26 DE JUNHO DE 2019

15

(UE). Para este efeito, fixou limites estritos à recolha e à utilização de dados pessoais, solicitando a criação,

em cada Estado-Membro, de um organismo nacional independente encarregado do controlo de todas as

atividades relacionadas com o tratamento de dados pessoais. Não obstante, as diferenças na forma como

cada Estado-Membro implementou a lei levaram a inconsistências, criando complexidade, incerteza jurídica e

custos administrativos.

Contudo, a UE tem envidado esforços na modernização das regras atuais, pois estas foram introduzidas

num momento em que muitos dos serviços online atuais e os desafios daí decorrentes para a proteção de

dados ainda não existiam. Com sítios de redes sociais, computação em nuvem, serviços baseados em

localização e cartões inteligentes, o processamento de dados pessoais cresceu exponencialmente, deixando

premente a necessidade de um conjunto robusto de regras a fim de garantir que o direito das pessoas à

proteção de dados pessoais – reconhecido pelo Artigo 8 da Carta dos Direitos Fundamentais da UE –

permaneça eficaz na era digital.

Em 2001, o Regulamento (CE) n.º 45/2001 do Parlamento Europeu e do Conselho, relativo à proteção das

pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos

comunitários e à livre circulação desses dados, que cria a Autoridade Europeia para a Proteção de Dados

(APED), visou assegurar o respeito pelos direitos e liberdades fundamentais dos cidadãos, nomeadamente o

direito à vida privada, no que diz respeito ao tratamento dos dados pessoais pelas instituições e órgãos da UE.

Em 2002, a Diretiva 2002/58/CE12 do Parlamento Europeu e do Conselho, relativa ao tratamento de dados

pessoais e à proteção da privacidade no sector das comunicações eletrónicas, estabeleceu regras para

garantir a segurança no que diz respeito ao tratamento de dados pessoais, à notificação da violação de dados

pessoais e à confidencialidade das comunicações. Proibiu, além disso, as comunicações não solicitadas nos

casos em que o utilizador não tenha dado o seu consentimento.

Em 2006, a Diretiva 2006/24/CE do Parlamento Europeu e do Conselho, relativa à conservação de dados

gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis

ou de redes públicas de comunicações, e que altera a Diretiva 2002/58/CE.

Assim, em 2008, a Decisão-Quadro 2008/977/JAI relativa à proteção dos dados pessoais tratados no

contexto da cooperação policial e judiciária em matéria penal, visou proteger os direitos e liberdades

fundamentais das pessoas aquando do tratamento dos seus dados pessoais com as finalidades de prevenção,

investigação, deteção ou repressão de uma infração penal, ou de execução de uma sanção penal,

nomeadamente, dizendo respeito ao tratamento de dados pessoais por meios total ou parcialmente

automatizados (com recurso às tecnologias da informação).

Em 2009, a Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, alterou a Diretiva 2002/22/CE

relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações

eletrónicas, a Diretiva 2002/58/CE relativa ao tratamento de dados pessoais e à proteção da privacidade no

sector das comunicações eletrónicas e o Regulamento (CE) n.º 2006/2004 relativo à cooperação entre as

autoridades nacionais responsáveis pela aplicação da legislação de defesa do consumidor.

Em 2013, o Regulamento (UE) n. ° 611/2013 da Comissão, relativo às medidas aplicáveis à notificação da

violação de dados pessoais em conformidade com a Diretiva 2002/58/CE do Parlamento Europeu e do

Conselho relativa à privacidade e às comunicações eletrónicas, impôs a notificação, pelos operadores de

serviços de comunicações eletrónicas publicamente disponíveis, dos casos de violação de dados pessoais.

Em 2016, a Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, relativa a medidas destinadas

a garantir um elevado nível comum de segurança das redes e da informação em toda a União, propôs um

vasto conjunto de medidas para reforçar o nível de segurança das redes e sistemas de informação

(cibersegurança) com vista a proteger serviços vitais para a sociedade e economia da UE. Esta Diretiva visou

assegurar que os países da UE estivessem devidamente preparados e prontos para reagir a ciberataques,

nomeadamente, através:

 da designação de autoridades competentes;

12 A Diretiva 2002/58/CE faz parte das cinco diretivas que formam o «pacote telecomunicações», o quadro legislativo que regula o setor das comunicações eletrónicas. As outras diretivas abrangem o quadro geral, o acesso e interligação, a autorização e licenciamento e o serviço universal. O pacote foi alterado em 2009 por duas diretivas relativas a legislar melhor e aos direitos dos cidadãos, bem como por um regulamento que cria o Organismo de Reguladores Europeus das Comunicações Eletrónicas.