62 | II Série A - Número: 050 | 8 de Janeiro de 2009

2 — Apenas podem aceder aos dados arquivados electronicamente:

a) Os magistrados e funcionários de justiça que os coadjuvam, na medida do estritamente necessário para o exercício das suas competências legalmente previstas e com apresentação das razões que fundamentam a consulta; b) As pessoas às quais a lei confira um direito de consulta de auto ou de obtenção de cópia, extracto ou certidão de auto ou parte dele, na medida do estritamente necessário para realização do fim que fundamenta a consulta e sem prejuízo dos regimes do segredo de justiça e do segredo de Estado.

3 — O acesso referido na alínea b) do número anterior é requerido à autoridade judiciária que tenha proferido a última decisão no processo, com apresentação das razões que fundamentam o pedido.
4 — É aplicável ao arquivo electrónico o disposto no artigo 25.º.

Capítulo VII Segurança dos dados

Artigo 39.º Medidas de segurança

1 — Tendo em vista a segurança dos dados, são objecto de controlo:

a) A entrada nas instalações utilizadas para o armazenamento de dados, a fim de impedir o acesso às mesmas por pessoa não autorizada; b) Os suportes utilizados, a fim de impedir que possam ser lidos, copiados, alterados ou retirados por pessoa não autorizada; c) A consulta dos dados, a fim de assegurar que é efectuada apenas por pessoas autorizadas e que se processa nos termos da presente lei; d) A inserção, a alteração, a eliminação e a realização de qualquer outra operação sobre os dados, de forma a verificar-se que operações foram realizadas, quando e por quem, e para impedir a introdução, assim como qualquer tomada de conhecimento, alteração ou eliminação não autorizadas dos mesmos; e) Os sistemas de tratamento automatizado de dados, para impedir que possam ser utilizados por pessoas não autorizadas, através de instalações de tratamento de dados; f) A transmissão de dados, para garantir que o envio destes, através de instalações de transmissão de dados, se limite às entidades autorizadas; g) A transmissão de dados e o transporte de suportes de dados, para impedir que os dados possam ser lidos, copiados, alterados ou eliminados de forma não autorizada; h) O acesso aos dados a partir de fora das instalações físicas onde se encontram armazenados, de modo a garantir a sua segurança.

2 — O controlo da consulta dos dados e das operações realizadas sobre os dados, previsto nas alíneas c) e d) do número anterior, é feito através do registo electrónico referido no n.º 3 do artigo 26.º, devendo esse registo ser periodicamente comunicado aos responsáveis pelo tratamento de dados, para fins de auditoria aos acessos.
3 — Para as finalidades referidas no número anterior é também mantido um registo das permissões de acesso atribuídas a cada utilizador, devendo os dados constantes de tal registo ser eliminados 10 anos após a data do seu registo.
4 — Tendo em vista a segurança e a preservação da informação, são feitas, periodicamente, cópias de segurança da mesma.