5 DE MAIO DE 2021

47

aceder e pesquisar as informações sobre contas bancárias constantes da base de dados de contas a que se

refere o artigo 81.º-A do Regime Geral das Instituições de Crédito e Sociedades Financeiras, aprovado pelo

Decreto-Lei n.º 298/92, de 31 de dezembro, na sua redação atual, quando tal for necessário para o exercício

das respetivas atribuições e competências para fins de prevenção, deteção, investigação ou repressão de uma

infração penal grave, ou de apoio a uma investigação criminal sobre uma infração penal grave, incluindo a

identificação, a deteção e o congelamento ou a apreensão de bens relacionados com essa investigação.

2 – Para os efeitos do disposto no número anterior, as informações sobre contas bancárias são direta e

imediatamente acedidas e pesquisadas, com garantia da inexistência de interferência nos dados solicitados ou

nas informações a prestar, nos termos a regulamentar pelo Banco de Portugal ou definidos em protocolo

celebrado com este.

Artigo 5.º

Condições de acesso e de pesquisa

1 – O acesso e a pesquisa de informações sobre contas bancárias, nos termos do artigo anterior, só podem

ser efetuados, caso a caso, por quem tenha sido especificamente designado e autorizado para esse efeito por

cada autoridade competente.

2 – É garantida a confidencialidade dos dados obtidos nos termos do artigo anterior, ficando obrigados ao

dever de sigilo todos os que com eles tenham contacto.

3 – A violação do dever de sigilo a que se refere o número anterior é punida nos termos previstos no artigo

58.º da Lei n.º 59/2019, de 8 de agosto.

Artigo 6.º

Controlo de acesso e de pesquisas

1 – O Banco de Portugal adota, de acordo com elevadas normas tecnológicas, as medidas técnicas e

organizativas que assegurem a proteção de dados para efeitos de acesso e pesquisa, e as autoridades

competentes asseguram as medidas técnicas e organizativas adequadas a evitar acessos e pesquisas

indevidos.

2 – O Banco de Portugal mantém registo de todos os acessos e pesquisas de informações sobre contas

bancárias, efetuados nos termos dos artigos anteriores, recolhendo, pelo menos, as seguintes indicações:

a) A referência do ficheiro consultado ou pesquisado;

b) A data e a hora da consulta ou da pesquisa;

c) O tipo de dados utilizados para efetuar a consulta ou a pesquisa;

d) O identificador único dos resultados;

e) O nome da autoridade competente que consultou o registo; e

f) O identificador de utilizador único da pessoa da autoridade competente que efetuou a consulta ou a

pesquisa e, se for caso disso, da pessoa que ordenou a consulta ou a pesquisa, bem como, na medida do

possível, o identificador de utilizador único do destinatário dos resultados da consulta ou da pesquisa.

3 – O Banco de Portugal verifica regularmente os registos dos acessos e das pesquisas de informações

sobre contas bancárias.

4 – Mediante solicitação da Comissão Nacional de Proteção de Dados, na sua qualidade de autoridade de

controlo designada nos termos da Lei n.º 59/2019, de 8 de agosto, o Banco de Portugal faculta-lhe os registos

dos acessos e das pesquisas de informações sobre contas bancárias.

5 – Os registos dos acessos e das pesquisas de informações sobre contas bancárias apenas podem ser

utilizados para controlar a proteção dos dados, incluindo a verificação da admissibilidade de um pedido e da

licitude do tratamento dos dados, bem como para garantir a segurança dos dados.

6 – O Banco de Portugal adota as medidas técnicas e organizativas que assegurem de forma eficaz a

proteção dos registos dos acessos e das pesquisas de informações sobre contas bancárias, em especial para

impedir o acesso não autorizado.

7 – Os registos dos acessos e das pesquisas de informações sobre contas bancárias são apagados cinco