|
Lei n.º 104/2019, de 06 de Setembro SISTEMA DE INFORMAÇÃO DA ORGANIZAÇÃO DO ESTADO (SIOE)(versão actualizada) |
|
|
Contém as seguintes alterações: |
Ver versões do diploma:
|
|
|
|
|
| SUMÁRIO Reformula e amplia o Sistema de Informação da Organização do Estado, e revoga a Lei n.º 57/2011, de 28 de novembro, e o Decreto-Lei n.º 47/98, de 7 de março _____________________ |
|
Artigo 14.º
Direitos do titular dos dados pessoais |
1 - São garantidos ao titular dos dados pessoais, desde que devidamente identificado, os direitos de informação, de acesso e de retificação dos respetivos dados pessoais, estando o acesso disponível nas instalações da entidade gestora ou do respetivo empregador público, nos termos do Regulamento Geral sobre a Proteção de Dados e demais legislação aplicável.
2 - A entidade gestora assegura e garante a exequibilidade dos direitos previstos no número anterior, promovendo a correção de inexatidões, o completamento de omissões e a supressão de dados indevidamente registados, nos termos e para os efeitos previstos no Regulamento Geral sobre a Proteção de Dados e demais legislação aplicável.
3 - Para efeitos do disposto no n.º 1, se o titular dos dados apresentar o pedido por meios eletrónicos, a informação é fornecida num formato eletrónico de uso corrente, salvo pedido em contrário daquele titular.
4 - A entidade gestora deve ainda criar condições técnicas e tecnológicas que permitam o acesso direto do titular aos seus próprios dados de identificação e demais dados pessoais, com adoção de regras e procedimentos especiais de segurança para proteção contra acessos indevidos.
5 - Para efeitos do disposto no número anterior, nas regras e procedimentos de segurança especiais a definir pela entidade gestora deve ser prevista a utilização de mecanismos de autenticação eletrónica, através do Cartão de Cidadão ou Chave Móvel Digital, e a adoção do Sistema de Certificação de Atributos Profissionais. |
| |
|
|
|
|
Artigo 15.º
Acesso e demais tratamentos de dados pessoais |
1 - Têm acesso à informação constante dos ficheiros que contenham dados pessoais do SIOE os trabalhadores da entidade gestora, devidamente credenciados, em razão das suas competências e responsabilidades profissionais, segundo critérios de necessidade e de adequação aos fins do mesmo acesso.
2 - Têm ainda acesso à informação, nos termos das regras e procedimentos de segurança especiais a definir pela entidade gestora:
a) Os trabalhadores, devidamente credenciados, que, ao serviço de empregadores públicos, procedam ao registo e atualização, no SIOE, de dados de caracterização dos respetivos empregadores e seus trabalhadores;
b) As entidades que, legal ou contratualmente, tenham a seu cargo a proteção ou custódia da informação constante do SIOE, designadamente a Entidade de Serviços Partilhados da Administração Pública, I. P.;
c) As entidades que sejam especificamente contratadas pela entidade gestora para realização de trabalhos de desenvolvimento, manutenção e reparação do SIOE.
3 - O tratamento estatístico de dados pessoais é efetuado após a sua anonimização ou pseudonimização, sem quaisquer elementos identificativos do titular a que respeitam.
4 - Nas regras e procedimentos de segurança especiais a definir pela entidade gestora, para acesso e tratamento de informação que não seja pública, incluindo dados pessoais, deve ser prevista a utilização de mecanismos de autenticação eletrónica, através do Cartão de Cidadão ou Chave Móvel Digital, e a adoção do Sistema de Certificação de Atributos Profissionais, nos termos a definir na portaria mencionada no n.º 6 do artigo 4.º |
| |
|
|
|
|
Artigo 16.º
Conservação dos dados pessoais |
1 - Os dados pessoais relativos aos trabalhadores no ativo são conservados enquanto essa situação se mantiver.
2 - Os dados pessoais relativos aos trabalhadores que cessem definitivamente a sua atividade no setor público, designadamente por motivos de cessação da relação laboral ou de aposentação ou reforma, são conservados com caráter permanente, em ficheiro histórico, consultável mediante autorização da entidade gestora, e após anonimização dos mesmos.
3 - Os dados previstos no número anterior destinam-se à constituição de um histórico dos trabalhadores do setor público e à produção das séries estatísticas necessárias à elaboração de estudos, investigações, pareceres e fundamentação de outras medidas ou ações. |
| |
|
|
|
|
Artigo 17.º
Dever especial de sigilo |
1 - Os responsáveis pelo tratamento de dados pessoais e as pessoas que, no exercício das suas funções na entidade gestora, tenham acesso ou conhecimento dos dados pessoais tratados, ficam obrigados a sigilo profissional, mesmo após o termo das respetivas funções, nos termos previstos no Regulamento Geral sobre a Proteção de Dados e demais legislação aplicável.
2 - Estão igualmente sujeitos a dever especial de sigilo, nos termos do número anterior, as pessoas ao serviço das entidades previstas no n.º 2 do artigo 15.º
3 - À violação das normas relativas a acessos e à utilização ilegal dos dados pessoais é aplicável o disposto do Regulamento Geral sobre a Proteção de Dados e demais legislação aplicável.
4 - A negligência é punível. |
| |
|
|
|
|
Artigo 18.º
Direito subsidiário |
| Em tudo o que não estiver expressamente regulado na presente lei, em matéria de tratamento de dados pessoais, aplica-se subsidiariamente o Regulamento Geral sobre a Proteção de Dados e a legislação nacional que o execute. |
| |
|
|
|
|
Artigo 19.º
Interconexão com outras bases de dados |
1 - Sempre que se mostre necessário à operacionalização do SIOE ou ao cumprimento das suas finalidades, a entidade gestora deve promover a articulação com outras bases de dados, preferencialmente através da Plataforma de Interoperabilidade da Administração Pública (iAP), nos termos do Decreto-Lei n.º 135/99, de 22 de abril, e da Resolução do Conselho de Ministros n.º 42/2015, de 19 de junho.
2 - Para efeitos de cumprimento das finalidades previstas na presente lei, a entidade gestora assegura, mediante protocolo e através de mecanismos automáticos de interoperabilidade, a interconexão do SIOE com as bases de dados existentes noutras entidades, em especial as autoridades estatísticas, para transmissão de dados para o SIOE, sem prejuízo do estabelecido no número anterior.
3 - A interconexão pode ainda ser estabelecida com outras entidades que o solicitem, incluindo as autoridades estatísticas, para acesso aos dados estritamente necessários para a prossecução das suas atribuições, mediante protocolo a celebrar com a entidade gestora.
4 - A entidade gestora assegura ainda a interconexão do SIOE com a infraestrutura europeia para a troca eletrónica de dados no âmbito da coordenação dos sistemas de segurança social, prevista no Regulamento (CE) n.º 883/2004 do Parlamento Europeu e do Conselho, de 29 de abril de 2004, e no Regulamento (CE) n.º 987/2009 do Parlamento Europeu e do Conselho, de 16 de setembro de 2009, relativamente às eventualidades imediatas dos trabalhadores integrados no regime de proteção social convergente, criado pela Lei n.º 4/2009, de 29 de janeiro.
5 - A interconexão do SIOE com outras bases de dados, nos termos dos números anteriores, deve garantir, em relação a cada entidade e no respetivo protocolo:
a) A identificação da informação a disponibilizar, diferenciada e detalhada em função da respetiva legitimidade legal;
b) A anonimização prévia dos dados pessoais a disponibilizar, sempre que as entidades não tenham necessidade dos mesmos de forma nominativa;
c) O cumprimento das regras estabelecidas no Regulamento Geral sobre a Proteção de Dados e legislação complementar. |
| |
|
|
|
|
CAPÍTULO IV
Disposições finais e transitórias
| Artigo 20.º
Disposições transitórias |
1 - Logo que se encontrem criadas as condições técnicas e operacionais, os empregadores públicos reportam a informação prevista nas alíneas a), b), c), d) e i) do n.º 2 do artigo 6.º, em datas e períodos de reporte a fixar por despacho dos membros do Governo responsáveis pelas áreas das finanças, da administração pública e das autarquias locais, sob proposta da entidade gestora.
2 - O início do reporte do registo e atualização da restante informação prevista no n.º 2 do artigo 6.º é fixado nos termos do número anterior, quando estiverem criadas as condições técnicas e operacionais para o efeito.
3 - Os procedimentos a adotar e a data de execução do disposto nos n.os 4 e 5 do artigo 14.º são fixados por portaria dos membros do Governo previstos no n.º 6 do artigo 4.º
4 - A interconexão prevista no artigo 19.º é efetivada quando estiverem criadas as condições técnicas e operacionais para o efeito.
5 - O dever de informação previsto no artigo 32.º da Lei n.º 105/2009, de 14 de setembro, para os empregadores públicos, cessa a partir da data de disponibilização integral da mesma informação no SIOE, nos termos fixados no n.º 1. |
| |
|
|
|
|
Artigo 21.º
Registo transitório de informação agregada |
1 - A fim de manter as séries estatísticas, os empregadores públicos continuam a efetuar o registo e atualização da seguinte informação agregada:
a) Número de trabalhadores em exercício efetivo de funções tendo em conta:
i) O tipo de vínculo ou relação jurídica de emprego;
ii) O tipo de cargo, carreira ou grupo;
iii) O sexo;
iv) O nível de escolaridade e a área de formação académicas, se for o caso;
v) O escalão etário;
b) Dados sobre fluxos de entradas e saídas no período de referência;
c) Dados sobre remunerações, suplementos, subsídios, benefícios, gratificações e outros abonos, em numerário ou espécie, no período de referência;
d) Número de trabalhadores com deficiência ou doença crónica;
e) Número de prestadores de serviços, distribuído por modalidade contratual e por género e respetivo encargo.
2 - O registo e atualização da informação prevista nas subalíneas i) a iii) da alínea a) e nas alíneas b) e c) no número anterior são efetuados trimestralmente, pelos empregadores públicos a que respeitam, nos seguintes prazos:
a) De 1 a 15 de janeiro, os dados reportados a 31 de dezembro do ano anterior;
b) De 1 a 15 de abril, os dados reportados a 31 de março;
c) De 1 a 15 de julho, os dados reportados a 30 de junho;
d) De 1 a 15 de outubro, os dados reportados a 30 de setembro.
3 - O registo e atualização dos dados previstos nas subalíneas iv) e v) da alínea a) e nas alíneas d) e e) do n.º 1 é efetuado semestralmente pelos empregadores públicos a que respeitam e durante os prazos previstos nas alíneas a) e c) do número anterior.
4 - Para além do registo dos dados relativos aos seus próprios trabalhadores, as secretarias-gerais procedem ao registo dos dados relativos ao pessoal em funções nos gabinetes dos respetivos membros do Governo.
5 - É aplicável, com as necessárias adaptações, o disposto nos n.os 2 a 4 do artigo 9.º, no n.º 5 do artigo 10.º e nos n.os 4 a 6 do artigo 12.º
6 - Cessa o dever de registo e atualização de informação agregada logo que se encontrem criadas as condições técnicas e operacionais, nos termos previstos no n.º 1 do artigo anterior. |
| |
|
|
|
|
Artigo 22.º
Integração da base de dados dos recursos humanos da Administração Pública |
1 - Os dados constantes da BDAP, criada pelo Decreto-Lei n.º 47/98, de 7 de março, são integrados no SIOE, para efeitos de análise e constituição de histórico.
2 - É correspondentemente aplicável o disposto no artigo 16.º, sobre conservação de dados. |
| |
|
|
|
|
Artigo 23.º
Norma revogatória |
|
Artigo 24.º
Entrada em vigor |
A presente lei entra em vigor no dia seguinte ao da sua publicação.
Aprovada em 19 de julho de 2019.
O Presidente da Assembleia da República, Eduardo Ferro Rodrigues.
Promulgada em 10 de agosto de 2019.
Publique-se.
O Presidente da República, Marcelo Rebelo de Sousa.
Referendada em 13 de agosto de 2019.
O Primeiro-Ministro, António Luís Santos da Costa. |
| |
|
|
|
|
|