Continua a receber e-mails com publicidade, mas não deu consentimento?

No ano passado recebeu dezenas de pedidos para confirmar subscrições de newsletters no âmbito do RGPD? Não as renovou ou não deu autorização para continuarem a enviá-las e mesmo assim muitas continuam a chegar à sua caixa de correio eletrónico? Saiba o que fazer.

25 de maio de 2018 ficou marcado como o dia a partir do qual o Regulamento Geral de Proteção de Dados (“RGPD” – Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril) passou a produzir plenos efeitos.

Esta data não passou despercebida a ninguém. Nas semanas anteriores e seguintes, as caixas de correio eletrónico e de mensagens foram inundadas com pedidos de consentimento para a continuação da utilização de dados pessoais.

Pouco informadas, algumas empresas não precisavam de ter solicitado o consentimento para a utilização de dados pessoais, uma vez que a legalidade do tratamento assentava na existência de contratos nos quais os titulares dos dados eram parte ou no cumprimento de uma obrigação jurídica a que o responsável pelo tratamento estava sujeito. E isto poderá ter conduzido à eliminação desnecessária de algumas bases de dados. Mas o certo é que em muitas situações, de que são exemplo o marketing e a publicidade, inexistindo outro fundamento legal, a manutenção do tratamento de dados exigia a obtenção do consentimento dos titulares dos dados.

 

Direitos que o RGPD veio conferir e reforçou

De facto, o RGPD veio reforçar as condições aplicáveis ao consentimento, exigindo “um ato positivo claro que indique uma manifestação de vontade livre, específica, informada e inequívoca de que o titular de dados consente no tratamento de dados que lhe diga respeito, como por exemplo, mediante uma declaração escrita, inclusive em formato eletrónico” (cfr. Considerando (32)). E impor, relativamente às atividades de tratamento em curso baseadas no consentimento que, se a forma pela qual o consentimento foi dado não tivesse cumprido as condições previstas no RGPD, este devesse ser uma vez mais obtido (cfr. Considerando (171)).

Deste modo, se uma empresa recolheu os seus dados, quando por exemplo efetuou uma compra ou se registou em determinado website, ou comprou os seus dados a terceiros, sem o seu consentimento expresso, claro, livre, específico e informado, estava obrigada a obter novamente a sua autorização. E não era suficiente enviar um mail a solicitar o seu consentimento para dar por cumprida essa obrigação mas, tinha que poder demonstrar que esse consentimento foi obtido.

As empresas que continuem a utilizar dados pessoais sem o consentimento dos titulares dos dados, quando este seja o único fundamento legal para o tratamento de dados, incorrem numa coima até € 20.000.000,00 ou 4% do seu volume de negócios anual a nível mundial correspondente ao exercício financeiro anterior, consoante o montante que for mais elevado.

 

Saiba o que pode fazer

Assim, se continua a receber e-mails com publicidade e conteúdos de marketing sem que tenha dado o seu consentimento para o efeito, nas condições do RGPD, pode solicitar a cessação do tratamento dos seus dados e o apagamento dos mesmos junto do responsável pelo tratamento, bem como apresentar uma queixa junto da Comissão Nacional de Proteção de Dados (CNPD). De acordo com informação constante da página da CNPD:

“Para apresentar queixa à CNPD, poderá usar o correio postal ou o correio eletrónico, dirigindo a sua exposição para geral@cnpd.pt e colocando no assunto [Queixa]. Descreva os factos com rigor e sinteticamente. Remeta em anexo toda a informação e documentação que tiver sobre o caso (nºs de telefone, conteúdo de mensagens, contratos, texto de consentimentos, etc.), que possa sustentar a queixa e apoiar a análise da CNPD.“

Não deixe de exercer os direitos que o RGPD lhe veio conferir.

 

Jane Kirkby, advogada e sócia da BAS

Mais em Comunicação