Notícia
Comissão de Proteção de Dados aplica coima de 107 mil euros à Deco Proteste Editores
A Comissão Nacional de Proteção de Dados (CNPD) aplicou à Deco Proteste Editores, Lda uma coima de 107 mil euros por envio de e-mails não solicitados, com fins de marketing direto ou de publicidade.
14 de Novembro de 2019 às 19:46
Na origem desta deliberação da CNPD, a cujo relatório a Lusa teve acesso, está a queixa de um particular que, entre 11 de outubro de 2011 e 5 de junho de 2013 recebeu no seu e-mail pessoal dezenas de comunicações eletrónicas com conteúdo publicitário.
A condenação decidida pela CNPD, que consta de uma deliberação de 6 de maio de 2019, apenas se torna definitiva e é exequível se não for judicialmente impugnada.
De acordo com o texto da deliberação, as comunicações foram provenientes dos endereços eletrónicos contact@pouparmais.com, contact@melhores-descontos.com, lista@news2peticaopublica.com, afirmando o queixoso nunca ter sido cliente da arguida, nunca lhe ter solicitado o envio das comunicações eletrónicas e nunca ter manifestado o seu consentimento prévio para que esta lhe enviasse emails não solicitados para fins de marketing direto.
O valor da coima que a CNPD deliberou aplicar à Deco Proteste Editores, Lda teve em conta a "gravidade da contraordenação", "o grau de culpa do arguido", bem como a sua situação económica e o benefício económico que retirou.
Os 107 mil euros resultam, assim, da aplicação de uma coima única de 7 mil euros pela prática de 46 contraordenações à luz do articulando da lei que impõe o prévio consentimento do trabalhador como "fundamento de legitimidade para o tratamento de dados pessoais consistente no envio de comunicações não solicitadas para fins de marketing direto". A isto somam-se 40 coimas de 2.500 euros cada pela prática de igual número de contraordenação por não observação do disposto na lei que determina que o consentimento é o único fundamento de legitimidade para este tipo de tratamento de dados.
Na sequência da queixa que lhe foi apresentada, a CNPD notificou a Deco Proteste Editores, Lda, que alegou a inexistência de prova sobre os factos que lhe são imputados, uma vez "que não se infere qual o concreto tratamento de dados pessoais", e a inexistência de prova documental.
Entre os argumentos que remeteu para a CNPD, a arguida alega ainda que os endereços eletrónicos a partir dos quais foram enviadas as comunicações eletrónicas constantes da queixa "não lhe pertencem, como também entende serem as entidades exploradoras dos referidos sítios as entidades responsáveis pelo tratamento dos dados pessoais".
Na sua apreciação, a CNPD recusa o argumento de falta de provas, referindo que "dos elementos disponíveis resulta evidente que está em causa o envio de comunicações não solicitadas".
A CNPD refere ainda ser "bastante comum atualmente as empresas recorrerem a entidades externas para o desenvolvimento de campanhas de marketing. No entanto, isso não lhes retira a qualificação de responsável pelo tratamento".
"Com efeito, foi a arguida Deco Proteste, Editores, Lda, que decidiu realizar as ações de marketing para angariar novos clientes, definindo assim a finalidade do tratamento dos dados pessoais - campanha de marketing dirigida a potenciais clientes - e estabeleceu para o efeito os maios para a sua realização", observa a CNPD.
A deliberação adianta, por isso, que "o facto de a arguida não ter na sua posse a base de dados em causa não significa que não seja responsável pelo tratamento de dados" e indica ainda que "a arguida deveria, na escolha do subcontratante, ter garantido que as ações de marketing realizadas pela Evolutionland cumpriam todas as obrigações legais em matéria de proteção de dados e, concomitantemente, verificar na prática esse cumprimento, o que, obviamente não aconteceu".
A condenação decidida pela CNPD, que consta de uma deliberação de 6 de maio de 2019, apenas se torna definitiva e é exequível se não for judicialmente impugnada.
O valor da coima que a CNPD deliberou aplicar à Deco Proteste Editores, Lda teve em conta a "gravidade da contraordenação", "o grau de culpa do arguido", bem como a sua situação económica e o benefício económico que retirou.
Os 107 mil euros resultam, assim, da aplicação de uma coima única de 7 mil euros pela prática de 46 contraordenações à luz do articulando da lei que impõe o prévio consentimento do trabalhador como "fundamento de legitimidade para o tratamento de dados pessoais consistente no envio de comunicações não solicitadas para fins de marketing direto". A isto somam-se 40 coimas de 2.500 euros cada pela prática de igual número de contraordenação por não observação do disposto na lei que determina que o consentimento é o único fundamento de legitimidade para este tipo de tratamento de dados.
Na sequência da queixa que lhe foi apresentada, a CNPD notificou a Deco Proteste Editores, Lda, que alegou a inexistência de prova sobre os factos que lhe são imputados, uma vez "que não se infere qual o concreto tratamento de dados pessoais", e a inexistência de prova documental.
Entre os argumentos que remeteu para a CNPD, a arguida alega ainda que os endereços eletrónicos a partir dos quais foram enviadas as comunicações eletrónicas constantes da queixa "não lhe pertencem, como também entende serem as entidades exploradoras dos referidos sítios as entidades responsáveis pelo tratamento dos dados pessoais".
Na sua apreciação, a CNPD recusa o argumento de falta de provas, referindo que "dos elementos disponíveis resulta evidente que está em causa o envio de comunicações não solicitadas".
A CNPD refere ainda ser "bastante comum atualmente as empresas recorrerem a entidades externas para o desenvolvimento de campanhas de marketing. No entanto, isso não lhes retira a qualificação de responsável pelo tratamento".
"Com efeito, foi a arguida Deco Proteste, Editores, Lda, que decidiu realizar as ações de marketing para angariar novos clientes, definindo assim a finalidade do tratamento dos dados pessoais - campanha de marketing dirigida a potenciais clientes - e estabeleceu para o efeito os maios para a sua realização", observa a CNPD.
A deliberação adianta, por isso, que "o facto de a arguida não ter na sua posse a base de dados em causa não significa que não seja responsável pelo tratamento de dados" e indica ainda que "a arguida deveria, na escolha do subcontratante, ter garantido que as ações de marketing realizadas pela Evolutionland cumpriam todas as obrigações legais em matéria de proteção de dados e, concomitantemente, verificar na prática esse cumprimento, o que, obviamente não aconteceu".