Direito Dos Negócios e Do Consumidor - Protecção de Dados Na Internet (3º Ano)

!"#$"%&'!&(')$*+,"&('$'!&',&)(-."!
&#
/#&%$,01&'!$'!2!&(')2'")%$#)$%
!"#$%&'(!)*&+,!-./011/2!
Não existe conhecimento sem informação e é incompreensível a informação sem dados. Desde de sempre o Homem
comunica entre si e evoluiu para níveis de complexidade de comunicação elevadas, por isso o tratamento e segurança
da informação é uma preocupação constante. Em sociedade existem leis que regem como devem ser tratadas estas
informações, por vezes de caracter pessoal e privado. Este trabalho de investigação faz uma análise a estas leis,
aprofundando aquelas a que se referem à protecção de dados pessoais na internet e no comercio electrónico, esta
investigação aborda também as novas realidades do cibercrime e ciberterrorismo na sociedade global. De forma a
compreender melhor a aplicação destas leis este trabalho apresenta uma serie de estudos de caso incluindo opiniões
de especialistas e de utilizadores de serviços da internet.
3&#+45%'(&!6&(7+88(&%!9(,5(&%!:%&#%!:%4,+;%!
"%<%;=(!!>%&%!%!'#8$#>;#4%!'+!9#&+#5(!'(8!
?+@A$#(8!+!'(!B(48,<#'(&
CDEF3)G!!H)?ID"3!9I!./11
INDÍCE
Protecção de Dados na Internet ! 2

1.Sumário! 2
2.Introdução ! 3
3.Quadro teórico e Legal! 4

3.1.Breve abordagem legal à protecção de dados! 4
3.1.1.Protecção de dados pessoais! 4
3.1.2.Protecção de dados em comunicações electrónicas! 7
3.1.3.Sociedade da Informação e as Comunicações Electrónicas

! 9
3.1.4.O Ciberterrorismo e os novos desafios! 12
4.Modelo de Pesquisa ! 15
5.Análise de dados! 16
5.1.Estudos de Caso! 16
5.1.1.Caso Cabo Visão - Marketing Directo! 16
5.1.2.Caso Cliente Zon - Tratamento de Dados Pessoais! 17
5.1.3.Caso “Face Oculta” - Análise de conteúdo de artigo

jornalístico! 17
5.1.4.Entrevista a profissional de segurança informática! 18
5.1.5.Inquérito aos utilizadores de redes sociais - Facebook®! 19
6.Conclusões ! 21
7.Bibliografia! 23
8.Anexos ! 24
Protecção de Dados na Internet! Direito dos Negócios e do Consumidor
Protecção de Dados na Internet

1.Sumário
Não existe conhecimento sem informação e é incompreensível a informação sem dados.
Desde de sempre o Homem comunica entre si e evoluiu para níveis de complexidade de
comunicação elevadas, por isso o tratamento e segurança da informação é uma
preocupação constante. Em sociedade existem leis que regem como devem ser tratadas
estas informações, por vezes de caracter pessoal e privado. Este trabalho de investigação
faz uma análise a estas leis, aprofundando aquelas a que se referem à protecção de
dados pessoais na internet e no comercio electrónico, esta investigação aborda também
as novas realidades do cibercrime e ciberterrorismo na sociedade global. De forma a
compreender melhor a aplicação destas leis este trabalho apresenta uma serie de
estudos de caso incluindo opiniões de especialistas e de utilizadores de serviços da
internet.
Ricardo Abreu ©2010 IPAM! 2/24

2.Introdução
“O meu sucesso advém da informação” já dizia o Barão Rothschild no inicio do século
XIX. É tão verdade esta afirmação que hoje em dia em pleno século 21 a informação que
corre nas linhas e no eter deste mundo globalizado é crucial para a nossa sobrevivência
como sociedade e nação.
Consideramos a informação um conjunto de dados, caracterizados por imagens, vídeos,

palavras e números, que nos identificam e definem o que somos nas memórias dos
computadores e sistemas informáticos. Por isso a preocupação com as questões ligadas
à informação são um facto das sociedades modernas como as mais antigas.
Este trabalho de investigação tem o objectivo de analisar a regras legais existentes em

Portugal para a protecção de dados pessoais neste novo mundo digital que é a internet. O
trabalho consiste em duas partes significativas, a primeira um levantamento bibliográfico
da legislação vigente ao momento e uma segunda parte uma análise de conteúdo da
aplicação das conclusões da bibliografia referenciada.
No que respeita à primeira parte, o investigador e autor deste trabalho, faz uma resenha
das várias Leis que comportam a estrutura legal das actividades relacionadas com a
protecção de dados, como a Lei n.º 67/98 da protecção de dados, a Lei n.º 2/94 dos
Sistemas de Informação de Schenguen, a Lei n.º36/2003 do EUROJUST, a Lei n.º
12/2005 que orienta o uso de informações de saúde e genética, e ainda algumas leis
referentes à videovigilancia e aos dados pessoais em regime laboral.
Ainda nesta primeira parte o autor aprofunda o conhecimento na Lei n.º 41/2004 que rege
o tratamento e a protecção de dados no sector das comunicações electrónicas, e na Lei
n.º 7/2004 que é uma transposição de uma Directiva Europeia sobre o comércio
electrónico com adaptação à realidade legal portuguesa. Estas são as duas leis principais
no que se refere à protecção de dados nas comunicações electrónicas. É ainda abordado
também a Lei do cibercrime e as implicações que esta tem nas actividades policiais e
judiciais.
Na segunda parte do trabalho o autor propõem e elaborou uma investigação de campo,

com análise de conteúdo de artigos jornalísticos que abordam esta temática legal, efectuo
ainda uma entrevista de profundidade a um especialista em segurança informática e por
fim realizou um inquérito junto de utilizadores de redes sociais para compreender a
percepção que estes têm acerca da segurança e privacidade dos dados em ambiente de
internet.
O trabalho acaba com conclusões e opinião do investigador acerca deste tema da

protecção e tratamento de dados na internet, como também recomendações para futuras
investigações neste tema.

3.Quadro teórico e Legal

3.1.Breve abordagem legal à protecção de dados
3.1.1.Protecção de dados pessoais
O artigo 35º da Constituição da Republica Portuguesa é claro ao uso da informática no

tratamento de dados pessoais. Na sua essência declara que todos os cidadãos tem o
direito ao acesso aos dados informáticos que lhes dizem respeito, e que os dados
referentes a considerações políticas, religiosas ou clinicas não podem ser utilizados sem
seu consentimento. A Constituição é também clara ao afirmar que é proibido atribuir um
único número nacional de cidadão.
Os principais direitos que a Constituição da República aufere aos cidadãos são de

natureza do direito à informação, do direito ao acesso, à rectificação e eliminação e o
direito à oposição dos dados pessoais.
A lei 67/98 da protecção dos dados pessoais, é uma transposição jurídica da Directiva
Europeia n.º95/46/CE1, e tem como principal objectivo identificar os princípios do
tratamento de dados pessoais de uma forma transparente com respeito à vida privada,
dos direitos, liberdades e garantias fundamentais dos cidadãos. O âmbito desta lei sugere
à aplicação da mesma ao tratamento dos dados quer seja total ou parcialmente
automatizados em todo os território nacional ou internacional, onde a legislação
portuguesa seja aplicável por força do interesse internacional2.
Esta Lei aborda ainda, a qualidade dos dados e legitimidade do seu tratamento, os
direitos do titular dos dados, a segurança e confidencialidade do tratamento, a
transferencia de dados pessoais dentro e fora da União Europeia e por fim descreve as
funções e competência da Comissão Nacional de Protecção de Dados (CNPD)3.
Foi referenciado neste texto a transferencia de dados intra e inter países europeus. Em
1985 foi criado entre alguns países europeus um espaço de livre circulação de bens,
serviços e pessoas intitulado Espaço Schenguen, que permite a passagem de pessoas
entre os países consignados sem necessidade de apresentação de passaporte nas
fronteiras. Foi criado também por este acordo um Sistema de Informação de Schenguen,
hoje numa segunda versão o SISII4 , que é um sistema de informação que permite às
1D.EU. N.º95/46/CE Protecção das pessoas singulares no que diz respeito ao tratamento dos dados
pessoais e à livre circulação desses dados.
2n.e. É de referir também as dificuldades diplomáticas no processo de transferencia de dados de cidadãos
europeus para os Estados Unidos pelo acordo bilateral de combate ao terrorismo. Entrou em vigor no
passado dia 1 de Agosto um novo acordo de transferencia de dados bancários entre a União Europeia e os
EUA, o chamado novo acordo SWIFT. Ainda relativamente a acordos internacionais, é de referir o acordo
PNR 2007 que permite o tratamento e a transferencia de dados nos registos de identificação dos
passageiros pelas transportadoras aéreas para o Departamento da Segurança Interna dos Estados Unidos.
3 A Lei n.º 43/2004 descreve ainda a organização e funcionamento da CNPD
4SISII é uma versão ainda não oficializada dos SIS (Sistema de Informação de Schenguen) que tem como
base o tratado de Amesterdão, e que tem implicações para os novos estados membros. O SIS dispõe no
seu texto os seus princípios do Tratado CE, TituloIV em matéria de circulação de pessoas, Titulo VI do
Tratado da UE no que diz respeito à cooperação policial e judiciária em matéria penal.
autoridades competentes dos estados membros da convenção disporem de informações

relativas a bens e pessoas.
Em Portugal a Lei que incorpora a nossa participação neste espaço é a Lei m.º 2/94 de 19
de Fevereiro, que estabelece os mecanismos de controlo e fiscalização do Sistema de
Informação de Schenguen (SIS). Este sistema tem o objectivo de persevar a ordem e a
segurança publica entre os Estados Membros. Este sistema é assegurado em Portugal
pela a CNPD que tem o controlo dos dados pessoais dos cidadãos nacionais que circulam
dentro e fora da fronteira do país5.
Em termos de segurança de pessoas e bens, é necessário destacar a Lei n.º 68/98 de 26

de Outubro que refere a entidade que exerce funções nacionais no âmbito da Convenção
Europeia6 que criou o Sistema Europeu de Policia, a EUROPOL. Esta entidade é a
Comissão Nacional para a Protecção de Dados incumbida de tratar e partilhar os dados
dos cidadãos nacionais com a EUROPOL.
A Lei nacional n.º 36/2003 de 22 de Agosto, estabelece as normas de execução da

decisão do Conselho da União Europeia que criou o EUROJUST7 com o intuito de
reforçar a luta contra as formas graves de criminalidade nos vários estados membros.
Esta Lei regula o estatuto do EUROJUST em Portugal e as competências que este pode
exercer em território nacional. Nesta Lei n.º 36/2003 é referida ainda, que o EUROJUST
deve ser transmitir ao Departamento Central de Investigação e Acção Penal e aos
Departamentos de Acção e Investigação Penal nas sedes de cada distrito nacional, todas
as tomadas de decisão relativamente aos crimes da sua competência.
Com os avanços na tecnologia e investigação na saúde, nomeadamente em genética e

bioinformática8 , o legislador elaborou e aprovou a Lei n.º 12/2005 que define o conceito
de informação de saúde e de informação genética, em especifico o que se refere à
circulação da informação clinica e ao interesse sobre o genoma humano, tal como as
regras para a colheita e conservação de produtos biológicos para efeitos de testes
genéticos ou de investigação9. Quando a Lei descreve “informação de saúde”, esta a
referir a todo o tipo de informação directa ou indirectamente ligada à saúde, presente ou
futura de uma pessoa, quer esta esteja viva ou tenha falecido, e também no que respeita
ao seu historial clinico pessoal ou familiar.
É de destacar também nesta Lei n.º 12/2005 o artigo 13º que refere à informação e testes
genéticos e afirma “A contratação de novos trabalhadores não pode depender da
selecção assente no pedido realizado ou resultados prévios de testes genéticos”, e ainda
5n.e. Este sistema é muito importante e útil no que se refere ao combate do tráfego de pessoas, armas e
estupefacientes.
6 Artigo K.3 do Tratado da União Europeia
7Unidade de Cooperação Judicial Europeia criado em Fevereiro de 2002 pela decisão do Conselho
Europeu 2002/187/JHA. De destacar o texto aprovado pelo Conselho Europeu a 24 de Fevereiro de 2005, o
2005/C 68/01 que descreve as disposições do regulamento interno da EUROJUST relativas ao tratamento e
à protecção de dados pessoais.
8Bioinformática, é o uso de técnicas de informática no estudo e analise de informação de origem biológica,
humana ou animal.
9n.e. Por exemplo o estudo de células estaminais, ou mesmo a criação de bancos de conservação de
cordões umbilicais de recém nascidos para efeito de prevenção de problemas de saúde futura.
no artigo 17º da mesma Lei que é ilícito a criação de qualquer lista de doenças ou
características genéticas que possam originar pedidos de teste de diagnóstico ou
qualquer tipo de rasteio genético.
Em relação à protecção de dados e as comunicações electrónicas será aprofundado em

capítulos posteriores, contudo é de destacar as Leis: n.º 32/2008 que transpõe a Directiva
Europeia10 da Retenção de dados, relativa à conservação de dados das comunicações
electrónicas; a n.º 41/2004 que regula a protecção de dados pessoais no sector das
Comunicações Electrónicas; o Decreto de Lei 7/2004 que transpõe a Directiva do
Comércio Electrónico 11 e o artigo 13º da Directiva das Comunicações Electrónicas; e o
Decreto de Lei n.º 62/2009 que altera o artigo 22º do Decreto de Lei n.º 7/2004.
No que se refere à videovigilância um recurso cada vez mais usado em quase todos os
locais comerciais e de trabalho, são várias as Leis e Decretos de Leis que regulamentam
o uso de dispositivos de video para vigilância e segurança de pessoas e bens materiais.
Destaca-se o Decreto de Lei n.º 35/2004 que regula a utilização de sistemas de
videovigilância pelos serviços de segurança privada e de autoprotecção, e o artigo 13º da
mesma Lei que permite a algumas entidades usarem equipamentos electrónicos de
vigilância com o objectivo de assegurar a protecção de pessoas e bens desde que sejam
ressalvados os direitos e interesses constitucionalmente protegidos.
Relativamente ao regime laboral a Lei n.º 7/2009 aprovou o Código do Trabalho12 no qual
destaca-se o artigo 17º relativamente à protecção de dados pessoais que afirma que a
entidade empregadora não pode exigir ao trabalhador informações relativas à sua vida
privada ou de saúde e estado de gravidez. Ambos os casos só pode ser exigida estas
informações quando estritamente necessárias para avaliar a capacidade de executar as
funções do trabalho, contudo deverão ser sempre bem fundamentadas pela entidade
empregadora. A qualquer informação de índole pessoal o trabalhador tem o direito de
conhecer e controlar os fins a que esta se destina, por exemplo alguns dados biométricos
para fins de controlo de assiduidade ou de segurança privada13.
Qualquer cidadão nacional maior de seis anos de vida e residente quer em Portugal ou no
estrangeiro é obrigado a possuir o Cartão de Cidadão14 que é um documento de
identificação pessoal único que contém os dados relevantes à sua identificação, tal como
disposto na Lei n.º 7/2007, e inclui o número de identificação civil, o número de
identificação fiscal, o número de utente dos serviços de saúde e o número de
identificação da segurança social15 .
10 Directiva Europeia n.º 2006/24/CE do Parlamento Europeu e do Conselho de 15 de Março de 2008

11 Directiva Europeia n.º 2000/31/CE do Parlamento Europeu e do Conselho de 8 de Junho de 2000
12 Rectificada pela Declaração de rectificação n.º 21/2009 de 12 de Fevereiro da Assembleia da Republica.
13A entidade empregadora só pode tratar deste tipo de dados após comunicar e receber a autorização da
CNPD, artigo 18º da lei n.º 7/2009. O mesmo acontece no que se refere aos meios de vigilância a distância,
artigo 20º e 21º da mesma Lei.
14Ou Bilhete de Identidade, que pode ser exigido a qualquer momento da vida, no relacionamento com os
serviços públicos
15Artigo 2º “Definição” na Lei n.º7/2007
3.1.2.Protecção de dados em comunicações electrónicas
As comunicações electrónicas em Portugal são regidas pela Lei n.º 41/2004, uma
transposição da Directiva Europeia16 e de acordo com o artigo 17 161º da Constituição da
Republica Portuguesa. Esta Lei tem o âmbito de regular o tratamento do dados pessoais
no contexto das redes e serviços de comunicações electrónicas acessíveis ao público e
assegurar a legitimidade dos seus intervenientes18.
Segundo a Lei n.º 41/4004, a comunicação electrónica é qualquer informação trocada ou

enviada entre um número finito de partes mediante a utilização de um serviço de
comunicações electrónicas acessível ao público 19. Ou seja, qualquer tipo de informação,
voz, dados ou video transmitida por plataformas que usem meios electrónicos para
alcançarem os seus objectivos, transmitir mensagens entre utilizadores ou assinantes20.
Um assinante, segundo esta mesma Lei21 pode ser uma pessoa singular como colectiva
que elabora um contracto com um empresa que fornece a solução de transmissão das
mensagens por via de uma plataforma electrónica. E Utilizador é qualquer pessoa singular
que utilize essas soluções electrónicas para transmitir as suas mensagens. O Artigo 2º
desta Lei, refere define ainda os dados de tráfego como sendo como qualquer dados
utilizados na transmissão das mensagens e que podem ser usados, após tratamento dos
mesmos, para efeitos de facturação. Os dados de localização como quaisquer dados de
georeferenciação que sejam transmitidos por via da plataforma electrónica. Serviços de
valor acrescentado, são todos aqueles dados de tráfego utilizados para além do
estritamente necessário à comunicação ou facturação dos mesmos. E por fim o artigo 2º
define chamada como qualquer chamada efectuada em tempo real por um serviço
telefónico, que permite a comunicação entre o emissor e o receptor.
Um dos tópicos mais importantes para este trabalho está consagrado no capítulo II da Lei
n.º 41/2004, a qual refere a segurança e confidencialidade dos dados pessoais. Segundo
as normas ISO a “segurança da informação é a protecção da informação de várias formas
de ameaças de forma a segurar a continuidade dos negócios, minimizar os riscos e
maximizar o retorno do Investimento e oportunidades de negócio” 22 . A transmissão de
comunicações electrónicas é suportada por empresas especializadas neste tipo de
comunicação e oferecem ao publico em geral um serie de serviços comerciais com base
em Tecnologias de Informação e Comunicação 23. Estas empresas tem a responsabilidade
de colaborarem entre si e assegurarem um perfeito funcionamento e segurança das suas
16 Directiva n.º 2002/58/CE de 12 de Julho

17
Alínea c) do artigo 161º da Constituição “Fazer leis sobre todas as matérias, salvo as reservadas pela
Constituição ao Governo”
18A excepção à regra de aplicação desta Lei, surge o ponto 4 do artigo 1º que refere a excepção de
violação desta Lei em caso único de protecção de actividades relacionadas com a segurança publica e do
Estado e prevenção, investigação ou repressão de infracções penais.
19 Excepto informações enviadas no âmbito de um serviço público de difusão, ponto 2 do artigo 2º
20 n.e. Refere mensagens como transmissão de voz, dados ou video.
21 Lei 4172004 artigo 2º Definições
22 ISO/IEC 17799 de 2005, ISO é International Organization for Standardization
23n.e. Vulgarmente intituladas como TICs
redes de comunicação 24, o artigo 3º desta Lei afirma que em caso de risco especial de
violação da segurança da rede, as empresas deveram comunicar estes mesmos riscos
aos seus utilizadores e assinantes.
Como é referido no parágrafo anterior, as empresas de TIC tem o dever de assegurar a

segurança das suas comunicações, é pois expressamente proibido a escuta ou outros
meios de intercepção ou vigilância de comunicações por terceiros sem autorização ou
consentimento prévio dos utilizadores e assinantes dos serviços de comunicação
electrónica de acesso publico 25. A escuta ou gravação de comunicações ou dados de
trafego só é possível em situações de emergência publica, ou por ordem de tribunal no
âmbito de investigação e repressão de infracções penais definidas em legislação
especial. Também pode ser utilizada a gravação e tratamento de dados de comunicação
no âmbito de acções comerciais lícitas desde que seja para o efeito de prova comercial ou
contratual entre o titular dos dados e a empresa que serve o serviço comercial, desde que
o titular seja informado e dados o consentimento para a gravação e tratamentos dos
dados26.
O acesso à informação é crucial numa sociedade que se desenvolve com base nas
comunicações e informações, contudo o acesso à informação armazenada é restrita e só
pode ser feita em conformidade com disposto na Lei geral da Protecção de Dados
Pessoais e sempre com o consentimento dos utilizadores e assinantes das redes ou
serviços de comunicações electrónicas de acesso público27. O artigo 5º da Lei n.º41/2004
refere ainda que garantindo a segurança das redes de comunicação as empresas de TIC
podem armazenar automaticamente as informações ou dados de tráfego em caracter
intermédio ou transitório com fim de efectuar ou facilitar a transmissão da comunicação ou
fornecer um serviço no âmbito da sociedade de informação caso este seja solicitado pelo
o utilizador ou assinante.
Os dados trafego armazenados ao disposto do artigo 5º anteriormente referido, podem

ser utilizados para efeitos de facturação dos assinantes e ao pagamento das ligações de
comunicações feitas pelos mesmos. Podem ser utilizados dados como a o número de
identificação, endereço e tipo de posto do assinante, o número total de unidades a cobrar,
a hora de início e duração ou volume de dados transmitidos nas chamadas efectuadas
durante o período da facturação, a data da chamada, o serviço e número da chamada, e
outras informações relativas ao pagamento e facturação 28. O ponto 3 do artigo 6º é claro,
que estas disposições de utilização e tratamento dos dados pessoais só é lícito até ao
final do período da duração legal da factura.
24 Artigo 3º ponto 1 e 2 da Lei n.º41/2004

25 Artigo 4º ponto 1 e 2 da Lei n.º41/2004
26 Artigo 4º ponto 3 e 4 da Lei n.º 41/2004
27 Artigo 5º ponto 1 da Lei n.º 41/2004
28 Artigo 6º ponto 1 e 2 da Lei n.º 41/2004. O artigo 8º da mesma Lei permite ainda que a empresas TIC de
acesso publico possam efectuar facturação detalhada das comunicações dos seus utilizadores e
assinantes. O artigo 9º da mesma Lei, refere que o utilizador ou assinante tem o direito de acesso à
informação e identificação de cada chamada que efectua quando este serviço é activado pelos
intervenientes nas comunicações. A identificação das chamadas recepcionadas pode ser cancelado por um
período não superior a 30 dias, caso o assinante o deseja e faça-o por escrito e bem fundamentado, artigo
10º Excepções, da Lei n.º 41/2004
Os dados pessoais e de trafego de comunicação dos utilizadores e assinantes, podem ser

utilizados pelas empresas TIC que fornecem serviços de rede e de comunicação
electrónica de acesso publico, durante o período de comercialização desses mesmos
serviços e devem fornecer aos seus clientes informações exactas e completas sobre o
tipo de tratamento de dados que efectuam. Por razões de segurança e privacidade, este
tipo de tratamento de dados deve ser limitado aos trabalhadores e colaboradores das
empresas que fornecem os serviços de comunicação electrónica acessíveis ao publico,
como os que estão responsáveis pela gestão da facturação, do trafego, dos que são
responsáveis pela gestão da informação de clientes no âmbito da detecção de fraudes e
serviços contenciosos29 .
O artigo 2º alínea e) da Lei n.º 41/2004, define o que são dados de localização como
quaisquer dados tratados numa rede de comunicações electrónicas que indiquem a
posição geográfica do equipamento de um assinante ou de qualquer utilizador da mesma
rede de comunicações. É importante referir que estes dados somente podem ser tratados
se se tornarem anónimos e as empresas dos serviços de comunicações devem tratar
estes dados com o consentimento e autorização prévia dos utilizadores e assinantes do
serviço de comunicações electrónicas acessíveis ao publico. E estas empresas devem
assegurar a facilidade e a gratuitidade aos seus clientes do acesso à informação
geográfica, dispondo aos clientes a capacidade de cancelar ou retomar o serviço de
informação geográfica. Em caso de emergência as empresas de TIC de acesso publico
podem fornecer os dados de localização geográfica dos seus clientes a entidades
competentes e legalmente aceites30.
No que se refere a base de dados, muito útil em campanhas de marketing, o artigo 3º da

Lei n.º 41/2004 é explicito ao afirmar que imprescindível informar os assinantes da
inclusão dos seus dados pessoais nestas base de dados e a que se destinam, sejam
estas impressas ou electrónicas. Aos assinantes destas base de dados deve ser
garantida a segurança, o direito de verificar ou corrigir os seus dados pessoais31 32 . Caso
as empresas de serviços de comunicação electrónica de acesso publico não cumprirem a
Lei.º 41/2004, retratada neste capitulo, na sua plenitude poderão sofrer sanções
pecuniárias que podem atingir os 25 mil euros33, e compete à Comissão Nacional de
Protecção de Dados regular e autorizar o uso destas bases de dados.
3.1.3.Sociedade da Informação e as Comunicações Electrónicas
Já foi referido neste texto a sociedade da informação e as implicações que este modelo
social tem nas nossas vida, nomeadamente nos artigos 5º e 13º que abordam o aspecto
legal. No entanto é no Decreto-Lei n.º7/2004 de 7 de Janeiro que este tema é
aprofundado e tem na sua génese a transposição da Directiva Europeia n.º 2000/31/CE
do Parlamento Europeu e do Concelho de 8 de Junho de 2000.
29 Artigo 6º do ponto 3 ao 7 da Lei n.º41/2004

30 Artigo 7º do ponto 1 ao 6 da Lei n.º41/2004
31 Artigo 13º do ponto 1 ao 4 da Lei n.º 41/2004
32 “O titular tem o direito de mera visualização do conteúdo da base de dados no ecrã sempre que tal exija a
transferencia permanente ou temporária da totalidade ou de uma parte substancial desse conteúdo para
outro suporte” (PEREIRA, 2001)
33Artigo 14º e 15º da Lei n.º41/2004
Esta Directiva Europeia mencionada anteriormente tem a finalidade de assegurar a boa

prestação de serviços da sociedade da informação na União Europeia. Designamos por
“serviços da sociedade da informação” como qualquer serviço prestado a distancia por via
electrónica, no âmbito de uma actividade económica e que seja sequência de um pedido
individual do destinatário (PEREIRA, 2001), excluindo qualquer difusão de mass media 34 .
Esta Directiva também tem o objectivo de determinar o regime de responsabilidade
daqueles que prestam serviços numa forma intermediária ao destinatário, como é o caso
dos serviços de associação de conteúdos, motores de busca online 35. É também referido
nesta Directiva as comunicações comerciais de âmbito publicidade em rede, em especial
as comunicações não solicitadas por utilizadores e assinantes dos serviços comerciais
online.
O Decreto-Lei n.º7/2004 afirma que os prestadores de serviços da sociedade da

informação estabelecidos em Portugal regem-se integralmente pela lei portuguesa
relativamente à actividade que exercem36 . É designado “prestadores intermediários de
serviços em rede”, todos aqueles que prestam serviços técnicos para o acesso,
disponibilização e utilização de informações não responsáveis pela a origem e criação da
fonte de informação 37, devem também proceder à inscrição junto das autoridades
competentes38. A responsabilidade destes prestadores intermediários de serviços em rede
passa por, informar as autoridades competentes caso identifiquem actividades ilícitas,
identificar as entidades com quem tem acordos de armazenagem de informação, deve
prevenir ou pôr termo a alguma acção ilícita de remoção ou impossibilidade de acesso a
uma informação, e fornecer listas de titulares de sites que albergam às autoridades
competentes39.
Estas responsabilidades também se aplicam aos demais que exercem serviços de

conteúdo em rede40, como o Facebook® ou outros sites de social media. Aliás como
alguns autores referem, que as redes sociais41 devem promover mecanismos flexíveis e
de fácil utilização para os seus utilizadores e que estes possam manter um controlo sobre
a visualização dos seus dados pessoais (SANTOS, 2010).
É importante referir o capítulo IV do Decreto-Lei n.º7/2004 que define e regula as

comunicações publicitárias em rede e o marketing directo. As publicidades prestadas à
distancia em meios electrónicos tem que obedecer a uma serie de regras, nomeadamente
34 Ponto 2 do Decreto de Lei n.º 7/2004

35 n.e. Exemplo a google®, ou o apontador Sapo®
36Todas as empresas que prestam um serviço em território português independentemente da localização da
sua sede.
37 Artigo 4º do Decreto de Lei n.º 7/2004
38 CNPD e ICP-ANACOM ( Autoridade Nacional das Comunicações)
41 Rede Social segundo Castells é “uma rede electrónica de comunicação, interactiva, auto-definida,
organizada em torno de um interesse ou finalidade, embora, em alguns casos, a própria comunicação se
transforme no objectivo central”(CASTELLS, 2003)
identificação do anunciante 42, a natureza da publicidade43 e as ofertas promocionais

(descontos, brindes, concursos ou jogos promocionais), importante também esclarecer
quais os condicionalismos a que a mensagem publicitária está submetida44 . O envio de
mensagens para fins de marketing directo deve contemplar o consentimento do
destinatário quando a recepção destas mensagens sejam independentes da intervenção
do mesmo. Este Decreto de Lei n.º7/2004 permite ainda ao um fornecedor de produtos ou
serviços enviar publicidade não solicitada a clientes com os quais já efectuaram
transacções, contudo deverá ser possível ao clientes recusar futuros envios sem qualquer
custo adicional para o mesmo. No que respeita ao envio de comunicações publicitárias
não solicitadas para fins de marketing directo é proibido que sejam enviadas de forma
oculta ou dissimulada a entidade do destinatário, como é o caso do chamado spam45. Em
qualquer dos casos terá que ser sempre possível ao destinatário e de uma forma gratuita
cancelar qualquer envio de mensagens publicitárias46 , por correio electrónico ou
fisicamente e cabe à entidade emissora das mensagens publicitárias ou a entidades
competentes47 manter uma lista de destinatários que não desejam receber mais
mensagens publicitárias48 .
Em casos de comercio electrónico, o Decreto de Lei n.º7/2004 é peremptório no que

concerne à celebração de contratos de prestação de serviços em rede com os
consumidores. Segundo o investigador Alexandre Dias Pereira da UNL 49 o “comercio
electrónico traduz-se na negociação realizada por via electrónica, ou seja através do
processamento e transmissão de dados, incluindo texto, som e imagem” (PEREIRA,
2001). As empresas que fornecerem este tipo de serviços em contrato devem assegurar
que os consumidores possam corrigir qualquer dado pessoal desse mesmo contrato, deve
facultar informações mínimas e inequívocas para a realização do contrato, como os
códigos de conduta, ordem de encomenda e aviso de recepção, clausuras gerais de
forma a que o consumidor seja esclarecido do acto comercial que está a efectuar e
42 Ver também artigo 11º ponto 2 do Código da Publicidade

43 Conforme o artigo 21º do Decreto-Lei n.º7/2004, a natureza da publicidade é muito importante porque a
internet proporciona uma enorme variedade de meios de exposição da publicidade, como sites comerciais,
banners, metatags, motores de busca, marketing subliminar, etc. Deve-se no entanto discernir esta
publicidade da publicidade institucional, por isso esta forma de publicidade deve ser articulada com o
princípio da identificabilidade expresso no artigo 8º e 9º do Código da Publicidade. (ROCHA, 2009)
44 Artigo 21º do Decreto de Lei n.º7/2004
45 SPAM é um envio indiscriminado de mensagens electrónicas não solicitadas
46n.e. “Opt-Out” sair da lista electrónica. Também existe o Opt-In, quando o utilizador se regista numa lista
por exemplo para receber emails.
47 Direcção-Geral do Consumidor (DGC)conforme referido no Decreto-Lei 62/2009 de 10 de Março.
Compete ainda a esta entidade manter actualizada uma lista de âmbito nacional de pessoas que
manifestem o desejo genérico de não receber quaisquer comunicações publicitárias para fim de marketing
directo, sejam estas de natureza móvel como as SMS (Short Messages Service), MMS (Multimedia
Messaging Service) ou fixa como internet ou ainda qualquer outro tipo de meio. As entidades comerciais
que promovam estes serviços de marketing directo deverão consultar a pedida a lista de pessoas não
interessadas neste serviço (actualizada de 3 em 3 meses) pois é proibido enviar mensagens por via
electrónica a pessoas constantes nestas listas. A inclusão de dados pessoais nesta lista deverá ser feita
pelos utilizadores por via de uma página electrónica disponibilizada pela DGC. Decreto de Lei n.º 62/2009.
48 Artigo 22º do Decreto de Lei n.º7/2004
49n.e. E assistente da Faculdade de Direito da Universidade de Coimbra
também que possa armazenar e reproduzir estas informações50. Autores Ferraiolo, Kuhn
e Chandramouli, afirmam que o acesso dos consumidores a estes serviços é “critico na
preservação da confidencialidade e integridade da informação” e por isso estes serviços
necessitam de meios de controlo e acesso (FERRAIOLO, 2003). Alguns dos mecanismos
de acesso e controlo podem ser encontrados no trabalho de Bishop (2002), tais como:
matrizes de controlo 51, listas de controlo de acesso, capabilities, passwords, etc (BISHOP,
2002) .
No comercio electrónico e contratação automatizada sem intervenção humana, deve ser

tomada em consideração o regime comum disposto do Decreto-Lei n.º7/2004 salvo erro
de programação informática, defeito de funcionamento do dispositivo informático e da
transmissão se a mensagem chegar deformada ao seu destino. A entidades prestadoras
de serviços de contratação electrónica podem ainda recorrer de dispositivos de detecção
de erros introdução de dados52 . Estas entidades, mesmo que não haja contratos
celebrados com os seus utilizadores, deverão tornar pernanente e facilmente acessíveis
determinadas informações nas suas páginas electrónicas como, o nome do prestador, o
endereço em que a entidade prestadora se encontra estabelecida, as coordenadas que
permitam ao utilizador contactar rapidamente o prestador de serviços incluindo o correio
electrónico, o registo comercial, o número de identificação fiscal caso o prestador de
serviços exerça um função comercial que inclua o IVA (PEREIRA, 2001).
3.1.4.O Ciberterrorismo e os novos desafios
Ainda à pouco tempo na última cimeira da NATO53 desta década foi proclamado como
grande objectivo da organização para os próximos anos o combate ao ciberterrorismo e
as novas realidades da comunicação electrónica. E é uma realidade do presente, foi em
Abril de 2007 que várias infra-estruturas informáticas na Estónia foram alvo de um ataque
terrorista electrónico, os terroristas “bombardearam” os servidores e sites Estonianos com
elevados montantes de dados que provocaram grande dificuldade à autoridades e
utilizadores usarem os serviços electrónicos. Em Abril de 2009 de novo a Estónia foi
atacada por ciberterroristas, desta vez foi no servidor de email do parlamento, o qual ficou
paralisado durante dias. Nos Estados Unidos o FBI54 elaborou um estudo que revelou que
os roubos de entidade como os números de Segurança Social e cartão de crédito custou
às entidades cerca de 11 milhões de dólares em 2004. Contudo Andreia Morin,
especialista em segurança da informação em Boston (EUA), afirma que é uma ideia
errada pensar que o roubo de entidades pessoais é uma prática constante in
(HITCHCOCK, 2006).
Tal como no mundo real, o cibercrime consiste em pessoas individuais que tem a intenção
e realizam actividades de ameaça publica por via de redes de informática, por isso devem
ser considerados crimes e combatidos por equipas especializadas, para manter a ordem e
50 Do artigo 28º ao 32º do Decreto de Lei n.º7/2004

51n.e. Muito utilizado nos serviços e-banking dos bancos. São cartões com matrizes de números e letras
que se conjugam para criar um chave de acesso à conta bancária do utilizador.
52 Do artigo 33º ao 34º do Decreto de Lei n.º7/2004
53n.e. Ou OTAN, Organização do Tratado do Atlântico Norte realizada a 19 e 20 de Novembro de 2010 em
Lisboa, portugal.
54Estudo realizado pelo CSI/FBI Computer Crime and Security Survey. CSI é Computer Security Institute
a paz entre os indivíduos de uma sociedade. Segundo a autora Susan Brenner, o ciber
crime é uma categoria de actividade criminal distinta das tradicionais actividades de crime
e providencia uma nova realidade conceptual aos elementos policiais e de justiça,
permitindo a criação de novas e apropriadas leis (BRENNER, 2009).
Em Portugal a lei que regula o cibercrime é a que está disposta na Lei n.º 109/200955 que
é uma transposição europeia da ordem jurídica interna a Decisão Quadro n.º 2005/222/
JAI, do Conselho de 24 de Fevereiro de 2005, relativa a ataques contra sistemas de
informação e mais tarde adaptada ao direito interno na Convenção sobre Cibercrime do
conselho da Europa. Esta Lei n.º 109/2009 estabelece a nivel nacional as disposições
penais materiais e processuais como também a disposições relativas à cooperação
internacional, nomeadamente a INTERPOL, a Lei define ainda as seguintes
interpretações de: “Sistema Informático”, Dados informáticos”, “Dados de tráfego”,
“Fornecedor de serviço”, “Intercepção”, “Topografia”, “Produto semicondutor”, essenciais
na recolha de provas crime no âmbito do combate ao cibercrime56.
O artigo 3º da Lei 109/2009 é claro ao definir falsidade informática como, alguém com a
intenção de provocar engano nas relações jurídicas, introduzir, modificar, apagar ou
suprimir dados informáticos ou qualquer outra forma de interferir com o tratamento dos
dados, produzindo novos documentos diferentes dos originais, ou seja alguém com a
intenção de perturbar a ordem publica e devido funcionamento das relações sociais. O
mesmo artigo refere ainda as punições para quem praticar falsidades informáticas,
nomeadamente 1 a 5 anos para quem importar, distribuir, vender ou detiver para fins
comerciais qualquer dispositivo que permita o acesso aos sistemas informáticos e de
comunicação.
Quando se trata de acesso ilegítimo aos dados informáticos, o artigo 6 da Lei n.º
109/2009 afirma que este acesso for feito sem permissão legal ou sem autorização do
proprietário da informação deve ser punido até um anos de prisão ou 120 dias de multa,
este valor pecuniário pode agravar se os responsáveis pelo o acesso ilícito obtiveram
segredos comerciais ou industriais ou mesmo obterem benefícios e vantagens
patrimoniais de valor elevado com essa informação.
No combate ao cibercrime as autoridades podem efectuar apreensões ou incursões aos

sistemas informáticos das empresas privadas ou entidades publicas, contudo devem ter
sempre um ordem judicial para o fazer e comunicar às mesmas os dados revelados nessa
apreensão. As empresas que fornecem serviços de dados informáticos também devem
colaborar com as autoridades judiciais e policiais na divulgação de informações sobre
tráfego em casos de prática ilícita. No entanto, caso os dados apreendidos ou divulgados
ponha em causa a privacidade do respectivo titular ou de algum terceiro, os documentos
são apresentados a um juiz que pondera a junção dos mesmos no processo judicial57.
A pesquisa de dados em sistemas informáticos por órgãos de policia criminal,

nomeadamente a Policia Judiciária58 , sem autorização prévia da autoridade judicial pode
ser efectuada em casos específicos, como o combate ao terrorismo, criminalidade
55 Revoga a Lei 109/91 de 17 de Agosto de 1991

56 Artigo 2º da Lei n.º 109/2009
57 Dos artigos 13º ao 16º da Lei n.º109/2009
58O artigo 29º define a competência da Policia Judiciária para a cooperação internacional.
violenta ou altamente organizada desde que haja fundamentos indicadores de prática

eminente do crime contra qualquer pessoa59 . No entanto é necessário referir o artigo 30º
da Lei 109/2009 que alerta para o facto do tratamento dos dados pessoais deve ser feita
de acordo com a Lei n.º67/98 de 26 de Outubro 60.
59 Artigo 15º da Lei n.º109/2009

60Lei n.º 67/98 sobre a Lei da protecção de Dados Pessoais, que diz respeito ao tratamento de dados
pessoais e à livre circulação desses dados.
4.Modelo de Pesquisa
Para a elaboração deste trabalho o investigador utilizou duas metodologias de
investigação qualitativa exploratória e descritiva. Existem uma variedade de fontes
documentais ao dispor dos investigadores sociais, documentos lidos como sedimentos da
prática social tem um potencial de informação sobre as estruturas de decisão que as
pessoas tomam dia-a-dia, constituem também leituras de acontecimentos sociais. (May,
2001)
A distinção entre os documentos públicos e privados é importante na caracterização da

investigação. John Scott (Scott, 1990) organiza e divide os documentos de investigação
em quatros categorias de acessibilidade 61: Fechados; Restritos; Arquivos Abertos; e
Publicações Abertas.
O autor iniciou uma pesquisa exploratória na revisão bibliográfica com o apoio de dados
secundários originários das Leis Nacionais referentes à protecção de de dados pessoais e
do comercio electrónico (ver Anexo J), foi também ainda utilizada outras referencias de
autores que se debruçaram sobre este tema jurídico.
Nós temos que interpretar dos dados de forma a os analisar, mas esta análise pode ir
para lá da interpretação, por isso podemos criar ferramentas de concepção e classificação
dos dados essenciais para o estudo dos fenómenos sociais a estudar. Na análise de
documentos podemos ter o critério de focar o estudo na totalidade do documento ou em
partes especificas onde a investigação procura evidencias do fenómeno social (Dey,
1995).
O autor recorreu a uma pesquisa descritiva com o objectivo principal de descrever factos
jurídicos em actividades do mercado. Para este efeito foi feita uma recolha de dados
secundários e primários. Os dados secundários partiu da análise de quatro documentos,
um referente ao pedido autorização n.º3868/2010 da Comissão Nacional de Protecção de
Dados à Cabovisão, Televisão por Cabo, S.A., ver em Anexo A , outro uma
correspondência entre um cliente e o seu operador de internet a empresa ZON, ver em
Anexo B, foi ainda utilizado uma análise de conteúdo a dois artigos de jornais periódicos
nacionais, ver anexo C e D. Para os dados primários recorreu-se a dois métodos, uma
entrevista a especialista de segurança em internet (ver em anexo E) e um inquérito a
utilizadores de redes sociais62, ver em Anexo F.
61 Tradução do Inglês, Closed, restricted, open-archival e open-publisher

62Inquérito realizado entre 29 a 31 de Dezembro de 2010, a 35 utilizadores de redes sociais. Para o
inquérito não foi feito o levantamento de dados pessoais, nomeadamente socio-demográficos. O
questionário foi enviado aos destinatário por via da plataforma Facebook®. Não se considera a amostra
representativa da população estudada.
5.Análise de dados
5.1.Estudos de Caso
5.1.1.Caso Cabo Visão - Marketing Directo
A CaboVisão Televisão por Cabo SA 63 é um empresa faz a gestão de conteúdos, ou seja

é um prestador intermediário de serviços em rede, conforme o artigo 4º do DL n.º 7/2004.
E necessitou de legalizar a sua base de dados de clientes de forma a gerir a sua carteira
de clientes e efectuar campanhas de marketing directo.
Conforme a Lei n.º 67/98 artigo 27 ponto 1 e 2, a Cabovisão teve que notificar a Comissão
Nacional de Protecção de Dados (CNPD) da existência de uma lista de clientes originada
pela introdução de dados pessoais via um site electrónico em www.cabovisão.pt . A
Cabovisão teve ainda o cuidado de informar a CNPD que os dados pessoais necessários
para esta actividade electrónica são somente os necessários e não excessivos, conforme
a Lei n.º 67/98 artigo 5 que refere a qualidade dos dados e legitimidade do seu
tratamento.
Podemos verificar no site electrónico da cabovisão, ver em Anexo G. que a entidade

promotora adicionou um campo especifico, onde o cliente autoriza o tratamento dos seus
dados pessoais pela Cabovisão “Aceito os termos e condições de utilização do sítio Voz
do Cliente” , conforme regulado pelo artigo 6º da Lei 67/98.
Ainda no site podemos ver que a entidade promotora pede a permissão ao cliente para
enviar mensagens em acções de marketing directo ou promocionais, “Autoriza a utilização
pela Cabovisão de dados pessoais para acções de publicidade, marketing directo e
promoção de serviços que oferece?” 64 , conforme o artigo 22º do Decreto lei n.º7/2004
que revela as condições para as comunicações não solicitadas e afirma que o envio de
mensagens para fins de marketing directo só pode ser feita com o consentimento prévio
do destinatário.
No site electrónico da Cabovisão os utilizadores tem ainda a possibilidade de verificar os

termos e condições de uso deste serviço podendo este ser impresso e visualizado, uma
exigência reflectida no artigo 31º do Decreto de Lei n.º 7/2004, apresentação dos termos
de contratuais e clausulas gerais, ponto 1 e 2. Neste documento, o cliente pode
facilmente alterar ou até mesmo eliminar os seus dados pessoais, “O utilizador pode
eliminar a conta “voz do cliente” a qualquer momento devendo comunicar essa intenção
ªa Cabovisão, Televisão por cabo, S.A., utilizando para esse efeito o seguinte endereço
electrónico: vozdocliente@cabovisão.pt”, conforme o artigo 13º da Lei n.º41/2004 e:
“Direito de Acesso: Nos termos da Lei é garantido ao titular dos dados pessoais o direito
de acesso, rectificação ou eliminação dos dados que lhe digam directamente respeito,
bem como revogar o consentimento concedido quanto à utilização dos dados pessoais
para acções de marketing directo, publicidade e promoção de serviços quer pela
63n.e. A Cabovisão é controlada em 100% pela Cogeco Cable (empresa Canadiana) e tem a sede em
Palmela distrito de Setúbal.
64n.e. O artigo 3º da Lei 41/2004, é imprescindível informar os assinantes da inclusão dos seus dados
pessoais nas base de dados e a que se destinam os mesmos.
Cabovisão quer por terceiros, podendo exercer esse direito por escrito junto da
Cabovisão-Televisão por Cabo S.A., Lugar de Poços 2950-425 Palmela. A actualização
dos dados poderá ainda ser efectuada on line no próprio portal, bastando para isso que
introduza a sua senha de acesso (password)65 e proceda à actualização desejada”
O ponto anterior referido nos termos e condições de uso do serviço “Voz do Cliente” da
Cabovisão é sujeito à conformidade descrita nos artigos 28º ao 32º do Decreto de Lei n.º
7/2004.
5.1.2.Caso Cliente Zon - Tratamento de Dados Pessoais
O caso do Sr. Fernando Casimiro com a entidade promotora de um serviço de

comunicações electrónicas e de conteúdo66, é um caso em que o tratamento de dados
pessoais não foram efectuados com zelo e responsabilidade pelo promotor do serviço. O
artigo 14º da Lei n.º 67/98 é inequívoca no que respeita à segurança e confidencialidade
do tratamento dos dados pessoais, “os responsáveis pelo tratamento deve pôr em prática
as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a
destruição, acidental ou ilícita, a perda acidental, […]”
Como podemos verificar no relato descrito no email do Sr. Fernando Casimiro, os serviços
da Zon revelaram que existiu um perda de documentos, mesmo que estes tenham sido
tratados primordialmente pela loja do operador da Zon, estes estão abrangidos pelas
regulações do artigo 16º da Lei n.º 67/98, tratamento por subcontratante. Neste caso
podemos ainda verificar o incumprimento dos artigos 10º e 11º da Lei n.º67/98, no qual foi
impossível ao cliente obter por parte do responsável pelo tratamento de dados (cito Zon) o
paradeiro dos seus documentos pessoais. O cliente teve ainda um gasto extraordinário
para contactar o operador Zon.
5.1.3.Caso “Face Oculta” - Análise de conteúdo de artigo jornalístico
Todos ou quase todos os portugueses estão a par do processo “face Oculta”

desencadeado pelas autoridades policiais e judiciais portuguesas. O caso envolve
partidos políticos e agentes económicos e que tem como base de prova gravações de
comunicações efectuadas entre membros políticos e empresários e gestores
empresariais. No jornal Correio da Manhã de 30 de Dezembro surge uma noticia que
denota certos aspectos jurídicos realçados neste trabalho..
O primeiro ponto a realçar é que as autoridades policiais obtiveram um mandato judicial

para interceptar chamadas telefónicas e comunicações de SMS, são 5 escutas que ainda
restam do processo e 26 SMS trocados entre os arguidos do processo. Apesar do artigo
4º da Lei n.º41/2004 afirmar que as empresas que proporcionam serviços de
comunicação electrónica devem garantir a inviolabilidade das comunicações, sendo
proibida a escuta dessas mesmas comunicações, a excepção cabe na aplicação do artigo
14º da Lei 109/2009 que diz que no decurso de uma investigação policial67 pode ser
necessário tornar prova estas comunicações e juntar ao processo judicial.
65 n.e. Mecanismos de acesso e controlo com password (BISHOP, 2002)

66n.e. A Zon é uma empresa de capitais nacionais e é prestadora de serviços da sociedade da informação
conforme disposta no artigo 4º do Decreto de Lei n.7/2004
67Ver artigo 16º da Lei n.º109/2209 Apreensão de dados informáticos
Um outro ponto que se destaca neste artigo é a posição do juiz relativamente à destruição
de algumas escutas efectuadas na investigação policial. O Juiz neste caso não vai
destruir as provas encontradas nas escutas telefónicas e pondera juntar as mesmas ao
processo judicial, podendo o fazer sob a égide regular do artigo 16º da Lei n.º 109/2004.
5.1.4.Entrevista a profissional de segurança informática
Para efeitos de compreender melhor este tema de segurança e privacidade nos serviços
de internet, o autor deste estudo efectuo uma pequena entrevista um profissional de
segurança de sistemas informáticos. O Tiago Rosado é um consultor de sistemas de
segurança e integração informática e prenunciou algumas notas relativamente a estes
temas68.
O primeiro ponto diz respeito ao acesso à informação por parte dos utilizadores de
serviços de comunicação e internet. Este profissional revela que existe ainda uma elevada
iliteracia sobre segurança dos sistemas de informação, contudo isto na é reflectivo na
oferta de formação e aconselhamento, pois existem entidades como o CERT69 que tem
prestado serviços de formação ou a Confraria IT&Security 70 um movimento cívico de
profissionais que se disponibilizam para acções de sensibilização para o publico em geral.
Para este profissional as empresas portuguesas de uma forma geral não estão
preparadas para os aspectos relativos aos ataques informáticos 71, excepto por ventura as
entidades bancárias que tem feito grandes investimentos em segurança bancária, efeitos
do advento do homebanking 72.
Como foi referido ainda neste texto os ataques cibernéticos a países é uma realidade
reforçada pelo Tiago Rosado. Ataques aos sistemas de informação de vários países
comprometem os dados pessoais dos cidadãos como também informações comerciais
das suas industrias. Podemos afirmar que existe uma nova guerra fria entre o Ocidente e
o Oriente em que o objectivo é aceder aos segredos militares e comerciais, como o Tiago
diz o objectivo “cegar” e “destruir” os sistemas do inimigo 73.
O autor deste estudo pediu a opinião a este profissional relativamente à nova realidade
das redes sociais e do Cloudcomputing 74. A computação na “nuvem” pode trazer alguns
68 Tiago Rosado  Certified System Admnistrator

69CERT.PT Serviço de resposta a incidentes de Segurança Informática, que tem como missão contribuir
para o esforço de cibersegurança nacional. CERT-IPN em colaboração com Instituo Pedro Nunes em
Coimbra.
70 n.e. Acções de sensibilização a decorrer no espaço da loja TB Store na Av. 5 de Outubro
71 Cibercrime e ciberterrorismo
72n.e. Homebanking é o serviço de comunicação e contratação electrónica que as entidades bancárias tem
com os seus clientes, regidos pelo Decreto Lei n.º 7/2004 (artigo 24º As disposições deste capítulo são
aplicáveis a todo o tipo de contratos celebrados por via electrónica ou informática, sejam ou não
qualificáveis como comerciais)
73 n.e. Esta situação reforça a importância da nova estratégia da NATO, já referenciada neste texto.
74Cloudcomputing é computação baseada na internet na qual é partilhada por vários servidores, software e
dados entre computadores, tal como uma rede eléctrica numa cidade.
benefícios em termos de armazenamento de dados contudo a segurança da informação é

uma preocupação nestes sistemas, recentemente foram feitos testes de segurança a
estes sistemas e em 15 minutos foi possível quebrar uma chave de segurança a qual
deveria demorar meses75. Um estudo recente divulgado pela CERT-IPN demonstra que o
Nível de Segurança da internet Portuguesa (NSIP) está numa situação de “perigoso”, por
isso a questão de segurança dos sistemas informáticos e a protecção de dados pessoais
é um tema que deve estar em cima da mesa de qualquer empresa76.
As redes sociais são um meio preferencial de comunicação de muitos jovens de hoje,

como o Tiago Rosado afirma “Esta cyber geração já nasceu com os computadores, lida
com a tecnologia muito mais à vontade e está muito mais informada que a geração de 70
e 80”, e o Facebook® já ultrapassou os 500 milhões de utilizadores. As questões de
segurança nesta rede social são uma preocupação dos utilizadores e esta rede social
apresenta um nível de segurança aceitável, diz Tiago Rosado 77.
Na opinião de Fernando Gabriel78 no Diário Económico de 29 de Dezembro, realça o facto

que existe uma corrida incessante ao roubo informático de informação privada nas
plataformas do Facebook® e Google® de forma agrupar a maior quantidade de
informação detalhadas sobre os hábitos e preferencias dos consumidores..
É importante ainda de referir que várias destas redes sociais apresentam dados de
geolocalização 79, que permitem identificar o utilizador e o local geográfico onde efectua o
seu registo na rede80. Hoje em dia é possível identificar e seguir em tempo real um
utilizador como é o caso da aplicação do Facebook® para o iPhone®.
5.1.5.Inquérito aos utilizadores de redes sociais - Facebook®
De forma a compreender melhor a realidade do consumidor o autor deste trabalha

elaborou uma pesquisa de mercado junto de utilizadores do Facebook®. O objectivo
desta pesquisa é compreender qual o nível de percepção sobre segurança e privacidade
dos dados pessoais, que estes consumidores têm.
Verificamos que 74% dos inquiridos tem a noção que existe uma lei nacional que protege
os seus dados pessoais na internet, é um valor muito significante. Para estes mesmos
inquiridos (77%), a segurança e privacidade dos seus dados é muito importante, contudo
verificamos que a leitura das normas de privacidade dos sites que visitam e registam81 ,
75n.e. Estes testes são feitos e depois divulgados para melhorar os sistemas, algo que podemos contemplar
no Artigo 3º da Lei 41/2004, Segurança.
76 o NSIP do sector privado aponta os 2.2 “perigoso” o sector publico é de 1.6 “Aceitável”
77 Ver anexo H exemplo de segurança no Facebook®
78 Investigado Universitário
79Ver artigo 2º alínea e) da Lei n.º41/2004 que define dos dados de localização nas comunicações
electrónicas.
80n.e. Exemplo do Foursquare® uma aplicação de georeferenciação, onde o utilizador pode notificar a sua
rede social a onde se encontra e o que está a fazer nesse mesmo local. Ver exemplo em anexo I
Foursquare®
81n.e. Ou sejam efectuam um contrato electrónico com o prestador de serviços.
não é feita por cerca de 43%, só 20% é que afirma que lê as clausulas obrigatórias pelos
prestadores de serviços electrónicos.
Numa segunda parte do inquérito, o autor pretendeu observar a existência de alguma

dissonância entre a percepção de protecção de dados pessoais e as atitudes face à
disponibilidade dos dados pelos inquiridos em várias situações reais da vida quotidiana.
Quando se perguntou aos inquiridos se estavam dispostos a cederem os seus dados

pessoais a várias entidades publicas e privadas, obtivemos os seguintes resultados:
72% cedia os dados de nome, idade, género e localização ao Estado

17% cedia os dados de nome, idade, género e localização a uma Agencia de Viagens
20% cedia os dados de nome, idade, género e localização ao Facebook®
51% cedia os dados de nome, idade, género e localização a um Banco
54% cedia os dados de nome, idade, género e localização a uma Empresa de
! recrutamento.
O inquérito vai mais longe em aumentar a quantidade e privacidade dos dados a ceder a
entidades publicas e privadas. Além dos dados pessoais anteriormente referidos,
perguntamos aos inquiridos se cediam alguns dados sociais, como preferencia partidária,
religião ou rendimentos e pedimos também a possibilidade de cederem dados sobre a
sua saúde. E os resultados são os seguintes:
37% cedia estes dados ao Estado

3% cedia estes dados a uma Agencia de Viagens
6% cedia estes dados ao Facebook®
14% cedia estes dados a um Banco
15% cedia estes dados a uma empresa de Recrutamento
Desta análise podemos concluir que á medida que aumenta a privacidade dos dados
pessoais os inquiridos diminuem a sua intenção em divulga-los. Contudo as maiores
descidas percentuais são observadas em entidades como o Estado, Bancos e Empresas
de Recrutamento com valores acima dos 30 pontos percentuais, no entanto a entidade
Estado foi a que verificou um descida menor abaixo dos 50%.

6.Conclusões
Este trabalho tem o objectivo de analisar os aspectos legais referentes á protecção de
dados pessoais na internet. Podemos concluir que a maior parte da legislação nacional
advêm de directivas europeias de forma a uniformizar as relações comerciais e
institucionais dos Estados Membros.
Do ponto de vista do investigador e autor deste trabalho a actual legislação nacional

relativa á protecção de dados pessoais na internet é suficiente para regular o mercado e
as actividades da rede, quer sejam operadores de serviços de telecomunicações ou de
informática. A Protecção de Dados está na “ordem do dia”, as preocupações dos
utilizadores destes serviços são grandes contudo é possível identificar casos em que nem
sempre estes operadores respeito os direitos e a privacidade dos utilizadores.
Na opinião deste autor, a legislação é bem clara no que concerne à regulação das
actividades dos operadores de telecomunicações móveis ou fixas, contudo é necessário
reforçar alguma legislação no que se refere à transmissão de conteúdos, por exemplo
aumentar a responsabilização na gestão do conteúdo, pois cada vez mais o consumidor
tem o poder e a versatilidade de escolher a sua programação.
Um outro ponto também de abordar é o facto das operadoras de serviços de dados em

rede integram também outros serviços de telecomunicação, e isto tem implicações no que
respeita à transferencia de dados pessoais entre serviços, pois por vezes não é possível
resolver com eficiência alguns conflitos com os clientes desses serviços integrados.
Com o crescimento de uma vida virtual, os relacionamentos sociais e comerciais passam

cada vez mais pela rede de informação electrónica, quer seja em social media ou
comércio electrónico por exemplo. Após a elaboração deste trabalho o autor ficou com a
preocupação relativamente a uma eventual falta de legislação para os novos desafios
deste século, a complexidade da computação, a transmissão de informações pessoais e
comerciais em redes sociais e o crescer de uma nova forma de conflito entre as nações o
ciberterrorismo.
A legislação sobre o cibercrime é plena de leis que asseguram a punição dos que
praticam crimes desta natureza, contudo estes crimes são feitos com melhor tecnologia e
complexidade computacional que dificulta a actividade policial. Algumas actividades
criminosas tem origem em relacionamentos políticos ou empresariais de elevada
mediatização que dificultam também o trabalho dos agentes judiciais.
Neste trabalho foi ainda identificado que os utilizadores de redes sociais tem
preocupações relativamente à divulgação dos seus dados na internet, eles tem a
consciência que existe leis que asseguram a sua privacidade mas na maior parte das
vezes são os próprios que têm práticas menos seguras, como a não leitura dos seus
direitos ou o não reforço dos elementos de segurança nos sites.
Com estas preocupações o autor recomenda para futuras investigações, uma análise
mais profunda às Leis que regem esta actividade de forma a compreender melhor a sua
aplicação e consequências nas actividades sociais e comerciais concretas. Ficando a
questão se os modelos de negócio das empresas se adaptam a esta lei, ou se os
requisitos dos utilizadores compadecem com a Lei e as ofertas comerciais existentes. O
autor recomenda ainda uma profunda análise às Leis do cibercrime e relacionar estas
com o direito internacional no que respeita à diplomacia e ao fenómeno da globalização.
As maiores dificuldades na elaboração deste trabalho de investigação consiste na falta de

bases de conhecimento jurídico do investigador, nomeadamente na experiência da
interpretação de documentos legais, como Leis e Decretos-Leis. O investigador pretendeu
pois, introduzir no trabalho fontes de informação externa como entrevistas de
profundidade e investigação de campo, para compreender melhor a aplicabilidade das leis
vigentes nesta investigação.

7.Bibliografia
BISHOP, M. (2002). Computer Security: Art and Science (1ª ed.): Addison Wesley.
BRENNER, S., W. ,. (2009). Cyberthreths: The Emerging Fault lines of the Nation State.
New York: Oxford University Press.
CASTELLS, M. (2003). A Galáxia da Internet (1ª ed.). Brasil: Jorge Zahar.
Dey, I. (1995). Qualitative Data Analysis: A user-friendly guide for social scientist:
Routledge.
FERRAIOLO, D., F., ; KUHN, D., ; CHANDRAMOULI, R. (2003). Role-Based Acess

Control (1ª ed.). Boston: Artech House.
HITCHCOCK, J., A. (2006). Net Crimes & Misdemeanors: Out maneovering web
Spammers, Stalkers and Con Artist: Loraine Page.
MAY, T. (2001). Social Research: Issues, methods and process (3ª ed. ed.): Open
University Press.
PEREIRA, A., Dias. (2001). Serviços da Sociedade da Informação: Alguns problemas

jurídicos do comércio electrónico na internet. Lisboa: Faculdade de Direito da
Universidade Nova de Lisboa.
ROCHA, M., Lopes. (2009). Leis da Sociedade da Informação: Comércio Electrónico:

Coimbra Editora.
SANTOS, V., Sousa, ; BEZERRA, Ed, Porto, ; ALTURAS, Bráulio. (2010). Análise de
mecanismos de controle de acesso nas redes sociais. Revista Portuguesa e
Brasileira de Gestão, 9(3), 50-60.
SCOTT, J. (1990). A matter of record: Documentary Sources in Social Research.

Cambridge: Polity.
CNPD, www.cnpd.pt, Leis para a Protecção de Dados Pessoais e Comercio Electrónico,

acedido em Dezembro de 2010
Cabovisão Televisão por Cabo SA, www.cabovisão.pt, “A voz do Cliente”, acedido em

Dezembro de 2010

8.Anexos

ANEXO A - Autorização da CNPD à Cabovisão para o tratamento de dados para efeitos
de marketing directo.
Documento
público
ANEXO B - Email de correspondência entre o cliente Fernando Casimiro e a empresa
ZON
Nota: Autorizada a publicação pelo Cliente, para efeitos únicos académicos.
Por motivos de privacidade

não é divulgado este email
ANEXO C - Artigo jornalístico do jornal Correio da Manhã de 30 de Dezembro de 2010,
“Juiz não destrói escutas polémicas” por Tânia Laranjo
ANEXO D - Artigo de opinião no Diário Económico de 29 de Dezembro de 2010 “O fim da
Privacidade” por Fernando Gabriel
ANEXO E - Entrevista por email ao especialista de segurança informática Tiago Rosado
De: Tiago Rosado <tiago.rosado@me.com>
Assunto: Re: Entrevista escrita - Trabalho Direito de Ricardo Abreu
Data: 30 de Dezembro de 2010 13:02:50 WET
Para: Ricardo Abreu <ric.abreu@gmail.com>
Boa tarde Ricardo:
Seguem os meus comentários ás tuas questões.

Espero que sejam suficientes, caso necessites de mais avisa ;)
Grande abraço e excelente 2011.
Com os melhores cumprimentos,

Best Regards,
Tiago Rosado
Security and Integration Consultant

Mac OS X, Linux, BSD, Windows
 Certified System Administrator
tiago.rosado@me.com
Portugal (+351) 93 442 03 76

U.A.E. (+971) 050 842 68 60
Qatar (+974) 61 77 638
Skype: tiagojvrosado
GoogleTalk: tiagojvrosado@gmail.com
On Dec 29, 2010, at 12:37 PM, Ricardo Abreu wrote:
Olá Tiago,
Como estás? desejo-te boas Festas e um ano de 2011 com muito sucesso.
Gostaria que me ajuda-ses num trabalho que estou fazer para a faculdade (IPAM). O tema do meu trabalho é a protecção de dados na
internet para a cadeira de Direito, e necessitava que responde-ses aqui algumas perguntas, poucas e de caracter geral! (necessito até
Domingo, pode ser?)
Tiago,
A- Como consultor e especialista em segurança de sistemas informáticos, qual é a tua percepção relativamente aos utilizadores no que
respeita à protecção dos seus próprios dados na internet? Estes tem consciência das normas de segurança que deviam ter?
A ileteracia informática em Portugal é elevada, ainda mais nas questões de segurança. Felizmente tem-se verificado uma diminuição por
varios factores:
- Educação - O CERT.pt e o CERT-IPN têm realizado um excelente trabalho de divulgação e informação. Alguns Consultores de Segurança
têm realizado alguns trabalhos neste sentido também, em vários formatos. A titulo de exemplo tenho um pequeno power point sobre criações
de palavras passe seguras, o Miguel Almeida tem realizado alguns videos (disponiveis no youtube) e claro temos ainda a Confraria IT &
Security cada vez com mais adeptos na TB STore da 5 de Outubro que está aberta a todos. Temos ainda as crianças e jovens a alertar os
pais para a necessidade de terem mais cuidado com a utilização dos computadores. Esta cyber geração já nasceu com os computadores
lida com a tecnologia muito mais à vontade e está muito mais informada que a geração de 70 e 80.
Mas na grande maioria a consciência sobre segurança é baixa, basta para isso analizar os dados do Nonios:
http://www.cert.ipn.pt/pt/
O comportamento de risco dos utilizadores continua a ser o calcanhar de Aquiles de qualquer sistema informático
B- Na tua opinião, os sites e sistemas de informação das empresas tem níveis de segurança informática adaptados à realidade da
sociedade actual? Com os problemas de cibercrime ou o ciberterrorismo?
Creio que de uma forma geral a resposta será não. Participei à pouco tempo na primeira conferência de CSIRT (Computer Security Incident
Response Team) Portuguesa e sai de lá com a mesma ideia que tinha quando entrei, tirando alguns, poucos sectores como a banca, tudo o
resto está nas mãos e a mercê do underworld cibernetico.
Os ataques por parte de paises e/ou organizações criminosas são uma constante - China, Russia, RBN etc. - comprometendo informação
dos cidadãos mas tambem segredos de estado e comerciais.
Hoje assiste-se a uma nova guerra fria entre o ocidente e a China com a ajuda da Russia com o objectivo de aceder a segredos militares e
comerciais e poder "cegar" e "destruir" os sistemas do inimigo (Ocidente).
Da mesma forma temos assistido a um crecendo numero de actividades relacionadas com o "Hacktivismo" sendo a mais recente os ataques
Da mesma forma temos assistido a um crecendo numero de actividades relacionadas com o "Hacktivismo" sendo a mais recente os ataques
de DDoS contra o o Wikileaks e contra quem ataca o mesmo.
Bussiness
C- Com o advento das redes sociais e das soluções em Cloud computing, a complexidade de segurança e protecção dos dados pessoais
deve elevar-se! Na tua opinião de especialista, quais os maiores perigos para o utilizador nestes ambientes? Por exemplo no Facebook é
suficiente o nível de segurança e protecção dos dados de cada utilizador?
A nuvem será sem duvida um desafio, a informação não está centralizada num unico servidor ou sistema mas espalhada por varios
sistemas, mesmo com o uso massivo de encriptação um proof of concept recente quebrou em 15 minutos uma chave que deveria demorar
meses, a nuvem tras beneficios mas tambem riscos acrescidos uma vez que tem um poder até à pouco tempo disponível apenas em
ambientes académicos e militares.
Os recentes avanços na computação quântica agravam ainda mais o problema, tornando brevemente qualquer forma de criptografia
conhecida e em uso até hoje obsoleta, sendo este o problema da nuvem na minha opinião.
Para os utilizadores os problemas serão os de sempre, roubo de identidade digital, acesso a informação pessoal (incluindo acessos
bancários e registos médicos).
O Facebook é tão seguro como quisermos que seja, o nível de segurança é aceitavél, mas mais uma vez convem que o utilizador seja
sensato relativamente a informação que disponibiliza e a quem disponibiliza.
Recentemente Francisco Nina Rente da Dognaedis apresentou um estudo relativamente à informação de utilizadores portugueses no
IBWAS, e a quantidade e qualidade da informação disponível era surpreendentemente grande, podendo quase seguir em tempo real um
utilizador. A geolocalização por parte de equipamentos e aplicações como é o caso da facebook app no iPhone é um exemplo da facilidade
com que se pode seguir um utilizador mal informado.
Tiago, quero agradecer a tua disponibilidade

ANEXO F- Inquérito sobre segurança e privacidade de dados pessoais, a utilizadores de
redes sociais na internet
Protecção de dados na Internet 11/01/01 20:08
Protecção de dados na Internet

O presente questionário enquadra-se no trabalho de investigação dos alunos do curso de
licenciatura de Ciências de Consumo do IPAM (Instituto Português de Administração de
Marketing). As respostas são anónimas e confidenciais, pedimos o favor de ser o mais sincero/a
possível. Todas as marcas referidas neste estudo tem direitos de autor.
* Required
Como utilizador da internet e dos serviços associados, tem a noção que existe uma Lei
especifica para a Protecção dos seus Dados Pessoais neste ambiente? *
(utilizador de email, comércio electrónico e redes sociais)
Não
Sim
Para si, qual o grau de importância no que concerne à segurança e privacidade dos Dados
Pessoais na Internet? *
(Seleccione o nível que dá de importância numa escala de 1 a 5)
1 2 3 4 5
Nada importante Muito importante
Normalmente quando me registo num site tenho a preocupação de ler as normas de

privacidade do mesmo. *
(Seleccione o seu nível de concordância desta afirmação)
1 2 3 4 5
Não concordo totalmente Concordo totalmente
Estou disponível para ceder os meus dados pessoais (nome, idade, género e localização)
para efeitos de:
(Seleccione o seu nível de concordância desta afirmação nos seguintes serviços online)
Não Não
Concordo Concordo
concordo concordo Indiferente
parcialmente totalmente
totalmente parcialmente
Serviços Sociais
(Estado)
Agência de viagem
(Turismo)
Facebook (Redes
Sociais)
Banco (serviços
Financeiros)
Empresa Privada
(Recrutamento)
Estou disponível para ceder os meus dados pessoais, SOCIAIS e de SAÚDE (pessoais +
religião, preferencia partidária, rendimentos, historial de saúde pessoal e familiar) para
efeitos de:
https://spreadsheets0.google.com/viewform?formkey=dEVFdGk0QlQtY1NvS0VhNnJ4TDF4blE6MQ Página 1 de 2
Protecção de dados na Internet 11/01/01 20:08
(Seleccione o seu nível de concordância desta afirmação nos seguintes serviços online)
Não Não
Concordo Concordo
concordo concordo Indiferente
parcialmente totalmente
totalmente parcialmente
Serviços Sociais
(Estado)
Agência de viagem
(Turismo)
Facebook (Redes
Sociais)
Banco (serviços
Financeiros)
Empresa Privada
(Recrutamento)
Submit
Powered by Google Docs
Report Abuse - Terms of Service - Additional Terms
https://spreadsheets0.google.com/viewform?formkey=dEVFdGk0QlQtY1NvS0VhNnJ4TDF4blE6MQ Página 2 de 2
Edit form - [ Protecção de dados na Internet ] - Google Docs 10/12/31 20:54
35 responses
Summary See complete responses
Como utilizador da internet e dos serviços associados, tem a noção que existe uma Lei especifica
para a Protecção dos seus Dados Pessoais neste ambiente?
Não 9 26%
Sim 26 74%
People may select more than one

checkbox, so percentages may
add up to more than 100%.
Para si, qual o grau de importância no que concerne à segurança e privacidade dos Dados
Pessoais na Internet?
1 - Nada importante 0 0%
2 0 0%
3 1 3%
4 7 20%
5 - Muito importante 27 77%
Nada importanteMuito importante
Normalmente quando me registo num site tenho a preocupação de ler as normas de privacidade
do mesmo.
1 -Não concordo totalmente 6 17%
2 9 26%
3 8 23%
4 5 14%
5 -Concordo totalmente 7 20%
Não concordo totalmenteConcordo totalmente
https://spreadsheets.google.com/gform?key=0AotUPXGmAGT0dEVFdGk0QlQtY1NvS0VhNnJ4TDF4blE&hl=en&gridId=0#chart Página 1 de 5
Estou disponível para ceder os meus dados pessoais (nome, idade, género e localização) para efeitos
de: - Serviços Sociais (Estado)
Não concordo totalmente 3 9%
Não concordo parcialmente 4 11%
Indiferente 3 9%
Concordo parcialmente 16 46%
Concordo totalmente 9 26%
de: - Agência de viagem (Turismo)
Indiferente 9 26%
de: - Facebook (Redes Sociais)
Indiferente 10 29%
de: - Banco (serviços Financeiros)

Indiferente 3 9%
de: - Empresa Privada (Recrutamento)
Indiferente 3 9%
Estou disponível para ceder os meus dados pessoais, SOCIAIS e de SAÚDE (pessoais + religião,
preferencia partidária, rendimentos, historial de saúde pessoal e familiar) para efeitos de: - Serviços
Sociais (Estado)
Indiferente 2 6%
preferencia partidária, rendimentos, historial de saúde pessoal e familiar) para efeitos de: - Agência de
viagem (Turismo)
Indiferente 5 14%
preferencia partidária, rendimentos, historial de saúde pessoal e familiar) para efeitos de: - Facebook
(Redes Sociais)
Indiferente 4 11%
preferencia partidária, rendimentos, historial de saúde pessoal e familiar) para efeitos de: - Banco
(serviços Financeiros)
Indiferente 6 17%
preferencia partidária, rendimentos, historial de saúde pessoal e familiar) para efeitos de: - Empresa
Privada (Recrutamento)
Indiferente 2 6%
Number of daily responses
ANEXO G - Site da Cabovisão “ A voz do Cliente” registo de cliente Cabovisão.
ANEXO H - Exemplo de Segurança e Privacidade no Facebook®
ANEXO I - Exemplo aplicação Foursquare®
ANEXO J - Leis gerais sobre a Protecção de Dados e Comércio Electrónico
N.o 194 — 18 de Agosto de 2004 DIÁRIO DA REPÚBLICA — I SÉRIE-A 5241
da tecnologia, devendo este, após apreciação por parte Lei n.o 41/2004
da tutela, ser objecto de publicação. de 18 de Agosto
5 — O painel consultivo é composto por três elemen-
tos, nomeados por despacho do ministro responsável Transpõe para a ordem jurídica nacional a Directiva n.o 2002/58/CE,
pela política científica, devendo a designação recair do Parlamento Europeu e do Conselho, de 12 de Julho, relativa
sobre personalidades de reconhecido mérito, sendo um ao tratamento de dados pessoais e à protecção da privacidade
dos elementos oriundo de organizações representativas no sector das comunicações electrónicas.
dos bolseiros, considerando-se como tal, as que repre-
A Assembleia da República decreta, nos termos da
sentem pelo menos 200 bolseiros.
alínea c) do artigo 161.o da Constituição, para valer
6 — As funções desempenhadas pelo painel consul- como lei geral da República, o seguinte:
tivo não são exercidas em regime de permanência, nem
a tempo inteiro.
7 — O painel consultivo dispõe de apoio técnico e CAPÍTULO I
administrativo, funcionando na dependência orgânica
e funcional do Ministério da Ciência e do Ensino Objecto e âmbito
Superior.
Artigo 1.o
Artigo 17.o
Objecto e âmbito de aplicação
Cessação do contrato
1 — A presente lei transpõe para a ordem jurídica
São causas de cessação do contrato, com o conse- nacional a Directiva n.o 2002/58/CE, do Parlamento
quente cancelamento do Estatuto: Europeu e do Conselho, de 12 de Julho, relativa ao
tratamento de dados pessoais e à protecção da priva-
a) O incumprimento reiterado, por uma das partes; cidade no sector das comunicações electrónicas, com
b) A prestação de falsas declarações; excepção do seu artigo 13.o, referente a comunicações
c) A conclusão do plano de actividades; não solicitadas.
d) O decurso do prazo pelo qual a bolsa é atribuída; 2 — A presente lei aplica-se ao tratamento de dados
e) A revogação por mútuo acordo ou alteração das pessoais no contexto das redes e serviços de comuni-
circunstâncias; cações electrónicas acessíveis ao público, especificando
e complementando as disposições da Lei n.o 67/98, de
f) A constituição de relação jurídico-laboral com
26 de Outubro (Lei da Protecção de Dados Pessoais).
a entidade acolhedora; 3 — As disposições da presente lei asseguram a pro-
g) Outro motivo atendível, desde que previsto no tecção dos interesses legítimos dos assinantes que sejam
regulamento e ou contrato. pessoas colectivas na medida em que tal protecção seja
compatível com a sua natureza.
Artigo 18.o 4 — As excepções à aplicação da presente lei que se
mostrem estritamente necessárias para a protecção de
Sanções actividades relacionadas com a segurança pública, a
defesa, a segurança do Estado e a prevenção, inves-
1 — O incumprimento reiterado e grave por parte tigação e repressão de infracções penais são definidas
da entidade acolhedora implica a proibição de receber em legislação especial.
novos bolseiros durante um período de um a dois anos.
2 — No caso de incumprimento reiterado e grave por Artigo 2.o
parte do bolseiro, a entidade financiadora tem direito
a exigir a restituição das importâncias atribuídas. Definições
3 — Não se considera incumprimento a desistência, 1 — Para efeitos da presente lei, entende-se por:
por parte do bolseiro, desde que notificada à entidade
acolhedora e ou financiadora até 30 dias antes da pre- a) «Comunicação electrónica» qualquer informa-
tendida cessação. ção trocada ou enviada entre um número finito
4 — A decisão de aplicação das sanções a que se refe- de partes mediante a utilização de um serviço
rem os n.os 1 e 2 do presente artigo compete ao ministro de comunicações electrónicas acessível ao
responsável pela política científica, ouvido o painel público;
consultivo. b) «Assinante» a pessoa singular ou colectiva que
é parte num contrato com uma empresa que
Artigo 19.o forneça redes e ou serviços de comunicações
electrónicas acessíveis ao público para forne-
Extensão cimento desses serviços;
c) «Utilizador» qualquer pessoa singular que uti-
O regime estabelecido na presente lei aplica-se, com lize um serviço de comunicações electrónicas
as devidas adaptações, em tudo o que não seja con- acessível ao público para fins privados ou comer-
trariado pelo direito comunitário e pelo direito inter- ciais, não sendo necessariamente assinante
nacional, aos bolseiros portugueses a desenvolver acti- desse serviço;
vidade no estrangeiro e aos bolseiros estrangeiros a d) «Dados de tráfego» quaisquer dados tratados
desenvolver actividade em Portugal, sempre que as res- para efeitos do envio de uma comunicação atra-
pectivas bolsas sejam concedidas por entidades nacio- vés de uma rede de comunicações electrónicas
nais. ou para efeitos da facturação da mesma;
5242 DIÁRIO DA REPÚBLICA — I SÉRIE-A N.o 194 — 18 de Agosto de 2004
e) «Dados de localização» quaisquer dados trata- 3 — O disposto no presente artigo não impede as gra-
dos numa rede de comunicações electrónicas vações legalmente autorizadas de comunicações e dos
que indiquem a posição geográfica do equipa- respectivos dados de tráfego, quando realizadas no
mento terminal de um assinante ou de qualquer âmbito de práticas comerciais lícitas, para o efeito de
utilizador de um serviço de comunicações elec- prova de uma transacção comercial nem de qualquer
trónicas acessível ao público; outra comunicação feita no âmbito de uma relação con-
f) «Serviços de valor acrescentado» todos aqueles tratual, desde que o titular dos dados tenha sido disso
que requeiram o tratamento de dados de tráfego informado e dado o seu consentimento.
ou de dados de localização que não sejam dados 4 — São autorizadas as gravações de comunicações
de tráfego, para além do necessário à transmis- de e para serviços públicos destinados a prover situações
são de uma comunicação ou à facturação da de emergência de qualquer natureza.
mesma;
g) «Chamada» qualquer ligação estabelecida atra-
vés de um serviço telefónico acessível ao público Artigo 5.o
que permite uma comunicação bidireccional em Armazenamento e acesso à informação
tempo real.
1 — A utilização das redes de comunicações electró-
2 — São excluídas da alínea a) do número anterior nicas para o armazenamento de informações ou para
as informações enviadas no âmbito de um serviço de obter acesso à informação armazenada no equipamento
difusão ao público em geral, através de uma rede de terminal de um assinante ou de qualquer utilizador é
comunicações electrónicas, que não possam ser rela- apenas permitida quando estejam reunidas as seguintes
cionadas com o assinante de um serviço de comunicações condições:
electrónicas ou com qualquer utilizador identificável que a) Serem fornecidas ao assinante ou utilizador em
receba a informação. causa informações claras e completas, nomea-
damente sobre os objectivos do processamento,
em conformidade com o disposto na Lei da Pro-
CAPÍTULO II tecção de Dados Pessoais;
b) Ser dado ao assinante ou ao utilizador o direito
Segurança e confidencialidade de recusar esse processamento.
Artigo 3.o 2 — O disposto no número anterior e no n.o 1 do
Segurança artigo 4.o não impede o armazenamento automático,
intermédio e transitório ou o acesso estritamente neces-
1 — As empresas que oferecem redes e as empresas sários para:
que oferecem serviços de comunicações electrónicas
devem colaborar entre si no sentido da adopção de medi- a) Efectuar ou facilitar a transmissão de uma
das técnicas e organizacionais eficazes para garantir a comunicação através de uma rede de comuni-
segurança dos seus serviços e, se necessário, a segurança cações electrónicas;
da própria rede. b) Fornecer um serviço no âmbito da sociedade
2 — As medidas referidas no número anterior devem da informação que tenha sido explicitamente
ser adequadas à prevenção dos riscos existentes, tendo solicitado pelo assinante ou por qualquer uti-
em conta a proporcionalidade dos custos da sua apli- lizador.
cação e o estado da evolução tecnológica. Artigo 6.o
3 — Em caso de risco especial de violação da segu-
rança da rede, as empresas que oferecem serviços de Dados de tráfego
comunicações electrónicas acessíveis ao público devem
1 — Sem prejuízo do disposto nos números seguintes,
gratuitamente informar os assinantes desse serviço da
os dados de tráfego relativos aos assinantes e utilizadores
existência daquele risco, bem como das soluções pos-
tratados e armazenados pelas empresas que oferecem
síveis para o evitar e custos prováveis das mesmas.
redes e ou serviços de comunicações electrónicas devem
ser eliminados ou tornados anónimos quando deixem
Artigo 4.o de ser necessários para efeitos da transmissão da
comunicação.
Inviolabilidade das comunicações electrónicas 2 — É permitido o tratamento de dados de tráfego
necessários à facturação dos assinantes e ao pagamento
1 — As empresas que oferecem redes e ou serviços de interligações, designadamente:
de comunicações electrónicas devem garantir a inviola-
bilidade das comunicações e respectivos dados de tráfego a) Número ou identificação, endereço e tipo de
realizadas através de redes públicas de comunicações e posto do assinante;
de serviços de comunicações electrónicas acessíveis ao b) Número total de unidades a cobrar para o
público. período de contagem, bem como o tipo, hora
2 — É proibida a escuta, a instalação de dispositivos de início e duração das chamadas efectuadas
de escuta, o armazenamento ou outros meios de inter- ou o volume de dados transmitidos;
cepção ou vigilância de comunicações e dos respectivos c) Data da chamada ou serviço e número chamado;
dados de tráfego por terceiros sem o consentimento d) Outras informações relativas a pagamentos, tais
prévio e expresso dos utilizadores, com excepção dos como pagamentos adiantados, pagamentos a
casos previstos na lei. prestações, cortes de ligação e avisos.
3 — O tratamento referido no número anterior ape- 5 — As empresas que oferecem serviços de comu-
nas é lícito até final do período durante o qual a factura nicações electrónicas acessíveis ao público devem garan-
pode ser legalmente contestada ou o pagamento recla- tir aos assinantes e utilizadores a possibilidade de, atra-
mado. vés de um meio simples e gratuito:
4 — As empresas que oferecem serviços de comu-
nicações electrónicas podem tratar os dados referidos a) Retirar a qualquer momento o consentimento
no n.o 1 na medida e pelo tempo necessários à comer- anteriormente concedido para o tratamento dos
cialização de serviços de comunicações electrónicas ou dados de localização referidos nos números
ao fornecimento de serviços de valor acrescentado desde anteriores;
que o assinante ou o utilizador a quem os dados digam b) Recusar temporariamente o tratamento desses
respeito tenha para tanto dado o seu prévio consen- dados para cada ligação à rede ou para cada
timento, o qual pode ser retirado a qualquer momento. transmissão de uma comunicação.
5 — Nos casos previstos no n.o 2 e, antes de ser obtido
o consentimento dos assinantes ou utilizadores, nos 6 — O tratamento dos dados de localização deve ser
casos previstos no n.o 4, as empresas que oferecem ser- limitado aos trabalhadores e colaboradores das empre-
viços de comunicações electrónicas devem fornecer-lhes sas que oferecem redes e ou serviços de comunicações
informações exactas e completas sobre o tipo de dados electrónicas acessíveis ao público ou de terceiros que
que são tratados, os fins e a duração desse tratamento, forneçam o serviço de valor acrescentado, devendo res-
bem como sobre a sua eventual disponibilização a ter- tringir-se ao necessário para efeitos da referida acti-
ceiros para efeitos da prestação de serviços de valor vidade.
acrescentado. Artigo 8.o
6 — O tratamento dos dados de tráfego deve ser limi-
tado aos trabalhadores e colaboradores das empresas que Facturação detalhada
oferecem redes e ou serviços de comunicações electrónicas
acessíveis ao público encarregados da facturação ou da 1 — Os assinantes têm o direito de receber facturas
gestão do tráfego, das informações a clientes, da detecção não detalhadas.
de fraudes, da comercialização dos serviços de comuni- 2 — As empresas que oferecem redes e ou serviços
cações electrónicas acessíveis ao público, ou da prestação de comunicações electrónicas acessíveis ao público
de serviços de valor acrescentado, restringindo-se ao devem conciliar os direitos dos assinantes que recebem
necessário para efeitos das referidas actividades. facturas detalhadas com o direito à privacidade dos uti-
7 — O disposto nos números anteriores não prejudica lizadores autores das chamadas e dos assinantes cha-
mados, nomeadamente submetendo à aprovação da
o direito de os tribunais e as demais autoridades com-
Comissão Nacional de Protecção de Dados propostas
petentes obterem informações relativas aos dados de
quanto a meios que permitam aos assinantes um acesso
tráfego, nos termos da legislação aplicável, com vista anónimo ou estritamente privado a serviços de comu-
à resolução de litígios, em especial daqueles relativos nicações electrónicas acessíveis ao público.
a interligações ou à facturação. 3 — A aprovação por parte da Comissão Nacional
de Protecção de Dados a que se refere o número anterior
Artigo 7.o está obrigatoriamente sujeita a parecer prévio da Auto-
ridade Nacional de Comunicações (ICP-ANACOM).
Dados de localização 4 — As chamadas facultadas ao assinante a título gra-
tuito, incluindo chamadas para serviços de emergência
1 — Nos casos em que sejam processados dados de ou de assistência, não devem constar da facturação
localização, para além dos dados de tráfego, relativos detalhada.
a assinantes ou utilizadores das redes públicas de comu-
nicações ou de serviços de comunicações electrónicas Artigo 9.o
acessíveis ao público, o tratamento destes dados é per-
mitido apenas se os mesmos forem tornados anónimos. Identificação da linha chamadora e da linha conectada
2 — É permitido o registo, tratamento e transmissão
de dados de localização às organizações com compe- 1 — Quando for oferecida a apresentação da iden-
tência legal para receber chamadas de emergência para tificação da linha chamadora, as empresas que oferecem
efeitos de resposta a essas chamadas. serviços de comunicações electrónicas acessíveis ao
3 — O tratamento de dados de localização é igual- público devem garantir, linha a linha, aos assinantes
que efectuam as chamadas e, em cada chamada, aos
mente permitido na medida e pelo tempo necessários
demais utilizadores a possibilidade de, através de um
para a prestação de serviços de valor acrescentado, desde
meio simples e gratuito, impedir a apresentação da iden-
que seja obtido consentimento prévio por parte dos assi- tificação da linha chamadora.
nantes ou utilizadores. 2 — Quando for oferecida a apresentação da iden-
4 — As empresas que oferecem serviços de comu- tificação da linha chamadora, as empresas que oferecem
nicações electrónicas acessíveis ao público devem, desig- serviços de comunicações electrónicas devem garantir
nadamente, informar os utilizadores ou assinantes, antes ao assinante chamado a possibilidade de impedir, através
de obterem o seu consentimento, sobre o tipo de dados de um meio simples e gratuito, no caso de uma utilização
de localização que serão tratados, a duração e os fins razoável desta função, a apresentação da identificação
do tratamento e a eventual transmissão dos dados a da linha chamadora nas chamadas de entrada.
terceiros para efeitos de fornecimento de serviços de 3 — Nos casos em que seja oferecida a identificação
valor acrescentado. da linha chamadora antes de a chamada ser atendida,
5244 DIÁRIO DA REPÚBLICA — I SÉRIE-A N.o 194 — 18 de Agosto de 2004
as empresas que oferecem serviços de comunicações b) Nos casos do n.o 3, mediante a inserção de cláu-
electrónicas devem garantir ao assinante chamado a pos- sulas contratuais gerais nos contratos a celebrar
sibilidade de rejeitar, através de um meio simples, cha- entre os assinantes e as empresas que fornecem
madas de entrada não identificadas. redes e ou serviços de comunicações electró-
4 — Quando for oferecida a apresentação da iden- nicas, ou mediante comunicação expressa aos
tificação da linha conectada, as empresas que oferecem assinantes nos contratos já celebrados, que pos-
serviços de comunicações electrónicas devem garantir sibilitem a transmissão daquelas informações
ao assinante chamado a possibilidade de impedir, através aos serviços de emergência.
de um meio simples e gratuito, a apresentação da iden-
tificação da linha conectada ao utilizador que efectua 6 — A existência do registo e da comunicação a que
a chamada. se referem os n.os 1 e 3 devem ser objecto de informação
5 — O disposto no n.o 1 do presente artigo é igual- ao público e a sua utilização deve ser restringida ao
mente aplicável às chamadas para países que não per- fim para que foi concedida.
tençam à União Europeia originadas em território
nacional. Artigo 11.o
6 — O disposto nos n.os 2, 3 e 4 é igualmente aplicável Reencaminhamento automático de chamadas
a chamadas de entrada originadas em países que não
pertençam à União Europeia. As empresas que oferecem redes e ou serviços de
7 — As empresas que oferecem redes e ou serviços comunicações electrónicas acessíveis ao público devem
de comunicações electrónicas acessíveis ao público são assegurar aos assinantes a possibilidade de, através de
obrigadas a disponibilizar ao público, e em especial aos um meio simples e gratuito, interromper o reencami-
assinantes, informações transparentes e actualizadas nhamento automático de chamadas efectuado por ter-
sobre as possibilidades referidas nos números anteriores. ceiros para o seu equipamento terminal.
Artigo 10.o Artigo 12.o

Centrais digitais e analógicas
Excepções
1 — O disposto nos artigos 9.o, 10.o e 11.o é aplicável
1 — As empresas que oferecem redes e ou serviços às linhas de assinante ligadas a centrais digitais e, sempre
de comunicações electrónicas acessíveis ao público que tal seja tecnicamente possível e não exija esforço
devem, quando tal for compatível com os princípios da económico desproporcionado, às linhas de assinante
necessidade, da adequação e da proporcionalidade, anu- ligadas a centrais analógicas.
lar por um período de tempo não superior a 30 dias 2 — Compete ao ICP-ANACOM, enquanto autori-
a eliminação da apresentação da linha chamadora, a dade reguladora nacional, confirmar os casos em que
pedido, feito por escrito e devidamente fundamentado, seja tecnicamente impossível ou economicamente des-
de um assinante que pretenda determinar a origem de proporcionado cumprir o disposto nos artigos 9.o, 10.o
chamadas não identificadas perturbadoras da paz fami- e 11.o da presente lei e comunicar esse facto à Comissão
liar ou da intimidade da vida privada, caso em que o Nacional de Protecção de Dados, a qual, por sua vez,
número de telefone dos assinantes chamadores que notifica a Comissão Europeia.
tenham eliminado a identificação da linha é registado
e comunicado ao assinante chamado.
2 — Nos casos previstos no número anterior, a anu- Artigo 13.o
lação da eliminação da apresentação da linha chamadora Listas de assinantes
deve ser precedida de parecer obrigatório por parte da
1 — Os assinantes devem ser informados, gratuita-
Comissão Nacional de Protecção de Dados.
mente e antes da inclusão dos respectivos dados em
3 — As empresas referidas no n.o 1 devem igualmente listas, impressas ou electrónicas, acessíveis ao público
anular, numa base linha a linha, a eliminação da apre- ou que possam ser obtidas através de serviços de infor-
sentação da linha chamadora bem como registar e dis- mação de listas, sobre:
ponibilizar os dados de localização de um assinante ou
utilizador, no caso previsto no n.o 2 do artigo 7.o, por a) Os fins a que as listas se destinam;
forma a disponibilizar esses dados às organizações com b) Quaisquer outras possibilidades de utilização
competência legal para receber chamadas de emergência baseadas em funções de procura incorporadas
para efeitos de resposta a essas chamadas. em versões electrónicas das listas.
4 — Nos casos dos números anteriores, deve ser obri-
gatoriamente transmitida informação prévia ao titular 2 — Os assinantes têm o direito de decidir da inclusão
dos referidos dados, sobre a transmissão dos mesmos, dos seus dados pessoais numa lista pública e, em caso
ao assinante que os requereu nos termos do n.o 1 ou afirmativo, decidir quais os dados a incluir, na medida
aos serviços de emergência nos termos do n.o 3. em que esses dados sejam pertinentes para os fins a
5 — O dever de informação aos titulares dos dados que se destinam as listas, tal como estipulado pelo
deve ser exercido pelos seguintes meios: fornecedor.
3 — Deve ser garantida aos assinantes a possibilidade
a) Nos casos do n.o 1, mediante a emissão de uma de, sem custos adicionais, verificar, corrigir, alterar ou
gravação automática antes do estabelecimento retirar os dados incluídos nas referidas listas.
da chamada, que informe os titulares dos dados 4 — Deve ser obtido o consentimento adicional
que, a partir daquele momento e pelo prazo expresso dos assinantes para qualquer utilização de uma
previsto, o seu número de telefone deixa de ser lista pública que não consista na busca de coordenadas
confidencial nas chamadas efectuadas para o das pessoas com base no nome e, se necessário, num
assinante que pediu a identificação do número; mínimo de outros elementos de identificação.
CAPÍTULO III CAPÍTULO IV

Regime sancionatório Disposições finais e transitórias

Contra-ordenação Características técnicas e normalização
1 — Constitui contra-ordenação punível com a coima 1 — O cumprimento do disposto na presente lei não
mínima de E 1500 e máxima de E 25 000: deve determinar a imposição de requisitos técnicos espe-
cíficos dos equipamentos terminais ou de outros equi-
a) A não observância das regras de segurança pamentos de comunicações electrónicas que possam
impostas pelo artigo 3.o; impedir a colocação no mercado e a circulação desses
b) A violação do dever de confidencialidade, a equipamentos nos países da União Europeia.
proibição de intercepção ou a vigilância das 2 — Exceptua-se do disposto no número anterior a
comunicações e dos respectivos dados de tráfego elaboração e emissão de características técnicas espe-
previstos no artigo 4.o; cíficas necessárias à execução da presente lei, as quais
c) A não observância das condições de armaze- devem ser comunicadas à Comissão Europeia nos ter-
namento e acesso à informação previstas no mos dos procedimentos previstos no Decreto-Lei
artigo 5.o n.o 58/2000, de 18 de Abril.
2 — Constitui contra-ordenação punível com a coima Artigo 18.o

mínima de E 500 e máxima de E 20 000:
Disposições transitórias
a) A não observância das condições de tratamento
e armazenamento de dados de tráfego e de 1 — O disposto no artigo 13.o não é aplicável às edi-
dados de localização previstas nos artigos 6.o ções de listas já elaboradas ou colocadas no mercado,
e 7.o; em formato impresso ou electrónico fora de linha, antes
b) A violação das obrigações previstas nos n.os 1, da entrada em vigor da presente lei.
2 e 4 do artigo 8.o e nos artigos 9.o a 11.o; 2 — No caso de os dados pessoais dos assinantes de
c) A criação, organização ou actualização de listas serviços telefónicos acessíveis ao público fixos ou móveis
de assinantes em violação do disposto no terem sido incluídos numa lista pública de assinantes,
artigo 13.o em conformidade com a legislação anterior e antes da
entrada em vigor da presente lei, os dados pessoais des-
3 — Quando praticadas por pessoas colectivas, as con- ses assinantes podem manter-se nessa lista pública nas
tra-ordenações previstas no n.o 1 são puníveis com coi- suas versões impressa ou electrónica.
mas de E 5000 a E 5 000 000 e as previstas no n.o 2 3 — No caso previsto no número anterior, os assi-
com coimas de E 2500 a E 2 500 000. nantes têm o direito de decidir pela retirada dos seus
4 — A tentativa e a negligência são puníveis. dados pessoais da lista pública em causa, devendo rece-
ber previamente informação completa sobre as finali-
dades e opções da mesma em conformidade com o
Artigo 15.o artigo 13.o
Processamento e aplicação de coimas 4 — A informação referida no número anterior deve
ser enviada aos assinantes no prazo máximo de seis
1 — Compete à Comissão Nacional de Protecção de meses a contar da data de entrada em vigor da presente
Dados a instauração, instrução e arquivamento de pro- lei.
cessos de contra-ordenação e a aplicação de coimas por
violação do disposto no n.o 3 do artigo 4.o, nos artigos 5.o Artigo 19.o
e 6.o, nos n.os 1 a 5 do artigo 7.o, nos n.os 2 e 4 do
artigo 8.o, nos n.os 1 e 2 do artigo 10.o e no artigo 13.o Revogação
2 — A instauração e arquivamento de processos de É revogada a Lei n.o 69/98, de 28 de Outubro.
contra-ordenação e a respectiva aplicação de coimas
relativos aos restantes ilícitos previstos no artigo anterior
são da competência do conselho de administração do Artigo 20.o
ICP-ANACOM, cabendo a instrução dos mesmos aos Entrada em vigor
respectivos serviços.
3 — As competências previstas no número anterior A presente lei entra em vigor no dia seguinte ao da
podem ser delegadas. sua publicação.
4 — O montante das coimas reverte para o Estado
Aprovada em 1 de Julho de 2004.
em 60 % e para a Comissão Nacional de Protecção de
Dados ou para o ICP-ANACOM, conforme os casos, O Presidente da Assembleia da República, João Bosco
em 40 %. Mota Amaral.
Artigo 16.o Promulgada em 2 de Agosto de 2004.

Legislação subsidiária Publique-se.
Em tudo o que não esteja previsto na presente lei, O Presidente da República, JORGE SAMPAIO.
são aplicáveis as disposições sancionatórias que constam
dos artigos 33.o a 39.o da Lei da Protecção de Dados Referendada em 5 de Agosto de 2004.
Pessoais. O Primeiro-Ministro, Pedro Miguel de Santana Lopes.
70 DIÁRIO DA REPÚBLICA — I SÉRIE-A N.o 5 — 7 de Janeiro de 2004
ASSEMBLEIA DA REPÚBLICA A transposição apresenta a dificuldade de conciliar

categorias neutras próprias de uma directiva, que é um
concentrado de sistemas jurídicos diferenciados, com
Resolução da Assembleia da República n.o 2/2004 os quadros vigentes na nossa ordem jurídica. Levou-se
Constituição de uma Comissão Eventual tão longe quanto possível a conciliação da fidelidade
para a Revisão Constitucional à directiva com a integração nas categorias portuguesas
para tornar a disciplina introduzida compreensível para
A Assembleia da República resolve, nos termos do os seus destinatários. Assim, a própria sistemática da
n.o 5 do artigo 166.o da Constituição da República Por- directiva é alterada e os conceitos são vertidos, sempre
tuguesa, o seguinte: que possível, nos quadros correspondentes do direito
1 — Constituir uma Comissão Eventual para a Revisão português.
Constitucional, com o mandato de apreciar os projectos 2 — A directiva pressupõe o que é já conteúdo de
de revisão da Constituição atempadamente apresentados, directivas anteriores. Particularmente importante é a
com plena competência para as fases da generalidade directiva sobre contratos à distância, já transposta para
e da especialidade, nos termos regimentais. a lei portuguesa pelo Decreto-Lei n.o 143/2001, de 26
2 — Fixar em 100 dias a contar da data da respectiva de Abril. Parece elucidativo declarar expressamente o
instalação, prorrogáveis por decisão do Plenário da carácter subsidiário do diploma de transposição respec-
Assembleia da República e a solicitação da própria tivo. O mesmo haverá que dizer da directiva sobre a
Comissão, o prazo de funcionamento da mesma. comercialização à distância de serviços financeiros, que
3 — Determinar que a Comissão tenha a composição está em trabalhos de transposição.
seguinte: Uma das finalidades principais da directiva é asse-
gurar a liberdade de estabelecimento e de exercício da
14 deputados designados pelo Grupo Parlamentar prestação de serviços da sociedade da informação na
do PSD; União Europeia, embora com as limitações que se assi-
12 deputados designados pelo Grupo Parlamentar nalam. O esquema adoptado consiste na subordinação
do PS; dos prestadores de serviços à ordenação do Estado mem-
3 deputados designados pelo Grupo Parlamentar bro em que se encontram estabelecidos. Assim se fez,
do CDS-PP; procurando esclarecer quanto possível conceitos expres-
2 deputados designados pelo Grupo Parlamentar sos em linguagem generalizada mas pouco precisa como
do PCP; «serviço da sociedade da informação». Este é entendido
1 deputado designado pelo Grupo Parlamentar do como um serviço prestado a distância por via electrónica,
BE; no âmbito de uma actividade económica, na sequência
1 deputado designado pelo Grupo Parlamentar do de pedido individual do destinatário — o que exclui a
PEV. radiodifusão sonora ou televisiva.
O considerando 57) da Directiva n.o 2000/31/CE
Aprovada em 11 de Dezembro de 2003. recorda que «o Tribunal de Justiça tem sustentado de
modo constante que um Estado membro mantém o
O Presidente da Assembleia da República, João direito de tomar medidas contra um prestador de ser-
Bosco Mota Amaral. viços estabelecido noutro Estado membro, mas que
dirige toda ou a maior parte das suas actividades para
o território do primeiro Estado membro, se a escolha
do estabelecimento foi feita no intuito de iludir a legis-
MINISTÉRIO DA JUSTIÇA lação que se aplicaria ao prestador caso este se tivesse
estabelecido no território desse primeiro Estado mem-
bro».
Decreto-Lei n.o 7/2004 3 — Outro grande objectivo da directiva consiste em
de 7 de Janeiro determinar o regime de responsabilidade dos presta-
dores intermediários de serviços. Mais precisamente,
1 — O presente diploma destina-se fundamental- visa-se estabelecer as condições de irresponsabilidade
mente a realizar a transposição da Directiva destes prestadores face à eventual ilicitude das men-
n.o 2000/31/CE, do Parlamento Europeu e do Conselho, sagens que disponibilizam.
de 8 de Junho de 2000. Há que partir da declaração da ausência de um dever
A directiva sobre comércio electrónico, não obstante geral de vigilância do prestador intermediário de ser-
a designação, não regula todo o comércio electrónico: viços sobre as informações que transmite ou armazena
deixa amplas zonas em aberto ou porque fazem parte ou a que faculte o acesso. Procede-se também ao enun-
do conteúdo de outras directivas ou porque não foram ciado dos deveres comuns a todos os prestadores inter-
consideradas suficientemente consolidadas para uma mediários de serviços.
harmonização comunitária ou, ainda, porque não care- Segue-se o traçado do regime de responsabilidade
cem desta. Por outro lado, versa sobre matérias como específico das actividades que a própria directiva enun-
a contratação electrónica, que só tem sentido regular cia: simples transporte, armazenagem intermediária e
como matéria de direito comum e não apenas comercial. armazenagem principal. Aproveitou-se a oportunidade
Na tarefa de transposição, optou-se por afastar solu- para prever já a situação dos prestadores intermediários
ções mais amplas e ambiciosas para a regulação do sector de serviços de associação de conteúdos (como os ins-
em causa, tendo-se adoptado um diploma cujo âmbito trumentos de busca e as hiperconexões), que é assi-
é fundamentalmente o da directiva. Mesmo assim, apro- milada à dos prestadores de serviços de armazenagem
veitou-se a oportunidade para, lateralmente, versar principal.
alguns pontos carecidos de regulação na ordem jurídica Introduz-se um esquema de resolução provisória de
portuguesa que não estão contemplados na directiva. litígios que surjam quanto à licitude de conteúdos dis-
N.o 5 — 7 de Janeiro de 2004 DIÁRIO DA REPÚBLICA — I SÉRIE-A 71
poníveis em rede, dada a extrema urgência que pode As muitas funções atribuídas a entidades públicas
haver numa composição prima facie. Confia-se essa fun- aconselham a previsão de entidades de supervisão.
ção à entidade de supervisão respectiva, sem prejuízo Quando a competência não couber a entidades especiais,
da solução definitiva do litígio, que só poderá ser judicial. funciona uma entidade de supervisão central: essa fun-
4 — A directiva regula também o que se designa como ção é desempenhada pela ICP-ANACOM. As entidades
comunicações comerciais. Parece preferível falar de de supervisão têm funções no domínio da instrução dos
«comunicações publicitárias em rede», uma vez que é processos contra-ordenacionais, que se prevêem, e da
sempre e só a publicidade que está em causa. aplicação das coimas respectivas.
Aqui surge a problemática das comunicações não soli- O montante das coimas é fixado entre molduras muito
citadas, que a directiva deixa em grande medida em amplas, de modo a serem dissuasoras, mas, simultanea-
aberto. Teve-se em conta a circunstância de entretanto mente, se adequarem à grande variedade de situações
ter sido aprovada a Directiva n.o 2002/58/CE, do Par- que se podem configurar.
lamento Europeu e do Conselho, de 12 de Julho de Às contra-ordenações podem estar associadas sanções
2002, relativa ao tratamento de dados pessoais e à pro- acessórias; mas as sanções acessórias mais graves terão
tecção da privacidade no sector das comunicações elec- necessariamente de ser confirmadas em juízo, por ini-
trónicas (directiva relativa à privacidade e às comuni- ciativa oficiosa da própria entidade de supervisão.
cações electrónicas), que aguarda transposição. O Prevêem-se providências provisórias, a aplicar pela
artigo 13.o desta respeita a comunicações não solicitadas, entidade de supervisão competente, e que esta pode
estabelecendo que as comunicações para fins de mar- instaurar, modificar e levantar a todo o momento.
keting directo apenas podem ser autorizadas em relação Enfim, é ainda objectivo deste diploma permitir o
a destinatários que tenham dado o seu consentimento recurso a meios de solução extrajudicial de litígios para
prévio. O sistema que se consagra inspira-se no aí esta- os conflitos surgidos neste domínio, sem que a legislação
belecido. Nessa medida este diploma também representa geral traga impedimentos, nomeadamente à solução des-
a transposição parcial dessa directiva no que respeita tes litígios por via electrónica.
ao artigo 13.o (comunicações não solicitadas). Foi ouvida a Comissão Nacional de Protecção de
5 — A contratação electrónica representa o tema de Dados, o ICP — Autoridade Nacional de Comunica-
maior delicadeza desta directiva. Esclarece-se expres- ções, o Banco de Portugal, a Comissão de Mercado
samente que o preceituado abrange todo o tipo de con- de Valores Mobiliários, o Instituto de Seguros de Por-
tratos, sejam ou não qualificáveis como comerciais. tugal, a Unidade de Missão Inovação e Conhecimento,
O princípio instaurado é o da liberdade de recurso o Instituto do Consumidor, a Associação Portuguesa
à via electrónica, para que a lei não levante obstáculos, para a Defesa dos Consumidores, a Associação Fono-
com as excepções que se apontam. Para isso haverá gráfica Portuguesa e a Sociedade Portuguesa de Auto-
que afastar o que se oponha a essa celebração. Par- res.
ticularmente importante se apresentava a exigência de Assim:
forma escrita. Retoma-se a fórmula já acolhida no No uso da autorização legislativa concedida pelo
artigo 4.o do Código dos Valores Mobiliários que é artigo 1.o da Lei n.o 7/2003, de 9 de Maio, e nos termos
ampla e independente de considerações técnicas: as das alíneas a) e b) do n.o 1 do artigo 198.o da Cons-
declarações emitidas por via electrónica satisfazem as tituição, o Governo decreta o seguinte:
exigências legais de forma escrita quando oferecem as
mesmas garantias de fidedignidade, inteligibilidade e
conservação. CAPÍTULO I
Outro ponto muito sensível é o do momento da con-
clusão do contrato. A directiva não o versa, porque não Objecto e âmbito
se propõe harmonizar o direito civil. Os Estados mem-
bros têm tomado as posições mais diversas. Particular- Artigo 1.o
mente, está em causa o significado do aviso de recepção Objecto
da encomenda, que pode tomar-se como aceitação ou
não. O presente diploma transpõe para a ordem jurídica
Adopta-se esta última posição, que é maioritária, pois interna a Directiva n.o 2000/31/CE, do Parlamento Euro-
o aviso de recepção destina-se a assegurar a efectividade peu e do Conselho, de 8 de Junho de 2000, relativa
da comunicação electrónica, apenas, e não a exprimir a certos aspectos legais dos serviços da sociedade de
uma posição negocial. Mas esclarece-se também que informação, em especial do comércio electrónico, no
a oferta de produtos ou serviços em linha representa mercado interno (Directiva sobre Comércio Electró-
proposta contratual ou convite a contratar, consoante n i c o ) b e m c o m o o a r t i g o 1 3 .o d a D i r e c t i v a
contiver ou não todos os elementos necessários para n.o 2002/58/CE, de 12 de Julho de 2002, relativa ao
que o contrato fique concluído com a aceitação. tratamento de dados pessoais e a protecção da priva-
Procura também regular-se a chamada contratação cidade no sector das comunicações electrónicas (Direc-
entre computadores, portanto a contratação inteira- tiva relativa à Privacidade e às Comunicações Elec-
mente automatizada, sem intervenção humana. Esta- trónicas).
belece-se que se regula pelas regras comuns enquanto Artigo 2.o
estas não pressupuserem justamente a actuação
(humana). Esclarece-se também em que moldes são apli- Âmbito
cáveis nesse caso as disposições sobre erro. 1 — Estão fora do âmbito do presente diploma:
6 — Perante a previsão na directiva do funcionamento
de mecanismos de resolução extrajudicial de litígios, a) A matéria fiscal;
inclusive através dos meios electrónicos adequados, b) A disciplina da concorrência;
houve que encontrar uma forma apropriada de trans- c) O regime do tratamento de dados pessoais e
posição deste princípio. da protecção da privacidade;
d) O patrocínio judiciário; em linha independentes da geração da própria infor-

e) Os jogos de fortuna, incluindo lotarias e apostas, mação ou serviço.
em que é feita uma aposta em dinheiro; Artigo 5.o
f) A actividade notarial ou equiparadas, enquanto
caracterizadas pela fé pública ou por outras Livre prestação de serviços
manifestações de poderes públicos. 1 — Aos prestadores de serviços da sociedade da
informação não estabelecidos em Portugal mas estabe-
2 — O presente diploma não afecta as medidas toma- lecidos noutro Estado membro da União Europeia é
das a nível comunitário ou nacional na observância do aplicável, exclusivamente no que respeita a actividades
direito comunitário para fomentar a diversidade cultural em linha, a lei do lugar do estabelecimento:
e linguística e para assegurar o pluralismo.
a) Aos próprios prestadores, nomeadamente no
que respeita a habilitações, autorizações e noti-
CAPÍTULO II ficações, à identificação e à responsabilidade;
b) Ao exercício, nomeadamente no que respeita
Prestadores de serviços da sociedade da informação à qualidade e conteúdo dos serviços, à publi-
cidade e aos contratos.
Artigo 3.o
Princípio da liberdade de exercício 2 — É livre a prestação dos serviços referidos no
número anterior, com as limitações constantes dos arti-
1 — Entende-se por «serviço da sociedade da infor- gos seguintes.
mação» qualquer serviço prestado a distância por via 3 — Os serviços de origem extra-comunitária estão
electrónica, mediante remuneração ou pelo menos no sujeitos à aplicação geral da lei portuguesa, ficando tam-
âmbito de uma actividade económica na sequência de bém sujeitos a este diploma em tudo o que não for
pedido individual do destinatário. justificado pela especificidade das relações intra-co-
2 — Não são serviços da sociedade da informação os munitárias.
enumerados no anexo ao Decreto-Lei n.o 58/2000, de Artigo 6.o
18 de Abril, salvo no que respeita aos serviços con-
templados nas alíneas c), d) e e) do n.o 1 daquele anexo. Exclusões
3 — A actividade de prestador de serviços da socie- Estão fora do âmbito de aplicação dos artigos 4.o,
dade da informação não depende de autorização prévia. n. 1, e 5.o, n.o 1:
o
4 — Exceptua-se o disposto no domínio das teleco-
municações, bem como todo o regime de autorização a) A propriedade intelectual, incluindo a protecção
que não vise especial e exclusivamente os serviços da das bases de dados e das topografias dos pro-
sociedade da informação. dutos semicondutores;
5 — O disposto no presente diploma não exclui a apli- b) A emissão de moeda electrónica, por efeito de
cação da legislação vigente que com ele seja compatível, derrogação prevista no n.o 1 do artigo 8.o da
nomeadamente no que respeita ao regime dos contratos Directiva n.o 2000/46/CE;
celebrados a distância e não prejudica o nível de pro- c) A publicidade realizada por um organismo de
tecção dos consumidores, incluindo investidores, resul- investimento colectivo em valores mobiliários,
tante da restante legislação nacional. nos termos do n.o 2 do artigo 44.o da Directiva
n.o 85/611/CEE;
d) A actividade seguradora, quanto a seguros obri-
Artigo 4.o gatórios, alcance e condições da autorização da
Prestadores de serviços estabelecidos em Portugal entidade seguradora e empresas em dificuldades
ou em situação irregular;
1 — Os prestadores de serviços da sociedade da infor- e) A matéria disciplinada por legislação escolhida
mação estabelecidos em Portugal ficam integralmente pelas partes no uso da autonomia privada;
sujeitos à lei portuguesa relativa à actividade que exer- f) Os contratos celebrados com consumidores, no
cem, mesmo no que concerne a serviços da sociedade que respeita às obrigações deles emergentes;
da informação prestados noutro país comunitário. g) A validade dos contratos em função da obser-
2 — Um prestador de serviços que exerça uma acti- vância de requisitos legais de forma, em con-
vidade económica no país mediante um estabelecimento tratos relativos a direitos reais sobre imóveis;
efectivo considera-se estabelecido em Portugal seja qual h) A permissibilidade do envio de mensagens
for a localização da sua sede, não configurando a mera publicitárias não solicitadas por correio elec-
disponibilidade de meios técnicos adequados à prestação trónico.
do serviço, só por si, um estabelecimento efectivo.
Artigo 7.o
3 — O prestador estabelecido em vários locais con-
sidera-se estabelecido, para efeitos do n.o 1, no local Providências restritivas
em que tenha o centro das suas actividades relacionadas
1 — Os tribunais e outras entidades competentes,
com o serviço da sociedade da informação.
nomeadamente as entidades de supervisão, podem res-
4 — Os prestadores intermediários de serviços em
tringir a circulação de um determinado serviço da socie-
rede que pretendam exercer estavelmente a actividade
dade da informação proveniente de outro Estado mem-
em Portugal devem previamente proceder à inscrição
bro da União Europeia se lesar ou ameaçar gravemente:
junto da entidade de supervisão central.
5 — «Prestadores intermediários de serviços em a) A dignidade humana ou a ordem pública,
rede» são os que prestam serviços técnicos para o acesso, incluindo a protecção de menores e a repressão
disponibilização e utilização de informações ou serviços do incitamento ao ódio fundado na raça, no
sexo, na religião ou na nacionalidade, nomea- 3 — Se o prestador exercer uma profissão regulamen-

damente por razões de prevenção ou repressão tada deve também indicar o título profissional e o Estado
de crimes ou de ilícitos de mera ordenação membro em que foi concedido, a entidade profissional
social; em que se encontra inscrito, bem como referenciar as
b) A saúde pública; regras profissionais que disciplinam o acesso e o exer-
c) A segurança pública, nomeadamente na ver- cício dessa profissão.
tente da segurança e defesa nacionais; 4 — Se os serviços prestados implicarem custos para
d) Os consumidores, incluindo os investidores. os destinatários além dos custos dos serviços de tele-
comunicações, incluindo ónus fiscais ou despesas de
2 — As providências restritivas devem ser precedidas: entrega, estes devem ser objecto de informação clara
a) Da solicitação ao Estado membro de origem anterior à utilização dos serviços.
do prestador do serviço que ponha cobro à
situação;
b) Caso este o não tenha feito, ou as providências CAPÍTULO III
que tome se revelem inadequadas, da notifica- Responsabilidade dos prestadores de serviços em rede
ção à Comissão e ao Estado membro de origem
da intenção de tomar providências restritivas.
Artigo 11.o
3 — O disposto no número anterior não prejudica Princípio da equiparação
a realização de diligências judiciais, incluindo a instrução
e demais actos praticados no âmbito de uma investigação A responsabilidade dos prestadores de serviços em
criminal ou de um ilícito de mera ordenação social. rede está sujeita ao regime comum, nomeadamente em
4 — As providências tomadas devem ser proporcio- caso de associação de conteúdos, com as especificações
nais aos objectivos a tutelar. constantes dos artigos seguintes.

Actuação em caso de urgência Ausência de um dever geral de vigilância dos prestadores
intermediários de serviços
Em caso de urgência, as entidades competentes
podem tomar providências restritivas não precedidas das Os prestadores intermediários de serviços em rede
notificações à Comissão e aos outros Estados membros não estão sujeitos a uma obrigação geral de vigilância
de origem previstas no artigo anterior. sobre as informações que transmitem ou armazenam
ou de investigação de eventuais ilícitos praticados no
seu âmbito.
Artigo 9.o
Comunicação à entidade de supervisão central
Artigo 13.o
Deveres comuns dos prestadores intermediários dos serviços
1 — As entidades competentes que desejem promo-
ver a solicitação ao Estado membro de origem que Cabe aos prestadores intermediários de serviços a
ponha cobro a uma situação violadora devem comu- obrigação para com as entidades competentes:
nicá-lo à entidade de supervisão central, a fim de ser
notificada ao Estado membro de origem. a) De informar de imediato quando tiverem conhe-
2 — As entidades competentes que tenham a intenção cimento de actividades ilícitas que se desenvol-
de tomar providências restritivas, ou as tomem efec- vam por via dos serviços que prestam;
tivamente, devem comunicá-lo imediatamente à auto- b) De satisfazer os pedidos de identificar os des-
ridade de supervisão central, a fim de serem logo noti- tinatários dos serviços com quem tenham acor-
ficadas à Comissão e aos Estados membros de origem. dos de armazenagem;
3 — Tratando-se de providências restritivas de urgên- c) De cumprir prontamente as determinações des-
cia devem ser também indicadas as razões da urgência tinadas a prevenir ou pôr termo a uma infracção,
na sua adopção. nomeadamente no sentido de remover ou
Artigo 10.o impossibilitar o acesso a uma informação;
d) De fornecer listas de titulares de sítios que alber-
Disponibilização permanente de informações guem, quando lhes for pedido.
1 — Os prestadores de serviços devem disponibilizar
permanentemente em linha, em condições que permi- Artigo 14.o
tam um acesso fácil e directo, elementos completos de
Simples transporte
identificação que incluam, nomeadamente:
a) Nome ou denominação social; 1 — O prestador intermediário de serviços que pros-
b) Endereço geográfico em que se encontra esta- siga apenas a actividade de transmissão de informações
belecido e endereço electrónico, em termos de em rede, ou de facultar o acesso a uma rede de comu-
permitir uma comunicação directa; nicações, sem estar na origem da transmissão nem ter
c) Inscrições do prestador em registos públicos e intervenção no conteúdo das mensagens transmitidas
respectivos números de registo; nem na selecção destas ou dos destinatários, é isento
d) Número de identificação fiscal. de toda a responsabilidade pelas informações trans-
mitidas.
2 — Se o prestador exercer uma actividade sujeita 2 — A irresponsabilidade mantém-se ainda que o
a um regime de autorização prévia, deve disponibilizar prestador realize a armazenagem meramente tecnoló-
a informação relativa à entidade que a concedeu. gica das informações no decurso do processo de trans-
missão, exclusivamente para as finalidades de transmis- contestado ou a impossibilitar o acesso à informação

são e durante o tempo necessário para esta. só pelo facto de um interessado arguir uma violação.
2 — Nos casos previstos no número anterior, qualquer
Artigo 15.o interessado pode recorrer à entidade de supervisão res-
pectiva, que deve dar uma solução provisória em qua-
Armazenagem intermediária renta e oito horas e logo a comunica electronicamente
1 — O prestador intermediário de serviços de trans- aos intervenientes.
missão de comunicações em rede que não tenha inter- 3 — Quem tiver interesse jurídico na manutenção
venção no conteúdo das mensagens transmitidas nem daquele conteúdo em linha pode nos mesmos termos
na selecção destas ou dos destinatários e respeite as recorrer à entidade de supervisão contra uma decisão
condições de acesso à informação é isento de toda a do prestador de remover ou impossibilitar o acesso a
responsabilidade pela armazenagem temporária e auto- esse conteúdo, para obter a solução provisória do litígio.
mática, exclusivamente para tornar mais eficaz e eco- 4 — O procedimento perante a entidade de super-
nómica a transmissão posterior a nova solicitação de visão será especialmente regulamentado.
destinatários do serviço. 5 — A entidade de supervisão pode a qualquer tempo
2 — Passa, porém, a aplicar-se o regime comum de alterar a composição provisória do litígio estabelecida.
responsabilidade se o prestador não proceder segundo 6 — Qualquer que venha a ser a decisão, nenhuma
as regras usuais do sector: responsabilidade recai sobre a entidade de supervisão
e tão-pouco recai sobre o prestador intermediário de
a) Na actualização da informação; serviços por ter ou não retirado o conteúdo ou impos-
b) No uso da tecnologia, aproveitando-a para obter sibilitado o acesso a mera solicitação, quando não for
dados sobre a utilização da informação. manifesto se há ou não ilicitude.
7 — A solução definitiva do litígio é realizada nos
3 — As regras comuns passam também a ser apli- termos e pelas vias comuns.
cáveis se chegar ao conhecimento do prestador que a 8 — O recurso a estes meios não prejudica a utilização
informação foi retirada da fonte originária ou o acesso pelos interessados, mesmo simultânea, dos meios judi-
tornado impossível ou ainda que um tribunal ou enti- ciais comuns.
dade administrativa com competência sobre o prestador Artigo 19.o
que está na origem da informação ordenou essa remoção
ou impossibilidade de acesso com exequibilidade ime- Relação com o direito à informação
diata e o prestador não a retirar ou impossibilitar ime- 1 — A associação de conteúdos não é considerada
diatamente o acesso. irregular unicamente por haver conteúdos ilícitos no
sítio de destino, ainda que o prestador tenha consciência
Artigo 16.o
do facto.
Armazenagem principal 2 — A remissão é lícita se for realizada com objec-
tividade e distanciamento, representando o exercício do
1 — O prestador intermediário do serviço de arma- direito à informação, sendo, pelo contrário, ilícita se
zenagem em servidor só é responsável, nos termos representar uma maneira de tomar como próprio o con-
comuns, pela informação que armazena se tiver conhe- teúdo ilícito para que se remete.
cimento de actividade ou informação cuja ilicitude for 3 — A avaliação é realizada perante as circunstâncias
manifesta e não retirar ou impossibilitar logo o acesso do caso, nomeadamente:
a essa informação.
2 — Há responsabilidade civil sempre que, perante a) A confusão eventual dos conteúdos do sítio de
as circunstâncias que conhece, o prestador do serviço origem com os de destino;
tenha ou deva ter consciência do carácter ilícito da b) O carácter automatizado ou intencional da
informação. remissão;
3 — Aplicam-se as regras comuns de responsabilidade c) A área do sítio de destino para onde a remissão
sempre que o destinatário do serviço actuar subordinado é efectuada.
ao prestador ou for por ele controlado.
CAPÍTULO IV
Artigo 17.o
Comunicações publicitárias em rede e marketing directo
Responsabilidade dos prestadores intermediários de serviços
de associação de conteúdos
Artigo 20.o
Os prestadores intermediários de serviços de asso- Âmbito
ciação de conteúdos em rede, por meio de instrumentos
de busca, hiperconexões ou processos análogos que per- 1 — Não constituem comunicação publicitária em
mitam o acesso a conteúdos ilícitos estão sujeitos a rede:
regime de responsabilidade correspondente ao estabe- a) Mensagens que se limitem a identificar ou per-
lecido no artigo anterior. mitir o acesso a um operador económico ou
identifiquem objectivamente bens, serviços ou
Artigo 18.o a imagem de um operador, em colectâneas ou
Solução provisória de litígios
listas, particularmente quando não tiverem
implicações financeiras, embora se integrem em
1 — Nos casos contemplados nos artigos 16.o e 17.o, serviços da sociedade da informação;
o prestador intermediário de serviços, se a ilicitude não b) Mensagens destinadas a promover ideias, prin-
for manifesta, não é obrigado a remover o conteúdo cípios, iniciativas ou instituições.
2 — A comunicação publicitária pode ter somente por Artigo 23.o

fim promover a imagem de um operador comercial,
Profissões regulamentadas
industrial, artesanal ou integrante de uma profissão
regulamentada. 1 — As comunicações publicitárias à distância por via
Artigo 21.o electrónica em profissões regulamentadas são permiti-
das mediante o estrito cumprimento das regras deon-
Identificação e informação tológicas de cada profissão, nomeadamente as relativas
à independência e honra e ao sigilo profissionais, bem
Nas comunicações publicitárias prestadas à distância, como à lealdade para com o público e dos membros
por via electrónica, devem ser claramente identificados da profissão entre si.
de modo a serem apreendidos com facilidade por um 2 — «Profissão regulamentada» é entendido no sen-
destinatário comum: tido constante dos diplomas relativos ao reconheci-
mento, na União Europeia, de formações profissionais.
a) A natureza publicitária, logo que a mensagem
seja apresentada no terminal e de forma osten-
siva; CAPÍTULO V
b) O anunciante;
c) As ofertas promocionais, como descontos, pré- Contratação electrónica
mios ou brindes, e os concursos ou jogos pro-
mocionais, bem como os condicionalismos a que Artigo 24.o
ficam submetidos. Âmbito
As disposições deste capítulo são aplicáveis a todo

Artigo 22.o o tipo de contratos celebrados por via electrónica ou
Comunicações não solicitadas informática, sejam ou não qualificáveis como comerciais.
1 — O envio de mensagens para fins de marketing Artigo 25.o

directo, cuja recepção seja independente de intervenção
do destinatário, nomeadamente por via de aparelhos Liberdade de celebração
de chamada automática, aparelhos de telecópia ou por
correio electrónico, carece de consentimento prévio do 1 — É livre a celebração de contratos por via elec-
destinatário. trónica, sem que a validade ou eficácia destes seja pre-
2 — Exceptuam-se as mensagens enviadas a pessoas judicada pela utilização deste meio.
colectivas, ficando, no entanto, aberto aos destinatários 2 — São excluídos do princípio da admissibilidade os
o recurso ao sistema de opção negativa. negócios jurídicos:
3 — É também permitido ao fornecedor de um pro- a) Familiares e sucessórios;
duto ou serviço, no que respeita aos mesmos ou a pro- b) Que exijam a intervenção de tribunais, entes
dutos ou serviços análogos, enviar publicidade não soli- públicos ou outros entes que exerçam poderes
citada aos clientes com quem celebrou anteriormente públicos, nomeadamente quando aquela inter-
transacções, se ao cliente tiver sido explicitamente ofe- venção condicione a produção de efeitos em
recida a possibilidade de o recusar por ocasião da tran- relação a terceiros e ainda os negócios legal-
sacção realizada e se não implicar para o destinatário mente sujeitos a reconhecimento ou autentica-
dispêndio adicional ao custo do serviço de telecomu- ção notariais;
nicações. c) Reais imobiliários, com excepção do arrenda-
4 — Nos casos previstos nos números anteriores, o mento;
destinatário deve ter acesso a meios que lhe permitam d) De caução e de garantia, quando não se inte-
a qualquer momento recusar, sem ónus e independen- grarem na actividade profissional de quem as
temente de justa causa, o envio dessa publicidade para presta.
futuro.
5 — É proibido o envio de correio electrónico para 3 — Só tem de aceitar a via electrónica para a cele-
fins de marketing directo, ocultando ou dissimulando bração de um contrato quem se tiver vinculado a pro-
a identidade da pessoa em nome de quem é efectuada ceder dessa forma.
a comunicação. 4 — São proibidas cláusulas contratuais gerais que
6 — Cada comunicação não solicitada deve indicar imponham a celebração por via electrónica dos contratos
um endereço e um meio técnico electrónico, de fácil com consumidores.
identificação e utilização, que permita ao destinatário
do serviço recusar futuras comunicações. Artigo 26.o
7 — Às entidades que promovam o envio de comu- Forma
nicações publicitárias não solicitadas cuja recepção seja
independente da intervenção do destinatário cabe man- 1 — As declarações emitidas por via electrónica satis-
ter, por si ou por organismos que as representem, uma fazem a exigência legal de forma escrita quando contidas
lista actualizada de pessoas que manifestaram o desejo em suporte que ofereça as mesmas garantias de fide-
de não receber aquele tipo de comunicações. dignidade, inteligibilidade e conservação.
8 — É proibido o envio de comunicações publicitárias 2 — O documento electrónico vale como documento
por via electrónica às pessoas constantes das listas pres- assinado quando satisfizer os requisitos da legislação
critas no número anterior. sobre assinatura electrónica e certificação.

Dispositivos de identificação e correcção de erros Apresentação dos termos contratuais e cláusulas gerais
1 — Os termos contratuais e as cláusulas gerais, bem

O prestador de serviços em rede que celebre contratos como o aviso de recepção, devem ser sempre comu-
por via electrónica deve disponibilizar aos destinatários nicados de maneira que permita ao destinatário arma-
dos serviços, salvo acordo em contrário das partes que zená-los e reproduzi-los.
não sejam consumidores, meios técnicos eficazes que 2 — A ordem de encomenda, o aviso de recepção
lhes permitam identificar e corrigir erros de introdução, e a confirmação da encomenda consideram-se recebidos
antes de formular uma ordem de encomenda. logo que os destinatários têm a possibilidade de aceder
a eles.
Informações prévias Proposta contratual e convite a contratar
1 — O prestador de serviços em rede que celebre con- 1 — A oferta de produtos ou serviços em linha repre-
tratos em linha deve facultar aos destinatários, antes senta uma proposta contratual quando contiver todos
de ser dada a ordem de encomenda, informação mínima os elementos necessários para que o contrato fique con-
inequívoca que inclua: cluído com a simples aceitação do destinatário, repre-
sentando, caso contrário, um convite a contratar.
a) O processo de celebração do contrato; 2 — O mero aviso de recepção da ordem de enco-
b) O arquivamento ou não do contrato pelo pres- menda não tem significado para a determinação do
tador de serviço e a acessibilidade àquele pelo momento da conclusão do contrato.
destinatário;
c) A língua ou línguas em que o contrato pode Artigo 33.o
ser celebrado; Contratação sem intervenção humana
d) Os meios técnicos que o prestador disponibiliza
para poderem ser identificados e corrigidos 1 — À contratação celebrada exclusivamente por
erros de introdução que possam estar contidos meio de computadores, sem intervenção humana, é apli-
na ordem de encomenda; cável o regime comum, salvo quando este pressupuser
e) Os termos contratuais e as cláusulas gerais do uma actuação.
contrato a celebrar; 2 — São aplicáveis as disposições sobre erro:
f) Os códigos de conduta de que seja subscritor
a) Na formação da vontade, se houver erro de
e a forma de os consultar electronicamente.
programação;
b) Na declaração, se houver defeito de funciona-
2 — O disposto no número anterior é derrogável por mento da máquina;
acordo em contrário das partes que não sejam con- c) Na transmissão, se a mensagem chegar defor-
sumidores. mada ao seu destino.
Artigo 29.o
3 — A outra parte não pode opor-se à impugnação
Ordem de encomenda e aviso de recepção por erro sempre que lhe fosse exigível que dele se aper-
cebesse, nomeadamente pelo uso de dispositivos de
1 — Logo que receba uma ordem de encomenda por detecção de erros de introdução.
via exclusivamente electrónica, o prestador de serviços
deve acusar a recepção igualmente por meios electró- Artigo 34.o
nicos, salvo acordo em contrário com a parte que não
Solução de litígios por via electrónica
seja consumidora.
2 — É dispensado o aviso de recepção da encomenda É permitido o funcionamento em rede de formas de
nos casos em que há a imediata prestação em linha solução extrajudicial de litígios entre prestadores e des-
do produto ou serviço. tinatários de serviços da sociedade da informação, com
3 — O aviso de recepção deve conter a identificação observância das disposições concernentes à validade e
fundamental do contrato a que se refere. eficácia dos documentos referidas no presente capítulo.
4 — O prestador satisfaz o dever de acusar a recepção
se enviar a comunicação para o endereço electrónico
que foi indicado ou utilizado pelo destinatário do CAPÍTULO VI
serviço. Entidades de supervisão e regime sancionatório
5 — A encomenda torna-se definitiva com a confir-
mação do destinatário, dada na sequência do aviso de Artigo 35.o
recepção, reiterando a ordem emitida.
Entidade de supervisão central
Artigo 30.o 1 — É instituída uma entidade de supervisão central

com atribuições em todos os domínios regulados pelo
Contratos celebrados por meio de comunicação individual presente diploma, salvo nas matérias em que lei especial
atribua competência sectorial a outra entidade.
Os artigos 27.o a 29.o não são aplicáveis aos contratos 2 — As funções de entidade de supervisão central
celebrados exclusivamente por correio electrónico ou serão exercidas pela ICP — Autoridade Nacional de
outro meio de comunicação individual equivalente. Comunicações (ICP-ANACOM).
Artigo 36.o no artigo 31.o, de modo que permita aos des-

Atribuições e competência
tinatários armazená-los e reproduzi-los;
f) A não prestação de informações solicitadas pela
1 — As entidades de supervisão funcionam como entidade de supervisão.
organismos de referência para os contactos que se esta-
beleçam no seu domínio, fornecendo, quando reque- 2 — Constitui contra-ordenação sancionável com
ridas, informações aos destinatários, aos prestadores de coima de E 5000 a E 100 000 a prática dos seguintes
serviços e ao público em geral. actos pelos prestadores de serviços:
2 — Cabe às entidades de supervisão, além das atri-
a) A desobediência a determinação da entidade
buições gerais já assinaladas e das que lhes forem espe-
de supervisão ou de outra entidade competente
cificamente atribuídas:
de identificar os destinatários dos serviços com
a) Adoptar as providências restritivas previstas nos quem tenham acordos de transmissão ou de
artigos 7.o e 8.o; armazenagem, tal como previsto na alínea b)
b) Elaborar regulamentos e dar instruções sobre do artigo 13.o;
práticas a ser seguidas para cumprimento do b) O não cumprimento de determinação do tri-
disposto no presente diploma; bunal ou da autoridade competente de prevenir
c) Fiscalizar o cumprimento do preceituado sobre ou pôr termo a uma infracção nos termos da
o comércio electrónico; alínea c) do artigo 13.o;
d) Instaurar e instruir processos contra-ordenacio- c) A omissão de informação à autoridade com-
nais e, bem assim, aplicar as sanções previstas; petente sobre actividades ilícitas de que tenham
e) Determinar a suspensão da actividade dos pres- conhecimento, praticadas por via dos serviços
tadores de serviços em face de graves irregu- que prestam, tal como previsto na alínea a) do
laridades e por razões de urgência. artigo 13.o;
d) A não remoção ou impedimento do acesso a
3 — A entidade de supervisão central tem compe- informação que armazenem e cuja ilicitude
tência em todas as matérias que a lei atribua a um órgão manifesta seja do seu conhecimento, tal como
administrativo sem mais especificação e nas que lhe previsto nos artigos 16.o e 17.o;
forem particularmente cometidas. e) A não remoção ou impedimento do acesso a
4 — Cabe designadamente à entidade de supervisão informação que armazenem, se, nos termos do
central, além das atribuições gerais já assinaladas, artigo 15.o, n.o 3, tiverem conhecimento que foi
quando não couberem a outro órgão: retirada da fonte, ou o acesso tornado impos-
sível, ou ainda que um tribunal ou autoridade
a) Publicitar em rede os códigos de conduta mais
administrativa da origem ordenou essa remoção
significativos de que tenha conhecimento;
ou impossibilidade de acesso para ter exequi-
b) Publicitar outras informações, nomeadamente
bilidade imediata;
decisões judiciais neste domínio;
f) A prática com reincidência das infracções pre-
c) Promover as comunicações à Comissão Euro-
vistas no n.o 1.
peia e ao Estado membro de origem previstas
no artigo 9.o;
3 — Constitui contra-ordenação sancionável com
d) Em geral, desempenhar a função de entidade
coima de E 2500 a E 100 000 a prestação de serviços
permanente de contacto com os outros Estados
de associação de conteúdos, nas condições da alínea e)
membros e com a Comissão Europeia, sem pre-
do n.o 2, quando os prestadores de serviços não impos-
juízo das competências que forem atribuídas a
sibilitem a localização ou o acesso a informação ilícita.
entidades sectoriais de supervisão.
4 — A negligência é sancionável nos limites da coima
aplicável às infracções previstas no n.o 1.
Artigo 37.o 5 — A prática da infracção por pessoa colectiva
agrava em um terço os limites máximo e mínimo da
Contra-ordenação
coima.
1 — Constitui contra-ordenação sancionável com
Artigo 38.o
coima de E 2500 a E 50 000 a prática dos seguintes actos
pelos prestadores de serviços: Sanções acessórias
a) A não disponibilização ou a prestação de infor- 1 — Às contra-ordenações acima previstas pode ser

mação aos destinatários regulada nos artigos aplicada a sanção acessória de perda a favor do Estado
10.o, 13.o, 21.o, 22.o, n.o 6, e 28.o, n.o 1, do pre- dos bens usados para a prática das infracções.
sente diploma; 2 — Em função da gravidade da infracção, da culpa
b) O envio de comunicações não solicitadas, com do agente ou da prática reincidente das infracções, pode
inobservância dos requisitos legais previstos no ser aplicada, simultaneamente com as coimas previstas
artigo 22.o; no n.o 2 do artigo anterior, a sanção acessória de inter-
c) A não disponibilização aos destinatários, quando dição do exercício da actividade pelo período máximo
devido, de dispositivos de identificação e cor- de seis anos e, tratando-se de pessoas singulares, da
recção de erros de introdução, tal como previsto inibição do exercício de cargos sociais em empresas pres-
no artigo 27.o; tadoras de serviços da sociedade da informação durante
d) A omissão de pronto envio do aviso de recepção o mesmo período.
da ordem de encomenda previsto no artigo 29.o; 3 — A aplicação de medidas acessórias de interdição
e) A não comunicação dos termos contratuais, do exercício da actividade e, tratando-se de pessoas sin-
cláusulas gerais e avisos de recepção previstos gulares, da inibição do exercício de cargos sociais em
empresas prestadoras de serviços da sociedade da infor- 3 — Os códigos de conduta devem ser publicitados
mação por prazo superior a dois anos será obrigato- em rede pelas próprias entidades de supervisão.
riamente decidida judicialmente por iniciativa oficiosa
da própria entidade de supervisão. Artigo 43.o
4 — Pode dar-se adequada publicidade à punição por
contra-ordenação, bem como às sanções acessórias apli- Impugnação
cadas nos termos do presente diploma. As entidades de supervisão e o Ministério Público
têm legitimidade para impugnar em juízo os códigos
Artigo 39.o de conduta aprovados em domínio abrangido por este
Providências provisórias
diploma que extravasem das finalidades da entidade que
os emitiu ou tenham conteúdo contrário a princípios
1 — A entidade de supervisão a quem caiba a apli- gerais ou regras vigentes.
cação da coima pode determinar, desde que se revelem Visto e aprovado em Conselho de Ministros de 31 de
imediatamente necessárias, as seguintes providências Outubro de 2003. — José Manuel Durão Bar-
provisórias: roso — Maria Manuela Dias Ferreira Leite — Maria
a) A suspensão da actividade e o encerramento Teresa Pinto Basto Gouveia — Maria Celeste Ferreira
do estabelecimento que é suporte daqueles ser- Lopes Cardona — José Luís Fazenda Arnaut Duar-
viços da sociedade da informação, enquanto te — Carlos Manuel Tavares da Silva — Maria da Graça
decorre o procedimento e até à decisão defi- Martins da Silva Carvalho.
nitiva;
b) A apreensão de bens que sejam veículo da prá- Promulgado em 19 de Dezembro de 2003.
tica da infracção. Publique-se.
2 — Estas providências podem ser determinadas, O Presidente da República, JORGE SAMPAIO.
modificadas ou levantadas em qualquer momento pela
própria entidade de supervisão, por sua iniciativa ou Referendado em 23 de Dezembro de 2003.
a requerimento dos interessados e a sua legalidade pode O Primeiro-Ministro, José Manuel Durão Barroso.
ser impugnada em juízo.
Artigo 40.o
Destino das coimas MINISTÉRIO DA ECONOMIA
O montante das coimas cobradas reverte para o
Estado e para a entidade que as aplicou na proporção Decreto-Lei n.o 8/2004
de 60 % e 40 %, respectivamente. de 7 de Janeiro
No quadro geral da reforma da organização de ser-

Artigo 41.o viços da Administração Pública, enquanto objectivo
Regras aplicáveis constante do Programa do XV Governo Constitucional,
e no enquadramento específico da recentemente publi-
1 — O regime sancionatório estabelecido não preju- cada Lei Orgânica do Ministério da Economia, publi-
dica os regimes sancionatórios especiais vigentes. ca-se agora a Lei Orgânica da Direcção-Geral do
2 — A entidade competente para a instauração, ins- Turismo (DGT).
trução e aplicação das sanções é a entidade de supervisão Este novo modo de funcionamento permite que, sem
central ou as sectoriais, consoante a natureza das prejuízo do adequado tratamento pelos diferentes ser-
matérias. viços da DGT, haja apenas um interlocutor relativamente
3 — É aplicável subsidiariamente o regime geral das a cada processo, competindo-lhe assegurar a evolução
contra-ordenações. da sua tramitação dos prazos processuais e a tempestiva
apresentação do assunto para decisão.
CAPÍTULO VII Deste modo, será agilizado o funcionamento da DGT
e passará a verificar-se não apenas o cumprimento dos
Disposições finais prazos legais como também a ser viável a diminuição
do tempo de resposta, abaixo do limite dos mesmos.
Artigo 42.o De acordo com o recentemente publicado Plano de
Códigos de conduta
Desenvolvimento do Sector do Turismo, no qual o
turismo é tido como um dos eixos centrais do modelo
1 — As entidades de supervisão estimularão a criação de desenvolvimento do País, torna-se necessária uma
de códigos de conduta pelos interessados e sua difusão crescente atenção à formulação de estratégias e à defi-
por estes por via electrónica. nição e execução de políticas que possam contribuir para
2 — Será incentivada a participação das associações uma melhor e mais sustentada utilização dos recursos
e organismos que têm a seu cargo os interesses dos naturais e do património histórico e arquitectónico, bem
consumidores na formulação e aplicação de códigos de como da riqueza e diversidade culturais, com vista ao
conduta, sempre que estiverem em causa os interesses aumento sustentado da competitividade da oferta turís-
destes. Quando houver que considerar necessidades tica.
específicas de associações representativas de deficientes Entre os objectivos prioritários destacam-se o
visuais ou outros, estas deverão ser consultadas. aumento da capacidade competitiva nacional, a criação

Direito Dos Negócios e Do Consumidor - Protecção de Dados Na Internet (3º Ano)

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Direito Dos Negócios e Do Consumidor - Protecção de Dados Na Internet (3º Ano)

Uploaded by

Copyright:

Available Formats

!"#$"%&'!&(')$*+,"&('$'!&',&)(-."!

Protecção de Dados na Internet ! 2

3.Quadro teórico e Legal! 4

3.1.1.Protecção de dados pessoais! 4

3.1.2.Protecção de dados em comunicações electrónicas! 7

3.1.3.Sociedade da Informação e as Comunicações Electrónicas

3.1.4.O Ciberterrorismo e os novos desafios! 12

5.1.1.Caso Cabo Visão - Marketing Directo! 16

5.1.2.Caso Cliente Zon - Tratamento de Dados Pessoais! 17

5.1.3.Caso “Face Oculta” - Análise de conteúdo de artigo

5.1.4.Entrevista a profissional de segurança informática! 18

5.1.5.Inquérito aos utilizadores de redes sociais - Facebook®! 19

Protecção de Dados na Internet

Ricardo Abreu ©2010 IPAM! 2/24

Consideramos a informação um conjunto de dados, caracterizados por imagens, vídeos,

Este trabalho de investigação tem o objectivo de analisar a regras legais existentes em

Na segunda parte do trabalho o autor propõem e elaborou uma investigação de campo,

O trabalho acaba com conclusões e opinião do investigador acerca deste tema da

Ricardo Abreu ©2010 IPAM! 3/24

3.Quadro teórico e Legal

3.1.1.Protecção de dados pessoais

O artigo 35º da Constituição da Republica Portuguesa é claro ao uso da informática no

Os principais direitos que a Constituição da República aufere aos cidadãos são de

autoridades competentes dos estados membros da convenção disporem de informações

Em termos de segurança de pessoas e bens, é necessário destacar a Lei n.º 68/98 de 26

A Lei nacional n.º 36/2003 de 22 de Agosto, estabelece as normas de execução da

Com os avanços na tecnologia e investigação na saúde, nomeadamente em genética e

Em relação à protecção de dados e as comunicações electrónicas será aprofundado em

10 Directiva Europeia n.º 2006/24/CE do Parlamento Europeu e do Conselho de 15 de Março de 2008

3.1.2.Protecção de dados em comunicações electrónicas

Segundo a Lei n.º 41/4004, a comunicação electrónica é qualquer informação trocada ou

16 Directiva n.º 2002/58/CE de 12 de Julho

Como é referido no parágrafo anterior, as empresas de TIC tem o dever de assegurar a

Os dados trafego armazenados ao disposto do artigo 5º anteriormente referido, podem

24 Artigo 3º ponto 1 e 2 da Lei n.º41/2004

Os dados pessoais e de trafego de comunicação dos utilizadores e assinantes, podem ser

No que se refere a base de dados, muito útil em campanhas de marketing, o artigo 3º da

3.1.3.Sociedade da Informação e as Comunicações Electrónicas

29 Artigo 6º do ponto 3 ao 7 da Lei n.º41/2004

Esta Directiva Europeia mencionada anteriormente tem a finalidade de assegurar a boa

O Decreto-Lei n.º7/2004 afirma que os prestadores de serviços da sociedade da

Estas responsabilidades também se aplicam aos demais que exercem serviços de

É importante referir o capítulo IV do Decreto-Lei n.º7/2004 que define e regula as

34 Ponto 2 do Decreto de Lei n.º 7/2004

identificação do anunciante 42, a natureza da publicidade43 e as ofertas promocionais

Em casos de comercio electrónico, o Decreto de Lei n.º7/2004 é peremptório no que

42 Ver também artigo 11º ponto 2 do Código da Publicidade

No comercio electrónico e contratação automatizada sem intervenção humana, deve ser

3.1.4.O Ciberterrorismo e os novos desafios

50 Do artigo 28º ao 32º do Decreto de Lei n.º7/2004

No combate ao cibercrime as autoridades podem efectuar apreensões ou incursões aos

A pesquisa de dados em sistemas informáticos por órgãos de policia criminal,

55 Revoga a Lei 109/91 de 17 de Agosto de 1991

violenta ou altamente organizada desde que haja fundamentos indicadores de prática

59 Artigo 15º da Lei n.º109/2009

A distinção entre os documentos públicos e privados é importante na caracterização da

61 Tradução do Inglês, Closed, restricted, open-archival e open-publisher

5.1.1.Caso Cabo Visão - Marketing Directo

A CaboVisão Televisão por Cabo SA 63 é um empresa faz a gestão de conteúdos, ou seja

Podemos verificar no site electrónico da cabovisão, ver em Anexo G. que a entidade

No site electrónico da Cabovisão os utilizadores tem ainda a possibilidade de verificar os

5.1.2.Caso Cliente Zon - Tratamento de Dados Pessoais

O caso do Sr. Fernando Casimiro com a entidade promotora de um serviço de