Decreto-Lei nº 33/2007, de 24 de Setembro, regula o uso da assinatura electrónica,
o reconhecimento da sua efi cácia jurídica, a actividade de certificação, bem como a contratação electrónica. (B.O. da República de Cabo Verde, 24 setembro de 2007, I Série, nº 36).
1. A evolução tecnológica determina a revisão do regime jurídico da assinatura digital estabelecido no Decreto-Lei nº 49/2003, de 24 de Novembro, em ordem à adopção de uma terminologia tecnologicamente neutra. Assim, as referências que traduziam a opção pelo modelo tecnológico prevalecente, a assinatura digital produzida através de técnicas criptográficas, são eliminadas. A expressão «assinatura digital» é substituída, consoante os casos, por «assinatura electrónica qualificada» ou por «assinatura electrónica qualificada certificada por entidade certificadora credenciada». As referências a «chaves privadas» são substituídas por «dados de criação de assinatura» e as referências a «chaves públicas» são substituídas por «dados de verificação de assinatura».
Estabelecem-se três modalidades de assinaturas electrónicas: a assinatura electrónica, a assinatura electrónica avançada e a assinatura electrónica qualificada, que correspondem a diferentes graus de segurança e fiabilidade.
Introduzem-se, correspondentemente, novas definições no artigo 2.º e são reforçados os deveres das entidades certificadoras que emitem certificados qualificados. A avaliação e certificação da conformidade dos produtos de assinatura electrónica utilizados na prestação de serviços de assinatura electrónica qualificada por uma entidade certificadora ou na criação e verificação de assinatura electrónica qualificada é atribuída a organismos de certificação. Para além do mais, visando assegurar uma melhor e maior fiscalização destas entidades pelos titulares e por terceiros, entendeu-se criar um registo junto da autoridade credenciadora, que, ainda que tenha um carácter meramente declarativo, é obrigatório para as entidades certificadoras que emitem certificados qualificados.
Mantém-se a possibilidade de as entidades certificadoras que emitem assinaturas electrónicas especialmente seguras e fiáveis, as assinaturas electrónicas qualificadas, solicitarem a sua credenciação junto da autoridade credenciadora. As assinaturas electrónicas qualificadas emitidas por uma entidade certificadora credenciada têm a força probatória de documento particular assinado, nos termos do artigo 376.º do Código Civil, enquanto as restantes modalidades de assinatura electrónica são livremente apreciadas pelo tribunal.
Clarifica-se o regime aplicável às assinaturas electrónicas de pessoas colectivas ao admitir-se expressamente que pessoas colectivas possam ser titulares de um dispositivo de criação de assinatura. Todavia, o presente Decreto-Lei não estabelece, em matéria de representação das pessoas colectivas, um regime diverso do resultante das disposições que regulam especialmente esta questão. Dentro da posição adoptada de neutralidade das tecnologias em relação ao direito, cabe à entidade certificadora verificar se a assinatura garante a intervenção das pessoas singulares que, estatutária ou legalmente, representam a pessoa colectiva.
As disposições relativas aos certificados de outros Estados são, igualmente, alteradas para assegurar a livre circulação dos produtos de assinatura electrónica no mercado interno.
Todavia, a evolução tecnológica determinará a médio prazo a revisão e adaptação do regime estabelecido no presente diploma.
2. A contratação electrónica representa o tema de maior delicadeza deste diploma. Esclarece-se expressamente que o preceituado abrange todo o tipo de contratos, sejam ou não qualificáveis como comerciais.
O princípio instaurado continua a ser o da liberdade de recurso à via electrónica, para que a lei não levante obstáculos, com as excepções que se apontam. Para isso haverá que afastar o que se oponha a essa celebração. Particularmente importante se apresentava a exigência de forma escrita, consagrando-se a regra de que as declarações emitidas por via electrónica satisfazem as exigências legais de forma escrita quando oferecem as mesmas garantias de fidedignidade, inteligibilidade e conservação.
Outro ponto muito sensível é o do momento da conclusão do contrato, estando em causa o significado do aviso de recepção da encomenda, que pode tomar-se como aceitação ou não. Adopta-se esta última posição, pois o aviso de recepção destina-se a assegurar a efectividade da comunicação electrónica, apenas, e não a exprimir uma posição negocial. Mas esclarece-se também que a oferta de produtos ou serviços em linha representa proposta contratual ou convite a contratar, consoante contiver ou não todos os elementos necessários para que o contrato fi que concluído com a aceitação.
Procura também regular-se a chamada contratação entre computadores, portanto a contratação inteiramente automatizada, sem intervenção humana. Estabelece-se que se regula pelas regras comuns enquanto estas não pressupuserem justamente a actuação humana. Esclarece-se também em que moldes são aplicáveis nesse caso as disposições sobre erro.
O transporte de mercadorias é o ramo comercial onde se prevê recurso mais frequente ás comunicações electrónicas, de onde a necessidade de uma normação que facilitasse o emprego desses meios de comunicação. Em dois artigos, são enunciadas disposições aplicáveis quer aos documentos de transporte não negociáveis quer à transferência de direitos sobre as mercadorias por meio de um conhecimento de embarque negociável ou transferível, abrangendo os princípios enunciados nos dois artigos são aplicáveis não só ao transporte marítimo, como também ao transporte de mercadorias por outros meios, como o transporte aéreo e o transporte rodoviário.
Institui-se uma entidade de supervisão para a contratação electrónica Quando a competência não couber a entidades especiais, funciona uma entidade de supervisão central: essa função é desempenhada pela Agência Nacional das Comunicações (ANAC). A entidade de supervisão tem funções no domínio da instrução dos processos contra-ordenacionais, que se prevêem, e da aplicação das coimas respectivas.
3. Estabelece-se pela primeira vez um regime sancionatório para as infracções no âmbito das assinaturas e da contratação electrónicas. O montante das coimas é fixado entre molduras muito amplas, de modo a serem dissuasoras, mas, simultaneamente, se adequarem à grande variedade de situações que se podem configurar.
Às contra-ordenações podem estar associadas sanções acessórias; mas as sanções acessórias mais graves terão necessariamente de ser confirmadas em juízo, por iniciativa oficiosa da própria entidade de supervisão.
Prevêem-se providências provisórias, a aplicar pela entidade de supervisão competente, e que esta pode instaurar, modificar e levantar a todo o momento. Enfim, é ainda objectivo deste diploma permitir o recurso a meios de solução extrajudicial de litígios para os conflitos surgidos neste domínio, sem que a legislação geral traga impedimentos, nomeadamente à solução destes litígios por via electrónica.
4. Alterações, de maior ou menor envergadura, ora introduzidas no Decreto-Lei nº 49/2003, de 24 de Novembro, fazem-lhe perder a identidade inicial e reclamam uma outra sistemática, pelo que se optou, não pela sua republicação, mas, sim, pela edição de um novo diploma no qual são conservadas todas as disposições do diploma anterior que se mostrem ajustadas à evolução tecnológica.
5. Foram ouvidas a Agencia Nacional de Comunicações e as Associações de Defesa dos Consumidores.
Nestes termos,
No uso da faculdade conferida pela alínea a) do nº 2 do artigo 203º da Constituição, o Governo decreta o seguinte:
CAPÍTULO I.- Disposições Gerais
Artigo 1º.- Objecto
O presente diploma regula o uso da assinatura electrónica, o reconhecimento da sua eficácia jurídica, a actividade de certificação, bem como a contratação electrónica.
Artigo 2º.- Âmbito de aplicação
O disposto no presente diploma não prejudica a aplicação das normas legais, regulamentares ou convencionais que obriguem à utilização de documentos em suporte de papel ou outras formas ou modos especiais de os apresentar, formular, transmitir ou arquivar, designadamente quando estejam em causa:
a) Actos notariais e de registo;
b) Actos processuais;
c) Actos que titulam relações jurídicas pessoais;
d) Actos relativos a procedimentos concursais;
e) Situações em que seja exigida a presença física do signatário ou o reconhecimento presencial de assinatura.
Artigo 3º.- Definições
1. Para efeitos do presente diploma, entende-se por:
a) Assinatura digital: modalidade de assinatura electrónica avançada baseado em sistema criptográfico assimétrico composto de um algoritmo ou série de algoritmos, mediante o qual é gerado um par de chaves assimétricas exclusivas e interdependentes, uma das quais privada e outra pública, e que permite ao titular usar a chave privada para declarar a autoria do documento electrónico ao qual a assinatura é aposta e concordância com o seu conteúdo, e ao declaratário usar a chave pública para verificar se a assinatura foi criada mediante o uso da correspondente chave privada e se o documento electrónico foi alterado depois de aposta a assinatura;
b) Assinatura electrónica: os dados sob forma electrónica anexos ou logicamente associados a uma mensagem de dados e que sirvam de método de autenticação;
c) Assinatura electrónica avançada: assinatura electrónica que preenche os seguintes requisitos:
i) Identifica de forma unívoca o titular como autor do documento;
ii) A sua aposição ao documento depende apenas da vontade do titular;
iii) É criada com meios que o titular pode manter sob seu controlo exclusivo;
iv) A sua conexão com o documento permite detectar toda e qualquer alteração superveniente do conteúdo deste.
d) Assinatura electrónica qualificada: assinatura digital ou outra modalidade de assinatura electrónica avançada que satisfaça exigencias de segurança idênticas às da assinatura digital baseadas num certificado qualifi cado e criadas através de um dispositivo seguro de criação de assinatura;
e) Autoridade credenciadora: entidade competente para a credenciação e fiscalização das entidades certificadoras;
f) Certificado: documento electrónico que liga os dados de verificação de assinatura ao seu titular e confirma a identidade desse titular;
g) Certificado de assinatura: documento electrónico autenticado com assinatura digital e que certifique a titularidade de uma chave pública e o prazo de validade da mesma chave;
h) Certificado qualificado: certificado que contém os elementos referidos no artigo 67º, é emitido por entidade certificadora que reúne os requisitos definidos no artigo 69º;
i) Chave privada: elemento do par de chaves assimétricas destinado a ser conhecido apenas pelo seu titular, mediante o qual se apõe a assinatura digital no documento electrónico, ou se decifra um documento electrónico previamente cifrado com a correspondente chave pública;
j) Chave pública: elemento do par de chaves assimétricas destinado a ser divulgado, com o qual se verificaa assinatura digital aposta no documento electrónico pelo titular do par de chaves assimétricas, ou se cifra um documento electrónico a transmitir ao titular do mesmo par de chaves;
k) Comércio electrónico: a actividade pela qual uma pessoa, agindo a titulo profi ssional, obriga-se, mediante pagamento e atendendo a encomenda a distancia recebida ou processada por meios electrónicos, a fornecer bens ou prestar serviços de natureza civil ou comercial;
l) Correio electrónico: qualquer mensagem textual, vocal ou sonora ou gráfi ca enviada através de uma rede pública de comunicações que pode ser armazenada na rede ou no equipamento terminal do destinatário até o destinatário a recolher;
m) Credenciação: acto pelo qual é reconhecido a uma entidade que o solicite é que exerça actividade de entidade certificadora referida na alínea n) o preenchimento dos requisitos definidos no presente diploma para os efeitos nele previstos;
n) Documento electrónico: documento elaborado mediante processamento electrónico de dados;
o) Endereço electrónico: identificação de um equipamento informático adequado para receber e arquivar documentos electrónicos;
p) Entidade certificadora: entidade ou pessoa colectiva credenciada que cria ou fornece meios para a criação das chaves, emite os certificados de assinatura, assegura a respectiva publicidade é presta outros serviços relativos a assinaturas electrónicas;
q) Dados de criação de assinaturas: um conjunto único de dados, como códigos ou chaves criptográficas privadas, usado pelo signatário para a criação de uma assinatura electrónica;
r) Dados de verificação de assinaturas: um conjunto de dados, como códigos ou chaves criptográficas públicas, usado para verificar a assinatura electrónica;
s) Declarante de uma mensagem de dados: a pessoa, singular ou colectiva, por quem, ou em nome de quem, se for o caso, a mensagem de dados se considera ter sido expedida antes de arquivada, excluindo a pessoa que actuou como intermediário relativamente a essa mensagem de dados;
t) Destinatário de uma mensagem de dados: a pessoa, singular ou colectiva, por quem o declarante quer que a mensagem de dados seja recebida, excluindo a pessoa que actuou como intermediário relativamente a essa mensagem de dados;
u) Dispositivo de criação de assinaturas: um logicial configurado ou dispositivo de equipamento utilizado para possibilitar o tratamento dos dados de criação de assinaturas;
v) Dispositivo seguro de criação de assinatura: dispositivo de criação de assinatura que assegure, através de meios técnicos e processuais adequados, que:
i) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura só possam ocorrer uma única vez e que a confidencialidade desses dados se encontré assegurada;
ii) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura não possam, com um grau razoável de segurança, ser deduzidos de outros dados e que a assinatura esteja protegida contra falsificações realizadas através das tecnologías disponíveis;
iii) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura possam ser eficazmente protegidos pelo titular contra a utilização ilegítima por terceiros; e
iv) Os dados que careçam de assinatura não sejam modificados e possam ser apresentados ao titular antes do processo de assinatura.
w) Intercâmbio electrónico de dados (EDI): a transmissão electrónica de declarações ou informações entre computadores, utilizando um padrão convencionado para a estruturação da informação;
x) Intermediário, relativamente a uma mensagem de dados: a pessoa que, em nome de outrem, expede, recebe ou arquiva uma mensagem de dados ou presta outros serviços relacionados com essa mensagem;
y) Mensagem de dados: a declaração ou informação expedida, recebida ou guardada em arquivo através de meios electrónicos, ópticos ou análogos, incluindo o intercâmbio electrónico de dados (EDI), correio electrónico, telegramas, mensagens telex ou telecópias;
z) Organismo de certificação: entidade pública ou privada competente para a avaliação e certificação da conformidade dos processos, sistemas e produtos de assinatura electrónica com os requisitos a que se refere a alínea c) do nº 1 do artigo 45º;
aa) Produto de assinatura electrónica: suporte lógico, dispositivo de equipamento ou seus componentes específicos, destinados a ser utilizados na prestação de serviços de assinatura electrónica qualificada por uma entidade certificadora ou na criação e verificação de assinatura electrónica qualificada;
bb) Signatário ou titular: uma pessoa singular que detém um dispositivo de criação de assinaturas e o utiliza em seu próprio nome, ou em nome da pessoa singular ou colectiva ou da entidade que representa;
cc) Sistema de informação: todo o sistema utilizado para criar, enviar, receber, arquivar, ou procesar de alguma outra forma mensagens de dados;
dd) Validação cronológica: declaração de entidade certificadora que atesta a data e hora da criação, expedição ou recepção de um documento electrónico.
Artigo 4º.- Interpretação
1. Na interpretação do presente diploma deve ter-se em conta a necessidade de promover a uniformidade de aplicação das normas sobre o comércio electrónico a nível internacional e de assegurar o respeito da boa fé das relações comerciais.
2. As questões concernentes às matérias reguladas pelo presente diploma e que não são expressamente resolvidas por ele, são decididas segundo os seguintes principios gerais de direito que a inspiram:
a) Facilitar o comércio electrónico dentro e além das fronteiras nacionais;
b) Convalidar as operações efectuadas por meio das novas tecnologias de informação;
c) Fomentar e estimular a aplicação de novas tecnologías de informação;
d) Promover a uniformidade do direito aplicável ao comércio electrónico;
e) Apoiar as novas práticas comerciais.
Artigo 5º.- Modificação mediante acordó Salvo estipulação em contrário, nas relações entre as partes que criem, enviem, recebam, arquivem ou processem mensagens de dados, as disposições do Capítulo II podem ser modificadas mediante acordo.
CAPÍTULO II.- Mensagens de Dados
Secção I.- Aplicação dos requisitos jurídicos às mensagens de dados
Artigo 6º.- Eficácia legal
Nenhuma declaração ou informação contida numa mensagem de dados pode ser contestada quanto à sua validade e eficácia jurídicas com fundamento único no facto de se encontrar em forma de mensagem de dados.
Artigo 7º.- Incorporação por referência
Não podem ser contestadas validade e eficácia jurídicas e força probatória de uma informação com fundamento único no facto de não se encontrar contida na mensagem de dados desde que a mesma figura implicitamente na mensagem de dados em forma de remissão.
Artigo 8º.- Forma escrita
Nos casos em que a lei sujeita a validade do acto à observância de forma escrita, este requisito considerase cumprido numa mensagem de dados, desde que a informação contida nesta seja acessível para consultas posteriores.
Artigo 9º.- Forma original
1. Quando a lei exija que a informação seja apresentada e conservada na sua forma original, este requisito considera-se satisfeito através de uma mensagem de dados na medida em que:
a) Exista garantia fiável de que seja conservada a integridade da informação, desde o momento em que esta se criou em sua forma definitiva, como mensagem de dados ou outra forma;
b) Relativamente apenas à apresentação, se tal informação possa ser mostrada à pessoa ou entidade a quem se deva apresentar.
2. Para efeitos do número anterior:
a) A integridade da declaração ou informação afere-se pelo facto de o respectivo conteúdo permanecer completo e inalterado, sem prejuízo da adição de qualquer alteração que ocorra no curso normal da expedição, apresentação («display»), impressão ou arquivamento;
b) A fiabilidade requerida é determinada tendo em conta os fins para os quais a declaração ou informação foi expedida e todas as demais circunstancia relevante existente ao momento.
Artigo 10º.- Forma e força probatória
1. A mensagem de dados satisfaz o requisito legal de forma escrita quando o seu conteúdo seja susceptível de representação como declaração escrita.
2. Quando lhe seja aposta uma assinatura electrónica qualificada certificada por uma entidade certificadora credenciada, a mensagem de dados com o conteúdo referido no número anterior tem a força probatória de documento particular assinado, nos termos do artigo 376.º do Código Civil.
3. Quando lhe seja aposta uma assinatura electrónica qualificada certificada por uma entidade certificadora credenciada, a mensagem de dados cujo conteúdo não seja susceptível de representação como declaração escrita tem a força probatória prevista no artigo 368.º do Código Civil e na legislação processual penal.
4. O disposto nos números anteriores não obsta à utilização de outro meio de comprovação da autoria e integridade de mensagem de dados, incluindo outras modalidades de assinatura electrónica, desde que tal meio seja adoptado pelas partes ao abrigo de válida convenção sobre prova ou seja aceite pela pessoa a quem for oposto o documento.
5. Sem prejuízo do disposto no número anterior, o valor probatório das mensagens de dados aos quais não seja aposta uma assinatura electrónica qualificada certificada por entidade certificadora credenciada é apreciado nos termos gerais de direito.
6. Sem prejuízo do disposto no número anterior, o valor probatório das mensagens de dados aos quais não seja aposta uma assinatura electrónica qualificada certificada por entidade certificadora credenciada é apreciado nos termos gerais de direito.
Artigo 11º.- Cópias de documentos
As cópias de mensagens de dados electrónicos, sobre idêntico ou diferente tipo de suporte, são válidas e eficazes nos termos gerais de direito e têm a força probatória atribuída às cópias fotográficas pelo nº 2 do artigo 387º do Código Civil e pelas correspondentes disposições da lei processual penal, se forem observados os requisitos aí previstos.
Artigo 12º.- Conservação das mensagens de dados
1. Quando a lei exija que determinados documentos, registos ou informações sejam conservados, essa exigencia considera-se satisfeita quando se cumprirem as condições seguintes:
a) Que a informação que contenha a mensagem de dados seja acessível para sua consulta ulterior;
b) Que a mensagem de dados seja conservada no formato em que foi criada, enviada ou recebida ou em formato que permita demonstrar que reproduz com exactidão a informação criada, enviada ou recebida; e
c) Que ficam conservadas, se houver, as informações que permitem determinar a origem e o destino da mensagem de dados, bem como a data e a hora em que foram enviadas, recebidas ou produzidas.
2. A pessoa que, por força de lei, esteja obrigada a guardar em arquivo certos documentos ou registos pode para tal recorrer aos serviços de terceiros, contanto que seja observado o disposto no nº 1.
Secção II.- Mensagens de dados em especial
Artigo 13º.- Autoria
1. Uma mensagem de dados considera-se como sendo da autoria do declarante se foi expedida pelo próprio.
2. Considera-se, ainda, como sendo da autoria do declarante a mensagem de dados expedida por:
a) Uma pessoa com poderes para representar o declarante em relação a essa mensagem de dados;
b) Um sistema de informação programado pelo declarante ou em seu nome para funcionar automaticamente.
3. Ao destinatário assiste o direito de considerar que a mensagem de dados é da autoria do declarante se:
a) Para determinar se a mensagem de dados é da autoria do declarante o destinatário utilizou um procedimento previamente acordado com o declarante para esse efeito;
b) A mensagem de dados tal como foi recebida pelo destinatário resultou das acções de uma pessoa cuja relação com o declarante ou seu representante permite a essa pessoa o acesso ao método utilizado pelo declarante para certificar que uma mensagem de dados é da sua autoria.
4. O disposto no número anterior não se aplica:
a) A partir do momento em que o destinatário foi informado pelo declarante da mensagem de dados de que a mesma não é da sua autoria e disponha de tempo sufi ciente para actuar em conformidade;
b) Em qualquer momento, no caso da alínea b) do número anterior, se o destinatário conheceu ou podia ter conhecido, se tivesse usado de diligência de um homem médio ou utilizado os procedimentos acordados ou regulamentados, que a mensagem de dados não é da autoria do declarante.
Artigo 14º.- Autonomia e duplicação
O destinatário tem legitimidade para considerar cada mensagem de dados como autónoma em face das demais recebidas e actuar em conformidade, salvo se a mensagem de dados for a duplicação de outra mensagem de dados e o destinatário sabia ou podia ter sabido desse facto, se tivesse usado de diligência de um homem médio ou utilizado os procedimentos acordados ou regulamentados.
Artigo 15º.- Tempo e lugar da expedição e recepção
1. A expedição de uma mensagem de dados verificase quando esta entra num sistema de informação fora do controlo do declarante ou da pessoa que expediu a mensagem de dados em nome do declarante.
2. O momento da recepção de uma mensagem de dados é determinado do seguinte modo:
a) Se o destinatário indicou um sistema de informação com a finalidade de receber mensagens de dados, a recepção verificaseno momento em que a mensagem de dados entra no sistema de informação designado; ou, se a mensagem de dados é expedida para um sistema de informação do destinatário que não é o sistema designado, no momento em que a mensagem de dados é recuperada pelo destinatário;
b) Se o destinatário não designou um sistema de informação, a recepção verificasequando a mensagem de dados entra num qualquer sistema de informação do destinatário.
3. Uma mensagem de dados considera-se como tendo sido:
a) Expedida do lugar onde o declarante tem o seu estabelecimento, ou, não sendo empresário, o seu domicílio;
b) Recebida no lugar onde o destinatário tem o estabelecimento, ou, não sendo empresário, o seu domicílio.
4. O disposto no nº 2 aplica-se não obstante o lugar onde o sistema de informação está localizado ser diferente do lugar onde a mensagem de dados é considerada como recebida nos termos do número anterior.
5. Para os efeitos do nº 3:
a) Se o declarante ou o destinatário tiver mais de um estabelecimento, é considerado o estabelecimento que tiver uma relação mais estreita com a transacção relacionada com a mensagem de dados ou, no caso de não haver uma transacção, seu estabelecimento principal;
b) Se o declarante ou o destinatário não tiver estabelecimento, releva para este efeito a sua residência habitual.
Artigo 16º.- Correspondência com a vontade do autor
1. Se a mensagem de dados for do declarante ou se presumir sê-lo, ou se o destinatário tiver razões para actuar nessa pressuposição, este tem legitimidade para:
a) Considerar a mensagem de dados, tal como foi recebida, como sendo aquela que o declarante quis expedir;
b) Actuar em conformidade.
2. O destinatário não tem a legitimidade referida no número anterior se conhecia ou podia ter conhecido, se tivesse usado de diligência de um homem médio ou utilizado os procedimentos acordados ou regulamentados, que a transmissão determinou um erro na mensagem de dados tal como foi recebida.
3. O destinatário também não tem a legitimidade referida na alínea b) do nº 1 se a mensagem estiver sujeita a confirmação da recepção, imposta pelo declarante ou com ele acordada, enquanto essa confirmação não for efectuada.
Artigo 17º.- Confirmação da recepção
- Se o declarante receber do destinatário a confi rmação da recepção, presume-se que a mensagem de dados em questão foi recebida pelo destinatário, mas esta presunção não implica que a mensagem de dados corresponda à mensagem recebida.
- Se a confirmação recebida referir que a mensagem de dados satisfaz as exigências técnicas acordadas ou estabelecidas em padrões aplicáveis, presume-se que essas exigências foram satisfeitas.
Artigo 18º.- Modo de confirmação da recepção
A confirmação da recepção de uma mensagem de dados é efectuada pelo modo ou método específi co acordado entre as partes ou, inexistindo tal acordo, através de:
a) Qualquer comunicação nesse sentido feita pelo destinatário, automatizada ou não;
b) Qualquer conduta do destinatário da qual o declarante possa concluir, objectivamente, ter o destinatário recebido a mensagem de dados.
Artigo 19º.- Mensagens condicionadas a confirmação da recepção
- O declarante pode exigir ou acordar com o destinatário, antes ou durante a expedição de uma mensagem de dados, que a recepção desta seja confirmada.
- Se o declarante tiver determinado que a mensagem de dados é condicionada à confirmação da recepção, a mensagem de dados é inefi caz até ao momento em que seja efectuada tal confirmação.
- Se o declarante não tiver estabelecido que a mensagem de dados é condicionada à confirmação da recepção, e esta não tiver sido recebida pelo declarante dentro do prazo que, no caso, se mostrar aplicável ou razoável, o declarante pode comunicar ao destinatário que não foi recebida confirmação e estabelecer um prazo para ese efeito.
- Se a confirmação da recepção não for recebida no prazo indicado, o declarante pode, mediante comunicação ao destinatário, revogar ou anular a mensagem de dados ou exercer quaisquer outros direitos que, pelo facto, lhe assistam.
Artigo 20º.- Concessão de direitos e aquisições de obrigações por meio de mensagens de dados
- Quando se conceda algum direito a uma pessoa determinada e a nenhuma outra, ou quando esta Adquira alguma obrigação, e a lei requeira que, para que o acto produza efeito, o direito ou a obrigação tenham de transferir-se a essa pessoa mediante o envio ou a utilização de um documento impresso, este requisito considera-se satisfeito se o direito ou obrigação se transfere pelo uso de uma ou mais mensagens de dados, sempre que se empregue um método confi ável para garantir a singularidade das ditas mensagens electrónicas.
- Para os fins do número anterior, o grau de confiabilidade requerido deve ser determinado à luz dos fins para os quais os direitos ou obrigações foram transferidos e levando-se em consideração todas as circunstâncias do caso, inclusive qualquer acordo relevante.
- As normas jurídica que se apliquem obrigatoriamente aos contratos de transporte de mercadorias que constem de um documento impresso não deixam de ser aplicáveis a um contrato de transporte de mercadorias que conste de uma ou mais mensagens de dados pela simples razão de que o contrato consta de uma tal mensagem ao invés de um documento impresso.
Artigo 21º.- Comunicação de documentos electrónicos
- O documento electrónico comunicado por um meio de comunicações electrónicas considera-se enviado e recebido pelo destinatário se for transmitido para o endereço electrónico defi nido por acordo das partes e neste for recebido.
- São oponíveis entre as partes e a terceiros a data e a hora da criação, da expedição ou da recepção de um documento electrónico que contenha uma validação cronológica emitida por uma entidade certificadora.
- A comunicação do documento electrónico, assinado de acordo com os requisitos do presente diploma, por meio de comunicações electrónicas que assegure a efectiva recepção equivale à remessa por via postal registada e, se a recepção for comprovada por mensagem de confi rmação dirigida ao remetente pelo destinatário com assinatura digital e recebida pelo remetente, equivale à remessa por via postal registada com aviso de recepção.
- Os dados e documentos comunicados por meio de comunicações electrónicas consideram-se em poder do remetente até à recepção pelo destinatário.
- Os operadores que assegurem a comunicação de documentos electrónicos por meio de comunicações electrónicas não podem tomar conhecimento do seu conteúdo, nem duplicá-los por qualquer meio ou ceder a terceiros qualquer informação, ainda que resumida ou por extracto, sobre a existência ou sobre o conteúdo desses documentos, salvo quando se trate de informação que, pela sua natureza ou por indicação expressa do seu remetente, se destine a ser tornada pública.
Artigo 22º.- Documentos electrónicos dos organismos públicos
- Os organismos públicos podem emitir documentos electrónicos com assinatura digital aposta em conformidade com as normas do presente diploma.
- Nas operações relativas à criação, emissão, arquivo, reprodução, cópia e transmissão de documentos electrónicos que formalizem actos administrativos através de sistemas informáticos, incluindo a sua transmissão por meios de telecomunicações, os dados relativos ao organismo interessado e à pessoa que tenha praticado cada acto administrativo devem ser indicados de forma a torná-los facilmente identifi cáveis e a comprovar a função ou cargo desempenhado pela pessoa signatária de cada documento.
- Os serviços e entidades públicas podem, mediante aprovação da entidade de direcção, superintendencia ou tutela, emitir normas regulamentares relativas aos requisitos a que devem obedecer os documentos que recebam por via electrónica, sem prejuízo das instruções e directivas que sejam superiormente defi nidas com vista à uniformização de procedimentos.
CAPÍTULO III.- Contratação Electrónica
Secção I.- Contratação electrónica em geral
Artigo 23º.- Âmbito
As disposições deste capítulo são aplicáveis a todo o tipo de contratos celebrados por via electrónica ou informática, sejam ou não qualificáveis como comerciais.
Artigo 24º.- Liberdade de celebração
1. É livre a celebração de contratos por via electrónica, sem que a validade ou eficácia destes seja prejudicada pela utilização deste meio.
2. São excluídos do princípio da admissibilidade os negócios jurídicos:
a) Familiares e sucessórios;
b) Que exijam a intervenção de tribunais, entes públicos ou outros entes que exerçam poderes públicos, nomeadamente quando aquela intervenção condicione a produção de efeitos em relação a terceiros e ainda os negocios legalmente sujeitos a reconhecimento ou autenticação notariais;
c) Reais imobiliários, com excepção do arrendamento;
d) De caução e de garantia, quando não se integrarem na actividade profissional de quem as presta.
3. Só tem de aceitar a via electrónica para a celebração de um contrato quem se tiver vinculado a proceder dessa forma.
4. São proibidas cláusulas contratuais gerais que imponham a celebração por via electrónica dos contratos com consumidores.
Artigo 25º.- Forma
- As declarações emitidas por via electrónica satisfazem a exigência legal de forma escrita quando contidas em suporte que ofereça as mesmas garantias de fi dedignidade, inteligibilidade e conservação.
- O documento electrónico vale como documento assinado quando satisfi zer os requisitos da legislação sobre assinatura electrónica e certificação.
Artigo 26º.- Erro nas comunicações electrónicas
1. Um contrato concluído por uma pessoa ou um consumidor que acesse a um sistema automatizado de informação é inefi caz caso a pessoa ou o consumidor haja cometido um erro de digitação em uma mensagem de dados e o sistema automatizado de informação não lhe ofereceu a possibilidade de corrigir o erro, desde que a pessoa que invoque o erro notifi que a sua contraparte do erro assim que possível.
2. Uma pessoa ou o consumidor não pode invocar um erro com base no número anterior se:
a) A pessoa ou o consumidor absteve-se de tomar as medidas cabíveis, inclusive medidas em conformidade com as instruções recebidas da outra parte, para devolver ou destruir os bens ou serviços recebidos, quando os houver;
b) A pessoa ou consumidor fez uso ou recebeu um valor ou proveito material dos bens ou serviços recebidos da outra parte.
3. O fornecedor que celebre contratos por via electrónica deve disponibilizar aos destinatários, salvo acordó em contrário das partes que não sejam consumidores, meios técnicos eficazes que lhes permitam identifi car e corrigir erros de introdução, antes de formular uma ordem de encomenda.
4. O disposto no número anterior não é aplicável aos contratos celebrados exclusivamente por correio electrónico ou outro meio de comunicação individual equivalente.
Artigo 27º.- Informações prévias
1. O prestador de serviços em rede que celebre contratos em linha deve facultar aos destinatários, antes de ser dada a ordem de encomenda, informação mínima inequívoca que inclua:
a) O processo de celebração do contrato;
b) O arquivamento ou não do contrato pelo prestador de serviço e a acessibilidade àquele pelo destinatário;
c) A língua ou línguas em que o contrato pode ser celebrado;
d) Os meios técnicos que o prestador disponibiliza para poderem ser identificados e corrigidos erros de introdução que possam estar contidos na ordem de encomenda;
e) Os termos contratuais e as cláusulas gerais do contrato a celebrar;
f) Os códigos de conduta de que seja subscritor e a forma de os consultar electronicamente;
g) O mais que for determinado pela entidade de supervisão do comércio electrónico.
2. O disposto no número anterior é derrogável por acordo em contrário das partes que não sejam consumidores.
3. O disposto nos números anteriores não é aplicável aos contratos celebrados exclusivamente por correio electrónico ou outro meio de comunicação individual equivalente.
Artigo 28º.- Ordem de encomenda e aviso de recepção
- Logo que receba uma ordem de encomenda por via exclusivamente electrónica, o prestador de serviços debe acusar a recepção igualmente por meios electrónicos, salvo acordo em contrário com a parte que não seja consumidora.
- É dispensado o aviso de recepção da encomenda nos casos em que há a imediata prestação em linha do produto ou serviço.
- O aviso de recepção deve conter a identifi cação fundamental do contrato a que se refere.
- O prestador satisfaz o dever de acusar a recepção se enviar a comunicação para o endereço electrónico que foi indicado ou utilizado pelo destinatário do serviço.
- A encomenda torna-se definitiva com a confi rmação do destinatário, dada na sequência do aviso de recepção, reiterando a ordem emitida.
- O disposto no número anterior não é aplicável aos contratos celebrados exclusivamente por correio electrónico ou outro meio de comunicação individual equivalente.
Artigo 29º.- Apresentação dos termos contratuais e cláusulas gerais
- Os termos contratuais e as cláusulas gerais, bem como o aviso de recepção, devem ser sempre comunicados de maneira que permita ao destinatário armazená-los e reproduzi-los.
- A ordem de encomenda, o aviso de recepção e a confirmação da encomenda consideram-se recebidos logo que os destinatários têm a possibilidade de aceder a eles.
Artigo 30º.- Proposta contratual e convite a contratar
- A oferta de produtos ou serviços em linha representa uma proposta contratual quando contiver todos os elementos necessários para que o contrato fi que concluido com a simples aceitação do destinatário, representando, caso contrário, um convite a contratar.
- O mero aviso de recepção da ordem de encomenda não tem signifi cado para a determinação do momento da conclusão do contrato.
Artigo 31º.- Operações automatizadas
1. Salvo convenção em contrário das partes, podem-se concluir contratos pela interacção de um sistema de informação automatizada com uma pessoa ou pela interacção de dois ou mais sistemas de informação automatizada entre si, mesmo que nenhuma pessoa seja chamada a examinar as acções individuais levadas a cabo por tais sistemas ou o contrato que delas resulte.
2. À contratação celebrada nos termos do nº 1 é aplicável o regime comum, salvo quando este pressupuser uma actuação.
3. São aplicáveis as disposições sobre erro:
a) Na formação da vontade, se houver erro de programação;
b) Na declaração, se houver defeito de funcionamento da máquina;
c) Na transmissão, se a mensagem chegar deformada ao seu destino.
4. A outra parte não pode opor-se à impugnação por erro sempre que lhe fosse exigível que dele se apercebesse, nomeadamente pelo uso de dispositivos de detecção de erros de introdução.
Artigo 32º.- Entidade de supervisão central
- É instituída uma entidade de supervisão central com atribuição na contratação electrónica, salvo nas matérias em que lei especial atribua competência sectorial a outra entidade.
- As funções de entidade de supervisão central são exercidas pela Agência Nacional de Comunicações (ANAC).
- A entidade de supervisão funciona como organismo de referência para os contactos que se estabeleçam no seu domínio, fornecendo, quando requeridas, informações aos destinatários e ao público em geral.
- Cabe às entidades de supervisão, além das atribuições gerais já assinaladas e das que lhes forem especifi camente atribuídas:
a) Elaborar regulamentos e dar instruções sobre práticas a ser seguidas para cumprimento do disposto no presente capítulo;
b) Fiscalizar o cumprimento do preceituado sobre o comércio electrónico;
c) Instaurar e instruir processos contra-ordenacionais e, bem assim, aplicar as sanções previstas;
d) Determinar a suspensão da actividade dos prestadores de serviços em face de graves irregularidades e por razões de urgência;
e) Publicitar em rede os códigos de conduta mais significativos de que tenha conhecimento;
f) Publicitar outras informações, nomeadamente decisões judiciais neste domínio.
Secção II.- Contratação electrónica em especial em áreas específicas
Artigo 33º.- Transporte de mercadorias
Sem prejuízo do disposto no Capítulo II, esta secção aplica-se a quaisquer dos seguintes actos, entre outros, que guardem relação com um contrato de transporte de mercadorias, ou com o seu cumprimento:
a) Actos relativos à recepção e embarque de mercadorias:
i) Indicação de marcas, número, quantidade ou peso da mercadoria;
ii) Declaração da natureza ou valor da mercadoria;
iii) Emissão de recibo da mercadoria;
iv) Confirmação do carregamento da mercadoria.
b) Actos relativos ao contrato e condições de transporte:
i) Notificação dos termos e condições do contrato;
ii) Fornecimento de instruções ao transportador.
c) Actos relativos às condições de entrega da mercadoria:
i) Reclamação da entrega da mercadoria;
ii) Autorização para proceder à entrega da mercadoria;
iii) Notificação de avaria ou perda da mercadoria.
d) Fornecimento de qualquer outra informação relativa ao cumprimento do contrato;
e) Promessa de efectuar a entrega da mercadoria à pessoa designada ou à pessoa autorizada a reclamar a entrega;
f) Concessão, aquisição, desistência, restituição, transferência ou negociação de direitos sobre a mercadoria;
g) Aquisição ou transferência de direitos e obrigações derivados do contrato.
Artigo 34º.- Documentos de transporte
- Com reserva ao disposto no número seguinte, nos casos em que a lei requeira que qualquer dos actos enunciados no artigo anterior se realize por escrito ou por meio de um documento impresso, este requisito é satisfeito se o acto se realiza por meio de uma ou mais mensagens de dados.
- Aplica-se o disposto no nº 1 tanto se o requisito Nele previsto esteja expresso em forma de uma obrigação quanto se a lei simplesmente preveja consequências para quando o acto não se realize por escrito ou por meio de um documento impresso.
- Quando uma ou mais mensagens de dados forem utilizadas para efectuar qualquer um dos actos enunciados nas alíneas f) e g) do artigo anterior, não é válido nenhum documento impresso utilizado para efectivar quaisquer daqueles actos a menos que o uso de mensagens de dados se haja interrompido e substituído pelo uso de documentos impressos.
- Todo documento impresso que se emita nos termos do número anterior deve conter uma declaração sobre tal substituição, não podendo, em caso algum, a substituição das mensagens de dados por documentos impressos, afectar os direitos e obrigações das partes envolvidas.
CAPÍTULO IV.- Assinaturas Electrónicas
Artigo 35º.- Igualdade de tratamento das tecnologias de assinatura
Nenhuma disposição do presente diploma, com excepção do artigo 5º, deve ser aplicada de modo a excluir, restringir ou privar de efeito jurídico qualquer dispositivo para criar uma assinatura electrónica que cumpra com os requisitos enunciados no nº 2 do artigo 36º ou que cumpra de outro modo os requisitos da lei aplicável.
Artigo 36º.- Assinatura
1. Quando a lei requeira a assinatura de uma pessoa para a validade, eficácia ou prova de um acto juridico, ou simplesmente atribua conseqüências a ausência de assinatura, considerar-se-á satisfeito este requisito por uma mensagem electrónica em que se utilize uma assinatura electrónica sufi cientemente fiavel, à luz de todas as circunstâncias do caso, inclusive de qualquer acordó entre as partes e dos fins para os quais a mensagem foi gerada ou comunicada.
2. Para os fins do número anterior, considera-se fiavel a assinatura electrónica:
a) Se o dispositivo de assinatura, no contexto em que for utilizado, corresponder exclusivamente ao signatário e estiver, no momento da assinatura, sob o seu controle exclusivo;
b) Se a assinatura permitir a identifi cação do signatário;
c) Se for possível detectar qualquer alteração da assinatura electrónica feita depois do momento da assinatura; e
d) Se for possível detectar qualquer alteração da informação ocorrida após o momento da assinatura nos casos em que o requisito legal da assinatura tenha por objetivo assegurar a integridade da informação à qual a assinatura corresponda.
3. A assinatura electrónica apoiada por um certificado emitido de conformidade com as disposições do Capítulo V, a qual se designa “assinatura electrónica avançada” goza, até prova em contrario, da presunção de fiabilidade e substitui, para todos os efeitos legais, a aposição de selos, carimbos, marcas ou outros sinais identificadores do seu titular.
4. O grau de fiabilidade de uma assinatura electrónica que nao seja uma assinatura electrónica avançada nos termos do nº 3 aprecia-se em conformidade com os criterios enunciados no nº 2.
Artigo 37º.- Condições mínimas para o reconhecimento das assinaturas avançadas
1. Para que possa ser reconhecido como avançado para os fins do nº 3 do artigo 36º um dispositivo de criação de assinatura deve garantir, por meios e procedimentos técnicos apropriados que:
a) Os dados de criação da assinatura electrónica não podem praticamente ser encontrados mais de uma vez e que sua confidencialidade esteja razoavelmente assegurada;
b) Exista garantia sufi ciente de que os dados de criação da assinatura electrónica não podem ser obtidos por dedução e que a assinatura seja protegida contra falsificação pelos meios técnicos actualmente disponíveis;
c) Os dados de criação da assinatura electrónica possam ser protegidos de maneira fi ável pelo signatário legítimo contra uso indevido por outrem.
2. Os dados de criação da assinatura electrónica não devem causar nenhuma alteração no contéudo do acto a ser fi rmado nem criar obstáculos ao seu conhecimento exacto pelo signatário antes de assiná-lo.
Artigo 38º.- Normas de conduta do signatário
- O titular do dispositivo de assinatura electrónica avançada deve actuar imediatamente para evitar a utilização não autorizada de seu dispositivo de assinatura.
- Sempre que o signatário viera saber que um dispositivo de assinatura electrónica seu está comprometido ou quando as circunstâncias de que tenha conhecimento dêem lugar a um risco considerável de que o dispositivo de assinatura electrónica esteja comprometido, debe o signatário imediatamente fazer uso dos meios que lhe proporcione o prestador de serviços de certificação conforme à alínea h) do artigo 58º, ou de outra forma fazer o que razoavelmente esteja ao seu alcance para notificar de tal fato qualquer pessoa que, segundo possa razoavelmente prever o signatário, possa vir a fi ar-se na assinatura electrónica ou prestar serviços que apoiem o signatário.
- Sempre que se empregue um certificado para referendar uma assinatura electrónica avançada, o signatário deve actuar com diligência razoável para assegurar-se da exatidão e exaustão de todas as declarações que haja feito em relação com o ciclo vital do certificado ou que nele se hajam de consignar.
Artigo 39º.- Assinatura electrónica qualificada
1. A aposição de uma assinatura electrónica qualifi cada a um documento electrónico equivale à assinatura autógrafa dos documentos com forma escrita sobre suporte de papel e cria a presunção de que:
a) A pessoa que apôs a assinatura electrónica qualificada é o titular desta ou é representante, com poderes bastantes, da pessoa colectiva titular da assinatura electrónica qualificada;
b) A assinatura electrónica qualificada foi aposta com a intenção de assinar o documento electrónico;
c) O documento electrónico não sofreu alteração desde que lhe foi aposta a assinatura electrónica qualificada.
2. A assinatura electrónica qualificada deve referir-se inequivocamente a uma só pessoa singular ou colectiva e ao documento ao qual é aposta.
3. A aposição de assinatura electrónica qualificada substitui, para todos os efeitos legais, a aposição de selos, carimbos, marcas ou outros sinais identificadores do seu titular.
4. A aposição de assinatura electrónica qualificada que conste de certificado que esteja revogado, caduco ou suspenso na data da aposição ou não respeite as condições dele constantes equivale à falta de assinatura.
Artigo 40º.- Conduta da parte que se fia no certificado
A parte que se fie no certificado arca com as consequências de não haver tomado medidas razoáveis para verificar a fiabilidade da assinatura electrónica; ou, quando a assinatura electrônica esteja referendada por um certificado, de não haver tomado medidas razoáveis para verificar a validade, suspensão ou revogação do certificado ou não haver tomado em conta qualquer limitação com relação ao certificado.
Artigo 41º.- Obtenção dos dados de assinatura e certificado
Quem pretenda utilizar uma assinatura electrónica qualificada ou avançada deve, nos termos do nº 1 do artigo 66º, gerar ou obter os dados de criação e verificação de assinatura, bem como obter o respectivo certificado emitido por entidade certificadora nos termos deste diploma.
CAPÍTULO V.- Certificação
Secção I.- Certificação
Subsecção I.- Acesso à actividade de certificação
Artigo 42º.- Livre acesso à actividade de certificação
- É livre o exercício da actividade de entidade certificadora, sendo facultativa a solicitação da credenciação regulada nos artigos 45º e seguintes.
- Sem prejuízo do disposto no número anterior, as entidades certificadoras que emitam certificados qualificados devem proceder ao seu registo junto da autoridade credenciadora, nos termos a fi xar por portaria do Ministro responsável pelas Comunicações.
- A credenciação e o registo estão sujeitos ao pagamento de taxas em função dos custos associados às tarefas administrativas, técnicas, operacionais e de fiscalização correspondentes, nos termos a fi xar por portaria conjunta dos Ministros responsáveis pelas Finanças e Comunicações, que constituem receita da autoridade credenciadora.
Artigo 43º.- Livre escolha da entidade certificadora
- É livre a escolha da entidade certificadora.
- A escolha de entidade determinada não pode constituir condição de oferta ou de celebração de qualquer negócio jurídico.
Artigo 44º.- Entidade competente para a credenciação
A credenciação de entidades certificadoras para efeitos do presente diploma compete à autoridade credenciadora.
Artigo 45º.- Credenciação da entidade certificadora
1. É concedida a credenciação de entidades certificadoras de assinaturas digitais, mediante pedido apresentado à autoridade credenciadora, a entidades que satisfaçam os seguintes requisitos:
a) Estejam dotadas de capital e meios fi nanceiros adequados;
b) Dêem garantias de absoluta integridade e independencia no exercício da actividade de certificação de assinaturas digitais;
c) Disponham de recursos técnicos e humanos que satisfaçam os padrões de segurança e de eficácia que sejam previstos na regulamentação a que se refere o artigo 89º;
d) Mantenham contrato de seguro válido para cobertura adequada da responsabilidade civil emergente da actividade de certificação.
2. A credenciação é válida pelo período de três anos, podendo ser objecto de renovação por períodos de igual duração.
Artigo 46º.- Pedido de credenciação
1. O pedido de credenciação de entidade certificadora de assinaturas electrónicas deve ser instruído com os seguintes documentos:
a) Estatutos da pessoa colectiva e, tratando-se de sociedade, contrato de sociedade;
b) Tratando-se de sociedade, relação de todos os sócios, com especifi cação das respectivas participações, bem como dos membros dos órgãos de administração e de fiscalização, e, tratándose de sociedade anónima, relação de todos os accionistas com participações significativas, directas ou indirectas;
c) Declarações subscritas por todas as pessoas singulares e colectivas referidas no nº 1 do artigo 48º de que não se encontram em nenhuma das situações indiciadoras de inidoneidade referidas no respectivo nº 2;
d) Prova do substrato patrimonial e dos meios financeiros disponíveis e, designadamente, tratando-se de sociedade, da realização integral do capital social;
e) Descrição da organização interna e plano de segurança;
f) Demonstração dos meios técnicos e humanos exigidos, nos termos do diploma regulamentar a que se refere a alínea c) do nº 1 do artigo 34º, incluindo certificados de conformidade dos produtos de assinatura electrónica emitidos por organismo reconhecido de certificação acreditado nos termos previstos no artigo 87º;
g) Designação do auditor de segurança;
h) Programa geral da actividade prevista para os primeiros três anos;
i) Descrição geral das actividades exercidas nos últimos três anos ou no tempo decorrido desde a constituição, se for inferior, e balanço e contas dos exercícios correspondentes;
j) Comprovação de contrato de seguro válido para cobertura adequada da responsabilidade civil emergente da actividade de certificação.
2. Se à data do pedido a pessoa colectiva não estiver constituída, o pedido é instruído, em substituição do previsto na alínea a) do número anterior, com os seguintes documentos:
a) Acta da reunião em que foi deliberada a constituição;
b) Projecto de estatutos ou contrato de sociedade;
c) Declaração de compromisso, subscrita por todos os fundadores, de que no acto de constituição, e como condição dela, estará integralmente realizado o substrato patrimonial exigido por lei.
3. As declarações previstas na alínea c) do nº 1 podem ser entregues em momento posterior ao pedido, nos termos e prazo que a autoridade credenciadora fixar.
4. Consideram-se como participações significativas, para os efeitos do presente diploma, as que igualem ou excedam 10% do capital da sociedade anónima.
5. O pedido de renovação de credenciação deve ser instruído com os seguintes documentos:
a) Programa geral da actividade prevista para os próximos três anos;
b) Descrição geral das actividades exercidas nos últimos três anos, e balanço e contas dos exercícios correspondentes;
c) Declaração que todos os elementos referidos no nº 1 e nos números 3 e 4 do artigo 83º não sofreram alteração desde a sua apresentação à autoridade credenciadora.
Artigo 47º.- Requisitos patrimoniais
- As entidades certificadoras privadas, que sejam pessoas colectivas devem estar dotadas de capital social no valor mínimo previsto em portaria conjunta dos membros do Governo responsáveis pelas fi nanças e comunicações electrónicas, ou, não sendo sociedades, do substrato patrimonial equivalente.
- O substrato patrimonial, e designadamente o capital social mínimo de sociedade, encontrar-se a sempre integralmente realizado à data da credenciação, se a pessoa colectiva estiver já constituída, ou será sempre integralmente realizado com a constituição da pessoa colectiva, se esta ocorrer posteriormente.
Artigo 48º.- Requisitos de idoneidade
1. Os membros dos órgãos de administração e fiscalização, os empregados, comitidos e representantes das entidades certificadoras com acesso aos actos e instrumentos de certificação, os sócios da sociedade e, tratando-se de sociedade anónima, os accionistas com participações significativas serão sempre pessoas de reconhecida idoneidade.
2. Entre outras circunstâncias atendíveis, considerase indiciador de falta de idoneidade o facto de a pessoa ter sido:
a) Condenada, no País ou no estrangeiro, por crime de furto, roubo, burla, burla informática e nas comunicações, extorsão, abuso de confiança, infidelidade, falsificação, falsas declarações, insolvência dolosa, insolvência negligente, favorecimento de credores, emissão de cheques sem provisão, abuso de cartão de garantia ou de crédito, apropriação ilegítima de bens do sector público ou cooperativo, administração danosa em unidade económica do sector público ou cooperativo, usura, suborno, corrupção, recepção não autorizada de depósitos ou otros fundos reembolsáveis, prática ilícita de actos ou operações inerentes à actividade seguradora ou dos fundos de pensões, branqueamento de capitais, abuso de informação, manipulação do mercado de valores mobiliários ou crime previsto no Código das Sociedades Comerciais;
b) Declarada, por sentença nacional ou estrangeira, falida ou insolvente ou julgada responsável por falência ou insolvência de empresa por ela dominada ou de cujos órgãos de administração ou fiscalização tenha sido membro;
c) Sujeita a sanções, no País ou no estrangeiro, pela prática de infracções às normas legais ou regulamentares que regem as actividades de produção, autenticação, registo e conservação de documentos, e designadamente as do notariado, dos registos públicos, do funcionalismo judicial, das bibliotecas públicas, e da certificação de assinaturas electrónicas qualificadas.
3. A falta dos requisitos de idoneidade previstos no presente artigo constitui fundamento de recusa e de revogação da credenciação, nos termos da alínea c) do nº 1 do artigo 52º e da alínea f) do nº 1 do artigo 54º.
Artigo 49º.- Auditor externo de segurança
- As entidades certificadoras credenciadas devem ter um auditor externo de segurança de reconhecido mérito e idoneidade.
- Ao auditor incumbe verificar e avaliar regularmente os equipamentos e sistemas utilizados na actividade de certificação, bem como emitir pareceres, sugestões e recomendações, com vista a assegurar a efi ciência, fiabilidade e segurança dos mesmos.
- O auditor deve submeter à autoridade credenciadora, até 31 de Março de cada ano, um relatório anual de onde constem todos os dados relevantes para a fiscalização da eficiência, fiabilidade e segurança dos equipamentos e sistemas utilizados na actividade de certificação.
- A designação do auditor de segurança está sujeita a aprovação prévia pela autoridade credenciadora.
Artigo 50º.- Seguro obrigatório de responsabilidade civil
O membro do Governo responsável pelas Finanças define, por Portaria, as características do contrato de seguro de responsabilidade civil a que se refere a alínea d) do nº 1 do artigo 45º.
Artigo 51º.- Decisão
- A autoridade credenciadora pode solicitar dos requerentes informações complementares e proceder, por si ou por quem para o efeito designar, às averiguações, inquirições e inspecções que entenda necessárias para a apreciação do pedido.
- A decisão sobre o pedido de credenciação deve ser notificada aos interessados no prazo de 15 dias úteis, a contar da recepção do pedido ou, se for o caso, a contar da recepção das informações complementares solicitadas ou da conclusão das diligências que entenda necessárias, não podendo no entanto exceder o prazo de seis meses sobre a data da recepção daquele.
- A autoridade credenciadora pode incluir na credenciação condições adicionais desde que necessárias para assegurar o cumprimento das disposições legais e regulamentares aplicáveis ao exercício da actividade pela entidade certificadora.
- A emissão da credenciação deve ser acompanhada da emissão pela autoridade credenciadora do certificado das chaves a ser usado pela entidade certificadora na emissão de certificados.
- A credenciação é inscrita no registo a que se refere o nº 2 do artigo 42º e publicada na II Série do Boletim Oficial.
Artigo 52º.- Recusa de credenciação
1 A credenciação é recusada sempre que:
a) O pedido de credenciação não estiver instruído com todas as informações e documentos necessários;
b) A instrução do pedido enfermar de inexactidões ou falsidades;
c) A autoridade credenciadora não considerar demonstrado algum dos requisitos enumerados nos artigos 45º e 48º.
2 Se o pedido estiver deficientemente instruído, a autoridade credenciadora, antes de recusar a credenciação, notifica o requerente, dando-lhe prazo de 30 dias para suprir a deficiência.
Artigo 53º.- Caducidade da credenciação
1. A credenciação caduca nos seguintes casos:
a) Quando a actividade de certificação não seja iniciada no prazo de 12 meses após a recepção da notificação da credenciação;
b) Quando, tratando-se de pessoa colectiva, esta seja dissolvida, sem prejuízo dos actos necessários à respectiva liquidação;
c) Quando, findo o prazo de validade, a credenciação não tenha sido objecto de renovação.
2. A caducidade da credenciação é inscrita no registo a que se refere o número 2 do artigo 42º e publicada na II Série do Boletim Oficial.
Artigo 54º.- Revogação da credenciação
1. A credenciação é revogada, sem prejuízo de outras sanções aplicáveis nos termos da lei, quando se verifique alguma das seguintes situações:
a) Se tiver sido obtida por meio de falsas declarações ou outros expedientes ilícitos;
b) Se deixar de se verificar algum dos requisitos enumerados no artigo 45º;
c) Se a entidade cessar a actividade de certificação ou a reduzir para nível insignificante por período superior a 12 meses;
d) Se ocorrerem irregularidades graves na administração, organização ou fiscalização interna da entidade;
e) Se no exercício da actividade de certificação ou de outra actividade social forem praticados actos ilícitos que lesem ou ponham em perigo a confiança do público na certificação;
f) Se supervenientemente se verificar alguma das circunstâncias de inidoneidade referidas no artigo 48º em relação a qualquer das pessoas a que alude o seu nº 1;
g) Se os certificados do organismo de certificação referidos na alínea f) do nº 1 do artigo 46º tiverem sido revogados;
h) Qualquer modificação feita no estatuto social das Entidades Certificadoras.
2. A revogação da credenciação compete à autoridade credenciadora, em decisão fundamentada que deve ser notificada à entidade no prazo de 8 dias úteis.
3. A decisão de revogação é inscrita no registo a que se refere o nº 2 do artigo 42º e publicada na II Série do Boletim Oficial.
Artigo 55º.- Anomalias nos órgãos de administração e fiscalização
- Se por qualquer motivo deixarem de estar preenchidos os requisitos legais e estatutários do normal funcionamento dos órgãos de administração ou fiscalização, a autoridade credenciadora fixa prazo para ser regularizada a situação.
- Não sendo regularizada a situação no prazo fixado, é revogada a credenciação nos termos do artigo anterior.
Artigo 56º.- Registo informático dos certificados qualificados e conservação
- As entidades certificadoras credenciadas devem organizar e manter, permanentemente actualizado, um registo informático dos certificados qualificados emitidos, suspensos, revogados ou caducados, o qual deve ser protegido contra alterações não autorizadas e estar acessível a qualquer pessoa para consulta, designadamente por meios informáticos.
- As entidades certificadoras devem utilizar sistemas fiáveis de conservação dos certificados, de tal forma que:
a) A inserção de dados e alterações só possa ser feita por pessoas autorizadas;
b) Os certificados só possam ser consultados pelo público nos casos em que tenha sido obtido o consentimento do titular;
c) A autenticidade das informações contidas nos certificados possa ser verificada;
d) Quaisquer alterações de carácter técnico susceptíveis de afectar os requisitos de segurança do sistema possam ser imediatamente detectáveis.
Artigo 57º.- Comunicação de alterações
Devem ser comunicadas à autoridade credenciadora, no prazo de 30 dias, as alterações das entidades certificadoras relativas a:
a) Firma ou denominação;
b) Objecto;
c) Local da sede, salvo se a mudança ocorrer dentro do mesmo concelho ou para concelho limítrofe;
d) Substrato patrimonial ou património, desde que se trate de uma alteração significativa;
e) Estrutura de administração e de fiscalização;
f) Limitação dos poderes dos órgãos de administração e fiscalização;
g) Cisão, fusão e dissolução;
h) Qualquer modificação feita no estatuto social.
Artigo 58º.- Registo de alterações
- O registo das pessoas referidas no nº 1 do artigo 48º deve ser solicitado à autoridade credenciadora no prazo de 15 dias após assumirem qualquer das qualidades Nele referidas, mediante pedido da entidade certificadora ou dos interessados, juntamente com as provas de que se encontram preenchidos os requisitos definidos no mesmo artigo, sob pena de a credenciação ser revogados.
- Pode a entidade certificadora ou os interesados solicitar o registo provisório, antes da assunção por estes de qualquer das qualidades referidas no nº 1 do artigo 48º, devendo a conversão do registo em definitivo ser requerida no prazo de 30 dias a contar da designação, sob pena de caducidade.
- Em caso de recondução, esta é averbada no registo, a pedido da entidade certificadora ou dos interessados.
- O registo é recusado em caso de inidoneidade, nos termos do artigo 48º, e a recusa deve ser comunicada aos interessados e à entidade certificadora, a qual toma as medidas adequadas para que aqueles cessem imediatamente funções ou deixem de estar para com a pessoa colectiva na relação prevista no mesmo artigo, seguindose no aplicável o disposto no artigo 56º;
- Sem prejuízo do que resulte de outras disposições legais aplicáveis, a falta de registo não determina por si só a invalidade dos actos jurídicos praticados pela pessoa em causa no exercício das suas funções.
Subsecção II.- Exercício da actividade de certificação
Artigo 59º.- Atribuição e deveres da entidade certificadora
1. A entidade certificadora tem por atribuição geral assegurar elevados níveis de segurança do sistema indispensável para a criação da confiança relativamente ás firmas electrónicas.
2. Compete à entidade certificadora que emite certificados qualificados:
a) Estar dotada dos requisitos patrimoniais estabelecidos no artigo 47º;
b) Oferecer garantias de absoluta integridade e independência no exercício da actividade de certificação;
c) Demonstrar a fiabilidade necessária para o exercício da actividade de certificação;
d) Manter um contrato de seguro válido para a cobertura adequada da responsabilidade civil emergente da actividade de certificação, nos termos previstos no artigo 50º;
e) Dispor de recursos técnicos e humanos que satisfaçam os padrões de segurança e eficácia, nos termos do diploma regulamentar;
f) Utilizar sistemas e produtos fiáveis protegidos contra qualquer modificação e que garantam a segurança técnica dos processos para os quais estejam previstos;
g) Adoptar medidas adequadas para impedir a falsificação ou alteração dos dados constantes dos certificados e, nos casos em que a entidade certificadora gere dados de criação de assinaturas, garantir a sua confidencialidade durante o processo de criação;
h) Utilizar sistemas fiáveis de conservação dos certificados, de forma que:
i) Os certificados só possam ser consultados pelo público nos casos em que tenha sido obtido o consentimento do seu titular;
ii) Apenas as pessoas autorizadas possam inserir dados e alterações aos certificados;
iii) A autenticidade das informações possa ser verificada; e
iv) Quaisquer alterações de carácter técnico susceptíveis de afectar os requisitos de segurança sejam imediatamente detectáveis.
i) Verificar rigorosamente a identidade dos requerentes titulares dos certificados e, tratando-se de representantes de pessoas colectivas, os respectivos poderes de representação, bem como, quando aplicável, as qualidades específi cas a que se refere a alínea i) do nº 1 do artigo 67º;
j) Conservar os elementos que comprovem a verdadeira identidade dos requerentes titulares de certificados com pseudónimo;
k) Informar os requerentes, por forma escrita, de modo completo e claro, sobre o processo de emissão de certificados qualificados e os termos e condições exactos de utilização do certificado qualificado, incluindo eventuais restrições à sua utilização;
l) Cumprir as regras de segurança para tratamento de dados pessoais estabelecidas na legislação respectiva;
m) Não armazenar ou copiar dados de criação de assinaturas do titular a quem a entidade certificadora tenha oferecido serviços de gestão de chaves;
n) Assegurar o funcionamento de um serviço que:
i) Permita a consulta, de forma célere e segura, do registo informático dos certificados emitidos, revogados, suspensos ou caducados; e
ii) Garanta, de forma imediata e segura, a revogação, suspensão ou caducidade dos certificados.
o) Proceder à publicação imediata da revogação ou suspensão dos certificados, nos casos previstos no presente diploma;
p) Assegurar que a data e hora da emissão, suspensão e revogação dos certificados possam ser determinadas através de validação cronológica;
q) Oferecer e facilitar os serviços de registo e estampado cronológico (Time-stamping digital- DTS) na transmissão e recepção de dados;
r) Conservar os certificados que emitir, por um período não inferior a 20 anos.
3. As entidades de certificação, previamente autorizadas pela entidade de credenciação, podem delegar nas unidade de registos a função de validação de identidade e de otros dados dos subscritores de certificados, bem como a função de registo das apresentações e dos trâmites que lhes sejam formulados.
Artigo 60º.- Validação cronológica
- As entidades certificadoras credenciadas devem estar dotadas de um sistema de validação cronológica de documentos electrónicos, podendo o mesmo ser utilizado para a prestação de serviços ao público.
- O sistema de validação cronológica é aprovado pela autoridade credenciadora, a qual deve verificar, em particular, a segurança, fiabilidade e idoneidade do método de aferição da data e hora.
- A data e hora constantes de declaração de validação cronológica emitida por entidade credenciada são oponíveis entre as partes e perante terceiros.
Artigo 61º.- Protecção de dados
- As entidades certificadoras só podem coligir dados pessoais necessários ao exercício das suas actividades e obtê-los directamente das pessoas interessadas na titularidade de pares de chaves e respectivos certificados, ou de terceiros junto dos quais aquelas pessoas autorizem a sua colecta.
- Os dados pessoais coligidos pela entidade certificadora não podem ser utilizados para outra finalidade que não seja a de certificação, salvo se outro uso for consentido expressamente por lei ou pela pessoa interessada.
- As entidades certificadoras e a autoridade credenciadora devem respeitar as normas legais vigentes sobre a protecção, tratamento e circulação dos dados pessoais e sobre a protecção da privacidade no sector das telecomunicações.
- As entidades certificadoras devem comunicar à autoridade judiciária, sempre que esta o ordenar nos termos legalmente previstos, os dados relativos à identidade dos titulares de certificados que sejam emitidos com pseudónimo seguindo-se, no aplicável, o regime estabelecido na legislação processual penal.
Artigo 62º.- Responsabilidade civil
- A entidade certificadora é responsável civilmente pelos danos sofridos pelos titulares dos certificados e quaisquer terceiros, em consequência do incumprimento culposo dos deveres decorrentes do presente diploma e sua regulamentação.
- São nulas as convenções de exoneração e limitação da responsabilidade previstas no nº 1.
- Sem prejuízo do disposto no número anterior, as entidades certificadoras não são responsáveis pelos prejuízos resultantes do uso de um certificado que ultrapasse os limites fixados para a sua utilização ou o valor das transacções para os quais o certificado possa ser utilizado, desde que tais limites tenham sido claramente levados ao conhecimento dos usuários através de declaração feita no próprio certificado.
Artigo 63º.- Declaração de práticas de certificação
- Nenhuma entidade certificadora credenciada pode iniciar a actividade de emissão de certificados qualificados sem antes assegurar adequada publicidade à declaração de práticas de certificação, designadamente por meios informáticos.
- A declaração de práticas de certificação deve obedecer a padrões internacionalmente reconhecidos, sem prejuízo da sua conformidade com as disposições da presente lei.
- A declaração de práticas de certificação e as respectivas alterações devem ser submetidas à aprovação da autoridade credenciadora.
Artigo 64º.- Cessação da actividade
- No caso de pretender cessar voluntariamente a sua actividade, a entidade certificadora deve comunicar essa intenção à autoridade credenciadora e às pessoas a quem tenha emitido certificados que permaneçam em vigor, com a antecipação mínima de três meses, indicando também qual a entidade certificadora à qual transmite a sua documentação ou a revogação dos certificados no termo daquele prazo, devendo neste último caso colocar a sua documentação à guarda da autoridade credenciadora.
- A entidade certificadora que se encontre em risco de decretação de falência, de processo de recuperação de empresa ou de cessação da actividade por qualquer outro motivo alheio à sua vontade deve informar imediatamente a autoridade credenciadora.
- No caso previsto no número anterior, se a entidade certificadora viera cessar a sua actividade, a autoridade credenciadora promove a transmissão da documentação daquela para outra entidade certificadora ou, se tal transmissão for impossível, a revogação dos certificados emitidos e a conservação dos elementos de tais certificados pelo prazo em que deveria fazê-lo a entidade certificadora.
- A cessação da actividade de entidade certificadora que emite certificados qualificados é inscrita no registo a que se refere o nº 2 do artigo 32º e publicada na II Série do Boletim Oficial.
Artigo 65º.- Prestação de serviços de certificação por terceiros
- Os serviços de certificação podem ser prestados e administrados total ou parcialmente por terceiros.
- Para os fins do número anterior, as entidades de certificação devem demonstrar o seu vínculo contratual com a entidade de certificação que possua a a tecnologia.
- A autoridade de credenciamento e de controle determina as condições sob as quais as entidades de certificação possam prestar seus serviços por intermédio de um terceiro.
Secção III.- Certificados
Artigo 66º.- Emissão dos certificados qualificados
- A entidade certificadora emite, a pedido de uma pessoa singular ou colectiva interessada e a favor desta, os dados de criação e de verificação de assinatura ou, se tal for solicitado, coloca à disposição os meios técnicos necessários para que esta os crie, devendo sempre verificar, por meio legalmente idóneo e seguro, a identidade e, quando existam, os poderes de representação da requerente.
- A entidade certificadora emite, a pedido do titular, uma ou mais vias do certificado e do certificado complementar.
- A entidade certificadora deve tomar medidas adequadas para impedir a falsificação ou alteração dos dados constantes dos certificados e assegurar o cumprimento das normas legais e regulamentares aplicáveis recorrendo a pessoal devidamente habilitado.
- A entidade certificadora fornece aos titulares dos certificados as informações necessárias para a utilização correcta e segura das assinaturas, nomeadamente as respeitantes:
a) Às obrigações do titular do certificado e da entidade certificadora;
b) Ao procedimento de aposição e verificação de assinatura;
c) À conveniência de os documentos aos quais foi aposta uma assinatura serem novamente assinados quando ocorrerem circunstancias técnicas que o justifiquem.
Artigo 67º.- Conteúdo dos certificados qualificados
1. O certificado qualifi cado deve conter, pelo menos, as seguintes informações:
a) Nome ou denominação do titular da assinatura e outros elementos necessários para uma identificação inequívoca e, quando existam poderes de representação, o nome do seu representante ou representantes habilitados, ou um pseudónimo do titular, claramente identificado como tal;
b) Nome e assinatura electrónica qualificada da entidade certificadora, bem como a indicação do país onde se encontra estabelecida;
c) Dados de verificação de assinatura correspondentes aos dados de criação de assinatura detidos pelo titular;
d) Número de série do certificado;
e) Início e termo de validade do certificado;
f) Identificadores de algoritmos utilizados na verifi cação de assinaturas do titular e da entidade certificadora;
g) Indicação de o uso do certificado ser ou não restrito a determinados tipos de utilização, bem como eventuais limites do valor das transacções para as quais o certificado é válido;
h) Limitações convencionais da responsabilidade da entidade certificadora, sem prejuízo do disposto no nº 2 do artigo 62º;
i) Eventual referência a uma qualidade específica do titular da assinatura, em função da utilização a que o certificado estiver destinado;
j) Indicação de que é emitido como certificado qualificado.
2. A pedido do titular podem ser incluídas no certificado ou em certificado complementar informações relativas a poderes de representação conferidos ao titular por terceiro, à sua qualifi cação profissional ou a outros atributos, mediante fornecimento da respectiva prova, ou com a menção de se tratar de informações não confirmadas.
Artigo 68º.- Suspensão de certificados qualificados
1. A entidade certificadora suspende o certificado:
a) A pedido do titular, devidamente identificado para o efeito;
b) Quando existam fundadas razões para crer que o certificado foi emitido com base em informações erróneas ou falsas, que as informações nele contidas deixaram de ser conformes com a realidade ou que a confidencialidade dos dados de criação de assinatura não está assegurada.
2. A suspensão com um dos fundamentos previstos na alínea b) do número anterior deve ser sempre motivada e comunicada no prazo máximo de 24 horas ao titular, bem como imediatamente inscrita no registo do certificado, podendo ser levantada quando se verifique que tal fundamento não corresponde à realidade.
Artigo 69º.- Revogação de certificados qualificados
1. A entidade certificadora revoga o certificado:
a) A pedido do titular, devidamente identificado para o efeito;
b) Quando, após suspensão do certificado, se confirme que o certificado foi emitido com base em informações erróneas ou falsas, que as informações nele contidas deixaram de ser conformes com a realidade, ou que a confidencialidade dos dados de criação de assinatura não está assegurada;
c) Quando a entidade certificadora cesse as suas actividades sem ter transmitido a sua documentação a outra entidade certificadora;
d) Quando a autoridade credenciadora ordene a revogação do certificado por motivo legalmente fundado;
e) Quando tomar conhecimento do falecimento, interdição ou inabilitação da pessoa singular ou da extinção da pessoa colectiva.
2. A decisão de revogação do certificado com um dos fundamentos previstos nas alíneas b), c), e d) do número 1, deve ser sempre fundamentada e comunicada ao titular, bem como imediatamente inscrita.
3. A revogação do certificado não tem efeitos retroactivos.
Artigo 70º.- Aspectos comuns da suspensão e revogação
- A suspensão e a revogação do certificado são oponíveis a terceiros a partir da inscrição no registo respectivo, salvo se for provado que o seu motivo já era do conhecimento do terceiro.
- A entidade certificadora conserva as informações referentes aos certificados durante um prazo não inferior a 20 anos a contar da suspensão ou revogação de cada certificado e facultá-las-á a qualquer interessado.
- A revogação ou suspensão do certificado indicará a data e hora a partir das quais produzem efeitos, não podendo essa data e hora ser anterior àquela em que essa informação for divulgada publicamente.
- A partir da suspensão ou revogação de um certificado, ou do termo do seu prazo de validade, é proibida a emissão de certificado referente aos mesmos dados de criação de assinatura pela mesma ou outra entidade certificadora.
Artigo 71º.- Obrigações do titular
- O titular do certificado deve tomar todas as medidas de organização e técnicas que sejam necessárias para evitar danos a terceiros e para preservar a confidencialidade de toda a informação transmitida.
- Em caso de dúvida quanto à perda de confidencialidade dos dados de criação de assinatura, o titular debe pedir a suspensão do certificado e, se a perda for confirmada, a sua revogação.
- A partir da suspensão ou revogação de um certificado ou do termo do seu prazo de validade, é proibida ao titular a utilização dos respectivos dados de criação de assinatura para gerar uma assinatura electrónica.
- Sempre que se verifiquem motivos que justifi quem a revogação ou suspensão do certificado, deve o respectivo titular efectuar, no prazo de 24 horas, o correspondente pedido de suspensão ou revogação à entidade certificadora.
- As obrigações previstas no presente artigo aplicam-se, com as necessárias adaptações, a quem no certificado conste como representado.
Artigo 72º.- Certificados emitidos no exterior
1. Os certificados emitidos por entidades certificadoras sediadas no exterior são equiparados aos certificados qualificados emitidos por entidade certificadora estabelecida em Cabo Verde, desde que se verifique alguma das seguintes circunstâncias:
a) O certificado preencha os requisitos previstos para os certificados qualificados e seja garantido por entidade certificadora credenciada em Cabo Verde;
b) O certificado ou a entidade certificadora sejam reconhecidos em Cabo Verde em virtude de instrumento de direito internacional ou de acordo regional.
2. Nos casos a que se refere a alínea a) do número anterior, a entidade certificadora de Cabo Verde é responsável pelo certificado emitido no exterior nos mesmos termos em que o é pelos certificados qualificados que emite.
3. A autoridade credenciadora deve divulgar pelos meios de publicidade que considerar adequados, bem como facultar aos interessados, as informações de que dispuser acerca quer dos certificados emitidos por entidades certificadoras sediadas no exterior que sejam reconhecidos em Cabo Verde, quer, a pedido dos mesmos, das entidades certificadoras credenciadas em Estados estrangeiros.
CAPÍTULO VI.- Autoridade Credenciadora
Artigo 73º.- Designação de autoridade credenciadora
As funções de autoridade credenciadora são atribuídas à Agência Nacional das Comunicações.
Artigo 74º.- Competências da autoridade de credenciação
Compete à Autoridade de Credenciação:
a) Acreditar as entidades de certificação;
b) Controlar as entidades de certificação;
c) Cobrar taxas pelos serviços de acreditação;
d) Velar por que as entidades de certificação respondam pelo prejuízo causado a toda entidade ou pessoa física ou jurídica que se fi e razoavelmente nos certificados;
e) Auditar as entidades de certificação;
f) Velar por que os dispositivos de segurança de criação de assinaturas electrónicas sejam conformes às condiçoes previstas no artigo 28º;
g) Celebrar acordos reconhecimento mútuo com autoridades de credenciação de países estrangeiros, desde que previamente autorizada pelo departamento governamantal responsável pelas comunicações;
h) Manter informações na internet sobre a lista de entidades de certificação, e a suspensão e revogação de certificados digitais, bem como sobre os demais aspectos relevantes da certificação;
i) Definir os requisitos técmicos que qualifiquem a idoneidade de actividades desenvolvidas pelas entidades de certificação;
j) Avaliar as actividades desenvolvidas pelas entidades de certificação autorizadas conforme os requisitos técnicos definidos nos termos da alínea anterior;
k) Velar pelo adequado funcionamento e eficiente prestação de serviço por parte de entidades de certificação em conformidade com as disposições legais e regulamantares da actividade;
l) O mais que lhe for cometido por lei.
Artigo 75º .- Outros poderes da autoridade de credenciação
A autoridade de credenciação pode exigir dos prestadores de serviços que armazenem informações fornecidas pelos destinatários de seus serviços que ajam com as precauções que deles se possam razoavelmente esperar, a fim de detectar e impedir atividades ilícitas, conforme viera ser definido em lei.
Artigo 76º.- Suspensão e revogação do credenciamento das entidades certificadoras
- O credenciamento da entidade certificadora é suspenso sempre que a entidade certificadora falte gravemente com as obrigações previstas no presente diploma.
- A autoridade credenciadora suspende o credenciamento por um período máximo de um mês após ouvida a entidade certificadora.
- Em caso de reincidência ou de falta grave à suas obrigações, o credenciamento é revogado.
CAPÍTULO VII.- Regime Sancionatório e Fiscalização
Secção I.- Regime sancionatório
Artigo 77º.- Regime sancionatório
Sem prejuízo de outras consequências legalmente previstas e da responsabilidade civil e criminal que ao caso couber, a violação ou incumprimento das disposições do presente diploma.
Artigo 78º.- Sanções
1. As infracções cometidas no âmbito do presente diploma são punidas com as seguintes sanções:
a) Coima de 1. 000.000$00 (um milhão de escudos) a 5.000.000$00 (cinco milhão de escudos), pela violação do disposto nos artigos 59º, 61º e 67º.
b) Coima de 500.000$00 (quinhentos mil escudos) a 2500.000$00 (dois milhões e quinhentos mil escudos), pela violação do disposto nos artigos 49º, 63º, 64º, 83º, nº s 2 e 3;
c) Coima de 40.000$00 (quarenta mil escudos) a 150 000$00 (cento e cinquenta mil escudos) nos restantes casos.
2. A emissão de certificados com a designação de qualificados sem que tenha sido dado cumprimento ao disposto no nº 2 do artigo 42º é punida nos termos da alínea a) do número anterior.
Artigo 79º.- Sanções acessórias
- Às contra-ordenações acima previstas pode ser aplicada a sanção acessória de apreensão de bens que sejam veículo da prática da infracção.
- Em função da gravidade da infracção, da culpa do agente ou da prática reincidente das infracções, pode ser aplicada, simultaneamente com as coimas previstas no artigo anterior, a sanção acessória de encerramento do estabelecimento ou revogação da do certificado.
Artigo 80º.- Publicidade
Pode dar-se adequada publicidade à punição por contra-ordenação, bem como às sanções acessórias aplicadas nos termos do presente diploma.
Artigo 81º.- Destino das coimas
O montante das coimas cobradas reverte para o Estado e para a entidade que as aplicou na proporção de 60 % e 40%, respectivamente.
Artigo 82º.- Competência autoridade de supervisão ou credenciadora
Compete à autoridade de supervisão ou credenciadora instaurar e instruir os procedimentos relativos às infracções previstas no presente diploma, bem como a aplicação das respectivas sanções.
Secção II.- Fiscalização
Artigo 83º.- Fiscalização
- A autoridade credenciadora pode proceder à inspecção dos estabelecimentos utilizados na actividade de certificação e ao exame, no local, de documentos, objectos, equipamentos e procedimentos operacionais, podendo no decorrer da inspecção fazer as cópias e registos que sejam necessários.
- As entidades certificadoras devem fornecer à autoridade credenciadora, de modo pronto e exaustivo, todas as informações que ela lhes solicite para fins de fiscalização da sua actividade.
- As entidades certificadoras credenciadas devem comunicar à autoridade credenciadora, no prazo máximo de 48 horas, quaisquer alterações aos elementos referidos nos artigos 55º e 56º, bem como todas as situações que determinem ou possam vir a determinar a cessação da respectiva actividade.
- Até ao último dia útil de cada semestre, as entidades certificadoras credenciadas devem enviar à autoridade credenciadora uma versão actualizada das relações referidas na alínea b) do nº 1 do artigo 46º.
Artigo 84º.- Dever de comunicar
As pessoas ou entidades que prestem serviços de auditoria às entidades certificadoras credenciadas devem comunicar à autoridade credenciadora as infracções que detectem no exercício das suas funções, bem como a ocorrência de situações que possam pôr em causa a eficiência, fiabilidade e segurança dos equipamentos e sistemas utilizados na actividade de certificação.
Artigo 85º.- Recursos
Nos recursos interpostos das decisões tomadas pela autoridade supervisora ou credenciadora no exercício dos seus poderes de credenciação, supervisão e fiscalização, presume-se, até prova em contrário, que a suspensão da eficácia determina grave lesão do interesse público.
Artigo 86º.- Colaboração das autoridades
A autoridade credenciadora pode solicitar às autoridades policiais e judiciárias e a quaisquer outras autoridades e serviços públicos toda a colaboração ou auxílio que julgue necessários para a credenciação e fiscalização da actividade de certificação.
CAPÍTULO VIII.- Disposições finais e transitórias
Artigo 87º.- Organismos de certificação
A conformidade dos produtos de assinatura electrónica com os requisitos técnicos a que se refere a alínea c) do nº 1 do artigo 45º é verifi cada e certificada pelo organismo de certificação acreditado no âmbito do Sistema Cabo-Verdiano de Qualidade.
Artigo 88º.- Regimes criptográficos especiais
As disposições desta lei não prejudicam a aplicação de nenhum texto relativo ao regime do material de guerra, armas e munições, ou aos meios criptográfi cos especialmente concebidos para fins de defesa ou segurança nacional.
Artigo 89º.- Normas regulamentares
- A regulamentação do presente diploma, nomeadamente no que se refere às normas de carácter técnico e de segurança, deve constar de Decreto Regulamentar, a adoptar no prazo de 150 dias.
- Os serviços e organismos da Administração Pública podem emitir normas regulamentares relativas aos requisitos a que devem obedecer os documentos que recebam por via electrónica.
Artigo 90º.- Endereços electrónicos dos serviços públicos
O Governo determina quais os serviços públicos que devem disponibilizar um endereço electrónico para efeitos de contactos por parte de empresários e consumidores, em matérias pertinentes ao exercício de actividades comerciais, bem como o prazo e forma de publicitação de tais endereços.
Artigo 91º.- Remissões
Consideram-se efectuadas para o presente diploma as remissões feitas para o Decreto-Lei nº 49/2003, de 24 de Novembro.
Artigo 92º – O alargamento para três do número farmácias por Revogação
É revogado o Decreto-Lei nº 49/2003, de 24 de Novembro.
Artigo 93º.- Entrada em vigor
O presente diploma entra em vigor no dia seguinte ao da sua publicação.
Visto e aprovado em Conselho de Ministros.
José Maria Pereira Neves
Manuel Inocêncio Sousa
Cristina Duarte
José Brito
José Manuel Gomes Andrade
Promulgado em 13 de Setembro de 2007.
Publique-se.
O Presidente da República, PEDRO VERONA RODRIGUES PIRES
Referendado em 17 de Setembro de 2007.
O Primeiro-Ministro, José Maria Pereira Neves