About Intellectual Property IP Training Respect for IP IP Outreach IP for… IP and... IP in... Patent & Technology Information Trademark Information Industrial Design Information Geographical Indication Information Plant Variety Information (UPOV) IP Laws, Treaties & Judgments IP Resources IP Reports Patent Protection Trademark Protection Industrial Design Protection Geographical Indication Protection Plant Variety Protection (UPOV) IP Dispute Resolution IP Office Business Solutions Paying for IP Services Negotiation & Decision-Making Development Cooperation Innovation Support Public-Private Partnerships AI Tools & Services The Organization Working with WIPO Accountability Patents Trademarks Industrial Designs Geographical Indications Copyright Trade Secrets WIPO Academy Workshops & Seminars IP Enforcement WIPO ALERT Raising Awareness World IP Day WIPO Magazine Case Studies & Success Stories IP News WIPO Awards Business Universities Indigenous Peoples Judiciaries Genetic Resources, Traditional Knowledge and Traditional Cultural Expressions Economics Finance Intangible Assets Gender Equality Global Health Climate Change Competition Policy Sustainable Development Goals Frontier Technologies Mobile Applications Sports Tourism PATENTSCOPE Patent Analytics International Patent Classification ARDI – Research for Innovation ASPI – Specialized Patent Information Global Brand Database Madrid Monitor Article 6ter Express Database Nice Classification Vienna Classification Global Design Database International Designs Bulletin Hague Express Database Locarno Classification Lisbon Express Database Global Brand Database for GIs PLUTO Plant Variety Database GENIE Database WIPO-Administered Treaties WIPO Lex - IP Laws, Treaties & Judgments WIPO Standards IP Statistics WIPO Pearl (Terminology) WIPO Publications Country IP Profiles WIPO Knowledge Center WIPO Technology Trends Global Innovation Index World Intellectual Property Report PCT – The International Patent System ePCT Budapest – The International Microorganism Deposit System Madrid – The International Trademark System eMadrid Article 6ter (armorial bearings, flags, state emblems) Hague – The International Design System eHague Lisbon – The International System of Appellations of Origin and Geographical Indications eLisbon UPOV PRISMA UPOV e-PVP Administration UPOV e-PVP DUS Exchange Mediation Arbitration Expert Determination Domain Name Disputes Centralized Access to Search and Examination (CASE) Digital Access Service (DAS) WIPO Pay Current Account at WIPO WIPO Assemblies Standing Committees Calendar of Meetings WIPO Webcast WIPO Official Documents Development Agenda Technical Assistance IP Training Institutions COVID-19 Support National IP Strategies Policy & Legislative Advice Cooperation Hub Technology and Innovation Support Centers (TISC) Technology Transfer Inventor Assistance Program WIPO GREEN WIPO's Pat-INFORMED Accessible Books Consortium WIPO for Creators WIPO Translate Speech-to-Text Classification Assistant Member States Observers Director General Activities by Unit External Offices Job Vacancies Procurement Results & Budget Financial Reporting Oversight
Arabic English Spanish French Russian Chinese
Laws Treaties Judgments Browse By Jurisdiction

Decree-Law No. 33/2007 of September 24, 2007, on the Use of Digital Signatures, Cabo Verde

Back
Latest Version in WIPO Lex
Details Details Year of Version 2007 Dates Entry into force: September 25, 2007 Published: September 24, 2007 Promulgated: September 13, 2007 Type of Text Other Texts Subject Matter Copyright and Related Rights (Neighboring Rights) Subject Matter (secondary) Other

Available Materials

Main Text(s) Related Text(s)
Main text(s) Main text(s) Portuguese Decreto-Lei nº 33/2007 de 24 de setembro de 2007, que regulamenta o uso de assinaturas digitais        
 
Download PDF open_in_new

CONSELHO DE MINISTROS

–––––––
Decreto-Lei nº 33/2007
de 24 de Setembro

1. A evolução tecnológica determina a revisão do regime jurídico da assinatura digital estabelecido no Decreto-Lei nº 49/2003, de 24 de Novembro, em ordem à adopção de uma terminologia tecnologicamente neutra. Assim, as referências que traduziam a opção pelo modelo tecnológico prevalecente, a assinatura digital produzida através de técnicas criptográfi cas, são eliminadas. A expressão «assinatura digital» é substituída, consoante os casos, por «assinatura electrónica qualifi cada» ou por «assinatura electrónica qualifi cada certifi cada por entidade certifi cadora credenciada». As referências a «chaves privadas» são substituídas por «dados de criação de assinatura» e as referências a «chaves públicas» são substituídas por «dados de verificação de assinatura».

Estabelecem-se três modalidades de assinaturas electrónicas: a assinatura electrónica, a assinatura electrónica avançada e a assinatura electrónica qualifi cada, que correspondem a diferentes graus de segurança e fi abilidade.

Introduzem-se, correspondentemente, novas defi nições no artigo 2.º e são reforçados os deveres das entidades certificadoras que emitem certifi cados qualifi cados. A avaliação e certifi cação da conformidade dos produtos de assinatura electrónica utilizados na prestação de serviços de assinatura electrónica qualifi cada por uma entidade certifi cadora ou na criação e verifi cação de assinatura electrónica qualifi cada é atribuída a organismos de certifi cação. Para além do mais, visando assegurar uma melhor e maior fi scalização destas entidades pelos titulares e por terceiros, entendeu-se criar um registo junto da autoridade credenciadora, que, ainda que tenha um carácter meramente declarativo, é obrigatório para as entidades certifi cadoras que emitem certifi cados qualificados.

Mantém-se a possibilidade de as entidades certifi cadoras que emitem assinaturas electrónicas especialmente seguras e fi áveis, as assinaturas electrónicas qualifi cadas, solicitarem a sua credenciação junto da autoridade credenciadora. As assinaturas electrónicas qualifi cadas emitidas por uma entidade certifi cadora credenciada têm a força probatória de documento particular assinado, nos termos do artigo 376.º do Código Civil, enquanto as restantes modalidades de assinatura electrónica são livremente apreciadas pelo tribunal.

Clarifica-se o regime aplicável às assinaturas electrónicas de pessoas colectivas ao admitir-se expressamente que pessoas colectivas possam ser titulares de um dispositivo de criação de assinatura. Todavia, o presente Decreto-Lei não estabelece, em matéria de representação das pessoas colectivas, um regime diverso do resultante das disposições que regulam especialmente esta questão. Dentro da posição adoptada de neutralidade das tecnologias em relação ao direito, cabe à entidade certifi cadora verifi car se a assinatura garante a intervenção das pessoas singulares que, estatutária ou legalmente, representam a pessoa colectiva.

As disposições relativas aos certifi cados de outros Estados são, igualmente, alteradas para assegurar a livre circulação dos produtos de assinatura electrónica no mercado interno.

Todavia, a evolução tecnológica determinará a médio prazo a revisão e adaptação do regime estabelecido no presente diploma.

2. A contratação electrónica representa o tema de maior delicadeza deste diploma. Esclarece-se expressamente que o preceituado abrange todo o tipo de contratos, sejam ou não qualificáveis como comerciais.

O princípio instaurado continua a ser o da liberdade de recurso à via electrónica, para que a lei não levante obstáculos, com as excepções que se apontam. Para isso haverá que afastar o que se oponha a essa celebração. Particularmente importante se apresentava a exigência de forma escrita, consagrando-se a regra de que as declarações emitidas por via electrónica satisfazem as exigências legais de forma escrita quando oferecem as mesmas garantias de fi dedignidade, inteligibilidade e conservação.

Outro ponto muito sensível é o do momento da conclusão do contrato, estando em causa o signifi cado do aviso de recepção da encomenda, que pode tomar-se como aceitação ou não. Adopta-se esta última posição, pois o aviso de recepção destina-se a assegurar a efectividade da comunicação electrónica, apenas, e não a exprimir uma posição negocial. Mas esclarece-se também que a oferta de produtos ou serviços em linha representa proposta contratual ou convite a contratar, consoante contiver ou não todos os elementos necessários para que o contrato fi que concluído com a aceitação.

Procura também regular-se a chamada contratação entre computadores, portanto a contratação inteiramente automatizada, sem intervenção humana. Estabelece-se que se regula pelas regras comuns enquanto estas não pressupuserem justamente a actuação humana. Esclarece-se também em que moldes são aplicáveis nesse caso as disposições sobre erro.

O transporte de mercadorias é o ramo comercial onde se prevê recurso mais frequente ás comunicações electrónicas, de onde a necessidade de uma normação que facilitasse o emprego desses meios de comunicação. Em dois artigos, são enunciadas disposições aplicáveis quer aos documentos de transporte não negociáveis quer à transferência de direitos sobre as mercadorias por meio de um conhecimento de embarque negociável ou transferível, abrangendo Os princípios enunciados nos dois artigos são aplicáveis não só ao transporte marítimo, como também ao transporte de mercadorias por outros meios, como o transporte aéreo e o transporte rodoviário.

Institui-se uma entidade de supervisão para a contratação electrónica Quando a competência não couber a entidades especiais, funciona uma entidade de supervisão central: essa função é desempenhada pela A Agência Nacional das Comunicações (ANAC). A entidade de supervisão tem funções no domínio da instrução dos processos contra-ordenacionais, que se prevêem, e da aplicação das coimas respectivas.

3. Estabelece-se pela primeira vez um regime sancionatório para as infracções no âmbito das assinaturas e da contratação electrónicas. O montante das coimas é fixado entre molduras muito amplas, de modo a serem dissuasoras, mas, simultaneamente, se adequarem à grande variedade de situações que se podem configurar.

Às contra-ordenações podem estar associadas sanções acessórias; mas as sanções acessórias mais graves terão necessariamente de ser confi rmadas em juízo, por iniciativa oficiosa da própria entidade de supervisão.

Prevêem-se providências provisórias, a aplicar pela entidade de supervisão competente, e que esta pode instaurar, modifi car e levantar a todo o momento. Enfi m, é ainda objectivo deste diploma permitir o recurso a meios de solução extrajudicial de litígios para os confl itos surgidos neste domínio, sem que a legislação geral traga impedimentos, nomeadamente à solução destes litígios por via electrónica.

  1. Alterações, de maior ou menor envergadura, ora introduzidas no Decreto-Lei nº 49/2003, de 24 de Novembro, fazem-lhe perder a identidade inicial e reclamam uma outra sistemática, pelo que se optou, não pela sua republicação, mas, sim, pela edição de um novo diploma no qual são conservadas todas as disposições do diploma anterior que se mostrem ajustadas à evolução tecnológica.
  2. Foram ouvidas a Agencia Nacional de Comunicações e as Associações de Defesa dos Consumidores.

Nestes termos,

No uso da faculdade conferida pela alínea a) do nº 2 do artigo 203º da Constituição, o Governo decreta o seguinte:

CAPÍTULO I

Disposições Gerais

Artigo 1º

Objecto

O presente diploma regula o uso da assinatura electrónica, o reconhecimento da sua efi cácia jurídica, a actividade de certificação, bem como a contratação electrónica.

Artigo 2º

Âmbito de aplicação

O disposto no presente diploma não prejudica a aplicação das normas legais, regulamentares ou convencionais que obriguem à utilização de documentos em suporte de papel ou outras formas ou modos especiais de os apresentar, formular, transmitir ou arquivar, designadamente quando estejam em causa:

a) Actos notariais e de registo;

b) Actos processuais;

c) Actos que titulam relações jurídicas pessoais;

d) Actos relativos a procedimentos concursais;

e) Situações em que seja exigida a presença física do signatário ou o reconhecimento presencial de assinatura.

Artigo 3º

Definições

1. Para efeitos do presente diploma, entende-se por:

a) Assinatura digital: modalidade de assinatura electrónica avançada baseado em sistema criptográfico assimétrico composto de um algoritmo ou série de algoritmos, mediante o qual é gerado um par de chaves assimétricas exclusivas e interdependentes, uma das quais privada e outra pública, e que permite ao titular usar a chave privada para declarar a autoria do documento electrónico ao qual a assinatura é aposta e concordância com o seu conteúdo, e ao declaratário usar a chave pública para verificar se a assinatura foi criada mediante o uso da correspondente chave privada e se o documento electrónico foi alterado depois de aposta a assinatura;

b) Assinatura electrónica: os dados sob forma electrónica anexos ou logicamente associados a uma mensagem de dados e que sirvam de método de autenticação;

c) Assinatura electrónica avançada: assinatura electrónica que preenche os seguintes requisitos:

i) Identifi ca de forma unívoca o titular como autor do documento;

ii) A sua aposição ao documento depende apenas da vontade do titular;

iii) É criada com meios que o titular pode manter sob seu controlo exclusivo;

iv) A sua conexão com o documento permite detectar toda e qualquer alteração superveniente do conteúdo deste.

d) Assinatura electrónica qualifi cada: assinatura digital ou outra modalidade de assinatura electrónica avançada que satisfaça exigências de segurança idênticas às da assinatura digital baseadas num certifi cado qualifi cado e criadas através de um dispositivo seguro de criação de assinatura;

e) Autoridade credenciadora: entidade competente para a credenciação e fi scalização das entidades certificadoras;

f) Certifi cado: documento electrónico que liga os dados de verifi cação de assinatura ao seu titular e confirma a identidade desse titular;

g) Certifi cado de assinatura: documento electrónico autenticado com assinatura digital e que certifique a titularidade de uma chave pública e

o prazo de validade da mesma chave;

h) Certifi cado qualifi cado: certifi cado que contém os elementos referidos no artigo 67º, é emitido por entidade certifi cadora que reúne os requisitos definidos no artigo 69º;

i) Chave privada: elemento do par de chaves assimétricas destinado a ser conhecido apenas pelo seu titular, mediante o qual se apõe a assinatura digital no documento electrónico, ou se decifra um documento electrónico previamente cifrado com a correspondente chave pública;

j) Chave pública: elemento do par de chaves assimétricas destinado a ser divulgado, com o qual se verifi ca a assinatura digital aposta no documento electrónico pelo titular do par de chaves assimétricas, ou se cifra um documento electrónico a transmitir ao titular do mesmo par de chaves;

k) Comércio electrónico: a actividade pela qual uma pessoa, agindo a titulo profi ssional, obriga-se, mediante pagamento e atendendo a encomenda a distancia recebida ou processada por meios electrónicos, a fornecer bens ou prestar serviços de natureza civil ou comercial;

n( �/span> Correio electrónico: qualquer mensagem textual, vocal ou sonora ou gráfi ca enviada através de uma rede pública de comunicações que pode ser armazenada na rede ou no equipamento terminal do destinatário até o destinatário a recolher;

m) Credenciação: acto pelo qual é reconhecido a uma entidade que o solicite e que exerça actividade de entidade certifi cadora referida na alínea n) o preenchimento dos requisitos defi nidos no presente diploma para os efeitos nele previstos;

n) Documento electrónico: documento elaborado mediante processamento electrónico de dados;

o) Endereço electrónico: identifi cação de um equipamento informático adequado para receber e arquivar documentos electrónicos;

p) Entidade certifi cadora: entidade ou pessoa colectiva credenciada que cria ou fornece meios para a criação das chaves, emite os certifi cados de assinatura, assegura a respectiva publicidade e presta outros serviços relativos a assinaturas electrónicas;

q) Dados de criação de assinaturas: um conjunto único de dados, como códigos ou chaves criptográficas privadas, usado pelo signatário para a criação de uma assinatura electrónica;

r) Dados de verifi cação de assinaturas: um conjunto de dados, como códigos ou chaves criptográfi cas públicas, usado para verifi car a assinatura electrónica;

s) Declarante de uma mensagem de dados: a pessoa, singular ou colectiva, por quem, ou em nome de quem, se for o caso, a mensagem de dados se considera ter sido expedida antes de arquivada, excluindo a pessoa que actuou como intermediário relativamente a essa mensagem de dados;

t) Destinatário de uma mensagem de dados: a pessoa, singular ou colectiva, por quem o declarante quer que a mensagem de dados seja recebida, excluindo a pessoa que actuou como intermediário relativamente a essa mensagem de dados;

u) Dispositivo de criação de assinaturas: um logicial configurado ou dispositivo de equipamento utilizado para possibilitar o tratamento dos dados de criação de assinaturas;

v) Dispositivo seguro de criação de assinatura: dispositivo de criação de assinatura que assegure, através de meios técnicos e processuais adequados, que:

i) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura só possam ocorrer uma única vez e que a confi dencialidade desses dados se encontre assegurada;

ii) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura não possam, com um grau razoável de segurança, ser deduzidos de outros dados e que a assinatura esteja protegida contra falsificações realizadas através das tecnologias disponíveis;

iii) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura possam ser efi cazmente protegidos pelo titular contra a utilização ilegítima por terceiros; e

iv) Os dados que careçam de assinatura não se-jam modifi cados e possam ser apresentados ao titular antes do processo de assinatura.

w) Intercâmbio electrónico de dados (EDI): a transmissão electrónica de declarações ou informações entre computadores, utilizando um padrão convencionado para a estruturação da informação;

x) Intermediário, relativamente a uma mensagem de dados: a pessoa que, em nome de outrem, expede, recebe ou arquiva uma mensagem de dados ou presta outros serviços relacionados com essa mensagem;

y) Mensagem de dados: a declaração ou informação expedida, recebida ou guardada em arquivo através de meios electrónicos, ópticos ou análogos, incluindo o intercâmbio electrónico de dados (EDI), correio electrónico, telegramas, mensagens telex ou telecópias;

z) Organismo de certifi cação: entidade pública ou privada competente para a avaliação e certifi cação da conformidade dos processos, sistemas e produtos de assinatura electrónica com os requisitos a que se refere a alínea c) do nº 1 do artigo 45º;

aa) Produto de assinatura electrónica: suporte lógico, dispositivo de equipamento ou seus componentes específicos, destinados a ser

utilizados na prestação de serviços de assina-Artigo 7º

tura electrónica qualifi cada por uma entidade certificadora ou na criação e verifi cação de assinatura electrónica qualificada;

bb) Signatário ou titular: uma pessoa singular que detém um dispositivo de criação de assinaturas e o utiliza em seu próprio nome, ou em nome da pessoa singular ou colectiva ou da entidade que representa;

cc) Sistema de informação: todo o sistema utilizado para criar, enviar, receber, arquivar, ou processar de alguma outra forma mensagens de dados;

dd) Validação cronológica: declaração de entidade certificadora que atesta a data e hora da criação, expedição ou recepção de um documento electrónico.

Artigo 4º

Interpretação

  1. Na interpretação do presente diploma deve ter-se em conta a necessidade de promover a uniformidade de aplicação das normas sobre o comércio electrónico a nível internacional e de assegurar o respeito da boa fé das relações comerciais.
  2. As questões concernentes às matérias reguladas pelo presente diploma e que não são expressamente resolvidas por ele, são decididas segundo os seguintes princípios gerais de direito que a inspiram:

a) Facilitar o comércio electrónico dentro e além das fronteiras nacionais;

b) Convalidar as operações efectuadas por meio das novas tecnologias de informação;

c) Fomentar e estimular a aplicação de novas tecnologias de informação;

d) Promover a uniformidade do direito aplicável ao comércio electrónico;

e) Apoiar as novas práticas comerciais.
Artigo 5º

Modificação mediante acordo

Salvo estipulação em contrário, nas relações entre as partes que criem, enviem, recebam, arquivem ou processem mensagens de dados, as disposições do Capítulo II podem ser modificadas mediante acordo.

CAPÍTULO II

Mensagens de Dados

Secção I

Aplicação dos requisitos jurídicos às mensagens de dados

Artigo 6º

Eficácia legal

Nenhuma declaração ou informação contida numa mensagem de dados pode ser contestada quanto à sua validade e efi cácia jurídicas com fundamento único no facto de se encontrar em forma de mensagem de dados.

Incorporação por referência

Não podem ser contestadas validade e efi cácia jurídicas e força probatória de uma informação com fundamento único no facto de não se encontrar contida na mensagem de dados desde que a mesma fi gura implicitamente na mensagem de dados em forma de remissão.

Artigo 8º

Forma escrita

Nos casos em que a lei sujeita a validade do acto à observância de forma escrita, este requisito considerase cumprido numa mensagem de dados, desde que a informação contida nesta seja acessível para consultas posteriores.

Artigo 9º

Forma original

1. Quando a lei exija que a informação seja apresentada e conservada na sua forma original, este requisito con-sidera-se satisfeito através de uma mensagem de dados na medida em que:

a) Exista garantia fi ável de que seja conservada a integridade da informação, desde o momento em que esta se criou em sua forma defi nitiva, como mensagem de dados ou outra forma;

b) Relativamente apenas à apresentação, se tal informação possa ser mostrada à pessoa ou entidade a quem se deva apresentar.

2. Para efeitos do número anterior:

a) A integridade da declaração ou informação afere-se pelo facto de o respectivo conteúdo permanecer completo e inalterado, sem prejuízo da adição de qualquer alteração que ocorra no curso normal da expedição, apresentação («display»), impressão ou arquivamento;

b) A fi abilidade requerida é determinada tendo em conta os fi ns para os quais a declaração ou informação foi expedida e todas as demais circunstância relevante existente ao momento.

Artigo 10º

Forma e força probatória

  1. A mensagem de dados satisfaz o requisito legal de forma escrita quando o seu conteúdo seja susceptível de representação como declaração escrita.
  2. Quando lhe seja aposta uma assinatura electrónica qualificada certifi cada por uma entidade certifi cadora credenciada, a mensagem de dados com o conteúdo referido no número anterior tem a força probatória de documento particular assinado, nos termos do artigo 376.º do Código Civil.
  3. Quando lhe seja aposta uma assinatura electrónica qualificada certifi cada por uma entidade certifi cadora credenciada, a mensagem de dados cujo conteúdo não seja susceptível de representação como declaração escrita tem a força probatória prevista no artigo 368.º do Código Civil e na legislação processual penal.

4. O disposto nos números anteriores não obsta à utilização de outro meio de comprovação da autoria e integridade de mensagem de dados, incluindo outras modalidades de assinatura electrónica, desde que tal meio seja adoptado pelas partes ao abrigo de válida convenção sobre prova ou seja aceite pela pessoa a quem for oposto

o documento.

  1. Sem prejuízo do disposto no número anterior, o valor probatório das mensagens de dados aos quais não seja aposta uma assinatura electrónica qualifi cada certifi cada por entidade certifi cadora credenciada é apreciado nos termos gerais de direito.
  2. Sem prejuízo do disposto no número anterior, o valor probatório das mensagens de dados aos quais não seja aposta uma assinatura electrónica qualifi cada certifi cada por entidade certifi cadora credenciada é apreciado nos termos gerais de direito.

Artigo 11º

Cópias de documentos

As cópias de mensagens de dados electrónicos, sobre idêntico ou diferente tipo de suporte, são válidas e efi cazes nos termos gerais de direito e têm a força probatória atribuída às cópias fotográfi cas pelo nº 2 do artigo 387º do Código Civil e pelas correspondentes disposições da lei processual penal, se forem observados os requisitos aí previstos.

Artigo 12º

Conservação das mensagens de dados

1. Quando a lei exija que determinados documentos, registos ou informações sejam conservados, essa exigência considera-se satisfeita quando se cumprirem as condições seguintes:

a) Que a informação que contenha a mensagem de dados seja acessível para sua consulta ulterior;

b) Que a mensagem de dados seja conservada no formato em que foi criada, enviada ou recebida ou em formato que permita demonstrar que reproduz com exactidão a informação criada, enviada ou recebida; e

c) Que fi cam conservadas, se houver, as informações que permitem determinar a origem e o destino da mensagem de dados, bem como a data e a hora em que foram enviadas, recebidas ou produzidas.

2. A pessoa que, por força de lei, esteja obrigada a guardar em arquivo certos documentos ou registos pode para tal recorrer aos serviços de terceiros, contanto que seja observado o disposto no nº 1.

Secção II

Mensagens de dados em especial

Artigo 13º

Autoria

1. Uma mensagem de dados considera-se como sendo da autoria do declarante se foi expedida pelo próprio.

2. Considera-se, ainda, como sendo da autoria do declarante a mensagem de dados expedida por:

a) Uma pessoa com poderes para representar o declarante em relação a essa mensagem de dados;

b) Um sistema de informação programado pelo declarante ou em seu nome para funcionar automaticamente.

3. Ao destinatário assiste o direito de considerar que a mensagem de dados é da autoria do declarante se:

a) Para determinar se a mensagem de dados é da autoria do declarante o destinatário utilizou um procedimento previamente acordado com

o declarante para esse efeito;

b) A mensagem de dados tal como foi recebida pelo destinatário resultou das acções de uma pessoa cuja relação com o declarante ou seu representante permite a essa pessoa o acesso ao método utilizado pelo declarante para certifi car que uma mensagem de dados é da sua autoria.

4. O disposto no número anterior não se aplica:

a) A partir do momento em que o destinatário foi informado pelo declarante da mensagem de dados de que a mesma não é da sua autoria e disponha de tempo sufi ciente para actuar em conformidade;

b) Em qualquer momento, no caso da alínea b) do número anterior, se o destinatário conheceu ou podia ter conhecido, se tivesse usado de diligência de um homem médio ou utilizado os procedimentos acordados ou regulamentados, que a mensagem de dados não é da autoria do declarante.

Artigo 14º

Autonomia e duplicação

O destinatário tem legitimidade para considerar cada mensagem de dados como autónoma em face das demais recebidas e actuar em conformidade, salvo se a mensagem de dados for a duplicação de outra mensagem de dados e o destinatário sabia ou podia ter sabido desse facto, se tivesse usado de diligência de um homem médio ou utilizado os procedimentos acordados ou regulamentados.

Artigo 15º

Tempo e lugar da expedição e recepção

  1. A expedição de uma mensagem de dados verifi ca-se quando esta entra num sistema de informação fora do controlo do declarante ou da pessoa que expediu a mensagem de dados em nome do declarante.
  2. O momento da recepção de uma mensagem de dados é determinado do seguinte modo:

a) Se o destinatário indicou um sistema de informação com a fi nalidade de receber mensagens de dados, a recepção verifi ca-se no momento em que a mensagem de dados entra no sistema de informação designado; ou, se a mensagem de dados é expedida para um sistema de informação do destinatário que não é o sistema designado, no momento em que a mensagem de dados é recuperada pelo destinatário;

b) Se o destinatário não designou um sistema de informação, a recepção verifi ca-se quando a mensagem de dados entra num qualquer sistema de informação do destinatário.

3. Uma mensagem de dados considera-se como tendo sido:

a) Expedida do lugar onde o declarante tem o seu estabelecimento, ou, não sendo empresário, o seu domicílio;

b) Recebida no lugar onde o destinatário tem o estabelecimento, ou, não sendo empresário, o seu domicílio.

4. O disposto no nº 2 aplica-se não obstante o lugar onde

o sistema de informação está localizado ser diferente do lugar onde a mensagem de dados é considerada como recebida nos termos do número anterior.

5. Para os efeitos do nº 3:

a) Se o declarante ou o destinatário tiver mais de um estabelecimento, é considerado o estabelecimento que tiver uma relação mais estreita com a transacção relacionada com a mensagem de dados ou, no caso de não haver uma transacção, seu estabelecimento principal;

b) Se o declarante ou o destinatário não tiver estabelecimento, releva para este efeito a sua residência habitual.

Artigo 16º

Correspondência com a vontade do autor

1. Se a mensagem de dados for do declarante ou se presumir sê-lo, ou se o destinatário tiver razões para actuar nessa pressuposição, este tem legitimidade para:

a) Considerar a mensagem de dados, tal como foi recebida, como sendo aquela que o declarante quis expedir;

b) Actuar em conformidade.

  1. O destinatário não tem a legitimidade referida no número anterior se conhecia ou podia ter conhecido, se tivesse usado de diligência de um homem médio ou utilizado os procedimentos acordados ou regulamentados, que a transmissão determinou um erro na mensagem de dados tal como foi recebida.
  2. O destinatário também não tem a legitimidade referida na alínea b) do nº 1 se a mensagem estiver sujeita a confi rmação da recepção, imposta pelo declarante ou com ele acordada, enquanto essa confi rmação não for efectuada.

Artigo 17º

Confirmação da recepção

1. Se o declarante receber do destinatário a confi rmação da recepção, presume-se que a mensagem de dados em questão foi recebida pelo destinatário, mas esta presunção não implica que a mensagem de dados corresponda à mensagem recebida.

2. Se a confi rmação recebida referir que a mensagem de dados satisfaz as exigências técnicas acordadas ou estabelecidas em padrões aplicáveis, presume-se que essas exigências foram satisfeitas.

Artigo 18º

Modo de confirmação da recepção

A confi rmação da recepção de uma mensagem de dados é efectuada pelo modo ou método específi co acordado entre as partes ou, inexistindo tal acordo, através de:

a) Qualquer comunicação nesse sentido feita pelo destinatário, automatizada ou não;

b) Qualquer conduta do destinatário da qual o declarante possa concluir, objectivamente, ter o destinatário recebido a mensagem de dados.

Artigo 19º

Mensagens condicionadas a confirmação da recepção

  1. O declarante pode exigir ou acordar com o destinatário, antes ou durante a expedição de uma mensagem de dados, que a recepção desta seja confirmada.
  2. Se o declarante tiver determinado que a mensagem de dados é condicionada à confi rmação da recepção, a mensagem de dados é inefi caz até ao momento em que seja efectuada tal confirmação.
  3. Se o declarante não tiver estabelecido que a mensagem de dados é condicionada à confi rmação da recepção, e esta não tiver sido recebida pelo declarante dentro do prazo que, no caso, se mostrar aplicável ou razoável, o declarante pode comunicar ao destinatário que não foi recebida confi rmação e estabelecer um prazo para esse efeito.
  4. Se a confi rmação da recepção não for recebida no prazo indicado, o declarante pode, mediante comunicação ao destinatário, revogar ou anular a mensagem de dados ou exercer quaisquer outros direitos que, pelo facto, lhe assistam.

Artigo 20º

Concessão de direitos e aquisições de obrigações por meio de mensagens de dados

  1. Quando se conceda algum direito a uma pessoa determinada e a nenhuma outra, ou quando esta adquira alguma obrigação, e a lei requeira que, para que o acto produza efeito, o direito ou a obrigação tenham de transferir-se a essa pessoa mediante o envio ou a utilização de um documento impresso, este requisito considera-se satisfeito se o direito ou obrigação se transfere pelo uso de uma ou mais mensagens de dados, sempre que se empregue um método confi ável para garantir a singularidade das ditas mensagens electrónicas.
  2. Para os fi ns do número anterior, o grau de confiabilidade requerido deve ser determinado à luz dos fi ns para os quais os direitos ou obrigações foram transferidos e levando-se em consideração todas as circunstâncias do caso, inclusive qualquer acordo relevante.

3. As normas jurídica que se apliquem obrigatoriamente aos contratos de transporte de mercadorias que constem de um documento impresso não deixam de ser aplicáveis a um contrato de transporte de mercadorias que conste de uma ou mais mensagens de dados pela simples razão de que o contrato consta de uma tal mensagem ao invés de um documento impresso.

Artigo 21º

Comunicação de documentos electrónicos

  1. O documento electrónico comunicado por um meio de comunicações electrónicas considera-se enviado e recebido pelo destinatário se for transmitido para o endereço electrónico defi nido por acordo das partes e neste for recebido.
  2. São oponíveis entre as partes e a terceiros a data e a hora da criação, da expedição ou da recepção de um documento electrónico que contenha uma validação cronológica emitida por uma entidade certificadora.
  3. A comunicação do documento electrónico, assinado de acordo com os requisitos do presente diploma, por meio de comunicações electrónicas que assegure a efectiva recepção equivale à remessa por via postal registada e, se a recepção for comprovada por mensagem de confi rmação dirigida ao remetente pelo destinatário com assinatura digital e recebida pelo remetente, equivale à remessa por via postal registada com aviso de recepção.
  4. Os dados e documentos comunicados por meio de comunicações electrónicas consideram-se em poder do remetente até à recepção pelo destinatário.
  5. Os operadores que assegurem a comunicação de documentos electrónicos por meio de comunicações electrónicas não podem tomar conhecimento do seu conteúdo, nem duplicá-los por qualquer meio ou ceder a terceiros qualquer informação, ainda que resumida ou por extracto, sobre a existência ou sobre o conteúdo desses documentos, salvo quando se trate de informação que, pela sua natureza ou por indicação expressa do seu remetente, se destine a ser tornada pública.

Artigo 22º

Documentos electrónicos dos organismos públicos
  1. Os organismos públicos podem emitir documentos electrónicos com assinatura digital aposta em conformidade com as normas do presente diploma.
  2. Nas operações relativas à criação, emissão, arquivo, reprodução, cópia e transmissão de documentos electrónicos que formalizem actos administrativos através de sistemas informáticos, incluindo a sua transmissão por meios de telecomunicações, os dados relativos ao organismo interessado e à pessoa que tenha praticado cada acto administrativo devem ser indicados de forma a torná-los facilmente identifi cáveis e a comprovar a função ou cargo desempenhado pela pessoa signatária de cada documento.
  3. Os serviços e entidades públicas podem, mediante aprovação da entidade de direcção, superintendência ou tutela, emitir normas regulamentares relativas aos requisitos a que devem obedecer os documentos que recebam por via electrónica, sem prejuízo das instruções e directivas que sejam superiormente defi nidas com vista à uniformização de procedimentos.

CAPÍTULO III

Contratação Electrónica

Secção I

Contratação electrónica em geral

Artigo 23º

Âmbito

As disposições deste capítulo são aplicáveis a todo o tipo

de contratos celebrados por via electrónica ou informáti

ca, sejam ou não qualificáveis como comerciais.

Artigo 24º

Liberdade de celebração

  1. É livre a celebração de contratos por via electrónica, sem que a validade ou efi cácia destes seja prejudicada pela utilização deste meio.
  2. São excluídos do princípio da admissibilidade os negócios jurídicos:

a) Familiares e sucessórios;

b) Que exijam a intervenção de tribunais, entes públicos ou outros entes que exerçam poderes públicos, nomeadamente quando aquela intervenção condicione a produção de efeitos em relação a terceiros e ainda os negócios legalmente sujeitos a reconhecimento ou autenticação notariais;

c) Reais imobiliários, com excepção do arrendamento;

d) De caução e de garantia, quando não se integrarem na actividade profissional de quem as presta.

  1. Só tem de aceitar a via electrónica para a celebração de um contrato quem se tiver vinculado a proceder dessa forma.
  2. São proibidas cláusulas contratuais gerais que imponham a celebração por via electrónica dos contratos com consumidores.

Artigo 25º

Forma

  1. As declarações emitidas por via electrónica satisfazem a exigência legal de forma escrita quando contidas em suporte que ofereça as mesmas garantias de fi dedignidade, inteligibilidade e conservação.
  2. O documento electrónico vale como documento assinado quando satisfi zer os requisitos da legislação sobre assinatura electrónica e certificação.

Artigo 26º

Erro nas comunicações electrónicas

1. Um contrato concluído por uma pessoa ou um consumidor que acesse a um sistema automatizado de informação é inefi caz caso a pessoa ou o consumidor haja cometido um erro de digitação em uma mensagem de dados e o sistema automatizado de informação não lhe ofereceu a possibilidade de corrigir o erro, desde que a pessoa que invoque o erro notifi que a sua contraparte do erro assim que possível.

2. Uma pessoa ou o consumidor não pode invocar um erro com base no número anterior se:

a) A pessoa ou o consumidor absteve-se de tomar as medidas cabíveis, inclusive medidas em conformidade com as instruções recebidas da

outra parte, para devolver ou destruir os bens ou serviços recebidos, quando os houver;

b) A pessoa ou consumidor fez uso ou recebeu um valor ou proveito material dos bens ou serviços recebidos da outra parte.

  1. O fornecedor que celebre contratos por via electrónica deve disponibilizar aos destinatários, salvo acordo em contrário das partes que não sejam consumidores, meios técnicos efi cazes que lhes permitam identifi car e corrigir erros de introdução, antes de formular uma ordem de encomenda.
  2. O disposto no número anterior não é aplicável aos contratos celebrados exclusivamente por correio electrónico ou outro meio de comunicação individual equivalente.

Artigo 27º

Informações prévias

1. O prestador de serviços em rede que celebre contratos em linha deve facultar aos destinatários, antes de ser dada a ordem de encomenda, informação mínima inequívoca que inclua:

a) O processo de celebração do contrato;

b) O arquivamento ou não do contrato pelo prestador de serviço e a acessibilidade àquele pelo destinatário;

c) A língua ou línguas em que o contrato pode ser celebrado;

d) Os meios técnicos que o prestador disponibiliza para poderem ser identifi cados e corrigidos erros de introdução que possam estar contidos na ordem de encomenda;

e) Os termos contratuais e as cláusulas gerais do contrato a celebrar;

f) Os códigos de conduta de que seja subscritor e a forma de os consultar electronicamente;

g) O mais que for determinado pela entidade de supervisão do comércio electrónico.

  1. O disposto no número anterior é derrogável por acordo em contrário das partes que não sejam consumidores.
  2. O disposto nos números anteriores não é aplicável aos contratos celebrados exclusivamente por correio electrónico ou outro meio de comunicação individual equivalente.

Artigo 28º

Ordem de encomenda e aviso de recepção

1. Logo que receba uma ordem de encomenda por via exclusivamente electrónica, o prestador de serviços deve acusar a recepção igualmente por meios electrónicos, salvo acordo em contrário com a parte que não seja consumidora.

  1. É dispensado o aviso de recepção da encomenda nos casos em que há a imediata prestação em linha do produto ou serviço.
  2. O aviso de recepção deve conter a identifi cação fundamental do contrato a que se refere.
  3. O prestador satisfaz o dever de acusar a recepção se enviar a comunicação para o endereço electrónico que foi indicado ou utilizado pelo destinatário do serviço.
  4. A encomenda torna-se defi nitiva com a confi rmação do destinatário, dada na sequência do aviso de recepção, reiterando a ordem emitida.
  5. O disposto no número anterior não é aplicável aos contratos celebrados exclusivamente por correio electrónico ou outro meio de comunicação individual equivalente.

Artigo 29º

Apresentação dos termos contratuais e cláusulas gerais

  1. Os termos contratuais e as cláusulas gerais, bem como o aviso de recepção, devem ser sempre comunicados de maneira que permita ao destinatário armazená-los e reproduzi-los.
  2. A ordem de encomenda, o aviso de recepção e a confi rmação da encomenda consideram-se recebidos logo que os destinatários têm a possibilidade de aceder a eles.

Artigo 30º

Proposta contratual e convite a contratar

  1. A oferta de produtos ou serviços em linha representa uma proposta contratual quando contiver todos os elementos necessários para que o contrato fi que concluído com a simples aceitação do destinatário, representando, caso contrário, um convite a contratar.
  2. O mero aviso de recepção da ordem de encomenda não tem signifi cado para a determinação do momento da conclusão do contrato.

Artigo 31º

Operações automatizadas

  1. Salvo convenção em contrário das partes, podem-se concluir contratos pela interacção de um sistema de informação automatizada com uma pessoa ou pela interacção de dois ou mais sistemas de informação automatizada entre si, mesmo que nenhuma pessoa seja chamada a examinar as acções individuais levadas a cabo por tais sistemas ou o contrato que delas resulte.
  2. À contratação celebrada nos termos do nº 1 é aplicável o regime comum, salvo quando este pressupuser uma actuação.

3. São aplicáveis as disposições sobre erro:

a) Na formação da vontade, se houver erro de programação;

b) Na declaração, se houver defeito de funcionamento da máquina;

c) Na transmissão, se a mensagem chegar deformada ao seu destino.

4. A outra parte não pode opor-se à impugnação por erro sempre que lhe fosse exigível que dele se apercebesse, nomeadamente pelo uso de dispositivos de detecção de erros de introdução.

Artigo 32º

Entidade de supervisão central

  1. É instituída uma entidade de supervisão central com atribuição na contratação electrónica, salvo nas matérias em que lei especial atribua competência sectorial a outra entidade.
  2. As funções de entidade de supervisão central são exercidas pela Agência Nacional de Comunicações (ANAC).
  3. A entidade de supervisão funciona como organismo de referência para os contactos que se estabeleçam no seu domínio, fornecendo, quando requeridas, informações aos destinatários e ao público em geral.
  4. Cabe às entidades de supervisão, além das atribuições gerais já assinaladas e das que lhes forem especifi camente atribuídas:

a) Elaborar regulamentos e dar instruções sobre práticas a ser seguidas para cumprimento do disposto no presente capítulo;

b) Fiscalizar o cumprimento do preceituado sobre o comércio electrónico;

c) Instaurar e instruir processos contra-ordenacionais e, bem assim, aplicar as sanções previstas;

d) Determinar a suspensão da actividade dos prestadores de serviços em face de graves irregularidades e por razões de urgência;

e) Publicitar em rede os códigos de conduta mais significativos de que tenha conhecimento;

f) Publicitar outras informações, nomeadamente decisões judiciais neste domínio.

Secção II

Contratação electrónica em especial em áreas específicas

Artigo 33º

Transporte de mercadorias

Sem prejuízo do disposto no Capítulo II, esta secção aplica-se a quaisquer dos seguintes actos, entre outros, que guardem relação com um contrato de transporte de mercadorias, ou com o seu cumprimento:

a) Actos relativos à recepção e embarque de mercadorias:

i) Indicação de marcas, número, quantidade ou peso da mercadoria;

ii) Declaração da natureza ou valor da mercadoria;

iii) Emissão de recibo da mercadoria;

iv) Confirmação do carregamento da mercadoria.

b) Actos relativos ao contrato e condições de trans-porte: i) Notificação dos termos e condições do contrato; ii) Fornecimento de instruções ao transportador. c) Actos relativos às condições de entrega da mercadoria: i) Reclamação da entrega da mercadoria; ii) Autorização para proceder à entrega da mercadoria; iii) Notificação de avaria ou perda da mercadoria. d) Fornecimento de qualquer outra informação relativa ao cumprimento do contrato;

e) Promessa de efectuar a entrega da mercadoria à pessoa designada ou à pessoa autorizada a reclamar a entrega;

f) Concessão, aquisição, desistência, restituição, transferência ou negociação de direitos sobre a mercadoria;

g) Aquisição ou transferência de direitos e obrigações derivados do contrato. Artigo 34º

Documentos de transporte

  1. Com reserva ao disposto no número seguinte, nos casos em que a lei requeira que qualquer dos actos enunciados no artigo anterior se realize por escrito ou por meio de um documento impresso, este requisito é satisfeito se o acto se realiza por meio de uma ou mais mensagens de dados.
  2. Aplica-se o disposto no nº 1 tanto se o requisito nele previsto esteja expresso em forma de uma obrigação quanto se a lei simplesmente preveja consequências para quando o acto não se realize por escrito ou por meio de um documento impresso.
  3. Quando uma ou mais mensagens de dados forem utilizadas para efectuar qualquer um dos actos enunciados nas alíneas f) e g) do artigo anterior, não é válido nenhum documento impresso utilizado para efectivar quaisquer daqueles actos a menos que o uso de mensagens de dados se haja interrompido e substituído pelo uso de documentos impressos.
  4. Todo documento impresso que se emita nos termos do número anterior deve conter uma declaração sobre tal substituição, não podendo, em caso algum, a substituição das mensagens de dados por documentos impressos, afectar os direitos e obrigações das partes envolvidas.

CAPÍTULO IV

Assinaturas Electrónicas

Artigo 35º

Igualdade de tratamento das tecnologias de assinatura

Nenhuma disposição do presente diploma, com excepção do artigo 5º, deve ser aplicada de modo a excluir, restringir ou privar de efeito jurídico qualquer dispositivo para criar uma assinatura electrónica que cumpra com os requisitos enunciados no nº 2 do artigo 36º ou que cumpra de outro modo os requisitos da lei aplicável.

Artigo 36º

Assinatura

  1. Quando a lei requeira a assinatura de uma pessoa para a validade, efi cácia ou prova de um acto juridico, ou simplesmente atribua conseqüências a ausência de assinatura, considerar-se-á satisfeito este requisito por uma mensagem electrónica em que se utilize uma assinatura electrónica sufi cientemente fi avel, à luz de todas as circunstâncias do caso, inclusive de qualquer acordo entre as partes e dos fi ns para os quais a mensagem foi gerada ou comunicada.
  2. Para os fi ns do número anterior, considera-se fi avel a assinatura electrónica:

a) Se o dispositivo de assinatura, no contexto em que for utilizado, corresponder exclusivamente ao signatário e estiver, no momento da assinatura, sob o seu controle exclusivo;

b) Se a assinatura permitir a identifi cação do signatário;

c) Se for possível detectar qualquer alteração da assinatura electrónica feita depois do momento da assinatura; e

d) Se for possível detectar qualquer alteração da informação ocorrida após o momento da assinatura nos casos em que o requisito legal da assinatura tenha por objetivo assegurar a integridade da informação à qual a assinatura corresponda.

  1. A assinatura electrónica apoiada por um certifi cado emitido de conformidade com as disposições do Capítulo V, a qual se designa “assinatura electrónica avançada” goza, até prova em contrario, da presunção de fi abilidade e substitui, para todos os efeitos legais, a aposição de selos, carimbos, marcas ou outros sinais identifi cadores do seu titular.
  2. O grau de fi abilidade de uma assinatura electrónica que nao seja uma assinatura electrónica avançada nos termos do nº 3 aprecia-se em conformidade com os critérios enunciados no nº 2.

Artigo 37º

Condições mínimas para o reconhecimento das assinaturas avançadas

1. Para que possa ser reconhecido como avançado para os fi ns do nº 3 do artigo 36º um dispositivo de criação de assinatura deve garantir, por meios e procedimentos técnicos apropriados que:

a) Os dados de criação da assinatura electrónica não podem praticamente ser encontrados mais de uma vez e que sua confi dencialidade esteja razoavelmente assegurada;

b) Exista garantia sufi ciente de que os dados de criação da assinatura electrónica não podem ser obtidos por dedução e que a assinatura seja protegida contra falsifi cação pelos meios técnicos actualmente disponíveis;

c) Os dados de criação da assinatura electrónica possam ser protegidos de maneira fi ável pelo signatário legítimo contra uso indevido por outrem.

2. Os dados de criação da assinatura electrónica não devem causar nenhuma alteração no contéudo do acto a ser fi rmado nem criar obstáculos ao seu conhecimento exacto pelo signatário antes de assiná-lo.

Artigo 38º

Normas de conduta do signatário

  1. O titular do dispositivo de assinatura electrónica avançada deve actuar imediatamente para evitar a utilização não autorizada de seu dispositivo de assinatura.
  2. Sempre que o signatário vier a saber que um dispositivo de assinatura electrónica seu está comprometido ou quando as circunstâncias de que tenha conhecimento dêem lugar a um risco considerável de que o dispositivo de assinatura electrónica esteja comprometido, deve

o signatário imediatamente fazer uso dos meios que lhe proporcione o prestador de serviços de certifi cação conforme à alínea h) do artigo 58º, ou de outra forma fazer o que razoavelmente esteja ao seu alcance para notificar de tal fato qualquer pessoa que, segundo possa razoavelmente prever o signatário, possa vir a fi ar-se na assinatura electrónica ou prestar serviços que apoiem o signatário.

3. Sempre que se empregue um certifi cado para referendar uma assinatura electrónica avançada, o signatário deve actuar com diligência razoável para assegurar-se da exatidão e exaustão de todas as declarações que haja feito em relação com o ciclo vital do certifi cado ou que nele se hajam de consignar.

Artigo 39º

Assinatura electrónica qualificada

1. A aposição de uma assinatura electrónica qualifi cada a um documento electrónico equivale à assinatura autógrafa dos documentos com forma escrita sobre suporte de papel e cria a presunção de que:

a) A pessoa que apôs a assinatura electrónica qualifi cada é o titular desta ou é representante, com poderes bastantes, da pessoa colectiva titular da assinatura electrónica qualificada;

b) A assinatura electrónica qualifi cada foi aposta com a intenção de assinar o documento electrónico;

c) O documento electrónico não sofreu alteração desde que lhe foi aposta a assinatura electrónica qualificada.

  1. A assinatura electrónica qualifi cada deve referir-se inequivocamente a uma só pessoa singular ou colectiva e ao documento ao qual é aposta.
  2. A aposição de assinatura electrónica qualifi cada substitui, para todos os efeitos legais, a aposição de selos, carimbos, marcas ou outros sinais identifi cadores do seu titular.
  3. A aposição de assinatura electrónica qualifi cada que conste de certifi cado que esteja revogado, caduco ou suspenso na data da aposição ou não respeite as condições dele constantes equivale à falta de assinatura.

Artigo 40º

Conduta da parte que se fia no certificado

A parte que se fi e no certifi cado arca com as consequências de não haver tomado medidas razoáveis para verificar a fi abilidade da assinatura electrónica; ou, quando a assinatura electrônica esteja referendada por um certifi cado, de não haver tomado medidas razoáveis para verifi car a validade, suspensão ou revogação do certificado ou não haver tomado em conta qualquer limitação com relação ao certificado.

Artigo 41º

Obtenção dos dados de assinatura e certificado

Quem pretenda utilizar uma assinatura electrónica qualificada ou avançada deve, nos termos do nº 1 do artigo 66º, gerar ou obter os dados de criação e verifi cação de assinatura, bem como obter o respectivo certifi cado emitido por entidade certifi cadora nos termos deste diploma.

CAPÍTULO V

Certificação

Secção I

Certificação

Subsecção I

Acesso à actividade de certificação

Artigo 42º

Livre acesso à actividade de certificação

  1. É livre o exercício da actividade de entidade certifi cadora, sendo facultativa a solicitação da credenciação regulada nos artigos 45º e seguintes.
  2. Sem prejuízo do disposto no número anterior, as entidades certifi cadoras que emitam certifi cados qualifi cados devem proceder ao seu registo junto da autoridade credenciadora, nos termos a fi xar por portaria do Ministro responsável pelas Comunicações.
  3. A credenciação e o registo estão sujeitos ao pagamento de taxas em função dos custos associados às tarefas administrativas, técnicas, operacionais e de fi scalização correspondentes, nos termos a fi xar por portaria conjunta dos Ministros responsáveis pelas Finanças e Comunicações, que constituem receita da autoridade credenciadora.

Artigo 43º

Livre escolha da entidade certificadora

1. É livre a escolha da entidade certificadora.

2. A escolha de entidade determinada não pode constituir condição de oferta ou de celebração de qualquer negócio jurídico.

Artigo 44º

Entidade competente para a credenciação

A credenciação de entidades certifi cadoras para efeitos do presente diploma compete à autoridade credenciadora.

Artigo 45º

Credenciação da entidade certificadora

1. É concedida a credenciação de entidades certifi cadoras de assinaturas digitais, mediante pedido apresentado à autoridade credenciadora, a entidades que satisfaçam os seguintes requisitos:

a) Estejam dotadas de capital e meios fi nanceiros adequados;

b) Dêem garantias de absoluta integridade e independência no exercício da actividade de certifi cação de assinaturas digitais;

c) Disponham de recursos técnicos e humanos que satisfaçam os padrões de segurança e de efi cácia que sejam previstos na regulamentação a que se refere o artigo 89º;

d) Mantenham contrato de seguro válido para cobertura adequada da responsabilidade civil emergente da actividade de certificação.

2. A credenciação é válida pelo período de três anos, podendo ser objecto de renovação por períodos de igual duração.

Artigo 46º

Pedido de credenciação

1. O pedido de credenciação de entidade certifi cadora de assinaturas electrónicas deve ser instruído com os seguintes documentos:

a) Estatutos da pessoa colectiva e, tratando-se de sociedade, contrato de sociedade;

b) Tratando-se de sociedade, relação de todos os sócios, com especifi cação das respectivas participações, bem como dos membros dos órgãos de administração e de fi scalização, e, tratandose de sociedade anónima, relação de todos os accionistas com participações signifi cativas, directas ou indirectas;

c) Declarações subscritas por todas as pessoas singulares e colectivas referidas no nº 1 do artigo 48º de que não se encontram em nenhuma das situações indiciadoras de inidoneidade referidas no respectivo nº 2;

d) Prova do substrato patrimonial e dos meios fi nanceiros disponíveis e, designadamente, tratando-se de sociedade, da realização integral do capital social;

e) Descrição da organização interna e plano de segurança;

f) Demonstração dos meios técnicos e humanos exigidos, nos termos do diploma regulamentar a que se refere a alínea c) do nº 1 do artigo 34º, incluindo certifi cados de conformidade dos produtos de assinatura electrónica emitidos por organismo reconhecido de certifi cação acreditado nos termos previstos no artigo 87º;

g) Designação do auditor de segurança;

h) Programa geral da actividade prevista para os Artigo 48º primeiros três anos;

Requisitos de idoneidade

i) Descrição geral das actividades exercidas nos últimos três anos ou no tempo decorrido desde a constituição, se for inferior, e balanço e contas dos exercícios correspondentes;

j) Comprovação de contrato de seguro válido para cobertura adequada da responsabilidade civil emergente da actividade de certificação.

2. Se à data do pedido a pessoa colectiva não estiver constituída, o pedido é instruído, em substituição do previsto na alínea a) do número anterior, com os seguintes documentos:

a) Acta da reunião em que foi deliberada a constituição;

b) Projecto de estatutos ou contrato de sociedade;

c) Declaração de compromisso, subscrita por todos os fundadores, de que no acto de constituição, e como condição dela, estará integralmente realizado o substrato patrimonial exigido por lei.

  1. As declarações previstas na alínea c) do nº 1 podem ser entregues em momento posterior ao pedido, nos termos e prazo que a autoridade credenciadora fixar.
  2. Consideram-se como participações signifi cativas, para os efeitos do presente diploma, as que igualem ou excedam 10% do capital da sociedade anónima.
  3. O pedido de renovação de credenciação deve ser instruído com os seguintes documentos:

a) Programa geral da actividade prevista para os próximos três anos;

b) Descrição geral das actividades exercidas nos últimos três anos, e balanço e contas dos exercícios correspondentes;

c) Declaração que todos os elementos referidos no nº 1 e nos números 3 e 4 do artigo 83º não sofreram alteração desde a sua apresentação à autoridade credenciadora.

Artigo 47º

Requisitos patrimoniais

  1. As entidades certifi cadoras privadas, que sejam pessoas colectivas devem estar dotadas de capital social no valor mínimo previsto em portaria conjunta dos membros do Governo responsáveis pelas fi nanças e comunicações electrónicas, ou, não sendo sociedades, do substrato patrimonial equivalente.
  2. O substrato patrimonial, e designadamente o capital social mínimo de sociedade, encontrar-se-á sempre integralmente realizado à data da credenciação, se a pessoa colectiva estiver já constituída, ou será sempre integralmente realizado com a constituição da pessoa colectiva, se esta ocorrer posteriormente.
  1. Os membros dos órgãos de administração e fi scalização, os empregados, comitidos e representantes das entidades certificadoras com acesso aos actos e instrumentos de certifi cação, os sócios da sociedade e, tratando-se de sociedade anónima, os accionistas com participações signifi cativas serão sempre pessoas de reconhecida idoneidade.
  2. Entre outras circunstâncias atendíveis, considerase indiciador de falta de idoneidade o facto de a pessoa ter sido:

a) Condenada, no País ou no estrangeiro, por crime de furto, roubo, burla, burla informática e nas comunicações, extorsão, abuso de confi ança, infidelidade, falsifi cação, falsas declarações, insolvência dolosa, insolvência negligente, favorecimento de credores, emissão de cheques sem provisão, abuso de cartão de garantia ou de crédito, apropriação ilegítima de bens do sector público ou cooperativo, administração danosa em unidade económica do sector público ou cooperativo, usura, suborno, corrupção, recepção não autorizada de depósitos ou outros fundos reembolsáveis, prática ilícita de actos ou operações inerentes à actividade seguradora ou dos fundos de pensões, branqueamento de capitais, abuso de informação, manipulação do mercado de valores mobiliários ou crime previsto no Código das Sociedades Comerciais;

b) Declarada, por sentença nacional ou estrangeira, falida ou insolvente ou julgada responsável por falência ou insolvência de empresa por ela dominada ou de cujos órgãos de administração ou fiscalização tenha sido membro;

c) Sujeita a sanções, no País ou no estrangeiro, pela prática de infracções às normas legais ou regulamentares que regem as actividades de produção, autenticação, registo e conservação de documentos, e designadamente as do notariado, dos registos públicos, do funcionalismo judicial, das bibliotecas públicas, e da certifi cação de assinaturas electrónicas qualificadas.

3. A falta dos requisitos de idoneidade previstos no presente artigo constitui fundamento de recusa e de revogação da credenciação, nos termos da alínea c) do nº 1 do artigo 52º e da alínea f) do nº 1 do artigo 54º.

Artigo 49º

Auditor externo de segurança

  1. As entidades certifi cadoras credenciadas devem ter um auditor externo de segurança de reconhecido mérito e idoneidade.
  2. Ao auditor incumbe verifi car e avaliar regularmente os equipamentos e sistemas utilizados na actividade de certificação, bem como emitir pareceres, sugestões e recomendações, com vista a assegurar a efi ciência, fi abilidade e segurança dos mesmos.
  1. O auditor deve submeter à autoridade credenciadora, até 31 de Março de cada ano, um relatório anual de onde constem todos os dados relevantes para a fi scalização da eficiência, fi abilidade e segurança dos equipamentos e sistemas utilizados na actividade de certificação.
  2. A designação do auditor de segurança está sujeita a aprovação prévia pela autoridade credenciadora.

Artigo 50º

Seguro obrigatório de responsabilidade civil

O membro do Governo responsável pelas Finanças define, por Portaria, as características do contrato de seguro de responsabilidade civil a que se refere a alínea d) do nº 1 do artigo 45º.

Artigo 51º

Decisão

  1. A autoridade credenciadora pode solicitar dos requerentes informações complementares e proceder, por si ou por quem para o efeito designar, às averiguações, inquirições e inspecções que entenda necessárias para a apreciação do pedido.
  2. A decisão sobre o pedido de credenciação deve ser notificada aos interessados no prazo de 15 dias úteis, a contar da recepção do pedido ou, se for o caso, a contar da recepção das informações complementares solicitadas ou da conclusão das diligências que entenda necessárias, não podendo no entanto exceder o prazo de seis meses sobre a data da recepção daquele.
  3. A autoridade credenciadora pode incluir na credenciação condições adicionais desde que necessárias para assegurar o cumprimento das disposições legais e regulamentares aplicáveis ao exercício da actividade pela entidade certificadora.
  4. A emissão da credenciação deve ser acompanhada da emissão pela autoridade credenciadora do certifi cado das chaves a ser usado pela entidade certifi cadora na emissão de certificados.

5. A credenciação é inscrita no registo a que se refere

o nº 2 do artigo 42º e publicada na II Série do Boletim Oficial.

Artigo 52º

Recusa de credenciação

1 A credenciação é recusada sempre que:

a) O pedido de credenciação não estiver instruído com todas as informações e documentos necessários;

b) A instrução do pedido enfermar de inexactidões ou falsidades;

c) A autoridade credenciadora não considerar demonstrado algum dos requisitos enumerados nos artigos 45º e 48º.

2 Se o pedido estiver defi cientemente instruído, a autoridade credenciadora, antes de recusar a credenciação, notifica o requerente, dando-lhe prazo de 30 dias para suprir a deficiência.

Artigo 53º

Caducidade da credenciação

1. A credenciação caduca nos seguintes casos:

a) Quando a actividade de certifi cação não seja iniciada no prazo de 12 meses após a recepção da notificação da credenciação;

b) Quando, tratando-se de pessoa colectiva, esta seja dissolvida, sem prejuízo dos actos necessários à respectiva liquidação;

c) Quando, fi ndo o prazo de validade, a credenciação não tenha sido objecto de renovação.

2. A caducidade da credenciação é inscrita no registo a que se refere o número 2 do artigo 42º e publicada na II Série do Boletim Oficial.

Artigo 54º

Revogação da credenciação

1. A credenciação é revogada, sem prejuízo de outras sanções aplicáveis nos termos da lei, quando se verifi que alguma das seguintes situações:

a) Se tiver sido obtida por meio de falsas declarações ou outros expedientes ilícitos;

b) Se deixar de se verifi car algum dos requisitos enumerados no artigo 45º;

c) Se a entidade cessar a actividade de certifi cação ou a reduzir para nível insignifi cante por período superior a 12 meses;

d) Se ocorrerem irregularidades graves na administração, organização ou fi scalização interna da entidade;

e) Se no exercício da actividade de certifi cação ou de outra actividade social forem praticados actos ilícitos que lesem ou ponham em perigo a confiança do público na certificação;

f) Se supervenientemente se verifi car alguma das circunstâncias de inidoneidade referidas no artigo 48º em relação a qualquer das pessoas a que alude o seu nº 1;

g) Se os certifi cados do organismo de certifi cação referidos na alínea f) do nº 1 do artigo 46º tiverem sido revogados;

h) Qualquer modifi cação feita no estatuto social das Entidades Certificadoras.

  1. A revogação da credenciação compete à autoridade credenciadora, em decisão fundamentada que deve ser notificada à entidade no prazo de 8 dias úteis.
  2. A decisão de revogação é inscrita no registo a que se refere o nº 2 do artigo 42º e publicada na II Série do Boletim Oficial.

Artigo 55º

Anomalias nos órgãos de administração e fiscalização

1. Se por qualquer motivo deixarem de estar preenchidos os requisitos legais e estatutários do normal funcionamento dos órgãos de administração ou fi scalização, a autoridade credenciadora fi xa prazo para ser regularizada a situação.

2. Não sendo regularizada a situação no prazo fi xado, é

revogada a credenciação nos termos do artigo anterior. Artigo 56º

Registo informático dos certificados qualificados e conservação

  1. As entidades certifi cadoras credenciadas devem organizar e manter, permanentemente actualizado, um registo informático dos certifi cados qualifi cados emitidos, suspensos, revogados ou caducados, o qual deve ser protegido contra alterações não autorizadas e estar acessível a qualquer pessoa para consulta, designadamente por meios informáticos.
  2. As entidades certifi cadoras devem utilizar sistemas fi áveis de conservação dos certificados, de tal forma que:

a) A inserção de dados e alterações só possa ser feita por pessoas autorizadas;

b) Os certifi cados só possam ser consultados pelo público nos casos em que tenha sido obtido o consentimento do titular;

c) A autenticidade das informações contidas nos certificados possa ser verificada;

d) Quaisquer alterações de carácter técnico susceptíveis de afectar os requisitos de segurança do sistema possam ser imediatamente detectáveis.

Artigo 57º

Comunicação de alterações

Devem ser comunicadas à autoridade credenciadora, no prazo de 30 dias, as alterações das entidades certifi cadoras relativas a:

a) Firma ou denominação;
b) Objecto;
c) Local da sede, salvo se a mudança ocorrer dentro do

mesmo concelho ou para concelho limítrofe; d) Substrato patrimonial ou património, desde que

se trate de uma alteração significativa; e) Estrutura de administração e de fiscalização; f) Limitação dos poderes dos órgãos de administração

e fiscalização; g) Cisão, fusão e dissolução; h) Qualquer modificação feita no estatuto social.

Artigo 58º

Registo de alterações

1. O registo das pessoas referidas no nº 1 do artigo 48º deve ser solicitado à autoridade credenciadora no prazo de 15 dias após assumirem qualquer das qualidades nele referidas, mediante pedido da entidade certifi cadora ou dos interessados, juntamente com as provas de que se encontram preenchidos os requisitos defi nidos no mesmo artigo, sob pena de a credenciação ser revogados.

  1. Pode a entidade certificadora ou os interessados solicitar o registo provisório, antes da assunção por estes de qualquer das qualidades referidas no nº 1 do artigo 48º, devendo a conversão do registo em defi nitivo ser requerida no prazo de 30 dias a contar da designação, sob pena de caducidade.
  2. Em caso de recondução, esta é averbada no registo, a pedido da entidade certificadora ou dos interessados.
  3. O registo é recusado em caso de inidoneidade, nos termos do artigo 48º, e a recusa deve ser comunicada aos interessados e à entidade certifi cadora, a qual toma as medidas adequadas para que aqueles cessem imediatamente funções ou deixem de estar para com a pessoa colectiva na relação prevista no mesmo artigo, seguindose no aplicável o disposto no artigo 56º;
  4. Sem prejuízo do que resulte de outras disposições legais aplicáveis, a falta de registo não determina por si só a invalidade dos actos jurídicos praticados pela pessoa em causa no exercício das suas funções.

Subsecção II

Exercício da actividade de certificação

Artigo 59º

Atribuição e deveres da entidade certificadora

  1. A entidade certifi cadora tem por atribuição geral assegurar elevados níveis de segurança do sistema indispensável para a criação da confi ança relativamente ás firmas electrónicas.
  2. Compete à entidade certifi cadora que emite certifi cados qualificados:

a) Estar dotada dos requisitos patrimoniais estabelecidos no artigo 47º;

b) Oferecer garantias de absoluta integridade e independência no exercício da actividade de certificação;

c) Demonstrar a fi abilidade necessária para o exercício da actividade de certificação;

d) Manter um contrato de seguro válido para a cobertura adequada da responsabilidade civil emergente da actividade de certifi cação, nos termos previstos no artigo 50º;

e) Dispor de recursos técnicos e humanos que satisfaçam os padrões de segurança e efi cácia, nos termos do diploma regulamentar;

f) Utilizar sistemas e produtos fi áveis protegidos contra qualquer modifi cação e que garantam a segurança técnica dos processos para os quais estejam previstos;

g) Adoptar medidas adequadas para impedir a falsificação ou alteração dos dados constantes dos certifi cados e, nos casos em que a entidade certificadora gere dados de criação de assinaturas, garantir a sua confi dencialidade durante o processo de criação;

h) Utilizar sistemas fi áveis de conservação dos certificados, de forma que:

i) Os certifi cados só possam ser consultados pelo público nos casos em que tenha sido obtido o consentimento do seu titular;

ii) Apenas as pessoas autorizadas possam inserir dados e alterações aos certificados;

iii) A autenticidade das informações possa ser verificada; e

iv) Quaisquer alterações de carácter técnico susceptíveis de afectar os requisitos de segurança sejam imediatamente detectáveis.

i) Verifi car rigorosamente a identidade dos requerentes titulares dos certifi cados e, tratando-se de representantes de pessoas colectivas, os respectivos poderes de representação, bem como, quando aplicável, as qualidades específi cas a que se refere a alínea i) do nº 1 do artigo 67º;

j) Conservar os elementos que comprovem a verdadeira identidade dos requerentes titulares de certificados com pseudónimo;

k) Informar os requerentes, por forma escrita, de modo completo e claro, sobre o processo de emissão de certifi cados qualifi cados e os termos e condições exactos de utilização do certifi cado qualificado, incluindo eventuais restrições à sua utilização;

l) Cumprir as regras de segurança para tratamento de dados pessoais estabelecidas na legislação respectiva;

m) Não armazenar ou copiar dados de criação de assinaturas do titular a quem a entidade certificadora tenha oferecido serviços de gestão de chaves;

n) Assegurar o funcionamento de um serviço que:

i) Permita a consulta, de forma célere e segura, do registo informático dos certificados emitidos, revogados, suspensos ou caducados; e

ii) Garanta, de forma imediata e segura, a revogação, suspensão ou caducidade dos certifi cados.

o) Proceder à publicação imediata da revogação ou suspensão dos certifi cados, nos casos previstos no presente diploma;

p) Assegurar que a data e hora da emissão, suspensão e revogação dos certifi cados possam ser determinadas através de validação cronológica;

q) Oferecer e facilitar os serviços de registo e estampado cronológico (Time-stamping digital- DTS) na transmissão e recepção de dados;

r) Conservar os certifi cados que emitir, por um período não inferior a 20 anos.

3. As entidades de certifi cação, previamente autorizadas pela entidade de credenciação, podem delegar nas unidade de registos a função de validação de identidade e de outros dados dos subscritores de certifi cados, bem como a função de registo das apresentações e dos trâmites que lhes sejam formulados.

Artigo 60º

Validação cronológica

  1. As entidades certifi cadoras credenciadas devem estar dotadas de um sistema de validação cronológica de documentos electrónicos, podendo o mesmo ser utilizado para a prestação de serviços ao público.
  2. O sistema de validação cronológica é aprovado pela autoridade credenciadora, a qual deve verifi car, em particular, a segurança, fi abilidade e idoneidade do método de aferição da data e hora.
  3. A data e hora constantes de declaração de validação cronológica emitida por entidade credenciada são oponíveis entre as partes e perante terceiros.

Artigo 61º

Protecção de dados

  1. As entidades certifi cadoras só podem coligir dados pessoais necessários ao exercício das suas actividades e obtê-los directamente das pessoas interessadas na titularidade de pares de chaves e respectivos certifi cados, ou de terceiros junto dos quais aquelas pessoas autorizem a sua colecta.
  2. Os dados pessoais coligidos pela entidade certifi cadora não podem ser utilizados para outra fi nalidade que não seja a de certifi cação, salvo se outro uso for consentido expressamente por lei ou pela pessoa interessada.
  3. As entidades certifi cadoras e a autoridade credenciadora devem respeitar as normas legais vigentes sobre a protecção, tratamento e circulação dos dados pessoais e sobre a protecção da privacidade no sector das telecomunicações.
  4. As entidades certifi cadoras devem comunicar à autoridade judiciária, sempre que esta o ordenar nos termos legalmente previstos, os dados relativos à identidade dos titulares de certifi cados que sejam emitidos com pseudónimo seguindo-se, no aplicável, o regime estabelecido na legislação processual penal.

Artigo 62º

Responsabilidade civil

  1. A entidade certifi cadora é responsável civilmente pelos danos sofridos pelos titulares dos certifi cados e quaisquer terceiros, em consequência do incumprimento culposo dos deveres decorrentes do presente diploma e sua regulamentação.
  2. São nulas as convenções de exoneração e limitação da responsabilidade previstas no nº 1.
  3. Sem prejuízo do disposto no número anterior, as entidades certifi cadoras não são responsáveis pelos prejuízos resultantes do uso de um certifi cado que ultrapasse os limites fi xados para a sua utilização ou o valor das transacções para os quais o certifi cado possa ser utilizado, desde que tais limites tenham sido claramente levados ao conhecimento dos usuários através de declaração feita no próprio certificado.

Artigo 63º

Declaração de práticas de certificação

  1. Nenhuma entidade certifi cadora credenciada pode iniciar a actividade de emissão de certifi cados qualifi cados sem antes assegurar adequada publicidade à declaração de práticas de certifi cação, designadamente por meios informáticos.
  2. A declaração de práticas de certifi cação deve obedecer a padrões internacionalmente reconhecidos, sem prejuízo da sua conformidade com as disposições da presente lei.
  3. A declaração de práticas de certifi cação e as respectivas alterações devem ser submetidas à aprovação da autoridade credenciadora.

Artigo 64º

Cessação da actividade

  1. No caso de pretender cessar voluntariamente a sua actividade, a entidade certifi cadora deve comunicar essa intenção à autoridade credenciadora e às pessoas a quem tenha emitido certifi cados que permaneçam em vigor, com a antecipação mínima de três meses, indicando também qual a entidade certificadora à qual transmite a sua documentação ou a revogação dos certifi cados no termo daquele prazo, devendo neste último caso colocar a sua documentação à guarda da autoridade credenciadora.
  2. A entidade certifi cadora que se encontre em risco de decretação de falência, de processo de recuperação de empresa ou de cessação da actividade por qualquer outro motivo alheio à sua vontade deve informar imediatamente a autoridade credenciadora.
  3. No caso previsto no número anterior, se a entidade certificadora vier a cessar a sua actividade, a autoridade credenciadora promove a transmissão da documentação daquela para outra entidade certifi cadora ou, se tal transmissão for impossível, a revogação dos certifi cados emitidos e a conservação dos elementos de tais certifi cados pelo prazo em que deveria fazê-lo a entidade certificadora.
  4. A cessação da actividade de entidade certifi cadora que emite certifi cados qualifi cados é inscrita no registo a que se refere o nº 2 do artigo 32º e publicada na II Série do Boletim Oficial.

Artigo 65º

Prestação de serviços de certificação por terceiros
  1. Os serviços de certifi cação podem ser prestados e administrados total ou parcialmente por terceiros.
  2. Para os fi ns do número anterior, as entidades de certificação devem demonstrar o seu vínculo contratual com a entidade de certificação que possua a a tecnologia.
  3. A autoridade de credenciamento e de controle determina as condições sob as quais as entidades de certifi cação possam prestar seus serviços por intermédio de um terceiro.

Secção III

Certificados

Artigo 66º

Emissão dos certificados qualificados

  1. A entidade certifi cadora emite, a pedido de uma pessoa singular ou colectiva interessada e a favor desta, os dados de criação e de verifi cação de assinatura ou, se tal for solicitado, coloca à disposição os meios técnicos necessários para que esta os crie, devendo sempre verifi car, por meio legalmente idóneo e seguro, a identidade e, quando existam, os poderes de representação da requerente.
  2. A entidade certifi cadora emite, a pedido do titular, uma ou mais vias do certifi cado e do certifi cado complementar.
  3. A entidade certifi cadora deve tomar medidas adequadas para impedir a falsifi cação ou alteração dos dados constantes dos certifi cados e assegurar o cumprimento das normas legais e regulamentares aplicáveis recorrendo a pessoal devidamente habilitado.
  4. A entidade certifi cadora fornece aos titulares dos certificados as informações necessárias para a utilização correcta e segura das assinaturas, nomeadamente as respeitantes:

a) Às obrigações do titular do certifi cado e da entidade certificadora;

b) Ao procedimento de aposição e verifi cação de assinatura;

c) À conveniência de os documentos aos quais foi aposta uma assinatura serem novamente assinados quando ocorrerem circunstâncias técnicas que o justifiquem.

Artigo 67º

Conteúdo dos certificados qualificados

1. O certifi cado qualifi cado deve conter, pelo menos, as seguintes informações:

a) Nome ou denominação do titular da assinatura e outros elementos necessários para uma identifi cação inequívoca e, quando existam poderes de representação, o nome do seu representante ou representantes habilitados, ou um pseudónimo do titular, claramente identifi cado como tal;

b) Nome e assinatura electrónica qualifi cada da entidade certifi cadora, bem como a indicação do país onde se encontra estabelecida;

c) Dados de verifi cação de assinatura correspondentes aos dados de criação de assinatura detidos pelo titular;

d) Número de série do certificado;

e) Início e termo de validade do certificado;

f) Identificadores de algoritmos utilizados na verifi cação de assinaturas do titular e da entidade certificadora;

g) Indicação de o uso do certifi cado ser ou não restrito a determinados tipos de utilização, bem como eventuais limites do valor das transacções para as quais o certificado é válido;

h) Limitações convencionais da responsabilidade da entidade certificadora, sem prejuízo do disposto no nº 2 do artigo 62º;

i) Eventual referência a uma qualidade específi ca do titular da assinatura, em função da utilização a que o certificado estiver destinado;

j) Indicação de que é emitido como certifi cado qualificado.

2. A pedido do titular podem ser incluídas no certifi cado ou em certifi cado complementar informações relativas a poderes de representação conferidos ao titular por terceiro, à sua qualifi cação profi ssional ou a outros atributos, mediante fornecimento da respectiva prova, ou com a menção de se tratar de informações não confirmadas.

Artigo 68º

Suspensão de certificados qualificados

1. A entidade certificadora suspende o certificado:

a) A pedido do titular, devidamente identifi cado para o efeito;

b) Quando existam fundadas razões para crer que

o certifi cado foi emitido com base em informações erróneas ou falsas, que as informações nele contidas deixaram de ser conformes com a realidade ou que a confi dencialidade dos dados de criação de assinatura não está assegurada.

2. A suspensão com um dos fundamentos previstos na alínea b) do número anterior deve ser sempre motivada e comunicada no prazo máximo de 24 horas ao titular, bem como imediatamente inscrita no registo do certifi cado, podendo ser levantada quando se verifi que que tal fundamento não corresponde à realidade.

Artigo 69º

Revogação de certificados qualificados

1. A entidade certificadora revoga o certificado:

a) A pedido do titular, devidamente identifi cado para o efeito;

b) Quando, após suspensão do certifi cado, se confi rme que o certifi cado foi emitido com base em informações erróneas ou falsas, que as informações nele contidas deixaram de ser conformes com a realidade, ou que a confi dencialidade dos dados de criação de assinatura não está assegurada;

c) Quando a entidade certifi cadora cesse as suas actividades sem ter transmitido a sua documentação a outra entidade certificadora;

d) Quando a autoridade credenciadora ordene a revogação do certifi cado por motivo legalmente fundado;

e) Quando tomar conhecimento do falecimento, interdição ou inabilitação da pessoa singular ou da extinção da pessoa colectiva.

2. A decisão de revogação do certifi cado com um dos fundamentos previstos nas alíneas b), c), e d) do número 1, deve ser sempre fundamentada e comunicada ao titular, bem como imediatamente inscrita.

3. A revogação do certificado não tem efeitos retroactivos.

Artigo 70º

Aspectos comuns da suspensão e revogação

  1. A suspensão e a revogação do certifi cado são oponíveis a terceiros a partir da inscrição no registo respectivo, salvo se for provado que o seu motivo já era do conhecimento do terceiro.
  2. A entidade certifi cadora conserva as informações referentes aos certifi cados durante um prazo não inferior a 20 anos a contar da suspensão ou revogação de cada certificado e facultá-las-á a qualquer interessado.
  3. A revogação ou suspensão do certifi cado indicará a data e hora a partir das quais produzem efeitos, não podendo essa data e hora ser anterior àquela em que essa informação for divulgada publicamente.
  4. A partir da suspensão ou revogação de um certifi cado, ou do termo do seu prazo de validade, é proibida a emissão de certifi cado referente aos mesmos dados de criação de assinatura pela mesma ou outra entidade certificadora.

Artigo 71º

Obrigações do titular

  1. O titular do certificado deve tomar todas as medidas de organização e técnicas que sejam necessárias para evitar danos a terceiros e para preservar a confi dencialidade de toda a informação transmitida.
  2. Em caso de dúvida quanto à perda de confi dencialidade dos dados de criação de assinatura, o titular deve pedir a suspensão do certifi cado e, se a perda for confi rmada, a sua revogação.
  3. A partir da suspensão ou revogação de um certifi cado ou do termo do seu prazo de validade, é proibida ao titular a utilização dos respectivos dados de criação de assinatura para gerar uma assinatura electrónica.
  4. Sempre que se verifi quem motivos que justifi quem a revogação ou suspensão do certifi cado, deve o respectivo titular efectuar, no prazo de 24 horas, o correspondente pedido de suspensão ou revogação à entidade certificadora.
  5. As obrigações previstas no presente artigo aplicam-se, com as necessárias adaptações, a quem no certifi cado conste como representado.

Artigo 72º

Certificados emitidos no exterior

1. Os certifi cados emitidos por entidades certifi cadoras sediadas no exterior são equiparados aos certifi cados qualificados emitidos por entidade certifi cadora estabelecida em Cabo Verde, desde que se verifi que alguma das seguintes circunstâncias:

a) O certifi cado preencha os requisitos previstos para os certifi cados qualifi cados e seja garantido por entidade certificadora credenciada em Cabo Verde;

b) O certifi cado ou a entidade certifi cadora sejam reconhecidos em Cabo Verde em virtude de instrumento de direito internacional ou de acordo regional.

2. Nos casos a que se refere a alínea a) do número anterior, Artigo 75º

a entidade certifi cadora de Cabo Verde é responsável pelo certificado emitido no exterior nos mesmos termos em que

o é pelos certificados qualificados que emite.

3. A autoridade credenciadora deve divulgar pelos meios de publicidade que considerar adequados, bem como facultar aos interessados, as informações de que dispuser acerca quer dos certifi cados emitidos por entidades certifi cadoras sediadas no exterior que sejam reconhecidos em Cabo Verde, quer, a pedido dos mesmos, das entidades certifi cadoras credenciadas em Estados estrangeiros.

CAPÍTULO VI

Autoridade Credenciadora

Artigo 73º

Designação de autoridade credenciadora

As funções de autoridade credenciadora são atribuídas à Agência Nacional das Comunicações. Artigo 74º

Competências da autoridade de credenciação

Compete à Autoridade de Credenciação:

a) Acreditar as entidades de certificação;

b) Controlar as entidades de certificação;

c) Cobrar taxas pelos serviços de acreditação;

d) Velar por que as entidades de certifi cação respondam pelo prejuízo causado a toda entidade ou pessoa física ou jurídica que se fi e razoavelmente nos certificados;

e) Auditar as entidades de certificação;

f) Velar por que os dispositivos de segurança de criação de assinaturas electrónicas sejam conformes às condiçoes previstas no artigo 28º;

g) Celebrar acordos reconhecimento mútuo com autoridades de credenciação de países estrangeiros, desde que previamente autorizada pelo departamento governamantal responsável pelas comunicações;

h) Manter informações na internet sobre a lista de entidades de certifi cação, e a suspensão e revogação de certifi cados digitais, bem como sobre os demais aspectos relevantes da certificação;

i) Defi nir os requisitos técmicos que qualifi quem a idoneidade de actividades desenvolvidas pelas entidades de certificação;

j) Avaliar as actividades desenvolvidas pelas entidades de certifi cação autorizadas conforme os requisitos técnicos defi nidos nos termos da alínea anterior;

k) Velar pelo adequado funcionamento e efi ciente prestação de serviço por parte de entidades de certificação em conformidade com as disposições legais e regulamantares da actividade;

l) O mais que lhe for cometido por lei.

Outros poderes da autoridade de credenciação

A autoridade de credenciação pode exigir dos prestadores de serviços que armazenem informações fornecidas pelos destinatários de seus serviços que ajam com as precauções que deles se possam razoavelmente esperar, a fi m de detectar e impedir atividades ilícitas, conforme vier a ser definido em lei.

Artigo 76º

Suspensão e revogação do credenciamento das entidades certificadoras

  1. O credenciamento da entidade certifi cadora é suspenso sempre que a entidade certifi cadora falte gravemente com as obrigações previstas no presente diploma.
  2. A autoridade credenciadora suspende o credenciamento por um período máximo de um mês após ouvida a entidade certificadora.
  3. Em caso de reincidência ou de falta grave à suas obrigações, o credenciamento é revogado.

CAPÍTULO VII

Regime Sancionatório e Fiscalização

Secção I

Regime sancionatório

Artigo 77º

Regime sancionatório

Sem prejuízo de outras consequências legalmente pre-vistas e da responsabilidade civil e criminal que ao caso couber, a violação ou incumprimento das disposições do presente diploma.

Artigo 78º

Sanções

1. As infracções cometidas no âmbito do presente diploma são punidas com as seguintes sanções:

a) Coima de 1. 000.000$00 (um milhão de escudos) a 5.000.000$00 (cinco milhão de escudos), pela violação do disposto nos artigos 59º, 61º e 67º.

b) Coima de 500.000$00 (quinhentos mil escudos) a 2500.000$00 (dois milhões e quinhentos mil escudos), pela violação do disposto nos artigos 49º, 63º, 64º, 83º, nº s 2 e 3;

c) Coima de 40.000$00 (quarenta mil escudos) a 150 000$00 (cento e cinquenta mil escudos) nos restantes casos.

2. A emissão de certifi cados com a designação de qualifi cados sem que tenha sido dado cumprimento ao disposto no nº 2 do artigo 42º é punida nos termos da alínea a) do número anterior.

Artigo 79º

Sanções acessórias

1. Às contra-ordenações acima previstas pode ser aplicada a sanção acessória de apreensão de bens que sejam veículo da prática da infracção.

2. Em função da gravidade da infracção, da culpa do agente ou da prática reincidente das infracções, pode ser aplicada, simultaneamente com as coimas previstas no artigo anterior, a sanção acessória de encerramento do estabelecimento ou revogação da do certificado.

Artigo 80º

Publicidade

Pode dar-se adequada publicidade à punição por contra-ordenação, bem como às sanções acessórias aplicadas nos termos do presente diploma.

Artigo 81º

Destino das coimas

O montante das coimas cobradas reverte para o Estado e para a entidade que as aplicou na proporção de 60 % e 40%, respectivamente.

Artigo 82º

Competência autoridade de supervisão ou credenciadora

Compete à autoridade de supervisão ou credenciadora instaurar e instruir os procedimentos relativos às infracções previstas no presente diploma, bem como a aplicação das respectivas sanções.

Secção II

Fiscalização

Artigo 83º

Fiscalização

  1. A autoridade credenciadora pode proceder à inspecção dos estabelecimentos utilizados na actividade de certificação e ao exame, no local, de documentos, objectos, equipamentos e procedimentos operacionais, podendo no decorrer da inspecção fazer as cópias e registos que sejam necessários.
  2. As entidades certificadoras devem fornecer à autoridade credenciadora, de modo pronto e exaustivo, todas as informações que ela lhes solicite para fi ns de fiscalização da sua actividade.
  3. As entidades certifi cadoras credenciadas devem comunicar à autoridade credenciadora, no prazo máximo de 48 horas, quaisquer alterações aos elementos referidos nos artigos 55º e 56º, bem como todas as situações que determinem ou possam vir a determinar a cessação da respectiva actividade.
  4. Até ao último dia útil de cada semestre, as entidades certificadoras credenciadas devem enviar à autoridade credenciadora uma versão actualizada das relações referidas na alínea b) do nº 1 do artigo 46º.

Artigo 84º

Dever de comunicar

As pessoas ou entidades que prestem serviços de auditoria às entidades certifi cadoras credenciadas devem comunicar à autoridade credenciadora as infracções que detectem no exercício das suas funções, bem como a ocorrência de situações que possam pôr em causa a eficiência, fi abilidade e segurança dos equipamentos e sistemas utilizados na actividade de certificação.

Artigo 85º

Recursos

Nos recursos interpostos das decisões tomadas pela autoridade supervisora ou credenciadora no exercício dos seus poderes de credenciação, supervisão e fi scalização, presume-se, até prova em contrário, que a suspensão da eficácia determina grave lesão do interesse público.

Artigo 86º

Colaboração das autoridades

A autoridade credenciadora pode solicitar às autoridades policiais e judiciárias e a quaisquer outras autoridades e serviços públicos toda a colaboração ou auxílio que julgue necessários para a credenciação e fi scalização da actividade de certificação.

CAPÍTULO VIII

Disposições finais e transitórias

Artigo 87º

Organismos de certificação

A conformidade dos produtos de assinatura electrónica com os requisitos técnicos a que se refere a alínea c) do nº 1 do artigo 45º é verifi cada e certifi cada pelo organismo de certificação acreditado no âmbito do Sistema Cabo-Verdiano de Qualidade.

Artigo 88º

Regimes criptográficos especiais

As disposições desta lei não prejudicam a aplicação de nenhum texto relativo ao regime do material de guerra, armas e munições, ou aos meios criptográfi cos especialmente concebidos para fi ns de defesa ou segurança nacional.

Artigo 89º

Normas regulamentares

  1. A regulamentação do presente diploma, nomeadamente no que se refere às normas de carácter técnico e de segurança, deve constar de Decreto Regulamentar, a adoptar no prazo de 150 dias.
  2. Os serviços e organismos da Administração Pública podem emitir normas regulamentares relativas aos requisitos a que devem obedecer os documentos que recebam por via electrónica.

Artigo 90º

Endereços electrónicos dos serviços públicos

O Governo determina quais os serviços públicos que devem disponibilizar um endereço electrónico para efeitos de contactos por parte de empresários e consumidores, em matérias pertinentes ao exercício de actividades comerciais, bem como o prazo e forma de publicitação de tais endereços.

Artigo 91º

Remissões

Consideram-se efectuadas para o presente diploma as remissões feitas para o Decreto-Lei nº 49/2003, de 24 de Novembro.

Artigo 92º - O alargamento para três do número farmácias por

Revogação

É revogado o Decreto-Lei nº 49/2003, de 24 de Novembro. Artigo 93º

Entrada em vigor

O presente diploma entra em vigor no dia seguinte ao da sua publicação.

Visto e aprovado em Conselho de Ministros.

José Maria Pereira Neves - Manuel Inocêncio Sousa

- Cristina Duarte - José Brito - José Manuel Gomes Andrade

Promulgado em 13 de Setembro de 2007. Publique-se. O Presidente da República, PEDRO VERONA RO

DRIGUES PIRES Referendado em 17 de Setembro de 2007. O Primeiro-Ministro, José Maria Pereira Neves

–––––––
Decreto-Lei nº 34/2007
de 24 de Setembro

A actividade farmacêutica, tendo em conta os interesses de saúde pública que lhe estão subjacentes, requer uma regulação adequada, actualizada e permanente do respectivo exercício. Entre os objectivos a atingir através da regulação dessa actividade destacam-se, entre outros, a garantia do acesso facilitado a medicamentos e produtos de saúde, o fomento de ganhos em saúde e a salvaguarda da saúde pública e individual, assegurar o equilíbrio geográfi co e demográfico da cobertura farmacêutica, o primado do interesse público nessa regulação e a promoção contínua da qualidade.

Para que os objectivos atrás defi nidos sejam conseguidos, necessário se torna assegurar, para além de outros aspectos, que através da regulação o interesse público não seja suplantando por uma lógica puramente comercial ou por interesses meramente particulares, dado que num siste-ma em que a propriedade da farmácia está liberalizada, o confl ito entre esses dois interesses é permanente.

Para além de opções de fundo ora adoptadas e mais consentâneas com a actual realidade socio-económica do País, constata-se, igualmente, que mais de uma década passada sobre a data da entrada em vigor do Decreto-Lei n.º 56/93, de 6 de Setembro, a experiência na sua aplicação demonstra que há aspectos que carecem de reformulação, bem como de adequação a leis poste-riores à sua entrada em vigor.

Nesse sentido, apresentam-se como aspectos mais relevantes, do presente diploma:

-A possibilidade da farmácias serem detidas, geridas ou exploradas por todos os tipos de socie-dades comercial previstas na lei, devendo no caso das sociedades anónimas as acções serem nominativas;

pessoa singular ou sociedade comercial. Esse limite à concentração da propriedade de farmácias – que abrange não só a propriedade, mas tam-bém a exploração e a gestão das farmácias, detidas ou exercidas de forma directa ou indirecta - continua-se a justifi car para garantir um certo equilíbrio na concorrência, equilíbrio esse difícil de assegurar numa situação em que não houvesse nenhum condicionamento à propriedade da farmácia;

-Em consequência do alargamento do número de farmácias por pessoa singular ou colectiva, regras muito mais exigentes são estabelecidas nomeadamente, no tocante ao regime de incompatibilidades que é alargado e reforçado, através do elenco expresso de situações em que são proibidas a propriedade, a exploração ou a gestão de farmácias tais como, no caso dos profissionais de saúde prescritores de medicamentos, das empresas da indústria farmacêutica, das empresas de distribuição grossista de medicamentos, das empresas privadas prestadoras de cuidados de saúde e dos subsistemas que comparticipam no preço dos medicamentos;

-
A consagração do concurso público como procedimento conducente à atribuição de alvará de licenciamento de farmácias, visando-se com essa medida assegurar a necessária transparência, igualdade dos concorrentes e concorrência na atribuição dos alvarás, bem como que os mesmos sejam concedidos aos concorrentes com melhor capacidade para o desempenho da actividade farmacêutica;
-
A conformação das infracções à presente lei como contra-ordenações, prevendo-se igualmente a possibilidade de aplicação de sanções acessórias nos casos de maior gravidade.

Assim:

No uso da faculdade conferida pela alínea a) do número 2 do artigo 203° da Constituição, o Governo decreta o seguinte:

CAPITULO I

Disposições Gerais

Artigo 1º

Objecto

A presente lei regula as condições de acesso à acti

vidade farmacêutica e o seu exercício em farmácia de

oficina.

Artigo 2º

Actividade farmacêutica

1. A actividade farmacêutica em farmácia de ofi cina, enquanto actividade sanitária é considerada de interesse público devendo ser assegurada por farmacêuticos, salvas as excepções previstas na presente lei.


No data available.

WIPO Lex No. CV023