O Comitê Europeu de Proteção de Dados (EDPB) emitiu uma opinião importante solicitada pelas autoridades supervisoras da Holanda, Noruega e Alemanha (Hamburgo), sobre as circunstâncias sob as quais os modelos de "consentir ou pagar" relacionados à publicidade comportamental podem ser implementados por grandes plataformas online. Esta análise foi feita considerando o julgamento do Tribunal de Justiça da União Europeia (CJEU) no caso C-252/21 e foca exclusivamente em plataformas definidas como "grandes" para os propósitos desta opinião.

O EDPB enfatiza que qualquer modelo adotado deve cumprir integralmente com os requisitos do Regulamento Geral sobre a Proteção de Dados (GDPR), especialmente aqueles que definem o que é um consentimento válido. Um dos princípios fundamentais discutidos é o da responsabilidade, lembrando que obter o consentimento não isenta o controlador de aderir a todos os princípios do Artigo 5 do GDPR, bem como às outras obrigações legais.

Uma preocupação expressa é que, em muitos casos, não será possível para grandes plataformas online atender aos requisitos para um consentimento válido se elas oferecerem aos usuários apenas a escolha binária entre consentir com o processamento de dados para publicidade comportamental ou pagar uma taxa. A opção de apenas oferecer uma alternativa paga não deve ser a norma. Ao desenvolver alternativas ao serviço que inclui publicidade comportamental, as plataformas devem considerar fornecer uma alternativa "equivalente" que não envolva pagamento de taxa. Caso optem por cobrar, devem também oferecer uma terceira alternativa gratuita, sem publicidade comportamental.

Além disso, é crucial que qualquer taxa imposta não iniba a liberdade de escolha dos usuários, evitando qualquer prejuízo que exclua o consentimento como "livremente dado". É necessário avaliar, caso a caso, se existe um desequilíbrio de poder entre o usuário e o controlador, considerando a posição da plataforma no mercado e a extensão da dependência do serviço por parte do usuário.

Em relação à condição de acesso aos bens ou serviços, o EDPB lembra que a CJEU declarou que usuários que recusam dar consentimento a operações de processamento específicas devem ser oferecidos, se necessário por uma taxa apropriada, uma alternativa equivalente que não acompanhe tais operações de processamento. Isso ajuda a evitar problemas de condicionalidade.

O EDPB também esclarece a necessidade de granularidade no consentimento, permitindo que os usuários escolham para quais finalidades de processamento estão dando seu consentimento, ao invés de enfrentar um pedido de consentimento que agrupe várias finalidades. O consentimento também deve ser 'específico' e 'informado', com os usuários tendo pleno entendimento do valor, alcance e consequências de suas escolhas possíveis.

Com informações - EDPB Opinion 08/2024

Este post foi traduzido e resumido a partir de versão original com o uso do ChatGPT versão 4.