Lei n.º 46/2012, de 29 de Agosto de 2012

 
TRECHO GRÁTIS

Lei n.º 46/2012 de 29 de agosto Transpõe a Diretiva n.º 2009/136/CE, na parte que al- tera a Diretiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de julho, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas, procedendo à primeira alteração à Lei n.º 41/2004, de 18 de agosto, e à segunda alteração ao Decreto -Lei n.º 7/2004, de 7 de janeiro.

A Assembleia da República decreta, nos termos da alínea

  1. do artigo 161.º da Constituição, o seguinte: Artigo 1.º Objeto A presente lei:

  2. Procede à primeira alteração à Lei n.º 41/2004, de 18 de agosto, que transpõe para a ordem jurídica nacional a Diretiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de julho, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comu- nicações eletrónicas;

  3. Procede à segunda alteração ao Decreto -Lei n.º 7/2004, de 7 de janeiro, alterado pelo Decreto -Lei n.º 62/2009, de 10 de março, que transpõe para a ordem jurídica nacional a Diretiva n.º 2000/31/CE, do Parlamento Europeu e do Conselho, de 8 de junho, relativa a certos aspetos legais dos serviços da sociedade de informação, em especial do comércio eletrónico, no mercado interno.

    Artigo 2.º Alteração à Lei n.º 41/2004, de 18 de agosto Os artigos 1.º, 2.º, 3.º, 5.º, 6.º, 7.º, 8.º, 14.º e 15.º da Lei n.º 41/2004, de 18 de agosto, passam a ter a seguinte redação: «Artigo 1.º [...] 1 — A presente lei transpõe para a ordem jurídica nacional a Diretiva n.º 2002/58/CE, do Parlamento Eu- ropeu e do Conselho, de 12 de julho, relativa ao trata- mento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas, com as alterações determinadas pelo artigo 2.º da Diretiva n.º 2009/136/ CE, do Parlamento Europeu e do Conselho, de 25 de novembro. 2 — A presente lei aplica -se ao tratamento de da- dos pessoais no contexto da prestação de serviços de comunicações eletrónicas acessíveis ao público em redes de comunicações públicas, nomeadamente nas redes públicas de comunicações que sirvam de suporte a dispositivos de recolha de dados e de identificação, especificando e complementando as disposições da Lei n.º 67/98, de 26 de outubro (Lei da Proteção de Dados Pessoais). 3 — . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 — . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 — Nas situações previstas no número anterior, as empresas que oferecem serviços de comunicações eletrónicas acessíveis ao público devem estabelecer procedimentos internos que permitam responder aos pedidos de acesso a dados pessoais dos utilizadores apresentados pelas autoridades judiciárias competentes, em conformidade com a referida legislação especial.

    Artigo 2.º [...] 1 — . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

  4. «Comunicação» qualquer informação trocada ou enviada entre um número finito de partes mediante a utilização de um serviço de comunicações eletrónicas acessível ao público;

  5. «Correio eletrónico» qualquer mensagem textual, vocal, sonora ou gráfica enviada através de uma rede pública de comunicações que possa ser armazenada na rede ou no equipamento terminal do destinatário até que este a recolha;

  6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

  7. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

  8. «Dados de localização» quaisquer dados tratados numa rede de comunicações eletrónicas ou no âmbito de um serviço de comunicações eletrónicas que indiquem a posição geográfica do equipamento terminal de um utilizador de um serviço de comunicações eletrónicas acessível ao público;

  9. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

  10. «Violação de dados pessoais» uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, armazenados ou de outro modo tratados no contexto da prestação de serviços de comunicações eletrónicas acessíveis ao público. 2 — É excluída da alínea

  11. do número anterior toda a informação difundida ao público em geral, através de uma rede de comunicações eletrónicas, que não possa ser relacionada com o assinante de um serviço de co- municações eletrónicas ou com qualquer utilizador identificável que receba a informação. 3 — Salvo definição específica da presente lei, são aplicáveis as definições constantes da Lei de Proteção de Dados Pessoais e da Lei n.º 5/2004, de 10 de feve- reiro, na redação que lhe foi dada pela Lei n.º 51/2011, de 13 de setembro (Lei das Comunicações Eletrónicas). Artigo 3.º Segurança do processamento 1 — As empresas que oferecem serviços de comuni- cações eletrónicas acessíveis ao público devem adotar as medidas técnicas e organizacionais adequadas para garantir a segurança dos seus serviços, se necessário, no que respeita à segurança de rede, em conjunto com o fornecedor da rede pública de comunicações. 2 — O fornecedor de rede pública de comunicações que sirva de suporte a serviços de comunicações eletró- nicas acessíveis ao público, prestados por outra empresa deve satisfazer os pedidos que esta lhe apresente e que sejam necessários para o cumprimento do regime fixado na presente lei. 3 — As medidas referidas no n.º 1 devem ser adequa- das à prevenção dos riscos existentes, tendo em conta a proporcionalidade dos custos da sua aplicação e o estado da evolução tecnológica. 4 — O ICP — Autoridade Nacional de Comunica- ções (ICP -ANACOM) deve emitir recomendações sobre as melhores práticas relativas ao nível de segurança que essas medidas devem alcançar. 5 — O ICP -ANACOM deve, diretamente ou através de entidade independente, auditar as medidas adotadas nos termos dos números anteriores. 6 — O ICP -ANACOM deve estabelecer o plano des- sas auditorias, de modo a abranger, nomeadamente, a determinação dos procedimentos e normas de referência a aplicar -lhes e os requisitos exigíveis aos auditores. 7 — Pode ainda o ICP -ANACOM, ou uma entidade independente por si designada, realizar auditorias de segurança extraordinárias. 8 — Para efeitos da aplicação dos n. os 4 a 7 do pre- sente artigo, caso estejam em causa medidas que possam envolver matérias de proteção de dados pessoais, deve o ICP -ANACOM solicitar parecer à Comissão Nacional de Protecção de Dados (CNPD). 9 — Sem prejuízo do disposto na Lei da Proteção de Dados Pessoais, as medidas referidas nos n. os 1 a 3 devem, no mínimo, incluir:

  12. Medidas que assegurem que somente o pessoal autorizado possa ter acesso aos dados pessoais, e apenas para fins legalmente autorizados;

  13. A proteção dos dados pessoais transmitidos, arma- zenados ou de outro modo tratados, contra a destruição, a perda, a alteração, a divulgação ou o acesso não au- torizados ou acidentais;

  14. Medidas que assegurem a aplicação de uma po- lítica de segurança no tratamento dos dados pessoais. 10 — Em caso de risco especial de violação da se- gurança da rede, as empresas que oferecem serviços de comunicações eletrónicas acessíveis ao público devem informar gratuitamente os assinantes desses serviços da existência do risco e, sempre que o risco se situe fora do âmbito das medidas a tomar pelo prestador do ser- viço, das soluções possíveis para evitá -lo e dos custos prováveis daí decorrentes.

    Artigo 5.º [...] 1 — O armazenamento de informações e a possibi- lidade de acesso à informação armazenada no equipa- mento terminal de um assinante ou utilizador apenas são permitidos se estes tiverem dado o seu consentimento prévio, com base em informações claras e completas nos termos da Lei de Proteção de Dados Pessoais, no- meadamente quanto aos objetivos do processamento. 2 — O disposto no presente artigo e no artigo anterior não impede o armazenamento técnico ou o acesso:

  15. Que tenha como única finalidade transmitir uma comunicação através de uma rede de comunicações eletrónicas;

  16. Estritamente necessário ao fornecedor para forne- cer um serviço da sociedade de informação solicitado expressamente pelo assinante ou utilizador.

    Artigo 6.º [...] 1 — . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 — . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 — . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 — As empresas que oferecem serviços de comu- nicações eletrónicas só podem tratar os dados referidos no n.º 1 se o assinante ou utilizador a quem os dados digam respeito tiver dado o seu consentimento prévio e expresso, que pode ser retirado a qualquer momento, e apenas na medida do necessário e pelo tempo necessário à comercialização de serviços de comunicações eletró- nicas ou à prestação de serviços de valor acrescentado. 5 — . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 — . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 — . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Artigo 7.º [...] 1 — . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 — . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 — Do mesmo modo, o tratamento de dados de localização é permitido na medida e pelo tempo necessá- rios para a prestação de serviços de valor acrescentado, desde que seja obtido consentimento prévio e expresso dos assinantes ou utilizadores. 4 — . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 — . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 — . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Artigo 8.º [...] 1 — . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 — As empresas que oferecem redes e ou serviços de comunicações eletrónicas acessíveis...

Para continuar a ler

PEÇA SUA AVALIAÇÃO