Decreto-Lei 151/99
de 10 de Maio
Inseridos no quadro da luta contra a fraude cometida em detrimento do orçamento comunitário, a qual tem vindo a tornar-se preocupação crescente dos Estados membros e da Comissão Europeia, foram adoptados dois regulamentos, o Regulamento (CE) n.º 1469/95 , do Conselho, e o Regulamento (CE) n.º 745/96 , da Comissão, que, no seu conjunto e numa perspectiva mais preventiva que repressiva, visam instituir um sistema que permita identificar e dar a conhecer aos Estados membros e à Comissão os operadores que apresentem um risco de não fiabilidade.

São considerados operadores não fiáveis aqueles que cometeram, ou tentaram cometer, irregularidades no domínio das restituições à exportação, concursos e vendas a preços reduzidos de produtos de intervenção financiados pelo FEOGA - Garantia, bem como aqueles operadores sobre os quais recaia fundada suspeita de o terem feito.

Feita essa identificação, e se o montante envolvido for superior a 100000 euros, a mesma deverá ser comunicada à Comissão Europeia, mediante a utilização de um formulário uniforme, para que aquela instituição a faça circular pelos outros Estados membros. Esta rede de comunicações assenta na figura da autoridade competente, que deverá existir em cada Estado membro com a função de centralizar e difundir a informação, velando pelo correcto funcionamento do sistema.

A circulação da informação visa despoletar mecanismos de alerta relativamente àqueles operadores no conjunto do espaço comunitário, mecanismos esses que se traduzem na aplicação das medidas concretas, de amplitude e âmbito variáveis, previstas naqueles actos comunitários.

Atendendo à complexidade deste sistema, há que dar execução em Portugal ao regulamentarmente previsto, definindo regras e procedimentos que permitam dotar os organismos nacionais envolvidos das necessárias competências e atribuições para levar a cabo as novas obrigações, assim como estabelecer a necessária articulação entre eles de modo a assegurar o funcionamento eficiente e eficaz do sistema.

Tendo ainda em conta que, por um lado, a informação a circular é constituída por dados pessoais e que, por outro, num futuro próximo, essa circulação deverá ser feita por via informática, há que acautelar o cumprimento das disposições existentes sobre a matéria, nacionais e comunitárias, com particular atenção para as relativas à protecção dos dados, dos quais se destacam as categorias de dados pessoais e pessoalíssimos.

Foi ouvida a Comissão Nacional de Protecção de Dados.
Assim:
Nos termos da alínea a) do n.º 1 do artigo 198.º da Constituição, o Governo decreta, para valer como lei geral da República, o seguinte:

Artigo 1.º
Objectivo
O presente diploma fixa as regras e os procedimentos a adoptar para dar execução ao Regulamento (CE) n.º 1469/95 , do Conselho, de 22 de Junho, e ao Regulamento (CE) n.º 745/96 , da Comissão, de 24 de Abril, que instituem um sistema de identificação e comunicação dos operadores que, actuando no domínio das restituições à exportação, concursos e vendas a preço reduzido de produtos de intervenção financiados pela Secção Garantia do FEOGA, apresentem um risco de não fiabilidade, aferido nos termos do n.º 2 do artigo 1.º do Regulamento (CE) n.º 1469/95 .

Artigo 2.º
Organismos de aplicação das medidas
1 - São competentes para a aplicação das medidas previstas no artigo 3.º do Regulamento (CE) n.º 1469/95 o Instituto Nacional de Intervenção e Garantia Agrícola (INGA), a Direcção-Geral das Alfândegas e dos Impostos Especiais sobre o Consumo (DGAIEC) e o Instituto da Vinha e do Vinho (IVV).

2 - Os organismos referidos no número anterior são competentes para a aplicação da medida de reforço dos controlos. O INGA é o organismo competente para a aplicação das medidas de suspensão de pagamentos e de exclusão do direito à ajuda, com excepção, em relação a este último, das competências próprias do IVV, legalmente instituídas.

3 - A articulação do exercício destas competências será feita mediante a observância das regras estabelecidas no artigo 4.º do presente diploma.

4 - Sem prejuízo do previsto nos números anteriores, compete ainda ao INGA:
a) Decidir qual a medida a aplicar e o respectivo prazo de duração, definindo o tipo de controlo a exercer e os procedimentos a adoptar para a sua aplicação. Para tanto, deve ter em conta, nomeadamente:

O estabelecido nos n.os 2 e 4 do artigo 4.º do presente diploma;
O previsto no artigo 3.º do Regulamento (CE) n.º 745/96 ;
O respeito pelos princípios constantes no artigo 4.º do Regulamento (CE) n.º 1469/95 ;

b) Elaborar as comunicações iniciais e as comunicações relativas ao seguimento dado às comunicações iniciais provenientes de outros Estados membros, mediante o preenchimento dos formulários de comunicação previstos no n.º 2 do artigo 5.º do Regulamento (CE) n.º 745/96 .

5 - Todos os organismos devem adoptar as medidas preventivas de alerta para o caso dos seguintes operadores:

a) Operadores que, embora no momento em que entraram no sistema não actuassem em Portugal, aí venham a actuar;

b) Operadores que, tendo entrado no sistema por força da sua actuação num sector, venham a estender a sua actividade a outros sectores.

Artigo 3.º
Autoridade competente
1 - A Inspecção-Geral de Finanças (IGF) é a autoridade competente definida no n.º 1 do artigo 5.º do Regulamento (CE) n.º 745/96 , assegurando a ligação entre os organismos de aplicação das medidas e a Comissão Europeia, nomeadamente no que se refere às comunicações previstas no n.º 2 do citado artigo, para o que deve:

a) De acordo com as respectivas competências, bem como com o domínio e sector em causa, transmitir à DGAIEC e ao IVV os formulários de comunicação iniciais provenientes de outros Estados membros. O INGA é sempre destinatário de todos os formulários de comunicação;

b) Receber do INGA os formulários de comunicação elaborados nos termos da alínea b) do n.º 4 do artigo anterior e transmiti-los à Comissão Europeia;

c) Promover o cumprimento do disposto no n.º 3 do artigo 5.º do Regulamento (CE) n.º 745/96 ;

d) Assegurar a representação portuguesa nos pertinentes grupos ou comités a funcionar no âmbito da Comunidade Europeia, para o que, e quando se revelar útil, poderá convocar os interlocutores dos organismos de aplicação das medidas.

2 - A IGF acompanha os casos comunicados e recebidos. Esse acompanhamento compreende, designadamente:

a) O esclarecimento de eventuais dúvidas que surjam da análise dos formulários de comunicação junto dos organismos de aplicação das medidas e dos organismos previstos no artigo 5.º deste diploma;

b) O seguimento dos casos;
c) A obtenção de informação relativa aos motivos subjacentes à escolha da medida e respectiva duração, que, em concreto, foi aplicada a um determinado operador;

d) A análise da compatibilidade dos dados contidos nos formulários de comunicação com os constantes nas fichas de irregularidades comunicadas à Comissão Europeia por via do disposto no Regulamento (CEE) n.º 595/91 , do Conselho.

Para este efeito, a IGF pode consultar a qualquer momento os organismos previstos na alínea a), bem como proceder à convocação das reuniões tidas por necessárias.

3 - Com o objectivo de assegurar o eficaz funcionamento do sistema, a IGF pode, designadamente:

a) Coordenar as acções desenvolvidas pelos diferentes organismos;
b) Desenvolver acções de auditoria do sistema, incluindo acções de avaliação da utilização do sistema informático instalado e questões com ele conexas;

c) Propor directamente aos organismos que constam no n.º 1 do artigo 2.º do presente diploma as correcções tidas por pertinentes relativamente às situações em que se verifique a existência de disfunções;

d) Emitir instruções relativas a metodologias e procedimentos que operacionalizem o funcionamento do sistema.

Artigo 4.º
Articulação entre os organismos
1 - Com vista ao efectivo funcionamento do sistema, os organismos de aplicação das medidas e a autoridade competente devem designar:

a) Um interlocutor que estabeleça, a qualquer momento, a ligação entre o organismo que representa e os restantes;

b) Um técnico especializado na área informática que vele pela aplicação e correcta utilização do sistema informático.

2 - De modo a habilitar o INGA a exercer as competências previstas no n.º 4 do artigo 2.º deste diploma, a DGAIEC e o IVV devem:

a) Transmitir-lhe as informações relevantes que detenham sobre os operadores em causa, designadamente os casos detectados que se enquadrem no âmbito de aplicação do presente diploma;

b) Em resultado da análise dessas informações, propor ao INGA a medida a aplicar, o prazo de duração e o tipo de controlo a exercer.

A DGAIEC deve ainda transmitir ao INGA as informações relativas a comunicações feitas ao abrigo da regulamentação relativa à assistência mútua em matéria agrícola e aduaneira.

3 - Sempre que a DGAIEC e o IVV sejam destinatários das comunicações nos termos da alínea a) do n.º 1 do artigo 3.º deste diploma, o INGA deve informar aqueles organismos da medida adoptada e do prazo da sua duração.

Por forma a habilitar aqueles organismos a cumprir o previsto no n.º 5 do artigo 2.º deste diploma, o INGA deve ainda no último dia útil de cada mês transmitir-lhes uma listagem dos operadores que, embora constem do sistema, não actuam em Portugal, bem como dos operadores que constem de comunicações que não são transmitidas à DGAIEC e ao IVV por força do estipulado na alínea a) do n.º 1 do artigo 3.º do presente diploma.

4 - No exercício das competências previstas na alínea a) do n.º 4 do artigo 2.º do presente diploma, designadamente para a aplicação da medida de reforço dos controlos, e para o desenvolvimento das averiguações tidas por necessárias no caso da aplicação da medida de suspensão dos pagamentos, o INGA articula a sua concretização prática com a DGAIEC e ou com o IVV, para o que deve ter em conta, nomeadamente:

a) O estabelecido no n.º 2 deste artigo;
b) A vocação natural dos organismos atendendo ao quadro das competências que já possuem;

c) O domínio e o sector em causa;
d) O conhecimento dos antecedentes do operador.
5 - O INGA é ainda o organismo competente para eliminar os operadores do sistema nos termos previstos no artigo 11.º do presente diploma.

Artigo 5.º
Dever de colaboração
Todos os organismos que intervêm, directa ou indirectamente, no processo de controlo no âmbito dos domínios referidos no artigo 1.º deste diploma têm o dever de colaborar com a IGF e com os organismos de aplicação das medidas, designadamente no que se refere à concretização prática da aplicação das medidas previstas no n.º 4 do artigo anterior.

Artigo 6.º
Cooperação com a Comissão Europeia
A IGF é competente para estabelecer os necessários contactos directos com a Comissão Europeia, pelos meios considerados adequados, que, nomeadamente, permitam a transmissão o mais rapidamente possível das informações necessárias para o funcionamento eficiente do sistema.

Artigo 7.º
Bases de dados
1 - As bases de dados a constituir para o eficaz funcionamento do sistema contêm, pelo menos, a informação constante nos formulários de comunicação previstos no n.º 2 do artigo 5.º do Regulamento (CE) n.º 745/96 e são, para todos os efeitos, consideradas como um sistema de tratamento de dados pessoais.

2 - Uma base de dados actualizada deve ser mantida:
a) Pelo INGA, relativamente aos formulários de comunicação recebidos e transmitidos à IGF;

b) Pela DGAIEC e pelo IVV, no que se refere aos formulários de comunicação recebidos da IGF;

c) Pela IGF, de todos os formulários de comunicação dos casos recebidos e transmitidos.

3 - Estas bases de dados têm por finalidade organizar e manter actualizada a informação necessária ao cumprimento das obrigações constantes dos regulamentos citados no artigo 1.º deste diploma, nomeadamente a sua transmissão à Comissão Europeia, para que esta instituição a transmita às autoridades competentes dos outros Estados membros.

4 - Os dados constantes nas bases de dados não podem ser utilizados para outros fins que não sejam os definidos no número anterior.

5 - Os dados recolhidos para tratamento devem ser exactos, actuais, pertinentes e não exceder a finalidade prevista no número anterior, devendo ser seleccionados antes do seu registo informático.

Artigo 8.º
Dados pessoais
Os dados pessoais recolhidos para tratamento automatizado são:
a) Nome, local de nascimento, data de nascimento, morada e número de identificação fiscal, relativamente às pessoas singulares;

b) Denominação comercial registada, denominação comercial habitual, forma jurídica, morada e número de identificação fiscal, relativamente às pessoas colectivas;

c) Condenações administrativas ou judiciais e ou suspeita de participação em actividades ilícitas, no que se refere estritamente ao âmbito de aplicação definido no artigo 1.º do presente diploma.

Artigo 9.º
Transmissão dos dados
1 - A IGF deverá assegurar a ligação informática à Comissão Europeia através do sistema que se mostre adequado à transmissão electrónica dos dados.

2 - Por forma a permitir a sua ligação em rede, o software utilizado pelos organismos referidos nos artigos 2.º e 3.º do presente diploma deve ser compatível entre si e com o da Comissão Europeia. A ligação em rede deve assegurar a transmissão dos dados constantes nos formulários de comunicação previstos no n.º 2 do artigo 5.º e no segundo parágrafo do artigo 6.º do Regulamento (CE) n.º 745/96 .

Sem prejuízo do disposto no artigo 13.º deste diploma relativamente à segurança da informação, todos os dados são transmitidos encriptados.

3 - Para os efeitos do número anterior, deve ser respeitada a finalidade da recolha constante no n.º 4 do artigo 7.º, bem como as regras de segurança dos dados previstas no artigo 13.º, ambos do presente diploma.

4 - Os dados só podem ser transmitidos entre:
a) Os organismos de aplicação das medidas e a IGF;
b) A IGF e a Comissão Europeia, para que esta os transmita às autoridades competentes dos outros Estados membros.

Artigo 10.º
Conservação e actualização de dados pessoais
1 - Os dados pessoais inseridos nas bases de dados são conservados apenas durante o período estritamente necessário para os fins a que se destinam. Para tanto, o INGA deverá aplicar o disposto no artigo 7.º do Regulamento (CE) n.º 745/96 , que estabelece as regras de eliminação dos operadores do sistema.

2 - Quando cessar o período de aplicação da medida, ou se determinar que um operador não esteve envolvido numa suspeita de irregularidade, o INGA deve retirar imediatamente o operador de sistema.

3 - Para efeito do disposto do número anterior, o INGA deve comunicar o facto aos organismos que tiverem sido destinatários da comunicação inicial, bem como aos que tenham recebido a identificação dos operadores, nos termos do n.º 3 do artigo 4.º do presente diploma.

4 - O estabelecido neste artigo é aplicável, com as necessárias adaptações, quer às comunicações emitidas pelas autoridades nacionais, quer às recebidas dos outros Estados membros.

Artigo 11.º
Direito à informação e correcção de eventuais inexactidões
1 - A qualquer pessoa, desde que devidamente identificada, é reconhecido o direito de informação e acesso ao conteúdo dos dados tratados que lhes respeitem, salvo se estiverem em causa objectivos de prevenção ou investigação criminal, quanto ao direito de informação, nos termos do n.º 5 do artigo 10.º da Lei 67/98, de 26 de Outubro.

2 - Qualquer pessoa tem o direito de exigir a correcção de eventuais inexactidões, a supressão de dados indevidamente registados e o completamento das omissões dos dados que lhe digam respeito, nos termos previstos pelo artigo 11.º da Lei 67/98, de 26 de Outubro.

3 - O direito de acesso é exercido pelo titular dos dados mediante requerimento dirigido ao responsável pelo tratamento, exceptuado o caso especial contemplado no n.º 2 do artigo 11.º da Lei 67/98, de 26 de Outubro.

Artigo 12.º
Responsável pelo tratamento
1 - Os responsáveis pelo tratamento, nos termos e para os efeitos do disposto na alínea d) do artigo 3.º da Lei 67/98, de 26 de Outubro, são, na parte que a cada organismo diz respeito, o INGA, a DGAIEC, o IVV e a IGF.

2 - Cabe ao dirigente máximo de cada um dos organismos mencionados no número anterior a responsabilidade de assegurar o direito à informação e de acesso aos dados pelos respectivos titulares e a correcção de inexactidões, bem como de velar para que a consulta ou a comunicação da informação respeite as condições previstas na lei.

Artigo 13.º
Segurança da informação
1 - Tendo em vista a segurança da informação, só as pessoas nominativamente autorizadas pelo dirigente máximo do respectivo serviço e por força das suas funções podem:

a) Ter entrada nas instalações utilizadas para o tratamento de dados pessoais;
b) Ter acesso aos dados, suportes de dados e sistemas de tratamento automatizado de dados;

c) Introduzir e alterar dados pessoais nos sistemas de tratamento automatizado.

2 - Todos os organismos devem tomar as adequadas medidas de controlo interno por forma a assegurar o cumprimento do disposto no número anterior.

Artigo 14.º
Informações para fins estatísticos
A informação pode ser divulgada para fins de estatística, mediante autorização dos responsáveis das bases de dados, desde que não possam ser identificáveis as pessoas a que respeita e observadas as disposições legais aplicáveis.

Artigo 15.º
Confidencialidade e sigilo profissional
1 - As informações trocadas ao abrigo do presente diploma são confidenciais.
2 - As pessoas que, no exercício das suas funções, tomem conhecimento de dados pessoais registados nas bases de dados constantes do presente diploma ficam obrigadas ao sigilo profissional, nos termos do artigo 17.º da Lei 67/98, de 26 de Outubro.

Artigo 16.º
Disposição transitória
1 - No decurso do período de instalação do sistema informático, as comunicações entre os organismos de aplicação das medidas, entre estes e a IGF e entre a IGF e a Comissão Europeia são feitas preferencialmente via fax.

2 - Provisoriamente, os organismos devem manter um ficheiro manual que permita a gestão do sistema e a sua posterior informatização.

3 - Todos os organismos devem tomar as medidas adequadas para que, com as devidas adaptações, sejam cumpridos os artigos 9.º e 13.º do presente diploma.

Visto e aprovado em Conselho de Ministros de 25 de Fevereiro de 1999. - António Manuel de Oliveira Guterres - João Carlos da Costa Ferreira da Silva - Luís Manuel Capoulas Santos.

Promulgado em 21 de Abril de 1999.
Publique-se.
O Presidente da República, JORGE SAMPAIO.
Referendado em 29 de Abril de 1999.
O Primeiro-Ministro, António Manuel de Oliveira Guterres.