|
Lei n.º 104/2019, de 06 de Setembro SISTEMA DE INFORMAÇÃO DA ORGANIZAÇÃO DO ESTADO (SIOE)(versão actualizada) |
|
|
Contém as seguintes alterações: |
Ver versões do diploma:
|
|
|
|
|
| SUMÁRIO Reformula e amplia o Sistema de Informação da Organização do Estado, e revoga a Lei n.º 57/2011, de 28 de novembro, e o Decreto-Lei n.º 47/98, de 7 de março _____________________ |
|
SECÇÃO II
Deveres e direitos dos empregadores públicos
| Artigo 9.º
Deveres de registo, de atualização e de colaboração |
1 - Sem prejuízo do disposto nos números seguintes, os empregadores públicos têm, nos termos e para os efeitos da presente lei, o dever de:
a) Proceder ao correto e atempado registo e atualização da informação no SIOE;
b) Prestar toda a colaboração que seja solicitada pela entidade gestora.
2 - Os empregadores públicos do universo da administração local autárquica, incluindo dos respetivos setores empresariais, bem como as entidades intermunicipais, procedem ao registo e atualização de toda a informação prevista na presente lei no Sistema Integrado de Informação das Autarquias Locais (SIIAL), criado junto da Direção-Geral das Autarquias Locais (DGAL), a adaptar e desenvolver por esta em articulação com a entidade gestora para cumprimento das obrigações resultantes da presente lei.
3 - Compete à DGAL comunicar e assegurar à entidade gestora, para efeitos da sua integração no SIOE, o acesso aos dados a que se refere o número anterior, nos termos a fixar por despachos dos membros do Governo responsáveis pelas áreas das finanças, da administração pública e das autarquias locais, de forma a garantir a qualidade e consistência dos dados e a sua correta e atempada integração.
4 - A DGAL exerce no SIIAL as competências e obrigações atribuídas à entidade gestora, designadamente em matéria de segurança e proteção dos dados de identificação e demais dados pessoais em cumprimento do Regulamento Geral sobre a Proteção de Dados e demais legislação aplicável. |
| |
|
|
|
|
Artigo 10.º
Incumprimento dos deveres de registo, de atualização e de colaboração |
1 - O incumprimento, total ou parcial, ou o cumprimento extemporâneo ou defeituoso dos deveres previstos na presente lei, pelo empregador público, determina:
a) A retenção de 10 /prct. na dotação orçamental, ou na transferência do Orçamento do Estado, no mês ou meses seguintes ao incumprimento; e
b) A não tramitação de quaisquer processos relativos a recursos humanos, bem como os relativos a aquisição de bens ou serviços que sejam dirigidos a órgãos, serviços ou entidades competentes da área governativa das finanças e da administração pública.
2 - O incumprimento reiterado e injustificado dos deveres previstos na presente lei constitui fundamento bastante para a cessação da comissão de serviço do dirigente responsável, sem prejuízo da responsabilidade disciplinar, civil e financeira a que haja lugar.
3 - Os montantes a que se refere a alínea a) do n.º 1 são repostos após a prestação integral da informação cujo incumprimento determinou a respetiva retenção.
4 - Ao incumprimento do disposto na presente lei por parte dos empregadores públicos integrados nos perímetros das Regiões Autónomas dos Açores e da Madeira é aplicável, com as necessárias adaptações, o disposto na Lei das Finanças das Regiões Autónomas, aprovada pela Lei Orgânica n.º 2/2013, de 2 de setembro.
5 - Ao incumprimento do disposto na presente lei por parte dos empregadores integrados no perímetro das autarquias locais e das entidades intermunicipais é aplicável, com as necessárias adaptações, o regime financeiro das autarquias locais e das entidades intermunicipais, aprovado pela Lei n.º 73/2013, de 3 de setembro.
6 - Para efeitos da aplicação do disposto nos números anteriores, a entidade gestora comunica à Direção-Geral do Orçamento, no prazo de cinco dias úteis após o decurso dos prazos previstos no n.º 3 do artigo 6.º e nos n.os 3 e 4 do artigo 7.º, a identificação, o NIPC e o Código OE, neste caso quando aplicável, do empregador público incumpridor. |
| |
|
|
|
|
Artigo 11.º
Divulgação e direito de acesso à informação |
1 - A informação relativa à caracterização dos empregadores públicos e ao número global dos respetivos recursos humanos é disponibilizada, de forma clara, relevante e atualizada, na página eletrónica da entidade gestora www.sioe.dgaep.gov.pt, relativamente a cada empregador público, incluindo, quando existam, conexões para as respetivas páginas eletrónicas.
2 - O acesso à informação a que se refere o número anterior é livre e gratuito.
3 - Mediante protocolo a celebrar com a entidade gestora pode ser cedida informação agregada aos empregadores públicos, para efeitos de prossecução das suas atribuições.
4 - A publicação, divulgação e disponibilização, para consulta ou outro fim, de informações, documentos e outros conteúdos que, pela sua natureza e nos termos da presente lei, possam ou devam ser disponibilizados ao público deve estar acessível, sem prejuízo do uso simultâneo de outros meios em formatos abertos, que permitam a leitura por máquina, para ser indexada no Portal Nacional de Dados Abertos, disponível na página eletrónica www.dados.gov.pt. |
| |
|
|
|
|
CAPÍTULO III
Recursos humanos
| Artigo 12.º
Estrutura dos dados de identificação e demais dados pessoais |
1 - Os dados de identificação e demais dados pessoais dos trabalhadores ao serviço dos empregadores públicos são os seguintes:
a) O nome, a nacionalidade, o mês e ano de nascimento e o sexo;
b) O grau de incapacidade por motivo de deficiência ou doença crónica, quando aplicável;
c) A indicação dos primeiros quatro dígitos do código postal e do município de residência;
d) Os números de identificação civil (NIC) e fiscal (NIF);
e) O regime de proteção social aplicável, o número de identificação da segurança social (NISS) e o número de beneficiário da Caixa Geral de Aposentações, I. P. (CGA, I. P.), caso aplicável;
f) As habilitações literárias e profissionais;
g) A data de ingresso no empregador público, a natureza do respetivo vínculo e o motivo da entrada;
h) A carreira e a categoria de ingresso;
i) O cargo ou a carreira e categoria atual e a respetiva antiguidade, quando aplicável;
j) A data da última promoção;
k) A data da última progressão ou mudança de posicionamento remuneratório, quando aplicável;
l) A profissão, segundo a Classificação Portuguesa de Profissões (CPP);
m) A situação remuneratória:
i) Remuneração base;
ii) Suplementos remuneratórios com caráter permanente;
iii) Suplementos remuneratórios com caráter transitório;
iv) Prémios de desempenho ou equivalentes;
v) Trabalho suplementar;
vi) Outros suplementos, subsídios, benefícios, gratificações e outros abonos;
n) A avaliação de desempenho;
o) O local de trabalho;
p) A duração e a modalidade de horário de trabalho;
q) A data e o motivo de saída do empregador público.
2 - Os dados de caracterização dos prestadores de serviços são os previstos nas alíneas a) a d) do número anterior, a que acresce a modalidade contratual e respetivo encargo, o número de horas afetas à atividade desenvolvida e a CAE.
3 - Sem prejuízo de outras disposições legais, os dados pessoais registados no SIOE são os estritamente necessários e só podem ser utilizados para as finalidades previstas na presente lei.
4 - A recolha, o registo e a atualização, bem como a exatidão dos dados de identificação e demais dados pessoais e profissionais dos trabalhadores é da responsabilidade dos respetivos empregadores públicos, diretamente ou através de entidades que prestem serviços partilhados.
5 - Para além do registo e atualização da informação relativa aos seus próprios trabalhadores:
a) As secretarias-gerais ou os serviços setoriais competentes em matéria de recursos humanos procedem ao registo e atualização da informação relativa aos trabalhadores em exercício de funções nos gabinetes dos respetivos membros do Governo;
b) A entidade gestora da valorização profissional procede ao registo e atualização da informação relativa aos trabalhadores em situação de valorização profissional.
6 - O registo e atualização a que se refere o presente artigo pode ser efetuado de forma automática, através de ato de aceitação e ou validação do respetivo empregador público.
7 - É correspondentemente aplicável o disposto nos n.os 2 a 4 do artigo 9.º |
| |
|
|
|
|
Artigo 13.º
Segurança e proteção dos dados de identificação e demais dados pessoais |
1 - A entidade gestora é a responsável pelo tratamento de dados pessoais no âmbito do SIOE, devendo garantir a segurança, preservação, confidencialidade e integridade da informação e dos dados de identificação e demais dados pessoais constantes do SIOE, nos termos da presente lei, do Regulamento Geral sobre a Proteção de Dados e demais legislação aplicável.
2 - Compete à entidade gestora adotar e pôr em prática as medidas técnicas e organizativas adequadas para garantia da proteção de dados de identificação e demais dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados, nomeadamente quando o tratamento implicar a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito.
3 - As medidas técnicas e organizativas previstas no número anterior devem garantir um nível de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger, devendo assegurar que, por defeito:
a) Só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento;
b) Os dados pessoais não sejam disponibilizados sem intervenção humana, com certificação dessa qualidade, a um número indeterminado de pessoas singulares. |
| |
|
|
|
|
Artigo 14.º
Direitos do titular dos dados pessoais |
1 - São garantidos ao titular dos dados pessoais, desde que devidamente identificado, os direitos de informação, de acesso e de retificação dos respetivos dados pessoais, estando o acesso disponível nas instalações da entidade gestora ou do respetivo empregador público, nos termos do Regulamento Geral sobre a Proteção de Dados e demais legislação aplicável.
2 - A entidade gestora assegura e garante a exequibilidade dos direitos previstos no número anterior, promovendo a correção de inexatidões, o completamento de omissões e a supressão de dados indevidamente registados, nos termos e para os efeitos previstos no Regulamento Geral sobre a Proteção de Dados e demais legislação aplicável.
3 - Para efeitos do disposto no n.º 1, se o titular dos dados apresentar o pedido por meios eletrónicos, a informação é fornecida num formato eletrónico de uso corrente, salvo pedido em contrário daquele titular.
4 - A entidade gestora deve ainda criar condições técnicas e tecnológicas que permitam o acesso direto do titular aos seus próprios dados de identificação e demais dados pessoais, com adoção de regras e procedimentos especiais de segurança para proteção contra acessos indevidos.
5 - Para efeitos do disposto no número anterior, nas regras e procedimentos de segurança especiais a definir pela entidade gestora deve ser prevista a utilização de mecanismos de autenticação eletrónica, através do Cartão de Cidadão ou Chave Móvel Digital, e a adoção do Sistema de Certificação de Atributos Profissionais. |
| |
|
|
|
|
Artigo 15.º
Acesso e demais tratamentos de dados pessoais |
1 - Têm acesso à informação constante dos ficheiros que contenham dados pessoais do SIOE os trabalhadores da entidade gestora, devidamente credenciados, em razão das suas competências e responsabilidades profissionais, segundo critérios de necessidade e de adequação aos fins do mesmo acesso.
2 - Têm ainda acesso à informação, nos termos das regras e procedimentos de segurança especiais a definir pela entidade gestora:
a) Os trabalhadores, devidamente credenciados, que, ao serviço de empregadores públicos, procedam ao registo e atualização, no SIOE, de dados de caracterização dos respetivos empregadores e seus trabalhadores;
b) As entidades que, legal ou contratualmente, tenham a seu cargo a proteção ou custódia da informação constante do SIOE, designadamente a Entidade de Serviços Partilhados da Administração Pública, I. P.;
c) As entidades que sejam especificamente contratadas pela entidade gestora para realização de trabalhos de desenvolvimento, manutenção e reparação do SIOE.
3 - O tratamento estatístico de dados pessoais é efetuado após a sua anonimização ou pseudonimização, sem quaisquer elementos identificativos do titular a que respeitam.
4 - Nas regras e procedimentos de segurança especiais a definir pela entidade gestora, para acesso e tratamento de informação que não seja pública, incluindo dados pessoais, deve ser prevista a utilização de mecanismos de autenticação eletrónica, através do Cartão de Cidadão ou Chave Móvel Digital, e a adoção do Sistema de Certificação de Atributos Profissionais, nos termos a definir na portaria mencionada no n.º 6 do artigo 4.º |
| |
|
|
|
|
Artigo 16.º
Conservação dos dados pessoais |
1 - Os dados pessoais relativos aos trabalhadores no ativo são conservados enquanto essa situação se mantiver.
2 - Os dados pessoais relativos aos trabalhadores que cessem definitivamente a sua atividade no setor público, designadamente por motivos de cessação da relação laboral ou de aposentação ou reforma, são conservados com caráter permanente, em ficheiro histórico, consultável mediante autorização da entidade gestora, e após anonimização dos mesmos.
3 - Os dados previstos no número anterior destinam-se à constituição de um histórico dos trabalhadores do setor público e à produção das séries estatísticas necessárias à elaboração de estudos, investigações, pareceres e fundamentação de outras medidas ou ações. |
| |
|
|
|
|
Artigo 17.º
Dever especial de sigilo |
1 - Os responsáveis pelo tratamento de dados pessoais e as pessoas que, no exercício das suas funções na entidade gestora, tenham acesso ou conhecimento dos dados pessoais tratados, ficam obrigados a sigilo profissional, mesmo após o termo das respetivas funções, nos termos previstos no Regulamento Geral sobre a Proteção de Dados e demais legislação aplicável.
2 - Estão igualmente sujeitos a dever especial de sigilo, nos termos do número anterior, as pessoas ao serviço das entidades previstas no n.º 2 do artigo 15.º
3 - À violação das normas relativas a acessos e à utilização ilegal dos dados pessoais é aplicável o disposto do Regulamento Geral sobre a Proteção de Dados e demais legislação aplicável.
4 - A negligência é punível. |
| |
|
|
|
|
Artigo 18.º
Direito subsidiário |
| Em tudo o que não estiver expressamente regulado na presente lei, em matéria de tratamento de dados pessoais, aplica-se subsidiariamente o Regulamento Geral sobre a Proteção de Dados e a legislação nacional que o execute. |
| |
|
|
|
|
Artigo 19.º
Interconexão com outras bases de dados |
1 - Sempre que se mostre necessário à operacionalização do SIOE ou ao cumprimento das suas finalidades, a entidade gestora deve promover a articulação com outras bases de dados, preferencialmente através da Plataforma de Interoperabilidade da Administração Pública (iAP), nos termos do Decreto-Lei n.º 135/99, de 22 de abril, e da Resolução do Conselho de Ministros n.º 42/2015, de 19 de junho.
2 - Para efeitos de cumprimento das finalidades previstas na presente lei, a entidade gestora assegura, mediante protocolo e através de mecanismos automáticos de interoperabilidade, a interconexão do SIOE com as bases de dados existentes noutras entidades, em especial as autoridades estatísticas, para transmissão de dados para o SIOE, sem prejuízo do estabelecido no número anterior.
3 - A interconexão pode ainda ser estabelecida com outras entidades que o solicitem, incluindo as autoridades estatísticas, para acesso aos dados estritamente necessários para a prossecução das suas atribuições, mediante protocolo a celebrar com a entidade gestora.
4 - A entidade gestora assegura ainda a interconexão do SIOE com a infraestrutura europeia para a troca eletrónica de dados no âmbito da coordenação dos sistemas de segurança social, prevista no Regulamento (CE) n.º 883/2004 do Parlamento Europeu e do Conselho, de 29 de abril de 2004, e no Regulamento (CE) n.º 987/2009 do Parlamento Europeu e do Conselho, de 16 de setembro de 2009, relativamente às eventualidades imediatas dos trabalhadores integrados no regime de proteção social convergente, criado pela Lei n.º 4/2009, de 29 de janeiro.
5 - A interconexão do SIOE com outras bases de dados, nos termos dos números anteriores, deve garantir, em relação a cada entidade e no respetivo protocolo:
a) A identificação da informação a disponibilizar, diferenciada e detalhada em função da respetiva legitimidade legal;
b) A anonimização prévia dos dados pessoais a disponibilizar, sempre que as entidades não tenham necessidade dos mesmos de forma nominativa;
c) O cumprimento das regras estabelecidas no Regulamento Geral sobre a Proteção de Dados e legislação complementar. |
| |
|
|
|
|
|