Help Print this page 
Title and reference
Proteção dos dados no setor das comunicações eletrónicas

Summaries of EU legislation: direct access to the main summaries page.
Languages and formats available
BG ES CS DA DE ET EL EN FR GA HR IT LV LT HU MT NL PL PT RO SK SL FI SV
HTML html ES html CS html DA html DE html EL html EN html FR html IT html HU html NL html PL html PT html RO html FI html SV
Multilingual display
Text

Proteção dos dados no setor das comunicações eletrónicas

As tecnologias da informação e da comunicação (TIC), nomeadamente a Internet e o correio eletrónico, tornam necessária a imposição de regras específicas para garantir o direito à privacidade. Consequentemente, a diretiva aqui apresentada contém disposições destinadas a assegurar a confiança dos utilizadores nos serviços e nas tecnologias ligados às comunicações eletrónicas. Visa, nomeadamente, assegurar a proteção da privacidade e a confidencialidade no setor das comunicações eletrónicas, incluindo a segurança do tratamento de dados pessoais, a notificação de casos de violação, a confidencialidade das comunicações e a proibição das comunicações não solicitadas, sob reserva do consentimento prévio dos utilizadores.

ATO

Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva Privacidade e Comunicações Eletrónicas) [Ver Atos Modificativos].

SÍNTESE

A Diretiva 2002/58/CE faz parte do Pacote das Telecomunicações, o dispositivo legislativo que rege o setor das comunicações eletrónicas. O pacote das telecomunicações inclui quatro outras diretivas relativas ao quadro geral, ao acesso e interligação, às autorizações e licenças e ainda ao serviço universal.

O Pacote das Telecomunicações foi modificado em dezembro de 2009 pelas duas diretivasLegislar melhor e Direito dos cidadãos, bem como pelo regulamento que institui o Organismo de reguladores europeus das comunicações eletrónicas (ORECE).

A presente diretiva é relativa principalmente ao tratamento de dados pessoais no âmbito do fornecimento de serviços de comunicações.

Segurança no tratamento

O fornecedor de um serviço de comunicações eletrónicas é obrigado a proteger a segurança dos seus serviços da seguinte forma:

  • garantindo o acesso aos dados pessoais unicamente às pessoas autorizadas;
  • protegendo os dados pessoais contra destruição, perda ou alteração acidentais e outros tratamentos ilícitos ou não autorizados;
  • garantindo a aplicação de uma política de segurança relativa ao tratamento de dados pessoais.

Em caso de violação da segurança dos dados pessoais, o fornecedor do serviço deve notificar a autoridade nacional competente no prazo de 24 horas. Caso a violação de dados pessoais seja suscetível de afetar negativamente os dados pessoais ou a privacidade de um assinante ou de outra pessoa, o operador deve notificar o assinante ou essa pessoa, salvo se dispuser de medidas tecnológicas de proteção que tornem os dados ininteligíveis para qualquer pessoa que não esteja autorizada a aceder aos mesmos (ver Regulamento (UE) n.o611/2013).

Confidencialidade das comunicações

A diretiva lembra que os Estados-Membros devem garantir a confidencialidade das comunicações efetuadas através de uma rede pública de comunicações eletrónicas. Concretamente, devem proibir que qualquer pessoa, com exceção dos utilizadores, escute, intercete ou armazene as comunicações e os dados de tráfego sem o consentimento dos utilizadores em causa, exceto quando essa pessoa está igualmente autorizada a fazê-lo. Devem, igualmente, velar por que a utilização das redes de comunicações eletrónicas para a armazenagem de informações ou para obter acesso à informação armazenada no equipamento terminal de um assinante ou utilizador só seja permitida na condição de o assinante ou utilizador em causa terem dado o seu consentimento após terem recebido informações claras e completas, nomeadamente sobre os objetivos do processamento.

Tratamento de dados de tráfego e de localização

A diretiva estabelece que os dados de tráfego devem ser eliminados ou tornados anónimos quando deixam de ser necessários para o envio da comunicação ou para efeitos de faturação.

O prestador de um serviço de comunicações eletrónicas pode, não obstante, tratar os dados de tráfego na medida do necessário e pelo tempo necessário para a prestação ou comercialização de serviços de comunicações eletrónicas ou de valor acrescentado, desde que o assinante ou o utilizador em causa tenham dado o seu consentimento prévio.

No que diz respeito aos dados de localização, para além dos dados de tráfego, esses dados só podem ser tratados se forem tornados anónimos ou com o consentimento dos utilizadores ou assinantes, na medida do necessário e pelo tempo necessário para a prestação de um serviço de valor acrescentado.

Os utilizadores ou assinantes dispõem da possibilidade de retirar em qualquer momento o seu consentimento para o tratamento dos dados de tráfego ou de localização.

No que respeita à questão sensível da retenção dos dados, a diretiva prevê que os Estados-Membros só poderão levantar a proteção dos dados para efeitos de investigação criminal ou para preservar a segurança nacional, a defesa e a segurança pública. Tal medida só poderá ser adotada quando constituir uma medida necessária, adequada e proporcionada numa sociedade democrática e em conformidade com os direitos fundamentais.

Comunicações não solicitadas (spamming)

A diretiva adota uma abordagem de consentimento prévio do utilizador (opt-in) para as comunicações eletrónicas comerciais não solicitadas, ou seja, é necessário que os utilizadores consintam previamente em receber estas comunicações. Este sistema de consentimento prévio abrange igualmente as mensagens SMS e as outras mensagens eletrónicas recebidas em qualquer tipo de terminal, fixo ou móvel. Estão, no entanto, previstas derrogações.

Testemunhos de ligação (cookies)

A diretiva prevê que os utilizadores devem dar o seu consentimento para o armazenamento das informações no seu equipamento terminal ou para a obtenção de acesso a essas informações. Para o efeito, os utilizadores devem receber informações claras e completas sobre os objetivos do armazenamento ou acesso. Estas disposições protegem a vida privada dos utilizadores contra programas maliciosos, tais como vírus ou spyware, mas aplicam-se igualmente aos testemunhos de ligação (cookies).

Os testemunhos de ligação (cookies) são informações escondidas trocadas entre um utilizador da Internet e um servidor Web e guardadas num ficheiro no disco rígido do utilizador. Estas informações permitiam inicialmente manter dados entre duas ligações. Constituem também um meio, muitas vezes criticado, de controlo da atividade do internauta.

Listas públicas

Os cidadãos europeus deverão dar o seu acordo prévio antes que os seus números de telefone (fixo ou móvel), o seu endereço de correio eletrónico e a sua morada possam figurar nas listas públicas.

Controlos

Os Estados-Membros devem determinar o regime de sanções, incluindo sanções penais, em caso de violação das disposições da diretiva. Devem também assegurar que as autoridades nacionais competentes dispõem dos poderes e dos recursos necessários para supervisionar e controlar o respeito pelas disposições nacionais que transpõem a diretiva.

REFERÊNCIAS

Ato

Entrada em vigor

Prazo de transposição nos Estados-Membros

Jornal Oficial

Diretiva 2002/58/CE

30.7.2002

31.10.2003

JO L 201 de 31.7.2002

Ato(s) modificativo(s)

Entrada em vigor

Prazo de transposição nos Estados-Membros

Jornal Oficial

Diretiva 2009/136/CE

19.12.2009

25.5.2011

JO L 337 de 18.12.2009

ATOS RELACIONADOS

Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados [Jornal Oficial L 281 de 23.11.1995].

Esta diretiva constitui o texto de referência, a nível europeu, no domínio da proteção dos dados pessoais. Institui um quadro regulamentar destinado a criar um equilíbrio entre um nível elevado de proteção da privacidade e a livre circulação dos dados pessoais na UE.

Regulamento (CE) n.o45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados [Jornal Oficial L 8 de 12.1.2001].

Este regulamento tem como objetivo assegurar a proteção dos dados pessoais no quadro das instituições e dos órgãos da UE. O texto prevê, em particular, a criação de uma autoridade independente encarregada de controlar a aplicação das suas principais disposições.

Regulamento (UE) n.o611/2013 da Comissão, de 24 de junho de 2013,relativo às medidas aplicáveis à notificação da violação de dados pessoais em conformidade com a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho relativa à privacidade e às comunicações eletrónicas [Jornal Oficial L 173 de 26.6.2013].

Acórdão do Tribunal de Justiça, de 8 de abril de 2014, nos processos apensos C-293/12 e C-594/12 Digital Rights Ireland e Seitlinger e o.

Neste acórdão, o Tribunal declarou inválida a Diretiva 2006/24/CE relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Diretiva 2002/58/CE. O Tribunal considerou que a Diretiva 2006/24/CE excedeu os limites impostos pelo respeito do princípio da proporcionalidade à luz dos artigos 7.o, 8.o e 52.o, n.o 1, da Carta Europeia dos Direitos Fundamentais. O Tribunal sublinhou, nomeadamente, que a Diretiva:

  • comportava uma ingerência de grande amplitude e particular gravidade, sem estabelecer regras claras e precisas que regulem o alcance da ingerência, nem previa garantias suficientes em matéria de segurança e de proteção dos dados conservados pelos operadores.

Última modificação: 27.05.2014

Top