TRADUÇÃO

Acordo

entre a União Europeia e os Estados Unidos da América sobre o tratamento de dados de mensagens de pagamentos financeiros e a sua transferência da União Europeia para os Estados Unidos, para efeitos do Programa de Detecção do Financiamento do Terrorismo

A UNIÃO EUROPEIA,

por um lado, e

OS ESTADOS UNIDOS DA AMÉRICA,

por outro,

a seguir denominadas "Partes",

Desejosos de prevenir e combater o terrorismo e o seu financiamento, nomeadamente através da partilha mútua de informações, como meio de proteger as suas sociedades democráticas e os seus valores, direitos e liberdades comuns;

Procurando reforçar e encorajar a cooperação entre as Partes num espírito de parceria transatlântica;

Recordando as convenções das Nações Unidas para combater o terrorismo e o seu financiamento, bem como as resoluções pertinentes do Conselho de Segurança das Nações Unidas no domínio da luta contra o terrorismo, nomeadamente a Resolução 1373 (2001) do Conselho de Segurança das Nações Unidas;

Reconhecendo que o Programa de Detecção do Financiamento do Terrorismo ("TFTP", Terrorist Finance Tracking Program) do Departamento do Tesouro dos Estados Unidos ("Departamento do Tesouro dos EUA") tem contribuído para identificar e capturar os terroristas e seus financiadores, e tem permitido obter muitos indícios que foram difundidos, para efeitos de combate ao terrorismo, às autoridades competentes em todo o mundo, com uma particular importância para os Estados-Membros da União Europeia ("Estados-Membros");

Registando a importância do TFTP para a prevenção e o combate ao terrorismo e o respectivo financiamento na União Europeia e noutras partes do mundo, bem como o importante papel da União Europeia no que toca a garantir que os fornecedores designados de serviços de mensagens de pagamentos financeiros internacionais disponibilizem os dados de mensagens de pagamentos financeiros conservados no território da União Europeia necessários para prevenir e combater o terrorismo e o seu financiamento, no estrito respeito das garantias em matéria de privacidade e protecção de dados pessoais;

Tendo presente o n.o 2 do artigo 6.o do Tratado da União Europeia sobre o respeito pelos direitos fundamentais, os princípios da proporcionalidade e da necessidade em matéria de direito à privacidade e à protecção dos dados pessoais nos termos do n.o 2 do artigo 8.o da Convenção Europeia para a Protecção dos Direitos do Homem e das Liberdades Fundamentais, da Convenção n.o 108 do Conselho da Europa para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal e dos artigos 7.o e 8.o da Carta dos Direitos Fundamentais da União Europeia;

Salientando os valores comuns que regem a privacidade e a protecção dos dados pessoais na União Europeia e nos Estados Unidos da América (EUA), incluindo a importância que ambas as Partes atribuem a um processo equitativo e ao direito de acesso a meios de recurso eficazes contra uma actuação indevida do Estado;

Registando os rigorosos controlos e garantias aplicados pelo Departamento do Tesouro dos EUA ao tratamento, à utilização e à difusão de dados de mensagens de pagamentos financeiros no âmbito do TFTP, tal como descritos nas observações do Departamento do Tesouro dos EUA publicadas no Jornal Oficial da União Europeia de 20 de Julho de 2007 e no Registo Federal dos EUA de 23 de Outubro de 2007, que reflectem a cooperação actualmente em curso entre os Estados Unidos e a União Europeia no âmbito da luta contra o terrorismo mundial;

Relembrando que, para garantir o exercício efectivo dos seus direitos, qualquer pessoa, independentemente da sua nacionalidade, pode apresentar queixa perante uma autoridade independente encarregada da protecção de dados, outra autoridade do mesmo tipo ou um tribunal independente e imparcial, para interposição de um recurso eficaz;

Tendo presente que, ao abrigo do direito dos EUA aplicável à utilização incorrecta dos dados pessoais, existe a possibilidade de interpor um recurso administrativo ou judicial, nomeadamente ao abrigo da Lei sobre o Processo Administrativo (Administrative Procedure Act) de 1946 (5 U.S.C. 701 e seg.), da Lei sobre o Inspector-Geral (Inspector General Act) de 1978 (5 U.S.C. ap.), das Recomendações de Execução da Lei da Comissão do 11 de Setembro, de 2007 (Implementing Recommendations of the 9/11 Commission Act of 2007) (42 U.S.C. 2000ee e seg.), da Lei sobre a Criminalidade Informática (Computer Fraud and Abuse Act) (18 U.S.C. 1030) e da Lei sobre a Liberdade de Informação (Freedom of Information Act) (5 U.S.C. 552), na sua última versão, entre outras;

Recordando que, segundo a legislação da União Europeia, os clientes de instituições financeiras e de fornecedores de serviços de mensagens de pagamentos financeiros são informados de que os dados pessoais contidos nos registos de transacções financeiras podem ser transferidos para as autoridades públicas dos Estados-Membros ou de países terceiros para efeitos de aplicação da lei;

Afirmando que o presente acordo não constitui precedente para eventuais convénios futuros entre os EUA e a União Europeia, ou entre qualquer das Partes e outro Estado, no que respeita ao tratamento e à transferência de dados de mensagens de pagamentos financeiros ou de qualquer outro tipo de dados, ou no que se refere à protecção de dados;

Reconhecendo que o presente acordo não derroga à actual competência das autoridades responsáveis pala protecção de dados dos Estados-Membros para proteger as pessoas no que se refere ao tratamento dos seus dados pessoais; e

Afirmando ainda que o presente acordo em nada prejudica outros acordos ou convénios entre as Partes ou entre os EUA e os Estados-Membros sobre aplicação da lei ou intercâmbio de informações;

ACORDARAM NO SEGUINTE:

Artigo 1.o

Objectivo do acordo

1. O presente acordo tem por objectivo assegurar, no pleno respeito da privacidade, da protecção dos dados pessoais, bem como das restantes condições definidas no presente acordo, que:

a) Os dados de mensagens de pagamentos financeiros e os dados conexos conservados no território da União Europeia por fornecedores de serviços de mensagens de pagamentos financeiros internacionais, designados conjuntamente nos termos do presente acordo, sejam disponibilizados, mediante pedido, ao Departamento do Tesouro dos EUA para efeitos de prevenção, investigação, detecção ou repressão do terrorismo ou do seu financiamento, e

b) As informações pertinentes obtidas através do TFTP sejam disponibilizadas às autoridades de aplicação da lei, de segurança pública ou de luta contra o terrorismo dos Estados-Membros da União Europeia, à Europol ou à Eurojust para efeitos de prevenção, investigação, detecção ou repressão do terrorismo ou do seu financiamento.

2. Os Estados Unidos, a União Europeia e os seus Estados-Membros tomam todas as medidas necessárias e adequadas no âmbito da sua competência para aplicarem essas disposições e cumprirem o disposto no presente acordo.

Artigo 2.o

Âmbito de aplicaçãoComportamento associado ao terrorismo ou ao financiamento do terrorismo

O presente acordo aplica-se à obtenção e utilização de dados de mensagens de pagamentos financeiros e dados conexos para efeitos de prevenção, investigação, detecção ou repressão de:

a) Actos praticados por uma pessoa ou entidade que envolvam violência, façam de algum outro modo perigar a vida humana ou criem riscos de danos a bens ou infra-estruturas, e em relação aos quais seja razoável crer que, pela sua natureza ou contexto, são praticados com o objectivo de:

i) intimidar ou coagir uma população;

ii) intimidar, constranger ou coagir os poderes públicos, ou uma organização internacional, para que pratiquem ou se abstenham de praticar determinado acto; ou

iii) desestabilizar gravemente ou destruir as estruturas políticas, constitucionais, económicas ou sociais fundamentais de um país ou de uma organização internacional;

b) Uma pessoa ou entidade que assista, patrocine ou preste apoio financeiro, material ou tecnológico, ou preste serviços financeiros ou de outro tipo para a prática dos actos descritos na alínea a), ou em seu apoio; ou

c) Uma pessoa ou entidade que instigue, seja cúmplice ou tente praticar os actos descritos nas alíneas a) ou b).

Artigo 3.o

Garantia de fornecimento de dados pelos fornecedores designados

A União Europeia assegura, em conformidade com o presente acordo, que as entidades designadas conjuntamente pelas Partes nos termos do presente acordo como fornecedores de serviços de dados de mensagens de pagamentos financeiros internacionais ("fornecedores designados") disponibilizem ao Departamento do Tesouro dos EUA os dados de mensagens de pagamentos financeiros e os dados conexos por ele requeridos para efeitos de prevenção, investigação, detecção ou repressão do terrorismo ou do seu financiamento ("dados fornecidos").

Artigo 4.o

Pedidos dos EUA de obtenção de dados dos fornecedores designados

1. Nos termos do disposto no artigo 8.o do Acordo entre a União Europeia e os Estados Unidos da América em matéria de auxílio judiciário mútuo, assinado em Washington em 25 de Junho de 2003, bem como do instrumento bilateral de auxílio judiciário mútuo entre os EUA e o Estado-Membro onde o fornecedor designado está sedeado ou onde conserva os dados requeridos, o Departamento do Tesouro dos EUA emite um pedido com base numa investigação em curso sobre um dos actos específicos previstos no artigo 2.o que tenha sido cometido ou quando, com base em informações ou elementos de prova pré-existentes, existam razões para crer que poderá ser cometido. Para este efeito, o Departamento do Tesouro dos EUA é considerado uma autoridade administrativa à qual deve ser disponibilizado o acesso ao auxílio judiciário.

2. O pedido deve identificar tão claramente quanto possível os dados conservados por um fornecedor designado no território da União Europeia necessários para esse efeito. Os dados podem incluir informações que identifiquem o autor e/ou receptor da transacção, incluindo nome, número de conta, endereço, número de identificação nacional e outros dados pessoais relacionados com as mensagens financeiras.

O pedido deve fundamentar a necessidade dos dados e ser formulado de modo a cingir ao mínimo o volume de dados requerido, tendo na devida conta as análises relativas à distribuição geográfica, às ameaças e às vulnerabilidades.

3. O pedido é transmitido pelo Departamento da Justiça dos EUA à autoridade central do Estado-Membro tanto em que o fornecedor designado está sedeado como onde conserva os dados requeridos.

4. Os Estados Unidos transmitem simultaneamente uma cópia do pedido à autoridade central do outro Estado-Membro. Os Estados Unidos transmitem também simultaneamente uma cópia do pedido aos membros nacionais da Eurojust desses Estados-Membros.

5. Aquando da recepção do pedido fundamentado nos termos do n.o 2, a autoridade central do Estado-Membro requerido verifica se o pedido está conforme com o presente acordo e com os requisitos aplicáveis do acordo bilateral sobre auxílio judiciário mútuo. Após tal verificação ter sido efectuada pela autoridade central, o pedido é transmitido à autoridade competente para execução ao abrigo da legislação do Estado-Membro requerido.

Se o pedido tiver sido transmitido à autoridade central do Estado-Membro onde o fornecedor designado está sedeado, o Estado-Membro onde estão conservados os dados presta apoio para a execução do pedido.

A medida solicitada é executada com carácter de urgência.

6. Se, por motivos de ordem técnica, o fornecedor designado não puder identificar e produzir os dados específicos que possam corresponder ao pedido, todos os dados potencialmente pertinentes são transmitidos em bloco, sob reserva do n.o 2 do artigo 5.o, à autoridade competente do Estado-Membro requerido.

7. Os dados são transferidos entre as autoridades designadas do Estado-Membro requerido e dos EUA.

8. A União Europeia assegura que os fornecedores designados mantenham um registo circunstanciado de todos os dados transmitidos à autoridade competente do Estado-Membro requerido para efeitos do presente acordo.

9. Os dados que forem transmitidos legalmente com base nestas disposições podem ser pesquisados para efeitos de outras investigações relativas aos tipos de conduta a que se refere o artigo 2.o, no pleno respeito pelo artigo 5.o do presente acordo.

Artigo 5.o

Garantias aplicáveis ao tratamento dos dados fornecidos

1. O Departamento do Tesouro dos EUA assegura que os dados fornecidos sejam tratados em conformidade com o disposto no presente acordo.

2. O programa TFTP não envolve nem deve envolver a prospecção de dados, nem qualquer outro tipo de caracterização algorítmica ou automatizada, nem a filtragem informática. O Departamento do Tesouro dos EUA assegura a protecção dos dados pessoais através das garantias a seguir enunciadas, que devem ser aplicadas sem discriminação, nomeadamente em razão da nacionalidade ou do país de residência:

a) Os dados fornecidos são tratados exclusivamente para efeitos de prevenção, investigação, detecção ou repressão do terrorismo ou do seu financiamento;

b) Todas as pesquisas relativas aos dados fornecidos baseiam-se em informações ou elementos de prova pré-existentes que demonstrem haver razões para crer que existe um nexo entre a pessoa objecto da pesquisa e o terrorismo ou o seu financiamento;

c) Cada pesquisa de dados fornecidos no âmbito do TFTP deve cingir-se ao estritamente indispensável, devendo demonstrar-se que há razões para crer que existe um nexo entre a pessoa objecto da pesquisa e o terrorismo ou o seu financiamento e proceder-se ao respectivo registo, nomeadamente do referido nexo ao terrorismo ou ao seu financiamento, sendo este necessário para que a pesquisa possa ser iniciada;

d) Os dados fornecidos são mantidos em ambiente físico seguro e conservados separadamente de outros dados, mediante sistemas e controlos contra a intrusão física sofisticados, a fim de impedir o acesso não autorizado aos dados;

e) O acesso aos dados fornecidos é limitado aos analistas encarregados da investigação do terrorismo e do seu financiamento e às pessoas que participam no apoio técnico, na gestão e na fiscalização do TFTP;

f) Não são feitas cópias dos dados fornecidos, excepto como reserva para efeitos de recuperação em caso de catástrofe;

g) Os dados fornecidos não são objecto de qualquer manipulação, alteração ou aditamento nem de qualquer interligação com outra base de dados;

h) Só os indícios de terrorismo obtidos através do TFTP nos termos do presente acordo são partilhados com as autoridades de aplicação da lei, de segurança pública ou de luta contra o terrorismo nos Estados Unidos, na União Europeia ou em países terceiros para efeitos de investigação, detecção, prevenção ou repressão do terrorismo ou do seu financiamento;

i) Durante a vigência do presente acordo, o Departamento do Tesouro dos EUA procede a uma análise a fim de identificar todos os dados não extraídos que tenham deixado de ser necessários para combater o terrorismo ou o seu financiamento. Sempre que sejam identificados tais dados, os procedimentos relativos ao seu apagamento são encetados no prazo de dois meses a contar da data em que foram identificados, e são seguidamente completados logo que possível e o mais tardar oito meses após a sua identificação, a menos que se registem circunstâncias tecnológicas extraordinárias;

j) Se se verificar que foram transmitidos dados de mensagens de pagamentos financeiros que não haviam sido requeridos, o Departamento do Tesouro dos EUA apaga imediatamente tais dados de forma permanente e informa do facto o fornecedor designado em causa e a autoridade central do Estado-Membro requerido;

k) Sob reserva da alínea i), todos os dados não extraídos recebidos antes de 20 de Julho de 2007 são apagados o mais tardar cinco anos após essa data;

l) Sob reserva da alínea i), todos os dados não extraídos recebidos em 20 de Julho de 2007 ou posteriormente são apagados o mais tardar cinco anos após a data da sua recepção; e

m) As informações extraídas de dados fornecidos, incluindo as informações trocadas ao abrigo da subalínea h), estão sujeitas ao período de conservação aplicável à autoridade governamental em questão de acordo com a sua regulamentação específica e os prazos de conservação dos registos.

Artigo 6.o

Adequação

Sob reserva do respeito permanente dos compromissos em matéria de privacidade e protecção de dados pessoais consignados no presente acordo, considera-se que o Departamento do Tesouro dos EUA assegura um adequado nível de protecção dos dados no que se refere ao tratamento de dados de mensagens de pagamentos financeiros e dados conexos transferidos da União Europeia para os EUA para efeitos do presente acordo.

Artigo 7.o

Fornecimento espontâneo de informações

1. O Departamento do Tesouro dos EUA assegura a disponibilização, o mais rapidamente possível, às autoridades de aplicação da lei, de segurança pública ou de combate ao terrorismo dos Estados-Membros em causa, bem como, quando adequado, à Europol, no âmbito do seu mandato, das informações obtidas através do TFTP que possam contribuir para a investigação, prevenção, detecção ou repressão do terrorismo ou do seu financiamento na União Europeia. As informações que sejam subsequentemente obtidas e que possam contribuir para a investigação, prevenção, detecção ou repressão do terrorismo ou do seu financiamento nos Estados Unidos são-lhe por sua vez comunicadas, numa base de reciprocidade.

2. A fim de facilitar uma troca de informações eficaz, a Europol pode designar um agente de ligação junto do Departamento do Tesouro dos EUA. As modalidades relativas ao estatuto e às funções do agente de ligação serão decididas em conjunto pelas Partes.

Artigo 8.o

Pedidos da UE de pesquisas TFTP

Quando determinem que existem razões para crer que uma pessoa ou entidade apresenta um nexo com o terrorismo, na acepção dos artigos 1.o a 4.o da Decisão-Quadro 2002/475/JAI do Conselho, alterada pela Decisão-Quadro 2008/919/JAI do Conselho, as autoridades de aplicação da lei, de segurança pública ou de luta contra o terrorismo de um Estado-Membro, ou a Europol ou a Eurojust, podem requerer uma pesquisa de informações pertinentes através do TFTP. O Departamento do Tesouro dos EUA procede prontamente a uma pesquisa nos termos do artigo 5.o e fornece as informações pertinentes em resposta a tais pedidos.

Artigo 9.o

Cooperação com o futuro sistema equivalente da UE

Caso seja implementado, na União Europeia ou num ou mais dos seus Estados-Membros, um sistema equivalente ao TFTP dos EUA que exija que os dados de mensagens de pagamentos financeiros conservados nos Estados Unidos sejam disponibilizados à União Europeia, o Departamento do Tesouro dos EUA fará o necessário para obter, numa base de reciprocidade e com as garantias adequadas, a cooperação dos fornecedores de serviços de mensagens de pagamentos financeiros internacionais pertinentes sedeados no território dos Estados Unidos.

Artigo 10.o

Reexame conjunto

1. A pedido de uma das Partes e, de qualquer modo, após um período de seis meses, as Partes procedem conjuntamente ao reexame da execução do presente acordo prestando especial atenção à verificação das disposições nele previstas em matéria de privacidade, protecção dos dados pessoais e reciprocidade. Este reexame deve incluir a avaliação da proporcionalidade dos dados fornecidos, com base no seu valor para a investigação, prevenção, detecção ou repressão do terrorismo ou do seu financiamento.

2. No âmbito do reexame, a União Europeia é representada pela Presidência do Conselho da União Europeia, pela Comissão Europeia e por dois representantes das autoridades responsáveis pela protecção de dados dos Estados-Membros, sendo pelo menos um deles oriundo do Estado-Membro onde está sedeado o fornecedor designado. Os EUA são representados pelo Departamento do Tesouro dos EUA.

3. Para efeitos do reexame, o Departamento do Tesouro dos EUA assegura o acesso à documentação e sistemas pertinentes e ao pessoal competente, bem como a dados precisos sobre o número de mensagens de pagamentos financeiros objecto de acesso e o número de ocasiões em que foram partilhados indícios. As Partes determinam conjuntamente as modalidades do reexame.

Artigo 11.o

Vias de recurso

1. Mediante pedido apresentado a intervalos razoáveis, qualquer pessoa tem o direito de receber, sem entraves e sem demora indevida ou custos excessivos, a confirmação, por parte da respectiva autoridade responsável pela protecção de dados, de que foram efectuadas todas as verificações necessárias na União Europeia para assegurar que o seu direito à protecção dos seus dados pessoais foi respeitado em cumprimento do presente acordo e, em particular, de que os seus dados pessoais não foram objecto de tratamento em violação do presente acordo. Esse direito pode estar sujeito às medidas necessárias e proporcionadas aplicáveis nos termos do direito interno, nomeadamente para a protecção da segurança pública ou da defesa nacional ou para evitar comprometer a prevenção, detecção, investigação ou acção judiciária contra infracções penais, tendo devidamente em conta o interesse legítimo da pessoa em causa.

2. As Partes tomam todas as medidas razoáveis para garantir que o Departamento do Tesouro dos EUA e qualquer Estado-Membro em causa se informem imediatamente um ao outro e se consultem entre si e consultem as Partes, se necessário, sempre que considerem que foram tratados dados pessoais em violação do presente acordo.

3. Qualquer pessoa que considere que os seus dados pessoais foram objecto de tratamento em violação do presente acordo tem o direito de interpor recurso administrativo e judicial nos termos da legislação da União Europeia, dos seus Estados-Membros e dos EUA, respectivamente.

Artigo 12.o

Consulta

1. As Partes consultam-se, quando necessário, para permitir uma utilização tão eficaz quanto possível do presente acordo, nomeadamente para facilitar a resolução de quaisquer litígios quanto à sua interpretação ou aplicação.

2. As Partes tomam medidas para evitar que, por força da aplicação do presente acordo, se imponham mutuamente encargos extraordinários. Todavia, sempre que dessa aplicação resultarem apesar de tudo encargos extraordinários, as Partes consultam-se imediatamente a fim de facilitar a aplicação do presente acordo, nomeadamente tomando as medidas necessárias para reduzir encargos pendentes e futuros.

3. As Partes consultam-se imediatamente sempre que terceiros, incluindo uma autoridade de outro país, impugnem ou interponham uma acção judicial em relação a qualquer aspecto dos efeitos ou aplicação do presente acordo.

Artigo 13.o

Não derrogação

O presente acordo não tem por objecto derrogar nem alterar a legislação dos EUA, da União Europeia ou dos seus Estados-Membros. O presente acordo não cria nem confere qualquer direito ou vantagem a nenhuma outra pessoa ou entidade pública ou privada.

Artigo 14.o

Cessação de vigência

1. Qualquer das Partes pode suspender ou denunciar o presente acordo a qualquer momento mediante notificação através dos canais diplomáticos. A suspensão produz efeitos dez (10) dias a contar da data em que for recebida a respectiva notificação. A denúncia produz efeitos trinta (30) dias a contar da data em que for recebida a notificação.

2. Não obstante a suspensão ou a cessação da vigência do presente acordo, todos os dados que se encontrem na posse do Departamento do Tesouro dos EUA nos termos do presente acordo continuarão a ser tratados em conformidade com o mesmo.

Artigo 15.o

Disposições finais

1. O presente acordo entra em vigor no primeiro dia do mês seguinte ao da data em que as Partes tenham trocado notificações em que indiquem o cumprimento das suas formalidades internas para o efeito.

2. O presente acordo é aplicável a título provisório a partir de 1 de Fevereiro de 2010, até a sua entrada em vigor, sem prejuízo do n.o 3.

3. Salvo se cessar vigência nos termos do artigo 14.o ou mediante acordo entre as Partes, o presente acordo caduca e deixa de produzir efeitos em 31 de Outubro de 2010.

4. Logo que o Tratado de Lisboa entrar em vigor, as Partes devem procurar celebrar um acordo de longo prazo que suceda ao presente acordo.

5. Feito em Bruxelas, em 30 de Novembro de 2009, em dois exemplares redigidos em língua inglesa. O presente acordo é também redigido nas línguas alemã, búlgara, checa, dinamarquesa, eslovaca, eslovena, espanhola, estónia, finlandesa, francesa, grega, húngara, italiana, letã, lituana, maltesa, neerlandesa, polaca, portuguesa, romena e sueca. Após aprovação por ambas as Partes, estas versões linguísticas são consideradas como fazendo igualmente fé.

--------------------------------------------------