Ir para Conteúdo

Somos a bandeira de Portugal na internet

Política de WHOIS .pt

Tratamento de dados

O WHOIS é um protocolo TCP - Transmission Control Protocol –  de consulta/resposta amplamente utilizado que fornece informações sobre dados de registo de nomes de domínio na internet. O ccTLD .pt disponibiliza, desde 2000, o serviço WHOIS, em estrito cumprimento das disposições legais aplicáveis. Em termos genéricos, trata-se de um diretório público e gratuito que permite identificar os dados associados ao registo e manutenção técnica de um nome do domínio.

A harmonização legislativa entre Estados Membros em matéria de proteção de dados pessoais na União Europeia, consubstanciada, nomeadamente, na adoção do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (RGPD), de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, aplicável desde 25 de maio de 2018, veio reforçar o nível de proteção dos direitos dos titulares dos dados pessoais, endereçando inúmeros desafios às organizações ao nível da sua concretização e operacionalização.

O equilíbrio entre a salvaguarda dos propósitos enformadores do WHOIS, como sejam, a título de exemplo, os princípios da proporcionalidade, transparência, qualidade e minimização ao nível do tratamento dos dados pessoais e a defesa dos direitos e das liberdades fundamentais das pessoas singulares no que respeita ao tratamento de dados pessoais, é pois uma das grandes preocupações dos Estados, das organizações em geral, mas também, em especial, dos responsáveis pela gestão dos domínios de topo, como é o .PT.

Paralelamente, a transposição da Diretiva (UE) 2022/2555 (NIS 2), de 14 de dezembro de 2022, para o ordenamento jurídico nacional, através do Decreto-Lei n.º 125/2025, de 4 de dezembro, que aprova o novo Regime Jurídico da Cibersegurança (RJC), veio igualmente impactar o enquadramento aplicável à disponibilização de dados no serviço WHOIS. 

Com efeito, da interpretação do referido regime resulta, por um lado, a obrigação de assegurar a existência de um diretório público que permita consultar informação associada ao registo de nomes de domínio e, por outro, a necessidade de garantir que a divulgação dessa informação respeita as normas aplicáveis em matéria de proteção de dados pessoais, através da proibição da publicação de dados pessoais (artigo 36.º n.º 5 do RJC). 

Assim, o funcionamento do serviço WHOIS deve atender às exigências em matéria de segurança e resiliência das infraestruturas digitais previstas no RJC, bem como as exigências previstas no RGPD e demais legislação aplicável. 

Para efeitos de enquadramento do tratamento de dados pessoais no serviço WHOIS, o .PT atua como responsável pelo tratamento relativamente aos dados pessoais tratados para gestão, administração e disponibilização do diretório de registo de nomes de domínio. As entidades acreditadas para a prestação de serviços de registo de nomes de domínio (registrars) podem intervir na recolha e transmissão de dados de registo, atuando como subcontratantes do .PT relativamente às operações realizadas por sua conta, sem prejuízo das situações em que tratem dados para finalidades próprias, nas quais atuam como responsáveis autónomos.

A presente política resulta da necessidade de assegurar a conformidade do WHOIS com o novo quadro legal garantindo, simultaneamente, as boas práticas ao nível da gestão dos TLD’s – Top Level Domains - que, sustentados nos princípios da transparência e publicidade, promovem a confiança na internet de todas as partes interessadas.

Neste contexto, e considerando o previsto no RGPD, no RJC e demais legislação aplicável, as recomendações tornadas públicas por organizações como o CENTR – Council European National Top-Level Domain Registries, a ICANN – Internet Corporation for Assigned Names and Numbers e o RIPE – Network Coordination Center, assim como os modelos adotados em muitos dos congéneres de referência, a disponibilização de dados no serviço WHOIS do .PT reger-se-á pelos seguintes termos e condições:

I. Na sequência do registo de um nome de domínio .pt passam a constar no WHOIS a lista de dados que se passa a reproduzir:

Fig. 1.

II. Relativamente aos dados recolhidos de pessoas singulares, não serão divulgados os seus dados pessoais, incluindo, designadamente, nomes de pessoas singulares, contacto telefónico e endereço de email;
III. De igual modo, relativamente aos dados recolhidos de pessoas coletivas, não serão divulgados contactos telefónicos ou endereço de email;
IV. Cabe às entidades registrar, nos termos das obrigações legais e contratuais aplicáveis, assegurar a recolha, exatidão, atualização, verificação e validação dos dados de registo, bem como a sua transmissão ao sistema central de registo gerido pelo .PT;
V. Será apresentada, na versão web disponível em www.pt.pt, uma opção de contacto anonimizada dos responsáveis pelo nome de domínio destinada a contacto geral ou a eventuais infrações ou abusos. O .PT limita-se a assegurar a disponibilização do mecanismo técnico de encaminhamento, não tendo acesso ao conteúdo das comunicações efetuadas através deste sistema;
VI. Caso o titular dos dados não tenha dado o seu consentimento, será apresentada, na versão web disponível em www.pt.pt, uma opção de contacto anonimizada destinado a contacto geral ou a eventuais infrações ou abusos. O .PT não tem qualquer intervenção neste processo, não tendo inclusivamente acesso às comunicações e, respetivos conteúdos, realizados com recurso a esta via; 
VII. As autoridades judiciais, o ARBITRARE, e as entidades a quem a lei garanta o acesso a dados específicos relativos ao registo de nomes de domínio, que apresentem um pedido de acesso devidamente fundamentado e que preencham os requisitos legais aplicáveis, poderão solicitar o acesso aos dados pessoais não acessíveis ao público via WHOIS.


Por forma a garantir uma visão holística, sistematizada e clara do tratamento de dados pessoais efetuado pelo .PT, a presente política deverá ser  interpretada em articulação com a Política de Privacidade e de Tratamento de Dados Pessoais, bem como com a Política de Qualidade e Segurança da Informação e demais instrumentos aplicáveis.

Funcionalidade de pesquisa WHOIS

Introdução

As regras internacionais aplicáveis ao nível da gestão dos TLD's assim como os princípios da transparência e publicidade a que está sujeito o funcionamento do .PT requerem que esta entidade disponibilize uma funcionalidade de pesquisa WHOIS que permita ao seu utilizador, ao escrever um nome de domínio .pt, obter informações, de natureza técnica e administrativa sobre o mesmo, as quais devem ser fiáveis e estar atualizadas. Quando é registado um nome de domínio, as informações relacionadas com esse registo são incluídas numa base de dados WHOIS.

Finalidade

Disponibilização de informação associada ao registo de um nome de domínio .pt. O diretório WHOIS permite identificar os dados associados ao registo e manutenção técnica de um domínio .pt, contribuindo com isso para a segurança, estabilidade e resiliência da internet e, em paralelo, constituindo-se como um mecanismo de suporte à investigação criminal, bem como para a prevenção e investigação de atividades ilícitas ou abusivas.

Impedir a utilização incorreta do serviço WHOIS

Os dados fornecidos pelo serviço WHOIS podem ser acedidos através de ferramentas cliente WHOIS, por linha de comandos ou através da utilização de uma funcionalidade baseada em ambientes Web.
 
Para impedir a utilização incorreta do serviço WHOIS, o .PT executa os seguintes passos:

a)as pesquisas são limitadas a um único critério, o nome de domínio. Deste modo, não é possível pesquisar por exemplo por nome do registrant/entidade gestora ou morada;
b)não é permita uma conduta de utilização abusiva do serviço WHOIS, com base no volume de consultas por origem (endereço IP);
c)o .PT mantém registos das consultas efetuadas ao serviço WHOIS, com a finalidade de detetar, prevenir e responder a situações de utilização abusiva, bem como de garantir a segurança e integridade do serviço;
d) em caso de utilização abusiva, o acesso ao serviço WHOIS pode ser temporariamente suspenso relativamente ao respetivo endereço IP de origem;
e)a duração da suspensão pode ser ajustada em função da gravidade e da repetição dos comportamentos abusivos verificados;
f)estão automaticamente excluídas consultas a domínios fora do âmbito de competências do .PT (por exemplo .com). Nestes casos, o serviço de WHOIS responde com a indicação de pesquisa inválida, sem proceder a qualquer pesquisa adicional.


Atualização da Política WHOIS de .pt

A presente Política poderá ser revista a todo o tempo em função do disposto na legislação aplicável, assim como das recomendações das entidades, nacionais e internacionais, competentes na matéria, designadamente no que respeita à possível criação de um sistema de acreditação de pessoas singulares ou coletivas a quem deva ser dado acesso privilegiado a dados não acessíveis ao público via WHOIS. Poderão ainda vir a ser criados códigos de conduta cujas disposições podem ter impacto nos princípios acima enunciados que, por esse facto, podem vir a estar sujeitos a novos ajustamentos. 
Última atualização: 1 de julho de 2026