Parece que a poeira mal assentou desde que o GDPR foi introduzido em Maio e as organizações já têm de se preparar para um novo regulamento da UE à espera de fazer a sua estreia.
O regulamento ePrivacidade proposto destina-se a complementar o GDPR e a proporcionar aos utilizadores da Internet um maior controlo sobre os seus dados em linha e a assegurar que as organizações tratem estes dados com cuidado.
O nosso Guia de Chupeta para o Regulamento de Privacidade e Comunicações Electrónicas irá fornecer-lhe tudo o que precisa de saber sobre esta nova legislação e o que as alterações propostas significarão para o seu negócio.
O que é o Regulamento ePrivacidade?
A Comissão Europeia publicou uma proposta para uma nova lei de ePrivacidade a 10 de Janeiro de 2017. O novo Regulamento da Privacidade e Comunicações Electrónicas irá substituir a actual Directiva de Privacidade e Comunicações Electrónicas 2002, que abrange as regras de privacidade em toda a UE.
O novo regulamento abordará os avanços da tecnologia e centrar-se-á especificamente na privacidade individual relacionada com as comunicações electrónicas. Isto incluirá dados em websites, SMS, e-mail, redes sociais, blogs, aplicações, VoIP, vídeo, mensagens de social media e dispositivos IoT.
Que áreas é que o Regulamento ePrivacidade cobre?
A directiva anterior era frequentemente referida como a "lei dos cookies", no entanto, o novo regulamento tem um âmbito muito mais vasto. As áreas-chave abrangidas pelo regulamento incluem:
- Biscoitos
Ao contrário da actual directiva que exige que os utilizadores dêem consentimento para os cookies em cada website que visitam, o novo regulamento propõe que os utilizadores dêem consentimento através das definições do navegador. Isto significará o fim dos irritantes banners de cookies, uma vez que os utilizadores poderão seleccionar as suas definições de privacidade por defeito quando configurarem pela primeira vez o seu navegador.
- Comunicações Electrónicas
A directiva anterior teria abrangido formas de comunicação mais tradicionais como o correio electrónico e os SMS, enquanto que o novo regulamento foi alargado para incluir formas de comunicação mais modernas como os serviços de mensagens sociais (WhatsApp, Facebook Messenger) e os fornecedores de VoIP.
- Metadados
As novas regras também abrangem metadados que incluem informações como, por exemplo
- Quantas vezes por dia um dispositivo está a ligar e a transmitir dados
- O tamanho dos ficheiros para descarregar
- Hora, data e localização de qualquer intercâmbio de dados
- Spam
O novo regulamento inclui uma protecção detalhada contra spam, que inclui mensagens de texto, correio electrónico não solicitado e sistemas de chamadas automatizados. As pessoas que efectuam chamadas de marketing devem também exibir o seu número de telefone ou outros códigos de identificação para indicar quando se trata de uma chamada de marketing.
- Mala Directa
Os utilizadores terão de dar o consentimento total para receberem qualquer material de marketing promocional de uma empresa e têm a opção de se auto-excluir através de mensagens de cancelamento de subscrição.
Quais são as principais diferenças entre o GDPR e o Regulamento da Privacidade e Comunicações Electrónicas?
O GDPR e o Regulamento de Privacidade e Comunicações Electrónicas cobrem ambas as práticas de protecção de dados em toda a UE, mas enquanto o GDPR se ocupa exclusivamente dos dados pessoais das pessoas, o Regulamento de Privacidade e Comunicações Electrónicas cobre especificamente a confidencialidade dos dados envolvidos nas comunicações electrónicas.
Embora o GDPR e o Regulamento de Privacidade Electrónica (ePrivacy Regulation) reflictam aspectos semelhantes de privacidade, fazem-no ao abrigo de diferentes cartas legais. Os dois regulamentos funcionarão em conjunto e, se for levantada uma questão de protecção de dados em relação às comunicações electrónicas, os reguladores automaticamente não respeitarão o Regulamento de Privacidade e Comunicações Electrónicas para tratar do assunto.
A quem se aplica o Regulamento ePrivacidade?
O Regulamento ePrivacidade aplica-se a todos e a qualquer país que preste serviços de comunicações electrónicas à UE. Indústrias como o Marketing, a Publicidade e os Meios de Comunicação terão um impacto mais forte do que outras, uma vez que não poderão enviar material promocional aos clientes sem o seu consentimento prévio.
A quem não se aplica o Regulamento ePrivacidade?
O Regulamento ePrivacidade não será aplicável a:
- Quaisquer actividades que não se enquadrem no âmbito da legislação da UE
- Actividades dos Estados-Membros relacionadas com a imigração e os controlos fronteiriços
- Comunicações electrónicas que não estão disponíveis ao público
- Actividades relacionadas com a prevenção, investigação ou repressão de infracções penais
- Equipamento de rádio que cumpre a Directiva 2014/53/UE
Quando entrará em vigor o Regulamento ePrivacidade?
O Regulamento de Privacidade ePrivacidade estava inicialmente previsto entrar em vigor no dia 25 de Maio, no mesmo dia que o GDPR. No entanto, devido a atrasos no processo de aprovação, o regulamento ainda não foi finalizado, mas espera-se que seja implementado dentro dos próximos seis a 12 meses.
Quais são as multas e sanções por incumprimento do Regulamento ePrivacy?
O regulamento prevê as mesmas penalidades que o GDPR. O Regulamento ePrivacidade tem uma estrutura de penalidades por níveis que afectará as empresas que não cumpram. As organizações que infringem o Regulamento ePrivacidade podem ser multadas até 4% do volume de negócios global anual ou 20 milhões de euros (o que for maior).
Será que o Regulamento ePrivacidade apenas afectará as empresas europeias?
Não, embora o Regulamento ePrivacidade seja um regulamento europeu, tem implicações mais amplas. Não importa em que parte do mundo se encontra, se a sua empresa está sediada fora da UE mas está envolvida na prestação de serviços de comunicações electrónicas dentro da UE, então o Regulamento de Privacidade e Comunicações Electrónicas será aplicável.
A MetaPrivacidade foi concebida para fornecer a melhor abordagem prática para o cumprimento da privacidade dos dados. Contacte-nos para mais informações sobre como podemos ajudar a sua organização a melhorar a sua estrutura de conformidade.
RESPONSABILIDADE: O conteúdo e opiniões dentro deste blog são apenas para fins informativos. Não se destinam a constituir aconselhamento jurídico ou outro aconselhamento profissional, e não devem ser confiados nem tratados como um substituto para aconselhamento específico relevante para circunstâncias particulares, a Lei de Protecção de Dados, ou qualquer outra legislação actual ou futura. A MetaCompliance não aceitará qualquer responsabilidade por quaisquer erros, omissões ou declarações enganosas, ou por qualquer perda que possa resultar da confiança em materiais contidos neste blog.
