Help Print this page 

Document 32016R0794

Title and reference
Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que substitui e revoga as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI do Conselho
  • In force
OJ L 135, 24.5.2016, p. 53–114 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

ELI: http://data.europa.eu/eli/reg/2016/794/oj
Languages, formats and link to OJ
BG ES CS DA DE ET EL EN FR GA HR IT LV LT HU MT NL PL PT RO SK SL FI SV
HTML html BG html ES html CS html DA html DE html ET html EL html EN html FR html GA html HR html IT html LV html LT html HU html MT html NL html PL html PT html RO html SK html SL html FI html SV
PDF pdf BG pdf ES pdf CS pdf DA pdf DE pdf ET pdf EL pdf EN pdf FR pdf GA pdf HR pdf IT pdf LV pdf LT pdf HU pdf MT pdf NL pdf PL pdf PT pdf RO pdf SK pdf SL pdf FI pdf SV
Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal
 To see if this document has been published in an e-OJ with legal value, click on the icon above (For OJs published before 1st July 2013, only the paper version has legal value).
Multilingual display
Text

24.5.2016   

PT

Jornal Oficial da União Europeia

L 135/53


REGULAMENTO (UE) 2016/794 DO PARLAMENTO EUROPEU E DO CONSELHO

de 11 de maio de 2016

que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que substitui e revoga as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI do Conselho

O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 88.o,

Tendo em conta a proposta da Comissão Europeia,

Após transmissão do projeto de ato legislativo aos parlamentos nacionais,

Deliberando de acordo com o processo legislativo ordinário (1),

Considerando o seguinte:

(1)

A Europol foi criada pela Decisão 2009/371/JAI do Conselho (2), enquanto organismo da União financiado a partir do orçamento geral da União para apoiar e reforçar a ação das autoridades competentes dos Estados-Membros e a sua cooperação mútua em matéria de prevenção e combate à criminalidade organizada, ao terrorismo e a outras formas graves de criminalidade que afetem dois ou mais Estados-Membros. A Decisão 2009/371/JAI substituiu a Convenção, elaborada com base no artigo K.3 do Tratado da União Europeia, que cria um Serviço Europeu de Polícia («Convenção Europol») (3).

(2)

O artigo 88.o do Tratado sobre o Funcionamento da União Europeia (TFUE) estabelece que a Europol seja regida por um regulamento a adotar em conformidade com o processo legislativo ordinário. Exige igualmente a definição do regime jurídico do controlo das atividades da Europol pelo Parlamento Europeu, controlo a que são associados os parlamentos nacionais, nos termos do artigo 12.o, alínea c), do Tratado da União Europeia (TUE) e do artigo 9.o do Protocolo n.o 1 sobre o papel dos parlamentos nacionais na União Europeia, anexo ao TEU e ao TFUE (Protocolo n.o1) a fim de reforçar a legitimidade e a responsabilização democráticas da Europol perante os cidadãos da União. Por conseguinte, a Decisão 2009/371/JAI deverá ser substituída por um regulamento que defina, nomeadamente, as regras em matéria de controlo parlamentar.

(3)

O «Programa de Estocolmo — Uma Europa aberta e segura que sirva e proteja os cidadãos» (4) prevê que a Europol evolua e assuma um papel de «charneira no intercâmbio de informações entre as autoridades policiais dos Estados-Membros, funcionando como prestador de serviços e plataforma dos serviços de polícia». Com base numa avaliação do funcionamento da Europol, é necessário reforçar a sua eficácia operacional para atingir aquele objetivo.

(4)

As redes criminosas e terroristas organizadas em grande escala constituem uma grave ameaça para a segurança interna da União Europeia e para a segurança e vida dos seus cidadãos. As avaliações de ameaça disponíveis revelam que os grupos criminosos têm vindo a tornar-se cada vez mais multifacetados e globalizados nas suas práticas e alcance geográfico. As autoridades policiais nacionais deverão, portanto, estreitar a cooperação com as suas homólogas de outros Estados-Membros. Neste contexto, é necessário equipar a Europol de forma a melhor apoiar os Estados-Membros em termos de prevenção, análise e investigações à escala da União. Esta abordagem foi igualmente confirmada pela avaliação da Decisão 2009/371/JAI.

(5)

O presente regulamento visa alterar e alargar as disposições da Decisão 2009/371/JAI, bem como das Decisões 2009/934/JAI (5), 2009/935/JAI (6), 2009/936/JAI (7) e 2009/968/JAI (8) do Conselho, que dão execução à Decisão 2009/371/JAI. Dado que as alterações a introduzir são substanciais em número e natureza, essas decisões deverão, por razões de clareza, ser substituídas na sua totalidade relativamente aos Estados-Membros vinculados pelo presente regulamento. A Europol, tal como criada pelo presente regulamento, deverá substituir e assumir as atribuições da Europol criadas pela Decisão 2009/371/JAI, que deverá, pois, ser revogada.

(6)

Como a criminalidade grave se manifesta frequentemente através das fronteiras internas, a Europol deverá apoiar e reforçar as ações dos Estados-Membros e a cooperação entre os mesmos na prevenção e luta contra os crimes graves que afetem dois ou mais Estados-Membros. Dado que o terrorismo constitui uma das ameaças mais graves à segurança da União, a Europol deverá ajudar os Estados-Membros a enfrentar os problemas comuns neste domínio. Na qualidade de agência europeia em matéria policial, a Europol deverá também apoiar e reforçar as ações e a cooperação no contexto da luta contra formas de criminalidade que afetam os interesses da União. Entre as formas de criminalidade que a Europol tem competência para tratar, a criminalidade organizada continuará a ser um dos principais objetivos da Europol, uma vez que, pelas suas amplitude, gravidade e consequências, também exige uma abordagem comum dos Estados-Membros. A Europol deverá igualmente prestar apoio na prevenção e no combate às infrações penais conexas cometidas para obter os meios para perpetrar atos que são da competência da Europol ou para facilitar ou perpetrar tais atos ou para assegurar a impunidade de quem os pratica.

(7)

A Europol deverá fornecer análises estratégicas e avaliações de ameaça para auxiliar o Conselho e a Comissão no estabelecimento de prioridades estratégicas e operacionais da União em matéria de luta contra a criminalidade e na execução operacional dessas prioridades. Se a Comissão o solicitar nos termos do artigo 8.o do Regulamento (UE) n.o 1053/2013 do Conselho (9), a Europol deverá também efetuar análises de risco, inclusive sobre a criminalidade organizada, na medida em que os riscos em causa possam minar a aplicação do acervo de Schengen pelos Estados-Membros. Além disso, a pedido do Conselho ou da Comissão, consoante adequado, a Europol deverá fornecer análises estratégicas e avaliações de ameaça, a fim de contribuir para a avaliação dos Estados candidatos à adesão à União.

(8)

Os ataques aos sistemas de informações que afetam os organismos da União ou dois ou mais Estados-Membros são uma ameaça crescente a nível da União, especialmente tendo em conta a sua velocidade e o seu impacto e a dificuldade na identificação dos seus autores. Ao avaliar os pedidos da Europol para que iniciem a investigação de um ataque grave, que se suspeite ser de origem criminosa, contra sistemas de informações que afetem a União ou dois ou mais Estados-Membros, estes deverão responder à Europol sem demora, tendo em conta que a rapidez da resposta é um fator fundamental para o êxito do combate à criminalidade informática.

(9)

Dada a importância da cooperação entre as agências, a Europol e a Eurojust deverão assegurar a criação dos procedimentos necessários para otimizar a sua cooperação operacional, tendo na devida conta as respetivas missões e mandatos, assim como os interesses dos Estados-Membros. Mais concretamente, a Europol e a Eurojust deverão manter-se mutuamente informadas de quaisquer atividades que envolvam o financiamento de equipas de investigação conjuntas.

(10)

Sempre que são criadas equipas de investigação conjuntas, os acordos pertinentes deverão estabelecer as condições da participação do pessoal da Europol. A Europol deverá conservar registo da sua participação nas equipas de investigação conjuntas que visem combater as atividades criminosas abrangidas pelos seus objetivos.

(11)

A Europol deverá poder pedir aos Estados-Membros que iniciem, conduzam ou coordenem investigações penais em casos concretos quando a cooperação transnacional represente uma mais-valia. A Europol deverá informar a Eurojust desses pedidos.

(12)

A Europol deverá ser uma plataforma para intercâmbio de informações na União. As informações recolhidas, conservadas, tratadas, analisadas e partilhadas pela Europol podem ser informações criminais de natureza confidencial, relativas a crimes ou atividades criminosas abrangidas pelos objetivos da Europol, obtidas com vista a determinar se foram ou podem vir a ser cometidos atos criminosos concretos.

(13)

A fim de assegurar a eficácia da Europol como plataforma para o intercâmbio de informações, deverão ser previstas obrigações claras para que os Estados-Membros forneçam à Europol os dados necessários que lhe permitam cumprir os seus objetivos. Na execução dessas obrigações, os Estados-Membros deverão prestar especial atenção ao fornecimento de dados relevantes para a luta contra determinados crimes, cujo combate é considerado como prioridade estratégica e operacional no âmbito das políticas da União, em particular as prioridades fixadas pelo Conselho no quadro da política da União para a criminalidade internacional grave e organizada. Os Estados-Membros deverão igualmente diligenciar por fornecer à Europol uma cópia dos intercâmbios bilaterais e multilaterais de informações com outros Estados-Membros sobre os crimes abrangidos pelos objetivos da Europol. Quando prestam as necessárias informações à Europol, os Estados-Membros deverão fornecer também informações sobre todos os alegados ciberataques que afetem os organismos da União situados no seu território. Simultaneamente, a Europol deverá melhorar o nível do seu apoio aos Estados-Membros, de forma a reforçar a cooperação mútua e a partilha de informações. A Europol deverá apresentar um relatório anual ao Parlamento Europeu, ao Conselho, à Comissão e aos parlamentos nacionais sobre as informações fornecidas por cada Estado-Membro.

(14)

A fim de garantir uma cooperação efetiva entre a Europol e os Estados-Membros, deverá ser criada uma Unidade Nacional em cada Estado-Membro («Unidade Nacional»), que constituirá a ligação entre as autoridades nacionais competentes e a Europol e desempenhará assim um papel de coordenação da cooperação dos Estados-Membros com a Europol, assegurando desse modo uma resposta uniforme dos Estados-Membros aos pedidos da Europol. Para assegurar um intercâmbio de informações permanente e efetivo entre a Europol e as Unidades Nacionais e facilitar a sua cooperação, cada Unidade Nacional deverá destacar pelo menos um agente de ligação para a Europol.

(15)

Tendo em conta a estrutura descentralizada de alguns Estados-Membros, bem como a necessidade de garantir o intercâmbio rápido de informações, a Europol deverá poder cooperar diretamente com as autoridades competentes nos Estados-Membros nas condições definidas pelos Estados-Membros, mantendo disso informadas as Unidades Nacionais Europol, a pedido destas.

(16)

Há que incentivar a criação de equipas de investigação conjuntas e a participação do pessoal da Europol nas mesmas. Para assegurar que tal participação seja possível em todos os Estados-Membros, o Regulamento (Euratom, CECA, CEE) n.o 549/69 do Conselho (10) estabelece que o pessoal da Europol não beneficia de imunidades quando participam nas equipas de investigação conjuntas.

(17)

É igualmente necessário melhorar a governação da Europol, tentando obter ganhos de eficiência e racionalizando os procedimentos.

(18)

A Comissão e os Estados-Membros deverão estar representados no Conselho de Administração da Europol («Conselho de Administração») para exercer um controlo efetivo sobre o seu funcionamento. Os membros e membros suplentes do Conselho de Administração deverão ser nomeados tendo em conta as suas competências pertinentes do ponto de vista administrativo, orçamental e de gestão, bem como os conhecimentos sobre cooperação em matéria policial. Os membros suplentes devem agir na qualidade de membros na ausência do membro efetivo.

(19)

Todas as partes representadas no Conselho de Administração deverão envidar esforços para limitar a rotação dos seus representantes, a fim de assegurar a continuidade dos trabalhos deste órgão. Todas as partes deverão procurar garantir uma representação equilibrada entre homens e mulheres no Conselho de Administração.

(20)

O Conselho de Administração poderá convidar observadores sem direito de voto cuja opinião seja relevante para a discussão, inclusive um representante designado pelo grupo especializado de controlo parlamentar conjunto («GCPC»).

(21)

É conveniente atribuir ao Conselho de Administração, em especial, os poderes para elaborar o orçamento, verificar a sua execução, e adotar as regras financeiras adequadas e os documentos de planeamento, bem como adotar regras para a prevenção e gestão de conflitos de interesses dos seus membros, estabelecer procedimentos de trabalho transparentes para a tomada de decisões pelo diretor-executivo da Europol e adotar o relatório anual de atividades. Este órgão deverá exercer os poderes de autoridade competente para proceder a nomeações do pessoal da agência, incluindo o diretor-executivo.

(22)

A fim de garantir a eficiência do funcionamento corrente da Europol, o diretor-executivo deverá ser o seu gestor e representante legal, agindo de forma independente no exercício das suas funções e assegurando que a Europol cumpre as atribuições previstas pelo presente regulamento. Em especial, deverá ser responsável pela preparação dos documentos orçamentais e de planeamento apresentados para decisão ao Conselho de Administração, bem como pela execução da programação plurianual e dos programas anuais de trabalho da Europol e outros documentos de planeamento.

(23)

Para efeitos de prevenção e luta contra os crimes abrangidos pelos seus objetivos, é necessário que a Europol disponha de informações o mais completas e atualizadas possível. Para o efeito, a Europol deverá ter condições para tratar dados fornecidos por Estados-Membros, organismos da União, países terceiros, organizações internacionais e, nas estritas condições fixadas no presente regulamento, por organismos privados, bem como provenientes de fontes de acesso público, tendo em vista desenvolver o conhecimento dos fenómenos e tendências criminais, recolher informações sobre redes criminosas e detetar ligações entre crimes diferentes.

(24)

A fim de melhorar a eficácia da Europol no fornecimento de análises da criminalidade às autoridades competentes dos Estados-Membros, deverão ser utilizadas novas tecnologias no tratamento de dados. A Europol deverá ter capacidade para detetar rapidamente ligações entre investigações e modos de atuação comuns entre grupos criminosos diferentes, controlar o cruzamento de dados e obter uma perspetiva clara das tendências, garantindo simultaneamente níveis elevados de proteção dos dados das pessoas singulares. Por conseguinte, as bases de dados da Europol deverão ser estruturadas de modo a permitir que a Europol escolha a estrutura informática mais eficiente. A Europol deverá agir como prestadora de serviços, em particular no que toca à disponibilização de uma rede segura para o intercâmbio de dados, como a Secure Information Exchange Network Application (SIENA), que visa facilitar a troca de informações entre Estados-Membros, Europol, outros organismos da União, países terceiros e organizações internacionais. A fim de assegurar um nível elevado de proteção de dados, deverão ser regulamentados a finalidade das operações de tratamento e os direitos de acesso, bem como as garantias adicionais específicas. Em especial, é necessário respeitar o princípio da relevância e o princípio da proporcionalidade no tratamento de dados pessoais.

(25)

A Europol deverá assegurar que todos os dados pessoais tratados para análises operacionais sejam destinados a uma finalidade específica. No entanto, para que a Europol possa cumprir a sua missão, deverá ser permitido tratar todos os dados pessoais recebidos para identificar ligações entre domínios de criminalidade e investigações múltiplos, e não deverá limitar-se a identificar ligações apenas dentro de um único domínio de criminalidade.

(26)

A fim de respeitar a propriedade dos dados e a proteção dos dados pessoais, os Estados-Membros, os organismos da União, os países terceiros e as organizações internacionais deverão poder determinar a finalidade ou as finalidades para as quais a Europol pode tratar os dados que fornecem, bem como restringir os direitos de acesso. A limitação da finalidade é um princípio fundamental do tratamento dos dados pessoais; em particular, contribui para a transparência, a segurança jurídica e a previsibilidade, e é de especial importância no domínio da cooperação policial, caso em que os titulares dos dados não estão geralmente cientes de que os seus dados estão a ser recolhidos e tratados e em que a utilização de dados pessoais pode ter um impacto muito significativo na vida e liberdade das pessoas.

(27)

Para assegurar que os dados sejam apenas acessíveis àqueles que necessitem acesso para exercerem as suas funções, o presente regulamento deverá estabelecer regras pormenorizadas sobre os diferentes graus de direitos de acesso aos dados tratados pela Europol. Tais regras não deverão impedir as restrições de acesso impostas pelos fornecedores dos dados, devendo ser respeitado o princípio da propriedade dos dados. A fim de melhorar a eficácia da prevenção e luta contra crimes abrangidos pelos objetivos da Europol, esta deverá notificar aos Estados-Membros as informações que lhes digam respeito.

(28)

Tendo em vista reforçar a cooperação operacional entre as agências, em especial para estabelecer ligações entre os dados já conservados pelas diferentes agências, a Europol deverá permitir que a Eurojust e o Organismo Europeu de Luta Antifraude (OLAF) tenham o acesso, com base no sistema de respostas positivas/negativas, aos dados armazenados na Europol. A Europol e a Eurojust deverão poder celebrar um convénio de ordem prática que assegure, de forma recíproca no âmbito dos respetivos mandatos, o acesso a todas as informações que tenham sido fornecidas para fins de controlo cruzado em conformidade com as salvaguardas específicas e garantias de proteção de dados previstas no presente regulamento, e a possibilidade de as consultar. O acesso aos dados armazenados na Europol deverá ser limitado, por meios técnicos, às informações abrangidas pelos mandatos destes organismos da União.

(29)

A Europol deverá manter relações de cooperação com outros organismos da União, autoridades de países terceiros, organizações internacionais e organismos privados, na medida do necessário ao cumprimento da sua missão.

(30)

Para assegurar a eficácia operacional, a Europol deverá poder trocar todas as informações pertinentes, com exclusão de dados pessoais, com outros organismos da União, autoridades de países terceiros, bem como com organizações internacionais, na medida do que seja necessário para o exercício das suas funções. Na medida em que sociedades, empresas, associações empresariais, organizações não governamentais e outros organismos privados possuam competências especializadas e informações com relevância direta para a prevenção e luta contra a criminalidade grave e o terrorismo, a Europol deverá poder trocar tais informações igualmente com organismos privados. A fim de prevenir e combater o cibercrime, no que se refere a incidentes a nível da segurança das redes e da informação, a Europol deverá, nos termos do ato legislativo da União aplicável, que estabelece medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União, cooperar e trocar informações, com exceção de dados pessoais, com as autoridades nacionais competentes pela segurança das redes e dos sistemas de informação.

(31)

É necessário que a Europol possa trocar dados pessoais com outros organismos da União, na medida em que seja necessário para o exercício das respetivas atribuições.

(32)

Os crimes graves e o terrorismo apresentam com frequência ligações para além do território da União. A Europol deverá, portanto, ter a possibilidade de proceder ao intercâmbio de dados pessoais com as autoridades de países terceiros e com organizações internacionais, nomeadamente a Organização Internacional da Polícia Criminal (Interpol), na medida em que seja necessário para o exercício das suas atribuições.

(33)

Todos os Estados-Membros fazem parte da Interpol. Para o cumprimento da sua missão, a Interpol recebe, armazena e divulga dados a fim de auxiliar as autoridades policiais na prevenção e no combate à criminalidade internacional. Por conseguinte, é conveniente reforçar a cooperação entre a Europol e a Interpol mediante a promoção de um eficaz intercâmbio de dados pessoais, assegurando ao mesmo tempo o respeito pelos direitos e liberdades fundamentais no que se refere ao tratamento dos dados pessoais. Ao transferir dados pessoais da Europol para a Interpol, o presente regulamento deverá aplicar-se, em particular as suas disposições relativas às transferências internacionais.

(34)

A fim de garantir a limitação da finalidade, é importante assegurar que os dados pessoais apenas possam ser transferidos pela Europol para os organismos da União, países terceiros e organizações internacionais se tal for necessário para a prevenção e a luta contra a criminalidade abrangida pelos objetivos da Europol. Para esse efeito, é necessário assegurar que, quando são transferidos dados pessoais, o destinatário dá garantia de que os dados serão utilizados por si próprio ou posteriormente transferidos para as autoridades competentes de países terceiros exclusivamente para a finalidade que motivou a transferência original. A transferência posterior dos dados deverá obedecer ao disposto no presente regulamento.

(35)

A Europol deverá poder transferir dados pessoais para uma autoridade de um país terceiro ou uma organização internacional com base numa decisão da Comissão, que determine que o país terceiro ou a organização internacional em causa assegura um nível de proteção adequado dos dados pessoais (decisão de adequação), ou, na falta de uma decisão de adequação, um acordo internacional celebrado pela União, nos termos do artigo 218.o do TFUE, ou um acordo de cooperação que permita o intercâmbio de dados pessoais, celebrado entre a Europol e um país terceiro antes da entrada em vigor do presente regulamento. À luz do artigo 9.o do Protocolo n.o 36 relativo às disposições transitórias, anexo ao TUE e ao TFUE, os efeitos jurídicos de tais acordos são mantidos enquanto não forem revogados, anulados ou alterados em aplicação dos Tratados. Se adequado, e em conformidade com o Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho (11), a Comissão deverá poder consultar a Autoridade Europeia para a Proteção de Dados (AEPD) antes e no decurso da negociação de um acordo internacional. Se identificar uma necessidade operacional de cooperação com um país terceiro ou uma organização internacional, o Conselho de Administração deverá poder sugerir ao Conselho que chame a atenção da Comissão para a necessidade de uma decisão de adequação ou de uma recomendação de abertura de negociações para um acordo internacional conforme acima referido.

(36)

Se uma transferência de dados pessoais não puder ter por base uma decisão de adequação da proteção de dados, ou um acordo internacional celebrado pela União, ou um acordo de cooperação em vigor, o Conselho de Administração deverá poder autorizar, com o acordo da AEPD, um conjunto de transferências quando condições específicas assim o exigirem, desde que estejam asseguradas as garantias adequadas. O diretor-executivo deverá poder autorizar a transferência de dados em casos excecionais, caso a caso, quando a essa transferência seja necessária, sob reserva da observância de condições específicas rigorosas.

(37)

A Europol deverá poder tratar dados pessoais provenientes de organismos privados e de pessoas particulares apenas se estes dados forem transferidos para a Europol por: uma Unidade Nacional, em conformidade com a sua legislação nacional; por um ponto de contacto num país terceiro ou numa organização internacional com a qual exista cooperação através de um acordo de cooperação que permita o intercâmbio de dados pessoais, concluído em conformidade com o artigo 23.o da Decisão 2009/371/JAI antes da entrada em vigor do presente regulamento; por uma autoridade de um país terceiro ou uma organização internacional objeto de uma decisão de adequação ou que tenha celebrado com a União um acordo internacional nos termos do artigo 218.o do TFUE. No entanto, nos casos em que a Europol receba dados pessoais diretamente dos organismos privados e em que não seja possível identificar a Unidade Nacional, o ponto de contacto ou a autoridade em causa, a Europol deverá poder tratar esses dados pessoais apenas com o fim de identificar tais entidades, devendo esses mesmos dados ser apagados, exceto se as referidas entidades voltarem a apresentar esses dados no prazo de quatro meses após a realização da transferência. A Europol deverá assegurar, por meios técnicos, que durante esse período os dados não possam ser tratados para outras finalidades.

(38)

Tendo em conta a ameaça excecional e específica que o terrorismo e outras formas de criminalidade grave, em especial quando facilitadas, promovidas ou praticadas com recurso à Internet, representam para a segurança interna da União, a Comissão, até 1 de maio de 2019, deverá avaliar as atividades que a Europol deverá empreender com base no presente regulamento, decorrentes da aplicação das conclusões do Conselho de 12 de março de 2015 e do apelo lançado pelo Conselho Europeu de 23 de abril de 2015, e especialmente relacionadas com os referidos domínios prioritários, em especial a correspondente prática de intercâmbios diretos de dados pessoais com organismos privados.

(39)

As informações obtidas em violação manifesta dos direitos humanos não poderão ser objeto de tratamento.

(40)

As regras da Europol em matéria de proteção de dados deverão ser reforçadas e inspiradas nos princípios em que se baseia o Regulamento (CE) n.o 45/2001, a fim de assegurar um elevado nível de proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais. Tendo em conta a Declaração n.o 21 sobre a proteção de dados pessoais no domínio da cooperação judiciária em matéria penal e da cooperação penal, anexa ao TUE e ao TFUE, que reconhece a especificidade do tratamento de dados pessoais no domínio policial, as normas de proteção de dados da Europol deverão ser autónomas e ao mesmo tempo coerentes com as de outros instrumentos de proteção de dados aplicáveis no domínio da cooperação policial na União, em especial a Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho (12), bem como a Convenção do Conselho da Europa para a proteção das pessoas relativamente ao tratamento automatizado de dados de caráter pessoal e a sua Recomendação n.o R(87) 15 (13).

(41)

O tratamento de dados pessoais pela Europol deverá ser feito em condições lícitas e de lealdade para com os titulares dos dados em causa. O princípio da lealdade de tratamento exige uma transparência que permita aos titulares dos dados em causa exercerem os seus direitos ao abrigo do presente regulamento. Não obstante, o acesso aos seus dados pessoais deverá poder ser recusado ou restringido se, tendo devidamente em conta os interesses dos titulares dos dados em causa, tal constituir uma medida necessária para permitir à Europol exercer as suas atribuições corretamente, proteger a segurança e a ordem pública ou prevenir a criminalidade, impedir que seja prejudicada qualquer investigação nacional, ou defender os direitos e liberdades de terceiros. A fim de aumentar a transparência, a Europol deverá tornar público um documento que exponha de forma inteligível as disposições relativas ao tratamento de dados pessoais e aos meios à disposição dos titulares de dados para o exercício dos seus direitos. A Europol deverá igualmente publicar no seu sítio da Internet uma lista das decisões de adequação e dos convénios e convénios administrativos relacionados com a transferência de dados pessoais para países terceiros e organizações internacionais. Além disso, a fim de aumentar a transparência da Europol em relação aos cidadãos da União, e a sua responsabilização, a Europol deverá publicar no seu sítio Internet uma lista dos membros do seu Conselho de Administração e os resumos dos resultados das reuniões do Conselho de Administração, se for caso disso, respeitando simultaneamente os requisitos relativos à proteção de dados.

(42)

Na medida do possível, os dados pessoais deverão ser distinguidos em função do seu grau de precisão e de fiabilidade. Os factos deverão ser distinguidos de apreciações pessoais para assegurar simultaneamente a proteção das pessoas singulares e a qualidade e a fiabilidade das informações tratadas pela Europol. Em caso de informações provenientes de fontes de acesso público, nomeadamente da Internet, a Europol deverá, na medida do possível, avaliar com especial diligência a exatidão das informações e a fiabilidade das fontes, a fim de fazer face aos riscos que a Internet comporta para a proteção dos dados pessoais e da privacidade.

(43)

Os dados pessoais relativos a diferentes categorias de titulares de dados são tratados no domínio da cooperação policial. A Europol deverá estabelecer uma distinção o mais clara possível em relação a dados pessoais de diferentes categorias de titulares de dados. Os dados pessoais relativos a pessoas como vítimas, testemunhas, e pessoas que detenham informações pertinentes, bem como os dados pessoais relativos a menores deverão ser especialmente protegidos. A Europol só deverá tratar dados sensíveis se esses dados completarem outros dados pessoais já tratados pela Europol.

(44)

Tendo em conta os direitos fundamentais em matéria de proteção de dados pessoais, a Europol não deverá conservar dados pessoais mais tempo do que o necessário para o exercício das suas atribuições. A necessidade de prolongar o período de conservação dos dados deverá ser avaliada o mais tardar três anos após o tratamento inicial.

(45)

A fim de garantir a segurança dos dados pessoais, a Europol e os Estados-Membros deverão aplicar as medidas técnicas e organizativas necessárias.

(46)

Os titulares de dados deverão ter o direito de acesso, de retificação, caso esses dados não sejam corretos, de apagamento ou de restrição dos seus dados pessoais, caso deixem de ser necessários. Os custos relacionados com o exercício do direito de acesso aos dados pessoais nunca deverão dificultar o seu exercício. Os direitos do titular de dados e o exercício desses direitos não deverão afetar as obrigações que incumbem à Europol, estando sujeitos às restrições estabelecidas no presente regulamento.

(47)

A proteção dos direitos e liberdades dos titulares de dados exige uma atribuição clara de responsabilidades nos termos do presente regulamento. Em especial, os Estados-Membros deverão ser responsáveis pela exatidão e atualização dos dados que transferiram para a Europol e pela legalidade dessa transferência. A Europol deverá ser responsável pela exatidão e atualização dos dados facultados por outros fornecedores de dados ou resultantes dos seus próprios trabalhos de análise. A Europol deverá igualmente assegurar que os dados são objeto de um tratamento equitativo e em conformidade com a lei, que são recolhidos e tratados para uma finalidade específica, que são adequados, pertinentes e proporcionados às finalidades do tratamento, que são conservados o tempo estritamente necessário para cumprir essa finalidade e que são tratados de modo a garantir um nível adequado de segurança dos dados pessoais e a confidencialidade do respetivo tratamento.

(48)

Para efeitos do controlo da legalidade do tratamento de dados, de autocontrolo e da adequada integridade e segurança dos dados, a Europol deverá conservar registos de recolha, alteração, acesso, divulgação, combinação ou apagamento de dados pessoais. A Europol deverá cooperar com a AEPD e facultar o registo ou a documentação a pedido, para que possa ser utilizada no controlo das operações de tratamento.

(49)

A Europol deverá designar um responsável pela proteção de dados para a assistir no controlo da conformidade com as disposições do presente regulamento. O responsável pela proteção de dados deverá poder exercer as suas funções de forma independente e efetiva, e dispor dos meios necessários para o efeito.

(50)

A existência de estruturas de controlo independentes, transparente, responsáveis e eficazes é essencial para a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais, tal como exige o artigo 8.o da Carta dos Direitos Fundamentais da União Europeia. As autoridades nacionais responsáveis pelo controlo do tratamento de dados pessoais deverão supervisionar a legalidade da transferência de dados pessoais dos Estados-Membros para a Europol. A AEPD deverá controlar a legalidade do tratamento de dados pela Europol realizado no exercício das suas atribuições com completa independência. A este respeito, a consulta prévia constitui uma importante garantia para os novos tipos de operações de tratamento. Esta consulta não deverá aplicar-se a uma atividade operacional individual específica, como os projetos de análise operacional, mas sim à utilização de novos sistemas informáticos para o tratamento de dados pessoais ou a quaisquer mudanças substanciais dos mesmos.

(51)

É importante assegurar a supervisão reforçada e eficaz da Europol e garantir que a AEPD possa tirar partido das necessárias competências especializadas em matéria de proteção de dados no âmbito do controlo da aplicação da lei no momento de assumir a responsabilidade pela supervisão da proteção dos dados na Europol. A AEPD e as autoridades nacionais de controlo deverão cooperar estreitamente em questões específicas que exijam o envolvimento nacional, e deverão assegurar a aplicação coerente do presente regulamento em toda a União.

(52)

A fim de facilitar a sua cooperação mútua, a AEPD, sem prejuízo da sua independência e da sua responsabilidade pela supervisão da proteção de dados na Europol, e as autoridades nacionais de controlo deverão reunir-se periodicamente no âmbito do Conselho de Cooperação, o qual, enquanto órgão consultivo, deverá formular pareceres, orientações, recomendações e boas práticas relativamente a diversas questões que exigem um envolvimento nacional.

(53)

Como a Europol procede igualmente ao tratamento de dados não operacionais sem qualquer relação com investigações criminais, como os dados pessoais relativos ao pessoal da Europol, de prestadores de serviços e de visitantes, o tratamento desses dados deverá estar sujeito ao disposto no Regulamento (CE) n.o 45/2001.

(54)

A AEPD deverá ouvir e investigar as queixas apresentadas pelos titulares de dados. A investigação decorrente de uma queixa deverá ser realizada de forma adequada ao caso específico, sem prejuízo de ação judicial. As autoridades nacionais de controlo deverão informar o titular de dados da evolução e do resultado da queixa num prazo razoável.

(55)

As pessoas singulares deverão ter o direito de recorrer judicialmente contra as decisões da AEPD que lhes digam respeito.

(56)

A Europol deverá ser sujeita às regras gerais de responsabilidade contratual e extracontratual aplicáveis às instituições, às agências e aos organismos da União, com exceção das normas da responsabilidade pelo tratamento ilícito de dados.

(57)

Pode não ser claro para o interessado saber se os danos sofridos em resultado de tratamento ilícito de dados são uma consequência da ação da Europol ou de um Estado-Membro. Por conseguinte, a Europol e o Estado-Membro no qual o facto danoso tenha ocorrido deverão ser solidariamente responsáveis.

(58)

No pleno respeito pelo papel do Parlamento Europeu e dos parlamentos nacionais no controlo das atividades da Europol, é necessário que a Europol disponha de uma organização interna plenamente responsável e transparente. Para o efeito, à luz do artigo 88.o do TFUE, deverá ser estabelecido o regime jurídico de controlo das atividades da Europol pelo Parlamento Europeu, em conjunto com os parlamentos nacionais. Esse regime deverá ser estabelecido nos termos do artigo 12.o, alínea c), do TUE e do artigo 9.o do Protocolo n.o 1, que prevê que o Parlamento Europeu e os parlamentos nacionais definam em conjunto a organização e a promoção de uma cooperação interparlamentar eficaz e regular ao nível da União. O regime jurídico do controlo das atividades da Europol deverá ter devidamente em conta a necessidade de assegurar que o Parlamento Europeu e os parlamentos nacionais estejam em pé de igualdade, bem como a necessidade de salvaguardar a confidencialidade das informações operacionais. Contudo, a forma como os parlamentos nacionais exercem o seu controlo sobre a ação dos respetivos governos no tocante às atividades da União obedece à organização e à prática constitucionais próprias de cada Estado-Membro.

(59)

Deverá aplicar-se ao pessoal da Europol o Estatuto dos Funcionários da União Europeia e o Regime Aplicável aos Outros Agentes, estabelecidos pelo Regulamento (CEE, Euratom, CECA) n.o 259/68 do Conselho (14). A Europol deverá poder contratar pessoal proveniente das autoridades competentes dos Estados-Membros, na qualidade de agentes temporários, cujo período de serviço seja limitado a fim de manter o princípio de rotação, uma vez que a subsequente reintegração desses membros do pessoal no serviço da respetiva autoridade competente facilita a cooperação estreita entre a Europol e as autoridades competentes dos Estados-Membros. Os Estados-Membros deverão tomar as medidas necessárias para garantir que o pessoal contratado pela Europol como agentes temporários poderá, no final do seu serviço na Europol, regressar ao serviço público nacional a que pertence.

(60)

Dada a natureza das atribuições da Europol e das funções do diretor-executivo, este poderá ser convidado a comparecer perante a comissão competente do Parlamento Europeu antes da sua nomeação, bem como antes de uma eventual prorrogação do seu mandato. O diretor-executivo deverá também apresentar o relatório anual ao Parlamento Europeu e ao Conselho. Além disso, o Parlamento Europeu e o Conselho deverão poder convidar o diretor-executivo a prestar informações sobre o desempenho das suas funções.

(61)

A fim de assegurar a sua plena autonomia e independência, a Europol deverá ser dotada de um orçamento próprio, financiado essencialmente por uma contribuição do orçamento da União. Deverá ser aplicado o processo orçamental da União na medida em que esteja em causa a contribuição da União e quaisquer outras subvenções a cargo do orçamento geral da União. A auditoria às contas deverá ser realizada pelo Tribunal de Contas.

(62)

Deverá aplicar-se à Europol o Regulamento Delegado (UE) n.o 1271/2013 da Comissão (15).

(63)

Tendo em conta os poderes, os meios administrativos específicos e as competências técnicas de que dispõe na condução de atividades, operações e investigações transfronteiras no domínio do intercâmbio de informações, inclusive no quadro de equipas de investigação conjuntas, e na disponibilização de infraestruturas para fins de formação, as autoridades competentes dos Estados-Membros deverão poder beneficiar de subvenções concedidas pela Europol sem convite à apresentação de propostas, segundo o artigo 190.o, n.o 1, alínea d), do Regulamento Delegado (UE) n.o 1268/2012 da Comissão (16).

(64)

Deverá ser aplicável à Europol o Regulamento (UE, Euratom) n.o 883/2013 do Parlamento Europeu e do Conselho (17).

(65)

A Europol trata dados que exigem uma proteção especial, uma vez que incluem informações sensíveis não classificadas e informações classificadas da UE. A Europol deverá, portanto, estabelecer regras em matéria de confidencialidade e de tratamento dessas informações. As regras sobre a proteção de informações classificadas da UE deverão ser consonantes com a Decisão 2013/488/UE do Conselho (18).

(66)

É conveniente avaliar regularmente a aplicação do presente regulamento.

(67)

As disposições necessárias relativas às instalações da Europol na Haia, onde tem a sua sede, e as regras específicas aplicáveis a todo o pessoal da Europol e aos membros das suas famílias deverão ser estabelecidas num acordo relativo à sede. Além disso, o Estado-Membro de acolhimento deverá assegurar as condições necessárias para o bom funcionamento da Europol, incluindo a oferta de uma escolaridade multilingue e com vocação europeia e a existência de ligações de transportes adequadas, a fim de atrair recursos humanos altamente qualificados numa base geográfica tão vasta quanto possível.

(68)

A Europol, tal como criada pelo presente regulamento, substitui e sucede à Europol criada pela Decisão 2009/371/JAI. Deverá, por conseguinte, ser considerada a sucessora legal de todos os respetivos contratos, incluindo contratos de trabalho, compromissos contraídos e património adquirido. Os acordos internacionais celebrados pela Europol criada com base na Decisão 2009/371/JAI e os acordos celebrados pela Europol em conformidade com a Convenção Europol antes de 1 de janeiro de 2010 continuam em vigor.

(69)

Para que a Europol possa continuar a exercer nas melhores condições as atribuições da Europol criada pela Decisão 2009/371/JAI, é necessário estabelecer medidas transitórias adequadas, em especial no que se refere ao Conselho de Administração, ao diretor-executivo e ao pessoal contratado por tempo indeterminado como agente local em conformidade com a Convenção Europol, que deverão ter a possibilidade de ser contratados como agentes temporários ou contratuais, de acordo com o Regime Aplicável aos Outros Agentes.

(70)

O artigo 63.o da Decisão 2009/371/JAI revogou o Ato de 3 de dezembro de 1998 (19) relativo ao Estatuto do Pessoal da Europol, que, no entanto, deverá continuar a aplicar-se ao pessoal contratado pela Europol antes da entrada em vigor da Decisão 2009/371/JAI. Por conseguinte, deverá prever-se nas disposições transitórias que os contratos celebrados nos termos do referido Estatuto se continuam a reger pelas suas disposições.

(71)

Uma vez que o objetivo do presente regulamento de criação de uma entidade responsável pela cooperação policial a nível da União não pode ser suficientemente realizado pelos Estados-Membros e pode, portanto, devido à dimensão e aos efeitos da ação, ser mais bem alcançado a nível da União, esta pode adotar medidas, em conformidade com o princípio da subsidiariedade, definido no artigo 5.o do TUE. Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para atingir aquele objetivo.

(72)

Nos termos do artigo 3.o e do artigo 4.o-A, n.o 1, do Protocolo n.o 21 relativo à posição do Reino Unido e da Irlanda em relação ao espaço de liberdade, segurança e justiça, anexo ao TUE e ao TFUE, a Irlanda notificou a sua intenção de participar na adoção e na aplicação do presente regulamento.

(73)

Nos termos dos artigos 1.o, 2.o e 4.o-A, n.o 1, do Protocolo n.o 21 relativo à posição do Reino Unido e da Irlanda em relação ao espaço de liberdade, segurança e justiça, anexo ao TUE e ao TFUE, e sem prejuízo do disposto no artigo 4.o desse Protocolo, o Reino Unido não participa na adoção do presente regulamento e não fica por ele vinculado nem sujeito à sua aplicação.

(74)

Nos termos dos artigos 1.o e 2.o do Protocolo n.o 22 relativo à posição da Dinamarca, anexo ao TUE e ao TFUE, a Dinamarca não participa na adoção do presente regulamento e não fica por ele vinculada nem sujeita à sua aplicação.

(75)

A AEPD foi consultada e emitiu parecer em 31 de maio de 2013.

(76)

O presente regulamento respeita os direitos fundamentais e observa os princípios reconhecidos, nomeadamente, pela Carta dos Direitos Fundamentais da União Europeia, em especial o direito à proteção dos dados pessoais e o direito à privacidade, tal como garantidos pelos artigos 8.o e 7.o da Carta, bem como pelo artigo 16.o do TFUE,

ADOTARAM O PRESENTE REGULAMENTO:

CAPÍTULO I

DISPOSIÇÕES GERAIS, OBJETIVOS E ATRIBUIÇÕES DA EUROPOL

Artigo 1.o

Criação da Agência da União Europeia para a Cooperação Policial

1.   É criada a Agência da União Europeia para a Cooperação Policial (Europol) com o objetivo de apoiar a cooperação entre as autoridades policiais na União.

2.   A Europol tal como criada pelo presente regulamento substitui e sucede à Europol criada pela Decisão 2009/371/JAI.

Artigo 2.o

Definições

Para efeitos do presente regulamento, entende-se por:

a)

«Autoridades competentes dos Estados-Membros», todos as autoridades policiais e outros serviços policiais existentes nos Estados-Membros que sejam responsáveis, nos termos da legislação nacional, pela prevenção e luta contra as infrações penais. Por autoridades competentes entendem-se igualmente todas as autoridades públicas existentes nos Estados-Membros que sejam responsáveis, nos termos da legislação nacional, pela prevenção e luta contra infrações penais da competência da Europol;

b)

«Análises estratégicas», todos os métodos e técnicas de recolha, conservação, tratamento e avaliação de informações com vista a apoiar e desenvolver uma política penal que contribua para a prevenção eficiente e eficaz, bem como para a luta contra o crime;

c)

«Análises operacionais» todos os métodos e técnicas de recolha, conservação, tratamento e avaliação de informações com vista a apoiar as investigações criminais;

d)

«Organismos da União», as instituições, os organismos, missões, serviços e agências criados pelo TUE ou pelo TFUE ou com base nesses mesmos tratados;

e)

«Organizações internacionais», as organizações e os organismos de direito público internacional por elas tutelados, ou outro organismo constituído por ou com base num acordo concluído entre dois ou mais países;

f)

«Organismos privados», as entidades e os organismos criados ao abrigo da legislação de um Estado-Membro ou país terceiro, em especial empresas e sociedades, associações comerciais, organizações sem fins lucrativos e outras pessoas coletivas não abrangidas pela alínea e);

g)

«Pessoas particulares», todas as pessoas singulares;

h)

«Dados pessoais», uma informação relativa a um titular de dados pessoais;

i)

«Titular dos dados», uma pessoa singular identificada ou uma pessoa singular identificável, que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador como, por exemplo, nome, número de identificação, dados de localização, identificadores por via eletrónica ou um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa;

j)

«Dados genéticos», todos os dados pessoais, relacionados com as características genéticas de uma pessoa que são hereditárias ou adquiridas, que dão informações unívocas sobre a fisiologia ou a saúde dessa pessoa, resultantes em especial da análise de uma amostra biológica proveniente da pessoa em causa;

k)

«Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, com ou sem meios automatizados, designadamente a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou a alteração, a extração, a consulta, a utilização, a divulgação através de transmissão, a difusão ou qualquer outra forma de disponibilização, a comparação ou combinação, a restrição, o apagamento ou a destruição;

l)

«Destinatário», a pessoa singular ou coletiva, autoridade pública, agência ou qualquer outro organismo que receba comunicações de dados, independentemente de se tratar ou não de um terceiro;

m)

«Transferência de dados pessoais», a comunicação de dados pessoais, disponibilizados de forma ativa, entre um número limitado de partes identificadas, com o conhecimento ou a intenção do expedidor de facultar ao destinatário o acesso a dados pessoais;

n)

«Violação de dados pessoais», a violação da segurança que provoque, de modo acidental ou ilícito, a destruição, perda ou alteração, divulgação ou acesso não autorizados a dados pessoais que tenham sido transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;

o)

«Consentimento do titular de dados», a manifestação de vontade, livre, específica, informada e inequívoca, mediante a qual o titular dos dados aceita, através de uma declaração ou de uma ação, que os seus dados pessoais sejam objeto de tratamento;

p)

«Dados pessoais de natureza administrativa», todos os dados pessoais tratados pela Europol para além dos que são tratados para realizar os objetivos estabelecidos no artigo 3.o.

Artigo 3.o

Objetivos

1.   A Europol apoia e reforça a ação das autoridades competentes dos Estados-Membros e a sua cooperação mútua em matéria de prevenção e luta contra a criminalidade grave que afete dois ou mais Estados-Membros, o terrorismo e formas de criminalidade que afetem um interesse comum abrangido por uma política da União, constantes da lista do anexo I.

2.   Além do enunciado no n.o 1, os objetivos da Europol abrangem igualmente as infrações penais conexas. São consideradas infrações penais conexas:

a)

As infrações penais cometidas para obter os meios de perpetrar atos que são da competência da Europol;

b)

As infrações penais cometidas para facilitar ou perpetrar atos que são da competência da Europol;

c)

As infrações penais cometidas para favorecer a impunidade de quem pratica atos que são da competência da Europol.

Artigo 4.o

Atribuições

1.   A Europol tem as seguintes atribuições a fim de atingir os objetivos definidos no artigo 3.o:

a)

Recolher, conservar, tratar, analisar e realizar o intercâmbio de informações, incluindo a informações criminais;

b)

Notificar sem demora aos Estados-Membros, através das Unidades Nacionais criadas ou designadas nos termos do artigo 7.o, n.o 2, quaisquer informações e ligações entre infrações penais que lhes digam respeito;

c)

Coordenar, organizar e realizar investigações e ações operacionais a fim de apoiar e reforçar a ação das autoridades competentes dos Estados-Membros que são conduzidas:

i)

em conjunto com as autoridades competentes dos Estados-Membros, ou

ii)

no âmbito de equipas de investigação conjuntas, em conformidade com o artigo 5.o, e se for apropriado em articulação com a Eurojust;

d)

Participar em equipas de investigação conjuntas, bem como propor a sua criação, em conformidade com o artigo 5.o;

e)

Fornecer informações e apoio analítico aos Estados-Membros em ligação com acontecimentos internacionais importantes;

f)

Elaborar avaliações de ameaça, análises estratégicas e operacionais e relatórios sobre a situação geral;

g)

Desenvolver, partilhar e promover conhecimentos especializados sobre métodos de prevenção da criminalidade, procedimentos de investigação, métodos técnicos e de polícia científica, e prestar aconselhamento aos Estados-Membros;

h)

Apoiar as atividades, operações e investigações transfronteiras dos Estados-Membros no domínio do intercâmbio de informações, bem como as equipas de investigação conjuntas, inclusive através da prestação de apoio operacional, técnico e financeiro;

i)

Prestar formação especializada e assistir os Estados-Membros na organização de ações de formação, incluindo fornecendo apoio financeiro, no âmbito dos seus objetivos e de acordo com os recursos orçamentais e de pessoal de que dispõe, em coordenação com a Agência da União Europeia para a Formação Policial (CEPOL);

j)

Cooperar com os organismos da União criados com base no Título V do TFUE e com o OLAF, inclusive através de trocas de informação e da prestação de apoio analítico nos domínios da sua competência;

k)

Fornecer informações e apoio às estruturas e às missões da UE de gestão de crises, criadas com base no TUE, no âmbito dos objetivos da Europol definidos no artigo 3.o;

l)

Desenvolver centros da União com competências especializadas em matéria de luta contra determinados tipos de crimes abrangidos pelos objetivos da Europol, nomeadamente o Centro Europeu da Cibercriminalidade.

m)

Apoiar as ações dos Estados-Membros na prevenção e luta contra as formas de criminalidade enumeradas no anexo I que sejam facilitadas, promovidas ou praticadas com recurso à Internet, nomeadamente, em cooperação com os Estados-Membros, a sinalização, junto dos prestadores de serviços eletrónicos relevantes, de conteúdos na Internet por meio dos quais essas formas de criminalidade sejam facilitadas, promovidas ou praticadas, para que aqueles ponderem, numa base voluntária, a compatibilidade entre os conteúdos assinalados e os seus próprios termos e condições.

2.   A Europol fornece análises estratégicas e avaliações de ameaça para auxiliar o Conselho e a Comissão no estabelecimento de prioridades estratégicas e operacionais da União em matéria de luta contra a criminalidade. A Europol presta também assistência na execução operacional dessas prioridades.

3.   A Europol fornece análises estratégicas e avaliações de ameaça a fim de contribuir para uma utilização eficaz e racional dos recursos disponíveis a nível nacional e da União para as atividades operacionais e o apoio a tais atividades.

4.   A Europol age na qualidade de entidade central de combate à contrafação do euro, em conformidade com a Decisão 2005/511/JAI do Conselho (20). A Europol também fomenta a coordenação de medidas para combater a contrafação do euro pelas autoridades competentes dos Estados-Membros ou no âmbito de equipas de investigação conjuntas, se for caso disso em articulação com organismos da União e autoridades de países terceiros.

5.   No exercício das suas atribuições, a Europol não aplica medidas coercivas.

CAPÍTULO II

COOPERAÇÃO ENTRE OS ESTADOS-MEMBROS E A EUROPOL

Artigo 5.o

Participação em equipas de investigação conjuntas

1.   O pessoal da Europol pode participar em atividades das equipas de investigação conjuntas que investigam crimes abrangidos pelos objetivos da Europol. O acordo que cria a equipa de investigação conjunta determina as condições da participação do pessoal da Europol na equipa, incluindo a informação relativa às regras de responsabilidade.

2.   O pessoal da Europol pode participar em todas as atividades e trocar informações com todos os membros da equipa de investigação conjunta, dentro dos limites das legislações dos Estados-Membros em que a equipa de investigação conjunta opera.

3.   O pessoal da Europol que participa numa equipa de investigação conjunta pode, nos termos do presente regulamento, fornecer as informações necessárias tratadas pela Europol a todos os membros da equipa para os efeitos estabelecidos no artigo 18.o, n.o 2. A Europol dá simultaneamente conhecimento desse facto às Unidades Nacionais dos Estados-Membros representados na equipa, bem como aos Estados-Membros que tenham fornecido as informações.

4.   As informações obtidas pelo pessoal da Europol que participe numa equipa de investigação conjunta podem, com o consentimento e sob a responsabilidade do Estado-Membro que as forneceu, ser tratadas pela Europol para os efeitos estabelecidos no artigo 18.o, n.o 2, nas condições fixadas no presente regulamento.

5.   Caso a Europol tenha motivos para considerar que a criação de uma equipa de investigação conjunta representa uma mais-valia para determinada investigação, pode propô-la aos Estados-Membros em causa e prestar-lhes assistência na criação da referida equipa.

Artigo 6.o

Pedidos da Europol para iniciar investigações criminais

1.   Nos casos específicos em que a Europol considere que deve ser iniciada uma investigação criminal relativamente a um crime abrangido pelos seus objetivos, solicita, por intermédio das Unidades Nacionais, às autoridades competentes dos Estados-Membros em questão que iniciem, conduzam ou coordenem essa investigação.

2.   As Unidades Nacionais informam imediatamente a Europol da decisão das autoridades competentes dos Estados-Membros em causa sobre quaisquer pedidos apresentados ao abrigo do n.o 1.

3.   Se as autoridades competentes dos Estados-Membros decidirem não dar seguimento a um pedido apresentado pela Europol nos termos do n.o 1, devem informá-la sem demora dos motivos que justificam a sua decisão, de preferência no prazo de um mês a contar da receção do pedido. Contudo, esses motivos podem não ser apresentados se isso:

a)

For contrário aos interesses fundamentais da segurança do Estado-Membro em causa;

b)

Comprometer o êxito das investigações em curso ou a segurança de pessoas.

4.   A Europol informa imediatamente a Eurojust de quaisquer pedidos apresentados ao abrigo do n.o 1 e de quaisquer decisões tomadas por uma autoridade competente de um Estado-Membro nos termos do n.o 2.

Artigo 7.o

Unidades Nacionais Europol

1.   Os Estados-Membros e a Europol cooperam no exercício das respetivas atribuições, previstas no presente regulamento.

2.   Cada Estado-Membro cria ou designa uma unidade nacional encarregada da ligação entre a Europol e as autoridades competentes desse Estado-Membro. Cada Estado-Membro designa um funcionário para o cargo de chefe da sua Unidade Nacional.

3.   Cada Estado-Membro assegura que, a sua unidade nacional é competente nos termos do direito nacional para exercer as atribuições conferidas às Unidades Nacionais pelo presente regulamento, em especial o seu acesso aos dados policiais nacionais e outros dados relevantes necessários à cooperação com a Europol.

4.   Cada Estado-Membro determina a organização e o quadro de pessoal da sua Unidade Nacional nos termos do seu direito nacional.

5.   Nos termos do n.o 2, a Unidade Nacional é o organismo de ligação entre a Europol e as autoridades nacionais competentes dos Estados-Membros. Todavia, os Estados-Membros podem autorizar, nas condições por si determinadas, incluindo prévia associação da Unidade Nacional, contactos diretos entre as suas autoridades competentes e a Europol. A Unidade Nacional recebe simultaneamente da Europol as informações que tenham sido objeto de intercâmbio durante os contactos diretos entre a Europol e as autoridades competentes, exceto se a Unidade Nacional informar que não necessita de tais informações.

6.   Os Estados-Membros, através da respetiva Unidade Nacional ou, nos termos do n.o 5, de uma autoridade competente:

a)

Fornecem à Europol as informações necessárias à realização dos seus objetivos, incluindo informações relacionadas com formas de criminalidade cuja prevenção e combate sejam considerados prioritários pela União;

b)

Asseguram a comunicação e cooperação efetivas de todas as autoridades competentes com a Europol;

c)

Divulgam as atividades da Europol;

d)

Asseguram o cumprimento da legislação nacional quando fornecem informações à Europol, nos termos do artigo 38.o, n.o 5, alínea a).

7.   Sem prejuízo da competência dos Estados-Membros em matéria de manutenção da ordem pública e de salvaguarda da segurança interna, os Estados-Membros não são obrigados a transmitir, em certos casos concretos, quaisquer informações que, nos termos do n.o 6, alínea a):

a)

Sejam contrárias aos interesses fundamentais da segurança do Estado-Membro em causa;

b)

Comprometam o êxito de investigações em curso ou a segurança de pessoas;

c)

Impliquem a divulgação de informações relativas a organismos ou atividades específicas de informação no domínio da segurança do Estado.

No entanto, os Estados-Membros devem fornecer informações assim que estas deixem de estar abrangidas pelo âmbito de aplicação das alíneas a), b) ou c).

8.   Os Estados-Membros garantem que as suas unidades de informação financeira (UIF), estabelecidas nos termos da Diretiva 2005/60/CE do Parlamento Europeu e do Conselho (21), podem cooperar com a Europol através da respetiva unidade nacional no quadro de análises no âmbito dos respetivos mandatos e competências.

9.   Os chefes das Unidades Nacionais reúnem-se regularmente, em especial para debater e resolver problemas que surjam no contexto da sua cooperação operacional com a Europol.

10.   As despesas das Unidades Nacionais decorrentes das suas comunicações com a Europol são suportadas pelos respetivos Estados-Membros e, com exceção das despesas de ligação, não são imputáveis à Europol.

11.   A Europol elabora um relatório anual sobre as informações fornecidas por cada Estado-Membro, em conformidade com o n.o 6, alínea a), com base nos critérios qualitativos e quantitativos definidos pelo Conselho de Administração. O relatório anual é enviado ao Parlamento Europeu, ao Conselho, à Comissão e aos parlamentos nacionais.

Artigo 8.o

Agentes de ligação

1.   Cada Unidade Nacional designa pelo menos um agente de ligação junto da Europol. Salvo disposição em contrário do presente regulamento, os agentes de ligação ficam sujeitos à legislação do Estado-Membro que os designou.

2.   Os agentes de ligação formam os gabinetes de ligação nacionais na Europol e recebem instruções das suas Unidades Nacionais para representar os respetivos interesses no seio da Europol, em conformidade com a legislação do Estado-Membro que os designou e as disposições aplicáveis à administração da Europol.

3.   Os agentes de ligação contribuem para o intercâmbio de informações entre a Europol e os respetivos Estados-Membros.

4.   Os agentes de ligação contribuem, nos termos do seu direito nacional, para o intercâmbio de informações entre os seus Estados-Membros e os agentes de ligação de outros Estados-Membros, países terceiros e organizações internacionais. A infraestrutura da Europol pode ser utilizada, em conformidade com a legislação nacional, para esses intercâmbios bilaterais de modo a cobrir igualmente os crimes não abrangidos pelos objetivos da Europol. Todos esses intercâmbios de informações devem estar de acordo com a legislação aplicável a nível da União e a nível nacional.

5.   O Conselho de Administração define os direitos e as obrigações dos agentes de ligação em relação à Europol. Os agentes de ligação gozam dos privilégios e imunidades necessários ao exercício das suas funções, em conformidade com o artigo 63.o, n.o 2.

6.   A Europol assegura que os agentes de ligação sejam plenamente informados e associados a todas as suas atividades, na medida do necessário ao desempenho das suas funções.

7.   A Europol cobre os custos de disponibilizar aos Estados-Membros as instalações necessárias no edifício da Europol e o apoio adequado ao desempenho das funções dos seus agentes de ligação. Todas as demais despesas decorrentes da designação dos agentes de ligação ficam a cargo do Estado-Membro que os designou, incluindo as despesas de equipamento desses agentes, salvo decisão em contrário do Parlamento Europeu e do Conselho com base numa recomendação do Conselho de Administração.

CAPÍTULO III

ORGANIZAÇÃO DA EUROPOL

Artigo 9.o

Estrutura administrativa e de gestão da Europol

Fazem parte da estrutura administrativa e de gestão da Europol:

a)

O Conselho de Administração;

b)

Um diretor-executivo;

c)

Se necessário, qualquer outro órgão consultivo criado pelo Conselho de Administração em conformidade com o artigo 11.o, n.o 1, alínea s).

SECÇÃO 1

Conselho de Administração

Artigo 10.o

Composição do Conselho de Administração

1.   O Conselho de Administração é composto por um representante de cada Estado-Membro e por um representante da Comissão. Cada representante tem direito a um voto.

2.   Os membros do Conselho de Administração são nomeados tendo em conta os seus conhecimentos sobre cooperação em matéria policial.

3.   Cada membro do Conselho de Administração tem um suplente, que é nomeado tendo em conta o critério estabelecido no n.o 2. O membro suplente representa o membro efetivo durante a ausência deste.

O princípio da representação equilibrada entre homens e mulheres no Conselho de Administração deve igualmente ser tido em conta.

4.   Sem prejuízo do direito dos Estados-Membros e da Comissão de exonerarem os respetivos membros efetivos e dos membros suplentes, a duração do respetivo mandato é de quatro anos. Este mandato é renovável.

Artigo 11.o

Competência do Conselho de Administração

1.   Compete ao Conselho de Administração:

a)

Adotar anualmente, por maioria de dois terços dos seus membros e em conformidade com o artigo 12.o, um documento que inclua o programa de trabalho plurianual da Europol e o programa de trabalho para o ano seguinte;

b)

Adotar, por maioria de dois terços dos seus membros, o orçamento anual da Europol e exercer outras funções relacionadas com o orçamento da Europol nos termos do capítulo X;

c)

Adotar o relatório de atividades anual consolidado da Europol, e enviá-lo, até 1 de julho do ano seguinte, ao Parlamento Europeu, ao Conselho, à Comissão, ao Tribunal de Contas e aos parlamentos nacionais. O relatório de atividades anual consolidado será publicado;

d)

Adotar a regulamentação financeira aplicável à Europol, em conformidade com o artigo 61.o;

e)

Adotar uma estratégia interna de luta antifraude, proporcional ao risco de fraude, tendo em conta os custos e benefícios das medidas a aplicar;

f)

Adotar regras de prevenção e gestão de conflitos de interesses no que diz respeito aos seus membros, inclusive no que toca às respetivas declarações de interesses;

g)

Em conformidade com o n.o 2, exercer, em relação ao pessoal da Europol, os poderes de nomeação conferidos pelo Estatuto dos Funcionários à autoridade investida do poder de nomeação e pelo Regime Aplicável aos Outros Agentes à autoridade habilitada para celebrar contratos de recrutamento de outros agentes («poderes de autoridade investida do poder de nomeação»);

h)

Adotar normas de execução adequadas para o Estatuto dos Funcionários e o Regime Aplicável aos Outros Agentes, em conformidade com o artigo 110.o do Estatuto dos Funcionários;

i)

Adotar regras internas sobre o processo de seleção do diretor-executivo, incluindo regras relativas à composição do comité de seleção que garantam a sua independência e imparcialidade;

j)

Propor ao Conselho uma lista restrita de candidatos aos lugares de diretor-executivo e diretores-executivos adjuntos e, se for caso disso, propor ao Conselho a prorrogação dos respetivos mandatos ou a sua demissão, em conformidade com os artigos 54.o e 55.o;

k)

Estabelecer indicadores de desempenho e supervisionar o desempenho do diretor-executivo, incluindo a execução das decisões do Conselho de Administração;

l)

Nomear um responsável pela proteção de dados, que é independente no exercício das suas funções;

m)

Nomear um contabilista, sujeito às disposições do Estatuto dos Funcionários e do Regime Aplicável aos Outros Agentes, que será funcionalmente independente no exercício das suas funções;

n)

Criar, se necessário, uma estrutura de auditoria interna;

o)

Assegurar o acompanhamento adequado das conclusões e recomendações resultantes de relatórios de auditoria e avaliações, internos ou externos, bem como de inquéritos do OLAF e da AEPD;

p)

Definir os critérios de avaliação a aplicar ao relatório anual, em conformidade com o artigo 7.o, n.o 11;

q)

Adotar diretrizes que especifiquem os procedimentos de tratamento de informações pela Europol nos termos do artigo 18.o, e após ter consultado a AEPD;

r)

Decidir acerca da celebração de convénios de ordem prática e de convénios administrativos de acordo com o artigo 23.o, n.o 4, e o artigo 25.o, n.o 1;

s)

Tendo em conta os requisitos administrativos e financeiros, decidir acerca da criação de estruturas internas da Europol, incluindo os centros da União com competências especializadas a que se refere o artigo 4.o, n.o 1, alínea l), sob proposta do diretor-executivo;

t)

Aprovar o seu regulamento interno, incluindo disposições relativas às tarefas e ao funcionamento do respetivo secretariado;

u)

Aprovar, se necessário, outras regras internas.

2.   Se o considerar necessário ao exercício das atribuições da Europol, o Conselho de Administração pode sugerir ao Conselho que chame a atenção da Comissão para a necessidade de uma decisão sobre a adequação da proteção de dados a que se refere o artigo 25.o, n.o 1, alínea a), ou de uma recomendação de decisão que autorize a abertura de negociações com vista à celebração de um acordo internacional a que se refere o artigo 25.o, n.o 1, alínea b).

3.   O Conselho de Administração adota, em conformidade com o artigo 110.o do Estatuto dos Funcionários, uma decisão baseada no artigo 2.o, n.o 1, do Estatuto dos Funcionários e no artigo 6.o do Regime Aplicável aos Outros Agentes em que delega no diretor-executivo os poderes de autoridade investida do poder de nomeação e define as condições em que tal delegação de poderes poderá ser suspensa. O diretor-executivo está autorizado a subdelegar esses poderes.

Quando circunstâncias excecionais assim o exijam, o Conselho de Administração pode, mediante decisão, suspender temporariamente a delegação de poderes de autoridade investida do poder de nomeação concedida ao diretor-executivo e os poderes subdelegados por este último, passando a exercê-los ou delegando-os num dos seus membros ou num membro do pessoal que não o diretor-executivo.

Artigo 12.o

Programa de trabalho plurianual e programas de trabalho anuais

1.   Até 30 de novembro de cada ano, o Conselho de Administração adota o documento, que inclui o programa de trabalho plurianual e o programa de trabalho anual, com base num projeto apresentado pelo diretor-executivo, tendo em conta o parecer da Comissão e, em relação ao programa de trabalho plurianual, após consulta ao GCPC. O Conselho de Administração envia esse documento ao Conselho, à Comissão e ao GCPC.

2.   O programa de trabalho plurianual estabelece a programação estratégica global, incluindo os objetivos, resultados esperados e indicadores de desempenho. Do mesmo modo, estabelece a programação dos recursos, incluindo o orçamento plurianual e o plano de pessoal. Inclui uma estratégia sobre as relações com países terceiros e organizações internacionais.

O programa de trabalho plurianual é executado através de programas de trabalho anuais e, se for caso disso, é atualizado de acordo com os resultados das avaliações externas e internas. A conclusão dessas avaliações é também refletida, sempre que oportuno, no programa de trabalho anual para o ano seguinte.

3.   O programa de trabalho anual abrange os objetivos pormenorizados e os resultados esperados, incluindo os indicadores de desempenho. Inclui igualmente uma descrição das ações a financiar e uma indicação dos recursos financeiros e humanos afetados a cada ação, em conformidade com os princípios da orçamentação e gestão por atividades. O programa de trabalho anual é coerente com o programa de trabalho plurianual. O programa de trabalho plurianual deve indicar de forma clara as atividades que tenham sido acrescentadas, modificadas ou suprimidas em comparação com o exercício financeiro anterior.

4.   Caso, após a adoção de um programa de trabalho anual, sejam confiadas novas atribuições à Europol, o Conselho de Administração altera o programa de trabalho anual.

5.   As alterações substanciais ao programa de trabalho anual são adotadas segundo o mesmo procedimento aplicável à adoção do programa de trabalho anual inicial. O Conselho de Administração pode delegar no diretor-executivo o poder de adotar alterações não substanciais ao programa de trabalho anual.

Artigo 13.o

Presidente e vice-presidente do Conselho de Administração

1.   O Conselho de Administração elege um presidente e um vice-presidente de entre o grupo de três Estados-Membros que elaboraram em conjunto o programa de 18 meses do Conselho. Estes exercem funções durante o período de 18 meses correspondente a esse programa do Conselho. No entanto, os mandatos do presidente e do vice-presidente cessam automaticamente e na mesma data em que cessarem os seus mandatos na qualidade de membros do Conselho de Administração.

2.   O presidente e o vice-presidente são eleitos por maioria de dois terços dos membros do Conselho de Administração.

3.   O vice-presidente substitui automaticamente o presidente caso este se encontre impedido de exercer as suas funções.

Artigo 14.o

Reuniões do Conselho de Administração

1.   O presidente convoca as reuniões do Conselho de Administração.

2.   O diretor-executivo toma parte nas deliberações do Conselho de Administração.

3.   O Conselho de Administração reúne-se pelo menos duas vezes por ano, em sessão ordinária. Além disso, reúne-se por iniciativa do seu presidente, ou a pedido da Comissão, ou ainda a pedido de, pelo menos, um terço dos seus membros.

4.   O Conselho de Administração pode convidar qualquer outra pessoa cuja opinião seja relevante para a discussão, incluindo, se for caso disso, um representante do GCPC, a assistir às suas reuniões na qualidade de observador sem direito de voto.

5.   Os membros efetivos ou os membros suplentes do Conselho de Administração podem, sob reserva do disposto no seu regulamento interno, ser assistidos por consultores ou peritos.

6.   A Europol assegura o secretariado do Conselho de Administração.

Artigo 15.o

Regras de votação do Conselho de Administração

1.   Sem prejuízo do disposto no artigo 11.o, n.o 1, alíneas a) e b), no artigo 13.o, n.o 2, no artigo 50.o, n.o 2, no artigo 54.o, n.o 8, e no artigo 64.o, o Conselho de Administração toma as decisões por maioria dos seus membros.

2.   Cada membro dispõe de um voto. Em caso de ausência de um membro com direito de voto, o suplente pode exercer o seu direito de voto.

3.   O diretor-executivo não toma parte na votação.

4.   O regulamento interno do Conselho de Administração fixa mais pormenorizadamente as regras de votação, nomeadamente as condições em que um membro pode agir em nome de outro, bem como as regras em matéria de quórum, quando necessário.

SECÇÃO 2

Diretor-executivo

Artigo 16.o

Competência do diretor-executivo

1.   O diretor-executivo administra a Europol. O diretor-executivo responde perante o Conselho de Administração.

2.   Sem prejuízo das competências da Comissão ou do Conselho de Administração, o diretor-executivo é independente no exercício das suas funções e não solicita nem recebe instruções de qualquer governo ou outro organismo.

3.   O Conselho pode convidar o diretor-executivo a prestar informações sobre o desempenho das suas funções.

4.   O diretor-executivo é o representante legal da Europol.

5.   O diretor-executivo é responsável pela execução das atribuições que incumbem à Europol com base no presente regulamento. Compete ao diretor-executivo, nomeadamente:

a)

Fazer a gestão corrente da Europol;

b)

Apresentar propostas ao Conselho de Administração relativamente à criação de estruturas internas da Europol;

c)

Executar as decisões adotadas pelo Conselho de Administração;

d)

Elaborar o projeto de programa de trabalho plurianual e de programas de trabalho anuais e apresentá-los ao Conselho de Administração, após consulta da Comissão;

e)

Executar o programa de trabalho plurianual e os programas de trabalho anuais e prestar informações ao Conselho de Administração sobre a sua execução;

f)

Elaborar um projeto adequado de regras de execução do Estatuto dos Funcionários e do Regime Aplicável aos Outros Agentes, em conformidade com o artigo 110.o do Estatuto dos Funcionários;

g)

Elaborar o projeto de relatório anual consolidado sobre as atividades da Europol e apresentá-lo ao Conselho de Administração para adoção;

h)

Elaborar um plano de ação na sequência das conclusões de relatórios de auditoria e avaliações, internas ou externas, bem como dos inquéritos do OLAF e da AEPD, e apresentar relatórios de progresso duas vezes por ano à Comissão e com regularidade ao Conselho de Administração;

i)

Proteger os interesses financeiros da União aplicando medidas para prevenção da fraude, corrupção e outras atividades ilícitas, sem prejuízo dos poderes de inquérito do OLAF, através de controlos efetivos e, caso sejam detetadas irregularidades, através da recuperação dos montantes pagos indevidamente, bem como, se necessário, recorrendo a sanções administrativas e financeiras eficazes, proporcionadas e dissuasoras;

j)

Elaborar um projeto de estratégia interna antifraude para a Europol e apresentá-lo ao Conselho de Administração para adoção;

k)

Elaborar um projeto de regras internas para a prevenção e gestão dos conflitos de interesses no que respeita aos membros do Conselho de Administração, e apresentá-lo ao Conselho de Administração para adoção;

l)

Elaborar o projeto de regulamentação financeira aplicável à Europol;

m)

Elaborar o projeto de mapa previsional de receitas e despesas da Europol e dar execução ao seu orçamento;

n)

Apoiar o presidente do Conselho de Administração na preparação das reuniões desse órgão;

o)

Informar periodicamente o Conselho de Administração sobre a execução das prioridades estratégicas e operacionais da União em matéria de luta contra a criminalidade;

p)

Desempenhar outras funções nos termos do presente regulamento.

CAPÍTULO IV

TRATAMENTO DAS INFORMAÇÕES

Artigo 17.o

Fontes de informação

1.   A Europol apenas pode tratar as informações que lhe tenham sido facultadas:

a)

Pelos Estados-Membros, nos termos da sua legislação nacional e do artigo 7.o;

b)

Por organismos da União, países terceiros e organizações internacionais, em conformidade com o capítulo V;

c)

Por organismos privados e pessoas particulares, em conformidade com o capítulo V.

2.   A Europol pode obter e tratar diretamente informações, incluindo dados pessoais, provenientes de fontes de acesso público, tais como a Internet e bases de dados públicas.

3.   Na medida em que, por força de instrumentos jurídicos da União, internacionais ou nacionais, tenha acesso informatizado a dados constantes de sistemas de informações a nível nacional, da União ou internacional, a Europol pode, através de tais meios, obter e tratar informações, incluindo dados pessoais, caso seja necessário para o exercício das suas atribuições. Se as regras em matéria de acesso e utilização de informações previstas pelas disposições aplicáveis dos referidos instrumentos jurídicos da União, internacionais ou nacionais forem mais estritas do que as previstas pelo presente regulamento, o acesso e utilização dessas informações pela Europol são regulados por essas disposições. O acesso a tais sistemas de informação só é concedido a membros do pessoal da Europol devidamente autorizados, unicamente na medida em que tal seja necessário e proporcional ao desempenho das suas funções.

Artigo 18.o

Finalidades das atividades de tratamento de informações

1.   Na medida do necessário para alcançar os seus objetivos, tal como previsto no artigo 3.o, a Europol pode tratar informações, incluindo dados pessoais.

2.   Os dados pessoais só podem ser tratados para as seguintes finalidades:

a)

O controlo cruzado destinado a identificar ligações ou outras conexões relevantes entre informações referentes:

i)

a pessoas que sejam suspeitas da autoria ou coautoria de uma infração penal da competência da Europol, ou que tenham sido condenadas por alguma dessas infrações;

ii)

a pessoas relativamente às quais haja indícios factuais ou motivos razoáveis para crer que virão a cometer infrações penais da competência da Europol;

b)

Análises de natureza estratégica ou temática;

c)

Análises operacionais;

d)

Facilitar o intercâmbio de informações entre Estados-Membros, a Europol, outros organismos da União, países terceiros e organizações internacionais.

3.   O tratamento para efeitos das análises operacionais referidas no n.o 2, alínea c), é efetuado recorrendo a projetos de análise operacional aos quais se aplicam as seguintes garantias específicas:

a)

Para cada projeto de análise operacional, o diretor-executivo define a finalidade específica, as categorias de dados pessoais e as categorias de titulares de dados, os participantes, o prazo de conservação e as condições de acesso, transferência e utilização dos dados em causa, e comunica essa informação ao Conselho de Administração e à AEPD;

b)

Os dados pessoais só podem ser recolhidos e tratados para a finalidade do projeto de análise operacional indicado. Quando se torne patente que os dados pessoais podem ser relevantes para outro projeto de análise operacional, o posterior tratamento desses dados pessoais só é permitido na medida em que o mesmo seja necessário e proporcionado e em que os dados pessoais sejam compatíveis com as disposições previstas na alínea a) aplicáveis a outro projeto de análise;

c)

Os dados dos projetos em causa só podem ser consultados e tratados por pessoal autorizado.

4.   O tratamento referido nos n.os 2 e 3 é efetuado em conformidade com as garantias em matéria de proteção de dados previstas no presente regulamento. A Europol documenta devidamente essas operações de tratamento. Se o responsável pela proteção de dados e a AEPD o solicitarem, a documentação é-lhes disponibilizada para fins de verificação da legalidade das operações de tratamento.

5.   São indicadas no anexo II as categorias de dados pessoais e as categorias de titulares cujos dados podem ser recolhidos e tratados para cada uma das finalidades referidas no n.o 2.

6.   A Europol pode tratar dados temporariamente com a finalidade de determinar se os mesmos são relevantes para as suas atribuições e, nesse caso, para qual das finalidades referidas no n.o 2. O Conselho de Administração, deliberando sob proposta do diretor-executivo, após consulta à AEPD, especifica as condições do tratamento desses dados, em especial no que se refere ao acesso e à utilização dos mesmos, bem como aos períodos de conservação e eliminação aplicáveis, que não podem ser superiores a seis meses, tendo em devida conta os princípios referidos no artigo 28.o.

7.   O Conselho de Administração, após consulta à AEPD, adota, se for caso disso, diretrizes que especifiquem os procedimentos de tratamento de informações para as finalidades enumeradas no n.o 2, em conformidade com o artigo 11.o, n.o 1, alínea q).

Artigo 19.o

Determinação das finalidades e das restrições ao tratamento de informações pela Europol

1.   Os Estados-Membros, os organismos da União, os países terceiros ou as organizações internacionais que forneçam informações à Europol determinam a finalidade, ou as finalidades, para que são tratadas essas informações, tal como referido no artigo 18.o. Não o tendo feito, cabe à Europol, de comum acordo com a entidade que tenha fornecido as informações em causa, tratar as informações a fim de determinar a respetiva relevância, bem como a finalidade, ou as finalidades, para que serão posteriormente tratadas. A Europol só pode tratar informações com uma finalidade diferente daquela para que foram fornecidas mediante autorização para tal da entidade que tenha fornecido as informações.

2.   Os Estados-Membros, os organismos da União, os países terceiros e as organizações internacionais podem indicar, no momento em que fornecem as informações à Europol, qualquer restrição ao seu acesso ou à sua utilização, em termos gerais ou específicos, incluindo no que se refere à sua transferência, apagamento ou destruição. Sempre que a necessidade de tais restrições se torne evidente depois do fornecimento de informações, informam a Europol desse facto. A Europol é obrigada a respeitar essas restrições.

3.   Em casos devidamente justificados, a Europol pode impor restrições de acesso ou utilização por Estados-Membros, organismos da União, países terceiros e organizações internacionais em relação a informações extraídas de fontes de acesso público.

Artigo 20.o

Acesso dos Estados-Membros e do pessoal da Europol às informações conservadas pela Europol

1.   Os Estados-Membros têm, nos termos da respetiva legislação nacional e do artigo 7.o, n.o 5, acesso e possibilidade de consultar todas as informações que tenham sido fornecidas para as finalidades referidas no artigo 18.o, n.o 2, alíneas a) e b), sem prejuízo do direito de os Estados-Membros, organismos da União, países terceiros e organizações internacionais imporem eventuais restrições em conformidade com o artigo 19.o, n.o 2.

2.   Os Estados-Membros têm, nos termos da respetiva legislação nacional e do artigo 7.o, n.o 5, acesso indireto com base no sistema de respostas positivas/negativas a informações fornecidas para as finalidades referidas no artigo 18.o, n.o 2, alínea c), sem prejuízo de eventuais restrições impostas por Estados-Membros, organismos da União, países terceiros ou organizações internacionais que tenham fornecido tais informações, em conformidade com o artigo 19.o, n.o 2.

Em caso de resposta positiva, a Europol deve iniciar o procedimento de partilha da informação gerada por essa resposta positiva, em conformidade com a decisão da entidade que forneceu essa informação à Europol.

3.   Em conformidade com a legislação nacional, os Estados-Membros só podem ter acesso às informações referidas nos n.os 1 e 2 e tratá-las posteriormente com a finalidade de prevenir e combater:

a)

Formas de criminalidade para que a Europol tem competência; e

b)

Outras formas de criminalidade grave, conforme previsto na Decisão-Quadro 2002/584/JAI do Conselho (22).

4.   O pessoal da Europol devidamente habilitado pelo diretor-executivo tem acesso às informações tratadas pela Europol na medida do necessário ao desempenho das suas funções, sem prejuízo do disposto no artigo 67.o.

Artigo 21.o

Acesso da Eurojust e do OLAF às informações conservadas pela Europol

1.   A Europol toma todas as medidas adequadas para que a Eurojust e o OLAF, no âmbito dos respetivos mandatos, disponham de acesso indireto com base no sistema de respostas positivas/negativas a informações fornecidas para as finalidades referidas no artigo 18.o, n.o 2, alíneas a), b) e c), sem prejuízo de eventuais restrições indicadas pelo Estado-Membro, organismo da União, país terceiro ou organização internacional que tenha fornecido a informação em causa, em conformidade com o artigo 19.o, n.o 2.

Em caso de resposta positiva, a Europol inicia o procedimento de partilha da informação que gerou essa resposta positiva, com o acordo com a decisão da entidade que forneceu essa informação à Europol e apenas na medida em que os dados que geraram a resposta positiva sejam necessários ao exercício das atribuições da Eurojust ou do OLAF.

2.   A Europol e a Eurojust podem celebrar um convénio de ordem prática que assegure, de forma recíproca no âmbito dos respetivos mandatos, o acesso todas as informações que tenham sido fornecidas para a finalidade prevista no artigo 18.o, n.o 2, alínea a), e a possibilidade de as consultar, sem prejuízo do direito de os Estados-Membros, organismos da União, países terceiros e organizações internacionais imporem restrições ao acesso e utilização desses dados e em conformidade com as garantias de proteção de dados previstas no presente regulamento.

3.   A pesquisa de informações em conformidade com os n.os 1 e 2 só é feita com a finalidade de determinar se as informações disponíveis na Eurojust ou no OLAF, respetivamente, correspondem às informações tratadas na Europol.

4.   A Europol só permite pesquisas em conformidade com os n.os 1 e 2 após obter da Eurojust informações sobre os membros nacionais, os adjuntos, os assistentes e os membros do seu pessoal, bem como do OLAF, que tenham sido devidamente autorizados a realizar essa consulta.

5.   Se, durante as atividades de tratamento de informações pela Europol em relação a determinada investigação, a Europol ou um Estado-Membro identificar a necessidade de coordenação, cooperação ou apoio em conformidade com o mandato da Eurojust ou do OLAF, a Europol notifica-os para esse efeito e dá início ao procedimento de partilha de informações, de acordo com a decisão do Estado-Membro que forneceu as informações. Nesse caso, a Eurojust ou o OLAF trabalha em concertação Europol.

6.   A Eurojust, incluindo o colégio, os membros nacionais, os adjuntos, os assistentes e os membros do seu pessoal, bem como o OLAF respeitam qualquer restrição de acesso ou de utilização, geral ou específica, imposta por Estados-Membros, organismos da União, países terceiros e organizações internacionais, em conformidade com o artigo 19.o, n.o 2.

7.   A Europol, a Eurojust e o OLAF informam-se mutuamente se, após consultarem os dados uns dos outros, nos termos do n.o 2 ou em resultado de uma resposta positiva nos termos do n.o 1, houver indicação de que os dados podem estar incorretos ou podem entrar em conflito com outros dados.

Artigo 22.o

Obrigação de notificar os Estados-Membros

1.   Nos termos do artigo 4.o, n.o 1, alínea b), a Europol notifica imediatamente aos Estados-Membros as informações que lhes digam respeito. Se estas informações estiverem sujeitas a restrições de acesso, em conformidade com o artigo 19.o, n.o 2, que proíbam a sua partilha, a Europol consulta o fornecedor das informações que tiver imposto essa restrição de acesso a fim de obter o seu consentimento para a partilha.

Nesse caso, na falta de autorização expressa, as informações não são partilhadas.

2.   Independentemente de qualquer restrição de acesso, a Europol notifica aos Estados-Membros as informações que lhes digam respeito se estas forem absolutamente necessárias para prevenir uma ameaça iminente à vida.

Nesse caso, a Europol notifica, em simultâneo, a entidade fornecedora das informações acerca da partilha das referidas informações, justificando a sua análise da situação.

CAPÍTULO V

RELAÇÕES COM OUTRAS ENTIDADES

SECÇÃO 1

Disposições comuns

Artigo 23.o

Disposições comuns

1.   Na medida do necessário ao exercício das suas atribuições, a Europol pode estabelecer e manter relações de cooperação com organismos da União, em conformidade com os objetivos dos mesmos, com autoridades de países terceiros, organizações internacionais e organismos privados.

2.   Sob reserva de qualquer restrição imposta nos termos do artigo 19.o, n.o 2, e sem prejuízo do artigo 67.o, a Europol pode proceder ao intercâmbio direto de todas as informações, com exceção de dados pessoais, com as entidades referidas no n.o 1 do presente artigo, na medida em que seja relevante para o exercício das suas atribuições.

3.   O diretor-executivo informa o Conselho de Administração sobre as relações de cooperação regulares que a Europol tenciona estabelecer e manter nos termos dos n.os 1 e 2 e, uma vez estabelecidas essas relações, sobre a respetiva evolução.

4.   Para efeitos do disposto nos n.os 1 e 2, a Europol pode celebrar convénios de ordem prática com as entidades referidas no n.o 1. Tais convénios não podem permitir o intercâmbio de dados pessoais nem vincular a União ou os seus Estados-Membros.

5.   A Europol pode receber dados pessoais provenientes das entidades referidas no n.o 1 e tratá-los, na medida do necessário e proporcional ao legítimo exercício das suas atribuições, e sob reserva do disposto no presente capítulo.

6.   Sem prejuízo do disposto no artigo 30.o, n.o 5, os dados pessoais só podem ser transferidos pela Europol para organismos da União, países terceiros e organizações internacionais, se forem necessários para a prevenção e luta contra crimes abrangidos pelos objetivos da Europol e em conformidade com o disposto no presente regulamento, e se o destinatário se comprometer a que os dados apenas sejam tratados para a finalidade a que se destina a sua transferência. Se os dados a transferir tiverem sido fornecidos por um dos Estados-Membros, a Europol procura obter o consentimento desse Estado-Membro, salvo se o Estado-Membro tiver dado o seu consentimento prévio a essa transferência posterior, quer em termos gerais, quer sujeitando-o a condições específicas. Esse consentimento é revogável a todo o tempo.

7.   Salvo autorização prévia e expressa da Europol, são proibidas as transferências posteriores de dados pessoais detidos pela Europol efetuadas por Estados-Membros, organismos da União, países terceiros e organizações internacionais.

8.   A Europol assegura-se de que são conservados registos pormenorizados de todas as transferências de dados pessoais, bem como das razões que motivaram essas transferências, em conformidade com o presente regulamento.

9.   As informações obtidas em violação manifesta dos direitos humanos não podem ser objeto de tratamento.

SECÇÃO 2

Transferência e intercâmbio de dados pessoais

Artigo 24.o

Transferência de dados pessoais para organismos da União

Sob reserva de qualquer restrição imposta nos termos do artigo 19.o, n.os 2 ou 3, e sem prejuízo do artigo 67.o, a Europol pode transmitir diretamente dados pessoais a um organismo da União, na medida em que essa transmissão seja necessária ao exercício das suas atribuições ou das atribuições do organismo da União destinatário.

Artigo 25.o

Transferência de dados pessoais para países terceiros e organizações internacionais

1.   Sob reserva de qualquer restrição imposta nos termos do artigo 19.o, n.os 2 ou 3, e sem prejuízo do artigo 67.o, a Europol pode transferir dados pessoais para autoridades de países terceiros ou organizações internacionais, na medida do necessário ao exercício das suas atribuições, com base no seguinte:

a)

Uma decisão da Comissão, adotada nos termos do artigo 36.o da Diretiva (UE) 2016/680, que estabeleça que o país terceiro ou um território ou um setor de tratamento de dados nesse país terceiro, ou a organização internacional em causa assegura um nível de proteção adequado (decisão de adequação); ou

b)

Um acordo internacional celebrado entre a União e esse país terceiro ou organização internacional, nos termos do artigo 218.o do TFUE, que estabeleça garantias suficientes respeitantes à proteção da privacidade e dos direitos e liberdades fundamentais das pessoas;

c)

Um acordo de cooperação que preveja o intercâmbio de dados pessoais, celebrado, antes de 1 de maio de 2017, entre a Europol e esse país terceiro ou organização internacional, em conformidade com o artigo 23.o da Decisão 2009/371/JAI.

A Europol pode celebrar convénios administrativos para dar execução aos referidos acordos ou a decisões sobre a adequação da proteção.

2.   O diretor-executivo informa o Conselho de Administração acerca do intercâmbio de dados pessoais efetuado com base em decisões de adequação a que se refere o n.o 1, alínea a).

3.   A Europol publica no seu sítio da Internet e mantém atualizada uma lista das decisões de adequação, dos acordos, dos convénios administrativos e de outros instrumentos relacionados com a transferência de dados pessoais nos termos do n.o 1.

4.   Até 14 de junho de 2021, a Comissão avalia as disposições constantes dos acordos de cooperação referidos no n.o 1, alínea c), em particular as relativas à proteção de dados. A Comissão informa o Parlamento Europeu e o Conselho do resultado dessa avaliação e, se necessário, pode apresentar ao Conselho uma recomendação de decisão que autorize a abertura de negociações para a celebração de acordos internacionais a que se refere o n.o 1, alínea b).

5.   Em derrogação do disposto no n.o 1, o diretor-executivo pode autorizar a transferência de dados pessoais para países terceiros ou organizações internacionais caso a caso, desde que a transferência seja:

a)

Necessária para defender os interesses vitais do titular dos dados ou de outra pessoa;

b)

Necessária para salvaguardar os legítimos interesses do titular dos dados caso a legislação do Estado-Membro que transfere os dados pessoais o preveja;

c)

Essencial para a prevenção de uma ameaça imediata e grave contra a segurança pública de um Estado-Membro ou de um país terceiro;

d)

Necessária em casos particulares para efeitos da prevenção, investigação, deteção e repressão de infrações penais ou de execução de sanções penais; ou

e)

Necessária em casos particulares tendo em vista a confirmação, exercício ou defesa de um direito no âmbito de um processo judicial relacionado com a prevenção, investigação, deteção ou repressão de uma infração penal específica ou a execução de uma sanção penal específica.

Os dados pessoais não são transferidos se o diretor-executivo determinar que, no caso da transferência referida no n.o 1, alíneas d) e e), os direitos e liberdades fundamentais do titular dos dados em causa primam sobre o interesse público.

As derrogações previstas no presente número não são aplicáveis a transferências sistemáticas, em bloco ou estruturais.

6.   Em derrogação do disposto no n.o 1, o Conselho de Administração pode, com o acordo da AEPD, autorizar, por um período não superior a um ano, que pode ser prorrogado, um conjunto de transferências em conformidade com o n.o 5, as alíneas a) a e), tendo em conta a existência de garantias adequadas no que se refere à proteção da privacidade e dos direitos e liberdades fundamentais das pessoas singulares. Essa autorização é devidamente justificada e documentada.

7.   O diretor-executivo informa o mais rapidamente possível o Conselho de Administração e a AEPD dos casos em que aplicou o disposto no n.o 5.

8.   A Europol conserva registos pormenorizados de todas as transferências de dados realizadas ao abrigo do presente artigo.

Artigo 26.o

Intercâmbio de dados pessoais com organismos privados

1.   Na medida do necessário ao exercício das suas atribuições, a Europol pode tratar dados pessoais provenientes de organismos privados, sob condição de serem recebidos por intermédio:

a)

Da unidade nacional em conformidade com a legislação nacional;

b)

Do ponto de contacto de um país terceiro ou uma organização internacional que tenham celebrado com a Europol um acordo de cooperação, antes de 1 de maio de 2017, que preveja o intercâmbio de dados pessoais, em conformidade com o artigo 23.o da Decisão 2009/371/JAI; ou

c)

De uma autoridade de um país terceiro ou de uma organização internacional que seja objeto de uma decisão de adequação a que se refere o artigo 25.o, n.o 1, alínea a) ou com a qual a União tenha celebrado um acordo internacional, em conformidade com o artigo 218.o do TFUE.

2.   Nos casos em que, não obstante, a Europol receba dados pessoais diretamente de organismos privados e em que não seja possível identificar a unidade nacional, o ponto de contacto ou a autoridade em causa, conforme referido no n.o 1, a Europol apenas pode tratar esses dados para efeitos dessa identificação. Em seguida, os dados pessoais são imediatamente transmitidos à unidade nacional, ao ponto de contacto ou à autoridade em causa e são apagados, a menos que a unidade nacional, o ponto de contacto ou a autoridade em causa volte a apresentar esses dados pessoais, em conformidade com o artigo 19.o, n.o 1, no prazo de quatro meses após a transferência ter sido efetuada. A Europol assegura, por meios técnicos, que, durante esse período, os dados em causa não estejam acessíveis para outras finalidades.

3.   Após a transferência de dados pessoais nos termos do n.o 5, alínea c), do presente artigo, a Europol pode receber dados pessoais diretamente de organismos privados que declarem estar legalmente autorizados a comunicá-los nos termos da legislação aplicável, com o objetivo de tratar esses dados para efeitos do exercício das suas atribuições previstas no artigo 4.o, n.o 1, alínea m).

4.   Se receber dados pessoais de organismos privados de países terceiros com os quais não tenha sido celebrado nenhum acordo, quer com base no artigo 23.o da Decisão 2009/371/JAI, quer com base no artigo 218.o do TFUE, ou que não sejam objeto de uma decisão de adequação a que se refere o artigo 25.o, n.o 1, alínea a), do presente regulamento, a Europol apenas pode transmitir esses dados a um Estado-Membro ou a um país terceiro interessado com o qual tenha sido celebrado um acordo dessa natureza.

5.   A Europol não pode transferir dados pessoais para organismos privados, exceto se, caso a caso e quando estritamente necessário, nas condições previstas no artigo 19.o, n.os 2 ou 3, e sem prejuízo do artigo 67.o:

a)

A transferência for indiscutivelmente do interesse do titular dos dados e este tenha dado o seu consentimento, ou as circunstâncias permitam presumir inequivocamente o consentimento;

b)

A transferência for absolutamente necessária para prevenir a prática iminente de um crime, incluindo de terrorismo, para que a Europol tenha competência;

c)

A transferência de dados pessoais acessíveis ao público for estritamente necessária ao exercício da atribuição referida no artigo 4.o, n.o 1, alínea m), e estejam preenchidas as seguintes condições:

i)

a transferência diz respeito a casos individuais e específicos, e

ii)

nenhum direito nem liberdade fundamental dos titulares dos dados em causa prevalece sobre o interesse público que exige a transferência no caso em apreço.

6.   No que respeita ao n.o 5, alíneas a) e b), do presente artigo, se o organismo privado em causa não estiver estabelecido na União nem num país com o qual a Europol tenha celebrado um acordo de cooperação que permita o intercâmbio de dados pessoais nem com o qual a União tenha celebrado um acordo internacional nos termos do artigo 218.o do TFUE, ou que seja objeto de uma decisão de adequação a que se refere o artigo 25.o, n.o 1, alínea a), do presente regulamento, a transferência só é autorizada caso seja:

a)

Necessária para defender os interesses vitais do titular dos dados ou de outra pessoa; ou

b)

Necessária para proteger os legítimos interesses do titular dos dados; ou

c)

Essencial para a prevenção de uma ameaça imediata e grave contra a segurança pública de um Estado-Membro ou de um país terceiro; ou

d)

Necessária em casos particulares para efeitos de prevenção, investigação, deteção ou repressão de infrações penais para que a Europol tenha competência; ou

e)

Necessária em casos particulares tendo em vista a confirmação, exercício ou defesa de um direito no âmbito de um processo judicial relacionado com a prevenção, investigação, deteção ou repressão de uma infração penal específica da competência da Europol.

7.   A Europol assegura que são conservados registos pormenorizados de todas as transferências de dados pessoais, bem como das razões que motivaram essas transferências, em conformidade com o presente regulamento, e de que esses registos são comunicados, mediante pedido, à AEPD nos termos do artigo 40.o.

8.   Se os dados pessoais recebidos ou a transferir afetarem os interesses de um Estado-Membro, a Europol informa imediatamente a Unidade Nacional do Estado-Membro em causa.

9.   A Europol não pode contactar organismos privados para obter dados pessoais.

10.   Em 1 de maio de 2019, a Comissão procede a uma avaliação da prática do intercâmbio direto de dados pessoais com organismos privados.

Artigo 27.o

Informações provenientes de pessoas particulares

1.   Na medida do necessário ao exercício das suas atribuições, a Europol pode receber e tratar informações provenientes de pessoas particulares. Os dados pessoais provenientes de pessoas particulares apenas podem ser tratados pela Europol na condição de serem recebidos por intermédio:

a)

Da Unidade Nacional de um Estado-Membro, em conformidade com a legislação nacional;

b)

Do ponto de contacto de um país terceiro ou uma organização internacional que tenham celebrado com a Europol um acordo de cooperação, antes de 1 de maio de 2017, que preveja o intercâmbio de dados pessoais, em conformidade com o artigo 23.o da Decisão 2009/371/JAI; ou

c)

De uma autoridade de um país terceiro ou de uma organização internacional que seja objeto de uma decisão de adequação a que se refere o artigo 25.o, n.o 1, alínea a), ou com a qual a União tenha celebrado um acordo internacional, em conformidade com o artigo 218.o do TFUE.

2.   Se receber informações, incluindo dados pessoais, de uma pessoa particular residente num país terceiro com o qual não tenha sido celebrado nenhum acordo internacional quer com base no artigo 23.o da Decisão 2009/371/JAI quer com base no artigo 218.o do TFUE, ou que não seja objeto de uma decisão de adequação a que se refere o artigo 25.o, n.o 1, alínea a), do presente regulamento, a Europol apenas pode transmitir essas informações a um Estado-Membro, ou a um país terceiro interessado com o qual tenha celebrado um acordo internacional dessa natureza.

3.   Se os dados pessoais recebidos afetarem os interesses de um Estado-Membro, a Europol informa imediatamente a Unidade Nacional do Estado-Membro em causa.

4.   A Europol não pode contactar pessoas particulares para obter informações.

5.   Sem prejuízo dos artigos 36.o e 37.o, a Europol não pode transferir dados pessoais para pessoas particulares.

CAPÍTULO VI

GARANTIAS EM MATÉRIA DE PROTEÇÃO DE DADOS

Artigo 28.o

Princípios gerais em matéria de proteção de dados

1.   Os dados pessoais são:

a)

Tratados com equidade e em conformidade com a lei;

b)

Recolhidos para finalidades determinadas, explícitas e legítimas, e não são tratados ulteriormente de forma incompatível com essas finalidades. O tratamento ulterior para fins cronológicos, estatísticos ou de investigação científica não é considerado incompatível desde que a Europol estabeleça as garantias adequadas, em especial para assegurar que os dados só são tratados para essas finalidades;

c)

Adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para que são tratados;

d)

Exatos e atualizados; têm de ser adotadas todas as medidas razoáveis para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;

e)

Conservados de forma a permitir a identificação dos titulares dos dados apenas durante o período necessário para a prossecução das finalidades para que são tratados;

f)

Tratados de forma que garanta a devida segurança desses mesmos dados.

2.   A Europol torna público um documento que exponha de forma inteligível as disposições relativas ao tratamento de dados pessoais e os meios à disposição dos titulares de dados para o exercício dos seus direitos.

Artigo 29.o

Avaliação da fiabilidade e exatidão da fonte das informações

1.   A fiabilidade da fonte das informações com origem num Estado-Membro é avaliada, tanto quanto possível, pelo Estado-Membro que forneceu as informações, utilizando os seguintes códigos de avaliação da fonte:

 

(A): quando não há dúvidas quanto à autenticidade, à credibilidade e à competência da fonte, ou quando as informações são fornecidas por uma fonte que tem provado ser fiável em todos os casos;

 

(B): quando as informações são fornecidas por uma fonte que tem provado ser fiável na maioria dos casos;

 

(C): quando as informações são fornecidas por uma fonte que tem provado não ser fiável na maioria dos casos;

 

(X): quando as informações são fornecidas por uma fonte cuja fiabilidade não pode ser avaliada.

2.   A exatidão das informações com origem num Estado-Membro é avaliada, tanto quanto possível, pelo Estado-Membro que forneceu as informações, utilizando os seguintes códigos de avaliação das informações:

 

(1): informações cuja exatidão não suscita dúvidas;

 

(2): informações conhecidas pessoalmente pela fonte, mas não conhecidas pessoalmente pelo agente que a transmite;

 

(3): informações não conhecidas pessoalmente pela fonte, mas corroboradas por outras informações já registadas;

 

(4): informações não conhecidas pessoalmente pela fonte e que não podem ser corroboradas.

3.   Se, com base nas informações já na sua posse, chegar à conclusão de que é necessário corrigir a avaliação referida nos n.os 1 e 2, a Europol informa o Estado-Membro em causa e procura chegar a acordo para alterar essa avaliação. A Europol não modifica a avaliação sem obter esse acordo.

4.   Se receber informações de um Estado-Membro sem ter havido avaliação nos termos dos n.os 1 e 2, a Europol procura avaliar a fiabilidade da fonte ou a exatidão das mesmas com base nas informações já na sua posse. A avaliação de dados e informações específicos é efetuada em concertação com o Estado-Membro que os tiver fornecido. Os Estados-Membros podem também acordar com a Europol em termos gerais quanto à avaliação de determinadas fontes e tipos de dados. Se não for possível chegar a acordo num caso específico, ou se não existir nenhum acordo geral, a Europol avalia as informações ou os dados e atribui-lhes os códigos de avaliação (X) e (4) referidos, respetivamente, nos n.os 1 e 2.

5.   O presente artigo aplica-se com as devidas adaptações, caso a Europol receba dados ou informações de um organismo da União, de um país terceiro, de uma organização internacional ou de um organismo privado.

6.   As informações provenientes de fontes de acesso público são avaliadas pela Europol com base nos códigos estabelecidos nos n.os 1 e 2.

7.   Se as informações resultarem de uma análise efetuada pela Europol no exercício das suas atribuições, a Europol avalia essas informações em conformidade com o presente artigo e em concertação com os Estados-Membros que participam na análise.

Artigo 30.o

Tratamento de categorias especiais de dados pessoais e de categorias diferentes de titulares de dados

1.   É permitido o tratamento de dados pessoais relativos a vítimas de uma infração penal, de testemunhas ou outras pessoas que possam fornecer informações sobre infrações penais, ou relativos a menores de 18 anos, se tal for estritamente necessário e proporcionado para a prevenção ou combate aos crimes abrangidos pelos objetivos da Europol.

2.   É proibido o tratamento de dados pessoais, por meios automatizados ou outros, que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, bem como o tratamento de dados genéticos ou de dados relativos à saúde e à vida sexual, exceto quando tal seja estritamente necessário e proporcionado para a prevenção ou luta contra crimes abrangidos pelos objetivos da Europol e se esses dados completarem outros dados pessoais objeto de tratamento pela Europol. É proibida a seleção de um grupo específico de pessoas efetuada unicamente com base nesses dados pessoais.

3.   Só a Europol tem acesso direto aos dados pessoais do tipo dos referidos nos n.os 1 e 2. O diretor-executivo autoriza esse acesso a um número limitado de funcionários da Europol se tal for necessário para o exercício das suas funções.

4.   A decisão de uma autoridade competente que produza efeitos jurídicos adversos para um titular de dados não pode basear-se unicamente no tratamento automatizado do tipo referido no n.o 2, exceto se tal decisão for expressamente autorizada pela legislação nacional ou da União.

5.   Os dados pessoais do tipo dos referidos nos n.os 1 e 2 não podem ser transmitidos a Estados-Membros, organismos da União, países terceiros ou organizações internacionais, exceto se tal transmissão for estritamente necessária e proporcionada em casos individuais relativos a crimes abrangidos pelos objetivos da Europol e em conformidade com o capítulo V.

6.   A Europol fornece todos os anos à AEPD uma informação geral de natureza estatística sobre o tratamento dado a todos os dados pessoais do tipo dos referidos no n.o 2.

Artigo 31.o

Períodos de conservação e apagamento de dados pessoais

1.   Os dados pessoais tratados pela Europol são conservados por esta apenas durante o tempo necessário e proporcional às finalidades a que se destina o seu tratamento.

2.   Até três anos após o tratamento inicial dos dados pessoais, a Europol avalia, em todo o caso, a necessidade de prolongar o período de conservação dos mesmos. A Europol pode decidir prolongar o período de conservação dos dados pessoais até à avaliação seguinte, que deve ser realizada decorrido um novo período de três anos se a conservação continuar a ser necessária para o exercício das suas atribuições. A decisão de prolongar o período de conservação deve ser justificada e registada. Se não for tomada uma decisão sobre o prolongamento da conservação dos dados pessoais, estes são automaticamente apagados após três anos.

3.   Se os dados pessoais do tipo dos referidos no artigo 30.o, n.os 1 e 2, forem conservados por um período superior a cinco anos, a AEPD é informada em conformidade.

4.   Caso um Estado-Membro, um organismo da União, um país terceiro ou uma organização internacional tenha indicado no momento da transferência qualquer restrição quanto ao apagamento ou à destruição precoce de dados pessoais, em conformidade com o artigo 19.o, n.o 2, a Europol apaga os dados pessoais de acordo com essas restrições. Se, com base em informações mais aprofundadas do que aquelas de que dispunha o fornecedor dos dados, o prolongamento do período de conservação dos dados for considerado necessário para o exercício das atribuições da Europol, a Europol, através de pedido fundamentado, solicita a autorização do fornecedor de dados para continuar a conservar esses dados.

5.   Caso um Estado-Membro, um organismo da União, um país terceiro ou uma organização internacional apague dos seus próprios ficheiros nacionais os dados pessoais fornecidos à Europol, informa a Europol em conformidade. A Europol apaga esses dados, salvo se, com base em informações mais aprofundadas do que aquelas de que dispunha o fornecedor dos dados, o prolongamento do período de conservação dos dados for considerado necessário para o exercício das suas atribuições. A Europol informa o fornecedor de dados do prolongamento da conservação desses dados e apresenta uma justificação para tal.

6.   Os dados pessoais não são apagados se:

a)

Isso for prejudicial para os interesses de um titular de dados que necessita de proteção. Nesses casos, os dados só podem ser utilizados com o consentimento expresso do seu titular, dado por escrito;

b)

A sua exatidão for contestada pelo titular dos dados, durante um período que permita aos Estados-Membros ou à Europol, consoante o caso, verificar a exatidão dos dados;

c)

Tiverem de ser conservados para efeitos de prova ou para o reconhecimento, o exercício ou a defesa de um direito num processo judicial; ou

d)

O titular dos dados se opuser ao seu apagamento e solicitar, em contrapartida, a restrição da sua utilização.

Artigo 32.o

Segurança do tratamento

1.   A Europol põe em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a difusão, a alteração ou o acesso não autorizados, ou qualquer outra forma não autorizada de tratamento.

2.   No que diz respeito ao tratamento automatizado de dados, a Europol e cada Estado-Membro aplicam medidas destinadas a:

a)

Impedir que pessoas não autorizadas tenham acesso ao equipamento utilizado no tratamento de dados pessoais (controlo do acesso ao equipamento);

b)

Impedir que os suportes de dados possam ser lidos, copiados, alterados ou retirados sem autorização (controlo dos suportes de dados);

c)

Impedir a introdução não autorizada de dados, bem como qualquer inspeção, alteração ou apagamento não autorizados de dados pessoais conservados (controlo de conservação);

d)

Impedir que os sistemas de tratamento informatizado de dados possam ser utilizados por pessoas não autorizadas através de equipamentos de comunicação de dados (controlo da utilização);

e)

Garantir que as pessoas autorizadas a utilizar o sistema de tratamento automatizado de dados apenas tenham acesso aos dados abrangidos pela sua autorização de acesso (controlo do acesso aos dados);

f)

Garantir que possa ser verificado e determinado quais as entidades a quem foram ou podem ser transmitidos dados pessoais utilizando os equipamentos de comunicação de dados (controlo da comunicação);

g)

Garantir que possa ser verificado e determinado quais os dados pessoais introduzidos nos sistemas de tratamento automatizado de dados, o momento da introdução e a pessoa que os introduziu (controlo da introdução dos dados);

h)

Garantir que seja possível verificar e determinar quais os dados consultados por qual dos membros do pessoal e a que horas (registo de entrada no sistema);

i)

Impedir que durante a transmissão dos dados pessoais e o transporte de suportes de dados estes possam ser lidos, copiados, alterados ou apagados sem autorização (controlo do transporte dos dados);

j)

Garantir que os sistemas instalados possam ser imediatamente reparados em caso de avaria (restabelecimento); e

k)

Garantir que as funções do sistema sejam executadas em perfeitas condições, que as falhas de funcionamento sejam imediatamente assinaladas (fiabilidade) e que os dados conservados não sejam falseados devido ao funcionamento defeituoso do sistema (integridade).

3.   A Europol e os Estados-Membros estabelecem procedimentos para garantir que as necessidades de segurança são tidas em conta para além dos limites dos sistemas de informação.

Artigo 33.o

Proteção de dados desde a conceção

A Europol aplica medidas e procedimentos adequados a nível técnico e organizacional de modo a que o tratamento de dados cumpra os requisitos do presente regulamento e proteja os direitos dos titulares dos dados em causa.

Artigo 34.o

Notificação da violação de dados pessoais às autoridades em causa

1.   Em caso de violação de dados pessoais, a Europol notifica-a, sem demora indevida, à AEPD e às autoridades competentes dos Estados-Membros em causa, nas condições estabelecidas no artigo 7.o, n.o 5, bem como ao fornecedor dos dados em causa.

2.   A notificação referida no n.o 1 deve, pelo menos:

a)

Descrever a natureza da violação dos dados pessoais incluindo, se possível e adequado, as categorias e o número de titulares de dados afetados, bem como as categorias e o número de registos de dados em causa;

b)

Descrever as consequências prováveis da violação de dados pessoais;

c)

Descrever as medidas propostas ou adotadas pela Europol para remediar a violação de dados pessoais; e

d)

Se for adequado, recomendar as medidas destinadas a atenuar os eventuais efeitos adversos da violação de dados pessoais.

3.   A Europol documenta qualquer violação de dados pessoais, incluindo os factos em torno da violação, os respetivos efeitos e as medidas corretivas tomadas, de forma a permitir à AEPD verificar o cumprimento do presente artigo.

Artigo 35.o

Comunicação da violação de dados pessoais ao titular dos dados

1.   Sob reserva do n.o 4 do presente artigo, caso a violação de dados pessoais referida no artigo 34.o seja suscetível de afetar gravemente os direitos e liberdades do titular dos dados, a Europol comunica-lhe sem demora indevida a violação dos respetivos dados pessoais.

2.   A comunicação ao titular dos dados referida no n.o 1 descreve, se possível, a natureza da violação dos dados pessoais, recomenda medidas para atenuar os eventuais efeitos adversos da violação dos dados pessoais e contém a identificação e os contactos do responsável pela proteção de dados.

3.   Caso não disponha dos contactos do titular dos dados em causa, a Europol solicita ao fornecedor dos dados que comunique ao respetivo titular a violação dos seus dados pessoais e que a informe da decisão tomada. Os Estados-Membros que fornecem os dados comunicam ao titular dos dados em causa a violação dos respetivos dados pessoais, nos termos da sua legislação nacional.

4.   A comunicação da violação dos dados pessoais ao seu titular não é obrigatória se:

a)

A Europol tiver aplicado aos dados pessoais afetados pela referida violação medidas de proteção tecnológica, que são de molde a tornar os dados incompreensíveis para qualquer pessoa que não esteja autorizada a aceder a esses dados;

b)

A Europol tiver tomado medidas subsequentes para assegurar que os direitos e liberdades dos titulares já não sejam suscetíveis de ser gravemente afetados; ou se

c)

Tal comunicação implicar um esforço desproporcionado, especialmente devido ao número de casos envolvidos. Nesse caso, é feita uma comunicação pública ou tomada uma medida semelhante através da qual os titulares dos dados em causa são informados de forma igualmente eficaz.

5.   A comunicação ao titular dos dados pode ser adiada, restringida ou omitida, quando se trate de uma medida necessária, tendo devidamente em conta os legítimos interesses da pessoa em causa, para:

a)

Evitar entravar inquéritos, investigações ou procedimentos oficiais ou judiciais;

b)

Evitar prejudicar a prevenção, deteção, investigação, repressão de infrações penais ou a execução de sanções penais;

c)

Proteger a segurança pública e nacional;

d)

Proteger os direitos e liberdades de terceiros.

Artigo 36.o

Direito de acesso do titular dos dados

1.   O titular dos dados tem o direito de obter informações, a intervalos regulares, sobre se os seus dados pessoais são objeto de tratamento pela Europol.

2.   Sem prejuízo do disposto no n.o 5, a Europol informa o titular dos dados do seguinte:

a)

A confirmação de que foram ou não tratados dados que lhe digam respeito;

b)

Pelo menos, as finalidades a que se destina esse tratamento, as categorias de dados envolvidas e os destinatários ou categorias de destinatários a quem são divulgados os dados;

c)

A comunicação, de forma inteligível, dos dados sujeitos a tratamento e de quaisquer informações disponíveis sobre a sua origem;

d)

A base jurídica que preside ao tratamento dos dados;

e)

O período previsto de conservação dos dados pessoais;

f)

A existência do direito de requerer da Europol a retificação, o apagamento ou a restrição do tratamento dos dados pessoais relativos ao titular dos dados.

3.   O titular de dados que pretenda exercer o direito de acesso a dados pessoais que lhe digam respeito pode apresentar um pedido nesse sentido, sem custos excessivos, à autoridade designada para o efeito no Estado-Membro da sua escolha. Essa autoridade transmite imediatamente o pedido à Europol ou, o mais tardar, no prazo de um mês a contar da sua receção.

4.   A Europol acusa a receção do pedido apresentado nos termos do n.o 3. A Europol responde ao pedido da autoridade nacional sem demora indevida e, em qualquer caso, no prazo de três meses a contar da receção.

5.   A Europol consulta as autoridades competentes dos Estados-Membros, nas condições previstas no artigo 7.o, n.o 5, e o fornecedor dos dados em causa no que diz respeito à decisão a tomar. A decisão sobre o acesso aos dados pessoais está subordinada à cooperação estreita entre a Europol e os Estados-Membros e o fornecedor dos dados diretamente relacionados com o acesso do titular dos dados a tais dados. Se um Estado-Membro ou o fornecedor de dados se opuser à resposta proposta pela Europol, notifica esta última dos motivos da sua objeção de acordo com o n.o 6 do presente artigo. A Europol tem na máxima conta essa objeção. A Europol notifica seguidamente as autoridades competentes interessadas da sua decisão, nas condições previstas no artigo 7.o, n.o 5, bem como o fornecedor de dados.

6.   A prestação de informações em resposta aos pedidos apresentados ao abrigo do n.o 1 pode ser recusada ou restringida se essa recusa ou restrição constituir uma medida necessária para:

a)

Permitir que a Europol exerça corretamente as suas atribuições;

b)

Proteger a segurança e a ordem pública ou prevenir a criminalidade;

c)

Impedir que seja prejudicada qualquer investigação nacional; ou

d)

Proteger os direitos e liberdades de terceiros.

Para determinar se é aplicável uma isenção à regra que prevê a comunicação dessa informação, são tidos em conta os direitos fundamentais e os interesses do titular dos dados.

7.   A Europol informa o titular dos dados, por escrito, sobre a eventual recusa ou restrição do acesso, os motivos dessa decisão e o seu direito de apresentar uma queixa à AEPD. Se a prestação dessa informação levar a que o n.o 6 fique privado dos seus efeitos, a Europol notifica o titular dos dados de que procedeu às verificações, sem dar qualquer indicação suscetível de lhe revelar se são ou não objeto de tratamento pela Europol dados pessoais que lhe digam respeito.

Artigo 37.o

Direito de retificação, apagamento e restrição

1.   O titular de dados que, nos termos do artigo 36.o, consulte dados pessoais que lhe digam respeito tratados pela Europol tem o direito de solicitar à Europol através da autoridade designada para o efeito no Estado-Membro da sua escolha que retifique dados pessoais que lhe digam respeito conservados pela Europol, caso estejam incorretos, bem como que os complete ou atualize. Essa autoridade transmite imediatamente o pedido à Europol ou, o mais tardar, no prazo de um mês a contar da sua receção.

2.   O titular de dados que, nos termos do artigo 36.o, consulte dados pessoais que lhe digam respeito tratados pela Europol tem o direito de solicitar à Europol através da autoridade designada para o efeito no Estado-Membro da sua escolha que apague dados pessoais que lhe digam respeito conservados pela Europol, caso tenham deixado de ser necessários para as finalidades para que foram recolhidos ou posteriormente tratados. Essa autoridade transmite imediatamente o pedido à Europol ou, o mais tardar, no prazo de um mês a contar da sua receção.

3.   A Europol restringe em vez de apagar dados pessoais conforme referido no n.o 2, se existirem motivos razoáveis para considerar que esse apagamento pode prejudicar interesses legítimos do seu titular. Os dados restringidos só podem ser tratados para as finalidades que impediram o seu apagamento.

4.   Se os dados pessoais referidos nos n.os 1, 2 e 3, conservados pela Europol, lhe tiverem sido fornecidos por países terceiros, organizações internacionais ou organismos da União, ou diretamente fornecidos por organismos privados ou tiverem sido extraídos pela Europol de fontes de acesso público, ou constituírem o resultado das suas próprias análises, a Europol retifica, apaga ou restringe esses dados e, se necessário, informa os fornecedores dos dados.

5.   Se os dados pessoais referidos nos n.os 1, 2 e 3, conservados pela Europol, lhe tiverem sido fornecidos por Estados-Membros, estes retificam, apagam ou restringem esses dados em colaboração com a Europol no âmbito das respetivas competências.

6.   Se tiverem sido transferidos dados pessoais incorretos por qualquer outro meio adequado, ou se os erros que afetam os dados fornecidos pelos Estados-Membros resultarem de uma transferência errónea ou feita em violação do presente regulamento, ou se a própria Europol tiver procedido à introdução, obtenção ou conservação dos dados de forma incorreta ou em violação do presente regulamento, a Europol retifica-os ou apaga-os em colaboração com o respetivo fornecedor dos dados.

7.   Nos casos referidos nos n.os 4, 5 e 6, todos os destinatários desses dados são imediatamente informados. Os destinatários procedem então, em conformidade com as regras que lhes são aplicáveis, à retificação, apagamento ou restrição desses dados nos respetivos sistemas.

8.   A Europol informa o titular dos dados por escrito, sem demora indevida e em todo o caso, no prazo de três meses a contar da receção do pedido nos termos dos n.os 1 e 2, de que foi feita a retificação, o apagamento ou a restrição dos dados que lhe digam respeito.

9.   No prazo de três meses a contar da receção do pedido nos termos dos n.os 1 e 2, a Europol informa por escrito o titular dos dados, da eventual recusa de retificação, de apagamento ou de restrição, dos motivos dessa decisão, bem como da possibilidade de apresentar uma queixa à AEPD e de interpor recurso judicial.

Artigo 38.o

Responsabilidade em matéria de proteção de dados

1.   A Europol conserva os dados pessoais de modo a que a sua fonte, em conformidade com o artigo 17.o, possa ser determinada.

2.   A responsabilidade pela qualidade dos dados pessoais, conforme referido no artigo 28.o, n.o 1, alínea d), cabe:

a)

Ao Estado-Membro e ao organismo da União que tiver fornecido os dados pessoais à Europol;

b)

À Europol em relação a dados pessoais fornecidos por países terceiros e organizações internacionais, ou diretamente fornecidos por organismos privados, bem como a dados pessoais extraídos pela Europol de fontes de acesso público ou resultantes dos seus próprios trabalhos de análise e a dados conservados pela Europol em conformidade com o artigo 31.o, n.o 5.

3.   Se tomar conhecimento de que os dados pessoais fornecidos nos termos do artigo 17.o, n.o 1, alíneas a) e b) são factualmente incorretos ou foram ilegalmente conservados, a Europol informa o fornecedor desses dados em conformidade.

4.   A Europol é responsável pelo respeito dos princípios enunciados no artigo 28.o, n.o 1, alíneas a), b), c), e) e f).

5.   A responsabilidade pela legalidade das transferências cabe:

a)

Ao Estado-Membro que tiver fornecido os dados, no caso de dados pessoais fornecidos pelos Estados-Membros à Europol;

b)

À Europol, no caso de dados pessoais fornecidos pela Europol aos Estados-Membros, bem como a países terceiros ou a organizações internacionais.

6.   No caso de transferências entre a Europol e um organismo da União, a responsabilidade pela legalidade da transferência cabe à Europol.

Sem prejuízo do primeiro parágrafo, se os dados forem transferidos pela Europol na sequência de um pedido do destinatário, a Europol e o destinatário são responsáveis pela legalidade dessa transferência.

7.   A Europol é responsável por todas as operações de tratamento de dados por si efetuadas, com exceção do intercâmbio bilateral de dados entre Estados-Membros, organismos da União, países terceiros e organizações internacionais realizado com recurso às infraestruturas da Europol e a que esta não tenha acesso. Esse intercâmbio bilateral realiza-se sob a responsabilidade das entidades em causa e em conformidade com a respetiva legislação. A segurança desse intercâmbio é garantida nos termos do disposto no artigo 32.o.

Artigo 39.o

Consulta prévia

1.   Os novos tipos de operações de tratamento de dados a realizar são sujeitos a consulta prévia se:

a)

O tratamento visar categorias especiais de dados, conforme referido no artigo 30.o, n.o 2;

b)

Devido à utilização, em especial, de novos mecanismos, tecnologias ou procedimentos, o tipo de tratamento apresentar riscos específicos para os direitos e liberdades fundamentais e, em particular, para a proteção de dados pessoais do seu titular.

2.   A consulta prévia é feita pela AEPD após receção da notificação do responsável pela proteção de dados, devendo esta incluir, pelo menos, uma descrição geral das operações de tratamento de dados previstas, uma avaliação dos riscos para os direitos e liberdades dos titulares de dados, as medidas previstas para fazer face a esses riscos, as garantias, medidas de segurança e os mecanismos destinados a assegurar a proteção dos dados pessoais e a demonstrar a conformidade com as disposições do presente regulamento, tendo em conta os direitos e os legítimos interesses dos titulares de dados e de outras pessoas em causa.

3.   A AEPD emite o seu parecer dirigido ao Conselho de Administração no prazo de dois meses a contar da receção da notificação. Esse prazo pode ser suspenso até a AEPD obter as informações suplementares que eventualmente tenha solicitado.

Se, após quatro meses, não tiver sido emitido parecer, presume-se que o mesmo é favorável.

Se a AEPD for de parecer que o tratamento objeto de notificação é suscetível de implicar a violação do disposto no presente regulamento, essa Autoridade pode apresentar propostas adequadas para evitar essa violação. Se a Europol não modificar a operação de tratamento em conformidade, a AEPD pode exercer os poderes que lhe são conferidos pelo artigo 43.o, n.o 3.

4.   A AEPD conserva um registo das operações de tratamento que lhe forem comunicadas nos termos do n.o 1. O registo não é facultado ao público.

Artigo 40.o

Registo e documentação

1.   Para efeitos de verificação da legalidade do tratamento de dados, de autocontrolo e da adequada integridade e segurança dos dados, a Europol conserva registos da recolha, alteração, acesso, divulgação, combinação ou apagamento de dados pessoais. Tais registos ou documentação são apagados no termo de três anos, exceto se os dados que contêm continuarem a ser necessários para algum controlo em curso. Não há possibilidade de alterar os registos.

2.   Os registos ou a documentação elaborados nos termos do n.o 1 são transmitidos, a seu pedido, à AEPD, ao responsável pela proteção de dados e, se tal for necessário para uma investigação específica, à Unidade Nacional em causa. As informações transmitidas só são utilizadas para efeitos de controlo da proteção dos dados e para garantir o seu tratamento adequado, bem como a sua integridade e segurança.

Artigo 41.o

Responsável pela proteção de dados

1.   O Conselho de Administração nomeia um responsável pela proteção de dados, que será um membro do pessoal. O responsável pela proteção de dados age de forma independente no exercício das suas funções.

2.   O responsável pela proteção de dados é escolhido em função das suas qualidades pessoais e profissionais e, em particular, dos seus conhecimentos especializados em matéria de proteção de dados.

Ao escolher o responsável pela proteção de dados, deve ser assegurado que nenhum conflito de interesses pode resultar do desempenho das suas funções enquanto responsável pela proteção de dados e de qualquer outra função oficial, em especial das funções relativas à aplicação das disposições do presente regulamento.

3.   O responsável pela proteção de dados é nomeado por um período de quatro anos. O seu mandato pode ser renovado até um período máximo total de oito anos. O responsável pela proteção de dados só pode ser demitido das suas funções pelo Conselho de Administração com o acordo da AEPD, se deixar de preencher as condições exigidas para o exercício das suas funções.

4.   Após a nomeação do responsável pela proteção de dados, o seu nome é comunicado à AEPD pelo Conselho de Administração.

5.   O responsável pela proteção de dados não pode receber quaisquer instruções no que se refere ao exercício das suas funções.

6.   O responsável pela proteção de dados terá, nomeadamente, as seguintes funções no que diz respeito aos dados pessoais, com exceção dos dados pessoais de natureza administrativa:

a)

Assegurar, de forma independente, a aplicação interna das disposições do presente regulamento relativas ao tratamento de dados pessoais;

b)

Assegurar um registo da transferência e receção de dados pessoais, em conformidade com o presente regulamento;

c)

Assegurar que os titulares dos dados são, a seu pedido, informados dos seus direitos ao abrigo do presente regulamento;

d)

Cooperar com o pessoal da Europol competente em matéria de procedimentos, formação e aconselhamento em matéria de tratamento de dados;

e)

Cooperar com a AEPD;

f)

Elaborar um relatório anual e transmiti-lo ao Conselho de Administração e à AEPD.

g)

Conservar um registo das violações de dados pessoais.

7.   O responsável pela proteção de dados desempenha as funções previstas pelo Regulamento (CE) n.o 45/2001 no que se refere aos dados pessoais de natureza administrativa.

8.   No exercício das suas funções, o responsável pela proteção de dados tem acesso a todos os dados tratados pela Europol e a todas as suas instalações.

9.   Caso o responsável pela proteção de dados considere que não foram respeitadas as disposições do presente regulamento em matéria de tratamento dos dados pessoais, dá conhecimento disso ao diretor-executivo, solicitando-lhe que ponha termo ao incumprimento dentro de um determinado prazo.

Caso o diretor-executivo não ponha termo ao incumprimento do tratamento dentro do prazo fixado, o responsável pela proteção de dados informa o Conselho de Administração e determina, em concertação com este, um novo prazo para pôr termo ao incumprimento do tratamento. Caso o Conselho de Administração não ponha termo ao incumprimento dentro do prazo fixado, o responsável pela proteção de dados submete o assunto à AEPD.

10.   O Conselho de Administração aprova as regras de execução relativas ao responsável pela proteção de dados. Essas regras têm como objeto, em especial, o procedimento de seleção e demissão do responsável pela proteção de dados, as funções, as obrigações e as competências, bem como as garantias de independência desse responsável.

11.   A Europol coloca à disposição do responsável pela proteção de dados o pessoal e os meios necessários ao desempenho das suas funções. Estes membros do pessoal devem ter acesso a todos os dados tratados na Europol e às suas instalações, na medida do necessário ao exercício das suas funções.

12.   O responsável pela proteção de dados e o pessoal a seu cargo estão sujeitos à obrigação de confidencialidade, em conformidade com o artigo 67.o, n.o 1.

Artigo 42.o

Supervisão pela autoridade nacional de controlo

1.   Cada Estado-Membro designa uma autoridade nacional de controlo encarregada de supervisionar com isenção, em conformidade com a sua legislação nacional, a legitimidade da transferência, extração e eventual comunicação à Europol de dados pessoais pelo Estado-Membro em causa, e verificar se essas operações violam os direitos dos titulares de dados em causa. Para este efeito, a autoridade nacional de controlo tem acesso, através das instalações da Unidade Nacional ou dos agentes de ligação, aos dados fornecidos pelo seu Estado-Membro à Europol, em conformidade com os procedimentos nacionais aplicáveis, bem como aos registos e documentação referidos no artigo 40.o.

2.   Para efeitos do exercício da sua função de supervisão, as autoridades nacionais de controlo têm acesso aos gabinetes e à documentação dos respetivos agentes de ligação na Europol.

3.   As autoridades nacionais de controlo, em conformidade com os procedimentos nacionais aplicáveis, supervisionam as atividades desenvolvidas pelas Unidades Nacionais e pelos agentes de ligação, na medida em que essas atividades estejam relacionadas com a proteção de dados pessoais. Informam ainda a AEPD das eventuais ações que realizem no âmbito da Europol.

4.   Qualquer pessoa tem o direito de solicitar à autoridade nacional de controlo que verifique a legalidade de qualquer transferência ou comunicação à Europol, por qualquer forma, de dados que lhe digam respeito, bem como o acesso aos mesmos pelo Estado-Membro em causa. Este direito é exercido ao abrigo do direito nacional do Estado-Membro em que foi apresentado o pedido.

Artigo 43.o

Supervisão pela Autoridade Europeia para a Proteção de Dados (AEPD)

1.   A AEPD é competente para supervisionar e assegurar a aplicação das disposições do presente regulamento relacionadas com a proteção dos direitos e liberdades fundamentais das pessoas singulares no que diz respeito ao tratamento dos dados pessoais pela Europol, bem como para prestar aconselhamento à Europol e aos titulares de dados sobre questões relativas ao tratamento de dados pessoais. Para esse efeito, cumpre as obrigações previstas no n.o 2, e exerce os poderes previstos no n.o 3, em estreita cooperação com as autoridades nacionais de controlo, nos termos do artigo 44.o.

2.   A AEPD deve:

a)

Ouvir e investigar as queixas e informar do seu resultado os titulares dos dados num prazo razoável;

b)

Realizar inquéritos por sua iniciativa ou com base numa queixa e informar do seu resultado os titulares dos dados num prazo razoável;

c)

Controlar e assegurar a aplicação pela Europol das disposições do presente regulamento e de qualquer outro ato da União relacionados com a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais;

d)

Aconselhar a Europol, por sua própria iniciativa ou em resposta a uma consulta, sobre todas as matérias respeitantes ao tratamento de dados pessoais, em especial antes de serem por si elaboradas regras internas relacionadas com a proteção dos direitos e liberdades fundamentais em relação ao tratamento de dados pessoais;

e)

Conservar um registo dos novos tipos de operações de tratamento que lhe sejam notificados por força do artigo 39.o, n.o 1, e registados em conformidade com o artigo 39.o, n.o 4;

f)

Realizar consultas prévias sobre os tratamentos que lhe sejam notificados.

3.   A AEPD pode, nos termos do presente regulamento:

a)

Aconselhar os titulares de dados no exercício dos seus direitos;

b)

Remeter a questão para a Europol em caso de alegada violação das disposições que regulam o tratamento de dados pessoais e, se adequado, apresentar propostas para remediar essa violação e melhorar a proteção dos titulares de dados;

c)

Ordenar que os pedidos para exercer determinados direitos relacionados com dados sejam satisfeitos, sempre que tais pedidos tenham sido recusados em violação dos artigos 36.o e 37.o;

d)

Dirigir advertências ou admoestações à Europol;

e)

Ordenar à Europol que proceda à retificação, à restrição, ao apagamento ou à destruição de dados pessoais que tenham sido objeto de tratamento em violação das disposições que regulam o tratamento de dados pessoais, bem como à notificação dessas medidas a terceiros a quem tenham sido divulgados tais dados;

f)

Proibir, temporária ou definitivamente, as operações específicas de tratamento de dados por parte da Europol que violem as disposições que regem o tratamento dos dados pessoais;

g)

Remeter a questão para a Europol e, se necessário, para o Parlamento Europeu, o Conselho e a Comissão;

h)

Remeter a questão para o Tribunal de Justiça da União Europeia, segundo as condições previstas no TFUE;

i)

Intervir em processos judiciais no Tribunal de Justiça da União Europeia.

4.   A AEPD tem competência para:

a)

Obter da Europol o acesso a todos os dados pessoais e informações necessárias aos seus inquéritos;

b)

Aceder a qualquer instalação onde a Europol desenvolva as suas atividades quando existam motivos razoáveis para presumir que aí é realizada uma atividade abrangida pelo presente regulamento.

5.   A AEPD elabora um relatório anual sobre as atividades de supervisão relativas à Europol depois de ter consultado as autoridades nacionais de controlo. Esse relatório passa a integrar o relatório anual da AEPD a que se refere o artigo 48.o do Regulamento (CE) n.o 45/2001.

Do referido relatório devem constar informações estatísticas relativas a queixas, inquéritos e investigações realizadas nos termos do n.o 2, às transferências de dados pessoais para países terceiros e organizações internacionais, aos casos de consulta prévia, bem como ao exercício das competências previstas no n.o 3.

6.   A AEPD, o seu pessoal e os outros membros do seu secretariado estão sujeitos à obrigação de confidencialidade prevista no artigo 67.o, n.o1.

Artigo 44.o

Cooperação entre a AEPD e as autoridades nacionais de controlo

1.   A AEPD exerce as suas competências em estreita cooperação com as autoridades nacionais de controlo em questões que exijam o envolvimento nacional, em particular se a AEPD ou uma autoridade nacional de controlo detetar discrepâncias importantes entre as práticas dos Estados-Membros, ou transferências potencialmente ilícitas aquando da utilização dos canais da Europol para o intercâmbio de informações, ou no contexto de questões suscitadas por uma ou mais autoridades nacionais de controlo sobre a aplicação e a interpretação do presente regulamento.

2.   No exercício das suas competências previstas no artigo 43.o, n.o 2, a AEPD utiliza adequadamente os conhecimentos especializados e a experiência das autoridades nacionais de controlo. Quando realizam inspeções conjuntas com a AEPD, os membros e o pessoal das autoridades nacionais de controlo têm, em conformidade com os princípios da subsidiariedade e proporcionalidade, poderes equivalentes aos previstos no artigo 43.o, n.o 4, e ficam sujeitos a uma obrigação equivalente à prevista no artigo 43.o, n.o 6. A AEPD e as autoridades nacionais de controlo, no exercício das respetivas competências, procedem ao intercâmbio das informações pertinentes e prestam assistência mútua na realização de auditorias e inspeções.

3.   A AEPD informa cabalmente as autoridades nacionais de controlo sobre as questões que as afetem diretamente ou de outro modo sejam do seu interesse. A pedido de uma ou mais autoridades nacionais de controlo, a AEPD informa-as de questões específicas.

4.   Em casos relacionados com dados provenientes de um ou mais Estados-Membros, incluindo os casos referidos no artigo 47.o, n.o 2, a AEPD consulta as autoridades nacionais de controlo interessadas. A AEPD não decide sobre as medidas a tomar antes de as autoridades nacionais de controlo competentes interessadas a informarem da sua posição num prazo fixado pela AEPD, o qual não pode ser inferior a um mês nem superior a três meses. A AEPD tem na máxima conta a respetiva posição das autoridades nacionais de controlo interessadas. Se a AEPD pretender não adotar essa posição, informa-as nesse sentido, justifica a sua decisão e apresenta a questão ao Conselho de Cooperação criado pelo artigo 45.o, n.o 1, para ser debatida.

Nos casos que considere de extrema urgência, a AEPD pode decidir tomar medidas imediatas. Nesses casos, a AEPD informa imediatamente as autoridades nacionais de controlo interessadas e justifica a urgência da situação, bem como as medidas por si tomadas.

Artigo 45.o

Conselho de Cooperação

1.   É criado um Conselho de Cooperação com funções de aconselhamento. O Conselho de Cooperação é composto por um representante da autoridade nacional de controlo de cada Estado-Membro e pela AEPD.

2.   O Conselho de Cooperação é independente no exercício das suas atribuições nos termos do n.o 3 e não procura obter nem recebe instruções de nenhum organismo.

3.   O Conselho de Cooperação tem as seguintes atribuições:

a)

Debater a política e a estratégia geral em matéria de supervisão da proteção de dados na Europol e a legitimidade da transferência, extração e eventual comunicação à Europol de dados pessoais pelos Estados-Membros;

b)

Examinar as dificuldades de interpretação ou de aplicação do presente regulamento;

c)

Estudar problemas gerais relacionados com o exercício da supervisão independente ou o exercício dos direitos dos titulares de dados;

d)

Debater e elaborar propostas harmonizadas de soluções comuns para as questões referidas no artigo 44.o, n.o 1;

e)

Debater casos apresentados pela AEPD nos termos do artigo 44.o, n.o 4;

f)

Debater casos apresentados por qualquer autoridade nacional de controlo; e

g)

Promover a sensibilização para os direitos em matéria de proteção de dados.

4.   O Conselho de Cooperação pode emitir pareceres, dar orientações, fazer recomendações e indicar as melhores práticas que, sem prejuízo da sua independência e no exercício das respetivas competências, a AEPD e as autoridades nacionais de controlo têm na máxima conta.

5.   O Conselho de Cooperação reúne-se sempre que necessário e pelo menos duas vezes por ano. Os custos e a assistência inerentes a essas reuniões do Conselho de Cooperação são suportados pela AEPD.

6.   O regulamento interno do Conselho de Cooperação é aprovado na sua primeira reunião, por maioria simples dos seus membros. Os métodos de trabalho adicionais são definidos conjuntamente, na medida do necessário.

Artigo 46.o

Dados pessoais de natureza administrativa

O Regulamento (CE) n.o 45/2001 aplica-se a todos os dados pessoais de natureza administrativa conservados pela Europol.

CAPÍTULO VII

VIAS DE RECURSO E RESPONSABILIDADE

Artigo 47.o

Direito de apresentar queixa à AEPD

1.   Os titulares de dados têm o direito de apresentar queixa à AEPD se considerarem que o tratamento dos seus dados pessoais pela Europol não respeita as disposições do presente regulamento.

2.   Caso uma queixa incida sobre uma decisão referida nos artigos 36.o ou 37.o, a AEPD consulta as autoridades nacionais de controlo do Estado-Membro do qual provêm os dados ou do Estado-Membro diretamente em causa. A decisão da AEPD, que pode consistir na recusa de comunicar qualquer informação, é adotada tendo em conta o parecer da autoridade nacional de controlo.

3.   Caso uma queixa incida sobre o tratamento de dados fornecidos por um Estado-Membro à Europol, a AEPD e a autoridade nacional de controlo do Estado-Membro que forneceu os dados asseguram, no âmbito das suas competências respetivas, que as verificações necessárias quanto à licitude do tratamento dos dados foram corretamente efetuadas.

4.   Caso uma queixa incida sobre o tratamento de dados fornecidos à Europol por organismos da União, países terceiros ou organizações internacionais, ou de dados extraídos pela Europol de fontes de acesso público ou resultantes dos seus próprios trabalhos de análise, a AEPD assegura que a Europol realizou corretamente as verificações necessárias quanto à licitude do tratamento dos dados.

Artigo 48.o

Direito de ação judicial contra a AEPD

As decisões da AEPD são passíveis de recurso para o Tribunal de Justiça da União Europeia.

Artigo 49.o

Disposições gerais sobre responsabilidade e o direito a indemnização

1.   A responsabilidade contratual da Europol rege-se pelo direito aplicável ao contrato em causa.

2.   O Tribunal de Justiça da União Europeia é competente para se pronunciar por força de qualquer cláusula de arbitragem constante de um contrato celebrado pela Europol.

3.   Sem prejuízo do disposto no artigo 49.o, e em caso de responsabilidade extracontratual, a Europol, indemniza, em conformidade com os princípios gerais comuns ao direito dos Estados-Membros, os danos causados pelos seus serviços ou pelos seus funcionários no exercício das respetivas funções.

4.   O Tribunal de Justiça da União Europeia é competente para decidir sobre os litígios relativos à indemnização por danos referida no n.o 3.

5.   A responsabilidade pessoal dos funcionários da Europol em relação à Europol rege-se pelas disposições do Estatuto dos Funcionários ou pelo Regime Aplicável aos outros Agentes.

Artigo 50.o

Responsabilidade pelo tratamento incorreto de dados pessoais e direito a indemnização

1.   Qualquer pessoa que tenha sofrido um dano em resultado de uma operação ilícita de tratamento de dados tem direito a receber indemnização pelo dano sofrido quer da Europol, em conformidade com o artigo 340.o do TFUE, quer do Estado-Membro em que o facto gerador do dano tenha ocorrido, em conformidade com o seu direito nacional. A pessoa em causa intenta ação contra a Europol no Tribunal de Justiça da União Europeia ou contra o Estado-Membro num tribunal nacional competente desse Estado-Membro.

2.   Os litígios entre a Europol e os Estados-Membros sobre a obrigação pelo pagamento da indemnização atribuída a uma pessoa singular, em conformidade com o n.o 1, serão submetidos ao Conselho de Administração, que delibera por maioria de dois terços dos seus membros, sem prejuízo do direito de impugnação desta decisão em conformidade com o artigo 263.o do TFUE.

CAPÍTULO VIII

CONTROLO PARLAMENTAR CONJUNTO

Artigo 51.o

Controlo parlamentar conjunto

1.   Nos termos do artigo 88.o do TFUE, o controlo das atividades da Europol é exercido pelo Parlamento Europeu, em associação com os parlamentos nacionais, constituindo um grupo especializado de controlo parlamentar conjunto (GCPC), que é criado pelos parlamentos nacionais juntamente com a comissão competente do Parlamento Europeu. A organização e o regulamento interno do GCPC são estabelecidos em conjunto pelo Parlamento Europeu e pelos parlamentos nacionais, nos termos do artigo 9.o do Protocolo n.o 1.

2.   O GCPC exerce o controlo político das atividades da Europol no exercício das suas atribuições, nomeadamente no que respeita ao seu impacto sobre os direitos e as liberdades fundamentais das pessoas singulares.

Para o efeito do primeiro parágrafo:

a)

O presidente do Conselho de Administração, o diretor-executivo ou os seus adjuntos comparecem perante o GCPC, a pedido deste, para debater matérias relativas às atividades mencionadas no primeiro parágrafo, nomeadamente os aspetos orçamentais de tais atividades, a estrutura organizativa da Europol e a eventual criação de novas unidades e centros especializados, tendo em conta os deveres de sigilo e de confidencialidade. O GCPC pode decidir convidar outras pessoas de interesse para as suas reuniões, se disso houver necessidade;

b)

A AEPD comparece perante o GCPC a pedido deste mas, no mínimo, uma vez por ano, para debater questões de ordem geral relacionadas com a defesa dos direitos e liberdades fundamentais das pessoas singulares, nomeadamente em matéria de tratamento dos dados pessoais no contexto das atividades da Europol, tendo em conta as obrigações de discrição e de confidencialidade.

c)

O GCPC é consultado no que diz respeito à programação plurianual da Europol, nos termos do artigo 12.o, n.o 1.

3.   A Europol envia, para informação, os documentos a seguir enumerados ao GCPC, tendo em conta as obrigações de discrição e de confidencialidade:

a)

A avaliação da ameaça, as análises estratégicas e os relatórios gerais de situação relacionados com os objetivos da Europol, bem como os resultados de estudos e avaliações encomendados pela Europol;

b)

Os convénios administrativos celebrados em conformidade com o artigo 25.o, n.o 1;

c)

O programa de trabalho plurianual e o programa de trabalho anual da Europol, referidos no artigo 12.o, n.o 1;

d)

O relatório anual consolidado das atividades da Europol, referido no artigo 11.o, n.o 1, alínea c);

e)

O relatório de avaliação elaborado pela Comissão, referido no artigo 68.o, n.o 1.

4.   O GCPC pode solicitar outros documentos pertinentes necessárias para as suas funções de controlo político das atividades da Europol, sob reserva do disposto no Regulamento (CE) n.o 1049/2001 do Parlamento Europeu e do Conselho (23) e sem prejuízo dos artigos 52.o e 67.o do presente regulamento.

5.   O GCPC pode elaborar conclusões sumárias sobre o controlo político das atividades da Europol e apresentá-las ao Parlamento Europeu e aos parlamentos nacionais. O Parlamento Europeu envia as referidas conclusões ao Conselho, à Comissão e à Europol, para informação.

Artigo 52.o

Acesso do Parlamento Europeu a informações tratadas pela Europol ou por seu intermédio

1.   Com o objetivo de permitir o controlo parlamentar das atividades da Europol nos termos do artigo 51.o, o acesso do Parlamento Europeu, a seu pedido, a informações sensíveis não classificadas tratadas pela Europol ou por seu intermédio cumpre as regras referidas no artigo 67.o, n.o 1.

2.   O acesso do Parlamento Europeu a informações classificadas da UE tratadas pela Europol ou por seu intermédio respeita o Acordo Interinstitucional, de 12 de março de 2014, entre o Parlamento Europeu e o Conselho sobre o envio ao Parlamento Europeu e o tratamento, por parte deste, de informações classificadas na posse do Conselho relativas a matérias não abrangidas pela Política Externa e de Segurança Comum (24) e cumpre as regras referidas no artigo 67.o, n.o 2, do presente regulamento.

3.   As regras pormenorizadas do acesso do Parlamento Europeu às informações referidas nos n.os 1 e 2 constam dos convénios de ordem prática celebrados entre a Europol e o Parlamento Europeu.

CAPÍTULO IX

PESSOAL

Artigo 53.o

Disposições gerais

1.   O Estatuto dos Funcionários e o Regime Aplicável aos Outros Agentes, bem como as regras adotadas por acordo entre as instituições da União para efeitos da aplicação dessas disposições, aplicam-se ao pessoal da Europol, com exceção do pessoal que em 1 de maio de 2017 esteja sujeito a contratos celebrados pela Europol, em conformidade com a Convenção Europol, sem prejuízo do disposto no artigo 73.o, n.o 4, do presente regulamento. Tais contratos continuam a reger-se pelo Ato do Conselho de 3 de dezembro de 1998.

2.   O pessoal da Europol é constituído por agentes temporários e/ou agentes contratuais. O Conselho de Administração é informado anualmente dos casos em que o diretor-executivo tenciona celebrar contratos de duração indeterminada. O Conselho de Administração decide quais os lugares temporários previstos no quadro do pessoal que só podem ser preenchidos por pessoal proveniente das autoridades competentes dos Estados-Membros. O pessoal recrutado para preencher esses lugares é composto por agentes temporários aos quais só podem ser concedidos contratos a termo, renováveis uma única vez, por um período determinado.

Artigo 54.o

Diretor-executivo

1.   O diretor-executivo é contratado como agente temporário da Europol, nos termos do artigo 2.o, alínea a), do Regime Aplicável aos Outros Agentes.

2.   O diretor-executivo é nomeado pelo Conselho, a partir de uma lista restrita de candidatos proposta pelo Conselho de Administração, na sequência de um procedimento de seleção aberto e transparente.

A lista é elaborada por um comité de seleção criado pelo Conselho de Administração e composta por membros nomeados pelos Estados-Membros e por um representante da Comissão.

Para efeitos da celebração do contrato com o diretor-executivo, a Europol é representada pelo presidente do Conselho de Administração.

Antes de ser nomeado, o candidato selecionado pelo Conselho pode ser convidado a apresentar-se perante a comissão competente do Parlamento Europeu, que, então, emite um parecer não vinculativo.

3.   O mandato do diretor-executivo tem a duração de quatro anos. No final desse período, a Comissão, em conjunto com o Conselho de Administração, faz um balanço que tem em conta:

a)

A avaliação do desempenho do diretor-executivo; e

b)

As atribuições e os desafios da Europol no futuro.

4.   O Conselho, deliberando sob proposta do Conselho de Administração, que tem em conta a avaliação referida no n.o 3, pode prorrogar o mandato do diretor-executivo uma única vez, por um período não superior a quatro anos.

5.   O Conselho de Administração informa o Parlamento Europeu se tenciona propor ao Conselho a prorrogação do mandato do diretor-executivo. No mês que precede a prorrogação, o diretor-executivo pode ser convidado a comparecer perante a comissão competente do Parlamento Europeu.

6.   O diretor-executivo cujo mandato tenha sido prorrogado não pode participar noutro processo de seleção para o mesmo lugar uma vez terminado o período total do seu mandato.

7.   O diretor-executivo só pode ser demitido das suas funções por decisão do Conselho, deliberando sob proposta do Conselho de Administração. O Parlamento Europeu é informado dessa decisão.

8.   O Conselho de Administração delibera acerca das propostas a apresentar ao Conselho sobre a nomeação, a prorrogação do mandato ou a demissão do diretor-executivo por uma maioria de dois terços dos seus membros com direito de voto.

Artigo 55.o

Diretores-executivos adjuntos

1.   O diretor-executivo é assistido por três diretores-executivos adjuntos. O diretor-executivo define as respetivas funções.

2.   Aplica-se aos diretores executivos adjuntos o disposto no artigo 54.o. O diretor-executivo é consultado antes da nomeação, prorrogação do mandato ou demissão dos mesmos.

Artigo 56.o

Peritos nacionais destacados

1.   A Europol pode recorrer a peritos nacionais destacados.

2.   O Conselho de Administração estabelece por decisão as regras aplicáveis ao destacamento de peritos nacionais para a Europol.

CAPÍTULO X

DISPOSIÇÕES FINANCEIRAS

Artigo 57.o

Orçamento

1.   Todas as receitas e despesas da Europol são objeto de uma previsão para cada exercício orçamental, que corresponde ao ano civil, e são inscritas no orçamento da Europol.

2.   O orçamento da Europol será equilibrado em termos de receitas e de despesas.

3.   Sem prejuízo de outros recursos, as receitas da Europol incluirão uma contribuição da União, inscrita no orçamento geral da União.

4.   A Europol poderá beneficiar do financiamento da União sob a forma de acordos de delegação ou subvenções ad hoc, em conformidade com as regras financeiras a que se refere o artigo 61.o e as disposições de instrumentos relevantes de apoio às políticas da União.

5.   As despesas da Europol incluem a remuneração do pessoal, as despesas administrativas e de infraestruturas, bem como os custos de funcionamento.

6.   As dotações orçamentais correspondentes a projetos de grande envergadura que se prolonguem por vários exercícios financeiros podem ser repartidas em parcelas anuais, ao longo de vários anos.

Artigo 58.o

Elaboração do orçamento

1.   O diretor-executivo elabora anualmente um projeto de mapa previsional de receitas e despesas da Europol para o exercício seguinte, incluindo o quadro de pessoal, e envia-o ao Conselho de Administração.

2.   Com base nesse projeto, o Conselho de Administração adota um projeto provisório de mapa previsional de receitas e despesas da Europol para o exercício seguinte e envia-o anualmente à Comissão o mais tardar até 31 de janeiro.

3.   O Conselho de Administração envia anualmente a versão definitiva do mapa previsional de receitas e despesas da Europol, incluindo um projeto de quadro de pessoal, ao Parlamento Europeu, ao Conselho e à Comissão, o mais tardar até 31 de março.

4.   A Comissão envia o mapa previsional ao Parlamento Europeu e ao Conselho juntamente com o projeto de orçamento geral da União Europeia.

5.   Com base no mapa previsional, a Comissão inscreve no projeto de orçamento geral da União as previsões que considere necessárias no que respeita ao quadro de pessoal e ao montante da contribuição a cargo do orçamento geral, e submete-as à apreciação do Parlamento Europeu e do Conselho, em conformidade com os artigos 313.o e 314.o do TFUE.

6.   O Parlamento Europeu e o Conselho autorizam as dotações a título da contribuição da União destinada à Europol.

7.   O Parlamento Europeu e o Conselho aprovam o quadro de pessoal da Europol.

8.   O orçamento da Europol é aprovado pelo Conselho de Administração. O orçamento torna-se definitivo após a aprovação do orçamento geral da União. Se for necessário, é adaptado em conformidade.

9.   Quando estão em causa projetos imobiliários que podem ter implicações significativas para o orçamento da Europol, aplicam-se as disposições do Regulamento Delegado (UE) n.o 1271/2013.

Artigo 59.o

Execução do orçamento

1.   O diretor-executivo é responsável pela execução do orçamento da Europol.

2.   O diretor-executivo envia anualmente ao Parlamento Europeu e ao Conselho todas as informações pertinentes sobre os resultados de eventuais procedimentos de avaliação.

Artigo 60.o

Apresentação das contas e quitação

1.   O contabilista da Europol envia as contas provisórias do exercício financeiro (ano N) ao contabilista da Comissão e ao Tribunal de Contas até 1 de março do exercício financeiro seguinte (ano N + 1).

2.   A Europol envia um relatório sobre a gestão orçamental e financeira do ano N ao Parlamento Europeu, ao Conselho e ao Tribunal de Contas até 31 de março do ano N + 1.

3.   O contabilista da Comissão envia ao Tribunal de Contas as contas provisórias do ano N da Europol consolidadas com as contas da Comissão até 31 de março do ano N + 1.

4.   Após receção das observações do Tribunal de Contas sobre as contas provisórias da Europol, do ano N nos termos do artigo 148.o do Regulamento (UE, Euratom) n.o 966/2012 do Parlamento Europeu e do Conselho (25), o contabilista da Europol elabora as contas definitivas da Europol desse ano. O diretor-executivo apresenta-as ao Conselho de Administração para parecer.

5.   O Conselho de Administração emite um parecer sobre as contas definitivas do ano N da Europol.

6.   Até ao dia 1 de julho do ano N + 1, o diretor-executivo envia ao Parlamento Europeu, ao Conselho, à Comissão, ao Tribunal de Contas e aos parlamentos nacionais as contas definitivas do ano N, acompanhadas do parecer do Conselho de Administração a que se refere o n.o 5.

7.   As contas definitivas do ano N são publicadas no Jornal Oficial da União Europeia até 15 de novembro do ano N + 1.

8.   O diretor-executivo envia ao Tribunal de Contas a resposta às suas observações até 30 de setembro do ano N + 1. O diretor-executivo envia essa resposta igualmente ao Conselho de Administração.

9.   O diretor-executivo envia ao Parlamento Europeu, a pedido deste último, como previsto no artigo 109.o, n.o 3, do Regulamento Delegado (UE) n.o 1271/2013, qualquer informação necessária à boa tramitação do processo de quitação relativo ao ano N.

10.   O Parlamento Europeu, sob recomendação do Conselho deliberando por maioria qualificada, dá quitação ao diretor-executivo sobre a execução do orçamento do exercício financeiro N antes de 15 de maio do exercício N + 2

Artigo 61.o

Regras financeiras

1.   As regras financeiras aplicáveis à Europol são adotadas pelo Conselho de Administração, após consulta à Comissão. Estas regras só poderão divergir do Regulamento Delegado (UE) n.o 1271/2013 se as exigências específicas do funcionamento da Europol o impuserem, sob reserva do consentimento prévio da Comissão.

2.   A Europol pode conceder subvenções relacionadas com o cumprimento das atribuições estabelecidas no artigo 4.o.

3.   A Europol pode conceder subvenções sem que seja feito aos Estados-Membros um convite para apresentação de propostas para a realização de operações e investigações transfronteiras e para a realização de ações de formação no âmbito das atribuições referidas no artigo 4.o, n.o 1, alíneas h) e i).

4.   A Europol e a Eurojust estabelecem conjuntamente as regras e condições aplicáveis ao tratamento dos pedidos de apoio financeiro às atividades das equipas de investigação conjuntas.

CAPÍTULO XI

DISPOSIÇÕES DIVERSAS

Artigo 62.o

Estatuto jurídico

1.   A Europol é uma agência da União. Tem personalidade jurídica.

2.   A Europol goza em todos os Estados-Membros da mais ampla capacidade jurídica reconhecida pelo direito nacional às pessoas coletivas. Pode, designadamente, adquirir ou alienar bens móveis ou imóveis e ser parte em processos judiciais.

3.   Nos termos do Protocolo n.o 6 relativo à localização das sedes das instituições e de certos órgãos, organismos e serviços da União Europeia, anexo ao TUE e ao TFUE (Protocolo n.o 6), a Europol tem sede na Haia.

Artigo 63.o

Privilégios e imunidades

1.   É aplicável à Europol e ao seu pessoal o Protocolo n.o 7 relativo aos Privilégios e Imunidades da União Europeia, anexo ao TUE e ao TFUE.

2.   Os privilégios e imunidades dos agentes de ligação e membros das suas famílias devem ser objeto de um acordo entre o Reino dos Países Baixos e os demais Estados-Membros. Esse acordo deve prever os privilégios e as imunidades necessários ao correto desempenho das funções dos agentes de ligação.

Artigo 64.o

Regime linguístico

1.   Aplicam-se à Europol as disposições do Regulamento n.o 1 (26).

2.   O Conselho de Administração delibera por maioria de dois terços dos seus membros em matéria de disposições linguísticas internas da Europol.

3.   Os serviços de tradução necessários para o funcionamento da Europol são assegurados pelo Centro de Tradução dos Organismos da União Europeia.

Artigo 65.o

Transparência

1.   O Regulamento (CE) n.o 1049/2001 aplica-se aos documentos da Europol.

2.   Até 14 de dezembro de 2016, o Conselho de Administração adota as regras práticas de aplicação do Regulamento (CE) n.o 1049/2001 no que diz respeito aos documentos da Europol.

3.   As decisões tomadas pela Europol ao abrigo do artigo 8.o do Regulamento (CE) n.o 1049/2001 podem dar origem a queixas para o Provedor de Justiça Europeu ou a um recurso para o Tribunal de Justiça da União Europeia, de acordo com, respetivamente, os artigos 228.o e 263.o do TFUE.

4.   A Europol publica no seu sítio da Internet uma lista dos membros do seu Conselho de Administração e os resumos dos resultados das reuniões do Conselho de Administração. A publicação desses resumos é restringida ou omitida, a título temporário ou permanente, caso exista o risco de tal publicação vir a comprometer o exercício das funções da Europol, tendo em conta as obrigações de discrição e de confidencialidade, assim como o caráter operacional da Europol.

Artigo 66.o

Luta contra a fraude

1.   A fim de facilitar a luta contra a fraude, a corrupção e outras atividades ilícitas ao abrigo do Regulamento (UE, Euratom) n.o 883/2013, até 30 de outubro de 2017, a Europol adere ao Acordo Interinstitucional de 25 de maio de 1999, entre o Parlamento Europeu, o Conselho da União Europeia e a Comissão das Comunidades Europeias, relativo aos inquéritos internos efetuados pelo Organismo Europeu de Luta Antifraude (OLAF) (27) e adota as disposições adequadas aplicáveis a todo o pessoal da Europol, mediante a utilização do modelo constante do anexo a esse acordo.

2.   O Tribunal de Contas dispõe de poderes para auditar, com base em documentos ou no local, todos os beneficiários de subvenções, contratantes e subcontratantes que tenham recebido fundos da União por intermédio da Europol.

3.   O OLAF pode efetuar inquéritos, nomeadamente inspeções e verificações no local, com vista a determinar se existe fraude, corrupção ou qualquer outra atividade ilícita que afete os interesses financeiros da União no que respeita a uma subvenção ou um contrato atribuído pela Europol. Esses inquéritos devem efetuar-se em conformidade com as disposições e procedimentos estabelecidos no Regulamento (UE, Euratom) n.o 883/2013 e no Regulamento (Euratom, CE) n.o 2185/96 do Conselho (28).

4.   Sem prejuízo do disposto nos n.os 1, 2 e 3, os convénios de ordem prática com organismos da União, autoridades de países terceiros, organizações internacionais e organismos privados e os contratos, convenções de subvenção e decisões de subvenção da Europol preveem disposições que habilitam expressamente o Tribunal de Contas Europeu e o OLAF a procederem a essas auditorias e inquéritos a que se referem os n.os 2 e 3, de acordo com as respetivas competências.

Artigo 67.o

Regras em matéria de proteção de informações sensíveis não classificadas e de informações classificadas

1.   A Europol estabelece regras sobre os deveres de sigilo e de confidencialidade, bem como sobre a proteção de informações sensíveis não classificadas.

2.   A Europol estabelece regras sobre a proteção de informações classificadas da UE que respeitem o disposto na Decisão 2013/488/UE, a fim de assegurar a tais informações um nível de proteção equivalente.

Artigo 68.o

Avaliação e reexame

1.   Até 1 de maio de 2022 e, posteriormente, de cinco em cinco anos, a Comissão assegura que seja efetuada uma avaliação para analisar nomeadamente o impacto, a eficácia e a eficiência da Europol e das suas práticas de trabalho. A avaliação pode examinar, em particular, a eventual necessidade de alterar a estrutura, o funcionamento, o âmbito de ação e as funções da Europol, bem como a incidência financeira de qualquer alteração.

2.   A Comissão apresenta o relatório de avaliação ao Conselho de Administração, que apresenta as suas observações no prazo de três meses a contar da sua receção. A Comissão apresenta o relatório final de avaliação, juntamente com as suas conclusões e as observações do Conselho de Administração num anexo, ao Parlamento Europeu, ao Conselho, aos parlamentos nacionais e ao Conselho de Administração. Quando se justificar, os principais resultados da avaliação são tornados públicos.

Artigo 69.o

Inquéritos administrativos

As atividades da Europol estão sujeitas aos inquéritos do Provedor de Justiça Europeu, em conformidade com o artigo 228.o do TFUE.

Artigo 70.o

Sede

As disposições necessárias relativas às instalações e equipamentos que o Reino dos Países Baixos disponibiliza à Europol, bem como as regras específicas aplicáveis ao diretor-executivo, aos membros do Conselho de Administração, ao pessoal da Agência e aos membros das suas famílias, serão estabelecidas num acordo de sede entre a Europol e o Reino dos Países Baixos, em conformidade com o Protocolo n.o 6.

CAPÍTULO XII

DISPOSIÇÕES TRANSITÓRIAS

Artigo 71.o

Sucessão legal

1.   A Europol, tal como criada pelo presente regulamento, é a sucessora legal de todos os contratos celebrados, responsabilidades contraídas e património adquirido pela Europol criada pela Decisão 2009/371/JAI.

2.   O presente regulamento não afeta a eficácia jurídica de acordos concluídos pela Europol, criada pela Decisão 2009/371/JAI, antes de 13 de junho de 2016, ou de acordos celebrados pela Europol, em conformidade com a Convenção Europol, antes de 1 de janeiro de 2010.

Artigo 72.o

Disposições transitórias relativas ao Conselho de Administração

1.   O mandato dos membros do Conselho de Administração, estabelecido com base no artigo 37.o da Decisão 2009/371/JAI, termina em 1 de maio de 2017.

2.   No período compreendido entre 13 de junho de 2016 e 1 de maio de 2017, o Conselho de Administração criado pelo artigo 37.o da Decisão 2009/371/JAI:

a)

Exerce as competências do Conselho de Administração a que se refere o artigo 11.o do presente regulamento;

b)

Prepara a adoção das regras relativas à aplicação do Regulamento (CE) n.o 1049/2001 no respeitante aos documentos da Europol referidos no artigo 65.o, n.o 2, do presente regulamento e prepara as regras referidas no artigo 67.o do presente regulamento;

c)

Elabora qualquer instrumento necessário à aplicação do presente regulamento, em particular, eventuais medidas relacionadas com o capítulo IV; e

d)

Revê as regras e medidas internas e medidas adotadas com base na Decisão 2009/371/JAI, de modo a que o Conselho de Administração, criado pelo artigo 10.o do presente regulamento, possa tomar decisões ao abrigo do artigo 76.o do presente regulamento.

3.   A Comissão toma as medidas necessárias, sem demora após 13 de junho de 2016, para assegurar que o Conselho de Administração criado nos termos do artigo 10.o inicie a sua atividade em 1 de maio de 2017.

4.   Até 14 de dezembro de 2016, os Estados-Membros notificam à Comissão os nomes das pessoas designadas como membro efetivo e membro suplente do Conselho de Administração, em conformidade com o artigo 10.o.

5.   O Conselho de Administração criado pelo artigo 10.o realiza a sua primeira reunião em 1 de maio de 2017. Nessa data, tomará, se necessário, decisões conforme previsto no artigo 76.o.

Artigo 73.o

Disposições transitórias relativas ao diretor-executivo, aos diretores adjuntos e ao pessoal

1.   O diretor da Europol nomeado com base no artigo 38.o da Decisão 2009/371/JAI desempenha, durante o período remanescente do seu mandato, a função de diretor-executivo tal como previsto no artigo 16.o do presente regulamento. As outras condições do seu contrato permanecem inalteradas. Se o mandato terminar entre 13 de junho de 2016 e de 1 de maio de 2017, é automaticamente prorrogado até 1 de maio de 2018.

2.   Caso o diretor nomeado com base no artigo 38.o da Decisão 2009/371/JAI não queira ou não possa agir em conformidade com o n.o 1 do presente artigo, o Conselho de Administração nomeia um diretor-executivo interino para desempenhar as funções de diretor-executivo, por um período máximo de 18 meses, até que se concluam as nomeações previstas no artigo 54.o, n.o 2, do presente regulamento.

3.   O disposto nos n.os 1 e 2 do presente artigo aplica-se aos diretores adjuntos nomeados com base no artigo 38.o da Decisão 2009/371/JAI.

4.   De acordo com o Regime Aplicável aos Outros Agentes, a entidade referida no artigo 6.o, primeiro parágrafo, desse mesmo regime propõe um contrato por tempo indeterminado de agente temporário ou contratual a qualquer pessoa contratada pela Europol antes de 1 de maio de 2017 por tempo indeterminado como agente local, em conformidade com a Convenção Europol. A proposta tem em conta uma avaliação das tarefas a desempenhar pelo agente na qualidade de agente temporário ou contratual. Este contrato produz efeitos o mais tardar em 1 de maio de 2018. O agente que não aceite a proposta referida no presente número pode manter a sua relação contratual com a Europol em conformidade com o artigo 53.o, n.o 1.

Artigo 74.o

Disposições orçamentais transitórias

O processo de quitação dos orçamentos aprovados com base no artigo 42.o da Decisão 2009/371/JAI é conduzido segundo as regras estabelecidas pelo artigo 43.o dessa decisão.

CAPÍTULO XIII

DISPOSIÇÕES FINAIS

Artigo 75.o

Substituição e revogação

1.   Ficam substituídas, com efeitos a partir de 1 de maio de 2017, as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI, para os Estados-Membros vinculados pelo presente regulamento.

Por conseguinte, são revogadas, com efeitos a partir de 1 de maio de 2017, as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI.

2.   Para os Estados-Membros vinculados pelo presente regulamento, as referências às decisões indicadas no n.o 1 entendem-se como feitas ao presente regulamento.

Artigo 76.o

Manutenção em vigor das regras internas adotadas pelo Conselho de Administração

As regras e medidas internas adotadas pelo Conselho de Administração com base na Decisão 2009/371/JAI mantêm-se em vigor após 1 de maio de 2017, salvo decisão em contrário do Conselho de Administração em aplicação do presente regulamento.

Artigo 77.o

Entrada em vigor e aplicação

1.   O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

2.   O presente regulamento é aplicável a partir de 1 de maio de 2017.

Todavia, os artigos 71.o, 72.o e 73.o são aplicáveis a partir de 13 de junho de 2016.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável nos Estados Membros nos termos dos Tratados.

Feito em Estrasburgo, 11 de maio de 2016.

Pelo Parlamento Europeu

O Presidente

M. SCHULZ

Pelo Conselho

A Presidente

J.A. HENNIS-PLASSCHAERT


(1)  Posição do Parlamento Europeu de 25 de fevereiro de 2014 (ainda não publicada no Jornal Oficial) e posição do Conselho em primeira leitura de 10 de março de 2016 (ainda não publicada no Jornal Oficial). Posição do Parlamento Europeu de 11 de maio de 2016 (ainda não publicada no Jornal Oficial).

(2)  Decisão 2009/371/JAI do Conselho, de 6 de abril de 2009, que cria o Serviço Europeu de Polícia (Europol) (JO L 121 de 15.5.2009, p. 37).

(3)  JO C 316 de 27.11.1995, p. 1.

(4)  JO C 115 de 4.5.2010, p. 1.

(5)  Decisão 2009/934/JAI do Conselho, de 30 de novembro de 2009, que aprova as regras de execução que regulam as relações da Europol com os seus parceiros, incluindo o intercâmbio de dados pessoais e informações classificadas (JO L 325 de 11.12.2009, p. 6).

(6)  Decisão 2009/935/JAI do Conselho, de 30 de novembro de 2009, que estabelece a lista de Estados terceiros e organizações com os quais a Europol deve celebrar acordos (JO L 325 de 11.12.2009, p. 12).

(7)  Decisão do Conselho 2009/936/JAI, de 30 de novembro de 2009, que aprova as regras de execução aplicáveis aos ficheiros de análise da Europol (JO L 325 de 11.12.2009, p. 14).

(8)  Decisão 2009/968/JAI do Conselho, de 30 de novembro de 2009, que aprova as regras em matéria de confidencialidade das informações da Europol (JO L 332 de 17.12.2009, p. 17).

(9)  Regulamento (UE) n.o 1053/2013 do Conselho, de 7 de outubro de 2013, que cria um mecanismo de avaliação e de monitorização para verificar a aplicação do acervo de Schengen e que revoga a Decisão do Comité Executivo, de 16 de setembro de 1998, relativa à criação de uma comissão permanente de avaliação e de aplicação de Schengen (JO L 295 de 6.11.2013, p. 27).

(10)  Regulamento (Euratom, CECA, CEE) n.o 549/69 do Conselho, de 25 de março de 1969, que fixa as categorias dos funcionários e agentes das Comunidades Europeias aos quais se aplica o disposto no artigo 12.o, no segundo parágrafo do artigo 13.o e no artigo 14.o do Protocolo relativo aos Privilégios e Imunidades das Comunidades (JO L 74 de 27.3.1969, p. 1).

(11)  Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 8 de 12.1.2001, p. 1).

(12)  Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou de execução de sanções penais, e à livre circulação desses dados e que revoga a Decisão-Quadro 2008/977/JHA do Conselho (JO L 119 de 4.5.2016, p. 89).

(13)  Recomendação do Comité de Ministros do Conselho da Europa n.o R(87) 15 aos Estados-Membros sobre a regulamentação da utilização de dados pessoais no setor policial, 17.9.1987.

(14)  JO L 56 de 4.3.1968, p. 1.

(15)  Regulamento Delegado (UE) n.o 1271/2013 da Comissão, de 30 de setembro de 2013, que institui o regulamento financeiro quadro dos organismos referidos no artigo 208.odo Regulamento (UE, Euratom) n.o 966/2012 do Parlamento Europeu e do Conselho (JO L 328 de 7.12.2013, p. 42).

(16)  Regulamento Delegado (UE) n.o 1268/2012 da Comissão, de 29 de outubro de 2012, sobre as normas de execução do Regulamento (UE, Euratom) n.o 966/2012 do Parlamento Europeu e do Conselho, relativo às disposições financeiras aplicáveis ao orçamento geral da União (JO L 362 de 31.12.2012, p. 1).

(17)  Regulamento (UE, Euratom) n.o 883/2013 do Parlamento Europeu e do Conselho, de 11 de setembro de 2013, relativo aos inquéritos efetuados pelo Organismo Europeu de Luta Antifraude (OLAF) e que revoga o Regulamento (CE) n.o 1073/1999 do Parlamento Europeu e do Conselho e o Regulamento (Euratom) n.o 1074/1999 do Conselho (JO L 248 de 18.9.2013, p. 1).

(18)  Decisão 2013/488/UE do Conselho, de 23 de setembro de 2013, relativa às regras de segurança aplicáveis à proteção das informações classificadas da UE (JO L 274 de 15.10.2013, p. 1).

(19)  Ato do Conselho, de 3 de dezembro de 1998, que aprova o Estatuto do Pessoal da Europol (JO C 26 de 30.1.1999, p. 23).

(20)  Decisão 2005/511/JAI do Conselho, de 12 de julho de 2005, relativa à proteção do euro contra a contrafação, através da designação da Europol como repartição central de combate à contrafação do euro (JO L 185 de 16.7.2005, p. 35).

(21)  Diretiva 2005/60/CE do Parlamento Europeu e do Conselho, de 26 de outubro de 2005, relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais e de financiamento do terrorismo (JO L 309 de 25.11.2005, p. 15).

(22)  Decisão-Quadro 2002/584/JAI do Conselho, de 13 de junho de 2002, relativa ao mandado de detenção europeu e aos processos de entrega entre os Estados-Membros (JO L 190 de 18.7.2002, p.1).

(23)  Regulamento (CE) n.o 1049/2001 do Parlamento Europeu e do Conselho, de 30 de maio de 2001, relativo ao acesso do público aos documentos do Parlamento Europeu, do Conselho e da Comissão (JO L 145 de 31.5.2001, p. 43).

(24)  JO C 95 de 1.4.2014, p. 1.

(25)  Regulamento (UE, Euratom) n.o 966/2012 do Parlamento Europeu e do Conselho, de 25 de outubro de 2012, relativo às disposições financeiras aplicáveis ao orçamento geral da União e que revoga o Regulamento (CE, Euratom) n.o 1605/2002 (JO L 298 de 26.10.2012, p. 1).

(26)  Regulamento n.o 1 que fixa o regime linguístico da Comunidade Económica Europeia (JO 17 de 6.10.1958, p. 385/58).

(27)  JO L 136 de 31.5.1999, p. 15.

(28)  Regulamento (Euratom, CE) n.o 2185/96 do Conselho, de 11 de novembro de 1996, relativo às inspeções e verificações no local efetuadas pela Comissão para proteger os interesses financeiros das Comunidades Europeias contra a fraude e outras irregularidades (JO L 292 de 15.11.1996, p. 2).


ANEXO I

Lista das formas de criminalidade a que se refere o artigo 3.o, n.o 1

terrorismo;

crime organizado;

tráfico de estupefacientes;

branqueamento de capitais;

crimes associados a material nuclear e radioativo;

introdução clandestina de imigrantes;

tráfico de seres humanos;

tráfico de veículos roubados;

homicídio voluntário e ofensas corporais graves;

tráfico de órgãos e tecidos humanos;

rapto, sequestro e tomada de reféns;

racismo e xenofobia;

roubo e furto qualificado;

tráfico de bens culturais, incluindo antiguidades e obras de arte;

burla e fraude;

crimes contra os interesses financeiros da União;

abuso de informação privilegiada e manipulação do mercado financeiro;

extorsão de proteção e extorsão;

contrafação e piratagem de produtos;

falsificação de documentos administrativos e respetivo tráfico;

falsificação de moeda e de meios de pagamento;

criminalidade informática;

corrupção;

tráfico de armas, munições e explosivos;

tráfico de espécies animais ameaçadas;

tráfico de espécies e variedades vegetais ameaçadas;

crimes contra o ambiente, incluindo a poluição por navios;

tráfico de substâncias hormonais e outros estimuladores de crescimento;

abuso e exploração sexual, incluindo material relacionado com o abuso sexual de crianças e aliciamento de crianças para fins sexuais;

genocídio, crimes contra a humanidade e crimes de guerra.


ANEXO II

A.   Categorias de dados pessoais e categorias de titulares de dados cujos dados podem ser recolhidos e tratados para fins de controlo cruzado, como referido no artigo 18.o, n.o 2, alínea a), do presente regulamento.

1.

Os dados pessoais recolhidos e tratados para efeitos de controlo cruzado dizem respeito:

a)

Às pessoas que, nos termos da legislação do Estado-Membro em causa, são suspeitas da autoria ou coautoria de uma infração penal da competência da Europol, ou que tenham sido condenadas por alguma dessas infrações;

b)

Às pessoas relativamente às quais haja indícios factuais ou motivos razoáveis, nos termos da legislação do Estado-Membro em causa, para crer que virão a cometer infrações penais da competência da Europol;

2.

Os dados relativos às pessoas referidas no ponto 1 apenas podem incluir as seguintes categorias de dados pessoais:

a)

Apelido, apelido de solteira, nomes próprios e eventuais alcunhas ou pseudónimos;

b)

Data e local de nascimento;

c)

Nacionalidade;

d)

Sexo;

e)

Local de residência, profissão e paradeiro da pessoa em causa;

f)

Números de segurança social, cartas de condução, documentos de identificação e dados de passaporte; e

g)

Se necessário, outras características úteis à sua identificação, inclusive características físicas particulares, objetivas e permanentes, tais como dados dactiloscópicos e perfil de ADN (obtido a partir da parte não codificada do ADN).

3.

Para além dos dados referidos no ponto 2, podem ser recolhidas e tratadas as seguintes categorias de dados pessoais relativos às pessoas referidas no ponto 1:

a)

Infrações penais e alegadas infrações penais, bem como respetivas datas, locais e modo como foram (alegadamente) praticadas;

b)

Meios utilizados, ou suscetíveis de o serem, na prática das infrações penais, incluindo informações relativas a pessoas coletivas;

c)

Serviços que instruem os processos e número dos mesmos;

d)

Suspeitas de pertencer a uma organização criminosa;

e)

Condenações, sempre que resultem de infrações penais da competência da Europol;

f)

Parte que introduziu os dados.

Estes dados podem ser fornecidos à Europol mesmo quando ainda não incluem qualquer referência a pessoas.

4.

As informações complementares em poder da Europol e das Unidades Nacionais a respeito de pessoas referidas no n.o 1 podem ser comunicadas, mediante pedido, a qualquer unidade nacional e à Europol. As Unidades Nacionais farão esta comunicação em conformidade com o respetivo direito nacional.

5.

Se o procedimento judicial contra a pessoa em causa for definitivamente arquivado ou se essa pessoa for definitivamente absolvida, os dados relativos ao processo em que foi proferida tal decisão são apagados.

B.   Categorias de dados pessoais e categorias de titulares de dados cujos dados podem ser recolhidos e tratados para efeitos de análises de natureza estratégica ou temática de análises operacionais e a finalidade de facilitar o intercâmbio de informações, como referido no artigo 18.o, n.o 2, alíneas b), c) e d).

1.

Os dados pessoais recolhidos e tratados para efeitos de análises de natureza estratégica ou temática, de análises operacionais e a finalidade de facilitar o intercâmbio de informações entre Estados-Membros, a Europol, outros organismos da União, países terceiros e organizações internacionais dizem respeito:

a)

Às pessoas que, nos termos da legislação do Estado-Membro em causa, são suspeitas da autoria ou coautoria de uma infração penal da competência da Europol, ou que tenham sido condenadas por alguma dessas infrações;

b)

Às pessoas relativamente às quais haja indícios factuais ou motivos razoáveis, nos termos da legislação do Estado-Membro em causa, para crer que virão a cometer infrações penais da competência da Europol;

c)

Às pessoas que possam vir a testemunhar em investigações relacionadas com as infrações em causa ou em subsequentes processos penais;

d)

Às pessoas que tenham sido vítimas de uma das infrações em causa ou relativamente às quais existam motivos para crer que possam vir a ser vítimas de uma dessas infrações;

e)

Às pessoas de contacto e outras pessoas associadas; e

f)

Às pessoas que possam fornecer informações sobre as infrações penais em causa.

2.

As seguintes categorias de dados pessoais, incluindo dados de natureza administrativa conexos, podem ser tratadas em relação às categorias de pessoas referidas no n.o 1, alíneas a) e b):

a)

Dados pessoais:

i)

apelidos atuais e anteriores,

ii)

nome próprio atual e anterior,

iii)

apelido de solteira,

iv)

nome do pai (quando necessário para efeitos de identificação),

v)

nome da mãe (quando necessário para efeitos de identificação),

vi)

sexo,

vii)

data de nascimento,

viii)

local de nascimento,

ix)

nacionalidade,

x)

estado civil,

xi)

outros nomes por que é conhecida,

xii)

alcunha,

xiii)

pseudónimo ou nome falso utilizado,

xiv)

residência e/ou domicílio atual e anterior;

b)

Descrição física:

i)

descrição física,

ii)

sinais particulares (marcas/cicatrizes/tatuagens, etc.);

c)

Meios de identificação:

i)

documentos de identidade/carta de condução,

ii)

números do cartão de identidade/passaporte,

iii)

número de identificação nacional/número de segurança social, se aplicável,

iv)

imagens fotográficas e outras informações sobre o aspeto físico,

v)

dados de identificação obtidos por métodos de polícia científica, nomeadamente impressões digitais, perfil de ADN (obtido a partir da parte não codificada do ADN), perfil vocal, grupo sanguíneo, informações sobre a dentição;

d)

Profissão e aptidões:

i)

emprego e ocupação atuais,

ii)

emprego e ocupação anteriores,

iii)

estudos (ensino secundário/universitário/profissional),

iv)

habilitações e diplomas,

v)

aptidões e outros conhecimentos (linguísticos/outros);

e)

Dados económicos e financeiros:

i)

dados financeiros (contas e códigos bancários, cartões de crédito, etc.),

ii)

património em dinheiro,

iii)

ações e participações/outros valores,

iv)

dados imobiliários,

v)

vínculos a sociedades e empresas,

vi)

contactos de bancos e instituições de crédito,

vii)

situação fiscal,

viii)

outras informações sobre a gestão dos negócios financeiros da pessoa;

f)

Dados comportamentais:

i)

estilo de vida (por exemplo, viver acima das suas posses) e hábitos,

ii)

deslocações,

iii)

locais frequentados,

iv)

armas e outros instrumentos perigosos,

v)

nível de perigosidade,

vi)

riscos específicos, nomeadamente probabilidade de fuga, recurso a duplos, ligações com agentes dos serviços policiais,

vii)

perfis e traços de caráter de tendência criminosa,

viii)

consumo de drogas;

g)

Contactos e associados, incluindo o tipo e a natureza do contacto ou da associação;

h)

Meios de comunicação utilizados, como telefone (fixo ou móvel), fax, pager, correio eletrónico, endereços postais, ligações Internet;

i)

Meios de transporte utilizados, nomeadamente carros, barcos, aeronaves, incluindo informações que permitam a identificação desses meios de transporte (números de registo ou matrícula);

j)

Informações relativas a atos criminosos:

i)

condenações anteriores,

ii)

presumível participação em atividades criminosas,

iii)

formas de atuação,

iv)

meios que foram ou possam ser utilizados para preparar e/ou cometer crimes,

v)

associação a grupos ou organizações criminosas e lugar que ocupa dentro delas,

vi)

função na organização criminosa,

vii)

área geográfica das atividades criminosas,

viii)

material reunido no decurso de uma investigação, nomeadamente imagens fotográficas e de vídeo;

k)

Referência a outros sistemas de informação que conservem informações sobre a pessoa:

i)

Europol,

ii)

autoridades policiais/aduaneiras,

iii)

outras autoridades,

iv)

organizações internacionais,

v)

entidades públicas,

vi)

entidades privadas;

l)

Informações sobre pessoas coletivas associadas aos dados referidos nas alíneas e) e j):

i)

denominação da pessoa coletiva,

ii)

localização,

iii)

data e lugar de estabelecimento,

iv)

número de registo administrativo,

v)

forma jurídica,

vi)

capital,

vii)

setor de atividade,

viii)

filiais nacionais e internacionais,

ix)

diretores,

x)

ligações com bancos.

3.

«Contactos e associados», tal como referido no ponto 1, alínea e), são as pessoas através das quais há razões suficientes para crer que podem ser obtidas essas informações, que dizem respeito às pessoas referidas no ponto 1, alíneas a) e b), e que são relevantes para análise, desde que não estejam incluídas numa das categorias de pessoas referidas no ponto 1, alíneas a), b), c), d) e f). «Contactos» são todas as pessoas que mantêm contactos esporádicos com as pessoas referidas no ponto 1, alíneas a) e b). «Associados» são todas as pessoas que mantêm contactos regulares com as pessoas referidas no ponto 1, alíneas a) e b).

No que diz respeito aos contactos e associados, os dados referidos no ponto 2 podem ser conservados na medida do necessário, desde que haja motivos para crer que são pertinentes para a análise da relação dessas pessoas com pessoas referidas no ponto 1, alíneas a) e b). Neste contexto, serão considerados os seguintes aspetos:

a)

Essa relação é clarificada o mais cedo possível;

b)

Se a presunção de que existe essa relação se revelar infundada, os dados referidos no ponto 2 são imediatamente apagados;

c)

Caso se suspeite de que contactos ou associados cometeram uma infração abrangida pelos objetivos da Europol ou tenham sido condenados por tal infração ou se existirem indícios concretos ou motivos razoáveis para crer, ao abrigo da legislação nacional do Estado-Membro em causa, que virão a cometer aquele tipo de infrações, todos os dados a que se refere o ponto 2 podem ser conservados;

d)

Os dados sobre contactos e associados de contactos a que se refere o ponto 2, bem como os dados sobre contactos e associados de associados não são conservados, com exceção dos dados sobre o tipo e a natureza dos respetivos contactos ou associações com as pessoas referidas no ponto 1, alíneas a) e b);

e)

Se for impossível a clarificação mencionada nas alíneas anteriores, este facto deve ser tido em conta no momento da decisão sobre a necessidade e os limites de conservação dos dados para análises ulteriores.

4.

No que respeita a pessoas que, tal como referido no ponto 1, alínea d), tenham sido vítimas de uma das infrações em causa ou relativamente às quais existam motivos para crer que possam vir a ser vítimas de uma dessas infrações, podem ser conservados os dados referidos no ponto 2, alíneas a) a c), subalínea iii), bem como as seguintes categorias de dados:

a)

Dados de identificação da vítima;

b)

Motivo pelo qual foi vítima da infração;

c)

Danos e prejuízos (físicos/financeiros/psicológicos/outros);

d)

Necessidade de garantir o anonimato;

e)

Possibilidade de ser ouvida em tribunal;

f)

Informações sobre atos criminosos facultadas por ou através das pessoas referidas no ponto 1, alínea d), incluindo, sempre que necessário, informações sobre o seu relacionamento com outros para identificar as pessoas a que se refere o ponto 1, alíneas a) e b).

Se necessário, podem ser conservados outros dados referidos no ponto 2, desde que existam motivos para crer que são pertinentes para a análise do papel de determinada pessoa enquanto vítima real ou potencial.

Os dados que não sejam necessários para análises ulteriores são apagados.

5.

No que diz respeito a pessoas que, conforme referido no ponto 1, alínea c), possam ser chamadas a testemunhar em investigações relacionadas com as infrações em causa ou em subsequentes processos penais, podem ser conservados os dados referidos no ponto 2, alíneas a) até à alínea c), subalínea iii), bem como as categorias de dados que preencham os seguintes critérios:

a)

Informações sobre atos criminosos facultadas por essas pessoas, incluindo informações sobre o seu relacionamento com outras pessoas incluídas no ficheiro de análise;

b)

Necessidade eventual de garantir o anonimato;

c)

Necessidade de eventual proteção e quem a fornece;

d)

Nova identidade;

e)

Possibilidade de ser ouvido em tribunal.

Se necessário, podem ser conservados outros dados referidos no ponto 2, desde que haja motivos para crer que são pertinentes para a análise do papel dessas pessoas como testemunhas.

Os dados que não sejam necessários para análises ulteriores são apagados.

6.

No que diz respeito a pessoas que, conforme referido no ponto 1, alínea f), possam fornecer informações sobre as infrações penais em causa, podem ser conservados os dados referidos no ponto 2, alínea a) até à alínea c) subalínea iii), bem como as categorias de dados que preencham os seguintes critérios:

a)

Dados pessoais codificados;

b)

Tipo de informações fornecidas;

c)

Necessidade eventual de garantir o anonimato;

d)

Necessidade de eventual proteção e quem a fornece;

e)

Nova identidade;

f)

Possibilidade de ser ouvido em tribunal;

g)

Experiências negativas;

h)

Recompensas (financeiras/favores).

Se necessário, podem ser conservados outros dados indicados no ponto 2, desde que haja motivos para crer que são pertinentes para a análise do papel dessas pessoas como informadores.

Os dados que não sejam necessários para análises ulteriores são apagados.

7.

Se, em qualquer momento no decurso de uma análise, se tornar evidente, com base em indicações sérias e corroboradas, que determinada pessoa incluída num ficheiro de análise devia ser colocada numa categoria de pessoas, definida no presente anexo, diferente daquela em que essa pessoa fora inicialmente colocada, a Europol só pode tratar os dados dessa pessoa que forem autorizados para a nova categoria, devendo apagar todos os outros dados.

Se, com base nessas indicações, se tornar evidente que determinada pessoa deve ser incluída em duas ou mais categorias diferentes, definidas no presente anexo, a Europol pode tratar todos os dados autorizados para essas categorias.


Top