Ao longo de 20 páginas, a Provedora de Justiça analisa a questão, referindo que a lei portuguesa não está a cumprir a jurisprudência do Tribunal de Justiça da União Europeia. “O legislador português acolhe a solução que, expressamente, o Tribunal de Justiça censurou: prevê a conservação generalizada e indiferenciada de todos os dados de tráfego e dos dados de localização de todos os assinantes e utilizadores em relação ao todos os meios de comunicação eletrónica, sem limitar tal obrigação em função dos critérios função dos critérios indicados pelo TJUE".

A recomendação é citada pela Associação D3 – Associação dos Direitos Digitais, que em dezembro de 2017 tinha feito chegar à Provedora de Justiça uma queixa sobre o assunto. Na altura, explicava que estava em causa o facto da inviolabilidade da correspondência e comunicações privadas ser um direito fundamental dos cidadãos.

Tribunal europeu considera inválida legislação de retenção de dados
Tribunal europeu considera inválida legislação de retenção de dados
Ver artigo

A Provedora de Justiça entendeu não enviar a questão para o Tribunal Constitucional, dando uma última oportunidade ao legislador de resolver o problema pela via legislativa. “O melhor será que o legislador previna a sua invalidação por intermédio da competência estritamente cassatória do Tribunal Constitucional, adequando-o desde já às exigências decorrentes dos direitos fundamentais”, considera.

Para a D3, “esta é mais uma voz que se vem juntar ao coro que há muito vem alertando o legislador para a necessidade de alteração da lei”, refere em comunicado, apontando como exemplo a Comissão Nacional de Proteção de Dados (CNPD), que “tem insistentemente chamado a atenção para o problema”, através de pareceres e deliberações.

Recorde-se que em junho de 2018, numa acção global conjunta, 62 organizações não governamentais, redes comunitárias, académicos e activistas de 19 Estados-membros enviaram à Comissão uma carta aberta relativa à retenção indiscriminada de metadados. No âmbito dessa iniciativa, foram ainda apresentadas queixas formais à Comissão Europeia por incumprimento, por parte diversos Estados-membros, incluindo Portugal, do Direito da União Europeia.

Portuguesa D3 apresenta queixa em Bruxelas contra retenção ilegal de dados
Portuguesa D3 apresenta queixa em Bruxelas contra retenção ilegal de dados
Ver artigo

A Lei nº 32/2008, que transpôs a Directiva n.º 2006/24/CE, consagrou a obrigatoriedade das operadoras de comunicações electrónicas conservarem todos os dados de tráfego e de localização pelo período de um ano. Mais conhecidos por “metadados”, estes dados são todos os dados relativos a uma comunicação, com excepção do próprio conteúdo da comunicação.

No entanto, há muito que o Tribunal de Justiça da União Europeia declarou inválida a directiva que esteve na origem da lei, declarando não ser admissível “uma conservação generalizada e indiferenciada de todos os dados de tráfego e de todos os dados de localização de todos os assinantes e utilizadores registados em relação a todos os meios de comunicação eletrónica” - acórdãos Digital Rights Ireland e Tele2/Watson.