Anexo
ANEXO
POLÍTICA DE WHOIS .PTO WHOIS é um protocolo TCP - Transmission Control Protocol – de consulta/resposta amplamente utilizado que fornece informação de dados de registo de nomes de domínio na internet.
O ccTLD .PT disponibiliza desde 2000 o serviço WHOIS, em estrito cumprimento das disposições legais aplicáveis. Em termos genéricos trata-se de diretório público e gratuito que permite identificar os dados associados ao registo e manutenção técnica de um nome do domínio.
A harmonização legislativa entre Estados Membros em matéria de proteção de dados pessoais na União Europeia, consubstanciada, nomeadamente, na adoção do REGULAMENTO (UE) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) a partir de 25 de maio de 2018, não sendo uma novidade, vem reforçar o nível de proteção dos direitos dos titulares dos dados pessoais, endereçando inúmeros desafios às organizações ao nível da sua concretização e operacionalização.
Um dos grandes desafios do RGPD prende-se com a necessidade de assegurar a conformidade do WHOIS com o novo quadro legal garantindo, simultaneamente, as boas práticas ao nível da gestão dos TLD’s – Top Level Domains - que, sustentados nos princípios da transparência e publicidade, promovem a confiança na internet de todas as partes interessadas, fornecendo, nomeadamente:
• O acesso a dados de registo precisos, confiáveis e atuais;
• Pontos de contacto com os titulares e gestores dos domínios;
• O acesso a dados pessoais, não tornados públicos, pelas autoridades judiciais, o ARBITRARE - Centro de Arbitragem de Propriedade Industrial, Nomes de Domínios, Firmas e Denominações -, as entidades a quem a lei atribua competências ao nível da investigação criminal, ou que tenham por missão a fiscalização e prevenção do cumprimento da legislação no âmbito, designadamente, da proteção dos direitos dos consumidores, propriedade intelectual, comunicações, segurança, saúde pública e práticas comerciais em geral.
O equilíbrio entre a salvaguarda dos propósitos enformadores do WHOIS, como sejam a título de exemplo os princípios da proporcionalidade, transparência, qualidade e minimização ao nível do tratamento dos dados pessoais e a defesa dos direitos e das liberdades fundamentais das pessoas singulares no que respeita ao tratamento de dados pessoais, é pois uma das grandes preocupações dos Estados, das organizações em geral, mas também, em especial, dos responsáveis pela gestão dos domínios de topo, como é o .PT.
Neste contexto, e considerando o previsto no Regulamento Geral sobre a Proteção de Dados, as recomendações tornadas públicas por organizações como o CENTR – Council European National Top-Level Domain Registries, a ICANN – Internet Corporation for Assigned Names and Numbers e o RIPE – Network Coordination Center, assim como os modelos adotados em muitos dos congéneres de referência, a partir de 25 de maio a disponibilização de dados pessoais no serviço WHOIS .PT terá como base o consentimento informado, livre e esclarecido e expressamente manifestado dos respetivos titulares, regendo-se pelos seguintes princípios:
I. Na sequência do registo de um domínio de .pt passam a constar no WHOIS a lista de dados identificada em anexo;
II. Relativamente aos dados recolhidos, não serão divulgados os dados pessoais dos contactos associados aos nomes de domínio, salvo manifestação de vontade, livre, específica, informada e explicita destes nesse mesmo sentido, consentindo que os dados pessoais que lhe dizem respeito sejam objeto de divulgação pública via protocolo WHOIS, em whois.pt.pt e via web , designadamente em www.pt.pt;
III. Aquando do registo de um nome de domínio, será disponibilizada uma declaração de consentimento que poderá ser subscrita pelo titular dos dados pessoais, bastando para o efeito seguir as indicações que sejam providenciadas aquando da concretização do processo de registo do respetivo domínio;
III. Aquando do registo de um nome de domínio, será disponibilizada uma declaração de consentimento que poderá ser subscrita pelo titular dos dados pessoais, bastando para o efeito seguir as indicações que sejam providenciadas aquando da concretização do processo de registo do respetivo domínio;
IV. O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento, acedendo, para o efeito, à sua área reservada online. Pode ainda, a todo o momento, e se aplicável, optar por manifestar o consentimento para a publicação dos seus dados pessoais seguindo o mesmo procedimento;
V. Para os domínios submetidos e geridos por registrars acreditados, caberá a estas entidades nos termos e para os efeitos do protocolo celebrado com o .PT, obter, fazer prova e disponibilizar sempre que solicitado, a declaração de consentimento que tenha sido subscrita pelo titular dos dados pessoais;
V. Para os domínios submetidos e geridos por registrars acreditados, caberá a estas entidades nos termos e para os efeitos do protocolo celebrado com o .PT, obter, fazer prova e disponibilizar sempre que solicitado, a declaração de consentimento que tenha sido subscrita pelo titular dos dados pessoais;
VI. Caso o titular dos dados não tenha dado o seu consentimento, será apresentada, na versão web disponível em www.pt.pt, uma opção de contacto anonimizada destinado a contacto geral ou a eventuais infrações ou abusos;
VII. Só serão apresentados dados de nomes de domínio validamente registados;
VIII. Para os registos anteriores a 25 de maio o .PT diligenciará a obtenção do consentimento do titular dos dados para a sua divulgação no WHOIS, não sendo divulgados aqueles cujo respetivo consentimento não seja obtido;
IX. As autoridades judiciais, o ARBITRARE, as entidades a quem a lei atribua competências ao nível da investigação criminal, ou que tenham por missão a fiscalização e prevenção do cumprimento da legislação no âmbito, designadamente, da proteção dos direitos dos consumidores, propriedade intelectual, comunicações, segurança, saúde pública e práticas comerciais em geral, por comunicação dirigida ao .PT, poderão solicitar o acesso aos dados pessoais não acessíveis ao público via WHOIS.
Os presentes princípios poderão ser revistos a todo o tempo em função do disposto na legislação aplicável, assim como das recomendações das entidades, nacionais e internacionais, competentes na matéria, designadamente no que respeita à possível criação de um sistema de acreditação de pessoas singulares ou coletivas a quem deva ser dado acesso privilegiado a dados não acessíveis ao público via WHOIS. Poderão ainda vir a ser criados códigos de conduta cujas disposições podem ter impacto nos princípios acima enunciados que, por esse facto, podem vir a estar sujeitos a novos ajustamentos.
Lisboa, 10 de abril de 2018
