Skip to main content

Artigo 46.º - Utilização de dados de forma incompatível com a finalidade da recolha - Tutela administrativa e jurisdicional - Crimes - Lei n.º 58/2019 - RGPD

CAPÍTULO VII - Tutela administrativa e jurisdicional

SECÇÃO III - Crimes

  1. Quem utilizar dados pessoais de forma incompatível com a finalidade determinante da recolha é punido com pena de prisão até um ano ou com pena de multa até 120 dias.
  2. A pena é agravada para o dobro nos seus limites quando se tratar dos dados pessoais a que se referem os artigos 9.º e 10.º do RGPD.

Artigo 47.º - Acesso indevido - Tutela administrativa e jurisdicional - Crimes - Lei n.º 58/2019 - RGPD

CAPÍTULO VII - Tutela administrativa e jurisdicional

SECÇÃO III - Crimes

  1. Quem, sem a devida autorização ou justificação, aceder, por qualquer modo, a dados pessoais é punido com pena de prisão até 1 ano ou com pena de multa até 120 dias.
  2. A pena é agravada para o dobro nos seus limites quando se tratar dos dados pessoais a que se referem os artigos 9.º e 10.º do RGPD.
  3. A pena é também agravada para o dobro nos seus limites quando o acesso:
    1. For conseguido através de violação de regras técnicas de segurança; ou
    2. Tiver proporcionado ao agente ou a terceiros benefício ou vantagem patrimonial.

Artigo 48.º - Desvio de dados - Tutela administrativa e jurisdicional - Crimes - Lei n.º 58/2019 - RGPD

CAPÍTULO VII - Tutela administrativa e jurisdicional

SECÇÃO III - Crimes

  1. Quem copiar, subtrair, ceder ou transferir, a título oneroso ou gratuito, dados pessoais sem previsão legal ou consentimento, independentemente da finalidade prosseguida, é punido com pena de prisão até 1 ano ou com pena de multa até 120 dias.
  2. A pena é agravada para o dobro nos seus limites quando se tratar dos dados pessoais a que se referem os artigos 9.º e 10.º do RGPD.
  3. A pena é também agravada para o dobro nos seus limites quando o acesso:
    1. For conseguido através de violação de regras técnicas de segurança; ou
    2. Tiver proporcionado ao agente ou a terceiros benefício ou vantagem patrimonial.

Artigo 49.º - Viciação ou destruição de dados - Tutela administrativa e jurisdicional - Crimes - Lei n.º 58/2019 - RGPD

CAPÍTULO VII - Tutela administrativa e jurisdicional

SECÇÃO III - Crimes

  1. Quem, sem a devida autorização ou justificação, apagar, destruir, danificar, ocultar, suprimir ou modificar dados pessoais, tornando-os inutilizáveis ou afetando o seu potencial de utilização, é punido com pena de prisão até 2 anos ou com pena de multa até 240 dias.
  2. A pena é agravada para o dobro nos seus limites se o dano produzido for particularmente grave.
  3. Nas situações previstas nos números anteriores, se o agente atuar com negligência é punido com pena de prisão:
    1. Até 1 ano ou multa até 120 dias, no caso previsto no n.º 1;
    2. Até 2 anos ou multa até 240 dias, no caso previsto no n.º 2.

Artigo 5.º - Composição e funcionamento - Comissão Nacional de Proteção de Dados - Lei n.º 58/2019 - RGPD

CAPÍTULO II - Comissão Nacional de Proteção de Dados

A composição, o modo de designação e o estatuto remuneratório dos membros da CNPD, bem como a respetiva orgânica e quadro de pessoal, são aprovados por lei da Assembleia da República.

Enquadramento

Este artigo da Lei n.º 58/2019 aborda especificamente a composição e funcionamento da Comissão Nacional de Proteção de Dados (CNPD), a autoridade supervisora para a proteção de dados em Portugal. Este artigo é importante porque estabelece a estrutura organizacional e administrativa da CNPD, garantindo que ela tenha os meios necessários para cumprir suas funções de forma eficaz.

Artigo 50.º - Inserção de dados falsos - Tutela administrativa e jurisdicional - Crimes - Lei n.º 58/2019 - RGPD

CAPÍTULO VII - Tutela administrativa e jurisdicional

SECÇÃO III - Crimes

  1. Quem inserir ou facilitar a inserção de dados pessoais falsos, com a intenção de obter vantagem indevida para si ou para terceiro, ou para causar prejuízo, é punido com pena de prisão até 2 anos ou com pena de multa até 240 dias.
  2. A pena é agravada para o dobro nos seus limites se da inserção referida no número anterior resultar um prejuízo efetivo.

Artigo 51.º - Violação do dever de sigilo - Tutela administrativa e jurisdicional - Crimes - Lei n.º 58/2019 - RGPD

CAPÍTULO VII - Tutela administrativa e jurisdicional

SECÇÃO III - Crimes

  1. Quem, obrigado a sigilo profissional nos termos da lei, sem justa causa e sem o devido consentimento, revelar ou divulgar no todo ou em parte dados pessoais é punido com pena de prisão até 1 ano ou com pena de multa até 120 dias.
  2. A pena é agravada para o dobro nos seus limites se o agente:
    1. For trabalhador em funções públicas ou equiparado, nos termos da lei penal;
    2. For encarregado de proteção de dados;
    3. For determinado pela intenção de obter qualquer vantagem patrimonial ou outro benefício ilegítimo;
    4. Puser em perigo a reputação, a honra ou a intimidade da vida privada de terceiros.
  3. A negligência é punível com pena de prisão até 6 meses ou com pena de multa até 60 dias.

Artigo 52.º - Desobediência - Tutela administrativa e jurisdicional - Crimes - Lei n.º 58/2019 - RGPD

CAPÍTULO VII - Tutela administrativa e jurisdicional

SECÇÃO III - Crimes

  1. Quem não cumprir as obrigações previstas no RGPD e na presente lei, depois de ultrapassado o prazo que tiver sido fixado pela CNPD para o respetivo cumprimento, é punido com pena de prisão até 1 ano ou com pena de multa até 120 dias.
  2. A pena é agravada para o dobro nos seus limites se, depois de notificado para o efeito, o agente:
    1. Não interromper, cessar ou bloquear o tratamento ilícito de dados;
    2. Não proceder ao apagamento ou destruição dos dados quando legalmente exigível, ou findo o prazo de conservação fixado nos termos da presente lei; ou
    3. Recusar, sem justa causa, a colaboração que lhe for exigida nos termos do artigo 8.º da presente lei.

Artigo 54.º - Responsabilidade das pessoas coletivas - Tutela administrativa e jurisdicional - Crimes - Lei n.º 58/2019 - RGPD

CAPÍTULO VII - Tutela administrativa e jurisdicional

SECÇÃO III - Crimes

As pessoas coletivas e entidades equiparadas, com exceção do Estado, de pessoas coletivas no exercício de prerrogativas de poder público e de organizações de direito internacional público, são responsáveis pelos crimes previstos na presente secção, nos termos do artigo 11.º do Código Penal.

Artigo 55.º - Concurso de infrações - Tutela administrativa e jurisdicional - Disposições comuns - Lei n.º 58/2019 - RGPD

CAPÍTULO VII - Tutela administrativa e jurisdicional

SECÇÃO IV - Disposições comuns

  1. Se o mesmo facto constituir simultaneamente crime e contraordenação, o agente é sempre punido a título de crime.
  2. Quando se verifique concurso de crime e contraordenação, ou quando, pelo mesmo facto, uma pessoa deva responder a título de crime e outra a título de contraordenação, o processamento da contraordenação cabe às autoridades competentes para o processo criminal, nos termos do regime geral do ilícito de mera ordenação social.

Artigo 56.º - Sanções acessórias - Tutela administrativa e jurisdicional - Disposições comuns - Lei n.º 58/2019 - RGPD

CAPÍTULO VII - Tutela administrativa e jurisdicional

SECÇÃO IV - Disposições comuns

  1. Conjuntamente com as sanções aplicadas pode ser ordenada, acessoriamente, a proibição temporária ou definitiva do tratamento, o bloqueio, o apagamento ou a destruição total ou parcial dos dados.
  2. Tratando-se de crimes, ou de coimas de montante superior a 100 000 (euro), pode acessoriamente ser determinada a publicidade da condenação, por meio de extrato contendo a identificação do agente, os elementos da infração e as sanções aplicadas, no Portal do Cidadão, por período não inferior a 90 dias.

Artigo 6.º - Atribuições e competências - Comissão Nacional de Proteção de Dados - Lei n.º 58/2019 - RGPD

CAPÍTULO II - Comissão Nacional de Proteção de Dados

  1. Para além do disposto no artigo 57.º do RGPD, a CNPD prossegue as seguintes atribuições:
    1. Pronunciar-se, a título não vinculativo, sobre as medidas legislativas e regulamentares relativas à proteção de dados pessoais, bem como sobre instrumentos jurídicos em preparação, em instituições europeias ou internacionais, relativos à mesma matéria;
    2. Fiscalizar o cumprimento das disposições do RGPD e das demais disposições legais e regulamentares relativas à proteção de dados pessoais e dos direitos, liberdades e garantias dos titulares dos dados, e corrigir e sancionar o seu incumprimento;
    3. Disponibilizar uma lista de tratamentos sujeitos à avaliação do impacto sobre a proteção de dados, nos termos do n.º 4 do artigo 35.º do RGPD, definindo igualmente critérios que permitam densificar a noção de elevado risco prevista nesse artigo;
    4. Elaborar e apresentar ao Comité Europeu para a Proteção de Dados, previsto no RGPD, os projetos de critérios para a acreditação dos organismos de monitorização de códigos de conduta e dos organismos de certificação, nos termos dos artigos 41.º e 43.º do RGPD, e assegurar a posterior publicação dos critérios, caso sejam aprovados;
    5. Cooperar com o Instituto Português de Acreditação, I. P. (IPAC, I. P.), relativamente à aplicação do disposto no artigo 14.º da presente lei, bem como na definição de requisitos adicionais de acreditação, tendo em vista a salvaguarda da coerência de aplicação do RGPD;
  2. A CNPD exerce as competências previstas no artigo 58.º do RGPD.

Artigo 60.º - Situações de tratamentos de dados pessoais pré-existentes - Disposições finais e transitórias - Lei n.º 58/2019 - RGPD

CAPÍTULO VIII - Disposições finais e transitórias

  1. Os tratamentos de dados pessoais objeto de registo público, nos termos do artigo 31.º da Lei n.º 67/98, de 26 de outubro, permanecem conservados sob a responsabilidade da CNPD e disponíveis para consulta gratuita por qualquer pessoa.
  2. As notificações e pedidos de autorização já decididos pela CNPD no momento da entrada em vigor da presente lei, mas ainda não publicados, devem sê-lo nos termos da legislação prevista no número anterior.
  3. Os pedidos de registo e de autorização pendentes na CNPD na data da entrada em vigor da presente lei caducam com a sua entrada em vigor.
  4. Os responsáveis pelos tratamentos de dados pessoais realizados com base em autorizações emitidas nos termos da Lei n.º 67/98, de 26 de outubro, bem como os subcontratantes, estão vinculados a cumprir as obrigações impostas pelo RGPD, com exceção da avaliação de impacto sobre a proteção de dados a que se refere o artigo 35.º desse regulamento.

Artigo 61.º - Renovação do consentimento - Disposições finais e transitórias - Lei n.º 58/2019 - RGPD

CAPÍTULO VIII - Disposições finais e transitórias

  1. Quando o tratamento dos dados pessoais em curso à data da entrada em vigor da presente lei se basear no consentimento do respetivo titular, não é necessário obter novo consentimento se o anterior tiver observado as exigências constantes do RGPD.
  2. Caso a caducidade do consentimento seja motivo de cessação de contrato em que o titular de dados seja parte, o tratamento de dados é lícito até que esta ocorra.

Artigo 62.º - Regimes de proteção de dados pessoais - Disposições finais e transitórias - Lei n.º 58/2019 - RGPD

CAPÍTULO VIII - Disposições finais e transitórias

  1. As normas relativas à proteção de dados pessoais previstas em legislação especial mantêm-se em vigor, em tudo o que não contrarie o disposto no RGPD e na presente lei, sem prejuízo do disposto no número seguinte.
  2. Todas as normas que prevejam autorizações ou notificações de tratamento de dados pessoais à CNPD, fora dos casos previstos no RGPD e na presente lei, deixam de vigorar à data de entrada em vigor do RGPD.