|
Lei n.º 23/2014, de 28 de Abril BASE DE DADOS E DADOS PESSOAIS NO REGIME DE EXERCÍCIO DE ACTIVIDADE DE SEGURANÇA PRIVADA(versão actualizada) O diploma ainda não sofreu alterações |
|
| SUMÁRIO Regula a base de dados e os dados pessoais registados objeto de tratamento informático no âmbito do regime de exercício da atividade de segurança privada, aprovado pela Lei n.º 34/2013, de 16 de maio _____________________ |
|
Artigo 6.º
Processos de registo prévio, controlo e verificação de requisitos |
1 - Nos processos de registo prévio, controlo e verificação de requisitos das entidades a que se refere o n.º 3 do artigo 12.º da Lei n.º 34/2013, de 16 de maio, são recolhidos, de acordo com a finalidade, para efeitos de tratamento automatizado, os dados pessoais relativos a representantes legais e técnicos responsáveis a que se refere o artigo 4.º
2 - Nos processos referidos no número anterior são ainda recolhidos, de acordo com a finalidade, para efeitos de tratamento automatizado, os seguintes dados:
a) Entidade: designação comercial, número de identificação de pessoa coletiva, capital social, classificação de atividade económica, número de matrícula, estatuto legal e sede social;
b) Instalações: identificação de instalações averbadas e respetivos endereços, contactos telefónicos, fax e correio eletrónico;
c) Registo prévio: tipo e número de registo prévio, âmbito de serviços, data de emissão e validade, data de suspensão ou cancelamento e motivo;
d) Material e equipamento de segurança: identificação do tipo de material e equipamentos de segurança no âmbito da prestação de serviços sujeita a registo prévio;
e) Processos administrativos de licenciamento: identificação dos processos;
f) Processos de contraordenação: identificação dos processos;
g) Cumprimento de deveres especiais: número e validade de apólices de seguro e registo dos cumprimentos dos deveres relativos ao Estado e à segurança social;
h) Certificação de qualidade. |
| |
|
|
|
|
Artigo 7.º
Processos de licenciamento, controlo e verificação de requisitos de profissões regulamentadas |
1 - Nos processos de licenciamento, controlo e verificação de requisitos de diretores de segurança e pessoal de vigilância, são recolhidos, de acordo com a finalidade, para efeitos de tratamento automatizado, os dados pessoais a que se refere o artigo 4.º
2 - Para efeitos de emissão de cartão profissional, são ainda recolhidos a fotografia e a assinatura.
3 - No processo de licenciamento, controlo e verificação de requisitos das profissões a que se refere o n.º 1, são ainda recolhidos, para efeitos de tratamento automatizado, os seguintes dados:
a) Formações profissionais averbadas;
b) Identificação dos processos administrativos de licenciamento;
c) Identificação dos processos de contraordenação. |
| |
|
|
|
|
Artigo 8.º
Verificação de informação |
1 - No âmbito dos processos de licenciamento, a informação constante do SIGESP pode ser confirmada, nos termos legalmente admitidos, por consulta à informação contida nas seguintes bases de dados:
a) Bases de dados do Sistema de Informação da Classificação Portuguesa de Atividades Económicas e bases de dados do Instituto dos Registos e Notariado, I. P., para verificação da classificação de atividade económica e dos dados relativos a pessoas coletivas;
b) Base de dados do Instituto da Segurança Social, I. P., para verificação dos dados relativos à situação laboral de pessoal de segurança privada, compreendendo o número de identificação de segurança social do trabalhador e da entidade de segurança privada e as datas de início e de fim da qualificação;
c) Base de dados de identificação criminal, nos termos da Lei n.º 57/98, de 18 de agosto, alterada pelo Decreto-Lei n.º 323/2001, de 17 de dezembro, e pelas Leis n.os 113/2009, de 17 de setembro, 114/2009, de 22 de setembro, e 115/2009, de 12 de outubro, e do Decreto-Lei n.º 381/98, de 27 de novembro, alterado pelos Decretos-Leis n.os 20/2007, de 23 de janeiro, e 288/2009, de 8 de outubro, para obtenção do registo criminal em nome do próprio e de informação do registo de contumazes.
2 - Os termos dos acessos previstos no número anterior são definidos em protocolos a celebrar entre a Direção Nacional da PSP e os serviços públicos responsáveis pelas bases de dados, sendo previamente notificados à CNPD para ponderação da sua conformidade com os requisitos legais aplicáveis ao tratamento de dados pessoais.
3 - O disposto nos números anteriores não prejudica a prestação de consentimento pelos respetivos titulares, nos termos legais, sendo dispensada para o efeito a apresentação de documentos ou outros meios de prova previstos no regime jurídico de exercício da atividade de segurança e respetiva regulamentação. |
| |
|
|
|
|
Artigo 9.º
Comunicação de dados |
| Os dados pessoais constantes do SIGESP podem ser comunicados a outros serviços públicos, quando devidamente identificados e no quadro das atribuições da força ou serviço requisitante, quando exista obrigação ou autorização legal nesse sentido ou autorização expressa da CNPD. |
| |
|
|
|
|
Artigo 10.º
Acesso direto à informação |
1 - As entidades que, mediante disposição legal ou deliberação da CNPD, sejam autorizadas a aceder diretamente ao SIGESP, devem adotar as medidas administrativas técnicas necessárias a garantir que a informação não possa ser obtida indevidamente, nem usada para fim diferente do permitido.
2 - As pesquisas ou tentativas de pesquisas diretas ficam registadas informaticamente, por um período não inferior a um ano, devendo o seu registo ser objeto de controlo adequado pela entidade responsável pela base de dados.
3 - Para efeitos do número anterior, a entidade responsável pela base de dados pode solicitar os esclarecimentos que se justifiquem às entidades cuja pesquisa haja sido registada. |
| |
|
|
|
|
Artigo 11.º
Informação para fins de investigação ou estatística |
| Para além dos casos previstos nos artigos anteriores, a informação pode ser comunicada, para fins de investigação científica e estatística, mediante autorização do responsável da base de dados, desde que não possam ser identificáveis as pessoas a quem respeitam e desde que sejam observadas as disposições legais aplicáveis nesta matéria. |
| |
|
|
|
|
Artigo 12.º
Direito à informação e acesso aos dados |
| A qualquer pessoa, desde que devidamente identificada, é reconhecido o direito de conhecer o conteúdo do registo ou registos que, constantes das bases de dados, lhe respeitem, mediante comunicação por escrito a dirigir ao Diretor Nacional da PSP. |
| |
|
|
|
|
Artigo 13.º
Correção de eventuais inexatidões |
| Qualquer pessoa tem o direito de exigir a correção de eventuais inexatidões, a supressão de dados indevidamente registados e a correção das omissões dos dados que lhe digam respeito, nos termos previstos na alínea d) do n.º 1 do artigo 11.º da Lei n.º 67/98, de 26 de outubro. |
| |
|
|
|
|
Artigo 14.º
Conservação dos dados pessoais |
| Os dados pessoais são conservados no SIGESP até três anos após a cessação da atividade por entidade ou pessoa licenciada para a prestação de serviços de segurança privada. |
| |
|
|
|
|
Artigo 15.º
Segurança da informação |
1 - Ao SIGESP devem ser conferidas as garantias de segurança necessárias a impedir a consulta, a modificação, a supressão, o adicionamento, a destruição ou a comunicação de dados por forma não consentida pela presente lei.
2 - Tendo em vista a segurança da informação, deve observar-se o seguinte:
a) A entrada nas instalações utilizadas para o tratamento de dados pessoais é objeto de controlo, a fim de impedir o acesso de qualquer pessoa não autorizada;
b) Os suportes de dados e respetivo transporte são objeto de controlo, a fim de impedir que possam ser lidos, copiados, alterados ou eliminados por qualquer pessoa por forma não autorizada;
c) A inserção de dados é objeto de controlo para impedir a introdução, bem como qualquer tomada de conhecimento, alteração ou eliminação não autorizada de dados pessoais;
d) Os sistemas de tratamento automatizado de dados são objeto de controlo, para impedir que possam ser utilizados por pessoas não autorizadas, através de instalações de transmissão de dados;
e) O acesso aos dados é objeto de controlo, para que as pessoas autorizadas só possam ter acesso aos dados que interessem ao exercício das suas atribuições e competências legais;
f) A transmissão dos dados é objeto de controlo, para garantir que a sua utilização seja limitada às entidades autorizadas;
g) A introdução de dados pessoais nos sistemas de tratamento automatizado é objeto de controlo, de forma a verificar-se que dados foram introduzidos, quando e por quem. |
| |
|
|
|
|
Artigo 16.º
Sigilo profissional |
1 - A comunicação ou a revelação dos dados pessoais registados no SIGESP só pode ser efetuada nos termos previstos na presente lei.
2 - As pessoas que no exercício das suas funções tenham conhecimento dos dados pessoais registados no SIGESP ficam obrigadas a sigilo profissional, nos termos do artigo 17.º da Lei n.º 67/98, de 26 de outubro. |
| |
|
|
|
|
|