COMMISSION EUROPÉENNE

Bruxelles, le 18.12.2024

COM(2024) 581 final

2024/0320(NLE)

Proposition de

DÉCISION DU CONSEIL

relative à la signature, au nom de l’Union européenne, de l’accord entre l’Union européenne et la République fédérative du Brésil sur la coopération avec l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et la police fédérale brésilienne et par l’intermédiaire de celles-ci

EXPOSÉ DES MOTIFS

1.CONTEXTE DE LA PROPOSITION

•Justification et objectifs de la proposition

·une décision de la Commission adoptée conformément à l’article 36 de la directive (UE) 2016/680, selon laquelle le pays tiers, un territoire ou un ou plusieurs secteurs déterminés au sein de ce pays tiers, ou l’organisation internationale en question assure un niveau de protection adéquat (ci-après dénommée «décision d’adéquation»);

·un accord international conclu entre l’Union et le pays tiers ou l’organisation internationale concerné, en vertu de l’article 218 du traité sur le fonctionnement de l’Union européenne, offrant des garanties suffisantes au regard de la protection de la vie privée et des libertés et des droits fondamentaux des personnes;

·un accord de coopération autorisant l’échange de données à caractère personnel, conclu avant le 1er mai 2017 entre Europol et le pays tiers ou l’organisation internationale concerné, conformément à l’article 23 de la décision 2009/371/JAI.

Depuis l’entrée en application, le 1er mai 2017, du règlement (UE) 2016/794, la Commission est chargée, au nom de l’Union, de négocier des accords internationaux avec des pays tiers en vue de l’échange de données à caractère personnel avec Europol. Dans la mesure où cela est nécessaire à l’accomplissement de ses missions, Europol peut également établir et entretenir des relations de coopération avec des partenaires extérieurs, au moyen d’arrangements de travail et d’arrangements administratifs, qui ne peuvent cependant, en soi, servir de base juridique à l’échange de données à caractère personnel. À la différence d’un accord international, ces arrangements sont conclus par Europol et ne lient ni l’Union européenne ni ses États membres 2 .

Les groupes criminels organisés d’Amérique latine constituent une grave menace pour la sécurité intérieure de l’Union européenne parce que leurs activités sont de plus en plus liées à une série d’actes criminels au sein de l’Union, en particulier dans le domaine du trafic de stupéfiants. L’évaluation 2021 de la menace que représente la grande criminalité organisée dans l’Union européenne (SOCTA) révèle que des quantités sans précédent de drogues illicites sont acheminées vers l’UE depuis l’Amérique latine, générant des profits de plusieurs milliards d’euros, qui servent à financer un large éventail d’organisations criminelles (internationales et européennes) et à affaiblir l’état de droit dans l’UE 3 .

Des rapports récents confirment qu’il n’y a jamais eu autant de cocaïne disponible en Europe et que cette drogue est plus abordable et plus accessible pour les consommateurs que par le passé 4 . La plupart des produits saisis dans l’UE sont transportés par voie maritime, principalement dans des conteneurs de marchandises 5 , et directement expédiés vers l’UE depuis les pays de production et depuis les pays de départ voisins d’Amérique latine, dont le Brésil 6 . Les groupes criminels organisés brésiliens, qui agissent désormais en partenariat avec des réseaux criminels colombiens, achètent également de la cocaïne produite en Bolivie et au Pérou. Outre leurs activités de trafic, ces réseaux sont des prestataires de services pour les réseaux criminels sévissant à l’échelle mondiale qui utilisent les ports brésiliens pour le trafic de cocaïne 7 . Comme le montrent les quantités de cocaïne saisies dans les ports européens et dans d’autres ports, et destinées à l’Europe, le Brésil (avec une saisie de cocaïne d’environ 71 tonnes) a constitué en 2020 l’un des principaux points de départ, comme il l’est depuis plusieurs années 8 . Les données officielles provenant du Brésil confirment que l’Europe est la principale destination de la cocaïne expédiée depuis ce pays 9 .

Les groupes criminels organisés installés en Amérique latine sont bien établis et également actifs dans d’autres domaines de la criminalité qui relèvent du mandat d’Europol, tels que la cybercriminalité, le blanchiment de capitaux et la criminalité au détriment de l’environnement.

Dans son document de programmation 2022-2024, Europol a notamment souligné que la demande croissante de drogue et la multiplication des itinéraires empruntés par le trafic de stupéfiants à destination de l’Union européenne justifient la nécessité de renforcer la coopération avec les pays d’Amérique latine 10 .

Dans ce contexte, la coopération entre Europol et le Brésil a débuté à la suite de la signature d’un accord de coopération stratégique en avril 2017 11 . Les résultats obtenus à la suite de la mise en œuvre de cet accord et la création du bureau de liaison brésilien au sein d’Europol, y compris le déploiement ultérieur des officiers de liaison brésiliens auprès d’Europol en septembre 2020, ont porté la coopération à un niveau opérationnel stratégique avec les États membres et les tiers représentés au sein d’Europol.

Depuis lors, la police fédérale brésilienne coopère et dialogue efficacement avec les États membres de l’Union européenne et Europol pour lutter contre la criminalité transnationale organisée et le terrorisme, de façon à accroître la sécurité en Europe et dans le reste du monde. Nombre de résultats positifs ont déjà été obtenus 12 , allant de l’échange quotidien d’informations par l’intermédiaire de l’application de réseau d’échange sécurisé d’informations (SIENA) d’Europol, à la participation aux réunions de la plateforme pluridisciplinaire européenne contre les menaces criminelles (EMPACT) et aux enquêtes conjointes avec les États membres 13 .

Le Brésil participe au mécanisme de coordination et de coopération en matière de drogues de la Communauté des États latino-américains et des Caraïbes (CELAC). En outre, le Brésil, qui est membre de la Communauté des institutions policières d’Amérique (Ameripol), s’est engagé à contribuer au démantèlement des groupes criminels organisés impliqués dans la production et le trafic de drogues. L’Observatoire européen des drogues et des toxicomanies (OEDT) a d’ailleurs désigné le Brésil comme un partenaire international essentiel pour réduire l’offre mondiale de cocaïne 14 .

Toutefois, l’accord de coopération stratégique entre Europol et le Brésil n’offre pas de base juridique pour l’échange de données à caractère personnel. Néanmoins, ce type de coopération opérationnelle accrue ainsi que le partage d’informations pertinentes entre Europol et le Brésil seraient essentiels pour lutter contre les infractions graves dans de nombreux domaines de criminalité d’intérêt commun, tels que le trafic de stupéfiants et la criminalité au détriment de l’environnement, eu égard, notamment, au rôle de premier plan joué par les réseaux criminels brésiliens sur le marché mondial de la drogue.

En conséquence, la Commission a présenté, le 9 mars 2023, une recommandation proposant que le Conseil autorise l’ouverture de négociations en vue d’un accord entre l’Union européenne et le Brésil sur l’échange de données à caractère personnel entre Europol et les autorités brésiliennes compétentes pour lutter contre les formes graves de criminalité et le terrorisme 15 . Le 15 mai 2023, le Conseil a donné son autorisation et adopté des directives de négociation 16 .

Les négociations avec le Brésil en vue de cet accord ont débuté en juillet 2023. Afin de disposer d’un instrument unique, cohérent et juridiquement contraignant qui régisse la coopération entre Europol et le Brésil, des dispositions relatives à la coopération stratégique et à l’échange de données à caractère non personnel ont également été incluses dans l’accord.

Au terme de trois cycles de négociations et de trois réunions techniques, les négociateurs en chef sont parvenus à un accord préliminaire sur le texte et ont paraphé le projet de texte de l’accord le 18 octobre 2024.

Les colégislateurs ont été régulièrement informés et consultés à tous les stades des négociations, notamment par des rapports au groupe de travail compétent du Conseil et à la commission LIBE du Parlement européen.

•Cohérence avec les politiques existantes de l’Union

2.BASE JURIDIQUE, SUBSIDIARITÉ ET PROPORTIONNALITÉ

•Base juridique

L’article 218, paragraphe 5, du traité sur le fonctionnement de l’Union européenne (TFUE) prévoit l’adoption de décisions «autorisant la signature de l’accord et, le cas échéant, son application provisoire avant l’entrée en vigueur». Étant donné que la présente proposition vise à obtenir l’autorisation de signature de l’accord, la base juridique procédurale est ledit article 218, paragraphe 5, du TFUE.

La présente proposition a deux fins et composantes principales, à savoir la coopération en matière répressive entre Europol et le Brésil et la mise en place de garanties suffisantes au regard de la protection de la vie privée et des libertés et droits fondamentaux des personnes aux fins de cette coopération. Par conséquent, la base juridique matérielle doit être l’article 16, paragraphe 2, et l’article 88 du TFUE.

La présente proposition est donc fondée sur l’article 16, paragraphe 2, et l’article 88 du TFUE, en liaison avec l’article 218, paragraphe 5, du TFUE.

•Subsidiarité (en cas de compétence non exclusive)

•Proportionnalité

En ce qui concerne la présente proposition, les objectifs de l’Union, tels qu’ils sont énoncés ci-dessus, ne peuvent être atteints que par la conclusion d’un accord international contraignant qui prévoie les mesures de coopération nécessaires tout en assurant une protection appropriée des droits fondamentaux. Les dispositions de l’accord sont limitées à ce qui est nécessaire pour en atteindre les principaux objectifs. Une action unilatérale des États membres à l’égard du Brésil ne constitue pas une autre solution possible, étant donné qu’Europol joue un rôle unique. Elle ne constituerait pas non plus une base suffisante pour la coopération policière avec les pays tiers et ne permettrait pas d’assurer la protection nécessaire des droits fondamentaux.

•Choix de l’instrument

•Droits fondamentaux

L’échange de données à caractère personnel et leur traitement par les autorités d’un pays tiers constituent une ingérence dans l’exercice des droits fondamentaux au respect de la vie privée et à la protection des données. Toutefois, l’accord veille à la nécessité et à la proportionnalité de toute ingérence de ce type moyennant des garanties adéquates en matière de protection des données conformément au droit de l’Union, garanties qui sont appliquées aux données à caractère personnel transférées.

Les chapitres II et IV traitent de la protection des données à caractère personnel. À cet égard, les articles 3 à 15 ainsi que les articles 18 et 19 énoncent les principes fondamentaux en matière de protection des données, y compris la limitation de la finalité, la qualité des données et les règles applicables au traitement de catégories particulières de données, les obligations applicables aux responsables du traitement, notamment pour la conservation, la tenue de registres, la sécurité et les transferts ultérieurs, les droits individuels opposables, y compris en ce qui concerne l’accès, la rectification et la prise de décision automatisée, le contrôle indépendant et effectif, ainsi que les recours administratifs et juridictionnels.

Les garanties s’appliquent à toutes les formes de traitement des données à caractère personnel dans le cadre de la coopération entre Europol et le Brésil. L’exercice de certains droits individuels peut être retardé, limité ou refusé lorsque cela est nécessaire, raisonnable et proportionné, compte tenu des droits fondamentaux et des intérêts de la personne concernée, en particulier pour éviter de compromettre une enquête pénale ou des poursuites pénales en cours, ce qui est également conforme au droit de l’Union.

En outre, l’Union européenne et le Brésil veilleront à ce qu’une autorité publique indépendante chargée de la protection des données (autorité de contrôle) supervise les affaires ayant une incidence sur la vie privée des personnes, afin de protéger les libertés et droits fondamentaux des personnes physiques à l’égard du traitement des données à caractère personnel.

L’article 32 renforce l’efficacité des garanties prévues par l’accord, en prévoyant un réexamen conjoint de la mise en œuvre dudit accord à intervalles réguliers. Les équipes d’évaluation doivent comprendre des experts compétents dans le domaine de la protection des données et de l’action répressive.

À titre de garantie supplémentaire, l’article 21, paragraphe 1, permet, en cas d’inexécution des obligations découlant des dispositions de l’accord, de suspendre celui-ci. Toutes les données à caractère personnel transférées avant la suspension continuent à être traitées conformément à l’accord. En outre, en cas de dénonciation de l’accord, les données à caractère personnel transférées avant sa dénonciation continuent d’être traitées conformément aux dispositions de l’accord.

De surcroît, l’accord garantit que l’échange de données à caractère personnel entre Europol et le Brésil est conforme au principe de non-discrimination ainsi qu’à l’article 52, paragraphe 1, de la charte, selon lesquels les ingérences dans les droits fondamentaux garantis par celle-ci sont limitées à ce qui est strictement nécessaire pour répondre effectivement aux objectifs d’intérêt général poursuivis, dans le respect du principe de proportionnalité.

3.RÉSULTATS DES ÉVALUATIONS EX POST, DES CONSULTATIONS DES PARTIES INTÉRESSÉES ET DES ANALYSES D'IMPACT

Sans objet.

4.INCIDENCE BUDGÉTAIRE

La proposition n’a pas d’incidence sur le budget de l’Union.

5.AUTRES ÉLÉMENTS

•Plans de mise en œuvre et modalités de suivi, d’évaluation et d’information

Aucun plan de mise en œuvre n’est nécessaire, étant donné que l’accord entrera en vigueur à la date de réception de la dernière notification écrite par laquelle l’Union européenne et le Brésil se seront mutuellement notifié, par la voie diplomatique, l’accomplissement de leurs propres procédures.

En matière de suivi, l’Union européenne et le Brésil procèdent au réexamen conjoint de la mise en œuvre de l’accord un an après son entrée en vigueur, et à intervalles réguliers par la suite et, en outre, à la demande de l’une ou l’autre partie et sur décision conjointe.

•Explication détaillée de certaines dispositions de la proposition

L’article premier définit l’objectif et le champ d’application de l’accord.

L’article 2 contient les définitions de l’accord.

L’article 3 mentionne les finalités du traitement des données à caractère personnel.

L’article 4 établit les principes généraux en matière de protection des données que l’Union européenne et le Brésil doivent respecter.

L’article 5 prévoit des catégories particulières de données à caractère personnel et différentes catégories de personnes concernées, comme les données à caractère personnel relatives aux victimes d’une infraction pénale, aux témoins ou à d’autres personnes pouvant fournir des informations sur des infractions pénales, ou relatives à des personnes de moins de 18 ans.

L’article 6 concerne le traitement automatisé des données à caractère personnel.

L’article 7 constitue la base juridique du transfert ultérieur des données à caractère personnel reçues.

L’article 8 prévoit un droit d’accès, grâce auquel la personne concernée a le droit d’obtenir, à intervalles raisonnables, des informations indiquant si des données à caractère personnel la concernant sont traitées en vertu de l’accord.

L’article 9 établit le droit de rectification, d’effacement et de limitation, qui confère à la personne concernée le droit de demander aux autorités compétentes de rectifier des données à caractère personnel inexactes la concernant qui ont été transférées en vertu de l’accord.

L’article 10 prévoit une notification en cas de violation de données à caractère personnel concernant des données à caractère personnel transférées en vertu de l’accord, de sorte que les autorités compétentes respectives se notifient sans retard cette violation et la notifient, sans retard, à leur autorité de contrôle respective, puis prennent des mesures pour en atténuer les éventuelles conséquences négatives.

L’article 11 prévoit la communication à la personne concernée d’une violation de données à caractère personnel: les autorités compétentes des deux parties à l’accord informent cette personne, dans les meilleurs délais, en cas de violation de données à caractère personnel susceptible de porter gravement atteinte à ses droits et libertés.

L’article 12 concerne la conservation, le réexamen, la correction et la suppression de données à caractère personnel.

L’article 13 prévoit la tenue de registres concernant la collecte et la modification de données à caractère personnel, l’accès à celles-ci, la communication, y compris les transferts ultérieurs, l’interconnexion et l’effacement de ces données.

L’article 14 concerne l’autorité de contrôle, à savoir une autorité publique indépendante chargée de la protection des données qui supervise les affaires ayant une incidence sur la vie privée des personnes, y compris les règles nationales pertinentes au regard de l’accord, afin de protéger les libertés et droits fondamentaux des personnes physiques à l’égard du traitement des données à caractère personnel.

L’article 15 prévoit des voies de recours administratif et juridictionnel, garantissant aux personnes concernées un droit de recours administratif ou juridictionnel effectif en cas de violation des droits et garanties reconnus dans l’accord, consécutive au traitement de leurs données à caractère personnel.

L’article 16 prévoit les principes en matière de protection des données applicables à l’échange de données à caractère non personnel.

L’article 17 prévoit le transfert ultérieur des données à caractère non personnel reçues.

L’article 18 prévoit l’évaluation de la fiabilité de la source et de l’exactitude des données en ce qui concerne les données à caractère tant personnel que non personnel échangées dans le cadre de l’accord.

L’article 19 traite de la sécurité des données, en prévoyant la mise en œuvre de mesures techniques et organisationnelles visant à protéger les données à caractère personnel et non personnel échangées dans le cadre de l’accord.

L’article 20 prévoit le règlement des différends, pour que tous les différends susceptibles de naître au sujet de l’interprétation, de l’application ou de la mise en œuvre de l’accord et de toutes les questions y afférentes donnent lieu à des consultations et à des négociations entre les représentants de l’Union européenne et du Brésil en vue de parvenir à une solution mutuellement acceptable.

L’article 21 prévoit une clause de suspension.

L’article 22 concerne la dénonciation de l’accord.

L’article 23 régit la relation avec d’autres instruments internationaux, de sorte que l’accord ne porte pas atteinte aux dispositions juridiques relatives à l’échange d’informations prévues dans tout traité, accord ou arrangement conclu entre le Brésil et tout État membre de l’Union européenne ni n’ait d’incidence sur ces dispositions.

L’article 24 prévoit l’échange d’informations classifiées, si celui-ci est nécessaire dans le cadre de l’accord.

L’article 25 prévoit le traitement des demandes d’accès du public aux données transférées en vertu de l’accord.

L’article 26 prévoit la désignation de points de contact nationaux et d’officiers de liaison.

L’article 27 prévoit une ligne de communication sécurisée.

L’article 28 concerne les dépenses engagées dans le cadre de l’accord.

L’article 29 prévoit la notification de la mise en œuvre de l’accord.

L’article 30 prévoit l’entrée en vigueur et l’application de l’accord.

L’article 31 porte sur les modifications et les compléments de l’accord.

L’article 32 prévoit le réexamen et l’évaluation de l’accord.

L’article 33 concerne les versions linguistiques de l’accord.

2024/0320 (NLE)

Proposition de

DÉCISION DU CONSEIL

relative à la signature, au nom de l’Union européenne, de l’accord entre l’Union européenne et la République fédérative du Brésil sur la coopération avec l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et la police fédérale brésilienne et par l’intermédiaire de celles-ci

LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 16, paragraphe 2, et son article 88, en liaison avec son article 218, paragraphe 5,

vu la proposition de la Commission européenne,

considérant ce qui suit:

(1)Le règlement (UE) 2016/794 du Parlement européen et du Conseil 24 prévoit la possibilité, pour l’Agence de l’Union européenne pour la coopération des services répressifs (Europol), de transférer des données à caractère personnel à une autorité d’un pays tiers sur le fondement, entre autres, d’un accord international conclu entre l’Union et le pays tiers en question, en vertu de l’article 218 du traité sur le fonctionnement de l’Union européenne (TFUE), qui offre des garanties suffisantes au regard de la protection de la vie privée et des libertés et des droits fondamentaux des personnes.

(2)Le 15 mai 2023, le Conseil a autorisé la Commission à ouvrir des négociations avec la République fédérative du Brésil en vue d’un accord sur l’échange de données à caractère personnel entre Europol et les autorités brésiliennes compétentes pour lutter contre les formes graves de criminalité et le terrorisme.

(3)Les négociations concernant l’accord entre l’Union européenne et la République fédérative du Brésil sur la coopération avec l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et la police fédérale brésilienne et par l’intermédiaire de celles-ci (ci-après l’«accord») ont été menées à bonne fin et le texte de l’accord a été paraphé le 18 octobre 2024.

(4)L’accord établit des relations de coopération entre Europol et les autorités compétentes du Brésil et autorise l’échange, entre elles, de données à caractère personnel et non personnel, en vue de lutter contre les formes graves de criminalité et le terrorisme ainsi que de protéger la sécurité de l’Union et de ses citoyens.

(5)L’accord veille au plein respect de la charte des droits fondamentaux de l’Union européenne, y compris du droit au respect de la vie privée et familiale, reconnu à son article 7, du droit à la protection des données à caractère personnel, reconnu à son article 8, et du droit à un recours effectif et à accéder à un tribunal impartial, reconnu à son article 47. L’accord prévoit notamment des garanties suffisantes en ce qui concerne la protection des données à caractère personnel transférées par Europol en vertu de l’accord.

(6)L’accord ne porte pas atteinte au transfert de données à caractère personnel ni aux autres formes de coopération entre les autorités chargées de sauvegarder la sécurité nationale et est sans préjudice de ce transfert et d’autres formes de coopération.

(7)L’Irlande est liée par le règlement (UE) 2016/794 et participe donc à l’adoption de la présente décision.

(8)Conformément aux articles 1er et 2 du protocole nº 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark ne participe pas à l’adoption de la présente décision et n’est pas lié par celle-ci ni soumis à son application.

(9)Le Contrôleur européen de la protection des données a rendu son avis [xxx] le [xx.xx.xxxx].

(10)Il convient dès lors que l’accord soit signé au nom de l’Union, sous réserve de sa conclusion à une date ultérieure.

(11)Conformément aux traités, il appartient à la Commission d’assurer la signature de l’accord, sous réserve de sa conclusion à une date ultérieure,

A ADOPTÉ LA PRÉSENTE DÉCISION:

Article premier

La signature de l’accord conclu entre l’Union européenne et la République fédérative du Brésil sur la coopération avec l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et la police fédérale brésilienne et par l’intermédiaire de celles-ci (ci-après l’«accord») est approuvée au nom de l’Union, sous réserve de la conclusion dudit accord.

Le texte de l’accord à signer est joint à la présente décision.

Article 2

La présente décision entre en vigueur le jour de son adoption.

Fait à Bruxelles, le

(1)    Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53, ELI: http://data.europa.eu/eli/reg/2016/794/oj) [ci-après le «règlement (UE) 2016/794»].

(2)    Article 23, paragraphes 1 et 4, du règlement (UE) 2016/794.

(3)    Évaluation 2021 de la menace que représente la grande criminalité organisée dans l’Union européenne (SOCTA), A corrupt Influence: The infiltration and undermining of Europe’s economy and society by organised crime (Économie et société européennes sous influence: l’insidieux travail de sape de la criminalité organisée), disponible à l’adresse suivante: https://www.europol.europa.eu/publication-events/main-reports/european-union-serious-and-organised-crime-threat-assessment-socta-2021 .

(4)    EU Drug Market: Cocaine, p. 58, disponible à l’adresse suivante: https://www.emcdda.europa.eu/publications/eu-drug-markets/cocaine_en . .

(5)    Europol and the global cocaine trade, p. 5, disponible à l’adresse suivante: https://www.emcdda.europa.eu/publications/eu-drug-markets/cocaine/europe-and-global-cocaine-trade_en .

(6)    Europol and the global cocaine trade, p. 5, disponible à l’adresse suivante: https://www.emcdda.europa.eu/publications/eu-drug-markets/cocaine/europe-and-global-cocaine-trade_en .

(7)    EU Drug Market: Cocaine, p. 47, disponible à l’adresse suivante: https://www.emcdda.europa.eu/publications/eu-drug-markets/cocaine_en .

(8)    EU Drug Market: Cocaine, p. 24, disponible à l’adresse suivante: https://www.emcdda.europa.eu/publications/eu-drug-markets/cocaine_en .

(9)    EU Drug Market: Cocaine, p. 52, disponible à l’adresse suivante: https://www.emcdda.europa.eu/publications/eu-drug-markets/cocaine_en .

(10)    Document de programmation 2022-2024 d’Europol, p. 150.    

(11)     https://www.europol.europa.eu/partners-agreements/strategic-agreements .

(12)    L’opération Chameleon/Enterprise est un exemple des résultats positifs de cette coopération: https://www.europol.europa.eu/newsroom/news/over-40-arrested-in-biggest-ever-crackdown-against-drug-ring-smuggling-cocaine-brazil-europe.

(13)    L’une de ces enquêtes a abouti à la saisie de 6 tonnes de cocaïne par la marine française, voir la page web suivante: https://maoc.eu/french-authorities-seize-6-tons-of-cocaine-in-the-gulf-of-guinea-with-the-support-of-maoc-n/ .

(14)    EU Drug Market: Cocaine, p. 82, disponible à l’adresse suivante: https://www.emcdda.europa.eu/publications/eu-drug-markets/cocaine_en .

(15)    COM(2023) 132 final.

(16)    Décision (UE) 2023/1010 du Conseil du 15 mai 2023, et document 8525/23 du Conseil du 28 avril 2023.

(17)    COM(2020) 605 final du 24.7.2020.

(18)    COM(2021) 170 final du 14.4.2021.

(19)    Accord entre l’Union européenne, d’une part, et la Nouvelle-Zélande, d’autre part, sur l’échange de données à caractère personnel entre l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et les autorités néo-zélandaises compétentes pour lutter contre les formes graves de criminalité et le terrorisme (JO L 51 du 20.2.2023, p. 4), Conseil européen – Conseil de l’Union européenne, disponible à l’adresse suivante: https://www.consilium.europa.eu/en/documents-publications/treaties-agreements/agreement/?id=2022013&DocLanguage=fr.

(20)    Documents du Conseil 9339/18, 9334/18, 9331/18, 9342/18, 9330/18, 9333/18, 9332/18 et 9320/18 du 28 mai 2018.

(21)    Document 14178/20 du Conseil du 18 décembre 2020.

(22)    JO C 272 du 8.7.2021, p. 2.

(23)    Décisions (UE) 2023/1009, (UE) 2023/1008, (UE) 2023/1011 et (UE) 2023/1012 du Conseil du 15 mai 2023.

(24)    Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53, ELI: http://data.europa.eu/eli/reg/2016/794/oj).

COMMISSION EUROPÉENNE

Bruxelles, le 18.12.2024

COM(2024) 581 final

ANNEXE

de la

Proposition de décision du Conseil

relative à la signature, au nom de l’Union européenne, de l’accord entre l’Union européenne et la République fédérative du Brésil sur la coopération avec l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et la police fédérale brésilienne et par l’intermédiaire de celles-ci

ANNEXE

PROJET D’ACCORD ENTRE L’UNION EUROPÉENNE ET LA RÉPUBLIQUE FÉDÉRATIVE DU BRÉSIL SUR LA COOPÉRATION AVEC l’AGENCE DE L’UNION EUROPÉENNE POUR LA COOPÉRATION DES SERVICES RÉPRESSIFS (EUROPOL) ET LA POLICE FÉDÉRALE BRÉSILIENNE ET PAR L’INTERMÉDIAIRE DE CELLES-CI

L’UNION EUROPÉENNE, ci-après également dénommée l’«Union» ou l’«UE»,

et

LA RÉPUBLIQUE FÉDÉRATIVE DU BRÉSIL, ci-après également dénommée le «Brésil»,

ci-après dénommées conjointement les «parties contractantes»,

CONSIDÉRANT qu’en permettant l’échange de données à caractère personnel et non personnel entre l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et les autorités brésiliennes compétentes, le présent accord créera le cadre d’une coopération opérationnelle renforcée entre l’Union et le Brésil dans le domaine répressif, tout en préservant les droits de l’homme et les libertés fondamentales de toutes les personnes concernées, y compris le droit au respect de la vie privée et à la protection des données;

CONSIDÉRANT que le présent accord est sans préjudice des arrangements en matière d’entraide judiciaire conclus entre le Brésil et les États membres de l’Union autorisant l’échange de données à caractère personnel;

CONSIDÉRANT que le présent accord n’impose aux autorités compétentes aucune obligation de transférer des données à caractère personnel ou non personnel et que le partage de toutes les données à caractère personnel ou non personnel demandées en vertu du présent accord demeure facultatif;

SONT CONVENUES DE CE QUI SUIT:

CHAPITRE I

DISPOSITIONS GÉNÉRALES

ARTICLE PREMIER

Objectif et champ d’application

(1)L’objectif du présent accord est d’établir des relations de coopération entre l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et les autorités brésiliennes compétentes et de permettre le transfert de données à caractère personnel et non personnel, afin d’appuyer et de renforcer l’action des autorités des États membres de l’Union et de celles du Brésil, ainsi que leur coopération mutuelle dans la prévention des infractions pénales, y compris les formes graves de criminalité et le terrorisme, et la lutte contre ces infractions, tout en offrant des garanties appropriées concernant les droits de l’homme et les libertés fondamentales des personnes, y compris le droit au respect de la vie privée et à la protection des données.

(2)Le présent accord porte sur la coopération entre Europol et les autorités brésiliennes compétentes dans les domaines d’activité et dans les limites de la compétence et des missions d’Europol, tels qu’ils sont définis dans le règlement Europol, tel qu’il est appliqué conformément au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, et dans le présent accord.

ARTICLE 2

Définitions

Aux fins du présent accord, on entend par:

(1)«parties contractantes»: l’Union européenne et la République fédérative du Brésil;

(2)«Europol»: l’Agence de l’Union européenne pour la coopération des services répressifs, créée en vertu du règlement Europol;

(3)«règlement Europol» ou «règlement (UE) 2016/794»: le règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO UE L 135 du 24.5.2016, p. 53), ou toute modification dudit règlement ou tout acte lui succédant;

(4)«autorités compétentes»: pour le Brésil, les autorités répressives nationales qui sont chargées, en droit national brésilien, de prévenir les infractions pénales énumérées à l’annexe II et de lutter contre celles-ci («autorités brésiliennes compétentes») et pour lesquelles un point de contact national désigné au sein de la police fédérale brésilienne fera office de point de contact central avec Europol conformément à l’article 26, et, pour l’Union, Europol;

(5)«organes de l’Union»: les institutions, organes, missions, bureaux et agences institués par le traité sur l’Union européenne (TUE) et le traité sur le fonctionnement de l’Union européenne (TFUE) ou sur le fondement de ces traités, tels qu’ils sont énumérés à l’annexe III;

(6)«infractions pénales»: les formes de criminalité énumérées à l’annexe I et les infractions pénales connexes; les infractions pénales sont considérées comme connexes aux formes de criminalité énumérées à l’annexe I si elles sont commises pour se procurer les moyens de commettre ces formes de criminalité, pour faciliter ou commettre ces dernières, ou pour assurer l’impunité des auteurs de ces formes de criminalité;

(7)«données à caractère personnel»: toute information se rapportant à une personne concernée;

(8)«données à caractère non personnel»: les informations autres que les données à caractère personnel;

(9)«personne concernée»: une personne physique identifiée ou identifiable; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

(10)«données génétiques»: toutes les données à caractère personnel relatives aux caractéristiques génétiques héréditaires ou acquises d’une personne physique qui donnent des informations uniques sur la physiologie ou l’état de santé de cette personne physique, et qui résultent, notamment, d’une analyse d’un échantillon biologique de la personne physique en question;

(11)«données biométriques»: les données à caractère personnel résultant d’un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique, qui permettent ou confirment son identification unique, telles que des images faciales ou des données dactyloscopiques;

(12)«traitement»: toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction;

(13)«violation de données à caractère personnel»: une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données;

(14)«autorité de contrôle»: une ou plusieurs autorités nationales indépendantes qui sont, ensemble ou séparément, responsables de la protection des données conformément à l’article 14 et dont les noms respectifs ont été notifiés conformément audit article; il peut s’agir d’autorités dont la responsabilité s’étend également à d’autres droits de l’homme;

(15)«organisation internationale»: une organisation internationale et les organismes de droit international public qui en relèvent, ou tout autre organisme qui est créé par un accord entre deux pays ou plus, ou en vertu d’un tel accord.

CHAPITRE II

ÉCHANGE DE DONNÉES À CARACTÈRE PERSONNEL ET PROTECTION DES DONNÉES

ARTICLE 3

Finalités du traitement des données à caractère personnel

(1)Les données à caractère personnel demandées et reçues au titre du présent accord ne sont traitées qu’à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, dans les limites de l’article 4, paragraphe 5, et des mandats respectifs des autorités compétentes.

(2)Les autorités compétentes indiquent clairement, au plus tard au moment du transfert des données à caractère personnel, la ou les finalités spécifiques pour lesquelles ces données sont transférées. Pour les transferts à Europol, la ou les finalités de ce transfert sont précisées conformément à la ou aux finalités de traitement spécifiques énoncées dans le règlement Europol. Les parties contractantes peuvent décider de commun accord que les données à caractère personnel transférées peuvent faire l’objet d’un traitement pour une finalité supplémentaire, compatible et spécifique, qu’il convient de préciser au moment de ce commun accord et qui doit relever du champ d’application du paragraphe 1 du présent article.

ARTICLE 4

Principes généraux en matière de protection des données

(1) Chaque partie contractante adopte des dispositions pour que les données à caractère personnel échangées dans le cadre du présent accord soient:

(a)traitées de manière loyale, licite et conforme aux obligations de transparence prévues à l’article 29, paragraphe 1, et uniquement pour la ou les seules finalités pour lesquelles elles ont été transférées conformément à l’article 3;

(b)adéquates, pertinentes et limitées à ce qui est nécessaire au regard de la ou des finalités pour lesquelles elles sont traitées;

(c)exactes et tenues à jour; chaque partie contractante veille à ce que ses autorités compétentes prennent toutes les mesures raisonnables pour que les données à caractère personnel inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient rectifiées ou effacées dans les meilleurs délais;

(d)conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles ces données à caractère personnel sont traitées;

(e)traitées de manière à leur assurer un niveau de sécurité approprié.

(2)L’autorité compétente effectuant le transfert peut, au moment du transfert de données à caractère personnel, indiquer toute limitation de l’accès à celles-ci ou de l’utilisation de celles-ci, en termes généraux ou spécifiques, y compris en ce qui concerne leur transfert ultérieur, leur effacement ou leur destruction après un certain laps de temps, ou leur traitement ultérieur. Lorsque la nécessité d’appliquer de telles limitations apparaît après la fourniture des informations, l’autorité compétente ayant effectué le transfert en informe l’autorité destinataire.

(3)Chaque partie contractante veille à ce que l’autorité compétente destinataire respecte toute limitation de l’accès aux données à caractère personnel ou de l’utilisation ultérieure de celles-ci indiquée par l’autorité compétente ayant effectué le transfert comme indiqué au paragraphe 2.

(4)Chaque partie contractante veille à ce que ses autorités compétentes mettent en œuvre les mesures techniques et organisationnelles appropriées de manière à pouvoir démontrer que le traitement sera conforme au présent accord et que les droits des personnes concernées sont protégés.

(5)Chaque partie contractante veille à ce que ses autorités compétentes ne transfèrent pas les données à caractère personnel obtenues en violation manifeste des droits de l’homme reconnus par les normes du droit international qui sont contraignantes pour les parties contractantes. Chaque partie contractante veille à ce que les données à caractère personnel reçues ne soient pas utilisées pour demander, prononcer ou mettre à exécution une condamnation à la peine de mort ou toute autre forme de torture et autres peines ou traitements cruels, inhumains ou dégradants.

(6)Chaque partie contractante veille à ce que soit tenu un relevé de tous les transferts de données à caractère personnel effectués en vertu du présent accord ainsi que de la ou des finalités desdits transferts.

ARTICLE 5

Catégories particulières de données à caractère personnel et différentes catégories de personnes concernées

(1)Le transfert et le traitement ultérieur de données à caractère personnel concernant des victimes d’infraction pénale, des témoins ou d’autres personnes pouvant fournir des informations sur des infractions pénales, ou concernant des personnes de moins de dix-huit ans, est interdit sauf si ce transfert est strictement nécessaire et proportionné, dans des cas particuliers, pour prévenir une infraction pénale ou lutter contre celle-ci.

(2)Le transfert et le traitement ultérieur de données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale, ainsi que le transfert et le traitement ultérieur de données génétiques, de données biométriques afin d’identifier une personne physique de manière unique, de données concernant la santé ou de données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique sont autorisés uniquement s’ils sont strictement nécessaires et proportionnés, dans des cas particuliers, pour prévenir une infraction pénale ou lutter contre celle-ci et si ces données, à l’exception des données biométriques, complètent d’autres données à caractère personnel.

(3)Les parties contractantes veillent à ce que le traitement des données à caractère personnel visées aux paragraphes 1 et 2 du présent article soit soumis à des garanties appropriées contre les risques spécifiques encourus, y compris à des limitations d’accès, à des mesures de sécurité des données au sens de l’article 19 et à des limitations des transferts ultérieurs conformément à l’article 7.

ARTICLE 6

Traitement automatisé de données à caractère personnel

Les décisions fondées exclusivement sur le traitement automatisé des données à caractère personnel échangées, y compris sur le profilage, qui peuvent produire des effets juridiques défavorables pour la personne concernée ou l’affecter de manière significative sont interdites, sauf si elles sont autorisées par la loi à des fins de prévention d’une infraction pénale ou de lutte contre celle-ci et si elles offrent des garanties appropriées concernant les droits et libertés de la personne concernée, dont au minimum le droit d’obtenir une intervention humaine.

ARTICLE 7

Transfert ultérieur de données à caractère personnel reçues

(1)Le Brésil veille à ce que ses autorités compétentes ne transfèrent des données à caractère personnel reçues dans le cadre du présent accord à d’autres autorités brésiliennes que si:

(a)Europol a donné son accord explicite préalable;

(b)la ou les finalités du transfert ultérieur sont identiques à la ou aux finalités initiales du transfert effectué par Europol; et

(c)les transferts ultérieurs sont soumis aux mêmes conditions et garanties que celles qui s’appliquent au transfert initial.

Sans préjudice de l’article 4, paragraphe 2, il n’est pas nécessaire que l’exigence prévue au point a) du présent paragraphe soit remplie lorsque l’autorité destinataire est elle-même une autorité brésilienne compétente.

(2)L’Union veille à ce qu’Europol ne transfère des données à caractère personnel reçues dans le cadre du présent accord à des autorités de l’Union autres que celles énumérées à l’annexe III que si:

(a)le Brésil a donné son accord explicite préalable;

(b)la ou les finalités du transfert ultérieur sont identiques à la ou aux finalités initiales du transfert effectué par le Brésil; et

(c)les transferts ultérieurs sont soumis aux mêmes conditions et garanties que celles qui s’appliquent au transfert initial.

Sans préjudice de l’article 4, paragraphe 2, il n’est pas nécessaire que l’exigence prévue au point a) du présent paragraphe soit remplie lorsque l’autorité destinataire figure parmi les organes et autorités énumérés à l’annexe III.

(3)Le Brésil veille à ce que les transferts ultérieurs de données à caractère personnel reçues par ses autorités compétentes dans le cadre du présent accord aux autorités d’un pays tiers ou à une organisation internationale soient interdits, sauf si les conditions suivantes sont remplies:

(a)Europol a donné son accord explicite préalable;

(b)la ou les finalités du transfert ultérieur sont identiques à la ou aux finalités initiales du transfert effectué par Europol; et

(c)les transferts ultérieurs sont soumis aux mêmes conditions et garanties que celles qui s’appliquent au transfert initial.

(4)Europol ne peut donner son accord au titre du paragraphe 3, point a), du présent article, pour un transfert ultérieur à l’autorité d’un pays tiers ou à une organisation internationale que si et dans la mesure où il existe une décision d’adéquation, un accord international offrant des garanties appropriées concernant la protection du droit au respect de la vie privée et des libertés et droits fondamentaux des personnes, un accord de coopération ou tout autre fondement juridique aux transferts de données à caractère personnel au sens du règlement Europol dont relève le transfert ultérieur.

(5)L’Union veille à ce que les transferts ultérieurs de données à caractère personnel reçues par Europol dans le cadre du présent accord aux autorités de pays tiers ou à une organisation internationale soient interdits, sauf si les conditions suivantes sont remplies:

(a)le Brésil a donné son accord explicite préalable;

(b)la ou les finalités du transfert ultérieur sont identiques à la ou aux finalités initiales du transfert effectué par le Brésil; et

(c)les transferts ultérieurs sont soumis aux mêmes conditions et garanties que celles qui s’appliquent au transfert initial.

(6)En application du présent article, les transferts ultérieurs des catégories particulières de données à caractère personnel visées à l’article 5 ne sont autorisés que si ces transferts ultérieurs sont strictement nécessaires et proportionnés dans des cas particuliers concernant des infractions pénales.

DROITS DES PERSONNES CONCERNÉES

ARTICLE 8

Droit d’accès

(1)Les parties contractantes veillent à ce que la personne concernée ait le droit d’obtenir, à intervalles raisonnables, des informations indiquant si des données à caractère personnel la concernant sont traitées en vertu du présent accord et, le cas échéant, d’accéder au moins aux informations suivantes:

(a)la confirmation que des données la concernant font ou ne font pas l’objet d’un traitement;

(b)des informations portant au moins sur la ou les finalités du traitement, sur les catégories de données concernées et, s’il y a lieu, sur les destinataires ou les catégories de destinataires auxquels les données sont communiquées;

(c)l’existence du droit de demander à l’autorité compétente la rectification ou l’effacement des données à caractère personnel, ou la limitation du traitement des données à caractère personnel relatives à la personne concernée;

(d)une indication du fondement juridique du traitement;

(e)la durée de conservation prévisible des données à caractère personnel ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée;

(f)la communication, sous une forme intelligible, des données à caractère personnel faisant l’objet d’un traitement ainsi que de toute information disponible sur leurs sources.

(2)Dans les cas où le droit d’accès prévu au paragraphe 1 est exercé, la partie contractante qui effectue ou a effectué le transfert est consultée par écrit, sur une base non contraignante avant qu’une décision définitive sur la demande d’accès ne soit prise.

(3)Les parties contractantes peuvent prévoir que la fourniture d’informations en réponse à toute demande introduite en vertu du paragraphe 1 est retardée, refusée ou limitée si et aussi longtemps que ce retard, ce refus ou cette limitation constitue une mesure nécessaire et proportionnée, compte tenu des droits fondamentaux et des intérêts de la personne concernée, pour:

(a)éviter que des enquêtes et poursuites pénales ne soient compromises;

(b)protéger les droits et les libertés de tiers; ou

(c)protéger la sécurité nationale et l’ordre public ou prévenir la criminalité.

(4)Les parties contractantes veillent à ce que l’autorité compétente ayant reçu la demande informe la personne concernée par écrit de tout retard, de tout refus ou de toute limitation d’accès ainsi que des motifs de ce retard, de ce refus ou de cette limitation d’accès. Ces motifs peuvent être omis si et aussi longtemps que leur communication porte atteinte à la finalité du retard, du refus ou de la limitation prévus au paragraphe 3. L’autorité compétente informe la personne concernée de la possibilité d’introduire une réclamation auprès des autorités de contrôle concernées ainsi que des autres voies de recours administratif ou juridictionnel prévues dans leurs cadres juridiques respectifs.

ARTICLE 9

Droit de rectification, d’effacement et de limitation

(1)Les parties contractantes veillent à ce que la personne concernée ait le droit de faire rectifier, par les autorités compétentes, les données à caractère personnel inexactes transférées en vertu du présent accord. Compte tenu de la ou des finalités du traitement, cela inclut le droit de faire compléter les données à caractère personnel incomplètes qui ont été transférées en vertu du présent accord.

(1)La rectification comprend l’effacement des données à caractère personnel qui ne sont plus nécessaires au regard de la ou des finalités pour lesquelles elles sont traitées.

(2)Les parties contractantes peuvent prévoir la limitation du traitement plutôt que l’effacement des données à caractère personnel, s’il y a de bonnes raisons de croire que cet effacement pourrait porter atteinte aux intérêts légitimes de la personne concernée.

(3)Les autorités compétentes s’informent mutuellement des mesures prises en application des paragraphes 1, 2 et 3. L’autorité compétente destinataire rectifie ou efface ces données ou en limite le traitement conformément aux mesures prises par l’autorité compétente ayant effectué le transfert.

(4)Les parties contractantes prévoient que l’autorité compétente ayant reçu la demande informe la personne concernée par écrit, dans les meilleurs délais et, en tout état de cause, dans un délai de trois mois à compter de la réception d’une demande introduite en vertu du paragraphe 1 ou 2, que les données la concernant ont été rectifiées ou effacées ou que leur traitement a été limité.

(5)Les parties contractantes veillent à ce que l’autorité compétente ayant reçu la demande informe la personne concernée par écrit, dans les meilleurs délais et, en tout état de cause, dans un délai de trois mois à compter de la réception d’une demande, de tout refus de rectification ou d’effacement des données ou de tout refus de limitation du traitement, des motifs de ce refus, ainsi que de la possibilité d’introduire une réclamation auprès des autorités de contrôle concernées et des autres voies de recours administratif et juridictionnel disponibles prévues dans leurs cadres juridiques respectifs.

ARTICLE 10

Notification aux autorités concernées d’une violation de données à caractère personnel

(1)Les parties contractantes veillent à ce que, en cas de violation de données à caractère personnel concernant des données à caractère personnel transférées en vertu du présent accord, les autorités compétentes se notifient sans retard cette violation de données à caractère personnel et la notifient, sans retard, à leurs autorités de contrôle respectives puis prennent des mesures pour en atténuer les éventuelles conséquences négatives.

(2)La notification comprend à tout le moins:

(a)une description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre de personnes concernées par la violation ainsi que les catégories et le nombre d’enregistrements de données à caractère personnel concernés;

(b)une description des conséquences probables de la violation de données à caractère personnel;

(c)une description des mesures prises ou proposées par l’autorité compétente pour remédier à la violation de données à caractère personnel, y compris les mesures prises pour en atténuer les éventuelles conséquences négatives.

(3)S’il n’est pas possible de fournir toutes les informations requises en même temps, celles-ci peuvent être communiquées de manière échelonnée. Les informations restant à fournir sont communiquées sans autre retard.

(4)Les parties contractantes veillent à ce que leurs autorités compétentes respectives documentent toute violation de données à caractère personnel concernant des données à caractère personnel transférées en vertu du présent accord, y compris les faits relatifs à la violation des données à caractère personnel, les effets produits par celle-ci et les mesures prises pour y remédier, permettant ainsi aux autorités de contrôle concernées de vérifier le respect des exigences légales applicables.

ARTICLE 11

Communication à la personne concernée d’une violation de données à caractère personnel

(1)Lorsqu’une violation de données à caractère personnel visée à l’article 10 est susceptible d’avoir des conséquences graves et préjudiciables pour les droits et libertés de la personne concernée, les parties contractantes veillent à ce que leurs autorités compétentes respectives communiquent la violation de données à caractère personnel à la personne concernée dans les meilleurs délais.

(2)La communication à la personne concernée prévue au paragraphe 1 décrit, si possible, la nature de la violation de données à caractère personnel, recommande l’adoption de mesures pour atténuer les éventuelles conséquences négatives de cette violation, et contient le nom et les coordonnées du point de contact auprès duquel de plus amples informations peuvent être obtenues.

(3)La communication à la personne concernée prévue au paragraphe 1 n’est pas nécessaire si:

(a)les données à caractère personnel concernées par la violation ont fait l’objet de mesures de protection technologiques appropriées qui rendent les données incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès;

(b)des mesures ultérieures, qui garantissent que les droits et les libertés de la personne concernée ne risquent plus de subir une grave atteinte, ont été prises; ou

(c)la communication à la personne concernée prévue au paragraphe 1 exigeait des efforts disproportionnés, eu égard notamment au nombre de cas concernés; dans ce cas, il est plutôt procédé à une communication publique ou à une mesure similaire permettant à la personne concernée d’être informée de manière tout aussi efficace.

(4)La communication à la personne concernée prévue au paragraphe 1 peut être retardée, limitée ou omise lorsqu’elle est susceptible:

(a)d’entraver des enquêtes, des recherches ou des procédures officielles ou judiciaires;

(b)de nuire à la prévention ou à la détection d’infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l’exécution de sanctions pénales, à l’ordre public ou à la sécurité nationale;

(c)de porter atteinte aux droits et aux libertés de tiers;

lorsque cela constitue une mesure nécessaire et proportionnée, compte étant dûment tenu des intérêts légitimes de la personne concernée.

ARTICLE 12

Conservation, réexamen, correction et suppression de données à caractère personnel

(1)Les parties contractantes prévoient la fixation de délais appropriés pour la conservation des données à caractère personnel reçues dans le cadre du présent accord ou pour le réexamen régulier de la nécessité de conserver les données à caractère personnel, de sorte qu’elles ne soient conservées qu’aussi longtemps que nécessaire pour la ou les finalités pour lesquelles elles ont été transférées.

(2)En tout état de cause, la nécessité de continuer à conserver des données à caractère personnel est réexaminée au plus tard trois ans après leur transfert et, s’il n’est pas décidé, de manière justifiée et documentée, de les conserver plus longtemps, ces données sont automatiquement effacées après trois ans.

(3)Lorsqu’une autorité compétente a des raisons de croire que des données à caractère personnel qu’elle a précédemment transférées sont incorrectes, inexactes, ne sont plus à jour ou n’auraient pas dû être transférées, elle en informe l’autorité compétente destinataire, qui rectifie ou supprime ces données et le notifie à l’autorité compétente ayant effectué le transfert.

(4)Lorsqu’une autorité compétente a des raisons de croire que des données à caractère personnel qu’elle a précédemment reçues sont incorrectes, inexactes, ne sont plus à jour ou n’auraient pas dû être transférées, elle en informe l’autorité compétente ayant effectué le transfert, qui fait part de son avis sur la question. Lorsque l’autorité compétente ayant effectué le transfert conclut que les données à caractère personnel sont incorrectes, inexactes, ne sont plus à jour ou n’auraient pas dû être transférées, elle en informe l’autorité compétente destinataire, qui rectifie ou supprime ces données et le notifie à l’autorité compétente ayant effectué le transfert.

ARTICLE 13

Registres et traces documentaires

(1)Les parties contractantes prévoient la tenue de registres ou l’établissement de traces documentaires concernant la collecte et la modification des données à caractère personnel, l’accès à celles-ci, la communication, y compris les transferts ultérieurs, l’interconnexion et l’effacement des données à caractère personnel.

(2)Ces registres ou ces traces documentaires mentionnés au paragraphe 1 sont mis, sur demande, à la disposition de l’autorité de contrôle concernée aux fins de vérification de la licéité du traitement, d’autocontrôle et de garantie de l’intégrité et de la sécurité des données.

ARTICLE 14

Autorité de contrôle

(1)Chaque partie contractante veille à ce qu’une autorité publique chargée de la protection des données (autorité de contrôle) supervise de manière indépendante les affaires ayant une incidence sur le droit au respect de la vie privée des personnes, y compris les règles nationales pertinentes au regard du présent accord, afin de protéger les libertés et droits fondamentaux des personnes physiques à l’égard du traitement des données à caractère personnel. Chaque partie contractante notifie à l’autre partie le nom de l’autorité qu’elle désigne comme autorité de contrôle.

(2)Les parties contractantes veillent à ce que chaque autorité de contrôle:

(a)exerce en toute indépendance les missions et les pouvoirs dont elle est investie; l’autorité de contrôle agit en dehors de toute influence extérieure et ne sollicite ni n’accepte aucune instruction; ses membres bénéficient de la sécurité de mandat, y compris de garanties contre les destitutions arbitraires;

(b)dispose des ressources humaines, techniques et financières ainsi que des locaux et de l’infrastructure nécessaires à l’exercice effectif de ses missions et de ses pouvoirs;

(c)soit investie de réels pouvoirs d’enquête et d’intervention pour surveiller les organismes qu’elle supervise et pour ester en justice;

(d)ait le pouvoir de connaître des réclamations de personnes physiques sur l’utilisation des données à caractère personnel les concernant par les autorités compétentes placées sous son contrôle.

ARTICLE 15

Recours administratif et juridictionnel

(1)Les personnes concernées ont droit à un recours administratif et juridictionnel effectif en cas de violation des droits et garanties reconnus dans le présent accord, consécutive au traitement de leurs données à caractère personnel. Chaque partie contractante notifie à l’autre partie la législation interne qu’elle considère comme prévoyant les droits garantis par le présent article.

(2)Cela inclut le droit à la réparation de tout dommage causé à la personne concernée.

CHAPITRE III

ÉCHANGE DE DONNÉES À CARACTÈRE NON PERSONNEL

ARTICLE 16

Principes de protection des données applicables aux données à caractère non personnel

(1)Chaque partie contractante veille à ce que les données à caractère non personnel échangées dans le cadre du présent accord soient traitées loyalement et licitement, de manière à leur assurer un niveau de sécurité approprié.

(2)L’autorité compétente effectuant le transfert peut, au moment du transfert de données à caractère non personnel, indiquer toute limitation de l’accès à celles-ci ou de l’utilisation de celles-ci, en termes généraux ou spécifiques, y compris en ce qui concerne leur transfert ultérieur, leur effacement ou leur destruction après un certain laps de temps, ou leur traitement ultérieur. Lorsque la nécessité d’appliquer de telles limitations apparaît après la fourniture des données, l’autorité compétente ayant effectué le transfert en informe l’autorité destinataire.

(3)Chaque partie contractante veille à ce que l’autorité compétente destinataire respecte toute limitation de l’accès aux données à caractère non personnel ou de l’utilisation ultérieure de celles-ci, indiquée par l’autorité compétente effectuant le transfert comme décrit au paragraphe 2.

(4)Chaque partie contractante veille à ce que ses autorités compétentes ne transfèrent pas de données à caractère non personnel obtenues en violation manifeste des droits de l’homme reconnus par les normes du droit international qui sont contraignantes pour les parties contractantes. Chaque partie contractante veille à ce que les données à caractère non personnel reçues ne soient pas utilisées pour demander, prononcer ou mettre à exécution une condamnation à la peine de mort ou toute autre forme de torture et autres peines ou traitements cruels, inhumains ou dégradants.

ARTICLE 17

Transfert ultérieur de données à caractère non personnel reçues

(1)Le Brésil veille à ce que ses autorités compétentes ne transfèrent des données à caractère non personnel reçues dans le cadre du présent accord à d’autres autorités brésiliennes, aux autorités d’un pays tiers ou à une organisation internationale que si:

(a)Europol a donné son accord explicite préalable;

(b)les transferts ultérieurs sont soumis aux mêmes conditions et garanties que celles qui s’appliquent au transfert initial.

Sans préjudice de l’article 16, paragraphe 2, il n’est pas nécessaire que l’exigence prévue au point a) du présent paragraphe soit remplie lorsque l’autorité destinataire est elle-même une autorité brésilienne compétente.

(2)L’Union veille à ce qu’Europol ne transfère des données à caractère non personnel reçues dans le cadre du présent accord à d’autres organes de l’Union, aux autorités de pays tiers ou à une organisation internationale que si:

(a)le Brésil a donné son accord explicite préalable;

(b)les transferts ultérieurs sont soumis aux mêmes conditions et garanties que celles qui s’appliquent au transfert initial.

Sans préjudice de l’article 16, paragraphe 2, il n’est pas nécessaire que l’exigence prévue au point a) du présent paragraphe soit remplie lorsque l’autorité destinataire figure parmi les organes et autorités énumérés à l’annexe III.

CHAPITRE IV

DISPOSITIONS COMMUNES APPLICABLES À L’ÉCHANGE DE DONNÉES À CARACTÈRE PERSONNEL ET NON PERSONNEL

ARTICLE 18

Évaluation de la fiabilité de la source et de l’exactitude des données

(1)Les autorités compétentes indiquent dans la mesure du possible, au plus tard lors du transfert des données, la fiabilité de la source des données échangées dans le cadre du présent accord, sur la base de l’un ou de plusieurs des critères suivants:

(a)«A» s’il n’existe aucun doute quant à l’authenticité, à la fiabilité et à la compétence de la source, ou que les données proviennent d’une source qui, dans le passé, s’est révélée fiable dans tous les cas;

(b)«B» si les données proviennent d’une source dont les informations reçues se sont révélées fiables dans la plupart des cas;

(c)«C» si les données proviennent d’une source dont les informations reçues se sont révélées non fiables dans la plupart des cas;

(d)«X» si la fiabilité de la source ne peut être évaluée.

(2)Les autorités compétentes indiquent dans la mesure du possible, au plus tard lors du transfert des données, l’exactitude des données, sur la base de l’un ou de plusieurs des critères suivants:

(a)«(1)» pour les données dont l’exactitude ne fait aucun doute au moment du transfert;

(b)«(2)» pour les données dont la source a eu directement connaissance mais dont le fonctionnaire qui les transmet n’a pas eu directement connaissance;

(c)«(3)» pour les données dont la source n’a pas eu directement connaissance mais qui sont corroborées par d’autres informations déjà enregistrées;

(d)«(4)» pour les données dont la source n’a pas eu directement connaissance et qui ne peuvent pas être corroborées.

(3)Lorsque, sur la base d’informations déjà en sa possession, l’autorité compétente destinataire arrive à la conclusion qu’il y a lieu de corriger l’évaluation des données fournies par l’autorité compétente ayant effectué le transfert ou de leur source, menée conformément aux paragraphes 1 et 2, elle en informe cette autorité compétente et cherche à s’entendre avec elle sur la modification qu’il convient d’apporter à l’évaluation. L’autorité compétente destinataire ne modifie pas l’évaluation des données reçues ou de leur source sans cet accord.

(4)Si une autorité compétente reçoit des données non assorties d’une évaluation, elle s’efforce, dans la mesure du possible et si possible en accord avec l’autorité compétente qui les a transférées, d’évaluer la fiabilité de la source ou l’exactitude des données sur la base des informations déjà en sa possession.

(5)Si aucune évaluation fiable ne peut être réalisée, les données sont évaluées conformément au paragraphe 1, point d), et au paragraphe 2, point d), selon le cas.

ARTICLE 19

Sécurité des données

(1)Les parties contractantes veillent à ce que les données transférées dans le cadre du présent accord soient traitées de manière à leur assurer un niveau de sécurité approprié.

(2)Les parties contractantes veillent à la mise en œuvre des mesures techniques et organisationnelles visant à protéger les données échangées dans le cadre du présent accord. Europol et les autorités brésiliennes compétentes conviennent des modalités de mise en œuvre de ces mesures.

(3)En ce qui concerne le traitement automatisé des données, les parties contractantes veillent à la mise en œuvre de mesures propres à:

(a)interdire à toute personne non autorisée d’accéder aux installations utilisées pour le traitement de données (contrôle de l’accès des installations);

(b)empêcher que des supports de données puissent être lus, copiés, modifiés ou supprimés de façon non autorisée (contrôle des supports de données);

(c)empêcher l’introduction non autorisée de données, ainsi que l’inspection, la modification ou la suppression non autorisée de données (contrôle de la conservation);

(d)empêcher que les systèmes de traitement automatisé puissent être utilisés par des personnes non autorisées à l’aide d’installations de transmission de données (contrôle des utilisateurs);

(e)garantir que les personnes autorisées à utiliser un système de traitement automatisé n’accéderont qu’aux données sur lesquelles porte leur autorisation (contrôle de l’accès aux données);

(f)faire en sorte qu’il soit possible de vérifier et de déterminer à quelles instances peuvent être, ou ont été, transmises des données à l’aide d’installations de transmission de données (contrôle de la transmission);

(g)faire en sorte qu’il soit possible de vérifier et de déterminer quelles données ont été introduites dans les systèmes de traitement automatisé, et à quel moment et par quelle personne elles y ont été introduites (contrôle de l’introduction);

(h)faire en sorte qu’il soit possible de vérifier et de déterminer quelles données ont été consultées, par quel membre du personnel, à quelle date et à quelle heure (registre d’accès);

(i)empêcher que, lors du transfert de données ainsi que lors du transport de supports de données, les données puissent être lues, copiées, modifiées ou supprimées de façon non autorisée (contrôle du transport);

(j)veiller à ce que les systèmes employés puissent être réparés immédiatement en cas de dérangement (remise en état);

(k)garantir que les fonctions du système ne sont pas défectueuses, que les erreurs de fonctionnement sont immédiatement signalées (fiabilité) et que les données conservées ne peuvent pas être corrompues par un dysfonctionnement du système (intégrité).

CHAPITRE V

DIFFÉRENDS

ARTICLE 20

Règlement des différends

Tous les différends susceptibles de naître au sujet de l’interprétation, de l’application ou de la mise en œuvre du présent accord et de toutes les questions y afférentes donnent lieu à des consultations et à des négociations entre les représentants des parties contractantes en vue de parvenir à une solution mutuellement acceptable.

ARTICLE 21

Clause de suspension

(1)En cas d’inexécution des obligations découlant du présent accord, chaque partie contractante peut suspendre le présent accord temporairement, en tout ou en partie, par notification écrite adressée à l’autre partie contractante par la voie diplomatique. Une telle notification écrite n’est faite qu’en cas d’échec des consultations menées, pendant une durée raisonnable, entre les parties contractantes pour trouver une solution; la suspension prend effet vingt jours après la date de réception de la notification. Une telle suspension peut être levée par la partie contractante à l’origine de la suspension, moyennant notification écrite à l’autre partie contractante. La suspension est levée dès réception de cette notification.

(2)Nonobstant toute suspension du présent accord, les données à caractère personnel et non personnel relevant du champ d’application du présent accord et transférées avant la suspension de celui-ci continuent à être traitées conformément au présent accord.

ARTICLE 22

Dénonciation

(1)Le présent accord peut être dénoncé à tout moment par l’une ou l’autre des parties contractantes par notification écrite transmise par la voie diplomatique. La dénonciation prend effet trois mois après la date de réception de la notification.

(2)Si l’une ou l’autre partie contractante adresse une notification de dénonciation en vertu du présent article, les parties contractantes décident des mesures nécessaires pour que toute coopération entreprise dans le cadre du présent accord soit conclue de manière appropriée. En tout état de cause, en ce qui concerne toutes les données à caractère personnel et non personnel obtenues dans le cadre de la coopération relevant du présent accord avant que celui-ci ne cesse d’être en vigueur, les parties contractantes veillent à ce que le niveau de protection appliqué lors du transfert des données à caractère personnel et non personnel soit maintenu après la prise d’effet de la dénonciation.

CHAPITRE VI

DISPOSITIONS FINALES

ARTICLE 23

Relations avec d’autres instruments internationaux

Le présent accord ne porte pas atteinte à l’application des dispositions juridiques relatives à l’échange d’informations prévues par un traité d’entraide judiciaire, un autre accord ou arrangement de coopération ou une relation de travail entre services répressifs, quels qu’ils soient, ayant pour objet l’échange d’informations entre le Brésil et n’importe quel État membre de l’Union, ne modifie en rien ces dispositions ni n’a d’incidence sur elles.

ARTICLE 24

Échange d’informations classifiées

Si nécessaire dans le cadre du présent accord, Europol et les autorités brésiliennes compétentes conviennent des modalités régissant l’échange d’informations classifiées.

ARTICLE 25

Demandes d’accès du public

Les demandes d’accès du public à des documents contenant des données à caractère personnel ou non personnel transférées en vertu du présent accord sont soumises, pour consultation dans les meilleurs délais, à la partie contractante ayant effectué le transfert.

ARTICLE 26

Point de contact national et officiers de liaison

(1)Le Brésil désigne un point de contact national au sein de la police fédérale brésilienne qui fera office de point de contact central entre Europol et les autorités brésiliennes compétentes. Le Brésil notifie à l’UE son point de contact national désigné. Le Brésil garantit la disponibilité continue, vingt-quatre heures sur vingt-quatre et sept jours sur sept, de son point de contact national. Tout échange direct entre Europol et d’autres autorités brésiliennes compétentes, lequel se limitera au contexte d’opérations particulières, est soumis à l’autorisation préalable et expresse du point de contact national.

(2)Europol et le Brésil peuvent renforcer leur coopération conformément au présent accord par le déploiement d’un ou de plusieurs officiers de liaison par le Brésil. Europol peut déployer un ou plusieurs officiers de liaison au Brésil. Les missions des officiers de liaison, leur nombre et les coûts y afférents sont convenus entre Europol et la police fédérale brésilienne.

ARTICLE 27

Ligne de communication sécurisée

Une ligne de communication sécurisée est établie aux fins de l’échange de données à caractère personnel et non personnel entre Europol et les autorités brésiliennes compétentes. Europol et la police fédérale brésilienne conviennent des modalités régissant l’établissement, la mise en œuvre, les coûts et le fonctionnement de cette ligne de communication sécurisée.

ARTICLE 28

Frais

Sauf convention contraire entre Europol et la police fédérale brésilienne, les parties contractantes veillent à ce que les autorités compétentes prennent en charge leurs propres dépenses liées à la mise en œuvre du présent accord.

ARTICLE 29

Notification de mise en œuvre

(1)Chaque partie contractante prévoit que ses autorités compétentes mettent à la disposition du public un document exposant, sous une forme intelligible, les dispositions applicables en matière de traitement des données à caractère personnel transférées en vertu du présent accord, y compris les moyens disponibles permettant aux personnes concernées d’exercer leurs droits. Chaque partie contractante notifie une copie de ce document à l’autre partie contractante.

(2)Chaque partie contractante veille à ce que les autorités compétentes adoptent, à moins qu’il n’en existe déjà, des règles précisant de quelle manière le respect des dispositions applicables en matière de traitement des données à caractère personnel transférées en vertu du présent accord sera assuré dans la pratique. Chaque partie contractante notifie une copie de ces règles à l’autre partie contractante et aux autorités de contrôle respectives.

(3)Les notifications d’une partie contractante en application de l’article 14, paragraphe 1, de l’article 15, de l’article 26, paragraphe 1, et de l’article 29, paragraphes 1 et 2, du présent accord se font par la voie diplomatique, au moyen d’une seule note verbale.

ARTICLE 30

Entrée en vigueur et application

(1)Le présent accord est approuvé par les parties contractantes selon les procédures qui leur sont propres.

(2)Le présent accord entre en vigueur à la date de réception de la dernière notification écrite par laquelle les parties contractantes se seront mutuellement notifié, par la voie diplomatique, l’achèvement des procédures visées au paragraphe 1.

(3)Pour que le présent accord entre en application, il est nécessaire que les notifications d’une partie contractante visées à l’article 29, paragraphe 3, soient acceptées par l’autre partie contractante par la voie diplomatique. Le présent accord entre en application le premier jour suivant la date de réception de la dernière acceptation des notifications visées à l’article 29, paragraphe 3.

(4)Dès l’entrée en application du présent accord, les parties contractantes veillent à ce que tout autre instrument juridique régissant la coopération entre Europol et les autorités brésiliennes compétentes soit rapidement abrogé.

ARTICLE 31

Modifications et compléments

(1)Le présent accord peut être modifié par écrit, à tout moment, d’un commun accord entre les parties contractantes, par notification écrite échangée par la voie diplomatique. Les modifications apportées au présent accord entrent en vigueur conformément à la procédure juridique prévue à l’article 30, paragraphes 1 et 2.

(2)Les annexes du présent accord peuvent être actualisées, en tant que de besoin, par échange de notes diplomatiques. Ces actualisations entrent en vigueur conformément à la procédure juridique prévue à l’article 30, paragraphes 1 et 2.

(3)Les parties contractantes procèdent à des consultations concernant la modification du présent accord ou de ses annexes à la demande de l’une ou l’autre des parties contractantes.

ARTICLE 32

Réexamen et évaluation

(1)Les parties contractantes procèdent au réexamen conjoint de la mise en œuvre du présent accord un an après son entrée en vigueur, et à intervalles réguliers par la suite et, en outre, à la demande de l’une ou de l’autre partie contractante et sur décision conjointe.

(2)Les parties contractantes évaluent conjointement le présent accord quatre ans après sa date d’application.

(3)Les parties contractantes fixent à l’avance les modalités du réexamen de la mise en œuvre du présent accord et se communiquent mutuellement la composition de leurs équipes respectives. Ces équipes comprennent des experts dans le domaine de la protection des données et de l’action répressive. Sous réserve des lois applicables, les participants à un réexamen sont tenus de respecter la confidentialité des débats et de posséder les habilitations de sécurité appropriées. Aux fins de tout réexamen, l’Union et le Brésil garantissent l’accès aux documents et aux systèmes concernés ainsi qu’au personnel compétent.

ARTICLE 33

Le présent accord est rédigé en double exemplaire en langues allemande, anglaise, bulgare, croate, danoise, espagnole, estonienne, finnoise, française, grecque, hongroise, irlandaise, italienne, lettonne, lituanienne, maltaise, néerlandaise, polonaise, portugaise, roumaine, slovaque, slovène, suédoise et tchèque, tous les textes faisant également foi. En cas de divergence entre les versions linguistiques du présent accord, le texte en langue anglaise prévaut.

ANNEXE I

FORMES DE CRIMINALITÉ

Les infractions pénales sont les suivantes:

–terrorisme,

–criminalité organisée,

–trafic de stupéfiants,

–activités de blanchiment de capitaux,

–criminalité liée aux matières nucléaires et radioactives,

–filière d’immigration,

–traite d’êtres humains,

–criminalité liée au trafic de véhicules volés,

–meurtre, coups et blessures graves,

–trafic d’organes et de tissus humains,

–enlèvement, séquestration et prise d’otage,

–racisme et xénophobie,

–vol qualifié et vol aggravé,

–trafic de biens culturels, y compris les antiquités et les œuvres d’art,

–escroquerie et fraude,

–infractions portant atteinte aux intérêts financiers de l’Union,

–délits d’initiés et manipulation des marchés financiers,

–racket et extorsion de fonds,

–contrefaçon et piratage de produits,

–falsification de documents administratifs et trafic de faux,

–faux-monnayage et falsification de moyens de paiement,

–criminalité informatique,

–corruption,

–trafic d’armes, de munitions et d’explosifs,

–trafic d’espèces animales menacées,

–trafic d’espèces et d’essences végétales menacées,

–criminalité au détriment de l’environnement, y compris la pollution causée par les navires,

–trafic de substances hormonales et d’autres facteurs de croissance,

–abus sexuels et exploitation sexuelle, y compris les matériels relatifs à des abus sexuels sur enfants et la sollicitation d’enfants à des fins sexuelles,

–génocides, crimes contre l’humanité et crimes de guerre.

Les formes de criminalité énumérées dans la présente annexe sont évaluées par les autorités brésiliennes compétentes conformément au droit brésilien et par Europol conformément au droit applicable de l’Union européenne et à celui de ses États membres.

ANNEXE II

AUTORITÉS BRÉSILIENNES COMPÉTENTES

Les autorités brésiliennes compétentes sont:

la police fédérale brésilienne,

les polices civiles des États et du district fédéral, et

les services du ministère de la justice et de la sécurité publique chargés de prévenir les infractions pénales et de lutter contre celles-ci conformément au droit brésilien.

ANNEXE III

ORGANES DE L’UNION ET AUTORITÉS DES ÉTATS MEMBRES DE L’UE

(a)Les organes de l’Union:

Missions/opérations relevant de la politique de sécurité et de défense commune, limitées aux activités répressives

Office européen de lutte antifraude (OLAF)

Agence européenne de garde-frontières et de garde-côtes (Frontex)

Banque centrale européenne (BCE)

Parquet européen

Agence de l’Union européenne pour la coopération judiciaire en matière pénale (Eurojust)

Office de l’Union européenne pour la propriété intellectuelle (EUIPO)

(b)les autorités compétentes, dans les États membres de l’UE, en matière de prévention des infractions pénales et de lutte contre celles-ci, conformément à l’article 2, point a), et à l’article 7 du règlement Europol.