O controlo do SIRP é assegurado pelo Conselho de Fiscalização do SIRP, eleito pela Assembleia da República.
No âmbito da atividade dos centros de dados existe ainda um nível específico de fiscalização assegurada pela Comissão de Fiscalização de Dados do SIRP.
A fiscalização da atividade dos serviços é um elemento fundamental à sua atividade.
De facto, as garantias que a fiscalização imprime ao cumprimento da Constituição e da Lei, com particular acuidade na preservação dos direitos, liberdades e garantias, significam para todos os que nos serviços trabalham a garantia da integridade dos procedimentos.
Em Portugal, a fiscalização dos Serviços de Informações é realizada a 3 níveis: hierárquico; parlamentar e judicial.
A fiscalização hierárquica do SIRP compete ao Primeiro Ministro que, enquanto Chefe do Governo, tem competências para nomear e exonerar o SGSIRP, para “controlar, tutelar e orientar a ação dos Serviços de Informações”, bem como para presidir ao Conselho Superior de Informações. Por outro lado, o Primeiro Ministro constitui-se como o destinatário principal das informações produzidas pelo SIRP, pelo que lhe cabe, também neste contexto, o controlo hierárquico material sobre a sua atividade.
A fiscalização parlamentar é exercida pela Assembleia da República que, para além da possibilidade de convocar o Primeiro Ministro para prestar contas sobre as matérias relacionadas co os Serviços de Informações, designa o Conselho de Fiscalização do SIRP (artº 8º LQSIRP), entidade a quem compete o acompanhamento e fiscalização da atividade do SGSIRP e dos Serviços no que respeita à sua subordinação à Constituição e à Lei, em particular no que concerne à preservação de direitos, liberdades e garantias ( nºs 1, 2 e 3 do artº 9º LQSIRP).
A fiscalização judicial é levada a cabo pela Comissão de Fiscalização de Dados do SIRP, cuja atividade se centra exclusivamente na fiscalização dos Centros de Dados dos dois Serviços de Informações (artº 26º da LQSIRP). A Comissão é composta por três magistrados do Ministério Público, designados e empossados pelo Procurador-Geral da República.
O Conselho de Fiscalização possui uma ampla esfera de competências que inclui:
- Apreciar os Planos e Relatórios relativos à Atividade Anual de cada um dos serviços;
- Receber com regularidade bimensal a lista dos processos em curso;
- Conhecer dos critérios de orientação governamental dirigidos à pesquisa de informações;
- Solicitar esclarecimentos quanto às questões de funcionamento do Sistema;
- Efetuar visitas de inspeção, com ou sem aviso prévio;
- Consultar elementos dos centros de dados que considere necessários à verificação de irregularidades;
- Verificar a regularidade das normas e regulamentos internos relativos aos procedimentos de segurança operacional;
- Verificar a efetivação e adequação dos mecanismos internos de controlo relativos ao pessoal;
- Promover audições e inquéritos;
- Propor ao Governo a realização de procedimentos inspetivos, de inquéritos ou sancionatórios.
- Quando na posse dos elementos necessários, o CFSIRP emite os pareceres semestrais que remete à Assembleia da República.
Refira-se por último que a Assembleia da República pode requerer, a todo o tempo, a presença do Conselho de Fiscalização, em sede de Comissão Parlamentar para obter esclarecimentos.
Os serviços de informações dispõem de centros de dados, independentes e sem possibilidade de conexão entre si, aos quais compete processar e conservar os dados e informações respeitantes às atribuições institucionais dos respectivos serviços.
A Comissão procede à fiscalização dos dados:- Por verificações periódicas dos programas, dados e informações por amostragem, fornecidos sem referência nominativa;
- Pelo acesso a dados e informações com referência nominativa, quando a Comissão entenda estar perante denúncia ou suspeita fundamentada da sua recolha ilegal ou infundada.
- Ordenar o cancelamento ou retificação dos dados recolhidos que envolvam violação de direitos liberdades e garantias dos cidadãos;
- Exercer a correspondente ação penal;
- Comunicar ao Conselho de Fiscalização, através de relatório, quaisquer irregularidades ou violações verificadas nos centros de dados.