11.12.2009

PT

Jornal Oficial da União Europeia

L 325/6

---

DECISÃO 2009/934/JAI DO CONSELHO

de 30 de Novembro de 2009

que aprova as regras de execução que regulam as relações da Europol com os seus parceiros, incluindo o intercâmbio de dados pessoais e informações classificadas

O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta a Decisão 2009/371/JAI do Conselho, de 6 de Abril de 2009, que cria o Serviço Europeu de Polícia (Europol) (1) («Decisão Europol»), nomeadamente a alínea b) do n.o 1 do artigo 26.o e a alínea c) do n.o 1 do artigo 59.o,

Tendo em conta o projecto de regulamentação submetido pelo Conselho de Administração, sobre o qual a Instância Comum de Controlo emitiu parecer,

Tendo em conta o parecer do Parlamento Europeu,

Considerando que nos termos da Decisão Europol, o Conselho, deliberando por maioria qualificada após consulta ao Parlamento Europeu, aprova as regras que regulam as relações da Europol com os seus parceiros, incluindo o intercâmbio de dados pessoais e informações classificadas (a seguir designadas «regulamentação»),

DECIDE:

TÍTULO I

DISPOSIÇÕES GERAIS

Artigo 1.o

Definições

Para efeitos da presente regulamentação, entende-se por:

a)	«Estados terceiros» a que se refere a alínea a) do n.o 1 do artigo 23.o da Decisão Europol, os Estados que não são Estados-Membros da União Europeia;

b)	«Organizações» a que se refere a alínea b) do n.o 1 do artigo 23.o da Decisão Europol, as organizações internacionais e os organismos de direito público por elas tuteladas ou outros organismos de direito público constituídos com base em acordos celebrados entre dois ou mais Estados;

c)	«Terceiros», os Estados terceiros e as organizações;

d)	«Órgãos da UE», as instituições, os órgãos e os organismos criados pelo Tratado da União Europeia e pelos Tratados que instituem as Comunidades Europeias, ou com base nos mesmos, a que se refere o n.o 1 do artigo 22.o da Decisão Europol;

e)

«Dados pessoais», qualquer informação relativa a uma pessoa singular identificada ou identificável; é considerado identificável todo aquele que possa ser identificado, directa ou indirectamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;

f)	«Informações classificadas», qualquer informação ou material cuja divulgação não autorizada possa causar prejuízos de vária ordem aos interesses essenciais da Europol, ou de um ou mais Estados-Membros ou parceiros de cooperação da Europol, e que requer a aplicação de medidas de segurança adequadas;

g)	«Acordo estratégico», um acordo que permite o intercâmbio de informações com excepção de dados pessoais;

h)	«Acordo operacional», um acordo que permite o intercâmbio de informações, incluindo dados pessoais;

i)	«Acordo de cooperação», um acordo estratégico ou operacional;

j)	«Convénio de ordem prática», um convénio de cooperação entre a Europol e um órgão da UE que permite o intercâmbio de informações, incluindo dados pessoais;

k)

«Tratamento de dados pessoais» ou «tratamento», qualquer operação ou conjunto de operações efectuadas sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, registo, organização, conservação, adaptação ou alteração, recuperação, consulta, utilização, comunicação por transmissão, difusão ou qualquer outra forma de colocação à disposição, com alinhamento ou combinação, bem como o bloqueio, apagamento ou destruição;

l)	«Autoridades competentes», todos os organismos públicos existentes nos Estados-Membros ou em Estados terceiros que, nos termos da legislação nacional, sejam responsáveis pela prevenção e combate à criminalidade.

Artigo 2.o

Âmbito de aplicação

A presente regulamentação rege as relações da Europol com os órgãos da UE e com terceiros, incluindo o intercâmbio de dados pessoais e informações classificadas, e estabelece os procedimentos aplicáveis à negociação e celebração de acordos ou convénios de ordem prática.

TÍTULO II

CELEBRAÇÃO DE ACORDOS DE COOPERAÇÃO E DE CONVÉNIOS DE ORDEM PRÁTICA

Artigo 3.o

Estabelecimento de relações com órgãos da UE

Nos termos do n.o 1 do artigo 22.o da Decisão Europol, a Europol pode estabelecer e manter relações de cooperação com órgãos da UE na medida em que tal seja relevante para o exercício das suas funções.

A Europol deve solicitar o parecer do Conselho de Administração antes de encetar negociações relativamente a um acordo de cooperação ou convénio de ordem prática com um órgão da UE que não seja expressamente referido nas alíneas a) a f) do n.o 1 do artigo 22.o da Decisão Europol.

Artigo 4.o

Procedimento para a celebração de acordos de cooperação ou convénios de ordem prática com órgãos da UE

1.   Nos termos do n.o 2 do artigo 22.o da Decisão Europol, a Europol celebra acordos de cooperação ou convénios de ordem prática com órgãos da UE para estabelecer relações de cooperação. Esses acordos ou convénios de ordem prática podem incidir sobre o intercâmbio de informações operacionais, estratégicas ou técnicas, incluindo dados pessoais e informações classificadas.

2.   A transmissão de informações classificadas apenas é autorizada se existir entre a Europol e o órgão da UE um acordo em matéria de confidencialidade. O Comité de Segurança deve ser informado desse acordo, que será posteriormente formalizado no acordo de cooperação ou convénio de ordem prática.

3.   Estes acordos de cooperação ou convénios de ordem prática apenas podem ser celebrados após aprovação pelo Conselho de Administração.

4.   Se o acordo de cooperação ou convénio de ordem prática disser respeito ao intercâmbio de dados pessoais, o Conselho de Administração deve solicitar o parecer da Instância Comum de Controlo antes da aprovação referida no n.o 3.

Artigo 5.o

Estabelecimento de relações com terceiros

1.   Nos termos do n.o 1 do artigo 23.o da Decisão Europol, a Europol pode estabelecer e manter relações de cooperação com terceiros na medida em que seja relevante para o exercício das suas funções.

2.   Nos termos do n.o 2 do artigo 23.o da Decisão Europol, a Europol deve celebrar acordos com terceiros constantes da lista de Estados terceiros e com as entidades referidas na alínea a) do n.o 1 do artigo 26.o da Decisão Europol. Esses acordos podem incidir sobre o intercâmbio de informações operacionais, estratégicas e técnicas, incluindo dados pessoais e informações classificadas. Tratando-se de um acordo com um Estado terceiro, essas informações são transmitidas através de um ponto de contacto, cuja designação deve ser prevista no respectivo acordo.

3.   A Europol pode iniciar o processo celebração de um acordo com um terceiro logo que este tenha sido incluído na lista a que se refere o n.o 2.

4.   Caso se preveja a celebração de um acordo operacional com um terceiro, a Europol deve avaliar se este assegura um nível adequado de protecção de dados. Esta avaliação deve ser transmitida ao Conselho de Administração, após obter previamente o parecer da Instância Comum de Controlo. Para efeitos desta avaliação, devem ser tidos em conta o quadro regulamentar e as práticas administrativas do terceiro em causa em matéria de protecção de dados, incluindo uma eventual autoridade independente responsável pelas questões relativas à protecção de dados.

Artigo 6.o

Processo de celebração de acordos de cooperação com terceiros

1.   O Conselho de Administração decide, com base na avaliação referida no n.o 4 do artigo 5.o, tendo em conta o parecer da Instância Comum de Controlo se o Director deve ou não encetar negociações com um terceiro sobre a celebração de um acordo operacional. Após ter obtido previamente a decisão favorável do Conselho de Administração, o Director enceta negociações sobre a celebração de um acordo operacional. Em caso de decisão desfavorável, o Conselho de Administração pode ponderar a celebração de um acordo estratégico com o terceiro em causa.

2.   A transmissão pela Europol de informações classificadas apenas é autorizada se existir entre a Europol e o terceiro um acordo em matéria de confidencialidade. O Comité de Segurança deve ser informado desse acordo, que será posteriormente no formalizado no acordo de cooperação.

3.   Uma vez concluídas as negociações de um acordo, o Director apresenta o respectivo projecto de acordo ao Conselho de Administração. Tratando-se da celebração de um acordo operacional, o Conselho de Administração deve obter o parecer da Instância Comum de Controlo. O Conselho de Administração deve aprovar o projecto de acordo antes de o submeter à aprovação do Conselho.

Tratando-se da aprovação de um acordo operacional, o projecto de acordo e o parecer da Instância Comum de Controlo devem ser submetidos ao Conselho.

4.   Nos termos do n.o 2 do artigo 23.o da Decisão Europol, tais acordos apenas podem ser celebrados após aprovação pelo Conselho, que deve consultar previamente o Conselho de Administração e, na medida em que tais acordos digam respeito ao intercâmbio de dados pessoais, obter o parecer da Instância Comum de Controlo por intermédio do Conselho de Administração.

Artigo 7.o

Informação do Conselho de Administração

O Director informa periodicamente o Conselho de Administração sobre o ponto de situação das negociações em curso com órgãos da UE e com terceiros.

TÍTULO III

INTERCÂMBIO DE INFORMAÇÕES

CAPÍTULO I

Recepção de informações

Artigo 8.o

Recepção de informações antes da entrada em vigor de um acordo

Até à entrada em vigor de um acordo ou convénio de ordem prática com um órgão da UE ou com um terceiro, a Europol pode, de acordo com o n.o 3 do artigo 22.o e o n.o 3 do artigo 23.o da Decisão Europol, receber directamente e utilizar informações, incluindo dados pessoais e informações classificadas, na medida em que tal seja necessário ao exercício legítimo das suas funções, enumeradas no artigo 5.o da Decisão Europol.

CAPÍTULO II

Transmissão de informações

Artigo 9.o

Condições que regem a transmissão de informações aos órgãos da UE e a terceiros

A Europol apenas pode transmitir informações a órgãos da UE ou a terceiros nas seguintes condições:

1.	Não obstante o disposto nos artigos 11.o a 14.o, as informações apenas podem ser transmitidas depois de ter sido celebrado um acordo ou convénio de ordem prática com um órgão da UE ou com um terceiro nos termos do disposto no título II.

2.

Se os dados em questão tiverem sido transmitidos à Europol por um Estado-Membro, a Europol apenas pode comunicá-los aos órgãos da UE ou a terceiros com consentimento desse Estado-Membro. Para esse efeito, o Estado-Membro em causa pode dar o seu consentimento prévio a essa transmissão, de uma forma geral ou sujeito a condições específicas. Esse consentimento é revogável a qualquer momento.

3.

Se os dados não tiverem sido transmitidos por um Estado-Membro, a Europol deve certificar-se que a sua transmissão não é susceptível de: a) Impedir o correcto exercício das funções que são da competência de um Estado-Membro; b) Pôr em perigo a segurança e a ordem pública de um Estado-Membro ou por qualquer outra forma prejudicar esse Estado-Membro.

4.

A transmissão de dados pessoais a terceiros apenas é autorizada se: a) Em casos específicos, tal medida for necessária para a prevenção ou luta contra infracções penais da competência da Europol; e b) A Europol tiver celebrado um acordo operacional com o terceiro em causa que permita a transmissão de tais dados com base num nível adequado de protecção de dados assegurado por esse terceiro nos termos do n.o 4 do artigo 5.o

5.

A transmissão pela Europol de informações classificadas apenas é autorizada se: a) Existir entre a Europol e o órgão da UE ou o terceiro um acordo em matéria de confidencialidade, nos termos do n.o 2 do artigo 4.o e do n.o 2 do artigo 6.o; e b) Em casos específicos, se a transmissão de dados pessoais a terceiros for necessária para a prevenção ou luta contra infracções penais da competência da Europol.

Artigo 10.o

Responsabilidade pela transmissão dos dados

A Europol é responsável pela legalidade da transmissão de dados. A Europol deve manter um registo de todas as transmissões de dados efectuadas de acordo com a presente regulamentação e os motivos das mesmas. Os dados apenas são transmitidos se o destinatário garantir que os mesmos são utilizados exclusivamente para a finalidade para que foram transmitidos.

Artigo 11.o

Transmissão de informações a órgãos da UE antes da entrada em vigor de um acordo de cooperação ou convénio de ordem prática

1.   Até à entrada em vigor de um acordo operacional ou convénio de ordem prática com um órgão da UE, a Europol pode, de acordo com o n.o 3 do artigo 22.o da Decisão Europol e nas condições estabelecidas nos n.os 2 e 3 do artigo 9.o da presente regulamentação, transmitir directamente informações, incluindo dados pessoais, ao órgão da eu em causa, na medida em que tal seja necessário ao exercício legítimo das funções do destinatário.

2.   A transmissão pela Europol de informações classificadas apenas é autorizada se existir entre a Europol e o órgão da UE um acordo em matéria de confidencialidade nos termos do n.o 2 do artigo 4.o.

Artigo 12.o

Transmissão de informações a terceiros antes da entrada em vigor de um acordo

Até à entrada em vigor de um acordo com um terceiro, a Europol pode, ao abrigo do n.o 4 do artigo 23.o da Decisão Europol e nas condições estabelecidas nos n.os 2 e 3 do artigo 9.o da presente regulamentação, transmitir directamente informações, com excepção de dados pessoais e informações classificadas, a esse terceiro na medida em que tal seja necessário ao exercício legítimo das funções do destinatário.

Artigo 13.o

Transmissão de informações a terceiros que não constem da lista do Conselho

Nos termos dos n.o 5 do artigo 23.o da Decisão Europol e nas condições estabelecidas nos n.os 2 e 3 do artigo 9.o da presente regulamentação, a Europol pode transmitir directamente informações, com excepção de dados pessoais e informações classificadas, a terceiros que não tenham sido incluídos na lista referida na alínea a) do n.o 1 do artigo 26.o da Decisão Europol, na medida em que tal seja absolutamente necessário em casos específicos para efeitos de prevenção ou luta contra infracções penais da competência da Europol.

CAPÍTULO III

Transmissão de informações em casos excepcionais

Artigo 14.o

Transmissão de dados pessoais e informações classificadas em casos excepcionais

1.   Nos termos dos n.os 8 e 9 do artigo 23.o da Decisão Europol e nas condições estabelecidas nos n.os 2 e 3 do artigo 9.o da presente regulamentação, a Europol pode transmitir a terceiros dados pessoais e informações classificadas na medida em que o Director considere a sua transmissão absolutamente necessária para salvaguardar os interesses essenciais dos Estados-Membros em questão, no âmbito dos objectivos da Europol, ou para prevenir um perigo iminente associado a infracções penais ou terroristas.

2.   Em caso de transmissão de informações classificadas, o Director informa logo que possível o Conselho de Administração e o Comité de Segurança da sua decisão.

3.   Em caso de transmissão de dados pessoais, o Director deve ter em conta, em todas as circunstâncias, o nível de protecção dos dados aplicável ao terceiro em causa, tendo em vista estabelecer um equilíbrio entre este nível de protecção dos dados e os interesses acima mencionados. Para tal, o Director tem em conta todos os elementos pertinentes, como o perigo inerente ao facto de a Europol não transmitir os dados pessoais em causa. O Director informa logo que possível o Conselho de Administração e a Instância Comum de Controlo da sua decisão e dos motivos que estão na base da avaliação de que o terceiro em causa asseguram um nível de protecção de dados adequado.

4.   Previamente à transmissão de dados pessoais nos termos do n.o 1, o Director avalia a adequação do nível de protecção dos dados assegurado pelo terceiro em causa, tendo em conta todos os aspectos inerentes à transmissão de dados pessoais, em especial:

a)	O tipo de dados;

b)	A sua finalidade;

c)	A duração do tratamento previsto;

d)	As disposições gerais ou especiais de protecção de dados aplicáveis ao terceiro em causa;

e)	O facto de o terceiro em causa ter ou não dado o seu acordo em relação às condições específicas solicitadas pela Europol aplicáveis aos dados em causa.

CAPÍTULO IV

Condições específicas aplicáveis à transmissão de dados pessoais

Artigo 15.o

Finalidade da transmissão de dados pessoais

1.   Os dados pessoais solicitados não podem ser transmitidos se o pedido não fornecer indicações quanto à finalidade e aos motivos por que foi apresentado.

2.   É proibida a transmissão de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas ou a filiação sindical e a transmissão de dados relativos à saúde e à vida sexual da pessoa, excepto se tal for estritamente necessário.

Artigo 16.o

Rectificação e apagamento de dados pessoais

1.   Ao transmitir dados pessoais a um órgão da UE ou a um terceiro, a Europol deve obter do destinatário, órgão da UE ou terceiro, a garantia de que os dados pessoais serão rectificados ou apagados se se verificar que são erróneos ou inexactos, que já estão desactualizados ou que não deveriam ter sido transmitidos. Se a Europol constatar que os dados pessoais são erróneos ou inexactos, que já não estão actualizados ou que não deveriam ter sido transmitidos, a Europol comunica sem demora esse facto ao destinatário, órgão da UE ou terceiro pedindo-lhe que a notifique de que os dados serão rectificados ou apagados. O Director informa o Conselho de Administração e a Instância Comum de Controlo das actividades da Europol neste domínio.

2.   De todos os acordos celebrados deve constar a obrigação de rectificação ou apagamento nos termos do n.o 1.

3.   Ao transmitir dados pessoais, a Europol deve obter do destinatário, órgão da UE ou terceiro, a garantia de que esses dados serão apagados se deixarem de ser necessários para a finalidade que motivou a sua transmissão.

CAPÍTULO V

Transmissão posterior a órgãos da UE e a terceiros

Artigo 17.o

Autoridades competentes e transmissão posterior

1.   A transmissão de dados pessoais pela Europol a Estados terceiros e a transmissão no interior desses Estados é limitada às autoridades competentes, que devem ser explicitamente mencionadas nos acordos eventualmente celebrados.

2.   Ao negociar os acordos, a Europol deve procurar assegurar que cada Estado terceiro designe, sempre que possível, uma autoridade competente para servir de ponto de contacto nacional entre a Europol e outras autoridades competentes desse Estado terceiro.

3.   Ao transmitir dados pessoais, a Europol deve assegurar que o destinatário, órgão da UE ou terceiro, se compromete a que a subsequente transmissão desses dados fique circunscrita às autoridades competentes e obedeça a condições idênticas às aplicadas à transmissão inicial.

4.   Quando um Estado terceiro não puder designar uma autoridade central competente para servir de ponto de contacto nacional, os acordos podem, excepcionalmente, prever a transmissão directa de informações da Europol para uma ou mais autoridades competentes do Estado terceiro em causa.

Artigo 18.o

Condições aplicáveis à transmissão posterior

1.   A Europol apenas pode transmitir dados pessoais a uma autoridade competente de um Estado terceiro ou a uma organização ou a um órgão da UE se essa autoridade, organização ou órgão se comprometer a não comunicar esses dados a outros órgãos da UE ou a terceiros, excepto nas condições previstas no n.o 2.

2.   As autoridades competentes de um Estado terceiro, uma organização ou um órgão da UE com os quais a Europol tenha celebrado um acordo operacional apenas podem proceder à transmissão posterior de dados pessoais:

a)	Com o consentimento da Europol, se o órgão da UE ou o terceiro em causa, que recebe os dados pessoais, tiver celebrado um acordo operacional com a Europol; ou

b)

Excepcionalmente, após autorização pelo Director, tendo em conta o nível de protecção de dados aplicável ao órgão da UE ou ao terceiro em causa, se o Director considerar que a transmissão posterior de dados pessoais pelo órgão da UE ou pelo terceiro é absolutamente necessária: i) para salvaguardar os interesses essenciais dos Estados-Membros em questão, no âmbito dos objectivos da Europol, ou ii) para prevenir um perigo iminente associado a infracções penais ou terroristas.

3.   A transmissão posterior de dados comunicados à Europol por um Estado-Membro não é autorizada sem o consentimento do Estado-Membro em causa. O Director informa o Estado-Membro em causa das razões da transmissão por intermédio de um órgão da UE ou de um terceiro em vez da transmissão directa desses dados.

CAPÍTULO VI

Condições específicas para a recepção de informações de terceiros pela Europol

Artigo 19.o

Avaliação da fonte e das informações

1.   A fim de poder determinar a fiabilidade das informações e das respectivas fontes, a Europol solicita ao órgão da UE ou ao terceiro que avalie tanto quanto possível as informações e respectivas fontes de acordo com os critérios estabelecidos no artigo 12.o da Decisão 2009/936/JAI do Conselho, de 30 de Novembro de 2009, que aprova as regras de execução relativas aos ficheiros de análise da Europol (2) («regras relativas aos ficheiros de análise da Europol»).

2.   Na falta desta avaliação, a Europol deve procurar na medida do possível avaliar a fiabilidade da fonte ou da informação com base nas informações já na sua posse de acordo com os critérios estabelecidos no artigo 12.o das regras relativas aos ficheiros de análise da Europol.

3.   A Europol e os órgãos da UE ou terceiros podem estipular num acordo os termos gerais da avaliação de determinados tipos de informações e fontes de acordo com os critérios estabelecidos no artigo 12.o das regras relativas aos ficheiros de análise da Europol.

Artigo 20.o

Rectificação e apagamento de informações recebidas pela Europol

1.   Os acordos devem estipular que os órgãos da UE ou terceiros devem informar a Europol sempre que procederem à rectificação ou ao apagamento de informações transmitidas à Europol.

2.   Caso um órgão da UE ou um terceiro informe a Europol de que rectificou ou apagou informação que lhe tenha transmitido, a Europol rectifica ou apaga essa informação em conformidade. A Europol não apaga informações se o seu tratamento continuar a ser necessário para o ficheiro de análise em questão ou, no caso de a informação se encontrar conservada noutro ficheiro da Europol, se esta mantiver pela informação um interesse justificado por informações mais amplas do que as de que dispõe o órgão da UE ou o terceiro. A Europol informa o órgão da UE ou o terceiro em causa de que a informação continua arquivada nos seus ficheiros.

3.   Se tiver razões para considerar que os dados fornecidos são inexactos ou desactualizados, a Europol deve informar o órgão da UE ou o terceiro que os forneceu e solicitar-lhe que comunique à Europol a sua posição. Sempre que rectificar ou apagar informações nos termos do n.o 1 do artigo 31.o da Decisão Europol, a Europol informa do facto o órgão da UE ou o terceiro.

4.   Sem prejuízo do artigo 31.o da Decisão Europol, não podem ser tratadas informações claramente obtidas por um Estado terceiro em manifesta violação dos direitos humanos.

5.   Os acordos devem estipular que os órgãos da UE ou os terceiros devem informar a Europol tanto quanto possível sempre que tenham razões para considerar que os dados fornecidos são inexactos ou desactualizados.

TÍTULO IV

DISPOSIÇÕES FINAIS

Artigo 21.o

Entrada em vigor

A presente regulamentação entra em vigor a 1 de Janeiro de 2010.

---

(1)  JO L 121 de 15.5.2009, p. 37.

(2)  Ver página 14 do presente Jornal Oficial.

---