Proteção de dados no setor das comunicações eletrónicas

O intercâmbio de informações é efetuado através de serviços públicos de comunicações eletrónicas, como a internet e a telefonia móvel e fixa e através das suas respetivas redes. Estes serviços e redes exigem regras e garantias específicas para assegurar o direito dos utilizadores à privacidade e à confidencialidade.

ATO

Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas).

SÍNTESE

PARA QUE SERVE ESTA DIRETIVA?

Esta diretiva estabelece regras para garantir a segurança no que diz respeito ao tratamento de dados pessoais, à notificação da violação de dados pessoais e à confidencialidade das comunicações. Proíbe, além disso, as comunicações não solicitadas nos casos em que o utilizador não tenha dado o seu consentimento.

PONTOS-CHAVE

Os prestadores de serviços de comunicações eletrónicas devem garantir a segurança dos seus serviços, pelo menos no que diz respeito a:

garantir que os dados pessoais só poderão ser acedidos por pessoal autorizado;
proteger os dados pessoais contra a destruição, a perda ou a alteração acidental e contra qualquer outra forma de tratamento ilícito ou não autorizado;
garantir a aplicação de uma política de segurança no que diz respeito ao tratamento de dados pessoais.

O prestador de serviços deve notificar todos os casos de violação de dados pessoais à autoridade nacional, no prazo de 24 horas. Devem igualmente ser notificados os casos em que os dados pessoais ou a privacidade de um utilizador sejam suscetíveis de ser prejudicados, exceto se tiverem sido tomadas medidas tecnológicas especificamente identificadas com vista à proteção dos dados.

Os países da UE devem garantir a confidencialidade das comunicações realizadas através de redes públicas. Devem, designadamente:

proibir a escuta, a instalação de dispositivos de escuta, o armazenamento ou outras formas de vigilância ou interceção de comunicações e de dados de tráfego sem o consentimento dos utilizadores, exceto quando legalmente autorizados a fazê-lo, e em conformidade com requisitos específicos;
garantir que o armazenamento de informações ou o acesso a informações armazenadas no equipamento pessoal de um utilizador só seja autorizado se o utilizador tiver recebido informações claras e completas, nomeadamente, sobre a finalidade, e se lhe tiver sido proporcionado o direito de recusar.

Devem ser eliminados ou tornados anónimos os dados de tráfego que deixem de ser necessários para efeitos de comunicação ou faturação. No entanto, os prestadores de serviços poderão tratar os referidos dados para efeitos de comercialização enquanto se mantiver o consentimento dos utilizadores. Este consentimento pode ser retirado a qualquer momento.

O consentimento do utilizador é igualmente necessário em várias outras situações, nomeadamente:

antes de lhe serem enviadas comunicações não solicitadas (spam). Esta medida também se aplica a mensagens SMS e a outros sistemas de mensagens eletrónicas;
antes do armazenamento de informações [testemunhos de conexão («cookies»)] nos seus computadores ou dispositivos ou antes da obtenção de acesso a tais informações. O utilizador deve receber informações claras e completas, nomeadamente no que se refere à finalidade do armazenamento ou acesso;
antes da inclusão de números de telefone, endereços de correio eletrónico ou endereços postais em listas públicas.

Os países da União Europeia devem ter um sistema de sanções que inclua sanções legais aplicáveis às infrações ao disposto na diretiva.

O âmbito dos direitos e obrigações só pode ser restringido por medidas legislativas nacionais, quando essas restrições constituam uma medida necessária, adequada e proporcionada para salvaguardar interesses públicos específicos, como permitir a investigação de infrações penais ou salvaguardar a segurança nacional, a defesa ou a segurança pública.

A PARTIR DE QUANDO É APLICÁVEL A DIRETIVA?

A partir de 31 de julho de 2002.

CONTEXTO

A diretiva faz parte das cinco diretivas que formam o «pacote telecomunicações», o quadro legislativo que regula o setor das comunicações eletrónicas. As outras diretivas abrangem o quadro geral, o acesso e interligação, a autorização e licenciamento e o serviço universal.

O pacote foi alterado em 2009 por duas diretivas relativas a legislar melhor e aos direitos dos cidadãos, bem como por um regulamento que cria o Organismo de Reguladores Europeus das Comunicações Eletrónicas.

Para obter mais informações, consulte o sítio web da Comissão Europeia relativo à Diretiva«Privacidade e Comunicações Eletrónicas» .

No seguimento do surto de COVID-19 e da introdução de medidas para lidar com o impacto da crise, a Comissão Europeia adotou: Recomendação (UE) 2020/518 da Comissão de 8 de abril de 2020 relativa a um conjunto de instrumentos comuns a nível da União com vista à utilização de tecnologias e dados para combater a crise da COVID-19 e sair da crise, nomeadamente no respeitante às aplicações móveis e à utilização de dados de mobilidade anonimizados

REFERÊNCIAS

Ato	Entrada em vigor	Prazo de transposição nos Estados-Membros	Jornal Oficial da União Europeia
Diretiva 2002/58/CE	31.7.2002	30.10.2003	JO L 201 de 31.7.2002, p. 37-47

Ato(s) modificativo(s)	Entrada em vigor	Prazo de transposição nos Estados-Membros	Jornal Oficial da União Europeia
Diretiva 2009/136/CE	19.12.2009	25.5.2011	JO L 337 de 18.12.2009, p. 11-36

ATOS RELACIONADOS

Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (JO L 281 de 23.11.1995, p. 31-50).

Regulamento (CE) n.^o 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 8 de 12.1.2001, p. 1-22).

Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Diretiva 2002/58/CE (JO L 105 de 13.4.2006, p. 54-63). (declarada inválida por decisão do Tribunal de Justiça, consultar abaixo).

Regulamento (UE) n.^o 611/2013 da Comissão, de 24 de junho de 2013, relativo às medidas aplicáveis à notificação da violação de dados pessoais em conformidade com a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho relativa à privacidade e às comunicações eletrónicas (JO L 173 de 26.6.2013, p. 2-8).

Processos apensos C-293/12 e C-594/12: Acórdão do Tribunal de Justiça (Grande Secção) de 8 de abril de 2014 (pedidos de decisão prejudicial da High Court of Ireland, Verfassungsgerichtshof - Irlanda, Áustria) - Digital Rights Ireland Ltd (C-293/12), Kärntner Landesregierung, Michael Seitlinger, Christof Tschohl e o. (C-594/12)/Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, The Commissioner of the Garda Síochána, Ireland and the Attorney General (Comunicações eletrónicas - Diretiva 2006/24/CE - Serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações - Conservação de dados gerados ou tratados no contexto da oferta desses serviços - Validade - Artigos 7.^o, 8.^o e 11.^o da Carta dos Direitos Fundamentais da União Europeia) (JO C 175 de 10.6.2014, p. 6-7).

última atualização 25.05.2020