|
Lei n.º 58/2019, de 08 de Agosto LEI DA PROTEÇÃO DE DADOS PESSOAIS(versão actualizada) O diploma ainda não sofreu alterações |
|
| SUMÁRIO Assegura a execução, na ordem jurídica nacional, do Regulamento (UE) 2016/679 do Parlamento e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados _____________________ |
|
Artigo 42.º
Destino das coimas |
| O montante das coimas cobradas reverte em 60 /prct. para o Estado e em 40 /prct. para a CNPD. |
| |
|
|
|
|
Artigo 43.º
Cumprimento do dever omitido |
| Sempre que a contraordenação resulte da omissão de um dever, a aplicação da sanção e o pagamento da coima não dispensam o infrator do seu cumprimento se este ainda for possível. |
| |
|
|
|
|
Artigo 44.º
Âmbito de aplicação das contraordenações |
1 - As coimas previstas no RGPD e na presente lei aplicam-se de igual modo às entidades públicas e privadas.
2 - Nos termos do disposto no n.º 7 do artigo 83.º do RGPD, as entidades públicas, mediante pedido devidamente fundamentado, podem solicitar à CNPD a dispensa da aplicação de coimas durante o prazo de três anos a contar da entrada em vigor da presente lei.
3 - As entidades públicas estão sujeitas aos poderes de correção da CNPD, tal como previstos no RGPD e na presente lei, com exceção da aplicação de coimas nos termos definidos no número anterior. |
| |
|
|
|
|
Artigo 45.º
Regime subsidiário |
| Em tudo o que não esteja previsto na presente lei em matéria contraordenacional, aplica-se o disposto no regime geral do ilícito de mera ordenação social. |
| |
|
|
|
|
SECÇÃO III
Crimes
| Artigo 46.º
Utilização de dados de forma incompatível com a finalidade da recolha |
1 - Quem utilizar dados pessoais de forma incompatível com a finalidade determinante da recolha é punido com pena de prisão até um ano ou com pena de multa até 120 dias.
2 - A pena é agravada para o dobro nos seus limites quando se tratar dos dados pessoais a que se referem os artigos 9.º e 10.º do RGPD. |
| |
|
|
|
|
Artigo 47.º
Acesso indevido |
1 - Quem, sem a devida autorização ou justificação, aceder, por qualquer modo, a dados pessoais é punido com pena de prisão até 1 ano ou com pena de multa até 120 dias.
2 - A pena é agravada para o dobro nos seus limites quando se tratar dos dados pessoais a que se referem os artigos 9.º e 10.º do RGPD.
3 - A pena é também agravada para o dobro nos seus limites quando o acesso:
a) For conseguido através de violação de regras técnicas de segurança; ou
b) Tiver proporcionado ao agente ou a terceiros benefício ou vantagem patrimonial. |
| |
|
|
|
|
Artigo 48.º
Desvio de dados |
1 - Quem copiar, subtrair, ceder ou transferir, a título oneroso ou gratuito, dados pessoais sem previsão legal ou consentimento, independentemente da finalidade prosseguida, é punido com pena de prisão até 1 ano ou com pena de multa até 120 dias.
2 - A pena é agravada para o dobro nos seus limites quando se tratar dos dados pessoais a que se referem os artigos 9.º e 10.º do RGPD.
3 - A pena é também agravada para o dobro nos seus limites quando o acesso:
a) For conseguido através de violação de regras técnicas de segurança; ou
b) Tiver proporcionado ao agente ou a terceiros benefício ou vantagem patrimonial. |
| |
|
|
|
|
Artigo 49.º
Viciação ou destruição de dados |
1 - Quem, sem a devida autorização ou justificação, apagar, destruir, danificar, ocultar, suprimir ou modificar dados pessoais, tornando-os inutilizáveis ou afetando o seu potencial de utilização, é punido com pena de prisão até 2 anos ou com pena de multa até 240 dias.
2 - A pena é agravada para o dobro nos seus limites se o dano produzido for particularmente grave.
3 - Nas situações previstas nos números anteriores, se o agente atuar com negligência é punido com pena de prisão:
a) Até 1 ano ou multa até 120 dias, no caso previsto no n.º 1;
b) Até 2 anos ou multa até 240 dias, no caso previsto no n.º 2. |
| |
|
|
|
|
Artigo 50.º
Inserção de dados falsos |
1 - Quem inserir ou facilitar a inserção de dados pessoais falsos, com a intenção de obter vantagem indevida para si ou para terceiro, ou para causar prejuízo, é punido com pena de prisão até 2 anos ou com pena de multa até 240 dias.
2 - A pena é agravada para o dobro nos seus limites se da inserção referida no número anterior resultar um prejuízo efetivo. |
| |
|
|
|
|
Artigo 51.º
Violação do dever de sigilo |
1 - Quem, obrigado a sigilo profissional nos termos da lei, sem justa causa e sem o devido consentimento, revelar ou divulgar no todo ou em parte dados pessoais é punido com pena de prisão até 1 ano ou com pena de multa até 120 dias.
2 - A pena é agravada para o dobro nos seus limites se o agente:
a) For trabalhador em funções públicas ou equiparado, nos termos da lei penal;
b) For encarregado de proteção de dados;
c) For determinado pela intenção de obter qualquer vantagem patrimonial ou outro benefício ilegítimo;
d) Puser em perigo a reputação, a honra ou a intimidade da vida privada de terceiros.
3 - A negligência é punível com pena de prisão até 6 meses ou com pena de multa até 60 dias. |
| |
|
|
|
|
Artigo 52.º
Desobediência |
1 - Quem não cumprir as obrigações previstas no RGPD e na presente lei, depois de ultrapassado o prazo que tiver sido fixado pela CNPD para o respetivo cumprimento, é punido com pena de prisão até 1 ano ou com pena de multa até 120 dias.
2 - A pena é agravada para o dobro nos seus limites se, depois de notificado para o efeito, o agente:
a) Não interromper, cessar ou bloquear o tratamento ilícito de dados;
b) Não proceder ao apagamento ou destruição dos dados quando legalmente exigível, ou findo o prazo de conservação fixado nos termos da presente lei; ou
c) Recusar, sem justa causa, a colaboração que lhe for exigida nos termos do artigo 8.º da presente lei. |
| |
|
|
|
|
|