CNPD aplicou coima de 107 mil euros à Deco Proteste Editores, Lda

A notícia pode ser encontrada aqui ou aqui e o que, invariavelmente, merece mais destaque é o montante da coima. Ora, é o calendário que me suscita mais interrogações. Vejamos.

A notícia do “dinheiro vivo” refere que “os 107 mil euros resultam, assim, da aplicação de uma coima única de 7 mil euros pela prática de 46 contraordenações à luz do articulando da lei que impõe o prévio consentimento do trabalhador como “fundamento de legitimidade para o tratamento de dados pessoais consistente no envio de comunicações não solicitadas para fins de marketing direto”. A isto somam-se 40 coimas de 2.500 euros cada pela prática de igual número de contraordenação por não observação do disposto na lei que determina que o consentimento é o único fundamento de legitimidade para este tipo de tratamento de dados.”

Diz-se que o montante da coima teve em conta a “gravidade da contraordenação”, “o grau de culpa do arguido”, bem como a sua situação económica e o benefício económico que retirou.

Sabe-se que a Deco impugnou judicialmente a coima alegando a inexistência de prova sobre os factos que lhe são imputados, uma vez que “não se infere qual o concreto tratamento de dados pessoais” e a inexistência de prova documental (ver aqui). É algo estranho se pensarmos que devia caber à Deco demonstrar responsabilidade e evidenciar, com provas, o que de facto aconteceu.

Sobre o valor da coima, dada a falta de elementos é difícil fazer uma análise critica embora que, numa visão de helicóptero, se possa dizer que não compara mal com o caso da Telecom grega (Hellenic Telecommunications Organization – “OTE”) e a coima de 400.000 euros (aqui).

Mas da apreciação deste caso Deco, o que me parece mais extraordinário é o facto de a coima ter origem no envio de ‘e-mails’ não solicitados, com fins de marketing direto ou de publicidade, e que a intervenção da CNPD resulta da queixa de um particular que, entre 11 de outubro de 2011 e 05 de junho de 2013, recebeu no seu ‘e-mail’ pessoal dezenas de comunicações eletrónicas com conteúdo publicitário.

A pergunta que coloco é se a CNPD não devia vir a publico esclarecer as referidas datas e quando se iniciou o processo de investigação? Será que são mais de 6 anos de investigação?

Quantos técnicos tem hoje a CNPD ao nível das inspeções? Os menos de 25 colaboradores da CNPD como comparam com os 167 da autoridade holandesa (relatório de 2018)? Como comparam com as restantes autoridades similares?

José Duarte Alvarenga

Author: José Duarte Alvarenga

Economista, Consultor, DPO, Co-Chair IAPP Lisbon KnowledgeNet Chapter, Certified Information Privacy Manager (CIPM), Data Protection Lead Auditor (DPLA)

Leave a Reply