A autoridade francesa de proteção de dados (CNIL – Commission Nationale de l’Informatique et des Libertés) aplicou recentemente uma coima de 32,5 milhões de euros à Google por envio de mensagens publicitárias não solicitadas aos utilizadores do serviço Gmail. A decisão resulta de uma queixa apresentada pela organização NOYB – European Center for Digital Rights, fundada por Max Schrems, e representa um marco importante na aplicação das regras europeias sobre comunicações eletrónicas e proteção de dados.

Violação das regras de consentimento e do princípio da minimização

Segundo a decisão da CNIL, a Google enviou a milhões de utilizadores mensagens promocionais diretamente para a caixa de entrada principal do Gmail, sem consentimento prévio, violando as normas previstas na Diretiva da Privacidade nas Comunicações Eletrónicas (Diretiva ePrivacy).
As mensagens eram visualmente semelhantes a e-mails comuns, mas continham conteúdo publicitário. A autoridade francesa considerou que este formato não permitia uma distinção clara entre comunicação comercial e mensagens legítimas, configurando uma forma de spam.

A importância da decisão para a proteção de dados na UE

A CNIL salientou que, ao utilizar a infraestrutura do Gmail para difundir publicidade sem consentimento explícito, a Google atuou como responsável pelo tratamento de dados para fins de marketing direto, violando o artigo 13.º da Diretiva ePrivacy, transposta em França no Código das Comunicações Eletrónicas.
A coima de 32,5 milhões de euros tem em conta a dimensão económica da Google e o impacto potencial da prática em milhões de utilizadores, sublinhando a necessidade de garantir igualdade de condições entre plataformas e prestadores de serviços de correio eletrónico.

Uma vitória para o controlo dos titulares de dados

A NOYB congratulou-se com a decisão, considerando-a uma vitória significativa para os direitos dos utilizadores na União Europeia. Segundo a organização, “a publicidade disfarçada de e-mail legítimo constitui uma violação grave do direito dos cidadãos a não receber comunicações indesejadas”, reforçando o princípio de que o consentimento deve ser livre, específico, informado e inequívoco.

Relevância para o contexto português

A decisão francesa tem especial relevância para o contexto nacional. Em Portugal, o envio de comunicações eletrónicas para fins de marketing é regulado pela Lei n.º 41/2004, de 18 de agosto, que transpõe igualmente a Diretiva ePrivacy, exigindo consentimento prévio dos destinatários e prevendo sanções significativas em caso de incumprimento.
As autarquias, associações e empresas devem, por isso, rever as suas práticas de comunicação digital, garantindo o respeito pelo princípio da licitude do tratamento e pelas regras sobre comunicações comerciais eletrónicas.

A posição da Associação Artigo 80

A Associação Artigo 80 – Associação Portuguesa para a Defesa do Titular de Dados Pessoais saúda esta decisão da CNIL, que reforça a aplicação uniforme do quadro europeu de proteção de dados e a defesa dos direitos fundamentais dos cidadãos no ambiente digital.
Enquanto entidade portuguesa dedicada à promoção da conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e à representação dos titulares de dados nos termos do artigo 80.º do RGPD, a Artigo 80 reafirma o seu compromisso em apoiar organizações públicas e privadas na adoção de práticas de comunicação responsáveis e transparentes.

Fonte: CNIL, NOYB – European Center for Digital Rights (2025)