RSS
Índice remissivo
Esta página está disponível em 15 idiomas
Novos idiomas disponíveis:  CS - HU - PL - RO

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Protecção dos dados no sector das comunicações electrónicas

As tecnologias da informação e da comunicação (TIC), nomeadamente a Internet e o correio electrónico, tornam necessária a imposição de requisitos específicos para garantir o direito à privacidade. Consequentemente, a directiva aqui apresentada contém regras essenciais destinadas a assegurar a confiança dos utilizadores nos serviços e nas tecnologias das comunicações electrónicas e que incidem, nomeadamente, na proibição do "spam", no regime de consentimento prévio do utilizador ("opt-in") e na instalação de "cookies".

ACTO

Directiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (Directiva “Privacidade e Comunicações Electrónicas”) [Ver Actos Modificativos].

SÍNTESE

A Directiva 2002/58/CE faz parte do "Pacote das Telecomunicações" que constitui o novo dispositivo legislativo que vai enquadrar o sector das comunicações electrónicas e modificar a regulamentação existente que rege o sector das telecomunicações. O "pacote das telecomunicações" inclui quatro outras directivas relativas ao quadro geral, ao acesso e interligação, às autorizações e licenças e ainda ao serviço universal.
O "Pacote das Telecomunicações" foi modificado em Dezembro de 2009 pelas duas directivas "Legislar melhor" e "Direito dos cidadãos", bem como pela criação de um organismo de reguladores europeus das comunicações electrónicas (ORECE).

A presente directiva é relativa principalmente ao tratamento de dados pessoais no âmbito do fornecimento de serviços de comunicações.

Segurança no tratamento

O fornecedor de um serviço de comunicações electrónicas é obrigado a proteger a segurança dos seus serviços da seguinte forma:

  • garantindo o acesso aos dados pessoais unicamente a pessoas autorizadas;
  • protegendo os dados pessoais contra destruição, perda ou alteração acidentais;
  • garantindo a aplicação de uma política de segurança relativa ao tratamento de dados pessoais.

Em caso de violação da segurança dos dados pessoais, o fornecedor de serviços deve notificar a pessoa em questão, bem como a autoridade reguladora nacional (ARN)).

Confidencialidade das comunicações

A directiva lembra, como princípio de base, que os Estados-Membros devem garantir, através da legislação nacional, a confidencialidade das comunicações efectuadas através de uma rede pública de comunicações electrónicas. Concretamente, devem proibir que qualquer pessoa, com excepção dos utilizadores, escute, intercepte ou armazene as comunicações sem o consentimento dos utilizadores em causa. O assinante ou o utilizador que armazena as informações deve ser previamente informado dos fins a que se destina o tratamento dos dados. Será dada a possibilidade aos utilizadores ou assinantes de retirarem o seu consentimento para o tratamento de dados de tráfego.

Retenção dos dados

A directiva determina que os dados de tráfego e os dados de localização devem ser eliminados ou tornados anónimos quando deixam de ser necessários para o envio da comunicação ou para efeitos de facturação, salvo se o assinante autorizar a sua utilização para outros fins. No que respeita à questão sensível da retenção dos dados, a directiva estipula que os Estados-Membros só poderão levantar a protecção dos dados para efeitos de investigação criminal ou para preservar a segurança nacional, a defesa e a segurança pública. Tal medida só poderá ser adoptada quando constituir uma "medida necessária, adequada e proporcionada numa sociedade democrática".

Para garantir a disponibilidade dos dados de comunicação para fins de investigação, detecção e repressão de infracções graves, a directiva estabelece um regime de retenção de dados.

Comunicações não solicitadas ("spamming")

A directiva adopta uma abordagem de consentimento prévio do utilizador ("opt-in") para as comunicações electrónicas comerciais não solicitadas, ou seja, é necessário que os utilizadores consintam previamente em receber estas comunicações. Este sistema de consentimento prévio abrange igualmente as mensagens SMS e as outras mensagens electrónicas recebidas em qualquer tipo de terminal, fixo ou móvel. Estão, no entanto, previstas derrogações.

Testemunhos de ligação ("cookies")

A directiva prevê que os utilizadores devem dar o seu consentimento para o armazenamento das informações no seu equipamento terminal ou para a obtenção de acesso a essas informações. Para o efeito, os utilizadores devem receber informações claras e completas sobre os objectivos do armazenamento ou acesso. Estas disposições protegem a vida privada dos utilizadores contra programas maliciosos, tais como vírus ou spyware, mas aplicam-se igualmente aos testemunhos de ligação (cookies).

Os testemunhos de ligação (cookies) são informações escondidas trocadas entre um utilizador da Internet e um servidor Web e guardadas num ficheiro no disco rígido do utilizador. Estas informações permitiam inicialmente manter dados entre duas ligações. Constituem também um meio, muitas vezes criticado, de controlo da actividade do internauta.

A directiva incentiva a utilização de métodos o mais intuitivos possível, nomeadamente ferramentas técnicas eficazes.

Listas públicas

Os cidadãos europeus deverão dar o seu acordo prévio para que os seus números de telefone (fixo ou móvel), o seu endereço de correio electrónico e a sua morada possam figurar nas listas públicas.

Controlos

Os Estados-Membros devem determinar o regime de sanções, incluindo sanções penais, em caso de violação das disposições da presente directiva e assegurar que as autoridades nacionais competentes dispõem dos poderes e dos recursos necessários para supervisionar e controlar o respeito pelas disposições nacionais adoptadas na transposição da directiva.

REFERÊNCIAS

ActoEntrada em vigorPrazo de transposição nos Estados-MembrosJornal Oficial

Directiva 2002/58/CE

30.7.2002

31.10.2003

JO L 201 de 31.7.2002

Acto(s) modificativo(s)Entrada em vigorPrazo de transposição nos Estados-MembrosJornal Oficial

Directiva 2006/24/CE

3.5.2006

15.9.2007

JO L 105 de 13.4.2006

Directiva 2009/136/CE

19.12.2009

25.5.2011

JO L 337 de 18.12.2009

ACTOS RELACIONADOS

Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados [Jornal Oficial L 281 de 23.11.1995].
Esta directiva constitui o texto de referência, a nível europeu, no domínio da protecção dos dados pessoais. Institui um quadro regulamentar destinado a criar um equilíbrio entre um nível elevado de protecção da privacidade e a livre circulação dos dados pessoais na UE.

Regulamento 45/2001/CE do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados [Jornal Oficial L 8 de 12.1.2001].
Este regulamento tem como objectivo assegurar a protecção dos dados pessoais no quadro das instituições e dos órgãos da UE. O texto prevê disposições que garantem um nível de protecção elevado para os dados pessoais tratados pelas instituições e órgãos comunitários e a criação de uma autoridade independente encarregada de controlar a aplicação dessas disposições.

Última modificação: 19.05.2010
Advertência jurídica | Sobre este sítio | Pesquisa | Contacto | Topo da página