Notícias Outubro, Mês Europeu da Cibersegurança 25/10/2024

Continuamos a aguardar, com expectativa, a transposição da Directiva SRI 2 que era esperada no passado dia 17 de Outubro, conforme previsto no art. 41.º da Directiva (UE) 2022/2555 do Parlamento Europeu e do Conselho de 14 de Dezembro de 2022 (Directiva SRI 2 ou NIS 2 – na sigla Inglesa), o qual “obriga” o Estado Português a transpor, até à referida data, as normas constantes da Directiva SRI 2 – relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança na UE.

Contudo, e apesar de a 7 de Agosto ter sido publicado o Despacho n.º 8914-A/2024, que constituiu um grupo de trabalho para elaborar um texto legislativo que proceda à transposição da Directiva, não se vislumbram iniciativas legislativas ou actos parlamentares que promovam a alteração do Regime Jurídico da Segurança do Ciberespaço, que a SRI 2 vem alterar.

Temos, assim, mais uma Directiva sem a competente e atempada transposição. No entanto, a não transposição da Directiva, apesar de necessária para a produção completa dos seus efeitos, não destitui de conteúdo as normas aprovadas ao nível da União Europeia.

Relembrando o Acórdão do Tribunal de Justiça das Comunidades Europeias de 5 de Fevereiro de 1963 no Processo 26/62, “Van Gend en Loos”, existe pelo menos um efeito directo vertical da Directiva não transposta, exercendo-se nas relações entre os particulares e o país, o que significa que os particulares podem invocar as disposições do direito da UE em relação ao país, se estas forem precisas, claras, incondicionais e não requererem medidas complementares.

A área de cibersegurança da GPA tem vindo a acompanhar os temas suscitados pela Directiva SRI 2, encontrando-se disponível para questões que possam surgir neste âmbito.