Procuradoria-Geral Distrital de Lisboa
Actualidade | Jurisprudência | Legislação pesquisa:

Início  legislação  Exibe diploma

    Legislação
  Lei n.º 58/2019, de 08 de Agosto
  LEI DA PROTEÇÃO DE DADOS PESSOAIS(versão actualizada)
O diploma ainda não sofreu alterações

       
Procurar no presente diploma:
A expressão exacta

Ir para o art.:
 Todos
      Nº de artigos :  11      


 Ver índice sistemático do diploma Abre  janela autónoma para impressão mais amigável  Imprimir todo o diploma
SUMÁRIO
Assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados
_____________________
  Artigo 56.º
Sanções acessórias
1 - Conjuntamente com as sanções aplicadas pode ser ordenada, acessoriamente, a proibição temporária ou definitiva do tratamento, o bloqueio, o apagamento ou a destruição total ou parcial dos dados.
2 - Tratando-se de crimes, ou de coimas de montante superior a 100 000 (euro), pode acessoriamente ser determinada a publicidade da condenação, por meio de extrato contendo a identificação do agente, os elementos da infração e as sanções aplicadas, no Portal do Cidadão, por período não inferior a 90 dias.


CAPÍTULO VIII
Disposições finais e transitórias
  Artigo 57.º
Comissão Nacional de Proteção de Dados
Os membros da CNPD em exercício à data da entrada em vigor da presente lei mantêm-se em funções até ao fim dos respetivos mandatos.

  Artigo 58.º
Orientações técnicas
As orientações técnicas para a aplicação do RGPD pela administração direta e indireta do Estado são aprovadas por resolução do Conselho de Ministros, a qual pode recomendar a sua aplicação também ao setor empresarial do Estado.

  Artigo 59.º
Aplicabilidade das coimas às entidades públicas
A possibilidade de não aplicabilidade de coimas às entidades públicas, nos termos previstos no n.º 2 do artigo 44.º da presente lei, deve ser objeto de reavaliação três anos após a entrada em vigor da presente lei.

  Artigo 60.º
Situações de tratamentos de dados pessoais pré-existentes
1 - Os tratamentos de dados pessoais objeto de registo público, nos termos do artigo 31.º da Lei n.º 67/98, de 26 de outubro, permanecem conservados sob a responsabilidade da CNPD e disponíveis para consulta gratuita por qualquer pessoa.
2 - As notificações e pedidos de autorização já decididos pela CNPD no momento da entrada em vigor da presente lei, mas ainda não publicados, devem sê-lo nos termos da legislação prevista no número anterior.
3 - Os pedidos de registo e de autorização pendentes na CNPD na data da entrada em vigor da presente lei caducam com a sua entrada em vigor.
4 - Os responsáveis pelos tratamentos de dados pessoais realizados com base em autorizações emitidas nos termos da Lei n.º 67/98, de 26 de outubro, bem como os subcontratantes, estão vinculados a cumprir as obrigações impostas pelo RGPD, com exceção da avaliação de impacto sobre a proteção de dados a que se refere o artigo 35.º desse regulamento.

  Artigo 61.º
Renovação do consentimento
1 - Quando o tratamento dos dados pessoais em curso à data da entrada em vigor da presente lei se basear no consentimento do respetivo titular, não é necessário obter novo consentimento se o anterior tiver observado as exigências constantes do RGPD.
2 - Caso a caducidade do consentimento seja motivo de cessação de contrato em que o titular de dados seja parte, o tratamento de dados é lícito até que esta ocorra.

  Artigo 62.º
Regimes de proteção de dados pessoais
1 - As normas relativas à proteção de dados pessoais previstas em legislação especial mantêm-se em vigor, em tudo o que não contrarie o disposto no RGPD e na presente lei, sem prejuízo do disposto no número seguinte.
2 - Todas as normas que prevejam autorizações ou notificações de tratamento de dados pessoais à CNPD, fora dos casos previstos no RGPD e na presente lei, deixam de vigorar à data de entrada em vigor do RGPD.


CAPÍTULO IX
Alterações legislativas
  Artigo 63.º
Alteração à Lei n.º 43/2004, de 18 de agosto
1 - Os artigos 2.º, 3.º, 8.º, 16.º a 22.º e 24.º a 31.º da Lei de Organização e Funcionamento da Comissão Nacional de Proteção de Dados, aprovada pela Lei n.º 43/2004, de 18 de agosto, alterada pela Lei n.º 55-A/2010, de 31 de dezembro, passam a ter a seguinte redação:
«Artigo 2.º
[...]
1 - A CNPD é uma entidade administrativa independente, com personalidade jurídica de direito público e poderes de autoridade, dotada de autonomia administrativa e financeira, que funciona junto da Assembleia da República.
2 - A CNPD é a autoridade de controlo nacional para efeitos do Regulamento Geral de Proteção de Dados (RGPD), aprovado pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, e da lei que assegura a sua execução na ordem jurídica interna.
3 - A CNPD controla e fiscaliza o cumprimento do RGPD e da presente lei, bem como das demais disposições legais e regulamentares em matéria de proteção de dados pessoais, a fim de defender os direitos, liberdades e garantias das pessoas singulares no âmbito dos tratamentos de dados pessoais.
4 - A CNPD age com independência na prossecução das suas atribuições e no exercício dos poderes que lhe são atribuídos pela presente lei.
Artigo 3.º
Composição, designação e mandato dos membros
1 - A CNPD é composta por sete membros de integridade e mérito reconhecidos:
a) Um presidente, eleito pela Assembleia da República;
b) Duas personalidades eleitas pela Assembleia da República segundo o método da média mais alta de Hondt;
c) Dois magistrados, sendo um magistrado judicial, designado pelo Conselho Superior da Magistratura, e um magistrado do Ministério Público, designado pelo Conselho Superior do Ministério Público;
d) Duas personalidades designadas pelo Governo.
2 - O mandato dos membros da CNPD é de cinco anos, renovável duas vezes, e cessa com a posse dos novos membros.
3 - A designação dos membros da CNPD consta de lista publicada na 1.ª série do Diário da República.
4 - Os membros da CNPD tomam posse perante o Presidente da Assembleia da República nos 10 dias seguintes à publicação da lista referida no número anterior.
Artigo 8.º
[...]
Constituem deveres dos membros da CNPD:
a) ...
b) ...
c) Guardar sigilo sobre as questões ou processos que estejam a ser objeto de apreciação, nos termos previstos no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, e na Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016.
Artigo 16.º
Publicidade
1 - São publicadas no sítio da Internet da CNPD as deliberações relativas a:
a) Acreditação e certificação;
b) Revogação e anulação de acreditação e de certificação;
c) Códigos de conduta;
d) Autorizações;
e) Regras vinculativas.
2 - São ainda publicados naquele sítio os regulamentos e os pareceres sobre disposições legais e regulamentares e instrumentos jurídicos em preparação em instituições da União Europeia e internacionais, bem como as orientações e recomendações genéricas.
3 - São publicados na 2.ª série do Diário da República os regulamentos administrativos, incluindo os relativos à fixação de taxas e os emitidos ao abrigo do disposto no n.º 3 do artigo 22.º
Artigo 17.º
Denúncias e participações
1 - As denúncias e participações são apresentadas por escrito, em local específico para o efeito no sítio da CNPD, sem prejuízo de, excecionalmente, desde que devidamente fundamentado, se admitir a sua apresentação por correio eletrónico ou correio postal, podendo ser exigida a confirmação da identidade dos seus autores.
2 - (Revogado.)
3 - ...
4 - ...
Artigo 18.º
[...]
1 - ...
2 - A CNPD pode aprovar modelos ou formulários, em suporte eletrónico, com vista a permitir melhor instrução dos processos.
3 - (Revogado.)
4 - Os pedidos de parecer sobre disposições legais e regulamentares em preparação devem ser remetidos à CNPD pelo titular do órgão com poder legiferante ou regulamentar, instruídos com o respetivo estudo de impacto sobre a proteção de dados pessoais.
5 - Os pedidos de parecer sobre quaisquer outros instrumentos jurídicos da União Europeia ou internacionais em preparação, relativos ao tratamento de dados pessoais, devem ser remetidos à CNPD pela entidade que representa o Estado português no processo de elaboração da iniciativa, devidamente instruídos.
Artigo 19.º
[...]
1 - ...:
a) ...
b) ...
c) ...
d) Ouvida a Comissão, nomear o pessoal do mapa e autorizar transferências, requisições e destacamentos;
e) ...
f) ...
g) ...
h) ...
i) ...
j) ...
l) ...
2 - ...
Artigo 20.º
[...]
1 - As receitas e despesas da CNPD, que goza de autonomia administrativa e financeira, constam de orçamento anual.
2 - Além das dotações que lhe sejam atribuídas no orçamento da Assembleia da República, nos termos da Lei n.º 59/90, de 21 de novembro, constituem receitas da CNPD:
a) ...
b) O produto da venda de publicações;
c) ...
d) O montante das coimas cobradas que, nos termos da lei, revertam a seu favor;
e) ...
f) Os subsídios, subvenções, comparticipações, doações e legados, concedidos por entidades, públicas e privadas, nacionais, estrangeiras, da União Europeia ou internacionais;
3 - ...
4 - ...
5 - ...
6 - A gestão do orçamento da CNPD, incluindo as dotações não integradas no orçamento da Assembleia da República, fica sujeita ao regime deste último, sendo igualmente aplicável o regime previsto no n.º 10 do artigo 60.º da Lei n.º 71/2018, de 31 de dezembro.
Artigo 21.º
[...]
1 - ...
a) Pela acreditação e certificação;
b) Pela consulta prévia;
c) Pela emissão de autorizações;
d) Pela apreciação de códigos de conduta;
e) Nos demais casos previstos por lei.
2 - O montante das taxas, que deve ser proporcional à complexidade do pedido e ao serviço prestado, é fixado em regulamento pela CNPD.
3 - ...
Artigo 22.º
[...]
1 - A CNPD dispõe de serviços de apoio próprios que compreendem unidades e núcleos.
2 - Os serviços de apoio são constituídos pelas seguintes unidades:
a) Unidade de Direitos e Sanções;
b) Unidade de Inspeção;
c) Unidade de Relações Públicas e Internacionais;
d) Unidade de Informática;
e) Unidade de Apoio Administrativo e Financeiro.
3 - Compete à CNPD aprovar o regulamento de organização e funcionamento dos serviços de apoio, bem como o regulamento de avaliação dos trabalhadores.
4 - (Anterior n.º 3.)
5 - O secretário é nomeado por despacho do presidente, obtido parecer favorável da Comissão, com observância dos requisitos legais adequados ao desempenho das respetivas funções, escolhido preferencialmente de entre funcionários já pertencentes ao mapa da CNPD, habilitados com licenciatura e de reconhecida competência para o desempenho do lugar.
6 - (Anterior n.º 5.)
Artigo 24.º
Unidade de Direitos e Sanções
Compete à Unidade de Direitos e Sanções assegurar o apoio técnico-jurídico, designadamente:
a) Instruir os processos de contraordenação, bem como outros processos abertos com base em participações ou denúncias;
b) Preparar as peças processuais e representar a CNPD em processos judiciais, quando mandatados para o efeito;
c) Preparar pareceres sobre projetos legislativos e regulamentares e sobre instrumentos jurídicos em preparação em instituições da União Europeia e internacionais;
d) Analisar e preparar orientações sobre estudos de avaliação do impacto sobre a proteção de dados;
e) Instruir e propor decisões sobre processos de autorização prévia nos casos previstos em lei;
f) Instruir e propor decisões sobre processos de acreditação e de revisão de acreditação e certificações;
g) Analisar e preparar decisões em processos de notificação de violações de dados pessoais;
h) Analisar e preparar decisões sobre códigos de conduta;
i) Interagir com encarregados de proteção de dados;
j) Colaborar na organização de colóquios, seminários e outras iniciativas de difusão de matérias de proteção de dados pessoais;
k) Instruir e propor decisões relativas ao exercício de direitos pelos titulares dos dados pessoais;
l) Desempenhar quaisquer outras tarefas de âmbito técnico-jurídico.
Artigo 25.º
Unidade de Relações Públicas e Internacionais
Compete à Unidade de Relações Públicas e Internacionais assegurar o apoio em matéria de informação, documentação e relações públicas e na interação com autoridades europeias e internacionais, designadamente:
a) Gerir os conteúdos do sítio da Internet e da intranet da CNPD;
b) Organizar e manter atualizado um centro de documentação com a função de recolher bibliografia, documentação, textos, diplomas legais, atos normativos e administrativos e demais elementos de informação científica e técnica relacionada com a proteção de dados pessoais;
c) Promover a divulgação e o esclarecimento de direitos e obrigações relativos à proteção de dados pessoais;
d) Assegurar os contactos com os órgãos de comunicação social;
e) Organizar, assessorar e dinamizar a realização de colóquios, seminários e outros eventos;
f) Colaborar na conceção e edição de publicações, bem como no relatório anual de atividades;
g) Desempenhar quaisquer outras tarefas, no âmbito da informação e comunicação;
h) Gerir as relações institucionais com organizações da União Europeia ou internacionais em matéria de proteção de dados pessoais;
i) Assegurar as relações com as autoridades de controlo congéneres, em especial no âmbito das competências do Comité Europeu para a Proteção de Dados;
j) Instruir e preparar decisões nos procedimentos de cooperação e coerência;
k) Instruir e preparar decisões quanto a transferências internacionais de dados pessoais.
Artigo 26.º
Unidade de Informática
1 - Compete à Unidade de Informática garantir o normal funcionamento das infraestruturas de informação e comunicação da CNPD e o apoio técnico necessário na área das tecnologias de informação, nomeadamente:
a) Assegurar a gestão integrada e a manutenção do parque informático da CNPD e do respetivo sistema de comunicações;
b) Assegurar o correto funcionamento da rede informática e dos sistemas de informação da CNPD;
c) Proceder aos estudos técnicos necessários à aquisição de material informático e de comunicação;
d) Assegurar o apoio aos utilizadores dos sistemas de informação e comunicação, bem como fomentar junto dos mesmos boas práticas para uma utilização segura e adequada desses sistemas;
e) Assegurar a aplicação de normas de segurança que garantam a fiabilidade, confidencialidade e durabilidade dos sistemas de informação;
f) Conceber a arquitetura global do sistema de informação da CNPD;
g) Desenhar, desenvolver e operacionalizar as aplicações e as interfaces necessárias ao exercício da atividade da CNPD;
h) Desenhar, desenvolver e operacionalizar o sítio da Internet da CNPD;
i) Efetuar estudos sobre novas tecnologias com impacto no tratamento de dados pessoais.
Artigo 27.º
Unidade de Apoio Administrativo e Financeiro
Compete à Unidade de Apoio Administrativo e Financeiro apoiar a CNPD na gestão dos processos e dos recursos humanos, financeiros e materiais, designadamente:
a) [Anterior alínea c).]
b) [Anterior alínea d).]
c) [Anterior alínea e).]
d) Promover as aquisições de bens e serviços;
e) Administrar os bens de consumo, bem como gerir as instalações, viaturas e demais equipamentos ao serviço da CNPD;
f) Elaborar e manter atualizado o inventário geral;
g) Promover o recrutamento, promoção e a contratação de trabalhadores, bem como a aplicação dos instrumentos de mobilidade;
h) Processar os vencimentos dos trabalhadores, dos membros da CNPD e do fiscal único;
i) Organizar e manter atualizada a informação relativa aos trabalhadores, aos membros da CNPD e ao fiscal único;
j) Promover a formação dos trabalhadores;
k) Promover a execução da avaliação dos trabalhadores;
l) Instruir e propor decisão em processos disciplinares;
m) Secretariar o presidente e o secretário;
n) Assegurar o registo e encaminhamento da correspondência, bem como a organização e arquivo de documentos;
o) Assegurar o atendimento externo e o apoio a reuniões;
p) Assegurar a condução de viaturas e a sua manutenção e receber e entregar expediente e encomendas;
q) Desempenhar quaisquer outras tarefas que, no contexto da sua área funcional, sejam determinadas pelo presidente ou pelo secretário.
Artigo 28.º
[...]
1 - Aos trabalhadores da CNPD aplica-se o regime geral do trabalho em funções públicas.
2 - ...
Artigo 29.º
[...]
Os trabalhadores da CNPD possuem cartão de identificação, dele constando o cargo desempenhado e os poderes inerentes à sua função.
Artigo 30.º
[...]
1 - ...
2 - ...
3 - ...
4 - O prazo previsto no n.º 1 do artigo 97.º da Lei Geral do Trabalho em Funções Públicas, aprovada em anexo à Lei n.º 35/2014, de 20 de junho, não é aplicável ao regime de mobilidade para os serviços de apoio à CNPD, podendo, porém, a mobilidade ser dada por finda por decisão do presidente, ouvida a Comissão, ou a pedido do interessado.
5 - ...
6 - Para o desempenho de funções nos serviços de apoio da CNPD no âmbito dos mecanismos de mobilidade, e sempre que se opere por iniciativa do trabalhador, é dispensado o acordo do serviço de origem.
Artigo 31.º
Trabalhadores em funções públicas
A nomeação em comissão de serviço de trabalhadores em funções públicas para o cargo de consultor não determina a abertura de vaga no mapa de origem, ficando salvaguardados todos os direitos inerentes aos seus anteriores cargos ou funções, designadamente para efeitos de promoção ou progressão.»

  Artigo 64.º
Aditamento à Lei n.º 43/2004, de 18 de agosto
São aditados os artigos 19.º-A e 24.º-A à Lei n.º 43/2004, de 18 de agosto, com a seguinte redação:
«Artigo 19.º-A
Fiscal único
1 - O fiscal único é o órgão responsável pelo controlo da legalidade, da regularidade e da boa gestão financeira e patrimonial da CNPD, e de consulta por esta nesse domínio.
2 - O fiscal único é um revisor oficial de contas, designado pela Assembleia da República, por resolução, e que toma posse perante o Presidente da Assembleia da República.
3 - O mandato do fiscal único tem a duração de cinco anos, não renovável, permanecendo em exercício de funções até à efetiva substituição.
4 - O fiscal único é remunerado por valor correspondente a 25 /prct. da remuneração base auferida pelos membros da CNPD.
5 - Compete, designadamente, ao fiscal único:
a) Acompanhar e controlar a gestão financeira e patrimonial da CNPD;
b) Examinar periodicamente a situação financeira e económica da CNPD e verificar o cumprimento das normas reguladoras da sua atividade;
c) Emitir parecer prévio, no prazo máximo de 10 dias, sobre a aquisição, oneração, arrendamento e alienação de bens móveis;
d) Emitir parecer sobre qualquer assunto que lhe seja submetido pela CNPD;
e) Participar às entidades competentes as irregularidades que detete.
Artigo 24.º-A
Unidade de Inspeção
Compete à Unidade de Inspeção realizar inspeções e auditorias no âmbito dos processos em curso, com mandato da CNPD, em especial:
a) Fiscalizar a conformidade do tratamento de dados pessoais, podendo para tal aceder às instalações do responsável e do subcontratante, aos equipamentos, aos meios de tratamento de dados, bem como a toda a documentação que se revele necessária;
b) Investigar, no âmbito da assistência mútua e das operações conjuntas previstas nos artigos 61.º e 62.º do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, os tratamentos de dados pessoais, nas condições previstas na alínea anterior;
c) Realizar as auditorias da parte nacional dos sistemas de informação europeus, nos termos da legislação da União Europeia.»

  Artigo 65.º
Alteração à Lei n.º 26/2016, de 22 de agosto
O artigo 6.º do regime de acesso à informação administrativa e ambiental e de reutilização dos documentos administrativos aprovado pela Lei n.º 26/2016, de 22 de agosto, passa a ter a seguinte redação:
«Artigo 6.º
[...]
1 - ...
2 - ...
3 - ...
4 - ...
5 - ...
6 - ...
7 - ...
8 - ...
9 - Sem prejuízo das ponderações previstas nos números anteriores, nos pedidos de acesso a documentos nominativos que não contenham dados pessoais que revelem a origem étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, dados genéticos, biométricos ou relativos à saúde, ou dados relativos à intimidade da vida privada, à vida sexual ou à orientação sexual de uma pessoa, presume-se, na falta de outro indicado pelo requerente, que o pedido se fundamenta no direito de acesso a documentos administrativos.»

  Artigo 66.º
Norma revogatória
1 - É revogada a Lei n.º 67/98, de 26 de outubro, que transpõe para a ordem jurídica portuguesa a Diretiva 95/45/CE, do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção de pessoas singulares no que diz respeito ao tratamento dos dados pessoais e à livre circulação desses dados.
2 - São revogados o n.º 3 do artigo 15.º e o n.º 2 do artigo 17.º da Lei n.º 43/2004, de 18 de agosto, alterada pela Lei n.º 55-A/2010, de 31 de dezembro.

Páginas:    
   Contactos      Índice      Links      Direitos      Privacidade  Copyright© 2001-2024 Procuradoria-Geral Distrital de Lisboa