Regulamento de ePrivacy

Regulamento de ePrivacy

O Regulamento de ePrivacy pretende regular a utilização de serviços de comunicações eletrónicas nos Países da União Europeia. Vem substituir a diretiva relativa à privacidade e às comunicações eletrónicas (Diretiva 2002/58/EC) e visa, principalmente, as empresas que operam no mercado digital, especificando requisitos adicionais que devem cumprir em relação ao tratamento de dados pessoais.

Principais objetivos:

  • Informação pessoal nos PC’s, smartphones ou tablets só acessível com permissão;
  • Garantia de confidencialidade dos mails e mensagens online;
  • Regras anti-spam podem excluir a publicidade online, tal como no quadro atual da diretiva sobre privacidade online, são proíbidas comunicações comerciais não solicitadas por meios eletrónicos ("spam"), exceto se o destinatário tiver dado o seu consentimento;
  • Cookies e monitorização online no marketing digital apenas possível mediante autorização e com regras mais claras e opções para os consumidores. No entanto, o regulamento ePrivacy prevê numerosas isenções, incluindo isenções já familiares (cookies necessários para comunicação ou razões técnicas), ou novas isenções, tais como (certas formas de) análise; segurança (incluindo a prevenção de fraudes); atualizações de software; e execução das tarefas dos colaboradores. A qualidade do consentimento deve, em geral, corresponder aos critérios previstos no Regulamento Geral sobre a Proteção de Dados (RGPD);
  • Aplicação do Regulamento com autoridade mais reforçada pelas Autoridades de Supervisão;
  • Legislação única no Mercado Europeu, aplicável a todos os Estados-Membros;
  • Chamadas comerciais deverão ser sempre identificáveis ou ter prefixo especial pré-definido;
  • Serviços de telecomunicações com novas oportunidades para processar metadados e oferecer serviços adicionais. O princípio comum continua a ser o do sigilo dos dados relativos às comunicações eletrónicas, salvo exceções específicas, por exemplo, os metadados podem agora ser tratados para gestão de rede, otimização de rede, ou para fins estatísticos.

O que significa para as organizações?

Embora o texto do regulamento ePrivacy não seja definitivo, é importante que as organizações o considerem de imediato na previsão de qualquer produto ou projeto a longo prazo, nomeadamente as envolvidas em projetos de IoT, que devem considerar o sigilo das comunicações eletrónicas, para evitar ter de parar ou redesenhar os projetos dentro de um ou dois anos.

De uma forma geral, é importante que as organizações identifiquem áreas de atividade que sofrerão com o impacto do regulamento ePrivacy , de modo a que, quando o texto final chegar, possam iniciar mais rapidamente a sua implementação e conformidade.

O que vai acontecer a seguir?

Originalmente, o Regulamento de ePrivacy destinava-se a ser aplicado a partir de 25 de maio de 2018, juntamente com o RGPD, no entanto, os Estados-Membros da UE ainda não conseguiram chegar a acordo sobre o projeto de legislação.

Subsiste ainda a incerteza quanto ao calendário da adoção final do regulamento de ePrivacy. Uma vez que a Presidência finlandesa não chegou a uma aprovação final até dezembro de 2019, quando terminou o seu mandato. No entanto, parece que a discussão passou de peritos técnicos para políticos e teremos de ver os desenvolvimentos nos próximos meses.

Segundo a opinião de vários especialistas, não é espectável que o Regulamento de ePrivacy entre em vigor antes de 2023. Um período transitório de 24 meses significa que qualquer novo Regulamento não entrará em vigor antes de 2025.

Jorge Pires, Senior Consultant & Trainer