Debates Parlamentares - Diário 026S1, p. 14 (2023-10-26)

O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.

Não foi possivel carregar a página pretendida. Reportar Erro

II SÉRIE-A — NÚMERO 26

prorrogado até seis meses, salvo se o seu titular se tiver oposto perante as referidas entidades à prorrogação

dessa conservação.

3 – Os prazos de conservação previstos no número anterior podem ser prorrogados por períodos de três

meses até ao limite máximo de um ano, mediante autorização judicial, requerida pelo Procurador-Geral da

República, fundada na sua necessidade para a finalidade prevista no n.º 1 do artigo 3.º.

4 – A prorrogação do prazo de conservação referida nos números anteriores deve limitar-se ao estritamente

necessário para a prossecução da finalidade prevista no n.º 1 do artigo 3.º, devendo cessar logo que se confirme

a desnecessidade da sua conservação.

5 – As entidades referidas no n.º 1 do artigo 4.º não podem aceder aos dados aí elencados, salvo nos casos

previstos na lei ou definidos contratualmente com o cliente para efeitos emergentes das respetivas relações

jurídicas comerciais.

6 – A autorização judicial a que se refere o n.º 3 compete a uma formação das secções criminais do Supremo

Tribunal de Justiça, constituída pelos presidentes das secções e por um juiz designado pelo Conselho Superior

da Magistratura, de entre os mais antigos destas secções.

Artigo 7.º

Proteção e segurança dos dados

1 – As entidades referidas no n.º 1 do artigo 4.º devem:

a) Conservar os dados referentes às categorias previstas no artigo 4.º por forma a que possam ser

transmitidos imediatamente, mediante despacho fundamentado do juiz, às autoridades competentes;

b) Garantir que os dados conservados sejam da mesma qualidade e estejam sujeitos a um nível de proteção

e segurança nunca inferior aos dados na rede;

c) Tomar as medidas técnicas e organizativas adequadas à proteção dos dados previstos no artigo 4.º contra

a destruição acidental ou ilícita, a perda ou a alteração acidental e o armazenamento, tratamento, acesso ou

divulgação não autorizado ou ilícito;

d) Tomar as medidas técnicas e organizativas adequadas para garantir que apenas pessoas especialmente

autorizadas tenham acesso aos dados referentes às categorias previstas no artigo 4.º;

e) Destruir os dados no final do período de conservação, exceto os dados que tenham sido preservados por

ordem do juiz;

f) Destruir os dados que tenham sido preservados, quando tal lhe seja determinado por ordem do juiz.

2 – Os dados referentes às categorias previstas no artigo 4.º, com exceção dos dados relativos ao nome e

endereço dos assinantes, devem permanecer bloqueados desde o início da sua conservação, só sendo alvo de

desbloqueio para efeitos de transmissão, nos termos da presente lei, às autoridades competentes.

3 – A transmissão dos dados referentes às categorias previstas no artigo 4.º processa-se mediante

comunicação eletrónica, nos termos das condições técnicas e de segurança fixadas em portaria conjunta dos

membros do Governo responsáveis pelas áreas da administração interna, da justiça e das comunicações, que

devem observar um grau de codificação e proteção o mais elevado possível, de acordo com o estado da técnica

ao momento da transmissão, incluindo métodos de codificação, encriptação ou outros adequados.

4 – As medidas técnicas e organizativas adequadas para assegurar um nível de segurança são aplicadas

tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as

finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e

liberdades das pessoas singulares.

5 – Na avaliação do nível de segurança adequado devem ser considerados, designadamente, os riscos

apresentados pelo tratamento, em particular devido à destruição, perda e alteração acidentais ou ilícitas e à

divulgação ou ao acesso não autorizados, de dados pessoais transmitidos, conservados ou sujeitos a qualquer

outro tipo de tratamento.

6 – O disposto nos números anteriores não prejudica a observação dos princípios nem o cumprimento das

regras relativos à qualidade e à salvaguarda da confidencialidade e da segurança dos dados, previstos no

Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, e nas Leis n.os

II SÉRIE-A — NÚMERO 26 14 prorrogado até seis meses, salvo se o seu titular se tiver oposto perante as referidas entidades à prorrogação dessa conservação. 3 – Os prazos de conservação previstos no número anterior podem ser prorrogados por períodos de três meses até ao limite máximo de um ano, mediante autorização judicial, requerida pelo Procurador-Geral da República, fundada na sua necessidade para a finalidade prevista no n.º 1 do artigo 3.º. 4 – A prorrogação do prazo de conservação referida nos números anteriores deve limitar-se ao estritamente necessário para a prossecução da finalidade prevista no n.º 1 do artigo 3.º, devendo cessar logo que se confirme a desnecessidade da sua conservação. 5 – As entidades referidas no n.º 1 do artigo 4.º não podem aceder aos dados aí elencados, salvo nos casos previstos na lei ou definidos contratualmente com o cliente para efeitos emergentes das respetivas relações jurídicas comerciais. 6 – A autorização judicial a que se refere o n.º 3 compete a uma formação das secções criminais do Supremo Tribunal de Justiça, constituída pelos presidentes das secções e por um juiz designado pelo Conselho Superior da Magistratura, de entre os mais antigos destas secções. Artigo 7.º Proteção e segurança dos dados 1 – As entidades referidas no n.º 1 do artigo 4.º devem: a) Conservar os dados referentes às categorias previstas no artigo 4.º por forma a que possam ser transmitidos imediatamente, mediante despacho fundamentado do juiz, às autoridades competentes; b) Garantir que os dados conservados sejam da mesma qualidade e estejam sujeitos a um nível de proteção e segurança nunca inferior aos dados na rede; c) Tomar as medidas técnicas e organizativas adequadas à proteção dos dados previstos no artigo 4.º contra a destruição acidental ou ilícita, a perda ou a alteração acidental e o armazenamento, tratamento, acesso ou divulgação não autorizado ou ilícito; d) Tomar as medidas técnicas e organizativas adequadas para garantir que apenas pessoas especialmente autorizadas tenham acesso aos dados referentes às categorias previstas no artigo 4.º; e) Destruir os dados no final do período de conservação, exceto os dados que tenham sido preservados por ordem do juiz; f) Destruir os dados que tenham sido preservados, quando tal lhe seja determinado por ordem do juiz. 2 – Os dados referentes às categorias previstas no artigo 4.º, com exceção dos dados relativos ao nome e endereço dos assinantes, devem permanecer bloqueados desde o início da sua conservação, só sendo alvo de desbloqueio para efeitos de transmissão, nos termos da presente lei, às autoridades competentes. 3 – A transmissão dos dados referentes às categorias previstas no artigo 4.º processa-se mediante comunicação eletrónica, nos termos das condições técnicas e de segurança fixadas em portaria conjunta dos membros do Governo responsáveis pelas áreas da administração interna, da justiça e das comunicações, que devem observar um grau de codificação e proteção o mais elevado possível, de acordo com o estado da técnica ao momento da transmissão, incluindo métodos de codificação, encriptação ou outros adequados. 4 – As medidas técnicas e organizativas adequadas para assegurar um nível de segurança são aplicadas tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e liberdades das pessoas singulares. 5 – Na avaliação do nível de segurança adequado devem ser considerados, designadamente, os riscos apresentados pelo tratamento, em particular devido à destruição, perda e alteração acidentais ou ilícitas e à divulgação ou ao acesso não autorizados, de dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento. 6 – O disposto nos números anteriores não prejudica a observação dos princípios nem o cumprimento das regras relativos à qualidade e à salvaguarda da confidencialidade e da segurança dos dados, previstos no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, e nas Leis n.os

Descarregar páginas