Regulamento de ePrivacy

Regulamento de ePrivacy

O Regulamento de ePrivacy pretende regular a utilização de serviços de
comunicações eletrónicas nos Países da União Europeia. Vem substituir a
diretiva relativa à privacidade e às comunicações eletrónicas (Diretiva
2002/58/EC) e visa, principalmente, as empresas que operam no mercado
digital, especificando requisitos adicionais que devem cumprir em relação ao
tratamento de dados pessoais.

Principais objetivos:

  • Informação pessoal nos PC’s, smartphones ou tablets só acessível com
    permissão;
  • Garantia de confidencialidade dos mails e mensagens online;
  • Regras anti-spam podem excluir a publicidade online, tal como no quadro
    atual da diretiva sobre privacidade online, são proíbidas comunicações
    comerciais não solicitadas por meios eletrónicos (“spam”), exceto se o
    destinatário tiver dado o seu consentimento;
  • Cookies e monitorização online no marketing digital apenas possível
    mediante autorização e com regras mais claras e opções para os
    consumidores. No entanto, o regulamento ePrivacy prevê numerosas isenções,
    incluindo isenções já familiares (cookies necessários para comunicação ou
    razões técnicas), ou novas isenções, tais como (certas formas de) análise;
    segurança (incluindo a prevenção de fraudes); atualizações de software; e
    execução das tarefas dos colaboradores. A qualidade do consentimento deve,
    em geral, corresponder aos critérios previstos no Regulamento Geral sobre
    a Proteção de Dados (RGPD);
  • Aplicação do Regulamento com autoridade mais reforçada pelas Autoridades
    de Supervisão;
  • Legislação única no Mercado Europeu, aplicável a todos os Estados-Membros;
  • Chamadas comerciais deverão ser sempre identificáveis ou ter prefixo
    especial pré-definido;
  • Serviços de telecomunicações com novas oportunidades para processar
    metadados e oferecer serviços adicionais. O princípio comum continua a ser
    o do sigilo dos dados relativos às comunicações eletrónicas, salvo
    exceções específicas, por exemplo, os metadados podem agora ser tratados
    para gestão de rede, otimização de rede, ou para fins estatísticos.

O que significa para as organizações?

Embora o texto do regulamento ePrivacy não seja definitivo, é importante que
as organizações o considerem de imediato na previsão de qualquer produto ou
projeto a longo prazo, nomeadamente as envolvidas em projetos de IoT, que
devem considerar o sigilo das comunicações eletrónicas, para evitar ter de
parar ou redesenhar os projetos dentro de um ou dois anos.

De uma forma geral, é importante que as organizações identifiquem áreas de
atividade que sofrerão com o impacto do regulamento ePrivacy , de modo a
que, quando o texto final chegar, possam iniciar mais rapidamente a sua
implementação e conformidade.

O que vai acontecer a seguir?

Originalmente, o Regulamento de ePrivacy destinava-se a ser aplicado a
partir de 25 de maio de 2018, juntamente com o RGPD, no entanto, os
Estados-Membros da UE ainda não conseguiram chegar a acordo sobre o projeto
de legislação.

Subsiste ainda a incerteza quanto ao calendário da adoção final do
regulamento de ePrivacy. Uma vez que a Presidência finlandesa não chegou a
uma aprovação final até dezembro de 2019, quando terminou o seu mandato. No
entanto, parece que a discussão passou de peritos técnicos para políticos e
teremos de ver os desenvolvimentos nos próximos meses.

Segundo a opinião de vários especialistas, não é espectável que o
Regulamento de ePrivacy entre em vigor antes de 2023. Um período transitório
de 24 meses significa que qualquer novo Regulamento não entrará em vigor
antes de 2025.

Jorge Pires, Senior Consultant & Trainer