Aprova a regulamentação da base de dados da Direcção-Geral dos Serviços Prisionais.

Decreto-Lei 144/2001

de 26 de Abril

A Lei 67/98, de 26 de Outubro, estabelece que o tratamento dos dados pessoais deve processar-se de forma transparente e no estrito respeito pela reserva da vida privada, bem como pelos direitos, liberdades e garantias fundamentais do cidadão.

A Direcção-Geral dos Serviços Prisionais dispõe de uma base de dados com tratamento automatizado relativa a pessoas penalmente privadas de liberdade, que é constituída por dados de natureza pessoal. Importa, pois, proceder à regulamentação desta base de dados.

O diploma teve em conta a estrutura orgânica da Direcção-Geral dos Serviços Prisionais, com serviços variados e com específicas áreas de competência, bem como as necessidades de manutenção de adequados níveis de segurança, tendo em conta o tipo de dados que a base de dados contém.

Assim, previu-se uma estratificação diferenciada de níveis de acesso directo à base de dados por parte dos diversos serviços da Direcção-Geral, mas, do mesmo modo, e com a adequada protecção de segurança, foi previsto o acesso por parte de serviços dependentes do Ministério da Saúde e mesmo de outros serviços, sempre com salvaguarda da tutela dos bens jurídicos em causa.

Foi ouvida a Comissão Nacional de Protecção de Dados.

Assim:

Nos termos da alínea a) do n.º 1 do artigo 198.º da Constituição, o Governo decreta, para valer como lei geral da República, o seguinte:

Artigo 1.º

Objecto e finalidade da base de dados

1 - A Direcção-Geral dos Serviços Prisionais (DGSP) dispõe de uma base de dados com tratamento automatizado relativa a pessoas penalmente privadas de liberdade.

2 - A base de dados referida no número anterior tem por finalidade organizar e manter actualizada a informação necessária ao prosseguimento das atribuições legalmente cometidas à DGSP.

3 - Os dados pessoais recolhidos para tratamento automatizado no âmbito da base de dados integram-se em áreas de informação relativas à identificação, à situação jurídico-penal, à situação prisional, à saúde, à educação, ao ensino e à formação profissional de arguidos e condenados penalmente privados de liberdade.

Artigo 2.º

Entidade responsável pelo tratamento da base de dados

1 - O director-geral dos Serviços Prisionais é o responsável pelo tratamento da base de dados, nos termos do artigo 3.º, alínea d), da Lei 67/98, de 26 de Outubro.

2 - Cabe ao director-geral dos Serviços Prisionais assegurar o direito de informação e de acesso aos dados pelos respectivos titulares e pelas entidades previstas no artigo 6.º, a correcção de inexactidões, o preenchimento de omissões e a supressão de dados indevidamente registados e velar pela legalidade da consulta ou da comunicação da informação, bem como definir os termos do controlo necessário à segurança da informação.

Artigo 3.º

Dados pessoais

1 - São recolhidos para tratamento automatizado os seguintes dados pessoais:

a) Nome, alcunhas, fotografias, características ou sinais físicos particulares objectivos e inalteráveis, sexo, naturalidade, nacionalidade, estado civil, data de nascimento, data de falecimento, moradas, habilitações literárias, situação profissional, número e data de emissão e validade dos documentos de identificação e viagem e o número de recluso;

b) Nome, sexo, idade e morada da filiação, da descendência e de outros parentes que possam apoiar o recluso, tipo de habitação e forma de coabitação;

c) Situação de arguido ou condenado correctamente definida nos termos das decisões judiciais que, por força da lei, são comunicadas à DGSP;

d) Natureza, duração, início e termo da privação penal da liberdade;

e) Datas calculadas para a concessão da liberdade condicional;

f) Suspensão, interrupção, modificação, substituição e extinção total ou parcial da execução;

g) Dados de saúde, nomeadamente sobre o consumo de droga e a existência de dependências, que permitam ou determinem a adopção de medidas de assistência ou tratamento;

h) Transferências, saídas e libertações;

i) Incidentes prisionais traduzidos em factos previstos na lei como crimes, automutilações e tentativas de suicídio;

j) Medidas especiais de segurança e medidas disciplinares;

k) Regime e medidas de flexibilidade da execução;

l) Ocupação laboral, remuneração mensal, prémios ou bónus e movimentação dos fundos disponível e de reserva, resultantes da repartição da remuneração do trabalho, de acordo com o disposto no artigo 72.º do Decreto-Lei 265/79, de 1 de Agosto;

m) Identificação de visitantes, dia e hora das visitas, suspensão das mesmas e motivo da suspensão;

n) Dinheiro entregue pelos visitantes e remetente e endereço de correspondência e encomendas, enviadas e recebidas;

o) Frequência escolar e classificação;

p) Frequência de acções de formação profissional e classificação.

2 - A informação relativa a dados de saúde é registada tendo em conta o expressamente regulado nos artigos 7.º, n.º 4, e 15.º, n.º 3, da Lei 67/98, de 26 de Outubro.

3 - O tratamento dos dados referidos na alínea n) apenas será registado no caso de tal ser relevante para efeitos de processo penal, se se indiciar perigo para a segurança e a ordem do estabelecimento prisional ou for de recear existir efeito nocivo para o recluso ou para a sua reinserção social.

Artigo 4.º

Recolha de dados

1 - A recolha de dados para tratamento automatizado limita-se ao estritamente necessário ao exercício das atribuições legais, não podendo ser utilizada para qualquer outra finalidade incompatível com a prevista no artigo 1.º, n.º 2.

2 - Os dados pessoais são recolhidos a partir:

a) Dos documentos relativos à entrada no estabelecimento prisional;

b) Das decisões judiciais que, por força da lei, são comunicadas à DGSP;

c) Dos registos das decisões da administração prisional;

d) De informações obtidas junto das forças de segurança, forças policiais e de serviços públicos, em observância de previsão legal, quando exista um interesse tutelado por lei na recolha desses dados no quadro das respectivas atribuições;

e) De entrevistas realizadas pelos serviços do estabelecimento prisional junto dos reclusos.

3 - Os dados devem ser exactos, pertinentes, actuais e seleccionados antes do seu registo informático, distinguindo-se os dados factuais dos dados que importem uma apreciação sobre os factos.

4 - No acto de entrada no estabelecimento prisional é dado conhecimento ao internado da existência de tratamento automatizado dos seus dados pessoais, da respectiva finalidade, da entidade e endereço do responsável pelo tratamento da base de dados e das condições de acesso referidas no artigo 5.º

Artigo 5.º

Acesso aos dados pelo titular

1 - A qualquer pessoa devidamente identificada e que o solicite por escrito, ao responsável pelo tratamento da base de dados, é reconhecido o direito de conhecer o conteúdo do registo ou registos dos dados que lhe respeitem, sem prejuízo do disposto nos artigos 6.º da Lei 65/93, de 26 de Agosto, e 11.º, n.º 2, da Lei 67/98, de 26 de Outubro.

2 - A qualquer pessoa devidamente identificada e que o solicite por escrito, ao responsável pelo tratamento da base de dados, é reconhecido, relativamente aos dados que lhe respeitem, o direito de exigir a actualização e correcção de informações inexactas e o preenchimento das total ou parcialmente omissas, bem como a supressão das indevidamente registadas, nos termos do artigo 11.º, n.º 1, alínea d), da Lei 67/98, de 26 de Outubro.

3 - O direito de acesso à informação relativa a dados de saúde é exercido por intermédio de médico escolhido pelo titular dos dados.

Artigo 6.º

Acesso directo aos dados

1 - Os dirigentes e os funcionários dos serviços prisionais expressamente autorizados pelo responsável pelo tratamento da base de dados acedem a estes via linha de transmissão de dados.

2 - O acesso previsto no número anterior é estabelecido com diferenciação do registo a que se acede e por graus definidos pelo responsável pelo tratamento da base de dados, em função da área de competências legais do serviço e do utilizador, bem como da informação a obter, através da atribuição de chaves de acesso adequadas.

3 - Podem ainda aceder à base de dados os serviços dependentes dos Ministérios da Justiça e da Saúde no âmbito das suas atribuições legais e nos termos a definir pelo Ministro da Justiça.

4 - Os dados conhecidos nos termos dos números anteriores não podem ser transmitidos a terceiros, sem prejuízo do disposto no artigo 7.º 5 - À informação relativa a dados de saúde acedem unicamente os médicos ou outras pessoas agindo sobre as suas ordens, igualmente obrigadas a sigilo profissional idêntico.

6 - A informação pode ser divulgada para fins estatísticos, históricos ou de investigação científica, mediante autorização do responsável pelo tratamento da base de dados, desde que não possam ser identificáveis as pessoas a que respeitam.

Artigo 7.º

Comunicação de dados

1 - Os dados pessoais são comunicados em caso de determinação de autoridade judiciária.

2 - Os dados pessoais são ainda comunicados, no âmbito da cooperação legalmente prevista, às forças de segurança e policiais ou serviços públicos, quando devidamente identificados e no quadro de atribuições legais da entidade requisitante, sempre que:

a) Exista obrigação ou autorização legal nesse sentido ou autorização expressa da Comissão Nacional de Protecção de Dados;

b) Os dados sejam indispensáveis ao destinatário para a execução das suas competências, desde que a finalidade da recolha ou do tratamento daqueles pelo destinatário não seja incompatível com a finalidade determinante da recolha na origem ou com as obrigações legais da DGSP.

Artigo 8.º

Condições da comunicação dos dados

1 - Os dados são comunicados sempre que não possam ou não devam ser obtidos das pessoas a quem respeitam.

2 - A qualidade dos dados comunicados é verificada antes da sua comunicação, sendo indicado o seu grau de exactidão ou fiabilidade e com confirmação antecipada, junto da fonte, dos que comportem uma apreciação de factos.

3 - A comunicação depende de determinação ou requisição, conforme se tratar de autoridades ou de forças ou serviços referidos no artigo anterior, e pode ser efectuada mediante a reprodução do registo ou dos registos informáticos respeitantes à pessoa em causa.

4 - Para efeitos do número anterior devem ser respeitados os princípios da finalidade da recolha e da pertinência.

Artigo 9.º

Conservação dos dados pessoais

1 - O prazo de conservação dos dados pessoais é de 10 anos a contar da data da extinção da execução da pena ou medida de privação de liberdade.

2 - A contagem do prazo interrompe-se se durante o seu decurso ocorrer a execução de outra pena ou medida de privação de liberdade, correndo novo prazo de 10 anos, nos termos previstos no número anterior.

3 - O disposto nos números anteriores não impede o tratamento automatizado de informação para fins de estatística ou estudo, desde que não possam ser identificáveis as pessoas a quem a informação respeita.

Artigo 10.º

Segurança da informação

Tendo em vista a segurança da informação e sem prejuízo do disposto no artigo 15.º da Lei 67/98, de 26 de Outubro, são objecto de controlo:

a) A entrada nas instalações utilizadas para tratamento de dados pessoais, para impedir o acesso de pessoa não autorizada;

b) Os suportes de dados, para impedir que possam ser lidos, copiados, alterados ou eliminados por pessoa não autorizada;

c) A inserção de dados, para impedir a introdução e tomada de conhecimento, alteração ou eliminação não autorizadas de dados pessoais;

d) O acesso aos dados, para que só pessoas autorizadas e no exercício das suas competências possam aceder àqueles;

e) A transmissão e a comunicação de dados, para garantir que sejam limitadas às entidades autorizadas;

f) A introdução de dados pessoais, para se poder verificar que dados foram introduzidos, quando e por quem;

g) O transporte de suportes de dados, para impedir que os dados possam ser lidos, copiados ou eliminados de forma não autorizada.

Artigo 11.º

Sigilo profissional

Aquele que no exercício das suas funções, tome conhecimento de dados registados na base de dados fica obrigado a sigilo profissional, nos termos do artigo 17.º, n.º 1, da Lei 67/98, de 26 de Outubro.

Visto e aprovado em Conselho de Ministros de 8 de Março de 2001. - António Manuel de Oliveira Guterres - António Luís Santos Costa - Maria Manuela de Brito Arcanjo Marques da Costa.

Promulgado em 11 de Abril de 2001.

Publique-se.

O Presidente da República, JORGE SAMPAIO.

Referendado em 12 de Abril de 2001.

O Primeiro-Ministro, em exercício, Jaime José Matos da Gama.

Este documento liga aos seguintes documentos (apenas ligações para documentos da Serie I do DR):

• 1979-08-01 - Decreto-Lei 265/79 - Ministério da Justiça

  Reestrutura os serviços que têm a seu cargo as medidas privativas de liberdade.

• 1993-08-26 - Lei 65/93 - Assembleia da República

  REGULA O ACESSO DOS CIDADAOS A DOCUMENTOS RELATIVOS A ACTIVIDADES DESENVOLVIDAS POR ÓRGÃOS DO ESTADO E DAS REGIÕES AUTÓNOMAS, QUE EXERCAM FUNÇÕES ADMINISTRATIVAS, ÓRGÃOS DOS INSTITUTOS PÚBLICOS, ASSOCIAÇÕES PÚBLICAS E ÓRGÃOS DAS AUTARQUIAS LOCAIS, SUAS ASSOCIAÇÕES E FEDERAÇÕES, BEM COMO OUTRAS ENTIDADES NO EXERCÍCIO DE PODERES DE AUTORIDADE EXCEPTUANDO-SE O ACESSO A NOTAS PESSOAIS, ESBOÇOS, APONTAMENTOS E REGISTOS DE NATUREZA SEMELHANTE E A DOCUMENTOS CUJA ELABORACAO NAO RELEVE DA ACTIVIDADE ADMINISTRATIVA, (...)

• 1998-10-26 - Lei 67/98 - Assembleia da República

  Transpõe para a ordem jurídica interna a Directiva nº 95/46/CE (EUR-Lex), do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. - Lei da Protecção de Dados Pessoais.

Este documento é referido no seguinte documento (apenas ligações a partir de documentos da Série I do DR):

• 2011-04-11 - Decreto-Lei 51/2011 - Ministério da Justiça

  Aprova o Regulamento Geral dos Estabelecimentos Prisionais.