As Orientações relativas ao consentimento na aceção do Regulamento (UE) 2016/67 foram adotadas em 10 de abril de 2018, tendo a sua redação sido revista e adotada a 4 de maio de 2020, como a @Privacy Matters já divulgou ontem.
Esta revisão decorre do facto do Comité Europeu da Proteção de Dados ter constatado a necessidade de clarificação de dois pontos do documento:
- Condicionalidade [e a (in)validade do consentimento prestado pelo titular quando interage com as chamadas “cookie walls”];
- Manifestação de vontade inequívoca [“scrolling” e consentimento”]
Nesta sequência e conforme referido no documento revisto, foram apenas alterados os parágrafos 38-41 e 86, mantendo-se o resto do conteúdo inalterado.
Devo confessar que após confrontar as duas versões, dei por mim desiludida. Talvez a minha ânsia por um maior grau de certeza do nosso ordenamento jurídico esteja a prejudicar o meu julgamento, mas é minha humilde opinião que a revisão pouco ou nada acrescentou ao que já sabemos (ou deveríamos saber).
Não é novidade que o GT29 (agora CEPD) considera que o consentimento não pode ser considerado livre se o responsável pelo tratamento alegar que existe uma escolha entre o seu serviço que inclui consentimento para a utilização dos dados pessoais para fins complementares, por um lado, e um serviço equivalente oferecido por um responsável pelo tratamento diferente, por outro. Pois, neste caso, a liberdade de escolha dependeria daquilo que fizessem os outros intervenientes no mercado e dependeria se o titular dos dados ponderasse recorrer aos serviços de outro responsável pelo tratamento genuinamente equivalentes ou não e implicaria para os responsáveis pelo tratamento, o dever de controlarem a evolução do mercado para assegurar a contínua validade do consentimento para as suas atividades de tratamento de dados, uma vez que os concorrentes podem alterar posteriormente os respetivos serviços.
Acrescentar que tal significa que o responsável de tratamento não pode negar acesso a um serviço com base na falta de consentimento é, salvo melhor opinião, redundante. Afinal, não é isso que significa a execução de um contrato poder estar subordinada ao consentimento?
Sem prejuízo, congratulo o aditamento dos novos parágrafos 39, 40 e 41, pois acredito que só os exemplos práticos clarificam questões e dissipam dúvidas e a verdade é que os “cookies” suscitam contínuas discussões.
No entanto, e talvez seja eu agora a redundante, seria salutar ressalvar que este exemplo não se refere aos cookies de funcionamento no sentido de “mitigar” a “febre do consentimento”.
Finalmente, a alteração ao parágrafo trouxe-nos mais um motivo pelo qual o “scroll” de uma página não configura uma manifestação de vontade inequívoca: nesse caso, será difícil disponibilizar uma forma de retirar o consentimento tão fácil como o de o prestar.
Perdoem-me a eventual arrogância, mas tenho que perguntar: esta referência clarifica alguma dúvida? Estaremos mais esclarecidos após a publicação desta revisão?
Pessoalmente, no que ao consentimento concerne, considero que as temáticas do desequilíbrio de poder e dos requisitos mínimos da informação a prestar carecem sempre de mais clarificação e auxílio. Não teria sido pertinente, por exemplo, rever a referência ao consentimento para fins de investigação científica na sequência das orientações entretanto divulgadas com vista a garantir a sua harmonização?
Não teria sido positivo introduzir exemplos com os quais nos confrontamos nesta fase?
Catarina João Azevedo
CIPP/E | CIPM | CIPT | Co-Founder @ Privacy Matters | Data Protection Officer
Com reconhecida experiência em consultoria nos setores da saúde, retalho, financeiro, logística, hotelaria e desporto, a Catarina cofundou a Privacy Matters, Lda., que tem como missão estar ao lado das organizações para cocriar e manter programas de privacidade que garantam o cumprimento da lei, potenciem a eficiência e inovação e reforcem a credibilidade e reputação junto dos seus stakeholders.
A Catarina é Mestre em Direito e Gestão e Pós-Graduada em Direito Administrativo, estando inscrita na Ordem dos Advogados desde 2015. Atualmente encontra-se ainda a frequentar a Pós-Graduação em Gestão de Sistemas de Informação Empresariais.
É ainda membro da International Associaction of Privacy Professionals (IAPP), Certified Information Privacy Professional/Europe, Certified Information Privacy Manager e Certified International Privacy Technologist.
