Este texto constitui um instrumento de documentação e não tem qualquer efeito jurídico. As Instituições da União não assumem qualquer responsabilidade pelo respetivo conteúdo. As versões dos atos relevantes que fazem fé, incluindo os respetivos preâmbulos, são as publicadas no Jornal Oficial da União Europeia e encontram-se disponíveis no EUR-Lex. É possível aceder diretamente a esses textos oficiais através das ligações incluídas no presente documento

relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (Directiva relativa à privacidade e às comunicações electrónicas)

1. A presente directiva prevê a harmonização das disposições dos EstadosMembros necessárias para garantir um nível equivalente de protecção dos direitos e liberdades fundamentais, nomeadamente o direito à privacidade e à confidencialidade, no que respeita ao tratamento de dados pessoais no sector das comunicações electrónicas, e para garantir a livre circulação desses dados e de equipamentos e serviços de comunicações electrónicas na Comunidade.

2. Para os efeitos do n.o 1, as disposições da presente directiva especificam e complementam a Directiva 95/46/CE. Além disso, estas disposições asseguram a protecção dos legítimos interesses dos assinantes que são pessoas colectivas.

3. A presente directiva não é aplicável a actividades fora do âmbito do Tratado que institui a Comunidade Europeia, tais como as abrangidas pelos títulos V e VI do Tratado da União Europeia, e em caso algum é aplicável às actividades relacionadas com a segurança pública, a defesa, a segurança do Estado (incluindo o bem-estar económico do Estado quando as actividades se relacionem com matérias de segurança do Estado) e as actividades do Estado em matéria de direito penal.

Salvo disposição em contrário, são aplicáveis as definições constantes da Directiva 95/46/CE e da Directiva 2002/21/CE do Parlamento Europeu e do Conselho, de 7 de Março de 2002, relativa a um quadro regulamentar comum para as redes e serviços de comunicações electrónicas (directiva-quadro) ( 1 ).

a) «Utilizador» é qualquer pessoa singular que utilize um serviço de comunicações electrónicas publicamente disponível para fins privados ou comerciais, não sendo necessariamente assinante desse serviço;

b) «Dados de tráfego» são quaisquer dados tratados para efeitos do envio de uma comunicação através de uma rede de comunicações electrónicas ou para efeitos da facturação da mesma;

c) «Dados de localização» quaisquer dados tratados numa rede de comunicações electrónicas ou por um serviço de comunicações electrónicas que indiquem a posição geográfica do equipamento terminal de um utilizador de um serviço de comunicações electrónicas acessível ao público;

d) «Comunicação» é qualquer informação trocada ou enviada entre um número finito de partes, através de um serviço de comunicações electrónicas publicamente disponível; não se incluem aqui as informações enviadas no âmbito de um serviço de difusão ao público em geral, através de uma rede de comunicações electrónicas, excepto na medida em que a informação possa ser relacionada com o assinante ou utilizador identificável que recebe a informação;

f) «Consentimento» por parte do utilizador ou assinante significa o consentimento dado pela pessoa a quem dizem respeito os dados, previsto na Directiva 95/46/CE;

g) «Serviço de valor acrescentado» é qualquer serviço que requeira o tratamento de dados de tráfego ou dados de localização que não sejam dados de tráfego, para além do necessário à transmissão de uma comunicação ou à facturação da mesma;

h) «Correio electrónico» é qualquer mensagem textual, vocal, sonora ou gráfica enviada através de uma rede pública de comunicações que pode ser armazenada na rede ou no equipamento terminal do destinatário até o destinatário a recolher;

►C1 i) «Violação de dados pessoais» uma ◄ violação da segurança que provoca, de modo acidental ou ilegal, a destruição, a perda, a alteração, a divulgação ou acesso não autorizados a dados pessoais transmitidos, armazenados ou de outro modo tratados no contexto da prestação de serviços de comunicações electrónicas acessíveis ao público na Comunidade.

A presente directiva é aplicável ao tratamento de dados pessoais no contexto da prestação de serviços de comunicações electrónicas acessíveis ao público em redes de comunicações públicas na Comunidade, nomeadamente nas redes públicas de comunicações que servem de suporte a dispositivos de recolha de dados e de identificação.

1. O prestador de um serviço de comunicações electrónicas publicamente disponível adoptará as medidas técnicas e organizativas adequadas para garantir a segurança dos seus serviços, se necessário conjuntamente com o fornecedor da rede pública de comunicações no que respeita à segurança da rede. Tendo em conta o estado da técnica e os custos da sua aplicação, essas medidas asseguram um nível de segurança adequado aos riscos existentes.

1-A. Sem prejuízo do disposto na Directiva 95/46/CE, as medidas referidas no n.o 1 compreendem, no mínimo:

— a garantia de que aos dados pessoais apenas possa ter acesso pessoal autorizado, para fins autorizados a nível legal,

— a protecção dos dados pessoais armazenados ou transmitidos contra a destruição acidental ou ilegal, a perda ou alteração acidental e o armazenamento, tratamento, acesso ou divulgação não autorizados ou ilegais, e

— a garantia da aplicação de uma política de segurança relativa ao tratamento dos dados pessoais.

As autoridades nacionais competentes devem ter competência para auditar as medidas tomadas por prestadores de serviços de comunicações electrónicas acessíveis ao público e para emitir recomendações sobre melhores práticas relativas ao nível de segurança que estas medidas devem alcançar.

2. Em caso de risco especial de violação da segurança da rede, o prestador de um serviço de comunicações electrónicas publicamente disponível informará os assinantes desse risco e, sempre que o risco se situe fora do âmbito das medidas a tomar pelo prestador do serviço, das soluções possíveis, incluindo uma indicação dos custos prováveis daí decorrentes.

3. No caso de violação de dados pessoais, o prestador dos serviços de comunicações electrónicas acessíveis ao público comunica, sem atraso injustificado, a violação à autoridade nacional competente.

Caso a violação de dados pessoais possa afectar negativamente os dados pessoais e a privacidade do assinante ou de um indivíduo, o prestador notifica essa violação ao assinante ou ao indivíduo sem atraso injustificado.

A notificação de uma violação de dados pessoais a um assinante ou outra pessoa afectada não é exigida se a autoridade competente considerar que o prestador provou cabalmente que tomou as medidas tecnológicas de protecção adequadas e que essas medidas foram aplicadas aos dados a que diz respeito a violação. Essas medidas tecnológicas de protecção devem tornar os dados incompreensíveis para todas as pessoas que não estejam autorizadas a aceder a esses dados.

Sem prejuízo da obrigação que incumbe ao prestador de notificar os assinantes e as pessoas afectadas, se este comunicar ao assinante ou ao indivíduo a violação dos dados pessoais, a autoridade nacional competente, atendendo aos efeitos adversos prováveis da violação, pode exigir essa notificação.

A notificação ao assinante ou ao indivíduo indica, pelo menos, a natureza da violação de dados pessoais e os pontos de contacto onde podem ser obtidas informações complementares e recomendará medidas destinadas a limitar eventuais efeitos adversos da violação dos dados pessoais. A notificação à autoridade nacional competente indica ainda as consequências da violação de dados pessoais e as medidas propostas ou tomadas pelo prestador para fazer face a essa violação.

4. As autoridades nacionais competentes podem adoptar orientações, sujeitas às medidas técnicas de execução aprovadas nos termos do n.o 5 e, se for caso disso, emitir instruções sobre as circunstâncias em que os prestadores estão obrigados a comunicar violações de dados pessoais e a forma e processo aplicáveis a essa notificação. As referidas autoridades devem igualmente ter a possibilidade de verificar se os prestadores cumpriram as suas obrigações de notificação nos termos do presente número e aplicar sanções adequadas em caso de não cumprimento.

Os prestadores devem manter um registo das violações de dados pessoais, com a indicação dos factos que lhes dizem respeito, dos seus efeitos e das medidas de reparação tomadas, registo que deve ser suficiente para que as autoridades nacionais competentes possam verificar o cumprimento do disposto no n.o 3. O registo inclui apenas a informação necessária para esse efeito.

5. Para assegurar coerência na aplicação das medidas a que se referem os n.os 2, 3 e 4, a Comissão poderá, após consulta da Agência Europeia para a Segurança das Redes e da Informação (ENISA), do Grupo de Protecção das Pessoas no que respeita ao Tratamento de Dados Pessoais instituído nos termos do artigo 29.o da Directiva 95/46/CE, e da Autoridade Europeia para a Protecção de Dados, aprovar medidas técnicas de execução respeitantes às circunstâncias, ao formato e aos procedimentos aplicáveis aos requisitos de informação e notificação a que se refere o presente artigo. Na aprovação dessas medidas, a Comissão deve envolver todos os interessados, de modo, designadamente, a ser informada sobre os melhores meios técnicos e económicos disponíveis para a aplicação do presente artigo.

Essas medidas, que têm por objecto alterar elementos não essenciais da presente directiva, são aprovadas pelo procedimento de regulamentação com controlo a que se refere o n.o 2 do artigo 14.o-A.

1. Os Estados-Membros garantirão, através da sua legislação nacional, a confidencialidade das comunicações e respectivos dados de tráfego realizadas através de redes públicas de comunicações e de serviços de comunicações electrónicas publicamente disponíveis. Proibirão, nomeadamente, a escuta, a instalação de dispositivos de escuta, o armazenamento ou outras formas de intercepção ou vigilância de comunicações e dos respectivos dados de tráfego por pessoas que não os utilizadores, sem o consentimento dos utilizadores em causa, excepto quando legalmente autorizados a fazê-lo, de acordo com o disposto no n.o 1 do artigo 15.o O presente número não impede o armazenamento técnico que é necessário para o envio de uma comunicação, sem prejuízo do princípio da confidencialidade.

2. O n.o 1 não se aplica às gravações legalmente autorizadas de comunicações e dos respectivos dados de tráfego, quando realizadas no âmbito de práticas comerciais lícitas para o efeito de constituir prova de uma transacção comercial ou de outra comunicação de negócios.

3. Os EstadosMembros asseguram que o armazenamento de informações ou a possibilidade de acesso a informações já armazenadas no equipamento terminal de um assinante ou utilizador só sejam permitidos se este tiver dado o seu consentimento prévio com base em informações claras e completas, nos termos da Directiva 95/46/CE, nomeadamente sobre os objectivos do processamento. Tal não impede o armazenamento técnico ou o acesso que tenha como única finalidade efectuar a transmissão de uma comunicação através de uma rede de comunicações electrónicas, ou que seja estritamente necessário ao fornecedor para fornecer um serviço da sociedade da informação que tenha sido expressamente solicitado pelo assinante ou pelo utilizador.

1. Sem prejuízo do disposto nos n.os 2, 3 e 5 do presente artigo e no n.o 1 do artigo 15.o, os dados de tráfego relativos a assinantes e utilizadores tratados e armazenados pelo fornecedor de uma rede pública de comunicações ou de um serviço de comunicações electrónicas publicamente disponíveis devem ser eliminados ou tornados anónimos quando deixem de ser necessários para efeitos da transmissão da comunicação.

2. Podem ser tratados dados de tráfego necessários para efeitos de facturação dos assinantes e de pagamento de interligações. O referido tratamento é lícito apenas até final do período durante o qual a factura pode ser legalmente contestada ou o pagamento reclamado.

3. Para efeitos de comercialização dos serviços de comunicações electrónicas ou para a prestação de serviços de valor acrescentado, o prestador de um serviço de comunicações electrónicas acessível ao público pode tratar os dados referidos no n.o 1 na medida do necessário e pelo tempo necessário para a prestação desses serviços ou essa comercialização, se o assinante ou utilizador a quem os dados dizem respeito tiver dado o seu consentimento prévio. Deve ser dada a possibilidade aos utilizadores ou assinantes de retirarem a qualquer momento o seu consentimento para o tratamento dos dados de tráfego.

4. O prestador de serviços informará o assinante ou utilizador dos tipos de dados de tráfego que são tratados e da duração desse tratamento para os fins mencionados no n.o 2 e, antes de obtido o consentimento, para os fins mencionados no n.o 3.

5. O tratamento de dados de tráfego, em conformidade com o disposto nos n.os 1 a 4, será limitado ao pessoal que trabalha para os fornecedores de redes públicas de comunicações ou de serviços de comunicações electrónicas publicamente disponíveis encarregado da facturação ou da gestão do tráfego, das informações a clientes, da detecção de fraudes, da comercialização dos serviços de comunicações electrónicas publicamente disponíveis, ou da prestação de um serviço de valor acrescentado, devendo ser limitado ao necessário para efeitos das referidas actividades.

6. Os n.os 1, 2, 3 e 5 são aplicáveis sem prejuízo da possibilidade de os organismos competentes serem informados dos dados de tráfego, nos termos da legislação aplicável, com vista à resolução de litígios, em especial os litígios relativos a interligações ou à facturação.

2. Os Estados-Membros aplicarão disposições nacionais para conciliar os direitos dos assinantes que recebem facturas detalhadas com o direito à privacidade dos utilizadores autores das chamadas e dos assinantes chamados, garantindo, por exemplo, que se encontrem à disposição desses utilizadores e assinantes meios alternativos suficientes para comunicações ou pagamentos que protejam melhor a privacidade.

Apresentação e restrição da identificação da linha chamadora e da linha conectada

1. Quando for oferecida a apresentação da identificação da linha chamadora, o prestador de serviços deve dar ao utilizador que efectua a chamada a possibilidade de impedir, chamada a chamada e através de um meio simples e gratuito, a apresentação da identificação da linha chamadora. Esta possibilidade deve ser oferecida, linha a linha, aos assinantes que efectuam chamadas.

2. Quando for oferecida a apresentação da identificação da linha chamadora, o prestador de serviços deve dar ao assinante chamado a possibilidade de impedir, através de um meio simples e gratuito no caso de uma utilização razoável desta função, a apresentação da identificação da linha chamadora nas chamadas de entrada.

3. Quando for oferecida a apresentação da identificação da linha chamadora, caso a identificação dessa linha seja apresentada antes do estabelecimento da chamada, o prestador de serviços deve dar ao assinante chamado a possibilidade de rejeitar, através de um meio simples, chamadas de entrada quando a apresentação da identificação da linha chamadora tiver sido impedida pelo utilizador ou assinante que efectua a chamada.

4. Quando for oferecida a apresentação da identificação da linha conectada, o prestador de serviços deve dar ao assinante chamado a possibilidade de impedir, através de um meio simples e gratuito, a apresentação da identificação da linha conectada ao utilizador que efectua a chamada.

5. O n.o 1 é igualmente aplicável às chamadas para países terceiros originadas na Comunidade. Os n.os 2, 3 e 4 são igualmente aplicáveis a chamadas de entrada originadas em países terceiros.

6. Os Estados-Membros garantirão que, quando for oferecida a apresentação da identificação da linha chamadora e/ou da linha conectada, os fornecedores de serviços de comunicações electrónicas publicamente disponíveis informarão o público do facto e das possibilidades referidas nos n.os 1 a 4.

1. Nos casos em que são processados dados de localização, para além dos dados de tráfego, relativos a utilizadores ou assinantes de redes públicas de comunicações ou de serviços de comunicações electrónicas publicamente disponíveis, esses dados só podem ser tratados se forem tornados anónimos ou com o consentimento dos utilizadores ou assinantes, na medida do necessário e pelo tempo necessário para a prestação de um serviço de valor acrescentado. O prestador de serviços deve informar os utilizadores ou assinantes, antes de obter o seu consentimento, do tipo de dados de localização, para além dos dados de tráfego, que serão tratados, dos fins e duração do tratamento e da eventual transmissão dos dados a terceiros para efeitos de fornecimento de serviços de valor acrescentado. Os utilizadores ou assinantes devem dispor da possibilidade de retirar em qualquer momento o seu consentimento para o tratamento dos dados de localização, para além dos dados de tráfego.

2. Nos casos em que tenha sido obtido o consentimento dos utilizadores ou assinantes para o tratamento de dados de localização para além dos dados de tráfego, o utilizador ou assinante deve continuar a ter a possibilidade de, por meios simples e gratuitos, recusar temporariamente o tratamento desses dados para cada ligação à rede ou para cada transmissão de uma comunicação.

3. O tratamento de dados de localização para além dos dados de tráfego, em conformidade com os n.os 1 e 2, deve ficar reservado ao pessoal que trabalha para o fornecedor de redes públicas de comunicações ou de serviços de comunicações electrónicas publicamente disponíveis ou para terceiros que forneçam o serviço de valor acrescentado, devendo restringir-se ao necessário para efeitos de prestação do serviço de valor acrescentado.

Os Estados-Membros velarão pela transparência dos processos que regem o modo como os fornecedores de uma rede de comunicações públicas e/ou de um serviço de comunicações electrónicas publicamente disponível podem dispensar:

a) A eliminação da apresentação da identificação da linha chamadora, temporariamente e a pedido de um assinante que pretenda determinar a origem de chamadas mal intencionadas ou incomodativas; nestes casos, em conformidade com a legislação nacional, os dados que contêm a identificação do assinante que efectua a chamada serão armazenados e disponibilizados pelo fornecedor da rede de comunicações públicas e/ou serviço de comunicações electrónicas publicamente disponível;

b) A eliminação da apresentação da identificação da linha chamadora e a recusa temporária ou ausência de consentimento de um assinante ou utilizador para o tratamento de dados de localização, linha a linha, para as organizações que recebem chamadas de emergência e são reconhecidas como tal pelos Estados-Membros, incluindo as autoridades encarregadas de aplicar a lei e os serviços de ambulâncias e de bombeiros, para efeitos de resposta a essas chamadas.

Os Estados-Membros assegurarão que qualquer assinante possa, gratuitamente e através de um meio simples, pôr fim ao reencaminhamento automático de chamadas por terceiros para o seu equipamento terminal.

1. Os Estados-Membros assegurarão que os assinantes sejam informados, gratuitamente e antes de serem incluídos nas listas, dos fins a que se destinam as listas de assinantes impressas ou electrónicas publicamente disponíveis ou que podem ser obtidas através de serviços de informações de listas, nas quais os seus dados pessoais podem ser incluídos, bem como de quaisquer outras possibilidades de utilização baseadas em funções de procura incorporadas em versões electrónicas da lista.

2. Os Estados-Membros assegurarão que os assinantes disponham da possibilidade de decidir da inclusão dos seus dados pessoais numa lista pública e, em caso afirmativo, de quais os dados a incluir, na medida em que esses dados sejam pertinentes para os fins a que se destinam as listas, como estipulado pelo fornecedor das listas, bem como de verificar, corrigir ou retirar esses dados. A não inclusão numa lista pública de assinantes, a verificação, a correcção e a retirada de dados pessoais da mesma devem ser gratuitas.

3. Os Estados-Membros poderão exigir que o consentimento adicional dos assinantes seja solicitado para qualquer utilização de uma lista pública que não a busca de coordenadas das pessoas com base no nome e, se necessário, num mínimo de outros elementos de identificação.

4. Os n.os 1 e 2 aplicam-se aos assinantes que sejam pessoas singulares. Os Estados-Membros assegurarão igualmente, no âmbito do direito comunitário e das legislações nacionais aplicáveis, que os interesses legítimos dos assinantes que não sejam pessoas singulares sejam suficientemente protegidos no que se refere à sua inclusão em listas públicas.

1. A utilização de sistemas de chamada e de comunicação automatizados sem intervenção humana (aparelhos de chamada automáticos), de aparelhos de fax ou de correio electrónico para fins de comercialização directa apenas pode ser autorizada em relação a assinantes que tenham dado o seu consentimento prévio.

2. Não obstante o n.o 1, se uma pessoa singular ou colectiva obtiver dos seus clientes as respectivas coordenadas electrónicas de contacto para correio electrónico, no contexto da venda de um produto ou serviço, nos termos da Directiva 95/46/CE, essa pessoa singular ou colectiva pode usar essas coordenadas electrónicas de contacto para fins de comercialização directa dos seus próprios produtos ou serviços análogos, desde que aos clientes tenha sido dada clara e distintamente a possibilidade de recusarem, de forma gratuita e fácil, a utilização dessas coordenadas electrónicas de contacto no momento da respectiva recolha e por ocasião de cada mensagem, quando o cliente não tenha inicialmente recusado essa utilização.

3. Os EstadosMembros tomam as medidas adequadas para assegurar que as comunicações não solicitadas para fins de comercialização directa em casos diferentes dos referidos nos n.os 1 e 2 não sejam permitidas quer sem o consentimento dos assinantes ou utilizadores em questão, quer em relação a assinantes ou utilizadores que não desejam receber essas comunicações, sendo a escolha entre estas opções determinada pela legislação nacional, tendo em conta que ambas as opções devem ser gratuitas para o assinante ou utilizador.

4. Em todo o caso, é proibida a prática do envio de correio electrónico para fins de comercialização directa, dissimulando ou escondendo a identidade da pessoa em nome da qual é efectuada a comunicação, em violação do artigo 6.o da Directiva 2000/31/CE, sem um endereço válido para o qual o destinatário possa enviar um pedido para pôr termo a essas comunicações ou que incentive os destinatários a visitar sítios internet que violem o disposto no referido artigo.

5. O disposto nos n.os 1 e 3 aplica-se aos assinantes que sejam pessoas singulares. Os EstadosMembros asseguram igualmente, no âmbito do direito comunitário e das legislações nacionais aplicáveis, que os interesses legítimos dos assinantes que não sejam pessoas singulares sejam suficientemente protegidos no que se refere a comunicações não solicitadas.

►C2 6. Sem prejuízo de eventuais recursos administrativos que venham a ser previstos, nomeadamente ao abrigo do n.o 2 do artigo 15.o-A, os Estados Membros asseguram que as pessoas singulares ou coletivas prejudicadas por infrações às disposições nacionais aprovadas nos termos do presente artigo e que tenham, por conseguinte, um interesse legítimo na cessação ou proibição dessas infrações, ◄ nomeadamente um prestador de serviços de comunicações electrónicas que proteja os seus interesses comerciais legítimos, possam intentar acções judiciais contra tais infracções. Os EstadosMembros podem ainda estabelecer regras específicas sobre as sanções aplicáveis a prestadores de serviços de comunicações electrónicas que pela sua negligência contribuam para infracções às disposições nacionais aprovadas nos termos do presente artigo.

1. Na execução do disposto na presente directiva, os Estados-Membros garantirão, sem prejuízo do disposto nos n.os 2 e 3, que não sejam impostos requisitos obrigatórios sobre características técnicas específicas dos equipamentos terminais ou de outros equipamentos de comunicações electrónicas que possam impedir a colocação no mercado e a livre circulação desses equipamentos nos Estados-Membros e entre estes.

2. Nos casos em que a execução das disposições da presente directiva só possa ser feita através da exigência de características técnicas específicas em redes de comunicações electrónicas, os Estados-Membros informarão a Comissão nos termos do procedimento previsto na Directiva 98/34/CE do Parlamento Europeu e do Conselho, de 22 de Junho de 1998, relativa a um procedimento de informação no domínio das normas e regulamentações técnicas e das regras relativas aos serviços da sociedade da informação ( 2 ).

3. Caso seja necessário, poderão ser adoptadas medidas para garantir que o equipamento terminal seja construído de uma forma compatível com o direito de os utilizadores protegerem e controlarem a utilização dos seus dados pessoais, em conformidade com o disposto na Directiva 1999/5/CE e na Decisão 87/95/CEE do Conselho, de 22 de Dezembro de 1986, relativa à normalização no domínio das tecnologias da informação e das telecomunicações ( 3 ).

1. A Comissão é assistida pelo Comité das Comunicações, criado pelo artigo 22.o da Directiva 2002/21/CE (Directiva-Quadro).

2. Sempre que se faça referência ao presente número, são aplicáveis os n.os 1 a 4 do artigo 5.o-A e o artigo 7.o da Decisão 1999/468/CE, tendo-se em conta o disposto no seu artigo 8.o.

3. Sempre que se faça referência ao presente número, são aplicáveis os n.os 1, 2, 4 e 6 do artigo 5.o-A e o artigo 7.o da Decisão 1999/468/CE, tendo-se em conta o disposto no seu artigo 8.o.

1. Os Estados-Membros podem adoptar medidas legislativas para restringir o âmbito dos direitos e obrigações previstos nos artigos 5.o e 6.o, nos n.os 1 a 4 do artigo 8.o e no artigo 9.o da presente directiva sempre que essas restrições constituam uma medida necessária, adequada e proporcionada numa sociedade democrática para salvaguardar a segurança nacional (ou seja, a segurança do Estado), a defesa, a segurança pública, e a prevenção, a investigação, a detecção e a repressão de infracções penais ou a utilização não autorizada do sistema de comunicações electrónicas, tal como referido no n.o 1 do artigo 13.o da Directiva 95/46/CE. Para o efeito, os Estados-Membros podem designadamente adoptar medidas legislativas prevendo que os dados sejam conservados durante um período limitado, pelas razões enunciadas no presente número. Todas as medidas referidas no presente número deverão ser conformes com os princípios gerais do direito comunitário, incluindo os mencionados nos n.os 1 e 2 do artigo 6.o do Tratado da União Europeia.

1-A. O n.o 1 não é aplicável aos dados cuja conservação seja especificamente exigida pela Directiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de Março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações ( 4 ), para os fins mencionados no n.o 1 do artigo 1.o dessa directiva.

1-B. Os prestadores estabelecem procedimentos internos para responder aos pedidos de acesso aos dados pessoais dos utilizadores com base nas disposições nacionais aprovadas nos termos do n.o 1. Aqueles prestam às autoridades nacionais competentes, a pedido destas, informação sobre esses procedimentos, o número de pedidos recebidos, a justificação jurídica invocada e a resposta dada.

2. O disposto no capítulo III da Directiva 95/46/CE relativo a recursos judiciais, responsabilidade e sanções é aplicável no que respeita às disposições nacionais adoptadas nos termos da presente directiva e aos direitos individuais decorrentes da presente directiva.

3. O Grupo de Protecção das Pessoas no que respeita ao Tratamento de Dados Pessoais, instituído nos termos do artigo 29.o da Directiva 95/46/CE, realizará também as tarefas previstas no artigo 30.o da mesma directiva no que respeita às matérias abrangidas pela presente directiva, nomeadamente a protecção dos direitos e liberdades fundamentais e dos interesses legítimos no sector das comunicações electrónicas.

1. Os EstadosMembros estabelecem as regras relativas às sanções, incluindo, se for esse o caso, as de natureza penal, aplicáveis às infracções de disposições nacionais aprovadas por força da presente directiva e tomam todas as medidas necessárias para garantir a sua aplicação. As sanções previstas devem ser eficazes, proporcionadas e dissuasivas e podem ser aplicadas para abranger a duração de qualquer infracção, mesmo que tenha posteriormente cessado. Os EstadosMembros notificam essas disposições à Comissão até 25 de Maio de 2011, devendo notificá-la imediatamente de quaisquer alterações subsequentes das mesmas.

2. Sem prejuízo de qualquer solução judicial eventualmente disponível, os EstadosMembros asseguram que a autoridade nacional competente e, se for caso disso, outros organismos nacionais disponham de poderes para ordenar a cessação das infracções a que se refere o n.o 1.

3. Os EstadosMembros asseguram que as autoridades nacionais competentes e, se for caso disso, outros organismos nacionais, disponham dos poderes e recursos de investigação necessários, nomeadamente o poder de obterem quaisquer informações relevantes de que necessitem para acompanhar e fazer cumprir as disposições nacionais aprovadas nos termos da presente directiva.

4. As autoridades reguladoras nacionais competentes podem aprovar medidas para assegurar uma cooperação transfronteiriça eficaz na execução da legislação nacional aprovada nos termos da presente directiva e para criar condições harmonizadas na oferta de serviços que envolvem fluxos transfronteiriços de dados.

As autoridades reguladoras nacionais apresentam à Comissão, em tempo útil antes da aprovação dessas medidas, um resumo dos motivos para a acção, os requisitos previstos e as acções propostas. A Comissão pode, depois de ter examinado essas informações e após consulta da ENISA e do Grupo de Protecção das Pessoas no que respeita ao Tratamento de Dados Pessoais criado nos termos do artigo 29.o da Directiva 95/46/CE, formular observações ou recomendações sobre aquelas, em especial para garantir que os requisitos não afectam negativamente o bom funcionamento do mercado interno. As autoridades reguladoras nacionais têm o mais possível em conta as observações ou recomendações da Comissão ao decidir sobre as medidas.

1. O disposto no artigo 12.o não é aplicável às edições de listas já elaboradas ou colocadas no mercado, em formato impresso ou electrónico off-line, antes da entrada em vigor das disposições nacionais adoptadas nos termos da presente directiva.

2. No caso de os dados pessoais dos assinantes de serviços públicos fixos ou móveis de telefonia vocal terem sido incluídos numa lista pública de assinantes, em conformidade com o disposto na Directiva 95/46/CE e no artigo 11.o da Directiva 97/66/CE, antes da entrada em vigor das disposições nacionais adoptadas nos termos da presente directiva, os dados pessoais desses assinantes podem manter-se nessa lista pública nas suas versões impressa ou electrónica, incluindo versões com funções de pesquisa inversa, a menos que os assinantes se pronunciem em contrário depois de terem recebido informação completa sobre as finalidades e as opções, em conformidade com o disposto no artigo 12.o da presente directiva.

1. Antes de 31 de Outubro de 2003, os Estados-Membros devem pôr em vigor as disposições necessárias para dar cumprimento à presente directiva e informar imediatamente a Comissão desse facto.

Quando os Estados-Membros aprovarem essas disposições, estas devem incluir uma referência à presente directiva ou ser acompanhadas dessa referência aquando da publicação oficial. As modalidades de referência são aprovadas pelos Estados-Membros.

2. Os Estados-Membros devem comunicar à Comissão as disposições de direito interno que aprovarem nas matérias reguladas pela presente directiva, bem como quaisquer alterações a essas disposições.

A Comissão apresentará ao Parlamento Europeu e ao Conselho, no prazo de três anos a contar da data referida no n.o 1 do artigo 17.o, um relatório sobre a sua aplicação e os respectivos efeitos nos operadores económicos e nos consumidores, nomeadamente no respeitante às disposições relativas a comunicações não solicitadas, e tendo em consideração o ambiente internacional. Para tal, a Comissão pode solicitar informações aos Estados-Membros, as quais devem ser fornecidas sem atraso indevido. Caso se revele apropriado, a Comissão apresentará propostas de alteração da presente directiva com o objectivo de ter em consideração os resultados do relatório atrás mencionado e quaisquer mudanças observadas no sector, bem como toda e qualquer outra proposta considerada necessária para reforçar a eficácia da presente directiva.

A Directiva 97/66/CE é revogada a partir da data referida no n.o 1 do artigo 17.o

As remissões para a directiva revogada devem entender-se como sendo feitas para a presente directiva.

A presente directiva entra em vigor no dia da sua publicação no Jornal Oficial das Comunidades Europeias.

( 2 ) JO L 204 de 21.7.1998, p. 37. Directiva alterada pela Directiva 98/48/CE (JO L 217 de 5.8.1998, p. 18).

( 3 ) JO L 36 de 7.2.1987, p. 31. Decisão com a última redacção que lhe foi dada pelo Acto de Adesão de 1994.

		Jornal Oficial
		n.°	página	data
►M1	DIRECTIVA 2006/24/CE DO PARLAMENTO EUROPEU E DO CONSELHO de 15 de Março de 2006	L 105	54	13.4.2006
►M2	DIRECTIVA 2009/136/CE DO PARLAMENTO EUROPEU E DO CONSELHO, Texto relevante para efeitos do EEE de 25 de Novembro de 2009,	L 337	11	18.12.2009

►C1	Rectificação, JO L 241, 10.9.2013, p. 9 (2009/136/CE)
►C2	Rectificação, JO L 162, 23.6.2017, p. 56 (2009/136/CE)