«O Cartão de Cidadão não sai da minha mão»: o que significa realmente ser “pessoal e intransmissível”

 

Um homem com um Cartão de Cidadão colado na mão, numa interpretação literal de "pessoal e intransmissível"

    Nas redes sociais e em discussões sobre direitos dos cidadãos perante as autoridades, é muito frequente ouvir a afirmação: 

«Eu identifico-me, mas o Cartão de Cidadão não sai da minha mão, pois é um documento pessoal e intransmissível.» 

    Trata-se de uma interpretação errada, embora compreensível, de um conceito jurídico importante. Importa, pois, clarificar o verdadeiro alcance da expressão “pessoal e intransmissível” e os deveres que recaem sobre o titular do documento.

 

1 – O verdadeiro significado de “pessoal e intransmissível” 

    A qualidade de pessoal e intransmissível do Cartão de Cidadão significa que o documento foi emitido exclusivamente para o seu titular e que apenas este pode utilizá-lo para se identificar. Não pode ser emprestado, cedido, vendido ou utilizado por terceiros para se fazerem passar pelo titular (conduta que pode, aliás, configurar crime de uso de documento de identificação ou de viagem alheio, p. e p. pelo art.º 261.º do Código Penal (CP). 

    Esta característica protege a identidade do cidadão, mas não transforma o documento num objecto intocável. Pelo contrário, quando a lei exige a identificação, o titular tem o dever legal de apresentar o cartão de forma a permitir a sua verificação efectiva pelas autoridades competentes.

 

2 – O dever de identificação 

    Nos termos do art.º 2.º n.º 1 da Lei n.º 5/95, de 21 de Fevereiro, os cidadãos maiores de 16 anos deviam [1] portar documento de identificação válido. As forças de segurança podem exigir a identificação sempre que existam fundadas razões para o efeito (suspeita de crime ou de contraordenação [2], controlo preventivo [3], fiscalização [4], etc.). 

[1] Escrevemos propositadamente «deviam», uma vez que a doutrina e a jurisprudência maioritárias entendem que a Lei n.º 5/95, de 21 de Fevereiro, foi tacitamente revogada pelo art.º 250.º do Código de Processo Penal (CPP), na redacção da Lei n.º 59/98, de 25 de Agosto. Refira-se ainda que, mesmo durante a sua vigência, se tratava de um dever desacompanhado de qualquer sanção directa para o respectivo incumprimento. 

[2] Nos termos, respetivamente, do art.º 250.º do CPP (que abrange igualmente situações em que existam fundadas suspeitas da pendência de processo de extradição ou de expulsão, da entrada ou permanência irregular em território nacional, ou da existência de mandado de detenção pendente) e do art.º 49.º do Decreto-lei n.º 433/82, de 27 de Outubro (Regime Geral das Contraordenações. 

[3] Aqui destacamos, por exemplo, a exigência de identificação nos termos do art.º 109.º n.º 3, do Regime Jurídico das Armas e Munições, e do art.º 28.º n.º1 al.ª a) da Lei de Segurança Interna. 

[4] Por exemplo, art.º 85.º n.º 1 al.ª a) do Código da Estrada. 

 

3 – A imperatividade do exame físico do documento

    A identificação perante a autoridade não é um acto meramente demonstrativo, é um acto de verificação. Para que a identificação seja eficaz e conforme à lei, o agente de autoridade precisa de confirmar a autenticidade do documento. 

    Ao contrário de uma visualização à distância, o exame físico permite conferir elementos de segurança fundamentais: o chip, os hologramas, os relevos tácteis e a zona de leitura óptica. 

    A interpretação segundo a qual o agente de autoridade não pode tocar no documento esvaziaria a norma legal de qualquer utilidade prática, transformando o dever de identificação num exercício inconclusivo. 

    Se o cidadão recusa que o agente manuseie o documento para verificar estes elementos, está, na prática, a obstaculizar o exercício de uma competência legalmente atribuída à autoridade, conduta esta que pode ser subsumida ao crime de desobediência, desde que devidamente cominado [art.º 348.º n.º 1 al.ª b) do CP]. 

4 – A distinção essencial: retenção ou conservação vs. exibição para conferência 

    O art.º 5.º n.º 1, da Lei n.º 7/2007, de 5 de Fevereiro (que aprova o regime jurídico do Cartão de Cidadão), estabelece claramente: 

«A conferência de identidade que se mostre necessária a qualquer entidade pública ou privada não permite a retenção ou conservação do cartão de cidadão, salvo nos casos expressamente previstos na lei ou mediante decisão de autoridade judiciária.» 

    A lei proíbe, pois, que a autoridade fique com o cartão após a identificação (retenção ou conservação). Porém, não proíbe – antes pressupõe – que o agente de autoridade possa manusear temporariamente o documento para verificar os seus elementos de segurança: hologramas, marcas tácteis, relevos, zona de leitura óptica, estado do chip e correspondência fotográfica. 

    Embora tal conclusão se afigure evidente, não deixamos de convocar o disposto no art.º 42.º n.ºs 1 e 2, da Lei n.º 33/99, de 18 de Maio (diploma que regula a identificação civil e a emissão do BI), sob a epígrafe «Conferência de identidade»: 

«1 – A conferência de identidade que se mostre necessária a qualquer entidade, pública ou privada, efectua-se no momento da exibição do bilhete de identidade, o qual é imediatamente restituído após a conferência. [5] 

2 – É vedado a qualquer entidade pública ou privada reter ou conservar em seu poder bilhete de identidade, salvo nos casos expressamente previstos na lei ou mediante decisão de autoridade judiciária.» 

[5] Sublinhado e negrito nossos. 

    Ora, do n.º 1 resulta que o documento é imediatamente restituído após a conferência de identidade, o que pressupõe, ainda que por um lapso temporal mínimo, a transferência da sua posse material para a entidade que procede à conferência (autoridade policial). 

    Por sua vez, o n.º 2 distingue claramente essa situação (conferência de identidade) das figuras da retenção ou da conservação do documento, proibindo estas últimas fora dos casos legalmente previstos (por exemplo, apreensão do documento por suspeita de falsificação ou contrafacção). 

    Deste modo, o próprio legislador reconhece que a posse material do documento pelas autoridades policiais, para efeitos exclusivos de conferência de identidade, não se confunde com a sua retenção ou conservação.

 

5 – O caso dos documentos digitais na aplicação gov.pt

Aplicação que permite armazenar os documentos mais importantes, com a mesma validade do formato físico.

    Com a generalização da aplicação gov.pt, surge uma nova realidade. Os documentos digitais (Cartão de Cidadão, carta de condução, etc.) têm exactamente o mesmo valor probatório que os físicos. 

    Neste caso, o cidadão não está obrigado a entregar o telemóvel nas mãos do agente. Basta: 

→ Apresentar o ecrã com o documento aberto; ou, preferencialmente,

→ Gerar o QR Code ou o código de acesso numérico que permite à autoridade validar a autenticidade através de dispositivo próprio. 

    O QR Code foi concebido precisamente para permitir a verificação segura sem necessidade de entrega do dispositivo. Exigir o telemóvel nas mãos do agente de autoridade, para além de desnecessário, levanta questões de privacidade que o cidadão pode legitimamente recusar. [6] 

[6] Admitimos, contudo, que, em determinadas situações, possa revelar-se necessário manusear o telemóvel. Recordam-se, a título exemplificativo, os seguintes casos: ecrã partido, brilho insuficiente, QR Code ilegível ou necessidade de aproximar o equipamento para efeitos de leitura.

 

6 – A questão da reciprocidade: "Posso eu exigir o cartão do polícia?"

    Não raras vezes, questiona-se se o cidadão pode exigir também, de forma recíproca, a entrega física do cartão de identificação do agente de autoridade. É essencial, contudo, distinguir o direito de identificação do direito de posse. 

O cidadão tem o direito legítimo de solicitar a identificação do agente, para garantir que se encontra perante uma autoridade legitimada. [7] 

[7] Por norma, e de acordo com os respectivos estatutos, os agentes de autoridade consideram-se identificados quando devidamente uniformizados. Contudo, devem exibir, prontamente, a carteira profissional, sempre que solicitada e as circunstâncias do serviço o permitam, para certificarem a sua qualidade. A título de exemplificativo, no que respeita à PSP, o art.º 18.º n.ºs 1 e 2 do Decreto-lei n.º 243/2015, de 19 de Outubro. 

    Contudo, essa verificação não confere ao cidadão o direito de reter ou manusear a carteira profissional do polícia. O cartão policial não é um documento de identificação civil equivalente ao Cartão de Cidadão. É uma credencial funcional destinada a comprovar a qualidade de agente da autoridade. 

    A lei exige que o agente de autoridade se identifique, mas não exige que entregue o cartão profissional ao cidadão para manuseamento, até porque o cidadão não é um "fiscal da Polícia". A relação não é de equivalência. 

    Além disso, o cidadão não entrega o Cartão de Cidadão ao agente de autoridade para que este o examine por mera curiosidade. Fá-lo porque a lei lhe confere poderes de verificação da identidade. 

    Sendo assim, a identificação do agente de autoridade é feita através da sua farda, da sua chapa de identificação ou da apresentação da carteira profissional à vista. Exigir que o agente de autoridade entregue o respetivo cartão profissional para comprovação da sua identidade funcional constitui uma inversão ilegítima da relação de autoridade, destituída de qualquer fundamento jurídico. [8]

[8] Acresce que tal procedimento poderia comprometer a própria autoridade policial, atendendo ao risco de um cidadão cuja identidade ainda não foi confirmada fugir o local com o cartão ou danificá-lo.

 

7 – Considerações finais

    O Cartão de Cidadão (físico ou digital) pertence ao cidadão, mas o dever de identificação é um imperativo legal que serve o interesse público. A expressão “pessoal e intransmissível” protege a identidade, não o direito de dificultar o exercício legítimo das funções das autoridades. 

    Colaborar de boa-fé na identificação, permitindo uma verificação efectiva e proporcional, não diminui os direitos do cidadão. Pelo contrário, fortalece o Estado de Direito e evita situações de tensão desnecessárias. 

    A lei equilibra dois interesses: o direito do cidadão à posse do seu documento e o dever da autoridade de verificar a sua autenticidade. Cumprir ambos os lados é a marca de uma sociedade civilizada.

Aproveite para deixar um comentário sobre o artigo que acabou de ler e, se achar que pode ser útil a outras pessoas, partilhe-o.  ↓ ↓

__________________________________________________________
AVISO: Todo o conteúdo deste texto encontra-se protegido por Direitos de Autor, sendo expressamente proibida a sua cópia, reprodução, difusão ou transmissão, utilização, modificação, venda, publicação, distribuição ou qualquer outro uso, total ou parcial, comercial ou não comercial, quaisquer que sejam os meios utilizados, salvo, com a concordância do seu autor, Paulo Alexandre Fernandes Soares, ou então, desde que claramente identificada a sua origem, ao abrigo do direito de citação.

Alguém está a viver a sua vida? O rasto invisível do furto de identidade

 

Um homem assustado confronta um reflexo inquietante de si mesmo no espelho.

 

Obs.: O texto que se segue constitui uma versão reformulada de uma publicação anterior, à qual se acrescentou uma abordagem específica da identidade digital, enquanto dimensão emergente e em acelerada expansão no contexto actual.

 

João (nome fictício) nunca imaginou que o desaparecimento da sua carteira, com todos os documentos pessoais, pudesse desencadear consequências tão graves. 

Nesse mesmo dia dirigiu-se a uma esquadra da PSP, participou a ocorrência e cancelou o cartão multibanco junto da entidade emitente. 

“Agora é só tratar das segundas vias”, pensou. 

Passados seis meses, recebeu em casa uma carta de uma instituição financeira a informar da existência de um contrato de crédito de 10.000 euros celebrado em seu nome. 

“Só pode ser um erro”, concluiu. 

Ao contactar a entidade, descobriu que alguém tinha usado os seus dados pessoais para obter o empréstimo. 

A origem? A carteira “roubada”… 

 

1 – A Identidade Pessoal 

    A identidade pessoal é o conjunto de características (nome, sexo, filiação, naturalidade, entre outras) que individualizam uma pessoa de forma exclusiva e indissolúvel. 

    A Constituição da República Portuguesa (CRP), no art.º 26.º n.º 1, consagra-a como direito fundamental. O Código Civil, no art.º 72.º n.º 1, reforça esta protecção, nomeadamente quanto ao nome, garantindo ao titular o direito de o usar livremente e de se opor ao seu uso por terceiros. 

    Apesar destas garantias, a identidade continua a ser alvo de apropriações ilícitas, muitas vezes motivadas por ganhos económicos através de fraudes. 

 

2 – A Identidade Digital 

    Nos últimos anos, a identidade deixou de ser apenas física para se tornar também digital. 

    Podemos designar, de forma simplificada, a identidade digital como o conjunto de dados e representações associados a uma pessoa no ambiente online, nomeadamente perfis em redes sociais, contas de correio electrónico, credenciais de acesso a serviços bancários, aplicações governamentais (como o Cartão de Cidadão Electrónico ou a Chave Móvel Digital), histórico de navegação, dados biométricos e informações armazenadas em bases de dados públicas ou privadas. 

    Esta identidade é protegida pelo Regulamento Geral de Proteção de Dados [RGPD – Regulamento (UE) n.º 679/2016, de 27 de Abril], transposto para a ordem jurídica portuguesa pela Lei n.º58/2019, de 8 de Agosto.

    O RGPD confere aos cidadãos direitos fundamentais como o acesso aos seus dados (art.º 15.º), a rectificação (art.º16.º), o apagamento (“direito a ser esquecido”, art.º 17.º), a limitação do tratamento (art.º 18.º) e a portabilidade (art.º 20.º). 

    No entanto, a identidade digital é especialmente vulnerável. Uma violação de dados, um phishing [1] sofisticado ou um deepfake [2] podem permitir a alguém assumir a identidade de outrem sem nunca lhe tocar num documento físico. 

[1] O phishing é uma técnica de cibercrime que utiliza o engano – através de mensagens ou sites falsos que imitam entidades de confiança – para induzir as pessoas a revelarem dados confidenciais, como palavras-passe ou informações bancárias. 

[2] O deepfake é uma técnica de inteligência artificial que cria ou manipula conteúdos de vídeo, imagem ou áudio para simular, com extremo realismo, a voz ou a imagem de pessoas a dizerem ou fazerem algo que nunca aconteceu. 

    Hoje, um criminoso pode abrir contas bancárias, contrair empréstimos, criar perfis falsos ou até cometer crimes em nome da vítima apenas com credenciais “roubadas” ou sintetizadas por inteligência artificial. 

    A singularidade da identidade – outrora garantida pela materialidade dos documentos – torna-se muito mais frágil no mundo digital, onde os dados circulam a uma velocidade vertiginosa e podem ser replicados infinitamente. 

 

3 – Apropriação de Identidade Alheia 

    O furto de identidade não é novo, mas os métodos evoluíram drasticamente. 

    A carteira furtada ou roubada continua a ser uma porta de entrada clássica, tal como a correspondência retirada de caixas de correio pouco seguras ou documentos descartados indevidamente no lixo. 

    Actualmente, os alvos preferenciais são os dispositivos digitais. Um telemóvel ou computador furtado ou roubado, ou comprometido remotamente através de malware [3], phishing [1] ou credential stuffing [4], dá acesso a um tesouro de informações. 

[3] Numa definição simplificada, o malware é qualquer programa ou código informático concebido com a intenção maliciosa de infiltrar, danificar, subtrair dados ou obter acesso não autorizado a sistemas e dispositivos. 

[4] O credential stuffing é um ciberataque automatizado que utiliza listas de nomes de utilizador e palavras-passe subtraídos num serviço para tentar forçar o acesso a contas noutros sites, explorando a tendência dos utilizadores para reutilizarem as mesmas credenciais em várias plataformas. 

    As redes sociais facilitam o trabalho dos criminosos: dados públicos, fotografias e relações pessoais permitem construir perfis falsos muito convincentes. 

    Outras técnicas modernas incluem: mensagens de phishing ou smishing (por SMS) que simulam entidades bancárias ou serviços oficiais; chamadas de voz com clonagem de voz por inteligência artificial; deepfakes [2] em videochamadas para enganar sistemas de verificação; violações em massa de bases de dados (data breaches) que depois são vendidas na dark web [5]. 

[5] De forma sintética, podemos descrever a dark web como uma zona oculta da internet que só pode ser acedida através de browsers específicos (por exemplo o Tor), garantindo o anonimato dos utilizadores e sendo frequentemente utilizada tanto para comunicações seguras e privadas como para mercados ilícitos e atividades cibercriminosas. 

    A identidade virtual pode ser usurpada com uma password fraca ou previsível, ou simplesmente porque o utilizador partilhou demasiada informação pessoal online.

 

Carteira com dados pessoais digitais, incluindo cartões de crédito e perfis de redes sociais a sair do seu interior

4 – Enquadramento Legal 

    Ao contrário do que acontece no Brasil (art.º 307.º do Código Penal brasileiro [6]), em Portugal não existe um crime autónomo de “usurpação de identidade” ou “furto de identidade”. 

[6] O art.º 307.º do Código Penal brasileiro, aprovado pelo Decreto-lei n.º 2.848/1940, com epigrafe “falsa identidade”, prevê e estatui o seguinte: 

“Atribuir-se ou atribuir a terceiro falsa identidade para obter vantagem, em proveito próprio ou alheio, ou para causar dano a outrem: Pena – detenção, de três meses a um ano, ou multa, se o fato não constitui elemento de crime mais grave”. 

    A Lei n.º 12/91, de 21 de Maio, previa o crime de “usurpação de identidade” (art.º 38.º), mas este foi revogado pelo art.º 53.º al.ª f) da Lei n.º 33/99, de 18 de Maio, e nunca foi reintegrado no Código Penal. 

    O legislador português entendeu que o mero uso de identidade alheia só ganha relevância penal quando integrado numa conduta que visa obter benefício ilegítimo ou causar prejuízo a terceiro. Assim, o “furto de identidade” desdobra-se em vários tipos legais de crime, consoante a fase e o meio utilizado (físico ou digital).

 

4.1 – Normas mais frequentemente violadas 

► Crimes principais (crimes-fim): 

→ Burla [art.º 217.º do Código Penal (CP)] e burla qualificada (art.º 218.º do CP); 

Trata-se de situações em que, por erro ou engano (nomeadamente por falsa identidade), o criminoso leva outrem a praticar actos que lhe causam prejuízo patrimonial, sendo o enquadramento típico em celebrações de contratos de crédito ou de aquisições realizadas em nome da vítima. 

→ Falsificação de documentos (art.º 256.º do CP); 

Abrange a falsificação – que pode consistir na alteração de um documento preexistente ou na inserção de falsidade no seu conteúdo (falsidade intelectual) –, bem como a contrafacção, entendida como a criação integral de um documento falso com aparência de genuíno. Inclui ainda a utilização de documentos falsos ou contrafeitos. Abrange igualmente, na actualidade, documentos digitais e certificados eletrónicos. 

→ Falsidade informática (art.º 3.º da Lei n.º 109/2009, de 15 de Setembro, que aprovou a Lei do Cibercrime, doravante apenas LC); 

No contexto da usurpação de identidade, este tipo penal é frequentemente preenchido quando o criminoso utiliza dados pessoais alheios (nome, NIF, morada, número de telemóvel, fotografias, etc.) para criar ou manipular informações em sistemas informáticos, fazendo crer que tais dados ou acções provêm da própria vítima. 

Exemplos clássicos incluem a criação de um perfil falso numa rede social com recurso a dados e fotografias da vítima [7], ou a criação de uma conta de correio eletrónico utilizando o nome ou parte do nome desta, de modo a simular a sua autoria. [8] 

[7] Neste sentido, o acórdão do Tribunal da Relação do Porto, proc. n.º 585/11.6PAOVR.P1, acedido e consultado AQUI em 02/05/2026. 

[8] A este propósito, o acórdão do Tribunal da Relação de Évora, proc. n.º 238/12.8PBPTG.E1, acedido e consultado AQUI em 02/05/2026. 

Particularmente relevante na dimensão digital do furto de identidade é a manipulação de dados em aplicações bancárias ou de pagamento, como o MB Way. 

Quando o criminoso, através de engano (phishing, chamada fraudulenta ou contacto via OLX, por exemplo), convence a vítima a associar a aplicação MB Way a um número de telemóvel controlado por si, ou lhe dá instruções para introduzir dados que permitem o controlo da conta, introduz dados incorrectos ou falsos num sistema informático. Esta conduta preenche o tipo objectivo e subjectivo do art.º 3.º n.º 1 da LC (produção de dados não genuínos com intenção de provocar engano). [9] 

[9] Nesta linha de entendimento, o acórdão do Tribunal da Relação de Évora, proc. 82/20.9PACTX-A.E1, acedido e consultado AQUI em 02/05/2026. 

→ Burla informática (art.º 221.º do CP); 

Na sequência do exemplo apresentado no crime anterior (falsidade informática), o criminoso, após introduzir ou fazer introduzir dados falsos no sistema (por exemplo, associando um número de telemóvel alheio ou confirmando operações em nome da vítima), ordena transferências ou levantamentos que causam prejuízo patrimonial efectivo à vítima, determinando a consumação também do crime de burla informática. 

Os tribunais têm entendido, de forma maioritária, que existe concurso efectivo (e não meramente aparente) entre os crimes de falsidade informática e de burla informática, por tutelarem bens jurídicos distintos. [10] 

[10] Ver, por exemplo, o acórdão referido na nota anterior. 

→ Uso de documento de identificação ou de viagem alheio (art.º 261.º do CP);

Punição específica para quem usa cartão de cidadão, passaporte ou documento equivalente de outrem. [11] 

[11] Não preenche o tipo legal de crime em causa a conduta de quem utiliza o cartão Navegante pertencente a terceiro. Sobre esta matéria, sugerimos a leitura do nosso artigo intitulado: Crime de Uso de Documento de Viagem Alheio – o casoespecífico dos cartões de identificação para transportes (v.g., Lisboa VIVA).

 

► Crimes instrumentais (crimes-meio): 

→ Furto (art.º 203.º do CP) ou furto de documento (art.º 259.º do CP); 

Quando se subtrai uma carteira, um telemóvel ou outros suportes com dados pessoais. 

→ Violação de correspondência (art.º 194.º n.º 1 do CP);  

Abertura ou apropriação indevida de cartas ou encomendas contendo dados pessoais. 

→ Utilização de fotografias contra a vontade [art.º 199.º n.º 2 al.ª b) do CP]; 

Relevante quando se retiram fotos de redes sociais para criar perfis falsos. 

→ Acesso ilegítimo a sistema informático (art.º 6.º da LC); 

No contexto da usurpação de identidade, este crime é um dos mais relevantes na vertente digital, funcionando frequentemente como meio para o criminoso aceder a contas bancárias, aplicações de pagamento ou outros serviços em nome da vítima. 

Aquele obtém, através de engano (phishing, smishing, chamada fraudulenta ou contacto no OLX, por exemplo), credenciais de acesso ou controlo indirecto sobre contas ou aplicações da vítima (como homebanking ou MB Way). Uma vez dentro do sistema, pode visualizar dados, alterar configurações ou efetuar operações em nome da vítima, assumindo temporariamente a sua identidade digital. [12] 

[12] Estando preenchidos os tipos legais de crime de acesso ilegítimo, de burla informática e de falsidade informática, os tribunais têm entendido que, atendendo à diversidade dos bens jurídicos protegidos, se verifica concurso efetivo entre os três ilícitos. Veja-se, v.g., o Acórdão do Tribunal da Relação de Évora, de 14/01/2025, proc. n.º 248/20.1GDSRP.E1, acedido e consultado AQUI em 02/05/2026.

 

5 – Conselhos Úteis 

    Não é possível eliminar 100 % o risco, mas é possível reduzi-lo drasticamente com alguns hábitos simples: 

► Leve na carteira apenas os documentos essenciais do dia-a-dia e guarde os restantes em local seguro; 

► Em caso de extravio, furto ou roubo, participe imediatamente à polícia e cancele cartões de débito/crédito (guarde os números de contacto do banco e da PSP). AQUI encontra uma lista actualizada de contactos telefónicos de entidades emissoras de cartões bancários e também da entidade responsável pela gestão da rede Multibanco, a SIBS.

Preencha também o FORMULÁRIO disponibilizado gratuitamente pelo Banco de Portugal, para evitar que os seus dados sejam utilizados para abertura de contas ou pedidos de empréstimo. 

► Proteja as caixas de correio com fechadura sólida. Evite a acumulação de correspondência e destrua documentos com dados pessoais; 

► Nunca deixe dispositivos digitais no carro ou em locais públicos. Use password forte no ecrã de bloqueio e ative a encriptação total do disco; 

► Mantenha o sistema operativo, antivírus, anti-malware e firewall sempre atualizados; 

► Use um gestor de passwords confiável e active a autenticação multifator (MFA/2FA) em todas as contas importantes; 

► Evite partilhar dados sensíveis por telefone, email ou SMS sem confirmar a identidade do destinatário. Desconfie de links e pedidos urgentes; 

► Nas redes sociais, limite a visibilidade de informações pessoais e revise periodicamente as definições de privacidade; 

► Monitore regularmente as suas contas bancárias, extratos e a Central de Responsabilidades de Crédito (CRC) do Banco de Portugal. Apps bancárias e alertas por SMS ajudam a detectar anomalias rapidamente;

► Em caso de suspeita de uso indevido da sua identidade, apresente queixa imediata à polícia e, se necessário, à Comissão Nacional de Proteção de Dados (CNPD); 

► Considere serviços de monitorização de identidade ou alertas de violações de dados – data breaches (existem opções gratuitas e pagas), v.g., Bitdefender Digital Identity Protection ou Avast BreachGuard. 

    A identidade, seja ela física ou digital, é a nossa singularidade. Protegê-la é um acto de responsabilidade individual e colectiva num mundo cada vez mais conectado. Alguns anos depois de nos termos debruçado, pela primeira vez, sobre esta matéria, o risco não diminuiu, apenas mudou de forma. 

Estar informado e vigilante continua a ser a melhor defesa.

Aproveite para deixar um comentário sobre o artigo que acabou de ler e, se achar que pode ser útil a outras pessoas, partilhe-o.  ↓ ↓

__________________________________________________________
AVISO: Todo o conteúdo deste texto encontra-se protegido por Direitos de Autor, sendo expressamente proibida a sua cópia, reprodução, difusão ou transmissão, utilização, modificação, venda, publicação, distribuição ou qualquer outro uso, total ou parcial, comercial ou não comercial, quaisquer que sejam os meios utilizados, salvo, com a concordância do seu autor, Paulo Alexandre Fernandes Soares, ou então, desde que claramente identificada a sua origem, ao abrigo do direito de citação.

Juízes vão ter de declarar o uso de Inteligência Artificial nas sentenças

 

A nova face de Témis: será o algoritmo o novo fiel da balança?

    Imaginem estarem a ler uma sentença ou acórdão de um tribunal e, no rodapé, leem a seguinte frase: 

“Esta decisão foi produzida com o auxílio de Inteligência Artificial.” 

    Pode parecer o guião de um episódio de “Black Mirror”, mas será a nova realidade da justiça em Portugal. No passado dia 8 de Abril de 2026, o Conselho Superior da Magistratura (CSM) aprovou um conjunto de recomendações propostas pelo Grupo de Acompanhamento da Inteligência Artificial (GAIA). [1] 

[1] As recomendações poderão ser consultadas no Parecer n.º 2025/GAVPM/5469, de 23 de Fevereiro de 2026, acedido e consultado AQUI em 18/04/2026. 

    O objetivo é enquadrar, disciplinar e tornar transparente o uso de ferramentas de inteligência artificial na função jurisdicional. 

    Ao lermos as recomendações do GAIA, logo concluímos que a inteligência artificial pode entrar no tribunal, mas nunca ocupar a cadeira do juiz. E há um pormenor que muda tudo, o juiz deve declarar expressamente se a utilizou... 

    Mas será que estas recomendações protegem a independência judicial ou, pelo contrário, a comprometem? 

    Vamos proceder à apreciação sumária do documento oficial. 

 

1 – O que dizem exatamente as recomendações do GAIA? 

    O Parecer do GAIA, no seu art.º 3.º [2], estabelece princípios claros e vinculativos para todos os juízes dos tribunais judiciais: 

[2] Doravante, sempre que um artigo vier desacompanhado de qualquer referência legislativa, refere-se ao Parecer do GAIA.

→ Caráter exclusivamente auxiliar: 

    A IA nunca pode substituir o juiz na tomada de decisões, na valoração de factos e provas ou na interpretação e aplicação do Direito. O controlo humano deve ser “eficaz e efetivo” (princípio da não substituição). 

→ Obrigação de revelação/transparência: 

    O uso de IA deve ser expressamente declarado na decisão judicial, podendo tal declaração restringir-se ao seguinte (art.º 10.º n.º 2):

“Decisão produzida com o auxílio de sistema de IA, de acordo com as recomendações do CSM. Integralmente revisto pelo signatário.”  

→ Responsabilidade 100% do juiz:

    Mesmo que a IA tenha sido usada para pesquisa, organização de informação ou elaboração de minutas, o magistrado continua a ser o único e pleno responsável pela decisão. 

→ Utilizações permitidas (art.º 5.º n.º 3): 

    Pesquisa jurídica, estruturação de documentos, sumários internos, elaboração de rascunhos. Tudo, sempre, com revisão crítica, completa e pessoal do juiz. 

→ Sistemas aprovados apenas (art.º 8.º): 

    Só podem ser usados os sistemas disponibilizados pelo sistema de tramitação processual ou pelo próprio CSM (sujeitos a auditoria prévia). Fica terminantemente proibido copiar dados judiciais sensíveis para ferramentas comerciais abertas como o ChatGPT genérico. 

    O CSM vai ainda criar uma estrutura permanente de supervisão e acompanhamento do uso da IA (Secção III do Parecer). 

 

2 – Está em causa a transparência ou erosão da autoridade? 

    Por um lado, aquelas recomendações são um baluarte da independência judicial consagrada no art.º 203.º da Constituição da República Portuguesa (CRP). O juiz mantém o controlo total e, na nossa opinião, a transparência mitiga a opacidade algorítmica e contribui para o reforço da confiança dos cidadãos na justiça. 

    Por outro lado, contudo, a obrigatoriedade de “confissão” levanta questões delicadas que já estão a ser apontadas pela Ordem dos Advogados e por vários magistrados: 

→ Um juiz que declara “usei IA” não será automaticamente visto como menos “humano”, menos reflexivo ou menos imparcial? 

→ Esta exigência não cria um escrutínio público constante que, indiretamente, condiciona a liberdade de julgamento? 

→ Não estaremos a criar, na prática, dois tipos de juízes: os “tecnológicos” (que assumem o uso) e os “tradicionais” (que evitam a IA para não terem de explicar nada)?

→ A independência judicial, afinal, não inclui também o direito de o juiz trabalhar em silêncio, sem ter de justificar as suas ferramentas de trabalho? ...

 

Quando o martelo da justiça enfrenta a fluidez e os riscos de manipulação do mundo digital

3 – O impacto real na prova: deepfakes [3], alucinações [4] e jurisprudência fantasma [5] 

[3] Quando referimos deepfakes, estamo-nos a referir a conteúdos digitais (vídeos, áudios ou imagens) que foram manipulados ou criados artificialmente para parecerem extremamente realistas. 

[4] Alucinações, de acordo com o glossário do Parecer do GAIA (página 16), são “informações fornecidas pelo sistema de IA que, embora redigidas de forma coerente e aparentemente lógica/correta, apresentam dados incorretos, tendenciosos ou completamente errados”. 

[5] Por jurisprudência fantasma pretendemos abranger a “citação de acórdãos sem existência real e produzidos por alucinação do algoritmo” [art.º 12.º n.º 2 al.ª a) do Parecer]. 

    O Parecer do GAIA é taxativo no sentido de que a IA nunca pode proceder à apreciação da prova. 

    Na prática, porém, o impacto é grande. 

    Os juízes passam a estar adstritos a um dever acrescido de vigilância quanto à relevância e fiabilidade de informações jurídicas provenientes de intervenientes desprovidos de patrocínio forense, bem como quanto a peças processuais que evidenciem indícios de recurso a sistemas de inteligência artificial [art.º 12.º n.ºs 1 e 2], designadamente: 

→ Citação de acórdãos sem existência real e produzidos por alucinação do algoritmo; [6]

→ Citação de legislação sem aplicação em território nacional;

→ O uso de expressões não correntes em português europeu;

→ Indícios de respostas do algoritmo a prompts. 

[6] Recordemos a notícia (consultável AQUI) relativa ao advogado que, no recurso interposto para o Tribunal da Relação de Guimarães, citou seis acórdãos de tribunais da Relação e do Supremo Tribunal de Justiça com um ponto em comum: a sua inexistência. 

    Nestes casos, o magistrado deve exercer um controlo humano eficaz – expressão repetida ao longo do documento – e, se necessário, exigir esclarecimentos ou validação humana das partes.

 

4 – Portugal na vanguarda europeia (mas com um toque mais exigente) 

    Este conjunto de recomendações não é uma novidade no espaço europeu. 

    O Regulamento IA da União Europeia (2024/1689), de 13 de Junho de 2024 [7], classifica o uso de IA na justiça como “alto risco”, exigindo precisamente transparência e controlo humano – o que o CSM fez. 

[7] Acedido e consultado AQUI em 23/04/2026. 

    A Comissão Europeia para a Eficiência da Justiça (CEPEJ) do Conselho da Europa publicou em Dezembro de 2025 diretrizes idênticas (CONSULTAR). Espanha tem a Instrucción 2/2026 do Consejo General del Poder Judicial, praticamente igual (VER) [8]. França, Alemanha e Itália optaram por modelos mais flexíveis ou por proibições pontuais. 

[8] Recentemente, veio a público que um juiz espanhol foi sancionado com uma multa de mil euros por ter recorrido a ferramentas de Inteligência Artificial (IA) para a redação da sentença, conduta qualificada como infração grave (VER).

    O Parecer do GAIA distingue-se, no contexto europeu, por consagrar a obrigatoriedade de declaração expressa do recurso a inteligência artificial na própria decisão judicial. É uma solução mais exigente do que a seguida pela maioria dos Estados-Membros. E pode ser a nossa maior força… ou o nosso calcanhar de Aquiles…

 

5 – Os riscos que se avizinham: 

    Num contexto em que a morosidade da justiça é reiteradamente apontada como uma das suas fragilidades estruturais, introduz-se agora um novo factor suscetível de a agravar. 

    Já se anteveem arguições no sentido de que a omissão de declaração, pelo juiz, viola o direito a uma decisão fundamentada e transparente, isto é, de que a opacidade quanto ao eventual recurso a IA compromete o exame crítico da prova e da fundamentação, em particular quando se suscitem dúvidas quanto à ocorrência de “alucinações” ou à inexistência de revisão humana [art.ºs 374.º n.º 2, 379.º n.º 1 al.ª a) e art.º 410.º n.º 2, todos do CPP]. 

    É também previsível que, no âmbito do direito de defesa e do contraditório se multipliquem requerimentos a pedir esclarecimento sobre o uso de IA (art.ºs 61.º e 98.º, ambos do CPP). 

    Prevê-se igualmente o aumento do número de queixas disciplinares. [9]

[9] Recorde-se o caso dos três juízes desembargadores do Tribunal da Relação de Lisboa, acusados de utilização de IA em acórdão, por referência a legislação e jurisprudência inexistentes (consultar AQUI). 

    Paradoxalmente, a medida destinada a modernizar a justiça pode, num primeiro momento, contribuir para a sua maior lentidão.

 

6 – Conclusão: Portugal está realmente preparado para a era da IA na justiça? 

    As recomendações do GAIA/CSM representam um avanço significativo e ponderado, colocando Portugal em linha com as mais recentes orientações europeias. Este enquadramento reafirma o primado do “juiz humano” na decisão jurisdicional, reservando à inteligência artificial um papel estritamente instrumental e de apoio, contribuindo, assim, para prevenir uma utilização desregulada destas tecnologias. 

    Contudo, a eficácia desta transição não se esgota no plano teórico-normativo. O sucesso da reforma depende, em larga medida, de três pilares essenciais: a formação especializada dos magistrados; a implementação de infraestruturas tecnológicas seguras do ponto de vista cibernético; e o reforço de um verdadeiro dever de transparência. 

    Este último aspecto traduz uma alteração relevante de paradigma: a indicação do recurso a sistemas de apoio à decisão deixa de ser uma mera prática de prudência ou de cortesia técnica, passando a assumir-se como um elemento estrutural com relevância processual. 

    Em última análise, a integração da inteligência artificial vem alterar a própria fisionomia do acto de julgar. Neste contexto, a transparência no recurso a estas ferramentas assume-se como um novo elemento de garantia da confiança pública, assegurando que a tecnologia serve a justiça sem pôr em causa a independência do julgador nem a dimensão humana da decisão.

Aproveite para deixar um comentário sobre o artigo que acabou de ler e, se achar que pode ser útil a outras pessoas, partilhe-o.  ↓ ↓

__________________________________________________________
AVISO: Todo o conteúdo deste texto encontra-se protegido por Direitos de Autor, sendo expressamente proibida a sua cópia, reprodução, difusão ou transmissão, utilização, modificação, venda, publicação, distribuição ou qualquer outro uso, total ou parcial, comercial ou não comercial, quaisquer que sejam os meios utilizados, salvo, com a concordância do seu autor, Paulo Alexandre Fernandes Soares, ou então, desde que claramente identificada a sua origem, ao abrigo do direito de citação.