Nos termos do artigo 26.º da Lei Quadro do Sistema de Informações da República Portuguesa (L30/84, 05.09 [1]), a fiscalização da atividade dos centros de dados dos serviços de informações — Serviço de Informações Estratégicas de Defesa (SIEDM) e Serviço de Informações de Segurança (SIS) — é da exclusiva competência da Comissão de Fiscalização de Dados do Sistema de Informações da República Portuguesa, sediada na Procuradoria-Geral da República, e constituída por três magistrados do Ministério Público, designados [2] e empossados pelo Procurador-Geral da República. [3]

A fiscalização exerce-se através de verificações periódicas dos programas, dados e informações por amostragem, fornecidos sem referência nominativa e, igualmente pelo acesso a dados e informações com referência nominativa (particularmente quando a Comissão entenda estar perante denúncia ou suspeita fundamentada da sua recolha ilegítima ou infundada).

A Comissão de Fiscalização deve ordenar o cancelamento ou retificação de dados recolhidos que envolvam violação dos direitos, liberdades e garantias consignados na Constituição e na lei e, se for caso disso, exercer a correspondente ação penal.