A.3 – Ficha de leitura sobre Protecção de dados pessoais

Artigo 35º da Constituição da República Portuguesa

Lei 67/98 – Lei de Protecção de Dados Pessoais

Lei 41 / 2004 - Protecção de dados pessoais nas comunicações electrónicas

Lei 1 / 2005 – Regula a utilização de câmaras de vídeo pelas forças e serviços de segurança em locais públicos de utilização comum

Lei 109 / 91 – Lei da Criminalidade Informática

«”Constituição da República Portuguesa (C.R.P.):

Artigo 35.º(Utilização da informática)
- 1. Todos os cidadãos têm o direito de acesso aos dados informatizados que lhes digam respeito, podendo exigir a sua rectificação e actualização, e o direito de conhecer a finalidade a que se destinam, nos termos da lei.
- 2. A lei define o conceito de dados pessoais, bem como as condições aplicáveis ao seu tratamento automatizado, conexão, transmissão e utilização, e garante a sua protecção, designadamente através de entidade administrativa independente.
- 3. A informática não pode ser utilizada para tratamento de dados referentes a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem étnica, salvo mediante consentimento expresso do titular, autorização prevista por lei com garantias de não discriminação ou para processamento de dados estatísticos não individualmente identificáveis.
- 4. É proibido o acesso a dados pessoais de terceiros, salvo em casos excepcionais previstos na lei.
- 5. É proibida a atribuição de um número nacional único aos cidadãos.
- 6. A todos é garantido livre acesso às redes informáticas de uso público, definindo a lei o regime aplicável aos fluxos de dados transfronteiras e as formas adequadas de protecção de dados pessoais e de outros cuja salvaguarda se justifique por razões de interesse nacional.
- 7. Os dados pessoais constantes de ficheiros manuais gozam de protecção idêntica à prevista nos números anteriores, nos termos da lei.

Lei 67 / 98 – Lei de Protecção de Dados PessoaisArtigo

1.ºObjecto: A presente lei transpõe para a ordem jurídica interna a Directiva n.º 95/46/CE, do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Artigo 3.ºDefinições: Para efeitos da presente lei, entende-se por:

a) «Dados pessoais»: qualquer informação, de qualquer natureza e independentemente do respectivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável a pessoa que possa ser identificada directa ou indirectamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;
b) «Tratamento de dados pessoais» («tratamento»): qualquer operação ou conjunto de operações sobre dados pessoais, efectuadas com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição;
c) «Ficheiro de dados pessoais» («ficheiro»): qualquer conjunto estruturado de dados pessoais, acessível segundo critérios determinados, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;
d) «Responsável pelo tratamento»: a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais; sempre que as finalidades e os meios do tratamento sejam determinados por disposições legislativas ou regulamentares, o responsável pelo tratamento deve ser indicado na lei de organização e funcionamento ou no estatuto da entidade legal ou estatutariamente competente para tratar os dados pessoais em causa;

Lei 41 / 2004 – Protecção de dados pessoais nas comunicações electrónicas

Artigo 1.º Objecto e âmbito de aplicação
1 - A presente lei transpõe para a ordem jurídica nacional a Directiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de Julho, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas, com excepção do seu artigo 13.º, referente a comunicações não solicitadas.
2 - A presente lei aplica-se ao tratamento de dados pessoais no contexto das redes e serviços de comunicações electrónicas acessíveis ao público, especificando e complementando as disposições da Lei n.º 67/98, de 26 de Outubro (Lei da Protecção de Dados Pessoais).
3 - As disposições da presente lei asseguram a protecção dos interesses legítimos dos assinantes que sejam pessoas colectivas na medida em que tal protecção seja compatível com a sua natureza.
4 - As excepções à aplicação da presente lei que se mostrem estritamente necessárias para a protecção de actividades relacionadas com a segurança pública, a defesa, a segurança do Estado e a prevenção, investigação e repressão de infracções penais são definidas em legislação especial.

Artigo 2.ºDefinições1 - Para efeitos da presente lei, entende-se por:
a) «Comunicação electrónica» qualquer informação trocada ou enviada entre um número finito de partes mediante a utilização de um serviço de comunicações electrónicas acessível ao público;


Lei 109 / 91 – Lei da Criminalidade Informática

Artigo 4.º Falsidade informática
1 - Quem, com intenção de provocar engano nas relações jurídicas, introduzir, modificar, apagar ou suprimir dados ou programas informáticos ou, por qualquer outra forma, interferir num tratamento informático de dados, quando esses dados ou programas sejam susceptíveis de servirem como meio de prova, de tal modo que a sua visualização produza os mesmos efeitos de um documento falsificado, ou, bem assim, os utilize para os fins descritos, será punido com pena de prisão até cinco anos ou multa de 120 a 600 dias.
2 - Nas mesmas penas incorre quem use documento produzido a partir de dados ou programas informatizados que foram objecto dos actos referidos no número anterior, actuando com intenção de causar prejuízo a outrem ou de obter um benefício ilegítimo, para si ou para terceiros.
3 - Se os factos referidos nos números anteriores forem praticados por funcionário no exercício das suas funções, a pena é de prisão de um a cinco anos.

Artigo 5.ºDano relativo a dados ou programas informáticos
1 - Quem, sem para tanto estar autorizado, e actuando com intenção de causar prejuízo a outrem ou de obter um benefício ilegítimo para si ou para terceiros, apagar, destruir, no todo ou em parte, danificar, suprimir ou tornar não utilizáveis dados ou programas informáticos alheios ou, por qualquer forma, lhes afectar a capacidade de uso será punido com pena de prisão até três anos ou pena de multa.
2 - A tentativa é punível.
3 - Se o dano causado for de valor elevado, a pena será a de prisão até 5 anos ou de multa até 600 dias.
4 - Se o dano causado for de valor consideravelmente elevado, a pena será a de prisão de 1 a 10 anos.
5 - Nos casos previstos nos n.os 1, 2 e 3 o procedimento penal depende da queixa.
”A Legislação Portuguesa consagrou desde muito cedo a protecção dos dados pessoais dos cidadãos. Esta preocupação está vertida desde logo na Constituição da República Portuguesa, aquele que pode ser considerado o documento principal e mandatário de todo o poder judicial no nosso país.
As Leis de Protecção de Dados Pessoais e a Lei Comunicações Electrónicas transcrevem para o direito nacional as directivas europeias sobre esta matéria, com as devidas alterações.
As Leis de Utilização de Câmaras de Vídeo para efeitos de vigilância e a Lei de Segurança Informática, consolidam a restante matéria susceptível de interferir, provocando dolo ou dano, nos dados pessoais dos cidadãos.»