Nos últimos dias têm chegado à caixa de correio dos portugueses cartas das operadoras de telecomunicações sobre as novas regras da proteção de dados e nos supermercados os clientes com cartões de desconto estão a ser chamados para autorizarem o tratamento dos seus dados. Afinal o que vai a acontecer e o que muda com a aplicação do Regulamento Geral de Proteção de Dados? Porque é que umas empresas apenas enviam informações e outras pedem o consentimento?
Em primeiro lugar este regulamento vem reforçar os direitos que os cidadãos têm de saber que dados pessoais é que são recolhidos, quem é que trata esses dados pessoais, o prazo de conservação e se há comunicação desses dados a outras empresas. E tudo o que se aplica às empresas é válido para o setor público.
Ao i, a advogada Cláudia Martins explicou que têm de existir fundamentos que permitam o tratamento de dados de clientes por parte de empresas. No caso de dados “estritamente necessários à relação contratual entre cliente e prestador de serviços não é necessário que seja pedido o consentimento”. Ou seja, uma empresa de telecomunicações, de fornecimento de água ou luz não tem de pedir consentimento ao cliente para tratar dados como o nome a morada e o número de contribuinte, dado que são dados sem os quais não poderia existir a relação entre as duas partes.
A mesma fonte explica, no entanto, que será preciso a autorização do cliente sempre que em causa estiverem dados acessórios à relação contratual: “Imagine que uma empresa dessas pergunta, por exemplo, onde passa férias ou o seu email, nesse caso é preciso um consentimento do cliente”.
O advogado Eduardo Castro Marques acrescenta ainda que os dados dos clientes só poderão ser usados para Marketing direto (newsletters), profiling (criação de perfil de consumidores) e decisões automatizadas (atendedores automáticos) se houver igualmente um consentimento. E recorda que mesmo os dados necessários à relação contratual têm um prazo de conservação, a partir do qual tem de ser eliminado da empresa.
Empresas de Telecomunicações
Cláudia Martins explica que o que as empresas têm feito quando enviam as políticas de privacidade ou as informações aos clientes é para salvaguardarem-se dizendo que vão tratar os seus dados tendo por base o seu consentimento, a relação contratual, o cumprimento de obrigações legais.
Acrescenta que caso uma empresa tenha apenas dados estritamente necessários à prestação de serviços não tem de pedir qualquer consentimento, apenas informar os novos direitos e obrigações. E é isso que estará a acontecer com quem apenas recebe informações e não qualquer tipo de pedido de consentimento.
Troca de dados entre empresas
Quem nunca foi assinar um contrato de água ou luz e dias depois recebe uma chamada de uma operadora a oferecer serviço para a casa nova? Este regulamento também vem pôr fim a essa passagem de informação de dados não consentida.
“O direito à portabilidade é um direito dos indivíduos, dos titulares dos dados. Se eu previamente não dei consentimento para que os meus dados sejam transmitidos a terceiras entidades, não poderão sê-lo. Não pode haver uma comunicação de dados entre prestadores de serviços sem que primeiro não tenha dado esse consentimento, para isso é preciso o consentimento porque isso não decorre da relação contratual”, explica a advogada, recordando que “antes as regras eram menos apertadas e havia uma menor supervisão e uma menor consciência por parte das pessoas”.
Supermercados e Grandes Superfícies
E porque é que para continuar a ter os cartões de promoção que sempre teve os supermercados lhe estão a pedir agora autorização?
Exatamente porque em causa está a recolha de informações que não são estritamente necessárias à relação entre o cliente e o prestador de serviços. “No cartão cliente veem o padrão de consumo e tentam a adaptar as ofertas em função do padrão de consumo”, explica ao i Eduardo Castro Marques.
Escolas e Outros Setores Públicos
No caso de instituções públicas, como escolas ou univrsidades as regras não são muito diferentes. “Nas escolas, para tratar os dados dos alunos no âmbito da relação que existe não seria necessário o consentimento. Mas há escolas que, por vezes, já pedem o consentimento para publicar as fotografias dos alunos nas redes sociais da escola, tudo porque isso não está a coberto da relação entre o aluno a escola e os pais”, explica a advogada Cláudia Martins para clarificar que o novo regulamento pode obrigar a apertar outros casos.
“Se se pensar no caso das pautas não é bem assim [como no caso da divulgação das fotos], mas podem surgir entendimentos diferentes, porque não estou a divulgar apenas o nome dos alunos, mas também as notas dos alunos a quem vir as pautas”, diz, defendendo que “poderá vir a existir um acesso restrito às pautas dentro da comunidade escolar”.
A advogada recorda ainda que antes já deveria haver estas preocupções, “mas as pessoas, as empresas e as instituições não estavam despertas”.
Uma posição partilhada por Castro Marques: “Esta legislação tinha já expressão em Portugal através da nossa lei de proteção de dados que cumpria o dever de uma transposição de uma diretiva comunitária de 95 (transposta para a nossa lei de 98). Portanto há um conjunto de obrigações que já existiam mas que as empresas não cumpriam. O Regulamento Geral de Proteção de Dados – que deixa de ser diretiva e passa a ser regulamento e é de aplicação imediata direta e obrigatória – o que traz é um conjunto de deveres de informação e pedidos de consentimento”.