30 DE MAIO DE 2018

35

I. Análise sucinta dos factos, situações e realidades respeitantes à iniciativa

Com a proposta de lei sub judice, o Governo transpõe1 para a ordem jurídica interna a Diretiva (UE) 2016/680,

do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no

que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção,

investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação

desses dados.

O Parlamento Europeu aprovou, em 14 de abril de 2016, o pacote legislativo sobre a proteção dos dados

pessoais, que é composto pelo Regulamento (UE) 2016/679 do Parlamento e do Conselho (Regulamento Geral

de Proteção de Dados) – cuja execução consta da proposta de lei n.º 120/XIII (3.ª) – juntamente com a supra

referida Diretiva.

Esta «diretiva visa proteger os dados pessoais das pessoas singulares quando são tratados pelas

autoridades policiais e judiciárias» e «melhorar a cooperação no combate ao terrorismo e à criminalidade

transfronteiras na União Europeia (UE) permitindo às autoridades policiais e judiciárias dos países da UE

trocarem informações necessárias para que as investigações sejam mais eficazes e mais eficientes.»2

Conforme é mencionado na exposição de motivos, o Governo considera que a proteção de dados pessoais

é «um direito fundamental, com acolhimento no direito constitucional da União e também na Constituição da

República Portuguesa, cujo exercício deve ser equilibrado com o de outros direitos basilares, em conformidade

com o princípio da proporcionalidade.»

Esta proposta de lei prevê:

• A exclusão do seu âmbito de aplicação do tratamento de dados pessoais relacionados com a segurança

nacional;

• Que a Comissão Nacional de Proteção de Dados (CNPD) é a autoridade de controlo, e a alteração da sua

composição por forma a incluir um magistrado judicial e um magistrado do Ministério Público;

• A concretização do dever de designar o regime do Encarregado de Proteção de Dados3;

• A obrigatoriedade de distinguir claramente os dados de acordo com determinadas categorias de titulares;

• A obrigatoriedade de distinguir os dados pessoais consoante se baseiem em factos ou apreciações

pessoais;

• A possibilidade de representação coletiva dos titulares dos dados;

• A adoção de medidas de segurança da informação;

• Um regime sancionatório com uma componente contraordenacional e outra penal.

A iniciativa em apreço compõe-se de nove capítulos, num total de 70 artigos: Capítulo I – Disposições Gerais

(artigos 1.º a 3.º); Capítulo II – Princípios relativos ao tratamento de dados pessoais (artigos 4.º a 12.º); Capítulo

III – Direitos do titular dos dados (artigos 13.º a 19.º); Capítulo IV – Responsável pelo tratamento e subcontratante

(artigos 20.º a 36.º); Capítulo V – Transferências de dados pessoais para países terceiros ou para organizações

internacionais (artigos 37.º a 23.º); Capítulo VI – Autoridade de controlo (artigos 43.º a 46.º); Capítulo VII – Meios

de tutela e responsabilidade (artigos 47.º a 51.º); Capítulo VIII – Sanções (artigos 52.º a 66.º) e Capítulo IX -

Disposições Finais e Transitórias (artigos 67.º a 70.º).

II. Apreciação da conformidade dos requisitos formais, constitucionais e regimentais e do

cumprimento da lei formulário

 Conformidade com os requisitos formais, constitucionais e regimentais

A proposta de lei n.º 125/XIII (3.ª) foi apresentada pelo Governo, no âmbito do seu poder de iniciativa, previsto

no n.º 1 do artigo 167.º e na alínea d) do n.º 1 do artigo 197.º da Constituição, e no artigo 118.º do Regimento

da Assembleia da República (RAR).

1 De acordo com o n.º 1 do artigo 63.º da mesma o prazo de transposição acaba em 06/05/2018. 2 Cf. https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=LEGISSUM%3A310401_3 3 Refere-se, a título de informação, as Orientações sobre os encarregados da proteção de dados, do Grupo de Trabalho do Artigo 29.º – agrupa todas as autoridades nacionais de proteção de dados, incluindo a Autoridade Europeia para a Proteção de Dados.