A Comissão Nacional de Proteção de Dados (CNPD) tem recebido um número crescente de participações de cidadãos sobre chamadas telefónicas, emails e SMS/MMS de "marketing", que resultaram na aprovação de uma diretriz sobre a validade do consentimento. .
As participações, na sua grande maioria, dizem respeito a ações de "marketing" direto levadas a cabo por entidades com quem os titulares dos dados pessoais não têm qualquer relação de clientela, ou em relação às quais não se recordam de ter concedido qualquer tipo de consentimento. .
A CNPD, na deliberação aprovada em 25 de janeiro, especifica que as ações de "marketing" reclamadas "são frequentemente descritas pelos titulares dos dados como intrusivas" pela frequência e insistência na sua realização, que acontece por correio eletrónico, por SMS/MMS ou por chamada telefónica, independentemente de esta ser realizada através de aparelhos de chamada automática ou através de intervenção humana, o que não releva para o regime jurídico aplicável, lembra a comissão. .
Tendo em conta que, frequentemente, as ações de "marketing" não são realizadas diretamente pela entidade promotora ou beneficiária do "marketing", mas por outras entidades por si contratadas para o concreto envio das comunicações eletrónicas de "marketing" direto (subcontratantes) ou por empresas contratadas em regime de subcontratação por estas últimas (subsubcontratantes), a CNPD alerta para que os principais destinatários da diretriz "são os responsáveis pelo tratamento de dados e os subcontratantes".
Segundo o Regulamento Geral sobre a Proteção de Dados (RGDP), em vigor desde maio de 2018, recai sobre o responsável pelo tratamento demonstrar que garantiu o direito de oposição de um seu cliente, assim como que o titular dos dados deu o consentimento.
Se já existe uma relação de clientela, o envio de comunicações eletrónicas para "marketing" direto respeitante a produtos ou serviços análogos aos adquiridos anteriormente pelo cliente não necessita do seu consentimento, mas tem de ser garantido o direito de oposição no momento da recolha dos dados e em cada mensagem enviada. Mas se o "marketing" ao cliente respeitar a produtos ou serviços diferentes dos adquiridos anteriormente pelo cliente, precisa de consentimento prévio e expresso do cliente.
"Se não existe uma relação jurídica prévia entre o responsável e o destinatário, apenas com o consentimento prévio e expresso do titular dos dados", alerta a comissão.
A diretriz especifica ainda as situações em que não se têm por válidos os "consentimentos" para a utilização dos dados pessoais para a finalidade de envio de comunicações eletrónicas de "marketing" direto, quando é ambígua e pouco transparente a forma como se explica o tratamento e como está redigida a declaração de consentimento, "recolhidos a reboque da participação em passatempos ou concursos "online", que procuram por esta via obter autorizações para a cedência de dados a terceiros ou para desenvolver campanhas de "marketing" direto por conta de terceiros".
Também não são válidos os dados recolhidos por determinada entidade, pedindo autorização ao titular dos dados para o tratamento dos mesmos por terceiro, sem que estejam identificados expressamente, de forma clara e transparente, a identidade do terceiro e o contexto específico em que a subsequente operação de tratamento de dados terá lugar.
Por fim, não são também válidos, alerta a comissão na diretriz, quando exigidos como condição de acesso a websites ou de participação em determinadas atividades (passatempos, visionamento de conteúdos), "que assim fica dependente da subscrição e aceitação de todas as operações de tratamento de dados pessoais em bloco, tanto as efetivamente necessárias para a concretização desse acesso ou participação como outras, entre as quais consta o "marketing" direto".