finanças

Metadados: o que são e o que diz a lei

07 mai 2024 | 5 min de leitura

Ao aceder à Internet para ler este artigo, gerou metadados. Mas o que é isso, na prática? Existe alguma forma de o evitar? E quais os perigos? Esclareça todas as suas dúvidas.

pessoa a trabalhar no computador

Todas as comunicações eletrónicas têm metadados associados. Por um lado, essas informações podem ser úteis em investigações criminais. Por outro, levantam questões de privacidade e proteção de dados. Para regular o acesso aos metadados e o seu armazenamento, os governos de toda a Europa têm trabalhado em legislações específicas. Saiba o que está em causa.

 

 

O que são os metadados?

Os metadados são dados sobre os dados de uma comunicação eletrónica. Permitem identificá-la, descrevê-la e localizá-la, mas nunca revelam o seu conteúdo. Em resumo, podemos entender os metadados como o rasto digital das comunicações que produzimos, enviamos e recebemos.

 

 

Quais os tipos mais comuns?

Quando nos referimos a ficheiros que estão disponíveis em formato digital, os metadados podem ser classificados em três categorias principais:

 

  • Metadados descritivos: título, autor, data, localização
  • Metadados estruturais: formato do arquivo e número de páginas de um documento
  • Metadados administrativos: datas de criação e de modificação.

 

No caso de uma fotografia digital, por exemplo, os seus metadados dizem respeito às seguintes informações:

 

  • Quando e onde foi tirada
  • Configurações utilizadas
  • Dimensões
  • Formato.

 

Mas, o debate sobre os metadados na comunicação social tem incidido, sobretudo, em chamadas telefónicas. Neste exemplo bem comum do nosso quotidiano, é possível extrair os seguintes metadados:

 

  • Tipo de equipamento usado
  • Localização da origem e do destino
  • Autor da chamada
  • Recetor da chamada
  • Duração da conversa.

 

 

Para que servem os metadados?

  • Organização e pesquisa: com os metadados, é mais fácil encontrar ficheiros. Basta pensar, por exemplo, quando procura algo no seu computador. Entre tantos arquivos, consegue localizar o que precisa, através do nome (que é um metadado), sem necessitar de aceder ao conteúdo

 

  • Combate ao crime grave: a lei portuguesa prevê a conservação e transmissão de metadados para efeitos de investigação, deteção e repressão de crimes graves. Neste âmbito, defende-se o armazenamento e acesso a metadados, nos casos de crimes de sequestro, falsificação de cartões, atos preparatórios de contrafação e crimes abrangidos por convenção sobre segurança da navegação aérea ou marítima, entre outros.

 

 

Como se produzem?

Se pensarmos na gravação profissional de um álbum de música, alguns metadados são introduzidos manualmente, como o título de cada faixa e o nome do seu autor.

 

Porém, numa chamada telefónica ou no acesso à Internet a produção de metadados é automática.

 

No primeiro caso, há torres de comunicação que permitem que a chamada aconteça e, como consequência, também o ponto a partir do qual o telefonema é feito. No segundo, o computador está associado a um endereço IP, que possibilita a partilha de informações entre computadores e a localização do seu dispositivo.

 

Assim, para deixar de produzir metadados, teria de deixar de utilizar todos os seus equipamentos eletrónicos.

 

 

Quais os perigos?

As polémicas em torno dos metadados questionam a legitimidade de armazenar informação privada dos cidadãos. E, com esta desconfiança, surgem outros perigos associados:

 

  • Ciberataques: há um receio de que os hackers utilizem metadados para realizar ciberataques a empresas e que, por outro lado, também possam usar os metadados em sua posse para exigir resgates

 

  • Revelação de informações confidenciais: por exemplo, no caso jornalismo, é em teoria possível identificar uma fonte através do registo de chamadas, o que compromete a sua proteção

 

  • Destruição, perda e alteração acidentais ou ilícitas, bem como divulgação ou acesso não autorizados: a lei dos metadados portuguesa chama a atenção para estes perigos e, para minimizar os seus efeitos, criou um registo eletrónico com os nomes dos técnicos da Comissão Nacional de Proteção de Dados que estão autorizados a aceder às informações.

 

 

Lei dos metadados em Portugal

A lei dos metadados chegou a Portugal em 2008 para regular a conservação e tratamento de metadados gerados em comunicações eletrónicas. Esta lei baseou-se na Diretiva n.º 2006/24/CE e veio estabelecer que o tratamento desses metadados é apenas legítimo para fins de investigação criminal.

 

No entanto, em 2022 o Tribunal Constitucional declarou que a obrigação de conservação de metadados para efeito de investigação, deteção e repressão de crimes graves por parte das autoridades competentes era inconstitucional, uma vez que as regras deixavam espaço para uma recolha indiscriminada de dados de tráfego e não contemplavam o direito de notificar a pessoa visada, quando se acedia aos seus metadados. Como resposta, surgiu a Lei n.º 18/2024, de 5 de fevereiro.

 

 

Segundo a lei, quais os metadados a conservar?

A lei dos metadados prevê a conservação dos dados necessários para:

 

  • Encontrar e identificar a fonte de uma comunicação
  • Encontrar e identificar o destino de uma comunicação
  • Identificar a data, a hora e a duração de uma comunicação
  • Identificar o tipo de comunicação
  • Identificar o equipamento de telecomunicações dos utilizadores, ou o que se considera ser o seu equipamento
  • Identificar a localização do equipamento de comunicação móvel.

 

 

O que muda com a lei de 2024?

Conheça aqui as principais alterações à lei dos metadados em Portugal.

 

Lei Período geral de armazenamento Armazenamento de dados de tráfego e localização Transmissão de dados Notificação
Lei n.º 32/2008 1 ano para todos os dados previstos na lei Conservados durante 1 ano Autorizada pelo juiz de instrução ou pela autoridade de polícia criminal competente Sem notificação do titular Lei n.º 18/2024
Lei n.º 18/2024 1 ano apenas para dados de identificação civil, dados de base e endereços IP Conservado apenas até estar cumprida a sua finalidade; requer autorização judicial fundamentada e decidida em 72h Apenas da competência do Ministério Público Notificação do titular no prazo de 10 dias, a contar a partir do despacho do Ministério Público, podendo ser adiada se comprometer a investigação ou a segurança física e psicológica dos intervenientes

 

 

Os conteúdos apresentados não dispensam a consulta das entidades públicas ou privadas especialistas em cada matéria.

O que achou deste artigo?

Queremos continuar a trazer-lhe conteúdos úteis. Diga-nos o que mais gostou.

Agradecemos a sua opinião!

A sua opinião importa. Ajude-nos a melhorar este artigo do Salto.

Salto Santander

Agradecemos o seu contributo!

Proteja-se do phishing

Como identificar e agir num ataque de phishing? Respostas neste novo quiz.

Novo quiz de cibersegurança Novo quiz de cibersegurança

Informação de tratamento de dados

O Banco Santander Totta, S.A. é o responsável pelo tratamento dos dados pessoais recolhidos.

O Banco pode ser contactado na Rua da Mesquita, 6, Centro Totta, 1070-238 Lisboa.

O Encarregado de Proteção de Dados do Banco poderá ser contactado na referida morada e através do seguinte endereço de correio eletrónico: privacidade@santander.pt.

Os dados pessoais recolhidos neste fluxo destinam-se a ser tratados para a finalidade envio de comunicações comerciais e/ou informativas pelo Santander.

O fundamento jurídico deste tratamento assenta no consentimento.

Os dados pessoais serão conservados durante 5 anos, ou por prazo mais alargado, se tal for exigido por lei ou regulamento ou se a conservação for necessária para acautelar o exercício de direitos, designadamente em sede de eventuais processos judiciais, sendo posteriormente eliminados.

Assiste, ao titular dos dados pessoais, os direitos previstos no Regulamento Geral de Proteção de Dados, nomeadamente o direito de solicitar ao Banco o acesso aos dados pessoais transmitidos e que lhe digam respeito, à sua retificação e, nos casos em que a lei o permita, o direito de se opor ao tratamento, à limitação do tratamento e ao seu apagamento, direitos estes que podem ser exercidos junto do responsável pelo tratamento para os contactos indicados em cima. O titular dos dados goza ainda do direito de retirar o consentimento prestado, sem que tal comprometa a licitude dos tratamentos efetuados até então.

Ao titular dos dados assiste ainda o direito de apresentar reclamações relacionadas com o incumprimento destas obrigações à Comissão Nacional da Proteção de Dados, por correio postal, para a morada Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa, ou, por correio eletrónico, para geral@cnpd.pt (mais informações em https://www.cnpd.pt/).

Para mais informação pode consultar a nossa política de privacidade (https://www.santander.pt/politica-privacidade).