Decreto-Lei 309/98
de 14 de Outubro
A Lei 10/91, de 29 de Abril, relativa à protecção de dados pessoais face à informática, obriga os serviços públicos a regulamentarem os seus ficheiros automatizados, bases ou bancos de dados pessoais de acordo com os normativos ali previstos.
A Secretaria-Geral do Ministério da Administração Interna dispõe de uma base de dados referentes a actividades de segurança privada, que contém dados de natureza pessoal, que urge regulamentar.
Foi ouvida a Comissão Nacional de Protecção de Dados Pessoais Informatizados.
Assim:
Nos termos da alínea a) do n.º 1 do artigo 198.º da Constituição, o Governo decreta o seguinte:
Artigo 1.º
Finalidade da base de dados
A base de dados do sistema integrado de informação tem por finalidade organizar e manter actualizada a informação necessária para a instrução de processos de autorização de actividades de segurança privada e de cadastro das entidades a quem forem aplicadas sanções, nos termos do diploma legal regulamentador da actividade de segurança privada.
Artigo 2.º
Dados recolhidos
1 - A recolha para tratamento automatizado no âmbito da Secretaria-Geral de dados referentes a actividades de segurança privada (SG/MAI/ASP) deve limitar-se ao que seja estritamente necessário à instrução dos processos de autorização previstos no artigo 1.º
2 - A SG/MAI/ASP é um ficheiro constituído por dados pessoais informatizados relativos ao pessoal de vigilância, designadamente nome, data de nascimento, sexo, número de bilhete de identidade, data de admissão na empresa, empresa anterior, número de cartão profissional e data da sua emissão, e às empresas de segurança privada.
Artigo 3.º
Dados pessoais
1 - Os dados pessoais recolhidos na base de dados SG/MAI/ASP referem-se aos gerentes, directores ou administradores das empresas de segurança privada responsáveis pela sua direcção efectiva, aos responsáveis e directores em exercício dos serviços de autoprotecção e a todo o pessoal de apoio técnico, de vigilância e de formação envolvido nas actividades de segurança privada.
2 - Os dados pessoais recolhidos para tratamento automatizado, no âmbito da SG/MAI/ASP, são o nome, o sexo, a data de nascimento, o número, local e data de emissão e validade de documentos de identificação e habilitações académicas e profissionais.
3 - Para além dos dados previstos no número anterior, relativamente a pessoas colectivas ou entidades equiparadas, são ainda recolhidos o nome, a firma ou denominação, o domicílio, o endereço, o número de identificação de pessoa colectiva ou número de contribuinte.
Artigo 4.º
Recolha e actualização
1 - Os dados devem ser exactos, pertinentes, não exceder a finalidade da sua recolha e, quando aplicável, actuais, devendo ser seleccionados antes do seu registo informático.
2 - Os dados pessoais constantes da base de dados da SG/MAI/ASP são recolhidos a partir de impressos, requerimentos e de outros documentos de prestação de informação entregues no cumprimento dos diplomas legais reguladores da actividade de segurança privada.
3 - Os impressos referidos no número anterior obedecem às condições previstas no n.º 1 do artigo 22.º da Lei 10/91, de 29 de Abril.
Artigo 5.º
Comunicação de dados
Os dados pessoais constantes da base de dados da SG/MAI/ASP podem ser comunicados a outros serviços públicos, quando devidamente identificados e no quadro das atribuições da força ou serviço requisitante, quando exista obrigação ou autorização legal nesse sentido ou autorização expressa da Comissão Nacional de Protecção de Dados Pessoais Informatizados.
Artigo 6.º
Comunicação de dados para fins judiciais
1 - Para efeitos de investigação criminal ou de instrução de processos judiciais, os dados previstos no artigo 2.º podem ser comunicados desde que não possam, ou não devam, ser obtidos das pessoas singulares ou colectivas a quem respeitam.
2 - A comunicação nos termos do presente artigo depende de solicitação do magistrado ou da entidade policial legalmente competentes e pode ser efectuada mediante reprodução do registo ou registos informáticos respeitantes à pessoa singular ou colectiva em causa.
Artigo 7.º
Informação para fins de estatística
Para além dos casos previstos nos artigos anteriores, a informação pode ser divulgada para fins de estatística, mediante autorização do responsável da base de dados, desde que não possam ser identificáveis as pessoas a quem respeitam e desde que sejam respeitadas as disposições legais aplicáveis.
Artigo 8.º
Conservação dos dados pessoais
1 - Os dados pessoais inseridos na base de dados da SG/MAI/ASP serão conservados apenas durante o período estritamente necessário para os fins a que se destinam.
2 - Os dados pessoais inseridos na SG/MAI/ASP serão destruídos sempre que se verifique:
a) A cessação da actividade das empresas de segurança ou dos serviços de autoprotecção;
b) A saída do pessoal das empresas referidas na alínea anterior.
Artigo 9.º
Direito à informação e acesso aos dados
A qualquer pessoa, desde que devidamente identificada, é reconhecido o direito de conhecer o conteúdo do registo ou registos que, constantes das bases de dados, lhe respeitem.
Artigo 10.º
Correcção de eventuais inexactidões
Qualquer pessoa tem o direito de exigir a correcção de eventuais inexactidões, a supressão de dados indevidamente registados e a correcção das omissões dos dados que lhe digam respeito, nos termos previstos nos artigos 30.º e 31.º da Lei 10/91, de 29 de Abril.
Artigo 11.º
Segurança da informação
Tendo em vista a segurança da informação, deve observar-se o seguinte:
a) A entrada nas instalações utilizadas para o tratamento de dados pessoais será objecto de controlo, a fim de impedir o acesso de qualquer pessoa não autorizada;
b) Os suportes de dados são objecto de controlo, a fim de impedir o acesso de qualquer pessoa não autorizada;
c) A inserção de dados será objecto de controlo para impedir a introdução, bem como qualquer tomada de conhecimento, alteração ou eliminação não autorizada de dados pessoais;
d) Os sistemas de tratamento automatizado de dados serão objecto de controlo para impedir que possam ser utilizados por pessoas não autorizadas, através de instalações de transmissão de dados;
e) O acesso aos dados é objecto de controlo para que as pessoas autorizadas só possam ter acesso aos dados que interessem ao exercício das suas atribuições legais;
f) A transmissão dos dados é objecto de controlo para garantir que a sua utilização seja limitada às entidades autorizadas;
g) A introdução de dados pessoais nos sistemas de tratamento automatizado é objecto de controlo de forma a verificar-se que dados foram introduzidos, quando e por quem;
h) O transporte de suporte de dados é objecto de controlo para impedir que os dados possam ser lidos, copiados, alterados ou eliminados de forma não autorizada.
Artigo 12.º
Responsável da base de dados
1 - O responsável das bases de dados, nos termos e para os efeitos do disposto na alínea h) do artigo 2.º da Lei 10/91, de 29 de Abril, é o secretário-geral do Ministério da Administração Interna.
2 - Cabe à entidade referida no número anterior a responsabilidade de assegurar o direito de informação e de acesso aos dados pelos respectivos titulares e a correcção de inexactidões, bem como de velar para que a consulta ou a comunicação da informação respeite as condições previstas na lei.
Artigo 13.º
Sigilo profissional
Aquele que, no exercício das suas funções, tome conhecimento de dados pessoais registados nas bases previstas no presente diploma fica obrigado a sigilo profissional, nos termos do artigo 32.º da Lei 10/91, de 29 de Abril.
Visto e aprovado em Conselho de Ministros de 30 de Julho de 1998. - António Manuel de Oliveira Guterres - Jorge Paulo Sacadura Almeida Coelho.
Promulgado em 24 de Setembro de 1998.
Publique-se.
O Presidente da República, JORGE SAMPAIO.
Referendado em 30 de Setembro de 1998.
O Primeiro-Ministro, António Manuel de Oliveira Guterres.
