TRIBUNAL CONSTITUCIONAL Acórdãos 99.º volume \ 2017

705 acórdão n.º 420/17 b.2. Enquadramento normativo aplicável 7. Quanto ao enquadramento normativo aplicável no âmbito dos “metadados”, podemos socorrer-nos novamente do Acórdão n.º 403/15 que, no seu ponto 10, refere: «Após o primeiro diploma, que estabeleceu os princípios gerais das comunicações – o Decreto-Lei n.º 188/81, de 2 de julho –, as ulteriores Leis de Bases das Redes e Prestação de Serviços de Telecomunicações – Lei n.º 88/89, de 11 de setembro e Lei n.º 91/97, de 1 de agosto – preocuparam-se em regular o tratamento dos dados pessoais gerados pelas telecomunicações. Nesta última Lei previa-se expressamente, no n.º 2, do artigo 17.º uma cláusula destinada a garantir a inviolabilidade e o sigilo dos serviços de telecomunicações de uso público, nos termos da lei. Entretanto, foi aprovada a Lei de Proteção de Dados Pessoais – Lei n.º 67/98, de 26 de outubro –, que se destinou a transpor para a ordem jurídica portuguesa a Diretiva 95/46/CE do Parlamento e do Conselho, de 24 de outubro de 1995, relativa à proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Posteriormente, a Lei n.º 69/98, de 28 de outubro – que transpôs a Diretiva 97/66/CE, do Parlamento Euro- peu e do Conselho –, veio regular o tratamento de dados pessoais e a proteção da privacidade no setor das teleco- municações, especificando e complementando as disposições da Lei da Proteção de Dados. Esse diploma impõe ao prestador de serviços de telecomunicações o dever de adotar todas as medidas técnicas e organizacionais necessárias para garantir a segurança desses serviços de telecomunicações, impondo também aos operadores de rede o dever de garantir a confidencialidade e o sigilo das telecomunicações, através dos serviços acessíveis ao público e das redes públicas de telecomunicações. Os Decretos-Lei n.º 290-A/99 e 290-B/99, ambos de 30 de julho, vieram consagrar, como ‘obrigações dos operadores de redes públicas de telecomunicações’, a proteção de dados e o sigilo das comunicações suportadas na rede que exploram e a de assegurar o sigilo das comunicações do serviço prestado, bem como o disposto na legislação de proteção de dados. A introdução de novas tecnologias digitais nas redes de comunicações públicas trouxe consigo uma grande capacidade e possibilidade de tratamento de dados pessoais, e determinou a necessidade de acautelar novos requi- sitos específicos de proteção de dados pessoais e da privacidade dos utilizadores. De facto, os novos meios de comunicação, disponíveis a um custo cada vez menor e acessíveis a um número cada vez maior de pessoas vieram multiplicar os riscos para a privacidade dos seus utilizadores. Tal facto justificou que a Diretiva 97/66/CE fosse revogada e substituída pela Diretiva 2002/58/CE, do Parlamento Europeu e do Conselho, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas.  O objetivo deste novo regime foi estender a proteção oferecida pela anterior Diretiva aos utilizadores de servi- ços de comunicações publicamente disponíveis, independentemente das tecnologias utilizadas. Especificamente no que respeita aos dados de tráfego, a Diretiva define-os como ‘quaisquer dados tratados para efeitos do envio de uma comunicação através de uma rede de comunicações eletrónicas ou para efeitos da faturação da mesma, e podem ser, nomeadamente, relativos ao encaminhamento, à duração, ao tempo ou ao volume de uma comunicação, ao pro- tocolo utilizado, à localização do equipamento terminal do expedidor ou do destinatário, à rede de onde provém ou onde termina a comunicação, ao início, fim ou duração de uma ligação, ou ao formato revestido pela mesma’. A normativa europeia estabelece, em particular, regras referentes à eliminação dos dados, exigindo, para a sua conservação, o respeito pelo princípio da proporcionalidade. Nesse ponto, refere-se que ‘a eliminação dos dados de tráfego justifica-se pela sua especial sensitividade, que poderia permitir elaborar e revelar o perfil da comunicação, dando a conhecer, v. g. a sua origem geográfica’ (Catarina Sarmento e Castro, ob. cit. , p. 172). E, assim, mercê do dever de transposição desta nova diretiva europeia, a referida Lei n.º 69/98 foi revogada pela Lei n.º 41/2004, de 18 de agosto, a qual veio aprovar o regime jurídico do tratamento de dados pessoais e da proteção da privacidade no setor das comunicações eletrónicas. Este último diploma legal preocupou-se especial- mente com a faturação detalhada e a localização celular. Em conformidade com a diretiva europeia transposta, a Lei n.º 41/2004 não prejudica a possibilidade de existência de legislação especial que restrinja a sua aplicação no