Lei n.º 14/2026, de 1 de Julho
A lei que transforma ataques informáticos em processos-crime.
A Lei n.º 14/2026 estabelece o regime jurídico dos crimes cibernéticos: as condutas puníveis, as regras processuais para recolher prova electrónica e a cooperação internacional em matéria penal. É a metade repressiva do par legislativo: a lei 13/2026 previne, esta pune.
O essencial em quatro pontos
- Doze tipos de crime art. 4art. 15: do acesso ilegítimo à espionagem cibernética, com penas que chegam aos 10 anos. Ver o catálogo completo.
- Processo penal digital art. 17art. 24: preservação expedita de dados, injunções, pesquisa e apreensão de dados, intercepção de comunicações e acções encobertas, com salvaguardas judiciais. Ver o processo.
- Cooperação internacional art. 25art. 32: ponto de contacto permanente 24/7 no Ministério Público e mecanismos decalcados da Convenção de Budapeste. Ver a cooperação.
- Aplica-se a todos art. 2: pessoas singulares e colectivas, públicas e privadas, que utilizem redes de comunicação de dados e sistemas de informação. As empresas respondem criminalmente nos termos do Código Penal art. 16.
Datas e enquadramento
| Marco | Data |
|---|---|
| Publicação no Boletim da República | 1 de Julho de 2026 |
| Entrada em vigor | 29 de Setembro de 2026 |
| Regulamentação pelo Conselho de Ministros | até 28 de Dezembro de 2026 |
A lei revoga os artigos do Código Penal que tratavam os crimes informáticos (artigos 256, 289 e 336 a 339) e duas normas da lei das telecomunicações art. 34, consolidando toda a matéria num único diploma. O Código Penal, o Código de Processo Penal e a lei da cooperação judiciária aplicam-se subsidiariamente art. 33.
Como se compara
A lei segue de perto a Convenção de Budapeste sobre o cibercrime, tanto nos tipos penais como nas medidas processuais e na cooperação internacional, com influência visível da lei do cibercrime portuguesa. Moçambique não é parte da convenção, mas este alinhamento deixa o direito interno praticamente pronto para uma futura adesão.