Dados como contraprestação nos contratos digitais

De que forma responde o Direito, nomeadamente dos contratos e da proteção de dados, aos cada vez mais frequentes modelos de negócio que encaram os dados pessoais como moeda de troca?

Este artigo foi escrito em co-autoria por Inês Freire dos Santos e Rita Figueiredo, estudantes na NOVA School of Law.


Os dados pessoais são, nos dias de hoje, considerados o novo petróleo, sendo um importante bem transacionável.[1] De facto, para as empresas tecnológicas os dados são muitas vezes mais valiosos do que um pagamento em dinheiro.

Através das permissões dadas, por exemplo, numa rede social, permitimos que empresas tracem um perfil do nosso quotidiano, preferências, interesses, etc. A nossa privacidade equivale hoje a um novo tipo de contrapartida económica, mas quanto valerão os nossos dados pessoais?

Num negócio “tradicional”, trocamos uma determinada quantia de dinheiro por um produto ou serviço, sabendo exatamente o seu valor e tendo a possibilidade de devolução/reembolso em caso de defeito/arrependimento. Contudo, até há pouco tempo, dificilmente imaginaríamos essa realidade no caso de a contraprestação consistir na cedência de dados pessoais.

Quando utilizamos, por exemplo, uma app de fitness, permitindo-lhe que avalie os nossos dados biométricos e de saúde para o acesso a um plano  personalizado gratuito, ou quando lemos um jornal online, aparentemente gratuito, mas que apenas pode ser acedido mediante a autorização para acesso aos nossos dados pessoais (e-mail, nome ou mesmo localização), estaremos de facto a usufruir desses conteúdos/serviços gratuitamente, isto é, sem efetuar qualquer atribuição patrimonial enquanto contrapartida contratual? Poderá, na verdade, ser considerado gratuito o contrato de utilização de um serviço/conteúdo digital que nos exige dados pessoais como elemento obrigatório de adesão?

Naturalmente, nem todos os contratos que envolvem dados serão iguais e nem todas as finalidades de tratamento desses dados poderão ser objeto da mesma classificação.[2] Não fará sentido falar de dados enquanto contraprestação nos casos em que estes são exigidos para cumprir requisitos impostos por lei ou por serem necessários à execução do contrato (como acontece no caso da app de fitness, que só cumprirá a prestação a que se compromete – apresentar um plano personalizado – se conhecer os dados pessoais do utilizador). A resposta já será diferente caso esses dados sejam posteriormente utilizados, por exemplo, para fins de publicidade personalizada.

Por outro lado, afigura-se complexo equiparar dados pessoais a uma prestação pecuniária, desde logo por ser difícil definir em que medida a sua cedência representa uma perda patrimonial na esfera do seu titular. No entanto, é inegável que hoje em dia esses mesmos dados pessoais são comercializados em larga escala, pelo que será certamente possível, de alguma forma, atribuir-lhes um valor.

Breve enquadramento legal

Neste contexto, existem dois instrumentos regulatórios a considerar:

– a Diretiva 2019/770 do Parlamento Europeu e do Conselho, de 20 de maio de 2019, sobre certos aspetos relativos aos contratos de fornecimento de conteúdos e serviços digitais; e

– o Regulamento Geral sobre a Proteção de Dados (RGPD).

A base de licitude para o tratamento dos dados pessoais dos utilizadores destas plataformas digitais será, na maioria das vezes, e de acordo com as possibilidades dadas pelo RGPD, o consentimento.

Quanto a essa questão, reitera o RGPD (Considerando 42) que “não se deverá considerar que o consentimento foi dado de livre vontade se o titular dos dados não dispuser de uma escolha verdadeira ou livre ou não puder recusar nem retirar o consentimento sem ser prejudicado”, posição que é firmada pelo Artigo 4.º do Regulamento. Já o Artigo 7.º, n.º4, por sua vez, estabelece que “Ao avaliar se o consentimento é dado livremente, há que verificar com a máxima atenção se, designadamente, a execução de um contrato, inclusive a prestação de um serviço, está subordinada ao consentimento para o tratamento de dados pessoais que não é necessário para a execução desse contrato”. Ora, nesse sentido, afigura-se difícil considerar livre o consentimento que é dado como condição sine qua non de acesso a conteúdos/serviços digitais – nos casos em que eles não são estritamente necessários para o cumprimento do contrato.

No entanto, por outro lado, a Diretiva 2019/770 inclui precisamente este tipo de contratos – os que exigem a cedência de dados pessoais em troca de um conteúdo/serviço, sem que esses dados sejam necessários para o cumprimento da lei ou para a execução do contrato – no seu escopo de aplicação.[3] Pretende a Diretiva assegurar a proteção dos consumidores-utilizadores que facultam os seus dados pessoais ao fornecedor de conteúdos/prestador de serviços digitais, concedendo a esses utilizadores certos direitos em caso de não fornecimento ou não conformidade dos conteúdos/serviços. Ainda que esta proteção seja de extrema relevância, uma vez que estes titulares de dados se encontram frequentemente em situações de verdadeira vulnerabilidade enquanto consumidores, não deixará de ser notória a contradição que parece resultar destes dois instrumentos de direito comunitário.

Direito comunitário em conflito?

Assim, se por um lado a Diretiva 2019/770 parece aceitar o conceito de dados pessoais como contraprestação, admitindo que estes podem ser oferecidos em troca de um serviço ou conteúdo digital, por outro, pode entender-se que o RGPD parece rejeitar esta ideia, em virtude de, nesses casos, o consentimento não ser verdadeiramente livre.

Perante esta divergência entre o direito da proteção de dados e o direito dos contratos, é de notar que a Diretiva 2019/770 esclarece que “em caso de conflito entre a presente diretiva e o direito da União em matéria de proteção de dados pessoais, deverá prevalecer este último”. No entanto, alguns autores, nomeadamente Axel Metzger, vão mais longe e conseguem, à luz da atual redação destes preceitos legais, encontrar uma hipótese de compatibilização.

A Comissão Nacional de Proteção de Dados emitiu, a este respeito, o Parecer/2021/100, no qual rejeita a hipótese de monetização/mercantilização dos dados pessoais, na senda, aliás, do Considerando 24 do Projeto de Decreto-lei n.º 1049/XXII/2021, que transpõe para a ordem jurídica portuguesa a Diretiva em questão. Nesse sentido vai também a  Opinião 4/2017 da Autoridade Europeia para a Proteção de Dados. É, assim, de grande urgência reunir esforços no sentido de encontrar uma solução clara que, não só admita, em certos casos, o conceito de dados como contraprestação, mas, mais importante do que isso, defina meios que efetivamente protejam os titulares desses dados, salvaguardando aquilo que é um direito fundamental dos cidadãos e garantindo a segurança jurídica e a estabilidade do tráfego negocial.


[1]  ROLF H. WEBER, “Liability in the Internet of Things”, in EuCML – Journal of European Consumer and Market Law, n.º 5, 2017, pp. 207-212

[2] MADALENA NARCISO, “Dados Pessoais como Contraprestação em Contratos de Consumo – Breve Reflexão”, in Anuário do NOVA Consumer Lab, Ano 1, 2019, pp. 129-147

[3] Jorge Morais Carvalho, Martim Farinha, “Goods with digital elements, digital Content and digital Services In Directives 2019/770 And 2019/771”, Revista de Direito e Tecnologia, Vol. 2, 2020, N.º 2, pp. 257-270

Os Insights aqui publicados reproduzem o trabalho desenvolvido para este efeito pelo respetivo autor, pelo que mantêm a língua original em que foram redigidos. A responsabilidade pelas opiniões expressas no artigo são exclusiva do seu autor pelo que a sua publicação não constitui uma aprovação por parte do WhatNext.Law ou das entidades afiliadas. Consulte os nossos Termos de Utilização para mais informação.

Deixe um Comentário

Gostaríamos muito de ouvir a tua opinião!

Estamos abertos a novas ideias e sugestões. Se tens uma ideia que gostarias de partilhar connosco, usa o botão abaixo.