Lei n.º 109/2009, de 15 de Setembro LEI DO CIBERCRIME(versão actualizada) |
|
Contém as seguintes alterações: |
Ver versões do diploma:
|
|
|
SUMÁRIO Aprova a Lei do Cibercrime, transpondo para a ordem jurídica interna a Decisão Quadro n.º 2005/222/JAI, do Conselho, de 24 de Fevereiro, relativa a ataques contra sistemas de informação, e adapta o direito interno à Convenção sobre Cibercrime do Conselho da Europa _____________________ |
|
Artigo 22.º Preservação e revelação expeditas de dados informáticos em cooperação internacional |
1 - Pode ser solicitada a Portugal a preservação expedita de dados informáticos armazenados em sistema informático aqui localizado, relativos a crimes previstos no artigo 11.º, com vista à apresentação de um pedido de auxílio judiciário para fins de pesquisa, apreensão e divulgação dos mesmos.
2 - A solicitação especifica:
a) A autoridade que pede a preservação;
b) A infracção que é objecto de investigação ou procedimento criminal, bem como uma breve exposição dos factos relacionados;
c) Os dados informáticos a conservar e a sua relação com a infracção;
d) Todas as informações disponíveis que permitam identificar o responsável pelos dados informáticos ou a localização do sistema informático;
e) A necessidade da medida de preservação; e
f) A intenção de apresentação de um pedido de auxílio judiciário para fins de pesquisa, apreensão e divulgação dos dados.
3 - Em execução de solicitação de autoridade estrangeira competente nos termos dos números anteriores, a autoridade judiciária competente ordena a quem tenha disponibilidade ou controlo desses dados, designadamente a fornecedor de serviço, que os preserve.
4 - A preservação pode também ser ordenada pela Polícia Judiciária mediante autorização da autoridade judiciária competente ou quando haja urgência ou perigo na demora, sendo aplicável, neste último caso, o disposto no n.º 4 do artigo anterior.
5 - A ordem de preservação especifica, sob pena de nulidade:
a) A natureza dos dados;
b) Se forem conhecidos, a origem e o destino dos mesmos; e
c) O período de tempo pelo qual os dados devem ser preservados, até um máximo de três meses.
6 - Em cumprimento de ordem de preservação que lhe seja dirigida, quem tem disponibilidade ou controlo desses dados, designadamente o fornecedor de serviço, preserva de imediato os dados em causa pelo período de tempo especificado, protegendo e conservando a sua integridade.
7 - A autoridade judiciária competente, ou a Polícia Judiciária mediante autorização daquela autoridade, podem ordenar a renovação da medida por períodos sujeitos ao limite previsto na alínea c) do n.º 5, desde que se verifiquem os respectivos requisitos de admissibilidade, até ao limite máximo de um ano.
8 - Quando seja apresentado o pedido de auxílio referido no n.º 1, a autoridade judiciária competente para dele decidir determina a preservação dos dados até à adopção de uma decisão final sobre o pedido.
9 - Os dados preservados ao abrigo do presente artigo apenas podem ser fornecidos:
a) À autoridade judiciária competente, em execução do pedido de auxílio referido no n.º 1, nos mesmos termos em que poderiam sê-lo, em caso nacional semelhante, ao abrigo dos artigos 13.º a 17.º;
b) À autoridade nacional que emitiu a ordem de preservação, nos mesmos termos em que poderiam sê-lo, em caso nacional semelhante, ao abrigo do artigo 13.º
10 - A autoridade nacional à qual, nos termos do número anterior, sejam comunicados dados de tráfego identificadores de fornecedor de serviço e da via através dos quais a comunicação foi efectuada, comunica-os rapidamente à autoridade requerente, por forma a permitir a essa autoridade a apresentação de nova solicitação de preservação expedita de dados informáticos.
11 - O disposto nos n.os 1 e 2 aplica-se, com as devidas adaptações, aos pedidos formulados pelas autoridades portuguesas. |
|
|
|
|
|
Artigo 23.º Motivos de recusa |
1 - A solicitação de preservação ou revelação expeditas de dados informáticos é recusada quando:
a) Os dados informáticos em causa respeitarem a infracção de natureza política ou infracção conexa segundo as concepções do direito português;
b) Atentar contra a soberania, segurança, ordem pública ou outros interesses da República Portuguesa, constitucionalmente definidos;
c) O Estado terceiro requisitante não oferecer garantias adequadas de protecção dos dados pessoais.
2 - A solicitação de preservação expedita de dados informáticos pode ainda ser recusada quando houver fundadas razões para crer que a execução de pedido de auxílio judiciário subsequente para fins de pesquisa, apreensão e divulgação de tais dados será recusado por ausência de verificação do requisito da dupla incriminação. |
|
|
|
|
|
Artigo 24.º Acesso a dados informáticos em cooperação internacional |
1 - Em execução de pedido de autoridade estrangeira competente, a autoridade judiciária competente pode proceder à pesquisa, apreensão e divulgação de dados informáticos armazenados em sistema informático localizado em Portugal, relativos a crimes previstos no artigo 11.º, quando se trata de situação em que a pesquisa e apreensão são admissíveis em caso nacional semelhante.
2 - A autoridade judiciária competente procede com a maior rapidez possível quando existam razões para crer que os dados informáticos em causa são especialmente vulneráveis à perda ou modificação ou quando a cooperação rápida se encontre prevista em instrumento internacional aplicável.
3 - O disposto no n.º 1 aplica-se, com as devidas adaptações, aos pedidos formulados pelas autoridades judiciárias portuguesas. |
|
|
|
|
|
Artigo 25.º
Acesso transfronteiriço a dados informáticos armazenados quando publicamente disponíveis ou com consentimento |
As autoridades estrangeiras competentes, sem necessidade de pedido prévio às autoridades portuguesas, de acordo com as normas sobre transferência de dados pessoais previstas na Lei n.º 59/2019, de 8 de agosto, podem:
a) Aceder a dados informáticos armazenados em sistema informático localizado em Portugal, quando publicamente disponíveis;
b) Receber ou aceder, através de sistema informático localizado no seu território, a dados informáticos armazenados em Portugal, mediante consentimento legal e voluntário de pessoa legalmente autorizada a divulgá-los. |
Contém as alterações dos seguintes diplomas: - Lei n.º 79/2021, de 24/11
|
Consultar versões anteriores deste artigo: -1ª versão: Lei n.º 109/2009, de 15/09
|
|
|
|
Artigo 26.º Intercepção de comunicações em cooperação internacional |
1 - Em execução de pedido da autoridade estrangeira competente, pode ser autorizada pelo juiz a intercepção de transmissões de dados informáticos realizadas por via de um sistema informático localizado em Portugal, desde que tal esteja previsto em acordo, tratado ou convenção internacional e se trate de situação em que tal intercepção seja admissível, nos termos do artigo 18.º, em caso nacional semelhante.
2 - É competente para a recepção dos pedidos de intercepção a Polícia Judiciária, que os apresentará ao Ministério Público, para que os apresente ao juiz de instrução criminal da comarca de Lisboa para autorização.
3 - O despacho de autorização referido no artigo anterior permite também a transmissão imediata da comunicação para o Estado requerente, se tal procedimento estiver previsto no acordo, tratado ou convenção internacional com base no qual é feito o pedido.
4 - O disposto no n.º 1 aplica-se, com as devidas adaptações, aos pedidos formulados pelas autoridades judiciárias portuguesas. |
|
|
|
|
|
CAPÍTULO V
Disposições finais e transitórias
| Artigo 27.º Aplicação no espaço da lei penal portuguesa e competência dos tribunais portugueses |
1 - Para além do disposto no Código Penal em matéria de aplicação no espaço da lei penal portuguesa, e salvo tratado ou convenção internacional em contrário, para efeitos da presente lei, a lei penal portuguesa é ainda aplicável a factos:
a) Praticados por Portugueses, se aos mesmos não for aplicável a lei penal de nenhum outro Estado;
b) Cometidos em benefício de pessoas colectivas com sede em território português;
c) Fisicamente praticados em território português, ainda que visem sistemas informáticos localizados fora desse território; ou
d) Que visem sistemas informáticos localizados em território português, independentemente do local onde esses factos forem fisicamente praticados.
2 - Se, em função da aplicabilidade da lei penal portuguesa, forem simultaneamente competentes para conhecer de um dos crimes previstos na presente lei os tribunais portugueses e os tribunais de outro Estado membro da União Europeia, podendo em qualquer um deles ser validamente instaurado ou prosseguido o procedimento penal com base nos mesmos factos, a autoridade judiciária competente recorre aos órgãos e mecanismos instituídos no seio da União Europeia para facilitar a cooperação entre as autoridades judiciárias dos Estados membros e a coordenação das respectivas acções, por forma a decidir qual dos dois Estados instaura ou prossegue o procedimento contra os agentes da infracção, tendo em vista centralizá-lo num só deles.
3 - A decisão de aceitação ou transmissão do procedimento é tomada pela autoridade judiciária competente, tendo em conta, sucessivamente, os seguintes elementos:
a) O local onde foi praticada a infracção;
b) A nacionalidade do autor dos factos; e
c) O local onde o autor dos factos foi encontrado.
4 - São aplicáveis aos crimes previstos na presente lei as regras gerais de competência dos tribunais previstas no Código de Processo Penal.
5 - Em caso de dúvida quanto ao tribunal territorialmente competente, designadamente por não coincidirem o local onde fisicamente o agente actuou e o local onde está fisicamente instalado o sistema informático visado com a sua actuação, a competência cabe ao tribunal onde primeiro tiver havido notícia dos factos. |
|
|
|
|
|
Artigo 28.º Regime geral aplicável |
Em tudo o que não contrarie o disposto na presente lei, aplicam-se aos crimes, às medidas processuais e à cooperação internacional em matéria penal nela previstos, respectivamente, as disposições do Código Penal, do Código de Processo Penal e da Lei n.º 144/99, de 31 de Agosto. |
|
|
|
|
|
Artigo 29.º Competência da Polícia Judiciária para a cooperação internacional |
A competência atribuída pela presente lei à Polícia Judiciária para efeitos de cooperação internacional é desempenhada pela unidade orgânica a quem se encontra cometida a investigação dos crimes previstos na presente lei. |
|
|
|
|
|
Artigo 30.º
Proteção de dados pessoais |
O tratamento de dados pessoais ao abrigo da presente lei efetua-se nos termos da Lei n.º 59/2019, de 8 de agosto, sendo aplicável, em caso de violação, o disposto nos respetivos capítulos vii e viii. |
Contém as alterações dos seguintes diplomas: - Lei n.º 79/2021, de 24/11
|
Consultar versões anteriores deste artigo: -1ª versão: Lei n.º 109/2009, de 15/09
|
|
|
|
Artigo 31.º Norma revogatória |
|
Artigo 32.º Entrada em vigor |
A presente lei entra em vigor 30 dias após a sua publicação.
Aprovada em 23 de Julho de 2009.
O Presidente da Assembleia da República, Jaime Gama.
Promulgada em 29 de Agosto de 2009.
Publique-se.
O Presidente da República, Aníbal Cavaco Silva.
Referendada em 31 de Agosto de 2009.
O Primeiro-Ministro, José Sócrates Carvalho Pinto de Sousa. |
|
|
|
|
|