Página 127
Sábado, 3 de Outubro de 1998
II Série-A — Número 7
DIÁRIO
da Assembleia da Republica
VII LEGISLATURA
4.ª SESSÃO LEGISLATIVA (1998-1999)
SUMÁRIO
Decretos (n." 274MI a 276/VT1):
N.° 274/VI1 — Lei da Protecção de Dados Pessoais (transpõe para a ordem jurídica portuguesa e Directiva n.° 95/46/CE, do Parlamento Europeu e do Conselho, de 24 de Outubro, relativa à protecção das pessoas singulares no que diz respeito ao tratamento dos dados pessoais
e. à livre circulação desses dados.................................... 128
N.° 275/VII—Regula o tratamento dos dados pessoais e a protecção da privacidade no sector das telecomunicações (transpõe a Directiva n.° 97/667CE, do Parlamento Europeu e do Conselho, de 15 de Dezembro).......... 138
N.° 276/V1I — Determina a entidade que exerce as funções de instância nacional de controlo e a forma de nomeação dos representantes do Estado Português na instância comum de controlo, previstas na Convenção, fundamentada no artigo K.3 do Tratado da União Europeia. Que Cria Um Serviço Europeu de Polícia (EUROPOL)............................... 141
Resolução:
Eleição de um membro para a Comissão Nacional de Eleições.............................................................................. 141
Projectos de lei (n.M 505/VTI e 512/VH):
N.° 505/VTI (Criação da Escola Superior de Comércio de Viseu)-.
Relatório e parecer da Comissão de Juventude......... 141
N.° 512/VTI (Lei quadro, da acção social escolar no ensino superior):
Idem.l............................................................................. )42
Propostas de resolução (n.M 87ATI e 89/VU):
N.° 87/VII (Aprova, para ratificação, o Acordo de Parceria e Cooperação entre as Comunidades Europeia e os Seus Estados Membros, por um lado, e a Geórgia, por outro, incluindo os anexos t, n, m, iv e v e o Protocolo sobre Assistência Mútua entre Autoridades Administrativas em Matéria Aduaneira, bem como a Acta Final com as declarações, assinado no Luxemburgo em 22 de Abril de 1996):
Relatório e parecer da Comissão de Negócios Estrangeiros, Comunidades Portuguesas e Cooperação........ 142
N.° 89/VII (Aprova, para ratificação, o Instrumento de Emenda da Constituição da Organização Internacional do Trabalho, adoptado pela Conferência na sua 85." Sessão, Genebra, 19 de Junho de 1997):
Idem.............................................................................. 144
Página 128
128
II SÉRIE-A — NÚMERO 7
DECRETO N.2 274/VII
LEI DA PROTECÇÃO DE DADOS PESSOAIS (TRANSPÕE PARA A ORDEM JURÍDICA PORTUGUESA A DIRECTIVA N.« 95/46/CE, DO PARLAMENTO EUROPEU E DO CONSELHO, DE 24 DE OUTUBRO, RELATIVA À PROTECÇÃO DAS PESSOAS SINGULARES NO QUE DIZ RESPEITO AO TRATAMENTO DOS DADOS PESSOAIS E À LIVRE CIRCULAÇÃO DESSES DADOS)
A Assembleia da República decreta, nos termos da alínea c) do artigo 161.°, das alíneas b) e c) do n.° 1 do artigo 165° e do n.° 3 do artigo 166.° da Constituição, para valer como lei geral da República, o seguinte:
CAPÍTULO I Disposições gerais
Artigo 1.° Objecto
A presente lei transpõe para a ordem jurídica interna a Directiva n.° 95/46/CE, do Parlamento Europeu e do Conselho, de 24 de Outubro, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
Artigo 2." Princípio geral
O tratamento de dados pessoais deve processar-se de forma transparente e no estrito respeito pela reserva da vida privada, bem como pelos direitos, liberdades e garantias fundamentais.
Artigo 3.° Definições
Para efeitos da presente lei, entende-se por: .
a) «Dados pessoais»: qualquer informação, de qualquer natureza e independentemente do respectivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável a pessoa que possa ser identificada directa ou indirectamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;
b) «Tratamento de dados pessoais» («tratamento»): qualquer operação ou conjunto de operações sobre dados pessoais, efectuadas com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, por difusão ou por qualquer outra fornia de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição;
c) «Ficheiro de dados pessoais» («ficheiro»): qualquer conjunto estruturado de dados pessoais, acessível segundo critérios determinados, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;
d) «Responsável pelo tratamento»: a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais; sempre que as finalidades e os meios do tratamento sejam determinados por disposições legislativas ou regulamentares, o responsável pelo tratamento deve ser indicado na lei de organização e funcionamento ou no estatuto da entidade legal ou estatutariamente competente para tratar os dados pessoais em causa;
é) «Subcontratante»: a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que trate os dados pessoais por conta do responsável pelo tratamento;
f) «Terceiro»: a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, não sendo o titular dos dados, o responsável pelo tratamento, o subcontratante ou outra pessoa sob autoridade directa do responsável pelo tratamento ou do subcontratante, esteja habilitado a tratar os dados;
g) «Destinatário»: a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer Outro organismo a quem sejam comunicados dados pessoais, independentemente de se tratar ou não de um terceiro, sem prejuízo de não serem consideradas destinatários as autoridades a quem sejam comunicados dados no âmbito de uma disposição legal;
h) «Consentimento do titular dos dados»: qualquer manifestação de vontade, livre, específica e informada, nos termos da qual o titular aceita que os seus dados pessoais sejam objecto de tratamento;
0 «Interconexão de dados»: forma de tratamento que consiste na possibilidade de relacionamento dos dados de um ficheiro com os dados de um ficheiro ou ficheiros mantidos por outro ou outros responsáveis, ou mantidos pelo mesmo responsável com outra finalidade.
Artigo 4.°
Âmbito de aplicação
1 —A presente lei aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros manuais ou a estes destinados.
2 — A presente lei não se aplica ao tratamento de dados pessoais efectuado por pessoa singular no exercício de actividades exclusivamente pessoais ou domésticas.
3 — A presente lei aplica-se ao tratamento de dados pessoais efectuado:
d) No âmbito das actividades de estabelecimento do responsável do tratamento situado em território português;
b) Fora do território nacional, em local onde çi legislação portuguesa seja aplicável por força do direito internacional;
c) Por responsável que, não estando estabelecido no território da União Europeia, recorra, para tratamento de dados pessoais, a meios, automatizados ou não, situados no território português, salvo se esses meios só forem utilizados para trânsito através do território da União Europeia.
Página 129
3 DE OUTUBRO DE 1998
129
4 — A presente lei aplica-se à videovigilância e outras formas dé captação, tratamento e difusão de sons e imagens que permitam identificar pessoas sempre que o responsável pelo tratamento esteja domiciliado ou sediado em Portugal ou utilize um fornecedor de acesso a redes informáticas e telemáticas estabelecido em território português.
5 — No caso referido na alínea c) do n.° 3, o responsável pelo tratamento deve designar, mediante comunicação à Comissão Nacional de Protecção de Dados (CNPD), um representante estabelecido em Portugal, que se lhe substitua em todos os seus direitos e obrigações, sem prejuízo da sua própria responsabilidade.
6 — O disposto no número anterior aplica-se no caso de o responsável pelo tratamento estar abrangido por estatuto de extraterritorialidade, de imunidade ou por qualquer outro que impeça o procedimento criminal.
7 — A presente lei aplica-se ao tratamento e dados pessoais que tenham por objectivo a segurança pública, a defesa nacional e a segurança do Estado, sem prejuízo do disposto em normas especiais constantes de instrumentos de direito internacional a que Portugal se vincule e de legislação específica atinente aos respectivos sectores.
CAPÍTULO n Tratamento de dados pessoais
Secção I
Qualidade dos dados e legitimidade do seu tratamento
Artigo 5.° Qualidade dos dados
1 — Os dados pessoais devem ser:
a) Tratados de forma lícita e com respeito pelo princípio da boa fé;
b) Recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser posteriormente tratados de forma incompatível com essas finalidades;
c) Adequados, pertinentes e não excessivos relativamente às finalidades para que são recolhidos e posteriormente tratados;
d) Exactos e, se necessário, actualizados, devendo ser tomadas as medidas adequadas para assegurar que sejam apagados ou rectificados os dados inexactos ou incompletos, tendo em conta as finalidades para que foram recolhidos ou para que são tratados posteriormente;
é) Conservados de forma a permitir a identificação dos seus titulares apenas durante o período necessário para a prossecução das finalidades da recolha ou do tratamento posterior.
2 — Mediante requerimento do responsável pelo tratamento, e caso haja interesse legítimo, a CNPD pode autorizar a conservação de dados para fins históricos, estatísticos ou científicos por período superior ao referido na alínea é) do número anterior.
3 — Cabe ao responsável pelo tratamento assegurar a observância do disposto nos números anteriores.
Artigo 6."
Condições de legitimidade do tratamento de dados
0 tratamento de dados pessoais só pode ser efectuado se o seu titular tiver dado de forma inequívoca o seu consentimento ou se o tratamento for necessário para:
d) Execução de contrato ou contratos em que o titular dos dados seja parte ou de diligências prévias à formação do contrato ou declaração da vontade negocial efectuadas a seu pedido;
b) Cumprimento de obrigação legal a que o responsável pelo tratamento esteja sujeito;
c) Protecção de interesses vitais do titular dos dados, se este estiver física ou legalmente incapaz de dar o seu consentimento;
d) Execução de uma missão de interesse público ou no exercício de autoridade pública em que esteja investido o responsável pelo .tratamento ou um terceiro a quem os dados sejam comunicados;
é) Prossecução de interesses legítimos do responsável pelo tratamento ou de terceiro a quem os dados sejam comunicados, desde que não devam prevalecer os interesses ou os direitos, liberdades e garantias do titular dos dados.
Artigo 7.° Tratamento de dados sensíveis
1 — É proibido o tratamento de dados pessoais referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem racial ou étnica, bem como o tratamento de dados relativos à saúde e à vida sexual, incluindo os dados genéticos.
2 — Mediante disposição legal ou autorização da CNPD, pode ser permitido o tratamento dos dados referidos no número anterior quando por motivos de interesse público importante esse tratamento for indispensável ao exercício das atribuições legais ou estatutárias do seu responsável, ou quando o titular dos dados tiver dado o seu consentimento expresso para esse tratamento, em ambos os casos com garantias de não discriminação e com as medidas de segurança previstas no artigo 15.°
3—O tratamento dos dados referidos no n.° 1 é ainda permitido quando se verificar uma das seguintes condições:
a) Ser necessário para proteger interesses vitais do titular dos dados ou de uma outra pessoa e o titular dos dados estiver física ou legalmente incapaz de dar o seu consentimento;
b) Ser efectuado, com o consentimento do titular, por fundação, associação ou organismo sem fins lucrativos de carácter político, filosófico, religioso ou sindical, no âmbito das suas actividades legítimas, sob condição de o tratamento respeitar apenas aos membros desse organismo ou às pessoas que com ele mantenham contactos periódicos ligados às suas finalidades, e de os dados não serem comunicados a terceiros sem consentimento dos seus titulares;
c) Dizer respeito a dados manifestamente tomados públicos pelo seu titular, desde que se possa legitimamente deduzir das suas declarações o consentimento para o tratamento dos mesmos;
d) Ser necessário à declaração, exercício ou defesa de um direito em processo judicial, e for efectuado exclusivamente com essa fínaiidade.
Página 130
130
II SÉRIE-A — NÚMERO 7
4 — O tratamento dos dados referentes à saúde e à vida sexual, incluindo os dados genéticos, é permitido quando for necessário para efeitos de medicina preventiva, de diagnóstico médico, de prestação de cuidados ou tratamentos médicos ou dc gestão de serviços de saúde desde que o tratamento desses dados seja efectuado por um profissional de
saúde obrigado a sigilo ou por outra pessoa sujeita igualmente a segredo profissional, seja notificado à CNPD, nos termos do artigo 27.°, e sejam garantidas medidas adequadas de segurança da informação.
Artigo 8.°
Suspeitas de actividades ilícitas, infracções penais e contra-ordenações
1 — A criação e manutenção de registos centrais relativos a pessoas suspeitas de actividades ilícitas, infracções penais, contra-ordenações e.decisões que apliquem penas, medidas de segurança, coimas e sanções acessórias, só pode ser mantida por serviços públicos com competência específica prevista na respectiva lei de organização e funcionamento, observando normas procedimentais e de protecção de dados previstas em diploma legal, com prévio parecer da CNPD.
2 — O tratamento de dados pessoais relativos a suspeitas de actividades ilícitas, infracções penais, contra-ordenações e decisões que apliquem penas, medidas de segurança, coimas e sanções acessórias pode ser autorizado pela CNPD, observadas as normas de protecção de dados e de segurança da informação, quando tal tratamento for necessário à execução de finalidades legítimas do seu responsável, desde que não prevaleçam os direitos, liberdades e garantias do titular dos dados.
3 — O tratamento de dados pessoais para fins de investigação policial deve limitar-se ao necessário para a prevenção de um perigo concreto ou repressão de uma infracção determinada, para. o exercício de competências previstas no respectivo estatuto orgânico ou noutra disposição legal e ainda nos termos de acordo ou convenção internacional de que Portugal seja parte.
Artigo 9.°
Interconexão de dados pessoais '
1 — A interconexão de dados pessoais, que não esteja prevista em disposição legal, está sujeita a autorização da CNPD solicitada pelo responsável ou em conjunto pelos correspondentes responsáveis dos tratamentos, nos termos previstos no artigo 27.°
2 — A interconexão de dados pessoais deve ser adequada à prossecução das finalidades legais ou estatutárias e de interesses legítimos dos responsáveis dos tratamentos, não implicar discriminação ou diminuição dos direitos, liberdades e garantias dos titulares dos dados, ser rodeada de adequadas medidas de segurança e ter em conta o tipo de dados objecto de interconexão.
Secção II Direitos do titular dos dados
Artigo 10°
Direito de informação
1 — Quando recolher dados pessoais directamente do seu titular, o responsável pelo tratamento ou o seu representante
deve prestar-lhe, salvo se já dele forem conhecidas, as seguintes informações:
d) Identidade do responsável pelo tratamento e, se for
caso disso, do seu representante; ti) Finalidades do tratamento; c) Outras informações, tais como:
Os destinatários ou categorias de destinatários . dos dados;
O carácter obrigatório ou facultativo da resposta, bem como as possíveis consequências se não responder;
A existência e as condições do direito de acesso e de rectificação, desde que sejam necessárias, tendo em conta as circunstâncias específicas da recolha dos dados, para garantir ao seu titular um tratamento leal dos mesmos.
2 — Os documentos que sirvam de base à recolha de dados pessoais devem conter as informações constantes do número anterior.
3 — Se os dados não forem recolhidos junto do seu titular, e salvo se dele já forem conhecidas, o responsável pelo tratamento, ou o seu representante, deve prestar-lhe as informações previstas no n.° 1 no momento do registo dos dados ou, se estiver prevista a comunicação a terceiros, o mais tardar aquando da primeira comunicação desses dados.
4 — No caso de recolha de dados em redes abertas, o titular dos dados deve ser informado, salvo se disso já tiver conhecimento de que os seus dados pessoais podem circular na rede sem condições de segurança, correndo o risco de serem vistos e utilizados por terceiros não autorizados.
5 — A obrigação de informação pode ser dispensada, mediante disposição legal ou deliberação da CNPD, por motivos de segurança do Estado e prevenção ou investigação criminal, e bem assim quando, nomeadamente no caso do tratamento de dados com finalidades estatísticas, históricas ou de investigação científica, a informação do titular dos dados se revelar impossível ou implicar esforços desproporcionados ou ainda quando a lei determinar expressamente o registo dos dados ou a sua divulgação.
6 — A obrigação de informação, nos termos previstos no presente artigo, não se aplica ao tratamento de dados efectuado para fins exclusivamente jornalísticos ou de expressão artística ou literária.
Artigo 11."
Direito de acesso
1 — O titular dos dados tem o direito de obter do responsável pelo tratamento, livremente e sem restrições, com ' periodicidade razoável e sem demoras ou custos excessivos:
a) A confirmação de serem ou não tratados dados que lhe digam respeito, bem como informação sobre as finalidades desse tratamento, as categorias de dados sobre que incide e os destinatários ou categorias de destinatários a quem são comunicados os dados;
b) A comunicação, sob forma inteligível, dos seus dados sujeitos a tratamento e de quaisquer informações disponíveis sobre a origem desses dados;
c) O conhecimento da lógica subjacente ao tratamento automatizado dos dados que lhe digam respeito;
d) A rectificação, o apagamento ou o bloqueio dos dados cujo tratamento não cumpra o disposto na presente lei, nomeadamente devido ao caracter incompleto ou inexacto desses dados;
Página 131
3 DE OUTUBRO DE 1998
131
e) A notificação aos terceiros a quem os dados tenham sido comunicados de qualquer rectificação,' apagamento ou bloqueio efectuado nos termos da alínea d), salvo se isso for comprovadamente impossível.
2 — No caso de tratamento de dados pessoais relativos à segurança do Estado e à prevenção ou investigação criminal, o direito de acesso é exercido através da CNPD ou de outra autoridade independente a quem a lei atribua a verificação do cumprimento da legislação de protecção de dados pessoais.
3 — No caso previsto no n.° 6 do artigo anterior, o direito de acesso é exercido através da CNPD com salvaguarda das normas constitucionais aplicáveis, designadamente as que garantem a liberdade de expressão e informação, a liberdade de imprensa e a independência e sigilo profissionais dos jornalistas.
4 — Nos casos previstos nos n.os 2 e 3, se a comunicação dos dados ao seu titular puder prejudicar a segurança do Estado,' a prevenção ou a investigação criminal, ou ainda a liberdade de expressão e informação ou a liberdade de imprensa, a CNPD limita-se a informar o titular dos dados das diligências efectuadas.
5 — O direito de acesso à informação relativa a dados da saúde, incluindo os dados genéticos, é exercido por intermédio de médico escolhido pelo titular dos dados.
6 — No caso de os dados não serem utilizados para tomar medidas ou decisões em relação a pessoas determinadas, a lei pode restringir o direito de acesso nos casos em que manifestamente não exista qualquer perigo de violação dos direitos, liberdades e garantias do titular dos dados, designadamente do direito à vida privada, e os referidos dados forem exclusivamente utilizados para fins de investigação científica ou conservados sob forma de dados pessoais durante um período que não exceda o,necessário à finalidade exclusiva de elaborar estatísticas.
Artigo 12.°
Direito de oposição do titular dos dados
0 titular dos dados tem o direito de;
a) Salvo disposição legal em contrário, e pelo menos nos casos referidos nas alíneas d) e e) do artigo 6.°, se opor em qualquer altura, por razões ponderosas e legítimas relacionadas com a sua situação particular, a que os dados que lhe digam respeito sejam objecto de tratamento, devendo, em caso de oposição justificada, o tratamento efectuado pelo responsável deixar de poder incidir sobre esses dados;
b) Se opor, a seu pedido e gratuitamente, ao tratamento dos dados pessoais que lhe digam respeito previsto pelo responsável pelo tratamento para efeitos de marketing directo ou qualquer outra forma de prospecção, ou de ser informado, antes de os dados pessoais serem comunicados pela primeira vez a terceiros para fins de marketing directo ou utilizados por conta de terceiros, e de lhe ser expressamente facultado o direito de se opor, sem despesas, a tais comunicações ou utilizações.
Artigo 13.° Decisões individuais automatizadas
1 — Qualquer pessoa tem o direito de não ficar sujeita a uma decisão que produza efeitos na sua esfera jurídica ou
que a afecte de modo significativo, tomada exclusivamente com base num tratamento automatizado de dados destinado a avaliar determinados aspectos da sua personalidade, designadamente a sua capacidade profissional, o seu crédito, a confiança de que é merecedora ou o seu comportamento.
2 — Sem prejuízo do cumprimento das restantes disposições da presente lei, uma pessoa pode ficar sujeita a uma decisão tomada nos termos do n.° 1, desde que tal ocorra no âmbito da celebração ou da execução de um contrato, e sob condição de o seu pedido de celebração ou execução do contrato ter sido satisfeito, ou de existirem medidas adequadas que garantam a defesa dos seus interesses legítimos, designadamente o seu direito de representação e expressão.
3 — Pode ainda ser permitida a tomada de uma decisão nos termos do n.° 1, quando a CNPD o autorize, definindo medidas de garantia da defesa dos interesses legítimos do titular dos dados.
Secção IH
Segurança e confidencialidade do tratamento
Artigo 1.4.° Segurança do tratamento
1 — O responsável pelo tratamento deve pôr em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados, nomeadamente quando o tratamento implicar a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito; estas medidas devem assegurar, .atendendo aos conhecimentos técnicos disponíveis e aos custos resultantes da sua aplicação, um nível de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger.
2 — O responsável pelo tratamento, em caso de tratamento por sua conta, deverá escolher um subcontratante que ofereça garantias suficientes em relação às medidas de segurança técnica e de organização do tratamento a' efectuar, e deverá zelar pelo cumprimento dessas medidas.
3 — A realização de operações de tratamento em subcontratação deve ser regida por um contrato ou acto jurídico que vincule o subcontratante ao responsável pelo tratamento e que estipule, designadamente, que o subcontratante •apenas actua mediante instruções do responsável pelo tratamento e que lhe incumbe igualmente o cumprimento das obrigações referidas no n.° 1.
4 — Os elementos de prova da declaração negocial, do contrato ou do acto jurídico relativos à protecção dos dados, bem como as exigências relativas às medidas referidas no n.° 1, são consignados por escrito em documento em suporte com valor probatório legalmente reconhecido.
Artigo 15.° Medidas especiais de segurança
1 — Os responsáveis pelo tratamento dos dados referidos no n.° 2 do artigo 7.° e no n.° 1 do artigo 8.° devem tomar as medidas adequadas para:
a) Impedir o acesso de pessoa não autorizada às instalações utilizadas para o tratamento desses .dados (controlo da entrada nas instalações);
b) Impedir que suportes de dados possam ser lidos, copiados, alterados ou retirados por pessoa não autorizada (controlo dos suportes de dados);
Página 132
132
II SÉRIE-A — NÚMERO 7
c) Impedir a introdução não autorizada, bem como a tomada de conhecimento, a alteração ou a eliminação não autorizadas de dados pessoais inseridos (controlo da inserção);
d) Impedir que sistemas de tratamento automatizados de dados possam ser utilizados por pessoas não autorizadas através de instalações de transmissão de dados (controlo da utilização);
e) Garantir que as pessoas autorizadas só possam ter acesso aos dados abrangidos pela autorização (controlo de acesso);
f) Garantir a verificação das entidades a quem possam ser transmitidos os dados pessoais através das instalações de transmissão de dados (controlo da transmissão);
g) Garantir que possa verificar-se a posteriori, em prazo adequado à natureza do tratamento, a fixar na regulamentação aplicável a cada sector, quais os dados pessoais introduzidos quando e por quem (controlo da introdução);
h) Impedir que, na transmissão de dados pessoais, bem como no transporte do seu suporte, os dados possam ser lidos, copiados, alterados ou eliminados de forma não autorizada (controlo do transporte).
2 — Tendo em conta a natureza das entidades responsáveis pelo tratamento e o tipo das instalações em que é efectuado, a CNPD pode dispensar a existência de certas medidas de segurança, garantido que se mostre o respeito pelos direitos, liberdades e garantias dos titulares dos dados.
3 — Os sistemas devem garantir a separação lógica entre os dados referentes à saúde e à vida sexual, incluindo os genéticos, dos restantes dados pessoais.
4 — A CNPD pode determinar que, nos casos em que a circulação em rede de dados pessoais referidos nos artigos 7.° e 8.° possa pôr em risco direitos, liberdades e garantias dos respectivos titulares, a transmissão seja cifrada.
Artigo 16.°
Tratamento por subcontratante
Qualquer pessoa que, agindo sob a autoridade do responsável pelo tratamento ou do subcontratante, bem como o próprio subcontratante, tenha acesso a dados pessoais não pode proceder ao seu tratamento sem instruções do responsável pelo tratamento, salvo por força de obrigações legais.
Artigo 17.° Sigilo profissional
1 — Os responsáveis do tratamento de dados pessoais, bem como as pessoas que, no exercício das suas funções, tenham conhecimento dos dados pessoais tratados, ficam obrigados a sigilo profissional, mesmo após o termo das suas funções.
2 — Igual obrigação recai sobre os membros da CNPD, mesmo após o termo do" mandato.
3 — O disposto nos números anteriores não exclui o dever do fornecimento das informações obrigatórias, nos termos legais, excepto quando constem de ficheiros organizados para fins estatísticos.
4 —Os funcionários, agentes ou técnicos que exerçam
funções de assessoria à CNPD ou aos seus vogais estão sujeitos à mesma obrigação de sigilo profissional.
CAPÍTULO m Transferência de dados pessoais
Secção I
Transferência de dados pessoais na União Europeia
Artigo 18.° Princípio
É livre a circulação de dados pessoais entre Estados membros da União Europeia, sem prejuízo do disposto nos actos comunitários de natureza fiscal e aduaneira.
Secção D.
Transferência de dados pessoais para fora da União Europeia
Artigo 19." Princípios
1 — Sem prejuízo do disposto no artigo seguinte, a transferência para um Estado que não pertença à União Europeia de dados pessoais que sejam objecto de tratamento ou que se destinem a sê-lo só pode realizar-se com o respeito das disposições da presente lei e se o Estado para onde são transferidos assegurar um nível de protecção adequado.
2 — A adequação do nível de protecção num Estado que não pertença a União Europeia é apreciada em função de todas as circunstâncias que rodeiem a transferência ou o conjunto de transferências de dados; em especial, devem ser tidas em consideração a natureza dos dados, a finalidade e a duração do tratamento ou tratamentos projectados, os países de origem e de destino fvnal, as regras de direito, gerais ou sectoriais, em vigor no Estado em causa, bem como as regras profissionais e as medidas de segurança que são respeitadas nesse Estado.
3 — Cabe à CNPD decidir se um Estado que não pertença à União Europeia assegura um nível de protecção adequado.
4 — A CNPD comunica, através do Ministério dos Negócios Estrangeiros, à Comissão Europeia os casos em que tenha considerado que um Estado não assegura um nível de protecção adequado.
5 — Não é permitida a transferência de dados pessoais de natureza idêntica aos que a Comissão Europeia tiver considerado que não gozam de protecção adequada no Estado a que se desunam.
Artigo 20.° Derrogações
1 — A transferência de dados pessoais para um Estado que não assegure um nível de protecção adequado na acepção do n.° 2 do artigo 19.° pode ser permitida pela CNPD se o titular dos dados tiver dado de forma inequívoca o seu consentimento à transferência ou se essa transferência:
d) For necessária para a execução de um contrato entre o titular dos dados e o responsável pelo tratamento ou de diligências prévias à formação do contrato decididas a pedido do titular dos dados;
b) For necessária para a execução ou celebração de um contrato celebrado ou a celebrar, no interesse do titular dos dados, entre o responsável pelo tratamento e um terceiro; ou
Página 133
3 DE OUTUBRO DE 1998
133
c) For necessária ou legalmente exigida para a protecção de um interesse público importante, ou para a declaração, o exercício ou a defesa de um direito num processo judicial; ou
d) For necessária para proteger os interesses vitais do titular dos dados; ou
é) For realizada a partir de um registo público que,
nos termos de disposições legislativas ou regulamentares, se destine à informação do público e se encontre aberto à consulta do público em geral ou de qualquer pessoa que possa provar um interesse legítimo, desde que as condições estabelecidas na lei para a consulta sejam cumpridas no caso concreto.
2 — Sem prejuízo do disposto no n.° 1, a CNPD pode autorizar uma transferência ou um conjunto de transferências de dados pessoais para um Estado que não assegure um nível de protecção adequado na acepção do n.° 2 do artigo 19.°, desde que o responsável pelo tratamento assegure mecanismos suficientes de garantia de protecção da vida privada e dos direitos e liberdades fundamentais das pessoas, bem como do seu exercício, designadamente, mediante cláusulas contratuais adequadas.
3 — A CNPD informa a Comissão Europeia, através do Ministério dos Negócios Estrangeiros, bem como as autoridades competentes dos restantes Estados da União Europeia, das autorizações que conceder nos termos do n.° 2.
4 — A concessão ou derrogação das autorizações previstas no n.° 2 efectua-se pela CNPD nos termos de processo próprio e de acordo com as decisões da Comissão Europeia.
5 — Sempre que existam cláusulas contratuais tipo aprovadas pela Comissão Europeia, segundo procedimento próprio, por oferecerem as garantias suficientes referidas no n.° 2, a CNPD autoriza a transferência de dados pessoais que se efectue ao abrigo de tais cláusulas.
6 — A transferência de dados pessoais que constitua medida necessária à protecção da segurança do Estado, da defesa, da segurança pública e da prevenção, investigação e repressão das infracções penais é regida por disposições legais específicas ou pelas convenções e acordos internacionais em que Portugal é parte.
CAPÍTULO IV Comissão Nacional de Protecção de Dados
Secção I
Natureza, atribuições e competências
Artigo 21.° Natureza
1 —A CNPD é uma entidade administrativa independente, com poderes de autoridade, que funciona junto da Assembleia da República.
2 — A CNPD, independentemente do direito nacional aplicável a cada tratamento de dados em concreto, exerce as suas competências em todo o território nacional.
3 — A CNPD pode ser solicitada a exercer os seus poderes por uma autoridade de controlo de protecção de dados de outro Estado membro da União Europeia ou do Conselho da Europa.
4 — A CNPD coopera com as autoridades de controlo de protecção de dados de outros Estados na difusão do direito
e das regulamentações, nacionais em matéria de protecção de dados pessoais, bem como na defesa e no exercício dos direitos de pessoas residentes no estrangeiro.
Artigo 22.° Atribuições
1 — A CNPD é a autoridade nacional que tem como atribuição controlar e fiscalizar o cumprimento das disposições legais e regulamentares em matéria de protecção de dados pessoais, em rigoroso respeito pelos direitos do homem e pelas liberdades e garantias consagradas na Constituição e na lei.
2 — A CNPD deve ser consultada sobre quaisquer disposições legais, bem como sobre instrumentos jurídicos em preparação em instituições comunitárias ou internacionais, relativos ao tratamento de dados pessoais.
3 — A CNPD dispõe:
a) De poderes de investigação e de inquérito, podendo aceder aos dados objecto de tratamento e recolher todas as informações necessárias ao desempenho das suas funções de controlo;
b) De poderes de autoridade, designadamente o de ordenar o bloqueio, apagamento ou destruição dos dados, bem como o de proibir, temporária ou definitivamente, o tratamento de dados pessoais, ainda que incluídos em redes abertas de transmissão de dados a partir de servidores situados em território português;
c) Do poder de emitir pareceres prévios ao tratamento de dados pessoais, assegurando a sua publicitação.
4 — Em caso de reiterado não cumprimento das disposições legais em matéria de dados pessoais, a CNPD pode advertir ou censurar publicamente o responsável pelo tratamento, bem como suscitar a questão, de acordo com as respectivas competências, à Assembleia da República, ao Governo ou a outros órgãos ou autoridades.
5 — A CNPD tem legitimidade para intervir em processos judiciais no caso de violação das disposições da presente lei, e deve denunciar ao Ministério Público as infracções penais de que tiver conhecimento, no exercício das suas funções e por causa'delas, bem como praticar os actos cautelares necessários e urgentes para assegurar os meios de prova.
6 — A CNPD é representada em juízo pelo Ministério Público e está isenta de custas nos processos em quê intervenha. .
Artigo 23.° Competências 1 —Compete em especial à CNPD:
a) Emitir parecer sobre disposições legais, bem como sobre instrumentos jurídicos em preparação em instituições comunitárias e internacionais, relativos ao tratamento de dados pessoais;
b) Autorizar ou registar, consoante os casos, os tratamentos de dados pessoais;
c) Autorizar excepcionalmente a utilização de dados pessoais para finalidades não determinantes da recolha, com respeito pelos princípios definidos no artigo 5.°;
Página 134
134
II SÉRIE-A — NÚMERO 7
d) Autorizar, nos casos previstos no artigo 9.°, a in-terconexão de tratamentos automatizados de dados pessoais;
é) Autorizar a transferência de dados pessoais nos
casos previstos no artigo 20.";
f) Fixar o tempo da conservação dos dados pessoais
em função da finalidade, podendo emitir directivas
para determinados sectores de actividade;
g) Fazer assegurar o direito de acesso à informação, bem como do exercício do direito de rectificação e actualização;
h) Autorizar a fixação de custos ou de periodicidade para o exercício do direito de acesso, bem como fixar os prazos máximos de cumprimento, em cada sector de actividade, das obrigações que, por força dos artigos 11." a 13.°, incumbem aos responsáveis pelo tratamento de dados pessoais;
0 Dar seguimento ao pedido efectuado por qualquer pessoa, ou por associação que a represente, para protecção dos seus direitos e liberdades no que diz respeito ao tratamento de dados pessoais e informá-la do resultado;
j) Efectuar, a pedido de qualquer pessoa, a verificação da licitude de um tratamento de dados, sempre que esse tratamento esteja sujeito a restrições de acesso ou de informação, e informá-la da realização da verificação;
k) Apreciar as reclamações, queixas ou petições dos particulares;
0 Dispensar a execução de medidas de segurança, nos termos previstos no n.°2 do artigo 15.°, podendo emitir directivas para determinados sectores de actividade; m) Assegurar a representação junto de instâncias comuns de controlo e em reuniões comunitárias e
internacionais de entidades independentes de controlo da protecção de dados pessoais, bem como • participar em reuniões internacionais no âmbito das suas competências, designadamente exercer funções de representação e fiscalização no âmbito dos sistemas Schengen e EUROPOL, nos termos das disposições aplicáveis;
n) Deliberar sobre a aplicação de coimas;
o) Promover e apreciar códigos de conduta;
p) Promover a divulgação e esclarecimento dos direitos relativos à protecção de dados e dar publicidade periódica à sua actividade, nomeadamente através da publicação de um relatório anual;
q) ExeTcer outras competências legalmente previstas.
2 — No exercício das suas competências de emissão de directivas ou de apreciação de códigos de conduta, á CNPD deve promover a audição das associações de defesa dos interesses em causa.
3 — No exercício das suas funções, a CNPD profere decisões com força obrigatória, passíveis de reclamação e de recurso para o Tribunal Central Administrativo.
4 — A CNPD pode sugerir à Assembleia da República as providências que entender úteis à prossecução das suas atribuições e ao exercício das suas competências.
Artigo 24.° Dever de colaboração
1 — As entidades públicas e privadas devem prestar a sua colaboração a CNPD, facultando-lhe todas as informações
que por esta, no exercício das suas competências, lhe forem solicitadas.
2 — O dever de colaboração é assegurado, designadamente, quando a CNPD tiver necessidade, para o cabaí exercício das suas funções, de examinar o sistema informático e
os ficheiros de dados pessoais, bem como toda a documentação relativa ao tratamento e transmissão de dados pessoais.
3 — A CNPD ou os seus vogais, bem como os técnicos por ela mandatados, têm direito de acesso aos sistemas informáticos que sirvam de suporte ao tratamento dos dados, bem como à documentação referida no número anterior, no âmbito das suas atribuições e competências.
Secção n Composição e funcionamento
Artigo 25.° Composição e mandato
1 — A CNPD é composta por sete membros de integridade e mérito reconhecidos, dos quais o presidente e dois dos vogais são eleitos pela Assembleia da República segundo o método da média mais alta de Hondt.
2 — Os restantes vogais são:
a) Dois magistrados com mais de 10 anos de carreira, sendo um magistrado judicial, designado pelo Conselho Superior da Magistratura, e um magistrado do Ministério Público, designado pelo Conselho Superior do Ministério Público;
b) Duas personalidades de reconhecida competência, designadas pelo Governo.
3 — O mandato dos membros da CNPD é de cinco anos e cessa com a posse dos novos membros.
4 — Os membros da CNPD constam de lista publicada ria 1." série do Diário da República.
5 — Os membros da CNPD tomam posse perante o Presidente da Assembleia da República nos 10 dias seguintes à publicação da lista referida no número anterior.
Artigo 26.° Funcionamento
1 — São aprovados por lei da Assembleia da República:
a) A lei orgânica e o quadro de pessoal da CNPD;
b) O regime de incompatibilidades, de impedimentos, de suspeições e de perda de mandato, bem como o estatuto remuneratório dos membros da CNPD.
2 — O estatuto dos membros da CNPD garante a independência do exercício das suas funções.
3 — A Comissão dispõe de quadro próprio para apoio técnico e administrativo, beneficiando os seus funcionários e agentes do estatuto e regalias do pessoal da Assembleia da República.
Secção III Notificação
Artigo 27."
Obrigação de notificação à CNPD
1 — O responsável pelo tratamento ou, se for caso disso, o seu representante deve notificar a CNPD antes da realiza-
Página 135
3 DE OUTUBRO DE 1998
135
ção de um tratamento ou conjunto de tratamentos, total ou parcialmente automatizados, destinados à prossecução de uma ou mais finalidades interligadas.
2 — A CNPD pode autorizar a simplificação ou a isenção da notificação para determinadas categorias de tratamentos que, atendendo aos dados a tratar, não sejam susceptíveis de pôr em causa os direitos e liberdades dos titulares dos dados e tenham em conta critérios de celeridade, economia e eficiência.
1 — A autorização, que está sujeita a publicação no Diário da República, deve especificar as finalidades do tratamento, os dados ou categorias de dados a tratar, a categoria ou categorias de titulares dos dados, os destinatários ou categorias de destinatarios a quem podem ser comunicados os dados e o período de conservação dos dados.
4 — Estão isentos de notificação os tratamentos cuja única finalidade seja a manutenção de registos que, nos termos de disposições legislativas ou regulamentares, se destinem a informação do público e possam ser consultados pelo público em geral ou por qualquer pessoa que provar um interesse legítimo.
5 — Os tratamentos não automatizados dos dados pessoais previstos no n.° 1 do artigo 7." estão sujeitos a notificação quando tratados ao abrigo da alínea a) do n.° 3 do mesmo artigo.
Artigo 28.° Controlo prévio 1 — Carecem de autorização da CNPD:
a) O tratamento dos dados pessoais a que se referem o n.° 2 do artigo 7.° e o n.° 2 do artigo 8.°;
b) O tratamento dos dados pessoais relativos ao crédito e à solvabilidade dos seus titulares;
c) A interconexão de dados pessoais prevista no artigo 9.°;
d) A utilização de dados pessoais para fins não determinantes da recolha.
2—Os tratamentos a que se refere o número anterior podem ser autorizados por diploma legal, não carecendo neste caso de autorização da CNPD.
Artigo 29."
Conteúdo dos pedidos de parecer ou de autorização e da notificação
Os pedidos de parecer ou de autorização, bem como as notificações, remetidos à CNPD devem conter as seguintes informações:
d) Nome e endereço do responsável pelo tratamento
e, se for o caso, do seu representante; ti) As finalidades do tratamento;
c) Descrição da ou das categorias de titulares dos dados e dos dados ou categorias de dados pessoais que lhes respeitem;
d) Destinatários ou categorias de destinatários a quem os dados podem ser comunicados e em que condições;
e) Entidade encarregada do processamento da informação, se não for o próprio responsável do tratamento;
f) Eventuais interconexões de tratamentos de dados pessoais;
g) Tempo de conservação dos dados pessoais;
ti) Forma e condições como os titulares dos dados podem ter conhecimento ou fazer corrigir os dados pessoais que lhes respeitem;
i) Transferências de dados previstas para países terceiros;
j) Descrição geral que permita avaliar de forma preliminar a adequação das medidas tomadas para garantir a segurança do tratamento em aplicação dos artigos 14.° e 15.°
Artigo 30.° Indicações obrigatórias
1 — Os diplomas legais referidos no n.° 2 do artigo 7.° e no n.° 1 do artigo 8.°, bem como as autorizações da CNPD e os registos de tratamentos de dados pessoais, devem, pelo menos, indicar:
d) O responsável do ficheiro e, se for caso disso, o seu representante;
b) As categorias de dados pessoais tratados;
c) As finalidades a que se destinam os dados e as categorias de entidades a quem podem ser transmitidos;
d) A forma de exercício do direito de acesso e de rectificação;
e) Eventuais interconexões de tratamentos de dados pessoais;
f) Transferências de dados previstas para países terceiros.
2 — Qualquer alteração das indicações constantes do n.° 1 está sujeita aos procedimentos previstos nos artigos 27.° e 28.°
Artigo 31.° Publicidade dos tratamentos
1 — O tratamento dos dados pessoais, quando não for objecto de diploma legal e dever ser autorizado ou notificado, consta de registo na CNPD aberto à consulta por qualquer pessoa.
2 — O registo contém as informações enumeradas nas alíneas a) a d) e í) do artigo 29.°
3 — O responsável por tratamento de dados não sujeito a notificação está obrigado a prestar, de forma adequada, a qualquer pessoa que. lho solicite, pelo menos as informações referidas no n.° 1 do artigo 30.°
4 — O disposto no presente artigo não se aplica a tratamentos cuja única finalidade seja a manutenção de registos que, nos termos de disposições legislativas ou regulamentares, se destinem à informação do público e se encontrem abertos à consulta do público em geral ou de qualquer pessoa que possa provar um interesse legítimo.
5 — A CNPD deve publicar no seu relatório anual todos os pareceres e autorizações elaborados ou concedidas ao abrigo da presente lei, designadamente as autorizações previstas no n.° 2 do artigo 7.° e no n.° 2 do artigo 9°
CAPÍTULO V Códigos de conduta
Artigo 32."
Códigos de conduta
1 — A CNPD apoia a elaboração de códigos de conduta destinados a contribuir, em função das características dos
Página 136
136
II SÉRIE-A — NÚMERO 7
diferentes sectores, para a boa execução das disposições da presente lei.
2 — As associações profissionais e outras organizações
representativas de categorias de responsáveis pelo tratamento de dados que tenham elaborado projectos de códigos de
conduta podem submetê-los à apreciação da CNPD.
3 — A CNPD pode declarar a conformidade dos projectos com as disposições legais e regulamentares vigentes em matéria de protecção de dados pessoais.
CAPÍTULO VI Tutela administrativa e jurisdicional
Secçào I Tutela administrativa e jurisdicional
Artigo 33.°
Tutela administrativa e jurisdicional
Sem prejuízo do direito de apresentação de queixa à CNPD, qualquer pessoa pode, nos termos da lei, recorrer a meios administrativos ou jurisdicionais para garantir o cumprimento das disposições legais em matéria de protecção de dados pessoais.
Artigo 34.° Responsabilidade civil
1 — Qualquer pessoa que tiver sofrido um prejuízo devido ao tratamento ilícito de dados ou a qualquer outro acto que viole disposições legais em matéria de protecção de dados pessoais tem o direito de obter do responsável a reparação pelo prejuízo sofrido.
2 — O responsável pelo tratamento pode ser parcial ou totalmente exonerado desta responsabilidade se provar que o facto que causou o dano lhe não é imputável.
Secção JH Contra-orde nações
Artigo 35.°
Legislação subsidiária
Às infracções previstas na presente secção é subsidiariamente aplicável o regime geral das contra-ordenações, com as adaptações constantes dos artigos seguintes.
Artigo 36.° Cumprimento do dever omitido
Sempre que a contra-ordenação resulte de omissão de um dever, a aplicação da sanção e o pagamento da coima não dispensam o infractor do seu cumprimento, se este ainda for possível.
Artigo 37.°
Omissão ou defeituoso cumprimento de obrigações
1 —As entidades que, por negligência, não cumpram a obrigação de notificação à CNPD do tratamento de dados pessoais a que se referem os n.os 1 e 5 do artigo 27.°, prestem falsas informações ou cumpram a obrigação de notificação com inobservância dos termos previstos no artigo 29.°, ou ainda quando, depois de notificadas pela CNPD, man-
tiverem o acesso às redes abertas de transmissão de dados a responsáveis por tratamento de dados pessoais que não cumpram as disposições da presente lei praticam contra-ordenação punível com as seguintes coimas:
a) Tratando-se de pessoa singular, no mínimo àe
50 000$ e no máximo de 500 000$;
b) Tratando-se de pessoa colectiva ou de entidade sem personalidade jurídica, no mínimo de 300 000$ e no máximo de 3 000 000$.
2 — A coima é agravada para o dobro dos seus limites quando se trate de dados sujeitos a controlo prévio, nos termos do artigo 28.°
Artigo 38.° Contra-ordenações
1 —Praticam contra-ordenação punível com a coima mínima de 100 000$ e máxima de 1 000 000$, as entidades que não cumprirem alguma das seguintes disposições da presente lei:
d) Designar representante nos termos previstos no n.° 5 do artigo 4.°;
b) Observar as obrigações estabelecidas nos artigos 5.°, 10.°, 11.°, 12°, 13.°, 15.°, 16.° e 31.°, n.° 3.
2 — A pena é agravada para o dobro dos seus limites quando não forem cumpridas as obrigações constantes dos artigos 6°, 7:", 8.°, 9.°, 19.° e 20.°
Artigo 39.° Concurso de infracções
1 — Se o mesmo facto constituir, simultaneamente, crime e contra-ordenação, o agente é punido sempre a título
de crime.
2 — As sanções aplicadas às contra-ordenações em concurso são sempre cumuladas materialmente.
Artigo 40.° Punição da negligência e da tentativa
1 — A negligência é sempre punida nas contra-ordenações previstas no artigo 38.°
2 — A tentativa é sempre punível nas contra-ordenações previstas nos artigos 37.° e 38°
Artigo 41.° Aplicação das coimas
1 — A aplicação das coimas previstas na presente lei compete ao presidente da CNPD, sob prévia deliberação da Comissão.
2 — A deliberação da CNPD, depois de homologada pelo presidente, constitui título executivo, no caso de não ser impugnada no prazo legal.
Artigo 42.°
Destino das receitas cobradas
O montante das importâncias cobradas, em resultado da aplicação das coimas, reverte, em partes iguais, para o Estado e para a CNPD.
Página 137
3 DE OUTUBRO DE 1998
137
Secção III Crimes
Artigo 43.°
Não cumprimento de obrigações relativas a protecção de dados
1 —É punido com prisão até 1 ano ou multa até 120 dias quem intencionalmente:
a) Omitir a notificação ou o pedido de autorização a
que se referem os artigos 27." e 28.°; í?) Fornecer falsas informações na notificação ou nos pedidos de autorização para o tratamento de dados pessoais ou neste proceder a modificações não consentidas pelo instrumento de legalização;
c) Desviar ou utilizar dados pessoais, de forma incompatível com a finalidade determinante da recolha ou com o instrumento de legalização;
d) Promover ou efectuar uma interconexão ilegal de dados pessoais;
e) Depois de ultrapassado o prazo que lhes tiver sido fixado pela CNPD para cumprimento das obrigações previstas na presente lei ou em outra legislação de protecção de dados, as não cumprir;
f) Depois de notificado pela CNPD para o não fazer, mantiver o acesso a redes abertas de transmissão de dados a responsáveis pelo tratamento de dados pessoais que não cumpram as disposições da presente lei.
2 — A pena é agravada para o dobro dos seus limites quando se tratar de dados pessoais a que se referem os artigos 7.° e 8.°
Artigo 44." Acesso indevido
1 — Quem, sem a devida autorização, por qualquer modo, aceder a dados pessoais cujo acesso lhe está vedado é punido com prisão até 1 ano ou multa até 120 dias.
2 — A pena é agravada para o dobro dos seus limites quando o acesso:
a) For conseguido através de violação de regras técnicas de segurança;
b) Tiver possibilitado ao agente ou a terceiros o conhecimento de dados pessoais;
c) Tiver proporcionado ao agente ou a terceiros benefício ou vantagem patrimonial.
3 — No caso do n.° I o procedimento criminal depende de queixa.
Artigo 45.°
Viciação ou destruição de dados pessoais
\ — Quem, sem a devida autorização, apagar, destruir, danificar, suprimir ou modificar dados pessoais, tomando--os inutilizáveis ou afectando a sua capacidade de uso, é punido com prisão até 2 anos ou multa até 240 dias.
2 — A pena é agravada para o dobro nos seus limites se o dano produzido for particularmente grave.
3 — Se o agente actuar com negligência, a pena é, em ambos os casos, de prisão até 1 ano ou multa até 120 dias.
Artigo 46." Desobediência qualificada
1 — Quem, depois de notificado para o efeito, não interromper, cessar ou bloquear o tratamento de dados pessoais é punido com a pena correspondente ao crime de desobediência qualificada.
2 — Na mesma pena incorre quem, depois de notificado:
a) Recusar, sem justa causa, a colaboração que concretamente lhe for exigida nos termos do artigo 24.°;
b) Não proceder ao apagamento, destruição total ou parcial de dados pessoais;
c) Não proceder à destruição de dados pessoais, findo o prazo de conservação previsto no artigo 5.°
Artigo 47." Violação do dever de sigilo
1 — Quem, obrigado a sigilo profissional, nos termos da lei, sem justa causa e sem o devido consentimento, revelar ou divulgar, no todo ou em parte, dados pessoais é punido com prisão até 2 anos ou multa até 240 dias.
2 — A pena é agravada de metade dos seus limites se o agente:
a) For funcionário público ou equiparado, nos termos da |ei penal; .
b) For determinado pela intenção de obter qualquer vantagem patrimonial ou outro benefício ilegítimo;
c) Puser em perigo a reputação, a honra e consideração ou a intimidade da vida privada de outrem.
3 — A negligência é punível com prisão até 6 meses ou multa até 120 dias.
4 — Fora dos casos previstos no n.° 2, o procedimento criminal depende de queixa.
Artigo 48." .
Punição da tentativa
Nos crimes previstos nas disposições anteriores, a tentativa é sempre punível.
Artigo 49.° Pena acessória
1 —Conjuntamente com as coimas e penas aplicadas pode, acessoriamente, ser ordenada:
d) A proibição temporária ou definitiva do tratamento, o bloqueio, o apagamento ou a destruição total ou parcial dos dados;
b) A publicidade da sentença condenatória;
c) A advertência ou censura públicas do responsável pelo tratamento, nos termos do n.° 4 do artigo 22.°
2 — A publicidade da decisão condenatória faz-se a expensas do condenado, na publicação periódica de maior expansão editada na área da comarca da prática da infracção ou, na sua falta, em publicação periódica da comarca mais próxima, bem como através da afixação de edital em suporte adequado, por período não inferior a 30 dias.
3 — A publicação é feita por extracto de que constem os elementos da infracção e as sanções aplicadas, bem como a identificação do agente.
Página 138
138
II SÉRIE-A — NÚMERO 7
capítulo VIII Disposições finais
Artigo 50."
Disposição transitória
1 — Os tratamentos de dados existentes em ficheiros manuais à data da entrada em vigor da presente lei devem cumprir o disposto nos artigos 7.°, 8.°, 10." e 11." no prazo de cinco anos.
2 — Em qualquer caso, o titular dos dados pode obter, a seu pedido e, nomeadamente, aquando do exercício do direito de acesso, a rectificação, o apagamento ou o bloqueio dos dados incompletos, inexactos òu conservados, de modo incompatível com os fins legítimos prosseguidos pelo responsável pelo tratamento.
3 — A CNPD pode autorizar que os dados existentes em ficheiros manuais e conservados unicamente com finalidades de investigação histórica não tenham que cumprir os artigos 7.°, 8.° e 9.°, desde que não sejam em nenhum caso reutilizados para finalidade diferente.
Artigo 51.° Disposição revogatória
São revogadas as Leis n.0* 10/91, de 29 de Abril, e 28/ 94, de 29 de Agosto.
Artigo 52.° Entrada em vigor
A presente lei entra em vigor no dia seguinte ao da sua publicação.
Aprovado em 24 de Setembro de 1998.
o Presidente da Assembleia da República, António de Almeida Santos.
DECRETO N.9 275/VII
REGULA 0 TRATAMENTO DOS DADOS PESSOAIS E A PROTECÇÃO DA PRIVACIDADE NO SECTOR DAS TELECOMUNICAÇÕES (TRANSPÕE A DIRECTIVA N.8 97/66/CE, DO PARLAMENTO EUROPEU E DO CONSELHO, DE 15 DE DEZEMBRO).
A Assembleia da República decreta, nos termos da alínea c) do artigo 161.°, das alíneas b) e c) do n.° 1 do artigo 165." e do n.° 3 do artigo 166.° da Constituição, para valer como lei geral da República, o seguinte:
Artigo 1.° Objecto e âmbito
1 — A presente lei aplica-se ao tratamento de dados pessoais no sector das telecomunicações, especificando e complementando as disposições da Lei da Protecção de Dados Pessoais.
2 — As disposições da presente lei asseguram a protecção dos direitos e interesses legítimos dos assinantes que sejam pessoas colectivas, compatíveis com a natureza destas.
3 — As excepções à aplicação da presente lei que se mostrem estritamente necessárias para protecção da segurança do Estado, da defesa, da segurança pública e da prevenção, investigação ou repressão de infracções penais são definidas em legislação especial.
Artigo 2.° Definições
Para efeitos da presente lei, e sem prejuízo das definições constantes do artigo 3.° da Lei da Protecção de Dados Pessoais, entende-se por:
a) «Assinante»: qualquer pessoa singular ou colectiva que seja parte num contrato com o prestador de serviços de telecomunicações acessíveis ao público para a prestação de tais serviços;
b) «UtilizadoD>: qualquer pessoa singular que utilize um serviço de telecomunicações acessível ao público para fins privados ou comerciais, sem ser necessariamente assinante desse serviço;
c) «Rede pública de telecomunicações»: o conjunto de meios físicos, denominados infra-estruturas, ou electromagnéticos que suportam a transmissão, recepção ou emissão de sinais e utilizado, total ou parcialmente, para o fornecimento de serviços de telecomunicações acessíveis ao público;
d) «Serviço de telecomunicações»: a forma e o modo da exploração do encaminhamento ou distribuição de informação através de redes de telecomunicações, com excepção da radiodifusão sonora e da televisão.
Artigo 3.° Serviços abrangidos
1 — A presente lei é aplicável ao tratamento de dados pessoais em ligação com a oferta de serviços de telecomunicações acessíveis ao público nas redes públicas de telecomunicações, nomeadamente através da rede digital com inr tegração de serviços (RDIS) e das redes públicas móveis digitais.
2 — Os artigos 8.° a 10.° são aplicáveis às linhas de assinante ligadas a centrais digitais e, sempre que tal seja tecnicamente possível e não exija esforço económico desproporcionado, às linhas de assinante ligadas a centrais analógicas.
3 — Compete ao Instituto das Comunicações de Portugal confirmar os casos em que seja tecnicamente impossível ou que exijam um investimento desproporcionado para preencher os requisitos dos artigos 8.° a 10°, e comunicar esse facto à Comissão Nacional de Protecção de Dados que, por sua vez, notifica a Comissão Europeia, pelas vias competentes.
Artigo 4.° Segurança
1 — O prestador de um serviço deve adoptar todas as medidas técnicas e organizacionais necessárias para garantir a segurança dos serviços de telecomunicações acessíveis ao público que presta e, se necessário, no que respeita à segurança da rede, deve fazê-lo conjuntamente com o operador da rede pública que suporta o serviço.
2 — As medidas referidas no número anterior devem ser adequadas à prevenção dos riscos existentes, tendo em con-
Página 139
3 DE OUTUBRO DE 1998
139
ta a proporcionalidade dos custos da sua aplicação e o estado de evolução tecnológica.
3 — Em caso de risco especial de violação da segurança da rede, o prestador de um serviço de telecomunicações acessível ao público deve informar os assinantes da existência desse risco, bem como das soluções possíveis para o evitar e respectivos custos.
Artigo 5.°
Confidencialidade das comunicações
1 —Os prestadores de serviços e os operadores de rede devem garantir a confidencialidade e o sigilo das comunicações através dos serviços de telecomunicações acessíveis ao público e das redes públicas de telecomunicações.
2 — É proibida a escuta, a colocação de dispositivos de escuta, o armazenamento ou outros meios de intercepção ou vigilância de comunicações por terceiros, sem o consentimento expresso dos utilizadores, com excepção dos casos especificamente previstos na lei.
3 — 0 disposto na presente lei não obsta à gravação de comunicações, no âmbito de práticas comerciais lícitas, para o efeito de prova de uma transacção comercial ou de qualquer outra comunicação de negócios, desde que o titular dos dados tenha sido disso informado e dado o seu consentimento expresso.
Artigo 6.° Dados de tráfego e de facturação
1 — Os dados do tráfego relativos aos utilizadores e assinantes tratados para estabelecer chamadas e armazenados pelo operador de uma rede pública de telecomunicações ou pelo prestador de um serviço de telecomunicações acessível ao público devem ser apagados ou tomados anónimos após a conclusão da chamada.
2 — Para finalidade de facturação dos assinantes e dos pagamentos das interligações, podem ser tratados os seguintes dados:
à) Número ou identificação, endereço e tipo de posto do assinante;
b) Número total de unidades a cobrar para o período de contagem, bem como o tipo, hora de início e duração das chamadas efectuadas ou o volume de dados transmitidos;
c) Data da chamada ou serviço e número chamado;
d) Outras informações relativas a pagamentos, tais como pagamentos adiantados, pagamentos a prestações, cortes de ligação e avisos.
3 — O tratamento referido no número anterior apenas é lícito até final do período durante o qual a factura pode ser legalmente contestada ou o pagamento reclamado.
4 — Para efeitos de comercialização dos seus próprios serviços de telecomunicações, o prestador de um serviço de telecomunicações acessível ao público pode tratar os dados referidos no n.° 2, se o assinante tiver dado o seu consentimento.
5 — O tratamento dos dados referentes ao tráfego e à facturação deve ser limitado ao pessoal dos operadores das redes públicas de telecomunicações ou dos prestadores de serviços de telecomunicações acessíveis ao público encarregados da facturação ou da gestão do tráfego, da informação e assistência a clientes, da detecção de fraudes e da comercialização dos próprios serviços de telecomunicações do prestador e deve ser limitado ao que for estritamente necessário para efeitos das referidas actividades.
6 — O disposto nos números anteriores não prejudica o direito de as autoridades competentes serem informadas dos dados relativos à facturação ou ao tráfego nos termos da legislação aplicável, para efeitos da resolução de litígios, em especial os litígios relativos às interligações ou à facturação.
Artigo 7.°
Facturação detalhada
1 — O assinante tem o direito de receber facturas detalhadas ou não detalhadas.
2 — No caso de ter optado pela facturação detalhada, o assinante tem o direito de exigir do operador a supressão dos últimos quatro dígitos.
3 — As chamadas facultadas ao assinante a título gratuito, incluindo chamadas para serviços de emergência ou de assistência, não devem constar da facturação detalhada.
Artigo 8.°
Apresentação e restrição da identificação da linha chamadora e da linha conectada
1 — Quando for oferecida a apresentação da identificação da linha chamadora, o utilizador-chamador deve ter a possibilidade de, através de um meio simples e gratuito, e por chamada, eliminar a apresentação da identificação da linha chamadora.
2 — O assinante chamador deve ter, linha a linha, a possibilidade referida no número anterior.
3 — Quando for oferecida a apresentação da identificação da linha chamadora, o assinante chamado deve ter a possibilidade de, através de um meio simples e gratuito, dentro dos limites da utilização razoável desta função, impedir a apresentação da identificação da linha chamadora das chamadas de entrada.
4 — Quando a apresentação da identificação da linha chamadora for oferecida e a identificação dessa linha for apresentada antes do estabelecimento da chamada, o assinante chamado deve ter a possibilidade de, através de um meio simples, rejeitar chamadas de entrada sempre que a apresentação da identificação da linha chamadora tiver sido eliminada pelo utilizador ou pelo assinante autor da chamada.
5 — Quando for oferecida a apresentação da identificação da linha conectada, o assinante chamado deve ter a possibilidade de, através de um meio simples e gratuito, eliminar a apresentação da identificação da linha conectada ao utilizador autor da chamada.
6 — O disposto nos n.os 1 e 2 é aplicável às chamadas para países que não pertençam à União Europeia originadas em território nacional; o disposto nos n.os 3 a 5 é aplicável a chamadas de entrada originadas em países que não pertençam à União Europeia.
7 — Se for oferecida a apresentação da identificação da linha chamadora ou da linha conectada, os prestadores de serviços de telecomunicações acessíveis ao público devem informar o.público do facto e das possibilidades referidas nos n.05 1 a 5, designadamente nos contratos de adesão.
Artigo 9.° Excepções
1 — Os operadores de uma rede pública de telecomunicações e os prestadores de um serviço de telecomunicações acessível ao público podem anular a eliminação da apresenta
Página 140
140
II SÉRIE-A — NÚMERO 7
ção da identificação da linha chamadora, quando compatível com os princípios da necessidade, da adequação e da proporcionalidade:
á) Por um período de tempo não superior a 30 dias, a pedido, feito por escrito, de um assinante que
pretenda determinar a origem de chamadas mal
intencionadas ou incomodativas, caso em que os
números de telefone dos assinantes chamadores que
tenham eliminado a identificação da linha chama-
dora são registados e comunicados ao assinante chamado pelo operador da rede pública de telecomunicações ou pelo prestador do serviço de telecomunicações acessível ao público; b) Numa base linha a linha, para as organizações com competência legal para receber chamadas de emergência, e, designadamente, as forças policiais, os serviços de ambulância e os bombeiros.
2 — A existência do registo e da comunicação a que se refere a alínea a) do número anterior deve ser objecto de informação ao público e a sua utilização deve ser restringida ao fim para que foi concedida.
Artigo 10."
Reencaminhamento automático de chamadas
Os operadores de uma rede pública de telecomunicações e os prestadores de um serviço de telecomunicações acessível ao público devem assegurar aos assinantes, gratuitamente e através de um meio simples, a possibilidade de interromper o reencaminhamento automático de chamadas efectuado por terceiros para o seu equipamento terminal.
Artigo 11.° Listas de assinantes
1 — Os dados pessoais inseridos em listas impressas ou electrónicas de assinantes acessíveis ao público ou qué se possam obter através de serviços de informações telefónicas devem limitar-se ao estritamente necessário para identificar um determinado assinante, a menos que este tenha consentido inequivocamente na publicação de dados pessoais suplementares.
2 — O assinante tem o direito de, a seu pedido e gratuitamente:
a) Não figurar em determinada lista, impressa ou electrónica;
b) Opor-se a que os seus dados pessoais sejam utilizados para fins de marketing directo;
c) Solicitar que o seu endereço seja omitido total ou parcialmente;
d) Não constar nenhuma referência reveladora do seu sexo.
3 — Os direitos a que se refere o n.° 2 são conferidos aos assinantes que sejam pessoas singulares ou pessoas colectivas sem fim lucrativo.
Artigo 12.°
Chamadas não solicitadas
1 — As acções de marketing directo com utilização de aparelhos de chamada automáticos ou de aparelhos de fax carecem do consentimento prévio do assinante chamado.
2 — O assinante tem o direito de se opor, gratuitamente, a receber chamadas não solicitadas para fins de marketing directo realizadas por meios diferentes dos referidos no número anterior.
3 — Os direitos a que se referem os números anteriores são conferidos aos assinantes, quer sejam pessoas singulares quer colectivas.
4 — As obrigações decorrentes do presente artigo recaem sobre as entidades que promovam as acções de marketing directo.
Artigo 13.° Características técnicas e normalização
1 — O cumprimento da presente lei não pode determinar a imposição de requisitos técnicos específicos dos equipamentos terminais ou de outros equipamentos de telecomunicações que impeçam a colocação no mercado e a livre circulação desses equipamentos nos países da União Europeia
2 — Exceptua-se do disposto no número anterior e na ausência de normas europeias comuns a elaboração e emissão de características técnicas específicas necessárias à execução da presente lei, as quais devem ser comunicadas à Comissão Europeia, nos termos dos procedimentos previstos na Directiva n.° 83/189/CEE, do Conselho, de 28 de Março, relativa a um procedimento de informação no domínio das normas e regulamentações técnicas.
Artigo 14.° Legislação subsidiária
1 — Em tudo o que não esteja previsto na presente lei, designadamente em matéria de tutela administrativa e jurisdicional, responsabilidade civil e sanções, são aplicáveis, consoante o caso, as disposições dos artigos 33.° a 49." da Lei da Protecção de Dados e as normas sancionatórias previstas na legislação sobre telecomunicações.
2 — São sempre puníveis a tentativa e a negligência.
Artigo 15.°
Preterição de regras de segurança e violação do dever de confidencialidade
Constituem contra-ordenação punível com a coima prevista no artigo 33.°, n.° 2, do Decreto-Lei n.° 381-A/97, de 30 de Dezembro:
a) A preterição de regras de segurança previstas no artigo 4.°;
b) A violação do dever de confidencialidade previsto no artigo 5.°
Artigo 16.° Outras contra-ordenações
1 — Praticam contra-ordenação punível com coima de 100 000$ a 1 000 000$ as entidades que:
a) Não assegurarem o direito de informação ou de obtenção do consentimento, nos termos previstos no artigo 5.°, n.° 3;
b) Não observarem as obrigações estabelecidas nos artigos 6.° a 12.°
2 — A coima é agravada para o dobro dos seus limites mínimo e máximo se a contra-ordenação for praticada por pessoa colectiva.
Página 141
3 DE OUTUBRO DE 1998
141
Artigo 17.° Processamento e aplicação de coimas
1 — Compete à Comissão Nacional de Protecção de Dados o processamento das contra-ordenações e a aplicação das coimas por violação dos artigos 5.°, n.° 3, 6.°, 11.° e 12." do presente diploma.
2 — O processamento das restantes contra-ordenações compete ao Instituto das Comunicações de Portugal.
3 — O destino das coimas é, em função da entidade a quem compete o seu processamento, o previsto no artigo 42.° da Lei da Protecção de Dados ou no artigo 34.° do Decre-to-Lei n.° 381-A/97, de 30 de Dezembro.
Artigo 18°
Disposições finais e transitórias
1 — É dispensado o consentimento previsto no n.° 4 do artigo 6.° relativamente ao tratamento de dados pessoais já em curso à data da entrada em vigor da presente lei, desde que os assinantes sejam informados deste tratamento e não manifestem o seu desacordo no prazo de 60 dias.
2 — O artigo 11.° não é aplicável às edições de listas publicadas antes da entrada em vigor da presente lei ou que o sejam no prazo de um ano, sem prejuízo do cumprimento das obrigações previstas pela legislação anterior.
Artigo 19.°
Entrada em vigor
A presente lei» que transpõe para a ordem jurídica interna a Directiva n.° 97/66/CE, do Parlamento Europeu e do Conselho, de 15 de Dezembro, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das telecomunicações, entra em vigor no dia 24 de Outubro de 1998.
Aprovado em 1 de Outubro de 1998.
O Presidente da Assembleia da República, António de Almeida Santos.
DECRETO N.2 276/VII
DETERMINA A ENTIDADE QUE EXERCE AS FUNÇÕES DE INSTÂNCIA NACIONAL DE CONTROLO E A FORMA DE NOMEAÇÃO DOS REPRESENTANTES 00 ESTADO PORTUGUÊS NA INSTÂNCIA COMUM DE CONTROLO, PREVISTAS NA CONVENÇÃO, FUNDAMENTADA NO ARTIGO K.3 DO TRATADO DA UNIÃO EUROPEIA, QUE CRIA UM SERVIÇO EUROPEU DE POLÍCIA (EUR0P0L).
A Assembleia da República decreta, nos termos da alínea c) do artigo 161.° e do n.° 3 do artigo 166.° da Constituição, para valer como lei geral da República, o seguinte:
Artigo 1.° Objecto
O presente diploma determina a entidade que exerce as funções de Instância Nacional de Controlo e a forma de
nomeação dos representantes do Estado Português na Instância Comum de Controlo, previstas na Convenção, fundamentada no artigo K.3 do Tratado da União Europeia, Que Cria Um Serviço Europeu de Polícia (EUROPOL), aprovada pela Resolução da Assembleia da República n.° 60/97, de 19 de Setembro.
Artigo 2.°
Instância Nacional de Controlo
Para os efeitos do artigo 23.° da Convenção referida no artigo 1.", é designada como Instância Nacional de Controlo a Comissão Nacional de Protecção de Dados Pessoais Informatizados.
Artigo 3.°
Instância Comum de Controlo
Incumbe à Comissão Nacional de Protecção de Dados Pessoais Informatizados a nomeação dos dois representantes na Instância Comum de Controlo, a designar de entre os seus membros.
Artigo 4.° Entrada em vigor ,
O presente diploma entra em vigor na data da entrada em vigor da Convenção referida no artigo 1.°
Aprovado em 1 de Outubro de 1998.
O Presidente da Assembleia da República, António de Almeida Santos.
RESOLUÇÃO
ELEIÇÃO DE UM MEMBRO PARA A COMISSÃO NACIONAL DE ELEIÇÕES
A Assembleia da República resolve, nos termos da alínea b) do artigo 2.° da Lei n.° 71/78, de 27 de Dezembro, eleger para fazer parte da Comissão Nacional de Eleições o cidadão João Luís dos Reis Mota de Campos.
Aprovada em 24 de Setembro de 1998.
O Presidente da Assembleia da República, António de Almeida Santos.
PROJECTO DE LEI N.s 505/VII
(CRIAÇÃO DA ESCOLA SUPERIOR DE COMÉRCIO DE VISEU)
Relatório e parecer da Comissão de Juventude
Relatório
v Nos termos constitucionais e regimentais aplicáveis, o Partido Social-Democrata tomou a iniciativa de apresentar à Assembleia da República um projecto dc lei que cria a Escola Superior de Comércio de Viseu.
Em conformidade, cumpre elaborar o presente relatório e emitir o parecer.
Página 142
142
II SÉRIE-A — NÚMERO 7
1 — Exposição de motivos
Os Deputados do Grupo Parlamentar do Partido Social--Democrata que apresentam este projecto de lei justificam esta iniciativa com a necessidade de, face à importância que
a actividade comercial assume na área de Viseu e, simultaneamente, à introdução da moeda única no espaço comunitário, apostar na formação de jovens quadros capazes de dar resposta às exigências do mercado.
Por outro lado, o número de comerciantes e de estabelecimentos comerciais e, ainda, o número de visitantes que todos os anos são atraídos ao distrito de Viseu por ocasião, por exemplo, da Feira de São Mateus reforça a necessidade de, num cenário de multidisciplinariedade, assegurar a formação dos jovens para a actividade comercial.
2 — Articulado
O projecto de lei ora em análise é composto por quatro artigos.
Assim, a Escola Superior de Comércio de Viseu é criada nos termos do artigo 1."
Virá a funcionar no âmbito do Instituto Superior Politécnico de Viseu, terá sede em Viseu, muito embora esteja autorizada, por força do estatuído pelo artigo 2.°, a abrir pólos noutras localidades da região.
São competências do Ministério da Educação, pelo disposto no artigo 3.°, a nomeação da comissão instaladora da Escola na sequência de uma proposta do Instituto Superior Politécnico de Viseu, bem como apoiar técnica e financeiramente a instalação e o desenvolvimento da Escola
Nos termos do artigo 4.°, a lei entrará em vigor no dia 1 de Janeiro do ano seguinte ao da sua publicação.
3 — Parecer
Atentas as considerações que antecedem, somos de parecer que o projecto de lei n.° 505/VDI, da autoria do Partido Social-Democrata, se encontra em condições constitucionais legais e regimentais para ser objecto de debate e discussão em Plenário da Assembleia da República.
Os grupos parlamentares reservam as suas posições para o debate.
Palácio de São Bento, 29 de Junho de 1998. — O Deputado Relator, Rui Pedrosa de Moura — O Deputado Presidente da Comissão, Miguel Relvas.
Nota. — O relatório e o parecer foram aprovados por unanimidade.
PROJECTO DE LEI N.s 512/VII
(LEI QUADRO DA ACÇÃO SOCIAL ESCOLAR NO ENSINO SUPERIOR)'
Relatório e parecer da Comissão de Juventude
Relatório
I — Nota prévia
O projecto de lei n.° 512/VTI, da iniciativa do Grupo Parlamentar do Partido Comunista Português, sobre a lei
quadro da acção social escolar no ensino superior, foi apresentado ao abrigo do artigo 167.° da Constituição da República Portuguesa e dos artigos 130.° e 137° ào Regimento
da Assembleia da República.
II —Do objecto
Através do projecto de lei n.° 512/VH visa o Grupo Parlamentar do PCP estabelecer os princípios orientadores a que deve obedecer a acção social no ensino superior através da:
Consagração de apoios gerais aos estudantes nos domínios da alimentação, da assistência médica e de medicamentos, de apoio para transportes, de elementos de estudo e material escolar, de informações e procuradoria, entre outros;
Consagração de discriminações positivas, traduzidas na atribuição de bolsas de estudo e na concessão de alojamento, destinadas a favorecer a frequência do ensino superior por quantos manifestem capacidade para tal mas não disponham dos necessários recursos económicos.
Ill — Da motivação
De acordo com os autores da presente iniciativa legislativa, é entendimento do PCP «que é ao Estado que basicamente compete financiar o sistema de acção social escolar do ensino superior, na realização dos objectivos de política educativa constitucionalmente definidos».
IV — Enquadramento legal -
A presente iniciativa é apresentada em articulação com um projecto de lei do PCP de financiamento do ensino superior público, que respeita o princípio da progressiva gratuitidade da sua frequência e que revoga a Lei n.° 113/97, de 16 de Setembro.
V — Parecer
A Comissão de Juventude é do seguinte parecer:
a) O projecto de lei n.° 512/VTI preenche os requisitos constitucionais, legais e regimentais para subir ao Plenário da Assembleia da República para apreciação e votação;
b) Os grupos parlamentares reservam as suas posições para o Plenário da Assembleia da República.
Palácio de São Bento, 30 de Junho de 1998. — O Deputado Relator, Pedro da Vinha Costa — O Deputado Presidente da Comissão, Miguel Relvas.
Nota. — O relatório e o parecer foram aprovados por unanimidade.
PROPOSTA DE RESOLUÇÃO N.» 87/VII
(APROVA, PARA RATIFICAÇÃO, O ACORDO DE PARCERIA E COOPERAÇÃO ENTRE AS COMUNIDADES EUROPEIAS E OS SEUS ESTADOS MEMBROS, POR UM LADO, E A GEÓRGIA, POR OUTRO, INCLUINDO OS ANEXOS I, II, III, IV E V E 0 PROTOCOLO SOBRE ASSISTÊNCIA MÚ-
Página 143
3 DE OUTUBRO DE 1998
143
TUA ENTRE AUTORIDADES ADMINISTRATIVAS EM MATÉRIA ADUANEIRA, BEM COMO A ACTA FINAL COM AS DECLARAÇÕES, ASSINADO NO LUXEMBURGO EM 22 DE ABRIL DE 1996.)
Relatório e parecer da Comissão de Negócios Estrangeiros, Comunidades Portuguesas e Cooperação.
Relatório
1 — Antecedentes
O colapso da União das Repúblicas Socialistas e o subsequente empenho por parte dos novos Estados independentes na adopção de regimes políticos pautados pelos princípios democráticos e de regimes económicos que iniciam a sua caminhada em direcção à economia de mercado foram determinantes para que as Comunidades Europeias, após terem reconhecido internacionalmente, a 16 de Dezembro de 1991, os novos Estados da Europa do Leste e da ex-União Soviética, considerassem a necessidade de rever e aprofundar as relações bilaterais com estes países.
Tais relações estavam definidas pelo Acordo de Comércio e Cooperação Económica e Comercial, celebrado entre a CEE e a CEEA, por um lado, e a União das Repúblicas Socialistas Soviéticas, por outro, assinado em 18 de Dezembro de 1989. Tratava-se de um acordo com carácter não preferencial, com objectivos de natureza essencialmente comercial.
Tornou-se, no entanto, necessário reformular a estrutura dos acordos com estes novos Estados independentes e, neste sentido, o Conselho de Assuntos Gerais aprovou, em Outubro de 1992, as directivas de negociação para a conclusão de acordos de parceria e cooperação com os países da ex-URSS.
Estes acordos, à semelhança dos acordos europeus de associação anteriormente celebrados com os PECO, obedecem ao respeito dos princípios da democracia, do Estado de direito, dos direitos humanos e da liberalização da economia, com vista à instituição nesses países de economias de mercado.
Os acordos de parceria e cooperação visam a promoção da cooperação económica, financeira, cultural e a aproximação política entre as partes contratantes, procurando apoiar os esforços de reestruturação económica e as reformas políticas em curso nesses Estados.
II — Matéria de fundo
0 Acordo em apreço, celebrado por um período inicial de 10 anos, e que estabelece uma parceria entre a Comunidade e a Geórgia, consagra os seguintes objectivos:
1 — Proporcionar urh quadro adequado ao fortalecimento do diálogo político entre as partes que permita reforçar os laços existentes entre a Comunidade e a Geórgia, proporcionando uma maior convergência de posições sobre questões internacionais de interesse mútuo, necessárias à estabilidade e segurança na Europa.
O diálogo político realizar-se-á periodicamente, ao nível bilateral e multilateral. A nível ministerial este decorrerá no âmbito do Conselho de Cooperação.
2 — Promover o comércio, o investimento e relações económicas harmoniosas entre as partes, incentivando, assim, o seu desenvolvimento sustentável.
No que respeita ao comércio de mercadorias, concretamente ao acesso ao mercado, as partes conceder-se-ão o tratamento da nação mais favorecida, de acordo com as normas evidenciadas pelo GATT.
É afirmado o princípio geral de eliminação das restrições quantitativas, aplicáveis às mercadorias originárias da Comunidade e da Geórgia e importadas por ambos.
Está prevista a utilização de medidas adequadas pelas partes, quando um determinado produto esteja a ser importado em quantidades e condições que causem prejuízos aos produtores nacionais desse produto ou de produtos similares.
No que diz respeito às condições de trabalho, o Acordo em análise não concede o princípio da liberdade de circulação dos trabalhadores, mas assegura a concessão de um tratamento não discriminatório aos trabalhadores que estejam legalmente empregados numa das partes. No que toca à melhoria das condições de trabalho dos empresários, o conselho de cooperação analisará as melhorias a introduzir a esse nível nos termos dos compromissos internacionais assumidos pelas partes.
No que respeita as condições de estabelecimento de sociedades da Geórgia e actividades de suas sucursais no território da Comunidade e seus Estados membros, é concedido um tratamento não menos favorável do que o concedido a sociedades de qualquer país terceiro.
No caso do exercício de actividades das filiais de sociedades da Geórgia estabelecidas em território comunitário, a Comunidade concederá o tratamento nacional.
Por seu lado, a Geórgia concederá às sociedades comunitárias, bem como às suas filiais e sucursais, um tratamento não menos favorável do que o concedido às suas sociedades e respectivas sucursais ou às sociedades de qualquer país terceiro, se este último for mais favorável, no que se refere ao seu estabelecimento e ao exercício de actividades.
Quanto ao estabelecimento e exercício de actividades de empresas referentes aos transportes marítimos, fluviais e aéreos, que se dediquem à prestação de serviços de transporte marítimo internacional, é permitido entre as partes em condições não menos favoráveis do que as concedidas às suas próprias- sociedades ou a filiais ou sucursais de sociedades de um país terceiro, consoante as mais favoráveis.
É acordado entre as partes a adopção de medidas que permitam de forma progressiva a prestação de serviços trans-fronteiras.
O Acordo em apreço prevê a aplicação pelas partes do princípio do livre acesso ao mercado e ao tráfego marítimo internacional numa base comercial.
No que se refere aos pagamentos correntes e circulação de capitais, as partes comprometem-se a autorizar, numa moeda livremente convertível, todos os pagamentos correntes relacionados com a circulação de mercadorias, serviços ou pessoas.
Em relação às transacções da balança de capitais da balança de pagamentos, será assegurada a livre circulação e capitais respeitante aos investimentos directos efectuados em sociedades constituídas nos termos da legislação do país de acolhimento e aos investimentos efectuados nos termos do disposto no capítulo II, bem como à liquidação ou repatriamento desses investimentos e de quaisquer lucros deles resultantes.
Tendo em conta a- necessidade de aproximação das legislações em termos de reforço dos laços económicos entre
Página 144
144
II SÉRIE-A — NÚMERO 7
as partes, a Geórgia encetará esforços no sentido de tornar compatível a sua legislação com a legislação comunitária, com relevo para a legislação no domínio do direito das sociedades, do direito bancário, contabilidade e fiscalidade das empresas, serviços financeiros, fiscalidade indirecta, defesa dos consumidores, protecção dos trabalhadores e direito aduaneiro.
Está ainda prevista a aplicação pelas partes nas trocas comerciais das regras de concorrência.
3 — Proporcionar uma base para a cooperação mutuamente vantajosa nos seguintes domínios:
Económico, contribuindo para o processo de reforma e de recuperação económicas, bem como para o desenvolvimento sustentável da Geórgia.
A cooperação incidirá em políticas e medidas relacionadas com a indústria, construção, promoção e protecção dos investimentos, contratos públicos, normas, sector mineiro e matérias-primas, ciência e tecnologia, educação e formação, agricultura e sector agro-industrial, energia, ambiente, transportes, serviços postais e telecomunicações, serviços financeiros, branqueamento de capitais, desenvolvimento regional, saúde e segurança dos trabalhadores, turismo, pequenas e médias empresas, informação e-comunicação, defesa do consumidor, alfândegas, estatística, economia, política monetária, democracia e direitos do homem, prevenção de actividades ilegais e imigração clandestina, branqueamento de capitais e combate à droga;
Cultural, incentivando sempre que adequado a cooperação dos programas culturais comunitários e outras actividades de interesse mútuo;
Financeiro, beneficiando a Geórgia da assistência financeira temporária concedida no âmbito do Programa Tacis e da assistência técnica sob a forma de subvenções destinadas a acelerar o seu processo de transformação económica.
4 — Apoiar os esforços da República da Geórgia na consolidação da democracia, no desenvolvimento da sua economia e na conclusão da sua transição para uma economia de mercado.
Nas suas disposições institucionais e finais, o Acordo consagra a criação de um Conselho de Cooperação, que terá a competência de fiscalização da sua aplicação.
O Acordo em análise é, como já foi acima referido, celebrado por um período inicial de 10 anos e prorrogado automaticamente por períodos de um ano, desde que nenhuma das partes o denuncie por escrito à outra parte, pelo menos seis meses antes do seu termo.
É ainda de realçar a existência de uma cláusula relativa ao incumprimento das obrigações decorrentes do Acordo, que permite expressamente a qualquer das partes tomar medidas adequadas, caso entenda que a outra parte não está a cumprir uma obrigação decorrente do Acordo.
Ill — Conclusão
O Acordo em apreço não revoga nem altera a legislação existente, nem implica quaisquer encargos financeiros.
Este Acordo de Parceria e Cooperação com a Geórgia insere-se num conjunto de acordos que a Comunidade tem vindo a estabelecer com os países da ex-União Soviética, dado os esforços que têm sido levados a cabo por estes
novos Estados nos domínios político, de respeito pelos princípios da democracia e do Estado de direito e económico, de transição para a economia de mercado.
Parecer
A Comissão de Negócios Estrangeiros, Comunidades Portuguesas e Cooperação, tendo presente o Acordo de Parceria e o relatório apresentado, é de parecer que nada obsta à apreciação deste mesmo Acordo em Plenário, reservando--se para essa altura as considerações que os diferentes grupos parlamentares entendam convenientes.
Palácio de São Bento, 25 de Setembro de 1998. — O Deputado Relator, Nuno Abecasis. — O Deputado Presidente da Comissão, Azevedo Soares.
Nota. — O relatório e o parecer foram aprovados por maioria, com os votos a favor do PS, do PSD e do CDS-PP e a abstenção do Deputado do PCP João Corregedor da Fonseca.
PROPOSTA DÈ RESOLUÇÃO 89/VII
(APROVA, PARA RATIFICAÇÃO, O INSTRUMENTO DE EMENDA DA CONSTITUIÇÃO DA ORGANIZAÇÃO INTERNACIONAL DO TRABALHO, ADOPTADO PELA CONFERÊNCIA NA SUA 85.» SESSÃO, GENEBRA, 19 DE JUNHO DE 1997).
Relatório e parecer da Comissão de Negócios Estrangeiros, Comunidades Portuguesas e Cooperação
Relatório
I — Nota preliminar
1 — O Governo apresentou à Assembleia da República a presente proposta de resolução, que aprova, para ratificação,
o Instrumento de Emenda da Constituição da Organização Internacional do Trabalho, adoptado pela Conferência na sua 85.° sessão, Genebra, 19 de Junho de 1997.
2 — Essa apresentação é efectuada nos termos da alínea d) do n.° 1 do artigo 197° da Constituição da República Portuguesa e do n.° 1 do artigo 210.° do Regimento da Assembleia da República, com as necessárias adaptações.
3 — O conteúdo da proposta vertente preenche o disposto na alínea 0 do artigo 161da Constituição da República Portuguesa, assim como preenche os requisitos formais aplicáveis.
4 — A proposta de resolução n.° 89/VII foi aprovada no Conselho de Ministros de 8 de Janeiro de 1998, tendo, por despacho de 20 de Janeiro de S. Ex." o Presidente da Assembleia da Republica, descido à Comissão de Negócios Estrangeiros, Comunidades Portuguesas e Cooperação e à Comissão de Trabalho, Solidariedade e Segurança e. Social, para emissão de respectivos relatório/parecer.
II — Do objecto e conteúdo da proposta de resolução n.° 89/VTI
5 — A presente proposta de resolução faz exactamente aquilo que o seu objecto prevê, ou seja, vem emendar o
Página 145
3 DE OUTUBRO DE 1998
145
actual artigo 19.° da Constituição da Organização Internacional do Trabalho.
6 — Com efeito, na sua 85.° sessão, de Junho de 1997, a OIT decidiu adoptar uma emenda ao artigo supra-referido, ao qual passará a ser aditado um novo parágrafo redigido nos seguintes termos:
9 — Sob proposta do conselho de administração, a Conferência pode, por maioria de dois terços dos votos dos delegados presentes, revogar qualquer convenção adoptada de acordo com as disposições do presente artigo, se se considerar que ela perdeu a sua finalidade ou que já não presta contributo útil à reali-lação dos objectivos da Organização.
7 — O aditamento ora proposto visa simplificar e tomar funcional a Organização em causa, permitindo que por maioria de dois terços possam ser revogados textos que pelo decurso do tempo se tenham tornado obsoletos e, em consequência, desprovidos de utilidade.
III — Origem histórica da OIT
8 — As revoltas dos trabalhadores, tanto na Europa como na América do Norte, são violentamente reprimidas durante o século xix, mas é, contudo, neste século que surgem os pioneiros dos grandes ideais da protecção do trabalho e do diálogo social tripartido: do lado patronal, emergem as figuras do britânico Robert Owen (1818) e, sobretudo, do francês Daniel Le Grand; do lado sindical, assiste-se ao nascimento das internacionais operárias que organizam congressos em 1866 e 1897, reivindicando uma legislação internacional do trabalho e a criação de um secretariado internacional para a protecção do trabalho; por parte dos governos, representantes de quatro países (de entre os quais Portugal) reúnem-se em Berlim, em 1890, formulando sugestões que vão influenciar as legislações nacionais do trabalho.
9 — É já no ano de 1900 que se estabelece, em Paris, a Associação Internacional para a Protecção Legal dos Trabalhadores. Sediada em Basileia, esta Associação inicia um trabalho interessante na área do direito comparado, dedicando-se à tradução e publicação da legislação social de diversos países, à medida em que tal legislação ia entrando em vigor. Sublinhe-se que o seguro de doença e de acidentes de trabalho, bem como o direito às pensões de reforma e de invalidez, figuram já do acervo legislativo de alguns países, de entre os quais, nesta matéria, a Alemanha toma a dian-teira, ainda antes do final do século xix.
10 — Em 1906 realiza-se a Conferência de Berna, na qual foram adaptadas duas convenções internacionais do trabalho: uma delas visa limitar a utilização de fósforo branco na fabricação de «fósforos» e lixas das respectivas caixas, dado o elevado teor de toxicidade daquele produto; a outra (que viria a ser ratificada por Portugal) proíbe o trabalho nocturno de mulheres na indústria, encontrando o respectivo fundamento na salvaguarda da saúde populacional (mulheres grávidas e seus fetos), bem como na organização e moral sociais.
11 — Com o eclodir da Primeira Guerra Mundial, em 1914, é suspensa a actividade criativa da Conferência de Berna, bem como a meritória acção de estudo do direito social comparado, a que se dedicava a Associação sediada em Basileia.
12 — Tal como bem observa Luís Tomé de Almeida, no ' seu artigo «A actividade da OIT no domínio da cooperação
técnica» — v. Textos em Homenagem à OIT, do Conselho Económico e Social, Dezembro de 1994 —, os dados estavam, porém, lançados e entre os responsáveis pelas questões sociais, como entre os políticos, generalizava-se o sentimento de que a paz colectiva das nações só podia ser construída sobre a paz social.
13 — É assim como corolário lógico de todos estes antecedentes que, em 1919, se instituiu uma organização incumbida de promover a justiça social no mundo — a Organização Internacional de Trabalho (OIT)—, cuja constituição faz integrante do texto do Tratado de Versailles.
14 — A OIT é uma instituição especializada da ONU, cujo desiderato fundamental é a defesa e promoção da justiça social e da melhoria das condições de vida e de trabalho no mundo.
15 — A Constituição da OTT de 1919, objecto de emenda por força do instrumento vertente, designa, na esteira dos princípios enunciados no preâmbulo do Tratado de Versailles, a liberdade sindical como um dos objectivos do seu programa de acção.
16 — A Declaração de Filadélfia, adoptada no fim da Segunda Guerra Mundial, que veio completar a Constituição da OIT, reafirmou a natureza fundamental deste princípio, proclamando a obrigação solene de contribuir para «o reconhecimento efectivo do direito de negociação colectiva e a cooperação dos empregadores e dos trabalhadores para a melhoria continua da organização da produção, assim como a colaboração de trabalhadores e empregadores na elaboração e aplicação da política social e económica».
IV — Os motivos para a constituição da OIT a sua actividade
17 — A OIT resultou da concorrência de uma multiplicidade de factores, que julgamos igualmente relevantes e poderíamos agrupar em três ordens:
Factores de ordem humanitária, traduzidos no sentimento comum de condenação da exploração do homem pelo homem, decorrente da revolução industrial, atingindo frequentemente situações atentatórias da dignidade humana;
Factores de ordem sócio-política, isto é, da necessidade de salvaguardar a paz social como pressuposto da paz entre as nações;
Factores de ordem económica, centrados no princípio do equilíbrio dos factores de produção e do comércio internacional.
18 — Em linhas gerais, pode dizer-se que os primeiros três decénios da actividade da OIT foram consagrados à definição internacional das condições de trabalho, tendo subjacente o postulado de que o trabalhador era a parte mais vulnerável da relação laboral. É o tempo da elaboração normativa por excelência, durante o qual foi possível construir um conjunto de convenções e recomendações que mereceram a designação de Código Internacional de Trabalho.
19 — Só entre 1919 e 1939 foram adaptadas 87 convenções e 69 recomendações relativas à duração do trabalho; à idade mínima de admissão; à protecção da maternidade; ao trabalho nocturno; à reparação dos acidentes de trabalho e das doenças profissionais; ao seguro de doença, invalidez e velhice; ao descanso semanal, aos feriados pagos, etc.
Página 146
146
II SÉRIE-A — NÚMERO 7
20 — Grande número daquelas convenções e recomendações foram, entretanto, revistas, facto que não invalida a asserção de que a OIT pôde então construir, em curto lapso de tempo, um ordenamento jurídico internacional deveras notável.
Parecer
Atentas as considerações produzidas, somos de parecer que a proposta de resolução n.° 89/vn reúne os requisitos constitucionais, legais e regimentais necessários, pelo que está em
condições de subir a Plenário, reservando os partidos políticos a sua posição para a discussão na generalidade.
Assembleia da República, 18 de Março de 1998. — A Deputado Relatora, Maria do Carmo Sequeira. — O Deputado Presidente da Comissão, Azevedo Soares.
Nota. — O relatório e o parecer foram aprovados por unanimidade (PS, PSD, CDS-PP e PCP).
A DrvisAo de RedacçAo e Apoio Audiovisual.
DIÁRIO
da Assembleia da República
Depósito legal n.º 8819/85
IMPRENSA NACIONAL-CASA DA MOEDA, E. P.
1 — Preço de página para venda avulso, 9$50 (IVA incluído).
2 — Para os novos assinantes do Diário da Assembleia da República, o período da assinatura será compreendido de Janeiro a Dezembro de cada ano. Os números publicados em Outubro, Novembro e Dezembro do ano anterior que completam a legislatura serão adquiridos ao preço de capa.
PREÇO DESTE NUMERO 190$00 (IVA INCLUÍDO 5%)
"VER DIÁRIO ORIGINAL"