I 129 Table of Contents 131 1148

TRIBUNAL CONSTITUCIONAL Acórdãos 106.º Volume \ 2019

130 TRIBUNAL CONSTITUCIONAL fundamentado, proferido em 72 horas, podendo ser reduzido a 24 horas no caso de urgência (artigo 37.º, n. os 4 e 5). (b) Ora, comparando com o Decreto n.º 426/XII, o critério de autorização na LO 4/2017, apresenta-se substancialmente densificado, resultando da atuação concatenada de diversos fatores de limitação expressa- mente indicados na lei: (i) o pedido só pode ser autorizado quando houver razões para crer que a diligência é necessária, adequada e proporcional para a obtenção de informação sobre um alvo ou um intermediário determinado, ou para a obtenção de informação que seria muito difícil ou impossível de obter de outra forma ou em tempo útil para responder a situação de urgência (artigo 6.º, n.º 1); (ii) a apreciação judicial da necessidade, adequação e proporcionalidade do pedido, designadamente no que se refere à justa medida da espécie e da escala de informação obtida, compreende a definição das categorias de dados de telecomuni- cações e Internet a fornecer pelos operadores, segundo um juízo restritivo de proibição do excesso que inter- dita o acesso indiscriminado a todos os dados de telecomunicações e Internet de um determinado cidadão, bem como a definição das condições de proteção do segredo profissional (artigo 10.º, n.º 1); (iii) o acesso é determinado pelo princípio da necessidade de conhecer e só é concedido tendo em vista o bom exercício das funções que forem cometidas ao pessoal do SIRP [artigo 11.º, n.º 2]; e (iv) o controlo judicial pela formação das secções criminais do STJ visa garantir o respeito pelos direitos, liberdades e garantias e pelo princípio da legalidade da recolha, assegurando, nomeadamente, que os dados são: recolhidos para finalidades determina- das, explícitas e legítimas; e adequados, pertinentes e não excessivos relativamente às finalidades para as quais são recolhidos (artigo 12.º, n.º 1). A autorização é concedida ou negada por despacho, proferido no prazo de 48 horas, que pode ser redu- zido, no caso de urgência, ao mais breve possível (artigo 10.º, n. os 3 e 4). (5) Elementos do pedido. (a) O artigo 37.º, do Decreto n.º 426/XII, adjetivando o controlo prévio aí em causa, previa, no seu n.º 2, que o pedido de acesso contivesse: (i) a indicação concreta da ação operacional a realizar e das medidas requeridas; (ii) os factos que suportavam esse pedido, finalidades que o fundamentavam e as razões que acon- selhavam a adoção das medidas requeridas; (iii) a identificação da pessoa ou pessoas, caso sejam conhecidas, envolvidas nos factos em causa no pedido de acesso e das pessoas afetadas pelas medidas, além da indicação do local onde as mesmas devessem ser realizadas; e (iv) a duração das medidas requeridas, que, em qualquer caso, não poderia exceder o prazo máximo de três meses, prorrogáveis mediante autorização expressa. (b) No artigo 9.º, n.º 2, da LO 4/2017, retoma-se o regime que constava do Decreto n.º 426/XII, ape- nas com a seguinte alteração na alínea d) , referente aos elementos necessários ao pedido de acesso: indicação da “[…] duração das medidas pontuais de acesso requeridas, que não pode exceder o prazo máximo de três meses, renovável por um único período sujeito ao mesmo limite, mediante autorização expressa, desde que se verifiquem os respetivos requisitos de admissibilidade”. Adicionalmente – no que traduz um elemento central do regime introduzido em 2017 –, prevê-se no n.º 3 do mesmo artigo 9.º, constituírem, para efeitos da LO 4/2017, “[…] «medidas pontuais de acesso» as providências de recolha de dados, por transferência autorizada e controlada caso a caso, com base numa suspeita concreta e individualizada , que não se prolongam no tempo, sendo a sua duração circunscrita, e que não se estendem à totalidade dos dados previamente arma- zenados pelos prestadores de serviços de comunicações eletrónicas, não admitindo a aquisição de informação em larga escala, por transferência integral dos registos existentes, nem a ligação em tempo real às redes de comunicações eletrónicas ” (itálico acrescentado). 1.2.1. Para além de outras diferenças entre os dois textos no plano da proteção de dados (cfr. o artigo 14.º da LO 4/2017,  vs. artigos 29.º e seguintes e 37.º, n.º 8, do Decreto n.º 426/XII) e quanto ao Conselho de Fiscalização do SIRP (artigo 15.º da LO 4/2017,  vs.  artigos 21.º e seguintes do Decreto n.º 426/XII), merecem destaque, ainda, os seguintes preceitos da LO 4/2017: (i)  é proibida a interconexão em tempo real com as bases de dados dos operadores de telecomunicações e Internet para o acesso direto em linha aos dados

RkJQdWJsaXNoZXIy Mzk2NjU=