Comunicações Eletrónicas de Marketing Direto: Diretriz 2022/1 da CNPD

Legislação

Imaginemos que comprámos uma mangueira para regar a nossa estimada horta. Passados uns dias da referida compra, recebemos da mesma empresa um e-mail colorido e repleto de imagens apelativas a publicitar um sistema de aspersores, especificamente recomendado para ávidos apreciadores de jardinagem como nós. Inversamente, podemos imaginar que recebemos da mesma empresa um e-mail a sugerir uma promoção única de aquecimentos centrais, em nada relacionado com o nosso passatempo preferido. Imaginações à parte, ambas as situações não são análogas e põem em causa questões que, embora semelhantes, na sua diferença integram pontos de grande relevância para a análise do fenómeno das comunicações eletrónicas de marketing direto.

Embora o marketing direto no contexto digital não seja uma novidade para muitos de nós, importa relembrar que consiste numa estratégia de promoção de um produto ou serviço por parte de uma empresa e tem como target um potencial cliente. Este método pressupõe um interesse prévio do titular dos dados, por exemplo, através da aquisição no passado de um certo produto, podendo esta compra abrir a porta a uma futura relação contratual motivada pelo envio de sugestões que, potencialmente, despertem um novo interesse ao titular dos dados ou, alternativamente, da prestação de consentimento para o envio de comunicações de marketing direto.

No entanto, o problema poderá surgir com a maneira como as empresas utilizam os dados pessoais dos titulares dos dados. Uma vez que os primeiros atuam como responsáveis pelo tratamento dos dados pessoais, as comunicações de marketing direto podem estar sujeitas a certas limitações derivadas da legislação sobre proteção de dados pessoais, consoante as circunstâncias do caso concreto.

Nesse sentido, e após a receção pela Comissão Nacional de Proteção de Dados (CNPD) de um elevado número de denúncias relacionadas com comunicações não solicitadas, a Autoridade de Controlo Nacional na área de proteção de dados publicou, no passado dia 4 de fevereiro, a Diretriz/2022/1 sobre comunicações eletrónicas de marketing direto. Assim, a CNPD veio estabelecer algumas orientações para os responsáveis pelo tratamento dos dados e para os seus subcontratantes, tendo em vista a proteção do titular dos dados objeto destas comunicações diretas.

A CNPD destacou, atendendo ao disposto na Lei da Privacidade nas Comunicações Eletrónicas (Lei n.º 41/2004, de 18 de agosto), que os fundamentos de licitude aos quais os responsáveis pelo tratamento (empresas) podem recorrer para o envio de comunicações eletrónicas de marketing direto são: o consentimento (no geral) e os interesses legítimos (apenas em alguns casos específicos).

Retomando o nosso exemplo inicial, imaginemos que adquirimos no passado uma mangueira da empresa XPTO, existindo assim uma relação prévia da XPTO connosco. O fundamento de licitude dependerá da incidência deste marketing: se for sobre produtos ou serviços análogos aos adquiridos, não será necessário o consentimento do titular dos dados, uma vez que se considera existir um interesse legítimo; pelo contrário, se for sobre produtos ou serviços diferentes dos que já adquirimos, o envio destas comunicações requer consentimento prévio e expresso do titular dos dados.

Assim, se a empresa XPTO nos quiser enviar comunicações sobre aspersores de rega, poderá fazê-lo sem solicitar o nosso consentimento (o tal interesse legítimo), no entanto, se as comunicações versarem sobre aquecimentos centrais, a XPTO necessitará do nosso consentimento, prestado de forma livre e inequívoca para o efeito.

Outro cenário possível será a utilização destes métodos de marketing direto quando não existe uma relação anterior entre a empresa e o titular dos dados, caso em que o destinatário destas comunicações necessita de dar o seu consentimento prévio para o caso. Esta é a situação em que nunca tivemos qualquer relação prévia com a empresa XPTO, pelo que esta última, caso queira enviar alguma comunicação, tem de antes solicitar o nosso interesse na mesma, sob a forma de consentimento, que deverá ser livre, específico, informado e inequívoco.

A CNPD adianta também que, independentemente das circunstâncias, o titular dos dados tem de ter sempre a possibilidade de recusar, de uma maneira fácil, intuitiva e sem qualquer custo associado, a utilização dos seus dados para efeitos de marketing direto. Está aqui em causa o direito de oposição, regulado no artigo 21.º do Regulamento Geral sobre a Proteção de Dados (RGPD) e no n.º 3 do artigo 13.º-A da Lei da Privacidade nas Comunicações Eletrónicas, pelo que este direito poderá ser concretizado através de meios de opt-out/unsubscribe, devendo estas opções estar disponíveis tanto no momento de recolha dos dados como no momento de envio de todas as comunicações posteriores.

Já mencionamos que este mesmo consentimento tem de seguir as regras constantes do artigo 7.º do RGPD, nomeadamente, ser específico para um determinado fim, nunca podendo ser genérico. Desta forma, a CNPD dá-nos outra indicação: as entidades não podem usar, para fins de marketing direto, uma base de dados que um subcontratante tenha previamente obtido, pelo que o consentimento não será suficientemente específico nesse caso, dado que será prévio ao momento de contratação e não referente ao responsável pelo tratamento em concreto.

Consequentemente, a CNPD reforça que, na recolha de consentimentos, estes não podem ser ambíguos nem pouco transparentes na sua redação, devendo ser solicitados ao titular dos dados diretamente pela empresa (mesmo que através de subcontratante), que será o responsável pelo tratamento dos dados pessoais em causa. É ainda sublinhado que o tratamento de dados no âmbito de marketing direito é, em geral, de larga escala, pelo que os responsáveis devem tomar medidas de controlo e de mitigação de riscos, nomeadamente ponderar a realização de Avaliações de Impacto sobre a Proteção de Dados, de forma que se sejam respeitados os princípios basilares do RGPD.

Em suma, nunca será demais relembrar que, quer sejam mangueiras, aspersores ou aquecimentos centrais, é sempre importante fazer uma análise prévia da relação contratual e definir a estratégia de marketing direto com base nesses termos, sob pena de serem levadas a cargo atividades menos protetoras dos dados pessoais dos titulares dos dados. Como já dizia Bertrand Russell, “in all affairs it is a healthy thing now and then to hang a question mark on the things you have long taken for granted”.

Os novos prazos máximos dos contratos de crédito à habitação

Legislação

No passado dia 31 de janeiro, o Banco de Portugal (BdP) divulgou, através de comunicado, a emissão de uma recomendação macroprudencial relativa ao estabelecimento de novos limites à maturidade máxima das novas operações de crédito à habitação em função da idade dos mutuários.

Seguindo esta orientação, a partir de 1 de abril de 2022, a maturidade máxima dos créditos à habitação deve ser de 40 anos, para mutuários com idade inferior ou igual a 30 anos. Já para quem tem entre 30 e 35 anos, o prazo máximo recomendado desce para 37 anos. Para os mutuários com mais de 35 anos, o prazo máximo de contrato deve ser de 35 anos.

A este propósito, note-se que, já em julho de 2018, o supervisor tinha adotado uma recomendação dirigida à atividade de concessão de novos créditos a consumidores destinados à habitação, com garantia hipotecária ou equivalente, e ao consumo, através da qual introduziu limites a alguns dos critérios usados na aferição da solvabilidade dos mutuários. Nessa ocasião, determinou, ainda, que os novos contratos de crédito à habitação deveriam convergir do prazo máximo de 40 anos para uma convergência média de 30 anos.

No entanto, desde então, a prática na concessão de crédito não tem sido consentânea com esse desiderato. Segundo o Relatório de Acompanhamento da Recomendação Macroprudencial sobre Novos Créditos a Consumidores do BdP, publicado em março de 2021, verificou-se que, em dezembro de 2020, mais de 69% das novas operações de crédito à habitação apresentavam uma maturidade entre 30 e 40 anos. Relativamente à evolução da maturidade média das novas operações do crédito à habitação, apesar da diminuição de 33,5 anos para 32,6 anos entre julho de 2018 e dezembro de 2019, observou-se uma tendência de aumento em 2020. Assim, no final de 2020, a maturidade média fixou-se em 33,2 anos, um valor superior ao do limiar de 30 anos previsto para o final de 2022.

Ademais, entre 2018 e 2019, enquanto na generalidade dos países da União Europeia, a maturidade média das novas operações de crédito à habitação se situava entre 20 e 25 anos, entre nós, a maturidade média era superior a 30 anos.

Nessa sede, o próprio supervisor reconheceu que “a manutenção da maturidade média das novas operações de crédito à habitação em níveis elevados implica um risco acrescido para as instituições por implicar que as exposições de crédito ficarão vulneráveis a flutuações do ciclo económico e financeiro durante um período mais longo”. Adicionalmente, “maturidades mais elevadas diminuem a flexibilidade de reestruturação de créditos para mutuários em dificuldades financeiras”.

Em acréscimo, no Relatório de Estabilidade Financeira, publicado em dezembro de 2018, o BdP dava conta de que, na época, cerca de 62% do stock de crédito à habitação estava associado a mutuários cuja idade seria superior a 65 anos no momento do fim do contrato.

O retrato atual, é, por isso, preocupante: os portugueses contraem crédito à habitação relativamente tarde e preferem prazos extensos. O resultado no futuro? É fácil de antecipar: devedores, possivelmente, já retirados da sua vida ativa, mas ainda a braços com prestações mensais relativas ao contrato de crédito à habitação.

Neste cenário, já em final de 2018, o Governador do BdP de então, Carlos Costa, destacava que “a baixa taxa de poupança dos particulares constitui uma vulnerabilidade especialmente relevante em Portugal em face do envelhecimento da população e de um sistema público de Segurança Social que tem associado uma expectável redução significativa do rendimento desde o momento da reforma”. Esse risco, referia, aumenta “num contexto em que as famílias ainda apresentam um endividamento elevado e, sobretudo, com maturidades longas que ultrapassam a vida ativa dos mutuários”.

Assim, a recomendação do BdP, recentemente divulgada, emerge como uma tentativa de inversão deste ciclo, consolidando a posição já assumida em 2018. A lógica subjacente é a de encurtar o tempo máximo do empréstimo, em face da idade dos mutuários, de molde a procurar evitar que estes fiquem “presos” a compromissos creditícios até idade avançada, numa altura em que, expectavelmente, terão menos rendimentos para fazer face a essas despesas, em função da evolução conhecida do valor das pensões de reforma.

De resto, esta questão pode ter implicações práticas, desde logo, no papel que a habitação própria assume no quadro do complemento dos rendimentos na fase da reforma. Com efeito, para os proprietários livres de encargos, a habitação satisfaz as necessidades de alojamento a baixo custo. No entanto, ela pode ainda ser encarada como um ativo de salvaguarda, dado que, através de uma possível venda e da mudança para uma casa de menores dimensões, em face das novas necessidades familiares, é possível obter liquidez para complementar o valor da reforma, o que para aqueles que ainda mantêm obrigações associados à compra da habitação não se verifica[1].

Naturalmente, a medida macroprudencial não é vinculativa, mas o BdP alerta que continuará a monitorizar o cumprimento da recomendação e poderá adotar medidas adicionais para atingir o objetivo de convergência da maturidade média dos novos contratos de crédito à habitação para 30 anos, até ao final de 2022.

No imediato, para os consumidores, esta solução, de cariz essencialmente preventivo, encerra uma mensagem clara: um prazo menor para pagar um crédito significa prestações mensais mais elevadas. Esta preocupação acrescida, associada a uma possível subida das taxas de juro, em face de uma previsível escalada da inflação, podem adiar os planos de quem pensava comprar casa no futuro próximo, contribuindo para contrariar a tendência de crescimento que se vinha assinalando nas novas operações de crédito à habitação.

[1] Neste sentido, Romana Xerez, Elvira Pereira e Francielli Dalprá Cardoso, Habitação Própria em Portugal numa Perspetiva Intergeracional, Fundação Calouste Gulbenkian, Lisboa, 2019, página 39.

Internet das Coisas e os desafios de um futuro não tão distante

Doutrina

A designação é genérica e, sem dúvida alguma, abstrata, mas a Internet das Coisas (‘IdC’, ou, em inglês e como é mais conhecida, Internet of Things – ‘IoT’) apresenta-se como um setor que, embora ainda longe da sua maturidade, já faz parte do quotidiano da maioria dos consumidores. Foi, pois, com o propósito de “compreender melhor o setor da IdC para os consumidores, o panorama da concorrência, as tendências emergentes e potenciais questões relacionadas com a concorrência” que a Comissão Europeia lançou, em 16.7.2020, um inquérito setorial sobre a IdC cujo Relatório Final (‘Relatório’) foi recentemente publicado[1].

Uma possível, mas provavelmente incompleta, definição breve de IdC aponta a mesma como um sistema de dispositivos informáticos relacionados entre si com a capacidade de transferir dados através de uma rede sem necessidade de interação humana podendo ser monitorizados ou controlados remotamente via internet. É, no fundo, tornar os objetos comuns em objetos “inteligentes”, como acontece, por exemplo, com relógios ou eletrodomésticos.

O inquérito setorial conduzido pela Comissão teve uma participação interessante e do seu âmbito foram excluídos os veículos conectados, telemóveis inteligentes e tablets. O Relatório assenta em 5 pilares, cujas principais conclusões se apresentarão de seguida.

Em primeiro lugar, ao nível das características dos produtos e serviços da IdC, o Relatório conclui que o número de dispositivos e serviços “inteligentes” tem vindo a crescer, oferecendo, assim, mais opções para os consumidores. Atualmente, os assistentes de voz assumem-se como um dos motores do desenvolvimento dos produtos e serviços da IdC, pois é através de assistentes como a Alexa (Amazon), Siri (Apple) ou Google Assistant que os utilizadores conseguem aceder às mais diversas funcionalidades que os dispositivos “inteligentes” oferecem.

Seguidamente, o Relatório descreve as principais características da concorrência no setor, identificando, entre outros, “o custo do investimento em tecnologia e a situação da concorrência como os principais obstáculos à entrada ou expansão no setor da IdC para os consumidores” (Relatório, §13). O principal problema parece situar-se a montante, ou seja, no mercado dos assistentes de voz, onde, de acordo com os inquiridos, não são esperados novos operadores de mercado (pelo menos no curto prazo), fruto dos elevados custos de desenvolvimento e operação. É, pois, esta situação que conduz a que a estratégia comercial da maioria das demais empresas assente no desenvolvimento dos seus produtos e serviços “inteligentes” com a integração de um dos três principais assistentes de voz. Contudo, qual bola de neve, esta estratégia comercial, ainda que compreensível e racional, agudiza a incapacidade destas empresas em competirem, a montante, com os atuais players do mercado dos assistentes de voz; resultando, também, em problemas a jusante, pois estes últimos operadores têm também uma forte oferta de produtos e serviços “inteligentes”, beneficiando da sua integração vertical e ecossistemas próprios.

De facto, a interoperabilidade nos ecossistemas da IdC é, de igual modo, uma peça-chave deste setor para que seja assegurado, por um lado, o uso pleno das funcionalidades de que os consumidores podem usufruir e, por outro, o aumento das opções de escolha de produtos e serviços “inteligentes”, combatendo a concentração da oferta em alguns fornecedores. A este respeito, são os sistemas operativos e os assistentes de voz que desempenham o papel primordial na ligação dos diferentes ecossistemas da IdC. Contudo, os problemas apontados acima quanto à concentração do poder de mercado a montante em poucas empresas também se fazem sentir aqui, pois são empresas como a Google ou a Apple que impulsionam a integração dos seus sistemas operativos ou assistentes de voz noutros produtos/serviços “inteligentes”. De acordo com o Relatório, estas empresas impõem processos de certificação que, regra geral, controlam de forma unilateral e as várias especificações que permitem a interoperabilidade são disponibilizados mediante a celebração de um contrato que, de acordo com a maioria dos inquiridos, não são abertos a negociação, a não ser que se trate de uma contraparte com forte poder negocial.

Numa outra vertente, o Relatório também se foca nas normas e processo de normalização, ou seja, uma componente mais técnica com o propósito de estabelecer as normas pertinentes para a integração e ligação de dispositivos, assim como aquelas que devem garantir a qualidade e segurança das comunicações no âmbito da IdC. Os inquiridos apontam para uma grande variedade de normas, mas encontram-se divididos entre aqueles que apelam a uma maior homogeneidade destas normas e aqueles que entendem que a normalização não é sinónimo de melhores condições.

Por fim, a matéria dos dados (pessoais e não só) na IdC foi também abordada pelo Relatório, o qual dá conta de uma grande recolha de dados seja por introdução manual, seja de forma automática, por exemplo através do funcionamento em segundo plano. Um dos exemplos dados pelo Relatório (§28) é o de um sistema de aquecimento “inteligente” que pode ser capaz de “recolher dados sobre a temperatura e a qualidade do ar dentro de casa, o movimento, o momento em que o sistema de aquecimento é ligado e desligado, podendo igualmente registar o momento em que os utilizadores saem e entram em casa”. Como este exemplo, há vários outros dispositivos que têm uma presença constante na vida e nas casas dos consumidores, o que lhes confere um valor acrescentado bastante interessante, nomeadamente para a criação de perfis de utilizador, entre outros fins. Ainda que muitos dos inquiridos indiquem que esta oportunidade comercial se encontra num estado embrionário, a mesma deve ser acompanhada com atenção para que cumpra a legislação aplicável e de modo a preservar a confiança dos consumidores, a confidencialidade, bem como o acesso aos dados e a sua integridade.

O Relatório descreve um setor complexo, em franco crescimento e com vários desafios que devem ser trabalhados desde início, pois, como nos ensina a sabedoria popular, o que nasce torto, tarde ou nunca se endireita. É inequívoco que os assistentes de voz se assumem como o produto mais avançado no domínio da IdC e que poderá moldar o futuro deste setor. Como é evidente, tal questão, aliada à estrutura concorrencial que este mercado parece apresentar e à falta de incentivo para a entrada de novos operadores no mesmo, configura um dos principais desafios concorrenciais, nomeadamente através de potenciais práticas negociais abusivas que o Relatório já parece sugerir. Daqui também pode derivar um outro problema cada vez mais comum no direito da concorrência: o self-preferencing. Será importante garantir que dispositivos “inteligentes” com sistema operativo ou assistente de voz de uma empresa não sugiram, numa lógica preferencial, produtos ou serviços dessas mesmas empresas.

Em suma, o Relatório apresenta-se como uma primeira boa fotografia do setor e que, espera-se, já terá impacto em algumas iniciativas legislativas da União Europeia no âmbito da propriedade industrial e mercados digitais (Relatório, §52). Será interessante ir acompanhando os desenvolvimentos neste âmbito, de modo a garantir o sempre difícil equilíbrio entre o progresso tecnológico e as obrigações legais aplicáveis.

[1] Relatório da Comissão ao Conselho e ao Parlamento Europeu, relatório final – inquérito setorial sobre a Internet das Coisas para os consumidores {SWD(2022) 10 final}, de 20.1.2022 (COM(2022) 19 final. Disponível aqui.