Legislação e Outros Documentos

Código Civil (vd., entre outros, os artigos 79º e 80º)

Artigos 70º – 81º.

 

Lei nº 46/2012, de 29/08

Transpõe a Diretiva n.º 2009/136/CE, na parte que altera a Diretiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de julho, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas, procedendo à primeira alteração à Lei n.º 41/2004, de 18 de agosto, e à segunda alteração ao Decreto-Lei n.º 7/2004, de 7 de janeiro).

 Alterada pela Lei nº 40/2020, de 18 de agosto.

Revogação:

  1. Artigo 12.º da Lei n.º 41/2004, de 18 de agosto;
  2. Artigo 22.º e a alínea b) do n.º 1 do artigo 37.º do Decreto-Lei n.º 7/2004, de 7 de janeiro, alterado pelo Decreto-Lei n.º 62/2009, de 10 de março.

Entrada em vigor: 30/08/2012

Link de acesso: https://dre.pt/dre/detalhe/lei/46-2012-174793

 

Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de novembro de 2009

Que altera a Diretiva 2002/22/CE relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas, a Diretiva 2002/58/CE relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas e o Regulamento (CE) nº 2006/ 2004 relativo à cooperação entre as autoridades nacionais responsáveis pela aplicação da legislação de defesa do consumidor.

Entrada em vigor: 19 de dezembro de 2009

Link de acesso: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX:32009L0136

 

Diretiva 2002/58/CE do Parlamento Europeu e do Conselho de 12 de Julho de 2002Relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas).

Alterada pela Diretiva 2006/24/CE do Parlamento Europeu e do Conselho de 15 de Março de 2006 e pela Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de Novembro de 2009.

Retificada pela Retificação, JO L 241, 10.9.2013, p. 9 (2009/136/CE) e pela Retificação, JO L 162, 23.6.2017, p. 56 (2009/136/CE).

Revogação: Diretiva 97/66/CE do Parlamento Europeu e do Conselho de 15 de dezembro de 1997.

Entrada em vigor: 31/07/2002

Link de acesso: http://data.europa.eu/eli/dir/2002/58/2009-12-19

 

Lei nº 41/2004, de 18 de Agosto

Proteção de dados pessoais e privacidade nas telecomunicações

Transpõe para a ordem jurídica nacional a Diretiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de Julho, relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrónicas

Alterada pela Lei nº 46/2012, de 29 de agosto.

Revoga:

  • Lei n.º 69/98, de 28 de outubro

Entrada em vigor: 19/08/2004

Link de acesso: https://data.dre.pt/eli/lei/41/2004/8/18/p/dre/pt/html

 

Decreto-Lei nº 7/2004, de 7 de janeiro

Comércio eletrónico no mercado interno e tratamento de dados pessoais

Transpõe para a ordem jurídica interna a Diretiva nº 2000/31/CE, do Parlamento Europeu e do Conselho, de 8 de junho de 2000, relativa a certos aspetos legais dos serviços da sociedade da informação, em especial do comércio eletrónico, no mercado interno (Diretiva sobre Comércio eletrónico), bem como o artigo 13º da Diretiva nº 2002/58/CE, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às Comunicações Eletrónicas).

Alterada pelo Decreto-Lei nº 62/2009, de 10 de março; pela Lei nº 46/2012, de 29 de agosto e pela Lei nº 40/2020, de 18 de agosto.

Entrada em vigor: 12 de janeiro de 2004

Link de acesso: https://www.pgdlisboa.pt/leis/lei_mostra_articulado.php?nid=1399&tabela=leis&so_miolo=

 

Regulamento (UE) nº 2017/2394 do Parlamento Europeu e do Conselho, de 12 de dezembro de 2017

Relativo à cooperação entre as autoridades nacionais responsáveis pela aplicação da legislação de proteção dos consumidores.

Alterado pelo Regulamento (UE) 2018/302 do Parlamento Europeu e do Conselho, de 28 de fevereiro de 2018; pela Diretiva (UE) 2019/770 do Parlamento Europeu e do Conselho, de 20 de maio de 2019 e pela Diretiva (UE) 2019/771 do Parlamento Europeu e do Conselho, de 20 de maio de 2019.

Retificado: JO L 305, 26.11.2019, p. 65 (2019/771).

Revoga o Regulamento (CE) nº 2006/2004.

Entrada em vigor: 17/01/2018

Link de acesso: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX:02017R2394-20220101

 

Proposta de Regulamento do Parlamento Europeu e do Conselho relativo ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas, que revoga a Diretiva 2002/58/CE

Regulamento relativo à privacidade e às comunicações eletrónicas

Pequena Nota: Este Regulamento relativo à privacidade e às comunicações eletrónicas configura-se como lei especial relativamente ao RGPD, complementando-o sempre que estejam em causa dados de comunicações eletrónicas que sejam qualificados como dados pessoais, continuando o RGPD a aplicar-se em todas os aspetos que não estejam, quanto àqueles, especificamente previstos no Regulamento da privacidade e comunicações eletrónicas. Dito de outro modo, enquanto o RGPD assegura a proteção dos dados pessoais, o Regulamento ePrivacy garante a confidencialidade das comunicações, que também podem conter dados não pessoais e dados relativos a uma pessoa coletiva. Nessa medida, o princípio da confidencialidade das comunicações eletrónicas é aplicável quer às pessoas singulares, quer às pessoas coletivas, pese embora se determine que se assegura a livre circulação de dados de comunicações eletrónicas e de serviços de comunicações eletrónicas na União, que não deve ser restringida nem proibida por motivos relacionados com o respeito pela vida privada e pelas comunicações de pessoas singulares e coletivas e com a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais. Assim, “é proibida qualquer interferência com os dados das comunicações eletrónicas, por escuta, instalação de dispositivos de escuta, armazenamento, controlo, digitalização ou outras formas de interceção, vigilância ou tratamento de dados de comunicações eletrónicas, por outras pessoas que não os utilizadores finais”.

Admite-se, porém, o tratamento de alguns dados. Os fornecedores de redes e de serviços de comunicações eletrónicas podem tratar dados de comunicações eletrónicas se tal for necessário para assegurar a transmissão da comunicação, durante o período necessário para esse efeito; ou se for necessário por motivos de manutenção ou restabelecimento da segurança ou por motivos técnicos e apenas durante o período necessário para o efeito. No que respeita aos metadados, o seu tratamento é admissível se tal for necessário para efeitos de cumprimento de obrigações em matéria de qualidade do serviço; se for necessário para proceder à faturação, calcular o pagamento das interligações, detetar ou impedir a utilização abusiva ou fraudulenta de serviços de comunicações eletrónicas ou a subscrição desses serviços; ou se o utilizador final tiver consentido para uma ou várias finalidades específicas, que não possam ser atingidas através do tratamento de informações tornadas anónimas. Admite-se, ainda, o tratamento do conteúdo das comunicações eletrónicas exclusivamente para efeitos da prestação de um serviço específico a um utilizador final, se o utilizador final ou utilizadores finais em causa tiverem dado o seu consentimento e a prestação desse serviço não puder ser efetuada sem o tratamento desse conteúdo; ou se todos os utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas para uma ou mais finalidades específicas que não possam ser atingidas através do tratamento de informações tornadas anónimas e o fornecedor tiver consultado a autoridade de controlo. O consentimento assume, assim, uma particular relevância, devendo, quanto a ele e para determinar a sua validade, aplicar-se as regras do RGPD.

Mas, a partir da revisão de 2020, passa a admitir-se também o tratamento de dados para a prevenção, investigação, deteção de infrações penais, se tal tratamento se destinar à proteção contra ameaças à segurança pública e à prevenção de tais ameaças; e, no que respeita aos metadados, estes podem ser tratados para proteger interesses vitais dos utilizadores, nomeadamente para monitorizar epidemias e a sua propagação.

Já no tocante aos testemunhos de conexão (cookies), definidos pelo Comité Europeu de Proteção de Dados como ficheiros de texto que um sítio web instala no computador de um utilizador, e classificados como cookies de sessão (temporários) ou persistentes; primários (armazenados pelo website) ou de terceiros; estritamente necessários, de funcionalidade, de desempenho ou de publicidade, vale a regra da proibição da sua instalação nos equipamentos dos utilizadores, abrindo-se, contudo, diversas exceções. Os cookies podem, assim, ser instalados se forem necessários para assegurar a transmissão da comunicação ou para prestar um serviço solicitado pelo utilizador; se forem necessários para a medição de audiência, desde que se cumpram determinados requisitos; se estiver em causa uma comunicação de emergência; se estiverem em causa interesses legítimos prosseguidos por um prestador de serviços, exceto quando tal interesse seja anulado pelos interesses ou direitos e liberdades fundamentais do utilizador; se for necessário para manter ou restabelecer a segurança dos serviços, designadamente no que respeita à prevenção de fraudes; sempre que seja necessário para proceder a atualizações de segurança e desde que verificados certos requisitos. Finalmente, podem ser instalados cookies no dispositivo do utilizador, quando este preste o seu consentimento.

Outro aspeto relevante da proposta de regulamento passa pela imposição de mecanismos de combate à fadiga do consentimento. De facto, ainda que o consentimento haja que obedecer aos apertados requisitos impostos pelo RGPD, tendo de, para ser válido, ser informado, não se pode ignorar que as constantes solicitações para aceitar ou rejeitar cookies, associadas a uma formulação por vezes muito técnica dos esclarecimentos prestados, levam a que – mesmo não se querendo propugnar uma visão paternalista do utilizador dos websites – o consentimento que se presta não passe, muitas vezes, de palavra vã. Importa, por isso, garantir a efetividade do controlo das informações relativas à privacidade a que o sujeito tem direito, através da imposição de mecanismos que facilitem a eventual recusa dos testemunhos de conexão.

Igualmente importante (e com profundo impacto em sede de proteção do consumidor) é a regulamentação das comunicações de marketing. Mantém-se, quanto a este ponto, a previsão do sistema de opt-in, embora com exceções no caso de envio de comunicações de marketing a pessoas singulares. Já na hipótese de realização de chamadas de marketing sem recurso a sistemas automáticos, é possível realizá-las, salvo se os utilizadores finais se opuserem a elas (sistemas opt-out).

Link de acesso: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A52017PC0010

  

Declaração 03/2021 sobre o Regulamento Privacidade Eletrónica

European Data Protection Board

Entrada em vigor: 9 de março de 2021

Link de acesso: https://edpb.europa.eu/our-work-tools/our-documents/statements/statement-032021-eprivacy-regulation_pt

 

Resolution 1165 (1998) – Right to privacy

Assembleia Parlamentar do Conselho da Europa, através da Resolução 1165 (1998), considerou que o direito à não interferência inclui quer a proteção dos sujeitos contra os poderes públicos, como também contra os privados, onde se incluem os meios de comunicação social.

Link de acesso: https://assembly.coe.int/nw/xml/XRef/Xref-XML2HTML-en.asp?fileid=16641&lang%20=en

 

Constituição da República Portuguesa

Artigo 37º

Artigos 26º; 34º; 35º.

 

Declaração Universal dos Direitos Humanos de 10 de dezembro de 1948

Artigo 12º

Artigo 19º

 

Convenção Europeia dos Direitos do Homem de 4 de novembro de 1950

Artigo 8º

Artigo 10º

 

Recommendation CM/Rec(2016)1 of the Committee of Ministers to member States on protecting and promoting the right to freedom of expression and the right to private life with regard to network neutrality

Link de acesso: https://search.coe.int/cm/Pages/result_details.aspx?ObjectID=09000016805c1e59

 

Convenção sobre os Direitos do Homem e a Biomedicina

Artigo 10º

Link de acesso: http://gddc.ministeriopublico.pt/sites/default/files/documentos/instrumentos/convencao_protecao_dh_biomedicina.pdf

 

Resolução da AR nº 1/2001, de 3 de janeiro

Aprova, para ratificação, a Convenção para a Protecção dos Direitos do Homem e da Dignidade do Ser Humano face às Aplicações da Biologia e da Medicina: Convenção sobre os Direitos do Homem e a Biomedicina, aberta à assinatura dos Estados membros do Conselho da Europa em Oviedo, em 4 de Abril de 1997, e o Protocolo Adicional Que Proíbe a Clonagem de Seres Humanos, aberto à assinatura dos Estados membros em Paris, em 12 de Janeiro de 1998

 

Regulamento (UE) nº 679/2016, de 27 de abril

Regulamento Geral sobre a Proteção de Dados

Artigo 95º

 

Lei nº 58/2019, de 8 de agosto

Lei da Proteção de Dados Pessoais

Revoga: Lei nº 67/98, de 26 de outubro

Artigos 17º; 19º; 51º.

Link de acesso: http://www.pgdlisboa.pt/leis/lei_mostra_articulado.php?artigo_id=3118A0002&nid=3118&tabela=leis&pagina=1&ficha=1&so_miolo=&nversao=

 

Deliberação 61/2004 – CNPD

Princípios sobre o tratamento de dados por videovigilância

Link de acesso: https://www.cnpd.pt/media/pdclo2ga/del61-2004-videovigilancia.pdf

 

Código do Trabalho

Artigos 16º; 17º; 20º; 21º

 

Código Penal

Artigos 152º; 176-A; 180º; 181º; 190º; 192º; 193º; 194º; 195º; 199º; 276º; 322º; 324º; 328º; 384º.

 

Código de Processo Penal

Artigo 88º; 126º; 167º; 179º; 187º; 188º; 189º; 252º; 269º.

 

Lei nº 109/2009, de 15 de setembro

Aprova a Lei do Cibercrime, transpondo para a ordem jurídica interna a Decisão Quadro nº 2005/222/JAI, do Conselho, de 24 de fevereiro, relativa a ataques contra sistemas de informação, e adapta o direito interno à Convenção sobre Cibercrime do Conselho da Europa.

Artigos 16º; 17º; 18º; 26º.

Alterada pela Lei nº 79/2021, de 24 de novembro

Revoga: Lei nº 109/91, de 17 de agosto

Entrada em vigor: 15/09/2009

Link de acesso: http://www.pgdlisboa.pt/leis/lei_mostra_articulado.php?nid=1137&tabela=leis

 

Lei 5/2002, de 11 de janeiro

Medidas de combate à criminalidade organizada

Artigo 6º.

Estabelece medidas de combate à criminalidade organizada e económico-financeira e procede à 2ª alteração à Lei 36/94, de 29/9, alterada pela Lei 90/99, de 10/7, e 4ª alteração ao DL 325/95, de 2/12, alterado pela Lei 65/98, de 2/9, pelo DL 275-A/2000

Retificada pela retificação nº 5/2002, de 6 de fevereiro.

Alterada pela lei 19/2008, de 21 de abril; pelo DL nº 317/2009, de 30 de outubro; pelo DL nº 242/2012, de 7 de novembro; pela Lei nº 60/2013, de 23 de agosto; pela Lei nº 55/2015, de 23 de junho; pela Lei nº 30/2017, de 30 de maio; pela Lei nº 79/2021, de 24 de novembro.

Link de acesso: http://www.pgdlisboa.pt/leis/lei_mostra_estrutura.php?tabela=leis&artigo_id=147A0006&nid=147&nversao=&tabela=leis&so_miolo=

 

Decreto nº 426/XII

Regime jurídico do Sistema de Informações da República Portuguesa

Artigo 78º.

Revoga as Leis n.ºs 30/84, de 5 de setembro, e 9/2007, de 19 de fevereiro, e os Decretos-Leis n.ºs 225/85, de 4 de julho, e 254/95, de 30 de setembro.

Link de acesso: https://app.parlamento.pt/webutils/docs/doc.pdf?path=6148523063446f764c324679626d56304c334e706447567a4c31684a5355786c5a79394562324e31625756756447397a51574e3061585a705a47466b5a564268636d786862575675644746794c3255324d6a55324e7a51334c5759334d6a51744e4467354d4331694d5459794c544e6c4d574d344d5759344e4749324d53356b62324d3d&fich=e6256747-f724-4890-b162-3e1c81f84b61.doc&Inline=true

 

Lei orgânica 4/2017, de 25 de agosto

Aprova e regula o procedimento especial de acesso a dados de telecomunicações e Internet pelos oficiais de informações do Serviço de Informações de Segurança e do Serviço de Informações Estratégicas de Defesa.

Artigos 3º; 4º.

Altera a Lei n.º 62/2013, de 26 de agosto (Lei da Organização do Sistema Judiciário).

Link de acesso: https://dre.tretas.org/dre/3070131/lei-organica-4-2017-de-25-de-agosto

 

Lei nº 130/2015, de 4 de setembro

Estatuto da vítima

Procede à vigésima terceira alteração ao Código de Processo Penal e aprova o Estatuto da Vítima, transpondo a Diretiva 2012/29/UE do Parlamento Europeu e do Conselho, de 25 de outubro de 2012, que estabelece normas relativas aos direitos, ao apoio e à proteção das vítimas da criminalidade e que substitui a Decisão-Quadro 2001/220/JAI do Conselho, de 15 de março de 2001.

Artigo 27º.

Link de acesso: https://www.pgdlisboa.pt/leis/lei_mostra_articulado.php?artigo_id=2394A0001&nid=2394&tabela=leis&pagina=1&ficha=1&so_miolo=&nversao=#artigo

 

Lei 5/2008, de 12 de fevereiro

Base de Dados de Perfis de ADN – Identificação Civil e Criminal

Artigos 3º; 22º; 28º.

Alterada pela Lei nº 40/2013, de 25 de junho; pela Lei nº 90/2017, de 22 de agosto.

Link de acesso: http://www.pgdlisboa.pt/leis/lei_busca_assunto_diploma.php?buscajur=comunica%E7%F5es&artigo_id=&pagina=1&ficha=1&nid=1506&tabela=leis

 

DL nº 298/92, de 31 de dezembro

Regime Geral das Instituições de Crédito e Sociedades Financeiras

Artigos 199º – J

Alterado por:

Link de acesso: https://www.pgdlisboa.pt/leis/lei_busca_assunto_diploma.php?buscajur=comunica%E7%E3o&artigo_id=&pagina=1&ficha=1&nid=948&tabela=leis