Lei n.º 104/2019 – Sistema de Informação da Organização do Estado

Reformula e amplia o Sistema de Informação da Organização do Estado, e revoga a Lei n.º 57/2011, de 28 de novembro, e o Decreto-Lei n.º 47/98, de 7 de março

https://dre.pt/web/guest/pesquisa/-/search/124500718/details/maximized

Lei n.º 104/2019

de 6 de setembro

Sumário: Reformula e amplia o Sistema de Informação da Organização do Estado, e revoga a Lei n.º 57/2011, de 28 de novembro, e o Decreto-Lei n.º 47/98, de 7 de março.

Reformula e amplia o Sistema de Informação da Organização do Estado, e revoga a Lei n.º 57/2011, de 28 de novembro, e o Decreto-Lei n.º 47/98, de 7 de março

A Assembleia da República decreta, nos termos da alínea c) do artigo 161.º da Constituição, o seguinte:

CAPÍTULO I

Disposições gerais

Artigo 1.º

Objeto

A presente lei reformula e amplia o Sistema de Informação da Organização do Estado (SIOE), criado pela Lei n.º 57/2011, de 28 de novembro, alterada pela Lei n.º 66-B/2012, de 31 de dezembro, integra no SIOE os dados constantes da base de dados dos recursos humanos da Administração Pública (BDAP), criada pelo Decreto-Lei n.º 47/98, de 7 de março, e estabelece o regime de prestação de informação, no SIOE, sobre a atividade social dos empregadores públicos.

Artigo 2.º

Âmbito de aplicação

1 – A presente lei aplica-se aos órgãos de soberania e respetivos órgãos e serviços de apoio, aos órgãos e serviços da administração direta, indireta e autónoma, às demais entidades das regiões autónomas e das autarquias locais, às entidades intermunicipais, às empresas do setor empresarial do Estado e dos setores empresariais regionais, municipais e intermunicipais, ao Banco de Portugal, às entidades administrativas independentes e a outras entidades que integrem o universo das administrações públicas em contas nacionais, às sociedades não financeiras e financeiras públicas bem como às demais pessoas coletivas públicas e outras entidades que integrem ou venham a integrar o setor público.

2 – A presente lei não se aplica às associações públicas profissionais.

3 – A Assembleia da República e a Presidência da República celebram protocolo com a entidade gestora do SIOE, através do qual:

a) É regulada a gestão dos dados submetidos;

b) São identificados os dados cujo reporte é excluído atendendo à natureza própria destas entidades.

Artigo 3.º

Conceitos

Para efeitos do disposto na presente lei, entende-se por:

a) «Dados pessoais», informação relativa a uma pessoa singular identificada, conforme previsto no artigo 4.º do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE, adiante designado por Regulamento Geral sobre a Proteção de Dados;

b) «Empregadores públicos», os órgãos, serviços, empresas e demais entidades previstos no n.º 1 do artigo anterior;

c) «Interconexão de dados», forma de tratamento que consiste na possibilidade de relacionamento dos dados de um ficheiro com os dados de outro ficheiro ou de ficheiros mantidos por outro ou outros responsáveis, ou mantidos pelo mesmo responsável com outra finalidade;

d) «Interoperabilidade», capacidade de múltiplos sistemas trocarem e reutilizarem informação, sem custos de adaptação e com preservação do seu significado, abrangendo dois níveis:

i) Interoperabilidade técnica: capacidade de sistemas e dispositivos trocarem dados com fiabilidades;

ii) Interoperabilidade semântica: capacidade de manter o significado da informação em circulação, obtida pela utilização controlada de terminologias, taxionomias e esquemas de dados;

e) «Trabalhadores», as pessoas que, independentemente da natureza ou modalidade de vínculo laboral, exercem funções ou atividades ou prestam serviço nos empregadores públicos;

f) «Unidade local», o empregador público ou parte dele, situado num local topograficamente identificado, no qual, ou a partir do qual, se exercem atividades económicas para as quais, regra geral, uma ou várias pessoas contribuem, a tempo completo ou a tempo parcial, por conta de um mesmo empregador público;

g) «Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

Artigo 4.º

Caracterização e finalidades do Sistema de Informação da Organização do Estado

1 – O SIOE integra informação estruturada, organizada, uniformizada e atualizada sobre:

a) A caracterização dos empregadores públicos, incluindo a sua atividade social, e dos respetivos trabalhadores;

b) Os dados de identificação e demais dados pessoais dos trabalhadores ao serviço dos empregadores públicos, independentemente da natureza ou modalidade de vínculo laboral ou outro, e das pessoas em regime de prestação de serviço.

2 – O tratamento dos dados de identificação e demais dados pessoais dos trabalhadores tem por finalidade:

a) Recolher, preparar e produzir informação e indicadores no âmbito das estatísticas do mercado de trabalho e outros indicadores de gestão e de planeamento;

b) Planear, executar, acompanhar e avaliar a orçamentação e a implementação das políticas de gestão dos recursos humanos;

c) Gerir, controlar, acompanhar e avaliar os movimentos dos trabalhadores, designadamente os ocasionados pela:

i) Reorganização, reestruturação, cisão, fusão e outras alterações estruturais ou funcionais dos empregadores públicos;

ii) Mudança de local de trabalho, reafetação, mobilidade, cedência e outras vicissitudes contratuais dos trabalhadores.

d) Gerir e controlar o sistema de créditos de horas e os acordos de cedência de interesse público no âmbito da atividade sindical, nos termos previstos na Lei Geral do Trabalho em Funções Públicas, aprovada em anexo à Lei n.º 35/2014, de 20 de junho;

e) Garantir a troca eletrónica de dados no âmbito da coordenação dos sistemas de segurança social, prevista no Regulamento (CE) n.º 883/2004 do Parlamento Europeu e do Conselho, de 29 de abril de 2004, e no Regulamento (CE) n.º 987/2009 do Parlamento Europeu e do Conselho, de 16 de setembro de 2009, relativamente às eventualidades imediatas dos trabalhadores integrados no regime de proteção social convergente, criado pela Lei n.º 4/2009, de 29 de janeiro.

3 – O SIOE tem ainda como finalidade a elaboração do balanço social ou instrumento de gestão equivalente por cada empregador público, através do acesso aos próprios dados, compilados em quadros específicos, e a indicadores relevantes a figurarem nos seus instrumentos de planeamento e gestão.

4 – As finalidades do SIOE podem ser prosseguidas pela partilha de dados via webservices ou pela utilização de standards abertos, nos termos da presente lei.

5 – O SIOE pode ainda constituir-se como plataforma de tramitação eletrónica de procedimentos administrativos, prestação de informação e tomada de decisão:

a) Entre empregadores públicos e entre estes e outras entidades nacionais, sem partilha ou utilização de quaisquer dados de identificação ou dados pessoais dos trabalhadores;

b) Entre empregadores públicos e instituições da União Europeia ou dos seus Estados-Membros, para efeitos do disposto na alínea e) do n.º 2, com utilização dos dados de identificação e demais dados pessoais dos trabalhadores, limitada à estrita prossecução dos objetivos ali previstos.

6 – A estrutura e regras de funcionamento da plataforma de tramitação eletrónica prevista no número anterior são definidas por portaria dos membros do Governo responsáveis pelas áreas das finanças, da administração pública e da modernização administrativa.

Artigo 5.º

Entidade gestora do Sistema de Informação da Organização do Estado

1 – A Direção-Geral da Administração e do Emprego Público (DGAEP) é a entidade gestora e detentora do SIOE, adiante designada por entidade gestora.

2 – A entidade gestora assegura a gestão, organização e desenvolvimento do SIOE, competindo-lhe designadamente:

a) Organizar e tratar a informação recolhida para a prossecução dos objetivos previstos na presente lei;

b) Disponibilizar, na página eletrónica www.sioe.dgaep.gov.pt, os dados de caracterização geral dos empregadores públicos e o respetivo número global de trabalhadores;

c) Promover a divulgação da periodicidade e dos prazos de registo e atualização da informação a que se refere a presente lei;

d) Prestar os esclarecimentos e promover o apoio aos empregadores públicos para o integral e atempado cumprimento do disposto na presente lei;

e) Preparar e divulgar manuais de utilizador e documentação técnica de suporte para utilização e consulta do SIOE;

f) Assegurar a gestão dos utilizadores e a atribuição de permissões e acessos ao SIOE, de acordo com as respetivas necessidades;

g) Garantir ao respetivo titular, desde que devidamente identificado, os direitos de informação, de acesso, de oposição e de retificação dos seus dados pessoais, nos termos do Regulamento Geral sobre a Proteção de Dados e demais legislação aplicável;

h) Adotar regras e procedimentos de segurança para proteção e salvaguarda da informação do SIOE, desde a sua transmissão até ao armazenamento, e, em especial, dos dados pessoais.

3 – A entidade gestora pode criar e implementar soluções eletrónicas para o registo e atualização automáticos da informação a que se refere a presente lei, designadamente através de webservices ou pela utilização de standards abertos.

CAPÍTULO II

Empregadores públicos

SECÇÃO I

Informação sobre a atividade social e caracterização

Artigo 6.º

Informação sobre a atividade social

1 – Os empregadores públicos devem prestar informação sobre a sua caracterização e atividade social, designadamente mapa de pessoal, quadro de pessoal, fluxos de entradas e saídas de trabalhadores, formação profissional, segurança e saúde no trabalho, acidentes de trabalho e doenças profissionais, greves e prestadores de serviços.

2 – A informação relativa à caracterização da atividade social dos empregadores deve ser registada e atualizada no SIOE, em formato eletrónico, de acordo com a seguinte estrutura:

a) Identificação e caracterização do empregador público;

b) Mapas de pessoal;

c) Quadros de pessoal;

d) Fluxos de entradas e saídas de trabalhadores;

e) Atividades de formação profissional dos trabalhadores;

f) Atividades de segurança e saúde no trabalho, designadamente:

i) Número de exames médicos a trabalhadores com menos de 50 anos;

ii) Número de exames médicos a trabalhadores com mais de 50 anos;

iii) Ações de formação no âmbito de segurança no trabalho;

g) Acidentes de trabalho e doenças profissionais;

h) Greves;

i) Prestadores de serviços.

3 – Sem prejuízo do disposto no número seguinte, o conteúdo, a estrutura, a fixação dos prazos e da periodicidade de registo e atualização da informação prevista nos números anteriores são aprovados por portaria dos membros do Governo responsáveis pelas áreas das finanças, da administração pública, das autarquias locais, do trabalho, solidariedade e segurança social e da saúde.

4 – A informação prevista nas alíneas b) e i) do n.º 2 é atualizada semestralmente, reportada a 30 de junho e a 31 de dezembro, e a prevista nas alíneas c) e d) é atualizada mensalmente.

Artigo 7.º

Identificação e caracterização

1 – A caracterização dos empregadores públicos no SIOE inclui, para além do código SIOE, entre outra, a seguinte informação:

a) A designação ou identificação e a sigla;

b) O diploma ou ato de criação e o diploma regulador;

c) A data de criação e de eventual reorganização ou alteração;

d) A missão;

e) A caracterização dos órgãos de direção e identificação, estatuto e elementos curriculares dos seus titulares;

f) A morada, com identificação do município e da freguesia;

g) O endereço eletrónico;

h) A página eletrónica;

i) O número de identificação de pessoa coletiva (NIPC);

j) A classificação da atividade económica (CAE);

k) O código de serviço atribuído no âmbito do Orçamento do Estado (Código OE), quando aplicável;

l) O tipo de autonomia;

m) O tipo de estrutura interna e o tipo de dependência;

n) A situação jurídica perante a atividade económica que desenvolve;

o) O âmbito jurídico e o tipo de entidade;

p) O ministério ou secretaria regional, quando aplicável;

q) A classificação de subsetor institucional em contas nacionais (SEC);

r) A entidade de origem e entidade de destino, quando aplicável;

s) As unidades locais, incluindo unidade local sede, com a caracterização referida nas alíneas a) a c), e) a h) e j).

2 – Integra ainda a caracterização dos empregadores públicos a informação agregada sobre:

a) Dados económicos;

b) Postos de trabalho previstos e postos de trabalho não ocupados;

c) Número de trabalhadores de empresas de trabalho temporário, quando aplicável;

d) Potencial de horas e horas não trabalhadas;

e) Número de trabalhadores com direito a créditos de horas para a atividade sindical, por entidade obrigada a reporte;

f) Outros dados complementares.

3 – A atualização da informação prevista no n.º 1 é da responsabilidade do empregador público a que respeita, devendo ser registada no SIOE no prazo máximo de 30 dias a contar do ato de criação, de alteração ou de extinção, a validar pela entidade gestora.

4 – A informação prevista no n.º 2 é registada e atualizada anualmente pelo empregador público a que respeita, com referência ao ano anterior, nos termos previstos no n.º 3 do artigo anterior, podendo aquele proceder à confirmação dos dados apurados de forma automática, caso aplicável.

Artigo 8.º

Informação sobre greves

1 – Para efeitos do disposto na alínea h) do n.º 2 do artigo 6.º, sempre que ocorra uma greve, os empregadores públicos procedem à recolha e ao registo de informação sobre a adesão, sem identificação individualizada dos respetivos trabalhadores, para efeitos de apuramento e divulgação.

2 – A informação sobre as greves, a registar no SIOE, é a seguinte:

a) Número total de trabalhadores;

b) Número de trabalhadores relevantes para efeitos do cômputo de adesão à greve;

c) Número de trabalhadores ausentes por motivo de greve, nos termos da legislação laboral aplicável, e duração da paralisação;

d) Número total de unidades desconcentradas ou estabelecimentos, caso aplicável;

e) Serviço central ou unidade local sede encerrado, caso aplicável.

3 – Para efeitos dos números anteriores não haverá reporte de informação sobre a greve ao nível de unidades empregadoras com dez ou menos trabalhadores sendo a mesma veiculada ao nível da unidade orgânica que a integre com mais de dez trabalhadores caso exista.

4 – As condições técnicas para registo e divulgação dos dados das greves são fixadas por despacho dos membros do Governo responsáveis pelas áreas das finanças, da administração pública e das autarquias locais, mediante proposta da entidade gestora.

5 – Os empregadores públicos têm acesso à respetiva informação sobre as greves registadas no SIOE, com emissão automática de relatório.

6 – Pode ainda ser permitido o acesso a informação sobre as greves registadas nos termos dos números anteriores a outros empregadores públicos, designadamente secretarias-gerais, responsáveis pela elaboração e divulgação de relatórios, gerais ou setoriais, e de mapas de adesão às greves.

SECÇÃO II

Deveres e direitos dos empregadores públicos

Artigo 9.º

Deveres de registo, de atualização e de colaboração

1 – Sem prejuízo do disposto nos números seguintes, os empregadores públicos têm, nos termos e para os efeitos da presente lei, o dever de:

a) Proceder ao correto e atempado registo e atualização da informação no SIOE;

b) Prestar toda a colaboração que seja solicitada pela entidade gestora.

2 – Os empregadores públicos do universo da administração local autárquica, incluindo dos respetivos setores empresariais, bem como as entidades intermunicipais, procedem ao registo e atualização de toda a informação prevista na presente lei no Sistema Integrado de Informação das Autarquias Locais (SIIAL), criado junto da Direção-Geral das Autarquias Locais (DGAL), a adaptar e desenvolver por esta em articulação com a entidade gestora para cumprimento das obrigações resultantes da presente lei.

3 – Compete à DGAL comunicar e assegurar à entidade gestora, para efeitos da sua integração no SIOE, o acesso aos dados a que se refere o número anterior, nos termos a fixar por despachos dos membros do Governo responsáveis pelas áreas das finanças, da administração pública e das autarquias locais, de forma a garantir a qualidade e consistência dos dados e a sua correta e atempada integração.

4 – A DGAL exerce no SIIAL as competências e obrigações atribuídas à entidade gestora, designadamente em matéria de segurança e proteção dos dados de identificação e demais dados pessoais em cumprimento do Regulamento Geral sobre a Proteção de Dados e demais legislação aplicável.

Artigo 10.º

Incumprimento dos deveres de registo, de atualização e de colaboração

1 – O incumprimento, total ou parcial, ou o cumprimento extemporâneo ou defeituoso dos deveres previstos na presente lei, pelo empregador público, determina:

a) A retenção de 10 % na dotação orçamental, ou na transferência do Orçamento do Estado, no mês ou meses seguintes ao incumprimento; e

b) A não tramitação de quaisquer processos relativos a recursos humanos, bem como os relativos a aquisição de bens ou serviços que sejam dirigidos a órgãos, serviços ou entidades competentes da área governativa das finanças e da administração pública.

2 – O incumprimento reiterado e injustificado dos deveres previstos na presente lei constitui fundamento bastante para a cessação da comissão de serviço do dirigente responsável, sem prejuízo da responsabilidade disciplinar, civil e financeira a que haja lugar.

3 – Os montantes a que se refere a alínea a) do n.º 1 são repostos após a prestação integral da informação cujo incumprimento determinou a respetiva retenção.

4 – Ao incumprimento do disposto na presente lei por parte dos empregadores públicos integrados nos perímetros das Regiões Autónomas dos Açores e da Madeira é aplicável, com as necessárias adaptações, o disposto na Lei das Finanças das Regiões Autónomas, aprovada pela Lei Orgânica n.º 2/2013, de 2 de setembro.

5 – Ao incumprimento do disposto na presente lei por parte dos empregadores integrados no perímetro das autarquias locais e das entidades intermunicipais é aplicável, com as necessárias adaptações, o regime financeiro das autarquias locais e das entidades intermunicipais, aprovado pela Lei n.º 73/2013, de 3 de setembro.

6 – Para efeitos da aplicação do disposto nos números anteriores, a entidade gestora comunica à Direção-Geral do Orçamento, no prazo de cinco dias úteis após o decurso dos prazos previstos no n.º 3 do artigo 6.º e nos n.os 3 e 4 do artigo 7.º, a identificação, o NIPC e o Código OE, neste caso quando aplicável, do empregador público incumpridor.

Artigo 11.º

Divulgação e direito de acesso à informação

1 – A informação relativa à caracterização dos empregadores públicos e ao número global dos respetivos recursos humanos é disponibilizada, de forma clara, relevante e atualizada, na página eletrónica da entidade gestora www.sioe.dgaep.gov.pt, relativamente a cada empregador público, incluindo, quando existam, conexões para as respetivas páginas eletrónicas.

2 – O acesso à informação a que se refere o número anterior é livre e gratuito.

3 – Mediante protocolo a celebrar com a entidade gestora pode ser cedida informação agregada aos empregadores públicos, para efeitos de prossecução das suas atribuições.

4 – A publicação, divulgação e disponibilização, para consulta ou outro fim, de informações, documentos e outros conteúdos que, pela sua natureza e nos termos da presente lei, possam ou devam ser disponibilizados ao público deve estar acessível, sem prejuízo do uso simultâneo de outros meios em formatos abertos, que permitam a leitura por máquina, para ser indexada no Portal Nacional de Dados Abertos, disponível na página eletrónica www.dados.gov.pt.

CAPÍTULO III

Recursos humanos

Artigo 12.º

Estrutura dos dados de identificação e demais dados pessoais

1 – Os dados de identificação e demais dados pessoais dos trabalhadores ao serviço dos empregadores públicos são os seguintes:

a) O nome, a nacionalidade, o mês e ano de nascimento e o sexo;

b) O grau de incapacidade por motivo de deficiência ou doença crónica, quando aplicável;

c) A indicação dos primeiros quatro dígitos do código postal e do município de residência;

d) Os números de identificação civil (NIC) e fiscal (NIF);

e) O regime de proteção social aplicável, o número de identificação da segurança social (NISS) e o número de beneficiário da Caixa Geral de Aposentações, I. P. (CGA, I. P.), caso aplicável;

f) As habilitações literárias e profissionais;

g) A data de ingresso no empregador público, a natureza do respetivo vínculo e o motivo da entrada;

h) A carreira e a categoria de ingresso;

i) O cargo ou a carreira e categoria atual e a respetiva antiguidade, quando aplicável;

j) A data da última promoção;

k) A data da última progressão ou mudança de posicionamento remuneratório, quando aplicável;

l) A profissão, segundo a Classificação Portuguesa de Profissões (CPP);

m) A situação remuneratória:

i) Remuneração base;

ii) Suplementos remuneratórios com caráter permanente;

iii) Suplementos remuneratórios com caráter transitório;

iv) Prémios de desempenho ou equivalentes;

v) Trabalho suplementar;

vi) Outros suplementos, subsídios, benefícios, gratificações e outros abonos;

n) A avaliação de desempenho;

o) O local de trabalho;

p) A duração e a modalidade de horário de trabalho;

q) A data e o motivo de saída do empregador público.

2 – Os dados de caracterização dos prestadores de serviços são os previstos nas alíneas a) a d) do número anterior, a que acresce a modalidade contratual e respetivo encargo, o número de horas afetas à atividade desenvolvida e a CAE.

3 – Sem prejuízo de outras disposições legais, os dados pessoais registados no SIOE são os estritamente necessários e só podem ser utilizados para as finalidades previstas na presente lei.

4 – A recolha, o registo e a atualização, bem como a exatidão dos dados de identificação e demais dados pessoais e profissionais dos trabalhadores é da responsabilidade dos respetivos empregadores públicos, diretamente ou através de entidades que prestem serviços partilhados.

5 – Para além do registo e atualização da informação relativa aos seus próprios trabalhadores:

a) As secretarias-gerais ou os serviços setoriais competentes em matéria de recursos humanos procedem ao registo e atualização da informação relativa aos trabalhadores em exercício de funções nos gabinetes dos respetivos membros do Governo;

b) A entidade gestora da valorização profissional procede ao registo e atualização da informação relativa aos trabalhadores em situação de valorização profissional.

6 – O registo e atualização a que se refere o presente artigo pode ser efetuado de forma automática, através de ato de aceitação e ou validação do respetivo empregador público.

7 – É correspondentemente aplicável o disposto nos n.os 2 a 4 do artigo 9.º

Artigo 13.º

Segurança e proteção dos dados de identificação e demais dados pessoais

1 – A entidade gestora é a responsável pelo tratamento de dados pessoais no âmbito do SIOE, devendo garantir a segurança, preservação, confidencialidade e integridade da informação e dos dados de identificação e demais dados pessoais constantes do SIOE, nos termos da presente lei, do Regulamento Geral sobre a Proteção de Dados e demais legislação aplicável.

2 – Compete à entidade gestora adotar e pôr em prática as medidas técnicas e organizativas adequadas para garantia da proteção de dados de identificação e demais dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados, nomeadamente quando o tratamento implicar a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito.

3 – As medidas técnicas e organizativas previstas no número anterior devem garantir um nível de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger, devendo assegurar que, por defeito:

a) Só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento;

b) Os dados pessoais não sejam disponibilizados sem intervenção humana, com certificação dessa qualidade, a um número indeterminado de pessoas singulares.

Artigo 14.º

Direitos do titular dos dados pessoais

1 – São garantidos ao titular dos dados pessoais, desde que devidamente identificado, os direitos de informação, de acesso e de retificação dos respetivos dados pessoais, estando o acesso disponível nas instalações da entidade gestora ou do respetivo empregador público, nos termos do Regulamento Geral sobre a Proteção de Dados e demais legislação aplicável.

2 – A entidade gestora assegura e garante a exequibilidade dos direitos previstos no número anterior, promovendo a correção de inexatidões, o completamento de omissões e a supressão de dados indevidamente registados, nos termos e para os efeitos previstos no Regulamento Geral sobre a Proteção de Dados e demais legislação aplicável.

3 – Para efeitos do disposto no n.º 1, se o titular dos dados apresentar o pedido por meios eletrónicos, a informação é fornecida num formato eletrónico de uso corrente, salvo pedido em contrário daquele titular.

4 – A entidade gestora deve ainda criar condições técnicas e tecnológicas que permitam o acesso direto do titular aos seus próprios dados de identificação e demais dados pessoais, com adoção de regras e procedimentos especiais de segurança para proteção contra acessos indevidos.

5 – Para efeitos do disposto no número anterior, nas regras e procedimentos de segurança especiais a definir pela entidade gestora deve ser prevista a utilização de mecanismos de autenticação eletrónica, através do Cartão de Cidadão ou Chave Móvel Digital, e a adoção do Sistema de Certificação de Atributos Profissionais.

Artigo 15.º

Acesso e demais tratamentos de dados pessoais

1 – Têm acesso à informação constante dos ficheiros que contenham dados pessoais do SIOE os trabalhadores da entidade gestora, devidamente credenciados, em razão das suas competências e responsabilidades profissionais, segundo critérios de necessidade e de adequação aos fins do mesmo acesso.

2 – Têm ainda acesso à informação, nos termos das regras e procedimentos de segurança especiais a definir pela entidade gestora:

a) Os trabalhadores, devidamente credenciados, que, ao serviço de empregadores públicos, procedam ao registo e atualização, no SIOE, de dados de caracterização dos respetivos empregadores e seus trabalhadores;

b) As entidades que, legal ou contratualmente, tenham a seu cargo a proteção ou custódia da informação constante do SIOE, designadamente a Entidade de Serviços Partilhados da Administração Pública, I. P.;

c) As entidades que sejam especificamente contratadas pela entidade gestora para realização de trabalhos de desenvolvimento, manutenção e reparação do SIOE.

3 – O tratamento estatístico de dados pessoais é efetuado após a sua anonimização ou pseudonimização, sem quaisquer elementos identificativos do titular a que respeitam.

4 – Nas regras e procedimentos de segurança especiais a definir pela entidade gestora, para acesso e tratamento de informação que não seja pública, incluindo dados pessoais, deve ser prevista a utilização de mecanismos de autenticação eletrónica, através do Cartão de Cidadão ou Chave Móvel Digital, e a adoção do Sistema de Certificação de Atributos Profissionais, nos termos a definir na portaria mencionada no n.º 6 do artigo 4.º

Artigo 16.º

Conservação dos dados pessoais

1 – Os dados pessoais relativos aos trabalhadores no ativo são conservados enquanto essa situação se mantiver.

2 – Os dados pessoais relativos aos trabalhadores que cessem definitivamente a sua atividade no setor público, designadamente por motivos de cessação da relação laboral ou de aposentação ou reforma, são conservados com caráter permanente, em ficheiro histórico, consultável mediante autorização da entidade gestora, e após anonimização dos mesmos.

3 – Os dados previstos no número anterior destinam-se à constituição de um histórico dos trabalhadores do setor público e à produção das séries estatísticas necessárias à elaboração de estudos, investigações, pareceres e fundamentação de outras medidas ou ações.

Artigo 17.º

Dever especial de sigilo

1 – Os responsáveis pelo tratamento de dados pessoais e as pessoas que, no exercício das suas funções na entidade gestora, tenham acesso ou conhecimento dos dados pessoais tratados, ficam obrigados a sigilo profissional, mesmo após o termo das respetivas funções, nos termos previstos no Regulamento Geral sobre a Proteção de Dados e demais legislação aplicável.

2 – Estão igualmente sujeitos a dever especial de sigilo, nos termos do número anterior, as pessoas ao serviço das entidades previstas no n.º 2 do artigo 15.º

3 – À violação das normas relativas a acessos e à utilização ilegal dos dados pessoais é aplicável o disposto do Regulamento Geral sobre a Proteção de Dados e demais legislação aplicável.

4 – A negligência é punível.

Artigo 18.º

Direito subsidiário

Em tudo o que não estiver expressamente regulado na presente lei, em matéria de tratamento de dados pessoais, aplica-se subsidiariamente o Regulamento Geral sobre a Proteção de Dados e a legislação nacional que o execute.

Artigo 19.º

Interconexão com outras bases de dados

1 – Sempre que se mostre necessário à operacionalização do SIOE ou ao cumprimento das suas finalidades, a entidade gestora deve promover a articulação com outras bases de dados, preferencialmente através da Plataforma de Interoperabilidade da Administração Pública (iAP), nos termos do Decreto-Lei n.º 135/99, de 22 de abril, e da Resolução do Conselho de Ministros n.º 42/2015, de 19 de junho.

2 – Para efeitos de cumprimento das finalidades previstas na presente lei, a entidade gestora assegura, mediante protocolo e através de mecanismos automáticos de interoperabilidade, a interconexão do SIOE com as bases de dados existentes noutras entidades, em especial as autoridades estatísticas, para transmissão de dados para o SIOE, sem prejuízo do estabelecido no número anterior.

3 – A interconexão pode ainda ser estabelecida com outras entidades que o solicitem, incluindo as autoridades estatísticas, para acesso aos dados estritamente necessários para a prossecução das suas atribuições, mediante protocolo a celebrar com a entidade gestora.

4 – A entidade gestora assegura ainda a interconexão do SIOE com a infraestrutura europeia para a troca eletrónica de dados no âmbito da coordenação dos sistemas de segurança social, prevista no Regulamento (CE) n.º 883/2004 do Parlamento Europeu e do Conselho, de 29 de abril de 2004, e no Regulamento (CE) n.º 987/2009 do Parlamento Europeu e do Conselho, de 16 de setembro de 2009, relativamente às eventualidades imediatas dos trabalhadores integrados no regime de proteção social convergente, criado pela Lei n.º 4/2009, de 29 de janeiro.

5 – A interconexão do SIOE com outras bases de dados, nos termos dos números anteriores, deve garantir, em relação a cada entidade e no respetivo protocolo:

a) A identificação da informação a disponibilizar, diferenciada e detalhada em função da respetiva legitimidade legal;

b) A anonimização prévia dos dados pessoais a disponibilizar, sempre que as entidades não tenham necessidade dos mesmos de forma nominativa;

c) O cumprimento das regras estabelecidas no Regulamento Geral sobre a Proteção de Dados e legislação complementar.

CAPÍTULO IV

Disposições finais e transitórias

Artigo 20.º

Disposições transitórias

1 – Logo que se encontrem criadas as condições técnicas e operacionais, os empregadores públicos reportam a informação prevista nas alíneas a), b), c), d) e i) do n.º 2 do artigo 6.º, em datas e períodos de reporte a fixar por despacho dos membros do Governo responsáveis pelas áreas das finanças, da administração pública e das autarquias locais, sob proposta da entidade gestora.

2 – O início do reporte do registo e atualização da restante informação prevista no n.º 2 do artigo 6.º é fixado nos termos do número anterior, quando estiverem criadas as condições técnicas e operacionais para o efeito.

3 – Os procedimentos a adotar e a data de execução do disposto nos n.os 4 e 5 do artigo 14.º são fixados por portaria dos membros do Governo previstos no n.º 6 do artigo 4.º

4 – A interconexão prevista no artigo 19.º é efetivada quando estiverem criadas as condições técnicas e operacionais para o efeito.

5 – O dever de informação previsto no artigo 32.º da Lei n.º 105/2009, de 14 de setembro, para os empregadores públicos, cessa a partir da data de disponibilização integral da mesma informação no SIOE, nos termos fixados no n.º 1.

Artigo 21.º

Registo transitório de informação agregada

1 – A fim de manter as séries estatísticas, os empregadores públicos continuam a efetuar o registo e atualização da seguinte informação agregada:

a) Número de trabalhadores em exercício efetivo de funções tendo em conta:

i) O tipo de vínculo ou relação jurídica de emprego;

ii) O tipo de cargo, carreira ou grupo;

iii) O sexo;

iv) O nível de escolaridade e a área de formação académicas, se for o caso;

v) O escalão etário;

b) Dados sobre fluxos de entradas e saídas no período de referência;

c) Dados sobre remunerações, suplementos, subsídios, benefícios, gratificações e outros abonos, em numerário ou espécie, no período de referência;

d) Número de trabalhadores com deficiência ou doença crónica;

e) Número de prestadores de serviços, distribuído por modalidade contratual e por género e respetivo encargo.

2 – O registo e atualização da informação prevista nas subalíneas i) a iii) da alínea a) e nas alíneas b) e c) no número anterior são efetuados trimestralmente, pelos empregadores públicos a que respeitam, nos seguintes prazos:

a) De 1 a 15 de janeiro, os dados reportados a 31 de dezembro do ano anterior;

b) De 1 a 15 de abril, os dados reportados a 31 de março;

c) De 1 a 15 de julho, os dados reportados a 30 de junho;

d) De 1 a 15 de outubro, os dados reportados a 30 de setembro.

3 – O registo e atualização dos dados previstos nas subalíneas iv) e v) da alínea a) e nas alíneas d) e e) do n.º 1 é efetuado semestralmente pelos empregadores públicos a que respeitam e durante os prazos previstos nas alíneas a) e c) do número anterior.

4 – Para além do registo dos dados relativos aos seus próprios trabalhadores, as secretarias-gerais procedem ao registo dos dados relativos ao pessoal em funções nos gabinetes dos respetivos membros do Governo.

5 – É aplicável, com as necessárias adaptações, o disposto nos n.os 2 a 4 do artigo 9.º, no n.º 5 do artigo 10.º e nos n.os 4 a 6 do artigo 12.º

6 – Cessa o dever de registo e atualização de informação agregada logo que se encontrem criadas as condições técnicas e operacionais, nos termos previstos no n.º 1 do artigo anterior.

Artigo 22.º

Integração da base de dados dos recursos humanos da Administração Pública

1 – Os dados constantes da BDAP, criada pelo Decreto-Lei n.º 47/98, de 7 de março, são integrados no SIOE, para efeitos de análise e constituição de histórico.

2 – É correspondentemente aplicável o disposto no artigo 16.º, sobre conservação de dados.

Artigo 23.º

Norma revogatória

São revogados:

a) A Lei n.º 57/2011, de 28 de novembro;

b) O Decreto-Lei n.º 47/98, de 7 de março;

c) A Resolução do Conselho de Ministros n.º 22/2012, de 9 de março.

Artigo 24.º

Entrada em vigor

A presente lei entra em vigor no dia seguinte ao da sua publicação.

Aprovada em 19 de julho de 2019.

O Presidente da Assembleia da República, Eduardo Ferro Rodrigues.

Promulgada em 10 de agosto de 2019.

Publique-se.

O Presidente da República, Marcelo Rebelo de Sousa.

Referendada em 13 de agosto de 2019.

O Primeiro-Ministro, António Luís Santos da Costa.