Cca ontier colectanealegislativa v05

Click here to load reader

  • date post

    31-Jul-2016
  • Category

    Documents

  • view

    236
  • download

    4

Embed Size (px)

description

 

Transcript of Cca ontier colectanealegislativa v05

  • CM

    Y

    CM

    MY

    CY

    CMY

    K

    AF_280x200_Capa_CCA_ColectaneaLegislativa_V03.ai 1 15/07/31 16:56AF_280x200_Capa_CCA_ColectaneaLegislativa_V03.ai 1 15/07/31 16:56

  • AF_130x200_CCA_ColectaneaLegislativa_V05.indd 2AF_130x200_CCA_ColectaneaLegislativa_V05.indd 2 15/07/31 17:0015/07/31 17:00

  • PROTEO DEDADOS PESSOAIS

    COLETNEA DE LEGISLAO

    2015

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 1AF_130x200_CCA_ColectaneaLegislativa_V05.indd 1 15/07/31 17:0015/07/31 17:00

  • AF_130x200_CCA_ColectaneaLegislativa_V05.indd 2AF_130x200_CCA_ColectaneaLegislativa_V05.indd 2 15/07/31 17:0015/07/31 17:00

  • 3NDICE

    1. Lei n 67/98, de 26 de Outubro - Lei da Proteo de Dados Pessoais 7

    2. Direti va n 95/46/CE relati va proteo das pessoas singulares no que diz respeito ao tratamento de dados pessoais e livre circulao desses dados 34

    3. Consti tuio da Repblica Portuguesa (Arti gos 26. e 35.) 75

    4. Tratado sobre o funcionamento da Unio Europeia (Arti go 16.) 76

    5. Carta dos Direitos Fundamentais da Unio Europeia (Arti gos 7., 8. e 11.) 77

    6. Cdigo Civil (Arti gos 70. a 81.) 78

    7. Cdigo do Trabalho (Arti gos 14. a 22., 32., 97. a 99., 106. 107., 171., 202., 332., 548. a 566.) 81

    8. Lei n. 43/2004, 18 de Agosto Lei de Organizao e funcionamento da Comisso Nacional de Proteo de Dados 99

    9. Decreto-lei n 7/2004, de 7 de Janeiro Lei do Comrcio Eletrnico 115

    10. Direti va 2000/31/CE relati va a certos aspetos legais dos servios da sociedade de informao, em especial do comrcio eletrnico, no mercado interno 139

    11. Lei n 32/2008 de 17 de Julho transpe a Direti va 2006/24/CE - Lei da Reteno de Dados 174

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 3AF_130x200_CCA_ColectaneaLegislativa_V05.indd 3 15/07/31 17:0015/07/31 17:00

  • 412. Direti va n 2006/24/CE relati va conservao de dados gerados ou tratados no contexto da oferta de servios de comunicaes eletrnicas 185

    13. Lei n 41/2004 de 18 de Agosto Regula a proteo de dados pessoais no sector das comunicaes eletrnicas transpe a Direti va 2002/58/CE 201

    14. Direti va 2002/58/CE relati va ao tratamento de dados pessoais e proteo da privacidade no sector das comunicaes eletrnicas 223

    15. Decreto-Lei n 58/2000, de 18 de Abril relati vo aos procedimentos de informao no domnio das normas e regulamentaes tcnicas e s regras relati vas aos servios da sociedade da informao 254

    16. Direti va n. 98/48/CE relati va a um procedimento de informao no domnio das normas e regulamentaes tcnicas 265

    17. Lei n 109/2009 de 15 de Setembro - Lei do Cibercrime 281

    18. Deciso Quadro n 2005/222/JAI relati va a ataques contra sistemas de informao, e adapta o direito interno Conveno sobre cibercrime do Conselho da Europa 301

    19. Direti va 2013/40/UE do Parlamento Europeu e do Conselho de 12 de agosto de 2013 relati va a ataques contra os sistemas de informao e que substi tui a Deciso-Quadro 2005/222/JAI do Conselho 311

    20. Decreto-lei n 134/2009, de 2 de Junho - Regime jurdico aplicvel aos call centers 329

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 4AF_130x200_CCA_ColectaneaLegislativa_V05.indd 4 15/07/31 17:0015/07/31 17:00

  • 521. Lei n 6/99 de 27 de Janeiro Regula a publicidade domiciliria por telefone e por telecpia 337

    22. Decreto-Lei n. 57/2008, de 26 de Maro (Alnea c) do arti go 12. e arti go 21.) Prti cas Comerciais Desleais 342

    23. Isenes de Noti fi cao (arti go 27. n. 2 da Lei de Proteo de Dados Pessoais) 344

    I. Autorizao de iseno n. 1/99II. Autorizao de iseno n. 2/99III. Autorizao de iseno n. 3/99IV. Autorizao de iseno n. 4/99V. Autorizao de iseno n. 5/99VI. Autorizao de iseno n. 6/99

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 5AF_130x200_CCA_ColectaneaLegislativa_V05.indd 5 15/07/31 17:0015/07/31 17:00

  • 6AF_130x200_CCA_ColectaneaLegislativa_V05.indd 6AF_130x200_CCA_ColectaneaLegislativa_V05.indd 6 15/07/31 17:0015/07/31 17:00

  • 71. Lei n 67/98, de 26 de Outubro

    1 - Lei n 67/98 de 26 de Outubro, Lei da Proteo de Dados Pessoais (transpe para a ordem jurdica portuguesa a Direti va n95/46/CE, do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995,

    relati va proteo das pessoas singulares no que diz respeito ao tratamento de dados pessoais e livre circulao desses dados)

    CAPTULO IDISPOSIES GERAIS

    Arti go 1. ObjetoA presente lei transpe para a ordem jurdica interna a Direti va n. 95/46/CE, do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relati va proteo das pessoas singulares no que diz respeito ao tratamento de dados pessoais e livre circulao desses dados.

    Arti go 2. Princpio geralO tratamento de dados pessoais deve processar-se de forma transparente e no estrito respeito pela reserva da vida privada, bem como pelos direitos, liberdades e garanti as fundamentais.

    Arti go 3. Defi niesPara efeitos da presente lei, entende-se por:

    a) Dados pessoais: qualquer informao, de qualquer natureza e independentemente do respeti vo suporte, incluindo som e imagem, relati va a uma pessoa singular identi fi cada ou identi fi cvel (ti tular dos dados); considerada identi fi cvel a pessoa que possa ser identi fi cada direta ou indiretamente, designadamente por referncia a um nmero de identi fi cao ou a um ou mais elementos especfi cos da sua identi dade f sica, fi siolgica, psquica, econmica, cultural ou social;

    b) Tratamento de dados pessoais (tratamento): qualquer operao ou conjunto de operaes sobre dados pessoais, efetuadas com ou sem meios automati zados, tais como a recolha, o registo, a organizao, a conservao, a adaptao ou alterao, a recuperao, a consulta, a uti lizao, a comunicao por transmisso, por difuso ou por qualquer outra forma de colocao disposio, com comparao ou interconexo, bem como o bloqueio, apagamento ou destruio;

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 7AF_130x200_CCA_ColectaneaLegislativa_V05.indd 7 15/07/31 17:0015/07/31 17:00

  • 8c) Ficheiro de dados pessoais (fi cheiro): qualquer conjunto estruturado de dados pessoais, acessvel segundo critrios determinados, quer seja centralizado, descentralizado ou reparti do de modo funcional ou geogrfi co;

    d) Responsvel pelo tratamento: a pessoa singular ou coleti va, a autoridade pblica, o servio ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as fi nalidades e os meios de tratamento dos dados pessoais; sempre que as fi nalidades e os meios do tratamento sejam determinados por disposies legislati vas ou regulamentares, o responsvel pelo tratamento deve ser indicado na lei de organizao e funcionamento ou no estatuto da enti dade legal ou estatutariamente competente para tratar os dados pessoais em causa;

    e) Subcontratante: a pessoa singular ou coleti va, a autoridade pblica, o servio ou qualquer outro organismo que trate os dados pessoais por conta do responsvel pelo tratamento;

    f) Terceiro: a pessoa singular ou coleti va, a autoridade pblica, o servio ou qualquer outro organismo que, no sendo o ti tular dos dados, o responsvel pelo tratamento, o subcontratante ou outra pessoa sob autoridade direta do responsvel pelo tratamento ou do subcontratante, esteja habilitado a tratar os dados;

    g) Desti natrio: a pessoa singular ou coleti va, a autoridade pblica, o servio ou qualquer outro organismo a quem sejam comunicados dados pessoais, independentemente de se tratar ou no de um terceiro, sem prejuzo de no serem consideradas desti natrios as autoridades a quem sejam comunicados dados no mbito de uma disposio legal;

    h) Consenti mento do ti tular dos dados: qualquer manifestao de vontade, livre, especfi ca e informada, nos termos da qual o ti tular aceita que os seus dados pessoais sejam objeto de tratamento;

    i) Interconexo de dados: forma de tratamento que consiste na possibilidade de relacionamento dos dados de um fi cheiro com os dados de um fi cheiro ou fi cheiros manti dos por outro ou outros responsveis, ou manti dos pelo mesmo responsvel com outra fi nalidade.

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 8AF_130x200_CCA_ColectaneaLegislativa_V05.indd 8 15/07/31 17:0015/07/31 17:00

  • 91. Lei n 67/98, de 26 de Outubro

    Arti go 4. mbito de aplicao1. A presente lei aplica-se ao tratamento de dados pessoais por meios total ou parcialmente automati zados, bem como ao tratamento por meios no automati zados de dados pessoais conti dos em fi cheiros manuais ou a estes desti nados.

    2. A presente lei no se aplica ao tratamento de dados pessoais efetuado por pessoa singular no exerccio de ati vidades exclusivamente pessoais ou domsti cas.

    3. A presente lei aplica-se ao tratamento de dados pessoais efetuado:a) No mbito das ati vidades de estabelecimento do responsvel do tratamento situado em territrio portugus;

    b) Fora do territrio nacional, em local onde a legislao portuguesa seja aplicvel por fora do direito internacional;

    c) Por responsvel que, no estando estabelecido no territrio da Unio Europeia, recorra, para tratamento de dados pessoais, a meios, automati zados ou no, situados no territrio portugus, salvo se esses meios s forem uti lizados para trnsito atravs do territrio da Unio Europeia.

    4. A presente lei aplica-se videovigilncia e outras formas de captao, tratamento e difuso de sons e imagens que permitam identi fi car pessoas sempre que o responsvel pelo tratamento esteja domiciliado ou sediado em Portugal ou uti lize um fornecedor de acesso a redes informti cas e telemti cas estabelecido em territrio portugus.

    5. No caso referido na alnea c) do n. 3, o responsvel pelo tratamento deve designar, mediante comunicao Comisso Nacional de Proteo de Dados (CNPD), um representante estabelecido em Portugal, que se lhe substi tua em todos os seus direitos e obrigaes, sem prejuzo da sua prpria responsabilidade.

    6. O disposto no nmero anterior aplica-se no caso de o responsvel pelo tratamento estar abrangido por estatuto de extraterritorialidade, de imunidade ou por qualquer outro que impea o procedimento criminal.

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 9AF_130x200_CCA_ColectaneaLegislativa_V05.indd 9 15/07/31 17:0015/07/31 17:00

  • 10

    7. A presente lei aplica-se ao tratamento de dados pessoais que tenham por objeti vo a segurana pblica, a defesa nacional e a segurana do Estado, sem prejuzo do disposto em normas especiais constantes de instrumentos de direito internacional a que Portugal se vincule e de legislao especfi ca ati nente aos respeti vos setores.

    CAPTULO IITRATAMENTO DE DADOS PESSOAIS

    Seco IQUALIDADE DOS DADOS

    E LEGITIMIDADE DO SEU TRATAMENTO

    Arti go 5. Qualidade dos dados1. Os dados pessoais devem ser:a) Tratados de forma lcita e com respeito pelo princpio da boa f;

    b) Recolhidos para fi nalidades determinadas, explcitas e legti mas, no podendo ser posteriormente tratados de forma incompat vel com essas fi nalidades;

    c) Adequados, perti nentes e no excessivos relati vamente s fi nalidades para que so recolhidos e posteriormente tratados;

    d) Exatos e, se necessrio, atualizados, devendo ser tomadas as medidas adequadas para assegurar que sejam apagados ou reti fi cados os dados inexatos ou incompletos, tendo em conta as fi nalidades para que foram recolhidos ou para que so tratados posteriormente;

    e) Conservados de forma a permiti r a identi fi cao dos seus ti tulares apenas durante o perodo necessrio para a prossecuo das fi nalidades da recolha ou do tratamento posterior.

    2. Mediante requerimento do responsvel pelo tratamento, e caso haja interesse legti mo, a CNPD pode autorizar a conservao de dados para fi ns histricos, estat sti cos ou cient fi cos por perodo superior ao referido na alnea e) do nmero anterior.

    3. Cabe ao responsvel pelo tratamento assegurar a observncia do disposto nos nmeros anteriores.

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 10AF_130x200_CCA_ColectaneaLegislativa_V05.indd 10 15/07/31 17:0015/07/31 17:00

  • 11

    1. Lei n 67/98, de 26 de Outubro

    Arti go 6. Condies de legiti midade do tratamento de dadosO tratamento de dados pessoais s pode ser efetuado se o seu ti tular ti ver dado de forma inequvoca o seu consenti mento ou se o tratamento for necessrio para:a) Execuo de contrato ou contratos em que o ti tular dos dados seja parte ou de diligncias prvias formao do contrato ou declarao da vontade negocial efetuadas a seu pedido;

    b) Cumprimento de obrigao legal a que o responsvel pelo tratamento esteja sujeito;

    c) Proteo de interesses vitais do ti tular dos dados, se este esti ver f sica ou legalmente incapaz de dar o seu consenti mento;

    d) Execuo de uma misso de interesse pblico ou no exerccio de autoridade pblica em que esteja investi do o responsvel pelo tratamento ou um terceiro a quem os dados sejam comunicados;

    e) Prossecuo de interesses legti mos do responsvel pelo tratamento ou de terceiro a quem os dados sejam comunicados, desde que no devam prevalecer os interesses ou os direitos, liberdades e garanti as do ti tular dos dados.

    Arti go 7. Tratamento de dados sensveis1. proibido o tratamento de dados pessoais referentes a convices filosficas ou polticas, filiao partidria ou sindical, f religiosa, vida privada e origem racial ou tnica, bem como o tratamento de dados relativos sade e vida sexual, incluindo os dados genticos.

    2. Mediante disposio legal ou autorizao da CNPD, pode ser permiti do o tratamento dos dados referidos no nmero anterior quando por moti vos de interesse pblico importante esse tratamento for indispensvel ao exerccio das atribuies legais ou estatutrias do seu responsvel, ou quando o ti tular dos dados ti ver dado o seu consenti mento expresso para esse tratamento, em ambos os casos com garanti as de no discriminao e com as medidas de segurana previstas no arti go 15.

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 11AF_130x200_CCA_ColectaneaLegislativa_V05.indd 11 15/07/31 17:0015/07/31 17:00

  • 12

    3. O tratamento dos dados referidos no n. 1 ainda permiti do quando se verifi car uma das seguintes condies:a) Ser necessrio para proteger interesses vitais do ti tular dos dados ou de uma outra pessoa e o ti tular dos dados esti ver f sica ou legalmente incapaz de dar o seu consenti mento;

    b) Ser efetuado, com o consenti mento do ti tular, por fundao, associao ou organismo sem fi ns lucrati vos de carcter polti co, fi losfi co, religioso ou sindical, no mbito das suas ati vidades legti mas, sob condio de o tratamento respeitar apenas aos membros desse organismo ou s pessoas que com ele mantenham contactos peridicos ligados s suas fi nalidades, e de os dados no serem comunicados a terceiros sem consenti mento dos seus ti tulares;

    c) Dizer respeito a dados manifestamente tornados pblicos pelo seu ti tular, desde que se possa legiti mamente deduzir das suas declaraes o consenti mento para o tratamento dos mesmos;

    d) Ser necessrio declarao, exerccio ou defesa de um direito em processo judicial e for efetuado exclusivamente com essa fi nalidade.

    4. O tratamento dos dados referentes sade e vida sexual, incluindo os dados genti cos, permiti do quando for necessrio para efeitos de medicina preventi va, de diagnsti co mdico, de prestao de cuidados ou tratamentos mdicos ou de gesto de servios de sade, desde que o tratamento desses dados seja efetuado por um profi ssional de sade obrigado a sigilo ou por outra pessoa sujeita igualmente a segredo profi ssional, seja noti fi cado CNPD, nos termos do arti go 27., e sejam garanti das medidas adequadas de segurana da informao.

    Arti go 8. Suspeitas de ati vidades ilcitas, infraes penais e contraordenaes1. A criao e a manuteno de registos centrais relati vos a pessoas suspeitas de ati vidades ilcitas, infraes penais, contraordenaes e decises que apliquem penas, medidas de segurana, coimas e sanes acessrias s podem ser manti das por servios pblicos com competncia especfi ca prevista na respeti va lei de organizao e funcionamento, observando normas procedimentais e de proteo de dados previstas em diploma legal, com prvio parecer da CNPD.

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 12AF_130x200_CCA_ColectaneaLegislativa_V05.indd 12 15/07/31 17:0015/07/31 17:00

  • 13

    1. Lei n 67/98, de 26 de Outubro

    2. O tratamento de dados pessoais relati vos a suspeitas de ati vidades ilcitas, infraes penais, contraordenaes e decises que apliquem penas, medidas de segurana, coimas e sanes acessrias pode ser autorizado pela CNPD, observadas as normas de proteo de dados e de segurana da informao, quando tal tratamento for necessrio execuo de fi nalidades legti mas do seu responsvel, desde que no prevaleam os direitos, liberdades e garanti as do ti tular dos dados.

    3. O tratamento de dados pessoais para fi ns de investi gao policial deve limitar-se ao necessrio para a preveno de um perigo concreto ou represso de uma infrao determinada, para o exerccio de competncias previstas no respeti vo estatuto orgnico ou noutra disposio legal e ainda nos termos de acordo ou conveno internacional de que Portugal seja parte.

    Arti go 9. Interconexo de dados pessoais1. A interconexo de dados pessoais que no esteja prevista em disposio legal est sujeita a autorizao da CNPD solicitada pelo responsvel ou em conjunto pelos correspondentes responsveis dos tratamentos, nos termos previstos no arti go 27.

    2. A interconexo de dados pessoais deve ser adequada prossecuo das fi nalidades legais ou estatutrias e de interesses legti mos dos responsveis dos tratamentos, no implicar discriminao ou diminuio dos direitos, liberdades e garanti as dos ti tulares dos dados, ser rodeada de adequadas medidas de segurana e ter em conta o ti po de dados objeto de interconexo.

    SECO IIISEGURANA E CONFIDENCIALIDADE DO TRATAMENTO

    Arti go 14. Segurana do tratamento1. O responsvel pelo tratamento deve pr em prti ca as medidas tcnicas e organizati vas adequadas para proteger os dados pessoais contra a destruio, acidental ou ilcita, a perda acidental, a alterao, a difuso ou o acesso no autorizados, nomeadamente quando o tratamento implicar a sua transmisso por rede, e contra qualquer outra forma de tratamento ilcito; estas medidas devem assegurar, atendendo aos conhecimentos tcnicos disponveis e aos custos resultantes da sua

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 13AF_130x200_CCA_ColectaneaLegislativa_V05.indd 13 15/07/31 17:0015/07/31 17:00

  • 14

    aplicao, um nvel de segurana adequado em relao aos riscos que o tratamento apresenta e natureza dos dados a proteger.

    2. O responsvel pelo tratamento, em caso de tratamento por sua conta, dever escolher um subcontratante que oferea garanti as sufi cientes em relao s medidas de segurana tcnica e de organizao do tratamento a efetuar, e dever zelar pelo cumprimento dessas medidas.

    3. A realizao de operaes de tratamento em subcontratao deve ser regida por um contrato ou ato jurdico que vincule o subcontratante ao responsvel pelo tratamento e que esti pule, designadamente, que o subcontratante apenas a tua mediante instrues do responsvel pelo tratamento e que lhe incumbe igualmente o cumprimento das obrigaes referidas no n. 1.

    4. Os elementos de prova da declarao negocial, do contrato ou do ato jurdico relati vos proteo dos dados, bem como as exigncias relati vas s medidas referidas no n. 1, so consignados por escrito em documento em suporte com valor probatrio legalmente reconhecido.

    Arti go 15. Medidas especiais de segurana1. Os responsveis pelo tratamento dos dados referidos no n. 2 do arti go 7. e no n. 1 do arti go 8. devem tomar as medidas adequadas para:a) Impedir o acesso de pessoa no autorizada s instalaes uti lizadas para o tratamento desses dados (controlo da entrada nas instalaes);

    b) Impedir que suportes de dados possam ser lidos, copiados, alterados ou reti rados por pessoa no autorizada (controlo dos suportes de dados);

    c) Impedir a introduo no autorizada, bem como a tomada de conhecimento, a alterao ou a eliminao no autorizadas de dados pessoais inseridos (controlo da insero);

    d) Impedir que sistemas de tratamento automati zados de dados possam ser uti lizados por pessoas no autorizadas atravs de instalaes de transmisso de dados (controlo da uti lizao);

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 14AF_130x200_CCA_ColectaneaLegislativa_V05.indd 14 15/07/31 17:0015/07/31 17:00

  • 15

    1. Lei n 67/98, de 26 de Outubro

    e) Garanti r que as pessoas autorizadas s possam ter acesso aos dados abrangidos pela autorizao (controlo de acesso);

    f) Garanti r a verifi cao das enti dades a quem possam ser transmiti dos os dados pessoais atravs das instalaes de transmisso de dados (controlo da transmisso);g) Garanti r que possa verifi car-se a posteriori, em prazo adequado natureza do tratamento, a fi xar na regulamentao aplicvel a cada sector, quais os dados pessoais introduzidos quando e por quem (controlo da introduo);

    h) Impedir que, na transmisso de dados pessoais, bem como no transporte do seu suporte, os dados possam ser lidos, copiados, alterados ou eliminados de forma no autorizada (controlo do transporte).

    2. Tendo em conta a natureza das enti dades responsveis pelo tratamento e o ti po das instalaes em que efetuado, a CNPD pode dispensar a existncia de certas medidas de segurana, garanti do que se mostre o respeito pelos direitos, liberdades e garanti as dos ti tulares dos dados.

    3. Os sistemas devem garanti r a separao lgica entre os dados referentes sade e vida sexual, incluindo os genti cos, dos restantes dados pessoais.

    4. A CNPD pode determinar que, nos casos em que a circulao em rede de dados pessoais referidos nos arti gos 7. e 8. possa pr em risco direitos, liberdades e garanti as dos respeti vos ti tulares, a transmisso seja cifrada.

    Arti go 16. Tratamento por subcontratanteQualquer pessoa que, agindo sob a autoridade do responsvel pelo tratamento ou do subcontratante, bem como o prprio subcontratante, tenha acesso a dados pessoais no pode proceder ao seu tratamento sem instrues do responsvel pelo tratamento, salvo por fora de obrigaes legais.

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 15AF_130x200_CCA_ColectaneaLegislativa_V05.indd 15 15/07/31 17:0015/07/31 17:00

  • 16

    Arti go 17. Sigilo profi ssional1. Os responsveis do tratamento de dados pessoais, bem como as pessoas que, no exerccio das suas funes, tenham conhecimento dos dados pessoais tratados, fi cam obrigados a sigilo profi ssional, mesmo aps o termo das suas funes.

    2. Igual obrigao recai sobre os membros da CNPD, mesmo aps o termo do mandato.3. O disposto nos nmeros anteriores no exclui o dever do fornecimento das informaes obrigatrias, nos termos legais, exceto quando constem de fi cheiros organizados para fi ns estat sti cos.4. Os funcionrios, agentes ou tcnicos que exeram funes de assessoria CNPD ou aos seus vogais esto sujeitos mesma obrigao de sigilo profi ssional.

    CAPTULO IIITRANSFERNCIA DE DADOS PESSOAIS

    SECO ITRANSFERNCIA DE DADOS PESSOAIS

    NA UNIO EUROPEIA

    Arti go 18. Princpio livre a circulao de dados pessoais entre Estados membros da Unio Europeia, sem prejuzo do disposto nos atos comunitrios de natureza fi scal e aduaneira.

    SECO IITRANSFERNCIA DE DADOS PESSOAIS

    PARA FORA DA UNIO EUROPEIA

    Arti go 19. Princpios1. Sem prejuzo do disposto no arti go seguinte, a transferncia, para um Estado que no pertena Unio Europeia, de dados pessoais que sejam objeto de tratamento ou que se desti nem a s-lo s pode realizar-secom o respeito das disposies da presente lei e se o Estado para onde so transferidos assegurar um nvel de proteo adequado.

    2. A adequao do nvel de proteo num Estado que no pertena

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 16AF_130x200_CCA_ColectaneaLegislativa_V05.indd 16 15/07/31 17:0015/07/31 17:00

  • 17

    1. Lei n 67/98, de 26 de Outubro

    Unio Europeia apreciada em funo de todas as circunstncias que rodeiem a transferncia ou o conjunto de transferncias de dados; em especial, devem ser tidas em considerao a natureza dos dados, a finalidade e a durao do tratamento ou tratamentos projetados, os pases de origem e de destino final, as regras de direito, gerais ou sectoriais, em vigor no Estado em causa, bem como as regras profissionais e as medidas de segurana que so respeitadas nesse Estado.

    3. Cabe CNPD decidir se um Estado que no pertena Unio Europeia assegura um nvel de proteo adequado.

    4. A CNPD comunica, atravs do Ministrio dos Negcios Estrangeiros, Comisso Europeia os casos em que tenha considerado que um Estado no assegura um nvel de proteo adequado.

    5. No permitida a transferncia de dados pessoais de natureza idntica aos que a Comisso Europeia tiver considerado que no gozam de proteo adequada no Estado a que se destinam.

    Artigo 20. Derrogaes1. A transferncia de dados pessoais para um Estado que no assegure um nvel de proteo adequado na aceo do n. 2 do artigo 19. pode ser permitida pela CNPD se o titular dos dados tiver dado de forma inequvoca o seu consentimento transferncia ou se essa transferncia:a) For necessria para a execuo de um contrato entre o titular dos dados e o responsvel pelo tratamento ou de diligncias prvias formao do contrato decididas a pedido do titular dos dados;

    b) For necessria para a execuo ou celebrao de um contrato celebrado ou a celebrar, no interesse do ti tular dos dados, entre o responsvel pelo tratamento e um terceiro; ou

    c) For necessria ou legalmente exigida para a proteo de um interesse pblico importante, ou para a declarao, o exerccio ou a defesa de um direito num processo judicial; ou

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 17AF_130x200_CCA_ColectaneaLegislativa_V05.indd 17 15/07/31 17:0015/07/31 17:00

  • 18

    d) For necessria para proteger os interesses vitais do ti tular dos dados; ou

    e) For realizada a parti r de um registo pblico que, nos termos de disposies legislati vas ou regulamentares, se desti ne informao do pblico e se encontre aberto consulta do pblico em geral ou de qualquer pessoa que possa provar um interesse legti mo, desde que as condies estabelecidas na lei para a consulta sejam cumpridas no caso concreto.

    2. Sem prejuzo do disposto no n. 1, a CNPD pode autorizar uma transferncia ou um conjunto de transferncias de dados pessoais para um Estado que no assegure um nvel de proteo adequado na aceo do n. 2 do arti go 19. desde que o responsvel pelo tratamento assegure mecanismos sufi cientes de garanti a de proteo da vida privada e dos direitos e liberdades fundamentais das pessoas, bem como do seu exerccio, designadamente, mediante clusulas contratuais adequadas.

    3. A CNPD informa a Comisso Europeia, atravs do Ministrio dos Negcios Estrangeiros, bem como as autoridades competentes dos restantes Estados da Unio Europeia, das autorizaes que conceder nos termos do n. 2.

    4. A concesso ou derrogao das autorizaes previstas no n. 2 efetua-se pela CNPD nos termos de processo prprio e de acordo com as decises da Comisso Europeia.

    5. Sempre que existam clusulas contratuais ti po aprovadas pela Comisso Europeia, segundo procedimento prprio, por oferecerem as garanti as sufi cientes referidas no n. 2, a CNPD autoriza a transferncia de dados pessoais que se efetue ao abrigo de tais clusulas.

    6. A transferncia de dados pessoais que consti tua medida necessria proteo da segurana do Estado, da defesa, da segurana pblica e da preveno, investi gao e represso das infraes penais regida por disposies legais especfi cas ou pelas convenes e acordos internacionais em que Portugal parte.

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 18AF_130x200_CCA_ColectaneaLegislativa_V05.indd 18 15/07/31 17:0015/07/31 17:00

  • 19

    1. Lei n 67/98, de 26 de Outubro

    CAPTULO IVCOMISSO NACIONAL DE PROTEO DE DADOS

    SECO INATUREZA, ATRIBUIES E COMPETNCIAS

    Arti go 21. Natureza1. A CNPD uma enti dade administrati va independente, com poderes de autoridade, que funciona junto da Assembleia da Repblica.

    2. A CNPD, independentemente do direito nacional aplicvel a cada tratamento de dados em concreto exerce as suas competncias em todo o territrio nacional.

    3. A CNPD pode ser solicitada a exercer os seus poderes por uma autoridade de controlo de proteo de dados de outro Estado membro da Unio Europeia ou do Conselho da Europa.4. A CNPD coopera com as autoridades de controlo de proteo de dados de outros Estados na difuso do direito e das regulamentaes nacionais em matria de proteo de dados pessoais, bem como na defesa e no exerccio dos direitos de pessoas residentes no estrangeiro.

    Arti go 22. Atribuies1. A CNPD a autoridade nacional que tem como atribuio controlar e fi scalizar o cumprimento das disposies legais e regulamentares em matria de proteo de dados pessoais, em rigoroso respeito pelos direitos do homem e pelas liberdades e garanti as consagradas na Consti tuio e na lei.

    2. A CNPD deve ser consultada sobre quaisquer disposies legais, bem como sobre instrumentos jurdicos em preparao em insti tuies comunitrias ou internacionais, relati vos ao tratamento de dados pessoais.

    3. A CNPD dispe:a) De poderes de investi gao e de inqurito, podendo aceder aos dados objeto de tratamento e recolher todas as informaes necessrias ao desempenho das suas funes de controlo;

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 19AF_130x200_CCA_ColectaneaLegislativa_V05.indd 19 15/07/31 17:0015/07/31 17:00

  • 20

    b) De poderes de autoridade, designadamente o de ordenar o bloqueio, apagamento ou destruio dos dados, bem como o de proibir, temporria ou defi niti vamente, o tratamento de dados pessoais, ainda que includos em redes abertas de transmisso de dados a parti r de servidores situados em territrio portugus;

    c) Do poder de emiti r pareceres prvios ao tratamento de dados pessoais, assegurando a sua publicitao.

    4. Em caso de reiterado no cumprimento das disposies legais em matria de dados pessoais, a CNPD pode adverti r ou censurar publicamente o responsvel pelo tratamento, bem como suscitar a questo, de acordo com as respeti vas competncias, Assembleia da Repblica, ao Governo ou a outros rgos ou autoridades.

    5. A CNPD tem legiti midade para intervir em processos judiciais no caso de violao das disposies da presente lei e deve denunciar ao Ministrio Pblico as infraes penais de que ti ver conhecimento, no exerccio das suas funes e por causa delas, bem como prati car os atos cautelares necessrios e urgentes para assegurar os meios de prova.

    6. A CNPD representada em juzo pelo Ministrio Pblico e est isenta de custas nos processos em que intervenha.

    Arti go 23. Competncias1. Compete em especial CNPD:a) Emiti r parecer sobre disposies legais, bem como sobre instrumentos jurdicos em preparao em insti tuies comunitrias e internacionais, relati vos ao tratamento de dados pessoais;

    b) Autorizar ou registar, consoante os casos, os tratamentos de dados pessoais;

    c) Autorizar excecionalmente a uti lizao de dados pessoais para fi nalidades no determinantes da recolha, com respeito pelos princpios defi nidos no arti go 5.;

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 20AF_130x200_CCA_ColectaneaLegislativa_V05.indd 20 15/07/31 17:0015/07/31 17:00

  • 21

    1. Lei n 67/98, de 26 de Outubro

    d) Autorizar, nos casos previstos no arti go 9., a interconexo de tratamentos automati zados de dados pessoais;

    e) Autorizar a transferncia de dados pessoais nos casos previstos no arti go 20.;

    f) Fixar o tempo da conservao dos dados pessoais em funo da fi nalidade, podendo emiti r direti vas para determinados sectores de ati vidade;

    g) Fazer assegurar o direito de acesso informao, bem como do exerccio do direito de reti fi cao e atualizao;

    h) Autorizar a fi xao de custos ou de periodicidade para o exerccio do direito de acesso, bem como fi xar os prazos mximos de cumprimento, em cada sector de ati vidade, das obrigaes que, por fora dos arti gos 11. a 13., incumbem aos responsveis pelo tratamento de dados pessoais;

    i) Dar seguimento ao pedido efetuado por qualquer pessoa, ou por associao que a represente, para proteo dos seus direitos e liberdades no que diz respeito ao tratamento de dados pessoais e inform-la do resultado;

    j) Efetuar, a pedido de qualquer pessoa, a verifi cao de licitude de um tratamento de dados, sempre que esse tratamento esteja sujeito a restries de acesso ou de informao, e inform-la da realizao da verifi cao;

    k) Apreciar as reclamaes, queixas ou peti es dos parti culares;

    l) Dispensar a execuo de medidas de segurana, nos termos previstos no n. 2 do arti go 15., podendo emiti r direti vas para determinados sectores de ati vidade;

    m) Assegurar a representao junto de instncias comuns de controlo e em reunies comunitrias e internacionais de enti dades independentes de controlo da proteo de dados pessoais, bem como

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 21AF_130x200_CCA_ColectaneaLegislativa_V05.indd 21 15/07/31 17:0015/07/31 17:00

  • 22

    parti cipar em reunies internacionais no mbito das suas competncias, designadamente exercer funes de representao e fi scalizao no mbito dos sistemas Schengen e Europol, nos termos das disposies aplicveis;

    n) Deliberar sobre a aplicao de coimas;

    o) Promover e apreciar cdigos de conduta;

    p) Promover a divulgao e esclarecimento dos direitos relati vos proteo de dados e dar publicidade peridica sua ati vidade, nomeadamente atravs da publicao de um relatrio anual;

    q) Exercer outras competncias legalmente previstas.

    2. No exerccio das suas competncias de emisso de direti vas ou de apreciao de cdigos de conduta, a CNPD deve promover a audio das associaes de defesa dos interesses em causa.

    3. No exerccio das suas funes, a CNPD profere decises com fora obrigatria, passveis de reclamao e de recurso para o Tribunal Central Administrati vo.

    4. A CNPD pode sugerir Assembleia da Repblica as providncias que entender teis prossecuo das suas atribuies e ao exerccio das suas competncias.

    Arti go 24. Dever de colaborao1. As enti dades pblicas e privadas devem prestar a sua colaborao CNPD, facultando-lhe todas as informaes que por esta, no exerccio das suas competncias, lhes forem solicitadas.

    2. O dever de colaborao assegurado, designadamente, quando a CNPD ti ver necessidade, para o cabal exerccio das suas funes, de examinar o sistema informti co e os fi cheiros de dados pessoais, bem como toda a documentao relati va ao tratamento e transmisso de dados pessoais.

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 22AF_130x200_CCA_ColectaneaLegislativa_V05.indd 22 15/07/31 17:0015/07/31 17:00

  • 23

    1. Lei n 67/98, de 26 de Outubro

    3. A CNPD ou os seus vogais, bem como os tcnicos por ela mandatados, tm direito de acesso aos sistemas informti cos que sirvam de suporte ao tratamento dos dados, bem como documentao referida no nmero anterior, no mbito das suas atribuies e competncias.

    SECO IICOMPOSIO E FUNCIONAMENTO

    Arti go 25. Composio e mandato1. A CNPD composta por sete membros de integridade e mrito reconhecidos, dos quais o presidente e dois dos vogais so eleitos pela Assembleia da Repblica segundo o mtodo da mdia mais alta de Hondt.

    2. Os restantes vogais so:a) Dois magistrados com mais de 10 anos de carreira, sendo um magistrado judicial, designado pelo Conselho Superior da Magistratura, e um magistrado do Ministrio Pblico, designado pelo Conselho Superior do Ministrio Pblico;

    b) Duas personalidades de reconhecida competncia designadas pelo Governo.

    3. O mandato dos membros da CNPD de cinco anos e cessa com a posse dos novos membros.

    4. Os membros da CNPD constam de lista publicada na 1. srie do Dirio da Repblica.

    5. Os membros da CNPD tomam posse perante o Presidente da Assembleia da Repblica nos 10 dias seguintes publicao da lista referida no nmero anterior.

    Arti go 26. Funcionamento1. So aprovados por lei da Assembleia da Repblica:a) A lei orgnica e o quadro de pessoal da CNPD;

    b) O regime de incompatibilidades, de impedimentos, de suspeies e de perda de mandato, bem como o estatuto remuneratrio dos membros da CNPD.

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 23AF_130x200_CCA_ColectaneaLegislativa_V05.indd 23 15/07/31 17:0015/07/31 17:00

  • 24

    2. O estatuto dos membros da CNPD garante a independncia do exerccio das suas funes.

    3. A Comisso dispe de quadro prprio para apoio tcnico e administrati vo, benefi ciando os seus funcionrios e agentes do estatuto e regalias do pessoal da Assembleia da Repblica.

    SECO IIINOTIFICAO

    Arti go 27. Obrigao de noti fi cao CNPD1. O responsvel pelo tratamento ou, se for caso disso, o seu representante deve noti fi car a CNPD antes da realizao de um tratamento ou conjunto de tratamentos, total ou parcialmente automati zados, desti nados prossecuo de uma ou mais fi nalidades interligadas.

    2. A CNPD pode autorizar a simplifi cao ou a iseno da noti fi cao para determinadas categorias de tratamentos que, atendendo aos dados a tratar, no sejam suscet veis de pr em causa os direitos e liberdades dos ti tulares dos dados e tenham em conta critrios de celeridade, economia e efi cincia.

    3. A autorizao, que est sujeita a publicao no Dirio da Repblica, deve especifi car as fi nalidades do tratamento, os dados ou categorias de dados a tratar a categoria ou categorias de ti tulares dos dados, os desti natrios ou categorias de desti natrios a quem podem ser comunicados os dados e o perodo de conservao dos dados.

    4. Esto isentos de noti fi cao os tratamentos cuja nica fi nalidade seja a manuteno de registos que, nos termos de disposies legislati vas ou regulamentares, se desti nem a informao do pblico e possam ser consultados pelo pblico em geral ou por qualquer pessoa que provar um interesse legti mo.

    5. Os tratamentos no automati zados dos dados pessoais previstos no n. 1 do arti go 7. esto sujeitos a noti fi cao quando tratados ao abrigo da alnea a) do n. 3 do mesmo arti go.

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 24AF_130x200_CCA_ColectaneaLegislativa_V05.indd 24 15/07/31 17:0015/07/31 17:00

  • 25

    1. Lei n 67/98, de 26 de Outubro

    Arti go 28. Controlo prvio1. Carecem de autorizao da CNPD:a) O tratamento dos dados pessoais a que se referem o n. 2 do arti go 7. e o n. 2 do arti go 8.;

    b) O tratamento dos dados pessoais relati vos ao crdito e solvabilidade dos seus ti tulares;

    c) A interconexo de dados pessoais prevista no arti go 9.;

    d) A uti lizao de dados pessoais para fi ns no determinantes da recolha.

    2. Os tratamentos a que se refere o nmero anterior podem ser autorizados por diploma legal, no carecendo neste caso de autorizao da CNPD.

    Arti go 29. Contedo dos pedidos de parecer ou de autorizao e da noti fi caoOs pedidos de parecer ou de autorizao, bem como as noti fi caes, remeti dos CNPD devem conter as seguintes informaes:a) Nome e endereo do responsvel pelo tratamento e, se for o caso, do seu representante;

    b) As fi nalidades do tratamento;

    c) Descrio da ou das categorias de ti tulares dos dados e dos dados ou categorias de dados pessoais que lhes respeitem;

    d) Desti natrios ou categorias de desti natrios a quem os dados podem ser comunicados e em que condies;

    e) Enti dade encarregada do processamento da informao, se no for o prprio responsvel do tratamento;

    f) Eventuais interconexes de tratamentos de dados pessoais;

    g) Tempo de conservao dos dados pessoais;

    h) Forma e condies como os ti tulares dos dados podem ter conhecimento ou fazer corrigir os dados pessoais que lhes respeitem;

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 25AF_130x200_CCA_ColectaneaLegislativa_V05.indd 25 15/07/31 17:0015/07/31 17:00

  • 26

    i) Transferncias de dados previstas para pases terceiros;

    j) Descrio geral que permita avaliar de forma preliminar a adequao das medidas tomadas para garanti r a segurana do tratamento em aplicao dos arti gos 14. e 15.

    Arti go 30. Indicaes obrigatrias1. Os diplomas legais referidos no n. 2 do arti go 7. e no n. 1 do arti go 8., bem como as autorizaes da CNPD e os registos de tratamentos de dados pessoais, devem, pelo menos, indicar:a) O responsvel do fi cheiro e, se for caso disso, o seu representante;

    b) As categorias de dados pessoais tratados;

    c) As fi nalidades a que se desti nam os dados e as categorias de enti dades a quem podem ser transmiti dos;

    d) A forma de exerccio do direito de acesso e de reti fi cao;

    e) Eventuais interconexes de tratamentos de dados pessoais;

    f) Transferncias de dados previstas para pases terceiros.

    2. Qualquer alterao das indicaes constantes do n. 1 est sujeita aos procedimentos previstos nos arti gos 27. e 28.

    Arti go 31. Publicidade dos tratamentos1. O tratamento dos dados pessoais, quando no for objeto de diploma legal e dever ser autorizado ou noti fi cado, consta de registo na CNPD, aberto consulta por qualquer pessoa.

    2. O registo contm as informaes enumeradas nas alneas a) a d) e i) do arti go 29.

    3. O responsvel por tratamento de dados no sujeito a noti fi cao est obrigado a prestar, de forma adequada, a qualquer pessoa que lho solicite, pelo menos as informaes referidas no n. 1 do arti go 30.

    4. O disposto no presente arti go no se aplica a tratamentos cuja nica

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 26AF_130x200_CCA_ColectaneaLegislativa_V05.indd 26 15/07/31 17:0015/07/31 17:00

  • 27

    1. Lei n 67/98, de 26 de Outubro

    fi nalidade seja a manuteno de registos que, nos termos de disposies legislati vas ou regulamentares, se desti nem informao do pblico e se encontrem abertos consulta do pblico em geral ou de qualquer pessoa que possa provar um interesse legti mo.

    5. A CNPD deve publicar no seu relatrio anual todos os pareceres e autorizaes elaborados ou concedidas ao abrigo da presente lei, designadamente as autorizaes previstas no n. 2 do arti go 7. e no n. 2 do arti go 9.

    CAPTULO VCDIGOS DE CONDUTA

    Arti go 32. Cdigos de conduta1. A CNPD apoia a elaborao de cdigos de conduta desti nados a contribuir, em funo das caractersti cas dos diferentes sectores, para a boa execuo das disposies da presente lei.

    2. As associaes profi ssionais e outras organizaes representati vas de categorias de responsveis pelo tratamento de dados que tenham elaborado projetos de cdigos de conduta podem submet-los apreciao da CNPD.

    3. A CNPD pode declarar a conformidade dos projetos com as disposies legais e regulamentares vigentes em matria de proteo de dados pessoais.

    CAPTULO VITUTELA ADMINISTRATIVA

    E JURISDICIONAL

    SECO ITUTELA ADMINISTRATIVA

    E JURISDICIONAL

    Arti go 33. Tutela administrati va e jurisdicionalSem prejuzo do direito de apresentao de queixa CNPD, qualquer pessoa pode, nos termos da lei, recorrer a meios administrati vos

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 27AF_130x200_CCA_ColectaneaLegislativa_V05.indd 27 15/07/31 17:0015/07/31 17:00

  • 28

    ou jurisdicionais para garanti r o cumprimento das disposies legais em matria de proteo de dados pessoais.

    Arti go 34. Responsabilidade civil1. Qualquer pessoa que ti ver sofrido um prejuzo devido ao tratamento ilcito de dados ou a qualquer outro ato que viole disposies legais em matria de proteo de dados pessoais tem o direito de obter do responsvel a reparao pelo prejuzo sofrido.

    2. O responsvel pelo tratamento pode ser parcial ou totalmente exonerado desta responsabilidade se provar que o facto que causou o dano lhe no imputvel.

    SECO IICONTRAORDENAES

    Arti go 35. Legislao subsidirias infraes previstas na presente seco subsidiariamente aplicvel o regime geral das contraordenaes, com as adaptaes constantes dos arti gos seguintes.

    Arti go 36. Cumprimento do dever omiti doSempre que a contraordenao resulte de omisso de um dever, a aplicao da sano e o pagamento da coima no dispensam o infrator do seu cumprimento, se este ainda for possvel.

    Arti go 37. Omisso ou defeituoso cumprimento de obrigaes1. As enti dades que, por negligncia, no cumpram a obrigao de noti fi cao CNPD do tratamento de dados pessoais a que se referem os n.s 1 e 5 do arti go 27., prestem falsas informaes ou cumpram a obrigao de noti fi cao com inobservncia dos termos previstos no arti go 29., ou ainda quando, depois de noti fi cadas pela CNPD, manti verem o acesso s redes abertas de transmisso de dados a responsveis por tratamento de dados pessoais que no cumpram as disposies da presente lei, prati cam contraordenao punvel com as seguintes coimas:a) Tratando-se de pessoa singular, no mnimo de 50 000$00 e no mximo de 500 000$001;

    1 249,40 a 2.493,99.

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 28AF_130x200_CCA_ColectaneaLegislativa_V05.indd 28 15/07/31 17:0015/07/31 17:00

  • 29

    1. Lei n 67/98, de 26 de Outubro

    b) Tratando-se de pessoa coleti va ou de enti dade sem personalidade jurdica, no mnimo de 300 000$00 e no mximo de 3 000 000$002.

    2. A coima agravada para o dobro dos seus limites quando se trate de dados sujeitos a controlo prvio, nos termos do arti go 28..

    Arti go 38. Contraordenaes1. Prati cam contraordenao punvel com a coima mnima de 100 000$00 e mxima de 1 000 000$003, as enti dades que no cumprirem alguma das seguintes disposies da presente lei:a) Designar representante nos termos previstos no n. 5 do arti go 4.;

    b) Observar as obrigaes estabelecidas nos arti gos 5., 10., 11., 12., 13., 15., 16. e 31., n. 3.

    2. A pena agravada para o dobro dos seus limites quando no forem cumpridas as obrigaes constantes dos arti gos 6., 7., 8., 9., 19. e 20.

    Arti go 39. Concurso de infraes1. Se o mesmo facto consti tuir, simultaneamente, crime e contraordenao, o agente punido sempre a t tulo de crime.

    2. As sanes aplicadas s contraordenaes em concurso so sempre cumuladas materialmente.

    Arti go 40. Punio de negligncia e da tentati va1. A negligncia sempre punida nas contraordenaes previstas no arti go 38.

    2. A tentati va sempre punvel nas contraordenaes previstas nos arti gos 37. e 38.

    Arti go 41. Aplicao das coimas1. A aplicao das coimas previstas na presente lei compete ao presidente da CNPD, sob prvia deliberao da Comisso.

    2 1.496.39 a 14.963,86.3 498,80 a 4.987,98.

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 29AF_130x200_CCA_ColectaneaLegislativa_V05.indd 29 15/07/31 17:0015/07/31 17:00

  • 30

    2. A deliberao da CNPD, depois de homologada pelo presidente, consti tui t tulo executi vo, no caso de no ser impugnada no prazo legal.

    Arti go 42. Desti no das receitas cobradasO montante das importncias cobradas, em resultado da aplicao das coimas, reverte, em partes iguais, para o Estado e para a CNPD.

    SECO IIICRIMES

    Arti go 43. No cumprimento de obrigaes relati vas a proteo de dados1. punido com priso at um ano ou multa at 120 dias quem intencionalmente:a) Omiti r a noti fi cao ou o pedido de autorizao a que se referem os arti gos 27. e 28.;

    b) Fornecer falsas informaes na noti fi cao ou nos pedidos de autorizao para o tratamento de dados pessoais ou neste proceder a modifi caes no consenti das pelo instrumento de legalizao;

    c) Desviar ou uti lizar dados pessoais, de forma incompat vel com a fi nalidade determinante da recolha ou com o instrumento de legalizao;

    d) Promover ou efetuar uma interconexo ilegal de dados pessoais;

    e) Depois de ultrapassado o prazo que lhes ti ver sido fi xado pela CNPD para cumprimento das obrigaes previstas na presente lei ou em outra legislao de proteo de dados, as no cumprir;

    f) Depois de noti fi cado pela CNPD para o no fazer, manti ver o acesso a redes abertas de transmisso de dados a responsveis pelo tratamento de dados pessoais que no cumpram as disposies da presente lei.

    2. A pena agravada para o dobro dos seus limites quando se tratar d% dados pessoais a que se referem os arti gos 7. e 8.

    Arti go 44. Acesso indevido1. Quem, sem a devida autorizao, por qualquer modo, aceder a dados pessoais cujo acesso lhe est vedado punido com priso at um ano ou multa at 120 dias.

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 30AF_130x200_CCA_ColectaneaLegislativa_V05.indd 30 15/07/31 17:0015/07/31 17:00

  • 31

    1. Lei n 67/98 de 26 de Outubro

    2. A pena agravada para o dobro dos seus limites quando o acesso:a) For conseguido atravs de violao de regras tcnicas de segurana;

    b) Tiver possibilitado ao agente ou a terceiros o conhecimento de dados pessoais;

    c) Tiver proporcionado ao agente ou a terceiros benef cio ou vantagem patrimonial.

    3. No caso do n. 1 o procedimento criminal depende de queixa.

    Arti go 45. Viciao ou destruio de dados pessoais1. Quem, sem a devida autorizao, apagar, destruir, danifi car, suprimirou modifi car dados pessoais, tornando-os inuti lizveis ou afetando a sua capacidade de uso, punido com priso at dois anos ou multa at 240 dias.

    2. A pena agravada para o dobro nos seus limites se o dano produzido for parti cularmente grave.

    3. Se o agente atuar com negligncia, a pena , em ambos os casos, de priso at um ano ou multa at 120 dias.

    Arti go 46. Desobedincia qualifi cada1. Quem, depois de noti fi cado para o efeito, no interromper, cessar ou bloquear o tratamento de dados pessoais punido com a pena correspondente ao crime de desobedincia qualifi cada.

    2. Na mesma pena incorre quem, depois de noti fi cado:a) Recusar, sem justa causa, a colaborao que concretamente lhe for exigida nos termos do arti go 24.;

    b) No proceder ao apagamento, destruio total ou parcial de dados pessoais;

    c) No proceder destruio de dados pessoais, fi ndo o prazo de conservao previsto no arti go 5.

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 31AF_130x200_CCA_ColectaneaLegislativa_V05.indd 31 15/07/31 17:0015/07/31 17:00

  • 32

    Arti go 47. Violao do dever de sigilo1. Quem, obrigado a sigilo profi ssional, nos termos da lei, sem justa causa e sem o devido consenti mento, revelar ou divulgar no todo ou em parte dados pessoais punido com priso at dois anos ou multa at 240 dias.

    2. A pena agravada de metade dos seus limites se o agente:a) For funcionrio pblico ou equiparado, nos termos da lei penal;b) For determinado pela inteno de obter qualquer vantagem patrimonial ou outro benef cio ilegti mo;

    c) Puser em perigo a reputao, a honra e considerao ou a inti midade da vida privada de outrem.

    3. A negligncia punvel com priso at seis meses ou multa at 120 dias.

    4. Fora dos casos previstos no n. 2, o procedimento criminal depende de queixa.

    Arti go 48. Punio da tentati vaNos crimes previstos nas disposies anteriores, a tentati va sempre punvel.

    Arti go 49. Pena acessria1. Conjuntamente com as coimas e penas aplicadas pode, acessoriamente, ser ordenada:a) A proibio temporria ou defi niti va do tratamento, o bloqueio, o apagamento ou a destruio total ou parcial dos dados;

    b) A publicidade da sentena condenatria;

    c) A advertncia ou censura pblicas do responsvel pelo tratamento, nos termos do n. 4 do arti go 22.

    2. A publicidade da deciso condenatria faz-se a expensas do condenado, na publicao peridica de maior expanso editada na rea da comarca da prti ca da infrao ou, na sua falta, em publicao peridica da comarca mais prxima, bem como atravs da afi xao de edital em suporte adequado, por perodo no inferior a 30 dias.

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 32AF_130x200_CCA_ColectaneaLegislativa_V05.indd 32 15/07/31 17:0015/07/31 17:00

  • 33

    1. Lei n 67/98 de 26 de Outubro

    3. A publicao feita por extrato de que constem os elementos da infrao e as sanes aplicadas, bem como a identi fi cao do agente.

    CAPTULO VIIDISPOSIES FINAIS

    Arti go 50. Disposio transitria1. Os tratamentos de dados existentes em fi cheiros manuais data da entrada em vigor da presente lei devem cumprir o disposto nos arti gos 7., 8., 10. e 11. no prazo de cinco anos.

    2. Em qualquer caso, o ti tular dos dados pode obter, a seu pedido e, nomeadamente, aquando do exerccio do direito de acesso, a reti fi cao, o apagamento ou o bloqueio dos dados incompletos, inexatos ou conservados de modo incompat vel com os fi ns legti mos prosseguidos pelo responsvel pelo tratamento.

    3. A CNPD pode autorizar que os dados existentes em fi cheiros manuais e conservados unicamente com fi nalidades de investi gao histrica no tenham que cumprir os arti gos 7., 8. e 9., desde que no sejam em nenhum caso reuti lizados para fi nalidade diferente.

    Arti go 51. Disposio revogatriaSo revogadas as Leis n.os10/91, de 29 de Abril, e 28/94, de 29 de Agosto.

    Arti go 52. Entrada em vigorA presente lei entra em vigor no dia seguinte ao da sua publicao.

    Aprovada em 24 de Setembro de 1998.O Presidente da Assembleia da Repblica,Antnio de Almeida Santos.Promulgada em 7 de Outubro de 1998.Publique-se.O Presidente da Repblica,Jorge Sampaio.Referendada em 14 de Outubro de 1998.O Primeiro-Ministro,Antnio Manuel de Oliveira Guterres.

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 33AF_130x200_CCA_ColectaneaLegislativa_V05.indd 33 15/07/31 17:0015/07/31 17:00

  • 34

    2. Direti va n. 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relati va proteo das pessoas singulares

    no que diz respeito ao tratamento de dados pessoais e livre circulao desses dados

    O PARLAMENTO EUROPEU O CONSELHO DA UNIO EUROPEIA,

    Tendo em conta o Tratado que insti tui a Comunidade Europeia e, nomeada-mente, o seu arti go 100 A,

    Tendo em conta a proposta da Comisso4,

    Tendo em conta o parecer do Comit Econmico e Social5,

    Deliberando nos termos do procedimento previsto no arti go 189 B do Tratado6,

    1 // Considerando que os objeti vos da Comunidade, enunciados no Tratado, com a redao que lhe foi dada pelo Tratado da Unio Europeia, consistem em estabelecer uma unio cada vez mais estreita entre os povos europeus, em fomentar relaes mais prximas entre os Estados que pertencem Comunidade, em assegurar o progresso econmico e social mediante aes comuns para eliminar as barreiras que dividem a Europa, em promover a melhoria constante das condies de vida dos seus povos, em preservar e consolidar a paz e a liberdade e em promover a democracia com base nos direitos fundamentais reconhecidos nas Consti tuies e leis dos Estados-membros, bem como na Conveno europeia para a proteo dos direitos do Homem e das liberdades fundamentais;

    2 // Considerando que os sistemas de tratamento de dados esto ao servio do Homem; que devem respeitar as liberdades e os direitos fundamentais das pessoas singulares independentemente da sua nacionalidade ou da sua residncia, especialmente a vida privada, e contribuir para o progresso

    4 JO n C 277 de 5. 11. 1990, p. 3, e JO n C 311 de 27. 11. 1992, p. 305 JO n C 159 de 17. 6. 1991, p. 38.6 Parecer do Parlamento Europeu de 11 de Maro de 1992 (JO n C 94 de 13. 4. 1992, p. 198), confi rmado em 2 de Dezembro de 1993 (JO n C 342 de 20. 12. 1993, p. 30), posio comum do Conselho de 20 de Fevereiro de 1995 (JO n C 93 de 13. 4. 1995, p. 1) e deciso do Parlamento Europeu de 15 de Junho de 1995 (JO n C 166 de 3. 7. 1995).

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 34AF_130x200_CCA_ColectaneaLegislativa_V05.indd 34 15/07/31 17:0015/07/31 17:00

  • 35

    2. Direti va n. 95/46/CE

    econmico e social, o desenvolvimento do comrcio e o bem-estar dos indivduos;

    3 // Considerando que o estabelecimento e o funcionamento do mercado interno no qual, nos termos do arti go 7 A do Tratado, assegurada a livre circulao das mercadorias, das pessoas, dos servios e dos capitais, exigem no s que os dados pessoais possam circular livremente de um Estado-membro para outro, mas igualmente, que sejam protegidos os direitos fundamentais das pessoas;

    4 // Considerando que o recurso ao tratamento de dados pessoais nos diversos domnios das ati vidades econmicas e sociais cada vez mais frequente na Comunidade; que o progresso registado nas tecnologias da informao facilita consideravelmente o tratamento e a troca dos referidos dados;

    5 // Considerando que a integrao econmica e social resultante do estabelecimento e funcionamento do mercado interno nos termos do arti go 7 A do Tratado ir necessariamente provocar um aumento sensvel dos fl uxos transfronteiras de dados pessoais entre todos os intervenientes, privados ou pblicos, na vida econmica e social dos Estados-membros; que o intercmbio de dados pessoais entre empresas estabelecidas em diferentes Estados-membros tende a intensifi car-se; que as administraes dos Estados-membros so chamadas, por fora do direito comunitrio, a colaborar e a trocar entre si dados pessoais a fi m de poderem desempenhar as suas atribuies ou executar tarefas por conta de uma administrao de outro Estado-membro, no mbito do espao sem fronteiras internas que o mercado interno consti tui;

    6 // Considerando, alm disso, que o reforo da cooperao cient fi ca bem como a introduo coordenada de novas redes de telecomunicaes na Comunidade exigem e facilitam a circulao transfronteiras de dados pessoais;

    7 // Considerando que as diferenas entre os Estados-membros quanto ao nvel de proteo dos direitos e liberdades das pessoas, nomeadamente do direito vida privada, no domnio do tratamento de dados pessoais, podem impedir a transmisso desses dados do territrio de um Estado-membro para o de outro Estado-membro; que

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 35AF_130x200_CCA_ColectaneaLegislativa_V05.indd 35 15/07/31 17:0015/07/31 17:00

  • 36

    estas diferenas podem, por conseguinte, consti tuir um obstculo ao exerccio de uma srie de ati vidades econmicas escala comunitria, falsear a concorrncia e entravar o exerccio pelas administraes das funes que lhes incumbem nos termos do direito comunitrio; que esta diferena de nveis de proteo resulta da disparidade das disposies legislati vas, regulamentares e administrati vas nacionais;

    8 // Considerando que, para eliminar os obstculos circulao de dados pessoais, o nvel de proteo dos direitos e liberdades das pessoas no que diz respeito ao tratamento destes dados deve ser equivalente em todos os Estados-membros; que a realizao deste objeti vo, fundamental para o mercado interno, no pode ser assegurada unicamente pelos Estados-membros, tendo especialmente em conta a dimenso das divergncias que se verifi cam atualmente a nvel das legislaes nacionais aplicveis na matria e a necessidade do coordenar as legislaes dos Estados-membros para assegurar que a circulao transfronteiras de dados pessoais seja regulada de forma coerente e em conformidade com o objeti vo do mercado interno nos termos do arti go 7 A do Tratado; que portanto necessria uma ao comunitria com vista aproximao das legislaes;

    9 // Considerando que, devido proteo equivalente resultante da aproximao das legislaes nacionais, os Estados-membros deixaro de poder levantar obstculos livre circulao entre si de dados pessoais por razes de proteo dos direitos e liberdades das pessoas, nomeadamente do direito vida privada; que deixada aos Estadas-membros uma margem de manobra que, no contexto da aplicao da direti va, poder ser uti lizada pelos parceiros econmicos e sociais; que os Estados-membros podero, pois, especifi car na sua legislao nacional as condies gerais de licitude do tratamento de dados; que, ao faz-lo, os Estados-membros se esforaro por melhorar a proteo atualmente assegurada na respeti va legislao nacional; que, nos limites dessa margem de manobra e em conformidade com o direito comunitrio, podero verifi car-se disparidades na aplicao da direti va, o que poder refl eti r-se na circulao de dados quer no interior de um Estado-membro, quer na Comunidade;

    10 // Considerando que o objeti vo das legislaes nacionais relati vas ao tratamento de dados pessoais assegurar o respeito dos direitos

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 36AF_130x200_CCA_ColectaneaLegislativa_V05.indd 36 15/07/31 17:0015/07/31 17:00

  • 37

    2. Direti va n. 95/46/CE

    e liberdades fundamentais, nomeadamente do direito vida privada, reconhecido no s no arti go 8 da Conveno europeia para a proteo dos direitos do Homem e das liberdades fundamentais como nos princpios gerais do direito comunitrio; que, por este moti vo, a aproximao das referidas legislaes no deve fazer diminuir a proteo que asseguram, devendo, pelo contrrio, ter por objeti vo garanti r um elevado nvel de proteo na Comunidade;

    11 // Considerando que os princpios da proteo dos direitos e liberdades das pessoas, nomeadamente do direito vida privada, conti dos na presente direti va, precisam e ampliam os princpios conti dos na Conveno do Conselho da Europa, de 28 de Janeiro de 1981, relati va proteo das pessoas no que diz respeito ao tratamento automati zado de dados pessoais;

    12 // Considerando que os princpios da proteo devem aplicar-se a todo e qualquer tratamento de dados pessoais sempre que as ati vidades do responsvel pelo tratamento sejam regidas pelo direito comunitrio; que se deve excluir o tratamento de dados efetuado por uma pessoa singular no exerccio de ati vidades exclusivamente pessoais ou domsti cas, por exemplo correspondncia ou listas de endereos;

    13 // Considerando que as ati vidades referidas nos t tulos V e VI do Tratado da Unio Europeia, relati vas segurana pblica, defesa, segurana do Estado ou s ati vidades do Estado no domnio penal, no so abrangidas pelo mbito de aplicao do direito comunitrio, sem prejuzo das obrigaes que incumbem aos Estados-membros nos termos do n 2 do arti go 56 e dos arti gos 57 e 100 A do Tratado; que o tratamento de dados pessoais necessrio proteo do bem-estar econmico do Estado no abrangido pela presente direti va quando esse tratamento disser respeito a questes de segurana do Estado;

    14 // Considerando que, tendo em conta a importncia do desenvolvimento que, no mbito da sociedade de informao, sofrem atualmente as tcnicas de captao, transmisso, manipulao, gravao, conservao ou comunicao de dados de som e de imagem relati vos s pessoas singulares, h que aplicar a presente direti va ao tratamento desses dados;

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 37AF_130x200_CCA_ColectaneaLegislativa_V05.indd 37 15/07/31 17:0015/07/31 17:00

  • 38

    15 // Considerando que o tratamento desses dados s abrangido pela presente direti va se for automati zado ou se os dados tratados esti verem conti dos ou se desti narem a fi cheiros estruturados segundo critrios especfi cos relati vos s pessoas, a fi m de permiti r um acesso fcil aos dados pessoais em causa;

    16 // Considerando que o tratamento de dados de som e de imagem, tais como os de vigilncia por vdeo, no abrangido pelo mbito de aplicao da presente direti va se for executado para fi ns de segurana pblica, de defesa, de segurana do Estado ou no exerccio de ati vidades do Estado relati vas a domnios de direito penal ou no exerccio de outras ati vidades no abrangidas pelo mbito de aplicao do direito comunitrio;

    17 // Considerando que, no que se refere ao tratamento de som e de imagem para fi ns jornalsti cos ou de expresso literria ou art sti ca, nomeadamente no domnio do audiovisual, os princpios da direti va se aplicam de modo restrito de acordo com as disposies referidas no arti go 9;

    18 // Considerando que, a fi m de evitar que uma pessoa seja privada da proteo a que tem direito por fora da presente direti va, necessrio que qualquer tratamento de dados pessoais efetuado na Comunidade respeite a legislao de um dos Estados-membros; que, nesse senti do, conveniente que o tratamento efetuado por uma pessoa que age sob a autoridade do responsvel pelo tratamento estabelecido num Estado-membro seja regido pela legislao deste Estado-membro;

    19 // Considerando que o estabelecimento no territrio de um Estado-membro pressupe o exerccio efeti vo e real de uma ati vidade mediante uma instalao estvel; que, para o efeito, a forma jurdica de tal estabelecimento, quer se trate de uma simples sucursal ou de uma fi lial com personalidade jurdica, no determinante; que, quando no territrio de vrios Estados-membros esti ver estabelecido um nico responsvel pelo tratamento, em especial atravs de uma fi lial, dever assegurar, nomeadamente para evitar que a legislao seja contornada, que cada um dos estabelecimentos cumpra as obrigaes impostas pela legislao nacional aplicvel s respeti vas ati vidades;

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 38AF_130x200_CCA_ColectaneaLegislativa_V05.indd 38 15/07/31 17:0015/07/31 17:00

  • 39

    2. Direti va n. 95/46/CE

    20 // Considerando que o facto de o tratamento de dados ser da responsabilidade de uma pessoa estabelecida num pas terceiro no deve consti tuir obstculo proteo das pessoas assegurada pela presente direti va; que, nesses casos, o tratamento dever ser regido pela legislao do Estado-membro onde se encontram os meios uti lizados para o tratamento de dados em causa e que devero oferecer-se garanti as de que os direitos e as obrigaes estabelecidos na presente direti va sero efeti vamente respeitados;

    21 // Considerando que a presente direti va no prejudica as regras de territorialidade aplicveis em matria de direito penal;

    22 // Considerando que os Estados-membros precisaro, na sua legislao ou nas regras de execuo adotadas nos termos das presente direti va, as condies gerais em que o tratamento de dados lcito; que, nomeadamente, o arti go 5, conjugado com os arti gos 7 e 8, permite que os Estados-membros estabeleam, independentemente das regras gerais, condies especiais para o tratamento de dados em sectores especfi cos e para as diferentes categorias de dados referidas no arti go 8;

    23 // Considerando que os Estados-membros podem assegurar a concreti zao da proteo das pessoas tanto por uma lei geral relati va proteo das pessoas no que diz respeito ao tratamento de dados pessoais, como por leis sectoriais, por exemplo as relati vas aos insti tutos de estat sti ca;

    24 // Considerando que a legislao para a proteo das pessoas coleti vas relati vamente ao tratamento de dados que lhes dizem respeito no afetada pela presente direti va;

    25 // Considerando que os princpios de proteo devem encontrar expresso, por um lado, nas obrigaes que impendem sobre as pessoas, as autoridades pblicas, as empresas, os servios ou outros organismos responsveis pelo tratamento de dados, em especial no que respeita qualidade dos dados, segurana tcnica, noti fi cao autoridade de controlo, s circunstncias em que o tratamento pode ser efetuado, e, por outro, nos direitos das pessoas cujos dados so

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 39AF_130x200_CCA_ColectaneaLegislativa_V05.indd 39 15/07/31 17:0015/07/31 17:00

  • 40

    tratados serem informadas sobre esse tratamento, poderem ter acesso aos dados, poderem solicitar a sua reti fi cao e mesmo, em certas circunstncias, poderem opor-se ao tratamento;

    26 // Considerando que os princpios da proteo devem aplicar-se a qualquer informao relati va a uma pessoa identi fi cada ou identi fi cvel; que, para determinar se uma pessoa identi fi cvel, importa considerar o conjunto dos meios suscet veis de serem razoavelmente uti lizados, seja pelo responsvel pelo tratamento, seja por qualquer outra pessoa, para identi fi car a referida pessoa; que os princpios da proteo no se aplicam a dados tornados annimos de modo tal que a pessoa j no possa ser identi fi cvel; que os cdigos de conduta na aceo do arti go 27 podem ser um instrumento ti l para fornecer indicaes sobre os meios atravs dos quais os dados podem ser tornados annimos e conservados sob uma forma que j no permita a identi fi cao da pessoa em causa;

    27 // Considerando que a proteo das pessoas se deve aplicar tanto ao tratamento automati zado de dados como ao tratamento manual; que o mbito desta proteo no deve, na prti ca, depender das tcnicas uti lizadas, sob pena de se correr o srio risco de a proteo poder ser contornada; que, em todo o caso, no que respeita ao tratamento manual, a presente direti va apenas abrange os fi cheiros e no as pastas no estruturadas; que, em parti cular, o contedo de um fi cheiro deve ser estruturado de acordo com critrios especfi cos relati vos s pessoas que permitam um acesso fcil aos dados pessoais; que, em conformidade com a defi nio da alnea c) do arti go 2, os diferentes critrios que permitem determinar os elementos de um conjunto estruturado de dados pessoais e os diferentes critrios que regem o acesso a esse conjunto de dados podem ser defi nidos por cada Estado-membro; que as pastas ou conjuntos de pastas, bem como as suas capas, qu no estejam estruturadas de acordo com critrios especfi cos, de modo algum se incluem no mbito de aplicao da presente direti va;

    28 // Considerando que qualquer tratamento de dados pessoais deve ser efetuado de forma lcita e leal para com a pessoa em causa; que deve, em especial, incidir sobre dados adequados, perti nentes e no excessivos em relao s fi nalidades prosseguidas com o tratamento; que essas fi nalidades devem ser explcitas e legti mas e ser determinadas

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 40AF_130x200_CCA_ColectaneaLegislativa_V05.indd 40 15/07/31 17:0015/07/31 17:00

  • 41

    2. Direti va n. 95/46/CE

    aquando da recolha dos dados; que as fi nalidades dos tratamentos posteriores recolha no podem ser incompat veis com as fi nalidades especifi cadas inicialmente;

    29 // Considerando que o tratamento posterior de dados pessoais para fi ns histricos, estat sti cos ou cient fi cos no de modo geral considerado incompat vel com as fi nalidades para as quais os dados foram previamente recolhidos, desde que os Estados-membros estabeleam garanti as adequadas; que tais garanti as devem em especial impedir a uti lizao de dados em apoio de medidas ou de decises tomadas em desfavor de uma pessoa;

    30 // Considerando que, para ser lcito, o tratamento de dados pessoais deve, alm disso, ser efetuado com o consenti mento da pessoa em causa ou ser necessrio para a celebrao ou execuo de um contrato que vincule a pessoa em causa, ou para o cumprimento de uma obrigao legal, ou para a execuo de uma misso de interesse pblico ou para o exerccio da autoridade pblica, ou ainda para a realizao do interesse legti mo de uma pessoa, desde que os interesses ou os direitos e liberdades da pessoa em causa no prevaleam; que, em especial, para assegurar o equilbrio dos interesses em causa e garanti r ao mesmo tempo uma concorrncia real, os Estados-membros so livres de determinar as condies em que os dados pessoais podem ser uti lizados e comunicados a terceiros no mbito de ati vidades legti mas de gesto corrente das empresas e outros organismos; que, do mesmo modo, podem precisar as condies em que a comunicao a terceiros de dados pessoais pode ser efetuada para fi ns de mala direta ou de prospeo feita por uma insti tuio de solidariedade social ou outras associaes ou fundaes, por exemplo de carcter polti co, desde que respeitem as disposies que permitem pessoa em causa opor-se, sem necessidade de indicar o seu fundamento ou de suportar quaisquer encargos, ao tratamento dos dados que lhe dizem respeito;

    31 // Considerando que, do mesmo modo, o tratamento de dados pessoais deve ser considerado lcito quando se desti nar a proteger um interesse essencial vida da pessoa em causa;

    32 // Considerando que cabe s legislaes nacionais determinar se o responsvel pelo tratamento que executa uma misso de interesse

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 41AF_130x200_CCA_ColectaneaLegislativa_V05.indd 41 15/07/31 17:0015/07/31 17:00

  • 42

    pblico ou exerce a autoridade pblica deve ser uma administrao pblica ou outra pessoa sujeita ao direito pblico ou ao direito privado, por exemplo uma associao profi ssional;

    33 // Considerando que os dados suscet veis, pela sua natureza, de prem causa as liberdades fundamentais ou o direito vida privada s devero ser tratados com o consenti mento explcito da pessoa em causa; que, no entanto, devem ser expressamente previstas derrogaes a esta proibio no que respeita a necessidades especfi cas, designadamente quando o tratamento desses dados for efetuado com certas fi nalidades ligadas sade por pessoas sujeitas por lei obrigao de segredo profi ssional ou para as ati vidades legti mas de certas associaes ou fundaes que tenham por objeti vo permiti r o exerccio das liberdades fundamentais;

    34 // Considerando que, sempre que um moti vo de interesse pblico importante o justi fi que, os Estados-membros devem tambm ser autorizados a estabelecer derrogaes proibio de tratamento de categorias de dados sensveis em domnios como a sade pblica e a segurana social - em especial para garanti r a qualidade e a rentabilidade no que toca aos mtodos uti lizados para regularizar os pedidos de prestaes e de servios no regime de seguro de doena - e como a investi gao cient fi ca e as estat sti cas pblicas; que lhes incumbe, todavia, estabelecer garanti as adequadas e especfi cas para a proteo dos direitos fundamentais e da vida privada das pessoas;

    35 // Considerando, alm disso, que o tratamento de dados pessoais pelas autoridades pblicas para a consecuo de objeti vos consagrados no direito consti tucional ou no direito internacional pblico, em benef cio de associaes religiosas ofi cialmente reconhecidas, efetuado por moti vos de interesse pblico importante;

    36 // Considerando que quando, para o exerccio de ati vidades do mbito eleitoral, o funcionamento do sistema democrti co exigir, em certos Estados-membros, que parti dos polti cos recolham dados sobre a opinio polti ca das pessoas, o tratamento desses dados pode ser autorizado por moti vos de interesse pblico importante, desde que sejam estabelecidas garanti as adequadas;

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 42AF_130x200_CCA_ColectaneaLegislativa_V05.indd 42 15/07/31 17:0015/07/31 17:00

  • 43

    2. Direti va n. 95/46/CE

    37 // Considerando que o tratamento de dados pessoais para fi ns jornalsti cos ou de expresso art sti ca ou literria, nomeadamente no domnio do audiovisual, deve benefi ciar de derrogaes ou de restries a determinadas disposies da presente direti va, desde que tal seja necessrio para conciliar os direitos fundamentais da pessoa com a liberdade de expresso, nomeadamente a liberdade de receber ou comunicar informaes, tal como garanti da, nomeadamente pelo arti go 10 da Conveno europeia para a proteo dos direitos do Homem e das liberdades fundamentais; que, por conseguinte, compete aos Estados-membros estabelecer, tendo em vista a ponderao dos direitos fundamentais, as derrogaes e limitaes necessrias que se prendam com as medidas gerais em matria de legalidade do tratamento de dados, as medidas relati vas transferncia de dados para pases terceiros, bem como com as competncias das autoridades de controlo; que tal facto no dever, no entanto, levar os Estados-membros a prever derrogaes s medidas desti nadas a garanti r a segurana do tratamento de dados; e que devero igualmente ser atribudas pelo menos autoridade de controlo determinadas competncias a posteriori, tais como a de publicar periodicamente um relatrio ou de recorrer judicialmente;

    38 // Considerando que, para que o tratamento de dados seja leal , a pessoa em causa deve poder ter conhecimento da existncia dos tratamentos e obter, no momento em que os dados lhe so pedidos, uma informao rigorosa e completa das circunstncias dessa recolha;

    39 // Considerando que por vezes se tratam dados que no foram recolhidos diretamente pelo responsvel junto da pessoa em causa; que, alm disso, os dados podem ser legiti mamente comunicados a um terceiro sem que essa comunicao esti vesse prevista na altura da recolha dos dados junto da pessoa em causa; que, em todos estes casos, a pessoa em causa deve ser informada no momento do registo dos dados ou, o mais tardar, quando os dados so comunicados pela primeira vez a um terceiro;

    40 // Considerando que, no entanto, a imposio desta obrigao no necessria caso a pessoa em causa esteja j informada; que, alm disso, no existe essa obrigao caso o registo ou a comunicao dos dados

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 43AF_130x200_CCA_ColectaneaLegislativa_V05.indd 43 15/07/31 17:0015/07/31 17:00

  • 44

    estejam expressamente previstos na lei ou caso a informao da pessoa em causa se revele impossvel ou exija esforos desproporcionados, o que pode ser o caso do tratamento para fi ns histricos, estat sti cos ou cient fi cos; que, para este efeito, podem ser tomados em considerao o nmero de pessoas em causa, a anti guidade dos dados e as medidas compensatrias que podem ser tomadas;

    41 // Considerando que todas as pessoas devem poder benefi ciar do direito de acesso aos dados que lhes dizem respeito e que esto em fase de tratamento, a fi m de assegurarem, nomeadamente, a sua exati do e a licitude do tratamento; que, pelas mesmas razes, todas as pessoas devem, alm disso, ter o direito de conhecer a lgica subjacente ao tratamento automati zado dos dados que lhe dizem respeito, pelo menos no caso das decises automati zadas referidas no n 1 do arti go 15; que este lti mo direito no deve prejudicar o segredo comercial nem a propriedade intelectual, nomeadamente o direito de autor que protege o suporte lgico; que tal, todavia, no poder traduzir-se pela recusa de qualquer informao pessoa em causa;

    42 // Considerando que, no interesse da pessoa em causa ou com o objeti vo de proteger os direitos e liberdades de outrem, os Estados-membros podem limitar os direitos de acesso e de informao; que, por exemplo, podem precisar que o acesso aos dados mdicos s poder ser obti do por intermdio de um profi ssional da sade;

    43 // Considerando que restries aos direitos de acesso e informao e a certas obrigaes do responsvel pelo tratamento podem igualmente ser previstas pelos Estados-membros na medida em que sejam necessrias para proteger, por exemplo, a segurana do Estado, a defesa, a segurana pblica, os interesses econmicos ou fi nanceiros importantes de um Estado-membro ou da Unio, e para a investi gao e a represso de infraes penais ou de violaes da deontologia das profi sses regulamentadas; que h que enumerar, a t tulo das excees e restries, as misses de controlo, de inspeo ou de regulamentao necessrias nos trs lti mos domnios citados referentes segurana pblica, ao interesse econmico ou fi nanceiro e represso penal; que esta enumerao de misses respeitante aos trs domnios referidos no prejudica a legiti midade de excees e de restries por razes de segurana do Estado e de defesa;

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 44AF_130x200_CCA_ColectaneaLegislativa_V05.indd 44 15/07/31 17:0015/07/31 17:00

  • 45

    2. Direti va n. 95/46/CE

    44 // Considerando que os Estados-membros podem ser levados, por fora das disposies do direito comunitrio, a prever derrogaes s disposies da presente direti va relati vas ao direito de acesso, informao das pessoas e qualidade dos dados para salvaguardarem algumas fi nalidades dentre as acima enunciadas;

    45 // Considerando que, nos casos de tratamento de dados lcito por razes de interesse pblico, de exerccio da autoridade pblica ou de interesse legti mo de uma pessoa, a pessoa em causa ter, ainda assim, o direito de, com base em razes preponderantes e legti mas relacionadas com a sua situao especfi ca, se opor ao tratamento dos dados que lhe dizem respeito; que os Estados-membros, tm, no entanto, a possibilidade de prever disposies nacionais em contrrio;

    46 // Considerando que a proteo dos direitos e liberdades das pessoas em causa relati vamente ao tratamento de dados pessoais exige que sejam tomadas medidas tcnicas e organizacionais adequadas tanto aquando da conceo do sistema de tratamento como da realizao do prprio tratamento, a fi m de manter em especial a segurana e impedir assim qualquer tratamento no autorizado; que compete aos Estados-membros zelar por que os responsveis pelo tratamento respeitem estas medidas; que estas medidas devem assegurar um nvel de segurana adequado, atendendo aos conhecimentos tcnicos disponveis e ao custo da sua aplicao em funo dos riscos que o tratamento implica e a natureza dos dados a proteger;

    47 // Considerando que, quando uma mensagem que contm dados pessoais transmiti da atravs de um servio de telecomunicaes ou de correio eletrnico cujo nico objeti vo a transmisso de mensagens deste ti po, ser a pessoa de quem emana a mensagem, e no quem prope o servio de transmisso, que ser em regra considerada responsvel pelo tratamento dos dados pessoais conti dos na mensagem; que, contudo, as pessoas que propem esses servios sero em regra consideradas responsveis pelo tratamento dos dados pessoais suplementares necessrios ao funcionamento do servio;

    48 // Considerando que a noti fi cao autoridade de controlo tem por objeti vo assegurar a publicidade das fi nalidades e principais caractersti cas do tratamento, a fi m de permiti r verifi car a sua

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 45AF_130x200_CCA_ColectaneaLegislativa_V05.indd 45 15/07/31 17:0015/07/31 17:00

  • 46

    conformidade com as disposies nacionais tomadas nos termos da presente direti va;

    49 // Considerando que, a fi m de evitar formalidades administrati vas desnecessrias, os Estados-membros podem estabelecer isenes da obrigao de noti fi cao, ou simplifi caes noti fi cao requerida, nos casos em que o tratamento no seja suscet vel de prejudicar os direitos e liberdades das pessoas em causa, desde que seja conforme com um ato adotado pelo Estado-membro que precise os seus limites; que podem igualmente ser estabelecidas isenes ou simplifi caes caso uma pessoa designada pelo responsvel pelo tratamento se certi fi que de que o tratamento efetuado no suscet vel de prejudicar os direitos e liberdades das pessoas em causa; que essa pessoa encarregada da proteo de dados, empregada ou no do responsvel pelo tratamento, deve exercer as suas funes com total independncia;

    50 // Considerando que poder ser estabelecida a iseno ou a simplifi cao para tratamentos cuja nica fi nalidade seja a manuteno de registos desti nados, de acordo com o direito nacional, informao do pblico e que possam ser consultados pelo pblico ou por qualquer pessoa que possa provar um interesse legti mo;

    51 // Considerando que, no entanto, a simplifi cao ou a iseno da obrigao de noti fi cao no liberam o responsvel pelo tratamento de nenhuma das outras obrigaes decorrentes da presente direti va;

    52 // Considerando que, neste contexto, a verifi cao a posteriori pelas autoridades competentes deve ser, em geral, considerada uma medida sufi ciente;

    53 // Considerando que, no entanto, certos tratamentos podem ocasionar riscos parti culares para os direitos e liberdades das pessoas em causa, em virtude da sua natureza, do seu mbito ou da sua fi nalidade, como acontece, por exemplo, se esse tratamento ti ver por objeti vo privar as pessoas de um direito, de uma prestao ou de um contrato, ou em virtude da uti lizao de tecnologias novas; que compete aos Estados-membros, se assim o entenderem, precisar esses riscos na respeti va legislao;

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 46AF_130x200_CCA_ColectaneaLegislativa_V05.indd 46 15/07/31 17:0015/07/31 17:00

  • 47

    2. Direti va n. 95/46/CE

    54 // Considerando que, de todos os tratamentos efetuados em sociedade, o nmero dos que apresentam tais riscos parti culares dever ser muito restrito; que os Estados-membros devem estabelecer um controlo prvio realizao desses tratamentos a efetuar pela autoridade de controlo ou pelo encarregado da proteo dos dados em cooperao com essa autoridade; que, na sequncia desse controlo prvio, a autoridade de controlo pode, de acordo com o direito nacional, dar um parecer ou autorizar o tratamento dos dados; que esse controlo pode igualmente ser efetuado durante os trabalhos de elaborao de uma medida legislati va do parlamento nacional ou de uma medida baseada nessa medida legislati va, a qual defi na a natureza do tratamento e especifi que as garanti as adequadas;

    55 // Considerando que, se o responsvel pelo tratamento no respeitar os direitos das pessoas em causa, as legislaes nacionais devem prever a possibilidade de recurso judicial; que os danos de que podem ser vti mas as pessoas em virtude de um tratamento ilegal devem ser ressarcidos pelo responsvel pelo tratamento, o qual s pode ser exonerado da sua responsabilidade se provar que o facto que causou o dano lhe no imputvel, nomeadamente quando provar existi r responsabilidade da pessoa em causa ou um caso de fora maior; que devem ser aplicadas sanes a todas as pessoas, de direito privado ou de direito pblico, que no respeitem as disposies nacionais tomadas nos termos da presente direti va;

    56 // Considerando que os fl uxos transfronteiras de dados pessoais so necessrios ao desenvolvimento do comrcio internacional; que a proteo das pessoas garanti da na Comunidade pela presente direti va no obsta s transferncias de dados pessoais para pases terceiros que assegurem um nvel de proteo adequado; que o carcter adequado do nvel de proteo oferecido por um pas terceiro deve ser apreciado em funo de todas as circunstncias associadas transferncia ou a uma categoria de transferncias;

    57 // Considerando em contraparti da que, sempre que um pas terceiro no oferea um nvel de proteo adequado, a transferncia de dados pessoais para esse pas deve ser proibida;

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 47AF_130x200_CCA_ColectaneaLegislativa_V05.indd 47 15/07/31 17:0015/07/31 17:00

  • 48

    58 // Considerando que devem poder ser previstas excees a esta proibio em certas circunstncias, quando a pessoa em causa ti ver dado o seu consenti mento, quando a transferncia for necessria no mbito de um contrato ou de um processo judicial, quando a proteo de um interesse pblico importante assim o exigir, por exemplo nos casos de transferncias internacionais de dados entre as autoridades fi scais ou aduaneiras ou entre os servios competentes em matria de segurana social, ou quando a transferncia for feita a parti r de um registo insti tudo por lei e desti nado a consulta pelo pblico ou por pessoas com um interesse legti mo; que nesse caso tal transferncia no deve abranger a totalidade dos dados nem as categorias de dados conti dos nesse registo; que, sempre que um registo se desti ne a ser consultado por pessoas com um interesse legti mo, a transferncia apenas dever poder ser efetuada a pedido dessas pessoas ou caso sejam elas os seus desti natrios;

    59 // Considerando que podem ser tomadas medidas especiais para sanar a insufi cincia de proteo num pas terceiro, se o responsvel pelo tratamento apresentar garanti as adequadas; que, alm disso, devem ser previstos processos de negociao entre a Comunidade e os pases terceiros em causa;

    60 // Considerando que, em todo o caso, as transferncias para pases terceiros s podem ser efetuadas no pleno respeito das disposies adotadas pelos Estados-membros nos termos da presente direti va, nomeadamente do seu arti go 8;

    61 // Considerando que, no mbito das respeti vas competncias, os Estados-membros e a Comisso devem incenti var as organizaes sectoriais interessadas a elaborar cdigos de conduta com vista a facilitar a aplicao da presente direti va, tendo em conta as caractersti cas especfi cas do tratamento efetuado em certos sectores e respeitando as disposies nacionais tomadas para a sua execuo;

    62 // Considerando que a criao nos Estados-membros de autoridades de controlo que exeram as suas funes com total independncia consti tui um elemento essencial da proteo das pessoas no que respeita ao tratamento de dados pessoais;

    AF_130x200_CCA_ColectaneaLegislativa_V05.indd 48AF_130x200_CCA_ColectaneaLegislativa_V05.indd 48 15/07/31 17:0015/07/31 17:00

  • 49

    2. Direti va n. 95/46/CE

    63 // Considerando que essas autoridades devem ser dotadas dos meios necessrios para a realizao das suas funes