que tal tema se levanta 12. De igual forma, as autoridades competentes para a fiscalização e regulamentação dos temas de privacidade e protecção de dados pessoais são diversas, consoante o sector de actividade em que actuam. Não é, contudo, despiciendo indicar-se que muitas das questões de privacidade e protecção de dados estão intimamente ligadas aos direitos dos consumidores estadunidenses e, nesse aspecto, através da intervenção da Federal Trade Commission( FTC).
Neste sentido e embora, de forma geral, as leis estadunidenses na matéria não limitem o tratamento de dados pessoais para determinados fins específicos, permitindo que o consentimento do titular dos dados seja entendido de forma mais ampla do que sucede na União Europeia, certo é que, mesmo assim, os princípios gerais do Direito do Consumo americano exigem que o responsável pelo tratamento informe o titular dos dados( in casu, o consumidor) das finalidades para que pretende utilizar os dados, sendo, ainda, necessária a obtenção do respectivo consentimento. Este procedimento é usualmente referido nos Estados Unidos como notice and choice: O responsável pelo tratamento deve elaborar uma privacy notice, que, por sua vez, deve ser dada a conhecer ao titular e o tratamento de dados( notice), deve ser feito de acordo com os termos indicados nessa mesma privacy notice, que deverá ser aceite ou não pelo titular antes de iniciado o tratamento de dados( choice). A falta de cumprimento deste procedimento será, normalmente, considerada uma prática comercial enganosa e, consequentemente, as autoridades competentes( nomeadamente a FTC) terão legitimidade para actuar contra tal prática, impondo as sanções adequadas. Salientese, no entanto, que tudo é analisado sob o prisma da violação de normas de Direito do Consumo, não se valorando a violação da privacidade, ou de uso ilícito de dados pessoais, por si só.
2. A prática. O consentimento na sociedade em rede 2.1. A forma tradicional: as políticas de privacidade e os cookies
Como na contratação de um serviço offline, também na Internet um utilizador, para contratar um determinado serviço, será obrigado a fornecer uma série de dados pessoais: o seu nome, morada, e-mail, eventual contacto telefónico e número de contribuinte. De resto, tratam-se de dados pessoais essenciais para que a transacção possa ser feita e, por isso, se diria estarem dispensadas de obtenção de consentimento por força da lei 13 ou, como referimos acima, enquadradas no âmbito do consentimento tácito.
O problema está, no entanto, em que muitas vezes, os dados recolhidos não se cingem aos expressamente referidos nos campos de preenchimento obrigatório. Na verdade, no próprio uso do serviço em si, o utilizador-titular dos dados, acaba por deixar um rasto, uma“ pegada digital”, com vários dados pessoais no seu enlace. É
12 Ressalve-se, ainda, o facto de poderem existir particularidades nas regras de protecção de dados que variam
de Estado para Estado, atendendo às autonomias legislativas de cada um. De todo o modo, analisaremos apenas, e de forma sumária, o regime existente a nível Federal.
13 Vide alínea a) do artigo 6 º da LPDP.
96