Decreto-Lei 293/99
de 3 de Agosto
O recurso às novas aplicações informáticas é, actualmente, um instrumento indispensável à prossecução do objectivo de modernização do aparelho da justiça.

A Lei 67/98, de 26 de Outubro, estabelece que o tratamento dos dados pessoais deve processar-se de forma transparente e no estrito respeito pela reserva da vida privada, bem como pelos direitos, liberdades e garantias fundamentais do cidadão.

O presente diploma cria na Procuradoria-Geral da República uma base de dados relativa a pedidos de transferência de pessoas condenadas, que é constituída por dados de natureza pessoal. Importa, pois, proceder à respectiva regulamentação.

Foi ouvida a Comissão Nacional de Protecção de Dados.
Assim:
Nos termos da alínea a) do n.º 1 do artigo 198.º da Constituição, o Governo decreta, para valer como lei geral da República, o seguinte:

Artigo 1.º
Âmbito e finalidade da base de dados
1 - A Procuradoria-Geral da República dispõe de uma base de dados relativa a pedidos de transferência de pessoas condenadas, adiante designada «transferências», com dados de natureza pessoal.

2 - A base de dados a que se refere o número anterior tem por finalidade organizar e manter actualizada a informação necessária ao exercício das atribuições legais da Procuradoria-Geral da República no âmbito dos processos de transferência de pessoas condenadas, regulados pelo Decreto-Lei 43/91, de 22 de Janeiro, pela Convenção Europeia Relativa à Transferência de Pessoas Condenadas e por outros instrumentos internacionais, de carácter bilateral ou multilateral.

Artigo 2.º
Entidade responsável pelo tratamento da base de dados
1 - A Procuradoria-Geral da República é a responsável pelo tratamento da base de dados «transferências», nos termos do artigo 3.º, alínea d), da Lei 67/98, de 26 de Outubro.

2 - Cabe ao Procurador-Geral da República, por si ou através de pessoa que designar, assegurar o direito de informação e de acesso aos dados pelos respectivos titulares, a correcção de inexactidões, o completamento de omissões, a supressão de dados indevidamente registados, apreciar a necessidade de conservação dos dados pessoais, velar pela legalidade da consulta ou da comunicação da informação, bem como definir os termos do controlo necessário à segurança da informação.

Artigo 3.º
Dados recolhidos
São recolhidos para tratamento automatizado os seguintes dados pessoais:
a) O nome, a filiação, o país de naturalidade, a nacionalidade, a data de nascimento, o sexo, a última morada, o estado civil e a profissão do requerente;

b) A identificação do processo, a data da condenação e os tipos de crimes que a motivaram, a pena, o estabelecimento prisional em que está a ser cumprida, o país da condenação ou da execução e as datas relevantes para a liquidação e a execução da pena.

Artigo 4.º
Recolha e actualização
1 - Os dados devem ser exactos, pertinentes, actuais e não exceder a finalidade determinante da sua recolha, devendo ser seleccionados antes do seu registo informático.

2 - Os dados pessoais constantes da base de dados «Transferências» são recolhidos e actualizados a partir dos requerimentos dos interessados e dos extractos das decisões condenatórias, nos casos em que Portugal figure como Estado de condenação, e das comunicações feitas pelo Estado da condenação, sempre que Portugal seja o Estado da execução.

3 - A recolha dos dados para tratamento automatizado deve limitar-se ao estritamente necessário ao exercício das competências legais referidas no artigo 1.º, n.º 2, não podendo ser utilizada para qualquer outra finalidade com aquela incompatível.

Artigo 5.º
Acesso directo aos dados
Têm acesso directo aos dados referidos no artigo 3.º:
a) O Ministro da Justiça para realização das suas competências no âmbito da cooperação judiciária em matéria penal;

b) Os magistrados e funcionários que, na Procuradoria-Geral da República, desempenhem funções no âmbito da cooperação judiciária penal;

c) Os magistrados do Ministério Público que, no exercício das suas funções, intervenham no processo de transferência;

d) O tribunal que tiver proferido a decisão condenatória e o competente tribunal de execução de penas.

Artigo 6.º
Comunicação de dados
1 - Os dados constantes do artigo 3.º podem ser comunicados a entidades com funções de execução de procedimentos inerentes à cooperação judiciária penal e à execução das penas, nomeadamente autoridades policiais e entidades que superintendam no sistema prisional, na medida do estritamente necessário à realização das suas atribuições no quadro dos procedimentos legais inerentes à transferência.

2 - Os dados conhecidos nos termos do número anterior não podem ser transmitidos a terceiros.

3 - A informação pode ser divulgada para fins estatísticos, históricos ou de investigação científica, mediante autorização do responsável pela base de dados, desde que não possam ser identificáveis as pessoas a que respeita.

Artigo 7.º
Condições de transmissão dos dados
1 - A qualidade dos dados deve ser verificada antes da sua comunicação.
2 - A comunicação pode ser feita através de reprodução do registo ou registos informáticos respeitantes à pessoa em causa.

3 - A comunicação dos dados pessoais deve respeitar os princípios da finalidade da recolha e da pertinência.

Artigo 8.º
Conservação dos dados pessoais
1 - Os dados pessoais são conservados apenas durante o período estritamente necessário à realização dos fins a que se destinam.

2 - Sem prejuízo do disposto no número anterior, os dados pessoais inseridos na base são conservados:

a) Pelo período de um ano, a contar do termo da execução da pena resultante da condenação;

b) Indefinidamente, se vierem a mostrar-se necessários à prossecução dos fins previstos no artigo 6.º, n.º 3, caso em que o acesso fica condicionado a autorização do responsável pelo tratamento.

3 - O prazo referido na alínea a) do número anterior pode ser alargado até três anos, desde que expressamente justificado o interesse na manutenção dos dados.

4 - Havendo lugar à extinção do procedimento criminal ou ocorrendo outra causa de extinção da pena, o prazo referido na alínea a) do n.º 2 conta-se desde a data de extinção do procedimento criminal ou da pena.

Artigo 9.º
Acesso aos dados pelo titular
A qualquer pessoa, devidamente identificada e que o solicite, por escrito, ao responsável pela base de dados, é reconhecido o direito de conhecer o conteúdo do registo ou registos dos seus dados pessoais, sem prejuízo do disposto no artigo 6.º da Lei 65/93, de 26 de Agosto, e no artigo 11.º, n.º 2, da Lei 67/98, de 26 de Outubro.

Artigo 10.º
Actualização e correcção de inexactidões
Desde que o solicite, por escrito, ao responsável pela base de dados, qualquer pessoa tem, relativamente aos dados que lhe respeitem, o direito de exigir a actualização e a correcção de informações inexactas e o completamento das total ou parcialmente omissas, bem como a supressão das indevidamente registadas, nos termos do artigo 11.º, n.º 1, alínea d), da Lei 67/98, de 26 de Outubro.

Artigo 11.º
Segurança da informação
Tendo em vista a segurança da informação, e sem prejuízo do disposto no artigo 15.º da Lei 67/98, de 26 de Outubro, são objecto de controlo:

a) A entrada nas instalações utilizadas para o tratamento de dados pessoais, a fim de impedir o acesso aos dados por pessoa não autorizada;

b) Os suportes utilizados, a fim de impedir que possam ser lidos, copiados, alterados ou retirados por pessoa não autorizada;

c) A inserção de dados, para impedir a introdução, assim como qualquer tomada de conhecimento, alteração ou eliminação não autorizadas de dados pessoais;

d) Os sistemas de tratamento automatizado de dados, para impedir que possam ser utilizados por pessoas não autorizadas, através de instalações de transmissão de dados;

e) O acesso aos dados, para que as pessoas autorizadas só possam ter acesso aos dados que interessem ao exercício das suas atribuições legais;

f) A transmissão de dados, para garantir que o envio destes, através de instalações de transmissão de dados, se limite às entidades autorizadas;

g) A introdução de dados pessoais nos sistemas de tratamento automatizado, de forma a verificar-se que dados foram introduzidos, quando e por quem;

h) A transmissão de dados e o transporte de suportes de dados, para impedir que os dados possam ser lidos, copiados, alterados ou eliminados de forma não autorizada.

Artigo 12.º
Sigilo profissional
Aquele que, no exercício das suas funções, tome conhecimento de dados registados na base de dados «transferências» fica obrigado a sigilo profissional, nos termos do artigo 17.º, n.º 1, da Lei 67/98, de 26 de Outubro.

Visto e aprovado em Conselho de Ministros de 17 de Junho de 1999. - António Manuel de Oliveira Guterres - José Luís Lopes da Mota.

Promulgado em Ponta Delgada, Açores, em 20 de Julho de 1999.
Publique-se.
O Presidente da República, JORGE SAMPAIO.
Referendado em 22 de Julho de 1999.
O Primeiro-Ministro, António Manuel de Oliveira Guterres.