WIPO Lex

CAPÍTULO I Disposições Gerais
CAPÍTULO II Mensagens de Dados
- Secção I Aplicação dos requisitos jurídicos às mensagens de dados
- Secção II Mensagens de dados em especial
CAPÍTULO III Contratação Electrónica
- Secção I Contratação electrónica em geral
- Secção II Contratação electrónica em especial em áreas específi cas
  - Artigo 33º Transporte de mercadorias
  - Artigo 34º Documentos de transporte
CAPÍTULO IV Assinaturas Electrónicas
CAPÍTULO V Certificação
- Secção I Certificação
  - Subsecção I Acesso à actividade de certificação
  - Subsecção II Exercício da actividade de certifi cação
- Secção III Certifi cados
CAPÍTULO VI Autoridade Credenciadora
CAPÍTULO VII Regime Sancionatório e Fiscalização
- Secção I Regime sancionatório
- Secção II Fiscalização
CAPÍTULO VIII Disposições finais e transitórias

CONSELHO DE MINISTROS

–––––––
Decreto-Lei nº 33/2007
de 24 de Setembro

1. A evolução tecnológica determina a revisão do regime jurídico da assinatura digital estabelecido no Decreto-Lei nº 49/2003, de 24 de Novembro, em ordem à adopção de uma terminologia tecnologicamente neutra. Assim, as referências que traduziam a opção pelo modelo tecnológico prevalecente, a assinatura digital produzida através de técnicas criptográﬁ cas, são eliminadas. A expressão «assinatura digital» é substituída, consoante os casos, por «assinatura electrónica qualiﬁ cada» ou por «assinatura electrónica qualiﬁ cada certiﬁ cada por entidade certiﬁ cadora credenciada». As referências a «chaves privadas» são substituídas por «dados de criação de assinatura» e as referências a «chaves públicas» são substituídas por «dados de veriﬁcação de assinatura».

Estabelecem-se três modalidades de assinaturas electrónicas: a assinatura electrónica, a assinatura electrónica avançada e a assinatura electrónica qualiﬁ cada, que correspondem a diferentes graus de segurança e ﬁ abilidade.

Introduzem-se, correspondentemente, novas deﬁ nições no artigo 2.º e são reforçados os deveres das entidades certiﬁcadoras que emitem certiﬁ cados qualiﬁ cados. A avaliação e certiﬁ cação da conformidade dos produtos de assinatura electrónica utilizados na prestação de serviços de assinatura electrónica qualiﬁ cada por uma entidade certiﬁ cadora ou na criação e veriﬁ cação de assinatura electrónica qualiﬁ cada é atribuída a organismos de certiﬁ cação. Para além do mais, visando assegurar uma melhor e maior ﬁ scalização destas entidades pelos titulares e por terceiros, entendeu-se criar um registo junto da autoridade credenciadora, que, ainda que tenha um carácter meramente declarativo, é obrigatório para as entidades certiﬁ cadoras que emitem certiﬁ cados qualiﬁcados.

Mantém-se a possibilidade de as entidades certiﬁ cadoras que emitem assinaturas electrónicas especialmente seguras e ﬁ áveis, as assinaturas electrónicas qualiﬁ cadas, solicitarem a sua credenciação junto da autoridade credenciadora. As assinaturas electrónicas qualiﬁ cadas emitidas por uma entidade certiﬁ cadora credenciada têm a força probatória de documento particular assinado, nos termos do artigo 376.º do Código Civil, enquanto as restantes modalidades de assinatura electrónica são livremente apreciadas pelo tribunal.

Clariﬁca-se o regime aplicável às assinaturas electrónicas de pessoas colectivas ao admitir-se expressamente que pessoas colectivas possam ser titulares de um dispositivo de criação de assinatura. Todavia, o presente Decreto-Lei não estabelece, em matéria de representação das pessoas colectivas, um regime diverso do resultante das disposições que regulam especialmente esta questão. Dentro da posição adoptada de neutralidade das tecnologias em relação ao direito, cabe à entidade certiﬁ cadora veriﬁ car se a assinatura garante a intervenção das pessoas singulares que, estatutária ou legalmente, representam a pessoa colectiva.

As disposições relativas aos certiﬁ cados de outros Estados são, igualmente, alteradas para assegurar a livre circulação dos produtos de assinatura electrónica no mercado interno.

Todavia, a evolução tecnológica determinará a médio prazo a revisão e adaptação do regime estabelecido no presente diploma.

2. A contratação electrónica representa o tema de maior delicadeza deste diploma. Esclarece-se expressamente que o preceituado abrange todo o tipo de contratos, sejam ou não qualiﬁcáveis como comerciais.

O princípio instaurado continua a ser o da liberdade de recurso à via electrónica, para que a lei não levante obstáculos, com as excepções que se apontam. Para isso haverá que afastar o que se oponha a essa celebração. Particularmente importante se apresentava a exigência de forma escrita, consagrando-se a regra de que as declarações emitidas por via electrónica satisfazem as exigências legais de forma escrita quando oferecem as mesmas garantias de ﬁ dedignidade, inteligibilidade e conservação.

Outro ponto muito sensível é o do momento da conclusão do contrato, estando em causa o signiﬁ cado do aviso de recepção da encomenda, que pode tomar-se como aceitação ou não. Adopta-se esta última posição, pois o aviso de recepção destina-se a assegurar a efectividade da comunicação electrónica, apenas, e não a exprimir uma posição negocial. Mas esclarece-se também que a oferta de produtos ou serviços em linha representa proposta contratual ou convite a contratar, consoante contiver ou não todos os elementos necessários para que o contrato ﬁ que concluído com a aceitação.

Procura também regular-se a chamada contratação entre computadores, portanto a contratação inteiramente automatizada, sem intervenção humana. Estabelece-se que se regula pelas regras comuns enquanto estas não pressupuserem justamente a actuação humana. Esclarece-se também em que moldes são aplicáveis nesse caso as disposições sobre erro.

O transporte de mercadorias é o ramo comercial onde se prevê recurso mais frequente ás comunicações electrónicas, de onde a necessidade de uma normação que facilitasse o emprego desses meios de comunicação. Em dois artigos, são enunciadas disposições aplicáveis quer aos documentos de transporte não negociáveis quer à transferência de direitos sobre as mercadorias por meio de um conhecimento de embarque negociável ou transferível, abrangendo Os princípios enunciados nos dois artigos são aplicáveis não só ao transporte marítimo, como também ao transporte de mercadorias por outros meios, como o transporte aéreo e o transporte rodoviário.

Institui-se uma entidade de supervisão para a contratação electrónica Quando a competência não couber a entidades especiais, funciona uma entidade de supervisão central: essa função é desempenhada pela A Agência Nacional das Comunicações (ANAC). A entidade de supervisão tem funções no domínio da instrução dos processos contra-ordenacionais, que se prevêem, e da aplicação das coimas respectivas.

3. Estabelece-se pela primeira vez um regime sancionatório para as infracções no âmbito das assinaturas e da contratação electrónicas. O montante das coimas é ﬁxado entre molduras muito amplas, de modo a serem dissuasoras, mas, simultaneamente, se adequarem à grande variedade de situações que se podem conﬁgurar.

Às contra-ordenações podem estar associadas sanções acessórias; mas as sanções acessórias mais graves terão necessariamente de ser conﬁ rmadas em juízo, por iniciativa oﬁciosa da própria entidade de supervisão.

Prevêem-se providências provisórias, a aplicar pela entidade de supervisão competente, e que esta pode instaurar, modiﬁ car e levantar a todo o momento. Enﬁ m, é ainda objectivo deste diploma permitir o recurso a meios de solução extrajudicial de litígios para os conﬂ itos surgidos neste domínio, sem que a legislação geral traga impedimentos, nomeadamente à solução destes litígios por via electrónica.

Alterações, de maior ou menor envergadura, ora introduzidas no Decreto-Lei nº 49/2003, de 24 de Novembro, fazem-lhe perder a identidade inicial e reclamam uma outra sistemática, pelo que se optou, não pela sua republicação, mas, sim, pela edição de um novo diploma no qual são conservadas todas as disposições do diploma anterior que se mostrem ajustadas à evolução tecnológica.
Foram ouvidas a Agencia Nacional de Comunicações e as Associações de Defesa dos Consumidores.

Nestes termos,

No uso da faculdade conferida pela alínea a) do nº 2 do artigo 203º da Constituição, o Governo decreta o seguinte:

CAPÍTULO I

Disposições Gerais

Artigo 1º

Objecto

O presente diploma regula o uso da assinatura electrónica, o reconhecimento da sua eﬁ cácia jurídica, a actividade de certiﬁcação, bem como a contratação electrónica.

Artigo 2º

Âmbito de aplicação

O disposto no presente diploma não prejudica a aplicação das normas legais, regulamentares ou convencionais que obriguem à utilização de documentos em suporte de papel ou outras formas ou modos especiais de os apresentar, formular, transmitir ou arquivar, designadamente quando estejam em causa:

a) Actos notariais e de registo;

b) Actos processuais;

c) Actos que titulam relações jurídicas pessoais;

d) Actos relativos a procedimentos concursais;

e) Situações em que seja exigida a presença física do signatário ou o reconhecimento presencial de assinatura.

Artigo 3º

Deﬁnições

1. Para efeitos do presente diploma, entende-se por:

a) Assinatura digital: modalidade de assinatura electrónica avançada baseado em sistema criptográﬁco assimétrico composto de um algoritmo ou série de algoritmos, mediante o qual é gerado um par de chaves assimétricas exclusivas e interdependentes, uma das quais privada e outra pública, e que permite ao titular usar a chave privada para declarar a autoria do documento electrónico ao qual a assinatura é aposta e concordância com o seu conteúdo, e ao declaratário usar a chave pública para veriﬁcar se a assinatura foi criada mediante o uso da correspondente chave privada e se o documento electrónico foi alterado depois de aposta a assinatura;

b) Assinatura electrónica: os dados sob forma electrónica anexos ou logicamente associados a uma mensagem de dados e que sirvam de método de autenticação;

c) Assinatura electrónica avançada: assinatura electrónica que preenche os seguintes requisitos:

i) Identiﬁ ca de forma unívoca o titular como autor do documento;

ii) A sua aposição ao documento depende apenas da vontade do titular;

iii) É criada com meios que o titular pode manter sob seu controlo exclusivo;

iv) A sua conexão com o documento permite detectar toda e qualquer alteração superveniente do conteúdo deste.

d) Assinatura electrónica qualiﬁ cada: assinatura digital ou outra modalidade de assinatura electrónica avançada que satisfaça exigências de segurança idênticas às da assinatura digital baseadas num certiﬁ cado qualiﬁ cado e criadas através de um dispositivo seguro de criação de assinatura;

e) Autoridade credenciadora: entidade competente para a credenciação e ﬁ scalização das entidades certiﬁcadoras;

f) Certiﬁ cado: documento electrónico que liga os dados de veriﬁ cação de assinatura ao seu titular e conﬁrma a identidade desse titular;

g) Certiﬁ cado de assinatura: documento electrónico autenticado com assinatura digital e que certiﬁque a titularidade de uma chave pública e

o prazo de validade da mesma chave;

h) Certiﬁ cado qualiﬁ cado: certiﬁ cado que contém os elementos referidos no artigo 67º, é emitido por entidade certiﬁ cadora que reúne os requisitos deﬁnidos no artigo 69º;

i) Chave privada: elemento do par de chaves assimétricas destinado a ser conhecido apenas pelo seu titular, mediante o qual se apõe a assinatura digital no documento electrónico, ou se decifra um documento electrónico previamente cifrado com a correspondente chave pública;

j) Chave pública: elemento do par de chaves assimétricas destinado a ser divulgado, com o qual se veriﬁ ca a assinatura digital aposta no documento electrónico pelo titular do par de chaves assimétricas, ou se cifra um documento electrónico a transmitir ao titular do mesmo par de chaves;

k) Comércio electrónico: a actividade pela qual uma pessoa, agindo a titulo proﬁ ssional, obriga-se, mediante pagamento e atendendo a encomenda a distancia recebida ou processada por meios electrónicos, a fornecer bens ou prestar serviços de natureza civil ou comercial;

n( �/span> Correio electrónico: qualquer mensagem textual, vocal ou sonora ou gráﬁ ca enviada através de uma rede pública de comunicações que pode ser armazenada na rede ou no equipamento terminal do destinatário até o destinatário a recolher;

m) Credenciação: acto pelo qual é reconhecido a uma entidade que o solicite e que exerça actividade de entidade certiﬁ cadora referida na alínea n) o preenchimento dos requisitos deﬁ nidos no presente diploma para os efeitos nele previstos;

n) Documento electrónico: documento elaborado mediante processamento electrónico de dados;

o) Endereço electrónico: identiﬁ cação de um equipamento informático adequado para receber e arquivar documentos electrónicos;

p) Entidade certiﬁ cadora: entidade ou pessoa colectiva credenciada que cria ou fornece meios para a criação das chaves, emite os certiﬁ cados de assinatura, assegura a respectiva publicidade e presta outros serviços relativos a assinaturas electrónicas;

q) Dados de criação de assinaturas: um conjunto único de dados, como códigos ou chaves criptográﬁcas privadas, usado pelo signatário para a criação de uma assinatura electrónica;

r) Dados de veriﬁ cação de assinaturas: um conjunto de dados, como códigos ou chaves criptográﬁ cas públicas, usado para veriﬁ car a assinatura electrónica;

s) Declarante de uma mensagem de dados: a pessoa, singular ou colectiva, por quem, ou em nome de quem, se for o caso, a mensagem de dados se considera ter sido expedida antes de arquivada, excluindo a pessoa que actuou como intermediário relativamente a essa mensagem de dados;

t) Destinatário de uma mensagem de dados: a pessoa, singular ou colectiva, por quem o declarante quer que a mensagem de dados seja recebida, excluindo a pessoa que actuou como intermediário relativamente a essa mensagem de dados;

u) Dispositivo de criação de assinaturas: um logicial conﬁgurado ou dispositivo de equipamento utilizado para possibilitar o tratamento dos dados de criação de assinaturas;

v) Dispositivo seguro de criação de assinatura: dispositivo de criação de assinatura que assegure, através de meios técnicos e processuais adequados, que:

i) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura só possam ocorrer uma única vez e que a conﬁ dencialidade desses dados se encontre assegurada;

ii) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura não possam, com um grau razoável de segurança, ser deduzidos de outros dados e que a assinatura esteja protegida contra falsiﬁcações realizadas através das tecnologias disponíveis;

iii) Os dados necessários à criação de uma assinatura utilizados na geração de uma assinatura possam ser eﬁ cazmente protegidos pelo titular contra a utilização ilegítima por terceiros; e

iv) Os dados que careçam de assinatura não se-jam modiﬁ cados e possam ser apresentados ao titular antes do processo de assinatura.

w) Intercâmbio electrónico de dados (EDI): a transmissão electrónica de declarações ou informações entre computadores, utilizando um padrão convencionado para a estruturação da informação;

x) Intermediário, relativamente a uma mensagem de dados: a pessoa que, em nome de outrem, expede, recebe ou arquiva uma mensagem de dados ou presta outros serviços relacionados com essa mensagem;

y) Mensagem de dados: a declaração ou informação expedida, recebida ou guardada em arquivo através de meios electrónicos, ópticos ou análogos, incluindo o intercâmbio electrónico de dados (EDI), correio electrónico, telegramas, mensagens telex ou telecópias;

z) Organismo de certiﬁ cação: entidade pública ou privada competente para a avaliação e certiﬁ cação da conformidade dos processos, sistemas e produtos de assinatura electrónica com os requisitos a que se refere a alínea c) do nº 1 do artigo 45º;

aa) Produto de assinatura electrónica: suporte lógico, dispositivo de equipamento ou seus componentes específicos, destinados a ser

utilizados na prestação de serviços de assina-Artigo 7º

tura electrónica qualiﬁ cada por uma entidade certiﬁcadora ou na criação e veriﬁ cação de assinatura electrónica qualiﬁcada;

bb) Signatário ou titular: uma pessoa singular que detém um dispositivo de criação de assinaturas e o utiliza em seu próprio nome, ou em nome da pessoa singular ou colectiva ou da entidade que representa;

cc) Sistema de informação: todo o sistema utilizado para criar, enviar, receber, arquivar, ou processar de alguma outra forma mensagens de dados;

dd) Validação cronológica: declaração de entidade certiﬁcadora que atesta a data e hora da criação, expedição ou recepção de um documento electrónico.

Artigo 4º

Interpretação

Na interpretação do presente diploma deve ter-se em conta a necessidade de promover a uniformidade de aplicação das normas sobre o comércio electrónico a nível internacional e de assegurar o respeito da boa fé das relações comerciais.
As questões concernentes às matérias reguladas pelo presente diploma e que não são expressamente resolvidas por ele, são decididas segundo os seguintes princípios gerais de direito que a inspiram:

a) Facilitar o comércio electrónico dentro e além das fronteiras nacionais;

b) Convalidar as operações efectuadas por meio das novas tecnologias de informação;

c) Fomentar e estimular a aplicação de novas tecnologias de informação;

d) Promover a uniformidade do direito aplicável ao comércio electrónico;

e) Apoiar as novas práticas comerciais.
Artigo 5º

Modiﬁcação mediante acordo

Salvo estipulação em contrário, nas relações entre as partes que criem, enviem, recebam, arquivem ou processem mensagens de dados, as disposições do Capítulo II podem ser modiﬁcadas mediante acordo.

CAPÍTULO II

Mensagens de Dados

Secção I

Aplicação dos requisitos jurídicos às mensagens de dados

Artigo 6º

Eﬁcácia legal

Nenhuma declaração ou informação contida numa mensagem de dados pode ser contestada quanto à sua validade e eﬁ cácia jurídicas com fundamento único no facto de se encontrar em forma de mensagem de dados.

Incorporação por referência

Não podem ser contestadas validade e eﬁ cácia jurídicas e força probatória de uma informação com fundamento único no facto de não se encontrar contida na mensagem de dados desde que a mesma ﬁ gura implicitamente na mensagem de dados em forma de remissão.

Artigo 8º

Forma escrita

Nos casos em que a lei sujeita a validade do acto à observância de forma escrita, este requisito considerase cumprido numa mensagem de dados, desde que a informação contida nesta seja acessível para consultas posteriores.

Artigo 9º

Forma original

1. Quando a lei exija que a informação seja apresentada e conservada na sua forma original, este requisito con-sidera-se satisfeito através de uma mensagem de dados na medida em que:

a) Exista garantia ﬁ ável de que seja conservada a integridade da informação, desde o momento em que esta se criou em sua forma deﬁ nitiva, como mensagem de dados ou outra forma;

b) Relativamente apenas à apresentação, se tal informação possa ser mostrada à pessoa ou entidade a quem se deva apresentar.

2. Para efeitos do número anterior:

a) A integridade da declaração ou informação afere-se pelo facto de o respectivo conteúdo permanecer completo e inalterado, sem prejuízo da adição de qualquer alteração que ocorra no curso normal da expedição, apresentação («display»), impressão ou arquivamento;

b) A ﬁ abilidade requerida é determinada tendo em conta os ﬁ ns para os quais a declaração ou informação foi expedida e todas as demais circunstância relevante existente ao momento.

Artigo 10º

Forma e força probatória

A mensagem de dados satisfaz o requisito legal de forma escrita quando o seu conteúdo seja susceptível de representação como declaração escrita.
Quando lhe seja aposta uma assinatura electrónica qualiﬁcada certiﬁ cada por uma entidade certiﬁ cadora credenciada, a mensagem de dados com o conteúdo referido no número anterior tem a força probatória de documento particular assinado, nos termos do artigo 376.º do Código Civil.
Quando lhe seja aposta uma assinatura electrónica qualiﬁcada certiﬁ cada por uma entidade certiﬁ cadora credenciada, a mensagem de dados cujo conteúdo não seja susceptível de representação como declaração escrita tem a força probatória prevista no artigo 368.º do Código Civil e na legislação processual penal.

4. O disposto nos números anteriores não obsta à utilização de outro meio de comprovação da autoria e integridade de mensagem de dados, incluindo outras modalidades de assinatura electrónica, desde que tal meio seja adoptado pelas partes ao abrigo de válida convenção sobre prova ou seja aceite pela pessoa a quem for oposto

o documento.

Sem prejuízo do disposto no número anterior, o valor probatório das mensagens de dados aos quais não seja aposta uma assinatura electrónica qualiﬁ cada certiﬁ cada por entidade certiﬁ cadora credenciada é apreciado nos termos gerais de direito.
Sem prejuízo do disposto no número anterior, o valor probatório das mensagens de dados aos quais não seja aposta uma assinatura electrónica qualiﬁ cada certiﬁ cada por entidade certiﬁ cadora credenciada é apreciado nos termos gerais de direito.

Artigo 11º

Cópias de documentos

As cópias de mensagens de dados electrónicos, sobre idêntico ou diferente tipo de suporte, são válidas e eﬁ cazes nos termos gerais de direito e têm a força probatória atribuída às cópias fotográﬁ cas pelo nº 2 do artigo 387º do Código Civil e pelas correspondentes disposições da lei processual penal, se forem observados os requisitos aí previstos.

Artigo 12º

Conservação das mensagens de dados

1. Quando a lei exija que determinados documentos, registos ou informações sejam conservados, essa exigência considera-se satisfeita quando se cumprirem as condições seguintes:

a) Que a informação que contenha a mensagem de dados seja acessível para sua consulta ulterior;

b) Que a mensagem de dados seja conservada no formato em que foi criada, enviada ou recebida ou em formato que permita demonstrar que reproduz com exactidão a informação criada, enviada ou recebida; e

c) Que ﬁ cam conservadas, se houver, as informações que permitem determinar a origem e o destino da mensagem de dados, bem como a data e a hora em que foram enviadas, recebidas ou produzidas.

2. A pessoa que, por força de lei, esteja obrigada a guardar em arquivo certos documentos ou registos pode para tal recorrer aos serviços de terceiros, contanto que seja observado o disposto no nº 1.

Secção II

Mensagens de dados em especial

Artigo 13º

Autoria

1. Uma mensagem de dados considera-se como sendo da autoria do declarante se foi expedida pelo próprio.

2. Considera-se, ainda, como sendo da autoria do declarante a mensagem de dados expedida por:

a) Uma pessoa com poderes para representar o declarante em relação a essa mensagem de dados;

b) Um sistema de informação programado pelo declarante ou em seu nome para funcionar automaticamente.

3. Ao destinatário assiste o direito de considerar que a mensagem de dados é da autoria do declarante se:

a) Para determinar se a mensagem de dados é da autoria do declarante o destinatário utilizou um procedimento previamente acordado com

o declarante para esse efeito;

b) A mensagem de dados tal como foi recebida pelo destinatário resultou das acções de uma pessoa cuja relação com o declarante ou seu representante permite a essa pessoa o acesso ao método utilizado pelo declarante para certiﬁ car que uma mensagem de dados é da sua autoria.

4. O disposto no número anterior não se aplica:

a) A partir do momento em que o destinatário foi informado pelo declarante da mensagem de dados de que a mesma não é da sua autoria e disponha de tempo suﬁ ciente para actuar em conformidade;

b) Em qualquer momento, no caso da alínea b) do número anterior, se o destinatário conheceu ou podia ter conhecido, se tivesse usado de diligência de um homem médio ou utilizado os procedimentos acordados ou regulamentados, que a mensagem de dados não é da autoria do declarante.

Artigo 14º

Autonomia e duplicação

O destinatário tem legitimidade para considerar cada mensagem de dados como autónoma em face das demais recebidas e actuar em conformidade, salvo se a mensagem de dados for a duplicação de outra mensagem de dados e o destinatário sabia ou podia ter sabido desse facto, se tivesse usado de diligência de um homem médio ou utilizado os procedimentos acordados ou regulamentados.

Artigo 15º

Tempo e lugar da expedição e recepção

A expedição de uma mensagem de dados veriﬁ ca-se quando esta entra num sistema de informação fora do controlo do declarante ou da pessoa que expediu a mensagem de dados em nome do declarante.
O momento da recepção de uma mensagem de dados é determinado do seguinte modo:

a) Se o destinatário indicou um sistema de informação com a ﬁ nalidade de receber mensagens de dados, a recepção veriﬁ ca-se no momento em que a mensagem de dados entra no sistema de informação designado; ou, se a mensagem de dados é expedida para um sistema de informação do destinatário que não é o sistema designado, no momento em que a mensagem de dados é recuperada pelo destinatário;

b) Se o destinatário não designou um sistema de informação, a recepção veriﬁ ca-se quando a mensagem de dados entra num qualquer sistema de informação do destinatário.

3. Uma mensagem de dados considera-se como tendo sido:

a) Expedida do lugar onde o declarante tem o seu estabelecimento, ou, não sendo empresário, o seu domicílio;

b) Recebida no lugar onde o destinatário tem o estabelecimento, ou, não sendo empresário, o seu domicílio.

4. O disposto no nº 2 aplica-se não obstante o lugar onde

o sistema de informação está localizado ser diferente do lugar onde a mensagem de dados é considerada como recebida nos termos do número anterior.

5. Para os efeitos do nº 3:

a) Se o declarante ou o destinatário tiver mais de um estabelecimento, é considerado o estabelecimento que tiver uma relação mais estreita com a transacção relacionada com a mensagem de dados ou, no caso de não haver uma transacção, seu estabelecimento principal;

b) Se o declarante ou o destinatário não tiver estabelecimento, releva para este efeito a sua residência habitual.

Artigo 16º

Correspondência com a vontade do autor

1. Se a mensagem de dados for do declarante ou se presumir sê-lo, ou se o destinatário tiver razões para actuar nessa pressuposição, este tem legitimidade para:

a) Considerar a mensagem de dados, tal como foi recebida, como sendo aquela que o declarante quis expedir;

b) Actuar em conformidade.

O destinatário não tem a legitimidade referida no número anterior se conhecia ou podia ter conhecido, se tivesse usado de diligência de um homem médio ou utilizado os procedimentos acordados ou regulamentados, que a transmissão determinou um erro na mensagem de dados tal como foi recebida.
O destinatário também não tem a legitimidade referida na alínea b) do nº 1 se a mensagem estiver sujeita a conﬁ rmação da recepção, imposta pelo declarante ou com ele acordada, enquanto essa conﬁ rmação não for efectuada.

Artigo 17º

Conﬁrmação da recepção

1. Se o declarante receber do destinatário a conﬁ rmação da recepção, presume-se que a mensagem de dados em questão foi recebida pelo destinatário, mas esta presunção não implica que a mensagem de dados corresponda à mensagem recebida.

2. Se a conﬁ rmação recebida referir que a mensagem de dados satisfaz as exigências técnicas acordadas ou estabelecidas em padrões aplicáveis, presume-se que essas exigências foram satisfeitas.

Artigo 18º

Modo de conﬁrmação da recepção

A conﬁ rmação da recepção de uma mensagem de dados é efectuada pelo modo ou método especíﬁ co acordado entre as partes ou, inexistindo tal acordo, através de:

a) Qualquer comunicação nesse sentido feita pelo destinatário, automatizada ou não;

b) Qualquer conduta do destinatário da qual o declarante possa concluir, objectivamente, ter o destinatário recebido a mensagem de dados.

Artigo 19º

Mensagens condicionadas a conﬁrmação da recepção

O declarante pode exigir ou acordar com o destinatário, antes ou durante a expedição de uma mensagem de dados, que a recepção desta seja conﬁrmada.
Se o declarante tiver determinado que a mensagem de dados é condicionada à conﬁ rmação da recepção, a mensagem de dados é ineﬁ caz até ao momento em que seja efectuada tal conﬁrmação.
Se o declarante não tiver estabelecido que a mensagem de dados é condicionada à conﬁ rmação da recepção, e esta não tiver sido recebida pelo declarante dentro do prazo que, no caso, se mostrar aplicável ou razoável, o declarante pode comunicar ao destinatário que não foi recebida conﬁ rmação e estabelecer um prazo para esse efeito.
Se a conﬁ rmação da recepção não for recebida no prazo indicado, o declarante pode, mediante comunicação ao destinatário, revogar ou anular a mensagem de dados ou exercer quaisquer outros direitos que, pelo facto, lhe assistam.

Artigo 20º

Concessão de direitos e aquisições de obrigações por meio de mensagens de dados

Quando se conceda algum direito a uma pessoa determinada e a nenhuma outra, ou quando esta adquira alguma obrigação, e a lei requeira que, para que o acto produza efeito, o direito ou a obrigação tenham de transferir-se a essa pessoa mediante o envio ou a utilização de um documento impresso, este requisito considera-se satisfeito se o direito ou obrigação se transfere pelo uso de uma ou mais mensagens de dados, sempre que se empregue um método conﬁ ável para garantir a singularidade das ditas mensagens electrónicas.
Para os ﬁ ns do número anterior, o grau de conﬁabilidade requerido deve ser determinado à luz dos ﬁ ns para os quais os direitos ou obrigações foram transferidos e levando-se em consideração todas as circunstâncias do caso, inclusive qualquer acordo relevante.

3. As normas jurídica que se apliquem obrigatoriamente aos contratos de transporte de mercadorias que constem de um documento impresso não deixam de ser aplicáveis a um contrato de transporte de mercadorias que conste de uma ou mais mensagens de dados pela simples razão de que o contrato consta de uma tal mensagem ao invés de um documento impresso.

Artigo 21º

Comunicação de documentos electrónicos

O documento electrónico comunicado por um meio de comunicações electrónicas considera-se enviado e recebido pelo destinatário se for transmitido para o endereço electrónico deﬁ nido por acordo das partes e neste for recebido.
São oponíveis entre as partes e a terceiros a data e a hora da criação, da expedição ou da recepção de um documento electrónico que contenha uma validação cronológica emitida por uma entidade certiﬁcadora.
A comunicação do documento electrónico, assinado de acordo com os requisitos do presente diploma, por meio de comunicações electrónicas que assegure a efectiva recepção equivale à remessa por via postal registada e, se a recepção for comprovada por mensagem de conﬁ rmação dirigida ao remetente pelo destinatário com assinatura digital e recebida pelo remetente, equivale à remessa por via postal registada com aviso de recepção.
Os dados e documentos comunicados por meio de comunicações electrónicas consideram-se em poder do remetente até à recepção pelo destinatário.
Os operadores que assegurem a comunicação de documentos electrónicos por meio de comunicações electrónicas não podem tomar conhecimento do seu conteúdo, nem duplicá-los por qualquer meio ou ceder a terceiros qualquer informação, ainda que resumida ou por extracto, sobre a existência ou sobre o conteúdo desses documentos, salvo quando se trate de informação que, pela sua natureza ou por indicação expressa do seu remetente, se destine a ser tornada pública.

Artigo 22º

Documentos electrónicos dos organismos públicos

Os organismos públicos podem emitir documentos electrónicos com assinatura digital aposta em conformidade com as normas do presente diploma.
Nas operações relativas à criação, emissão, arquivo, reprodução, cópia e transmissão de documentos electrónicos que formalizem actos administrativos através de sistemas informáticos, incluindo a sua transmissão por meios de telecomunicações, os dados relativos ao organismo interessado e à pessoa que tenha praticado cada acto administrativo devem ser indicados de forma a torná-los facilmente identiﬁ cáveis e a comprovar a função ou cargo desempenhado pela pessoa signatária de cada documento.
Os serviços e entidades públicas podem, mediante aprovação da entidade de direcção, superintendência ou tutela, emitir normas regulamentares relativas aos requisitos a que devem obedecer os documentos que recebam por via electrónica, sem prejuízo das instruções e directivas que sejam superiormente deﬁ nidas com vista à uniformização de procedimentos.

CAPÍTULO III

Contratação Electrónica

Secção I

Contratação electrónica em geral

Artigo 23º

Âmbito

As disposições deste capítulo são aplicáveis a todo o tipo

de contratos celebrados por via electrónica ou informáti

ca, sejam ou não qualiﬁcáveis como comerciais.

Artigo 24º

Liberdade de celebração

É livre a celebração de contratos por via electrónica, sem que a validade ou eﬁ cácia destes seja prejudicada pela utilização deste meio.
São excluídos do princípio da admissibilidade os negócios jurídicos:

a) Familiares e sucessórios;

b) Que exijam a intervenção de tribunais, entes públicos ou outros entes que exerçam poderes públicos, nomeadamente quando aquela intervenção condicione a produção de efeitos em relação a terceiros e ainda os negócios legalmente sujeitos a reconhecimento ou autenticação notariais;

c) Reais imobiliários, com excepção do arrendamento;

d) De caução e de garantia, quando não se integrarem na actividade proﬁssional de quem as presta.

Só tem de aceitar a via electrónica para a celebração de um contrato quem se tiver vinculado a proceder dessa forma.
São proibidas cláusulas contratuais gerais que imponham a celebração por via electrónica dos contratos com consumidores.

Artigo 25º

Forma

As declarações emitidas por via electrónica satisfazem a exigência legal de forma escrita quando contidas em suporte que ofereça as mesmas garantias de ﬁ dedignidade, inteligibilidade e conservação.
O documento electrónico vale como documento assinado quando satisﬁ zer os requisitos da legislação sobre assinatura electrónica e certiﬁcação.

Artigo 26º

Erro nas comunicações electrónicas

1. Um contrato concluído por uma pessoa ou um consumidor que acesse a um sistema automatizado de informação é ineﬁ caz caso a pessoa ou o consumidor haja cometido um erro de digitação em uma mensagem de dados e o sistema automatizado de informação não lhe ofereceu a possibilidade de corrigir o erro, desde que a pessoa que invoque o erro notiﬁ que a sua contraparte do erro assim que possível.

2. Uma pessoa ou o consumidor não pode invocar um erro com base no número anterior se:

a) A pessoa ou o consumidor absteve-se de tomar as medidas cabíveis, inclusive medidas em conformidade com as instruções recebidas da

outra parte, para devolver ou destruir os bens ou serviços recebidos, quando os houver;

b) A pessoa ou consumidor fez uso ou recebeu um valor ou proveito material dos bens ou serviços recebidos da outra parte.

O fornecedor que celebre contratos por via electrónica deve disponibilizar aos destinatários, salvo acordo em contrário das partes que não sejam consumidores, meios técnicos eﬁ cazes que lhes permitam identiﬁ car e corrigir erros de introdução, antes de formular uma ordem de encomenda.
O disposto no número anterior não é aplicável aos contratos celebrados exclusivamente por correio electrónico ou outro meio de comunicação individual equivalente.

Artigo 27º

Informações prévias

1. O prestador de serviços em rede que celebre contratos em linha deve facultar aos destinatários, antes de ser dada a ordem de encomenda, informação mínima inequívoca que inclua:

a) O processo de celebração do contrato;

b) O arquivamento ou não do contrato pelo prestador de serviço e a acessibilidade àquele pelo destinatário;

c) A língua ou línguas em que o contrato pode ser celebrado;

d) Os meios técnicos que o prestador disponibiliza para poderem ser identiﬁ cados e corrigidos erros de introdução que possam estar contidos na ordem de encomenda;

e) Os termos contratuais e as cláusulas gerais do contrato a celebrar;

f) Os códigos de conduta de que seja subscritor e a forma de os consultar electronicamente;

g) O mais que for determinado pela entidade de supervisão do comércio electrónico.

O disposto no número anterior é derrogável por acordo em contrário das partes que não sejam consumidores.
O disposto nos números anteriores não é aplicável aos contratos celebrados exclusivamente por correio electrónico ou outro meio de comunicação individual equivalente.

Artigo 28º

Ordem de encomenda e aviso de recepção

1. Logo que receba uma ordem de encomenda por via exclusivamente electrónica, o prestador de serviços deve acusar a recepção igualmente por meios electrónicos, salvo acordo em contrário com a parte que não seja consumidora.

É dispensado o aviso de recepção da encomenda nos casos em que há a imediata prestação em linha do produto ou serviço.
O aviso de recepção deve conter a identiﬁ cação fundamental do contrato a que se refere.
O prestador satisfaz o dever de acusar a recepção se enviar a comunicação para o endereço electrónico que foi indicado ou utilizado pelo destinatário do serviço.
A encomenda torna-se deﬁ nitiva com a conﬁ rmação do destinatário, dada na sequência do aviso de recepção, reiterando a ordem emitida.
O disposto no número anterior não é aplicável aos contratos celebrados exclusivamente por correio electrónico ou outro meio de comunicação individual equivalente.

Artigo 29º

Apresentação dos termos contratuais e cláusulas gerais

Os termos contratuais e as cláusulas gerais, bem como o aviso de recepção, devem ser sempre comunicados de maneira que permita ao destinatário armazená-los e reproduzi-los.
A ordem de encomenda, o aviso de recepção e a conﬁ rmação da encomenda consideram-se recebidos logo que os destinatários têm a possibilidade de aceder a eles.

Artigo 30º

Proposta contratual e convite a contratar

A oferta de produtos ou serviços em linha representa uma proposta contratual quando contiver todos os elementos necessários para que o contrato ﬁ que concluído com a simples aceitação do destinatário, representando, caso contrário, um convite a contratar.
O mero aviso de recepção da ordem de encomenda não tem signiﬁ cado para a determinação do momento da conclusão do contrato.

Artigo 31º

Operações automatizadas

Salvo convenção em contrário das partes, podem-se concluir contratos pela interacção de um sistema de informação automatizada com uma pessoa ou pela interacção de dois ou mais sistemas de informação automatizada entre si, mesmo que nenhuma pessoa seja chamada a examinar as acções individuais levadas a cabo por tais sistemas ou o contrato que delas resulte.
À contratação celebrada nos termos do nº 1 é aplicável o regime comum, salvo quando este pressupuser uma actuação.

3. São aplicáveis as disposições sobre erro:

a) Na formação da vontade, se houver erro de programação;

b) Na declaração, se houver defeito de funcionamento da máquina;

c) Na transmissão, se a mensagem chegar deformada ao seu destino.

4. A outra parte não pode opor-se à impugnação por erro sempre que lhe fosse exigível que dele se apercebesse, nomeadamente pelo uso de dispositivos de detecção de erros de introdução.

Artigo 32º

Entidade de supervisão central

É instituída uma entidade de supervisão central com atribuição na contratação electrónica, salvo nas matérias em que lei especial atribua competência sectorial a outra entidade.
As funções de entidade de supervisão central são exercidas pela Agência Nacional de Comunicações (ANAC).
A entidade de supervisão funciona como organismo de referência para os contactos que se estabeleçam no seu domínio, fornecendo, quando requeridas, informações aos destinatários e ao público em geral.
Cabe às entidades de supervisão, além das atribuições gerais já assinaladas e das que lhes forem especiﬁ camente atribuídas:

a) Elaborar regulamentos e dar instruções sobre práticas a ser seguidas para cumprimento do disposto no presente capítulo;

b) Fiscalizar o cumprimento do preceituado sobre o comércio electrónico;

c) Instaurar e instruir processos contra-ordenacionais e, bem assim, aplicar as sanções previstas;

d) Determinar a suspensão da actividade dos prestadores de serviços em face de graves irregularidades e por razões de urgência;

e) Publicitar em rede os códigos de conduta mais signiﬁcativos de que tenha conhecimento;

f) Publicitar outras informações, nomeadamente decisões judiciais neste domínio.

Secção II

Contratação electrónica em especial em áreas especíﬁcas

Artigo 33º

Transporte de mercadorias

Sem prejuízo do disposto no Capítulo II, esta secção aplica-se a quaisquer dos seguintes actos, entre outros, que guardem relação com um contrato de transporte de mercadorias, ou com o seu cumprimento:

a) Actos relativos à recepção e embarque de mercadorias:

i) Indicação de marcas, número, quantidade ou peso da mercadoria;

ii) Declaração da natureza ou valor da mercadoria;

iii) Emissão de recibo da mercadoria;

iv) Conﬁrmação do carregamento da mercadoria.

b) Actos relativos ao contrato e condições de trans-porte: i) Notiﬁcação dos termos e condições do contrato; ii) Fornecimento de instruções ao transportador. c) Actos relativos às condições de entrega da mercadoria: i) Reclamação da entrega da mercadoria; ii) Autorização para proceder à entrega da mercadoria; iii) Notiﬁcação de avaria ou perda da mercadoria. d) Fornecimento de qualquer outra informação relativa ao cumprimento do contrato;

e) Promessa de efectuar a entrega da mercadoria à pessoa designada ou à pessoa autorizada a reclamar a entrega;

f) Concessão, aquisição, desistência, restituição, transferência ou negociação de direitos sobre a mercadoria;

g) Aquisição ou transferência de direitos e obrigações derivados do contrato. Artigo 34º

Documentos de transporte

Com reserva ao disposto no número seguinte, nos casos em que a lei requeira que qualquer dos actos enunciados no artigo anterior se realize por escrito ou por meio de um documento impresso, este requisito é satisfeito se o acto se realiza por meio de uma ou mais mensagens de dados.
Aplica-se o disposto no nº 1 tanto se o requisito nele previsto esteja expresso em forma de uma obrigação quanto se a lei simplesmente preveja consequências para quando o acto não se realize por escrito ou por meio de um documento impresso.
Quando uma ou mais mensagens de dados forem utilizadas para efectuar qualquer um dos actos enunciados nas alíneas f) e g) do artigo anterior, não é válido nenhum documento impresso utilizado para efectivar quaisquer daqueles actos a menos que o uso de mensagens de dados se haja interrompido e substituído pelo uso de documentos impressos.
Todo documento impresso que se emita nos termos do número anterior deve conter uma declaração sobre tal substituição, não podendo, em caso algum, a substituição das mensagens de dados por documentos impressos, afectar os direitos e obrigações das partes envolvidas.

CAPÍTULO IV

Assinaturas Electrónicas

Artigo 35º

Igualdade de tratamento das tecnologias de assinatura

Nenhuma disposição do presente diploma, com excepção do artigo 5º, deve ser aplicada de modo a excluir, restringir ou privar de efeito jurídico qualquer dispositivo para criar uma assinatura electrónica que cumpra com os requisitos enunciados no nº 2 do artigo 36º ou que cumpra de outro modo os requisitos da lei aplicável.

Artigo 36º

Assinatura

Quando a lei requeira a assinatura de uma pessoa para a validade, eﬁ cácia ou prova de um acto juridico, ou simplesmente atribua conseqüências a ausência de assinatura, considerar-se-á satisfeito este requisito por uma mensagem electrónica em que se utilize uma assinatura electrónica suﬁ cientemente ﬁ avel, à luz de todas as circunstâncias do caso, inclusive de qualquer acordo entre as partes e dos ﬁ ns para os quais a mensagem foi gerada ou comunicada.
Para os ﬁ ns do número anterior, considera-se ﬁ avel a assinatura electrónica:

a) Se o dispositivo de assinatura, no contexto em que for utilizado, corresponder exclusivamente ao signatário e estiver, no momento da assinatura, sob o seu controle exclusivo;

b) Se a assinatura permitir a identiﬁ cação do signatário;

c) Se for possível detectar qualquer alteração da assinatura electrónica feita depois do momento da assinatura; e

d) Se for possível detectar qualquer alteração da informação ocorrida após o momento da assinatura nos casos em que o requisito legal da assinatura tenha por objetivo assegurar a integridade da informação à qual a assinatura corresponda.

A assinatura electrónica apoiada por um certiﬁ cado emitido de conformidade com as disposições do Capítulo V, a qual se designa “assinatura electrónica avançada” goza, até prova em contrario, da presunção de ﬁ abilidade e substitui, para todos os efeitos legais, a aposição de selos, carimbos, marcas ou outros sinais identiﬁ cadores do seu titular.
O grau de ﬁ abilidade de uma assinatura electrónica que nao seja uma assinatura electrónica avançada nos termos do nº 3 aprecia-se em conformidade com os critérios enunciados no nº 2.

Artigo 37º

Condições mínimas para o reconhecimento das assinaturas avançadas

1. Para que possa ser reconhecido como avançado para os ﬁ ns do nº 3 do artigo 36º um dispositivo de criação de assinatura deve garantir, por meios e procedimentos técnicos apropriados que:

a) Os dados de criação da assinatura electrónica não podem praticamente ser encontrados mais de uma vez e que sua conﬁ dencialidade esteja razoavelmente assegurada;

b) Exista garantia suﬁ ciente de que os dados de criação da assinatura electrónica não podem ser obtidos por dedução e que a assinatura seja protegida contra falsiﬁ cação pelos meios técnicos actualmente disponíveis;

c) Os dados de criação da assinatura electrónica possam ser protegidos de maneira ﬁ ável pelo signatário legítimo contra uso indevido por outrem.

2. Os dados de criação da assinatura electrónica não devem causar nenhuma alteração no contéudo do acto a ser ﬁ rmado nem criar obstáculos ao seu conhecimento exacto pelo signatário antes de assiná-lo.

Artigo 38º

Normas de conduta do signatário

O titular do dispositivo de assinatura electrónica avançada deve actuar imediatamente para evitar a utilização não autorizada de seu dispositivo de assinatura.
Sempre que o signatário vier a saber que um dispositivo de assinatura electrónica seu está comprometido ou quando as circunstâncias de que tenha conhecimento dêem lugar a um risco considerável de que o dispositivo de assinatura electrónica esteja comprometido, deve

o signatário imediatamente fazer uso dos meios que lhe proporcione o prestador de serviços de certiﬁ cação conforme à alínea h) do artigo 58º, ou de outra forma fazer o que razoavelmente esteja ao seu alcance para notiﬁcar de tal fato qualquer pessoa que, segundo possa razoavelmente prever o signatário, possa vir a ﬁ ar-se na assinatura electrónica ou prestar serviços que apoiem o signatário.

3. Sempre que se empregue um certiﬁ cado para referendar uma assinatura electrónica avançada, o signatário deve actuar com diligência razoável para assegurar-se da exatidão e exaustão de todas as declarações que haja feito em relação com o ciclo vital do certiﬁ cado ou que nele se hajam de consignar.

Artigo 39º

Assinatura electrónica qualiﬁcada

1. A aposição de uma assinatura electrónica qualiﬁ cada a um documento electrónico equivale à assinatura autógrafa dos documentos com forma escrita sobre suporte de papel e cria a presunção de que:

a) A pessoa que apôs a assinatura electrónica qualiﬁ cada é o titular desta ou é representante, com poderes bastantes, da pessoa colectiva titular da assinatura electrónica qualiﬁcada;

b) A assinatura electrónica qualiﬁ cada foi aposta com a intenção de assinar o documento electrónico;

c) O documento electrónico não sofreu alteração desde que lhe foi aposta a assinatura electrónica qualiﬁcada.

A assinatura electrónica qualiﬁ cada deve referir-se inequivocamente a uma só pessoa singular ou colectiva e ao documento ao qual é aposta.
A aposição de assinatura electrónica qualiﬁ cada substitui, para todos os efeitos legais, a aposição de selos, carimbos, marcas ou outros sinais identiﬁ cadores do seu titular.
A aposição de assinatura electrónica qualiﬁ cada que conste de certiﬁ cado que esteja revogado, caduco ou suspenso na data da aposição ou não respeite as condições dele constantes equivale à falta de assinatura.

Artigo 40º

Conduta da parte que se ﬁa no certiﬁcado

A parte que se ﬁ e no certiﬁ cado arca com as consequências de não haver tomado medidas razoáveis para veriﬁcar a ﬁ abilidade da assinatura electrónica; ou, quando a assinatura electrônica esteja referendada por um certiﬁ cado, de não haver tomado medidas razoáveis para veriﬁ car a validade, suspensão ou revogação do certiﬁcado ou não haver tomado em conta qualquer limitação com relação ao certiﬁcado.

Artigo 41º

Obtenção dos dados de assinatura e certiﬁcado

Quem pretenda utilizar uma assinatura electrónica qualiﬁcada ou avançada deve, nos termos do nº 1 do artigo 66º, gerar ou obter os dados de criação e veriﬁ cação de assinatura, bem como obter o respectivo certiﬁ cado emitido por entidade certiﬁ cadora nos termos deste diploma.

CAPÍTULO V

Certiﬁcação

Secção I

Certiﬁcação

Subsecção I

Acesso à actividade de certiﬁcação

Artigo 42º

Livre acesso à actividade de certiﬁcação

É livre o exercício da actividade de entidade certiﬁ cadora, sendo facultativa a solicitação da credenciação regulada nos artigos 45º e seguintes.
Sem prejuízo do disposto no número anterior, as entidades certiﬁ cadoras que emitam certiﬁ cados qualiﬁ cados devem proceder ao seu registo junto da autoridade credenciadora, nos termos a ﬁ xar por portaria do Ministro responsável pelas Comunicações.
A credenciação e o registo estão sujeitos ao pagamento de taxas em função dos custos associados às tarefas administrativas, técnicas, operacionais e de ﬁ scalização correspondentes, nos termos a ﬁ xar por portaria conjunta dos Ministros responsáveis pelas Finanças e Comunicações, que constituem receita da autoridade credenciadora.

Artigo 43º

Livre escolha da entidade certiﬁcadora

1. É livre a escolha da entidade certiﬁcadora.

2. A escolha de entidade determinada não pode constituir condição de oferta ou de celebração de qualquer negócio jurídico.

Artigo 44º

Entidade competente para a credenciação

A credenciação de entidades certiﬁ cadoras para efeitos do presente diploma compete à autoridade credenciadora.

Artigo 45º

Credenciação da entidade certiﬁcadora

1. É concedida a credenciação de entidades certiﬁ cadoras de assinaturas digitais, mediante pedido apresentado à autoridade credenciadora, a entidades que satisfaçam os seguintes requisitos:

a) Estejam dotadas de capital e meios ﬁ nanceiros adequados;

b) Dêem garantias de absoluta integridade e independência no exercício da actividade de certiﬁ cação de assinaturas digitais;

c) Disponham de recursos técnicos e humanos que satisfaçam os padrões de segurança e de eﬁ cácia que sejam previstos na regulamentação a que se refere o artigo 89º;

d) Mantenham contrato de seguro válido para cobertura adequada da responsabilidade civil emergente da actividade de certiﬁcação.

2. A credenciação é válida pelo período de três anos, podendo ser objecto de renovação por períodos de igual duração.

Artigo 46º

Pedido de credenciação

1. O pedido de credenciação de entidade certiﬁ cadora de assinaturas electrónicas deve ser instruído com os seguintes documentos:

a) Estatutos da pessoa colectiva e, tratando-se de sociedade, contrato de sociedade;

b) Tratando-se de sociedade, relação de todos os sócios, com especiﬁ cação das respectivas participações, bem como dos membros dos órgãos de administração e de ﬁ scalização, e, tratandose de sociedade anónima, relação de todos os accionistas com participações signiﬁ cativas, directas ou indirectas;

c) Declarações subscritas por todas as pessoas singulares e colectivas referidas no nº 1 do artigo 48º de que não se encontram em nenhuma das situações indiciadoras de inidoneidade referidas no respectivo nº 2;

d) Prova do substrato patrimonial e dos meios ﬁ nanceiros disponíveis e, designadamente, tratando-se de sociedade, da realização integral do capital social;

e) Descrição da organização interna e plano de segurança;

f) Demonstração dos meios técnicos e humanos exigidos, nos termos do diploma regulamentar a que se refere a alínea c) do nº 1 do artigo 34º, incluindo certiﬁ cados de conformidade dos produtos de assinatura electrónica emitidos por organismo reconhecido de certiﬁ cação acreditado nos termos previstos no artigo 87º;

g) Designação do auditor de segurança;

h) Programa geral da actividade prevista para os Artigo 48º primeiros três anos;

Requisitos de idoneidade

i) Descrição geral das actividades exercidas nos últimos três anos ou no tempo decorrido desde a constituição, se for inferior, e balanço e contas dos exercícios correspondentes;

j) Comprovação de contrato de seguro válido para cobertura adequada da responsabilidade civil emergente da actividade de certiﬁcação.

2. Se à data do pedido a pessoa colectiva não estiver constituída, o pedido é instruído, em substituição do previsto na alínea a) do número anterior, com os seguintes documentos:

a) Acta da reunião em que foi deliberada a constituição;

b) Projecto de estatutos ou contrato de sociedade;

c) Declaração de compromisso, subscrita por todos os fundadores, de que no acto de constituição, e como condição dela, estará integralmente realizado o substrato patrimonial exigido por lei.

As declarações previstas na alínea c) do nº 1 podem ser entregues em momento posterior ao pedido, nos termos e prazo que a autoridade credenciadora ﬁxar.
Consideram-se como participações signiﬁ cativas, para os efeitos do presente diploma, as que igualem ou excedam 10% do capital da sociedade anónima.
O pedido de renovação de credenciação deve ser instruído com os seguintes documentos:

a) Programa geral da actividade prevista para os próximos três anos;

b) Descrição geral das actividades exercidas nos últimos três anos, e balanço e contas dos exercícios correspondentes;

c) Declaração que todos os elementos referidos no nº 1 e nos números 3 e 4 do artigo 83º não sofreram alteração desde a sua apresentação à autoridade credenciadora.

Artigo 47º

Requisitos patrimoniais

As entidades certiﬁ cadoras privadas, que sejam pessoas colectivas devem estar dotadas de capital social no valor mínimo previsto em portaria conjunta dos membros do Governo responsáveis pelas ﬁ nanças e comunicações electrónicas, ou, não sendo sociedades, do substrato patrimonial equivalente.
O substrato patrimonial, e designadamente o capital social mínimo de sociedade, encontrar-se-á sempre integralmente realizado à data da credenciação, se a pessoa colectiva estiver já constituída, ou será sempre integralmente realizado com a constituição da pessoa colectiva, se esta ocorrer posteriormente.

Os membros dos órgãos de administração e ﬁ scalização, os empregados, comitidos e representantes das entidades certificadoras com acesso aos actos e instrumentos de certiﬁ cação, os sócios da sociedade e, tratando-se de sociedade anónima, os accionistas com participações signiﬁ cativas serão sempre pessoas de reconhecida idoneidade.
Entre outras circunstâncias atendíveis, considerase indiciador de falta de idoneidade o facto de a pessoa ter sido:

a) Condenada, no País ou no estrangeiro, por crime de furto, roubo, burla, burla informática e nas comunicações, extorsão, abuso de conﬁ ança, inﬁdelidade, falsiﬁ cação, falsas declarações, insolvência dolosa, insolvência negligente, favorecimento de credores, emissão de cheques sem provisão, abuso de cartão de garantia ou de crédito, apropriação ilegítima de bens do sector público ou cooperativo, administração danosa em unidade económica do sector público ou cooperativo, usura, suborno, corrupção, recepção não autorizada de depósitos ou outros fundos reembolsáveis, prática ilícita de actos ou operações inerentes à actividade seguradora ou dos fundos de pensões, branqueamento de capitais, abuso de informação, manipulação do mercado de valores mobiliários ou crime previsto no Código das Sociedades Comerciais;

b) Declarada, por sentença nacional ou estrangeira, falida ou insolvente ou julgada responsável por falência ou insolvência de empresa por ela dominada ou de cujos órgãos de administração ou ﬁscalização tenha sido membro;

c) Sujeita a sanções, no País ou no estrangeiro, pela prática de infracções às normas legais ou regulamentares que regem as actividades de produção, autenticação, registo e conservação de documentos, e designadamente as do notariado, dos registos públicos, do funcionalismo judicial, das bibliotecas públicas, e da certiﬁ cação de assinaturas electrónicas qualiﬁcadas.

3. A falta dos requisitos de idoneidade previstos no presente artigo constitui fundamento de recusa e de revogação da credenciação, nos termos da alínea c) do nº 1 do artigo 52º e da alínea f) do nº 1 do artigo 54º.

Artigo 49º

Auditor externo de segurança

As entidades certiﬁ cadoras credenciadas devem ter um auditor externo de segurança de reconhecido mérito e idoneidade.
Ao auditor incumbe veriﬁ car e avaliar regularmente os equipamentos e sistemas utilizados na actividade de certiﬁcação, bem como emitir pareceres, sugestões e recomendações, com vista a assegurar a eﬁ ciência, ﬁ abilidade e segurança dos mesmos.

O auditor deve submeter à autoridade credenciadora, até 31 de Março de cada ano, um relatório anual de onde constem todos os dados relevantes para a ﬁ scalização da eﬁciência, ﬁ abilidade e segurança dos equipamentos e sistemas utilizados na actividade de certiﬁcação.
A designação do auditor de segurança está sujeita a aprovação prévia pela autoridade credenciadora.

Artigo 50º

Seguro obrigatório de responsabilidade civil

O membro do Governo responsável pelas Finanças deﬁne, por Portaria, as características do contrato de seguro de responsabilidade civil a que se refere a alínea d) do nº 1 do artigo 45º.

Artigo 51º

Decisão

A autoridade credenciadora pode solicitar dos requerentes informações complementares e proceder, por si ou por quem para o efeito designar, às averiguações, inquirições e inspecções que entenda necessárias para a apreciação do pedido.
A decisão sobre o pedido de credenciação deve ser notiﬁcada aos interessados no prazo de 15 dias úteis, a contar da recepção do pedido ou, se for o caso, a contar da recepção das informações complementares solicitadas ou da conclusão das diligências que entenda necessárias, não podendo no entanto exceder o prazo de seis meses sobre a data da recepção daquele.
A autoridade credenciadora pode incluir na credenciação condições adicionais desde que necessárias para assegurar o cumprimento das disposições legais e regulamentares aplicáveis ao exercício da actividade pela entidade certiﬁcadora.
A emissão da credenciação deve ser acompanhada da emissão pela autoridade credenciadora do certiﬁ cado das chaves a ser usado pela entidade certiﬁ cadora na emissão de certiﬁcados.

5. A credenciação é inscrita no registo a que se refere

o nº 2 do artigo 42º e publicada na II Série do Boletim Oﬁcial.

Artigo 52º

Recusa de credenciação

1 A credenciação é recusada sempre que:

a) O pedido de credenciação não estiver instruído com todas as informações e documentos necessários;

b) A instrução do pedido enfermar de inexactidões ou falsidades;

c) A autoridade credenciadora não considerar demonstrado algum dos requisitos enumerados nos artigos 45º e 48º.

2 Se o pedido estiver deﬁ cientemente instruído, a autoridade credenciadora, antes de recusar a credenciação, notiﬁca o requerente, dando-lhe prazo de 30 dias para suprir a deﬁciência.

Artigo 53º

Caducidade da credenciação

1. A credenciação caduca nos seguintes casos:

a) Quando a actividade de certiﬁ cação não seja iniciada no prazo de 12 meses após a recepção da notiﬁcação da credenciação;

b) Quando, tratando-se de pessoa colectiva, esta seja dissolvida, sem prejuízo dos actos necessários à respectiva liquidação;

c) Quando, ﬁ ndo o prazo de validade, a credenciação não tenha sido objecto de renovação.

2. A caducidade da credenciação é inscrita no registo a que se refere o número 2 do artigo 42º e publicada na II Série do Boletim Oﬁcial.

Artigo 54º

Revogação da credenciação

1. A credenciação é revogada, sem prejuízo de outras sanções aplicáveis nos termos da lei, quando se veriﬁ que alguma das seguintes situações:

a) Se tiver sido obtida por meio de falsas declarações ou outros expedientes ilícitos;

b) Se deixar de se veriﬁ car algum dos requisitos enumerados no artigo 45º;

c) Se a entidade cessar a actividade de certiﬁ cação ou a reduzir para nível insigniﬁ cante por período superior a 12 meses;

d) Se ocorrerem irregularidades graves na administração, organização ou ﬁ scalização interna da entidade;

e) Se no exercício da actividade de certiﬁ cação ou de outra actividade social forem praticados actos ilícitos que lesem ou ponham em perigo a conﬁança do público na certiﬁcação;

f) Se supervenientemente se veriﬁ car alguma das circunstâncias de inidoneidade referidas no artigo 48º em relação a qualquer das pessoas a que alude o seu nº 1;

g) Se os certiﬁ cados do organismo de certiﬁ cação referidos na alínea f) do nº 1 do artigo 46º tiverem sido revogados;

h) Qualquer modiﬁ cação feita no estatuto social das Entidades Certiﬁcadoras.

A revogação da credenciação compete à autoridade credenciadora, em decisão fundamentada que deve ser notiﬁcada à entidade no prazo de 8 dias úteis.
A decisão de revogação é inscrita no registo a que se refere o nº 2 do artigo 42º e publicada na II Série do Boletim Oﬁcial.

Artigo 55º

Anomalias nos órgãos de administração e ﬁscalização

1. Se por qualquer motivo deixarem de estar preenchidos os requisitos legais e estatutários do normal funcionamento dos órgãos de administração ou ﬁ scalização, a autoridade credenciadora ﬁ xa prazo para ser regularizada a situação.

2. Não sendo regularizada a situação no prazo ﬁ xado, é

revogada a credenciação nos termos do artigo anterior. Artigo 56º

Registo informático dos certiﬁcados qualiﬁcados e conservação

As entidades certiﬁ cadoras credenciadas devem organizar e manter, permanentemente actualizado, um registo informático dos certiﬁ cados qualiﬁ cados emitidos, suspensos, revogados ou caducados, o qual deve ser protegido contra alterações não autorizadas e estar acessível a qualquer pessoa para consulta, designadamente por meios informáticos.
As entidades certiﬁ cadoras devem utilizar sistemas ﬁ áveis de conservação dos certiﬁcados, de tal forma que:

a) A inserção de dados e alterações só possa ser feita por pessoas autorizadas;

b) Os certiﬁ cados só possam ser consultados pelo público nos casos em que tenha sido obtido o consentimento do titular;

c) A autenticidade das informações contidas nos certiﬁcados possa ser veriﬁcada;

d) Quaisquer alterações de carácter técnico susceptíveis de afectar os requisitos de segurança do sistema possam ser imediatamente detectáveis.

Artigo 57º

Comunicação de alterações

Devem ser comunicadas à autoridade credenciadora, no prazo de 30 dias, as alterações das entidades certiﬁ cadoras relativas a:

a) Firma ou denominação;
b) Objecto;
c) Local da sede, salvo se a mudança ocorrer dentro do

mesmo concelho ou para concelho limítrofe; d) Substrato patrimonial ou património, desde que

se trate de uma alteração signiﬁcativa; e) Estrutura de administração e de ﬁscalização; f) Limitação dos poderes dos órgãos de administração

e ﬁscalização; g) Cisão, fusão e dissolução; h) Qualquer modiﬁcação feita no estatuto social.

Artigo 58º

Registo de alterações

1. O registo das pessoas referidas no nº 1 do artigo 48º deve ser solicitado à autoridade credenciadora no prazo de 15 dias após assumirem qualquer das qualidades nele referidas, mediante pedido da entidade certiﬁ cadora ou dos interessados, juntamente com as provas de que se encontram preenchidos os requisitos deﬁ nidos no mesmo artigo, sob pena de a credenciação ser revogados.

Pode a entidade certiﬁcadora ou os interessados solicitar o registo provisório, antes da assunção por estes de qualquer das qualidades referidas no nº 1 do artigo 48º, devendo a conversão do registo em deﬁ nitivo ser requerida no prazo de 30 dias a contar da designação, sob pena de caducidade.
Em caso de recondução, esta é averbada no registo, a pedido da entidade certiﬁcadora ou dos interessados.
O registo é recusado em caso de inidoneidade, nos termos do artigo 48º, e a recusa deve ser comunicada aos interessados e à entidade certiﬁ cadora, a qual toma as medidas adequadas para que aqueles cessem imediatamente funções ou deixem de estar para com a pessoa colectiva na relação prevista no mesmo artigo, seguindose no aplicável o disposto no artigo 56º;
Sem prejuízo do que resulte de outras disposições legais aplicáveis, a falta de registo não determina por si só a invalidade dos actos jurídicos praticados pela pessoa em causa no exercício das suas funções.

Subsecção II

Exercício da actividade de certiﬁcação

Artigo 59º

Atribuição e deveres da entidade certiﬁcadora

A entidade certiﬁ cadora tem por atribuição geral assegurar elevados níveis de segurança do sistema indispensável para a criação da conﬁ ança relativamente ás ﬁrmas electrónicas.
Compete à entidade certiﬁ cadora que emite certiﬁ cados qualiﬁcados:

a) Estar dotada dos requisitos patrimoniais estabelecidos no artigo 47º;

b) Oferecer garantias de absoluta integridade e independência no exercício da actividade de certiﬁcação;

c) Demonstrar a ﬁ abilidade necessária para o exercício da actividade de certiﬁcação;

d) Manter um contrato de seguro válido para a cobertura adequada da responsabilidade civil emergente da actividade de certiﬁ cação, nos termos previstos no artigo 50º;

e) Dispor de recursos técnicos e humanos que satisfaçam os padrões de segurança e eﬁ cácia, nos termos do diploma regulamentar;

f) Utilizar sistemas e produtos ﬁ áveis protegidos contra qualquer modiﬁ cação e que garantam a segurança técnica dos processos para os quais estejam previstos;

g) Adoptar medidas adequadas para impedir a falsiﬁcação ou alteração dos dados constantes dos certiﬁ cados e, nos casos em que a entidade certiﬁcadora gere dados de criação de assinaturas, garantir a sua conﬁ dencialidade durante o processo de criação;

h) Utilizar sistemas ﬁ áveis de conservação dos certiﬁcados, de forma que:

i) Os certiﬁ cados só possam ser consultados pelo público nos casos em que tenha sido obtido o consentimento do seu titular;

ii) Apenas as pessoas autorizadas possam inserir dados e alterações aos certiﬁcados;

iii) A autenticidade das informações possa ser veriﬁcada; e

iv) Quaisquer alterações de carácter técnico susceptíveis de afectar os requisitos de segurança sejam imediatamente detectáveis.

i) Veriﬁ car rigorosamente a identidade dos requerentes titulares dos certiﬁ cados e, tratando-se de representantes de pessoas colectivas, os respectivos poderes de representação, bem como, quando aplicável, as qualidades especíﬁ cas a que se refere a alínea i) do nº 1 do artigo 67º;

j) Conservar os elementos que comprovem a verdadeira identidade dos requerentes titulares de certiﬁcados com pseudónimo;

k) Informar os requerentes, por forma escrita, de modo completo e claro, sobre o processo de emissão de certiﬁ cados qualiﬁ cados e os termos e condições exactos de utilização do certiﬁ cado qualiﬁcado, incluindo eventuais restrições à sua utilização;

l) Cumprir as regras de segurança para tratamento de dados pessoais estabelecidas na legislação respectiva;

m) Não armazenar ou copiar dados de criação de assinaturas do titular a quem a entidade certiﬁcadora tenha oferecido serviços de gestão de chaves;

n) Assegurar o funcionamento de um serviço que:

i) Permita a consulta, de forma célere e segura, do registo informático dos certiﬁcados emitidos, revogados, suspensos ou caducados; e

ii) Garanta, de forma imediata e segura, a revogação, suspensão ou caducidade dos certiﬁ cados.

o) Proceder à publicação imediata da revogação ou suspensão dos certiﬁ cados, nos casos previstos no presente diploma;

p) Assegurar que a data e hora da emissão, suspensão e revogação dos certiﬁ cados possam ser determinadas através de validação cronológica;

q) Oferecer e facilitar os serviços de registo e estampado cronológico (Time-stamping digital- DTS) na transmissão e recepção de dados;

r) Conservar os certiﬁ cados que emitir, por um período não inferior a 20 anos.

3. As entidades de certiﬁ cação, previamente autorizadas pela entidade de credenciação, podem delegar nas unidade de registos a função de validação de identidade e de outros dados dos subscritores de certiﬁ cados, bem como a função de registo das apresentações e dos trâmites que lhes sejam formulados.

Artigo 60º

Validação cronológica

As entidades certiﬁ cadoras credenciadas devem estar dotadas de um sistema de validação cronológica de documentos electrónicos, podendo o mesmo ser utilizado para a prestação de serviços ao público.
O sistema de validação cronológica é aprovado pela autoridade credenciadora, a qual deve veriﬁ car, em particular, a segurança, ﬁ abilidade e idoneidade do método de aferição da data e hora.
A data e hora constantes de declaração de validação cronológica emitida por entidade credenciada são oponíveis entre as partes e perante terceiros.

Artigo 61º

Protecção de dados

As entidades certiﬁ cadoras só podem coligir dados pessoais necessários ao exercício das suas actividades e obtê-los directamente das pessoas interessadas na titularidade de pares de chaves e respectivos certiﬁ cados, ou de terceiros junto dos quais aquelas pessoas autorizem a sua colecta.
Os dados pessoais coligidos pela entidade certiﬁ cadora não podem ser utilizados para outra ﬁ nalidade que não seja a de certiﬁ cação, salvo se outro uso for consentido expressamente por lei ou pela pessoa interessada.
As entidades certiﬁ cadoras e a autoridade credenciadora devem respeitar as normas legais vigentes sobre a protecção, tratamento e circulação dos dados pessoais e sobre a protecção da privacidade no sector das telecomunicações.
As entidades certiﬁ cadoras devem comunicar à autoridade judiciária, sempre que esta o ordenar nos termos legalmente previstos, os dados relativos à identidade dos titulares de certiﬁ cados que sejam emitidos com pseudónimo seguindo-se, no aplicável, o regime estabelecido na legislação processual penal.

Artigo 62º

Responsabilidade civil

A entidade certiﬁ cadora é responsável civilmente pelos danos sofridos pelos titulares dos certiﬁ cados e quaisquer terceiros, em consequência do incumprimento culposo dos deveres decorrentes do presente diploma e sua regulamentação.
São nulas as convenções de exoneração e limitação da responsabilidade previstas no nº 1.
Sem prejuízo do disposto no número anterior, as entidades certiﬁ cadoras não são responsáveis pelos prejuízos resultantes do uso de um certiﬁ cado que ultrapasse os limites ﬁ xados para a sua utilização ou o valor das transacções para os quais o certiﬁ cado possa ser utilizado, desde que tais limites tenham sido claramente levados ao conhecimento dos usuários através de declaração feita no próprio certiﬁcado.

Artigo 63º

Declaração de práticas de certiﬁcação

Nenhuma entidade certiﬁ cadora credenciada pode iniciar a actividade de emissão de certiﬁ cados qualiﬁ cados sem antes assegurar adequada publicidade à declaração de práticas de certiﬁ cação, designadamente por meios informáticos.
A declaração de práticas de certiﬁ cação deve obedecer a padrões internacionalmente reconhecidos, sem prejuízo da sua conformidade com as disposições da presente lei.
A declaração de práticas de certiﬁ cação e as respectivas alterações devem ser submetidas à aprovação da autoridade credenciadora.

Artigo 64º

Cessação da actividade

No caso de pretender cessar voluntariamente a sua actividade, a entidade certiﬁ cadora deve comunicar essa intenção à autoridade credenciadora e às pessoas a quem tenha emitido certiﬁ cados que permaneçam em vigor, com a antecipação mínima de três meses, indicando também qual a entidade certiﬁcadora à qual transmite a sua documentação ou a revogação dos certiﬁ cados no termo daquele prazo, devendo neste último caso colocar a sua documentação à guarda da autoridade credenciadora.
A entidade certiﬁ cadora que se encontre em risco de decretação de falência, de processo de recuperação de empresa ou de cessação da actividade por qualquer outro motivo alheio à sua vontade deve informar imediatamente a autoridade credenciadora.
No caso previsto no número anterior, se a entidade certiﬁcadora vier a cessar a sua actividade, a autoridade credenciadora promove a transmissão da documentação daquela para outra entidade certiﬁ cadora ou, se tal transmissão for impossível, a revogação dos certiﬁ cados emitidos e a conservação dos elementos de tais certiﬁ cados pelo prazo em que deveria fazê-lo a entidade certiﬁcadora.
A cessação da actividade de entidade certiﬁ cadora que emite certiﬁ cados qualiﬁ cados é inscrita no registo a que se refere o nº 2 do artigo 32º e publicada na II Série do Boletim Oﬁcial.

Artigo 65º

Prestação de serviços de certiﬁcação por terceiros

Os serviços de certiﬁ cação podem ser prestados e administrados total ou parcialmente por terceiros.
Para os ﬁ ns do número anterior, as entidades de certiﬁcação devem demonstrar o seu vínculo contratual com a entidade de certiﬁcação que possua a a tecnologia.
A autoridade de credenciamento e de controle determina as condições sob as quais as entidades de certiﬁ cação possam prestar seus serviços por intermédio de um terceiro.

Secção III

Certiﬁcados

Artigo 66º

Emissão dos certiﬁcados qualiﬁcados

A entidade certiﬁ cadora emite, a pedido de uma pessoa singular ou colectiva interessada e a favor desta, os dados de criação e de veriﬁ cação de assinatura ou, se tal for solicitado, coloca à disposição os meios técnicos necessários para que esta os crie, devendo sempre veriﬁ car, por meio legalmente idóneo e seguro, a identidade e, quando existam, os poderes de representação da requerente.
A entidade certiﬁ cadora emite, a pedido do titular, uma ou mais vias do certiﬁ cado e do certiﬁ cado complementar.
A entidade certiﬁ cadora deve tomar medidas adequadas para impedir a falsiﬁ cação ou alteração dos dados constantes dos certiﬁ cados e assegurar o cumprimento das normas legais e regulamentares aplicáveis recorrendo a pessoal devidamente habilitado.
A entidade certiﬁ cadora fornece aos titulares dos certiﬁcados as informações necessárias para a utilização correcta e segura das assinaturas, nomeadamente as respeitantes:

a) Às obrigações do titular do certiﬁ cado e da entidade certiﬁcadora;

b) Ao procedimento de aposição e veriﬁ cação de assinatura;

c) À conveniência de os documentos aos quais foi aposta uma assinatura serem novamente assinados quando ocorrerem circunstâncias técnicas que o justiﬁquem.

Artigo 67º

Conteúdo dos certiﬁcados qualiﬁcados

1. O certiﬁ cado qualiﬁ cado deve conter, pelo menos, as seguintes informações:

a) Nome ou denominação do titular da assinatura e outros elementos necessários para uma identiﬁ cação inequívoca e, quando existam poderes de representação, o nome do seu representante ou representantes habilitados, ou um pseudónimo do titular, claramente identiﬁ cado como tal;

b) Nome e assinatura electrónica qualiﬁ cada da entidade certiﬁ cadora, bem como a indicação do país onde se encontra estabelecida;

c) Dados de veriﬁ cação de assinatura correspondentes aos dados de criação de assinatura detidos pelo titular;

d) Número de série do certiﬁcado;

e) Início e termo de validade do certiﬁcado;

f) Identiﬁcadores de algoritmos utilizados na veriﬁ cação de assinaturas do titular e da entidade certiﬁcadora;

g) Indicação de o uso do certiﬁ cado ser ou não restrito a determinados tipos de utilização, bem como eventuais limites do valor das transacções para as quais o certiﬁcado é válido;

h) Limitações convencionais da responsabilidade da entidade certificadora, sem prejuízo do disposto no nº 2 do artigo 62º;

i) Eventual referência a uma qualidade especíﬁ ca do titular da assinatura, em função da utilização a que o certiﬁcado estiver destinado;

j) Indicação de que é emitido como certiﬁ cado qualiﬁcado.

2. A pedido do titular podem ser incluídas no certiﬁ cado ou em certiﬁ cado complementar informações relativas a poderes de representação conferidos ao titular por terceiro, à sua qualiﬁ cação proﬁ ssional ou a outros atributos, mediante fornecimento da respectiva prova, ou com a menção de se tratar de informações não conﬁrmadas.

Artigo 68º

Suspensão de certiﬁcados qualiﬁcados

1. A entidade certiﬁcadora suspende o certiﬁcado:

a) A pedido do titular, devidamente identiﬁ cado para o efeito;

b) Quando existam fundadas razões para crer que

o certiﬁ cado foi emitido com base em informações erróneas ou falsas, que as informações nele contidas deixaram de ser conformes com a realidade ou que a conﬁ dencialidade dos dados de criação de assinatura não está assegurada.

2. A suspensão com um dos fundamentos previstos na alínea b) do número anterior deve ser sempre motivada e comunicada no prazo máximo de 24 horas ao titular, bem como imediatamente inscrita no registo do certiﬁ cado, podendo ser levantada quando se veriﬁ que que tal fundamento não corresponde à realidade.

Artigo 69º

Revogação de certiﬁcados qualiﬁcados

1. A entidade certiﬁcadora revoga o certiﬁcado:

a) A pedido do titular, devidamente identiﬁ cado para o efeito;

b) Quando, após suspensão do certiﬁ cado, se conﬁ rme que o certiﬁ cado foi emitido com base em informações erróneas ou falsas, que as informações nele contidas deixaram de ser conformes com a realidade, ou que a conﬁ dencialidade dos dados de criação de assinatura não está assegurada;

c) Quando a entidade certiﬁ cadora cesse as suas actividades sem ter transmitido a sua documentação a outra entidade certiﬁcadora;

d) Quando a autoridade credenciadora ordene a revogação do certiﬁ cado por motivo legalmente fundado;

e) Quando tomar conhecimento do falecimento, interdição ou inabilitação da pessoa singular ou da extinção da pessoa colectiva.

2. A decisão de revogação do certiﬁ cado com um dos fundamentos previstos nas alíneas b), c), e d) do número 1, deve ser sempre fundamentada e comunicada ao titular, bem como imediatamente inscrita.

3. A revogação do certiﬁcado não tem efeitos retroactivos.

Artigo 70º

Aspectos comuns da suspensão e revogação

A suspensão e a revogação do certiﬁ cado são oponíveis a terceiros a partir da inscrição no registo respectivo, salvo se for provado que o seu motivo já era do conhecimento do terceiro.
A entidade certiﬁ cadora conserva as informações referentes aos certiﬁ cados durante um prazo não inferior a 20 anos a contar da suspensão ou revogação de cada certiﬁcado e facultá-las-á a qualquer interessado.
A revogação ou suspensão do certiﬁ cado indicará a data e hora a partir das quais produzem efeitos, não podendo essa data e hora ser anterior àquela em que essa informação for divulgada publicamente.
A partir da suspensão ou revogação de um certiﬁ cado, ou do termo do seu prazo de validade, é proibida a emissão de certiﬁ cado referente aos mesmos dados de criação de assinatura pela mesma ou outra entidade certiﬁcadora.

Artigo 71º

Obrigações do titular

O titular do certiﬁcado deve tomar todas as medidas de organização e técnicas que sejam necessárias para evitar danos a terceiros e para preservar a conﬁ dencialidade de toda a informação transmitida.
Em caso de dúvida quanto à perda de conﬁ dencialidade dos dados de criação de assinatura, o titular deve pedir a suspensão do certiﬁ cado e, se a perda for conﬁ rmada, a sua revogação.
A partir da suspensão ou revogação de um certiﬁ cado ou do termo do seu prazo de validade, é proibida ao titular a utilização dos respectivos dados de criação de assinatura para gerar uma assinatura electrónica.
Sempre que se veriﬁ quem motivos que justiﬁ quem a revogação ou suspensão do certiﬁ cado, deve o respectivo titular efectuar, no prazo de 24 horas, o correspondente pedido de suspensão ou revogação à entidade certiﬁcadora.
As obrigações previstas no presente artigo aplicam-se, com as necessárias adaptações, a quem no certiﬁ cado conste como representado.

Artigo 72º

Certiﬁcados emitidos no exterior

1. Os certiﬁ cados emitidos por entidades certiﬁ cadoras sediadas no exterior são equiparados aos certiﬁ cados qualiﬁcados emitidos por entidade certiﬁ cadora estabelecida em Cabo Verde, desde que se veriﬁ que alguma das seguintes circunstâncias:

a) O certiﬁ cado preencha os requisitos previstos para os certiﬁ cados qualiﬁ cados e seja garantido por entidade certificadora credenciada em Cabo Verde;

b) O certiﬁ cado ou a entidade certiﬁ cadora sejam reconhecidos em Cabo Verde em virtude de instrumento de direito internacional ou de acordo regional.

2. Nos casos a que se refere a alínea a) do número anterior, Artigo 75º

a entidade certiﬁ cadora de Cabo Verde é responsável pelo certiﬁcado emitido no exterior nos mesmos termos em que

o é pelos certiﬁcados qualiﬁcados que emite.

3. A autoridade credenciadora deve divulgar pelos meios de publicidade que considerar adequados, bem como facultar aos interessados, as informações de que dispuser acerca quer dos certiﬁ cados emitidos por entidades certiﬁ cadoras sediadas no exterior que sejam reconhecidos em Cabo Verde, quer, a pedido dos mesmos, das entidades certiﬁ cadoras credenciadas em Estados estrangeiros.

CAPÍTULO VI

Autoridade Credenciadora

Artigo 73º

Designação de autoridade credenciadora

As funções de autoridade credenciadora são atribuídas à Agência Nacional das Comunicações. Artigo 74º

Competências da autoridade de credenciação

Compete à Autoridade de Credenciação:

a) Acreditar as entidades de certiﬁcação;

b) Controlar as entidades de certiﬁcação;

c) Cobrar taxas pelos serviços de acreditação;

d) Velar por que as entidades de certiﬁ cação respondam pelo prejuízo causado a toda entidade ou pessoa física ou jurídica que se ﬁ e razoavelmente nos certiﬁcados;

e) Auditar as entidades de certiﬁcação;

f) Velar por que os dispositivos de segurança de criação de assinaturas electrónicas sejam conformes às condiçoes previstas no artigo 28º;

g) Celebrar acordos reconhecimento mútuo com autoridades de credenciação de países estrangeiros, desde que previamente autorizada pelo departamento governamantal responsável pelas comunicações;

h) Manter informações na internet sobre a lista de entidades de certiﬁ cação, e a suspensão e revogação de certiﬁ cados digitais, bem como sobre os demais aspectos relevantes da certiﬁcação;

i) Deﬁ nir os requisitos técmicos que qualiﬁ quem a idoneidade de actividades desenvolvidas pelas entidades de certiﬁcação;

j) Avaliar as actividades desenvolvidas pelas entidades de certiﬁ cação autorizadas conforme os requisitos técnicos deﬁ nidos nos termos da alínea anterior;

k) Velar pelo adequado funcionamento e eﬁ ciente prestação de serviço por parte de entidades de certiﬁcação em conformidade com as disposições legais e regulamantares da actividade;

l) O mais que lhe for cometido por lei.

Outros poderes da autoridade de credenciação

A autoridade de credenciação pode exigir dos prestadores de serviços que armazenem informações fornecidas pelos destinatários de seus serviços que ajam com as precauções que deles se possam razoavelmente esperar, a ﬁ m de detectar e impedir atividades ilícitas, conforme vier a ser deﬁnido em lei.

Artigo 76º

Suspensão e revogação do credenciamento das entidades certiﬁcadoras

O credenciamento da entidade certiﬁ cadora é suspenso sempre que a entidade certiﬁ cadora falte gravemente com as obrigações previstas no presente diploma.
A autoridade credenciadora suspende o credenciamento por um período máximo de um mês após ouvida a entidade certiﬁcadora.
Em caso de reincidência ou de falta grave à suas obrigações, o credenciamento é revogado.

CAPÍTULO VII

Regime Sancionatório e Fiscalização

Secção I

Regime sancionatório

Artigo 77º

Regime sancionatório

Sem prejuízo de outras consequências legalmente pre-vistas e da responsabilidade civil e criminal que ao caso couber, a violação ou incumprimento das disposições do presente diploma.

Artigo 78º

Sanções

1. As infracções cometidas no âmbito do presente diploma são punidas com as seguintes sanções:

a) Coima de 1. 000.000$00 (um milhão de escudos) a 5.000.000$00 (cinco milhão de escudos), pela violação do disposto nos artigos 59º, 61º e 67º.

b) Coima de 500.000$00 (quinhentos mil escudos) a 2500.000$00 (dois milhões e quinhentos mil escudos), pela violação do disposto nos artigos 49º, 63º, 64º, 83º, nº s 2 e 3;

c) Coima de 40.000$00 (quarenta mil escudos) a 150 000$00 (cento e cinquenta mil escudos) nos restantes casos.

2. A emissão de certiﬁ cados com a designação de qualiﬁ cados sem que tenha sido dado cumprimento ao disposto no nº 2 do artigo 42º é punida nos termos da alínea a) do número anterior.

Artigo 79º

Sanções acessórias

1. Às contra-ordenações acima previstas pode ser aplicada a sanção acessória de apreensão de bens que sejam veículo da prática da infracção.

2. Em função da gravidade da infracção, da culpa do agente ou da prática reincidente das infracções, pode ser aplicada, simultaneamente com as coimas previstas no artigo anterior, a sanção acessória de encerramento do estabelecimento ou revogação da do certiﬁcado.

Artigo 80º

Pode dar-se adequada publicidade à punição por contra-ordenação, bem como às sanções acessórias aplicadas nos termos do presente diploma.

Artigo 81º

Destino das coimas

O montante das coimas cobradas reverte para o Estado e para a entidade que as aplicou na proporção de 60 % e 40%, respectivamente.

Artigo 82º

Competência autoridade de supervisão ou credenciadora

Compete à autoridade de supervisão ou credenciadora instaurar e instruir os procedimentos relativos às infracções previstas no presente diploma, bem como a aplicação das respectivas sanções.

Secção II

Fiscalização

Artigo 83º

Fiscalização

A autoridade credenciadora pode proceder à inspecção dos estabelecimentos utilizados na actividade de certiﬁcação e ao exame, no local, de documentos, objectos, equipamentos e procedimentos operacionais, podendo no decorrer da inspecção fazer as cópias e registos que sejam necessários.
As entidades certiﬁcadoras devem fornecer à autoridade credenciadora, de modo pronto e exaustivo, todas as informações que ela lhes solicite para ﬁ ns de ﬁscalização da sua actividade.
As entidades certiﬁ cadoras credenciadas devem comunicar à autoridade credenciadora, no prazo máximo de 48 horas, quaisquer alterações aos elementos referidos nos artigos 55º e 56º, bem como todas as situações que determinem ou possam vir a determinar a cessação da respectiva actividade.
Até ao último dia útil de cada semestre, as entidades certiﬁcadoras credenciadas devem enviar à autoridade credenciadora uma versão actualizada das relações referidas na alínea b) do nº 1 do artigo 46º.

Artigo 84º

Dever de comunicar

As pessoas ou entidades que prestem serviços de auditoria às entidades certiﬁ cadoras credenciadas devem comunicar à autoridade credenciadora as infracções que detectem no exercício das suas funções, bem como a ocorrência de situações que possam pôr em causa a eﬁciência, ﬁ abilidade e segurança dos equipamentos e sistemas utilizados na actividade de certiﬁcação.

Artigo 85º

Recursos

Nos recursos interpostos das decisões tomadas pela autoridade supervisora ou credenciadora no exercício dos seus poderes de credenciação, supervisão e ﬁ scalização, presume-se, até prova em contrário, que a suspensão da eﬁcácia determina grave lesão do interesse público.

Artigo 86º

Colaboração das autoridades

A autoridade credenciadora pode solicitar às autoridades policiais e judiciárias e a quaisquer outras autoridades e serviços públicos toda a colaboração ou auxílio que julgue necessários para a credenciação e ﬁ scalização da actividade de certiﬁcação.

CAPÍTULO VIII

Disposições ﬁnais e transitórias

Artigo 87º

Organismos de certiﬁcação

A conformidade dos produtos de assinatura electrónica com os requisitos técnicos a que se refere a alínea c) do nº 1 do artigo 45º é veriﬁ cada e certiﬁ cada pelo organismo de certiﬁcação acreditado no âmbito do Sistema Cabo-Verdiano de Qualidade.

Artigo 88º

Regimes criptográﬁcos especiais

As disposições desta lei não prejudicam a aplicação de nenhum texto relativo ao regime do material de guerra, armas e munições, ou aos meios criptográﬁ cos especialmente concebidos para ﬁ ns de defesa ou segurança nacional.

Artigo 89º

Normas regulamentares

A regulamentação do presente diploma, nomeadamente no que se refere às normas de carácter técnico e de segurança, deve constar de Decreto Regulamentar, a adoptar no prazo de 150 dias.
Os serviços e organismos da Administração Pública podem emitir normas regulamentares relativas aos requisitos a que devem obedecer os documentos que recebam por via electrónica.

Artigo 90º

Endereços electrónicos dos serviços públicos

O Governo determina quais os serviços públicos que devem disponibilizar um endereço electrónico para efeitos de contactos por parte de empresários e consumidores, em matérias pertinentes ao exercício de actividades comerciais, bem como o prazo e forma de publicitação de tais endereços.

Artigo 91º

Remissões

Consideram-se efectuadas para o presente diploma as remissões feitas para o Decreto-Lei nº 49/2003, de 24 de Novembro.

Artigo 92º - O alargamento para três do número farmácias por

Revogação

É revogado o Decreto-Lei nº 49/2003, de 24 de Novembro. Artigo 93º

Entrada em vigor

O presente diploma entra em vigor no dia seguinte ao da sua publicação.

Visto e aprovado em Conselho de Ministros.

José Maria Pereira Neves - Manuel Inocêncio Sousa

- Cristina Duarte - José Brito - José Manuel Gomes Andrade

Promulgado em 13 de Setembro de 2007. Publique-se. O Presidente da República, PEDRO VERONA RO

DRIGUES PIRES Referendado em 17 de Setembro de 2007. O Primeiro-Ministro, José Maria Pereira Neves

–––––––
Decreto-Lei nº 34/2007
de 24 de Setembro

A actividade farmacêutica, tendo em conta os interesses de saúde pública que lhe estão subjacentes, requer uma regulação adequada, actualizada e permanente do respectivo exercício. Entre os objectivos a atingir através da regulação dessa actividade destacam-se, entre outros, a garantia do acesso facilitado a medicamentos e produtos de saúde, o fomento de ganhos em saúde e a salvaguarda da saúde pública e individual, assegurar o equilíbrio geográﬁ co e demográﬁco da cobertura farmacêutica, o primado do interesse público nessa regulação e a promoção contínua da qualidade.

Para que os objectivos atrás deﬁ nidos sejam conseguidos, necessário se torna assegurar, para além de outros aspectos, que através da regulação o interesse público não seja suplantando por uma lógica puramente comercial ou por interesses meramente particulares, dado que num siste-ma em que a propriedade da farmácia está liberalizada, o conﬂ ito entre esses dois interesses é permanente.

Para além de opções de fundo ora adoptadas e mais consentâneas com a actual realidade socio-económica do País, constata-se, igualmente, que mais de uma década passada sobre a data da entrada em vigor do Decreto-Lei n.º 56/93, de 6 de Setembro, a experiência na sua aplicação demonstra que há aspectos que carecem de reformulação, bem como de adequação a leis poste-riores à sua entrada em vigor.

Nesse sentido, apresentam-se como aspectos mais relevantes, do presente diploma:

-A possibilidade da farmácias serem detidas, geridas ou exploradas por todos os tipos de socie-dades comercial previstas na lei, devendo no caso das sociedades anónimas as acções serem nominativas;

pessoa singular ou sociedade comercial. Esse limite à concentração da propriedade de farmácias – que abrange não só a propriedade, mas tam-bém a exploração e a gestão das farmácias, detidas ou exercidas de forma directa ou indirecta - continua-se a justiﬁ car para garantir um certo equilíbrio na concorrência, equilíbrio esse difícil de assegurar numa situação em que não houvesse nenhum condicionamento à propriedade da farmácia;

-Em consequência do alargamento do número de farmácias por pessoa singular ou colectiva, regras muito mais exigentes são estabelecidas nomeadamente, no tocante ao regime de incompatibilidades que é alargado e reforçado, através do elenco expresso de situações em que são proibidas a propriedade, a exploração ou a gestão de farmácias tais como, no caso dos profissionais de saúde prescritores de medicamentos, das empresas da indústria farmacêutica, das empresas de distribuição grossista de medicamentos, das empresas privadas prestadoras de cuidados de saúde e dos subsistemas que comparticipam no preço dos medicamentos;

-: A consagração do concurso público como procedimento conducente à atribuição de alvará de licenciamento de farmácias, visando-se com essa medida assegurar a necessária transparência, igualdade dos concorrentes e concorrência na atribuição dos alvarás, bem como que os mesmos sejam concedidos aos concorrentes com melhor capacidade para o desempenho da actividade farmacêutica;
-: A conformação das infracções à presente lei como contra-ordenações, prevendo-se igualmente a possibilidade de aplicação de sanções acessórias nos casos de maior gravidade.

Assim:

No uso da faculdade conferida pela alínea a) do número 2 do artigo 203° da Constituição, o Governo decreta o seguinte:

CAPITULO I

Disposições Gerais

Artigo 1º

Objecto

A presente lei regula as condições de acesso à acti

vidade farmacêutica e o seu exercício em farmácia de

oﬁcina.

Artigo 2º

Actividade farmacêutica

1. A actividade farmacêutica em farmácia de oﬁ cina, enquanto actividade sanitária é considerada de interesse público devendo ser assegurada por farmacêuticos, salvas as excepções previstas na presente lei.

Cabo Verde

CV023

Decreto-Lei nº 33/2007 de 24 de setembro de 2007, que regulamenta o uso de assinaturas digitais

–––––––
Decreto-Lei nº 33/2007
de 24 de Setembro

Disposições Gerais

Mensagens de Dados

Aplicação dos requisitos jurídicos às mensagens de dados

Documentos electrónicos dos organismos públicos

Contratação Electrónica

Contratação electrónica em especial em áreas especíﬁcas

Assinaturas Electrónicas

Obtenção dos dados de assinatura e certiﬁcado

Certiﬁcação

Seguro obrigatório de responsabilidade civil

Prestação de serviços de certiﬁcação por terceiros

Autoridade Credenciadora

Competências da autoridade de credenciação

Regime Sancionatório e Fiscalização

Competência autoridade de supervisão ou credenciadora

Disposições ﬁnais e transitórias

Disposições Gerais

Cabo Verde

CV023

Decreto-Lei nº 33/2007 de 24 de setembro de 2007, que regulamenta o uso de assinaturas digitais

––––––– Decreto-Lei nº 33/2007 de 24 de Setembro

Disposições Gerais

Mensagens de Dados

Aplicação dos requisitos jurídicos às mensagens de dados

Documentos electrónicos dos organismos públicos

Contratação Electrónica

Contratação electrónica em especial em áreas especíﬁcas

Assinaturas Electrónicas

Obtenção dos dados de assinatura e certiﬁcado

Certiﬁcação

Seguro obrigatório de responsabilidade civil

Prestação de serviços de certiﬁcação por terceiros

Autoridade Credenciadora

Competências da autoridade de credenciação

Regime Sancionatório e Fiscalização

Competência autoridade de supervisão ou credenciadora

Disposições ﬁnais e transitórias

Disposições Gerais

–––––––
Decreto-Lei nº 33/2007
de 24 de Setembro