Associação de Encarregados de Proteção de Dados defende conservação de metadados por seis meses

  • 23 de Maio de 2022

O Tribunal Constitucional declarou inconstitucionais normas da chamada lei dos metadados que determinam que os fornecedores de serviços telefónicos e de internet devem conservar os dados relativos às comunicações dos clientes – entre os quais origem, destino, data e hora, tipo de equipamento e localização – pelo período de um ano, para eventual utilização em investigação criminal.

A conservação de metadados de telecomunicações para eventual utilização em investigações criminais deveria ser feita por “seis meses”, defende a presidente da Associação dos Profissionais de Proteção e de Segurança de Dados (APDPO).

Em entrevista à Lusa, Inês Oliveira, que é também encarregada de proteção de dados (EPD) do Ministério da Justiça, considera que estes seis meses representam já “um período menor” face à duração de um ano prevista na Lei n.º 32/2008, um dos aspetos declarados inconstitucionais pelo Tribunal Constitucional (TC), além das categorias de dados a armazenar pelos operadores e as condições de transmissão de dados armazenados para investigação.

Em acórdão de 19 de abril, o TC declarou inconstitucionais normas da chamada lei dos metadados que determinam que os fornecedores de serviços telefónicos e de internet devem conservar os dados relativos às comunicações dos clientes – entre os quais origem, destino, data e hora, tipo de equipamento e localização – pelo período de um ano, para eventual utilização em investigação criminal.

“A proteção de dados é um direito fundamental, mas não é absoluto e não pode ser utilizada de forma abusiva para termos uma sociedade insegura. Agora, não podemos tratar todos como suspeitos e andar durante um ano a conservar dados que podem não ser utilizados pelas polícias, mas que podem ser pirateados ou utilizados para fins comerciais”, alerta a presidente da (APDPO).

Sem deixar de admitir que o uso de metadados para investigação criminal “é uma finalidade legítima” e que a segurança nacional e o combate à criminalidade “podem fazer ceder a proteção de dados”, Inês Oliveira distingue o acesso das autoridades da questão da conservação e defende que o chumbo do TC à lei dos metadados deixa margem para alternativas na investigação.

“Uma conservação massiva e indiscriminada dos dados, considerando todos como suspeitos, é grave e tem de haver um motivo muito preponderante. O TC veio dizer que não há motivo e que as polícias acabam por ter outras formas de rastrear um suspeito, nomeadamente escutas, conservando daí para a frente os dados ou acedendo aos dados da faturação que essas empresas já conservam”, observa.

Num momento em que o grupo de trabalho criado pelo Ministério da Justiça para avaliar o impacto desta decisão está a ultimar uma nova proposta de lei, Inês Oliveira defende que a lei dos metadados pode representar um maior risco de acesso indevido, ao contemplar uma base de dados distinta daquela que as operadoras já têm para faturação.

“Não se venha dizer que acaba agora por hipotecar as investigações todas. Não. As polícias podem continuar a aceder aos dados, pedindo às operadoras os dados que guardam para efeitos de faturação durante seis meses. Portanto, temos de medir bem e ver se não estamos a duplicar dados com o risco acrescido de poderem ser acedidos por terceiros”, refere, acrescentando: “O direito fundamental à proteção de dados tem de ser muito bem balanceado nos fins policiais. Senão, corremos o risco de ele ficar totalmente hipotecado”.

Inês Oliveira considera ainda “muito perigosa” a ideia de "colocar em entidades privadas uma quantidade de dados exorbitante” e recorda o ciberataque à Vodafone em fevereiro deste ano: “Não temos a certeza de que terceiros não tiveram acesso a estas informações”.

Questionada sobre como conciliar o direito à proteção dos dados pessoais com o direito à segurança, a presidente da APDPO reitera que o entendimento de 2014 do Tribunal de Justiça da União Europeia já explicava como equilibrar em termos práticos a retenção de dados, invocando a possível existência de crimes graves e um período temporal limitado.

“Numa conservação generalizada estamos a considerar todos os utilizadores suspeitos da prática de um crime e isso é que não pode acontecer”, afirma Inês Oliveira.

Fonte: Expresso