Direito e Informação na Sociedade em Rede: atas Direito e Informação na Sociedade em Rede: atas

Desde logo, a definição de consentimento, prevista no artigo 4º, clarifica que o consentimento terá de ser sempre opt in, na medida em que se passa a exigir que o titular dos dados indique explicitamente o seu consentimento através de qualquer declaração escrita ou qualquer acção inequivocamente afirmativa. Esta nova formulação implicará a ilegitimidade do processamento de dados automática em que o titular, para impedir o tratamento, tenha de clicar num determinado botão a declarar que não dá o seu consentimento (opt out), assim como limitará as possibilidades da existência de consentimento implícito. Uma particular inovação é a consagração expressa de que, quando o pedido de consentimento conste de um documento escrito que também se relacione com outras matérias, para que o consentimento seja eficaz é necessário que o pedido de consentimento seja claramente distinguível das outras matérias28. Aqui, procura-se combater o que comummente acontece, principalmente no comércio electrónico, quanto à existência de um único documento com todas as condições contratuais que o prestador de serviços oferece ao cliente, incluindo, nas mesmas, as questões relativas à privacidade e protecção de dados. Desta forma, os prestadores de serviço passam a estar obrigados a separarem os temas e a solicitar, em separado ou, pelo menos, de forma não confundível, o consentimento do titular29. Por fim, passa-se a consagrar, de forma expressa, que o consentimento termina logo que a finalidade para a qual foi solicitado seja cumprida, bem como que impende sobre o responsável pelo tratamento o ónus da prova da obtenção do consentimento válido e eficaz. Vemos, assim, que o texto do Regulamento consegue aclarar algumas das dúvidas que o actual regime vigente levanta sobre o conteúdo e alcance do consentimento, no entanto não verificamos que contribua, de forma decisiva, para a resolução dos problemas práticos que se levantam, arriscando dizer que, na medida em que impõem uma interpretação mais restritiva do consentimento, poderá contribuir para o aumento da complexidade das políticas de privacidade, pois os responsáveis de dados sentir-se-ão obrigados a concretizarem com maior detalhe os usos que fazem dos dados, multiplicando, assim, o número de páginas das suas políticas já extensas. No que, em nosso entender, o Regulamento poderá ajudar, do ponto de vista do controlo do titular sobre os seus dados, será a adopção plena do conceito de privacy by design, em que todos os responsáveis pelo tratamento deverão adoptar, ab initio, no seu procedimento, as medidas técnicas e organizativas apropriadas para que, por defeito, as actividades de processamento de dados sejam limitadas a propósitos minimamente necessários30. É no fundo, a adopção do conceito de data minimization que deverá passar a pautar a actividade dos responsáveis de tratamento. Artigo 7º, nº 2. Outra alteração diz respeito à questão de o consentimento ser considerado inválido quando existir uma clara desproporção de forças entre o responsável de tratamento e o titular de dados. Trata-se de uma disposição que certamente necessitará de aclaração e especificação futuras (ou por via jurisprudencial ou por via de interpretação efectuada pelas autoridades nacionais competentes), na medida em que se poderá colocar em causa todos os consentimentos dados, por exemplo, no âmbito de relações laborais onde naturalmente existe uma desproporção de poder entre o responsável do tratamento (o empregador) e o titular dos dados (o trabalhador). 30 Artigo 23º. 28 29 106

Direito e Informação na Sociedade em Rede: atas Direito e Informação na Sociedade em Rede: atas | Page 118