Legislação Complementar

Legislação Internacional

• Regulamento (CE) n.° 1049/2001 do Parlamento Europeu e do Conselho, de 30 de maio de 2001 - Acesso do público aos documentos do Parlamento Europeu, do Conselho e da Comissão.
• Diretiva n.º 2003/4/CE do Regulamento Europeu e do Conselho, de 28 de janeiro de 2003 - Acesso do público às informações sobre ambiente e revogação da Diretiva n.º 90/313/CEE do Conselho.
• Diretiva n.º 2003/98/CE do Parlamento Europeu e do Conselho, de 17 de novembro de 2003 - Reutilização de informações do sector público.

Legislação Nacional

• Constituição da Républica Portuguesa, 10 abril de 1976.
• Regime geral dos arquivos e do património arquivístico (Decreto-Lei n.º 16/93, de 23 de janeiro).
• Código de Processo nos Tribunais Administrativos (revoga o Decreto- Lei n.º 267/85, de 16 de julho) e procede à quarta alteração do Decreto-Lei n.º 555/99, de 16 de dezembro, alterado pelas Leis n.º 13/2000, de 20 de julho, e n.º 30-A/2000, de 20 de dezembro (Lei n.º 15/2002, de 22 de fevereiro).
• Código do Procedimento Administrativo (Decreto-Lei n.º 4/2015, de 7 de janeiro).
• Código da Propriedade Industrial (Decreto-Lei n.º 110/2018, de 10 de dezembro).

Regime de acesso à informação administrativa e ambiental e de reutilização dos documentos administrativos:

• Versão atual e vigente (Lei n.º 26/2016, de 22 de agosto);
• 5.ª versão (Lei n.º 46/2007, de 24 de agosto);
• 4.ª versão (Lei n.º 19/2006, de 12 de junho);
• 3.ª versão (Lei n.º 94/99, de 16 de julho);
• 2.ª versão (Lei n.º 8/95, de 29 de março);
• 1.ª versão (Lei n.º 65/93, de 26 de agosto).

Conceito de informação administrativa (jurisprudência)

Acórdão do Tribunal Central Administrativo Norte, de 20 de dezembro de 2019, Proc. n.º 01414/19.8BEPRT:

“A informação procedimental pressupõe a existência de um processo pendente e um interesse direto ou interesse legítimo do requerente (artigos 82.º e segts do CPA.). A informação não procedimental, insere-se no âmbito da administração aberta e é conferida a todas as pessoas (art. 17.º e 85.º do CPA e Lei n.º 26/2016, de 22 de agosto) independentemente de qualquer procedimento em curso, pelo que “é extraprocedimental e não procedimental.”

A evolução do conceito de informação administrativa

Acórdão do Tribunal Central Administrativo Sul, de 20 de março de 2014, Proc. n.º 10919/14:

“(..) Na definição constitucional, os titulares do direito à informação administrativa procedimental são aqueles que têm interesse direto no procedimento. Já os titulares do direito de acesso a arquivos e registos administrativos são os cidadãos que não estão, para aquele efeito, em qualquer relação procedimental específica e concreta com a Administração Pública. [...] o direito à informação administrativa procedimental define-se como um direito uti singulis, sendo que o direito de acesso a arquivos e registos administrativos se caracteriza por ser um direito uti cives. Ou, nas palavras de J. M. Sérvulo Correia, o direito à informação administrativa procedimental configura a “publicidade erga partes” e o direito de acesso a arquivos e registos administrativos, independentemente de um procedimento, a “publicidade erga omnes”.

Informação procedimental vs. não procedimental

Parecer n.º 80/2009 da CADA

“A entidade requerida alega que parte da informação solicitada foi classificada “como «confidencial»”. Para que os documentos sejam realmente de acesso condicionado, é necessário que tenham sido classificados, nos termos legais, por uma entidade com competência para o fazer (cfr. artigo 3.º da Lei Orgânica n.º 2/2014, de 6 de agosto e Lei n.º 53/2008, de 29 de Agosto). “Não basta uma simples classificação de facto; é preciso que o documento seja, de jure, um documento classificado”.

• Lei n.º 7/2007, de 5 de fevereiro, que criou o Cartão de Cidadão e rege a sua emissão, renovação, utilização e cancelamento, na redação dada pela Lei n.º 61/2021, de 19 de agosto.

• Lei n.º 109/2009, de 15 de setembro - Aprova a Lei do Cibercrime, estabelecendo as disposições penais materiais e processuais, bem como as disposições relativas à cooperação internacional em matéria penal, relativas ao domínio do cibercrime e da recolha de prova em suporte eletrónico, transpondo para a ordem jurídica interna a Decisão Quadro n.º 2005/222/JAI, do Conselho, de 24 de Fevereiro, relativa a ataques contra sistemas de informação, e adaptando o direito interno à Convenção sobre Cibercrime do Conselho da Europa.

• Resolução do Conselho de Ministros n.º 92/2019, de 5 de junho - Aprova a Estratégia Nacional de Segurança do Ciberespaço 2019-2023​​​​​​.
  • Revoga a Resolução do Conselho de Ministros n.º 36/2015, de 12 de junho que aprovou a anterior Estratégia Nacional de Segurança do Ciberespaço.
  • Determina a elaboração de um Plano de Ação da Estratégia Nacional de Segurança do Ciberespaço 2019-2023, a aprovar no prazo de cento e vinte dias após a entrada em vigor da presente resolução.
  • Determina que a assunção de compromissos para a execução da Estratégia Nacional de Segurança do Ciberespaço 2019-2023 depende da existência de fundos disponíveis por parte das entidades públicas competentes.
• Lei n.º 46/2018, de 13 de agosto - Regime jurídico da Segurança do Ciberespaço, regulamentado pelo Decreto-Lei n.º 65/2021, de 30 de julho.
  • Transpõe a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União.​
• Regulamento de Execução (UE) 2018/151, de 30 de janeiro de 2018 - Estabelece normas de execução da Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho no respeitante à especificação pormenorizada dos elementos a ter em conta pelos prestadores de serviços digitais na gestão dos riscos que se colocam à segurança das redes e dos sistemas de informação, bem como à especificação pormenorizada dos parâmetros para determinar se o impacto de um incidente é substancial​.
• Resolução do Conselho de Ministros n.º 41/2018, de 28 de março - Define orientações técnicas para a Administração Pública em matéria de arquitetura de segurança das redes e sistemas de informação relativos a dados pessoais.​
• Recomendação do Conselho de Prevenção da Corrupção, de 1 de abril de 2022 - Recomenda a todos os órgãos e entidades públicas um conjunto de boas práticas de cibersegurança.

  ---

• Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho - Tratamento de dados pessoais e proteção da privacidade no sector das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas).
• Diretiva 2009/136/CE do Parlamento Europeu e do Conselho, de 25 de novembro - Altera a Diretiva 2002/22/CE relativa ao serviço universal e aos direitos dos utilizadores em matéria de redes e serviços de comunicações eletrónicas, a Diretiva 2002/58/CE e o Regulamento (CE) n.º 2006/2004 relativo à cooperação entre as autoridades nacionais responsáveis pela aplicação da legislação de defesa do consumidor.
• Diretiva 2018/1972 do Parlamento Europeu e do Conselho, de 17 de dezembro - Estabelece o Código Europeu das Comunicações Eletrónicas (reformulação).
• Regulamento (UE) N.º 611/2013 da Comissão, de 24 de junho - Medidas aplicáveis à notificação da violação de dados pessoais em conformidade com a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, relativa à privacidade e às comunicações eletrónicas.
• Lei n.º 32/2008, de 17 de julho - Transpõe para a ordem jurídica interna a Diretiva n.º 2006/24/CE, do Parlamento Europeu e do Conselho, de 15 de Março, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações.
• Lei n.º 51/2011, de 13 de setembro - Procede à sexta alteração e republicação da Lei n.º 5/2004, de 10 de Fevereiro, estabelecendo o regime jurídico aplicável às redes e serviços de comunicações electrónicas e aos recursos e serviços conexos e define as competências da autoridade reguladora neste domínio.
• Lei n.º 46/2012, de 29 de agosto - Procede à primeira alteração e republicação da Lei n.º 41/2004, de 18 de agosto, transpondo para a ordem jurídica nacional a Diretiva n.º 2002/58/CE, do Parlamento Europeu e do Conselho, de 12 de julho, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas.
• Acórdão do Tribunal de Justiça da União Europeia, de 8 de abril de 2014, C-293/12 e C-594/12 - Declara que a Diretiva n.º 2006/24/CE, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações eletrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Diretiva 2002/58/CE, é inválida.
• Acórdão do Tribunal Constitucioal n.º 268/2022, de 19 de abril - Declara a inconstitucionalidade:
  • da norma constante do artigo 4.º da Lei n.º 32/2008, conjugada com o artigo 6.º da mesma lei.
  • da norma do artigo 9.º da Lei n.º 32/2008, relativa à transmissão de dados armazenados às autoridades competentes para investigação, deteção e repressão de crimes graves, na parte em que não prevê uma notificação ao visado de que os dados conservados foram acedidos pelas autoridades de investigação criminal, a partir do momento em que tal comunicação não seja suscetível de comprometer as investigações nem a vida ou integridade física de terceiros.
• Deliberação n.º 641/2017, de 9 de maio, da CNPD - Entende que a Lei n.º 32/2008 viola o princípio de proporcionalidade e, portanto, viola a Carta dos Direitos Fundamentais da União, e recomenda a sua revisão.

• Declaração Universal dos Direitos Humanos - Adotada e proclamada pela Assembleia Geral das Nações Unidas (resolução 217 A III) em 10 de dezembro 1948.
• Convenção Europeia dos Direitos Humanos - Lei n.º 65/78, de 3 de Outubro.
• Carta dos Direitos Fundamentais da União Europeia - 2000/C 364/01, de 18 de dezembro.
• Carta dos Direitos Fundamentais da União Europeia - 2016/C 202/02, do Jornal Oficial da EU, de 07.06.2016. A proteção de dados pessoais, segundo o seu Art.º 8.º:- "Todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito." (1.º);- "Esses dados devem ser objeto de um tratamento leal, para fins específicos e com o consenti­mento da pessoa interessada ou com outro fundamento legítimo previsto por lei. Todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respetiva retificação." (2.º).
• Versões consolidadas do Tratado da UE e do Tratado sobre o funcionamento da UE - Jornal Oficial C 202, 07.06.2016.
• Lei n.º 27/2021, de 17 de maio - Aprova a Carta Portuguesa de Direitos Humanos na Era Digital.
• Declaração Americana de Direitos e Deveres do Homem, de 1948.
• Convenção Europeia dos Direitos do Homem, concluída em 1950 e ratificada por Portugal em 1978.
• Pacto Internacional de Direitos Civis e Políticos, concluído em 1966 e ratificado por Portugal em 1978.
• Convenção 108 do Conselho da Europa, concluída em 1981 e ratificada por Portugal em 1993.

• Lei n.º 38/2007, de 16 de Agosto - Aprova o Regime Jurídico da Avaliação do Ensino Superior (RJAES).
• Lei n.º 62/2007, de 10 de setembro - Estabelece o Regime Jurídico das Instituições de Ensino Superior (RJIES), regulando designadamente a sua constituição, atribuições e organização, o funcionamento e competência dos seus órgãos e, ainda, a tutela e fiscalização pública do Estado sobre as mesmas, no quadro da sua autonomia.
• A3ES - Referenciais SIGQ – Referenciais para os Sistemas Internos de Garantia da Qualidade nas IES (versão de outubro de 2016, Adaptado aos ESG 2015 - Standards and Guidelines for Quality Assurance in the European Higher Education Area -ESG).

• Decreto Lei n.º 47344/66, de 25 de novembro - Código Civil.
• Lei n.º 2/94, de 19 de fevereiro - Visa institucionalizar os mecanismos de controlo e fiscalização da parte nacional do Sistema Schengen, considerando que o sistema de informação neste espaço tem por objetivo preservar a ordem e a segurança públicas, incluindo a segurança do Estado, bem como a aplicação das disposições da Convenção sobre a Circulação das Pessoas nos Territórios das Partes Contratantes com o apoio das informações transmitidas por este sistema.
• Lei n.º 67/2007, de 31 de dezembro - Aprova o regime da responsabilidade civil extracontratual do estado e demais entidades públicas.
• Lei n.º 31/2019, de 3 de maio - Regula a utilização de dispositivos digitais de uso pessoal e permite a fotografia digital nas bibliotecas e arquivos públicos.
• Recomendação 81/679/CEE - Relativa a uma convenção do Conselho da Europa para a protecção das pessoas relativamente ao tratamento automatizado de dados de carácter pessoal.
• Diretiva 95/46 do Parlamento Europeu e do Conselho - Relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Qualquer transferência de dados pessoais que sejam, ou venham a ser, objeto de tratamento após transferência para um país terceiro ou para uma organização internacional, só é realizada se, sem prejuízo das outras disposições do presente regulamento, as condições estabelecidas no presente capítulo forem respeitadas pelo responsável pelo tratamento e pelo subcontratante, inclusivamente no que diz respeito às transferências ulteriores de dados pessoais do país terceiro ou da organização internacional para outro país terceiro ou outra organização internacional. Todas as disposições do presente capítulo são aplicadas de forma a assegurar que não é comprometido o nível de proteção das pessoas singulares garantido pelo presente regulamento.

• Decisão da Comissão, de 5 de fevereiro de 2010 - Relativa a cláusulas tipo aplicáveis de dados pessoais para o subcontratante estabelecido em países terceiros nos termos da Diretiva 95/46/CE.
• Decisão de Execução da Comissão, de 12 de julho de 2016 - Escudo de Proteção da Privacidade - Privacy Shield.
• Anexos à decisão de execução da Comissão.

• Lei n.º 12/2005, de 26 de janeiro - Regulamentada pelo Decreto-Lei n.º 131/2014, de 29 de agosto, e alterada pela Lei n.º 26/2016, de 22 de agosto - Nova LADA - (3º e 4º ponto do art.º 3.º) - Informação genética pessoal de saúde, define o conceito de informação de saúde e de informação genética, a circulação de informação e a intervenção sobre o genoma humano no sistema de saúde, bem como as regras para a colheita e conservação de produtos biológicos para efeitos de testes genéticos ou de investigação.

• Lei n.º 7/2009, de 12 de fevereiro – Aprova o Código do Trabalho.
• Lei n.º 35/2014, de 20 de junho (versão consolidada) – Aprova a Lei Geral do Trabalho em Funções Públicas.
• Lei n.º 83/2017, de 18 de agosto – Estabelece as medidas de combate ao branqueamento de capitais e ao financiamento do terrorismo.

• Lei n.º 9/2012, de 23 de fevereiro - Procede à terceira alteração e à republicação da Lei n.º 1/2005, de 10 de janeiro. Visa regular a utilização de sistemas de vigilância por câmaras de vídeo pelas forças e serviços de segurança em locais públicos de utilização comum, para captação e gravação de imagem e som e seu posterior tratamento.
• Lei n.º 46/2019, de 8 de julho - Altera o regime do exercício da atividade de segurança privada e da autoproteção.
• Lei n.º 34/2013, de 16 de maio - Procede à primeira alteração da Lei n.º 49/2008, de 27 de agosto (Lei de Organização da Investigação Criminal) e visa estabelecer o regime do exercício da atividade de segurança privada e as medidas de segurança a adotar por entidades públicas ou privadas com vista a prevenir a prática de crimes.
• Portaria n.º 273/2013, de 20 de agosto - Regula a Lei n.º 34/2013.