Procuradoria-Geral Distrital de Lisboa
Actualidade | Jurisprudência | Legislação pesquisa:

Início  legislação  Exibe diploma

    Legislação
  Portaria n.º 469/2009, de 06 de Maio
  CONDIÇÕES TÉCNICAS E DE SEGURANÇA - TRATAMENTO DE DADOS DE TRÁFEGO(versão actualizada)

    Contém as seguintes alterações:     Ver versões do diploma:
   - Portaria n.º 694/2010, de 16/08
   - Portaria n.º 915/2009, de 18/08
- 3ª versão - a mais recente (Portaria n.º 694/2010, de 16/08)
     - 2ª versão (Portaria n.º 915/2009, de 18/08)
     - 1ª versão (Portaria n.º 469/2009, de 06/05)
Procurar no presente diploma:
A expressão exacta

Ir para o art.:
      Nº de artigos :  10      


 Ver índice sistemático do diploma Abre  janela autónoma para impressão mais amigável  Imprimir todo o diploma
SUMÁRIO
Estabelece os termos das condições técnicas e de segurança em que se processa a comunicação electrónica para efeitos da transmissão de dados de tráfego e de localização relativos a pessoas singulares e a pessoas colectivas, bem como dos dados conexos necessários para identificar o assinante ou o utilizador registado
_____________________

Estabelece os termos das condições técnicas e de segurança em que se processa a comunicação electrónica para efeitos da transmissão de dados de tráfego e de localização relativos a pessoas singulares e a pessoas colectivas, bem como dos dados conexos necessários para identificar o assinante ou o utilizador registado


Portaria n.º 469/2009
de 6 de Maio
A Lei n.º 32/2008, de 17 de Julho, procedeu à transposição para a ordem jurídica interna da Directiva n.º 2006/24/CE, do Parlamento Europeu e do Conselho, de 15 de Março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações.
No quadro da regulamentação imposta por aquela directiva, a Lei n.º 32/2008, de 17 de Julho, veio criar a obrigação de os fornecedores de serviços de comunicações electrónicas publicamente disponíveis ou de uma rede pública de comunicações conservarem certos dados de comunicação especificamente definidos, para que possam ser acedidos pelas autoridades competentes, exclusivamente para fins de investigação, detecção e repressão de crimes graves.
Reconhecendo a sensibilidade dos valores em presença e da conservação dos dados em causa, a Lei n.º 32/2008, de 17 de Julho, adoptou especiais restrições, cautelas e medidas de segurança em sede de acesso e tratamento dos dados e de supervisão e fiscalização do cumprimento das obrigações legalmente previstas, de que cabe destacar as seguintes: a inclusão de um elenco taxativo de tipos de crime que integram o conceito de «crime grave»; a proibição expressa da conservação de dados que revelem o conteúdo das comunicações; a previsão de que o acesso aos dados apenas pode ser solicitado pelo Ministério Público ou pela autoridades de polícia criminal competentes e depende sempre da decisão do juiz; a fixação em um ano do período de conservação de dados; a consagração da obrigatoriedade de autorização e registo junto da Comissão Nacional de Protecção de Dados (CNPD) das pessoas que, no âmbito dos fornecedores de serviços de comunicações electrónicas publicamente disponíveis ou de uma rede pública de comunicações, devam desempenhar tarefas associadas ao cumprimento das obrigações previstas na lei.
No que especificamente respeita à transmissão dos dados legalmente previstos, o n.º 3 do artigo 7.º da Lei n.º 32/2008, de 17 de Julho, determina que a mesma se processe mediante comunicação electrónica, nos termos das condições técnicas e de segurança fixadas em portaria conjunta dos membros do Governo responsáveis pelas áreas da administração interna, da justiça e das telecomunicações, que devem observar um grau de protecção e codificação o mais elevado possível, de acordo com o estado da técnica ao momento da transmissão, incluindo métodos de codificação, encriptação ou outros adequados.
Em cumprimento dessa determinação legal, a presente portaria vem concretizar medidas importantes, tendo em vista a fixação das condições técnicas e de segurança da comunicação electrónica dos dados de tráfego e de localização relativos a pessoas singulares e a pessoas colectivas, bem como dos dados conexos necessários para identificar o assinante ou o utilizador registado, previstos na Lei n.º 32/2008, de 17 de Julho.
Assim, em primeiro lugar, prevê-se que a comunicação electrónica se processe tendo por base uma aplicação informática específica, através da qual o juiz procede ao envio do pedido de dados e os fornecedores de serviços de comunicações electrónicas publicamente disponíveis ou de uma rede pública de comunicações notificam da transferência do ficheiro correspondente ao resultado da pesquisa.
Em segundo lugar, fica expressamente estabelecida a obrigatoriedade de aposição de assinatura electrónica, seja no despacho fundamentado do juiz que ordena ou autoriza a transmissão de dados - estendendo-se a este domínio a regra prevista no n.º 1 do artigo 17.º da Portaria n.º 114/2008, de 6 de Fevereiro - , seja no ficheiro de resposta ao pedido de dados, enviado pelos fornecedores.
Em terceiro lugar, determina-se a encriptação de todas as comunicações electrónicas efectuadas ao abrigo da presente portaria, bem como do ficheiro de resposta ao pedido de dados enviado pelos fornecedores, conferindo assim as máximas garantias neste domínio.
Em quarto lugar, estabelece-se a obrigatoriedade de proceder ao registo electrónico dos pedidos de dados enviados, com indicação de quem procedeu ao envio e da data e hora em que o mesmo ocorreu, bem como dos acessos a ficheiros de resposta, igualmente com indicação de quem os efectuou e da data e hora de cada acesso.
Finalmente, prevê-se a realização de auditorias de segurança à aplicação informática, consagrando expressamente na portaria uma boa prática já observada no âmbito dos sistemas informáticos do sistema judicial.
A presente portaria vem ainda dar ao juiz a possibilidade de utilizar a plataforma tecnológica criada para enviar pedidos de dados relativos a crimes para os quais não seja possível ordenar ou autorizar a transmissão dos dados conservados ao abrigo da Lei n.º 32/2008, de 17 de Julho.
Deste modo, garante-se que o juiz tem a possibilidade de enviar os pedidos de dados aos fornecedores com as mesmas condições de segurança e de forma sempre electrónica, independentemente do tipo de crimes a que tais dados respeitem.
Assim:
Ao abrigo do disposto no n.º 3 do artigo 7.º da Lei n.º 32/2008, de 17 de Julho, no n.º 3 do artigo 94.º do Código de Processo Penal e no n.º 3 do artigo 176.º do Código de Processo Civil:
Manda o Governo, pelo Ministro da Administração Interna, da Justiça e das Obras Públicas, Transportes e Comunicações, o seguinte:
  Artigo 1.º
Objecto
1 - A presente portaria estabelece os termos das condições técnicas e de segurança em que se processa a comunicação electrónica para efeitos da transmissão de dados de tráfego e de localização relativos a pessoas singulares e a pessoas colectivas, bem como dos dados conexos necessários para identificar o assinante ou o utilizador registado, nos termos previstos na Lei n.º 32/2008, de 17 de Julho.
2 - A presente portaria estabelece, igualmente, o modo de comunicação electrónica de qualquer pedido de conservação ou transmissão de dados legalmente admissível efectuado pelo tribunal ou por qualquer agente legalmente competente aos fornecedores de serviços de comunicações electrónicas publicamente disponíveis ou de uma rede pública de comunicações no âmbito de um processo judicial de natureza criminal ou no âmbito de uma investigação ou inquérito criminal.
  Contém as alterações dos seguintes diplomas:
   - Portaria n.º 694/2010, de 16/08
  Consultar versões anteriores deste artigo:
   -1ª versão: Portaria n.º 469/2009, de 06/05

  Artigo 2.º
Pedido de dados
1 - O juiz que tenha ordenado ou autorizado a transmissão de dados nos termos previstos no artigo 9.º da Lei n.º 32/2008, de 17 de Julho, comunica a decisão através da aplicação informática denominada 'sistema de acesso ou pedido de dados às operadoras de comunicações' (SAPDOC) especificamente disponibilizada para o efeito.
2 - A comunicação é efectuada através do preenchimento de um formulário electrónico disponibilizado no SAPDOC e que inclui uma ordem do juiz que especificamente autorize a transmissão de dados nos termos do número seguinte, efectuada com base num despacho fundamentado que consta apenas do processo.
3 - O formulário contém:
a) Toda a informação relativa à identificação do requerente dos dados, do processo e do tribunal ou unidade orgânica onde tramita, que, sempre que tecnicamente possível, deve ser preenchida automaticamente;
b) A ordem referida no número anterior, elaborada pelo utilizador mediante a validação ou alteração de uma minuta electrónica que, sempre que tecnicamente possível, será automaticamente disponibilizada;
c) A indicação dos dados que devem ser transmitidos pelos fornecedores de serviços de comunicações electrónicas publicamente disponíveis ou de uma rede pública de comunicações;
d) Sempre que aplicável, o grau de urgência que tenha sido determinado.
4 - Após o preenchimento completo do formulário, o SAPDOC gera automaticamente, com base nos dados do mesmo, um documento em formato portable document format (pdf) ao qual o juiz apõe a sua assinatura electrónica, nos termos do disposto no n.º 1 do artigo 17.º da Portaria n.º 114/2008, de 6 de Fevereiro.
5 - Com a aposição da assinatura electrónica é accionado o envio, automático e electrónico, às entidades requeridas, dos dados estruturados inseridos no formulário e do documento em formato portable document format (pdf).
  Contém as alterações dos seguintes diplomas:
   - Portaria n.º 694/2010, de 16/08
  Consultar versões anteriores deste artigo:
   -1ª versão: Portaria n.º 469/2009, de 06/05

  Artigo 3.º
Resposta dos fornecedores ao pedido de dados
1 - Após recepção de um pedido de dados, o fornecedor de serviços de comunicações electrónicas publicamente disponíveis ou de uma rede pública de comunicações ('o fornecedor') procede imediatamente à pesquisa dos mesmos, de acordo com a ordem cronológica de recepção do pedido ou o grau de urgência determinado.
2 - Logo que a pesquisa de dados esteja concluída, o fornecedor:
a) Transfere o ficheiro correspondente ao resultado da pesquisa, através de ligação segura, encriptada e com autenticação mediante nome de utilizador e palavra-passe; e
b) Envia notificação da transferência do ficheiro de resposta através da aplicação informática, indicando o nome do ficheiro transferido.
3 - Os ficheiros de resposta obedecem aos seguintes requisitos técnicos:
a) São elaborados em formato portable document format (pdf);
b) É-lhes aposta assinatura electrónica;
c) São encriptados mediante chaves assimétricas, disponibilizadas através de certificados digitais.
4 - O fornecedor solicita, através da aplicação informática, que o pedido de dados seja rectificado ou completado quando:
a) Se verifique uma divergência entre a ordem do juiz e os restantes dados constantes do formulário electrónico;
b) Falte algum dos elementos referidos no n.º 3 do artigo 2.º
  Contém as alterações dos seguintes diplomas:
   - Portaria n.º 694/2010, de 16/08
  Consultar versões anteriores deste artigo:
   -1ª versão: Portaria n.º 469/2009, de 06/05

  Artigo 4.º
Notificação da recepção do ficheiro de resposta
1 - O fornecedor é notificado, pela aplicação informática, da recepção e armazenamento com sucesso do ficheiro de resposta enviado.
2 - Após recepção da notificação referida no número anterior, o fornecedor pode eliminar, do seu sistema, a cópia do ficheiro enviado, sem prejuízo da obrigação de conservação e preservação dos dados nos termos previstos na Lei n.º 32/2008, de 17 de Julho.
  Contém as alterações dos seguintes diplomas:
   - Portaria n.º 694/2010, de 16/08
  Consultar versões anteriores deste artigo:
   -1ª versão: Portaria n.º 469/2009, de 06/05

  Artigo 4.º-A
Reenvio de dados pelo juiz
1 - Após a recepção do ficheiro, o juiz deve desencriptá-lo e proceder, sempre que possível por via electrónica, à disponibilização do mesmo ao magistrado ou agente competente.
2 - Os dados disponibilizados nos termos do número anterior são utilizados pelas autoridades judiciárias ou pelas demais autoridades competentes, designadamente, no âmbito da investigação, detecção e repressão de crimes graves, podendo ser objecto de conversão ou tratamento, segundo as leges artis, sempre em condições adequadas aos fins a que se destinam.
Aditado pelo seguinte diploma: Portaria n.º 694/2010, de 16 de Agosto

  Artigo 5.º
Segurança da informação
1 - Tendo em vista a segurança dos dados objecto da comunicação electrónica referida no n.º 1 do artigo 1.º, são adoptadas as seguintes medidas:
a) Encriptação de todas as comunicações electrónicas efectuadas ao abrigo da presente portaria;
b) Encriptação do ficheiro de resposta, nos termos previstos na alínea c) do n.º 3 do artigo 3.º, a qual assegura que a visualização, em suporte electrónico, dos dados constantes desse ficheiro, se efectua apenas através do SAPDOC;
c) Aposição de assinatura electrónica na ordem do juiz que autoriza a transmissão de dados e no ficheiro de resposta do fornecedor, nos termos previstos no n.º 4 do artigo 2.º e na alínea b) do n.º 3 do artigo 3.º, com vista a assegurar a integridade desses ficheiros;
d) Registo electrónico dos pedidos de dados enviados, com indicação de quem procedeu ao envio e da data e hora em que o mesmo ocorreu;
e) Registo electrónico dos acessos a ficheiros de resposta, com indicação de quem os efectuou e da data e hora de cada acesso;
f) Armazenamento dos ficheiros de resposta em repositórios separados para cada fornecedor, os quais apresentam os mecanismos de segurança necessários para evitar a interconexão dos dados;
g) Auditorias de segurança ao SAPDOC;
h) As demais medidas previstas na Lei n.º 67/98, de 26 de Outubro, e na Lei n.º 32/2008, de 17 de Julho.
2 - O acesso ao SAPDOC efectua-se mediante introdução, pelo juiz, do respectivo nome de utilizador e palavra-passe.
3 - O disposto nos números anteriores não prejudica o envio, conversão e tratamento dos dados para os fins para que foram transmitidos em outros formatos electrónicos, desde que o seu envio, conversão ou tratamento seja efectuado sob a direcção das autoridades judiciárias ou das autoridades competentes.
  Contém as alterações dos seguintes diplomas:
   - Portaria n.º 694/2010, de 16/08
  Consultar versões anteriores deste artigo:
   -1ª versão: Portaria n.º 469/2009, de 06/05

  Artigo 5.º-A
Harmonização de prazos de conservação distintos
Tendo em conta que o mesmo dado pode ter de ser conservado durante prazos diferentes consoante as normas legais aplicáveis, os operadores de comunicações asseguram que:
a) Havendo prazos legais distintos, os dados sejam conservados pelo prazo mais longo e transmitidos quando pedidos;
b) Havendo ordem judicial de preservação por prazo específico, sejam os dados transmitidos quando pedidos;
c) Não haja lugar à transmissão de dados caso o prazo de conservação legal ou judicial já tenha sido ultrapassado.
Aditado pelo seguinte diploma: Portaria n.º 694/2010, de 16 de Agosto

  Artigo 6.º
Envio electrónico de outros pedidos
1 - O SAPDOC deve ser utilizado como a forma de comunicação electrónica dos pedidos previstos no n.º 2 do artigo 1.º, efectuados pelo tribunal ou por qualquer agente legalmente competente, no âmbito de um processo judicial de natureza criminal ou no âmbito de uma investigação ou de um inquérito criminal.
2 - À tramitação dos pedidos a que se refere o número anterior são aplicáveis as regras da presente portaria com as devidas adaptações, nomeadamente:
a) O pedido é efectuado directamente pela entidade interessada e legalmente competente;
b) O SAPDOC disponibiliza para tal um formulário adaptado à matéria do pedido e à entidade requerente;
c) Sempre que os dados solicitados se reportem a meros dados de identificação ou de localização do suspeito, arguido ou outro interveniente processual, as medidas de segurança na comunicação de tais dados são as decorrentes da aplicação das funcionalidades próprias da Rede da Justiça e de webservices seguros.
  Contém as alterações dos seguintes diplomas:
   - Portaria n.º 694/2010, de 16/08
  Consultar versões anteriores deste artigo:
   -1ª versão: Portaria n.º 469/2009, de 06/05

  Artigo 6.º-A
Período experimental
1 - O SAPDOC é de utilização facultativa durante o respectivo período experimental, que se inicia na data da entrada em vigor da presente portaria e que terminará progressivamente, em função da disponibilização aos utilizadores das funcionalidades do sistema e quando tal for determinado por despacho conjunto dos membros do Governo responsáveis pelas áreas da administração interna e da justiça.
2 - Durante o período experimental, o pedido de dados e a resposta dos fornecedores, sempre que não forem efectuados através da aplicação, são efectuados nos termos gerais, sendo remetidos os ficheiros de resposta, elaborados nos termos das alíneas a) e b) do n.º 3 do artigo 3.º da presente portaria, em CD-ROM, DVD-ROM ou outro suporte digital.
  Contém as alterações dos seguintes diplomas:
   - Portaria n.º 694/2010, de 16/08
  Consultar versões anteriores deste artigo:
   -1ª versão: Portaria n.º 915/2009, de 18/08

  Artigo 7.º
Entrada em vigor
A presente portaria entra em vigor no dia seguinte ao da sua publicação.
O Ministro da Administração Interna, Rui Carlos Pereira, em 28 de Abril de 2009. - O Ministro da Justiça, Alberto Bernardes Costa, em 27 de Abril de 2009. - O Ministro das Obras Públicas, Transportes e Comunicações, Mário Lino Soares Correia, em 23 de Abril de 2009.

Páginas:    
   Contactos      Índice      Links      Direitos      Privacidade  Copyright© 2001-2014 Procuradoria-Geral Distrital de Lisboa