PolíticaLei da Cibersegurança | Nova versão mais explícita quanto a acesso a informação Sofia Margarida Mota - 28 Jan 2019 Os deputados da 1ª Comissão Permanente estavam preocupados com o acesso à informação das redes das infra-estruturas críticas e com as competências do responsável máximo de cibersegurança. As preocupações foram atendidas na nova versão do diploma, de acordo com os deputados que analisam a proposta de lei na especialidade [dropcap]O[/dropcap] Governo já tinha garantido, no início do mês, que a monitorização da informação das redes das infra-estruturas críticas só iria contemplar o volume de dados e não o seu conteúdo, mas agora a promessa materializou-se e este aspecto já consta da nova versão da proposta de lei da cibersegurança que está a ser analisada na especialidade pelos deputados da 1ª Comissão Permanente. “Quando discutimos o acesso aos conteúdos por parte das autoridades solicitámos os respectivos esclarecimentos e pedimos que constassem na proposta”, recordou o presidente da comissão Ho Ion Sang no final da reunião de comissão na passada sexta-feira. Neste sentido, “esta versão melhorou e já refere que o acesso aos dados será exclusivamente sobre o fluxo transmitido em linguagem informática, ‘linguagem máquina’ não podendo o conteúdo recolhido ser acedido sob nenhuma forma”, acrescentou o responsável. Tudo no seu lugar A nova versão do diploma em análise também contempla outra sugestão já transmitida pela comissão, mais precisamente a definição do carácter vinculativo do parecer da PJ acerca do responsável máximo de cibersegurança que as infra-estruturas críticas vão ter que contratar a partir da entrada em vigor da lei. “A versão inicial referia que um dos seus deveres [da PJ] é verificar a idoneidade e experiência profissional do principal responsável de cibersegurança das infra-estruturas críticas e a comissão questionou porque é que a PJ ia verificar a experiência profissional. Agora as autoridades apenas verificam a idoneidade da pessoa sendo que a sua experiência é da responsabilidade da entidade privada contratante”, apontou Ho Ion Sang. Também aqui há mais uma mudança. O novo documento assume que o parecer da PJ relativo à idoneidade do candidato a principal responsável de cibersegurança não tem carácter vinculativo à excepção de três situações: se o candidato esteve envolvido em crimes que impliquem a segurança nacional, em crimes informáticos ou em crimes graves com penas superiores a cinco anos de prisão. “Se o principal responsável tiver sido acusado de qualquer um destes tipos de crimes, a sua idoneidade está comprometida pelo que não pode ser contratado. Mas se não estiver dentro destas três alíneas, a PJ pode emitir um parecer, mas este parecer não é vinculativo para a contratação ou não do responsável principal de cibersegurança”, sublinhou o presidente da 1ª Comissão Permanente da Assembleia Legislativa. Na mira Foi também fornecida ontem à comissão em resposta a um pedido dos deputados efectuado no início do mês, a lista das infra-estruturas críticas que ficam abrangidas pelo novo diploma e onde constam, neste momento, 118 nomes. Para já, a informação é confidencial, mas será revelada aquando da aprovação do diploma, referiu Ho Ion Sang. O deputado salientou ainda que “é uma lista muito flexível e vai ser muito dinâmica”. No geral dos deputados da 1ª comissão permanente estão “satisfeitos” com as alterações apresentadas visto irem de encontro à maior protecção de dados pessoais e contemplarem as opiniões emitidas pela comissão”, rematou o presidente.
