Há uma espécie de meme não assumido em tecnologia que diz que a Europa legisla, enquanto os outros inovam. Como português e tendo trabalhado em empresas europeias de tecnologia não gosto dessa caricatura, mas também não ignoro o risco de ficarmos presos a um labirinto regulatório que afasta investimento e sufoca o digital em países como Portugal.

O rascunho conhecido como Digital Omnibus aparece precisamente neste cruzamento, é talvez o esforço mais sério dos últimos anos para simplificar e arrumar o acervo de leis digitais da União, cortar duplicações, clarificar conceitos e atualizar regras para a era da inteligência artificial. A questão é saber se esta simplificação reforça a proteção dos cidadãos e das empresas europeias, ou se a vai diluindo aos poucos, é a partir deste dilema que escrevo estas reflexões sobre o Digital Omnibus.

Como tech lawyer que trabalha há vários anos na área da tecnologia, tenho acompanhado de perto a proposta divulgada de forma não oficial, o chamado “leak”, da Comissão Europeia conhecida como Digital Omnibus. Antes de mais, é importante lembrar que estamos a falar de um rascunho, não de um texto final nem oficial. Ainda assim, o documento já está a gerar debate e com razão. Aponta para uma revisão ampla das leis digitais europeias com o objetivo declarado de reduzir burocracia e modernizar regras, preservando os princípios fundamentais de proteção de dados e de direitos fundamentais.

A seguir, resumo as principais alterações que o rascunho sugere e partilho a minha leitura pessoal.

Principais alterações sugeridas no rascunho divulgado

Ajustes ao RGPD

O Regulamento Geral de Proteção de Dados, RGPD, sofreria alguns ajustamentos pontuais. A proposta procura clarificar definições centrais, por exemplo, o que é considerado “dados pessoais” e o que são “categorias especiais” de dados sensíveis. Pretende também simplificar obrigações como a notificação de violações de dados às autoridades, tornando esse processo menos pesado do ponto de vista administrativo.

Num ponto especialmente atual, o rascunho aborda de forma explícita o uso de dados pessoais para treino de sistemas de inteligência artificial. A ideia é clarificar como as empresas podem desenvolver modelos de IA de forma lícita com base em dados pessoais, admitindo em certos cenários a utilização de fundamentos como o interesse legítimo, sempre com salvaguardas reforçadas. Trata se de uma potencial mudança relevante no equilíbrio entre inovação e proteção de dados.

Reforma do consentimento de cookies e da ePrivacy Directive

A chamada “fadiga de banners de cookies” é um dos alvos do Digital Omnibus. A proposta tenta alinhar as regras da ePrivacy Directive sobre cookies com o quadro do RGPD. Na prática, sempre que sejam recolhidos dados do dispositivo do utilizador através de cookies ou tecnologias semelhantes, esse tratamento passaria a ser enquadrado diretamente pelo RGPD, o que poderia eliminar, em muitos casos, a necessidade de apresentar avisos de consentimento repetitivos.

O rascunho sugere que determinados usos de cookies de baixo risco possam não exigir consentimento explícito, sobretudo quando forem estritamente necessários para prestar um serviço pedido pelo utilizador. Prevê também a possibilidade de o utilizador definir preferências de privacidade no próprio navegador ou dispositivo, que os sites teriam de respeitar logo que existam padrões técnicos adequados. A ambição declarada é reduzir o ruído dos banners sem abdicar do controlo do utilizador sobre o seu equipamento e os seus dados.

Canal único de notificação de........

© Observador