Decreto-Lei n.º 3/2012
de 16 de janeiro
Contém as seguintes alterações:
– DL n.º 162/2013, de 04 de Dezembro
– DL n.º 69/2014, de 09 de Maio
– DL n.º 136/2017, de 06 de Novembro
alterado por Decreto-Lei n.º 162/2013, de 04 de Dezembro, Decreto-Lei n.º 69/2014, de 09 de Maio, Decreto-Lei n.º 136/2017, de 06 de Novembro.
No âmbito do Compromisso Eficiência, o XIX Governo Constitucional determinou as linhas gerais do Plano de Redução e Melhoria da Administração Central (PREMAC), afirmando que o primeiro e mais importante impulso do Plano deveria, desde logo, ser dado no processo de preparação das leis orgânicas dos ministérios e dos respectivos serviços.
Trata-se de algo absolutamente estruturante, por um lado, para o início de uma nova fase da reforma da Administração Pública, no sentido de a tornar eficiente e racional na utilização dos recursos públicos e, por outro, para o cumprimento dos objectivos de redução da despesa pública a que o país está vinculado. Com efeito, mais do que nunca, a concretização simultânea dos objectivos de racionalização das estruturas do Estado e de melhor utilização dos seus recursos humanos é crucial no processo de modernização e de optimização do funcionamento da Administração Pública.
Importava decididamente repensar e reorganizar a estrutura do Estado, no sentido de lhe dar uma maior coerência e capacidade de resposta no desempenho das funções que deverá assegurar, eliminando redundâncias e reduzindo substancialmente os seus custos de funcionamento.
Numa primeira fase do PREMAC foram aprovados os diplomas correspondentes às diversas leis orgânicas dos vários ministérios. De entre esses diplomas, o Decreto-Lei n.º 126-A/2011, de 29 de Dezembro, aprovou a Lei Orgânica da Presidência do Conselho de Ministros (PCM), que funciona como centro do Governo e como departamento governamental sede de diversas políticas transversais, prevendo, desde logo, um significativo conjunto de extinções, fusões e reestruturações de serviços e organismos da administração directa e indirecta do Estado.
O Gabinete Nacional de Segurança (GNS), que funcionava junto do Gabinete Coordenador de Segurança, foi um dos serviços objecto de reestruturação. Com a extinção daquele órgão coordenador, o GNS reassume a sua autonomia como serviço central da administração directa do Estado, no âmbito da PCM.
O GNS mantém como missão aquela que é a sua tradicional esfera de intervenção, de entidade que garante a segurança da informação classificada no âmbito nacional e das organizações internacionais de que Portugal é parte e, através do seu director-geral, que é por inerência a Autoridade Nacional de Segurança, a de autoridade de credenciação de pessoas e empresas para o acesso e manuseamento daquele tipo de informação.
A importância do GNS no quadro do Sistema de Certificação Electrónica do Estado – Infra-Estrutura de Chaves Públicas (SCEE), onde assume a função de autoridade credenciadora e de fiscalização de entidades que nele actuam, justifica ainda que esta área de actuação seja expressamente consagrada na sua missão.
Finalmente, aproveitou-se para levar a cabo a adaptação das atribuições aos conceitos usados na área da segurança da informação classificada, bem como uma adequação terminológica aos diplomas legais aplicáveis à Administração Pública e aos trabalhadores que exercem funções públicas.
Assim:
Nos termos da alínea a) do n.º 1 do artigo 198.º da Constituição, o Governo decreta o seguinte:
Artigo 1.º
Natureza
1 – O Gabinete Nacional de Segurança, abreviadamente designado por GNS, é um serviço central da administração directa do Estado, dotado de autonomia administrativa, na dependência do Primeiro-Ministro ou do membro do Governo em quem aquele delegar.
2 – A Autoridade Nacional de Segurança, abreviadamente designada por ANS, dirige o GNS e é a entidade que exerce, em exclusivo, a protecção e a salvaguarda da informação classificada.
Artigo 2.º
Missão e atribuições
1 – O GNS tem por missão garantir a segurança da informação classificada no âmbito nacional e das organizações internacionais de que Portugal é parte e exercer a função de autoridade de credenciação de pessoas e empresas para o acesso e manuseamento de informação classificada, bem como a de autoridade credenciadora e de fiscalização de entidades que actuem no âmbito do Sistema de Certificação Electrónica do Estado – Infra-Estrutura de Chaves Públicas (SCEE).
2 – O GNS prossegue as seguintes atribuições:
a) Garantir a articulação e a harmonização dos procedimentos relativos à segurança da informação classificada em todos os serviços, organismos e entidades, públicos ou privados, onde seja administrada tal informação, designadamente e em especial, os da Administração Pública, das forças armadas e das forças e serviços de segurança, bem como no âmbito das organizações, reuniões, programas, contratos, projectos e outras actividades internacionais em que Portugal participe;
b) Assegurar, nos termos dos instrumentos de vinculação do Estado Português, a protecção e a salvaguarda da informação classificada emanada das organizações internacionais de que Portugal faça parte ou das respectivas estruturas internas, nomeadamente no âmbito da Organização do Tratado do Atlântico Norte (OTAN), da União Europeia (UE), Unidade Europeia de Cooperação Judiciária (EUROJUST) e da Agência Espacial Europeia (AEE), bem como de outros Estados com os quais tenha sido celebrado acordos de segurança;
c) Exercer em Portugal os poderes públicos cometidos às autoridades nacionais de segurança, nomeadamente nas áreas da credenciação de segurança, segurança das comunicações, distribuição e outras, nos termos das normas aprovadas pelas entidades internacionais competentes;
d) Proceder ao registo, distribuição e controlo da informação classificada, bem como de todos os procedimentos inerentes à sua administração, de índole nacional ou confiadas à responsabilidade do Estado Português, garantindo que o material cripto é objecto de medidas específicas de segurança e administrado por canais diferenciados;
e) Fiscalizar e inspeccionar os órgãos de segurança que detenham, a qualquer título e em qualquer suporte, informação classificada sob responsabilidade portuguesa, dentro e fora do território nacional;
f) Avaliar, acreditar e certificar a segurança de produtos e sistemas de comunicações, de informática e de tecnologias de informação que sirvam de suporte ao tratamento, arquivo e transmissão de informação classificada e proceder à realização de limpezas electrónicas;
g) Promover o estudo, a investigação e a difusão das normas e procedimentos de segurança aplicáveis à protecção e salvaguarda da informação classificada, propondo a doutrina a adoptar por Portugal e a formação de pessoal especializado nesta área da segurança;
h) Credenciar as empresas que pretendam exercer as actividades de comércio e indústria de bens e tecnologias militares, nos termos da Lei n.º 49/2009, de 5 de Agosto;
i) Credenciar entidades públicas e privadas para o exercício de actividades industriais, tecnológicas e de investigação, quando tal seja exigido por disposição legal ou regulamentar;
j) Exercer as competências de autoridade credenciadora e de fiscalização de entidades que actuem no âmbito do SCEE, bem como no quadro do regime jurídico dos documentos electrónicos e da assinatura electrónica;
l) Actuar como autoridade responsável pela componente codificada do Sistema GALILEO, credenciar os pontos de contacto nacionais no âmbito da sua componente de segurança e efectuar a gestão de chaves quando da respectiva operação;
m) Exercer as demais atribuições que lhe sejam atribuídas por lei.
Artigo 3.º
Órgãos
O GNS é dirigido por um director-geral, coadjuvado por um subdirector-geral, cargos de direcção superior de 1.º e 2.º graus, respectivamente.
Artigo 4.º
Director-geral
1 – O director-geral é, por inerência, a ANS.
2 – Sem prejuízo das competências que lhe forem conferidas por lei ou que nele sejam delegadas ou subdelegadas, compete ao director-geral:
a) Superintender tecnicamente nos procedimentos dos serviços, organismos e entidades, públicos ou privados, tendo em vista a garantia da protecção e salvaguarda da informação classificada no âmbito nacional e das organizações, reuniões, programas, contratos, projectos e outras actividades internacionais em que Portugal participe;
b) Garantir o cumprimento das medidas de protecção da informação classificada originada das organizações internacionais de que Portugal faz parte ou das respectivas estruturas internas, bem como de outros Estados, nos termos dos instrumentos de vinculação aplicáveis ao Estado Português;
c) Atribuir, controlar e revogar a credenciação de segurança de pessoas singulares ou colectivas, públicas ou privadas, ou de quaisquer outros serviços ou organismos, onde seja administrada informação classificada ou que necessitem de desenvolver actividades específicas que, nos termos da lei, envolvam a administração dessa informação;
d) Determinar a fiscalização e a inspecção periódica de órgãos de segurança detentores de informação classificada sob responsabilidade portuguesa, dentro e fora do território nacional, de modo a verificar e promover o cumprimento dos normativos, procedimentos e condições de segurança;
e) Autorizar a abertura e determinar o encerramento de órgãos de segurança detentores de informação classificada sob responsabilidade portuguesa, dentro e fora do território nacional, fixando as respectivas atribuições, competências e normas de funcionamento;
f) Determinar a avaliação, a acreditação e a certificação de produtos e sistemas de comunicações, de informática e de tecnologias de informação que sirvam de suporte ao tratamento, arquivo e transmissão de informação classificada;
g) Difundir orientações para a elaboração dos planos de emergência e de contingência destinados a precaver e ou evitar comprometimentos, quebras ou violações de segurança de informação classificada, bem como verificar a sua existência e proceder à respectiva aprovação, teste e actualização;
h) Determinar a abertura de inquéritos de segurança e proceder à respectiva instrução, sempre que haja suspeita ou efectivo comprometimento, quebra ou violação de segurança de informação classificada, indiciar os seus responsáveis e participar, nos termos da lei, às entidades competentes;
i) Emitir normas técnicas sobre os procedimentos a adoptar pelos órgãos de segurança da informação classificada, visando a sua harmonização, protecção e salvaguarda;
j) Conferir os certificados de habilitação exigidos por disposição legal ou regulamentar para requerer a credenciação de segurança, no grau de classificação de segurança e marca pretendidos, às pessoas que desempenhem funções em locais onde é administrada informação classificada ou exerçam actividades específicas, definidas na lei, que envolvam a administração dessa informação;
l) Exercer as competências de credenciação de segurança, proceder ao registo e exercer as demais competências de autoridade credenciadora e de fiscalização das entidades certificadoras integradas no SCEE e das entidades que operam no quadro do regime jurídico dos documentos electrónicos e da assinatura electrónica, nos termos nele previstos;
m) Atribuir credenciação de segurança nacional às empresas que pretendam exercer as actividades de comércio e indústria de bens e tecnologias militares;
n) Atribuir credenciação de segurança a entidades públicas e privadas para o exercício de actividades industriais, tecnológicas e de investigação, quando tal seja exigido por disposição legal ou regulamentar;
o) Atribuir credenciação de segurança no âmbito do Sistema GALILEO e proceder à gestão das chaves da sua componente de segurança, quando da respectiva operação;
p) Determinar a realização de limpezas electrónicas no âmbito de avaliação de ambientes de segurança nas componentes geral, local e electrónica;
q) Representar Portugal nas reuniões que tratem da protecção e salvaguarda da informação classificada, no âmbito das organizações, estruturas, grupos de trabalho e projectos internacionais de que o País seja parte integrante, sem prejuízo das atribuições próprias do Ministério dos Negócios Estrangeiros;
r) Propor a celebração e colaborar na elaboração dos acordos bilaterais de segurança da informação classificada, em articulação com o Ministério dos Negócios Estrangeiros.
3 – Compete ao subdirector-geral substituir o director-geral nas suas faltas e impedimentos e exercer as competências que por este lhe sejam delegadas ou subdelegadas.
Artigo 5.º
Tipo de organização interna
A organização interna do GNS obedece ao modelo de estrutura matricial.
Artigo 6.º
Mapa de pessoal e recrutamento
1 – Os postos de trabalho do mapa de pessoal do GNS são ocupados em comissão de serviço, nos termos dos estatutos aplicáveis, ou através do recurso aos instrumentos de mobilidade.
2 – São condições indispensáveis ao recrutamento para qualquer posto de trabalho do mapa de pessoal do GNS a elevada competência profissional e a experiência válida para o exercício da função, a avaliar com base nos respectivos curricula.
3 – Os postos de trabalho previstos no mapa de pessoal do GNS são preferencialmente preenchidos mediante o recrutamento de quadros das forças armadas e das forças e serviços de segurança, pelo período de dois ou três anos, podendo ser renovados por iguais períodos.
4 – O exercício de funções em regime de comissão de serviço ou mobilidade está sujeito a autorização do membro do Governo responsável pelo GNS, salvo quando a remuneração seja assegurada pelo serviço de origem.
5 – O pessoal que exerce funções no GNS em regime de comissão de serviço é remunerado pelo nível 39 da tabela remuneratória única.
6 – O exercício de funções no GNS é contado, para todos os efeitos legais, designadamente para a antiguidade, progressão e promoção nas respectivas carreiras, ainda que se trate de carreiras especiais, como prestado nos lugares de origem.
Artigo 7.º
Deveres e incompatibilidades do pessoal
1 – O pessoal que exerce funções no GNS é credenciado na marca e grau de classificação de segurança exigidos pelo respectivo conteúdo funcional e em função da informação classificada com que trabalhe ou necessite de conhecer para o desempenho de funções.
2 – Além dos deveres que impendem sobre os trabalhadores que exercem funções públicas, o pessoal que exerce funções no GNS está sujeito ao dever de disponibilidade permanente e de continuada obrigação de sigilo, mesmo após a cessação de funções.
3 – É vedado ao pessoal do GNS o exercício de qualquer actividade pública ou privada susceptível de comprometer os requisitos de isenção, sigilo e disponibilidade permanente inerente às funções que exercem.
Artigo 8.º
Estatuto remuneratório dos chefes de equipas multidisciplinares
Aos chefes de equipas multidisciplinares é atribuído um estatuto remuneratório equiparado a chefe de divisão ou a director de serviços, em função da natureza e complexidade das funções, não podendo o estatuto equiparado a director de serviços ser atribuído a mais de duas chefias de equipa em simultâneo.
Artigo 9.º
Cooperação e dever de colaboração
1 – No exercício das suas atribuições e competências, o GNS actua em coordenação com os serviços de informações da República Portuguesa, com as forças e os serviços de segurança e com os demais serviços e organismos competentes em matéria de protecção e salvaguarda da informação classificada.
2 – Para assegurar o exercício das suas atribuições, o GNS pode estabelecer parcerias, protocolos e outras formas de cooperação com quaisquer entidades, nacionais ou estrangeiras.
3 – O GNS pode solicitar às autoridades policiais e judiciárias e a quaisquer outros serviços, organismos ou entidades públicas ou privadas toda a colaboração ou auxílio que julgue necessários para o exercício das suas actividades de credenciação e de fiscalização.
4 – Os órgãos dirigentes do GNS, bem como o restante pessoal, desde que devidamente identificados e mandatados, têm direito a aceder, sempre que necessário para o desempenho das suas funções, aos locais, equipamentos e suportes que sirvam ao manuseamento de informação classificada.
Artigo 10.º
Apoio logístico e administrativo
O apoio logístico e administrativo indispensável ao bom funcionamento do GNS, designadamente em matéria de gestão de recursos humanos e financeiros, é prestado pela Secretaria-Geral da Presidência do Conselho de Ministros.
Artigo 11.º
Receitas
1 – O GNS dispõe das receitas provenientes de dotações que lhe forem atribuídas no Orçamento do Estado.
2 – O GNS dispõe ainda das seguintes receitas próprias:
a) As taxas cobradas pela prestação de serviços no âmbito das suas atribuições;
b) As quantias que resultem da exploração ou da titularidade de direitos de propriedade sobre produtos, patentes e demais direitos privativos de natureza industrial ou intelectual que venham a ser desenvolvidos no âmbito da actividade do GNS e que pela lei lhe sejam consignados;
c) Os subsídios, subvenções e comparticipações de entidades públicas e privadas;
d) O produto de taxas que por lei lhe sejam consignadas, nomeadamente as decorrentes das funções exercidas no quadro do SCEE;
e) As doações, heranças ou legados de que for beneficiário;
f) Quaisquer receitas que por lei, contrato ou outro título lhe sejam atribuídas.
3 – O valor das taxas cobradas pelo GNS é fixado por portaria dos membros do Governo responsáveis pelo GNS e pela área das finanças.
Artigo 12.º
Despesas
Constituem despesas do GNS as que resultem de encargos decorrentes da prossecução das atribuições que lhe estão cometidas.
Artigo 13.º
Mapa de cargos de direcção
Os lugares de direcção superior de 1.º e 2.º graus constam do mapa anexo ao presente decreto-lei, do qual faz parte integrante.
Artigo 14.º
Norma revogatória
É revogado o Decreto-Lei n.º 170/2007, de 3 de Maio.
Artigo 15.º
Entrada em vigor
O presente decreto-lei entra em vigor no 1.º dia do mês seguinte ao da sua publicação.
Visto e aprovado em Conselho de Ministros de 9 de Novembro de 2011. – Pedro Passos Coelho – Vítor Louçã Rabaça Gaspar – Paulo de Sacadura Cabral Portas – José Pedro Correia de Aguiar-Branco – Miguel Bento Martins Costa Macedo e Silva.
Promulgado em 10 de Janeiro de 2012.
Publique-se.
O Presidente da República, Aníbal Cavaco Silva.
Referendado em 12 de Janeiro de 2012.
O Primeiro-Ministro, Pedro Passos Coelho.