Legislação e Outros Documentos
Código Civil (vd., entre outros, os artigos 79º e 80º)
Artigos 70º – 81º.
Lei nº 46/2012, de 29/08
Transpõe a Diretiva n.º 2009/136/CE, na parte que altera a Diretiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de julho, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas, procedendo à primeira alteração à Lei n.º 41/2004, de 18 de agosto, e à segunda alteração ao Decreto-Lei n.º 7/2004, de 7 de janeiro).
Alterada pela Lei nº 40/2020, de 18 de agosto.
Revogação:
- Artigo 12.º da Lei n.º 41/2004, de 18 de agosto;
- Artigo 22.º e a alínea b) do n.º 1 do artigo 37.º do Decreto-Lei n.º 7/2004, de 7 de janeiro, alterado pelo Decreto-Lei n.º 62/2009, de 10 de março.
Entrada em vigor: 30/08/2012
Link de acesso: https://dre.pt/dre/detalhe/lei/46-2012-174793
Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de novembro de 2009
Que altera a Diretiva 2002/22/CE relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas, a Diretiva 2002/58/CE relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas e o Regulamento (CE) nº 2006/ 2004 relativo à cooperação entre as autoridades nacionais responsáveis pela aplicação da legislação de defesa do consumidor.
Entrada em vigor: 19 de dezembro de 2009
Link de acesso: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX:32009L0136
Diretiva 2002/58/CE do Parlamento Europeu e do Conselho de 12 de Julho de 2002 -» Relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas).
Alterada pela Diretiva 2006/24/CE do Parlamento Europeu e do Conselho de 15 de Março de 2006 e pela Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de Novembro de 2009.
Retificada pela Retificação, JO L 241, 10.9.2013, p. 9 (2009/136/CE) e pela Retificação, JO L 162, 23.6.2017, p. 56 (2009/136/CE).
Revogação: Diretiva 97/66/CE do Parlamento Europeu e do Conselho de 15 de dezembro de 1997.
Entrada em vigor: 31/07/2002
Link de acesso: http://data.europa.eu/eli/dir/2002/58/2009-12-19
Lei nº 41/2004, de 18 de Agosto
Proteção de dados pessoais e privacidade nas telecomunicações
Transpõe para a ordem jurídica nacional a Diretiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de Julho, relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrónicas
Alterada pela Lei nº 46/2012, de 29 de agosto.
Revoga:
- Lei n.º 69/98, de 28 de outubro
Entrada em vigor: 19/08/2004
Link de acesso: https://data.dre.pt/eli/lei/41/2004/8/18/p/dre/pt/html
Decreto-Lei nº 7/2004, de 7 de janeiro
Comércio eletrónico no mercado interno e tratamento de dados pessoais
Transpõe para a ordem jurídica interna a Diretiva nº 2000/31/CE, do Parlamento Europeu e do Conselho, de 8 de junho de 2000, relativa a certos aspetos legais dos serviços da sociedade da informação, em especial do comércio eletrónico, no mercado interno (Diretiva sobre Comércio eletrónico), bem como o artigo 13º da Diretiva nº 2002/58/CE, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às Comunicações Eletrónicas).
Alterada pelo Decreto-Lei nº 62/2009, de 10 de março; pela Lei nº 46/2012, de 29 de agosto e pela Lei nº 40/2020, de 18 de agosto.
Entrada em vigor: 12 de janeiro de 2004
Link de acesso: https://www.pgdlisboa.pt/leis/lei_mostra_articulado.php?nid=1399&tabela=leis&so_miolo=
Regulamento (UE) nº 2017/2394 do Parlamento Europeu e do Conselho, de 12 de dezembro de 2017
Relativo à cooperação entre as autoridades nacionais responsáveis pela aplicação da legislação de proteção dos consumidores.
Alterado pelo Regulamento (UE) 2018/302 do Parlamento Europeu e do Conselho, de 28 de fevereiro de 2018; pela Diretiva (UE) 2019/770 do Parlamento Europeu e do Conselho, de 20 de maio de 2019 e pela Diretiva (UE) 2019/771 do Parlamento Europeu e do Conselho, de 20 de maio de 2019.
Retificado: JO L 305, 26.11.2019, p. 65 (2019/771).
Revoga o Regulamento (CE) nº 2006/2004.
Entrada em vigor: 17/01/2018
Link de acesso: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX:02017R2394-20220101
Proposta de Regulamento do Parlamento Europeu e do Conselho relativo ao respeito pela vida privada e à proteção dos dados pessoais nas comunicações eletrónicas, que revoga a Diretiva 2002/58/CE
Regulamento relativo à privacidade e às comunicações eletrónicas
Pequena Nota: Este Regulamento relativo à privacidade e às comunicações eletrónicas configura-se como lei especial relativamente ao RGPD, complementando-o sempre que estejam em causa dados de comunicações eletrónicas que sejam qualificados como dados pessoais, continuando o RGPD a aplicar-se em todas os aspetos que não estejam, quanto àqueles, especificamente previstos no Regulamento da privacidade e comunicações eletrónicas. Dito de outro modo, enquanto o RGPD assegura a proteção dos dados pessoais, o Regulamento ePrivacy garante a confidencialidade das comunicações, que também podem conter dados não pessoais e dados relativos a uma pessoa coletiva. Nessa medida, o princípio da confidencialidade das comunicações eletrónicas é aplicável quer às pessoas singulares, quer às pessoas coletivas, pese embora se determine que se assegura a livre circulação de dados de comunicações eletrónicas e de serviços de comunicações eletrónicas na União, que não deve ser restringida nem proibida por motivos relacionados com o respeito pela vida privada e pelas comunicações de pessoas singulares e coletivas e com a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais. Assim, “é proibida qualquer interferência com os dados das comunicações eletrónicas, por escuta, instalação de dispositivos de escuta, armazenamento, controlo, digitalização ou outras formas de interceção, vigilância ou tratamento de dados de comunicações eletrónicas, por outras pessoas que não os utilizadores finais”.
Admite-se, porém, o tratamento de alguns dados. Os fornecedores de redes e de serviços de comunicações eletrónicas podem tratar dados de comunicações eletrónicas se tal for necessário para assegurar a transmissão da comunicação, durante o período necessário para esse efeito; ou se for necessário por motivos de manutenção ou restabelecimento da segurança ou por motivos técnicos e apenas durante o período necessário para o efeito. No que respeita aos metadados, o seu tratamento é admissível se tal for necessário para efeitos de cumprimento de obrigações em matéria de qualidade do serviço; se for necessário para proceder à faturação, calcular o pagamento das interligações, detetar ou impedir a utilização abusiva ou fraudulenta de serviços de comunicações eletrónicas ou a subscrição desses serviços; ou se o utilizador final tiver consentido para uma ou várias finalidades específicas, que não possam ser atingidas através do tratamento de informações tornadas anónimas. Admite-se, ainda, o tratamento do conteúdo das comunicações eletrónicas exclusivamente para efeitos da prestação de um serviço específico a um utilizador final, se o utilizador final ou utilizadores finais em causa tiverem dado o seu consentimento e a prestação desse serviço não puder ser efetuada sem o tratamento desse conteúdo; ou se todos os utilizadores finais em causa tiverem dado o seu consentimento para o tratamento do conteúdo das suas comunicações eletrónicas para uma ou mais finalidades específicas que não possam ser atingidas através do tratamento de informações tornadas anónimas e o fornecedor tiver consultado a autoridade de controlo. O consentimento assume, assim, uma particular relevância, devendo, quanto a ele e para determinar a sua validade, aplicar-se as regras do RGPD.
Mas, a partir da revisão de 2020, passa a admitir-se também o tratamento de dados para a prevenção, investigação, deteção de infrações penais, se tal tratamento se destinar à proteção contra ameaças à segurança pública e à prevenção de tais ameaças; e, no que respeita aos metadados, estes podem ser tratados para proteger interesses vitais dos utilizadores, nomeadamente para monitorizar epidemias e a sua propagação.
Já no tocante aos testemunhos de conexão (cookies), definidos pelo Comité Europeu de Proteção de Dados como ficheiros de texto que um sítio web instala no computador de um utilizador, e classificados como cookies de sessão (temporários) ou persistentes; primários (armazenados pelo website) ou de terceiros; estritamente necessários, de funcionalidade, de desempenho ou de publicidade, vale a regra da proibição da sua instalação nos equipamentos dos utilizadores, abrindo-se, contudo, diversas exceções. Os cookies podem, assim, ser instalados se forem necessários para assegurar a transmissão da comunicação ou para prestar um serviço solicitado pelo utilizador; se forem necessários para a medição de audiência, desde que se cumpram determinados requisitos; se estiver em causa uma comunicação de emergência; se estiverem em causa interesses legítimos prosseguidos por um prestador de serviços, exceto quando tal interesse seja anulado pelos interesses ou direitos e liberdades fundamentais do utilizador; se for necessário para manter ou restabelecer a segurança dos serviços, designadamente no que respeita à prevenção de fraudes; sempre que seja necessário para proceder a atualizações de segurança e desde que verificados certos requisitos. Finalmente, podem ser instalados cookies no dispositivo do utilizador, quando este preste o seu consentimento.
Outro aspeto relevante da proposta de regulamento passa pela imposição de mecanismos de combate à fadiga do consentimento. De facto, ainda que o consentimento haja que obedecer aos apertados requisitos impostos pelo RGPD, tendo de, para ser válido, ser informado, não se pode ignorar que as constantes solicitações para aceitar ou rejeitar cookies, associadas a uma formulação por vezes muito técnica dos esclarecimentos prestados, levam a que – mesmo não se querendo propugnar uma visão paternalista do utilizador dos websites – o consentimento que se presta não passe, muitas vezes, de palavra vã. Importa, por isso, garantir a efetividade do controlo das informações relativas à privacidade a que o sujeito tem direito, através da imposição de mecanismos que facilitem a eventual recusa dos testemunhos de conexão.
Igualmente importante (e com profundo impacto em sede de proteção do consumidor) é a regulamentação das comunicações de marketing. Mantém-se, quanto a este ponto, a previsão do sistema de opt-in, embora com exceções no caso de envio de comunicações de marketing a pessoas singulares. Já na hipótese de realização de chamadas de marketing sem recurso a sistemas automáticos, é possível realizá-las, salvo se os utilizadores finais se opuserem a elas (sistemas opt-out).
Link de acesso: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A52017PC0010
Declaração 03/2021 sobre o Regulamento Privacidade Eletrónica
European Data Protection Board
Entrada em vigor: 9 de março de 2021
Link de acesso: https://edpb.europa.eu/our-work-tools/our-documents/statements/statement-032021-eprivacy-regulation_pt
Resolution 1165 (1998) – Right to privacy
Assembleia Parlamentar do Conselho da Europa, através da Resolução 1165 (1998), considerou que o direito à não interferência inclui quer a proteção dos sujeitos contra os poderes públicos, como também contra os privados, onde se incluem os meios de comunicação social.
Link de acesso: https://assembly.coe.int/nw/xml/XRef/Xref-XML2HTML-en.asp?fileid=16641&lang%20=en
Constituição da República Portuguesa
Artigo 37º
Artigos 26º; 34º; 35º.
Declaração Universal dos Direitos Humanos de 10 de dezembro de 1948
Artigo 12º
Artigo 19º
Convenção Europeia dos Direitos do Homem de 4 de novembro de 1950
Artigo 8º
Artigo 10º
Recommendation CM/Rec(2016)1 of the Committee of Ministers to member States on protecting and promoting the right to freedom of expression and the right to private life with regard to network neutrality
Link de acesso: https://search.coe.int/cm/Pages/result_details.aspx?ObjectID=09000016805c1e59
Convenção sobre os Direitos do Homem e a Biomedicina
Artigo 10º
Link de acesso: http://gddc.ministeriopublico.pt/sites/default/files/documentos/instrumentos/convencao_protecao_dh_biomedicina.pdf
Resolução da AR nº 1/2001, de 3 de janeiro
Aprova, para ratificação, a Convenção para a Protecção dos Direitos do Homem e da Dignidade do Ser Humano face às Aplicações da Biologia e da Medicina: Convenção sobre os Direitos do Homem e a Biomedicina, aberta à assinatura dos Estados membros do Conselho da Europa em Oviedo, em 4 de Abril de 1997, e o Protocolo Adicional Que Proíbe a Clonagem de Seres Humanos, aberto à assinatura dos Estados membros em Paris, em 12 de Janeiro de 1998
Regulamento (UE) nº 679/2016, de 27 de abril
Regulamento Geral sobre a Proteção de Dados
Artigo 95º
Lei nº 58/2019, de 8 de agosto
Lei da Proteção de Dados Pessoais
Revoga: Lei nº 67/98, de 26 de outubro
Artigos 17º; 19º; 51º.
Link de acesso: http://www.pgdlisboa.pt/leis/lei_mostra_articulado.php?artigo_id=3118A0002&nid=3118&tabela=leis&pagina=1&ficha=1&so_miolo=&nversao=
Deliberação 61/2004 – CNPD
Princípios sobre o tratamento de dados por videovigilância
Link de acesso: https://www.cnpd.pt/media/pdclo2ga/del61-2004-videovigilancia.pdf
Código do Trabalho
Artigos 16º; 17º; 20º; 21º
Código Penal
Artigos 152º; 176-A; 180º; 181º; 190º; 192º; 193º; 194º; 195º; 199º; 276º; 322º; 324º; 328º; 384º.
Código de Processo Penal
Artigo 88º; 126º; 167º; 179º; 187º; 188º; 189º; 252º; 269º.
Lei nº 109/2009, de 15 de setembro
Aprova a Lei do Cibercrime, transpondo para a ordem jurídica interna a Decisão Quadro nº 2005/222/JAI, do Conselho, de 24 de fevereiro, relativa a ataques contra sistemas de informação, e adapta o direito interno à Convenção sobre Cibercrime do Conselho da Europa.
Artigos 16º; 17º; 18º; 26º.
Alterada pela Lei nº 79/2021, de 24 de novembro
Revoga: Lei nº 109/91, de 17 de agosto
Entrada em vigor: 15/09/2009
Link de acesso: http://www.pgdlisboa.pt/leis/lei_mostra_articulado.php?nid=1137&tabela=leis
Lei 5/2002, de 11 de janeiro
Medidas de combate à criminalidade organizada
Artigo 6º.
Estabelece medidas de combate à criminalidade organizada e económico-financeira e procede à 2ª alteração à Lei 36/94, de 29/9, alterada pela Lei 90/99, de 10/7, e 4ª alteração ao DL 325/95, de 2/12, alterado pela Lei 65/98, de 2/9, pelo DL 275-A/2000
Retificada pela retificação nº 5/2002, de 6 de fevereiro.
Alterada pela lei 19/2008, de 21 de abril; pelo DL nº 317/2009, de 30 de outubro; pelo DL nº 242/2012, de 7 de novembro; pela Lei nº 60/2013, de 23 de agosto; pela Lei nº 55/2015, de 23 de junho; pela Lei nº 30/2017, de 30 de maio; pela Lei nº 79/2021, de 24 de novembro.
Link de acesso: http://www.pgdlisboa.pt/leis/lei_mostra_estrutura.php?tabela=leis&artigo_id=147A0006&nid=147&nversao=&tabela=leis&so_miolo=
Decreto nº 426/XII
Regime jurídico do Sistema de Informações da República Portuguesa
Artigo 78º.
Revoga as Leis n.ºs 30/84, de 5 de setembro, e 9/2007, de 19 de fevereiro, e os Decretos-Leis n.ºs 225/85, de 4 de julho, e 254/95, de 30 de setembro.
Lei orgânica 4/2017, de 25 de agosto
Aprova e regula o procedimento especial de acesso a dados de telecomunicações e Internet pelos oficiais de informações do Serviço de Informações de Segurança e do Serviço de Informações Estratégicas de Defesa.
Artigos 3º; 4º.
Altera a Lei n.º 62/2013, de 26 de agosto (Lei da Organização do Sistema Judiciário).
Link de acesso: https://dre.tretas.org/dre/3070131/lei-organica-4-2017-de-25-de-agosto
Lei nº 130/2015, de 4 de setembro
Estatuto da vítima
Procede à vigésima terceira alteração ao Código de Processo Penal e aprova o Estatuto da Vítima, transpondo a Diretiva 2012/29/UE do Parlamento Europeu e do Conselho, de 25 de outubro de 2012, que estabelece normas relativas aos direitos, ao apoio e à proteção das vítimas da criminalidade e que substitui a Decisão-Quadro 2001/220/JAI do Conselho, de 15 de março de 2001.
Artigo 27º.
Link de acesso: https://www.pgdlisboa.pt/leis/lei_mostra_articulado.php?artigo_id=2394A0001&nid=2394&tabela=leis&pagina=1&ficha=1&so_miolo=&nversao=#artigo
Lei 5/2008, de 12 de fevereiro
Base de Dados de Perfis de ADN – Identificação Civil e Criminal
Artigos 3º; 22º; 28º.
Alterada pela Lei nº 40/2013, de 25 de junho; pela Lei nº 90/2017, de 22 de agosto.
Link de acesso: http://www.pgdlisboa.pt/leis/lei_busca_assunto_diploma.php?buscajur=comunica%E7%F5es&artigo_id=&pagina=1&ficha=1&nid=1506&tabela=leis
DL nº 298/92, de 31 de dezembro
Regime Geral das Instituições de Crédito e Sociedades Financeiras
Artigos 199º – J
Alterado por:
Link de acesso: https://www.pgdlisboa.pt/leis/lei_busca_assunto_diploma.php?buscajur=comunica%E7%E3o&artigo_id=&pagina=1&ficha=1&nid=948&tabela=leis