- Emissor:Ministério da Justiça
- Tipo de Diploma:Decreto-Lei
- Número:62/2003
- Páginas:2170 – 2185
O Grupo Parlamentar do Bloco de Esquerda apresentou um projeto de lei que estabelece um regime jurídico imperativo aplicável aos advogados (e estagiários) que exercem a sua atividade profissional de forma dependente para uma entidade empregadora, sejam advogados ou estagiários. Outras condições mais favoráveis podem ser previstas no contrato individual. Trata-se da segunda vez que o regime é apresentado à Assembleia da República. O projeto anterior entrou pela Comissão de Assuntos Constitucionais, Direitos, Liberdades e Garantias e passou pela Comissão de Trabalho e Segurança Social; esteve em apreciação pública em maio deste ano mas não avançou mais e caducou com o fim da legislatura anterior, a 24 de outubro. Sendo aprovado, o novo diploma entraria em vigor no dia seguinte ao da sua publicação e as suas regras seriam aplicáveis às situações pré-existentes a essa data, embora fosse dado um prazo de seis meses às entidades empregadoras para dar cumprimento ao novo regime. Nos termos do projeto, podem ser considerados como entidades empregadoras, nomeadamente:
A atividade dos advogados abrangidos deve cumprir as normas e princípios deontológicos que regulam o exercício da advocacia – nomeadamente o Estatuto da Ordem dos Advogados – incluindo as que respeitam à autonomia e independência técnicas. O advogado deve realizar a sua prestação profissional no local contratualmente definido mas a lei admite que as partes acordem que seja no domicílio pessoal do advogado.
Direitos e deveres especiais Os advogados a exercer atividade profissional de forma dependente para uma entidade empregadora devem estar sujeitos a direitos e deveres especiais:
e
Contrato de trabalho e progressão Além do novo regime, deve aplicar-se também o regime previsto no Código do Trabalho (CT) relativamente ao contrato de trabalho. Este poderá assumir qualquer das modalidades previstas no CT verificados que sejam os respetivos pressupostos de admissibilidade. Deve ser reduzido a escrito e uma cópia remetida ao Conselho Geral da Ordem dos Advogados. A forma escrita é exigida apenas para prova das declarações negociais; a sua falta não gera nulidade do contrato. O contrato de trabalho deve conter, no mínimo, a identificação das partes e assinaturas, objeto e modalidade do contrato, atividade a desempenhar, local de trabalho, duração do contrato e do período experimental, caso se aplique (e data de início e de fim), o horário de trabalho, férias e descanso e a retribuição fixa e retribuição variável, caso se aplique. A entidade empregadora deve manter informado os advogados desde que são admitidos das normas ou princípios relevantes e em vigor em matéria de progressão na estrutura em que se integram. Deve aprovar o plano de carreira conforme estabelecido no Estatuto da Ordem dos Advogados; os critérios de progressão têm de incluir elementos de apreciação quantitativos e qualitativos. O contrato entre a entidade empregadora e o advogado pode cessar por qualquer das formas estabelecidas no CT e, sendo por iniciativa da entidade empregadora, confere ao advogado os direitos aí definidos. No âmbito dos contratos com os advogados, as entidades empregadoras devem:
É definido por acordo:
Tempo de trabalho do advogado Considera-se tempo de trabalho do advogado:
O CT aplica-se também a faltas e licenças com as necessárias adaptações.
Referências |
O Tribunal da Relação de Coimbra (TRC) decidiu que não é necessária a apresentação de comprovativo do montante dos honorários pagos ao mandatário para que a parte vencedora da ação possa exigir o seu pagamento a título de custas de parte.
O caso
Após notificação da sentença, o banco, que tinha intentado com êxito uma ação de impugnação de negócio realizado pelo devedor, apresentou nota discriminativa e justificativa das custas de parte imputando aos réus o pagamento da sua totalidade, no valor de 11.392,42 euros. Valor esse que incluía 7.395 euros pagos a título de taxa de justiça, 100 euros de encargos com realização de citação pelo consulado e a compensação para as despesas com honorários do mandatário, correspondente a 50% da taxa de justiça liquidada, e do agente de execução.
Discordando dos valores apresentados, uma das rés apresentou reclamação, invocando a falta de apresentação de documentos comprovativos do pagamento das despesas e dos honorários do advogado e defendendo que o valor agravado da taxa de justiça paga pelo banco, na condição de grande litigante, não podia ser considerado.
A reclamação foi julgada parcialmente procedente, no sentido de que o banco não tinha direito a receber, além do mais que não fora objeto da reclamação, 4.930 euros a título de taxas de justiça, e 2.465 euros a título de compensação face às despesas com mandatário. Ainda insatisfeita com esta decisão, a ré recorreu para o TRC.
Apreciação do Tribunal da Relação de Coimbra
O TRC julgou parcialmente procedente o recurso, revogando a decisão recorrida na parte referente ao montante de taxa de justiça a reembolsar e de honorários a mandatário, determinando que a nota discriminativa e justificativa apresentada fosse reformulada por forma a constar o reembolso da taxa de justiça no montante de 4.386 euros e de honorários a mandatário no montante equivalente a 50% dessa taxa de justiça.
Decidiu o TRC que não é necessária a apresentação de comprovativo do montante dos honorários pagos ao mandatário para que a parte vencedora da ação possa exigir o seu pagamento a título de custas de parte.
As custas de parte compreendem o que cada parte haja despendido com o processo e tenha direito a ser compensada em virtude da condenação da parte contrária. Estão, assim, compreendidas nas custas de parte, nomeadamente, as seguintes despesas que devem ser objeto de nota discriminativa e justificativa, na qual devem constar também todos os elementos essenciais relativos ao processo e às partes: as taxas de justiça pagas; os encargos efetivamente suportados pela parte; as remunerações pagas ao agente de execução e as despesas por este efetuadas e, ainda, os honorários do mandatário e as despesas por este efetuadas.
Não exigindo a lei, em relação aos honorários pagos ao mandatário, bem como às despesas por este suportadas, a apresentação de qualquer comprovativo do seu pagamento, na medida em que prevê que a parte vencida seja condenada no pagamento de 50% do somatório das taxas de justiça pagas pela parte vencida e pela parte vencedora, para compensação da parte vencedora face às despesas com honorários do mandatário judicial.
De onde resulta ser completamente irrelevante o comprovativo do montante dos honorários pagos ao mandatário, pelo que nenhuma consequência se pode extrair da sua não demonstração, relevando unicamente a apresentação tempestiva da nota e a constituição de mandatário no processo.
Nesse somatório das taxas de justiça há que ter em conta também as taxas de justiça relativas a procedimentos ou incidentes que tenham sido suscitados no âmbito global do litígio, com exceção do valor de multas, de penalidades ou de taxa sancionatória e do valor do agravamento pago pela sociedade comercial.
Como tal, ao somatório das taxas de justiça pagas pelo autor, deve ser deduzido o valor do agravamento pago pelo mesmo, enquanto grande litigante, de onde resulta, no caso, um valor de 4.930 euros, que o autor pode peticionar a título de taxas de justiça pagas. Sendo, para o efeito, de ter em conta o valor da ação fixado pelo tribunal e não o que tenha sido indicado pelo autor.
Quanto ao remanescente da taxa de justiça, o mesmo é devido nas causas de valor superior a 275.000 euros quando não for dispensado o seu pagamento, sendo a regra o pagamento integral da taxa de justiça resultante da aplicação dos critérios legais. Este valor é considerado na conta final, para o responsável pelas custas, devendo o vencedor proceder ao seu pagamento no prazo de 10 dias a contar da decisão que ponha termo ao processo.
Referências
Acórdão do Tribunal da Relação de Coimbra, proferido no processo n.º 491/16.8T8LRA-A.C1, de 13 de novembro de 2019
Código de Processo Civil, artigos 529.º n.º 4, 530.º e 533.º
Regulamento das Custas Processuais, artigos 25.º n.º 2, 26.º e 14.º n.º 9
Identificação fiscal e representação fiscal em Portugal
O que é o NIF
A história do NIF (número de identificação fiscal) começou ainda no tempo da Ditadura com o Decreto-Lei nº 555/1973, de 26 de outubro, que que instituiu o Registo Nacional de Identificação, definindo as condições de funcionamento e utilização deste, a estrutura do Gabinete do Registo Nacional e reorganização do Centro de Informática do Ministério da Justiça.
Em 1978, o governo de Maria de Lurdes Pintassilgo publicou o Decreto-Lei nº 326/1978, de 9 de novembro, que introduziu alterações a esse diploma. Mas só em 1979 foi criado o “número único” para que apontavam essa legislação, publicando-se o Decreto-Lei nº 463/1979, que instituiu o número de identificação fiscal.
Dispunha o artigo 2º,1 do Decreto-Lei nº 463/1979, de 11 de novembro:
“Para efeito de atribuição do número fiscal, todas as pessoas singulares com rendimentos sujeitos a imposto, ainda que dele isentos, são obrigadas a inscrever-se em qualquer repartição de finanças mediante apresentação, devidamente preenchida, de uma ficha, em duplicado, conforme modelo Nº 1, anexo a este diploma.”
O Decreto-Lei nº 14/2013, de 28 de janeiro introduziu uma reforma muito profunda no regime jurídico do número de identificação fiscal, sepultando completamente o regime antecedente.
Dispõe agora o artº 3º deste diploma:
“O NIF é obrigatório para as pessoas singulares e coletivas ou entidades legalmente equiparadas que, nos termos da lei, se encontrem sujeitas ao cumprimento de obrigações ou pretendam exercer os seus direitos junto da Autoridade Tributária e Aduaneira (AT).”
A exigência de NIF é muito mais ampla, porque há inúmeros diplomas que expressamente o determinam a apresentação de um NIF.
Em fevereiro de 2019 detetamos 916 referências, em diplomas legais vigentes, a exigência de NIF, o que significa que, para além da norma do artº 3º do Decreto-Lei nº 14/2013, acima citada, a exigência do NIF ultrapassa largamente os quadros de sujeição ao cumprimento de obrigações ou ao exercício de direitos junto da AT.
É obrigatório ter um NIF para quase tudo, para não dizer tudo.
Na prática, não é possível fazer nada em Portugal sem ter um NIF, razão pela qual nem sequer enunciamos, pela positiva, em que quadros é necessário ter NIF.
Damos, apenas alguns exemplos de situações em que não é possível fazer nada sem NIF:
– propositura de qualquer ação judicial;
– ser parte em qualquer ação judicial;
– abertura de uma conta bancária em Portugal;
– compra ou venda de um automóvel ou de imóvel;
– celebração de um contrato de trabalho ou de prestação de serviços em que seja parte uma pessoa física ou jurídica portuguesa;
– participação num contrato de sociedade com sede em Portugal;
– inscrição num estabelecimento de ensino português;
– inscrição numa ordem profissional em Portugal;
– pedido de autorização de residência em Portugal;
– pedido de registo de marca ou patente.
– celebração de contratos de qualquer natureza
– receber uma herança.
O representante fiscal
As pessoas não residentes em Portugal mas que queiram estabelecer relações jurídicas, de qualquer natureza, no país carecem de ter um representante fiscal, que pode ser uma pessoa jurídica ou um pessoa física com domicilio fiscal no território português.
Não vale a pena ter um NIF e residir no estrangeiro sem ter um representante fiscal.
O artº 19º,6 da Lei Geral Tributária determina, a partir do nº 6:
“6 – Os sujeitos passivos residentes no estrangeiro, bem como os que, embora residentes no território nacional, se ausentem deste por período superior a seis meses, bem como as pessoas coletivas e outras entidades legalmente equiparadas que cessem a atividade, devem, para efeitos tributários, designar um representante com residência em território nacional. “
O conceito de sujeito passivo é, neste contexto, um conceito muito largo, incluindo todos os titulares de NIF residentes no estrangeiro.
As consequências da falta de representante fiscal são terríveis, muito próximas da falta de NIF. Estabelece o artº 19º,7 da LGT que “independentemente das sanções aplicáveis, depende da designação de representante nos termos do número anterior o exercício dos direitos dos sujeitos passivos nele referidos perante a administração tributária, incluindo os de reclamação, recurso ou impugnação.” Ou seja, quem, sendo residente no estrangeiro não tiver um representante fiscal em Portugal, não pode exercer os direitos de reclamação, de recurso ou de impugnação.
A única exceção está no nº 8 e refere-se aos contribuintes que tenham domicílio em Estado membro da União que esteja vinculado a cooperação administrativa no domínio da fiscalidade equivalente à estabelecida no âmbito da União Europeia.
Nos termos do artº 19º,9 “a administração tributária poderá retificar oficiosamente o domicílio fiscal dos sujeitos passivos se tal decorrer dos elementos ao seu dispor.”
É especialmente relevante o disposto no nº 10 do mesmo artº 19º da Lei Geral Tributária, que dispõe o seguinte:
“Os sujeitos passivos do imposto sobre o rendimento das pessoas coletivas com sede ou direção efetiva em território português e os estabelecimentos estáveis de sociedades e outras entidades não residentes, bem como os sujeitos passivos residentes enquadrados no regime normal do imposto sobre o valor acrescentado, são obrigados a possuir caixa postal eletrónica, nos termos do n.º 2, e a comunicá-la à administração tributária no prazo de 30 dias a contar da data do início de atividade ou da data do início do enquadramento no regime normal do imposto sobre o valor acrescentado, quando o mesmo ocorra por alteração.”
Como escolher e nomear um representante fiscal em Portugal
A representação fiscal pode ser estabelecida sob diversos formatos, por via contratual, ou até por via informal entre o não residente e o representante.
Parece-nos inequívoco que o exercício da representação fiscal por advogados e solicitadores não prejudicas suas garantias profissionais.
Dúvidas não há de que os advogados podem, enquanto tal, ser representantes fiscais dos residentes no estrangeiro. O artº 66º,3 do Estatuto da Ordem dos Advogados, aprovado pela Lei nº 145/2015, de 9 de setembro dispõe o seguinte:
“ O mandato judicial, a representação e assistência por advogado são sempre admissíveis e não podem ser impedidos perante qualquer jurisdição, autoridade ou entidade pública ou privada, nomeadamente para defesa de direitos, patrocínio de relações jurídicas controvertidas, composição de interesses ou em processos de mera averiguação, ainda que administrativa, oficiosa ou de qualquer outra natureza.”
Parece-nos inequívoco que a representação fiscal pode ser contratada entre o estrangeiro e qualquer pessoa singular ou coletiva; mas entendemos que só os advogados os solicitadores podem exercer a procuradoria profissional, nomeadamente no quadro da representação fiscal.
Um tio ou um cunhado podem representar, perante o fisco, o familiar que é emigrante na América ou o sobrinho que quer vir estudar em Portugal. Mas o contabilista, ou a sociedade de contabilistas ou de economistas, não pode praticar atos de procuradoria profissional, reservados aos advogados e aos solicitadores, nos termos do disposto na Lei n.º 49/2004, de 24 de agosto.
O domicílio fiscal
É importante salientar que o domicílio fiscal é intimamente conexo com o NIF e que é muito perigoso fazer falsas declarações nesta matéria.
Citamos o artº 19º da Lei Geral Tributária:
“1 – O domicílio fiscal do sujeito passivo é, salvo disposição em contrário:
2 – O domicílio fiscal integra ainda o domicílio fiscal eletrónico, que inclui o serviço público de notificações eletrónicas associado à morada única digital, bem como a caixa postal eletrónica, nos termos previstos no serviço público de notificações eletrónicas associado à morada única digital e no serviço público de caixa postal eletrónica.
3 – É obrigatória, nos termos da lei, a comunicação do domicílio do sujeito passivo à administração tributária.
4 – É ineficaz a mudança de domicílio enquanto não for comunicada à administração tributária.
5 – Sempre que se altere o estatuto de residência de um sujeito passivo, este deve comunicar, no prazo de 60 dias, tal alteração à administração tributária.”
Faz parte das más práticas dos portugueses residentes no estrangeiro declarar (falsamente) que residem na sua aldeia ou na casa de um familiar em Portugal. Trata-se de um enorme erro.
Um português que viva na Alemanha ou nos Estados Unidos e tenha uma casa em Portugal não tem nenhum interesse, sequer, em pretender ser residente na base do artº 16º do Código do Imposto sobre o Rendimento das Pessoas Singulares.
“1 – São residentes em território português as pessoas que, no ano a que respeitam os rendimentos:
É importante ler os demais normativos do arº 16ª, que citamos, na integra, para que bem se entenda o regime fiscal dos residentes não habituais.
O regime fiscal dos residentes não habituais
Um português ou um estrangeiro que não tenham residido no país nos últimos 5 anos têm o direito de ser havidos como residentes não habituais e de serem tributados, durante 10 anos, à taxa liberatória de 20%.
É bom que e saiba que um contribuinte que tenha um rendimento de 50.000,00 € é tributado à taxa de 48%, se for residente em Portugal.
É o que pode acontecer ao emigrante que sempre tenha tido residência (falsa) em Portugal e que resolva regressar à Pátria.
Esse erro no cartão de cidadão pode custar dezenas de milhar de euros.
O mesmo problema se pode colocar aos imigrantes mais precipitados ou menos informados, em que se integram, especialmente os brasileiros.
Depois de declarar que são residentes em Portugal, não é possível declarar que não residiu no país nos últimos 5 anos, para os efeitos do estatuto de residente não habitual.
Também por isso é especialmente importante ter um representante fiscal competente, que subscreva o pedido de alteração de residência, o pedido de reconhecimento do estatuto de residente não habitual e a renúncia à própria representação fiscal, por desnecessidade.
Importa ler com muita atenção o artº 16º, 2 e seguintes do CIRS:
“2 – Para efeitos do disposto no número anterior, considera-se como dia de presença em território português qualquer dia, completo ou parcial, que inclua dormida no mesmo.
3 – As pessoas que preencham as condições previstas nas alíneas a) ou b) do n.o 1 tornam-se residentes desde o primeiro dia do período de permanência em território português, salvo quando tenham aí sido residentes em qualquer dia do ano anterior, caso em que se consideram residentes neste território desde o primeiro dia do ano em que se verifique qualquer uma das condições previstas no n.o 1.
4 – A perda da qualidade de residente ocorre a partir do último dia de permanência em território português, salvo nos casos previstos nos n.os 14 e 16.
5 – A residência fiscal é aferida em relação a cada sujeito passivo do agregado.
6 – São ainda havidos como residentes em território português as pessoas de nacionalidade portuguesa que deslocalizem a sua residência fiscal para país, território ou região, sujeito a um regime fiscal claramente mais favorável constante de lista aprovada por portaria do membro do Governo responsável pela área das finanças, no ano em que se verifique aquela mudança e nos quatro anos subsequentes, salvo se o interessado provar que a mudança se deve a razões atendíveis, designadamente exercício naquele território de atividade temporária por conta de entidade patronal domiciliada em território português.
7 – Sem prejuízo do período definido no número anterior, a condição de residente aí prevista subsiste apenas enquanto se mantiver a deslocação da residência fiscal do sujeito passivo para país, território ou região, sujeito a um regime fiscal claramente mais favorável constante de lista aprovada por portaria do membro do Governo responsável pela área das finanças, deixando de se aplicar no ano em que este se torne residente fiscal em país, território ou região distinto daqueles.
8 – Consideram-se residentes não habituais em território português os sujeitos passivos que, tornando-se fiscalmente residentes nos termos dos n.os 1 ou 2, não tenham sido residentes em território português em qualquer dos cinco anos anteriores.
9 – O sujeito passivo que seja considerado residente não habitual adquire o direito a ser tributado como tal pelo período de 10 anos consecutivos a partir do ano, inclusive, da sua inscrição como residente em território português.
10 – O sujeito passivo deve solicitar a inscrição como residente não habitual, por via eletrónica, no Portal das Finanças, posteriormente ao ato da inscrição como residente em território português e até 31 de março, inclusive, do ano seguinte àquele em que se torne residente nesse território.
11 – O direito a ser tributado como residente não habitual em cada ano do período referido no n.o 9 depende de o sujeito passivo ser considerado residente em território português, em qualquer momento desse ano.
12 – O sujeito passivo que não tenha gozado do direito referido no número anterior em um ou mais anos do período referido no n.o 9 pode retomar o gozo do mesmo em qualquer dos anos remanescentes daquele período, a partir do ano, inclusive, em que volte a ser considerado residente em território português.
13 – Enquadra-se no disposto na alínea d) do n.o 1 o exercício de funções de deputado ao Parlamento Europeu.
Lisboa, 8 de fevereiro de 2019
Miguel Reis
Advogado
Decreto-Lei n.º 62/2003
Decreto-Lei n.º 62/2003
de 3 de Abril
O presente decreto-lei visa compatibilizar o regime jurídico da assinatura digital estabelecido no Decreto-Lei n.º 290-D/99, de 2 de Agosto, com a Directiva n.º 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, relativa a um quadro legal comunitário para as assinaturas electrónicas.
Em conformidade com a referida directiva e com os recentes desenvolvimentos legislativos nos Estados membros da União Europeia, é adoptada uma terminologia tecnologicamente neutra. Assim, as referências que traduziam a opção pelo modelo tecnológico prevalecente, a assinatura digital produzida através de técnicas criptográficas, são eliminadas. A expressão «assinatura digital» é substituída, consoante os casos, por «assinatura electrónica qualificada» ou por «assinatura electrónica qualificada certificada por entidade certificadora credenciada». As referências a «chaves privadas» são substituídas por «dados de criação de assinatura» e as referências a «chaves públicas» são substituídas por «dados de verificação de assinatura».
O presente decreto-lei estabelece três modalidades de assinaturas electrónicas: a assinatura electrónica, a assinatura electrónica avançada e a assinatura electrónica qualificada, que correspondem a diferentes graus de segurança e fiabilidade.
Introduzem-se, correspondentemente, novas definições no artigo 2.º e são reforçados os deveres das entidades certificadoras que emitem certificados qualificados. A avaliação e certificação da conformidade dos produtos de assinatura electrónica utilizados na prestação de serviços de assinatura electrónica qualificada por uma entidade certificadora ou na criação e verificação de assinatura electrónica qualificada é atribuída a organismos de certificação. Para além do mais, visando assegurar uma melhor e maior fiscalização destas entidades pelos titulares e por terceiros, entendeu-se criar um registo junto da autoridade credenciadora, que, ainda que tenha um carácter meramente declarativo, é obrigatório para as entidades certificadoras que emitem certificados qualificados.
Mantém-se a possibilidade de as entidades certificadoras que emitem assinaturas electrónicas especialmente seguras e fiáveis, as assinaturas electrónicas qualificadas, solicitarem a sua credenciação junto da autoridade credenciadora. As assinaturas electrónicas qualificadas emitidas por uma entidade certificadora credenciada têm a força probatória de documento particular assinado, nos termos do artigo 376.º do Código Civil, enquanto as restantes modalidades de assinatura electrónica são livremente apreciadas pelo tribunal.
Clarifica-se o regime aplicável às assinaturas electrónicas de pessoas colectivas ao admitir-se expressamente que pessoas colectivas possam ser titulares de um dispositivo de criação de assinatura. Todavia, o presente decreto-lei não estabelece, em matéria de representação das pessoas colectivas, um regime diverso do resultante das disposições que regulam especialmente esta questão. Dentro da posição adoptada de neutralidade das tecnologias em relação ao direito, cabe à entidade certificadora verificar se a assinatura garante a intervenção das pessoas singulares que, estatutária ou legalmente, representam a pessoa colectiva.
As disposições relativas aos certificados de outros Estados são, igualmente, alteradas para assegurar a livre circulação dos produtos de assinatura electrónica no mercado interno.
Todavia, a evolução tecnológica determinará a médio prazo a revisão e adaptação do regime estabelecido no presente diploma.
Assim:
Nos termos da alínea a) do n.º 1 do artigo 198.º da Constituição, o Governo decreta, para valer como lei geral da República, o seguinte:
Artigo 1.º
Objecto
O presente decreto-lei transpõe para a ordem jurídica interna a Directiva n.º 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, relativa a um quadro legal comunitário para as assinaturas electrónicas.
Artigo 2.º
Alterações ao Decreto-Lei n.º 290-D/99, de 2 de Agosto
Os artigos 1.º, 2.º, 3.º, 5.º, 6.º, 7.º, 8.º, 9.º, 11.º, 12.º, 13.º, 14.º, 15.º, 16.º, 17.º, 18.º, 19.º, 20.º, 21.º, 22.º, 23.º, 24.º, 25.º, 26.º, 27.º, 28.º, 29.º, 30.º, 31.º, 32.º, 33.º, 37.º, 38.º e 39.º do Decreto-Lei n.º 290-D/99, de 2 de Agosto, passam a ter a seguinte redacção:
«Artigo 1.º
[…]O presente diploma regula a validade, eficácia e valor probatório dos documentos electrónicos, a assinatura electrónica e a actividade de certificação de entidades certificadoras estabelecidas em Portugal.
Artigo 2.º
[…]Para os fins do presente diploma, entende-se por:
a) …
b) Assinatura electrónica: resultado de um processamento electrónico de dados susceptível de constituir objecto de direito individual e exclusivo e de ser utilizado para dar a conhecer a autoria de um documento electrónico;
c) Assinatura electrónica avançada: assinatura electrónica que preenche os seguintes requisitos:
i) Identifica de forma unívoca o titular como autor do documento;
ii) A sua aposição ao documento depende apenas da vontade do titular;
iii) É criada com meios que o titular pode manter sob seu controlo exclusivo;
iv) A sua conexão com o documento permite detectar toda e qualquer alteração superveniente do conteúdo deste;
d) Assinatura digital: modalidade de assinatura electrónica avançada baseada em sistema criptográfico assimétrico composto de um algoritmo ou série de algoritmos, mediante o qual é gerado um par de chaves assimétricas exclusivas e interdependentes, uma das quais privada e outra pública, e que permite ao titular usar a chave privada para declarar a autoria do documento electrónico ao qual a assinatura é aposta e concordância com o seu conteúdo e ao destinatário usar a chave pública para verificar se a assinatura foi criada mediante o uso da correspondente chave privada e se o documento electrónico foi alterado depois de aposta a assinatura;
e) [Anterior alínea d).]
f) [Anterior alínea e).]
g) Assinatura electrónica qualificada: assinatura digital ou outra modalidade de assinatura electrónica avançada que satisfaça exigências de segurança idênticas às da assinatura digital baseadas num certificado qualificado e criadas através de um dispositivo seguro de criação de assinatura;
h) Dados de criação de assinatura: conjunto único de dados, como chaves privadas, utilizado pelo titular para a criação de uma assinatura electrónica;
i) Dispositivo de criação de assinatura: suporte lógico ou dispositivo de equipamento utilizado para possibilitar o tratamento dos dados de criação de assinatura;
j) Dispositivo seguro de criação de assinatura: dispositivo de criação de assinatura que assegure, através de meios técnicos e processuais adequados, que:
i) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura só possam ocorrer uma única vez e que a confidencialidade desses dados se encontre assegurada;
ii) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura não possam, com um grau razoável de segurança, ser deduzidos de outros dados e que a assinatura esteja protegida contra falsificações realizadas através das tecnologias disponíveis;
iii) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura possam ser eficazmente protegidos pelo titular contra a utilização ilegítima por terceiros;
iv) Os dados que careçam de assinatura não sejam modificados e possam ser apresentados ao titular antes do processo de assinatura;
l) Dados de verificação de assinatura: conjunto de dados, como chaves públicas, utilizado para verificar uma assinatura electrónica;
m) Credenciação: acto pelo qual é reconhecido a uma entidade que o solicite e que exerça a actividade de entidade certificadora o preenchimento dos requisitos definidos no presente diploma para os efeitos nele previstos;
n) [Anterior alínea g).]
o) Entidade certificadora: entidade ou pessoa singular ou colectiva que cria ou fornece meios para a criação e verificação das assinaturas, emite os certificados, assegura a respectiva publicidade e presta outros serviços relativos a assinaturas electrónicas;
p) Certificado: documento electrónico que liga os dados de verificação de assinatura ao seu titular e confirma a identidade desse titular;
q) Certificado qualificado: certificado que contém os elementos referidos no artigo 29.º e é emitido por entidade certificadora que reúne os requisitos definidos no artigo 24.º;
r) Titular: pessoa singular ou colectiva identificada num certificado como a detentora de um dispositivo de criação de assinatura;
s) Produto de assinatura electrónica: suporte lógico, dispositivo de equipamento ou seus componentes específicos, destinados a ser utilizados na prestação de serviços de assinatura electrónica qualificada por uma entidade certificadora ou na criação e verificação de assinatura electrónica qualificada;
t) Organismo de certificação: entidade pública ou privada competente para a avaliação e certificação da conformidade dos processos, sistemas e produtos de assinatura electrónica com os requisitos a que se refere a alínea c) do n.º 1 do artigo 12.º;
u) [Anterior alínea j).]
v) [Anterior alínea l).]
Artigo 3.º
[…]1 – …
2 – Quando lhe seja aposta uma assinatura electrónica qualificada certificada por uma entidade certificadora credenciada, o documento electrónico com o conteúdo referido no número anterior tem a força probatória de documento particular assinado, nos termos do artigo 376.º do Código Civil.
3 – Quando lhe seja aposta uma assinatura electrónica qualificada certificada por uma entidade certificadora credenciada, o documento electrónico cujo conteúdo não seja susceptível de representação como declaração escrita tem a força probatória prevista no artigo 368.º do Código Civil e no artigo 167.º do Código de Processo Penal.
4 – O disposto nos números anteriores não obsta à utilização de outro meio de comprovação da autoria e integridade de documentos electrónicos, incluindo outras modalidades de assinatura electrónica, desde que tal meio seja adoptado pelas partes ao abrigo de válida convenção sobre prova ou seja aceite pela pessoa a quem for oposto o documento.
5 – Sem prejuízo do disposto no número anterior, o valor probatório dos documentos electrónicos aos quais não seja aposta uma assinatura electrónica qualificada certificada por entidade certificadora credenciada é apreciado nos termos gerais de direito.
Artigo 5.º
[…]1 – Os organismos públicos podem emitir documentos electrónicos com assinatura electrónica qualificada aposta em conformidade com as normas do presente diploma.
2 – …
Artigo 6.º
[…]1 – …
2 – …
3 – A comunicação do documento electrónico, ao qual seja aposta assinatura electrónica qualificada, por meio de telecomunicações que assegure a efectiva recepção equivale à remessa por via postal registada e, se a recepção for comprovada por mensagem de confirmação dirigida ao remetente pelo destinatário que revista idêntica forma, equivale à remessa por via postal registada com aviso de recepção.
4 – …
5 – …
Artigo 7.º
Assinatura electrónica qualificada
1 – A aposição de uma assinatura electrónica qualificada a um documento electrónico equivale à assinatura autógrafa dos documentos com forma escrita sobre suporte de papel e cria a presunção de que:
a) A pessoa que apôs a assinatura electrónica qualificada é o titular desta ou é representante, com poderes bastantes, da pessoa colectiva titular da assinatura electrónica qualificada;
b) A assinatura electrónica qualificada foi aposta com a intenção de assinar o documento electrónico;
c) O documento electrónico não sofreu alteração desde que lhe foi aposta a assinatura electrónica qualificada.
2 – A assinatura electrónica qualificada deve referir-se inequivocamente a uma só pessoa singular ou colectiva e ao documento ao qual é aposta.
3 – A aposição de assinatura electrónica qualificada substitui, para todos os efeitos legais, a aposição de selos, carimbos, marcas ou outros sinais identificadores do seu titular.
4 – A aposição de assinatura electrónica qualificada que conste de certificado que esteja revogado, caduco ou suspenso na data da aposição ou não respeite as condições dele constantes equivale à falta de assinatura.
Artigo 8.º
Obtenção dos dados de assinatura e certificado
Quem pretenda utilizar uma assinatura electrónica qualificada deve, nos termos do n.º 1 do artigo 28.º, gerar ou obter os dados de criação e verificação de assinatura, bem como obter o respectivo certificado emitido por entidade certificadora nos termos deste diploma.
Artigo 9.º
[…]1 – É livre o exercício da actividade de entidade certificadora, sendo facultativa a solicitação da credenciação regulada nos artigos 11.º e seguintes.
2 – Sem prejuízo do disposto no número anterior, as entidades certificadoras que emitam certificados qualificados devem proceder ao seu registo junto da autoridade credenciadora, nos termos a fixar por portaria do Ministro da Justiça.
3 – A credenciação e o registo estão sujeitos ao pagamento de taxas em função dos custos associados às tarefas administrativas, técnicas, operacionais e de fiscalização correspondentes, nos termos a fixar por despacho conjunto dos Ministros da Justiça e das Finanças, que constituem receita da autoridade credenciadora.
Artigo 11.º
[…]A credenciação de entidades certificadoras para efeitos do presente diploma compete à autoridade credenciadora.
Artigo 12.º
[…]1 – É concedida a credenciação a entidades certificadoras de assinaturas electrónicas qualificadas, mediante pedido apresentado à autoridade credenciadora, que satisfaçam os seguintes requisitos:
a) …
b) Dêem garantias de absoluta integridade e independência no exercício da actividade de certificação de assinaturas electrónicas qualificadas;
c) Disponham de recursos técnicos e humanos que satisfaçam os padrões de segurança e de eficácia que sejam previstos na regulamentação a que se refere o artigo 39.º;
d) …
2 – A credenciação é válida pelo período de três anos, podendo ser objecto de renovação por períodos de igual duração.
Artigo 13.º
[…]1 – O pedido de credenciação de entidade certificadora deve ser instruído com os seguintes documentos:
a) …
b) …
c) …
d) …
e) …
f) Demonstração dos meios técnicos e humanos exigidos nos termos do diploma regulamentar a que se refere a alínea c) do n.º 1 do artigo 12.º, incluindo certificados de conformidade dos produtos de assinatura electrónica emitidos por organismo reconhecido de certificação acreditado nos termos previstos no artigo 37.º;
g) …
h) …
i) …
j) …
2 – …
3 – …
4 – …
5 – O pedido de renovação de credenciação deve ser instruído com os seguintes documentos:
a) Programa geral da actividade prevista para os próximos três anos;
b) Descrição geral das actividades exercidas nos últimos três anos e balanço e contas dos exercícios correspondentes;
c) Declaração em como todos os elementos referidos no n.º 1 deste artigo e nos n.os 2 e 3 do artigo 32.º não sofreram alteração desde a sua apresentação à autoridade credenciadora.
Artigo 14.º
[…]1 – As entidades certificadoras privadas, que sejam pessoas colectivas, devem estar dotadas de capital social no valor mínimo de (euro) 200000 ou, não sendo sociedades, do substrato patrimonial equivalente.
2 – …
3 – …
Artigo 15.º
[…]1 – …
2 – Entre outras circunstâncias atendíveis, considera-se indiciador de falta de idoneidade o facto de a pessoa ter sido:
a) …
b) …
c) Sujeita a sanções, no País ou no estrangeiro, pela prática de infracções às normas legais ou regulamentares que regem as actividades de produção, autenticação, registo e conservação de documentos, designadamente as do notariado, dos registos públicos, do funcionalismo judicial, das bibliotecas públicas e da certificação de assinaturas electrónicas qualificadas.
3 – A falta dos requisitos de idoneidade previstos no presente artigo constitui fundamento de recusa e de revogação da credenciação, nos termos da alínea c) do n.º 1 do artigo 18.º e da alínea f) do n.º 1 do artigo 20.º
Artigo 16.º
Seguro obrigatório de responsabilidade civil
(Anterior artigo 17.º)
Artigo 17.º
Decisão
1 – (Anterior n.º 1 do artigo 18.º)
2 – A decisão sobre o pedido de credenciação ou sua renovação deve ser notificada aos interessados no prazo de três meses a contar da recepção do pedido ou, se for o caso, a contar da recepção das informações complementares solicitadas ou da conclusão das diligências que entenda necessárias, não podendo no entanto exceder o prazo de seis meses sobre a data da recepção daquele.
3 – (Anterior n.º 3 do artigo 18.º)
4 – A credenciação é inscrita no registo a que se refere o n.º 2 do artigo 9.º e publicada no Diário da República, 2.ª série.
5 – A decisão de credenciação é comunicada à Comissão Europeia e aos outros Estados membros da União Europeia.
Artigo 18.º
Recusa de credenciação
1 – A credenciação é recusada sempre que:
a) [Anterior alínea a) do artigo 19.º]
b) [Anterior alínea b) do artigo 19.º]
c) A autoridade credenciadora não considerar demonstrado algum dos requisitos enumerados nos artigos 12.º e seguintes.
2 – (Anterior n.º 2 do artigo 19.º)
Artigo 19.º
Caducidade da credenciação
1 – A credenciação caduca nos seguintes casos:
a) Quando a actividade de certificação não seja iniciada no prazo de 12 meses após a recepção da notificação da credenciação;
b) Quando, tratando-se de pessoa colectiva, esta seja dissolvida, sem prejuízo dos actos necessários à respectiva liquidação;
c) Quando, tratando-se de pessoa singular, esta faleça ou seja declarada interdita ou inabilitada;
d) Quando, findo o prazo de validade, a credenciação não tenha sido objecto de renovação.
2 – A caducidade da credenciação é inscrita no registo a que se refere o n.º 2 do artigo 9.º e publicada na 2.ª série do Diário da República.
3 – A caducidade da credenciação é comunicada à Comissão Europeia e aos outros Estados membros da União Europeia.
Artigo 20.º
Revogação da credenciação
1 – A credenciação é revogada, sem prejuízo de outras sanções aplicáveis nos termos da lei, quando se verifique alguma das seguintes situações:
a) [Anterior alínea a) do n.º 1 do artigo 21.º]
b) [Anterior alínea b) do n.º 1 do artigo 21.º]
c) [Anterior alínea c) do n.º 1 do artigo 21.º]
d) [Anterior alínea d) do n.º 1 do artigo 21.º]
e) [Anterior alínea e) do n.º 1 do artigo 21.º]
f) [Anterior alínea f) do n.º 1 do artigo 21.º]
g) Se os certificados do organismo de certificação referidos na alínea f) do n.º 1 do artigo 13.º tiverem sido revogados.
2 – (Anterior n.º 2 do artigo 21.º)
3 – A decisão de revogação é inscrita no registo a que se refere o n.º 2 do artigo 9.º e publicada na 2.ª série do Diário da República.
4 – A decisão de revogação é comunicada à Comissão Europeia e aos outros Estados membros da União Europeia.
Artigo 21.º
Anomalias nos órgãos de administração e fiscalização
(Anterior artigo 22.º)
Artigo 22.º
Comunicação de alterações
(Anterior artigo 23.º)
Artigo 23.º
Registo de alterações
1 – (Anterior n.º 1 do artigo 24.º)
2 – (Anterior n.º 2 do artigo 24.º)
3 – (Anterior n.º 3 do artigo 24.º)
4 – O registo é recusado em caso de inidoneidade, nos termos do artigo 15.º, e a recusa é comunicada aos interessados e à entidade certificadora, a qual deve tomar as medidas adequadas para que aqueles cessem imediatamente funções ou deixem de estar para com a pessoa colectiva na relação prevista no mesmo artigo, seguindo-se no aplicável o disposto no artigo 21.º
5 – (Anterior n.º 5 do artigo 24.º)
Artigo 24.º
Deveres da entidade certificadora que emite certificados qualificados
Compete à entidade certificadora que emite certificados qualificados:
a) Estar dotada dos requisitos patrimoniais estabelecidos no artigo 14.º;
b) Oferecer garantias de absoluta integridade e independência no exercício da actividade de certificação;
c) Demonstrar a fiabilidade necessária para o exercício da actividade de certificação;
d) Manter um contrato de seguro válido para a cobertura adequada da responsabilidade civil emergente da actividade de certificação, nos termos previstos no artigo 16.º;
e) Dispor de recursos técnicos e humanos que satisfaçam os padrões de segurança e eficácia, nos termos do diploma regulamentar;
f) Utilizar sistemas e produtos fiáveis protegidos contra qualquer modificação e que garantam a segurança técnica dos processos para os quais estejam previstos;
g) Adoptar medidas adequadas para impedir a falsificação ou alteração dos dados constantes dos certificados e, nos casos em que a entidade certificadora gere dados de criação de assinaturas, garantir a sua confidencialidade durante o processo de criação;
h) Utilizar sistemas fiáveis de conservação dos certificados, de forma que:
i) Os certificados só possam ser consultados pelo público nos casos em que tenha sido obtido o consentimento do seu titular;
ii) Apenas as pessoas autorizadas possam inserir dados e alterações aos certificados;
iii) A autenticidade das informações possa ser verificada; e
iv) Quaisquer alterações de carácter técnico susceptíveis de afectar os requisitos de segurança sejam imediatamente detectáveis;
i) Verificar rigorosamente a identidade dos requerentes titulares dos certificados e, tratando-se de representantes de pessoas colectivas, os respectivos poderes de representação, bem como, quando aplicável, as qualidades específicas a que se refere a alínea i) do n.º 1 do artigo 29.º;
j) Conservar os elementos que comprovem a verdadeira identidade dos requerentes titulares de certificados com pseudónimo;
l) Informar os requerentes, por forma escrita, de modo completo e claro, sobre o processo de emissão de certificados qualificados e os termos e condições exactos de utilização do certificado qualificado, incluindo eventuais restrições à sua utilização;
m) [Anterior alínea e) do artigo 25.º]
n) Não armazenar ou copiar dados de criação de assinaturas do titular a quem a entidade certificadora tenha oferecido serviços de gestão de chaves;
o) Assegurar o funcionamento de um serviço que:
i) Permita a consulta, de forma célere e segura, do registo informático dos certificados emitidos, revogados, suspensos ou caducados; e
ii) Garanta, de forma imediata e segura, a revogação, suspensão ou caducidade dos certificados;
p) [Anterior alínea h) do artigo 25.º]
q) [Anterior alínea j) do artigo 25.º]
r) [Anterior alínea i) do artigo 25.º]
Artigo 25.º
Protecção de dados
1 – As entidades certificadoras só podem coligir dados pessoais necessários ao exercício das suas actividades e obtê-los directamente das pessoas interessadas na titularidade dos dados de criação e verificação de assinatura e respectivos certificados, ou de terceiros junto dos quais aquelas pessoas autorizem a sua colecta.
2 – (Anterior n.º 2 do artigo 26.º)
3 – (Anterior n.º 3 do artigo 26.º)
4 – (Anterior n.º 4 do artigo 26.º)
Artigo 26.º
Responsabilidade civil
1 – A entidade certificadora é civilmente responsável pelos danos sofridos pelos titulares dos certificados e por terceiros, em consequência do incumprimento dos deveres que lhe incumbem por força do presente diploma e da sua regulamentação, excepto se provar que não actuou de forma dolosa ou negligente.
2 – (Anterior n.º 2 do artigo 27.º)
Artigo 27.º
Cessação da actividade
1 – No caso de pretender cessar voluntariamente a sua actividade, a entidade certificadora que emite certificados qualificados deve comunicar essa intenção à autoridade credenciadora e às pessoas a quem tenha emitido certificados que permaneçam em vigor, com a antecipação mínima de três meses, indicando também qual a entidade certificadora à qual é transmitida a sua documentação ou a revogação dos certificados no termo daquele prazo, devendo neste último caso, quando seja credenciada, colocar a sua documentação à guarda da autoridade credenciadora.
2 – A entidade certificadora que emite certificados qualificados que se encontre em risco de decretação de falência, de processo de recuperação de empresa ou de cessação da actividade por qualquer outro motivo alheio à sua vontade deve informar imediatamente a autoridade credenciadora.
3 – (Anterior n.º 3 do artigo 28.º)
4 – A cessação da actividade de entidade certificadora que emite certificados qualificados é inscrita no registo a que se refere o n.º 2 do artigo 9.º e publicada na 2.ª série do Diário da República.
5 – A cessação da actividade de entidade certificadora é comunicada à Comissão Europeia e aos outros Estados membros da União Europeia.
Artigo 28.º
Emissão dos certificados qualificados
1 – A entidade certificadora emite, a pedido de uma pessoa singular ou colectiva interessada e a favor desta, os dados de criação e de verificação de assinatura ou, se tal for solicitado, coloca à disposição os meios técnicos necessários para que esta os crie, devendo sempre verificar, por meio legalmente idóneo e seguro, a identidade e, quando existam, os poderes de representação da requerente.
2 – A entidade certificadora emite, a pedido do titular, uma ou mais vias do certificado e do certificado complementar.
3 – (Anterior n.º 3 do artigo 29.º)
4 – A entidade certificadora fornece aos titulares dos certificados as informações necessárias para a utilização correcta e segura das assinaturas, nomeadamente as respeitantes:
a) [Anterior alínea a) do n.º 4 do artigo 29.º]
b) Ao procedimento de aposição e verificação de assinatura;
c) À conveniência de os documentos aos quais foi aposta uma assinatura serem novamente assinados quando ocorrerem circunstâncias técnicas que o justifiquem.
5 – (Anterior n.º 5 do artigo 29.º)
Artigo 29.º
Conteúdo dos certificados qualificados
1 – O certificado qualificado deve conter, pelo menos, as seguintes informações:
a) [Anterior alínea a) do n.º 1 do artigo 30.º]
b) Nome e assinatura electrónica qualificada da entidade certificadora, bem como a indicação do país onde se encontra estabelecida;
c) Dados de verificação de assinatura correspondentes aos dados de criação de assinatura detidos pelo titular;
d) [Anterior alínea d) do n.º 1 do artigo 30.º]
e) [Anterior alínea e) do n.º 1 do artigo 30.º]
f) Identificadores de algoritmos utilizados na verificação de assinaturas do titular e da entidade certificadora;
g) [Anterior alínea g) do n.º 1 do artigo 30.º]
h) Limitações convencionais da responsabilidade da entidade certificadora, sem prejuízo do disposto no n.º 2 do artigo 26.º;
i) [Anterior alínea i) do n.º 1 do artigo 30.º]
j) Indicação de que é emitido como certificado qualificado.
2 – (Anterior n.º 2 do artigo 30.º)
Artigo 30.º
Suspensão e revogação dos certificados qualificados
1 – A entidade certificadora suspende o certificado:
a) A pedido do titular, devidamente identificado para o efeito;
b) Quando existam fundadas razões para crer que o certificado foi emitido com base em informações erróneas ou falsas, que as informações nele contidas deixaram de ser conformes com a realidade ou que a confidencialidade dos dados de criação de assinatura não está assegurada.
2 – (Anterior n.º 2 do artigo 31.º)
3 – (Anterior corpo do n.º 3 do artigo 31.º)
a) A pedido do titular, devidamente identificado para o efeito;
b) Quando, após suspensão do certificado, se confirme que o certificado foi emitido com base em informações erróneas ou falsas, que as informações nele contidas deixaram de ser conformes com a realidade ou que a confidencialidade dos dados de criação de assinatura não está assegurada;
c) [Anterior alínea c) do n.º 3 do artigo 31.º]
d) [Anterior alínea d) do n.º 3 do artigo 31.º]
e) [Anterior alínea l) do n.º 3 do artigo 31.º]
4 – A decisão de revogação do certificado com um dos fundamentos previstos nas alíneas b), c) e d) do n.º 3 será sempre fundamentada e comunicada ao titular, bem como imediatamente inscrita.
5 – (Anterior n.º 5 do artigo 31.º)
6 – (Anterior n.º 6 do artigo 31.º)
7 – (Anterior n.º 7 do artigo 31.º)
8 – A partir da suspensão ou revogação de um certificado ou do termo do seu prazo de validade, é proibida a emissão de certificado referente aos mesmos dados de criação de assinatura pela mesma ou outra entidade certificadora.
Artigo 31.º
Obrigações do titular
1 – (Anterior n.º 1 do artigo 32.º)
2 – Em caso de dúvida quanto à perda de confidencialidade dos dados de criação de assinatura, o titular deve pedir a suspensão do certificado e, se a perda for confirmada, a sua revogação.
3 – A partir da suspensão ou revogação de um certificado ou do termo do seu prazo de validade, é proibida ao titular a utilização dos respectivos dados de criação de assinatura para gerar uma assinatura electrónica.
4 – (Anterior n.º 4 do artigo 32.º)
Artigo 32.º
Deveres de informação das entidades certificadoras
1 – As entidades certificadoras fornecem à autoridade credenciadora, de modo pronto e exaustivo, todas as informações que ela lhes solicite para fins de fiscalização da sua actividade e facultam-lhe para os mesmos fins a inspecção dos seus estabelecimentos e o exame local de documentos, objectos, equipamentos de hardware e software e procedimentos operacionais, no decorrer dos quais a autoridade credenciadora poderá fazer as cópias e registos que sejam necessários.
2 – As entidades certificadoras credenciadas devem comunicar sempre à autoridade credenciadora, no mais breve prazo possível, todas as alterações relevantes que sobrevenham nos requisitos e elementos referidos nos artigos 13.º e 15.º
3 – Até ao último dia útil de cada semestre, as entidades certificadoras credenciadas devem enviar à autoridade credenciadora uma versão actualizada das relações referidas na alínea b) do n.º 1 do artigo 13.º
Artigo 33.º
Auditor de segurança
1 – As entidades certificadoras que emitam certificados qualificados devem ser auditadas por um auditor de segurança que cumpra os requisitos especificados na regulamentação a que se refere o artigo 39.º
2 – O auditor de segurança elabora um relatório anual de segurança que envia à autoridade credenciadora, até 31 de Março de cada ano civil.
Artigo 37.º
Organismos de certificação
A conformidade dos produtos de assinatura electrónica com os requisitos técnicos a que se refere a alínea c) do n.º 1 do artigo 12.º é verificada e certificada por:
a) Organismo de certificação acreditado no âmbito do Sistema Português de Qualidade;
b) Organismo de certificação acreditado no âmbito da EA (European Cooperation for Accreditation), sendo o respectivo reconhecimento comprovado pela entidade competente do Sistema Português de Qualidade para a Acreditação;
c) Organismo de certificação designado por outros Estados membros e notificado à Comissão Europeia nos termos da alínea b) do n.º 1 do artigo 11.º da Directiva n.º 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro.
Artigo 38.º
Certificados de outros Estados
1 – As assinaturas electrónicas qualificadas certificadas por entidade certificadora credenciada em outro Estado membro da União Europeia são equiparadas às assinaturas electrónicas qualificadas certificadas por entidade certificadora credenciada nos termos deste diploma.
2 – Os certificados qualificados emitidos por entidade certificadora sujeita a sistema de fiscalização de outro Estado membro da União Europeia são equiparados aos certificados qualificados emitidos por entidade certificadora estabelecida em Portugal.
3 – Os certificados qualificados emitidos por entidades certificadoras estabelecidas em Estados terceiros são equiparados aos certificados qualificados emitidos por entidade certificadora estabelecida em Portugal, desde que se verifique alguma das seguintes circunstâncias:
a) A entidade certificadora preencha os requisitos estabelecidos pela Directiva n.º 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, e tenha sido credenciada num Estado membro da União Europeia;
b) O certificado esteja garantido por uma entidade certificadora estabelecida na União Europeia que cumpra os requisitos estabelecidos na directiva referida na alínea anterior;
c) O certificado ou a entidade certificadora seja reconhecido com base num acordo internacional que vincule o Estado Português.
4 – (Anterior n.º 2 do artigo 37.º)
Artigo 39.º
Normas regulamentares
(Anterior artigo 38.º)».
Artigo 3.º
Alteração da epígrafe do capítulo II do Decreto-Lei n.º 290-D/99, de 2 de Agosto
A epígrafe do capítulo II do Decreto-Lei n.º 290-D/99, de 2 de Agosto, passa a ter a seguinte redacção:
«CAPÍTULO II
Assinaturas electrónicas qualificadas»
Artigo 4.º
Norma revogatória
É revogado o artigo 39.º do Decreto-Lei n.º 290-D/99, de 2 de Agosto.
Artigo 5.º
Republicação
É republicado em anexo ao presente decreto-lei, dele fazendo parte integrante, o Decreto-Lei n.º 290-D/99, de 2 de Agosto, com as alterações ora introduzidas.
Artigo 6.º
Entrada em vigor
O presente diploma entra em vigor no dia seguinte ao da sua publicação.
Visto e aprovado em Conselho de Ministros de 29 de Janeiro de 2003. – José Manuel Durão Barroso – Maria Manuela Dias Ferreira Leite – António Manuel de Mendonça Martins da Cruz – Maria Celeste Ferreira Lopes Cardona – Nuno Albuquerque Morais Sarmento – Pedro Lynce de Faria.
Promulgado em 20 de Março de 2003.
Publique-se.
O Presidente da República, JORGE SAMPAIO.
Referendado em 24 de Março de 2003.
O Primeiro-Ministro, José Manuel Durão Barroso.
ANEXO
Decreto-Lei n.º 290-D/99
de 2 de Agosto
(regime jurídico dos documentos electrónicos e da assinatura electrónica)
CAPÍTULO I
Documentos e actos jurídicos electrónicos
Artigo 1.º
Objecto
O presente diploma regula a validade, eficácia e valor probatório dos documentos electrónicos, a assinatura electrónica e a actividade de certificação de entidades certificadoras estabelecidas em Portugal.
Artigo 2.º
Definições
Para os fins do presente diploma, entende-se por:
a) Documento electrónico: documento elaborado mediante processamento electrónico de dados;
b) Assinatura electrónica: resultado de um processamento electrónico de dados susceptível de constituir objecto de direito individual e exclusivo e de ser utilizado para dar a conhecer a autoria de um documento electrónico;
c) Assinatura electrónica avançada: assinatura electrónica que preenche os seguintes requisitos:
i) Identifica de forma unívoca o titular como autor do documento;
ii) A sua aposição ao documento depende apenas da vontade do titular;
iii) É criada com meios que o titular pode manter sob seu controlo exclusivo;
iv) A sua conexão com o documento permite detectar toda e qualquer alteração superveniente do conteúdo deste;
d) Assinatura digital: modalidade de assinatura electrónica avançada baseada em sistema criptográfico assimétrico composto de um algoritmo ou série de algoritmos, mediante o qual é gerado um par de chaves assimétricas exclusivas e interdependentes, uma das quais privada e outra pública, e que permite ao titular usar a chave privada para declarar a autoria do documento electrónico ao qual a assinatura é aposta e concordância com o seu conteúdo e ao destinatário usar a chave pública para verificar se a assinatura foi criada mediante o uso da correspondente chave privada e se o documento electrónico foi alterado depois de aposta a assinatura;
e) Chave privada: elemento do par de chaves assimétricas destinado a ser conhecido apenas pelo seu titular, mediante o qual se apõe a assinatura digital no documento electrónico, ou se decifra um documento electrónico previamente cifrado com a correspondente chave pública;
f) Chave pública: elemento do par de chaves assimétricas destinado a ser divulgado, com o qual se verifica a assinatura digital aposta no documento electrónico pelo titular do par de chaves assimétricas, ou se cifra um documento electrónico a transmitir ao titular do mesmo par de chaves;
g) Assinatura electrónica qualificada: assinatura digital ou outra modalidade de assinatura electrónica avançada que satisfaça exigências de segurança idênticas às da assinatura digital baseadas num certificado qualificado e criadas através de um dispositivo seguro de criação de assinatura;
h) Dados de criação de assinatura: conjunto único de dados, como chaves privadas, utilizado pelo titular para a criação de uma assinatura electrónica;
i) Dispositivo de criação de assinatura: suporte lógico ou dispositivo de equipamento utilizado para possibilitar o tratamento dos dados de criação de assinatura;
j) Dispositivo seguro de criação de assinatura: dispositivo de criação de assinatura que assegure, através de meios técnicos e processuais adequados, que:
i) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura só possam ocorrer uma única vez e que a confidencialidade desses dados se encontre assegurada;
ii) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura não possam, com um grau razoável de segurança, ser deduzidos de outros dados e que a assinatura esteja protegida contra falsificações realizadas através das tecnologias disponíveis;
iii) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura possam ser eficazmente protegidos pelo titular contra a utilização ilegítima por terceiros;
iv) Os dados que careçam de assinatura não sejam modificados e possam ser apresentados ao titular antes do processo de assinatura;
l) Dados de verificação de assinatura: conjunto de dados, como chaves públicas, utilizado para verificar uma assinatura electrónica;
m) Credenciação: acto pelo qual é reconhecido a uma entidade que o solicite e que exerça a actividade de entidade certificadora o preenchimento dos requisitos definidos no presente diploma para os efeitos nele previstos;
n) Autoridade credenciadora: entidade competente para a credenciação e fiscalização das entidades certificadoras;
o) Entidade certificadora: entidade ou pessoa singular ou colectiva que cria ou fornece meios para a criação e verificação das assinaturas, emite os certificados, assegura a respectiva publicidade e presta outros serviços relativos a assinaturas electrónicas;
p) Certificado: documento electrónico que liga os dados de verificação de assinatura ao seu titular e confirma a identidade desse titular;
q) Certificado qualificado: certificado que contém os elementos referidos no artigo 29.º e é emitido por entidade certificadora que reúne os requisitos definidos no artigo 24.º;
r) Titular: pessoa singular ou colectiva identificada num certificado como a detentora de um dispositivo de criação de assinatura;
s) Produto de assinatura electrónica: suporte lógico, dispositivo de equipamento ou seus componentes específicos, destinados a ser utilizados na prestação de serviços de assinatura electrónica qualificada por uma entidade certificadora ou na criação e verificação de assinatura electrónica qualificada;
t) Organismo de certificação: entidade pública ou privada competente para a avaliação e certificação da conformidade dos processos, sistemas e produtos de assinatura electrónica com os requisitos a que se refere a alínea c) do n.º 1 do artigo 12.º;
u) Validação cronológica: declaração de entidade certificadora que atesta a data e hora da criação, expedição ou recepção de um documento electrónico;
v) Endereço electrónico: identificação de um equipamento informático adequado para receber e arquivar documentos electrónicos.
Artigo 3.º
Forma e força probatória
1 – O documento electrónico satisfaz o requisito legal de forma escrita quando o seu conteúdo seja susceptível de representação como declaração escrita.
2 – Quando lhe seja aposta uma assinatura electrónica qualificada certificada por uma entidade certificadora credenciada, o documento electrónico com o conteúdo referido no número anterior tem a força probatória de documento particular assinado, nos termos do artigo 376.º do Código Civil.
3 – Quando lhe seja aposta uma assinatura electrónica qualificada certificada por uma entidade certificadora credenciada, o documento electrónico cujo conteúdo não seja susceptível de representação como declaração escrita tem a força probatória prevista no artigo 368.º do Código Civil e no artigo 167.º do Código de Processo Penal.
4 – O disposto nos números anteriores não obsta à utilização de outro meio de comprovação da autoria e integridade de documentos electrónicos, incluindo outras modalidades de assinatura electrónica, desde que tal meio seja adoptado pelas partes ao abrigo de válida convenção sobre prova ou seja aceite pela pessoa a quem for oposto o documento.
5 – Sem prejuízo do disposto no número anterior, o valor probatório dos documentos electrónicos aos quais não seja aposta uma assinatura electrónica qualificada certificada por entidade certificadora credenciada é apreciado nos termos gerais de direito.
Artigo 4.º
Cópias de documentos
As cópias de documentos electrónicos, sobre idêntico ou diferente tipo de suporte, são válidas e eficazes nos termos gerais de direito e têm a força probatória atribuída às cópias fotográficas pelo n.º 2 do artigo 387.º do Código Civil e pelo artigo 168.º do Código de Processo Penal, se forem observados os requisitos aí previstos.
Artigo 5.º
Documentos electrónicos dos organismos públicos
1 – Os organismos públicos podem emitir documentos electrónicos com assinatura electrónica qualificada aposta em conformidade com as normas do presente diploma.
2 – Nas operações relativas à criação, emissão, arquivo, reprodução, cópia e transmissão de documentos electrónicos que formalizem actos administrativos através de sistemas informáticos, incluindo a sua transmissão por meios de telecomunicações, os dados relativos ao organismo interessado e à pessoa que tenha praticado cada acto administrativo devem ser indicados de forma a torná-los facilmente identificáveis e a comprovar a função ou cargo desempenhado pela pessoa signatária de cada documento.
Artigo 6.º
Comunicação de documentos electrónicos
1 – O documento electrónico comunicado por um meio de telecomunicações considera-se enviado e recebido pelo destinatário se for transmitido para o endereço electrónico definido por acordo das partes e neste for recebido.
2 – São oponíveis entre as partes e a terceiros a data e a hora da criação, da expedição ou da recepção de um documento electrónico que contenha uma validação cronológica emitida por uma entidade certificadora.
3 – A comunicação do documento electrónico, ao qual seja aposta assinatura electrónica qualificada, por meio de telecomunicações que assegure a efectiva recepção equivale à remessa por via postal registada e, se a recepção for comprovada por mensagem de confirmação dirigida ao remetente pelo destinatário que revista idêntica forma, equivale à remessa por via postal registada com aviso de recepção.
4 – Os dados e documentos comunicados por meio de telecomunicações consideram-se em poder do remetente até à recepção pelo destinatário.
5 – Os operadores que assegurem a comunicação de documentos electrónicos por meio de telecomunicações não podem tomar conhecimento do seu conteúdo, nem duplicá-los por qualquer meio ou ceder a terceiros qualquer informação, ainda que resumida ou por extracto, sobre a existência ou sobre o conteúdo desses documentos, salvo quando se trate de informação que, pela sua natureza ou por indicação expressa do seu remetente, se destine a ser tornada pública.
CAPÍTULO II
Assinaturas electrónicas qualificadas
Artigo 7.º
Assinatura electrónica qualificada
1 – A aposição de uma assinatura electrónica qualificada a um documento electrónico equivale à assinatura autógrafa dos documentos com forma escrita sobre suporte de papel e cria a presunção de que:
a) A pessoa que apôs a assinatura electrónica qualificada é o titular desta ou é representante, com poderes bastantes, da pessoa colectiva titular da assinatura electrónica qualificada;
b) A assinatura electrónica qualificada foi aposta com a intenção de assinar o documento electrónico;
c) O documento electrónico não sofreu alteração desde que lhe foi aposta a assinatura electrónica qualificada.
2 – A assinatura electrónica qualificada deve referir-se inequivocamente a uma só pessoa singular ou colectiva e ao documento ao qual é aposta.
3 – A aposição de assinatura electrónica qualificada substitui, para todos os efeitos legais, a aposição de selos, carimbos, marcas ou outros sinais identificadores do seu titular.
4 – A aposição de assinatura electrónica qualificada que conste de certificado que esteja revogado, caduco ou suspenso na data da aposição ou não respeite as condições dele constantes equivale à falta de assinatura.
Artigo 8.º
Obtenção dos dados de assinatura e certificado
Quem pretenda utilizar uma assinatura electrónica qualificada deve, nos termos do n.º 1 do artigo 28.º, gerar ou obter os dados de criação e verificação de assinatura, bem como obter o respectivo certificado emitido por entidade certificadora nos termos deste diploma.
CAPÍTULO III
Certificação
SECÇÃO I
Acesso à actividade de certificação
Artigo 9.º
Livre acesso à actividade de certificação
1 – É livre o exercício da actividade de entidade certificadora, sendo facultativa a solicitação da credenciação regulada nos artigos 11.º e seguintes.
2 – Sem prejuízo do disposto no número anterior, as entidades certificadoras que emitam certificados qualificados devem proceder ao seu registo junto da autoridade credenciadora, nos termos a fixar por portaria do Ministro da Justiça.
3 – A credenciação e o registo estão sujeitos ao pagamento de taxas em função dos custos associados às tarefas administrativas, técnicas, operacionais e de fiscalização correspondentes, nos termos a fixar por despacho conjunto dos Ministros da Justiça e das Finanças, que constituem receita da autoridade credenciadora.
Artigo 10.º
Livre escolha da entidade certificadora
1 – É livre a escolha da entidade certificadora.
2 – A escolha de entidade determinada não pode constituir condição de oferta ou de celebração de qualquer negócio jurídico.
Artigo 11.º
Entidade competente para a credenciação
A credenciação de entidades certificadoras para efeitos do presente diploma compete à autoridade credenciadora.
Artigo 12.º
Credenciação da entidade certificadora
1 – É concedida a credenciação a entidades certificadoras de assinaturas electrónicas qualificadas, mediante pedido apresentado à autoridade credenciadora, que satisfaçam os seguintes requisitos:
a) Estejam dotadas de capital e meios financeiros adequados;
b) Dêem garantias de absoluta integridade e independência no exercício da actividade de certificação e assinaturas electrónicas qualificadas;
c) Disponham de recursos técnicos e humanos que satisfaçam os padrões de segurança e de eficácia que sejam previstos na regulamentação a que se refere o artigo 39.º;
d) Mantenham contrato de seguro válido para cobertura adequada da responsabilidade civil emergente da actividade de certificação.
2 – A credenciação é válida pelo período de três anos, podendo ser objecto de renovação por períodos de igual duração.
Artigo 13.º
Pedido de credenciação
1 – O pedido de credenciação de entidade certificadora deve ser instruído com os seguintes documentos:
a) Estatutos da pessoa colectiva e, tratando-se de sociedade, contrato de sociedade ou, tratando-se de pessoa singular, a respectiva identificação e domicílio;
b) Tratando-se de sociedade, relação de todos os sócios, com especificação das respectivas participações, bem como dos membros dos órgãos de administração e de fiscalização, e, tratando-se de sociedade anónima, relação de todos os accionistas com participações significativas, directas ou indirectas;
c) Declarações subscritas por todas as pessoas singulares e colectivas referidas no n.º 1 do artigo 15.º de que não se encontram em nenhuma das situações indiciadoras de inidoneidade referidas no respectivo n.º 2;
d) Prova do substrato patrimonial e dos meios financeiros disponíveis, e designadamente, tratando-se de sociedade, da realização integral do capital social;
e) Descrição da organização interna e plano de segurança;
f) Demonstração dos meios técnicos e humanos exigidos nos termos do diploma regulamentar a que se refere a alínea c) do n.º 1 do artigo 12.º, incluindo certificados de conformidade dos produtos de assinatura electrónica emitidos por organismo reconhecido de certificação acreditado nos termos previstos no artigo 37.º;
g) Designação do auditor de segurança;
h) Programa geral da actividade prevista para os primeiros três anos;
i) Descrição geral das actividades exercidas nos últimos três anos ou no tempo decorrido desde a constituição, se for inferior, e balanço e contas dos exercícios correspondentes;
j) Comprovação de contrato de seguro válido para cobertura adequada da responsabilidade civil emergente da actividade de certificação.
2 – Se à data do pedido a pessoa colectiva não estiver constituída, o pedido será instruído, em substituição do previsto na alínea a) do número anterior, com os seguintes documentos:
a) Acta da reunião em que foi deliberada a constituição;
b) Projecto de estatutos ou contrato de sociedade;
c) Declaração de compromisso, subscrita por todos os fundadores, de que no acto de constituição, e como condição dela, estará integralmente realizado o substrato patrimonial exigido por lei.
3 – As declarações previstas na alínea c) do n.º 1, poderão ser entregues em momento posterior ao pedido, nos termos e prazo que a autoridade credenciadora fixar.
4 – Consideram-se como participações significativas, para os efeitos do presente diploma, as que igualem ou excedam 10% do capital da sociedade anónima.
5 – O pedido de renovação de credenciação deve ser instruído com os seguintes documentos:
a) Programa geral da actividade prevista para os próximos três anos;
b) Descrição geral das actividades exercidas nos últimos três anos, e balanço e contas dos exercícios correspondentes;
c) Declaração que todos os elementos referidos no n.º 1 deste artigo e nos n.os 2 e 3 do artigo 32.º não sofreram alteração desde a sua apresentação à autoridade credenciadora.
Artigo 14.º
Requisitos patrimoniais
1 – As entidades certificadoras privadas, que sejam pessoas colectivas, devem estar dotadas de capital social no valor mínimo de (euro) 200000 ou, não sendo sociedades, do substrato patrimonial equivalente.
2 – O substrato patrimonial, e designadamente o capital social mínimo de sociedade, encontrar-se-á sempre integralmente realizado à data da credenciação, se a pessoa colectiva estiver já constituída, ou será sempre integralmente realizado com a constituição da pessoa colectiva, se esta ocorrer posteriormente.
3 – As entidades certificadoras que sejam pessoas singulares devem ter e manter durante toda a sua actividade um património, livre de quaisquer ónus, de valor equivalente ao previsto no n.º 1.
Artigo 15.º
Requisitos de idoneidade
1 – A pessoa singular e, no caso de pessoa colectiva, os membros dos órgãos de administração e fiscalização, os empregados, comitidos e representantes das entidades certificadoras com acesso aos actos e instrumentos de certificação, os sócios da sociedade e, tratando-se de sociedade anónima, os accionistas com participações significativas serão sempre pessoas de reconhecida idoneidade.
2 – Entre outras circunstâncias atendíveis, considera-se indiciador de falta de idoneidade o facto de a pessoa ter sido:
a) Condenada, no País ou no estrangeiro, por crime de furto, roubo, burla, burla informática e nas comunicações, extorsão, abuso de confiança, infidelidade, falsificação, falsas declarações, insolvência dolosa, insolvência negligente, favorecimento de credores, emissão de cheques sem provisão, abuso de cartão de garantia ou de crédito, apropriação ilegítima de bens do sector público ou cooperativo, administração danosa em unidade económica do sector público ou cooperativo, usura, suborno, corrupção, recepção não autorizada de depósitos ou outros fundos reembolsáveis, prática ilícita de actos ou operações inerentes à actividade seguradora ou dos fundos de pensões, branqueamento de capitais, abuso de informação, manipulação do mercado de valores mobiliários ou crime previsto no Código das Sociedades Comerciais;
b) Declarada, por sentença nacional ou estrangeira, falida ou insolvente ou julgada responsável por falência ou insolvência de empresa por ela dominada ou de cujos órgãos de administração ou fiscalização tenha sido membro;
c) Sujeita a sanções, no País ou no estrangeiro, pela prática de infracções às normas legais ou regulamentares que regem as actividades de produção, autenticação, registo e conservação de documentos, e designadamente as do notariado, dos registos públicos, do funcionalismo judicial, das bibliotecas públicas, e da certificação de assinaturas electrónicas qualificadas.
3 – A falta dos requisitos de idoneidade previstos no presente artigo constitui fundamento de recusa e de revogação da credenciação, nos termos da alínea c) do n.º 1 do artigo 18.º e da alínea f) do n.º 1 do artigo 20.º
Artigo 16.º
Seguro obrigatório de responsabilidade civil
O Ministro das Finanças definirá, por portaria, as características do contrato de seguro de responsabilidade civil a que se refere a alínea d) do artigo 12.º
Artigo 17.º
Decisão
1 – A autoridade credenciadora poderá solicitar dos requerentes informações complementares e proceder, por si ou por quem para o efeito designar, às averiguações, inquirições e inspecções que entenda necessárias para a apreciação do pedido.
2 – A decisão sobre o pedido de credenciação ou sua renovação deve ser notificada aos interessados no prazo de três meses a contar da recepção do pedido ou, se for o caso, a contar da recepção das informações complementares solicitadas ou da conclusão das diligências que entenda necessárias, não podendo no entanto exceder o prazo de seis meses sobre a data da recepção daquele.
3 – A autoridade credenciadora poderá incluir na credenciação condições adicionais desde que necessárias para assegurar o cumprimento das disposições legais e regulamentares aplicáveis ao exercício da actividade pela entidade certificadora.
4 – A credenciação é inscrita no registo a que se refere o n.º 2 do artigo 9.º e publicada na 2.ª série do Diário da República.
5 – A decisão de credenciação é comunicada à Comissão Europeia e aos outros Estados membros da União Europeia.
Artigo 18.º
Recusa de credenciação
1 – A credenciação é recusada sempre que:
a) O pedido não estiver instruído com todas as informações e documentos necessários;
b) A instrução do pedido enfermar de inexactidões ou falsidades;
c) A autoridade credenciadora não considerar demonstrado algum dos requisitos enumerados nos artigos 12.º e seguintes.
2 – Se o pedido estiver deficientemente instruído, a autoridade credenciadora, antes de recusar a credenciação, notificará o requerente, dando-lhe prazo razoável para suprir a deficiência.
Artigo 19.º
Caducidade da credenciação
1 – A credenciação caduca nos seguintes casos:
a) Quando a actividade de certificação não seja iniciada no prazo de 12 meses após a recepção da notificação da credenciação;
b) Quando, tratando-se de pessoa colectiva, esta seja dissolvida, sem prejuízo dos actos necessários à respectiva liquidação;
c) Quando, tratando-se de pessoa singular, esta faleça ou seja declarada interdita ou inabilitada;
d) Quando, findo o prazo de validade, a credenciação não tenha sido objecto de renovação.
2 – A caducidade da credenciação é inscrita no registo a que se refere o n.º 2 do artigo 9.º e publicada na 2.ª série do Diário da República.
3 – A caducidade da credenciação é comunicada à Comissão Europeia e aos outros Estados membros da União Europeia.
Artigo 20.º
Revogação da credenciação
1 – A credenciação é revogada, sem prejuízo de outras sanções aplicáveis nos termos da lei, quando se verifique alguma das seguintes situações:
a) Se tiver sido obtida por meio de falsas declarações ou outros expedientes ilícitos;
b) Se deixar de se verificar algum dos requisitos enumerados no artigo 12.º;
c) Se a entidade cessar a actividade de certificação ou a reduzir para nível insignificante por período superior a 12 meses;
d) Se ocorrerem irregularidades graves na administração, organização ou fiscalização interna da entidade;
e) Se no exercício da actividade de certificação ou de outra actividade social forem praticados actos ilícitos que lesem ou ponham em perigo a confiança do público na certificação;
f) Se supervenientemente se verificar alguma das circunstâncias de inidoneidade referidas no artigo 15.º em relação a qualquer das pessoas a que alude o seu n.º 1;
g) Se os certificados do organismo de certificação referidos na alínea f) do n.º 1 do artigo 13.º tiverem sido revogados.
2 – A revogação da credenciação compete à autoridade credenciadora, em decisão fundamentada que será notificada à entidade no prazo de oito dias úteis.
3 – A decisão de revogação é inscrita no registo a que se refere o n.º 2 do artigo 9.º e publicada na 2.ª série do Diário da República.
4 – A decisão de revogação é comunicada à Comissão Europeia e aos outros Estados membros da União Europeia.
Artigo 21.º
Anomalias nos órgãos de administração e fiscalização
1 – Se por qualquer motivo deixarem de estar preenchidos os requisitos legais e estatutários do normal funcionamento dos órgãos de administração ou fiscalização, a autoridade credenciadora fixará prazo para ser regularizada a situação.
2 – Não sendo regularizada a situação no prazo fixado, será revogada a credenciação nos termos do artigo anterior.
Artigo 22.º
Comunicação de alterações
Devem ser comunicadas à autoridade credenciadora, no prazo de 30 dias, as alterações das entidades certificadoras que emitem certificados qualificados relativas a:
a) Firma ou denominação;
b) Objecto;
c) Local da sede, salvo se a mudança ocorrer dentro do mesmo concelho ou para concelho limítrofe;
d) Substrato patrimonial ou património, desde que se trate de uma alteração significativa;
e) Estrutura de administração e de fiscalização;
f) Limitação dos poderes dos órgãos de administração e fiscalização;
g) Cisão, fusão e dissolução.
Artigo 23.º
Registo de alterações
1 – O registo das pessoas referidas no n.º 1 do artigo 15.º deve ser solicitado à autoridade credenciadora no prazo de 15 dias após assumirem qualquer das qualidades nele referidas, mediante pedido da entidade certificadora ou dos interessados, juntamente com as provas de que se encontram preenchidos os requisitos definidos no mesmo artigo, e sob pena da credenciação ser revogada.
2 – Poderão a entidade certificadora ou os interessados solicitar o registo provisório, antes da assunção por estes de qualquer das qualidades referidas no n.º 1 do artigo 15.º, devendo a conversão em definitivo ser requerida no prazo de 30 dias a contar da designação, sob pena de caducidade.
3 – Em caso de recondução, será esta averbada no registo, a pedido da entidade certificadora ou dos interessados.
4 – O registo é recusado em caso de inidoneidade, nos termos do artigo 15.º, e a recusa é comunicada aos interessados e à entidade certificadora, a qual deve tomar as medidas adequadas para que aqueles cessem imediatamente funções ou deixem de estar para com a pessoa colectiva na relação prevista no mesmo artigo, seguindo-se no aplicável o disposto no artigo 21.º
5 – Sem prejuízo do que resulte de outras disposições legais aplicáveis, a falta de registo não determina por si só invalidade dos actos jurídicos praticados pela pessoa em causa no exercício das suas funções.
SECÇÃO II
Exercício da actividade
Artigo 24.º
Deveres da entidade certificadora que emite certificados qualificados
Compete à entidade certificadora que emite certificados qualificados:
a) Estar dotada dos requisitos patrimoniais estabelecidos no artigo 14.º;
b) Oferecer garantias de absoluta integridade e independência no exercício da actividade de certificação;
c) Demonstrar a fiabilidade necessária para o exercício da actividade de certificação;
d) Manter um contrato de seguro válido para a cobertura adequada da responsabilidade civil emergente da actividade de certificação, nos termos previstos no artigo 16.º;
e) Dispor de recursos técnicos e humanos que satisfaçam os padrões de segurança e eficácia, nos termos do diploma regulamentar;
f) Utilizar sistemas e produtos fiáveis protegidos contra qualquer modificação e que garantam a segurança técnica dos processos para os quais estejam previstos;
g) Adoptar medidas adequadas para impedir a falsificação ou alteração dos dados constantes dos certificados e, nos casos em que a entidade certificadora gere dados de criação de assinaturas, garantir a sua confidencialidade durante o processo de criação;
h) Utilizar sistemas fiáveis de conservação dos certificados, de forma que:
i) Os certificados só possam ser consultados pelo público nos casos em que tenha sido obtido o consentimento do seu titular;
ii) Apenas as pessoas autorizadas possam inserir dados e alterações aos certificados;
iii) A autenticidade das informações possa ser verificada; e
iv) Quaisquer alterações de carácter técnico susceptíveis de afectar os requisitos de segurança sejam imediatamente detectáveis;
i) Verificar rigorosamente a identidade dos requerentes titulares dos certificados e, tratando-se de representantes de pessoas colectivas, os respectivos poderes de representação, bem como, quando aplicável, as qualidades específicas a que se refere a alínea i) do n.º 1 do artigo 29.º;
j) Conservar os elementos que comprovem a verdadeira identidade dos requerentes titulares de certificados com pseudónimo;
l) Informar os requerentes, por forma escrita, de modo completo e claro, sobre o processo de emissão de certificados qualificados e os termos e condições exactos de utilização do certificado qualificado, incluindo eventuais restrições à sua utilização;
m) Cumprir as regras de segurança para tratamento de dados pessoais estabelecidas na legislação respectiva;
n) Não armazenar ou copiar dados de criação de assinaturas do titular a quem a entidade certificadora tenha oferecido serviços de gestão de chaves;
o) Assegurar o funcionamento de um serviço que:
i) Permita a consulta, de forma célere e segura, do registo informático dos certificados emitidos, revogados, suspensos ou caducados; e
ii) Garanta, de forma imediata e segura, a revogação, suspensão ou caducidade dos certificados;
p) Proceder à publicação imediata da revogação ou suspensão dos certificados, nos casos previstos no presente diploma;
q) Assegurar que a data e hora da emissão, suspensão e revogação dos certificados possam ser determinadas através de validação cronológica;
r) Conservar os certificados que emitir, por um período não inferior a 20 anos.
Artigo 25.º
Protecção de dados
1 – As entidades certificadoras só podem coligir dados pessoais necessários ao exercício das suas actividades e obtê-los directamente das pessoas interessadas na titularidade dos dados de criação e verificação de assinatura e respectivos certificados, ou de terceiros junto dos quais aquelas pessoas autorizem a sua colecta.
2 – Os dados pessoais coligidos pela entidade certificadora não poderão ser utilizados para outra finalidade que não seja a de certificação, salvo se outro uso for consentido expressamente por lei ou pela pessoa interessada.
3 – As entidades certificadoras e a autoridade credenciadora respeitarão as normas legais vigentes sobre a protecção, tratamento e circulação dos dados pessoais e sobre a protecção da privacidade no sector das telecomunicações.
4 – As entidades certificadoras comunicarão à autoridade judiciária, sempre que esta o ordenar nos termos legalmente previstos, os dados relativos à identidade dos titulares de certificados que sejam emitidos com pseudónimo seguindo-se, no aplicável, o regime do artigo 182.º do Código de Processo Penal.
Artigo 26.º
Responsabilidade civil
1 – A entidade certificadora é civilmente responsável pelos danos sofridos pelos titulares dos certificados e por terceiros, em consequência do incumprimento dos deveres que lhe incumbem por força do presente diploma e da sua regulamentação, excepto se provar que não actuou de forma dolosa ou negligente.
2 – São nulas as convenções de exoneração e limitação da responsabilidade prevista no n.º 1.
Artigo 27.º
Cessação da actividade
1 – No caso de pretender cessar voluntariamente a sua actividade, a entidade certificadora que emite certificados qualificados deve comunicar essa intenção à autoridade credenciadora e às pessoas a quem tenha emitido certificados que permaneçam em vigor, com a antecipação mínima de três meses, indicando também qual a entidade certificadora à qual é transmitida a sua documentação ou a revogação dos certificados no termo daquele prazo, devendo neste último caso, quando seja credenciada, colocar a sua documentação à guarda da autoridade credenciadora.
2 – A entidade certificadora que emite certificados qualificados que se encontre em risco de decretação de falência, de processo de recuperação de empresa ou de cessação da actividade por qualquer outro motivo alheio à sua vontade deve informar imediatamente a autoridade credenciadora.
3 – No caso previsto no número anterior, se a entidade certificadora vier a cessar a sua actividade, a autoridade credenciadora promoverá a transmissão da documentação daquela para outra entidade certificadora ou, se tal transmissão for impossível, a revogação dos certificados emitidos e a conservação dos elementos de tais certificados pelo prazo em que deveria fazê-lo a entidade certificadora.
4 – A cessação da actividade de entidade certificadora que emite certificados qualificados é inscrita no registo a que se refere o n.º 2 do artigo 9.º e publicada na 2.ª série do Diário da República.
5 – A cessação da actividade de entidade certificadora é comunicada à Comissão Europeia e aos outros Estados membros da União Europeia.
SECÇÃO III
Certificados
Artigo 28.º
Emissão dos certificados qualificados
1 – A entidade certificadora emite, a pedido de uma pessoa singular ou colectiva interessada e a favor desta, os dados de criação e de verificação de assinatura ou, se tal for solicitado, coloca à disposição os meios técnicos necessários para que esta os crie, devendo sempre verificar, por meio legalmente idóneo e seguro, a identidade e, quando existam, os poderes de representação da requerente.
2 – A entidade certificadora emite, a pedido do titular, uma ou mais vias do certificado e do certificado complementar.
3 – A entidade certificadora deve tomar medidas adequadas para impedir a falsificação ou alteração dos dados constantes dos certificados e assegurar o cumprimento das normas legais e regulamentares aplicáveis recorrendo a pessoal devidamente habilitado.
4 – A entidade certificadora fornece aos titulares dos certificados as informações necessárias para a utilização correcta e segura das assinaturas, nomeadamente as respeitantes:
a) Às obrigações do titular do certificado e da entidade certificadora;
b) Ao procedimento de aposição e verificação de assinatura;
c) À conveniência de os documentos aos quais foi aposta uma assinatura serem novamente assinados quando ocorrerem circunstâncias técnicas que o justifiquem.
5 – A entidade certificadora organizará e manterá permanentemente actualizado um registo informático dos certificados emitidos, suspensos ou revogados, o qual estará acessível a qualquer pessoa para consulta, inclusivamente por meio de telecomunicações, e será protegido contra alterações não autorizadas.
Artigo 29.º
Conteúdo dos certificados qualificados
1 – O certificado qualificado deve conter, pelo menos, as seguintes informações:
a) Nome ou denominação do titular da assinatura e outros elementos necessários para uma identificação inequívoca e, quando existam poderes de representação, o nome do seu representante ou representantes habilitados, ou um pseudónimo do titular, claramente identificado como tal;
b) Nome e assinatura electrónica qualificada da entidade certificadora, bem como a indicação do país onde se encontra estabelecida;
c) Dados de verificação de assinatura correspondentes aos dados de criação de assinatura detidos pelo titular;
d) Número de série do certificado;
e) Início e termo de validade do certificado;
f) Identificadores de algoritmos utilizados na verificação de assinaturas do titular e da entidade certificadora;
g) Indicação de o uso do certificado ser ou não restrito a determinados tipos de utilização, bem como eventuais limites do valor das transacções para as quais o certificado é válido;
h) Limitações convencionais da responsabilidade da entidade certificadora, sem prejuízo do disposto no n.º 2 do artigo 26.º;
i) Eventual referência a uma qualidade específica do titular da assinatura, em função da utilização a que o certificado estiver destinado;
j) Indicação de que é emitido como certificado qualificado.
2 – A pedido do titular podem ser incluídas no certificado ou em certificado complementar informações relativas a poderes de representação conferidos ao titular por terceiro, à sua qualificação profissional ou a outros atributos, mediante fornecimento da respectiva prova, ou com a menção de se tratar de informações não confirmadas.
Artigo 30.º
Suspensão e revogação dos certificados qualificados
1 – A entidade certificadora suspende o certificado:
a) A pedido do titular, devidamente identificado para o efeito;
b) Quando existam fundadas razões para crer que o certificado foi emitido com base em informações erróneas ou falsas, que as informações nele contidas deixaram de ser conformes com a realidade ou que a confidencialidade dos dados de criação de assinatura não está assegurada.
2 – A suspensão com um dos fundamentos previstos na alínea b) do número anterior será sempre motivada e comunicada prontamente ao titular, bem como imediatamente inscrita no registo do certificado, podendo ser levantada quando se verifique que tal fundamento não corresponde à realidade.
3 – A entidade certificadora revogará o certificado:
a) A pedido do titular, devidamente identificado para o efeito;
b) Quando, após suspensão do certificado, se confirme que o certificado foi emitido com base em informações erróneas ou falsas, que as informações nele contidas deixaram de ser conformes com a realidade, ou que a confidencialidade dos dados de criação de assinatura não está assegurada;
c) Quando a entidade certificadora cesse as suas actividades sem ter transmitido a sua documentação a outra entidade certificadora;
d) Quando a autoridade credenciadora ordene a revogação do certificado por motivo legalmente fundado;
e) Quando tomar conhecimento do falecimento, interdição ou inabilitação da pessoa singular ou da extinção da pessoa colectiva.
4 – A decisão de revogação do certificado com um dos fundamentos previstos nas alíneas b), c) e d) do n.º 3 será sempre fundamentada e comunicada ao titular, bem como imediatamente inscrita.
5 – A suspensão e a revogação do certificado são oponíveis a terceiros a partir da inscrição no registo respectivo, salvo se for provado que o seu motivo já era do conhecimento do terceiro.
6 – A entidade certificadora conservará as informações referentes aos certificados durante um prazo não inferior a 20 anos a contar da suspensão ou revogação de cada certificado e facultá-las-á a qualquer interessado.
7 – A revogação ou suspensão do certificado indicará a data e hora a partir das quais produzem efeitos, não podendo essa data e hora ser anterior àquela em que essa informação for divulgada publicamente.
8 – A partir da suspensão ou revogação de um certificado ou do termo do seu prazo de validade é proibida a emissão de certificado referente aos mesmos dados de criação de assinatura pela mesma ou outra entidade certificadora.
Artigo 31.º
Obrigações do titular
1 – O titular do certificado deve tomar todas as medidas de organização e técnica que sejam necessárias para evitar danos a terceiros e preservar a confidencialidade da informação transmitida.
2 – Em caso de dúvida quanto à perda de confidencialidade dos dados de criação de assinatura, o titular deve pedir a suspensão do certificado e, se a perda for confirmada, a sua revogação.
3 – A partir da suspensão ou revogação de um certificado ou do termo do seu prazo de validade é proibida ao titular a utilização dos respectivos dados de criação de assinatura para gerar uma assinatura electrónica.
4 – Sempre que se verifiquem motivos que justifiquem a revogação ou suspensão do certificado, deve o respectivo titular efectuar, com a necessária celeridade e diligência, o correspondente pedido de suspensão ou revogação à entidade certificadora.
CAPÍTULO IV
Fiscalização
Artigo 32.º
Deveres de informação das entidades certificadoras
1 – As entidades certificadoras fornecem à autoridade credenciadora, de modo pronto e exaustivo, todas as informações que ela lhes solicite para fins de fiscalização da sua actividade e facultam-lhe para os mesmos fins a inspecção dos seus estabelecimentos e o exame local de documentos, objectos, equipamentos de hardware e software e procedimentos operacionais, no decorrer dos quais a autoridade credenciadora poderá fazer as cópias e registos que sejam necessários.
2 – As entidades certificadoras credenciadas devem comunicar sempre à autoridade credenciadora, no mais breve prazo possível, todas as alterações relevantes que sobrevenham nos requisitos e elementos referidos nos artigos 13.º e 15.º
3 – Até ao último dia útil de cada semestre, as entidades certificadoras credenciadas devem enviar à autoridade credenciadora uma versão actualizada das relações referidas na alínea b) do n.º 1 do artigo 13.º
Artigo 33.º
Auditor de segurança
1 – As entidades certificadoras que emitam certificados qualificados devem ser auditadas por um auditor de segurança que cumpra os requisitos especificados na regulamentação a que se refere o artigo 39.º
2 – O auditor de segurança elabora um relatório anual de segurança que envia à autoridade credenciadora, até 31 de Março de cada ano civil.
Artigo 34.º
Revisores oficiais de contas e auditores externos
Os revisores oficiais de contas ao serviço das entidades certificadoras e os auditores externos que, por imposição legal, prestem às mesmas entidades serviços de auditoria devem comunicar à autoridade credenciadora as infracções graves às normas legais ou regulamentares relevantes para a fiscalização e que detectem no exercício das suas funções.
Artigo 35.º
Recursos
Nos recursos interpostos das decisões tomadas pela autoridade credenciadora no exercício dos seus poderes de credenciação e fiscalização, presume-se, até prova em contrário, que a suspensão da eficácia determina grave lesão do interesse público.
Artigo 36.º
Colaboração das autoridades
A autoridade credenciadora poderá solicitar às autoridades policiais e judiciárias e a quaisquer outras autoridades e serviços públicos toda a colaboração ou auxílio que julgue necessários para a credenciação e fiscalização da actividade de certificação.
CAPÍTULO V
Disposições finais
Artigo 37.º
Organismos de certificação
A conformidade dos produtos de assinatura electrónica com os requisitos técnicos a que se refere a alínea c) do n.º 1 do artigo 12.º, é verificada e certificada por:
a) Organismo de certificação acreditado no âmbito do Sistema Português de Qualidade;
b) Organismo de certificação acreditado no âmbito da EA (European co-operation for Accreditation), sendo o respectivo reconhecimento comprovado pela entidade competente do Sistema Português de Qualidade para a acreditação;
c) Organismo de certificação designado por outros Estados membros e notificado à Comissão Europeia nos termos da alínea b) do n.º 1 do artigo 11.º da Directiva n.º 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro.
Artigo 38.º
Certificados de outros Estados
1 – As assinaturas electrónicas qualificadas certificadas por entidade certificadora credenciada em outro Estado membro da União Europeia são equiparadas às assinaturas electrónicas qualificadas certificadas por entidade certificadora credenciada nos termos deste diploma.
2 – Os certificados qualificados emitidos por entidade certificadora sujeita a sistema de fiscalização de outro Estado membro da União Europeia são equiparados aos certificados qualificados emitidos por entidade certificadora estabelecida em Portugal.
3 – Os certificados qualificados emitidos por entidades certificadoras estabelecidas em Estados terceiros são equiparados aos certificados qualificados emitidos por entidade certificadora estabelecida em Portugal, desde que se verifique alguma das seguintes circunstâncias:
a) A entidade certificadora preencha os requisitos estabelecidos pela Directiva n.º 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, e tenha sido credenciada num Estado membro da União Europeia;
b) O certificado esteja garantido por uma entidade certificadora estabelecida na União Europeia que cumpra os requisitos estabelecidos na directiva referida na alínea anterior;
c) O certificado ou a entidade certificadora seja reconhecida com base num acordo internacional que vincule o Estado Português.
4 – A autoridade credenciadora divulgará, sempre que possível e pelos meios de publicidade que considerar adequados, e facultará aos interessados, a pedido, as informações de que dispuser acerca das entidades certificadoras credenciadas em Estados estrangeiros.
Artigo 39.º
Normas regulamentares
1 – A regulamentação do presente diploma, nomeadamente no que se refere às normas de carácter técnico e de segurança, constará de decreto regulamentar, a adoptar no prazo de 150 dias.
2 – Os serviços e organismos da Administração Pública poderão emitir normas regulamentares relativas aos requisitos a que devem obedecer os documentos que recebam por via electrónica.
Artigo 40.º
Designação da autoridade credenciadora
A entidade referida no artigo 11.º será designada em diploma próprio, no prazo de 150 dias.
Artigo 41.º
Entrada em vigor
O presente diploma entra em vigor no dia imediato ao da sua publicação.
Decreto-Lei n.º 109/2019 – Diário da República n.º 155/2019, Série I de 2019-08-14123968666
Simplifica e harmoniza os procedimentos que os comerciantes devem cumprir sempre que comunicam à Autoridade de Segurança Alimentar e Económica que pretendem realizar vendas em saldo ou em liquidação
Resumo em Linguagem Clara | Summary in plain english
Source: MRA Newsletter
Decreto-Lei n.º 108/2019 – Diário da República n.º 154/2019, Série I de 2019-08-13123930786
Altera o Estatuto da Aposentação e o Estatuto das Pensões de Sobrevivência e cria o novo regime de aposentação antecipada
Resumo em Linguagem Clara | Summary in plain english
Source: MRA Newsletter