Lei n.º 58/2019, de 08 de Agosto LEI DA PROTEÇÃO DE DADOS PESSOAIS(versão actualizada) O diploma ainda não sofreu alterações |
|
SUMÁRIO Assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados _____________________ |
|
Artigo 51.º
Violação do dever de sigilo |
1 - Quem, obrigado a sigilo profissional nos termos da lei, sem justa causa e sem o devido consentimento, revelar ou divulgar no todo ou em parte dados pessoais é punido com pena de prisão até 1 ano ou com pena de multa até 120 dias.
2 - A pena é agravada para o dobro nos seus limites se o agente:
a) For trabalhador em funções públicas ou equiparado, nos termos da lei penal;
b) For encarregado de proteção de dados;
c) For determinado pela intenção de obter qualquer vantagem patrimonial ou outro benefício ilegítimo;
d) Puser em perigo a reputação, a honra ou a intimidade da vida privada de terceiros.
3 - A negligência é punível com pena de prisão até 6 meses ou com pena de multa até 60 dias. |
|
|
|
|
|
Artigo 52.º
Desobediência |
1 - Quem não cumprir as obrigações previstas no RGPD e na presente lei, depois de ultrapassado o prazo que tiver sido fixado pela CNPD para o respetivo cumprimento, é punido com pena de prisão até 1 ano ou com pena de multa até 120 dias.
2 - A pena é agravada para o dobro nos seus limites se, depois de notificado para o efeito, o agente:
a) Não interromper, cessar ou bloquear o tratamento ilícito de dados;
b) Não proceder ao apagamento ou destruição dos dados quando legalmente exigível, ou findo o prazo de conservação fixado nos termos da presente lei; ou
c) Recusar, sem justa causa, a colaboração que lhe for exigida nos termos do artigo 8.º da presente lei. |
|
|
|
|
|
Artigo 53.º
Punibilidade da tentativa |
Nos crimes previstos na presente secção, a tentativa é sempre punível. |
|
|
|
|
|
Artigo 54.º
Responsabilidade das pessoas colectivas |
As pessoas coletivas e entidades equiparadas, com exceção do Estado, de pessoas coletivas no exercício de prerrogativas de poder público e de organizações de direito internacional público, são responsáveis pelos crimes previstos na presente secção, nos termos do artigo 11.º do Código Penal. |
|
|
|
|
|
SECÇÃO IV
Disposições comuns
| Artigo 55.º
Concurso de infracções |
1 - Se o mesmo facto constituir simultaneamente crime e contraordenação, o agente é sempre punido a título de crime.
2 - Quando se verifique concurso de crime e contraordenação, ou quando, pelo mesmo facto, uma pessoa deva responder a título de crime e outra a título de contraordenação, o processamento da contraordenação cabe às autoridades competentes para o processo criminal, nos termos do regime geral do ilícito de mera ordenação social. |
|
|
|
|
|
Artigo 56.º
Sanções acessórias |
1 - Conjuntamente com as sanções aplicadas pode ser ordenada, acessoriamente, a proibição temporária ou definitiva do tratamento, o bloqueio, o apagamento ou a destruição total ou parcial dos dados.
2 - Tratando-se de crimes, ou de coimas de montante superior a 100 000 (euro), pode acessoriamente ser determinada a publicidade da condenação, por meio de extrato contendo a identificação do agente, os elementos da infração e as sanções aplicadas, no Portal do Cidadão, por período não inferior a 90 dias. |
|
|
|
|
|
CAPÍTULO VIII
Disposições finais e transitórias
| Artigo 57.º
Comissão Nacional de Proteção de Dados |
Os membros da CNPD em exercício à data da entrada em vigor da presente lei mantêm-se em funções até ao fim dos respetivos mandatos. |
|
|
|
|
|
Artigo 58.º
Orientações técnicas |
As orientações técnicas para a aplicação do RGPD pela administração direta e indireta do Estado são aprovadas por resolução do Conselho de Ministros, a qual pode recomendar a sua aplicação também ao setor empresarial do Estado. |
|
|
|
|
|
Artigo 59.º
Aplicabilidade das coimas às entidades públicas |
A possibilidade de não aplicabilidade de coimas às entidades públicas, nos termos previstos no n.º 2 do artigo 44.º da presente lei, deve ser objeto de reavaliação três anos após a entrada em vigor da presente lei. |
|
|
|
|
|
Artigo 60.º
Situações de tratamentos de dados pessoais pré-existentes |
1 - Os tratamentos de dados pessoais objeto de registo público, nos termos do artigo 31.º da Lei n.º 67/98, de 26 de outubro, permanecem conservados sob a responsabilidade da CNPD e disponíveis para consulta gratuita por qualquer pessoa.
2 - As notificações e pedidos de autorização já decididos pela CNPD no momento da entrada em vigor da presente lei, mas ainda não publicados, devem sê-lo nos termos da legislação prevista no número anterior.
3 - Os pedidos de registo e de autorização pendentes na CNPD na data da entrada em vigor da presente lei caducam com a sua entrada em vigor.
4 - Os responsáveis pelos tratamentos de dados pessoais realizados com base em autorizações emitidas nos termos da Lei n.º 67/98, de 26 de outubro, bem como os subcontratantes, estão vinculados a cumprir as obrigações impostas pelo RGPD, com exceção da avaliação de impacto sobre a proteção de dados a que se refere o artigo 35.º desse regulamento. |
|
|
|
|
|
Artigo 61.º
Renovação do consentimento |
1 - Quando o tratamento dos dados pessoais em curso à data da entrada em vigor da presente lei se basear no consentimento do respetivo titular, não é necessário obter novo consentimento se o anterior tiver observado as exigências constantes do RGPD.
2 - Caso a caducidade do consentimento seja motivo de cessação de contrato em que o titular de dados seja parte, o tratamento de dados é lícito até que esta ocorra. |
|
|
|
|
|