|
Lei n.º 74/2009, de 12 de Agosto INTERCÂMBIO DE DADOS E INFORMAÇÕES DE NATUREZA CRIMINAL NA UNIÃO EUROPEIA(versão actualizada) O diploma ainda não sofreu alterações |
|
| SUMÁRIO Aprova o regime aplicável ao intercâmbio de dados e informações de natureza criminal entre as autoridades dos Estados membros da União Europeia, transpondo para a ordem jurídica interna a Decisão Quadro n.º 2006/960/JAI, do Conselho, de 18 de Dezembro de 2006 _____________________ |
|
Artigo 7.º
Pedidos de dados e informações |
1 - No pedido devem ser:
a) Indicados os factos que levam a fazer crer que a autoridade requerida dispõe de dados e informações relevantes;
b) Explicitados os fins para os quais são solicitados os dados e informações, bem como a relação entre tais fins e a pessoa a que dizem respeito.
2 - Os pedidos de dados ou informações devem incluir, pelo menos, os elementos constantes do anexo B. |
| |
|
|
|
|
Artigo 8.º
Prazos para o fornecimento de dados e informações |
1 - São objecto de resposta no prazo máximo de oito horas os pedidos urgentes de dados e informações relativos às infracções a que se refere o n.º 2 do artigo 2.º da Lei n.º 65/2003, de 23 de Agosto, caso os dados ou informações solicitados estejam contidos numa base de dados a que a autoridade requerida tenha acesso directo, aplicando-se, quando tal não seja possível, as regras seguintes:
a) Se a resposta não puder ser dada no prazo de oito horas, a autoridade requerida deve indicar as razões dessa impossibilidade no formulário constante do anexo A;
b) Se o fornecimento dos dados ou informações num prazo de oito horas representar um ónus desproporcionado, a autoridade requerida pode adiar a sua transmissão, comunicando imediatamente o adiamento à autoridade requerente e fornecendo os dados ou informações solicitados o mais rapidamente possível, o mais tardar no prazo de três dias.
2 - São objecto de resposta no prazo máximo de uma semana os pedidos não urgentes de dados ou informações relativos às infracções a que se refere o n.º 2 do artigo 2.º da Lei n.º 65/2003, de 23 de Agosto, caso os dados ou informações solicitados estejam contidos numa base de dados a que a autoridade requerida tenha acesso directo, devendo, quando tal não seja possível, indicar as razões dessa impossibilidade no formulário constante do anexo A.
3 - Nos restantes casos, os dados ou informações solicitados são comunicados à autoridade requerente no prazo de 14 dias, devendo ser indicadas, quando tal não seja possível, as razões dessa impossibilidade, através do formulário constante do anexo A. |
| |
|
|
|
|
Artigo 9.º
Recusa de transmissão de dados ou informações |
1 - Sem prejuízo da aplicação do disposto do n.º 1 do artigo 4.º, pode ser recusado o fornecimento de dados ou informações se existirem razões factuais para presumir que o fornecimento dos dados ou informações:
a) Iria afectar interesses essenciais de segurança nacional da República Portuguesa; ou
b) Iria pôr em risco o êxito de uma investigação em curso, de uma operação de informações criminais ou ainda a segurança das pessoas; ou
c) Seria claramente desproporcionado ou irrelevante em relação aos fins para os quais foi solicitado.
2 - Sempre que o pedido diga respeito a uma infracção que, ao abrigo da lei portuguesa seja punível com pena de prisão igual ou inferior a um ano, a autoridade requerida pode recusar-se a fornecer os dados ou informações solicitados.
3 - O fornecimento de dados ou informações é sempre recusado se a autoridade judiciária competente não autorizar o acesso e o intercâmbio solicitados nos termos do n.º 3 do artigo 4.º |
| |
|
|
|
|
Artigo 10.º
Canais de comunicação e língua de trabalho |
1 - O intercâmbio de dados e informações ao abrigo da presente lei deve efectuar-se através dos gabinetes Sirene, Interpol ou Europol.
2 - Podem ser usadas todas as línguas de trabalho previstas nos instrumentos jurídicos que enquadram o funcionamento dos gabinetes referidos no número anterior.
3 - Compete ao Secretário-Geral do Sistema de Segurança Interna garantir às autoridades a que se aplica a presente lei o acesso aos dados e informações, de acordo com as suas necessidades e competências, sem prejuízo do disposto no n.º 4 do artigo 15.º da Lei n.º 49/2008, de 27 de Agosto. |
| |
|
|
|
|
Artigo 11.º
Intercâmbio espontâneo de dados e informações |
1 - Sem prejuízo do disposto no artigo 8.º, as autoridades nacionais previstas na alínea a) do artigo 2.º devem, sem prévia solicitação, fornecer dados e informações às autoridades competentes de aplicação da lei de outros Estados membros interessados, nos casos em que existam razões factuais para crer que esses dados e informações podem contribuir para a detecção, prevenção ou investigação das infracções a que se refere o n.º 2 do artigo 2.º da Lei n.º 65/2003, de 23 de Agosto.
2 - O fornecimento de dados e informações deve limitar-se àquilo que for considerado relevante e necessário para o êxito da detecção, da prevenção ou da investigação da infracção ou da actividade criminosa em questão. |
| |
|
|
|
|
CAPÍTULO III
Protecção de dados
| Artigo 12.º
Regime aplicável |
1 - Antes da efectiva transmissão, os dados e informações solicitados continuam sujeitos à legislação em vigor que assegura a respectiva protecção.
2 - As regras de protecção de dados previstas para a utilização dos canais de comunicação a que se refere o n.º 1 do artigo 10.º são aplicáveis ao procedimento de intercâmbio de dados e informações previsto na presente lei.
3 - A utilização de dados e informações, que tenham sido objecto de intercâmbio directo ou bilateral ao abrigo da presente lei, fica subordinada às disposições nacionais de protecção de dados do Estado membro que os recebe, sendo-lhe aplicáveis as mesmas regras que protegem os dados e informações recolhidos nesse Estado membro.
4 - Nos casos em que Portugal é o Estado membro requerido, os dados pessoais são protegidos de acordo com o disposto na Lei da Protecção de Dados Pessoais. |
| |
|
|
|
|
Artigo 13.º
Limites à utilização |
1 - Os dados e informações, incluindo os dados pessoais, fornecidos ao abrigo da presente lei só podem ser utilizados pelas autoridades requerentes para os fins para que foram fornecidos, ou para prevenir ameaças graves e imediatas à segurança pública.
2 - Ao fornecer dados e informações de acordo com a presente lei, a autoridade nacional competente pode, em aplicação do quadro legal em vigor, impor condições para a utilização desses dados e informações pela autoridade à qual são fornecidos.
3 - Podem também ser impostas condições referentes à comunicação do resultado da investigação criminal ou da operação de informações criminais no contexto da qual tenha sido realizado o intercâmbio de dados e informações, bem como sobre a utilização e o tratamento ulteriores dos dados e informações transmitidos.
4 - A eventual transferência para terceiros países de dados e informações fornecidos ao abrigo da presente lei só terá lugar quando seja assegurada protecção adequada na área em causa, dispondo de legislação interna específica e de entidades independentes para garantir a sua aplicação. |
| |
|
|
|
|
Artigo 14.º
Comunicação por meios electrónicos |
1 - Sempre que as condições técnicas o permitam, a comunicação de dados às autoridades requerentes pode efectuar-se por meios electrónicos.
2 - A comunicação de dados nos termos do número anterior dispensa o seu envio subsequente em suporte físico.
3 - As autoridades requeridas ao abrigo da presente lei adoptam as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou acesso não autorizados, nomeadamente quando o tratamento implicar a sua transmissão por uma rede ou a sua disponibilização através da concessão de acesso directo automatizado, bem como contra qualquer outra forma de tratamento ilícito, devendo impedir a consulta, a modificação, a supressão, o adicionamento, a destruição ou a comunicação de dados por forma não consentida pela presente lei.
4 - No que diz respeito ao tratamento automatizado de dados, devem ser adoptadas medidas tendentes a:
a) Impedir o acesso de qualquer pessoa não autorizada ao equipamento utilizado para o tratamento de dados pessoais (controlo do acesso ao equipamento);
b) Impedir que os suportes de dados possam ser lidos, copiados, alterados ou retirados por uma pessoa não autorizada (controlo dos suportes de dados);
c) Impedir a introdução não autorizada de dados no arquivo, bem como qualquer tomada de conhecimento, alteração ou apagamento não autorizados de dados pessoais inseridos no arquivo (controlo do arquivo de dados);
d) Impedir que os sistemas de tratamento automatizado de dados sejam utilizados por pessoas não autorizadas por meio de equipamento de transmissão de dados (controlo da utilização);
e) Garantir que as pessoas autorizadas a utilizar o sistema de tratamento automatizado de dados apenas tenham acesso aos dados abrangidos pela sua autorização de acesso (controlo do acesso aos dados);
f) Garantir que seja possível verificar e estabelecer a que instâncias os dados pessoais foram ou podem ser transmitidos ou facultados utilizando equipamento de comunicação de dados (controlo da transmissão);
g) Garantir que seja possível verificar e estabelecer a posteriori quais os dados pessoais introduzidos nos sistemas de tratamento automatizado de dados, quando e por quem (controlo da introdução);
h) Impedir que os dados pessoais possam ser lidos, copiados, alterados ou suprimidos por uma pessoa não autorizada durante transferências de dados pessoais ou durante o transporte de suportes de dados (controlo do transporte);
i) Assegurar que os sistemas utilizados possam ser reparados em caso de avaria (recuperação do equipamento); e
j) Assegurar que o sistema funcione, que os erros de funcionamento sejam assinalados (fiabilidade) e que os dados arquivados não sejam falseados por quaisquer erros de funcionamento do sistema (integridade). |
| |
|
|
|
|
Artigo 15.º
Comissão Nacional de Protecção de Dados |
| A Comissão Nacional de Protecção de Dados exerce o controlo da comunicação dos dados e das demais operações previstas na presente lei, podendo realizar diligências de auditoria aos procedimentos e às plataformas de suporte tecnológico utilizados e exercer todas as demais competências de fiscalização previstas na legislação em vigor. |
| |
|
|
|
|
CAPÍTULO IV
Disposições finais
| Artigo 16.º
Extensão da aplicação |
| O disposto na presente lei é aplicável, com as devidas adaptações, à comunicação de dados e informações entre órgãos de polícia criminal nacionais. |
| |
|
|
|
|
Artigo 17.º
Acesso das autoridades judiciárias |
O regime previsto na presente lei não prejudica a aplicação do disposto no n.º 3 do artigo 11.º da Lei n.º 49/2008, de 29 de Agosto, podendo as autoridades judiciárias competentes aceder, a todo o momento e relativamente aos processos de que sejam titulares, aos dados e informações que a eles respeitem.
Aprovada em 25 de Junho de 2009.
O Presidente da Assembleia da República, Jaime Gama.
Promulgada em 29 de Julho de 2009.
Publique-se.
O Presidente da República, Aníbal Cavaco Silva.
Referendada em 30 de Julho de 2009.
O Primeiro-Ministro, José Sócrates Carvalho Pinto de Sousa. |
| |
|
|
|
|
|