Nova Diretriz relativa às comunicações eletrónicas de marketing direto

Foi publicada a primeira Diretriz da Comissão Nacional de Proteção de Dados (“CNPD”) deste ano, relativa às comunicações eletrónicas de marketing direto (Diretriz/2022/1).

Trata-se de um tema que se encontra ainda em iminência de revisão, principalmente, no âmbito do (futuro) Regulamento ePrivacy [1] da UE, o qual desde 2017 tem vindo a ser alvo de sucessivos atrasos devido a faltas de consenso entre os Estados-Membros no seio do Conselho da União Europeia.

Esta Diretriz surge essencialmente motivada pelo crescente número de participações dirigidas à Autoridade de Controlo, relativas ao envio de comunicações eletrónicas não solicitadas, tendo sido registadas pela CNPD mais de duas mil participações em 2021.

Contudo, as dificuldades surgem não apenas para os titulares dos dados, mas também para as empresas que se veem confrontadas com diversos desafios quando pretendem implementar mecanismos de envio de comunicações eletrónicas de marketing direto. Entre as questões que se colocam, assumem principal relevância e frequência, as relacionadas com a possibilidade de tratar de forma especial o envio de comunicações eletrónicas para dados de contacto profissionais (para o e-mail profissional, por exemplo) e, ainda, as relativas à indicação do prazo de conservação dos dados a adotar, independentemente do consentimento. Apesar de outras Autoridades de Controlo Nacionais já se terem pronunciado a este respeito, estes (e outros) aspetos que carecem ainda de orientação nesta matéria, ficaram de fora do âmbito da presente Diretriz.

Não obstante, e fazendo referência ao envio de comunicações eletrónicas de marketing direto dirigidas a pessoas singulares, a CNPD vem clarificar o regime previsto na Lei da Privacidade nas Comunicações Eletrónicas (Lei n.º 41/2004, de 18 de agosto), sublinhando os demais aspetos presentes no RGPD e na Lei n.º 58/2019, de 8 de agosto, a este respeito e aqui aplicáveis.

 

Neste contexto, preparámos esta informação, salientando os aspetos mais relevantes da Diretriz sob análise:

 

  1. Os fundamentos jurídicos para o envio de comunicações eletrónicas:

Prévio ao envio de comunicações eletrónicas de marketing direto, o responsável pelo tratamento dos dados deve assegurar a existência de um fundamento de licitude válido e específico para o tratamento em causa.

A Lei da Privacidade nas Comunicações Eletrónicas distingue o fundamento de licitude consoante a relação com o titular dos dados:

  • Caso já exista uma relação prévia de “clientela”, isto é, uma relação de conhecimento recíproco e confiança que permite ao responsável pelo tratamento de dados antecipar as expetativas do titular dos dados:

O envio de comunicações eletrónicas será fundamentado pelo (i) interesse legítimo do responsável pelo tratamento, na situação em que o marketing diz respeito a produtos ou serviços análogos aos adquiridos anteriormente pelo cliente; ou (ii) o consentimento prévio e expresso do cliente, caso as comunicações de marketing sejam referentes a produtos ou serviços distintos dos adquiridos anteriormente pelo cliente.

  • Na hipótese de não existir uma relação jurídica prévia entre o responsável pelo tratamento e o destinatário das comunicações, o único fundamento de licitude aplicável a este tratamento de dados será o consentimento prévio e expresso do titular dos dados.

 

  1. O interesse legítimo como fundamento de licitude

O interesse legítimo poderá ser utilizado como fundamento de licitude apenas no contexto da circunstância supramencionada, podendo o responsável pelo tratamento utilizar os dados de contactos dos seus clientes, obtidos no contexto da aquisição de um produto ou serviço, para o efeito de envio de comunicações de marketing direto.

Considera-se que nesta específica circunstância, o cliente terá interesse ou uma expetativa razoável em conhecer promoções e serviços similares aos já adquiridos pelo próprio. Sendo ainda fundamental que as comunicações eletrónicas a enviar sejam relevantes para o titular dos dados.

Não obstante, o cliente deverá ter sempre a possibilidade de recusar a utilização dos seus dados para este efeito, de forma fácil e gratuita, quer no momento da recolha, quer em cada comunicação eletrónica enviada.

 

  1. O consentimento prévio e expresso do titular dos dados como fundamento de licitude

A CNPD vem esclarecer que o consentimento do titular dos dados para o envio de comunicações eletrónicas de marketing direto, deve ser obtido em observância das disposições do RGPD a este respeito, nomeadamente, terá de corresponder a uma manifestação de vontade “livre, específica, informada, inequívoca e expressa” e terá de ser obtido em respeito dos princípios de lealdade e transparência.

Adicionalmente ao cumprimento de todas as disposições do RGPD, o consentimento terá ainda de ser prestado num momento prévio ao envio da comunicação.

Neste contexto, a CNPD clarifica que não será considerado um consentimento expresso do cliente, aquele que seja recolhido através de formulários ou outros formatos em que esteja já previamente preenchido o campo destinado a confirmar o consentimento, não se tratando, portanto, de um ato positivo e expresso.

A CNPD elenca ainda certas situações em que também não será considerado como válido o consentimento que:

 

(i) seja prestado pelo cliente, sem que lhe tenham sido fornecidas todas as informações exigidas pelo artigo 13º do RGPD.

(ii) seja recolhido em consequência de um passatempo ou concurso online, em que seja obtida autorização para a transmissão de dados a terceiros ou para o desenvolvimento de campanhas de marketing direto por terceiros, estando na prática a ser exigido ao titular dos dados que conceda autorização para ser contactado para fins de marketing direto por entidades distintas daquelas que estão a promover o passatempo ou concurso online.

(iii) seja recolhido por uma certa entidade que solicite ao titular dos dados que forneça autorização para o tratamento dos seus dados por terceiros, cuja identidade não seja identificada de forma clara, expressa e transparente.

(iv) seja prestado através de um formulário em que o titular dos dados tenha preenchido uma opção de consentimento para, nomeadamente, partilha de dados com patrocinadores, parceiros ou empresas do Grupo. A CNPD esclarece que o consentimento terá de ser prestado especificamente para cada entidade e não para um aglomerado de entidades apresentadas de forma genérica.

(v) seja condição para aceder ou consultar websites ou participar em atividades, isto é, em situações em que o titular dos dados terá de consentir com o envio de comunicações de marketing de forma a poder aceder ou consultar websites ou efetuar qualquer atividade.

 

Ao abrigo da Lei n.º 41/2014, o responsável pelo tratamento deve registar todas as operações de tratamento de dados associadas a ações de marketing direto, bem como manter uma lista atualizada de pessoas que tenham consentido expressamente para a receção destas comunicações e dos clientes que não se opuseram à sua receção.

A CNPD salienta ainda que deverão continuar a ser consideradas as orientações constantes da Diretriz/2019/1, relativa ao tratamento de dados pessoais no contexto de campanhas eleitorais e marketing político.

 

[1] Regulamento do Parlamento Europeu e do Conselho relativo ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas e que revoga a Diretiva 2002/58/CE.

 

[Download PDF]

Thinking about tomorrow? Let's talk today.

Conhecimento