Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52016XX1213(03)

Síntese do parecer da Autoridade Europeia para a Proteção de Dados relativo ao Segundo Pacote Fronteiras Inteligentes da União Europeia

JO C 463 de 13.12.2016, pp. 14–17 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

13.12.2016   

PT

Jornal Oficial da União Europeia

C 463/14

Síntese do parecer da Autoridade Europeia para a Proteção de Dados relativo ao Segundo Pacote Fronteiras Inteligentes da União Europeia

(O texto integral do presente parecer encontra-se disponível em alemão, francês e inglês no sítio web da AEPD em www.edps.europa.eu)

(2016/C 463/11)

RESUMO

Há já muito tempo que o legislador da UE contempla a hipótese de criação de um Sistema de Entrada/Saída (EES) para registo das entradas e saídas de nacionais de países terceiros no território da União Europeia. A Comissão adotou três propostas integradas num primeiro Pacote Fronteiras Inteligentes em 2013; os colegisladores manifestaram sérias preocupações a seu respeito e o pacote não obteve consenso. Posteriormente, a Comissão lançou um exercício de validação do conceito (Proof of Concept) para responder a essas preocupações, e apresentou este ano um segundo Pacote Fronteiras Inteligentes, agora composto por duas propostas revistas.

A AEPD examinou cuidadosamente estas propostas e emite recomendações no intuito de ajudar o legislador e de assegurar que o quadro jurídico aplicável ao sistema EES cumprirá plenamente a legislação da UE em matéria de proteção dos dados e de privacidade e, nomeadamente, os artigos 7.o e 8.o da Carta dos Direitos Fundamentais da UE.

A AEPD reconhece a necessidade de sistemas de informação coerentes e eficazes em matéria de gestão das fronteiras e de segurança. Estas propostas chegam num momento crucial em que a UE é confrontada com importantes desafios nesta matéria. Contudo, a AEPD sublinha a importância e o caráter potencialmente intrusivo do tratamento de dados pessoais proposto ao abrigo do EES, o qual deve, portanto, ser considerado à luz dos artigos 7.o e 8.o da Carta. A necessidade e proporcionalidade do sistema EES devem ser avaliadas tanto em termos globais, tendo em conta os sistemas informáticos a grande escala já existentes na UE, como em termos específicos, no caso concreto dos nacionais de países terceiros que visitam legalmente UE. A AEPD observa que os dados do EES serão processados para duas finalidades diferentes: para fins de gestão das fronteias e de facilitação, por um lado, e para fins de aplicação da lei, por outro. A AEPD recomenda veementemente a introdução de uma distinção clara entre estes objetivos ao longo de toda a própria Proposta EES 2016, porque estes implicam um impacto diferente nos direitos à privacidade e à proteção dos dados pessoais.

Embora se congratule com a atenção dada às preocupações em matéria de privacidade e de proteção de dados anteriormente expressas e com as melhorias introduzidas nas propostas revistas, a AEPD expressa sérias dúvidas relativamente a diversos aspetos da Proposta EES que devem ser justificados de forma mais adequada, ou mesmo reconsiderados pelo legislador, em especial:

o período de conservação de cinco anos dos dados do EES. A AEPD observa que se deve demonstrar melhor a necessidade de manter por um período de cinco anos os dados das pessoas que excedem o período de estadia autorizada, e que um período de conservação de cinco anos para todos os dados pessoais armazenados no EES parece ser desproporcionado;

a recolha da imagem facial dos viajantes sujeitos à obrigação de visto, a qual já está armazenada no VIS (Sistema de Informação sobre Vistos);

a necessidade de acesso aos dados do EES pelas autoridades policiais, que não é suficientemente corroborada por elementos de prova convincentes;

a condição prévia imposta ao titular de dados de fornecer as impressões digitais para poder exercer os seus direitos de acesso, correção e/ou supressão dos respetivos dados pessoais, que poderá ser um obstáculo importante ao exercício efetivo destes direitos.

O parecer propõe ainda outras recomendações no âmbito da proteção de dados e da privacidade que devem ser tomadas em consideração no processo legislativo, incluindo em matéria de segurança do sistema.

I.   INTRODUÇÃO E CONTEXTO

1.

A Comissão anunciou pela primeira vez em 2008 a sua intenção de criar um Sistema de Entrada/Saída europeu para controlar as entradas e saídas dos nacionais de países terceiros no território da União Europeia (1). Nessa altura, a AEPD apresentou, em primeiro lugar, as suas observações preliminares (2) sobre a ideia e posteriormente destacou questões específicas num parecer emitido em julho de 2011 (3). A Comissão aprofundou os seus pontos de vista numa Comunicação (4) intitulada «Fronteiras inteligentes — opções e via a seguir» de outubro de 2011, sobre a qual o Grupo de Trabalho instituído pelo artigo 29.o formulou observações (5). A AEPD também prestou informações numa mesa redonda conjunta com diversas partes interessadas (6).

2.

Em fevereiro de 2013, a Comissão adotou três propostas integradas no primeiro Pacote Fronteiras Inteligentes: uma proposta de criação de um Sistema de Entrada/Saída (7) (a seguir denominada «Proposta EES 2013»), uma proposta de estabelecimento de um Programa de Viajantes Registados (8) (a seguir denominada «Proposta RTP 2013») e uma proposta que altera o Código das Fronteiras Schengen (9) para a introdução adequada destas alterações. O Pacote foi imediatamente objeto de críticas por parte de ambos os colegisladores devido a preocupações de ordem técnica e operacional e relativas aos custos, bem como a preocupações importantes em matéria de proteção de dados. No mesmo ano, a AEPD apresentou as suas primeiras recomendações concretas sobre as três propostas sob a forma de um parecer (10). O Grupo de Trabalho instituído pelo artigo 29.o também emitiu um parecer (11), para o qual a AEPD contribuiu, o qual punha em causa a necessidade do Sistema de Entrada/Saída enquanto tal.

3.

No início de 2014, em resposta a essas preocupações, a Comissão anunciou o lançamento de um exercício de Validação do Conceito (Proof of Concept) constituído por duas etapas: em primeiro lugar, um Estudo Técnico (12) e um Estudo dos Custos (13) para identificar as opções e soluções mais adequadas para implementar Fronteiras Inteligentes, seguido, no decurso de 2015, de um projeto-piloto (14) dirigido pela Agência Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça (a seguir denominada «eu-LISA») para testar as diferentes opções identificadas. Paralelamente, a Comissão lançou a uma consulta pública de três meses (15), em julho de 2015, para recolher pontos de vista e opiniões de cidadãos e organizações, para a qual a AEPD também deu o seu contributo (16).

4.

Em 6 de abril de 2016, a Comissão lançou um segundo Pacote «Fronteiras Inteligentes» (17). Desta vez, foi proposto um único sistema: o Sistema de Entrada/Saída (a seguir denominado «EES»). A Comissão decidiu rever a Proposta EES 2013 e a Proposta que altera o Código das Fronteiras Schengen de 2013, mas revogar a sua Proposta RTP 2013. O atual Pacote Fronteiras Inteligentes é composto pelos seguintes documentos:

Comunicação «Sistemas de informação mais fortes e mais inteligentes em matéria de gestão das fronteiras e de segurança interna» (18);

Proposta de Regulamento do Parlamento Europeu e do Conselho que estabelece o Sistema de Entrada/Saída (EES) para registo dos dados das entradas e saídas e dos dados das recusas de entrada dos nacionais de países terceiros aquando da passagem das fronteiras externas dos Estados-Membros da União Europeia, que determina as condições de acesso ao EES para efeitos de aplicação da lei e que altera o Regulamento (CE) n.o 767/2008 e o Regulamento (UE) n.o 1077/2011 (19) (a seguir «Proposta EES 2016»); e

Proposta de Regulamento do Parlamento Europeu e do Conselho que altera o Regulamento (UE) 2016/399 (20) no respeitante à utilização do Sistema de Entrada/Saída (21) (a seguir «Proposta que altera o Código das Fronteiras Schengen de 2016»).

5.

Além disso, uma Avaliação do Impacto (22) pormenorizada acompanha as duas propostas.

6.

O Pacote Fronteiras Inteligentes ganhou um novo impulso na sequência da atual crise de migração e dos recentes ataques terroristas na Europa. A presidência holandesa e a presidência eslovaca anunciaram que tencionavam trabalhar intensivamente no Pacote com vista a alcançar um acordo político no final de 2016 (23).

7.

A AEPD congratula-se com o facto de ter sido consultada informalmente pela Comissão antes da adoção das novas propostas. Congratula-se igualmente com a boa cooperação (24) entre a Direção-Geral da Migração e dos Assuntos Internos (DG HOME) e a AEPD ao longo de todo o processo de renovação do primeiro Pacote Fronteiras Inteligentes.

IV.   CONCLUSÃO

90.

A AEPD congratula-se com o trabalho realizado pela Comissão na Proposta EES 2016 para dar resposta às preocupações em matéria de proteção de dados suscitadas pelo Pacote Fronteiras Inteligentes de 2013. Algumas das recomendações e observações da AEPD incluídas no seu anterior parecer sobre o pacote foram devidamente tidas em conta, por exemplo no que diz respeito à introdução de procedimentos alternativos em caso de impossibilidade técnica ou de falha do sistema.

91.

A AEPD saúda os esforços desenvolvidos pela Comissão para justificar a necessidade de instauração do sistema EES, mas tem recomendações principais diretamente relacionadas com a sua proporcionalidade para assegurar a plena conformidade do EES com o requisito prévio essencial de necessidade e conformidade previsto no artigo 52.o, n.o 1, da Carta. Salienta que a necessidade e proporcionalidade do sistema EES devem ser avaliadas tanto em termos globais, tendo em conta os sistemas informáticos a grande escala já existentes na UE, como em termos específicos, no caso concreto dos nacionais de países terceiros que são visitantes legais da UE. Considera que o período de conservação de cinco anos para todos os dados pessoais armazenados no EES deve ser cabalmente justificado. Também salienta que os seguintes aspetos da Proposta EES 2016 devem ser justificados de forma mais adequada e corroborados por elementos de prova convincentes: a recolha da imagem facial dos viajantes sujeitos à obrigação de visto, o período de conservação de cinco anos dos dados da spessoas que excedem o período de estadia autorizada e a necessidade de acesso aos dados do EES pelas autoridades policiais. Quod non, estes aspetos devem ser reconsiderados pelo legislador da UE.

92.

Além disso, considerando a interferência de grande amplitude nos direitos fundamentais à privacidade e à proteção de dados dos nacionais de países terceiros, a AEPD considera que o EES deve permanecer uma ferramenta de gestão das fronteiras concebida exclusivamente para essa finalidade. Por conseguinte, deve ser introduzida e refletida ao longo de toda a Proposta EES 2016, em especial dos artigos 1.o e 5.o, uma distinção clara entre os objetivos declarados do EES, ou seja os objetivos primários da gestão das fronteiras e da facilitação, e o objetivo secundário da aplicação da lei.

93.

Por outro lado, a AEPD está preocupada com a exigência para todos os titulares de dados de fornecer, em todos os casos, impressões digitais para poderem apresentar qualquer pedido de acesso, correção e supressão dos seus dados pessoais. Tal poderia criar um obstáculo importante ao exercício efetivo do direito de acesso, uma garantia importante para o titular de dados incluída no artigo 8.o, n.o 2, da Carta dos Direitos Fundamentais da UE.

94.

Outras recomendações da AEPD no presente parecer dizem respeito aos seguintes aspetos e artigos:

O artigo 14.o deve ser desenvolvido para que, nos casos em que são recolhidas no momento imagens faciais de nacionais de países terceiros, seja alcançado um nível mínimo de qualidade destas imagens, e o artigo 33.o deve especificar que a Comissão fornecerá informações pormenorizadas sobre o modo de alcançar o necessário nível de qualidade das imagens faciais recolhidas no momento.

O artigo 15.o, n.o 3, deve ser alterado para especificar quais são as informações que podem ser recolhidas, armazenadas e utilizadas pelas autoridades responsáveis pelas fronteiras quando solicitem esclarecimentos adicionais sobre as razões da impossibilidade temporária de fornecer impressões digitais.

O artigo 39.o deve prever a necessidade urgente de coordenação entre a eu-LISA e os Estados-Membros a fim de assegurar a segurança do EES.

As responsabilidades em matéria de segurança devem ser clarificadas na Proposta no caso de interligação dos programas nacionais de facilitação dos Estados-Membros com o EES. O novo artigo 8.o-E do Código das Fronteiras Schengen deve especificar que a segurança deve ser assegurada na sequência de uma avaliação de riscos adequada da segurança da informação e descrever as necessárias medidas de segurança.

A Proposta deve especificar claramente que a eu-LISA é responsável pela segurança do serviço web, pela segurança dos dados pessoais que este contém e pelo processo de transferência dos dados pessoais do sistema central para o serviço web.

O artigo 44.o, n.o 1, deve ser alterado para incluir nas informações comunicadas aos titulares de dados: o período de conservação aplicável aos respetivos dados, o direito das pessoas que excedem o período de estadia autorizada à supressão dos respetivos dados pessoais no caso de apresentarem provas de que excederam a estadia autorizada devido a acontecimentos graves e imprevisíveis e a explicação de que os dados do EES serão acedidos para fins de gestão das fronteiras e de facilitação.

O artigo 46.o, n.o 1, deve fixar um prazo rigoroso harmonizado de resposta aos pedidos de acesso que não deve exceder alguns meses.

O artigo 9.o, n.o 2, deve ser alterado com uma descrição clara das salvaguardas que permitam garantir que seja prestada a devida atenção aos dados relativos a crianças, idosos e pessoas com deficiência.

O artigo 57.o deve ser alterado e exigir à eu-LISA que desenvolva funcionalidades que permitam aos Estados-Membros, à Comissão, à eu-LISA e à Frontex extrair de modo automático as estatísticas necessárias diretamente do Sistema Central do EES, sem necessidade de um repositório adicional.

A Proposta deve proporcionar à AEPD informação e recursos adequados que lhe permitam desempenhar de forma eficaz e eficiente as suas novas responsabilidades enquanto Supervisor do futuro EES.

O artigo 28.o, n.o 2, deve prever um prazo rígido para a execução pelas autoridades de verificação ex post das condições de acesso aos dados do EES para efeitos de aplicação da lei em caso de emergência.

O artigo 28.o, n.o 3, deve ser alterado para impor que as autoridades designadas e as autoridades de controlo não devam fazer parte da mesma organização.

95.

A AEPD insiste na necessidade de abordar estas questões numa perspetiva global. Exorta o legislador a continuar o seu exercício de levantamento das diferentes bases de dados no contexto das fronteiras e da migração, de garantia de uma melhor coordenação e de evitar a sobreposição entre os diferentes sistemas, respeitando, ao mesmo tempo, as normas em matéria de proteção de dados e das suas relações com países terceiros.

Feito em Bruxelas, em 21 de setembro de 2016.

Giovanni BUTTARELLI

Autoridade Europeia para a Proteção de Dados

(1)  Comunicação da Comissão de 13 de fevereiro de 2008, «Preparar as próximas etapas da gestão das fronteiras na União Europeia», COM(2008) 69 final.

(2)  Observações preliminares da AEPD de 3 de março de 2008 sobre três Comunicações sobre gestão das fronteiras.

(3)  Parecer da AEPD de 7 de julho de 2011 relativo à Comunicação sobre Migração.

(4)  Comunicação da Comissão de 25 de outubro de 2011, «Fronteiras inteligentes — opções e via a seguir», COM(2011) 680 final.

(5)  O Grupo de Trabalho instituído pelo artigo 29.o formulou observações em relação à Comunicação da Comissão sobre Fronteiras Inteligentes numa carta dirigida à Senhora Comissária Malmström, de 12 de junho de 2012.

(6)  Mesa-redonda da AEPD sobre o Pacote Fronteiras Inteligentes e as implicações em matéria de proteção de dados, Bruxelas, 10 de abril de 2013; ver resumo disponível em: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/EDPS/PressNews/Events/2013/13-04-10_Summary_smart_borders_final_EN.pdf

(7)  Proposta de Regulamento do Parlamento Europeu e do Conselho que estabelece o Sistema de Entrada/Saída (EES) para registo dos dados das entradas e saídas dos nacionais de países terceiros aquando da passagem das fronteiras externas dos Estados-Membros da União Europeia, COM(2013) 95 final.

(8)  Proposta de regulamento do Parlamento Europeu e do Conselho que estabelece o Programa de Viajantes Registados, COM(2013) 97 final.

(9)  Proposta de Regulamento do Parlamento Europeu e do Conselho que altera o Regulamento (CE) n.o 562/2006 no que diz respeito à utilização do Sistema de Entrada/Saída (EES) e ao Programa de Viajantes Registados (RTP), COM(2013) 96 final.

(10)  Parecer da AEPD de 18 de julho de 2013 sobre as Propostas de um Regulamento que estabelece o Sistema de Entrada/Saída (EES) e de um Regulamento que estabelece o Programa de Viajantes Registados (RTP).

(11)  Parecer 05/2013, de 6 de junho de 2013, sobre Fronteiras Inteligentes do Grupo de Trabalho instituído pelo artigo 29.o.

(12)  Technical Study on Smart BordersFinal Report [Estudo Técnico sobre Fronteiras Inteligentes — Relatório Final], de outubro de 2014, disponível em língua inglesa em: http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/smart-borders/docs/smart_borders_technical_study_en.pdf

(13)  Technical Study on Smart Borders — Cost Analysis [Estudo Técnico sobre Fronteiras Inteligentes — Análise dos Custos], de outubro de 2014, disponível em língua inglesa em: http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/smart-borders/docs/smart_borders_costs_study_en.pdf

(14)  Relatório final da eu-LISA sobre o Projeto-Piloto Fronteiras Inteligentes, de dezembro de 2015, disponível em língua inglesa em: http://ec.europa.eu/dgs/home-affairs/what-we-do/policies/borders-and-visas/smart-borders/index_en.htm

(15)  Consulta Pública lançada pela Comissão sobre Fronteiras Inteligentes, disponível em língua inglesa em: http://ec.europa.eu/dgs/home-affairs/what-is-new/public-consultation/2015/consulting_0030_en.htm

(16)  Observações formais da AEPD, de 3 de novembro de 2015, sobre a consulta pública lançada pela Comissão sobre Fronteiras Inteligentes.

(17)  Ver comunicado de imprensa disponível em: http://europa.eu/rapid/press-release_IP-16-1247_pt.htm

(18)  Comunicação da Comissão, de 6 de abril de 2016, «Sistemas de informação mais sólidos e mais inteligentes para controlar as fronteiras e garantir a segurança», COM(2016) 205 final.

(19)  COM(2016) 194 final

(20)  Regulamento (CE) n.o 2016/399 do Parlamento Europeu e do Conselho, de 9 de março de 2016, que estabelece o código da União relativo ao regime de passagem de pessoas nas fronteiras (Código das Fronteiras Schengen) (codificação) (JO L 77 de 23.3.2016, p. 1).

(21)  COM(2016) 196 final

(22)  Documento de trabalho da Comissão de 6 de abril de 2016«Impact Assessment on the establishment of an EU Entry/Exit System accompanying the 2016 EES Proposal and the 2016 Proposal amending the Schengen Borders Code» [Avaliação do Impacto do estabelecimento de um Sistema de Entrada/Saída da UE que acompanha a Proposta EES de 2016 e a Proposta que altera o Código das Fronteiras Schengen de 2016], SWD(2016) 115 final (a seguir «Avaliação do Impacto»).

(23)  http://data.consilium.europa.eu/doc/document/ST-8485-2016-INIT/en/pdf

(24)  Em 2015 foram realizados dois seminários entre a DG HOME e a AEPD sobre aspectos das Fronteiras Inteligentes: um seminário realizado no dia 20 de março, especificamente dedicado à preparação das propostas sobre Fronteiras Inteligentes, e um seminário interativo realizado em 21 de setembro de 2015 sobre considerações em matéria de proteção de dados e privacidade nas políticas de migração e assuntos internos, durante o qual também foram abordadas as propostas sobre Fronteiras Inteligentes de 2013; ver a ata do seminário de 20 de março de 2015 no anexo 16 da Avaliação do Impacto.

Top