ePrivacy — Privacidade Comunicações Electrónicas
✉ secretariado@protecaodedados.com ☎ (+351) 213 243 750
Lisboa | Bruxelas | São Francisco | PT EN
REGIME A09

ePrivacy — Privacidade em Comunicações Electrónicas

Directiva sobre privacidade em comunicações electrónicas. Lei 41/2004, cookies, consentimento e marketing directo.

Início > Regulação > ePrivacy

Enquadramento Regulatório

A Lei 41/2004, conhecida como Lei da Privacidade das Comunicações Electrónicas, transpõe a Directiva 2002/58/EC (ePrivacy Directive). Estabelece regras para privacidade em comunicações electrónicas, incluindo telefone, email, SMS e online. Portugal implementou esta lei mantendo conformidade com padrões europeus.

ePrivacy é complementar ao RGPD mas mais específica: enquanto RGPD regula tratamento geral de dados pessoais, ePrivacy regula especificamente comunicações electrónicas, rastreamento online via cookies e marketing directo. Em muitos casos, ambas as leis aplicam-se simultaneamente, criando requisitos de conformidade convergentes.

A Lei 41/2004 aplica-se a fornecedores de serviços de comunicações electrónicas públicas (empresas de telecomunicações) e a utilizadores destas comunicações. Também se aplica a websites e aplicações que utilizam tecnologias de rastreamento como cookies.

Cookies e Rastreamento Online

Uma das aplicações mais visíveis de ePrivacy é a regulação de cookies. A Lei 41/2004 requer consentimento prévio para armazenar ou aceder a informações armazenadas no terminal do utilizador (cookies, web beacons, pixels), excepto quando necessários para funcionalidade técnica essencial.

Cookies Técnicos

Cookies necessários para funcionamento do site (sessão, autenticação, segurança). Não requerem consentimento prévio se essenciais.

Cookies de Análise

Cookies de analytics, rastreamento de comportamento de utilizador. Requerem consentimento explícito e prévio.

Cookies de Publicidade

Cookies para publicidade direcionada, rastreamento cross-site. Requerem consentimento específico e informado.

Consentimento Informado

Consentimento deve ser explícito, granular (por categoria de cookie) e fácil de revogar. Checkbox pré-marcadas são proibidas.

Implementação Prática

Websites devem implementar banner de cookies transparente, listando claramente quais cookies são utilizados e para quê. Utilizador deve poder aceitar/rejeitar por categoria. Rejeição de cookies não-essenciais deve ser tão fácil quanto aceitação.

Confidencialidade de Comunicações

Lei 41/2004 estabelece direito à confidencialidade de comunicações electrónicas. Isto inclui:

  • Privacidade de Mensagens: Conteúdo de emails, SMS, chamadas deve ser protegido contra acesso não autorizado.
  • Metadados de Comunicações: Informação sobre quem comunicou com quem, quando, por quanto tempo. Também protegida, com excepções para aplicação da lei.
  • Localização: Dados de localização derivados de comunicações electrónicas requerem proteção especial.
  • Intercepção: Intercepção de comunicações por terceiros é proibida, excepto por autoridade pública com base legal.

Marketing Directo e Lei 46/2012 (Regime E09)

Marketing directo por email, SMS e contactos telefónicos é regulado separadamente pela Lei 46/2012 (Regime E09 em regimesjuridicos.pt). Estabelece regras para comunicações não solicitadas:

  • Email e SMS: Requerem consentimento prévio (opt-in). Envio de marketing sem consentimento é infracção.
  • Chamadas de Voz: Podem ser enviadas se não violarem privacidade (ex., durante horários comerciais normais).
  • Fax: Requerem consentimento prévio.
  • Listas de Exclusão: Utilizadores podem registar-se em lista de exclusão. Organizações devem respeitar isto.
  • Identificação do Remetente: Marketing deve identificar claramente remetente e incluir modo de exclusão fácil.

Intersecção com RGPD

ePrivacy e RGPD sobrepõem-se significativamente. Ambos aplicam-se a websites e comunicações electrónicas. Diferenças-chave:

  • RGPD: Consentimento para processamento de dados pessoais (amplo). ePrivacy: Consentimento para cookies e rastreamento (específico).
  • RGPD: Direitos dos titulares (acesso, rectificação, esquecimento). ePrivacy: Não prevê estes direitos explicitamente.
  • RGPD: Aplicável internacionalmente. ePrivacy: Aplicável em EU, mas com variações nacionais.
  • Prática: Necessário cumprir ambas. Consentimento para marketing deve satisfazer ambos RGPD e Lei 41/2004/Lei 46/2012.

Obrigações Principais para Websites e Apps

  • Banner de cookies transparente, granular e revogável.
  • Documentação de todas as cookies utilizadas (nome, finalidade, duração, terceiros).
  • Política de Cookies clara e acessível.
  • Consentimento prévio para cookies não-essenciais antes de carregar.
  • Respeito a "Do Not Track" (DNT) se implementado pelo utilizador.
  • Conformidade com leis de marketing directo (Lei 46/2012).

Referências e Recursos

Legislação Primária:

Cross-links:

Implementar Conformidade ePrivacy

Websites e apps requerem banner de cookies conforme e conformidade com Lei 41/2004. Auditoria de cookies é recomendada.

Contacte-nos