I 57 Table of Contents 59 1148

TRIBUNAL CONSTITUCIONAL Acórdãos 106.º Volume \ 2019

58 TRIBUNAL CONSTITUCIONAL A Lei Orgânica n.º 4/2004, de 6 de novembro, introduziu relevantes alterações ao regime do Sistema de Infor- mações, colocando os dois serviços de informações na dependência direta do Primeiro-Ministro e criando o cargo de Secretário-Geral do SIRP, que ficou incumbido de coordenar e conduzir superiormente a atividade dos serviços de informações. O SIEDM perdeu a componente militar e voltou a designar-se SIED (Serviço de Informações Estratégicas de Defesa). Recorda o mesmo documento que a atividade do SIRP está “especificamente limitada por alguns princípios inscritos nos n. os 1 e 3 do artigo 3.º e n.º 1 do artigo 4.º da Lei Quadro do SIRP: (i) o princípio da constitucionali- dade e da legalidade: a atividade dos serviços de informações está sujeita ao escrupuloso respeito pela Constituição e pela lei, designadamente em matéria de proteção dos direitos fundamentais das pessoas, especialmente frente à utilização de dados informatizados; (ii) o princípio da exclusividade: a atividade dos serviços está rigorosamente limitada às suas atribuições, não podendo desenvolver uma atividade de produção de informações em domínio que não lhe tenha sido concedido; (iii) o princípio da especialidade: a atividade dos serviços de informações reduz-se ao seu estrito âmbito, não podendo a sua atividade confundir-se com a atividade própria de outros organismos, como no domínio da atividade dos tribunais ou da atividade policial.” A nota técnica evocava também o que ficara consignado na nota da referida Proposta de Lei n.º 345/XII/4, no sentido de que “os dados (cujo acesso pelo SIRP se estabelece) podem, eventualmente, ser considerados ‘dados pessoais’ para os efeitos do disposto no artigo 35.º da CRP, artigo que estabelece, no n.º 4, uma proibição genérica do acesso a dados pessoais de terceiros, salvo casos excecionalmente previstos na lei. A estes casos excecionais deve ser aplicado o regime das restrições aos direitos, liberdades e garantias do artigo 18.º da CRP, pelo que, de acordo com Gomes Canotilho e Vital Moreira, «só podem ter lugar quando exigidas pela necessidade de defesa de direitos ou bens constitucionalmente protegidos (defesa da existência do Estado, combate à criminalidade, proteção dos direitos fundamentais de outrem, etc.)» (in Constituição da República Portuguesa Anotada, Volume I, 4.ª Edição revista, p. 555)». A este propósito, poderá ainda referir-se o n.º 4 do art.º 34.º da CRP, que proíbe toda a «ingerên- cia das autoridades públicas na correspondência, nas telecomunicações e nos demais meios de comunicação, salvo os casos previstos na lei em matéria de processo criminal». A nota faz, por fim, apelo ao acórdão do Tribunal Constitucional n.º 403/15, de 27 de agosto, que “sublinha a necessidade de «caracterizar o tipo de dados em causa e saber se o acesso aos mesmos é merecedor de proteção constitucional». Recorda que o ordenamento jurídico providencia uma definição legal de «dados de tráfego» (desig- nação utilizada no projeto de lei) – contida na alínea d) do n.º 1 do artigo 2.º da Lei n.º 41/2004, de 18 de agosto, sobre Segurança nas Telecomunicações –, que faz corresponder a «quaisquer dados tratados para efeitos do envio de uma comunicação através de uma rede de comunicações eletrónicas ou para efeitos da faturação da mesma». A este propósito, o acórdão em causa convoca a jurisprudência do mesmo Tribunal Constitucional, que acolheu uma classificação tripartida dos dados resultantes do serviço de telecomunicações: «( ... ) os dados relativos à conexão à rede, ditos dados de base; os dados funcionais necessários ao estabelecimento de uma ligação ou comunicação; e os dados gerados pela utilização da rede (por exemplo, localização do utilizador, localização do destinatário, duração da utilização, data e hora, frequência), dados de tráfego; dados relativos ao conteúdo da comunicação ou da mensagem, dados de conteúdo». Atenta esta distinção, o mesmo acórdão considera que os «dados de tráfego», «dados de localização» ou outros «dados conexos» das comunicações, necessários para identificar o assinante ou utilizador ou para encontrar e identificar a fonte, o destino, data, hora, duração e o tipo de comunicação, bem como para identificar o equipamento de telecomunicações ou a sua localização, devem ser considerados como dados de tráfego, «por respeitarem aos próprios elementos funcionais da comunicação, reportando-se à direção, destino, via e trajeto de uma determinada mensagem. São dados, pois, que identificam ou permitem identificar a comunicação e, uma vez conservados, possibilitam a identificação das comunicações entre emitente e destinatário, a data, o tempo e a frequência das ligações efetuadas Aludindo à regulamentação legal existente sobre acesso a dados relativos a comunicações, a mesma nota lembra que o tratamento de dados pessoais obedece às condições estabelecidas na Lei n.º 67/98, de 26 de outubro, que, transpondo para a ordem jurídica portuguesa a Diretiva 95/46/CE, do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas

RkJQdWJsaXNoZXIy Mzk2NjU=