REGULAMENTA A MANUTENÇÃO DE UMA BASE DE DADOS PELA POLÍCIA DE SEGURANÇA PÚBLICA DO SISTEMA DE INFORMAÇÕES OPERACIONAIS DE POLÍCIA (SIOP/PSP). DISPÕE SOBRE O TIPO DE DADOS RECOLHIDOS, ACTUALIZAÇÃO ACESSO À INFORMAÇÃO, COMUNICAÇÃO, TRANSMISSÃO, CONSERVAÇÃO, DIREITO A INFORMAÇÃO E SEGURANÇA DA MESMA E SIGILO PROFISSIONAL.

Decreto Regulamentar n.° 5/95

de 31 de Janeiro

O artigo 44.° da Lei n.° 10/91, de 29 de Abril, relativa à protecção de dados pessoais face à informática, sujeita a manutenção dos ficheiros automatizados, bases ou bancos de dados pessoais à emanação de normas regulamentares compatíveis com as novas disposições ali previstas.

Foi ouvida a Comissão Nacional de Protecção de Dados Pessoais Informatizados.

Assim:

Ao abrigo do disposto no artigo 44.° da Lei n.° 10/91, de 29 de Abril, e nos termos da alínea c) do artigo 202.° da Constituição, o Governo decreta o seguinte:

Artigo 1.°

Finalidade das bases de dados

1 - A Polícia de Segurança Pública (PSP) dispõe de uma base de dados do Sistema de Informações Operacionais de Polícia (SIOP/PSP).

2 - A base de dados do SIOP/PSP tem por finalidade organizar e manter actualizada a informação necessária ao exercício das missões da PSP que a respectiva Lei Orgânica, aprovada pelo Decreto-Lei n.° 321/94, de 29 de Dezembro, lhe comete.

Artigo 2.°

Dados recolhidos

1 - A recolha de dados para tratamento automatizado, no âmbito do SIOP/PSP, deve limitar-se ao que seja necessário para o exercício das missões a que se refere o n.° 2 do artigo 1.°, não podendo os dados recolhidos ser usados para fins não policiais.

2 - As diferentes categorias de dados recolhidos devem na medida do possível ser diferenciadas em função do grau de exactidão ou de fidedignidade, devendo ser distinguidos os dados factuais dos dados que comportem uma apreciação sobre os factos.

3 - O SIOP/PSP é um ficheiro constituído por dados pessoais e dados relativos a bens jurídicos, integrando informação sobre:

a) Viaturas roubadas ou furtadas;

b) Cadastro de condutores;

c) Pedidos de detenção e paradeiro de indivíduos;

d) Armas de fogo sujeitas a licença de uso e porte, a declaração ou autorização, armas roubadas, furtadas, desviadas ou extraviadas;

e) Identificação de vítimas, detidos, arguidos ou promotores no que concerne à suspeita da prática ou à prática de actos ilícitos penais contra as pessoas, contra o património, contra a paz e a humanidade, contra a vida em sociedade e contra o Estado.

Artigo 3.°

Dados pessoais

1 - Os dados pessoais recolhidos para tratamento automatizado, no âmbito do SIOP/PSP, são:

a) O nome, a filiação, a nacionalidade, o país de naturalidade, o local de nascimento, o estado civil, o sexo, a data de nascimento, a data de falecimento, a actividade profissional, o agregado familiar quando as pessoas que o integram estiverem sob suspeita de participação em infracções penais, as moradas, as referências de pessoas individuais ou colectivas em território nacional, bem como o número, local e data de emissão e validade dos documentos de identificação e de viagem;

b) As decisões judiciais que, por força da lei, sejam comunicadas à PSP;

c) A participação ou a suspeita de participação em actividades ilícitas, bem como dados relativos a sinais físicos particulares, objectivos e inalteráveis, as alcunhas, a indicação de que a pessoa em causa está armada, é violenta, o motivo pelo qual a pessoa em causa se encontra assinalada e a conduta a adoptar;

2 - Para além dos dados previstos no número anterior, relativamente a pessoas colectivas ou entidades equiparadas, são ainda recolhidos: o nome, a firma ou denominação, o domicílio, o endereço, o número de identificação de pessoa colectiva ou número de contribuinte, a natureza, o início e o termo da actividade.

Artigo 4.°

Recolha e actualização

1 - Os dados devem ser exactos, pertinentes, não exceder a finalidade determinante da sua recolha e, quando aplicável, actuais, devendo ser seleccionados antes do seu registo informático.

2 - Os dados pessoais constantes da base de dados do SIOP/PSP são recolhidos a partir de impressos e requerimentos preenchidos pelos seus titulares ou pelos seus mandatários, com excepção das decisões judiciais que são comunicadas pelos tribunais.

3 - Os dados pessoais constantes da base de dados do SIOP/PSP podem ainda ser recolhidos a partir de informações colhidas pela PSP, no exercício da sua missão, bem como das recebidas de outras forças de segurança ou serviços públicos, no âmbito da cooperação prevista na lei, quando exista um interesse tutelado por lei na recolha desses dados no quadro das respectivas atribuições.

Artigo 5.°

Acesso aos dados

1 - O Comando-Geral e os comandos das unidades da PSP acedem aos dados previstos no artigo 2.° via linha de transmissão de dados.

2 - Os dados conhecidos nos termos dos números anteriores não podem ser transmitidos a terceiros.

Artigo 6.°

Comunicação de dados

No âmbito da cooperação referida no n.° 3 do artigo 4.°, os dados pessoais constantes da base de dados do SIOP/PSP podem ser comunicados a outras forças de segurança ou serviços públicos, quando devidamente identificados e no quadro das atribuições da força ou serviço requisitante, quando, num caso determinado:

a) Exista obrigação ou autorização legal nesse sentido ou autorização expressa da Comissão Nacional de Protecção de Dados Pessoais Informatizados;

b) Os dados sejam indispensáveis ao destinatário para o cumprimento das suas competências próprias e desde que a finalidade da recolha ou do tratamento dos dados pelo destinatário não seja incompatível com a finalidade determinante da recolha na origem ou com as obrigações legais da PSP.

Artigo 7.°

Condições de transmissão dos dados

1 - Os dados previstos no artigo 2.° são comunicados para efeitos de investigação criminal ou de instrução de processos judiciais sempre que os dados não possam ou não devam ser obtidos das pessoas individuais ou colectivas a quem respeitam.

2 - A qualidade dos dados comunicados deve ser verificada antes da sua comunicação, sendo indicado o seu grau de exactidão ou fiabilidade e devendo os dados que comportem uma apreciação dos factos ser antecipadamente confirmados junto da fonte.

3 - A comunicação nos termos do presente artigo depende de solicitação do magistrado ou da entidade policial legalmente competentes e pode ser efectuada mediante reprodução do registo ou registos informáticos respeitantes à pessoa individual ou colectiva em causa, nos termos das normas de segurança em vigor.

4 - Para efeitos do número anterior devem ser respeitados os princípios da finalidade da recolha e da pertinência.

Artigo 8.°

Informação para fins de estatística

Para além dos casos previstos no artigo anterior, a informação pode ser divulgada para fins de estatística, mediante autorização do responsável das bases de dados, desde que não possam ser identificáveis as pessoas a que respeita e observadas as disposições legais aplicáveis.

Artigo 9.°

Conservação dos dados pessoais

1 - Os dados pessoais inseridos nas bases de dados do SIOP/PSP serão conservados apenas durante o período estritamente necessário para os fins a que se destinam.

2 - Os dados pessoais inseridos no SIOP/PSP serão conservados:

a) Durante o período necessário à procura de pessoas, devendo, decorridos três anos após a sua inserção, o autor do registo apreciar a necessidade da sua conservação;

b) Para efeitos de vigilância discreta ou de controlo específico, pelo prazo de 1 ano, devendo, decorrido esse prazo, o autor do registo apreciar a necessidade da sua conservação;

c) Em todos os outros casos não previstos nas alíneas anteriores, pelo prazo de 10 anos, devendo ser apreciada a necessidade da sua conservação por períodos subsequentes de 3 anos renováveis;

3 - A apreciação relativa à conservação dos dados deve considerar:

a) A conclusão de uma investigação sobre um caso específico;

b) Uma decisão judicial definitiva, em especial de absolvição;

c) A prescrição do procedimento criminal;

d) A reabilitação;

e) O cumprimento de penas;

f) As amnistias;

4 - As ocorrências previstas nas alíneas a), b) e c) do número anterior determinam a imediata destruição dos dados recolhidos.

Artigo 10.°

Direito à informação e acesso aos dados

A qualquer pessoa, desde que devidamente identificada, é reconhecido o direito de conhecer o conteúdo do registo ou registos que, constantes das bases de dados, lhe respeitem, ressalvado o disposto no artigo 27.° da Lei n.° 10/91, de 29 de Abril, e no n.° 1 do artigo 5.° da Lei n.° 65/93, de 26 de Agosto, caso em que o acesso dependerá de autorização a conceder nos termos do n.° 2 do artigo 13.° do presente diploma.

Artigo 11.°

Correcção de eventuais inexactidões

Qualquer pessoa tem o direito de exigir a correcção de eventuais inexactidões, a supressão de dados indevidamente registados e o completamento das omissões dos dados que lhe digam respeito, nos termos previstos nos artigos 30.° e 31.° da Lei n.° 10/91, de 29 de Abril.

Artigo 12.°

Segurança da informação

Tendo em vista a segurança da informação, deve observar-se o seguinte:

a) A entrada nas instalações utilizadas para o tratamento de dados pessoais será objecto de controlo a fim de impedir o acesso de qualquer pessoa não autorizada;

b) Os suportes de dados são objecto de controlo a fim de impedir que possam ser lidos, copiados, alterados ou retirados por qualquer pessoa não autorizada;

c) A inserção de dados será objecto de controlo para impedir a introdução, bem como qualquer tomada de conhecimento, alteração ou eliminação não autorizada de dados pessoais;

d) Os sistemas de tratamento automatizado de dados serão objecto de controlo para impedir que possam ser utilizados por pessoas não autorizadas, através de instalações de transmissão de dados;

e) O acesso aos dados é objecto de controlo para que as pessoas autorizadas só possam ter acesso aos dados que interessem ao exercício das suas atribuições legais;

f) A transmissão dos dados é objecto de controlo para garantir que a sua utilização seja limitada às entidades autorizadas;

g) A introdução de dados pessoais nos sistemas de tratamento automatizado é objecto de controlo de forma a verificar-se que dados foram introduzidos, quando e por quem;

h) O transporte de suportes de dados é objecto de controlo para impedir que os dados possam ser lidos, copiados, alterados ou eliminados de forma não autorizada.

Artigo 13.°

Responsável das bases de dados

1 - O responsável das bases de dados, nos termos e para os efeitos do disposto na alínea h) do artigo 2.° da Lei n.° 10/91, de 29 de Abril, é o Comando-Geral da PSP.

2 - Cabe ao comandante-geral da PSP a responsabilidade de assegurar o direito de informação e de acesso aos dados pelos respectivos titulares e a correcção de inexactidões, bem como de velar para que a consulta ou a comunicação da informação respeite as condições previstas na lei.

Artigo 14.°

Sigilo profissional

Aquele que, no exercício das suas funções, tome conhecimento de dados pessoais registados nas bases previstas no presente diploma fica obrigado a sigilo profissional, nos termos do artigo 32.° da Lei n.° 10/91, de 29 de Abril.

Presidência do Conselho de Ministros, 14 de Novembro de 1994.

Aníbal António Cavaco Silva - Manuel Dias Loureiro.

Promulgado em 29 de Dezembro de 1994.

Publique-se.

O Presidente da República, MÁRIO SOARES.

Referendado em 2 de Janeiro de 1995.

O Primeiro-Ministro, Aníbal António Cavaco Silva