73 | II Série A - Número: 209S1 | 11 de Julho de 2012

serviços de comunicações eletrónicas, estando sujeita, nos termos do artigo 18.º, à revisão periódica da Comissão Europeia com o fim de acompanhar a evolução das tecnologias e do mercado em causa. Neste contexto, e no âmbito da reforma deste quadro regulamentar operada em 20091, esta Diretiva veio a ser alterada pela Diretiva 2009/136/CE2 do Parlamento Europeu e do Conselho, de 25 de Novembro de 2009, cuja transposição para a ordem jurídica interna, na parte que respeita à Diretiva 2002/58/CE, é objeto da presente iniciativa legislativa3.
No essencial, pretende-se com as alterações consignadas nesta Diretiva melhorar a proteção da privacidade e dos dados pessoais no sector das comunicações eletrónicas, nomeadamente através de disposições que reforçam a segurança e de melhores mecanismos de execução e de repressão4. Neste sentido, é concretamente referido nos considerandos da Diretiva 2009/136/CE que “O prestador de um serviço de comunicações eletrónicas acessível ao público deverá tomar medidas técnicas e organizativas adequadas para garantir a segurança dos seus serviços. (»). Alçm disso, deverá ser estabelecida uma política de segurança relativa ao tratamento dos dados pessoais que permita a deteção de vulnerabilidades no sistema e um controlo e a execução regular de medidas de prevenção, de correção e de mitigação” (considerando 57) e que (») “as autoridades nacionais competentes deverão dispor dos meios necessários para executar as suas funções, nomeadamente o acesso a dados exaustivos e fiáveis sobre incidentes de segurança reais que tenham comprometido a integridade de dados pessoais. Estas autoridades deverão fiscalizar as medidas aprovadas e divulgar práticas de excelência junto dos fornecedores de serviços de comunicações eletrónicas acessíveis ao público. Os fornecedores deverão, por conseguinte, dispor de um registo das violações de dados pessoais, de molde a permitir uma análise mais profunda e a avaliação por parte das autoridades nacionais competentes” (considerando 58).
Relativamente às principais alterações à Diretiva 2002/58/CE, consagradas na Diretiva em apreciação, cumpre, em termos gerais, realçar os seguintes aspetos:
Âmbito de aplicação – Serviços abrangidos As alterações ao artigo 3.º vêm essencialmente contribuir para a clarificação do âmbito da diretiva, particularmente, os serviços por ela abrangidos, nele se esclarecendo que a Diretiva se aplica igualmente às redes públicas de comunicações que servem de suporte a dispositivos de recolha de dados e de identificação, nomeadamente dispositivos sem contacto que utilizam radiofrequências. Os n.os 2 e 3 do artigo 3.º são suprimidos por, de acordo com a proposta da Comissão, se tornarem redundantes devido ao progresso tecnológico.
Segurança do processamento e proteção dos dados de carácter pessoal As alterações ao artigo 4.º, concretizadas pela inclusão de novos números, visam o reforço das disposições de execução relacionadas, com a segurança das redes e da informação, bem como a introdução de um sistema de notificação obrigatória das violações de segurança.
Os aditamentos ao artigo 4.º dizem essencialmente respeito aos seguintes aspetos:

– Especificação das medidas de segurança que os prestadores de serviços de comunicações eletrónicas devem tomar para salvaguardar a segurança do processamento, nomeadamente no que se refere à garantia de que só pessoal autorizado, e para fins legalmente autorizados, possa ter acesso aos dados pessoais, à proteção de dados pessoais armazenados ou transmitidos contra os incidentes nela previsos, e a garantia da aplicação de uma política de segurança relativamente ao tratamento dos dados; 1 Veja-se a este propósito a Comunicação da Comissão de 29.06.2006 (COM/2006/334), que identifica as propostas de mudanças a introduzir relativamente à revisão do quadro regulamentar comunitário das redes e serviços de comunicações eletrónicas.
2 Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de Novembro de 2009, que altera a Diretiva 2002/22/CE relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas, a Diretiva 2002/58/CE relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrónicas e o Regulamento (CE) n.º 2006/2004 relativo à cooperação entre as autoridades nacionais responsáveis pela aplicação da legislação de defesa do consumidor.
3 Informação sobre o processo legislativo relativo à revisão da Diretiva 2002/58/CE e posição das instituições nele intervenientes, incluindo a Autoridade Europeia para a Proteção de Dados, disponível no endereço http://ec.europa.eu/prelex/detail_dossier_real.cfm?CL=pt&DosId=196419.
4 Veja-se a exposição de motivos da respetiva proposta de Diretiva da Comissão (COM/2007/698) de 13.11.2007 Consultar Diário Original