de 12 de Agosto
Aprova o regime aplicável ao intercâmbio de dados e informações de natureza
criminal entre as autoridades dos Estados membros da União Europeia,
transpondo para a ordem jurídica interna a Decisão Quadro n.º 2006/960/JAI, do
Conselho, de 18 de Dezembro.
A Assembleia da República decreta, nos termos da alínea c) do artigo 161.º daConstituição, o seguinte:
CAPÍTULO I
Disposições gerais e definições
Artigo 1.º
Objecto e âmbito de aplicação
1 - A presente lei aplica-se ao pedido e à transmissão de dados e de informações pelas autoridades nacionais de aplicação da lei às autoridades competentes de aplicação da lei de outros Estados membros da União Europeia, para efeitos da realização de investigações criminais ou operações de informações criminais.2 - O intercâmbio de dados e informações entre as autoridades de aplicação da lei na União Europeia é baseado no princípio da disponibilidade e realizado em conformidade com o disposto na Decisão Quadro n.º 2006/960/JAI, do Conselho, de 18 de Dezembro, relativa à simplificação do intercâmbio de dados e informações entre as autoridades de aplicação da lei dos Estados membros da União Europeia.
Artigo 2.º
Definições
Para efeitos da presente lei, entende-se por:a) «Autoridade competente de aplicação da lei» uma autoridade policial, aduaneira ou outra, com excepção dos serviços ou unidades que se dediquem especificamente a questões de segurança nacional, habilitada pelo direito interno a detectar, prevenir e investigar infracções ou actividades criminosas e, no contexto dessas funções, a exercer a autoridade e tomar medidas coercivas, sendo, no tocante à República Portuguesa, uma
das seguintes:
Polícia Judiciária;
Guarda Nacional Republicana;
Polícia de Segurança Pública;
Direcção-Geral das Alfândegas e dos Impostos Especiais sobre o Consumo;Outros órgãos de polícia criminal de competência específica;
b) «Investigação criminal» uma fase processual em que por uma autoridade competente de aplicação da lei são feitas diligências na acepção do artigo 1.º da Lei 49/2008, de 27
de Agosto;
c) «Operação de informações criminais» uma fase processual, anterior à fase da investigação criminal, em cujo âmbito uma autoridade competente de aplicação da lei está legalmente habilitada a recolher, a tratar e a analisar informações sobre infracções ou actividades criminosas, com o objectivo de determinar se foram ou poderão vir a sercometidos actos criminosos concretos;
d) «Dados e ou informações»:
i) Qualquer tipo de dados ou informações na posse das autoridades de aplicação dalei; e
ii) Qualquer tipo de dados ou informações na posse de autoridades públicas ou entidades privadas, a que as autoridades de aplicação da lei tenham acesso sem recorrer à aplicação de meios de obtenção de prova a que se refere a alínea c) do n.º 1 do artigo3.º;
e) «Infracções» aquelas a que se refere o n.º 2 do artigo 2.º da Lei 65/2003, de 23 deAgosto.
Artigo 3.º
Limites do dever de cooperação
1 - A presente lei não determina qualquer obrigação de:a) Recolher e conservar dados e informações, com o intuito de os fornecer às autoridades competentes de aplicação da lei de outros Estados membros;
b) Fornecer dados ou informações para serem utilizados como meio de prova perante uma
autoridade judiciária;
c) Obter dados ou informações através de meios de obtenção de prova, tal como definidaspelo direito interno português.
2 - Quando sejam obtidos fora do inquérito ou da instrução, ou do procedimento de averiguação preventiva admitido pela Lei 36/94, de 29 de Setembro, só podem ser transmitidos, sem autorização das autoridades judiciárias competentes, a autoridades previstas no artigo 1.º, os dados ou informações a que se refere a alínea c) do artigo anterior cuja obtenção tenha decorrido das medidas de polícia consagradas no capítulo vda Lei 53/2008, de 29 de Agosto.
Artigo 4.º
Igualdade de tratamento
1 - São aplicáveis ao intercâmbio de dados e informações, nos termos da presente lei, condições idênticas às legalmente previstas para a comunicação de dados e informações entre as autoridades nacionais previstas na alínea a) do artigo 2.º 2 - Nos casos em que o acesso a dados ou informações dependa legalmente de acordo ou de autorização de autoridade judiciária, deve o mesmo ser solicitado pela autoridade requerida à autoridade judiciária competente, por forma a ser decidido de acordo com regras idênticas às aplicáveis às autoridades nacionais.3 - Sempre que tenham sido obtidos junto de outro Estado membro ou de um país terceiro e tendo sido recolhidos para fins determinados, explícitos e legítimos, estejam subordinados ao princípio da finalidade, os dados ou informações solicitados só podem ser transmitidos à autoridade competente de aplicação da lei de outro Estado membro com o consentimento do Estado membro ou do país terceiro que os forneceu.
Artigo 5.º
Segredo de justiça e sigilo profissional
1 - As autoridades nacionais de aplicação da lei dão cumprimento, em cada caso de intercâmbio de dados ou informações, às exigências decorrentes da legislação em vigor sobre segredo de justiça, garantindo, em conformidade com o direito interno, a confidencialidade de todos os dados e informações que revistam tal natureza.
2 - Quem, no exercício das suas funções, tome conhecimento de dados, cujo conhecimento pelo público não seja admitido pela lei, fica obrigado a sigilo profissional, nos termos dos n.os 1 e 4 do artigo 17.º da Lei da Protecção de Dados Pessoais.
CAPÍTULO II
Intercâmbio de dados e informações
Artigo 6.º
Fornecimento de dados e informações
1 - Os dados e informações para fins de detecção, prevenção ou investigação de umainfracção são fornecidos:
a) Mediante pedido de uma autoridade competente de aplicação da lei que, actuando no âmbito das competências que lhe são conferidas pelo direito interno, conduza uma investigação criminal ou uma operação de informações criminais;b) De forma espontânea, nos termos do artigo 11.º da presente lei.
2 - Os dados ou informações são igualmente trocados com a Europol e a Eurojust, na medida em que o intercâmbio diga respeito a uma infracção ou a uma actividade criminosa que se enquadre nos seus mandatos, nos termos definidos pelos instrumentos em vigor sobre as respectivas atribuições e competências.
Artigo 7.º
Pedidos de dados e informações
1 - No pedido devem ser:
a) Indicados os factos que levam a fazer crer que a autoridade requerida dispõe de dadose informações relevantes;
b) Explicitados os fins para os quais são solicitados os dados e informações, bem como a relação entre tais fins e a pessoa a que dizem respeito.2 - Os pedidos de dados ou informações devem incluir, pelo menos, os elementos
constantes do anexo B.
Artigo 8.º
Prazos para o fornecimento de dados e informações
1 - São objecto de resposta no prazo máximo de oito horas os pedidos urgentes de dados e informações relativos às infracções a que se refere o n.º 2 do artigo 2.º da Lei 65/2003, de 23 de Agosto, caso os dados ou informações solicitados estejam contidos numa base de dados a que a autoridade requerida tenha acesso directo, aplicando-se, quando tal não
seja possível, as regras seguintes:
a) Se a resposta não puder ser dada no prazo de oito horas, a autoridade requerida deve indicar as razões dessa impossibilidade no formulário constante do anexo A;b) Se o fornecimento dos dados ou informações num prazo de oito horas representar um ónus desproporcionado, a autoridade requerida pode adiar a sua transmissão, comunicando imediatamente o adiamento à autoridade requerente e fornecendo os dados ou informações solicitados o mais rapidamente possível, o mais tardar no prazo de três
dias.
2 - São objecto de resposta no prazo máximo de uma semana os pedidos não urgentes de dados ou informações relativos às infracções a que se refere o n.º 2 do artigo 2.º da Lei 65/2003, de 23 de Agosto, caso os dados ou informações solicitados estejam contidos numa base de dados a que a autoridade requerida tenha acesso directo, devendo, quando tal não seja possível, indicar as razões dessa impossibilidade no formulário constante doanexo A.
3 - Nos restantes casos, os dados ou informações solicitados são comunicados à autoridade requerente no prazo de 14 dias, devendo ser indicadas, quando tal não seja possível, as razões dessa impossibilidade, através do formulário constante do anexo A.
Artigo 9.º
Recusa de transmissão de dados ou informações
1 - Sem prejuízo da aplicação do disposto do n.º 1 do artigo 4.º, pode ser recusado o fornecimento de dados ou informações se existirem razões factuais para presumir que o
fornecimento dos dados ou informações:
a) Iria afectar interesses essenciais de segurança nacional da República Portuguesa; ou b) Iria pôr em risco o êxito de uma investigação em curso, de uma operação de informações criminais ou ainda a segurança das pessoas; ou c) Seria claramente desproporcionado ou irrelevante em relação aos fins para os quais foisolicitado.
2 - Sempre que o pedido diga respeito a uma infracção que, ao abrigo da lei portuguesa seja punível com pena de prisão igual ou inferior a um ano, a autoridade requerida pode recusar-se a fornecer os dados ou informações solicitados.3 - O fornecimento de dados ou informações é sempre recusado se a autoridade judiciária competente não autorizar o acesso e o intercâmbio solicitados nos termos do n.º 3 do
artigo 4.º
Artigo 10.º
Canais de comunicação e língua de trabalho
1 - O intercâmbio de dados e informações ao abrigo da presente lei deve efectuar-se através dos gabinetes Sirene, Interpol ou Europol.
2 - Podem ser usadas todas as línguas de trabalho previstas nos instrumentos jurídicos que enquadram o funcionamento dos gabinetes referidos no número anterior.
3 - Compete ao Secretário-Geral do Sistema de Segurança Interna garantir às autoridades a que se aplica a presente lei o acesso aos dados e informações, de acordo com as suas necessidades e competências, sem prejuízo do disposto no n.º 4 do artigo 15.º da Lei n.º
49/2008, de 27 de Agosto.
Artigo 11.º
Intercâmbio espontâneo de dados e informações
1 - Sem prejuízo do disposto no artigo 8.º, as autoridades nacionais previstas na alínea a) do artigo 2.º devem, sem prévia solicitação, fornecer dados e informações às autoridades competentes de aplicação da lei de outros Estados membros interessados, nos casos em que existam razões factuais para crer que esses dados e informações podem contribuir para a detecção, prevenção ou investigação das infracções a que se refere o n.º 2 do artigo 2.º da Lei 65/2003, de 23 de Agosto.
2 - O fornecimento de dados e informações deve limitar-se àquilo que for considerado relevante e necessário para o êxito da detecção, da prevenção ou da investigação da infracção ou da actividade criminosa em questão.
CAPÍTULO III
Protecção de dados
Artigo 12.º
Regime aplicável
1 - Antes da efectiva transmissão, os dados e informações solicitados continuam sujeitos à legislação em vigor que assegura a respectiva protecção.2 - As regras de protecção de dados previstas para a utilização dos canais de comunicação a que se refere o n.º 1 do artigo 10.º são aplicáveis ao procedimento de intercâmbio de dados e informações previsto na presente lei.
3 - A utilização de dados e informações, que tenham sido objecto de intercâmbio directo ou bilateral ao abrigo da presente lei, fica subordinada às disposições nacionais de protecção de dados do Estado membro que os recebe, sendo-lhe aplicáveis as mesmas regras que protegem os dados e informações recolhidos nesse Estado membro.
4 - Nos casos em que Portugal é o Estado membro requerido, os dados pessoais são protegidos de acordo com o disposto na Lei da Protecção de Dados Pessoais.
Artigo 13.º
Limites à utilização
1 - Os dados e informações, incluindo os dados pessoais, fornecidos ao abrigo da presente lei só podem ser utilizados pelas autoridades requerentes para os fins para que foram fornecidos, ou para prevenir ameaças graves e imediatas à segurança pública.2 - Ao fornecer dados e informações de acordo com a presente lei, a autoridade nacional competente pode, em aplicação do quadro legal em vigor, impor condições para a utilização desses dados e informações pela autoridade à qual são fornecidos.
3 - Podem também ser impostas condições referentes à comunicação do resultado da investigação criminal ou da operação de informações criminais no contexto da qual tenha sido realizado o intercâmbio de dados e informações, bem como sobre a utilização e o tratamento ulteriores dos dados e informações transmitidos.
4 - A eventual transferência para terceiros países de dados e informações fornecidos ao abrigo da presente lei só terá lugar quando seja assegurada protecção adequada na área em causa, dispondo de legislação interna específica e de entidades independentes para
garantir a sua aplicação.
Artigo 14.º
Comunicação por meios electrónicos
1 - Sempre que as condições técnicas o permitam, a comunicação de dados às autoridades requerentes pode efectuar-se por meios electrónicos.2 - A comunicação de dados nos termos do número anterior dispensa o seu envio
subsequente em suporte físico.
3 - As autoridades requeridas ao abrigo da presente lei adoptam as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou acesso não autorizados, nomeadamente quando o tratamento implicar a sua transmissão por uma rede ou a sua disponibilização através da concessão de acesso directo automatizado, bem como contra qualquer outra forma de tratamento ilícito, devendo impedir a consulta, a modificação, a supressão, o adicionamento, a destruição ou a comunicação de dados por forma não consentida pelapresente lei.
4 - No que diz respeito ao tratamento automatizado de dados, devem ser adoptadasmedidas tendentes a:
a) Impedir o acesso de qualquer pessoa não autorizada ao equipamento utilizado para o tratamento de dados pessoais (controlo do acesso ao equipamento);b) Impedir que os suportes de dados possam ser lidos, copiados, alterados ou retirados por uma pessoa não autorizada (controlo dos suportes de dados);
c) Impedir a introdução não autorizada de dados no arquivo, bem como qualquer tomada de conhecimento, alteração ou apagamento não autorizados de dados pessoais inseridos
no arquivo (controlo do arquivo de dados);
d) Impedir que os sistemas de tratamento automatizado de dados sejam utilizados por pessoas não autorizadas por meio de equipamento de transmissão de dados (controlo dautilização);
e) Garantir que as pessoas autorizadas a utilizar o sistema de tratamento automatizado de dados apenas tenham acesso aos dados abrangidos pela sua autorização de acesso(controlo do acesso aos dados);
f) Garantir que seja possível verificar e estabelecer a que instâncias os dados pessoais foram ou podem ser transmitidos ou facultados utilizando equipamento de comunicação dedados (controlo da transmissão);
g) Garantir que seja possível verificar e estabelecer a posteriori quais os dados pessoais introduzidos nos sistemas de tratamento automatizado de dados, quando e por quem(controlo da introdução);
h) Impedir que os dados pessoais possam ser lidos, copiados, alterados ou suprimidos por uma pessoa não autorizada durante transferências de dados pessoais ou durante o transporte de suportes de dados (controlo do transporte);i) Assegurar que os sistemas utilizados possam ser reparados em caso de avaria
(recuperação do equipamento); e
j) Assegurar que o sistema funcione, que os erros de funcionamento sejam assinalados (fiabilidade) e que os dados arquivados não sejam falseados por quaisquer erros defuncionamento do sistema (integridade).
Artigo 15.º
Comissão Nacional de Protecção de Dados
A Comissão Nacional de Protecção de Dados exerce o controlo da comunicação dos dados e das demais operações previstas na presente lei, podendo realizar diligências de auditoria aos procedimentos e às plataformas de suporte tecnológico utilizados e exercer todas as demais competências de fiscalização previstas na legislação em vigor.
CAPÍTULO IV
Disposições finais
Artigo 16.º
Extensão da aplicação
O disposto na presente lei é aplicável, com as devidas adaptações, à comunicação de dados e informações entre órgãos de polícia criminal nacionais.
Artigo 17.º
Acesso das autoridades judiciárias
O regime previsto na presente lei não prejudica a aplicação do disposto no n.º 3 do artigo 11.º da Lei 49/2008, de 29 de Agosto, podendo as autoridades judiciárias competentes aceder, a todo o momento e relativamente aos processos de que sejam titulares, aos dadose informações que a eles respeitem.
Aprovada em 25 de Junho de 2009.
O Presidente da Assembleia da República, Jaime Gama.
Promulgada em 29 de Julho de 2009.
O Presidente da República, Aníbal Cavaco Silva.
Referendada em 30 de Julho de 2009.
O Primeiro-Ministro, José Sócrates Carvalho Pinto de Sousa.
ANEXO A
Intercâmbio de dados ao abrigo da Decisão Quadro n.º 2006/960/JAI, do
Conselho (JO, n.º L 386, de 29 de Dezembro de 2006)/formulário a utilizar nos
casos de transmissão/atraso/recusa da informação.
O presente formulário deve ser utilizado pelas autoridades nacionais para transmitir os dados e ou a informação requeridos e informar a autoridade requerente da impossibilidade de cumprir os prazos normais, da necessidade de submeter o pedido à apreciação de uma autoridade judiciária para autorização ou da recusa de transmissão de dados.
O formulário pode ser utilizado mais de uma vez no decurso do processo (por exemplo, se o pedido, numa primeira fase, tiver de ser submetido a uma autoridade judiciária e vier ulteriormente a verificar-se que a sua execução deve ser recusada).
(ver documento original)
ANEXO B
Intercâmbio de dados ao abrigo da Decisão Quadro n.º 2006/960/JAI, do
Conselho/formulário do pedido de dados e informações a utilizar pelo Estado
membro requerente.
O presente formulário deve ser utilizado para solicitar dados e informações ao abrigo da Decisão Quadro n.º 2006/960/JAI, de 18 de Dezembro (JO, n.º L 386, de 29 de Dezembrode 2006, p. 89):
(ver documento original)