II SÉRIE-A — NÚMERO 139 36

nomeadamente, que os dados são:

a) Recolhidos para finalidades determinadas, explícitas e legítimas;

b) Adequados, pertinentes e não excessivos relativamente às finalidades para que são recolhidos.

2 - Após a comunicação prevista no n.º 1 do artigo anterior, a formação das secções criminais do Supremo

Tribunal de Justiça valida o tratamento pelo SIS ou pelo SIED dos dados de telecomunicações e Internet

considerados em conformidade com o disposto no número anterior.

3 - Compete à formação das secções criminais do Supremo Tribunal de Justiça determinar a todo o momento

o cancelamento de procedimentos em curso de acesso a dados de telecomunicações e Internet, bem como

ordenar a destruição imediata de todos os dados obtidos de forma ilegal ou abusiva, ou que violem o âmbito da

autorização judicial prévia, bem como os dados que sejam manifestamente estranhos ao processo,

nomeadamente quando não tenham relação com o objeto ou finalidades do pedido, ou cujo tratamento possa

afetar gravemente direitos, liberdades e garantias.

4 - O Procurador-Geral da República é notificado das decisões de cancelamento de acesso e de destruição

dos dados, para efeitos do exercício das suas competências legais.

5 - A Comissão de Fiscalização de Dados do SIRP é notificada das decisões de cancelamento de acesso e

de destruição dos dados, para efeitos do exercício das suas competências legais em matéria de proteção dos

dados pessoais.

Artigo 12.º

Factos indiciários de espionagem e terrorismo

Os dados obtidos que indiciem a prática de crimes de espionagem e terrorismo são imediatamente

comunicados ao/à Procurador/a-Geral da República para os devidos efeitos.

Artigo 13.º

Regime de proteção de dados

1 - Os dados de telecomunicações e Internet obtidos de acordo com o preceituado na presente lei são

processados e conservados nos centros de dados do SIS e do SIED, sendo o diretor de cada centro de dados

o responsável pelo seu tratamento nos termos do regime de proteção de dados pessoais.

2 - Cabe ao responsável pelo tratamento assegurar que os dados inseridos no centro de dados do SIS ou do

SIED são tratados:

a) De forma lícita e com respeito pelo princípio da boa-fé;

b) De forma compatível com as finalidades que determinaram a sua recolha;

c) De modo a assegurar que sejam apagados ou retificados os dados inexatos ou incompletos, tendo em

conta as finalidades da recolha e tratamento;

d) De modo a que a conservação seja sempre fundamentada e restrita ao período necessário para a

prossecução das finalidades da recolha ou do tratamento posterior.

3 - O tratamento dos dados obtidos, nomeadamente a inserção no centro de dados do SIS ou do SIED, bem

como a atualidade, fundamento e prazo de conservação, arquivo e eliminação, obedece ao regime especial de

proteção de dados pessoais do SIRP, bem como aos critérios e normas classificadas de segurança dos centros

de dados do SIS e do SIED.

4 - Aos dados de telecomunicações e Internet constantes dos centros de dados do SIS e do SIED aplicam-

se os prazos de conservação, eliminação e destruição definidos em regulamento aprovado pelo Conselho de

Ministros, após o parecer obrigatório da Comissão de Fiscalização de Dados do SIRP e a apreciação do

Conselho Superior de Informações, nos termos do regime do SIRP aplicável aos centros de dados do SIS e do

SIED.

5 - O procedimento de acesso a dados de telecomunicações e Internet da presente lei é coberto pelo regime

do segredo de Estado aplicável ao SIRP, sem prejuízo do disposto no regime do pessoal do SIRP relativo à