22010A0727(01)

TRADUÇÃO

Acordo

entre a União Europeia e os Estados Unidos da América sobre o tratamento de dados de mensagens de pagamentos financeiros e a sua transferência da União Europeia para os Estados Unidos para efeitos do Programa de Detecção do Financiamento do Terrorismo

A UNIÃO EUROPEIA,

por um lado, e

OS ESTADOS UNIDOS DA AMÉRICA,

por outro,

A seguir denominadas "Partes",

DESEJOSOS de prevenir e combater o terrorismo e o seu financiamento, nomeadamente através da partilha mútua de informações, como meio de proteger as suas sociedades democráticas e os seus valores, direitos e liberdades comuns;

PROCURANDO reforçar e encorajar a cooperação entre as Partes num espírito de parceria transatlântica;

RECORDANDO as convenções das Nações Unidas para combater o terrorismo e o seu financiamento, bem como as resoluções pertinentes do Conselho de Segurança das Nações Unidas no domínio da luta contra o terrorismo, nomeadamente a Resolução 1373 (2001) do Conselho de Segurança das Nações Unidas e as suas directivas no sentido de que todos os Estados tomem as medidas necessárias para impedir a prática de actos terroristas, incluindo o alerta precoce enviado a outros Estados através do intercâmbio de informações; os Estados prestam mutuamente toda a assistência possível durante investigações criminais ou processos penais relacionados com o financiamento ou o apoio de actos terroristas; os Estados devem encontrar formas de intensificar e acelerar o intercâmbio de informações operacionais; os Estados devem trocar informações em conformidade com o direito internacional e nacional; e os Estados devem cooperar, particularmente através de convénios e acordos bilaterais e multilaterais, para impedir e eliminar os ataques terroristas e tomar medidas contra os autores desses ataques;

RECONHECENDO que o Programa de Detecção do Financiamento do Terrorismo ("TFTP", Terrorist Finance Tracking Program) do Departamento do Tesouro dos Estados Unidos ("Departamento do Tesouro dos EUA") tem contribuído para identificar e capturar terroristas e os seus financiadores e tem permitido obter muitos indícios que foram difundidos, para efeitos de combate ao terrorismo, às autoridades competentes em todo mundo, com particular importância para os Estados-Membros da União Europeia ("Estados-Membros");

REGISTANDO a importância do TFTP para a prevenção e o combate ao terrorismo e o respectivo financiamento na União Europeia e noutras regiões do mundo, bem como o importante papel da União Europeia em garantir que os fornecedores designados de serviços de mensagens de pagamentos financeiros internacionais disponibilizem este tipo de dados conservados no território da União Europeia que sejam necessários para prevenir e combater o terrorismo e o seu financiamento, no estrito respeito das garantias em matéria de privacidade e de protecção dos dados pessoais;

TENDO PRESENTE o n.o 2 do artigo 6.o do Tratado da União Europeia sobre o respeito dos direitos fundamentais, o direito ao respeito da vida privada no que se refere ao tratamento dos dados pessoais, tal como estabelecido no artigo 16.o do Tratado sobre o Funcionamento da União Europeia, os princípios da proporcionalidade e da necessidade em matéria de direito à vida privada e familiar, do respeito à privacidade e à protecção dos dados pessoais, nos termos do n.o 2 do artigo 8.o da Convenção Europeia para a Protecção dos Direitos do Homem e das Liberdades Fundamentais, a Convenção n.o 108 do Conselho da Europa para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal e os artigos 7.o e 8.o da Carta dos Direitos Fundamentais da União Europeia;

TENDO PRESENTE a grande amplitude da protecção da privacidade nos Estados Unidos da América ("Estados Unidos"), tal como reflectida na Constituição dos Estados Unidos e na legislação penal e civil, políticas e regulamentos estabelecidos há muito nos Estados Unidos e que são aplicados e mantidos graças a controlos exercidos pelos três ramos do poder político;

SALIENTANDO os valores comuns que regem a privacidade e a protecção dos dados pessoais na União Europeia e nos Estados Unidos, incluindo a importância que ambas as Partes atribuem a um processo equitativo e ao direito de acesso a meios de recurso eficazes contra uma actuação indevida do Estado;

TENDO PRESENTE o interesse mútuo em celebrar rapidamente um acordo vinculativo entre a União Europeia e os Estados Unidos baseado em princípios comuns respeitantes à protecção dos dados pessoais quando são transferidos para os fins gerais de aplicação da lei, tendo em conta a importância de considerar devidamente os seus efeitos sobre acordos anteriores e o princípio da existência de vias de recurso administrativo e judicial efectivas numa base não discriminatória;

REGISTANDO os rigorosos controlos e garantias aplicados pelo Departamento do Tesouro dos EUA ao tratamento, utilização e difusão de dados de mensagens de pagamentos financeiros no âmbito do TFTP, tal como descritos nas Observações do Departamento do Tesouro dos EUA publicadas no Jornal Oficial da União Europeia de 20 de Julho de 2007 e no Registo Federal dos EUA de 23 de Outubro de 2007, que reflectem a cooperação actualmente em curso entre os Estados Unidos e a União Europeia no âmbito da luta contra o terrorismo mundial;

RECONHECENDO que as duas revisões aprofundadas, bem como os relatórios elaborados pela personalidade independente designada pela Comissão Europeia para verificar o cumprimento das garantias do TFTP em matéria de protecção de dados concluíram que os Estados Unidos estavam a cumprir as práticas de protecção da privacidade dos dados definidas nas suas Observações e que o TFTP gerou importantes benefícios em termos de segurança para a União Europeia e foi extremamente valioso não só na investigação de ataques terroristas, mas igualmente na prevenção de uma série de ataques terroristas na Europa e noutras regiões;

TENDO PRESENTE a Resolução do Parlamento Europeu de 5 de Maio de 2010 sobre a Recomendação da Comissão ao Conselho para autorizar a abertura de negociações com vista a um acordo entre a União Europeia e os Estados Unidos da América para disponibilizar ao Departamento do Tesouro dos Estados Unidos dados de mensagens de pagamentos financeiros para fins de prevenção e luta contra o terrorismo e o seu financiamento;

RELEMBRANDO que, para garantir o exercício efectivo dos seus direitos, qualquer pessoa, independentemente da nacionalidade, pode apresentar queixa a uma autoridade independente encarregada da protecção de dados ou a outra autoridade do mesmo tipo ou a um tribunal independente e imparcial, para interposição de um recurso eficaz;

TENDO PRESENTE que existem vias de recurso administrativo e judicial não discriminatórias ao abrigo do direito dos EUA aplicável à utilização incorrecta dos dados pessoais, nomeadamente ao abrigo da Lei sobre o Processo Administrativo (Administrative Procedure Act) de 1946, da Lei sobre o Inspector-Geral (Inspector General Act) de 1978, das Recomendações de Execução da Lei da Comissão do 11 de Setembro de 2007 (Implementing Recommendations of the 9/11 Commission Act of 2007), da Lei sobre a Criminalidade Informática (Computer Fraud and Abuse Act) e da Lei sobre a Liberdade de Informação (Freedom of Information Act);

RECORDANDO que, segundo a legislação da União Europeia, os clientes de instituições financeiras e de fornecedores de serviços de mensagens de pagamentos financeiros são informados por escrito de que os dados pessoais contidos nos registos de transacções financeiras podem ser transferidos para as autoridades dos Estados-Membros ou de países terceiros para efeitos de aplicação da lei e que esse registo pode incluir informações para fins do TFTP;

RECONHECENDO o princípio da proporcionalidade que o orienta e que é aplicado tanto pela União Europeia como pelos Estados Unidos; na União Europeia, nos termos da Convenção Europeia para a Protecção dos Direitos Humanos e das Liberdades Fundamentais, da sua jurisprudência aplicável e da legislação da UE e dos Estados-Membros; e nos Estados Unidos através de requisitos de razoabilidade decorrentes da Constituição dos EUA, da legislação federal e estatal e da respectiva jurisprudência interpretativa, bem como através de proibições relativas a injunções de apresentação de dados excessivas e acções arbitrárias por parte de funcionários governamentais;

AFIRMANDO que o presente Acordo não constitui precedente para eventuais convénios futuros entre os Estados Unidos e a União Europeia ou entre qualquer das Partes e outro Estado, no que respeita ao tratamento e à transferência de dados de mensagens de pagamentos financeiros ou qualquer outro tipo de dados ou no que se refere à protecção de dados;

RECONHECENDO que os fornecedores designados estão vinculados pelas normas aplicáveis da UE ou nacionais em matéria de protecção de dados que visam assegurar a protecção das pessoas no que se refere ao tratamento dos seus dados pessoais, sob o controlo das autoridades de protecção de dados competentes de forma coerente com as disposições específicas do presente Acordo; e

AFIRMANDO AINDA que o presente Acordo em nada prejudica outros acordos ou convénios entre as Partes ou entre os EUA e os Estados-Membros em matéria de aplicação da lei ou de intercâmbio de informações,

ACORDARAM NO SEGUINTE:

Artigo 1.o

Objectivo do Acordo

1. O presente Acordo tem por objectivo assegurar, no pleno respeito da privacidade, da protecção dos dados pessoais, bem como das restantes condições definidas no presente Acordo, que:

a) Os dados de mensagens de pagamentos financeiros relativos a transferências financeiras e dados conexos conservados no território da União Europeia por fornecedores de serviços de mensagens de pagamentos financeiros internacionais, designados conjuntamente nos termos do presente Acordo, sejam fornecidos ao Departamento do Tesouro dos EUA exclusivamente para efeitos de prevenção, investigação, detecção ou repressão do terrorismo ou do seu financiamento; e

b) As informações pertinentes obtidas através do TFTP sejam fornecidas às autoridades de aplicação da lei, de segurança pública ou de luta contra o terrorismo dos Estados-Membros, à Europol ou à Eurojust para efeitos de prevenção, investigação, detecção ou repressão do terrorismo ou do seu financiamento.

2. Os Estados Unidos, a União Europeia e os seus Estados-Membros tomam todas as medidas necessárias e adequadas no âmbito da sua competência para aplicarem as disposições e cumprirem o objectivo do presente Acordo.

Artigo 2.o

Âmbito de aplicação

Comportamento associado ao terrorismo ou ao financiamento do terrorismo

O presente Acordo aplica-se à obtenção e utilização de dados de mensagens de pagamentos financeiros e dados conexos para efeitos de prevenção, investigação, detecção ou repressão de:

a) Actos praticados por uma pessoa ou por uma entidade que envolvam violência, façam de algum outro modo perigar a vida humana ou criem riscos de danos a bens ou infra-estruturas e em relação aos quais seja razoável crer que, pela sua natureza ou contexto, são praticados com o objectivo de:

i) intimidar ou coagir uma população;

ii) intimidar, constranger ou coagir os poderes públicos, ou uma organização internacional, para que pratiquem ou se abstenham de praticar determinado acto; ou

iii) desestabilizar gravemente ou destruir as estruturas políticas, constitucionais, económicas ou sociais fundamentais de um país ou de uma organização internacional;

b) Uma pessoa ou entidade que assista, patrocine ou preste apoio financeiro, material ou tecnológico ou preste serviços financeiros ou de outro tipo para a prática dos actos descritos na alínea a) ou em seu apoio;

c) Uma pessoa ou entidade que forneça ou recolha fundos por quaisquer meios, directa ou indirectamente, com a intenção de serem utilizados ou o conhecimento de que serão utilizados, total ou parcialmente, para a prática de qualquer dos actos descritos nas alíneas a) ou b); ou

d) Uma pessoa ou entidade que instigue, seja cúmplice ou tente praticar os actos descritos nas alíneas a), b) ou c).

Artigo 3.o

Garantia de fornecimento de dados pelos fornecedores designados

As Partes, em conjunto e individualmente, asseguram, em conformidade com o presente Acordo e, em especial, o artigo 4.o, que as entidades designadas conjuntamente pelas Partes nos termos do presente Acordo como fornecedores de serviços de dados de mensagens de pagamentos financeiros internacionais ("fornecedores designados") forneçam ao Departamento do Tesouro dos EUA os dados de mensagens de pagamentos financeiros e dados conexos necessários para efeitos de prevenção, investigação, detecção ou repressão do terrorismo ou do seu financiamento ("dados fornecidos"). Os fornecedores designados são identificados no anexo do presente Acordo e podem ser actualizados, se necessário, mediante troca de notas diplomáticas. Quaisquer alterações ao Anexo serão publicadas no Jornal Oficial da União Europeia.

Artigo 4.o

Pedidos dos EUA de obtenção de dados dos fornecedores designados

1. Para efeitos do presente Acordo, o Departamento do Tesouro dos EUA notifica a um fornecedor designado presente no território dos Estados Unidos injunções de apresentação de dados ("pedidos"), em conformidade com a legislação americana, a fim de obter os dados necessários para efeitos de prevenção, investigação, detecção ou repressão do terrorismo ou do seu financiamento que sejam conservados no território da União Europeia.

2. O pedido (juntamente com quaisquer documentos adicionais):

a) deve identificar o mais claramente possível os dados, incluindo as categorias específicas de dados solicitados, que são necessários para efeitos de prevenção, investigação, detecção ou repressão do terrorismo ou do seu financiamento;

b) deve fundamentar claramente a necessidade dos dados;

c) deve ser formulado de modo a reduzir ao mínimo o volume de dados requerido, tendo em conta as análises anteriores e em curso sobre o risco de terrorismo centradas no tipo e na proveniência geográfica das mensagens, bem como na percepção das ameaças terroristas e das vulnerabilidades, e as análises geográficas, ameaças e vulnerabilidades; e

d) não deve solicitar dados relacionados com o Espaço Único de Pagamentos em Euros.

3. Após a notificação do pedido ao fornecedor designado, o Departamento do Tesouro dos EUA fornece simultaneamente uma cópia do pedido e dos eventuais documentos adicionais à Europol.

4. Após a recepção da cópia, a Europol verifica com urgência se o pedido respeita os requisitos do n.o 2. A Europol notifica o fornecedor designado de que verificou a conformidade do pedido com os requisitos do n.o 2.

5. Para efeitos do presente Acordo, depois de a Europol confirmar que o pedido respeita os requisitos do n.o 2, o mesmo passa a ser juridicamente vinculativo na acepção da legislação dos EUA, tanto na União Europeia como nos Estados Unidos. O fornecedor designado fica assim autorizado e obrigado a fornecer os dados ao Departamento do Tesouro dos EUA.

6. O fornecedor designado deve fornecer em seguida os dados (com base num sistema de exportação ou "push basis") directamente ao Departamento do Tesouro dos EUA. O fornecedor designado conserva um registo circunstanciado de todos os dados transmitidos ao Departamento do Tesouro dos EUA para efeitos do presente Acordo.

7. Depois de os dados terem sido fornecidos com base nos referidos procedimentos, considera-se que o fornecedor designado respeitou o disposto no presente Acordo e todos os outros requisitos jurídicos aplicáveis na União Europeia à transferência desses dados a partir da União Europeia para os Estados Unidos.

8. Os fornecedores designados podem aceder a todas as vias de recurso administrativo e judicial previstas pela legislação dos Estados Unidos a favor dos destinatários dos pedidos do Departamento do Tesouro dos EUA.

9. As Partes devem coordenar em conjunto as modalidades técnicas necessárias para apoiar o processo de verificação por parte da Europol.

Artigo 5.o

Garantias aplicáveis ao tratamento dos dados fornecidos

Obrigações gerais

1. O EUA assegura que os dados fornecidos sejam tratados em conformidade com o disposto no presente Acordo. O Departamento do Tesouro dos EUA assegura a protecção dos dados pessoais através das garantias a seguir enunciadas, que devem ser aplicadas sem qualquer discriminação, nomeadamente em razão da nacionalidade ou do país de residência.

2. Os dados fornecidos são tratados exclusivamente para efeitos de prevenção, investigação, detecção ou repressão do terrorismo ou do seu financiamento.

3. O TFTP não envolve nem envolverá a prospecção de dados, nem qualquer outro tipo de caracterização algorítmica ou automatizada, nem a filtragem informática.

Segurança e integridade dos dados

4. A fim de evitar o acesso ou a divulgação não autorizados ou a perda de dados ou qualquer forma de tratamento não autorizado:

a) Os dados fornecidos são mantidos num ambiente físico seguro e conservados separadamente de outros dados mediante sistemas e controlos contra a intrusão física sofisticados;

b) Os dados fornecidos não são objecto de qualquer interligação com outra base de dados;

c) O acesso aos dados fornecidos é limitado aos analistas encarregados da investigação do terrorismo ou do seu financiamento e às pessoas que participam no apoio técnico, gestão e fiscalização do TFTP;

d) Os dados fornecidos não são objecto de qualquer manipulação, alteração ou aditamento; e

e) Não são feitas cópias dos dados fornecidos, excepto como reserva para efeitos de recuperação em caso de catástrofe.

Tratamento necessário e proporcional dos dados

5. Todas as pesquisas relativas aos dados fornecidos baseiam-se em informações ou elementos de prova pré-existentes que demonstrem haver razões para crer que existe um nexo entre a pessoa objecto da pesquisa e o terrorismo ou o seu financiamento.

6. Cada pesquisa de dados fornecidos no âmbito do TFTP deve cingir-se ao estritamente indispensável, devendo demonstrar-se que há razões para crer que existe um nexo entre a pessoa objecto da pesquisa e o terrorismo ou o seu financiamento, e proceder-se ao respectivo registo, nomeadamente do referido nexo ao terrorismo ou ao seu financiamento, sendo este necessário para que a pesquisa possa ser iniciada.

7. Os dados fornecidos podem incluir informações que identifiquem o autor e/ou destinatário da transacção, incluindo nome, número de conta, endereço e número de identificação nacional. As Partes reconhecem a especial sensibilidade dos dados pessoais que revelem a origem racial, as opiniões políticas e as convicções religiosas ou de outro tipo, a filiação sindical ou a saúde e a vida sexual ("dados sensíveis"). Caso se verifique excepcionalmente que os dados extraídos incluem dados sensíveis, o Departamento do Tesouro dos EUA deve assegurar a protecção desses dados em conformidade com as garantias e as medidas de segurança previstas para esse efeito no presente Acordo, no pleno respeito e tendo devidamente em conta a sua especial sensibilidade.

Artigo 6.o

Conservação e supressão dos dados

1. Durante a vigência do presente Acordo, o Departamento do Tesouro dos EUA deve realizar uma avaliação permanente, ou pelo menos anual, a fim de identificar os dados não extraídos que deixaram de ser necessários para efeitos da luta contra o terrorismo ou o seu financiamento. Sempre que sejam identificados tais dados, o Departamento do Tesouro dos EUA deve proceder ao seu apagamento definitivo logo que seja tecnicamente possível.

2. Caso se verifique que foram transmitidos dados de mensagens de pagamentos financeiros que não haviam sido pedidos, o Departamento do Tesouro dos EUA apaga imediatamente tais dados de forma permanente e informa do facto o fornecedor designado em causa.

3. Sob reserva de uma supressão de dados anterior resultante do disposto nos n.os 1, 2 ou 5, todos os dados não extraídos recebidos antes de 20 de Julho de 2007 são apagados o mais tardar em 20 de Julho de 2012.

4. Sob reserva de uma supressão de dados anterior resultante do disposto nos n.os 1, 2 ou 5, todos os dados não extraídos recebidos em 20 de Julho de 2007 ou posteriormente são apagados o mais tardar cinco (5) anos após a data da sua recepção.

5. Durante a vigência do presente Acordo, o Departamento do Tesouro dos EUA deve proceder a uma avaliação permanente ou pelo menos anual, a fim de avaliar os períodos de conservação de dados especificados nos n.os 3 e 4, para assegurar que continuam a não ser necessários para combater o terrorismo ou o seu financiamento. Quando a fixação desses períodos de conservação exceder o necessário para combater o terrorismo ou o seu financiamento, o Departamento do Tesouro dos EUA deve reduzir em conformidade os períodos de conservação em causa.

6. O mais tardar três anos após a data de entrada em vigor do presente Acordo, a Comissão Europeia e o Departamento do Tesouro dos EUA devem elaborar um relatório conjunto sobre o valor dos dados fornecidos no quadro do TFTP, dando especial atenção ao valor dos dados conservados durante vários anos e às informações pertinentes obtidas no âmbito do reexame conjunto realizado nos termos do artigo 13.o. As Partes definem em conjunto as modalidades do referido relatório.

7. As informações extraídas de dados fornecidos, incluindo as informações trocadas nos termos do artigo 7.o, são conservadas apenas pelo período de tempo necessário às investigações ou acções penais específicas para as quais são utilizadas.

Artigo 7.o

Transferência ulterior

A transferência ulterior de informações extraídas dos dados fornecidos é limitada em conformidade com as seguintes garantias:

a) Podem ser partilhadas apenas as informações extraídas em resultado de uma pesquisa individualizada na acepção do presente Acordo, em especial do artigo 5.o;

b) Essas informações são partilhadas apenas com as autoridades de aplicação da lei, de segurança pública ou de combate ao terrorismo dos Estados Unidos, dos Estados-Membros ou de países terceiros, bem como com a Europol ou a Eurojust ou outros organismos internacionais competentes, no âmbito dos seus mandatos;

c) Essas informações são partilhadas apenas para efeitos de indícios e exclusivamente para fins de investigação, detecção, prevenção ou repressão do terrorismo ou do seu financiamento;

d) Sempre que o Departamento do Tesouro dos EUA tenha conhecimento de que tais informações dizem respeito a um cidadão ou residente de um Estado-Membro, qualquer partilha dessas informações com as autoridades de um país terceiro carece do consentimento prévio das autoridades competentes do Estado-Membro interessado ou está sujeita a protocolos em vigor entre o Departamento do Tesouro dos EUA e o Estado-Membro interessado, excepto se a partilha de dados for essencial para a prevenção de uma ameaça imediata e grave contra a segurança pública de qualquer das Partes no presente Acordo, de um Estado-Membro ou de um país terceiro. Neste último caso, as autoridades competentes do Estado-Membro interessado são informadas da questão o mais rapidamente possível;

e) Ao partilhar tais informações, o Departamento do Tesouro dos EUA deve solicitar que as mesmas sejam apagadas pela autoridade destinatária logo que deixem de ser necessárias para as finalidades para que foram partilhadas; e

f) Cada transferência ulterior deve ser devidamente registada.

Artigo 8.o

Adequação

Sob reserva do respeito permanente dos compromissos em matéria de privacidade e protecção de dados pessoais consignados no presente Acordo, considera-se que o Departamento do Tesouro dos EUA assegura um nível adequado de protecção de dados no que se refere ao tratamento de dados de mensagens de pagamentos financeiros e dados conexos transferidos da União Europeia para os EUA para efeitos do presente Acordo.

Artigo 9.o

Fornecimento espontâneo de informações

1. O Departamento do Tesouro assegura a disponibilização, o mais rapidamente e da forma mais expedita possível, às autoridades de aplicação da lei, de segurança pública ou de combate ao terrorismo dos Estados-Membros em causa, bem como, quando adequado, à Europol e à Eurojust, no âmbito dos respectivos mandatos, das informações obtidas através do TFTP que possam contribuir para a investigação, prevenção, detecção ou repressão do terrorismo ou do seu financiamento pela União Europeia. As informações que sejam subsequentemente obtidas e que possam contribuir para a investigação, prevenção, detecção ou repressão do terrorismo ou do seu financiamento pelos Estados Unidos são-lhe por sua vez comunicadas, numa base de reciprocidade e de forma recíproca.

2. A fim de facilitar uma troca de informações eficaz, a Europol pode designar um agente de ligação junto do Departamento do Tesouro dos EUA. As modalidades relativas ao estatuto e às funções do agente de ligação serão decididas em conjunto pelas Partes.

Artigo 10.o

Pedidos da UE de pesquisas TFTP

Quando determinem que existem razões para crer que uma pessoa ou entidade apresenta um nexo com o terrorismo ou o seu financiamento, na acepção dos artigos 1.o a 4.o da Decisão-Quadro 2002/475/JAI do Conselho, alterada pela Decisão-Quadro 2008/919/JAI do Conselho, e da Directiva 2005/60/CE, as autoridades de aplicação da lei, de segurança pública ou de luta contra o terrorismo de um Estado-Membro, ou a Europol ou a Eurojust, podem requerer uma pesquisa de informações pertinentes através do TFTP. O Departamento do Tesouro procede prontamente a uma pesquisa nos termos do artigo 5.o e fornece as informações pertinentes em resposta a tais pedidos.

Artigo 11.o

Cooperação com o futuro sistema equivalente da UE

1. Durante a vigência do presente Acordo a Comissão Europeia realizará um estudo sobre a eventual introdução de um sistema equivalente da UE que permita transferências de dados mais direccionadas.

2. Se, na sequência desse estudo, a União Europeia decidir estabelecer um sistema da UE, os Estados Unidos cooperam e prestam assistência e aconselhamento de forma a contribuir para a criação eficaz de tal sistema.

3. Uma vez que a criação de um sistema da UE é susceptível de alterar substancialmente o contexto do presente Acordo, se a União Europeia decidir estabelecer tal sistema as Partes devem proceder a consultas para determinar se o presente Acordo deve ser adaptado em conformidade. A este respeito, as autoridades dos EUA e da UE cooperam para assegurar que os sistemas dos EUA e da UE sejam complementares e eficazes, de modo a reforçar a segurança dos cidadãos dos Estados Unidos, da União Europeia e de outros países. No espírito desta cooperação, as Partes devem prosseguir activamente, numa base de reciprocidade e com garantias adequadas, a cooperação com quaisquer fornecedores de serviços de mensagens de pagamentos financeiros internacionais sedeados nos respectivos territórios para efeitos de assegurar a viabilidade permanente e eficaz dos sistemas dos EUA e da UE.

Artigo 12.o

Acompanhamento das garantias e controlos

1. O respeito da limitação estrita da finalidade à luta contra o terrorismo e das outras garantias previstas nos artigos 5.o e 6.o está sujeito a acompanhamento e supervisão independentes, incluindo por uma pessoa designada pela Comissão Europeia sujeita às habilitações de segurança e acordo dos Estados Unidos. Essa supervisão deve incluir o poder de controlar, em tempo real e retrospectivamente, todas as pesquisas feitas dos dados fornecidos, de examinar essas pesquisas e, se for caso disso, de exigir justificações adicionais no que se refere ao nexo de terrorismo. Em especial, os supervisores independentes devem ter o poder de bloquear qualquer ou todas as pesquisas se resultar que as mesmas foram efectuadas em violação do artigo 5.o

2. A supervisão independente descrita no n.o 1 será sujeita a acompanhamento regular, que deverá incluir a supervisão independente descrita no n.o 1, no âmbito do reexame a que se refere o artigo13.o. O Inspector-Geral do Departamento do Tesouro dos EUA assegura que a supervisão independente descrita no n.o 1 seja efectuada em conformidade com as normas de auditoria aplicáveis.

Artigo 13.o

Reexame conjunto

1. A pedido de uma das Partes e, de qualquer modo, após um período de seis (6) meses a contar da data de entrada em vigor do presente Acordo, as Partes procedem conjuntamente ao reexame das garantias, controlos e disposições de reciprocidade previstos no presente Acordo. O reexame é realizado em seguida de forma periódica, com reexames adicionais se necessário.

2. O reexame deve ter em especial atenção: a) o número de mensagens de pagamentos financeiros objecto de acesso, b) o número de casos em que foram partilhados indícios com os Estados-Membros, países terceiros e a Europol e a Eurojust, c) a aplicação e a eficácia do Acordo, incluindo a adequação do mecanismo para a transferência de informações, d) os casos em que as informações foram utilizadas para efeitos de prevenção, detecção, investigação ou repressão do terrorismo ou do seu financiamento e e) o respeito das obrigações em matéria de protecção de dados previstas no presente Acordo. O reexame deve incluir uma amostra representativa e aleatória das pesquisas de modo a verificar o respeito das garantias e dos controlos previstos no presente Acordo, bem como uma avaliação da proporcionalidade dos dados fornecidos, com base no seu valor para a investigação, prevenção, detecção ou repressão do terrorismo ou do seu financiamento. Na sequência do reexame, a Comissão Europeia apresentará um relatório ao Parlamento Europeu e ao Conselho sobre o funcionamento do presente Acordo, incluindo os aspectos acima mencionados.

3. Para efeitos do reexame, a União Europeia é representada pela Comissão Europeia e os Estados Unidos são representados pelo Departamento do Tesouro dos EUA. Cada Parte pode incluir na sua delegação de reexame peritos em matéria de segurança e protecção de dados, bem como uma pessoa com experiência judicial. A delegação de reexame da União Europeia inclui representantes de duas autoridades responsáveis pela protecção de dados, sendo pelo menos um deles oriundo de um Estado-Membro onde esteja sedeado um fornecedor designado.

4. Para efeitos do reexame, o Departamento do Tesouro dos EUA assegura o acesso à documentação e sistemas pertinentes e ao pessoal competente. As Partes determinam conjuntamente as modalidades do reexame.

Artigo 14.o

Transparência — Informações aos interessados

O Departamento do Tesouro dos EUA publica no seu sítio Web informações pormenorizadas sobre o TFTP e as suas finalidades, incluindo os dados de contacto para pessoas que tenham dúvidas. Além disso, publica informações sobre os procedimentos disponíveis para o exercício dos direitos descritos nos artigos 15.o e 16.o, incluindo a disponibilidade de recurso administrativo e judicial nos Estados Unidos no que se refere ao tratamento de dados pessoais recebidos nos termos do presente Acordo.

Artigo 15.o

Direito de acesso

1. Qualquer pessoa tem o direito de obter, no seguimento de pedidos apresentados em intervalos razoáveis, sem restrições nem atrasos excessivos, pelo menos uma confirmação transmitida através da sua autoridade de protecção dos dados na União Europeia de que os direitos relativos à protecção dos seus dados foram respeitados em conformidade com o presente Acordo, depois de efectuadas todas as verificações necessárias e, em especial, se os seus dados pessoais foram tratados em violação do presente Acordo.

2. A comunicação ao interessado dos seus dados pessoais tratados ao abrigo do presente Acordo pode ser sujeita a limitações legais razoáveis aplicáveis com base na legislação nacional para salvaguardar a prevenção, detecção, investigação ou repressão de crimes e para proteger a segurança pública ou nacional, tendo em devida consideração o interesse legítimo da pessoa em causa.

3. Nos termos do n.o 1, o interessado deve enviar um pedido à sua autoridade nacional de controlo na União Europeia, que o transmitirá ao responsável pela privacidade (Privacy Officer) do Departamento do Tesouro dos EUA, o qual deve proceder a todas as verificações necessárias em conformidade com o pedido. O responsável pela privacidade do Departamento do Tesouro dos EUA informa, sem atrasos indevidos, a autoridade nacional de controlo competente na UE se os dados pessoais podem ser comunicados ao interessado e se os direitos do interessado foram devidamente respeitados. Se o acesso aos dados pessoais for recusado ou restringido em conformidade com as limitações referidas no n.o 2, a recusa ou restrição deve ser explicada por escrito e fornecidas informações sobre as vias disponíveis de recurso administrativo e judicial nos Estados Unidos.

Artigo 16.o

Direito de rectificação, apagamento ou bloqueio

1. Qualquer pessoa tem o direito de obter a rectificação, o apagamento ou o bloqueio dos seus dados pessoais tratados pelo Departamento do Tesouro dos EUA ao abrigo do presente Acordo sempre que os dados sejam incorrectos ou o tratamento violar o disposto no presente Acordo.

2. A pessoa que exercer o direito previsto no n.o 1 deve enviar um pedido nesse sentido à autoridade nacional de controlo competente na UE, que o transmitirá ao responsável pela privacidade do Departamento do Tesouro dos EUA. Qualquer pedido para obter a rectificação, o apagamento ou o bloqueio de dados deve ser devidamente fundamentado. O responsável pela privacidade do Departamento do Tesouro dos EUA deve proceder às necessárias verificações em conformidade com o pedido e, sem atrasos indevidos, informar a autoridade nacional de controlo competente na UE se os dados pessoais foram rectificados, apagados ou bloqueados e se os direitos da pessoa em causa foram devidamente respeitados. Essa comunicação deve ser explicada por escrito e fornecer informações sobre as vias disponíveis de recurso administrativo e judicial nos Estados Unidos.

Artigo 17.o

Manter a exactidão das informações

1. Se uma Parte tiver conhecimento de que os dados recebidos ou transmitidos ao abrigo do presente Acordo não são exactos, deve tomar todas as medidas adequadas para impedir e pôr termo à utilização desses dados errados, as quais podem incluir o aditamento, a supressão ou a correcção de tais dados.

2. Cada Parte notifica a outra, sempre que possível, caso tenha conhecimento de que as informações materiais que transmitiu ou recebeu da outra Parte ao abrigo do presente Acordo são incorrectas ou não são fiáveis.

Artigo 18.o

Vias de recurso

1. As Partes tomam todas as medidas razoáveis para garantir que o Departamento do Tesouro dos EUA e qualquer Estado-Membro em causa se informem imediatamente um ao outro e se consultem entre si e consultem as Partes, se necessário, sempre que considerem que foram tratados dados pessoais em violação do presente Acordo.

2. Qualquer pessoa que considere que os seus dados pessoais foram tratados em violação do presente Acordo tem o direito de interpor recurso administrativo e judicial nos termos da legislação da União Europeia, dos seus Estados-Membros e dos Estados Unidos, respectivamente. Com esta finalidade e no que respeita aos dados transferidos para os Estados Unidos ao abrigo do presente Acordo, o Departamento do Tesouro dos EUA deve tratar todas as pessoas da mesma forma na aplicação do seu procedimento administrativo, independentemente da nacionalidade ou do país de residência. Nos termos da legislação dos EUA, todas as pessoas, independentemente da nacionalidade ou do país de residência, dispõem de vias de recurso judiciais contra uma medida administrativa negativa.

Artigo 19.o

Consulta

1. As Partes consultam-se mutuamente, quando necessário, para permitir uma utilização tão eficaz quanto possível do presente Acordo, nomeadamente para facilitar a resolução de quaisquer litígios quanto à sua interpretação ou aplicação.

2. As Partes tomam medidas para evitar que, por força da aplicação do presente Acordo, se imponham mutuamente encargos extraordinários. Todavia, sempre que dessa aplicação resultarem apesar de tudo encargos extraordinários, as Partes consultam-se imediatamente a fim de facilitar a aplicação do presente Acordo, nomeadamente tomando as medidas necessárias para reduzir encargos pendentes e futuros.

3. As Partes consultam-se imediatamente sempre que terceiros, incluindo uma autoridade de outro país, impugnem ou intentem uma acção judicial em relação a qualquer aspecto dos efeitos ou aplicação do presente Acordo.

Artigo 20.o

Aplicação e não derrogação

1. O presente Acordo não cria nem confere qualquer direito ou vantagem a qualquer pessoa ou entidade pública ou privada. As Partes devem assegurar que as disposições do presente Acordo sejam correctamente aplicadas.

2. Nenhuma disposição do presente Acordo derroga obrigações em vigor dos Estados Unidos e dos Estados-Membros nos termos do Acordo entre a União Europeia e os Estados Unidos da América sobre auxílio judiciário mútuo, de 25 de Junho de 2003, e dos instrumentos bilaterais conexos em matéria de auxílio judiciário mútuo entre os Estados Unidos e os Estados-Membros.

Artigo 21.o

Suspensão ou cessação de vigência

1. Qualquer das Partes pode suspender a aplicação do presente Acordo com efeitos imediatos, em caso de violação das obrigações da outra Parte ao abrigo do presente Acordo, mediante notificação por via diplomática.

2. Qualquer das Partes pode, a qualquer momento, denunciar o presente Acordo mediante notificação por via diplomática. O termo da vigência produz efeitos seis (6) meses a contar da data em que for recebida a respectiva notificação.

3. As Partes consultam-se antes da eventual suspensão ou cessação da vigência do Acordo de forma a permitir chegar a uma solução mutuamente aceitável.

4. Não obstante a eventual suspensão ou cessação da vigência do presente Acordo, todos os dados obtidos pelo Departamento do Tesouro dos EUA nos termos do presente Acordo continuarão a ser tratados em conformidade com as garantias do mesmo, incluindo as disposições em matéria de apagamento de dados.

Artigo 22.o

Aplicação territorial

1. Sob reserva do disposto nos n.os 2 a 4, o presente Acordo aplica-se aos territórios em que são aplicáveis o Tratado da União Europeia e o Tratado sobre o Funcionamento da União Europeia e ao território dos Estados Unidos.

2. O presente Acordo só se aplica à Dinamarca, ao Reino Unido ou à Irlanda se a Comissão Europeia notificar por escrito os Estados Unidos de que a Dinamarca, o Reino Unido ou a Irlanda decidiram ficar vinculados pelo presente Acordo.

3. Se a Comissão Europeia notificar os Estados Unidos antes da entrada em vigor do presente Acordo de que o mesmo se aplica à Dinamarca, ao Reino Unido ou à Irlanda, o presente Acordo aplica-se aos territórios desses Estados a partir da data fixada para os outros Estados-Membros da UE vinculados pelo presente Acordo.

4. Se a Comissão Europeia notificar os Estados Unidos depois da entrada em vigor do presente Acordo de que o mesmo se aplica à Dinamarca, ao Reino Unido ou à Irlanda, o presente Acordo aplica-se aos territórios desses Estados a partir do primeiro dia do mês seguinte à recepção da notificação pelos Estados Unidos.

Artigo 23.o

Disposições finais

1. O presente Acordo entra em vigor no primeiro dia do mês seguinte ao da data em que as Partes tenham trocado notificações em que indiquem ter cumprido as respectivas formalidades internas para o efeito.

2. Sob reserva do disposto no n.o 2 do artigo 21.o, o presente Acordo vigora por um período de cinco (5) anos a contar da data da sua entrada em vigor e é renovado automaticamente por períodos sucessivos de um (1) ano, salvo se uma das Partes notificar a outra por escrito e por via diplomática, com pelo menos seis (6) meses de antecedência, da sua intenção de não prorrogar o presente Acordo.

Feito em Bruxelas, em 28 de Junho de 2010, em dois exemplares, redigidos em língua inglesa. O presente Acordo é também redigido nas línguas alemã, búlgara, checa, dinamarquesa, eslovaca, eslovena, espanhola, estónia, finlandesa, francesa, grega, húngara, italiana, letã, lituana, maltesa, neerlandesa, polaca, portuguesa, romena e sueca. Após aprovação por ambas as Partes, estas versões linguísticas são consideradas como fazendo igualmente fé.

--------------------------------------------------

ANEXO

Society for Worldwide Interbank Financial Telecommunication (SWIFT)

--------------------------------------------------