A troca de informações confidenciais com as administrações públicas e as forças e corpos de segurança do Estado através de canais encriptados baseia-se na legislação europeia e nacional em matéria de proteção de dados, segurança da informação e colaboração com as autoridades. Em particular, o Regulamento (UE) 2016/679 (RGPD) estabelece, no seu artigo 32.º, a obrigação de aplicar medidas técnicas e organizativas adequadas, como a encriptação, para garantir a segurança dos dados pessoais. Da mesma forma, a Diretiva (UE) 2016/680 regula o tratamento de dados pessoais por parte das autoridades competentes para fins de prevenção e investigação de infrações penais.
A nível nacional, o tratamento e a comunicação de dados com as Administrações Públicas regem-se, para além da Lei Orgânica 3/2018, relativa à Proteção de Dados Pessoais e à garantia dos direitos digitais, pela Lei 40/2015, relativa ao Regime Jurídico do Setor Público, que estabelece o quadro geral de atuação e as relações eletrónicas entre as administrações e os cidadãos, incluindo os princípios de cooperação, interoperabilidade e segurança na troca de informações. Neste contexto, é exigível a adoção de medidas técnicas adequadas que garantam a proteção dos dados e a segurança das comunicações, em conformidade com o disposto no Esquema Nacional de Segurança.
O presente documento tem como objetivo estabelecer o procedimento para garantir a transmissão segura de informações confidenciais a administrações públicas (AP), forças e corpos de segurança ou outros organismos oficiais, através de encriptação por compressão ou PGP, assegurando a confidencialidade, a integridade, a autenticidade e a não repúdio.
E-mail para pedidos: authorities@gigas.com
PT | Eur
