Nos termos da Lei da Proteção de Dados, consubstanciam dados pessoais qualquer informação relativa a uma pessoa singular identificada ou identificável. Ora, os 228 Convém lembrar que não é necessário que a finalidade do tratamento desses dados de
geolocalização seja a identificação dos utilizadores. A necessidade de um esforço irrazoável para identificar os proprietários dos pontos de acesso WiFi é, em grande parte, determinada pelos meios técnicos de que o responsável pelo tratamento ou qualquer outra pessoa dispõe para identificar os utilizadores.
229 Estes são os proprietários das bases de dados de pontos de acesso WiFi cartografados, na
medida em que tratem dados pessoais quando calculam a localização de um determinado dispositivo móvel inteligente.
230 O fornecedor de uma aplicação capaz de tratar dados da geolocalização é o responsável pelo
tratamento dos dados pessoais resultantes da instalação e utilização dessa mesma aplicação. O Grupo de Trabalho do artigo 29.º refere como exemplo de casos em que o responsável é o fornecedor da aplicação os casos das aplicações de serviços meteorológicos. Grupo de Trabalho do artigo 29.º − Parecer 13/2011 sobre serviços de geolocalização em dispositivos móveis
inteligentes, op. cit., p.13.
231 O criador do sistema operativo do dispositivo móvel inteligente pode ser o responsável pelo
tratamento dos dados de geolocalização se esse sistema interagir diretamente com o utilizador e recolher dados pessoais (nomeadamente quando exige o registo inicial do utilizador e/ou recolhe dados de localização para melhorar os serviços).
dados de localização são um elemento que permitem, com relativa facilidade, identificar um indivíduo, através do controlo dos seus hábitos comportamentais, percursos efetuados, tempos de permanência em cada local. Nessa exata medida, os dados de localização devem ser considerados dados pessoais e o seu tratamento (designadamente recolha, registo, conservação, consulta, entre outros) está abrangido pela Lei da Proteção de Dados.
Segundo Alexandre Sousa Pinheiro e Carolina Moura, “as condições de legitimidade de tratamento de dados através da tecnologia de geolocalização diferirá consoante estivermos perante dados pessoais sensíveis ou não (cf. alínea e) do artigo 6.º ou n.º 2 do artigo 7.º da LPD).”232
Assim, sempre que os dados de localização correspondam a dados pessoais referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem racial ou étnica, à saúde e à vida sexual, incluindo os dados genéticos, o seu tratamento será proibido nos termos previstos no artigo 7.º da Lei da Proteção de Dados. O tratamento destes dados será, todavia, possível mediante disposição legal ou autorização da CNPD nos casos previstos no número 2 do mesmo artigo 7.º.
Se os dados de localização não configurarem dados sensíveis, o seu tratamento será lícito desde que se verifique qualquer das circunstâncias de licitude previstas no artigo 6.º da Lei.
Tratamento realizado por operadores de telecomunicações
Em Portugal, a Diretiva n.º 2002/58/CE foi transposta para ordenamento jurídico português através da Lei n.º 41/2004, de 18 de agosto233, que regula o tratamento
232 PINHEIRO, Alexandre Sousa Pinheiro e MOURA, Carolina – “Utilizaçãode tecnologia de
geolocalização e o tratamentode dados pessoais no regime jurídico português: a propósitoda Deliberaçãon.º 7680/2014 da ComissãoNacional de Protecçãode Dados e jurisprudência posterior”, in Forum de Proteçao de dados, n.º3, julho, 2016, pp. 20
233 Esta lei foi posteriormente alterada pela Lei n.º 46/2012, de 29 de agosto de 2012, que procede
à transposição da Diretiva n.º 2009/136/CE 174.
O âmbito de aplicação da Lei n.º 46/2012 abrange o tratamento de dados pessoais no contexto da prestação de serviços de comunicações eletrónicas acessíveis ao público em redes de comunicação públicas, nomeadamente nas redes públicas de comunicações que sirvam de suporte a dispositivos
de dados pessoais e a proteção da privacidade no setor das comunicações eletrónicas. Entre as matérias reguladas por esta lei encontramos os serviços de localização do utilizador de um terminal de comunicações móveis234, na medida em que “atribuição de um local de referência para um equipamento terminal fixo constitui um dado indispensável ao próprio estabelecimento da prestação do serviço de comunicações”.
Tal como disposto no número 1 do artigo 9.º da Diretiva n.º 2002/58/CE, a Lei n.º 41/2004 também dispõe que o tratamento de dados de localização só será possível se esses dados relativos a assinantes ou utilizadores se tornarem anónimos ou ainda quando houver consentimento dos mesmos para a prestação de serviços de valor acrescentado235, nos termos do disposto nos números 1 e 3 do artigo 7.º. Para efeitos do consentimento, os prestadores de serviços devem informar o utilizador acerca do tipo de dados de localização, para além dos dados de tráfego que, serão tratados, dos fins, da duração do tratamento, bem como da eventual transmissão a terceiros para fornecimento de serviço de valor acrescentado, antes da obtenção do consentimento dos utilizadores ou assinantes. Se o assinante e o utilizador não são a mesma pessoa, e se este vai ser localizado, sendo para tal a informação de localização um dado pessoal que lhe respeita, este deve consentir no seu uso.
Ainda que o consentimento para determinado tratamento de dados de localização tenho sido concedido pelo seu titular, o utilizador ou assinante, sempre deverá ter a possibilidade de recusar temporariamente o tratamento desses dados, de forma gratuita e por meios simples.
de recolha de dados e de identificação, especificando e complementando as disposições da Lei n.º 67/98, de 26 de outubro175.Esta Lei introduziu novas definições, nomeadamente as definições de comunicação e de dados de localização, sendo que esta última passou a incluir os dados tratados no âmbito de um serviço de comunicações eletrónicas. Ver as alíneas a), b) e) e g) do número 1 do arrigo 2.º da Lei n.º 46/2012, de 29 de agosto.
234 O regime jurídico aplicável aos dados de localização resulta do disposto no art.º 7.º da Lei n.º
41/2004, aplicável aos casos “em que sejam processados dados de localização, para além dos dados de tráfego”, no que diz respeito ao regime legal apenas abrange aqueles dados de localização que não devam ser considerados como dados de tráfegos e submetidos ao preceito do artigo 6.º.
235 Nos termos do disposto no número 3 do artigo 7.º, ainda que haja consentimento do titular dos
dados, o tratamento é apenas permitido na medida e pelo tempo necessário para a prestação dos serviços de valor acrescentado.
O legislador nacional, em transposição da Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006, veio, na Lei n.º 32/2008, de 17 de julho, impor às empresas que prestam serviços de comunicações eletrónicas acessíveis ao público em redes de comunicações públicas o dever de conservação de tais dados pessoais e da sua transmissão para efeitos de investigação de crimes graves. Nos termos desta lei, o legislador prevê um regime excecional face à a proibição geral de conservação e acesso aos dados pessoais relativos a comunicações eletrónicas estabelecida na Lei n.º 41/2004. Dentre estes dados estão também os dados de localização.
Acontece que a Diretiva que a Lei n.º 32/2008 transpõe foi declarada inválida pelo Tribunal de Justiça da União Europeia (TJUE) – no acórdão de 8 de abril de 2014, processos C-293/12 e C-594/12 – e que o legislador nacional ainda não retirou as consequências devidas de tal declaração. Ora, esta situação gera desconformidades entre a legislação nacional e a comunitária, que irão impor a intervenção do legislador.
O CASO ESPECÍFICO DOS CARROS VEÍCULOS SEM CONDUTOR E DOS VEÍCULOS CONECTADOS