25 | II Série A - Número: 073 | 21 de Fevereiro de 2009
Que foram igualmente notificados à CNPD tratamentos de dados pessoais relativos à gestão processual electrónica nos tribunais administrativos e fiscais e nos tribunais de trabalho; Que os últimos desenvolvimentos da aplicação Habilus, que dizem respeito ao tratamento de dados relativos à entrega de peças processuais via internet, com a designação de CITIUS, foram notificados à CNPD em 2007 e 2008; Que no Parecer n.º 15/2004, sobre um projecto de diploma que previa a criação de um sistema centralizado de tratamento de dados pessoais, a CNPD apontou a necessidade de se fazer uma lei que enquadrasse e regulasse o tratamento de dados no sistema judicial.

I. d) Da necessidade de serem promovidas audições/pedidos de parecer Atendendo ao objecto da proposta de lei em apreço, devem ser obrigatoriamente ouvidos em Comissão o Conselho Superior da Magistratura, o Conselho Superior dos Tribunais Administrativos e Fiscais e o Conselho Superior do Ministério Público.
Revestindo de particular importância o parecer, já solicitado, que a CNPD vier a emitir, é conveniente que o agendamento em Plenário desta iniciativa aguarde a emissão deste parecer, o que é reforçado pelo facto de o parecer emitido sobre o anteprojecto desta proposta de lei ter merecido diversas observações.

Parte II – Opinião do Relator

O signatário do presente relatório exime-se, neste sede, de manifestar a sua opinião política sobre a proposta de lei n.º 246/X (4.ª), a qual é, de resto, de ―elaboração facultativa‖ nos termos do n.º 3 do artigo 137.º do Regimento da Assembleia da República.

Parte III – Conclusões

1. O Governo apresentou á Assembleia da Repõblica a proposta de lei n.ª 246/X (4.ª), que ―Estabelece o regime jurídico aplicável ao tratamento de dados referentes ao sistema judicial‖.
2. Nesse sentido, a proposta de lei consagra regras em cinco domínios fundamentais:

a) Procede à identificação precisa dos dados que podem ser objecto de recolha e tratamento referentes aos processos judiciais, administrativos e fiscais, e penais; b) Identifica as entidades responsáveis pelo tratamento dos dados, atribuindo essa responsabilidade, consoante as categorias em causa, ao Conselho Superior da Magistratura, ao Conselho Superior dos Tribunais Administrativos e Fiscais e à Procuradoria-Geral da República, cujas competências são exercidas de forma conjunta e coordenada através da Comissão para a Coordenação do Tratamento e da Administração de dados, a qual é integrada por um representante designado por cada uma dessas entidades, bem como por um representante do Instituto das Tecnologias de Informação da Justiça e um representante da Direcção-Geral da Administração da Justiça; c) Fixa as regras de acesso e de protecção de dados pessoais, entre as quais se contam a definição taxativa de quem pode aceder aos dados; o estabelecimento de diferentes níveis de acesso aos dados consoante as entidades em causa; e a criação de medidas de segurança que garantam o acesso apenas por parte dos utilizadores legalmente definidos; d) Estabelece as condições de segurança que devem revestir a recolha e tratamento dos dados, designadamente o controlo do acesso aos dados, a elaboração periódica de cópias de segurança e o registo electrónico das entidades que acederam aos dados, bem como da data e hora de início e fim do acesso ao sistema e das operações efectuadas; e) Cria um quadro sancionatório específico destinado a actuar perante situações de violação das regras e obrigações legalmente consagradas, prevendo, nomeadamente, a punição de quem Consultar Diário Original