"O sentido e a extensão da autorização legislativa prevista [...] consistem em permitir um desenvolvimento do sistema de autenticação CMD", consagrando a Chave Móvel Digital "como um meio alternativo e voluntário, e instituir um sistema multifatorial para autenticação segura em sistemas eletrónicos e sítios na Internet", lê-se no documento a que a Lusa teve hoje acesso.
Para o efeito, utiliza-se "por cada sessão de autenticação uma palavra-chave permanente, escolhida e alterável pelo cidadão, gerando um código numérico de utilização única e temporária".
De acordo com o documento, passa a ser prevista a possibilidade do código número de utilização única e temporária "ser substituído pela utilização das funcionalidades de identificação segura biométrica do dispositivo móvel do cidadão".
Assim, para obter a CMD, o cidadão passa a poder, além das opções previstas, solicitar por via eletrónica "a associação do seu número de identificação civil a um único número de telemóvel e endereço de correio eletrónico, podendo escolher a sua palavra-chave permanente mediante prévia verificação eletrónica da validade do seu cartão de cidadão e confirmação de identidade através do recurso a sistema biométrico de comparação das imagens do rosto recolhidas eletronicamente em tempo real com a imagem facial constante do cartão de cidadão", explica.
Pode também solicitar, por videoconferência, "a associação do seu número de identificação civil a um único número de telemóvel e endereço de correio eletrónico, podendo escolher a sua palavra-chave permanente mediante prévia confirmação de identidade, nos termos a definir" na respetiva portaria.
A autorização legislativa visa também "estabelecer que a recolha das imagens do rosto em tempo real, a eliminar após conclusão do processo de adesão, e a comparação dessas com a imagem facial constante do cartão de cidadão disponibilizada pelo Instituto dos Registos e do Notariado é realizada mediante consentimento prévio do cidadão, enquanto titular dos dados, e de forma automatizada com recurso a 'software' com capacidade de deteção de vida".
Prevê que, para efeitos de desenvolvimento evolutivo do sistema e mediante consentimento prévio do cidadão, a Agência para a Modernização Administrativa (AMA) possa recolher a imagem do cartão de cidadão e proceder ao seu armazenamento pelo período máximo de 10 dias, garantindo-se que os dados armazenados são cifrados e não ficam associados ao cidadão.
"Permitir a utilização da CMD como meio de autenticação segura em sistemas eletrónicos e sítios na Internet da Administração Pública ou de outras entidades, mediante acordo celebrado com a AMA, e que a autenticação dependa de autorização expressa do cidadão" e "estabelecer que os atos praticados por um cidadão ou agente económico em sítios da Internet se presumem ser da sua autoria, dispensando-se a sua assinatura sempre que sejam utilizados meios de autenticação segura para o efeito", são outros dos objetivos.
A autorização legislativa permite ainda determinar que estas alterações ao funcionamento do sistema de autêntico "respeitam a legislação aplicável em matéria de proteção de dados pessoais", refere a versão preliminar do OE2021, adiantando que a autorização legislativa tem a duração do ano económico que respeita a lei.