Lei n.º 96/2015 - Diário da República n.º 159/2015, Série I de 2015-08-17
Lei n.º 96/2015
de 17 de agosto
Regula a disponibilização e a utilização das plataformas eletrónicas de contratação pública e transpõe o artigo 29.º da Diretiva 2014/23/UE, o artigo 22.º e o anexo IV da Diretiva 2014/24/UE e o artigo 40.º e o anexo V da Diretiva 2014/25/CE, do Parlamento Europeu e do Conselho, de 26 de fevereiro de 2014, revogando o Decreto -Lei n.º 143 -A/2008, de 25 de julho.
A Assembleia da República decreta, nos termos da
alínea c) do artigo 161.º da Constituição, o seguinte:
CAPÍTULO I
Disposições gerais
Artigo 1.º
Objeto
1 - A presente lei regula a disponibilização e a utilização das plataformas eletrónicas de contratação pública, abreviadamente designadas por plataformas eletrónicas, previstas no Código dos Contratos Públicos (CCP), aprovado pelo Decreto -Lei n.º 18/2008, de 29 de janeiro, estabelecendo os requisitos e as condições a que as mesmas devem obedecer e a obrigação de interoperabilidade com o Portal dos Contratos Públicos e com outros sistemas de entidades públicas.
2 - A presente lei procede à transposição do artigo 29.º da Diretiva 2014/23/UE, do Parlamento Europeu e do Conselho, de 26 de fevereiro de 2014, do artigo 22.º e do anexo IV da Diretiva 2014/24/UE, do Parlamento Europeu e do Conselho, de 26 de fevereiro de 2014, bem como do artigo 40.º e do anexo V da Diretiva 2014/25/UE, do Parlamento Europeu e do Conselho, de 26 de fevereiro de 2014.
Artigo 2.º
Definições
Para efeitos da presente lei entende -se por:
-
«Acesso», a obtenção de direitos para visualizar ou processar informação, com base na identificação digital do utilizador, através de um terminal, a um procedimento ou processo a que se refere a informação e o estado ou fase do mesmo;
5984 b) «Empresa gestora», a pessoa coletiva que se encontra
apta a exercer, nos termos da presente lei, a atividade de gestão e exploração de plataformas eletrónicas;
-
«Interessados», todos os que manifestam interesse nos procedimentos através da inscrição nos mesmos;
-
«Interoperabilidade», a capacidade das plataformas eletrónicas para permutar informação preservando o seu significado, ou prestar serviços, diretamente e de forma satisfatória, entre os respetivos sistemas e os seus utilizadores, bem como para operar com eles de forma efetiva; e) «Plataforma eletrónica», a infraestrutura tecnológica constituída por um conjunto de aplicações, meios e serviços informáticos necessários ao funcionamento dos procedimentos eletrónicos de contratação pública nacional, sobre a qual se desenrolam os referidos procedimentos;
-
«Serviços de certificação eletrónica», a disponibilização de certificados qualificados para efeitos de produção de assinaturas eletrónicas qualificadas e de selos temporais de validação cronológica;
-
«Submissão da proposta», «submissão da candidatura» ou «submissão da solução», o momento em que o concorrente ou candidato efetiva a entrega da proposta, da candidatura ou da solução, após o respetivo carregamento em plataforma eletrónica.
Artigo 3.º
Utilização de plataformas eletrónicas
As comunicações, as trocas de dados e de informações processadas através de plataformas eletrónicas nos termos estabelecidos no CCP, bem como o respetivo arquivo, devem obedecer às regras, requisitos e especificações técnicas previstos na presente lei.
Artigo 4.º
Lista das plataformas eletrónicas
A lista atualizada das plataformas eletrónicas licenciadas e das respetivas empresas gestoras é publicitada nos sítios na Internet do Instituto dos Mercados Públicos, do Imobiliário e da Construção, I. P. (IMPIC, I. P.), e do Gabinete Nacional de Segurança (GNS) e no Portal dos Contratos Públicos.
Artigo 5.º
Liberdade de escolha das plataformas eletrónicas
1 - As entidades adjudicantes devem adquirir os serviços de plataformas eletrónicas, de acordo com os procedimentos de formação de contratos estabelecidos no CCP, de entre as plataformas eletrónicas constantes da lista referida no artigo anterior.
2 - Os operadores económicos escolhem livremente a plataforma eletrónica de contratação pública que pretendem utilizar, para efeitos de participação em procedimentos de formação de contratos públicos, de entre as plataformas eletrónicas licenciadas pelo IMPIC, I. P.
Artigo 6.º
Liberdade de escolha dos prestadores e dos serviços de certificação eletrónica
1 - As entidades adjudicantes e os operadores económicos escolhem livremente os prestadores e os serviços de
certificação eletrónica que pretendem utilizar no âmbito dos procedimentos de formação de contratos públicos.
2 - As empresas gestoras devem garantir a aplicabilidade do disposto no número anterior.
CAPÍTULO II
Entidade licenciadora, de monitorização e fiscalizadora, entidade credenciadora e auditores de segurança
SECÇÃO I
Entidade licenciadora, de monitorização e fiscalizadora e entidade credenciadora
Artigo 7.º
Entidade licenciadora, de monitorização e fiscalizadora
1 - A entidade licenciadora, de monitorização e fiscalizadora das plataformas eletrónicas é o IMPIC, I. P.
2 - Ao IMPIC, I. P., compete, designadamente:
-
Coadjuvar o membro do Governo da tutela na definição das linhas estratégicas relacionadas com a contratação pública eletrónica, incluindo a emissão de pareceres e a elaboração de projetos de legislação neste domínio;
-
Emitir as licenças necessárias ao exercício da atividade de gestão de plataformas eletrónicas;
-
Assegurar a monitorização e o acompanhamento da atividade das plataformas eletrónicas, nomeadamente através da elaboração de relatórios estatísticos;
-
Assegurar a fiscalização da atividade das plataformas eletrónicas.
Artigo 8.º
Entidade credenciadora
1 - A entidade credenciadora das plataformas eletrónicas e dos respetivos auditores de segurança é o GNS.
2 - Ao GNS compete, para além de outras atribuições previstas na presente lei:
-
Credenciar os auditores de segurança das plataformas eletrónicas;
-
Credenciar, na marca nacional e grau confidencial, os membros dos órgãos de administração e fiscalização, os empregados e representantes das empresas gestoras com acesso aos atos e instrumentos de gestão das mesmas, os sócios da sociedade e, tratando -se de sociedade anónima, os acionistas com participação igual ou superior a 10 % do capital da sociedade;
-
Credenciar as plataformas eletrónicas;
-
Elaborar normas técnicas;
-
Identificar as normas internacionais aplicáveis, designadamente as previstas no n.º 3 do artigo 43.º e no n.º 5 do artigo 52.º
3 - Os pedidos de credenciação previstos na alínea c) do número anterior podem ser apresentados diretamente ao GNS ou, em alternativa, ao IMPIC, I. P., conjuntamente com os pedidos de licenciamento previstos no n.º 1 do artigo 14.º, que os reencaminha, de imediato, ao GNS.SECÇÃO II Meios humanos e técnicos
Artigo 9.º
Estrutura organizativa da empresa gestora
1 - A estrutura organizativa da empresa gestora, a comprovar perante o GNS, deve contemplar, pelo menos, os seguintes cargos e funções necessários à operação dos sistemas:
-
Administrador de segurança, com a responsabilidade global de implementar as políticas e práticas de segurança;
-
Administrador de sistemas, autorizado a instalar, configurar e manter os sistemas, mas com acesso limitado às configurações e aspetos relacionadas com a segurança; c) Operador de sistemas, sendo responsável por operar diariamente os sistemas, autorizado a realizar cópias de segurança e operações de rotina;
-
Auditor de sistemas, autorizado a monitorizar os arquivos de atividade dos sistemas e registo de eventos para auditoria.
2 - Os postos de trabalho ou funções referidos nas alíneas a), b) e d) do número anterior não podem ser assegurados pela mesma pessoa.
3 - Todos aqueles que desempenhem funções relacionadas com os procedimentos das plataformas eletrónicas, em especial, os cargos definidos no número anterior, devem estar livres de conflitos de interesse que possam prejudicar a sua imparcialidade no exercício das funções.
4 - A empresa gestora é responsável por todos os serviços incluídos no âmbito da sua plataforma eletrónica, bem como dos meios humanos pertencentes à sua estrutura organizativa, mesmo quando prestados por terceiros por ela contratados.
5 - A empresa gestora pode contratar a prestação de serviços tecnológicos e o fornecimento dos respetivos componentes e meios humanos assumindo e mantendo a inteira responsabilidade pelo cumprimento de todos os requisitos exigidos na presente lei.
6 - São obrigatoriamente reduzidos a escrito os contratos celebrados entre a empresa gestora e qualquer prestador de serviços, onde se estabelecem as obrigações das partes e se identificam os serviços e funções prestadas pelo contratado.
Artigo 10.º
Auditores de segurança
1 - O auditor de segurança é uma pessoa singular ou coletiva, independente da empresa gestora, de reconhecida idoneidade, experiência e qualificações comprovadas na área de sistemas de informação e de segurança de informação, devidamente credenciado pelo GNS, nos termos da alínea a) do n.º 2 do artigo 8.º
2 - O auditor de segurança deve garantir que os membros da sua equipa não atuam de forma parcial ou discriminatória e está sujeito aos seguintes impedimentos:
-
Não realizar auditorias à mesma plataforma eletrónica em mais do que três anos consecutivos;
-
Não realizar auditorias sempre que se verifique qualquer situação que possa comprometer a sua independência;
-
Não ter prestado serviços de consultoria à empresa gestora nos últimos três anos, nem manter com esta qualquer outro acordo ou vínculo contratual.
3 - O auditor de segurança, antes de celebrar qualquer contrato com a empresa gestora, deve solicitar previamente ao GNS, a respetiva autorização, tendo este 30 dias para se pronunciar.
4 - A autorização a que se refere o número anterior depende, designadamente, da inexistência de qualquer situação de impedimento ou incompatibilidade para o exercício da atividade por parte do auditor.
5 - Se, da aplicação do n.º 2 resultar que não existem auditores de segurança credenciados pelo GNS disponíveis, o GNS...
Para continuar a ler
PEÇA SUA AVALIAÇÃO