II SÉRIE-A — NÚMERO 61

24

2 – Os dados referentes às categorias previstas no artigo 4.º, com exceção dos dados relativos ao nome e

endereço dos assinantes, devem permanecer bloqueados desde o início da sua conservação, só sendo alvo de

desbloqueio para efeitos de transmissão, nos termos da presente lei, às autoridades competentes.

3 – A transmissão dos dados referentes às categorias previstas no artigo 4.º processa-se mediante

comunicação eletrónica, nos termos das condições técnicas e de segurança fixadas em portaria conjunta dos

membros do Governo responsáveis pelas áreas da administração interna, da justiça e das comunicações, que

devem observar um grau de codificação e proteção o mais elevado possível, de acordo com o estado da técnica

ao momento da transmissão, incluindo métodos de codificação, encriptação ou outros adequados.

4 – As medidas técnicas e organizativas adequadas para assegurar um nível de segurança são aplicadas

tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as

finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e

liberdades das pessoas singulares.

5 – Na avaliação do nível de segurança adequado devem ser considerados, designadamente, os riscos

apresentados pelo tratamento, em particular devido à destruição, perda e alteração acidentais ou ilícitas e à

divulgação ou ao acesso não autorizados, de dados pessoais transmitidos, conservados ou sujeitos a qualquer

outro tipo de tratamento.

6 – O disposto nos números anteriores não prejudica a observação dos princípios nem o cumprimento das

regras relativos à qualidade e à salvaguarda da confidencialidade e da segurança dos dados, previstos no

Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, e nas Leis n.os

41/2004, de 18 de agosto, 46/2018, de 13 de agosto, que estabelece o regime jurídico da segurança do

ciberespaço, transpondo a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de

2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação

em toda a União, e 58/2019, de 8 de agosto, e respetiva regulamentação.

7 – A autoridade pública competente para o controlo da aplicação do disposto no presente artigo é a

Comissão Nacional de Proteção de Dados (CNPD).

Artigo 8.º

Registo de pessoas especialmente autorizadas

1 – A CNPD deve manter um registo eletrónico permanentemente atualizado das pessoas especialmente

autorizadas a aceder aos dados, nos termos da alínea d) do n.º 1 do artigo anterior.

2 – Para os efeitos previstos no número anterior, os fornecedores de serviços de comunicações eletrónicas

ou de uma rede pública de comunicações devem remeter à CNPD, por via exclusivamente eletrónica, os dados

necessários à identificação das pessoas especialmente autorizadas a aceder aos dados.

Artigo 9.º

Transmissão dos dados

1 – A transmissão dos dados referentes às categorias previstas no artigo 4.º só pode ser autorizada, por

despacho fundamentado do juiz de instrução, se houver razões para crer que a diligência é indispensável para

a descoberta da verdade ou que a prova seria, de outra forma, impossível ou muito difícil de obter no âmbito da

investigação, deteção e repressão de crimes graves.

2 – A autorização prevista no número anterior só pode ser requerida pelo Ministério Público.

3 – Só pode ser autorizada a transmissão de dados relativos:

a) Ao suspeito ou arguido;

b) A pessoa que sirva de intermediário, relativamente à qual haja fundadas razões para crer que recebe ou

transmite mensagens destinadas ou provenientes de suspeito ou arguido; ou

c) A vítima de crime, mediante o respetivo consentimento, efetivo ou presumido.

4 – A decisão judicial de transmitir os dados deve respeitar os princípios da adequação, necessidade e

proporcionalidade, designadamente no que se refere à definição das categorias de dados a transmitir e das