Nuno Sousa e Silva

Aspectos Jurídicos do
Comércio Electrónico
PBS. Novembro 2016
 Plano
1  O Direito: enquadramento e método
2  Comércio Electrónico
3  Propriedade Intelectual
4  Protecção de dados pessoais
5  Cibercrime (menção)
 Plano
1  O Direito: enquadramento e método
2  Comércio Electrónico
3  Propriedade Intelectual
4  Protecção de dados pessoais
5  Cibercrime (menção)
Protecção de dados pessoais
 Plano
1  Antecedentes
2  Âmbito
a)  Aplicação no tempo
b)  Aplicação no espaço
c)  Objecto
3  Conceitos e Sujeitos
4  Princípios
5  Condições de licitude do tratamento
6  Direitos dos titulares
7  Obrigações das empresas
8  Menção de outros aspectos
9  Tutela
10  Casos especiais
 Fontes
§  Arts. 26.º e 35.º CRP.
§  Convenção 108 do Conselho da Europa (1981)
§  Dir. 95/46/CE
§  Art. 8.º CDFUE
§  ...
 Fontes
§  Lei n.º 67/98, de 26 de Outubro, Lei de Protecção de
Dados Pessoais;
§  Lei n.º 41/2004, de 18 de Agosto, relativa ao tratamento
de dados pessoais e à protecção da privacidade no
sector das comunicações electrónicas;
§  Lei n.º 32/2008, de 17 de Julho, relativa à conservação
de dados gerados ou tratados no contexto da oferta de
serviços de comunicações electrónicas publicamente
disponíveis ou de redes públicas de comunicações;
§  Regulamento (UE) 2016/679, de 27 de Abril,
Regulamento Geral sobre a Protecção de Dados. (IV:
15.V.2018)
 Fontes
§  Lei n.º 67/98, de 26 de Outubro, Lei de Protecção de
Dados Pessoais;
§  Lei n.º 41/2004, de 18 de Agosto, relativa ao tratamento
de dados pessoais e à protecção da privacidade no
sector das comunicações electrónicas;
§  Lei n.º 32/2008, de 17 de Julho, relativa à conservação
de dados gerados ou tratados no contexto da oferta de
serviços de comunicações electrónicas publicamente
disponíveis ou de redes públicas de comunicações;
§  Regulamento (UE) 2016/679, de 27 de Abril,
Regulamento Geral sobre a Protecção de Dados. (IV:
15.V.2018)
 Plano
1  Antecedentes
2  Âmbito
a)  Aplicação no tempo
b)  Aplicação no espaço
c)  Objecto
3  Conceitos e Sujeitos
4  Princípios
5  Condições de licitude do tratamento
6  Direitos dos titulares
7  Obrigações das empresas
8  Menção de outros aspectos
9  Tutela
10  Casos especiais
 Plano
1  Antecedentes
2  Âmbito
a)  Aplicação no tempo
b)  Aplicação no espaço
c)  Objecto
3  Conceitos e Sujeitos
4  Princípios
5  Condições de licitude do tratamento
6  Direitos dos titulares
7  Obrigações das empresas
8  Menção de outros aspectos
9  Tutela
10  Casos especiais
² Dado pessoal
² Tratamento
² Definição de perfis
² Pseudonimização e anonimização
² Consentimento
² Violação de dados pessoais (“data breach”)
² Titular
² Responsável pelo tratamento define que a recolha dos
dados tenha lugar
² Subcontraatante efectua o tratamento a pedido e por conta
do responsável
² Terceiro nenhum dos três anteriores
² Destinatário aquele a quem os dados são comunicados)
² Representante –designada empresas fora da UE
² Empresa – qualquer pessoa que exerça actividade
económica (incluindo associações)
² Grupo empresarial
² Autoridade de controlo ent. adm. independente (CNPD)
 Plano
1  Antecedentes
2  Âmbito
a)  Aplicação no tempo
b)  Aplicação no espaço
c)  Objecto
3  Conceitos e Sujeitos
4  Princípios
5  Condições de licitude do tratamento
6  Direitos dos titulares
7  Obrigações das empresas
8  Menção de outros aspectos
9  Tutela
10  Casos especiais
 Art. 5.º
§  Licitude, lealdade e transparência 
§  Finalidade
§  Minimização
§  Exactidão
§  Integridade e confidencialidade
§  Responsabilidade (“accountability”)
 Plano
1  Antecedentes
2  Âmbito
a)  Aplicação no tempo
b)  Aplicação no espaço
c)  Objecto
3  Conceitos e Sujeitos
4  Princípios
5  Condições de licitude do tratamento
6  Direitos dos titulares
7  Obrigações das empresas
8  Menção de outros aspectos
9  Tutela
10  Casos especiais
 Art. 6.º
o  Consentimento (art. 7.º)
Livre, Específico, Informado e Explícito
o  Execução de contrato (do qual o titular seja parte) ou diligências
pré-contratuais a pedido do titular
o  Necessário para o cumprimento de uma obrigação legal
o  Necessário para a defesa de interesses vitais do titular de
dados
o  Necessário para o exercício de funções de interesse público/
autoridade pública
o  Necessário para efeito dos interesses legítimos prosseguidos
pelo responsável (sujeito a um teste de proporcionalidade)
 Plano
1  Antecedentes
2  Âmbito
a)  Aplicação no tempo
b)  Aplicação no espaço
c)  Objecto
3  Conceitos e Sujeitos
4  Princípios
5  Condições de licitude do tratamento
6  Direitos dos titulares
7  Obrigações das empresas
8  Menção de outros aspectos
9  Tutela
10  Casos especiais
-   direito “cognoscitivos”: ser informado e aceder aos
dados (arts. 12.º e 15.º)
-  direitos de alteração dos dados: rectificação (art. 16.º),
apagamento/ser esquecido (17.º), limitação de
tratamento (art. 18.º)
-  direito à portabilidade dos dados (art. 20.º)
-   direito de oposição ao tratamento (art. 21.º)
-   direito a não ser sujeito a decisões individuais
automatizadas (art. 22.º)
-  direito de queixa (art. 77.º)
 Plano
1  Antecedentes
2  Âmbito
a)  Aplicação no tempo
b)  Aplicação no espaço
c)  Objecto
3  Conceitos e Sujeitos
4  Princípios
5  Condições de licitude do tratamento
6  Direitos dos titulares
7  Obrigações das empresas
8  Menção de outros aspectos
9  Tutela
10  Casos especiais
 Obrigações gerais

v Obrigações de informação (arts. 13.º e 14.º)

v Privacidade por concepção e por defeito (art.
25.º)
v Obrigações de segurança no tratamento (art.
32.º)
 Obrigações eventuais
•   Obrigações de registo (art. 30.º)
•  Comunicar uma violação de dados pessoais:
–  À CNPD (art. 33.º)
–  Aos titulares (art. 34.º)
•  Fazer uma avaliação de impacto (DPIA) – art.
35.º
•   Nomear um encarregado de protecção de
dados (DPO) – arts. 37.º a 39.º
 Plano
1  Antecedentes
2  Âmbito
a)  Aplicação no tempo
b)  Aplicação no espaço
c)  Objecto
3  Conceitos e Sujeitos
4  Princípios
5  Condições de licitude do tratamento
6  Direitos dos titulares
7  Obrigações das empresas
8  Menção de outros aspectos
9  Tutela
10  Casos especiais
•  Códigos de conduta e certificação (arts. 40.º a 43.º)
•  Transferências internacionais de dados (arts.º 46.º a 50.º)
•  Organização e poderes das autoridades administrativas,
em PT a CNPD (arts. 51.º a 59.º)
•  Cooperação entre autoridades europeias, nomeadamente
em caso de conflito em casos “multiterritoriais” (arts. 60.º
a 67.º). Também está previsto um caso de litispendência
(art. 81.º).
•  O Comité Europeu de Protecção de Dados (arts. 68.º a
76.º): organismo europeu de coordenação destas matérias.
 Plano
1  Antecedentes
2  Âmbito
a)  Aplicação no tempo
b)  Aplicação no espaço
c)  Objecto
3  Conceitos e Sujeitos
4  Princípios
5  Condições de licitude do tratamento
6  Direitos dos titulares
7  Obrigações das empresas
8  Menção de outros aspectos
9  Tutela
10  Casos especiais
§  Reacção judicial contra uma decisão da
CNPD - art. 78.º
§  Exercício judicial dos direitos pelo titular
(art. 79.º) ou associação que o represente
(art. 80.º)
§  Responsabilidade civil (art. 82.º).
§  Coimas (art. 83.º) e sanções (art. 84.º)
 Plano
1  Antecedentes
2  Âmbito
a)  Aplicação no tempo
b)  Aplicação no espaço
c)  Objecto
3  Conceitos e Sujeitos
4  Princípios
5  Condições de licitude do tratamento
6  Direitos dos titulares
7  Obrigações das empresas
8  Menção de outros aspectos
9  Tutela
10  Casos especiais
² Fins jornalísticos, académicos, artísticos ou literários? –
art. 85.º
² Documentos oficiais (art. 86.º)
² Número de Identificação Nacional (art. 87.º) (cfr. Lei
7/2007, de 5 de Fevereiro)
² Contexto laboral à regulamentação nacional (art. 88.º)
² Fins de arquivo e interesse público (art. 89.º)
² Obrigações de sigilo (art. 90.º)
² Igrejas e associações religiosas (art. 91.º)
Cibercrime
 Cibercrime
•  Generalidade dos crimes “comuns” podem ser
cometidos pela/na Internet
•  Lei n.º 109/2009, de 15 de Setembro, Lei do
Cibercrime:
–  Disposições materiais e processuais
–  Novos crimes
–  recolha de prova digital (arts. 11.º a 19.º)
–  Cooperação internacional (arts. 20.º a 26.º)
 Lei do Cibercrime
Novos crimes:
•  Falsidade informática (art. 3.º), incluindo “falsos
perfis” (v.g. Ac. TRP de 24.IV.2013)
•  Dano relativo a programas ou outros dados
informáticos (art. 4.º)
•  Sabotagem informática (art. 5.º)
•  Acesso ilegítimo (art. 6.º), protecção do “domicílio
informático”
•  Intercepção ilegítima (art. 7.º)
•  Reprodução ilegítima de programa protegido (art. 8.º)
 Obrigado

nsousaesilva@gmail.com
32