Bom dia   ,

Bem-vindo(a) à newsletter n.º 24 da DPO Consulting, o nosso meio informativo sobre o mundo da Privacidade, Proteção de Dados e Segurança da Informação.

A Presidência Alemã do Conselho da UE criou um novo projeto de proposta de Regulamento ePrivacy que permitiria o tratamento de metadados de comunicações online durante "catástrofes naturais ou provocadas pelo homem" e para a "monitorização de epidemias".

A disposição relativa ao tratamento de metadados com base no interesse legítimo, presente em versões anteriores, não foi incluída nesta iteração.

A autoridade de controlo espanhola (AEPD), aprovou o primeiro código de conduta ao abrigo do Regulamento Geral de Proteção de Dados da UE. 

O código de conduta foi apresentado pela Associação para a Autorregulação da Comunicação Comercial e abrange o tratamento de dados para atividades publicitárias.

O Comité Europeu para a Proteção de Dados (EDPB) emitiu a sua primeira decisão de resolução de litígios ao abrigo do artigo 65º do RGPD. O EDPB decidiu que a autoridade de controlo irlandesa poderá avançar com a sua decisão final contra o Twitter por alegadas violações do RGPD.

A decisão seguiu-se a um pedido de intervenção do Comité, para resolução dos desacordos entre a autoridade de controlo irlandesa e as autoridades de controlo interessadas sobre o projeto de decisão da autoridade irlandesa.

O Tribunal de Justiça da União Europeia decidiu recentemente que as opções pré-validadas não são uma forma válida de consentimento. Ora, ainda que esta conclusão não seja minimamente surpreendente, a decisão revela-se importante na medida em que vem clarificar a inconformidade de práticas muitas vezes adotadas pelas organizações, em violação das características do consentimento válido, que deverá um ato positivo claro que indique uma manifestação de vontade livre, específica, informada e inequívoca.

A decisão do TJUE determina que um contrato relativo ao fornecimento de serviços de telecomunicações que contém uma cláusula segundo a qual a pessoa em causa foi informada e deu o seu consentimento para a recolha e a conservação de uma cópia do seu título de identidade para fins de identificação não é suscetível de demonstrar que essa pessoa deu validamente o seu consentimento, na aceção destas disposições, para essa recolha e para essa conservação, quando:

• A opção relativa a essa cláusula foi validada pelo responsável pelo tratamento antes da assinatura desse contrato; ou

• as estipulações contratuais do referido contrato são suscetíveis de induzir a pessoa em causa em erro quanto à possibilidade de celebrar o contrato em questão mesmo que se recuse a autorizar o tratamento dos seus dados; ou

• a livre escolha de se opor a essa recolha e a essa conservação é afetada indevidamente por esse responsável, ao exigir que a pessoa em causa, a fim de se recusar a dar o seu consentimento, preencha um formulário suplementar onde fique registada essa recusa.

Partilhe, querendo, a newsletter da DPO Consulting.

Ficamos ao dispor para qualquer esclarecimento que haja por conveniente e voltamos ao contacto na próxima newsletter, com mais novidades e informações de relevo.

Com os melhores cumprimentos,

Elsa Veloso
CEO da DPO Consulting

Siga-nos nas redes sociais:

DPO Consulting

Contacte-nos

A DPO Consulting tratará os seus dados pessoais,
nos termos da sua Política de Privacidade,
cuja leitura recomendamos.