Metadados: A inconstitucionalidade patente na Lei
Rigor e Profissionalismo, na procura das melhores soluções.
Artigo dezembro 2022
Privacidade, Proteção de Dados e Cibersegurança
O Tribunal Constitucional, no seu acórdão n.º 268/2022, veio declarar a Lei n.º 32/2008 inconstitucional, fazendo surgir uma polémica relacionada com os metadados. Mas afinal, o que são metadados?
Os metadados são um conjunto de dados alargados que permitem a obtenção de determinadas informações, dados esses que dizem respeito a tráfego, localização e dados conexos para identificar um determinado assinante ou utilizador. São considerados, no fundo, todos os dados, sendo que meta significa além de. Portanto, metadados são os dados para além dos dados, são informações que acrescem aos dados. Estes dizem respeito a diferentes formas de comunicação, como o correio eletrónico, mensagens de texto e até chamadas telefónicas. Isto é, são um conjunto alargado de dados que permitem a identificação de uma pessoa, pois é possível saber com quem, durante quanto tempo e a partir de onde falou uma determinada pessoa. Então, os metadados são a informação sobre o objeto, uma vez que não têm que ver com os conteúdos propriamente ditos, mas sim com as datas e origem das coisas. Para que não existam dúvidas, o conteúdo das conversas não é considerado metadados, este não será conhecido através desta tipologia. Por outro lado, estes dizem apenas respeito a quem está a participar nas conversações, bem como a duração e o local em que a mesma foi efetuada. O mesmo se aplica às comunicações que utilizam texto. Ou seja, as mensagens trocadas por WhatsApp ou e-mail, muito embora tenham metadados associados, não quer dizer que sirvam para saber o que está a ser escrito. Em acréscimo, estes servem para tornar mais fácil a própria organização dos dados. Isto é, permitem uma espécie de catalogação de determinadas informações, podendo ser úteis na investigação, prevenção ou repressão de crimes graves, como estava previsto na lei agora tornada inconstitucional. Na conservação destes dados está prevista a investigação de crimes como o terrorismo, a criminalidade altamente organizada, a criminalidade violenta, o sequestro, a tomada de reféns, o rapto, os crimes contra a segurança do Estado, os crimes contra a identidade cultural e integridade pessoal, o crime de falsificação de moeda ou títulos equiparados a esta, o crime de contrafação de cartões ou outros dispositivos de pagamento e os crimes abrangidos por convenção sobre segurança da navegação aérea ou marítima. Segundo a Lei, a conservação dos metadados é realizada por um período de um ano, sendo a sua conservação e gestão feita pelas diversas operadoras. Por exemplo, se as comunicações de um indivíduo são feitas através da NOS, será essa a operadora a conservar estes dados. No entanto, a fiscalização do armazenamento destes dados é feita pela Comissão Nacional de Proteção de Dados, que, atualmente, se encontra suspensa, uma vez que, no ano de 2017, se pronunciaram acerca desta Lei, dizendo que violava o princípio da proporcionalidade e necessidade, apontando ainda para uma ingerência nos direitos fundamentais. Desta forma, a CNPD, decidiu deixar de aplicar esta Lei, o que significa que, desde 2017 até aos dias de hoje, não há fiscalização sobre a forma como estes dados estão a ser conservados ou como estão a ser acedidos. Assim, não havendo fiscalização, não se sabe ao certo o que está a acontecer a milhões de metadados, Logo, os perigos são todos, quer na vida privada, quer na vida pessoal. De forma legal, apenas podem aceder aos metadados dos utilizadores, os órgãos de polícia criminal devidamente autorizados por um tribunal. No entanto, existem cada vez mais violações de dados mediante acessos ilegais. A Lei dos Metadados (Lei n.º 32/2008) entrou em vigor em 2008, na sequência de uma diretiva europeia de 2006, que visava a conservação de dados tratados ou gerados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou provenientes de redes públicas de comunicações, partindo da necessidade de implementação de medidas para combater o terrorismo na Europa. O Tribunal Constitucional (TC) declarou inconstitucional o artigo 4.º da Lei referida anteriormente, por entender que o mesmo viola o direito de privacidade dos cidadãos, uma vez que não visa unicamente os suspeitos de um crime, mas engloba todos os cidadãos portugueses. Isto porque, a Lei em causa tinha como objeto da conservação de dados todos os cidadãos e não um grupo determinado. Este problema não é atual, surge já em 2014, porque nesse ano o Tribunal de Justiça da União Europeia (TJUE) recebeu uma queixa relativamente à diretiva, acabando por declará-la inválida, alegando que esta infringia o direito fundamental ao respeito pela vida privada e à proteção de dados pessoais, estando em causa direitos inscritos na Carta Fundamental, como o direito à autodeterminação informativa e o direito de privacidade dos dados. No entanto, se por um lado não é constitucional saber os dados de todos os cidadãos, também não será inconstitucional fazê-lo só para alguns grupos? É uma questão que certamente surgirá no futuro e dará origem a outras tantas. Então, de 2014 a 2022 passaram oito anos. A grande questão que se coloca é: porquê tanto tempo? Tal como o TJUE, o nosso TC também funciona por pedidos de fiscalização, tendo o Presidente da República requerido esta concreta fiscalização em 2019, decorrendo este tempo até à decisão do Tribunal, que teve de aceitar a interpretação do TJUE, designadamente a interpretação de que esta norma violava princípios constitucionais. Em conclusão, a decisão de inconstitucionalidade do TC não refere um possível efeito retroativo, mas a única certeza é que esta alteração nunca poderá vir a ser aplicada a processos já transitados em julgado, conforme é estipulado no artigo 282º, n.º 3 da CRP. Sendo diferente o caso dos processos que ainda decorrem nos tribunais, onde já têm vindo a surgir intervenções relativas a esta inconstitucionalidade. + Artigos
> Para obtenção de Newseltters e Publicações disponíveis, por favor contacte [email protected]. > Para visitar a página Comunicação do NFS Advogados. |
Tel. (+351) 222 440 820
E-mail. [email protected] Membro Associado da
Associação Europeia de Advogados. Áreas de atuação.
Legalização de Estrangeiros Seguros Proteção de Dados e Cibersegurança Imobiliário e Construção Heranças e Partilhas Recuperação de Créditos Insolvências + Áreas Contactos.
Telf.: (+351) 222 440 820 Fax: (+351) 220 161 680 E-mail: [email protected] Porto | Lisboa | São Paulo |