Operadores preparam-se para fornecer dados de clientes à justiça

8 mai 2009 15:42

Este artigo tem mais de 14 anos

Foi publicada a Portaria que define as condições em que os operadores de telecomunicações devem fornecer à justiça informações sobre dados armazenados a partir das comunicações de clientes, no âmbito da legislação para a retenção de dados.

Foi publicada em Diário da República, no dia 6 de Maio, uma Portaria que regula as condições técnicas de segurança das comunicações que transportam dados solicitados aos operadores de telecomunicações pelas autoridades. A portaria vem determinar aspectos essenciais para fazer funcionar a legislação europeia da retenção dos dados gerados nas comunicações electrónicas, que Portugal adoptou em Julho do ano passado.

Esta legislação prevê que os operadores sejam obrigados a guardar durante um ano os dados gerados pelas comunicações electrónicas que fornecem aos seus clientes. Esses dados podem durante o período em que estão guardados ser solicitados pelas autoridades policiais ou pelo Ministério Público, após a decisão de um juiz.

A Portaria 469/2009 vem definir em que condições devem ser transmitidos os dados e determinar as condições técnicas e de segurança que os operadores terão de assegurar nas suas estruturas para fornecer dados à justiça, sempre que solicitados de acordo com os parâmetros definidos.

A legislação defende que os dados devem ser transmitidos num programa informático próprio que os operadores devem passar a suportar (todo o processo será electrónico) e define como deve ser feito o pedido, desenrolar-se o processo de recolha da informação e o envio.

A Portaria define que a "comunicação electrónica se processe tendo por base uma aplicação informática específica, através da qual o juiz procede ao envio do pedido de dados e os fornecedores de serviços". Define ainda que os ficheiros de resposta sejam elaborados em formato PDF, tenham uma assinatura electrónica e que sejam encriptados mediante chaves assimétricas, disponibilizadas através de certificados digitais e que as pessoas envolvidas no cumprimento destas tarefas estejam autorizadas e registadas na Comissão Nacional de Protecção de Dados.

De sublinhar que os dados em questão são dados de tráfego e localização relativos a pessoas singulares ou colectivas e outros dados conexos necessários para identificar o assinante. Não se incluem informações relativas ao conteúdo das comunicações.

A legislação europeia para a retenção de dados foi aprovada em 2006 e acabou por ficar ligada à intenção europeia de reforçar os mecanismos de combate ao terrorismo, ao criar regras que garantissem a possibilidade de acesso a informações relacionadas com a utilização de comunicações electrónicas por eventuais suspeitos de crimes.

Um dos aspectos mais polémicos do pacote era o prazo a definir para a manutenção dos dados, que acabou por ser fixado entre os seis e os 24 meses. Portugal optou por uma versão intermédia e impõe aos operadores que retenham os dados gerados nas comunicações dos seus clientes durante um ano.

Embora o pacote legislativo europeu tenha ficado pronto há mais de três anos, Portugal só agora está a definir os mecanismos para que as empresas possam comunicar informação armazenada à justiça, nos moldes alinhados no documento geral.

Contactada pelo TeK, a Vodafone confirma que até agora não estavam a ser fornecidos dados à justiça no âmbito das definições da legislação de retenção de dados e que só agora, com a definição da forma de guardar esses dados e do suporte do programa informático que vai permitir transmiti-los, isso começará a ser feito, terminado o prazo de 90 dias concedido legalmente.

Cristina A. Ferreira