Iniciativa foi promovida pela Associação Portuguesa de Marketing Direto e Digital e contou com a intervenção da CNPD.
As atribuições da Comissão Nacional de Proteção de Dados (CNPD) no âmbito da Lei da Proteção de Dados Pessoais e Privacidade nas Telecomunicações, Lei n.º 41/2004, na sua redação atual, foram o tema central da intervenção realizada por João Ribeiro, especialista de Sistemas e Tecnologias de Informação da CNPD, durante a primeira edição da Next.Marketing – “O Futuro do Marketing é Agora”, conferência organizada pela Associação Portuguesa de Marketing Direto e Digital no dia 28 de outubro.
À CNPD chegaram, em 2023 e 2024, mais de 2.500 participações no âmbito das comunicações eletrónicas de marketing direto não solicitadas, vulgo spam, e que em 2025 já ultrapassam as 1.100 participações, no período de janeiro a outubro. Em causa está o Artigo 13-A desta lei que adianta que o envio de comunicações está sujeito ao consentimento prévio e expresso do assinante que seja pessoa singular e que o consumidor deverá dispor, a cada comunicação, “clara e explicitamente, a possibilidade de recusarem, de forma gratuita e fácil”.
Para que um consumidor possa apresentar a participação junto da CNPD deverá, em primeiro lugar, exercer o seu direito de oposição junto do remetente das mensagens (sejam elas rececionadas via telemóvel, email, SMS ou outros meios similares). De acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD), no seu artigo 12.º, alínea 3, as empresas têm um mês para dar resposta a este exercício de direitos. Apenas findo o prazo, o titular pode apresentar a participação na CNPD, a partir do formulário disponibilizado na página, juntando provas do passo anterior e do respetivo incumprimento.
João Ribeiro alertou ainda os presentes na conferência para o facto de os chamados cookies, testemunhos de conexão, implicarem o tratamento de dados pessoais automatizado, pelo que estão abrangidos no RGPD, conforme o considerando 30: “as pessoas singulares podem ser associadas a identificadores por via eletrónica, fornecidos pelos respetivos aparelhos, aplicações, ferramentas e protocolos, tais como endereços IP (protocolo internet) ou testemunhos de conexão (cookie) ou outros identificadores, como as etiquetas de identificação por radiofrequência. Estes identificadores podem deixar vestígios que, em especial quando combinados com identificadores únicos e outras informações recebidas pelos servidores, podem ser utilizados para a definição de perfis e a identificação das pessoas singulares”.
João Ribeiro, especialista de Sistemas e Tecnologias de Informação da CNPD
Para garantir a conformidade, João Ribeiro recordou que as empresas devem prestar ao titular, antes de obtido o consentimento, todos os elementos necessários para uma escolha informada. Este consentimento tem de ser específico e diferenciado nos casos em que os dados pessoais sejam utilizados para fins distintos ou quando esses dados são comunicados a terceiros. “Não é possível inferir o consentimento de uma situação para outra: o titular tem de poder decidir em liberdade se dá ou não o consentimento, sem ser coagido de alguma forma. O consentimento tem de ser inequívoco e corresponder a um ato positivo, explícito e manifestação da vontade do titular”, referiu.