Última alteração: 2016-01-21
Resumo
Palavras-Chave
Dados Pessoais; Consentimento do titular de dados; Proposta de Regulamento da Proteção de Dados Pessoais
Objetivos
O presente paper pretende efetuar uma análise da figura legal do consentimento do titular de dados pessoais enquanto pressuposto fundamental para a generalidade do tratamento de dados pessoais e de aspetos críticos da sua aplicação no mundo digital. Abordaremos a forma como o consentimento é aplicado, na prática, na realidade digital, tomando como base o modelo tradicional adotado com as “políticas de privacidade” e o uso de cookies, procurando, igualmente, verificar a forma como o consentimento pode ser obtido (ou ignorado) face aos novos modelos de negócio digitais que estão a surgir: paywalls; e-marketing; data brokerage; big data; internet of things.
Metodologia
Pretende-se apresentar, num primeiro momento, um enquadramento geral da figura legal do consentimento do titular de dados pessoais no ordenamento jurídico e a sua aplicação às novas realidades digitais. Determinar-se-ão situações em que a legislação vigente não é suficiente para esclarecer/resolver problemas específicos e procura-se apresentar vias de solução. Num segundo momento, analisar-se-á a nova proposta de regulamento da União Europeia sobre o tratamento de dados pessoais, questionando se esta será suficiente para resolver os problemas identificados. Em todo o trabalho tentaremos dar uma visão transnacional da problemática, procurando aferir, igualmente, as diferenças na aproximação a estes problemas feita pela União Europeia e pelos Estados Unidos da América.
Resultados Principais
Pretende-se a discussão e consciencialização dos problemas que as novas realidades digitais trazem para a proteção de dados pessoais, nomeadamente no caso específico do consentimento do respetivo titular de dados, bem como a necessidade de uma maior flexibilização do termo jurídico, de forma a poder conciliá-lo com novos modelos de negócio (e negócios em si mesmos) que estão a surgir.
Conclusões
A figura do consentimento mantém e deverá manter-se como pedra basilar e pressuposto geral do tratamento de dados pessoais. Não obstante, as novas realidades digitais apontam para uma necessidade de flexibilizar as formas admissíveis de consentimento, para além do tradicional consentimento escrito – o consentimento por uso do serviço ou consentimento tácito. A proposta de regulamento ajuda a adaptar a figura legal do consentimento para a nova realidade do digital “em rede”, embora não seja ainda suficiente. Entendemos que, mais do que garantir a existência de um efetivo consentimento, o reforço da proteção de dados se fará, ao invés, pela via das exigências de compliance por parte das entidades responsáveis pelo tratamento e suas subcontratadas, bem como pelo reforço das competências inspetivas/sancionatórias das respetivas autoridades nacionais de proteção de dados. Nesse sentido, a possibilidade já prevista de criação de uma autoridade europeia nesta matéria é, a nosso ver, muito bem-vinda.