52 | II Série A - Número: 179S1 | 11 de Maio de 2012

De referir que em 2006 a União Europeia lançou o Programa Europeu de Proteção das Infraestruturas Críticas, que deu origem à Diretiva 2008/114/CE, transposta para o nosso ordenamento jurídico através do Decreto-Lei nº 62/2011, de 09 de Maio18. Já aqui se salientava19 que esta Diretiva constituía “a primeira etapa de uma abordagem faseada para identificar e designar as ICE [infraestruturas críticas europeias] e avaliar a necessidade de melhorar a sua protecção. Concentra-se, enquanto tal, nos sectores da energia e dos transportes, e deverá ser revista com o objectivo de avaliar o seu impacto e a necessidade de incluir no seu âmbito de aplicação outros sectores, designadamente o das Tecnologias da Informação e Comunicação (TIC)”.
Em Março de 2009, a Comissão apresentou ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões a COM (2009) 149 - relativa à proteção das infraestruturas críticas da informação “Proteger a Europa contra os ciberataques e as perturbações em grande escala: melhorar a preparação, a segurança e a resiliência”. a cabo ações focalizadas, coordenadas a nível internacional, contra a criminalidade informática e os ataques à segurança; A partir de 2010, apoiar exercícios de preparação para a cibersegurança à escala da UE; No âmbito da modernização do quadro regulamentar da UE relativo à proteção dos dados pessoais25, que visa torná-lo mais coerente e capaz de oferecer maior segurança jurídica, estudar a possibilidade de extensão das disposições sobre notificação das violações da segurança; Até 2011, publicar orientações para a aplicação do novo quadro das telecomunicações no que respeita à proteção da privacidade dos indivíduos e dos dados pessoais; Apoiar a criação de pontos de denúncia de conteúdos ilegais em linha (linhas diretas) e campanhas de sensibilização sobre a segurança das crianças em linha conduzidas a nível nacional, e melhorar a cooperação pan-europeia e a divulgação das melhores práticas neste domínio; Promover o diálogo entre as várias partes interessadas e a auto-regulação dos fornecedores de serviços europeus e mundiais (por exemplo, plataformas de redes sociais, operadores de comunicações móveis), em especial no que respeita à utilização dos seus serviços por menores. Por outro lado, os Estados-Membros devem estabelecer, até 2012, uma rede funcional de CERT a nível nacional que cubra toda a Europa, efetuar, a partir de 2010, e em cooperação com a Comissão, operações de simulação de ataques em grande escala e testar estratégias de mitigação, pôr a funcionar em pleno, até 2013, as linhas diretas para denúncia de conteúdos em linha ofensivos ou prejudiciais, organizar campanhas de sensibilização sobre a segurança das crianças em linha, prever para as escolas disciplinas sobre segurança em linha e ainda incentivar os fornecedores de serviços em linha a implementarem medidas de auto-regulação no que respeita à segurança das crianças em linha; e, até 2012, criar plataformas nacionais de alerta ou adaptá-las à plataforma para o cibercrime da Europol.

18 De acordo com o seu preâmbulo, “O presente decreto-lei estabelece os procedimentos de identificação e de proteção das infra -estruturas essenciais para a saúde, a segurança e o bem-estar económico e social da sociedade nos sectores da energia e transportes, transpondo a Directiva n.º 2008/114/CE, do Conselho, de 8 de Dezembro. Com o presente decreto-lei, estabelecem-se procedimentos para a identificação das diversas infra -estruturas com funções essenciais para a sociedade, cuja perturbação ou destruição teria um impacto significativo, porque implicaria que essa infra -estrutura deixasse de poder assegurar essas funções. Assim, com o regime agora criado, Portugal adquire uma maior capacidade de intervenção ao nível da segurança e resiliência das infra -estruturas que venham a ser sectorialmente consideradas críticas, no âmbito europeu, integrando o futuro Programa Europeu de Protecção de Infra -estruturas Críticas (PEPIC) suportado numa abordagem transversal dos riscos a que essas infra –estruturas possam estar expostas”.

19 Ponto 5 do Preâmbulo da Diretiva.