March 9, 2026
Quem trabalha diariamente com projetos de conformidade sabe que dados pseudonimizados ou agregados são frequentemente reidentificáveis, sobretudo quando combinados com outras fontes.
A Comissão Europeia apresentou recentemente o chamado Digital Omnibus, uma iniciativa legislativa que promete simplificar o quadro regulatório digital europeu e reforçar a competitividade das empresas. Estive presente na apresentação desta proposta e a mensagem política foi clara, menos burocracia, mais flexibilidade e maior velocidade num mercado global altamente competitivo.
O problema é que, quando se passa do discurso à substância, torna-se evidente que esta simplificação pode ter um custo elevado. Em vários pontos essenciais, o Digital Omnibus não simplifica, enfraquece direitos fundamentais que a União Europeia levou anos a consolidar. Ao analisarmos profundamento, damos conta que a proposta mexe num dos pilares do RGPD, o conceito de dados pessoais. Ao introduzir o critério da identificabilidade “razoavelmente provável”, abre-se a porta para que dados hoje protegidos deixem de o ser, bastando que as organizações aleguem não ter meios normais para identificar as pessoas. Na prática, isto pode legitimar práticas de tracking, profiling e reutilização massiva de dados fora do âmbito da proteção de dados, apesar de o risco para os cidadãos continuar exatamente o mesmo.
Quem trabalha diariamente com projetos de conformidade sabe que dados pseudonimizados ou agregados são frequentemente reidentificáveis, sobretudo quando combinados com outras fontes. Ignorar esta realidade não elimina o risco, apenas transfere a responsabilidade para os titulares de dados, que passam a ter menos controlo e menos transparência. Também é particularmente preocupante a possibilidade de recorrer ao interesse legítimo como base legal para treinar sistemas de inteligência artificial, incluindo, em certos casos, dados sensíveis. Inclusive, num contexto de forte assimetria entre empresas e cidadãos, esta opção favorece claramente quem explora dados em larga escala e fragiliza ainda mais a posição dos titulares.
No domínio do ePrivacy, a criação de categorias como “cookies de baixo risco” e a flexibilização do consentimento podem conduzir a um regresso silencioso do tracking sem verdadeiro controlo por parte dos utilizadores, ainda que apresentado como uma melhoria da experiência digital. É verdade que o Digital Omnibus inclui algumas medidas positivas, como a redução de duplicações administrativas ou a centralização de notificações de incidentes. No entanto, estas vantagens operacionais parecem ser obtidas à custa de uma redução material das garantias jurídicas e do nível de proteção alcançado ao longo da última década.
A União Europeia construiu a sua credibilidade internacional por não ceder à lógica de que os direitos fundamentais são um obstáculo à inovação, se esta proposta avançar sem um debate público sério e sem uma avaliação de impacto robusta, corre-se o risco de transformar a Europa de referência em proteção de dados num espaço de compromisso mínimo.
Simplificar é necessário. Desproteger não é modernizar.
Artigo publicado em: https://eco.sapo.pt/opiniao/digital-omnibus-quando-simplificar-significa-desproteger/
Entre em contacto connosco e descubra como podemos ser o seu parceiro estratégico de confiança em Privacidade, Proteção de Dados, Segurança da Informação, Compliance e Inteligência Artificial.
*O custo desta chamada é suportado pelo cliente, de acordo com o contrato entre cliente e o respectivo fornecedor de comunicações.
