O que é a prova eletrónica?

e-Evidence - abreviatura de provas electrónicas - é o termo genérico para qualquer informação digital utilizada para investigar, processar ou julgar infracções penais. No seu sentido mais lato, o conceito abrange tudo, desde correspondência por correio eletrónico, mensagens de conversação e documentos armazenados na nuvem até registos de ligação IP, registos de assinantes e dados de geolocalização. Se um dado existir em formato eletrónico e for relevante para um processo penal, pode ser considerado uma prova eletrónica.

No contexto da legislação da UE, o termo assumiu um significado muito mais específico desde 2023. Quando os legisladores, os reguladores e o sector das telecomunicações se referem hoje a “provas electrónicas”, referem-se quase sempre ao quadro jurídico e técnico criado pela Regulamento (UE) 2023/1543 - as ordens europeias de entrega e de conservação de provas electrónicas em processos penais - e as ordens que as acompanham Diretiva (UE) 2023/1544, que, em conjunto, estabelecem um novo mecanismo para a recolha transfronteiriça de provas nos 27 Estados-Membros da UE.

A importância deste quadro não pode ser sobrestimada. Antes do regulamento relativo às provas electrónicas, a obtenção de provas digitais armazenadas noutro país da UE exigia um pedido ao abrigo do Tratado de Auxílio Judiciário Mútuo (MLAT) - um processo diplomático que podia demorar dez meses ou mais. O novo regulamento permite que um procurador ou juiz de um Estado-Membro emita uma ordem diretamente a um prestador de serviços de outro Estado-Membro, com prazos de resposta medidos em dias e não em meses. Para casos de emergência que envolvam terrorismo ou ameaças iminentes à vida, o prazo é de apenas oito horas.

O quadro relativo às provas electrónicas representa uma mudança fundamental na forma como as provas digitais são recolhidas além-fronteiras. Transfere a obrigação da diplomacia de Estado para Estado para uma relação direta entre as autoridades judiciais e os prestadores de serviços, colocando exigências operacionais e técnicas significativas a todas as empresas que oferecem serviços de comunicações electrónicas, armazenamento em nuvem, redes sociais ou serviços de mercado em linha na União Europeia.

Breve história das provas electrónicas na Europa

O caminho para um quadro europeu unificado de provas electrónicas começou muito antes de o regulamento ser formalmente adotado. Compreender esta história é essencial para compreender a razão de ser das regras actuais e para onde se dirigem.

Durante décadas, o acesso transfronteiriço a provas electrónicas baseou-se na Convenção do Conselho da Europa de Auxílio Judiciário Mútuo em Matéria Penal (2000) e na Convenção de Budapeste sobre Cibercriminalidade (2001). Estes instrumentos estabeleceram o princípio de que um país pode solicitar a ajuda de outro para obter provas digitais, mas o processo era complicado. Os pedidos passavam pelas autoridades governamentais centrais, exigiam tradução e estavam sujeitos aos procedimentos internos do país que respondia. Os tempos médios de resposta ultrapassavam os dez meses - uma eternidade em investigações criminais em que os suspeitos podem destruir provas em segundos.

A decisão europeia de investigação (OEI), introduzida pela Diretiva 2014/41/UE, melhorou a situação na UE ao criar um instrumento de reconhecimento mútuo mais normalizado. Embora a OEI tenha reduzido os prazos de tratamento para cerca de 120 dias, continua a basear-se em canais entre Estados e revelou-se inadequada para a rapidez da criminalidade digital moderna. A própria avaliação de impacto da Comissão Europeia concluiu que mais de 85% das investigações criminais exigiam o acesso a provas electrónicas e que, em cerca de dois terços desses casos, os dados relevantes estavam armazenados numa jurisdição diferente.

Em abril de 2018, a Comissão Europeia publicou as suas propostas legislativas sobre provas electrónicas. Após cinco anos de negociações entre o Parlamento Europeu e o Conselho, os textos finais foram adoptados em 12 de julho de 2023 e publicados no Jornal Oficial como Regulamento (UE) 2023/1543 e Diretiva (UE) 2023/1544. O regulamento é diretamente aplicável em todos os Estados-Membros a partir de 18 de agosto de 2026. A diretiva, que exige que os Estados-Membros designem as autoridades e os canais para a execução das ordens, tinha um prazo de transposição de 18 de fevereiro de 2026.

Na Alemanha, a legislação de execução - a Elektronische-Beweismittel-Umsetzungs- und Durchführungsgesetz (EBewMG) - foi publicada no Jornal Oficial Federal em março de 2026 e entra em vigor por fases. O Departamento Federal de Justiça da Alemanha (Bundesamt für Justiz) foi designado como autoridade central para receber e validar as ordens recebidas, enquanto a Bundesnetzagentur continua a desempenhar o seu papel de regulador técnico das obrigações de interceção legal e de conservação de dados.

Explicação do regulamento da UE relativo às provas electrónicas

O Regulamento (UE) 2023/1543 introduz dois novos instrumentos jurídicos que permitem às autoridades judiciais de um Estado-Membro da UE obrigar os prestadores de serviços de outro Estado-Membro a produzir ou preservar provas electrónicas. Estes instrumentos contornam totalmente os canais diplomáticos tradicionais, criando uma relação jurídica direta entre a autoridade emissora e o prestador de serviços.

Ordem Europeia de Produção (EPOC)

A ordem europeia de entrega de provas obriga um prestador de serviços a entregar provas electrónicas específicas à autoridade judicial requerente. Um COEEIE pode visar quatro categorias de dados, cada uma com diferentes limiares de emissão. Os dados do assinante e os dados de acesso (como os registos de início de sessão e os endereços IP associados a uma conta) podem ser solicitados para qualquer infração penal. Os dados transaccionais (metadados sobre as comunicações, tais como carimbos de data/hora, identificadores do remetente e do destinatário e duração das sessões) e os dados de conteúdo (o conteúdo real das mensagens, mensagens de correio eletrónico, ficheiros armazenados ou gravações de voz) só podem ser solicitados em caso de infracções puníveis com uma pena máxima de prisão não inferior a três anos ou em caso de infracções específicas enumeradas, incluindo a cibercriminalidade, o terrorismo, a exploração sexual de crianças e a fraude.

As encomendas de produção normal devem ser satisfeitas no prazo de dez dias após a sua receção. Em situações de emergência definidas - quando existe uma ameaça iminente à vida, à integridade física ou a infra-estruturas críticas - o prazo de resposta é reduzido para apenas oito horas. Estes prazos não são negociáveis e aplicam-se independentemente do volume de dados solicitados ou da complexidade dos sistemas internos do fornecedor.

Ordem Europeia de Conservação (EPOC-PR)

A decisão europeia de conservação exige que um prestador de serviços congele dados específicos e impeça a sua eliminação ou alteração. A conservação não exige que o prestador de serviços entregue os dados imediatamente; em vez disso, protege as provas enquanto a autoridade emissora prepara uma ordem de produção completa ou um pedido tradicional de auxílio judiciário mútuo. Uma ordem de conservação permanece em vigor durante 60 dias, com a possibilidade de uma prorrogação de 30 dias. Se não for recebido nenhum pedido de produção de seguimento dentro desse período, o fornecedor deve levantar a conservação e pode apagar os dados de acordo com as suas políticas normais de conservação.

Salvaguardas e mecanismos de objeção

O regulamento inclui uma série de salvaguardas para proteger os direitos fundamentais e evitar abusos. Cada ordem de entrega de dados transaccionais ou de conteúdo deve ser validada por uma autoridade judicial do Estado de emissão, sendo enviada uma notificação ao Estado de execução (o Estado-Membro onde se situa o estabelecimento designado do fornecedor). As autoridades do Estado de execução podem levantar uma objeção no prazo de dez dias se a ordem entrar em conflito com imunidades, privilégios, regras de liberdade de imprensa ou direitos fundamentais ao abrigo da Carta da União Europeia. Os próprios prestadores de serviços podem também opor-se se o seu cumprimento entrar em conflito com as obrigações decorrentes da legislação de um país terceiro - uma disposição destinada a resolver potenciais conflitos com a legislação de proteção de dados de países terceiros.

Quadros jurídicos para além da UE

Embora o regulamento da UE relativo às provas electrónicas seja o quadro mais completo e tecnicamente normativo para as provas electrónicas transfronteiras, não existe isoladamente. Vários outros instrumentos internacionais moldam o panorama mundial da recolha de provas digitais.

O Convenção de Budapeste sobre a Cibercriminalidade, administrado pelo Conselho da Europa, continua a ser o tratado internacional mais amplamente adotado em matéria de cibercriminalidade e provas electrónicas. O seu Segundo Protocolo Adicional, aberto à assinatura em 2022, introduz a cooperação direta com os prestadores de serviços, a divulgação acelerada de informações sobre os assinantes e equipas de investigação conjuntas - mecanismos que são paralelos a elementos do regulamento da UE, mas que se aplicam a um grupo mais vasto de Estados signatários, incluindo os Estados Unidos, o Canadá, o Japão, a Austrália e vários países da América Latina.

Nos Estados Unidos, a Lei de Clarificação da Utilização Legal de Dados no Estrangeiro (CLOUD) de 2018 estabeleceu um quadro para acordos executivos bilaterais que permitem às autoridades policiais de um país solicitar dados diretamente aos fornecedores do outro. A UE e os EUA têm estado a negociar um acordo executivo da Lei CLOUD que determinaria a forma como os fornecedores sediados nos EUA respondem às ordens de produção europeias e vice-versa - uma peça fundamental do puzzle, dado que muitas das maiores plataformas de nuvem e comunicação do mundo estão sediadas nos Estados Unidos.

O Reino Unido promulgou o seu próprio quadro de provas transfronteiriças através da Lei do Crime (Ordens de Produção Ultramarina) de 2019, que permite aos tribunais do Reino Unido ordenar aos prestadores de serviços em países com os quais o Reino Unido tem um acordo bilateral para produzir provas electrónicas. Na sequência do Brexit, o Reino Unido deixou de estar abrangido pelo âmbito de aplicação do Regulamento e-Evidence da UE, tornando os acordos bilaterais o principal mecanismo de cooperação entre o Reino Unido e a UE em matéria de provas.

Aplicação da prova eletrónica na Alemanha

A Alemanha ocupa uma posição central no panorama europeu das provas electrónicas, quer como grande economia digital com milhares de prestadores de serviços afectados, quer como jurisdição com tradições particularmente rigorosas em matéria de proteção de dados e de regulamentação das telecomunicações.

A Elektronische-Beweismittel-Umsetzungs- und Durchführungsgesetz (EBewMG) transpõe a Diretiva (UE) 2023/1544 para o direito alemão e estabelece os procedimentos nacionais para o tratamento das ordens de produção e conservação de provas electrónicas recebidas e enviadas. O Bundesamt für Justiz (Departamento Federal de Justiça) actua como autoridade central para a entrada de ordens europeias de produção e conservação de provas dirigidas a prestadores de serviços com um estabelecimento designado na Alemanha. A Bundesnetzagentur mantém o seu papel estabelecido na certificação das infra-estruturas técnicas de interceção e de transferência de dados utilizadas pelos prestadores de serviços.

De acordo com o Ministério Federal da Justiça alemão, estima-se que cerca de 9000 empresas na Alemanha sejam abrangidas pelo âmbito de aplicação do regulamento relativo às provas electrónicas. Este número vai muito além dos operadores de telecomunicações tradicionais e inclui fornecedores de serviços em nuvem, empresas de alojamento, plataformas de comércio eletrónico, redes sociais e qualquer outra entidade que armazene ou processe dados de comunicações electrónicas como parte da sua oferta de serviços. Todos os fornecedores afectados devem designar um ponto de contacto oficial na UE - designado Adressat - responsável pela receção, validação e execução das ordens de entrega e conservação de dados. Os fornecedores devem também registar-se no Bundesamt für Justiz e estabelecer fluxos de trabalho internos capazes de cumprir os rigorosos prazos de resposta previstos no regulamento.

Normas ETSI para provas electrónicas: TS 104 144 Explicado

O Instituto Europeu de Normas de Telecomunicações (ETSI) desenvolveu uma norma técnica específica para apoiar a aplicação operacional do regulamento relativo às provas electrónicas. ETSI TS 104 144, publicada em junho de 2025 com o título “Interface definition for the e-Evidence Regulation (EU) 2023/1543 for National Authorities and Service Providers”, define as interfaces normalizadas e os formatos de dados que as autoridades nacionais e os prestadores de serviços devem utilizar para o intercâmbio de ordens de entrega de documentos, ordens de conservação e provas electrónicas associadas.

A ETSI TS 104 144 insere-se no ecossistema mais vasto das normas do ETSI relativas à interceção legal e à conservação de dados, que inclui a família TS 102 232 (para a transferência de interceção legal em tempo real), a TS 102 657 (para a transferência de dados conservados) e a TS 103 707 (para a interceção de serviços OTT), amplamente aplicadas. Enquanto essas normas anteriores se centram na vigilância em tempo real e nos metadados históricos, a TS 104 144 aborda o fluxo de trabalho específico e os requisitos de intercâmbio de dados dos mecanismos de ordem de produção e preservação do regulamento relativo às provas electrónicas.

O que é que a ETSI TS 104 144 define?

A norma especifica a interface técnica entre os sistemas das autoridades nacionais (que emitem, transmitem e seguem as ordens) e os sistemas dos prestadores de serviços (que recebem, validam, executam e respondem a essas ordens). Define as estruturas de dados para cada tipo de ordem - ordem de produção, ordem de conservação e os respectivos avisos de receção, objecções e respostas - utilizando linguagens formais de descrição de dados que permitem o processamento automático.

A norma abrange o ciclo de vida completo de um pedido de provas electrónicas: a emissão inicial e a transmissão segura do pedido ao prestador de serviços; o aviso de receção do prestador; o fluxo de trabalho de validação e execução; a entrega estruturada das provas electrónicas solicitadas à autoridade emissora; e o tratamento de objecções, extensões e cancelamentos. Ao definir estas interações como interfaces normalizadas, a TS 104 144 assegura a interoperabilidade entre os diversos sistemas informáticos utilizados pelas autoridades e prestadores nos 27 Estados-Membros da UE.

A norma foi concebida para funcionar em conjunto com a plataforma e-CODEX (e-Justice Communication via Online Data Exchange) da UE, que serve de espinha dorsal de comunicação digital segura para a transmissão de ordens e provas entre autoridades judiciais e prestadores de serviços em toda a UE. A ETSI TS 104 144 define os formatos de carga útil e os padrões de interação, enquanto a e-CODEX fornece a infraestrutura de transporte e encaminhamento.

Como a TS 104 144 se relaciona com as normas ETSI LI existentes

Os prestadores de serviços que já dispõem de infra-estruturas de interceção legal e retenção de dados conformes com o ETSI reconhecerão muitos princípios arquitectónicos da TS 104 144. A norma segue o padrão estabelecido pelo ETSI de separar a interface de pedido (como os pedidos são recebidos) da interface de entrega (como as provas são entregues) e utiliza mecanismos de segurança semelhantes para autenticação, cifragem e verificação da integridade. Os fornecedores com implementações existentes das normas TS 102 232 e TS 102 657 podem integrar capacidades de provas electrónicas nas suas plataformas de conformidade sem terem de reconstruir a sua infraestrutura de base - uma vantagem significativa para os operadores que já investiram em sistemas de interceção legal baseados em normas.

Como funciona o processo de provas electrónicas? Uma visão geral técnica

O processo e-Evidence envolve uma sequência definida de interações entre autoridades judiciais, autoridades centrais nacionais e fornecedores de serviços. Embora os instrumentos jurídicos sejam novos, o fluxo de trabalho subjacente segue um padrão lógico que os profissionais de conformidade das telecomunicações considerarão familiar dos actuais processos de interceção legal e retenção de dados.

Etapa 1: Emissão da ordem

Uma autoridade judicial de um Estado-Membro da UE - normalmente um procurador ou juiz - determina que as provas electrónicas na posse de um prestador de serviços são necessárias para uma investigação criminal. A autoridade preenche um Certificado de Ordem Europeia de Produção (COEEIE) ou um Certificado de Ordem Europeia de Conservação (COEEIE-PR) utilizando os formulários normalizados anexos ao regulamento. O certificado especifica o destinatário (identificado por conta, endereço eletrónico, número de telefone, endereço IP, identificador de dispositivo ou similar), as categorias de dados solicitados, a base jurídica e o prazo aplicável.

Etapa 2: Transmissão ao prestador de serviços

A ordem é transmitida ao estabelecimento ou representante legal designado pelo prestador de serviços na UE. A transmissão é efectuada através do sistema informático descentralizado criado pelo regulamento, baseado na infraestrutura e-CODEX. Paralelamente, é enviada uma notificação à autoridade central do Estado de execução (por exemplo, o Bundesamt für Justiz na Alemanha) para que esta possa exercer controlo e, se necessário, levantar objecções.

Etapa 3: Receção, validação e confirmação

O sistema de conformidade do prestador de serviços recebe o pedido através da interface normalizada definida na ETSI TS 104 144. O prestador deve acusar prontamente a receção e iniciar o processo de validação. A validação inclui a verificação de que a ordem está formalmente completa, de que a autoridade requerente tem jurisdição, de que as categorias de dados são coerentes com os requisitos de limiar de infração e de que o cumprimento não colidiria com as obrigações legais de países terceiros. Se a ordem for válida, o fornecedor procede à sua execução. Se houver motivos de objeção, o prestador deve comunicá-los dentro do prazo estabelecido.

Etapa 4: Extração e entrega de dados

Para as ordens de produção, o fornecedor extrai os dados solicitados dos seus sistemas - registos de assinantes, registos de acesso, metadados transaccionais ou dados de conteúdo, consoante o âmbito da ordem - formata-os de acordo com as normas técnicas aplicáveis e entrega-os de forma segura à autoridade emissora através da plataforma e-CODEX. A entrega deve ser efectuada dentro do prazo da ordem: dez dias para ordens normais, oito horas para emergências. No caso das ordens de preservação, o prestador congela os dados especificados no local, assegurando que não são apagados, modificados ou tornados inacessíveis, e confirma a preservação à autoridade emissora.

Etapa 5: Supervisão, objeção e encerramento

Durante todo o processo, a autoridade do Estado de execução mantém o controlo. Se a autoridade determinar que a ordem entra em conflito com direitos fundamentais, imunidades, privilégios ou interesses de segurança nacional, pode apresentar uma objeção formal que suspende a execução. A autoridade emissora deve então rever, retirar ou modificar a ordem. Quando as provas tiverem sido entregues (ou o período de conservação expirar sem um pedido de seguimento), a ordem é encerrada e as obrigações do fornecedor cessam - embora os registos de auditoria devam ser conservados para documentação de conformidade.

Quem deve cumprir o regulamento relativo às provas electrónicas?

O âmbito de aplicação do regulamento relativo às provas electrónicas é significativamente mais vasto do que as obrigações tradicionais de interceção legal. Embora, historicamente, a interceção legal se tenha aplicado principalmente aos operadores de telecomunicações e aos fornecedores de serviços Internet, o regulamento relativo às provas electrónicas estende-se a qualquer entidade que preste serviços na UE que impliquem o armazenamento ou o tratamento de dados electrónicos em nome dos utilizadores. O regulamento identifica explicitamente as seguintes categorias de prestadores de serviços.

Fornecedores de serviços de comunicações electrónicas

Todos os prestadores de serviços de comunicações electrónicas, tal como definidos no Código Europeu das Comunicações Electrónicas (CECE, Diretiva 2018/1972). Incluem-se aqui os operadores de telefonia tradicional, os operadores de redes móveis, os fornecedores de VoIP, os serviços de correio eletrónico e as plataformas de mensagens interpessoais, como o WhatsApp, o Telegram, o Signal e o Microsoft Teams. Estes prestadores de serviços já estão familiarizados com as obrigações de interceção legal e conservação de dados, mas o regulamento relativo às provas electrónicas acrescenta um novo fluxo de trabalho transfronteiriço de produção e conservação de dados aos seus actuais requisitos de conformidade.

Prestadores de serviços da sociedade da informação

Uma categoria muito mais vasta que engloba plataformas de armazenamento e computação em nuvem (como AWS, Microsoft Azure, Google Cloud e pequenos fornecedores europeus de alojamento), redes sociais, mercados em linha, registos e agentes de registo de nomes de domínio e qualquer outro serviço que armazene ou processe eletronicamente dados de utilizadores. Esta categoria inclui milhares de empresas que nunca antes tinham sido sujeitas a obrigações comparáveis às da interceção legal.

Serviços de nomes de domínio da Internet e de numeração IP

Os fornecedores de serviços de registo de nomes de domínio, de resolução de DNS e de atribuição de endereços IP - incluindo os operadores de bases de dados WHOIS/RDAP - estão explicitamente abrangidos. Estes fornecedores detêm dados técnicos e de assinantes que são frequentemente essenciais para identificar suspeitos em investigações de cibercrime.

Prestadores de serviços de países terceiros que oferecem serviços na UE

O regulamento tem um alcance extraterritorial. Qualquer prestador de serviços que ofereça serviços a utilizadores na União Europeia está abrangido pelo âmbito de aplicação, independentemente da sua sede ou do local onde os dados estão fisicamente armazenados. Os prestadores de serviços de países terceiros devem nomear um estabelecimento ou representante legal designado na UE para receber e processar as encomendas - um requisito inspirado na obrigação de representação prevista no RGPD. A não designação de um representante não isenta o prestador das obrigações previstas no regulamento; significa apenas que as encomendas podem ser transmitidas através de canais alternativos e que o prestador continua a ser responsável pelo incumprimento.

Sanções por incumprimento

O regulamento relativo às provas electrónicas estabelece um quadro de sanções escalonadas que os Estados-Membros devem transpor para o direito nacional. Em caso de incumprimento de uma ordem de entrega de provas dentro do prazo fixado ou de não conservação dos dados conforme exigido por uma ordem de conservação, os prestadores de serviços podem ser objeto de coimas até 500 000 euros por infração. Para os grandes prestadores de serviços - aqueles com um volume de negócios global anual superior a 25 milhões de euros - a coima máxima sobe para 2% do volume de negócios anual a nível mundial, consoante o que for mais elevado. Esta estrutura de sanções reflecte a abordagem do RGPD e foi concebida para garantir que o incumprimento é financeiramente significativo mesmo para as maiores empresas tecnológicas globais.

Para além das sanções financeiras diretas, o incumprimento acarreta riscos significativos para a reputação e para o funcionamento. As autoridades judiciárias podem fazer escalar a aplicação da lei através do sistema jurídico do Estado de execução, e o incumprimento persistente pode levar a restrições à capacidade do fornecedor para operar na UE. Para os fornecedores que já estão sujeitos a obrigações de interceção legal e retenção de dados, o incumprimento das provas electrónicas pode também desencadear um exame minucioso da sua postura regulamentar mais ampla.

Provas electrónicas vs. Interceção legal vs. Conservação de dados

As provas electrónicas, a interceção legal e a retenção de dados são três disciplinas distintas, mas estreitamente relacionadas, no domínio mais vasto da conformidade das telecomunicações. Compreender as diferenças - e as sobreposições - é essencial para criar uma infraestrutura de conformidade eficiente e integrada.

A interceção legal é a captura e entrega em tempo real de conteúdos e metadados de comunicações para um alvo específico, com base num mandado ou numa ordem judicial. Funciona continuamente durante o período da autorização e fornece dados às autoridades policiais quase em tempo real. As normas técnicas que regem a interceção legal - principalmente a família ETSI TS 102 232 - definem o modo como os dados interceptados são formatados, cifrados e transmitidos à instalação de monitorização.

A retenção de dados é o armazenamento obrigatório de metadados de comunicações (quem comunicou com quem, quando, durante quanto tempo e a partir de onde) durante um período definido, normalmente de seis a doze meses, dependendo da legislação nacional. Os dados conservados não são entregues em tempo real; em vez disso, são armazenados pelo fornecedor e divulgados às autoridades policiais a pedido destas, através de interfaces normalizadas como a ETSI TS 102 657.

O e-Evidence funciona a um nível diferente. Em vez de impor a vigilância em tempo real ou o armazenamento generalizado de metadados, cria um mecanismo de divulgação a pedido dos dados armazenados - registos de assinantes, registos de acesso, metadados transaccionais e conteúdos - através de ordens de produção e conservação transfronteiras. Os tipos de dados podem sobrepor-se aos captados pelos sistemas de interceção legal e de conservação de dados, mas os instrumentos jurídicos, o fluxo de trabalho, os prazos e os mecanismos de entrega são distintos.

Para os prestadores de serviços, a implicação prática é que a conformidade com as provas electrónicas não pode ser simplesmente acrescentada a um sistema existente de interceção legal ou de retenção de dados. Exige fluxos de trabalho dedicados de gestão, validação, extração e entrega de pedidos que se alinhem com os requisitos específicos do regulamento e com as interfaces técnicas definidas na ETSI TS 104 144. No entanto, os fornecedores que já investiram em infra-estruturas de LI e de retenção de dados conformes com o ETSI têm uma vantagem significativa, uma vez que os princípios de arquitetura e os mecanismos de segurança são coerentes nos três domínios.

Preparação para a conformidade com as provas electrónicas: Principais passos

Com a aproximação da data de aplicação do regulamento, 18 de agosto de 2026, os prestadores de serviços que ainda não iniciaram os seus programas de conformidade enfrentam um calendário urgente. Os seguintes domínios requerem atenção imediata.

Em primeiro lugar, os prestadores devem determinar se são abrangidos pelo âmbito de aplicação. A ampla definição do regulamento de prestadores de serviços abrangidos significa que muitas empresas - em especial plataformas de computação em nuvem, fornecedores de alojamento e mercados em linha - podem não se aperceber de que são afectadas até que a aplicação da lei comece. Uma avaliação exaustiva do âmbito de aplicação deve ser o ponto de partida para qualquer programa de conformidade.

Em segundo lugar, cada prestador abrangido deve designar um ponto de contacto oficial na UE. Para os prestadores estabelecidos na UE, este ponto de contacto pode ser uma função jurídica ou de conformidade já existente. Para os prestadores não comunitários, é necessário nomear um estabelecimento ou representante legal designado. Esta entidade deve estar registada junto da autoridade nacional competente - na Alemanha, o Bundesamt für Justiz - e deve ter capacidade operacional para receber e tratar as encomendas 24 horas por dia, dado o prazo de emergência de oito horas.

Em terceiro lugar, os fornecedores devem implementar a infraestrutura técnica para receber, validar, executar e responder às ordens de produção e de conservação dentro dos prazos previstos no regulamento. Isto inclui a integração com a plataforma de comunicação e-CODEX, a implementação das interfaces definidas na ETSI TS 104 144 e o desenvolvimento de fluxos de trabalho internos para a gestão das ordens, a extração de dados e a entrega segura. Os fornecedores que já operam sistemas de interceção legal compatíveis com o ETSI podem aproveitar a sua arquitetura existente; os que não dispõem dessa infraestrutura enfrentam um esforço de implementação mais substancial.

Em quarto lugar, os prestadores de serviços devem estabelecer estruturas de governação interna, incluindo vias claras de escalonamento para pedidos de emergência, processos de revisão jurídica para pedidos que possam exigir objecções, registo de auditorias para cada ação realizada e formação do pessoal para garantir que todo o pessoal envolvido no fluxo de trabalho das provas electrónicas compreende as suas responsabilidades e os prazos aplicáveis.

A plataforma de conformidade ICS e-Evidence automatiza o ciclo de vida completo das ordens europeias de produção e preservação - desde a receção segura através da infraestrutura e-CODEX, passando pela validação jurídica e extração de dados, até à entrega encriptada à autoridade requerente. A plataforma integra-se perfeitamente no Sistema de Gestão de Interceção Legal (LIMS) ICS e nas soluções de retenção de dados, permitindo aos fornecedores gerir os três domínios de conformidade a partir de uma interface única e unificada.

O ICS também fornece apoio ao estabelecimento designado para prestadores de serviços não comunitários que necessitem de nomear um representante legal na Alemanha, serviços de consultoria para interpretação regulamentar e conceção de programas de conformidade, e operações geridas para prestadores de serviços que prefiram subcontratar a um parceiro especializado o tratamento diário dos pedidos de provas electrónicas.

Nossas soluções são construídas em arquiteturas compatíveis com o ETSI, suportando TS 104 144, TS 102 232, TS 102 657 e TS 103 707, e são certificadas pelo Bundesnetzagentur alemão. Quer se trate de uma rede de telecomunicações, de uma plataforma em nuvem, de uma aplicação de mensagens ou de um mercado em linha, o ICS fornece a tecnologia, a especialização e o apoio operacional para garantir o cumprimento das suas obrigações em matéria de provas electrónicas - a tempo e com total capacidade de auditoria.