Lei n.º 96/2015, de 17 de Agosto
  REGULA A DISPONIBILIZAÇÃO E A UTILIZAÇÃO DAS PLATAFORMAS ELETRÓNICAS DE CONTRATAÇÃO PÚBLICA(versão actualizada)
O diploma ainda não sofreu alterações

       
Procurar no presente diploma:
A expressão exacta

Ir para o art.:
 Todos
      Nº de artigos :  11      


 Ver índice sistemático do diploma Abre  janela autónoma para impressão mais amigável  Imprimir todo o diploma
SUMÁRIO
Regula a disponibilização e a utilização das plataformas eletrónicas de contratação pública e transpõe o artigo 29.º da Diretiva 2014/23/UE, o artigo 22.º e o anexo IV da Diretiva 2014/24/UE e o artigo 40.º e o anexo V da Diretiva 2014/25/CE, do Parlamento Europeu e do Conselho, de 26 de fevereiro de 2014, revogando o Decreto-Lei n.º 143-A/2008, de 25 de julho
_____________________
  Artigo 30.º
Requisitos funcionais
1 - As plataformas eletrónicas devem garantir, no mínimo, os seguintes requisitos funcionais:
a) Basear-se em normas abertas, de acordo com o RNID, que não envolvam custos específicos de licenciamento por parte dos utilizadores, disponibilizando as aplicações que permitam efetuar o carregamento dos documentos na plataforma eletrónica;
b) Garantir que todas as mensagens entre interessados, candidatos, concorrentes e adjudicatários, relativas a pedidos de esclarecimentos, lista de erros e omissões, pronúncias, incluindo os documentos anexos às mesmas, ficam automaticamente disponíveis para visualização daqueles que tenham acesso à fase do procedimento em curso;
c) Garantir o envio de mensagens de correio eletrónico para todos os intervenientes na fase do procedimento de formação do contrato público em curso, sempre que, nos termos do CCP, tais comunicações sejam obrigatórias;
d) Garantir o registo do envio das mensagens de correio eletrónico;
e) Garantir o registo de qualquer ação efetuada pelos diversos utilizadores registados;
f) Listar, ordenar e exportar para formato XML (Extensible Markup Language) e ou para folha de cálculo em formato ODF (Open Document Format), em todas as fases do procedimento, a informação relevante para a gestão, o reporte e a monitorização, incluindo os metadados;
g) Disponibilizar um relatório para verificação e controlo do fluxo do procedimento de acordo com o artigo seguinte;
h) Permitir a parametrização de procedimentos com diferentes critérios de adjudicação em cada lote;
i) Suportar a realização de todos os procedimentos de formação de contratos públicos, nos termos previstos no CCP;
j) Permitir o descarregamento agregado de todos os documentos anexos a mensagens submetidas pelos operadores económicos;
k) Permitir o descarregamento agregado de todos os documentos, incluindo peças do procedimento, pedidos de esclarecimento sobre as peças, esclarecimentos prestados sobre as peças, listas de erros e omissões, pronúncias sobre erros e omissões, propostas dos concorrentes, pedidos de esclarecimentos sobre as propostas, esclarecimentos prestados sobre as propostas, relatórios do júri e dos serviços competentes da entidade adjudicante, pronúncias em sede de audiência prévia e todas as notificações da entidade adjudicante, por procedimento;
l) Permitir a utilização de mecanismos de autenticação e assinatura eletrónica com certificados qualificados emitidos por entidades que constem na Trusted-Service Status List, nomeadamente, o constante do cartão de cidadão;
m) Facultar o acesso ao registo de atividades realizadas nas diversas etapas do processo de contratação, com possibilidade de definição de notificações automáticas de eventos;
n) Permitir importar mapas de quantidades com múltiplos requisitos (matriz nm) e múltiplos lotes e exportar para formatos XML e ou para folha de cálculo em formato ODF;
o) Dispor de um «relógio/contador» relativo à hora oficial portuguesa indicativo do prazo restante, contado nos termos do CCP, para cada fase do procedimento, designadamente, para efetuar pedidos de esclarecimentos, para identificar erros e omissões, para apresentação de propostas, para audiência prévia, para entrega dos documentos de habilitação e aceitação da minuta do contrato e para prestação da caução;
p) Suportar a realização de leilões eletrónicos invertidos mono e multivariáveis, com uma ou várias rondas, ocultando a identificação dos concorrentes participantes;
q) Permitir a integração bidirecional com sistemas de informação de gestão das entidades adquirentes, através da plataforma de interoperabilidade da Administração Pública, permitindo o envio de informação para a plataforma de contratação pública e o envio de informação em sentido contrário;
r) Garantir a possibilidade de auditoria em qualquer momento do processo;
s) Garantir processo de verificação das características do certificado qualificado para assinatura eletrónica de documentos;
t) Possibilitar o acesso, por parte da Autoridade da Concorrência, aos dados que permitam a monitorização dos preços apresentados pelos operadores económicos.
2 - As entidades adjudicantes são livres de, nos documentos que suportam os procedimentos de contratação de plataformas eletrónicas, exigirem requisitos adicionais, designadamente:
a) Disponibilizar ambiente de pré-produção para realização de testes e formação inicial;
b) Permitir disponibilização da plataforma eletrónica em subdomínio, no domínio da entidade gestora, definido pela entidade adjudicante;
c) Permitir, através da plataforma de interoperabilidade da Administração Pública, a recolha de informação relativa aos procedimentos de aquisição no âmbito do Sistema Nacional de Compras Públicas para monitorização dos preços apresentados pelos operadores económicos, nos termos a definir pela Entidade de Serviços Partilhados da Administração Pública, I. P. (ESPAP, I. P.).

  Artigo 31.º
Fluxo do procedimento
1 - As plataformas eletrónicas mantêm em vigor um sistema que documenta as várias fases do procedimento conduzido por meios eletrónicos, permitindo, em cada momento, fornecer informação adequada e fidedigna que se revele necessária.
2 - As plataformas eletrónicas devem disponibilizar as funcionalidades necessárias para o cumprimento desta obrigação de forma a permitir manter os documentos no seu formato original, devidamente conservados, bem como um registo de todas as incidências do procedimento apto a servir de prova, em caso de litígio.
3 - O sistema referido no n.º 1 deve permitir identificar, entre outras informações:
a) A entidade e o utilizador que acedeu às peças do procedimento;
b) A data e hora exatas da submissão dos documentos;
c) O documento enviado, bem como a entidade e o utilizador que o enviou; e
d) A duração da comunicação.
4 - O sistema previsto no presente artigo deve manter-se atualizado, incluindo a informação cronológica nas peças do concurso, até ao ato de adjudicação, sem prejuízo do disposto no artigo 74.º

  Artigo 32.º
Impedimentos de acesso à plataforma electrónica
1 - A entidade adjudicante e a empresa gestora apenas respondem pelos impedimentos de ordem técnica no acesso à plataforma eletrónica que lhes sejam imputáveis, que sejam imputáveis ao sistema em que a plataforma opera ou à própria plataforma.
2 - Sempre que ocorram problemas técnicos na rede pública ou na plataforma eletrónica que impossibilitem ou tornem excessivamente demorada a prática de qualquer ato que, nos termos do CCP, deva ser praticado na plataforma eletrónica, deve a entidade adjudicante, por iniciativa própria ou a solicitação dos candidatos e concorrentes, tomar todas as medidas necessárias de forma a que os interessados não sejam prejudicados, podendo, nomeadamente, prorrogar o prazo para a prática desses mesmos atos, o qual aproveita a todos os candidatos e concorrentes.
3 - A entidade gestora deve informar, através de anúncio publicado na página de entrada da plataforma eletrónica, em área de acesso livre a todos os interessados, o período de tempo durante o qual a mesma esteve inoperacional.

  Artigo 33.º
Informação aos interessados
As plataformas eletrónicas devem disponibilizar, em local de acesso livre a todos os potenciais interessados, as especificações necessárias exigidas para a realização dos procedimentos de formação dos contratos, designadamente as respeitantes:
a) A anúncios publicados no Diário da República ou no Jornal Oficial da União Europeia, quando existam;
b) Às peças do procedimento;
c) Ao modo de apresentação das candidaturas, soluções e propostas, tal como definido pela entidade adjudicante;
d) Ao modo e requisitos a que a encriptação de dados deve obedecer;
e) A assinaturas eletrónicas exigidas e ao modo de as obter, designadamente através da utilização dos certificados do cartão de cidadão;
f) Aos selos temporais exigidos e ao modo de os obter;
g) Aos requisitos a que os ficheiros que contêm os documentos das propostas, das candidaturas e das soluções devem obedecer.


SECÇÃO II
Requisitos técnicos das plataformas electrónicas
  Artigo 34.º
Interoperabilidade e compatibilidade
1 - As plataformas eletrónicas devem cumprir os requisitos de interoperabilidade e compatibilidade previstos no RNID.
2 - As plataformas eletrónicas devem ter a capacidade para permitir o intercâmbio generalizado de dados, nomeadamente entre diferentes formatos e aplicações ou entre níveis diferentes de desempenho, respeitando os requisitos fixados e atualizados, sempre que razões de ordem tecnológica tal justifique, mediante portaria dos membros do Governo que tutelam o IMPIC, I. P., a ESPAP, I. P., e a Agência para a Modernização Administrativa, I. P. (AMA, I. P.), e de que depende o GNS, designadamente:
a) A linguagem de ing para página web;
b) O nível de acessibilidade para as páginas públicas;
c) O acesso remoto a sistemas de ficheiros (se aplicável);
d) O envio seguro de correio eletrónico;
e) A representação gráfica para a especificação de processos de negócio;
f) O protocolo para a garantia de entrega de mensagens na integração entre dois ou mais sistemas de informação interorganismos da Administração Pública;
g) A segurança de integridade e confidencialidade da comunicação na integração entre dois ou mais sistemas de informação interorganismos da Administração Pública;
h) A segurança de autenticação da comunicação na integração entre dois ou mais sistemas de informação interorganismos da Administração Pública;
i) A possibilidade de utilização de WS-Addressing na troca de informação entre sistemas de informação;
j) A definição do standard universal utilizado para todos os ficheiros carregados nas plataformas eletrónicas;
k) O tipo de assinatura eletrónica que todos os documentos assinados eletronicamente devem utilizar.

  Artigo 35.º
Interligação com plataformas públicas
1 - Sem prejuízo do disposto no artigo anterior, as plataformas eletrónicas devem garantir, sempre que necessário e tecnicamente possível através da plataforma de interoperabilidade da Administração Pública, a sua interligação:
a) Com o Portal dos Contratos Públicos, quer em termos técnicos quer no que respeita ao cumprimento das regras de sincronismo necessárias à transferência dos dados requeridos entre a plataforma eletrónica e o referido Portal;
b) Com o portal do Diário da República Eletrónico, nomeadamente para efeitos de envio dos anúncios previstos no CCP;
c) Com o Catálogo Nacional de Compras Públicas da ESPAP, I. P., quer em termos técnicos quer no que respeita ao cumprimento das regras de sincronismo necessárias à transferência dos dados requeridos entre a plataforma eletrónica e o referido Catálogo;
d) Com a solução de Gestão de Recursos Financeiros e Orçamentais em modo partilhado (GeRFiP, da ESPAP, I. P.), quer em termos técnicos, quer no que respeita ao cumprimento das regras de sincronismo necessárias à transferência dos dados requeridos entre a plataforma eletrónica e a referida solução;
e) Com a solução que venha a ser implementada pelo Tribunal de Contas ou pelas entidades do Sistema Nacional de Controlo Interno da Administração Financeira do Estado, no âmbito das suas competências na área da auditoria e controlo dos contratos públicos;
f) Com a solução de autenticação do cartão de cidadão e com o mecanismo central de autenticação «Autenticação.Gov.pt», disponibilizadas pela AMA, I. P.;
g) Com o Protocolo para a Normalização da Informação Técnica na Construção (ProNIC), gerido pelo IMPIC, I. P.;
h) Com a plataforma a desenvolver pela Autoridade da Concorrência.
2 - As interligações previstas no número anterior devem ser estabelecidas através de protocolo a celebrar entre as respetivas entidades envolvidas.
3 - Não pode ser cobrado pelas entidades gestoras qualquer montante pelo estabelecimento das interligações previstas nos números anteriores.

  Artigo 36.º
Interligação entre plataformas electrónicas
1 - As empresas gestoras devem cumprir as condições de interligação e interoperabilidade entre si, necessárias para que os operadores económicos possam escolher livremente a plataforma eletrónica, independentemente da que for utilizada pela entidade pública com que pretendem interagir.
2 - A ESPAP, I. P., é responsável pelo sistema de interligação entre as plataformas eletrónicas, cujo desenvolvimento e manutenção são assegurados pela Imprensa Nacional-Casa da Moeda, S. A. (INCM), e que funciona através da plataforma de interoperabilidade da Administração Pública.
3 - As condições de interligação, interoperabilidade e financiamento são fixadas por portaria dos membros do Governo que tutelam a AMA, I. P., a ESPAP, I. P., e o IMPIC, I. P., de que depende o GNS e responsáveis pela INCM, a publicar no prazo de 90 dias após a publicação da presente lei.
4 - Quando as fases mais avançadas de interoperabilidade forem alcançadas, cessa a obrigação de prestação dos serviços base definidos no artigo 24.º

  Artigo 37.º
Troca de dados entre as plataformas eletrónicas e o Portal dos Contratos Públicos
1 - A informação transmitida pelas plataformas eletrónicas ao Portal dos Contratos Públicos destina-se, designadamente, a arquivo, ao tratamento estatístico e a monitorização da informação, devendo os dados transmitidos estar devidamente codificados e serem suscetíveis de tratamento automático.
2 - A codificação a que se refere o número anterior deve estar perfeitamente sincronizada com o Portal dos Contratos Públicos, com vista a que não se verifique qualquer perturbação na correta identificação das entidades e dos processos a que respeita a informação transmitida.
3 - As condições de interligação das plataformas eletrónicas com o Portal dos Contratos Públicos são fixadas por portaria do membro do Governo que tutela o IMPIC, I. P.
4 - Sem prejuízo do disposto no número anterior, as plataformas eletrónicas devem prever a realização de procedimentos por agrupamento de entidades adjudicantes, disponibilizando para esse efeito campos para indicação dos dados de cada uma das entidades adjudicantes, nomeadamente designação e número de identificação de pessoa coletiva (NIPC), e demais dados necessários à exportação automática das fichas, a definir nos termos do artigo seguinte.

  Artigo 38.º
Dados a transmitir ao Portal dos Contratos Públicos
As plataformas eletrónicas devem transmitir ao Portal dos Contratos Públicos dados relativos à formação e à execução dos contratos públicos, nos termos a definir por portaria do membro do Governo que tutela o IMPIC, I. P.


SECÇÃO III
Requisitos de segurança das plataformas electrónicas
  Artigo 39.º
Implementação e gestão da segurança
1 - No desenvolvimento da sua atividade, as empresas gestoras implementam um sistema de gestão de segurança da informação baseado na Norma ISO/IEC 27001.
2 - Para efeitos do disposto no número anterior, as empresas gestoras fornecem ao GNS documentação comprovativa, nomeadamente:
a) Da realização de uma avaliação exaustiva dos riscos que identifique o âmbito de aplicação do sistema e assinale o impacto na atividade em caso de violação da garantia da informação;
b) Da identificação das ameaças e vulnerabilidades da plataforma eletrónica, e a produção de um documento de análise de riscos onde se enumerem igualmente contramedidas para evitar tais ameaças, e as medidas corretivas a tomar caso a ameaça se concretize, bem como a apresentação de uma lista hierarquizada de melhorias a introduzir;
c) Da identificação dos riscos residuais por escrito.
3 - As empresas gestoras selecionam os controlos de segurança adequados com base na análise de riscos prevista na alínea a) do número anterior, e na norma ISO/IEC 27002, nas seguintes áreas da segurança:
a) Avaliação de risco, adotando-se para o efeito a norma ISO/IEC 27005 ou outra metodologia de avaliação de riscos equivalente;
b) Segurança física e ambiental;
c) Segurança dos recursos humanos;
d) Gestão de comunicações e operações;
e) Medidas normalizadas de controlo do acesso;
f) Aquisição, desenvolvimento e manutenção dos sistemas de informação;
g) Gestão de incidentes no domínio da segurança das informações;
h) Medidas para corrigir e mitigar violações dos sistemas de informação suscetíveis de causar a destruição, a perda acidental, a alteração, ou a divulgação ou acesso não autorizados dos dados pessoais a tratar;
i) Conformidade;
j) Segurança de redes informáticas, recomendando-se para o efeito a norma ISO/IEC 27033.
4 - A aplicação destas normas pode cingir-se apenas às partes da organização que são relevantes para a atividade das plataformas eletrónicas.

  Artigo 40.º
Gestão de utilizadores, perfil de acesso e privilégios
1 - A plataforma eletrónica deve suportar perfis com diferentes privilégios, incluindo, no mínimo, os seguintes:
a) Administrador de segurança;
b) Administrador de sistemas;
c) Operador de sistemas;
d) Auditor de sistemas.
2 - A plataforma eletrónica deve ser capaz de associar e atribuir os utilizadores aos perfis definidos no número anterior.
3 - A plataforma eletrónica deve garantir que um utilizador não pode ser associado a múltiplos perfis, de acordo com o seguinte critério:
a) Um utilizador com o perfil de «administrador de segurança» não é autorizado a assumir o perfil de «auditor de sistemas»;
b) Um utilizador com o perfil de «administrador de sistemas» não é autorizado a assumir o perfil de «administrador de segurança» ou de «auditor de sistemas».

Páginas:    
   Contactos      Índice      Links      Direitos      Privacidade  Copyright© 2001-2020 Procuradoria-Geral Distrital de Lisboa