A comissao de proteção de dados considera que o diploma sobre novas regras para compra e venda de bens e conteúdos digitais deve clarificar que a execução do contrato não pode estar subordinada ao consentimento sobre o tratamento de dados pessoais.
Num parecer hoje publicado pela Comissão Nacional de Proteção da Dados (CNPD), a entidade presidida por Filipa Calvão, observa que o projeto de diploma deve referir "explicitamente que" o fornecimento de dados pessoais por parte do consumidor ocorre nos termos da legislação de proteção de dados e do Regime Geral de Proteção de Dados (RGPD), ou seja, que o consumidor pode consentir no tratamento dos seus dados pessoais - mesmo que não necessários ao contrato -- mas exige-se que este consentimento seja livre.
Em causa está um projeto de decreto aprovado em Conselho de Ministros para transposição de uma diretiva comunitária de 2019 que altera várias diretivas em matéria de defesa dos consumidores, nomeadamente sobre tratamento de dados pessoais.
O objetivo não é impedir que o consumidor forneça, se assim o entender, dados pessoais, nomeadamente dados pessoais especiais, mesmo que estes não sejam necessários à execução do contrato, mas garantir que tal é feito no respeito pela legislação de proteção de dados.
Não sendo necessários à execução do contrato, a recolha ou fornecimentos desses dados não pode integrar as cláusulas contratuais, "dependendo antes de um consentimento específico do titular dos dados", refere o parecer da CNPD.
Neste contexto, lembra que o Regime Geral de Proteção de Dados "exige um conjunto de condições ou requisitos demonstrativos" dessa manifestação de vontade, tendo esta de ser "informada, específica, inequívoca e livre".
"Se o fornecedor de um serviço solicita dados pessoais ao titular dos dados como condição da prestação do serviço, não se vê que liberdade exista na ação do titular dos dados", refere o parecer, sustentando que "o consentimento só é juridicamente relevante quando `o ato de dar ou recusar o consentimento não produza consequências negativas`".
Para a CNDP, "há, portanto que garantir, que o consentimento quanto ao tratamento de dados pessoais não corresponde a uma mera formalidade vazia de conteúdo por, na verdade, não restar autonomia ao consumidor senão subordinar-se à exigência" do prestador de serviços ou fornecedor de conteúdos digitais "de fornecimento dos seus dados pessoais como condição para a prestação do serviço".
Neste contexto, a CNPD recomenda que o projeto de decreto-lei preveja "explicitamente que o fornecimento dos dados pessoais ou a declaração de autovinculação do seu fornecimento ocorre nos termos (ou em conformidade) com o RGPD (ou com a legislação de proteção de dados pessoais)".
