44 | II Série A - Número: 140 | 24 de Junho de 2009

Artigo 13.º Limites à utilização

1 — Os dados e informações, incluindo os dados pessoais, fornecidos ao abrigo da presente lei só podem ser utilizados pelas autoridades requerentes para os fins para que foram fornecidos, ou para prevenir ameaças graves e imediatas à segurança pública.
2 — Ao fornecer dados e informações de acordo com a presente lei, a autoridade nacional competente pode, em aplicação do quadro legal em vigor, impor condições para a utilização desses dados e informações pela autoridade à qual são fornecidos.
3 — Podem também ser impostas condições referentes à comunicação do resultado da investigação criminal ou da operação de informações criminais no contexto da qual tenha sido realizado o intercâmbio de dados e informações, bem como sobre a utilização e o tratamento ulteriores dos dados e informações transmitidos.
4 — A eventual transferência para terceiros países de dados e informações fornecidos ao abrigo da presente lei só terá lugar quando seja assegurada protecção adequada na área em causa, dispondo de legislação interna específica e de entidades independentes para garantir a sua aplicação.

Artigo 14.º Comunicação por meios electrónicos

1 — Sempre que as condições técnicas o permitam, a comunicação de dados às autoridades requerentes pode efectuar-se por meios electrónicos.
2 — A comunicação de dados nos termos do número anterior dispensa o seu envio subsequente em suporte físico.
3 — As autoridades requeridas ao abrigo da presente lei adoptam as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou acesso não autorizados, nomeadamente quando o tratamento implicar a sua transmissão por uma rede ou a sua disponibilização através da concessão de acesso directo automatizado, bem como contra qualquer outra forma de tratamento ilícito, devendo impedir a consulta, a modificação, a supressão, o adicionamento, a destruição ou a comunicação de dados por forma não consentida pela presente lei.
4 — No que diz respeito ao tratamento automatizado de dados, devem ser adoptadas medidas tendentes a: a) Impedir o acesso de qualquer pessoa não autorizada ao equipamento utilizado para o tratamento de dados pessoais (controlo do acesso ao equipamento); b) Impedir que os suportes de dados possam ser lidos, copiados, alterados ou retirados por uma pessoa não autorizada (controlo dos suportes de dados); c) Impedir a introdução não autorizada de dados no arquivo, bem como qualquer tomada de conhecimento, alteração ou apagamento não autorizados de dados pessoais inseridos no arquivo (controlo do arquivo de dados); d) Impedir que os sistemas de tratamento automatizado de dados sejam utilizados por pessoas não autorizadas por meio de equipamento de transmissão de dados (controlo da utilização); e) Garantir que as pessoas autorizadas a utilizar o sistema de tratamento automatizado de dados apenas tenham acesso aos dados abrangidos pela sua autorização de acesso (controlo do acesso aos dados); f) Garantir que seja possível verificar e estabelecer a que instâncias os dados pessoais foram ou podem ser transmitidos ou facultados utilizando equipamento de comunicação de dados (controlo da transmissão); g) Garantir que seja possível verificar e estabelecer a posteriori quais os dados pessoais introduzidos nos sistemas de tratamento automatizado de dados, quando e por quem (controlo da introdução); h) Impedir que os dados pessoais possam ser lidos, copiados, alterados ou suprimidos por uma pessoa não autorizada durante transferências de dados pessoais ou durante o transporte de suportes de dados (controlo do transporte);