged or conveyed between a finite number of parties by means of a publicly available electronic communications service. This does not include any information conveyed as part of a broadcasting service to the public over an electronic communications network except to the extent that the information can be related to the identifiable subscriber or user receiving the information;
|
d) "Comunicação" é qualquer informação trocada ou enviada entre um número finito de partes, através de um serviço de comunicações electrónicas publicamente disponível; não se incluem aqui as informações enviadas no âmbito de um serviço de difusão ao público em geral, através de uma rede de comunicações electrónicas, excepto na medida em que a informação possa ser relacionada com o assinante ou utilizador identificável que recebe a informação;
|
|
(e) "call" means a connection established by means of a publicly available telephone service allowing two-way communication in real time;
|
e) "Chamada" é uma ligação estabelecida através de um serviço telefónico publicamente disponível que permite uma comunicação bidireccional em tempo real;
|
|
(f) "consent" by a user or subscriber corresponds to the data subject's consent in Directive 95/46/EC;
|
f) "Consentimento" por parte do utilizador ou assinante significa o consentimento dado pela pessoa a quem dizem respeito os dados, previsto na Directiva 95/46/CE;
|
|
(g) "value added service" means any service which requires the processing of traffic data or location data other than traffic data beyond what is necessary for the transmission of a communication or the billing thereof;
|
g) "Serviço de valor acrescentado" é qualquer serviço que requeira o tratamento de dados de tráfego ou dados de localização que não sejam dados de tráfego, para além do necessário à transmissão de uma comunicação ou à facturação da mesma;
|
|
(h) "electronic mail" means any text, voice, sound or image message sent over a public communications network which can be stored in the network or in the recipient's terminal equipment until it is collected by the recipient.
|
h) "Correio electrónico" é qualquer mensagem textual, vocal, sonora ou gráfica enviada através de uma rede pública de comunicações que pode ser armazenada na rede ou no equipamento terminal do destinatário até o destinatário a recolher.
|
|
|
|
|
Article 3
|
Artigo 3.o
|
|
Services concerned
|
Serviços abrangidos
|
|
1. This Directive shall apply to the processing of personal data in connection with the provision of publicly available electronic communications services in public communications networks in the Community.
|
1. A presente directiva é aplicável ao tratamento de dados pessoais no contexto da prestação de serviços de comunicações electrónicas publicamente disponíveis nas redes públicas de comunicações da Comunidade.
|
|
2. Articles 8, 10 and 11 shall apply to subscriber lines connected to digital exchanges and, where technically possible and if it does not require a disproportionate economic effort, to subscriber lines connected to analogue exchanges.
|
2. Os artigos 8.o, 10.o e 11.o são aplicáveis às linhas de assinante ligadas a centrais digitais e, sempre que tal seja tecnicamente possível e não exija um esforço económico desproporcionado, às linhas de assinante ligadas a centrais analógicas.
|
|
3. Cases where it would be technically impossible or require a disproportionate economic effort to fulfil the requirements of Articles 8, 10 and 11 shall be notified to the Commission by the Member States.
|
3. Os casos em que o cumprimento dos requisitos dos artigos 8.o, 10.o e 11.o seja tecnicamente impossível ou exija um investimento desproporcionado devem ser notificados à Comissão pelos Estados-Membros.
|
|
|
|
|
Article 4
|
Artigo 4.o
|
|
Security
|
Segurança
|
|
1. The provider of a publicly available electronic communications service must take appropriate technical and organisational measures to safeguard security of its services, if necessary in conjunction with the provider of the public communications network with respect to network security. Having regard to the state of the art and the cost of their implementation, these measures shall ensure a level of security appropriate to the risk presented.
|
1. O prestador de um serviço de comunicações electrónicas publicamente disponível adoptará as medidas técnicas e organizativas adequadas para garantir a segurança dos seus serviços, se necessário conjuntamente com o fornecedor da rede pública de comunicações no que respeita à segurança da rede. Tendo em conta o estado da técnica e os custos da sua aplicação, essas medidas asseguram um nível de segurança adequado aos riscos existentes.
|
|
2. In case of a particular risk of a breach of the security of the network, the provider of a publicly available electronic communications service must inform the subscribers concerning such risk and, where the risk lies outside the scope of the measures to be taken by the service provider, of any possible remedies, including an indication of the likely costs involved.
|
2. Em caso de risco especial de violação da segurança da rede, o prestador de um serviço de comunicações electrónicas publicamente disponível informará os assinantes desse risco e, sempre que o risco se situe fora do âmbito das medidas a tomar pelo prestador do serviço, das soluções possíveis, incluindo uma indicação dos custos prováveis daí decorrentes.
|
|
|
|
|
Article 5
|
Artigo 5.o
|
|
Confidentiality of the communications
|
Confidencialidade das comunicações
|
|
1. Member States shall ensure the confidentiality of communications and the related traffic data by means of a public communications network and publicly available electronic communications services, through national legislation. In particular, they shall prohibit listening, tapping, storage or other kinds of interception or surveillance of communications and the related traffic data by persons other than users, without the consent of the users concerned, except when legally authorised to do so in accordance with Article 15(1). This paragraph shall not prevent technical storage which is necessary for the conveyance of a communication without prejudice to the principle of confidentiality.
|
1. Os Estados-Membros garantirão, através da sua legislação nacional, a confidencialidade das comunicações e respectivos dados de tráfego realizadas através de redes públicas de comunicações e de serviços de comunicações electrónicas publicamente disponíveis. Proibirão, nomeadamente, a escuta, a instalação de dispositivos de escuta, o armazenamento ou outras formas de intercepção ou vigilância de comunicações e dos respectivos dados de tráfego por pessoas que não os utilizadores, sem o consentimento dos utilizadores em causa, excepto quando legalmente autorizados a fazê-lo, de acordo com o disposto no n.o 1 do artigo 15.o O presente número não impede o armazenamento técnico que é necessário para o envio de uma comunicação, sem prejuízo do princípio da confidencialidade.
|
|
2. Paragraph 1 shall not affect any legally authorised recording of communications and the related traffic data when carried out in the course of lawful business practice for the purpose of providing evidence of a commercial transaction or of any other business communication.
|
2. O n.o 1 não se aplica às gravações legalmente autorizadas de comunicações e dos respectivos dados de tráfego, quando realizadas no âmbito de práticas comerciais lícitas para o efeito de constituir prova de uma transacção comercial ou de outra comunicação de negócios.
|
|
3. Member States shall ensure that the use of electronic communications networks to store information or to gain access to information stored in the terminal equipment of a subscriber or user is only allowed on condition that the subscriber or user concerned is provided with clear and comprehensive information in accordance with Directive 95/46/EC, inter alia about the purposes of the processing, and is offered the right to refuse such processing by the data controller. This shall not prevent any technical storage or access for the sole purpose of carrying out or facilitating the transmission of a communication over an electronic communications network, or as strictly necessary in order to provide an information society service explicitly requested by the subscriber or user.
|
3. Os Estados-Membros velarão por que a utilização de redes de comunicações electrónicas para a armazenagem de informações ou para obter acesso à informação armazenada no equipamento terminal de um assinante ou utilizador só seja permitida na condição de serem fornecidas ao assinante ou ao utilizador em causa informações claras e completas, nomeadamente sobre os objectivos do processamento, em conformidade com a Directiva 95/46/CE, e de lhe ter sido dado, pelo controlador dos dados, o direito de recusar esse processamento. Tal não impedirá qualquer armazenamento técnico ou acesso que tenham como finalidade exclusiva efectuar ou facilitar a transmissão de uma comunicação através de uma rede de comunicações electrónicas, ou que sejam estritamente necessários para fornecer um serviço no âmbito da sociedade de informação que tenha sido explicitamente solicitado pelo assinante ou pelo utilizador.
|
|
|
|
|
Article 6
|
Artigo 6.o
|
|
Traffic data
|
Dados de tráfego
|
|
1. Traffic data relating to subscribers and users processed and stored by the provider of a public communications network or publicly available electronic communications service must be erased or made anonymous when it is no longer needed for the purpose of the transmission of a communication without prejudice to paragraphs 2, 3 and 5 of this Article and Article 15(1).
|
1. Sem prejuízo do disposto nos n.os 2, 3 e 5 do presente artigo e no n.o 1 do artigo 15.o, os dados de tráfego relativos a assinantes e utilizadores tratados e armazenados pelo fornecedor de uma rede pública de comunicações ou de um serviço de comunicações electrónicas publicamente disponíveis devem ser eliminados ou tornados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação.
|
|
2. Traffic data necessary for the purposes of subscriber billing and interconnection payments may be processed. Such processing is permissible only up to the end of the period during which the bill may lawfully be challenged or payment pursued.
|
2. Podem ser tratados dados de tráfego necessários para efeitos de facturação dos assinantes e de pagamento de interligações. O referido tratamento é lícito apenas até final do período durante o qual a factura pode ser legalmente contestada ou o pagamento reclamado.
|
|
3. For the purpose of marketing electronic communications services or for the provision of value added services, the provider of a publicly available electronic communications service may process the data referred to in paragraph 1 to the extent and for the duration necessary for such services or marketing, if the subscriber or user to whom the data relate has given his/her consent. Users or subscribers shall be given the possibility to withdraw their consent for the processing of traffic data at any time.
|
3. Para efeitos de comercialização dos serviços de comunicações electrónicas ou para o fornecimento de serviços de valor acrescentado, o prestador de um serviço de comunicações electrónicas publicamente disponível pode tratar os dados referidos no n.o 1 na medida do necessário e pelo tempo necessário para a prestação desses serviços ou dessa comercialização, se o assinante ou utilizador a quem os dados dizem respeito tiver dado o seu consentimento. Será dada a possibilidade aos utilizadores ou assinantes de retirarem a qualquer momento o seu consentimento para o tratamento dos dados de tráfego.
|
|
4. The service provider must inform the subscriber or user of the types of traffic data which are processed and of the duration of such processing for the purposes mentioned in paragraph 2 and, prior to obtaining consent, for the purposes mentioned in paragraph 3.
|
4. O prestador de serviços informará o assinante ou utilizador dos tipos de dados de tráfego que são tratados e da duração desse tratamento para os fins mencionados no n.o 2 e, antes de obtido o consentimento, para os fins mencionados no n.o 3.
|
|
5. Processing of traffic data, in accordance with paragraphs 1, 2, 3 and 4, must be restricted to persons acting under the authority of providers of the public communications networks and publicly available electronic communications services handling billing or traffic management, customer enquiries, fraud detection, marketing electronic communications services or providing a value added service, and must be restricted to what is necessary for the purposes of such activities.
|
5. O tratamento de dados de tráfego, em conformidade com o disposto nos n.os 1 a 4, será limitado ao pessoal que trabalha para os fornecedores de redes públicas de comunicações ou de serviços de comunicações electrónicas publicamente disponíveis encarregado da facturação ou da gestão do tráfego, das informações a clientes, da detecção de fraudes, da comercialização dos serviços de comunicações electrónicas publicamente disponíveis, ou da prestação de um serviço de valor acrescentado, devendo ser limitado ao necessário para efeitos das referidas actividades.
|
|
6. Paragraphs 1, 2, 3 and 5 shall apply without prejudice to the possibility for competent bodies to be informed of traffic data in conformity with applicable legislation with a view to settling disputes, in particular interconnection or billing disputes.
|
6. Os n.os 1, 2, 3 e 5 são aplicáveis sem prejuízo da possibilidade de os organismos competentes serem informados dos dados de tráfego, nos termos da legislação aplicável, com vista à resolução de litígios, em especial os litígios relativos a interligações ou à facturação.
|
|
|
|
|
Article 7
|
Artigo 7.o
|
|
Itemised billing
|
Facturação detalhada
|
|
1. Subscribers shall have the right to receive non-itemised bills.
|
1. Os assinantes têm o direito de receber facturas não detalhadas.
|
|
2. Member States shall apply national provisions in order to reconcile the rights of subscribers receiving itemised bills with the right to privacy of calling users and called subscribers, for example by ensuring that sufficient alternative privacy enhancing methods of communications or payments are available to such users and subscribers.
|
2. Os Estados-Membros aplicarão disposições nacionais para conciliar os direitos dos assinantes que recebem facturas detalhadas com o direito à privacidade dos utilizadores autores das chamadas e dos assinantes chamados, garantindo, por exemplo, que se encontrem à disposição desses utilizadores e assinantes meios alternativos suficientes para comunicações ou pagamentos que protejam melhor a privacidade.
|
|
|
|
|
Article 8
|
Artigo 8.o
|
|
Presentation and restriction of calling and connected line identification
|
Apresentação e restrição da identificação da linha chamadora e da linha conectada
|
|
1. Where presentation of calling line identification is offered, the service provider must offer the calling user the possibility, using a simple means and free of charge, of preventing the presentation of the calling line identification on a per-call basis. The calling subscriber must have this possibility on a per-line basis.
|
1. Quando for oferecida a apresentação da identificação da linha chamadora, o prestador de serviços deve dar ao utilizador que efectua a chamada a possibilidade de impedir, chamada a chamada e através de um meio simples e gratuito, a apresentação da identificação da linha chamadora. Esta possibilidade deve ser oferecida, linha a linha, aos assinantes que efectuam chamadas.
|
|
2. Where presentation of calling line identification is offered, the service provider must offer the called subscriber the possibility, using a simple means and free of charge for reasonable use of this function, of preventing the presentation of the calling line identification of incoming calls.
|
2. Quando for oferecida a apresentação da identificação da linha chamadora, o prestador de serviços deve dar ao assinante chamado a possibilidade de impedir, através de um meio simples e gratuito no caso de uma utilização razoável desta função, a apresentação da identificação da linha chamadora nas chamadas de entrada.
|
|
3. Where presentation of calling line identification is offered and where the calling line identification is presented prior to the call being established, the service provider must offer the called subscriber the possibility, using a simple means, of rejecting incoming calls where the presentation of the calling line identification has been prevented by the calling user or subscriber.
|
3. Quando for oferecida a apresentação da identificação da linha chamadora, caso a identificação dessa linha seja apresentada antes do estabelecimento da chamada, o prestador de serviços deve dar ao assinante chamado a possibilidade de rejeitar, através de um meio simples, chamadas de entrada quando a apresentação da identificação da linha chamadora tiver sido impedida pelo utilizador ou assinante que efectua a chamada.
|
|
4. Where presentation of connected line identification is offered, the service provider must offer the called subscriber the possibility, using a simple means and free of charge, of preventing the presentation of the connected line identification to the calling user.
|
4. Quando for oferecida a apresentação da identificação da linha conectada, o prestador de serviços deve dar ao assinante chamado a possibilidade de impedir, através de um meio simples e gratuito, a apresentação da identificação da linha conectada ao utilizador que efectua a chamada.
|
|
5. Paragraph 1 shall also apply with regard to calls to third countries originating in the Community. Paragraphs 2, 3 and 4 shall also apply to incoming calls originating in third countries.
|
5. O n.o 1 é igualmente aplicável às chamadas para países terceiros originadas na Comunidade. Os n.os 2, 3 e 4 são igualmente aplicáveis a chamadas de entrada originadas em países terceiros.
|
|
6. Member States shall ensure that where presentation of calling and/or connected line identification is offered, the providers of publicly available electronic communications services inform the public thereof and of the possibilities set out in paragraphs 1, 2, 3 and 4.
|
6. Os Estados-Membros garantirão que, quando for oferecida a apresentação da identificação da linha chamadora e/ou da linha conectada, os fornecedores de serviços de comunicações electrónicas publicamente disponíveis informarão o público do facto e das possibilidades referidas nos n.os 1 a 4.
|
|
|
|
|
Article 9
|
Artigo 9.o
|
|
Location data other than traffic data
|
Dados de localização para além dos dados de tráfego
|
|
1. Where location data other than traffic data, relating to users or subscribers of public communications networks or publicly available electronic communications services, can be processed, such data may only be processed when they are made anonymous, or with the consent of the users or subscribers to the extent and for the duration necessary for the provision of a value added service. The service provider must inform the users or subscribers, prior to obtaining their consent, of the type of location data other than traffic data which will be processed, of the purposes and duration of the processing and whether the data will be transmitted to a third party for the purpose of providing the value added service. Users or subscribers shall be given the possibility to withdraw their consent for the processing of location data other than traffic data at any time.
|
1. Nos casos em que são processados dados de localização, para além dos dados de tráfego, relativos a utilizadores ou assinantes de redes públicas de comunicações ou de serviços de comunicações electrónicas publicamente disponíveis, esses dados só podem ser tratados se forem tornados anónimos ou com o consentimento dos utilizadores ou assinantes, na medida do necessário e pelo tempo necessário para a prestação de um serviço de valor acrescentado. O prestador de serviços deve informar os utilizadores ou assinantes, antes de obter o seu consentimento, do tipo de dados de localização, para além dos dados de tráfego, que serão tratados, dos fins e duração do tratamento e da eventual transmissão dos dados a terceiros para efeitos de fornecimento de serviços de valor acrescentado. Os utilizadores ou assinantes devem dispor da possibilidade de retirar em qualquer momento o seu consentimento para o tratamento dos dados de localização, para além dos dados de tráfego.
|
|
2. Where consent of the users or subscribers has been obtained for the processing of location data other than traffic data, the user or subscriber must continue to have the possibility, using a simple means and free of charge, of temporarily refusing the processing of such data for each connection to the network or for each transmission of a communication.
|
2. Nos casos em que tenha sido obtido o consentimento dos utilizadores ou assinantes para o tratamento de dados de localização para além dos dados de tráfego, o utilizador ou assinante deve continuar a ter a possibilidade de, por meios simples e gratuitos, recusar temporariamente o tratamento desses dados para cada ligação à rede ou para cada transmissão de uma comunicação.
|
|
3. Processing of location data other than traffic data in accordance with paragraphs 1 and 2 must be restricted to persons acting under the authority of the provider of the public communications network or publicly available communications service or of the third party providing the value added service, and must be restricted to what is necessary for the purposes of providing the value added service.
|
3. O tratamento de dados de localização para além dos dados de tráfego, em conformidade com os n.os 1 e 2, deve ficar reservado ao pessoal que trabalha para o fornecedor de redes públicas de comunicações ou de serviços de comunicações electrónicas publicamente disponíveis ou para terceiros que forneçam o serviço de valor acrescentado, devendo restringir-se ao necessário para efeitos de prestação do serviço de valor acrescentado.
|
|
|
|
|
Article 10
|
Artigo 10.o
|
|
Exceptions
|
Excepções
|
|
Member States shall ensure that there are transparent procedures governing the way in which a provider of a public communications network and/or a publicly available electronic communications service may override:
|
Os Estados-Membros velarão pela transparência dos processos que regem o modo como os fornecedores de uma rede de comunicações públicas e/ou de um serviço de comunicações electrónicas publicamente disponível podem dispensar:
|
|
(a) the elimination of the presentation of calling line identification, on a temporary basis, upon application of a subscriber requesting the tracing of malicious or nuisance calls. In this case, in accordance with national law, the data containing the identification of the calling subscriber will be stored and be made available by the provider of a public communications network and/or publicly available electronic communications service;
|
a) A eliminação da apresentação da identificação da linha chamadora, temporariamente e a pedido de um assinante que pretenda determinar a origem de chamadas mal intencionadas ou incomodativas; nestes casos, em conformidade com a legislação nacional, os dados que contêm a identificação do assinante que efectua a chamada serão armazenados e disponibilizados pelo fornecedor da rede de comunicações públicas e/ou serviço de comunicações electrónicas publicamente disponível;
|
|
(b) the elimination of the presentation of calling line identification and the temporary denial or absence of consent of a subscriber or user for the processing of location data, on a per-line basis for organisations dealing with emergency calls and recognised as such by a Member State, including law enforcement agencies, ambulance services and fire brigades, for the purpose of responding to such calls.
|
b) A eliminação da apresentação da identificação da linha chamadora e a recusa temporária ou ausência de consentimento de um assinante ou utilizador para o tratamento de dados de localização, linha a linha, para as organizações que recebem chamadas de emergência e são reconhecidas como tal pelos Estados-Membros, incluindo as autoridades encarregadas de aplicar a lei e os serviços de ambulâncias e de bombeiros, para efeitos de resposta a essas chamadas.
|
|
|
|
|
Article 11
|
Artigo 11.o
|
|
Automatic call forwarding
|
Reencaminhamento automático de chamadas
|
|
Member States shall ensure that any subscriber has the possibility, using a simple means and free of charge, of stopping automatic call forwarding by a third party to the subscriber's terminal.
|
Os Estados-Membros assegurarão que qualquer assinante possa, gratuitamente e através de um meio simples, pôr fim ao reencaminhamento automático de chamadas por terceiros para o seu equipamento terminal.
|
|
|
|
|
Article 12
|
Artigo 12.o
|
|
Directories of subscribers
|
Listas de assinantes
|
|
1. Member States shall ensure that subscribers are informed, free of charge and before they are included in the directory, about the purpose(s) of a printed or electronic directory of subscribers available to the public or obtainable through directory enquiry services, in which their personal data can be included and of any further usage possibilities based on search functions embedded in electronic versions of the directory.
|
1. Os Estados-Membros assegurarão que os assinantes sejam informados, gratuitamente e antes de serem incluídos nas listas, dos fins a que se destinam as listas de assinantes impressas ou electrónicas publicamente disponíveis ou que podem ser obtidas através de serviços de informações de listas, nas quais os seus dados pessoais podem ser incluídos, bem como de quaisquer outras possibilidades de utilização baseadas em funções de procura incorporadas em versões electrónicas da lista.
|
|
2. Member States shall ensure that subscribers are given the opportunity to determine whether their personal data are included in a public directory, and if so, which, to the extent that such data are relevant for the purpose of the directory as determined by the provider of the directory, and to verify, correct or withdraw such data. Not being included in a public subscriber directory, verifying, correcting or withdrawing personal data from it shall be free of charge.
|
2. Os Estados-Membros assegurarão que os assinantes disponham da possibilidade de decidir da inclusão dos seus dados pessoais numa lista pública e, em caso afirmativo, de quais os dados a incluir, na medida em que esses dados sejam pertinentes para os fins a que se destinam as listas, como estipulado pelo fornecedor das listas, bem como de verificar, corrigir ou retirar esses dados. A não inclusão numa lista pública de assinantes, a verificação, a correcção e a retirada de dados pessoais da mesma devem ser gratuitas.
|
|
3. Member States may require that for any purpose of a public directory other than the search of contact details of persons on the basis of their name and, where necessary, a minimum of other identifiers, additional consent be asked of the subscribers.
|
3. Os Estados-Membros poderão exigir que o consentimento adicional dos assinantes seja solicitado para qualquer utilização de uma lista pública que não a busca de coordenadas das pessoas com base no nome e, se necessário, num mínimo de outros elementos de identificação.
|
|
4. Paragraphs 1 and 2 shall apply to subscribers who are natural persons. Member States shall also ensure, in the framework of Community law and applicable national legislation, that the legitimate interests of subscribers other than natural persons with regard to their entry in public directories are sufficiently protected.
|
4. Os n.os 1 e 2 aplicam-se aos assinantes que sejam pessoas singulares. Os Estados-Membros assegurarão igualmente, no âmbito do direito comunitário e das legislações nacionais aplicáveis, que os interesses legítimos dos assinantes que não sejam pessoas singulares sejam suficientemente protegidos no que se refere à sua inclusão em listas públicas.
|
|
|
|
|
Article 13
|
Artigo 13.o
|
|
Unsolicited communications
|
Comunicações não solicitadas
|
|
1. The use of automated calling systems without human intervention (automatic calling machines), facsimile machines (fax) or electronic mail for the purposes of direct marketing may only be allowed in respect of subscribers who have given their prior consent.
|
1. A utilização de sistemas de chamada automatizados sem intervenção humana (aparelhos de chamada automáticos), de aparelhos de fax ou de correio electrónico para fins de comercialização directa apenas poderá ser autorizada em relação a assinantes que tenham dado o seu consentimento prévio.
|
|
2. Notwithstanding paragraph 1, where a natural or legal person obtains from its customers their electronic contact details for electronic mail, in the context of the sale of a product or a service, in accordance with Directive 95/46/EC, the same natural or legal person may use these electronic contact details for direct marketing of its own similar products or services provided that customers clearly and distinctly are given the opportunity to object, free of charge and in an easy manner, to such use of electronic contact details when they are collected and on the occasion of each message in case the customer has not initially refused such use.
|
2. Sem prejuízo do n.o 1, se uma pessoa singular ou colectiva obtiver dos seus clientes coordenadas electrónicas de contacto para correio electrónico, no contexto da venda de um produto ou serviço, nos termos da Directiva 95/46/CE, essa pessoa singular ou colectiva poderá usar essas coordenadas electrónicas de contacto para fins de comercialização directa dos seus próprios produtos ou serviços análogos, desde que aos clientes tenha sido dada clara e distintamente a possibilidade de recusarem, de forma gratuita e fácil, a utilização dessas coordenadas electrónicas de contacto quando são recolhidos e por ocasião de cada mensagem, quando o cliente não tenha inicialmente recusado essa utilização.
|
|
3. Member States shall take appropriate measures to ensure that, free of charge, unsolicited communications for purposes of direct marketing, in cases other than those referred to in paragraphs 1 and 2, are not allowed either without the consent of the subscribers concerned or in respect of subscribers who do not wish to receive these communications, the choice between these options to be determined by national legislation.
|
3. Os Estados-Membros tomarão as medidas necessárias para assegurar que, por forma gratuita, não sejam permitidas comunicações não solicitadas para fins de comercialização directa em casos diferentes dos referidos nos n.os 1 e 2 sem o consentimento dos assinantes em questão ou que digam respeito a assinantes que não desejam receber essas comunicações, sendo a escolha entre estas opções determinada pela legislação nacional.
|
|
4. In any event, the practice of sending electronic mail for purposes of direct marketing disguising or concealing the identity of the sender on whose behalf the communication is made, or without a valid address to which the recipient may send a request that such communications cease, shall be prohibited.
|
4. Em todas as circunstâncias, é proibida a prática do envio de correio electrónico para fins de comercialização directa, dissimulando ou escondendo a identidade da pessoa em nome da qual é efectuada a comunicação, ou sem um endereço válido para o qual o destinatário possa enviar um pedido para pôr termo a essas comunicações.
|
|
5. Paragraphs 1 and 3 shall apply to subscribers who are natural persons. Member States shall also ensure, in the framework of Community law and applicable national legislation, that the legitimate interests of subscribers other than natural persons with regard to unsolicited communications are sufficiently protected.
|
5. O disposto nos n.os 1 e 3 aplica-se aos assinantes que sejam pessoas singulares. Os Estados-Membros assegurarão igualmente, no âmbito do direito comunitário e das legislações nacionais aplicáveis, que os interesses legítimos dos assinantes que não sejam pessoas singulares sejam suficientemente protegidos no que se refere a comunicações não solicitadas.
|
|
|
|
|
Article 14
|
Artigo 14.o
|
|
Technical features and standardisation
|
Características técnicas e normalização
|
|
1. In implementing the provisions of this Directive, Member States shall ensure, subject to paragraphs 2 and 3, that no mandatory requirements for specific technical features are imposed on terminal or other electronic communication equipment which could impede the placing of equipment on the market and the free circulation of such equipment in and between Member States.
|
1. Na execução do disposto na presente directiva, os Estados-Membros garantirão, sem prejuízo do disposto nos n.os 2 e 3, que não sejam impostos requisitos obrigatórios sobre características técnicas específicas dos equipamentos terminais ou de outros equipamentos de comunicações electrónicas que possam impedir a colocação no mercado e a livre circulação desses equipamentos nos Estados-Membros e entre estes.
|
|
2. Where provisions of this Directive can be implemented only by requiring specific technical features in electronic communications networks, Member States shall inform the Commission in accordance with the procedure provided for by Directive 98/34/EC of the European Parliament and of the Council of 22 June 1998 laying down a procedure for the provision of information in the field of technical standards and regulations and of rules on information society services(9).
|
2. Nos casos em que a execução das disposições da presente directiva só possa ser feita através da exigência de características técnicas específicas em redes de comunicações electrónicas, os Estados-Membros informarão a Comissão nos termos do procedimento previsto na Directiva 98/34/CE do Parlamento Europeu e do Conselho, de 22 de Junho de 1998, relativa a um procedimento de informação no domínio das normas e regulamentações técnicas e das regras relativas aos serviços da sociedade da informação(9).
|
|
3. Where required, measures may be adopted to ensure that terminal equipment is constructed in a way that is compatible with the right of users to protect and control the use of their personal data, in accordance with Directive 1999/5/EC and Council Decision 87/95/EEC of 22 December 1986 on standardisation in the field of information technology and communications(10).
|
3. Caso seja necessário, poderão ser adoptadas medidas para garantir que o equipamento terminal seja construído de uma forma compatível com o direito de os utilizadores protegerem e controlarem a utilização dos seus dados pessoais, em conformidade com o disposto na Directiva 1999/5/CE e na Decisão 87/95/CEE do Conselho, de 22 de Dezembro de 1986, relativa à normalização no domínio das tecnologias da informação e das telecomunicações(10).
|
|
|
|
|
Article 15
|
Artigo 15.o
|
|
Application of certain provisions of Directive 95/46/EC
|
Aplicação de determinadas disposições da Directiva 95/46/CE
|
|
1. Member States may adopt legislative measures to restrict the scope of the rights and obligations provided for in Article 5, Article 6, Article 8(1), (2), (3) and (4), and Article 9 of this Directive when such restriction constitutes a necessary, appropriate and proportionate measure within a democratic society to safeguard national security (i.e. State security), defence, public security, and the prevention, investigation, detection and prosecution of criminal offences or of unauthorised use of the electronic communication system, as referred to in Article 13(1) of Directive 95/46/EC. To this end, Member States may, inter alia, adopt legislative measures providing for the retention of data for a limited period justified on the grounds laid down in this paragraph. All the measures referred to in this paragraph shall be in accordance with the general principles of Community law, including those referred to in Article 6(1) and (2) of the Treaty on European Union.
|
1. Os Estados-Membros podem adoptar medidas legislativas para restringir o âmbito dos direitos e obrigações previstos nos artigos 5.o e 6.o, nos n.os 1 a 4 do artigo 8.o e no artigo 9.o da presente directiva sempre que essas restrições constituam uma medida necessária, adequada e proporcionada numa sociedade democrática para salvaguardar a segurança nacional (ou seja, a segurança do Estado), a defesa, a segurança pública, e a prevenção, a investigação, a detecção e a repressão de infracções penais ou a utilização não autorizada do sistema de comunicações electrónicas, tal como referido no n.o 1 do artigo 13.o da Directiva 95/46/CE. Para o efeito, os Estados-Membros podem designadamente adoptar medidas legislativas prevendo que os dados sejam conservados durante um período limitado, pelas razões enunciadas no presente número. Todas as medidas referidas no presente número deverão ser conformes com os princípios gerais do direito comunitário, incluindo os mencionados nos n.os 1 e 2 do artigo 6.o do Tratado da União Europeia.
|
|
2. The provisions of Chapter III on judicial remedies, liability and sanctions of Directive 95/46/EC shall apply with regard to national provisions adopted pursuant to this Directive and with regard to the individual rights derived from this Directive.
|
2. O disposto no capítulo III da Directiva 95/46/CE relativo a recursos judiciais, responsabilidade e sanções é aplicável no que respeita às disposições nacionais adoptadas nos termos da presente directiva e aos direitos individuais decorrentes da presente directiva.
|
|
3. The Working Party on the Protection of Individuals with regard to the Processing of Personal Data instituted by Article 29 of Directive 95/46/EC shall also carry out the tasks laid down in Article 30 of that Directive with regard to matters covered by this Directive, namely the protection of fundamental rights and freedoms and of legitimate interests in the electronic communications sector.
|
3. O Grupo de Protecção das Pessoas no que respeita ao Tratamento de Dados Pessoais, instituído nos termos do artigo 29.o da Directiva 95/46/CE, realizará também as tarefas previstas no artigo 30.o da mesma directiva no que respeita às matérias abrangidas pela presente directiva, nomeadamente a protecção dos direitos e liberdades fundamentais e dos interesses legítimos no sector das comunicações electrónicas.
|
|
|
|
|
Article 16
|
Artigo 16.o
|
|
Transitional arrangements
|
Disposições transitórias
|
|
1. Article 12 shall not apply to editions of directories already produced or placed on the market in printed or off-line electronic form before the national provisions adopted pursuant to this Directive enter into force.
|
1. O disposto no artigo 12.o não é aplicável às edições de listas já elaboradas ou colocadas no mercado, em formato impresso ou electrónico off-line, antes da entrada em vigor das disposições nacionais adoptadas nos termos da presente directiva.
|
|
2. Where the personal data of subscribers to fixed or mobile public voice telephony services have been included in a public subscriber directory in conformity with the provisions of Directive 95/46/EC and of Article 11 of Directive 97/66/EC before the national provisions adopted in pursuance of this Directive enter into force, the personal data of such subscribers may remain included in this public directory in its printed or electronic versions, including versions with reverse search functions, unless subscribers indicate otherwise, after having received complete information about purposes and options in accordance with Article 12 of this Directive.
|
2. No caso de os dados pessoais dos assinantes de serviços públicos fixos ou móveis de telefonia vocal terem sido incluídos numa lista pública de assinantes, em conformidade com o disposto na Directiva 95/46/CE e no artigo 11.o da Directiva 97/66/CE, antes da entrada em vigor das disposições nacionais adoptadas nos termos da presente directiva, os dados pessoais desses assinantes podem manter-se nessa lista pública nas suas versões impressa ou electrónica, incluindo versões com funções de pesquisa inversa, a menos que os assinantes se pronunciem em contrário depois de terem recebido informação completa sobre as finalidades e as opções, em conformidade com o disposto no artigo 12.o da presente directiva.
|
|
|
|
|
Article 17
|
Artigo 17.o
|
|
Transposition
|
Transposição
|
|
1. Before 31 October 2003 Member States shall bring into force the provisions necessary to comply with this Directive. They shall forthwith inform the Commission thereof.
|
1. Antes de 31 de Outubro de 2003, os Estados-Membros devem pôr em vigor as disposições necessárias para dar cumprimento à presente directiva e informar imediatamente a Comissão desse facto.
|
|
When Member States adopt those provisions, they shall contain a reference to this Directive or be accompanied by such a reference on the occasion of their official publication. The methods of making such reference shall be laid down by the Member States.
|
Quando os Estados-Membros aprovarem essas disposições, estas devem incluir uma referência à presente directiva ou ser acompanhadas dessa referência aquando da publicação oficial. As modalidades de referência são aprovadas pelos Estados-Membros.
|
|
2. Member States shall communicate to the Commission the text of the provisions of national law which they adopt in the field governed by this Directive and of any subsequent amendments to those provisions.
|
2. Os Estados-Membros devem comunicar à Comissão as disposições de direito interno que aprovarem nas matérias reguladas pela presente directiva, bem como quaisquer alterações a essas disposições.
|
|
|
|
|
Article 18
|
Artigo 18.o
|
|
Review
|
Cláusula de revisão
|
|
The Commission shall submit to the European Parliament and the Council, not later than three years after the date referred to in Article 17(1), a report on the application of this Directive and its impact on economic operators and consumers, in particular as regards the provisions on unsolicited communications, taking into account the international environment. For this purpose, the Commission may request information from the Member States, which shall be supplied without undue delay. Where appropriate, the Commission shall submit proposals to amend this Directive, taking account of the results of that report, any changes in the sector and any other proposal it may deem necessary in order to improve the effectiveness of this Directive.
|
A Comissão apresentará ao Parlamento Europeu e ao Conselho, no prazo de três anos a contar da data referida no n.o 1 do artigo 17.o, um relatório sobre a sua aplicação e os respectivos efeitos nos operadores económicos e nos consumidores, nomeadamente no respeitante às disposições relativas a comunicações não solicitadas, e tendo em consideração o ambiente internacional. Para tal, a Comissão pode solicitar informações aos Estados-Membros, as quais devem ser fornecidas sem atraso indevido. Caso se revele apropriado, a Comissão apresentará propostas de alteração da presente directiva com o objectivo de ter em consideração os resultados do relatório atrás mencionado e quaisquer mudanças observadas no sector, bem como toda e qualquer outra proposta considerada necessária para reforçar a eficácia da presente directiva.
|
|
|
|
|
Article 19
|
Artigo 19.o
|
|
Repeal
|
Revogação
|
|
Directive 97/66/EC is hereby repealed with effect from the date referred to in Article 17(1).
|
A Directiva 97/66/CE é revogada a partir da data referida no n.o 1 do artigo 17.o
|
|
References made to the repealed Directive shall be construed as being made to this Directive.
|
As remissões para a directiva revogada devem entender-se como sendo feitas para a presente directiva.
|
|
|
|
|
Article 20
|
Artigo 20.o
|
|
Entry into force
|
Entrada em vigor
|
|
This Directive shall enter into force on the day of its publication in the Official Journal of the European Communities.
|
A presente directiva entra em vigor no dia da sua publicação no Jornal Oficial das Comunidades Europeias.
|
|
|
|
|
Article 21
|
Artigo 21.o
|
|
Addressees
|
Destinatários
|
|
This Directive is addressed to the Member States.
|
Os Estados-Membros são os destinatários da presente directiva.
|
|
|
|
|
Done at Brussels, 12 July 2002.
|
Feito em Bruxelas, em 12 de Julho de 2002.
|
|
|
|
|
For the European Parliament
|
Pelo Parlamento Europeu
|
|
The President
|
O Presidente
|
|
P. Cox
|
P. Cox
|
|
|
|
|
For the Council
|
Pelo Conselho
|
|
The President
|
O Presidente
|
|
T. Pedersen
|
T. Pedersen
|
|
|
|
|
(1) OJ C 365 E, 19.12.2000, p. 223.
|
(1) JO C 365 E de 19.12.2000, p. 233.
|
|
(2) OJ C 123, 25.4.2001, p. 53.
|
(2) JO C 123 de 25.4.2001, p. 53.
|
|
(3) Opinion of the European Parliament of 13 November 2001 (not yet published in the Official Journal), Council Common Position of 28 January 2002 (OJ C 113 E, 14.5.2002, p. 39) and Decision of the European Parliament of 30 May 2002 (not yet published in the Official Journal). Council Decision of 25 June 2002.
|
(3) Parecer do Parlamento Europeu de 13 de Novembro de 2001 (ainda não publicado no Jornal Oficial), posição comum do Conselho de 28 de Janeiro de 2002 (JO C 113 E de 14.5.2002, p. 39) e decisão do Parlamento Europeu de 30 de Maio de 2002 (ainda não publicada no Jornal Oficial). Decisão do Conselho de 25 de Junho de 2002.
|
|
(4) OJ L 281, 23.11.1995, p. 31.
|
(4) JO L 281 de 23.11.1995, p. 31.
|
|
(5) OJ L 24, 30.1.1998, p. 1.
|
(5) JO L 24 de 30.1.1998, p. 1.
|
|
(6) OJ L 178, 17.7.2000, p. 1.
|
(6) JO L 178 de 17.7.2000, p. 1.
|
|
(7) OJ L 91, 7.4.1999, p. 10.
|
(7) JO L 91 de 7.4.1999, p. 10.
|
|
(8) OJ L 108, 24.4.2002, p. 33.
|
(8) JO L 108 de 24.4.2002, p. 33.
|
|
(9) OJ L 204, 21.7.1998, p. 37. Directive as amended by Directive 98/48/EC (OJ L 217, 5.8.1998, p. 18).
|
(9) JO L 204 de 21.7.1998, p. 37. Directiva alterada pela Directiva 98/48/CE (JO L 217 de 5.8.1998, p. 18).
|
|
(10) OJ L 36, 7.2.1987, p. 31. Decision as last amended by the 1994 Act of Accession.
|
(10) JO L 36 de 7.2.1987, p. 31. Decisão com a última redacção que lhe foi dada pelo Acto de Adesão de 1994.
|
|
|
|