O Portal do Direito

quarta-feira, 24 de junho de 2026

Comprou um carro com defeito e ainda está a pagar o crédito? Conheça os seus direitos.

Carro com defeito e reserva de propriedade: Conheça os seus direitos

A complexidade da compra de veículos com reserva de propriedade e defeitos ocultos exige conhecimento dos direitos do consumidor.

1 – Introdução

Considere-se a seguinte situação hipotética:

Adquiri um Volkswagen Golf num stand de veículos.
Posteriormente, constatei um defeito significativo no motor que compromete a sua funcionalidade e valor.
O pagamento foi efetuado mediante empréstimo concedido por uma instituição financeira, que reservou a propriedade do veículo como garantia do crédito.
A quem devo exigir responsabilidades?

Os factos descritos reconduzem-se ao regime da falta de conformidade dos bens com o contrato de compra e venda, aplicável aos contratos celebrados entre profissionais e consumidores.

O regime geral do Código Civil (art.º913.º e sgts.) convive, no âmbito das relações de consumo, com o regime específico e mais protector consagrado no Decreto-Lei n.º 84/2021, de 18 de Outubro, que transpôs a Diretiva (UE) 2019/771 e reforçou os direitos dos consumidores na compra e venda de bens, revogando o anterior Decreto-lei n.º 67/2003, de 8 de Abril.

2 – Direitos do consumidor face ao vendedor (stand/profissional)

No caso que apresentámos, o veículo adquirido apresenta uma falta de conformidade que o desvaloriza substancialmente e impede o cumprimento da finalidade para a qual foi adquirido (utilização normal como meio de transporte).

Nos termos do art.º 5.º e sgts. do Decreto-lei n.º 84/2021, de 18 de Outubro [1], o profissional é responsável por qualquer falta de conformidade que se manifeste no prazo de 3 anos a contar da entrega do bem (art.º 12.º n.º 1).

[1] Sempre que seja feita referência a um artigo sem menção expressa de outro diploma legal, entende-se que tal referência respeita ao presente diploma.

Este prazo de 3 anos pode ser reduzido a 18 meses, por acordo entre as partes, nos contratos de compra e venda de bens móveis usados (art.º 12.º n.º 3). [2]

[2] Este prazo de 18 meses não pode ser reduzido por acordo das partes nem por cláusula contratual geral, sob pena de nulidade (art.º 51.º n.º 1).

Presume-se que a falta de conformidade já existia à data da entrega do bem quando se manifeste nos primeiros dois anos subsequentes àquela entrega, incumbindo ao vendedor ilidir (refutar) tal presunção. Findo esse prazo, incumbe ao consumidor demonstrar que a falta de conformidade existia à data da entrega do bem (art.º 13.º n.ºs 1 e 2).

O consumidor tem direito à reposição da conformidade, sem encargos e em prazo razoável (não superior a 30 dias, salvo complexidade justificada), preferencialmente por:

→ Reparação; ou
→ Substituição do bem [art.ºs 15.º n.º 1 al.ª a) e 18.º].

Só em caso de impossibilidade, desproporcionalidade ou recusa injustificada do vendedor, ou ainda quando a falta de conformidade for grave (art.º 15.º n.ºs 2 e 4), o consumidor pode optar pela:

→ Redução proporcional do preço (art.ºs 15.º n.º 1 al.ª b) e 19.º); ou
→ Resolução do contrato (com devolução do bem e reembolso do preço pago), nos termos dos art.ºs 15.º n.º 1 al.ª c) e 20.º.

Nos termos do art.º 51.º, estes direitos do consumidor têm natureza imperativa, não podendo ser afastados, excluídos ou limitados por acordo ou por cláusula contratual geral.

3 – A cláusula de reserva de propriedade a favor da instituição financeira

A validade da constituição directa de reserva de propriedade [art.º 409.º do Código Civil (CC)] a favor da entidade financiadora – que não é parte no contrato de compra e venda – tem sido objecto de controvérsia doutrinal e jurisprudencial.

Muitos acórdãos consideram que tal cláusula é juridicamente impossível, porquanto «ninguém pode reservar um direito de propriedade que não tem», tratando-se de uma estipulação nula nos termos do art.º 280.º n.º 1, do CC, uma vez que a reserva só é admissível em contratos de alienação. [3]

[3] Neste sentido, por exemplo, o Acórdão do Tribunal da Relação de Coimbra, de 08/06/2016, proc. n.º 934/15.8T8LMG.C1, rel. Sílvia Pires, acedido e consultado AQUI em 24/06/2026.

No entanto, a prática bancária comum aceita a figura através da sub-rogação (art.ºs 589.º e 591.º do CC), desde que haja manifestação expressa e inequívoca do devedor (comprador) no contrato de mútuo/financiamento.

Por via da sub-rogação, o financiador ingressa nos direitos do vendedor (reservatário originário), incluindo a faculdade de reserva de propriedade, sem assumir os deveres contratuais do vendedor (como a obrigação de garantia pela conformidade).

Esta construção tem sido acolhida por parte da jurisprudência, designadamente do Supremo Tribunal de Justiça, embora persista alguma divergência nos tribunais da Relação.

4 – Procedimento prático recomendado

Passos práticos para reclamar um veículo com defeito

Documentar a reclamação e procurar apoio jurídico são passos fundamentais para proteger os seus direitos de consumidor.

O consumidor deve, em primeiro lugar, denunciar o defeito ao vendedor por escrito (preferencialmente por carta registada com aviso de recepção ou meio equivalente com prova, art.º 12.º n.º 5), descrevendo o vício com precisão e exigindo a reparação ou substituição num prazo razoável.

O prazo para o exercício destes direitos é de três anos, sem prejuízo de prazos mais curtos convencionados para bens usados (mínimo 18 meses), cfr. art.º 12.º n.ºs 1 e 3.

Conforme já referido na secção 2, as partes podem acordar na:

→ Reparação do veículo;
→ Substituição por bem conforme;

Neste caso, deve ser solicitada à instituição financeira a extinção da reserva de propriedade incidente sobre o veículo defeituoso e a sua sub-rogação (nos termos do art.º 591.º do CC) sobre o novo veículo, mantendo a garantia do crédito.

→ Redução adequada do preço;
→ Resolução do contrato de compra e venda.

Com repercussões naturais no contrato de crédito (reembolso e extinção das obrigações remanescentes, nos termos do regime de contratos coligados).

5 – Intervenção da instituição de crédito

Se o vendedor não responder ou não sanar a desconformidade, o consumidor pode interpelar a instituição financeira, ao abrigo do regime dos contratos de crédito aos consumidores (Decreto-lei n.º 133/2009, de 2 de Junho).

Em caso de contrato coligado [art.º 4.º n.º 1 al.ªs c) e o) e art.º 18.º, ambos do diploma legal referido no parágrafo anterior], o consumidor pode:

→ Invocar a excepção de não cumprimento (art.º 428.º do CC), recusando o pagamento das prestações enquanto o defeito não for sanado;
→ Exigir a redução proporcional do montante do crédito, em correspondência com a redução do preço;
→ Promover a resolução do contrato de crédito, com as devidas consequências (reembolso de prestações pagas em excesso e extinção da reserva de propriedade).

A jurisprudência tem enfatizado a necessidade de coordenação entre os dois contratos (compra e venda e financiamento), evitando que o consumidor suporte duplamente os efeitos de uma desconformidade imputável ao vendedor.

6 – Conclusão

O comprador/consumidor deve dirigir-se prioritariamente ao vendedor para fazer valer os direitos de conformidade consagrados no Decreto-lei n.º 84/2021, de 18 de Outubro.

A reserva de propriedade, ainda que discutível na sua constituição directa a favor do financiador, funciona tipicamente como garantia real do crédito, mas não exonera o vendedor das suas obrigações legais nem impede o consumidor de exercer as pretensões legais contra este.

Em caso de impasse, a articulação com a entidade financeira, ao abrigo do regime dos contratos coligados, permite uma tutela efetiva dos interesses do consumidor.

Recomenda-se sempre a conservação de toda a documentação contratual, faturas, comunicações e prova do defeito, bem como, se necessário, o recurso a entidades de resolução alternativa de litígios de consumo (como os Centros de Arbitragem [4]) ou à via judicial.

[4] Atenção: Actualmente, todos os fornecedores de bens ou prestadores de serviços estabelecidos em território nacional encontram-se vinculados às entidades de resolução alternativa de litígios de consumo a que aderiram voluntariamente, encontrando-se também vinculados, a essas entidades, nos casos em que a própria lei o impõe, ou seja, estando em causa conflitos de consumo de valor não superior a (euro) 5 000,00, cfr. art.º 14.º n.ºs 2 e 3 da Lei n.º 24/86, de 31 de Julho; art.º 44.º n.º 1 do Lei n.º 62/2013, de 26 de Agosto; e ainda art.º 18.º n.º 1 da Lei n.º 144/2015, de 08 de Setembro (dever de informação ao consumidor).

Aproveite para deixar um comentário sobre o artigo que acabou de ler e, se achar que pode ser útil a outras pessoas, partilhe-o. ↓ ↓

__________________________________________________________
AVISO: Todo o conteúdo deste texto encontra-se protegido por Direitos de Autor, sendo expressamente proibida a sua cópia, reprodução, difusão ou transmissão, utilização, modificação, venda, publicação, distribuição ou qualquer outro uso, total ou parcial, comercial ou não comercial, quaisquer que sejam os meios utilizados, salvo, com a concordância do seu autor, Paulo Alexandre Fernandes Soares, ou então, desde que claramente identificada a sua origem, ao abrigo do direito de citação.

segunda-feira, 8 de junho de 2026

«O Cartão de Cidadão não sai da minha mão»: o que significa realmente ser “pessoal e intransmissível”

Uma ilustração de cartoon que mostra um homem português com o seu Cartão de Cidadão colado na palma da mão esquerda, com super cola visível. Na sua mão direita, ele segura um cadeado grande e vermelho por cima do cartão. Um polícia português com o uniforme da PSP (Polícia de Segurança Pública) e a bandeira de Portugal no braço, está à sua frente, com uma expressão de surpresa e confusão, a olhar para o cartão colado e a segurar um tablet de identificação. O fundo é uma rua calcetada numa cidade portuguesa, com edifícios antigos. O tubo de super cola está caído no chão, ao lado da mão do homem.

Um homem com um Cartão de Cidadão colado na mão, numa interpretação literal de "pessoal e intransmissível"

Nas redes sociais e em discussões sobre direitos dos cidadãos perante as autoridades, é muito frequente ouvir a afirmação:

«Eu identifico-me, mas o Cartão de Cidadão não sai da minha mão, pois é um documento pessoal e intransmissível.»

Trata-se de uma interpretação errada, embora compreensível, de um conceito jurídico importante. Importa, pois, clarificar o verdadeiro alcance da expressão “pessoal e intransmissível” e os deveres que recaem sobre o titular do documento.

1 – O verdadeiro significado de “pessoal e intransmissível”

A qualidade de pessoal e intransmissível do Cartão de Cidadão significa que o documento foi emitido exclusivamente para o seu titular e que apenas este pode utilizá-lo para se identificar. Não pode ser emprestado, cedido, vendido ou utilizado por terceiros para se fazerem passar pelo titular (conduta que pode, aliás, configurar crime de uso de documento de identificação ou de viagem alheio, p. e p. pelo art.º 261.º do Código Penal (CP).

Esta característica protege a identidade do cidadão, mas não transforma o documento num objecto intocável. Pelo contrário, quando a lei exige a identificação, o titular tem o dever legal de apresentar o cartão de forma a permitir a sua verificação efectiva pelas autoridades competentes.

2 – O dever de identificação

Nos termos do art.º 2.º n.º 1 da Lei n.º 5/95, de 21 de Fevereiro, os cidadãos maiores de 16 anos deviam [1] portar documento de identificação válido. As forças de segurança podem exigir a identificação sempre que existam fundadas razões para o efeito (suspeita de crime ou de contraordenação [2], controlo preventivo [3], fiscalização [4], etc.).

[1] Escrevemos propositadamente «deviam», uma vez que a doutrina e a jurisprudência maioritárias entendem que a Lei n.º 5/95, de 21 de Fevereiro, foi tacitamente revogada pelo art.º 250.º do Código de Processo Penal (CPP), na redacção da Lei n.º 59/98, de 25 de Agosto. Refira-se ainda que, mesmo durante a sua vigência, se tratava de um dever desacompanhado de qualquer sanção directa para o respectivo incumprimento.
[2] Nos termos, respetivamente, do art.º 250.º do CPP (que abrange igualmente situações em que existam fundadas suspeitas da pendência de processo de extradição ou de expulsão, da entrada ou permanência irregular em território nacional, ou da existência de mandado de detenção pendente) e do art.º 49.º do Decreto-lei n.º 433/82, de 27 de Outubro (Regime Geral das Contraordenações.
[3] Aqui destacamos, por exemplo, a exigência de identificação nos termos do art.º 109.º n.º 3, do Regime Jurídico das Armas e Munições, e do art.º 28.º n.º1 al.ª a) da Lei de Segurança Interna.
[4] Por exemplo, art.º 85.º n.º 1 al.ª a) do Código da Estrada.

3 – A imperatividade do exame físico do documento

A identificação perante a autoridade não é um acto meramente demonstrativo, é um acto de verificação. Para que a identificação seja eficaz e conforme à lei, o agente de autoridade precisa de confirmar a autenticidade do documento.

Ao contrário de uma visualização à distância, o exame físico permite conferir elementos de segurança fundamentais: o chip, os hologramas, os relevos tácteis e a zona de leitura óptica.

A interpretação segundo a qual o agente de autoridade não pode tocar no documento esvaziaria a norma legal de qualquer utilidade prática, transformando o dever de identificação num exercício inconclusivo.

Se o cidadão recusa que o agente manuseie o documento para verificar estes elementos, está, na prática, a obstaculizar o exercício de uma competência legalmente atribuída à autoridade, conduta esta que pode ser subsumida ao crime de desobediência, desde que devidamente cominado [art.º 348.º n.º 1 al.ª b) do CP].

4 – A distinção essencial: retenção ou conservação vs. exibição para conferência

O art.º 5.º n.º 1, da Lei n.º 7/2007, de 5 de Fevereiro (que aprova o regime jurídico do Cartão de Cidadão), estabelece claramente:

«A conferência de identidade que se mostre necessária a qualquer entidade pública ou privada não permite a retenção ou conservação do cartão de cidadão, salvo nos casos expressamente previstos na lei ou mediante decisão de autoridade judiciária.»

A lei proíbe, pois, que a autoridade fique com o cartão após a identificação (retenção ou conservação). Porém, não proíbe – antes pressupõe – que o agente de autoridade possa manusear temporariamente o documento para verificar os seus elementos de segurança: hologramas, marcas tácteis, relevos, zona de leitura óptica, estado do chip e correspondência fotográfica.

Embora tal conclusão se afigure evidente, não deixamos de convocar o disposto no art.º 42.º n.ºs 1 e 2, da Lei n.º 33/99, de 18 de Maio (diploma que regula a identificação civil e a emissão do BI), sob a epígrafe «Conferência de identidade»:

«1 – A conferência de identidade que se mostre necessária a qualquer entidade, pública ou privada, efectua-se no momento da exibição do bilhete de identidade, o qual é imediatamente restituído após a conferência. [5]
2 – É vedado a qualquer entidade pública ou privada reter ou conservar em seu poder bilhete de identidade, salvo nos casos expressamente previstos na lei ou mediante decisão de autoridade judiciária.»

[5] Sublinhado e negrito nossos.

Ora, do n.º 1 resulta que o documento é imediatamente restituído após a conferência de identidade, o que pressupõe, ainda que por um lapso temporal mínimo, a transferência da sua posse material para a entidade que procede à conferência (autoridade policial).

Por sua vez, o n.º 2 distingue claramente essa situação (conferência de identidade) das figuras da retenção ou da conservação do documento, proibindo estas últimas fora dos casos legalmente previstos (por exemplo, apreensão do documento por suspeita de falsificação ou contrafacção).

Deste modo, o próprio legislador reconhece que a posse material do documento pelas autoridades policiais, para efeitos exclusivos de conferência de identidade, não se confunde com a sua retenção ou conservação.

5 – O caso dos documentos digitais na aplicação gov.pt

Ilustração estilo cartoon de mãos a segurar um smartphone mostrando uma aplicação de carteira digital com o Cartão de Cidadão português exibido no ecrã.

Aplicação que permite armazenar os documentos mais importantes, com a mesma validade do formato físico.

Com a generalização da aplicação gov.pt, surge uma nova realidade. Os documentos digitais (Cartão de Cidadão, carta de condução, etc.) têm exactamente o mesmo valor probatório que os físicos.

Neste caso, o cidadão não está obrigado a entregar o telemóvel nas mãos do agente. Basta:

→ Apresentar o ecrã com o documento aberto; ou, preferencialmente,
→ Gerar o QR Code ou o código de acesso numérico que permite à autoridade validar a autenticidade através de dispositivo próprio.

O QR Code foi concebido precisamente para permitir a verificação segura sem necessidade de entrega do dispositivo. Exigir o telemóvel nas mãos do agente de autoridade, para além de desnecessário, levanta questões de privacidade que o cidadão pode legitimamente recusar. [6]

[6] Admitimos, contudo, que, em determinadas situações, possa revelar-se necessário manusear o telemóvel. Recordam-se, a título exemplificativo, os seguintes casos: ecrã partido, brilho insuficiente, QR Code ilegível ou necessidade de aproximar o equipamento para efeitos de leitura.

6 – A questão da reciprocidade: "Posso eu exigir o cartão do polícia?"

Não raras vezes, questiona-se se o cidadão pode exigir também, de forma recíproca, a entrega física do cartão de identificação do agente de autoridade. É essencial, contudo, distinguir o direito de identificação do direito de posse.

O cidadão tem o direito legítimo de solicitar a identificação do agente, para garantir que se encontra perante uma autoridade legitimada. [7]

[7] Por norma, e de acordo com os respectivos estatutos, os agentes de autoridade consideram-se identificados quando devidamente uniformizados. Contudo, devem exibir, prontamente, a carteira profissional, sempre que solicitada e as circunstâncias do serviço o permitam, para certificarem a sua qualidade. A título de exemplificativo, no que respeita à PSP, o art.º 18.º n.ºs 1 e 2 do Decreto-lei n.º 243/2015, de 19 de Outubro.

Contudo, essa verificação não confere ao cidadão o direito de reter ou manusear a carteira profissional do polícia. O cartão policial não é um documento de identificação civil equivalente ao Cartão de Cidadão. É uma credencial funcional destinada a comprovar a qualidade de agente da autoridade.

A lei exige que o agente de autoridade se identifique, mas não exige que entregue o cartão profissional ao cidadão para manuseamento, até porque o cidadão não é um "fiscal da Polícia". A relação não é de equivalência.

Além disso, o cidadão não entrega o Cartão de Cidadão ao agente de autoridade para que este o examine por mera curiosidade. Fá-lo porque a lei lhe confere poderes de verificação da identidade.

Sendo assim, a identificação do agente de autoridade é feita através da sua farda, da sua chapa de identificação ou da apresentação da carteira profissional à vista. Exigir que o agente de autoridade entregue o respetivo cartão profissional para comprovação da sua identidade funcional constitui uma inversão ilegítima da relação de autoridade, destituída de qualquer fundamento jurídico. [8]

[8] Acresce que tal procedimento poderia comprometer a própria autoridade policial, atendendo ao risco de um cidadão cuja identidade ainda não foi confirmada fugir o local com o cartão ou danificá-lo.

7 – Considerações finais

O Cartão de Cidadão (físico ou digital) pertence ao cidadão, mas o dever de identificação é um imperativo legal que serve o interesse público. A expressão “pessoal e intransmissível” protege a identidade, não o direito de dificultar o exercício legítimo das funções das autoridades.

Colaborar de boa-fé na identificação, permitindo uma verificação efectiva e proporcional, não diminui os direitos do cidadão. Pelo contrário, fortalece o Estado de Direito e evita situações de tensão desnecessárias.

A lei equilibra dois interesses: o direito do cidadão à posse do seu documento e o dever da autoridade de verificar a sua autenticidade. Cumprir ambos os lados é a marca de uma sociedade civilizada.

Aproveite para deixar um comentário sobre o artigo que acabou de ler e, se achar que pode ser útil a outras pessoas, partilhe-o. ↓ ↓

segunda-feira, 4 de maio de 2026

Alguém está a viver a sua vida? O rasto invisível do furto de identidade

Uma imagem cinematográfica de um homem aterrorizado e ansioso num quarto de banho escuro, olhando para o espelho. O seu reflexo tem o mesmo rosto e corpo, mas está a sorrir de forma perturbadora e sinistra, criando uma sensação de perda de identidade.

Um homem assustado confronta um reflexo inquietante de si mesmo no espelho.

Obs.: O texto que se segue constitui uma versão reformulada de uma publicação anterior, à qual se acrescentou uma abordagem específica da identidade digital, enquanto dimensão emergente e em acelerada expansão no contexto actual.

João (nome fictício) nunca imaginou que o desaparecimento da sua carteira, com todos os documentos pessoais, pudesse desencadear consequências tão graves.

Nesse mesmo dia dirigiu-se a uma esquadra da PSP, participou a ocorrência e cancelou o cartão multibanco junto da entidade emitente.

“Agora é só tratar das segundas vias”, pensou.

Passados seis meses, recebeu em casa uma carta de uma instituição financeira a informar da existência de um contrato de crédito de 10.000 euros celebrado em seu nome.

“Só pode ser um erro”, concluiu.

Ao contactar a entidade, descobriu que alguém tinha usado os seus dados pessoais para obter o empréstimo.

A origem? A carteira “roubada”…

1 – A Identidade Pessoal

A identidade pessoal é o conjunto de características (nome, sexo, filiação, naturalidade, entre outras) que individualizam uma pessoa de forma exclusiva e indissolúvel.

A Constituição da República Portuguesa (CRP), no art.º 26.º n.º 1, consagra-a como direito fundamental. O Código Civil, no art.º 72.º n.º 1, reforça esta protecção, nomeadamente quanto ao nome, garantindo ao titular o direito de o usar livremente e de se opor ao seu uso por terceiros.

Apesar destas garantias, a identidade continua a ser alvo de apropriações ilícitas, muitas vezes motivadas por ganhos económicos através de fraudes.

2 – A Identidade Digital

Nos últimos anos, a identidade deixou de ser apenas física para se tornar também digital.

Podemos designar, de forma simplificada, a identidade digital como o conjunto de dados e representações associados a uma pessoa no ambiente online, nomeadamente perfis em redes sociais, contas de correio electrónico, credenciais de acesso a serviços bancários, aplicações governamentais (como o Cartão de Cidadão Electrónico ou a Chave Móvel Digital), histórico de navegação, dados biométricos e informações armazenadas em bases de dados públicas ou privadas.

Esta identidade é protegida pelo Regulamento Geral de Proteção de Dados [RGPD – Regulamento (UE) n.º 679/2016, de 27 de Abril], transposto para a ordem jurídica portuguesa pela Lei n.º58/2019, de 8 de Agosto.

O RGPD confere aos cidadãos direitos fundamentais como o acesso aos seus dados (art.º 15.º), a rectificação (art.º16.º), o apagamento (“direito a ser esquecido”, art.º 17.º), a limitação do tratamento (art.º 18.º) e a portabilidade (art.º 20.º).

No entanto, a identidade digital é especialmente vulnerável. Uma violação de dados, um phishing [1] sofisticado ou um deepfake [2] podem permitir a alguém assumir a identidade de outrem sem nunca lhe tocar num documento físico.

[1] O phishing é uma técnica de cibercrime que utiliza o engano – através de mensagens ou sites falsos que imitam entidades de confiança – para induzir as pessoas a revelarem dados confidenciais, como palavras-passe ou informações bancárias.
[2] O deepfake é uma técnica de inteligência artificial que cria ou manipula conteúdos de vídeo, imagem ou áudio para simular, com extremo realismo, a voz ou a imagem de pessoas a dizerem ou fazerem algo que nunca aconteceu.

Hoje, um criminoso pode abrir contas bancárias, contrair empréstimos, criar perfis falsos ou até cometer crimes em nome da vítima apenas com credenciais “roubadas” ou sintetizadas por inteligência artificial.

A singularidade da identidade – outrora garantida pela materialidade dos documentos – torna-se muito mais frágil no mundo digital, onde os dados circulam a uma velocidade vertiginosa e podem ser replicados infinitamente.

3 – Apropriação de Identidade Alheia

O furto de identidade não é novo, mas os métodos evoluíram drasticamente.

A carteira furtada ou roubada continua a ser uma porta de entrada clássica, tal como a correspondência retirada de caixas de correio pouco seguras ou documentos descartados indevidamente no lixo.

Actualmente, os alvos preferenciais são os dispositivos digitais. Um telemóvel ou computador furtado ou roubado, ou comprometido remotamente através de malware [3], phishing [1] ou credential stuffing [4], dá acesso a um tesouro de informações.

[3] Numa definição simplificada, o malware é qualquer programa ou código informático concebido com a intenção maliciosa de infiltrar, danificar, subtrair dados ou obter acesso não autorizado a sistemas e dispositivos.
[4] O credential stuffing é um ciberataque automatizado que utiliza listas de nomes de utilizador e palavras-passe subtraídos num serviço para tentar forçar o acesso a contas noutros sites, explorando a tendência dos utilizadores para reutilizarem as mesmas credenciais em várias plataformas.

As redes sociais facilitam o trabalho dos criminosos: dados públicos, fotografias e relações pessoais permitem construir perfis falsos muito convincentes.

Outras técnicas modernas incluem: mensagens de phishing ou smishing (por SMS) que simulam entidades bancárias ou serviços oficiais; chamadas de voz com clonagem de voz por inteligência artificial; deepfakes [2] em videochamadas para enganar sistemas de verificação; violações em massa de bases de dados (data breaches) que depois são vendidas na dark web [5].

[5] De forma sintética, podemos descrever a dark web como uma zona oculta da internet que só pode ser acedida através de browsers específicos (por exemplo o Tor), garantindo o anonimato dos utilizadores e sendo frequentemente utilizada tanto para comunicações seguras e privadas como para mercados ilícitos e atividades cibercriminosas.

A identidade virtual pode ser usurpada com uma password fraca ou previsível, ou simplesmente porque o utilizador partilhou demasiada informação pessoal online.

Carteira com dados pessoais digitais, incluindo cartões de crédito e perfis de redes sociais a sair do seu interior

4 – Enquadramento Legal

Ao contrário do que acontece no Brasil (art.º 307.º do Código Penal brasileiro [6]), em Portugal não existe um crime autónomo de “usurpação de identidade” ou “furto de identidade”.

[6] O art.º 307.º do Código Penal brasileiro, aprovado pelo Decreto-lei n.º 2.848/1940, com epigrafe “falsa identidade”, prevê e estatui o seguinte:

“Atribuir-se ou atribuir a terceiro falsa identidade para obter vantagem, em proveito próprio ou alheio, ou para causar dano a outrem: Pena – detenção, de três meses a um ano, ou multa, se o fato não constitui elemento de crime mais grave”.

A Lei n.º 12/91, de 21 de Maio, previa o crime de “usurpação de identidade” (art.º 38.º), mas este foi revogado pelo art.º 53.º al.ª f) da Lei n.º 33/99, de 18 de Maio, e nunca foi reintegrado no Código Penal.

O legislador português entendeu que o mero uso de identidade alheia só ganha relevância penal quando integrado numa conduta que visa obter benefício ilegítimo ou causar prejuízo a terceiro. Assim, o “furto de identidade” desdobra-se em vários tipos legais de crime, consoante a fase e o meio utilizado (físico ou digital).

4.1 – Normas mais frequentemente violadas

► Crimes principais (crimes-fim):

→ Burla [art.º 217.º do Código Penal (CP)] e burla qualificada (art.º 218.º do CP);

Trata-se de situações em que, por erro ou engano (nomeadamente por falsa identidade), o criminoso leva outrem a praticar actos que lhe causam prejuízo patrimonial, sendo o enquadramento típico em celebrações de contratos de crédito ou de aquisições realizadas em nome da vítima.

→ Falsificação de documentos (art.º 256.º do CP);

Abrange a falsificação – que pode consistir na alteração de um documento preexistente ou na inserção de falsidade no seu conteúdo (falsidade intelectual) –, bem como a contrafacção, entendida como a criação integral de um documento falso com aparência de genuíno. Inclui ainda a utilização de documentos falsos ou contrafeitos. Abrange igualmente, na actualidade, documentos digitais e certificados eletrónicos.

→ Falsidade informática (art.º 3.º da Lei n.º 109/2009, de 15 de Setembro, que aprovou a Lei do Cibercrime, doravante apenas LC);

No contexto da usurpação de identidade, este tipo penal é frequentemente preenchido quando o criminoso utiliza dados pessoais alheios (nome, NIF, morada, número de telemóvel, fotografias, etc.) para criar ou manipular informações em sistemas informáticos, fazendo crer que tais dados ou acções provêm da própria vítima.

Exemplos clássicos incluem a criação de um perfil falso numa rede social com recurso a dados e fotografias da vítima [7], ou a criação de uma conta de correio eletrónico utilizando o nome ou parte do nome desta, de modo a simular a sua autoria. [8]

[7] Neste sentido, o acórdão do Tribunal da Relação do Porto, proc. n.º 585/11.6PAOVR.P1, acedido e consultado AQUI em 02/05/2026.

[8] A este propósito, o acórdão do Tribunal da Relação de Évora, proc. n.º 238/12.8PBPTG.E1, acedido e consultado AQUI em 02/05/2026.

Particularmente relevante na dimensão digital do furto de identidade é a manipulação de dados em aplicações bancárias ou de pagamento, como o MB Way.

Quando o criminoso, através de engano (phishing, chamada fraudulenta ou contacto via OLX, por exemplo), convence a vítima a associar a aplicação MB Way a um número de telemóvel controlado por si, ou lhe dá instruções para introduzir dados que permitem o controlo da conta, introduz dados incorrectos ou falsos num sistema informático. Esta conduta preenche o tipo objectivo e subjectivo do art.º 3.º n.º 1 da LC (produção de dados não genuínos com intenção de provocar engano). [9]

[9] Nesta linha de entendimento, o acórdão do Tribunal da Relação de Évora, proc. 82/20.9PACTX-A.E1, acedido e consultado AQUI em 02/05/2026.

→ Burla informática (art.º 221.º do CP);

Na sequência do exemplo apresentado no crime anterior (falsidade informática), o criminoso, após introduzir ou fazer introduzir dados falsos no sistema (por exemplo, associando um número de telemóvel alheio ou confirmando operações em nome da vítima), ordena transferências ou levantamentos que causam prejuízo patrimonial efectivo à vítima, determinando a consumação também do crime de burla informática.

Os tribunais têm entendido, de forma maioritária, que existe concurso efectivo (e não meramente aparente) entre os crimes de falsidade informática e de burla informática, por tutelarem bens jurídicos distintos. [10]

[10] Ver, por exemplo, o acórdão referido na nota anterior.

→ Uso de documento de identificação ou de viagem alheio (art.º 261.º do CP);

Punição específica para quem usa cartão de cidadão, passaporte ou documento equivalente de outrem. [11]

[11] Não preenche o tipo legal de crime em causa a conduta de quem utiliza o cartão Navegante pertencente a terceiro. Sobre esta matéria, sugerimos a leitura do nosso artigo intitulado: Crime de Uso de Documento de Viagem Alheio – o casoespecífico dos cartões de identificação para transportes (v.g., Lisboa VIVA).

► Crimes instrumentais (crimes-meio):

→ Furto (art.º 203.º do CP) ou furto de documento (art.º 259.º do CP);

Quando se subtrai uma carteira, um telemóvel ou outros suportes com dados pessoais.

→ Violação de correspondência (art.º 194.º n.º 1 do CP);

Abertura ou apropriação indevida de cartas ou encomendas contendo dados pessoais.

→ Utilização de fotografias contra a vontade [art.º 199.º n.º 2 al.ª b) do CP];

Relevante quando se retiram fotos de redes sociais para criar perfis falsos.

→ Acesso ilegítimo a sistema informático (art.º 6.º da LC);

No contexto da usurpação de identidade, este crime é um dos mais relevantes na vertente digital, funcionando frequentemente como meio para o criminoso aceder a contas bancárias, aplicações de pagamento ou outros serviços em nome da vítima.

Aquele obtém, através de engano (phishing, smishing, chamada fraudulenta ou contacto no OLX, por exemplo), credenciais de acesso ou controlo indirecto sobre contas ou aplicações da vítima (como homebanking ou MB Way). Uma vez dentro do sistema, pode visualizar dados, alterar configurações ou efetuar operações em nome da vítima, assumindo temporariamente a sua identidade digital. [12]

[12] Estando preenchidos os tipos legais de crime de acesso ilegítimo, de burla informática e de falsidade informática, os tribunais têm entendido que, atendendo à diversidade dos bens jurídicos protegidos, se verifica concurso efetivo entre os três ilícitos. Veja-se, v.g., o Acórdão do Tribunal da Relação de Évora, de 14/01/2025, proc. n.º 248/20.1GDSRP.E1, acedido e consultado AQUI em 02/05/2026.

5 – Conselhos Úteis

Não é possível eliminar 100 % o risco, mas é possível reduzi-lo drasticamente com alguns hábitos simples:

► Leve na carteira apenas os documentos essenciais do dia-a-dia e guarde os restantes em local seguro;

► Em caso de extravio, furto ou roubo, participe imediatamente à polícia e cancele cartões de débito/crédito (guarde os números de contacto do banco e da PSP). AQUI encontra uma lista actualizada de contactos telefónicos de entidades emissoras de cartões bancários e também da entidade responsável pela gestão da rede Multibanco, a SIBS.

Preencha também o FORMULÁRIO disponibilizado gratuitamente pelo Banco de Portugal, para evitar que os seus dados sejam utilizados para abertura de contas ou pedidos de empréstimo.

► Proteja as caixas de correio com fechadura sólida. Evite a acumulação de correspondência e destrua documentos com dados pessoais;

► Nunca deixe dispositivos digitais no carro ou em locais públicos. Use password forte no ecrã de bloqueio e ative a encriptação total do disco;

► Mantenha o sistema operativo, antivírus, anti-malware e firewall sempre atualizados;

► Use um gestor de passwords confiável e active a autenticação multifator (MFA/2FA) em todas as contas importantes;

► Evite partilhar dados sensíveis por telefone, email ou SMS sem confirmar a identidade do destinatário. Desconfie de links e pedidos urgentes;

► Nas redes sociais, limite a visibilidade de informações pessoais e revise periodicamente as definições de privacidade;

► Monitore regularmente as suas contas bancárias, extratos e a Central de Responsabilidades de Crédito (CRC) do Banco de Portugal. Apps bancárias e alertas por SMS ajudam a detectar anomalias rapidamente;

► Em caso de suspeita de uso indevido da sua identidade, apresente queixa imediata à polícia e, se necessário, à Comissão Nacional de Proteção de Dados (CNPD);

► Considere serviços de monitorização de identidade ou alertas de violações de dados – data breaches (existem opções gratuitas e pagas), v.g., Bitdefender Digital Identity Protection ou Avast BreachGuard.

A identidade, seja ela física ou digital, é a nossa singularidade. Protegê-la é um acto de responsabilidade individual e colectiva num mundo cada vez mais conectado. Alguns anos depois de nos termos debruçado, pela primeira vez, sobre esta matéria, o risco não diminuiu, apenas mudou de forma.

Estar informado e vigilante continua a ser a melhor defesa.

Aproveite para deixar um comentário sobre o artigo que acabou de ler e, se achar que pode ser útil a outras pessoas, partilhe-o. ↓ ↓

Tradução de Página

Livros novos e descontinuados ao melhor preço do mercado: ↓ ↓

quarta-feira, 24 de junho de 2026

Comprou um carro com defeito e ainda está a pagar o crédito? Conheça os seus direitos.

segunda-feira, 8 de junho de 2026

«O Cartão de Cidadão não sai da minha mão»: o que significa realmente ser “pessoal e intransmissível”

segunda-feira, 4 de maio de 2026

Alguém está a viver a sua vida? O rasto invisível do furto de identidade