Responsabilidade do administrador de página na internet

Citamos o Lexpoint

Responsabilidade do administrador da página da Internet

O Tribunal de Justiça da União Europeia (TJUE) decidiu que o administrador de uma página da Internet equipada com o botão «Gosto» do Facebook pode ser conjuntamente responsável com este último pela recolha e transmissão dos dados pessoais dos visitantes dessa página, mas não, em princípio, pelo tratamento ulterior desses dados, feito apenas pelo Facebook.

O caso

Uma empresa alemã de venda em linha de vestuário de moda inseriu na sua página da Internet o botão do Facebook “Gosto». Inserção que permite transmitir para o Facebook dados pessoais dos visitantes da página sem que estes estejam disso cientes e independentemente do facto de serem membros da rede social Facebook ou de terem clicado nesse botão.

Uma associação alemã de defesa dos interesses dos consumidores acusou a empresa alemã de ter transmitido ao Facebook dados pessoais dos visitantes da sua página, por um lado, sem o consentimento destes últimos e, por outro, em violação das obrigações de informação previstas pelas disposições relativas à proteção de dados pessoais.

Chamado a conhecer do litígio, o tribunal alemão questionou o TJUE sobre a interpretação das normas europeias em matéria de proteção de dados.

Apreciação do Tribunal de Justiça da União Europeia

O TJUE respondeu que o administrador de uma página da Internet equipada com o botão “Gosto» do Facebook pode ser conjuntamente responsável com este último pela recolha e transmissão dos dados pessoais dos visitantes dessa página, mas não, em princípio, pelo tratamento ulterior desses dados, feito apenas pelo Facebook.

Segundo o TJUE, o administrador pode ser considerado responsável conjuntamente com outras entidades pelas operações de tratamento de dados pessoais cujas finalidades e meios sejam conjuntamente determinados pelo próprio mas já não por operações anteriores ou posteriores da cadeia de tratamento cujas finalidades e meios não sejam por ele determinados.

No caso, a empresa proprietária da página da Internet não poderá ser considerada responsável pelas operações de tratamento de dados efetuadas pelo Facebook após a transmissão desses dados, na medida em que a mesma não determina as finalidades e os meios dessas operações. Em contrapartida, pode ser considerada responsável conjuntamente com o Facebook pelas operações de recolha e de comunicação por transmissão dos dados pessoais dos visitantes da sua página.

Ao inserir o módulo social no seu sítio Internet, composto pelo botão “Gosto», a empresa visou otimizar a publicidade dos seus produtos, tornando-os mais visíveis na rede social Facebook. Foi para poder beneficiar dessa vantagem comercial que a empresa, ao inserir esse botão no seu sítio Internet, parece ter consentido, pelo menos implicitamente, na recolha e na comunicação por transmissão ao Facebook dos dados pessoais dos visitantes da sua página. Assim, essas operações de tratamento parecem ser efetuadas no interesse económico tanto da empresa como do Facebook, para quem o facto de poder dispor desses dados para os seus próprios fins comerciais constitui a contrapartida da vantagem oferecida à empresa. Como tal, pode considerar-se, sob reserva das verificações que cabe ao órgão jurisdicional de reenvio efetuar, que a empresa e o Facebook determinam, conjuntamente, as finalidades das operações de recolha e de comunicação por transmissão dos dados pessoais em causa.

Nesse sentido, o administrador da página, e apenas ele, enquanto corresponsável pela recolha e transmissão dos dados dos seus visitantes, deve prestar, no momento dessa recolha, certas informações a esses visitantes, como, por exemplo, a sua identidade e as finalidades do tratamento desses dados, e obter o consentimento prévio dos mesmos para essas operações. Obrigação essa limitada sempre a essa operação ou conjunto de operações de tratamento de dados pessoais cujas finalidades e meios sejam efetivamente determinados pelo administrador.

No que respeita aos casos em que o tratamento de dados tenha por base a necessidade de realização de um interesse legítimo, é necessário que tanto administrador como o fornecedor do módulo social prossigam, cada um deles, com essas operações de tratamento, um interesse legítimo, a fim de que estas sejam justificadas em relação a si.

O TJUE afirmou ainda que a antiga diretiva sobre a proteção de dados, datada de 1995, não se opõe a que seja concedido às associações de defesa dos interesses dos consumidores o direito de agirem judicialmente contra o autor presumido de uma violação da proteção dos dados pessoais, possibilidade que se encontra atualmente expressamente prevista na regulamentação em vigor.

Referências
Acórdão do Tribunal de Justiça da União Europeia, proferido no processo n.º C-40/17, de 29 de julho de 2019
Diretiva 95/46/CE, do Parlamento Europeu e do Conselho, de 24/10/1995, publicada no JO L 281, de 23 de novembro de 1995, artigos 2.º alíneas d) e h), 7.º alíneas a) e f), 10.º e 22.º a 24.º
Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27/04/2016, publicado no JO L 119, de 04 de maio de 2016

 

Veja também
Acórdão do Tribunal de Justiça, de 29.07.2019
Compartilhar

Leave a Reply