Parece que a poeira mal assentou desde que o RGPD foi introduzido em maio e as organizações já têm de se preparar para um novo regulamento da UE que está à espera de fazer a sua estreia.

A proposta de regulamento relativo à privacidade eletrónica destina-se a complementar o RGPD e a proporcionar aos utilizadores da Internet um maior controlo sobre os seus dados em linha e a garantir que as organizações tratam esses dados com cuidado.

O nosso Dummies Guide to ePrivacy Regulation fornece-te tudo o que precisas de saber sobre esta nova legislação e o que as alterações propostas significam para a tua empresa.

O que é o Regulamento Privacidade e Comunicações Electrónicas?

A Comissão Europeia publicou uma proposta para uma nova lei sobre a privacidade eletrónica em 10 de janeiro de 2017. O novo regulamento sobre a privacidade eletrónica substituirá a atual Diretiva 2002 sobre a privacidade eletrónica e as comunicações electrónicas, que abrange as regras de privacidade em toda a UE.

O novo regulamento abordará os avanços da tecnologia e centrar-se-á especificamente na privacidade individual relacionada com as comunicações electrónicas. Incluirá dados de sítios Web, SMS, correio eletrónico, redes sociais, blogues, aplicações, VoIP, vídeo, mensagens de redes sociais e dispositivos IoT.

Quais são os domínios abrangidos pelo Regulamento Privacidade e Comunicações Electrónicas?

A diretiva anterior era frequentemente referida como a “lei dos cookies”, mas o novo regulamento tem um âmbito muito mais vasto. Os principais domínios abrangidos pelo regulamento incluem:

  •  Cookies

Ao contrário da atual diretiva, que exige que os utilizadores dêem o seu consentimento para os cookies em cada sítio Web que visitam, o novo regulamento propõe que os utilizadores dêem o seu consentimento através das definições do programa de navegação. Isto significará o fim dos irritantes banners de cookies, uma vez que os utilizadores poderão selecionar as suas definições de privacidade por defeito quando configuram o seu browser pela primeira vez.

  •  Comunicações electrónicas

A diretiva anterior abrangia formas mais tradicionais de comunicação, como o correio eletrónico e o SMS, ao passo que o novo regulamento foi alargado para incluir formas mais modernas de comunicação, como os serviços de mensagens sociais (WhatsApp, Facebook Messenger) e os fornecedores de VoIP.

  •  Metadados

As novas regras também abrangem os metadados, que incluem informações como:

– Quantas vezes por dia um dispositivo está a ligar e a transmitir dados

– O tamanho dos ficheiros transferíveis

– Hora, data e local de qualquer intercâmbio de dados

  •  Spam

O novo regulamento inclui uma proteção pormenorizada contra o spam, que inclui mensagens de texto, e-mails não solicitados e sistemas de chamadas automáticas. As pessoas que telefonam para fins comerciais devem também mostrar o seu número de telefone ou outros códigos de identificação para indicar que se trata de uma chamada comercial.

  •  Correio direto

Os utilizadores terão de dar o seu consentimento total para receberem qualquer material de marketing promocional de uma empresa e têm a opção de se auto-excluírem através de mensagens de anulação de subscrição.

Quais são as principais diferenças entre o RGPD e o Regulamento ePrivacy?

Tanto o RGPD como o Regulamento sobre a Privacidade e Comunicações Electrónicas abrangem as práticas de proteção de dados na UE, mas enquanto o RGPD diz respeito apenas aos dados pessoais das pessoas, o Regulamento sobre a Privacidade e Comunicações Electrónicas abrange especificamente a confidencialidade dos dados envolvidos nas comunicações electrónicas.

Embora o GDPR e o Regulamento de Privacidade Eletrónica reflictam aspectos semelhantes da privacidade, fazem-no ao abrigo de diferentes estatutos jurídicos. Os dois regulamentos trabalharão em conjunto e, se for levantada uma questão de proteção de dados relativa a comunicações electrónicas, os reguladores recorrerão automaticamente ao Regulamento Privacidade e Comunicações Electrónicas para tratar do assunto.

A quem se aplica o Regulamento Privacidade e Comunicações Electrónicas?

O regulamento sobre a privacidade eletrónica aplica-se a todos e a qualquer país que forneça serviços de comunicações electrónicas à UE. Sectores como o marketing, a publicidade e os meios de comunicação social serão mais afectados do que outros, uma vez que não poderão enviar material promocional aos clientes sem o seu consentimento prévio.

A quem é que o Regulamento Privacidade e Comunicações Electrónicas não se aplica?

O Regulamento Privacidade e Comunicações Electrónicas não será aplicável a:

– Quaisquer actividades que não sejam abrangidas pelo âmbito de aplicação da legislação da UE

– Actividades dos Estados-Membros relacionadas com a imigração e os controlos nas fronteiras

– Comunicações electrónicas que não estão publicamente disponíveis

– Actividades relacionadas com a prevenção, investigação ou repressão de infracções penais

– Equipamento de rádio em conformidade com a Diretiva 2014/53/UE

Quando é que o Regulamento Privacidade e Comunicações Electrónicas entra em vigor?

O regulamento relativo à privacidade e às comunicações electrónicas deveria ter entrado em vigor em 25 de maio, no mesmo dia que o RGPD. No entanto, devido a atrasos no processo de aprovação, o regulamento ainda não foi finalizado, mas espera-se que seja implementado nos próximos seis a 12 meses.

Quais são as coimas e sanções previstas no Regulamento Privacidade e Comunicações Electrónicas em caso de incumprimento?

O regulamento prevê as mesmas sanções que o RGPD. O Regulamento sobre Privacidade e Comunicações Electrónicas tem uma estrutura de sanções escalonada que afectará as empresas que não estejam em conformidade. As organizações que violarem o Regulamento sobre Privacidade e Comunicações Electrónicas podem ser multadas até 4% do volume de negócios global anual ou 20 milhões de euros (o que for maior).

O regulamento relativo à privacidade e às comunicações electrónicas afectará apenas as empresas europeias?

Não, embora o Regulamento sobre Privacidade e Comunicações Electrónicas seja um regulamento europeu, tem implicações mais vastas. Não importa em que parte do mundo estás localizado, se a tua empresa está sediada fora da UE mas está envolvida na prestação de serviços de comunicações electrónicas na UE, então o Regulamento sobre Privacidade e Comunicações Electrónicas será aplicável.

O MetaPrivacy foi concebido para fornecer a melhor abordagem prática à conformidade com a privacidade dos dados. Contacta-nos para obteres mais informações sobre como podemos ajudar a tua organização a melhorar a sua estrutura de conformidade.

AVISO LEGAL: O conteúdo e as opiniões deste blogue destinam-se apenas a fins informativos. Não se destinam a constituir aconselhamento jurídico ou outro aconselhamento profissional e não devem ser considerados ou tratados como substitutos de aconselhamento específico relevante para circunstâncias particulares, a Lei de Proteção de Dados ou qualquer outra legislação atual ou futura. O MetaCompliance não se responsabiliza por quaisquer erros, omissões ou declarações enganosas, ou por qualquer perda que possa resultar da confiança nos materiais contidos neste blogue.