Foi publicada no Diário da República de Portugal a Lei nº 109/2009, de 15 de setembro, “que aprova a Lei do Cibercrime, transpondo para a ordem jurídica interna a Decisão Quadro nº 2005/222/JAI, do Conselho, de 24 de fevereiro, relativa a ataques contra sistemas de informação, e adapta o direito interno à Convenção sobre Cibercrime do Conselho da Europa”.

A lei portuguesa traz definições para sistema informático, dados informáticos, dados de tráfego, fornecedor de serviço, interceptação, topografia e produto semicondutor. E tipifica crimes como falsidade informática; dano relativo a programas ou outros dados informáticos; sabotagem informática; acesso ilegítimo; interceptação ilegítima; e reprodução ilegítima de programa protegido.

Ao contrário do polêmico projeto de lei brasileiro nº 84/99, que prevê a guarda de logs por três anos, a lei portuguesa fala “até um máximo de três meses”. Além disso, prevê o tratamento de dados pessoais conforme lei pré-existente, a Lei nº 67/98, de 26 de Outubro, que transpôs para a ordem jurídica portuguesa a Diretiva nº 95/46/CE do Parlamento Europeu.

A lei portuguesa detalha, ainda, as hipóteses e condições para que haja cooperação internacional, e nesses casos “a Polícia Judiciária assegura a manutenção de uma estrutura que garante um ponto de contacto disponível em permanência, vinte e quatro horas por dia, sete dias por semana”.

Também foram publicados os Decretos do Presidente da República nº 91/2009, que “ratifica a Convenção sobre o Cibercrime, adoptada em Budapeste em 23 de Novembro de 2001″ e 94/2009, que “ratifica o Protocolo Adicional à Convenção sobre o Cibercrime Relativo à Incriminação de Actos de Natureza Racista e Xenófoba Praticados através de Sistemas Informáticos, adoptado em Estrasburgo em 28 de Janeiro de 2003″.

A íntegra da lei pode ser obtida neste link, e informações sobre a tramitação, neste link.