Lei n.º 23/2014, de 28 de Abril BASE DE DADOS E DADOS PESSOAIS NO REGIME DE EXERCÍCIO DE ACTIVIDADE DE SEGURANÇA PRIVADA(versão actualizada) O diploma ainda não sofreu alterações |
|
SUMÁRIO Regula a base de dados e os dados pessoais registados objeto de tratamento informático no âmbito do regime de exercício da atividade de segurança privada, aprovado pela Lei n.º 34/2013, de 16 de maio _____________________ |
|
Artigo 8.º
Verificação de informação |
1 - No âmbito dos processos de licenciamento, a informação constante do SIGESP pode ser confirmada, nos termos legalmente admitidos, por consulta à informação contida nas seguintes bases de dados:
a) Bases de dados do Sistema de Informação da Classificação Portuguesa de Atividades Económicas e bases de dados do Instituto dos Registos e Notariado, I. P., para verificação da classificação de atividade económica e dos dados relativos a pessoas coletivas;
b) Base de dados do Instituto da Segurança Social, I. P., para verificação dos dados relativos à situação laboral de pessoal de segurança privada, compreendendo o número de identificação de segurança social do trabalhador e da entidade de segurança privada e as datas de início e de fim da qualificação;
c) Base de dados de identificação criminal, nos termos da Lei n.º 57/98, de 18 de agosto, alterada pelo Decreto-Lei n.º 323/2001, de 17 de dezembro, e pelas Leis n.os 113/2009, de 17 de setembro, 114/2009, de 22 de setembro, e 115/2009, de 12 de outubro, e do Decreto-Lei n.º 381/98, de 27 de novembro, alterado pelos Decretos-Leis n.os 20/2007, de 23 de janeiro, e 288/2009, de 8 de outubro, para obtenção do registo criminal em nome do próprio e de informação do registo de contumazes.
2 - Os termos dos acessos previstos no número anterior são definidos em protocolos a celebrar entre a Direção Nacional da PSP e os serviços públicos responsáveis pelas bases de dados, sendo previamente notificados à CNPD para ponderação da sua conformidade com os requisitos legais aplicáveis ao tratamento de dados pessoais.
3 - O disposto nos números anteriores não prejudica a prestação de consentimento pelos respetivos titulares, nos termos legais, sendo dispensada para o efeito a apresentação de documentos ou outros meios de prova previstos no regime jurídico de exercício da atividade de segurança e respetiva regulamentação. |
|
|
|
|
|
Artigo 9.º
Comunicação de dados |
Os dados pessoais constantes do SIGESP podem ser comunicados a outros serviços públicos, quando devidamente identificados e no quadro das atribuições da força ou serviço requisitante, quando exista obrigação ou autorização legal nesse sentido ou autorização expressa da CNPD. |
|
|
|
|
|
Artigo 10.º
Acesso direto à informação |
1 - As entidades que, mediante disposição legal ou deliberação da CNPD, sejam autorizadas a aceder diretamente ao SIGESP, devem adotar as medidas administrativas técnicas necessárias a garantir que a informação não possa ser obtida indevidamente, nem usada para fim diferente do permitido.
2 - As pesquisas ou tentativas de pesquisas diretas ficam registadas informaticamente, por um período não inferior a um ano, devendo o seu registo ser objeto de controlo adequado pela entidade responsável pela base de dados.
3 - Para efeitos do número anterior, a entidade responsável pela base de dados pode solicitar os esclarecimentos que se justifiquem às entidades cuja pesquisa haja sido registada. |
|
|
|
|
|
Artigo 11.º
Informação para fins de investigação ou estatística |
Para além dos casos previstos nos artigos anteriores, a informação pode ser comunicada, para fins de investigação científica e estatística, mediante autorização do responsável da base de dados, desde que não possam ser identificáveis as pessoas a quem respeitam e desde que sejam observadas as disposições legais aplicáveis nesta matéria. |
|
|
|
|
|
Artigo 12.º
Direito à informação e acesso aos dados |
A qualquer pessoa, desde que devidamente identificada, é reconhecido o direito de conhecer o conteúdo do registo ou registos que, constantes das bases de dados, lhe respeitem, mediante comunicação por escrito a dirigir ao Diretor Nacional da PSP. |
|
|
|
|
|
Artigo 13.º
Correção de eventuais inexatidões |
Qualquer pessoa tem o direito de exigir a correção de eventuais inexatidões, a supressão de dados indevidamente registados e a correção das omissões dos dados que lhe digam respeito, nos termos previstos na alínea d) do n.º 1 do artigo 11.º da Lei n.º 67/98, de 26 de outubro. |
|
|
|
|
|
Artigo 14.º
Conservação dos dados pessoais |
Os dados pessoais são conservados no SIGESP até três anos após a cessação da atividade por entidade ou pessoa licenciada para a prestação de serviços de segurança privada. |
|
|
|
|
|
Artigo 15.º
Segurança da informação |
1 - Ao SIGESP devem ser conferidas as garantias de segurança necessárias a impedir a consulta, a modificação, a supressão, o adicionamento, a destruição ou a comunicação de dados por forma não consentida pela presente lei.
2 - Tendo em vista a segurança da informação, deve observar-se o seguinte:
a) A entrada nas instalações utilizadas para o tratamento de dados pessoais é objeto de controlo, a fim de impedir o acesso de qualquer pessoa não autorizada;
b) Os suportes de dados e respetivo transporte são objeto de controlo, a fim de impedir que possam ser lidos, copiados, alterados ou eliminados por qualquer pessoa por forma não autorizada;
c) A inserção de dados é objeto de controlo para impedir a introdução, bem como qualquer tomada de conhecimento, alteração ou eliminação não autorizada de dados pessoais;
d) Os sistemas de tratamento automatizado de dados são objeto de controlo, para impedir que possam ser utilizados por pessoas não autorizadas, através de instalações de transmissão de dados;
e) O acesso aos dados é objeto de controlo, para que as pessoas autorizadas só possam ter acesso aos dados que interessem ao exercício das suas atribuições e competências legais;
f) A transmissão dos dados é objeto de controlo, para garantir que a sua utilização seja limitada às entidades autorizadas;
g) A introdução de dados pessoais nos sistemas de tratamento automatizado é objeto de controlo, de forma a verificar-se que dados foram introduzidos, quando e por quem. |
|
|
|
|
|
Artigo 16.º
Sigilo profissional |
1 - A comunicação ou a revelação dos dados pessoais registados no SIGESP só pode ser efetuada nos termos previstos na presente lei.
2 - As pessoas que no exercício das suas funções tenham conhecimento dos dados pessoais registados no SIGESP ficam obrigadas a sigilo profissional, nos termos do artigo 17.º da Lei n.º 67/98, de 26 de outubro. |
|
|
|
|
|
Artigo 17.º
Norma revogatória |
É revogado o Decreto-Lei n.º 309/98, de 14 de outubro. |
|
|
|
|
|
Artigo 18.º
Entrada em vigor |
A presente lei entra em vigor 15 dias após a data da sua publicação.
Aprovada em 21 de março de 2014.
A Presidente da Assembleia da República, Maria da Assunção A. Esteves.
Promulgada em 16 de abril de 2014.
Publique-se.
O Presidente da República, Aníbal Cavaco Silva.
Referendada em 17 de abril de 2014.
O Primeiro-Ministro, Pedro Passos Coelho. |
|
|
|
|
|
|