Sociedade

CNPD ordenou eliminação de metadados conservados ao abrigo de norma inconstitucional

10 junho 2022 19:11

stephen lam / getty images

Dados pessoais terão de ser eliminados em 72 horas e deve ser remetido à Comissão Nacional de Proteção de Dados (CNPD) o respetivo auto de destruição

10 junho 2022 19:11

Em nota divulgada na quinta-feira no seu site, a Comissão Nacional de Proteção de Dados (CNPD) revela que decidiu, em reunião do passado dia 7 de junho, ordenar aos fornecedores de serviços de comunicações eletrónicas ou da rede pública de comunicações "a eliminação dos dados pessoais conservados" ao abrigo daquela lei, na sequência de acórdão do Tribunal Constitucional (TC) sobre metadados.

Segundo a CNPD, é "ilícito que as operadoras mantenham o tratamento de dados autónomo", criado especificamente pela chamada "lei de retenção de dados", com "um vasto conjunto de dados pessoais, incluindo dados de tráfego e de localização de todas as comunicações, para fins de investigação, deteção e repressão de crimes graves".

A CNPD refere que da publicação do acórdão do TC sobre a matéria, em 3 de junho último, resulta "a impossibilidade da aplicação" da lei de retenção de dados por nulidade da mesma.

A CNPD entende assim que, para dar execução e pleno cumprimento ao acórdão do TC, as operadoras de comunicações eletrónicas têm "de pôr fim àquele tratamento de dados".

Desta forma, a CNPD deliberou ordenar a cada um dos fornecedores de comunicações eletrónicas que eliminem, no prazo de 72 horas desde a notificação da deliberação da CNPD, os dados pessoais conservados pela lei de retenção de dados. Devem ainda, no prazo de 72 horas após a eliminação dos dados, remeter à CNPD o respetivo auto de destruição.

O TC declarou a inconstitucionalidade de algumas normas, por violação de preceitos constitucionais, considerando o TC que a lei 32/2008, ao contrário de outras leis internas de combate à criminalidade, constitui uma "solução legislativa desequilibrada, por atingir sujeitos relativamente aos quais não há qualquer suspeita de atividade criminosa".

"Ao conservar todos os dados de localização e de tráfego de todos os assinantes, abrangem-se as comunicações eletrónicas da quase totalidade da população, sem qualquer diferenciação, exceção ou ponderação face ao objetivo perseguido", sublinha a CNPD.

Assim — prossegue a CNPD — entendeu o TC que se transgride os limites da proporcionalidade, na restrição aos direitos fundamentais à reserva da intimidade da vida privada e à autodeterminação informativa.

"O TC considerou que a agressão daqueles direitos fundamentais ocorre em situações que, num juízo de ponderação, não são contrapesadas pelos efeitos positivos no combate à criminalidade", menciona ainda a CNPD.

A lei 32/2008, de 17 e junho, já tinha sido considerada inválida pelo Tribunal de Justiça da União Europeia (TJUE), no acórdão de 8 de abril de 2014, no caso "Digital Rights Ireland e outros", por violação do princípio da proporcionalidade à luz da Carta dos Direitos Fundamentais da UE.

A CNPD lembra que, desde 2014, alertou várias vezes o poder legislativo nacional, em audições parlamentares e em pareceres, para as consequências da invalidade daquela lei, na medida em que esta padecia do mesmo vício de desrespeito pelo princípio da proporcionalidade.

Em 2017, a CNPD emitiu a deliberação 641/2017, de 9 de maio, na qual recomendava a revisão da lei 32/2008 por esta violar o direito da UE e indicava ao legislador como poderia estabelecer um quadro normativo em consonância com a jurisprudência da UE.

"Na ausência continuada de resposta ao problema, a CNPD emitiu a Deliberação 1008/2017, de 18 de julho", na qual afirma "desaplicar a lei 32/2008, no cumprimento do princípio do primado do direito da UE e da prevalência da Constituição", relata ainda a CNPD.