Protecção de Dados mandou operadoras destruírem metadados em três dias
Na sequência da declaração de inconstitucionalidade do armazenamento dos metadados, a CNPD tomou a decisão na terça-feira, dia 7, que comunicou às operadoras. Estas terão outros três dias para provarem à Comissão que destruíram os dados.
Depois de o Tribunal Constitucional ter declarado inconstitucional o armazenamento de metadados pelas operadoras de comunicações para fins de investigação judicial, e de esta decisão ter sido publicada em Diário da República, a Comissão Nacional de Protecção de Dados (CNPD) ordenou-lhes que os destruíssem em três dias. Isto fará com que todos os dados com mais de seis meses tenham que ser eliminados e também alguns dados de localização específica com menos tempo tenham igualmente que ser apagados.
As operadoras só poderão conservar as informações estritamente necessárias para questões de facturação comercial, que a respectiva lei (diferente da que foi alvo de declaração de inconstitucionalidade) prevê que sejam guardadas por seis meses - e às quais as entidades com poder de investigação também já recorrem para pedir acesso aos metadados.
De acordo com um comunicado disponibilizado na página da CNPD e datado de quinta-feira, a decisão de ordenar a eliminação dos dados foi tomada pela comissão na terça-feira, dia 7, mas não são indicadas datas. Questionada pelo PÚBLICO sobre o calendário para esta operação, a comissão afirmou não ser possível estabelecer datas exactas porque as notificações foram feitas por correio e o prazo depende de quando as operadoras receberem formalmente a ordem.
Tendo em conta os feriados destas duas semanas, é possível que os três dias para a eliminação sejam contados, em parte, na próxima semana e na semana seguinte (que se inicia dia 20). Assim, o prazo de três dias para as operadoras depois remeterem à CNPD o “respectivo auto de destruição”, como esta exige, para provarem que os eliminaram, deverá terminar por volta do dia 24.
Em comunicado, a CNPD afirma que, na sequência da declaração de inconstitucionalidade e da publicação do acórdão do tribunal em Diário da República, “é ilícito que as operadoras mantenham o tratamento de dados autónomo, criado especificamente ao abrigo da lei 32/2008 (lei de retenção de dados), com um vasto conjunto de dados pessoais, incluindo dados de tráfego e de localização de todas as comunicações, para fins de investigação, detecção e repressão de crimes graves”. E argumenta que a decisão do TC “determina a nulidade [dessa conservação], com a consequente impossibilidade da sua aplicação” depois da publicação do acórdão.
“A CNPD entende que, para dar execução e pleno cumprimento ao acórdão do TC, as operadoras de comunicações electrónicas têm de pôr fim àquele tratamento de dados.” E, por isso, decidiu “ordenar a cada um dos fornecedores de comunicações electrónica que eliminem, no prazo de 72 horas desde a notificação da deliberação da CNPD, os dados pessoais conservados ao abrigo da lei 32/2008. Devem ainda, no prazo de 72 horas após a eliminação dos dados, remeter à CNPD o respectivo auto de destruição.”
No final de Abril, o tribunal declarou inconstitucionais algumas regras de conservação dos metadados. A conservação dos dados de tráfego e localização de toda a população, de forma generalizada, “restringe de modo desproporcionado os direitos à reserva da intimidade da vida privada e à autodeterminação informativa”, uma vez que também abrange pessoas sobre as quais não há qualquer suspeita de actividade criminosa. E também foi considerada inconstitucional a norma que não prevê que o visado seja informado de que os seus dados foram disponibilizados à investigação criminal a partir do momento em que já não compromete essa investigação.
Além disso, por não se prever que o armazenamento desses dados ocorra num Estado-membro da União Europeia, “põe-se em causa o direito de o visado controlar e auditar o tratamento dos dados a seu respeito” assim como a “efectividade da garantia constitucional de fiscalização por uma autoridade administrativa independente”.
Perante o perigo de haver cidadãos condenados em processos cuja prova foi baseada essencialmente em metadados, o Governo e vários partidos apresentaram no Parlamento diplomas para remediar o problema. Os textos foram discutidos em plenário há uma semana e que seguiram para o trabalho na especialidade depois de os partidos e o Governo terem mostrado abertura para conciliar soluções. Enquanto o PSD, o PCP e o Chega propõem alterar a lei de 2008 de forma a remediar os problemas apontados pelo TC, o Governo opta por desistir de uma base de dados autonóma e passar a usar a que as operadoras mantêm para facturação, mas que terão que passar a guardar mais informações relativas às chamadas, sms e ligações de internet.