O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

26 DE OUTUBRO DE 2023

7

a) Os dados relativos à identificação civil dos assinantes ou utilizadores de serviços de comunicações

publicamente disponíveis ou de uma rede pública de comunicações;

b) Os demais dados de base;

c) Os endereços de protocolo IP atribuídos à fonte de uma ligação.

2 – Os dados de tráfego e de localização são conservados pelas entidades referidas no n.º 1 do artigo 4.º

pelo período de três meses a contar da data da conclusão da comunicação, considerando-se esse período

prorrogado até seis meses, salvo se o seu titular se tiver oposto perante as referidas entidades à prorrogação

dessa conservação.

3 – Os prazos de conservação previstos no número anterior podem ser prorrogados por períodos de três

meses até ao limite máximo de um ano, mediante autorização judicial, requerida pelo Procurador-Geral da

República, fundada na sua necessidade para a finalidade prevista no n.º 1 do artigo 3.º.

4 – A prorrogação do prazo de conservação referida nos números anteriores deve limitar-se ao estritamente

necessário para a prossecução da finalidade prevista no n.º 1 do artigo 3.º, devendo cessar logo que se confirme

a desnecessidade da sua conservação.

5 – As entidades referidas no n.º 1 do artigo 4.º não podem aceder aos dados aí elencados salvo nos casos

previstos na lei ou definidos contratualmente com o cliente para efeitos emergentes das respetivas relações

jurídicas comerciais.

6 – A autorização judicial a que se refere o n.º 3 compete a uma formação das secções criminais do Supremo

Tribunal de Justiça, constituída pelos presidentes das secções e por um juiz designado pelo Conselho Superior

da Magistratura, de entre os mais antigos destas secções.

Artigo 7.º

[…]

1 – […]

a) […]

b) Garantir que os dados conservados sejam da mesma qualidade e estejam sujeitos a um nível de proteção

e segurança nunca inferior aos dados na rede;

c) […]

d) […]

e) […]

f) […]

2 – […]

3 – […]

4 – As medidas técnicas e organizativas adequadas para assegurar um nível de segurança são aplicadas

tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as

finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e

liberdades das pessoas singulares.

5 – Na avaliação do nível de segurança adequado devem ser considerados, designadamente, os riscos

apresentados pelo tratamento, em particular devido à destruição, perda e alteração acidentais ou ilícitas e à

divulgação ou ao acesso não autorizados, de dados pessoais transmitidos, conservados ou sujeitos a qualquer

outro tipo de tratamento.

6 – O disposto nos números anteriores não prejudica a observação dos princípios nem o cumprimento das

regras relativos à qualidade e à salvaguarda da confidencialidade e da segurança dos dados, previstos no

Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, e nas Leis n.os

41/2004, de 18 de agosto, 46/2018, de 13 de agosto, que estabelece o regime jurídico da segurança do

ciberespaço, transpondo a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de

2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação

em toda a União, e 58/2019, de 8 de agosto, e respetiva regulamentação.