I 111 Table of Contents 113 1148

TRIBUNAL CONSTITUCIONAL Acórdãos 106.º Volume \ 2019

112 TRIBUNAL CONSTITUCIONAL consagrados na legislação anterior, nomeadamente nos artigos 10.º e segs. da Lei n.º 67/98, de 26 de outubro – Lei de Proteção de Dados Pessoais]. O pressuposto do exercício de todos esses direitos – incluindo a possibilidade de recurso à via jurisdicio- nal para defesa de interesses relacionados com o tratamento desses dados – é naturalmente o conhecimento de que os dados do próprio estão a ser ou foram objeto de tratamento. Daí a importância fundamental para a transparência e consequente equilíbrio do regime em matéria de tratamento e proteção de dados do dever de informar o titular dos dados em causa. A exigência de informação, nomeadamente sob a forma de uma notificação, surge reforçada nos casos em que dados pessoais sensíveis de todos são armazenados sistemati- camente e sem uma razão específica por prestadores de serviços no cumprimento de uma obrigação legal para fins de posterior disponibilização às autoridades, caso estas venham a considerar o acesso a alguns desses dados necessário para a prossecução das suas atribuições [cfr. as decisões BVerfGE 65 , 1 [44 ff.], 100, 313 [361], 125, 260 [335] e 141, 220 [282]; vide, num domínio próximo, o artigo 13.º, n.º 2, alínea d) , da Dire- tiva (UE) 2016/680, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados; e, apesar da transposição menos precisa no que se refere à disponibilização de informações sobre os dados em causa ao seu titular – e não apenas de informações gerais sobre dados –, o artigo 14.º, n.º 2, alínea d) , da Lei n.º 59/2019, de 8 de agosto, que a transpôs]. É evidente que, nos casos de vigilâncias encobertas legalmente autorizadas, a informação ao titular dos dados não pode comprometer a finalidade das medidas adotadas [cfr., por analogia, o artigo 13.º, n.º 3, da citada Diretiva (UE) 2016/680, e o artigo 14.º, n.º 3, da Lei n.º 59/2019; recorde-se que este último diploma também inclui no seu âmbito de aplicação subjetivo o SIS, enquanto força de segurança – cfr. o seu artigo 3.º, n. os 1, alínea i) , e 3, e o artigo 25.º, n.º 2, alínea e) , da Lei n.º 53/2008, de 29 de agosto, a Lei da Segurança Interna]. Todavia, e sem prejuízo de exceções determinadas com base numa ponderação caso a caso e sujeitas a reavaliações periódicas, designadamente no âmbito da prevenção e repressão da espionagem ou do terror- ismo, o legislador deve prever, como regra, a informação posterior ao titular dos dados de que os mesmos: (i) foram acedidos e com que finalidade; (ii) constam ou constaram de uma base de dados; e, se for o caso (iii) em que data foram eliminados. Possibilita-se, desse modo, ao referido titular dos dados o exercício que ainda for possível ou que, em seu entender, se justificar dos direitos próprios da proteção de dados pessoais (cfr. as decisões BVerfGE 125, 260 [336] e 141, 220 [283]; ver também os acórdãos Schrems , n.º 95, e Tele 2 , n.º 121 e, ainda, o Parecer n.º 1/15, n. os 218 a 220). A Lei Orgânica n.º 4/2017, ao submeter o tratamento dos dados obtidos nos termos e para os fins men- cionados nos seus artigos 3.º e 4.º, ao «regime especial de proteção de dados pessoais do SIRP» e ao «regime do segredo de Estado aplicável ao SIRP» (cfr., respetivamente os n. os 3 e 5 do artigo 14.º da mesma Lei; sobre o mencionado «regime de segredo de Estado», cfr os artigos 32.º e 32.º-A da Lei n.º 30/84, de 5 de setem- bro – Lei Quadro do SIRP), afasta de plano e sem a possibilidade de qualquer avaliação concreta – mesmo nos casos de recusa de validação pelo diretor do centro de dados de inserção dos dados ou de supressão dos dados (cfr. os artigos 9.º, n.º 4, e 10.º, n.º 5, do regulamento aprovado em anexo à Resolução do Conselho de Ministros n.º 188/2017, de 5 de dezembro) – a notificação aos titulares dos dados de que estes foram acedidos pelos serviços de informações. É certo que o artigo 15.º, n.º 6, daquela Lei prevê o «direito de acesso dos cidadãos aos dados proces- sados ou conservados nos centros de dados do SIS e do SIED», a exercer «através da Comissão de Fiscali­ zação de Dados do SIRP». Porém – e para lá das limitações à atuação desta Comissão referidas no n.º 11.1.2, alínea (iv) , do presente Acórdão – o conhecimento por parte do interessado que pode justificar um tal pedido de acesso é meramente acidental; não resulta do cumprimento de qualquer dever de notificação (cfr. o artigo 27.º, n.º 2, da Lei Quadro do SIRP: «[q]uem, por ato de quaisquer funcionários ou agentes dos serviços de informações ou no decurso de processo judicial ou administrativo, tiver conhecimento de dados que lhe respeitem e que considere erróneos, irregularmente obtidos ou violadores dos seus direitos,

RkJQdWJsaXNoZXIy Mzk2NjU=