11.12.2009

PT

Jornal Oficial da União Europeia

L 325/14

---

DECISÃO DO CONSELHO 2009/936/JAI

de 30 de Novembro de 2009

que aprova as regras de execução aplicáveis aos ficheiros de análise da Europol

O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta a Decisão 2009/371/JAI do Conselho, de 6 de Abril de 2009, que cria o Serviço Europeu de Polícia (Europol) (1) («Decisão Europol»), nomeadamente o n.o 1 do artigo 14.o e a alínea b) do n.o 1 do artigo 59.o,

Tendo em conta a Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal, aprovada pelo Conselho da Europa em 28 de Janeiro de 1981,

Tendo em conta a Recomendação n.o R(87)15 do Comité de Ministros destinada a regulamentar a utilização de dados de carácter pessoal no sector da polícia, aprovada pelo Conselho da Europa em 17 de Setembro de 1987,

Tendo em conta o projecto de regulamentação aplicável aos ficheiros de análise da Europol submetido pelo Conselho de Administração,

Tendo em conta o parecer do Parlamento Europeu,

Considerando que compete ao Conselho, deliberando por maioria qualificada após consulta ao Parlamento Europeu, aprovar as regras de execução aplicáveis aos ficheiros de análise da Europol (a seguir designadas «regulamentação»),

DECIDE:

CAPÍTULO I

PRINCÍPIOS GERAIS

Artigo 1.o

Definições

Para efeitos da presente regulamentação, entende-se por:

a)

«Dados pessoais», qualquer informação relativa a uma pessoa singular identificada ou identificável («pessoa em causa»); é considerado identificável todo aquele que possa ser identificado, directa ou indirectamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;

b)	«Ficheiro de análise», um ficheiro criado para fins de análise, nos termos definidos no n.o 1 do artigo 14.o da Decisão Europol;

c)	«Análise», a compilação, tratamento ou utilização de dados com o objectivo de apoiar investigações criminais, nos termos do n.o 2 do artigo 14.o da Decisão Europol;

d)	«Participantes num grupo de análise», os analistas e outros membros do pessoal da Europol designados pelo Director, bem como os agentes de ligação e/ou peritos dos Estados-Membros que fornecem as informações ou estão envolvidos na análise, na acepção do n.o 4 do artigo 14.o da Decisão Europol;

e)

«Tratamento de dados pessoais» ou «tratamento», qualquer operação ou conjunto de operações, efectuada(s) ou não mediante processos informatizados, aplicada(s) a dados pessoais, tais como recolha, registo, organização, conservação, adaptação ou alteração, extracção, consulta, utilização, comunicação por transmissão, divulgação ou qualquer outra forma que facilite o acesso aos dados, comparação ou associação, assim como o seu bloqueio, apagamento ou destruição.

Artigo 2.o

Âmbito de aplicação

A regulamentação constante da presente decisão é aplicável ao tratamento de dados para fins de análise, nos termos do n.o 1 do artigo 14.o da Decisão Europol.

Artigo 3.o

Dados fornecidos para efeitos de análise

1.   Nos termos do n.o 2 do artigo 8.o e do n.o 3 do artigo 14.o da Decisão Europol, os dados fornecidos para fins de análise são comunicados de forma estruturada ou não estruturada pelas unidades nacionais ou, em função do seu grau de urgência, podem ser transferidos directamente para a Europol pelas autoridades competentes designadas, a fim de serem incluídos num ficheiro de análise. O Estado-Membro que fornecer os dados deve notificar a Europol da finalidade do fornecimento e de quaisquer limitações quanto à sua utilização, apagamento ou destruição, incluindo eventuais restrições de acesso em termos gerais ou específicos. O Estado-Membro pode igualmente notificar a Europol dessas limitações numa fase posterior.

A Europol deve assegurar que os terceiros que forneçam tais dados a notifiquem da finalidade para a qual são fornecidos e de quaisquer limitações de utilização.

Após a recepção desses dados, deve determinar-se o mais rapidamente possível em que medida os dados devem ser incluídos num ficheiro específico.

2.   Nos termos do n.o 1 do artigo 29.o da Decisão Europol, até serem introduzidos num ficheiro de análise, os dados referidos no n.o 1 ficam sob a responsabilidade do Estado-Membro que os tiver fornecido e estão sujeitos à sua legislação nacional. O que precede não prejudica das responsabilidades da Europol por esses dados tal como definida no segundo e terceiro parágrafos.

Cabe à Europol a responsabilidade de assegurar que, para determinar se os dados podem ou não ser incluídos num ficheiro de análise, o seu acesso seja limitado aos Estados-Membros que os tiverem fornecido ou a analistas e outros membros do pessoal da Europol designados pelo Director nos termos da alínea a) do n.o 2 do artigo 14.o da Decisão Europol.

Se, depois de efectuada uma avaliação dos dados fornecidos, a Europol tiver razões para presumir que estes são inexactos ou estão desactualizados, informa do facto o Estado-Membro que os tiver fornecido.

3.   Os dados que, efectuada a avaliação, não tenham sido seleccionados para inclusão num ficheiro de análise, bem como os processos ou documentos com dados que tenham sido incluídos nesse ficheiro, continuam a estar sob a responsabilidade do Estado-Membro que os tiver fornecido, nos termos do n.o 1 do artigo 29.o da Decisão Europol, e submetidos à sua legislação nacional, sem prejuízo das responsabilidades da Europol definidas na Decisão Europol.

Cabe à Europol a responsabilidade de assegurar que os referidos dados, processos e documentos referidos no primeiro parágrafo sejam arquivados em separado do ficheiro de análise e que o seu acesso fique limitado aos Estados-Membros que os tiverem fornecido ou a analistas e outros membros do pessoal da Europol designados pelo Director nos termos da alínea a) do n.o 2 do artigo 14.o da Decisão Europol, para os seguintes efeitos:

a)	Incluí-los mais tarde num ficheiro de análise;

b)	Determinar se os dados já incluídos num ficheiro de análise são exactos e pertinentes; ou

c)	Verificar se foram cumpridas as condições estabelecidas na presente regulamentação ou na Decisão Europol.

O acesso aos dados pode igualmente ser facultado para defender os legítimos interesses da pessoa a que os dados se referem e que necessita de protecção. Neste caso, os dados só podem ser utilizados com o consentimento do interessado.

Os dados, processos e documentos que deixem de ser necessários para os efeitos indicados no presente artigo devem ser devolvidos ao Estado-Membro que os tiver fornecido, ou ser apagados ou destruídos. Os dados, processos e documentos devem ser sempre apagados ou destruídos depois de encerrado o ficheiro de análise.

4.   Quando os dados a que se refere o n.o 1 tiverem sido fornecidos por terceiros, cabe à Europol a responsabilidade de assegurar que lhes sejam aplicados os princípios constantes do presente artigo, de acordo com as regras fixadas nos termos do artigo 26.o da Decisão Europol.

Artigo 4.o

Tratamento de dados

1.   Caso seja necessário para alcançar o objectivo definido no artigo 3.o da Decisão Europol, a Europol pode proceder ao tratamento de dados pessoais referidos nos artigos 5.o e 6.o da presente regulamentação, na medida em que esses dados sejam adequados, exactos, pertinentes e não excessivos em relação à finalidade do ficheiro de análise em que estiverem incluídos e na condição de serem conservados apenas durante o prazo necessário para esse fim. A necessidade de continuar a conservar os dados para efeitos do ficheiro de análise deve ser periodicamente examinada nos termos do artigo 7.o da presente regulamentação e do artigo 20.o da Decisão Europol.

2.   Cada Estado-Membro que intervenha num projecto de análise decide, de acordo com a respectiva legislação nacional, em que medida pode fornecer esses dados, tal como estabelecido no n.o 3 do artigo 14.o da Decisão Europol.

Artigo 5.o

Ordens de criação de ficheiros de análise

1.   Em cada ordem de criação de um ficheiro de análise, nos termos do artigo 16.o da Decisão Europol, o Director deve especificar quais as categorias de dados pessoais enumeradas no artigo 6.o da presente regulamentação que considera necessárias para o ficheiro de análise em apreço.

2.   O Director deve especificar igualmente na ordem referida no n.o 1 se podem ser incluídos no ficheiro de análise, no âmbito das categorias enumeradas no artigo 6.o, dados relativos à origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas ou filiação sindical e dados respeitantes à saúde ou à vida sexual, indicando os motivos pelos quais se considera que tais dados são absolutamente necessários para efeitos do ficheiro de análise em apreço. Esses dados só podem ser tratados se complementarem outros dados pessoais já introduzidos no ficheiro.

Caso os dados referidos no primeiro parágrafo digam respeito às categorias de pessoas referidas nos n.os 3 a 6 do artigo 6.o, da ordem de criação do ficheiro deve constar a justificação específica da necessidade desses dados; além disso, tais dados só são tratados mediante pedido explícito de dois ou mais Estados-Membros que participam no projecto de análise. Os dados em questão devem ser apagados logo que deixem de ser necessários para os fins para que foram conservados.

3.   As ordens de criação de ficheiros de análise, bem como quaisquer alterações posteriores, são determinadas em conformidade com o procedimento estabelecido no artigo 16.o da Decisão Europol.

Artigo 6.o

Dados pessoais introduzidos em ficheiros de análise

1.   Sempre que forem introduzidos dados pessoais nos ficheiros de análise, deve ser-lhes aditada uma nota que indique a que categoria de pessoas os dados introduzidos se referem.

2.   No que diz respeito às pessoas a que se refere a alínea a) do n.o 1 do artigo 14.o da Decisão Europol, podem ser tratadas as seguintes categorias de dados pessoais, incluindo os dados de natureza administrativa:

a)

Elementos pessoais: 1. Apelido (actual e anterior) 2. Nome próprio (actual e anterior) 3. Apelido de solteira 4. Nome do pai (quando necessário para efeitos de identificação) 5. Nome da mãe (quando necessário para efeitos de identificação) 6. Sexo 7. Data de nascimento 8. Local de nascimento 9. Nacionalidade 10. Estado civil 11. Outros nomes por que é conhecido 12. Alcunha 13. Pseudónimo (ou nome falso utilizado) 14. Domicílio/residência/paradeiro (actual e anterior)

b)	Descrição física: 1. Descrição física 2. Sinais particulares (marcas/cicatrizes/tatuagens, etc.)

c)

Meios de identificação: 1. Documentos de identidade/carta de condução 2. Números do bilhete de identidade/passaporte nacional 3. Números de identificação nacional/número de inscrição na segurança social, se aplicável 4. Imagens fotográficas e outras informações sobre o aspecto físico 5. Informações de identificação científica, como impressões digitais, perfil de ADN (obtido a partir da parte não codificante do ADN), perfil vocal, grupo sanguíneo, informações sobre a dentição

d)	Profissão e aptidões: 1. Emprego e profissão actuais 2. Emprego e profissão anteriores 3. Formação (escolar/universitária/profissional) 4. Habilitações 5. Aptidões e outros conhecimentos (linguísticos/outros)

e)

Dados económicos e financeiros: 1. Dados financeiros (contas e códigos bancários, cartões de crédito, etc.) 2. Património em dinheiro 3. Acções e participações/outros valores 4. Dados imobiliários 5. Vínculos com sociedades e empresas 6. Contactos com bancos e instituições de crédito 7. Situação fiscal 8. Outras informações indicativas da gestão dos seus negócios financeiros

f)

Dados comportamentais: 1. Estilo de vida (por exemplo, viver para além das suas posses) e hábitos 2. Deslocações 3. Locais frequentados 4. Armas e outros instrumentos perigosos 5. Perigosidade 6. Riscos específicos, como probabilidade de fuga, recurso a agentes duplos, ligações com pessoas responsáveis pela aplicação da lei 7. Perfis e traços de carácter de tendência criminosa 8. Consumo de drogas

g)	Contactos e acompanhantes, incluindo tipo e natureza do contacto ou associação

h)	Meios de comunicação utilizados, como telefone (fixo ou móvel), fax, bip, correio electrónico, endereços postais, ligações internet

i)	Meios de transporte utilizados, como carros, barcos, aeronaves, incluindo informações que permitam a identificação desses meios de transporte (números de registo ou matrícula)

j)

Dados relativos às actividades criminosas da competência da Europol, nos termos do artigo 4.o da Decisão Europol: 1. Condenações anteriores 2. Presumível implicação em actividades criminosas 3. Formas de agir 4. Meios que foram ou possam ser utilizados para preparar e/ou cometer crimes 5. Associação a grupos ou organizações criminosas e lugar que ocupa dentro delas 6. Função na organização criminosa 7. Área geográfica das actividades criminosas 8. Material reunido no decurso de uma investigação, como imagens fotográficas e de vídeo

k)	Referências a outras bases de dados em que se encontrem conservadas informações sobre a pessoa: 1. Europol 2. Autoridades policiais/aduaneiras 3. Outras autoridades 4. Organizações internacionais 5. Entidades públicas 6. Entidades privadas

l)

Informações sobre pessoas colectivas relacionadas com os dados referidos nas alíneas e) e j): 1. Designação da pessoa colectiva 2. Localização 3. Data e lugar de estabelecimento 4. Número de registo administrativo 5. Forma jurídica 6. Capital 7. Sector de actividade 8. Filiais nacionais e internacionais 9. Directores 10. Ligações com bancos.

3.   Consideram-se «contactos e acompanhantes», na acepção da alínea d) do n.o 1 do artigo 14.o da Decisão Europol, as pessoas em relação às quais haja motivos suficientes para crer que possam veicular informações pertinentes para o trabalho de análise a respeito das pessoas referidas no n.o 2 do presente artigo, na condição de não fazerem parte das categorias de pessoas a que se referem os n.os 2, 4, 5 ou 6. Por «contactos» entende-se todos aqueles que mantêm contactos esporádicos com as pessoas referidas no n.o 2. Por «acompanhantes» entende-se todos aqueles que mantêm contactos regulares com as pessoas referidas no n.o 2.

No que diz respeito aos contactos e acompanhantes, os dados enumerados no n.o 2 podem ser conservados na medida do necessário, desde que haja motivos para considerar que são pertinentes para a análise do papel desempenhado por essas pessoas enquanto contactos ou acompanhantes.

Neste contexto, deve considerar-se os seguintes aspectos:

a)	A relação das pessoas em causa com as pessoas a que se refere a alínea a) do n.o 1 do artigo 14.o da Decisão Europol deve ser clarificada o mais cedo possível;

b)	Se a presunção de que existe uma relação entre as pessoas em causa com as pessoas a que se refere a alínea a) do n.o 1 do artigo 14.o da Decisão Europol se revelar infundada, os dados devem ser apagados sem demora;

c)

Caso se suspeite de que essas pessoas cometeram uma infracção da competência da Europol na acepção do artigo 4.o da Decisão Europol, tenham sido condenadas por tal infracção ou, à luz do direito interno do Estado-Membro em causa, haja indícios concretos ou motivos razoáveis para crer que venham a cometer aquele tipo de infracções, todos os dados a que se refere o n.o 2 podem ser conservados;

d)	Os dados sobre contactos e acompanhantes de contactos bem como os dados sobre contactos e acompanhantes de acompanhantes não podem ser conservados, a não ser que digam respeito ao tipo e à natureza dos seus contactos ou ligações com as pessoas a que se refere o n.o 2;

e)	Se for impossível a clarificação enunciada nas alíneas anteriores, este facto deve ser tido em conta no momento da decisão sobre a necessidade e os limites de conservação dos dados para posteriores análises.

4.   No que respeita a pessoas que, nos termos da alínea c) do n.o 1 do artigo 14.o da Decisão Europol, tenham sido vítimas de uma das infracções em causa ou relativamente às quais existam razões para crer que possam vir a ser vítimas de uma dessas infracções, podem ser conservados os dados referidos no disposto do ponto 1 da alínea a) do n.o 2 até ao ponto 3 da alínea c) do n.o 2 do presente artigo, bem como as seguintes categorias de dados:

a)	Dados de identificação da vítima;

b)	Motivo pelo qual foi vítima da infracção;

c)	Danos e prejuízos (materiais/psicológicos/outros);

d)	Necessidade de garantir o anonimato;

e)	Possibilidade de ser ouvida em tribunal;

f)

Informações sobre actos criminosos facultadas pelas pessoas referidas na alínea c) do n.o 1 do artigo 14.o da Decisão Europol, ou através delas, incluindo informações sobre o seu relacionamento com outros sempre que necessário para identificar as pessoas a que se refere o n.o 1 do artigo 12.o da Decisão Europol.

Se necessário, podem ser conservados outros dados enumerados no n.o 2, desde que haja motivo para considerar que são pertinentes para a análise do papel de uma pessoa enquanto vítima real ou potencial.

Os dados que não forem necessários para posteriores análises devem ser apagados.

5.   No que diz respeito a pessoas que, conforme referido na alínea b) do n.o 1 do artigo 14.o da Decisão Europol, possam ser chamadas a testemunhar em investigações relacionadas com as infracções em causa ou em subsequentes processos penais, podem ser conservados os dados referidos no disposto do ponto 1 da alínea a) do n.o 2 até ao ponto 3 da alínea c) do n.o 2 do presente artigo, bem como as categorias de dados que preencham os seguintes critérios:

a)	Informações sobre actos criminosos facultadas por essas pessoas, incluindo informações sobre o seu relacionamento com outras pessoas incluídas no ficheiro de análise;

b)	Necessidade de garantir o anonimato;

c)	Garantia de protecção e indicação de quem a fornece;

d)	Nova identidade;

e)	Possibilidade de ser ouvida em tribunal.

Se necessário, podem ser conservados outros dados enumerados no n.o 2, desde que haja motivo para considerar que são pertinentes para a análise do papel dessas pessoas enquanto testemunhas.

Os dados que não forem necessários para posteriores análises devem ser apagados.

6.   No que diz respeito a pessoas que, conforme referido na alínea e) do n.o 1 do artigo 14.o da Decisão Europol, possam fornecer informações sobre as infracções penais em causa, podem ser conservados os dados referidos no disposto do ponto 1 da alínea a) até ao ponto 3 da alínea c) do n.o 2 do presente artigo, bem como as categorias de dados que preencham os seguintes critérios:

a)	Dados pessoais codificados;

b)	Tipo de informações fornecidas;

c)	Necessidade de garantir o anonimato;

d)	Garantia de protecção e quem a fornece;

e)	Nova identidade;

f)	Possibilidade de ser ouvida em tribunal;

g)	Experiências negativas;

h)	Recompensas (financeiras/favores).

Se necessário, podem ser conservados outros dados enumerados no n.o 2, desde que haja motivo para os considerar pertinentes para a análise do papel de informadores dessas pessoas.

Os dados que não forem necessários para posteriores análises devem ser apagados.

7.   Se, em qualquer momento de uma análise, se tornar evidente, com base em indicações sérias e corroboradas, que determinada pessoa incluída num ficheiro de análise deveria ser colocada numa categoria de pessoas, definida no presente artigo, diferente daquela em que a pessoa fora inicialmente colocada, a Europol só pode tratar os dados sobre essa pessoa que forem autorizados para a nova categoria, devendo apagar todos os outros dados.

Se, com base nessas indicações, se tornar evidente que uma dada pessoa deveria ser incluída numa ou em mais categorias diferentes, definidas no presente artigo, a Europol pode tratar todos os dados autorizados para essas categorias.

Artigo 7.o

Prazos de análise e de conservação de dados

1.   Ao decidir-se se os dados pessoais deverão continuar a ser conservados ao abrigo do artigo 6.o da presente regulamentação, nos termos do artigo 20.o da Decisão Europol, o interesse da Europol no exercício das suas funções deve ser ponderado em relação aos legítimos interesses em matéria de protecção de dados da pessoa a quem respeitam os dados conservados.

A necessidade de prolongar o período de conservação de todos os dados pessoais incluídos num ficheiro de análise deve ser reavaliada, nos termos do artigo 20.o da Decisão Europol, o mais tardar três anos após a introdução dos dados ou a última avaliação dos mesmos. Independentemente dessa avaliação, a necessidade de prolongar o período de conservação deve ser reavaliada se surgirem circunstâncias que indiquem que os dados devem ser apagados ou corrigidos.

A avaliação terá em conta a necessidade de conservar os dados, à luz da conclusão da investigação de um caso específico; de uma decisão transitada em julgado, em especial uma absolvição, uma decisão de reabilitação, a execução de uma pena e uma amnistia, a idade da pessoa em causa e a categoria específica dos dados.

2.   Nos termos do n.o 3 do artigo 16.o da Decisão Europol, cabe à Europol reavaliar a necessidade de conservação de um ficheiro. Com base nos resultados dessa avaliação, o Director toma uma decisão sobre a conservação ou o encerramento do ficheiro. O Director da Europol informa imediatamente o Conselho de Administração e a Instância Comum de Controlo sobre os elementos do ficheiro que justificam a estrita necessidade da sua conservação.

3.   Quando um procedimento criminal contra pessoas referidas no n.o 2 do artigo 6.o se conclua sem possibilidade de recurso, quer por decisão judicial, quer de outro modo, e esta decisão for notificada à Europol pelo Estado-Membro ou pelo terceiro em causa, a Europol deve verificar se os dados afectados por essa decisão podem ainda ser conservados, modificados ou utilizados. Se dos fundamentos da decisão ou de outras informações se puder presumir que a pessoa em causa não cometeu a infracção ou não infringiu a lei, ou se os fundamentos da decisão deixarem a questão em aberto, os dados afectados pela decisão devem ser apagados, a não ser que existam motivos fundamentados para considerar que continuam a ser pertinentes para os fins a que se destina o ficheiro de análise. Neste caso, será apensa aos dados já incluídos no ficheiro uma nota informativa sobre a decisão judicial. Além disso, estes dados só podem ser tratados e conservados respeitando devidamente o contexto e a decisão acima referida, bem como os direitos por esta conferidos à pessoa em causa.

4.   Os dados pessoais não podem ser conservados por período superior ao que se refere o n.o 1 do artigo 20.o da Decisão Europol. Se, na sequência da conservação do ficheiro de análise, os dados respeitantes às pessoas referidas nos n.os 3 a 6 do artigo 6.o ficarem conservados num ficheiro durante mais de cinco anos, a Instância Comum de Controlo a que se refere o n.o 1 do artigo 34.o da Decisão Europol deve ser informada desse facto.

5.   Se, no âmbito da fiscalização das actividades da Europol pela Instância Comum de Controlo, se constatar que estão a ser conservados dados pessoais em violação da presente regulamentação, a Instância Comum de Controlo informa o Director caso o considere necessário, em conformidade com o n.o 4 do artigo 34.o da Decisão Europol.

Se, nos termos do n.o 4 do artigo 34.o da Decisão Europol, a Instância Comum de Controlo tiver submetido ao Conselho de Administração uma questão relativa à conservação, tratamento ou utilização de dados pessoais, fica proibida a transmissão dos dados em causa sem autorização prévia do Conselho de Administração. Em casos excepcionais, o Director pode autorizar a transmissão dos dados antes da sua aprovação pelo Conselho de Administração, caso a considere absolutamente necessária para salvaguardar os interesses essenciais dos Estados-Membros em causa, no âmbito dos objectivos da Europol, ou para prevenir um perigo iminente associado a infracções penais ou terroristas. Em tais casos, a autorização do Director é consignada num documento que deve ser enviado ao Conselho de Administração e à Instância Comum de Controlo.

Artigo 8.o

Associação de terceiros

A Europol pode associar peritos das instituições, órgãos, organismos e agências, referidos no n.o 1 do artigo 22.o da Decisão Europol, e peritos dos Estados terceiros e organizações, referidos no n.o 1 do artigo 23.o da mesma decisão, às actividades de um grupo de análise, nas condições estabelecidas no n.o 8 do artigo 14.o da mesma decisão.

O Director celebra com qualquer das entidades referidas no primeiro parágrafo um acordo em conformidade com as regras, a determinar pelo Conselho de Administração, que regem este tipo de acordos. Os pormenores desses acordos são transmitidos ao Conselho de Administração e à Instância Comum de Controlo. A Instância Comum de Controlo pode dirigir ao Conselho de Administração as observações que considerar necessárias.

Artigo 9.o

Recolha e registo de dados

Os dados conservados em ficheiros para efeitos de análise devem ser separados segundo o grau de avaliação da fonte e o grau de exactidão ou de fiabilidade da informação, em conformidade com o disposto no artigo 11.o. Os dados baseados em factos devem ser diferenciados dos baseados em opiniões ou apreciações pessoais.

Artigo 10.o

Protecção interna dos dados

O Director toma as medidas necessárias para assegurar o cumprimento da presente regulamentação e de outras disposições em matéria de protecção de dados. Para tal, o Director consulta o Responsável pela Protecção de Dados a que se refere o artigo 28.o da Decisão Europol.

CAPÍTULO II

CLASSIFICAÇÃO

Artigo 11.o

Classes de ficheiros de análise

Os ficheiros de análise podem ser:

a)	De natureza geral ou estratégica, caso tenham por objectivo tratar informações pertinentes respeitantes a um dado problema ou desenvolver ou melhorar as iniciativas das autoridades competentes definidas no artigo 3.o da Decisão Europol;

b)

De natureza operacional, caso tenham por finalidade reunir informações respeitantes a alguma ou algumas das actividades criminosas referidas no artigo 3.o da Decisão Europol e, partindo de um caso, pessoa ou organização, se destinem, de acordo com o n.o 2 do artigo 14.o da Decisão Europol, a iniciar, apoiar ou concluir investigações bilaterais ou multilaterais de cariz internacional, sempre que entre os interessados se encontrem dois ou mais Estados-Membros.

Artigo 12.o

Avaliação da fonte e da informação

1.   A fonte da informação proveniente de um Estado-Membro é avaliada, tanto quanto possível, pelo Estado-Membro que transmitiu a informação, utilizando os seguintes códigos de avaliação da fonte:

(A)	:	Quando não há dúvidas quanto à autenticidade, à credibilidade e à competência da fonte ou quando a informação é fornecida por uma fonte que se tem mostrado fiável em todos os casos;
(B)	:	Quando a informação é fornecida por uma fonte cuja informação se mostrou fiável na maior parte dos casos;
(C)	:	Quando a informação é fornecida por uma fonte cuja informação se mostrou não fiável na maior parte dos casos;
(X)	:	Quando a informação é fornecida por uma fonte cuja fiabilidade não pode ser avaliada.

2.   A informação proveniente de um Estado-Membro é avaliada, tanto quanto possível, pelo Estado-Membro que transmitiu a informação, com base na sua fiabilidade e utilizando os seguintes códigos de avaliação da informação:

(1)	:	Informação cuja exactidão não levanta dúvidas;
(2)	:	Informação conhecida pessoalmente pela fonte, mas não conhecida pessoalmente pelo funcionário que a transmite;
(3)	:	Informação não conhecida pessoalmente pela fonte mas corroborada por outra informação já registada;
(4)	:	Informação não conhecida pessoalmente pela fonte e que não pode ser corroborada.

3.   Se, com base na informação que já esteja na sua posse, a Europol chegar à conclusão de que é necessário corrigir a avaliação, informa o Estado-Membro em causa e procura chegar a acordo para alterar essa avaliação. A Europol não modifica a avaliação sem esse acordo.

4.   Se receber dados ou informações de um Estado-Membro sem avaliação, a Europol procura, tanto quanto possível, avaliar a fiabilidade da fonte ou da informação com base nas informações já na sua posse. A avaliação de dados e informações específicos deve ser efectuada em concertação com o Estado-Membro que os tiver fornecido. A Europol e qualquer Estado-Membro podem igualmente chegar a um acordo geral quanto à avaliação de determinadas fontes e tipos de dados. O Conselho de Administração é informado desses acordos de carácter geral. Os dados fornecidos à Europol com base em tais acordos são acompanhados de uma nota informativa desta modalidade.

Se não for possível chegar a acordo num caso específico ou se não existir nenhum acordo geral, a Europol avalia a informação ou os dados e atribui-lhes os códigos de avaliação (X) e (4) referidos nos n.os 1 e 2, respectivamente.

5.   Se a Europol receber dados ou informações de terceiros, é aplicável, mutatis mutandis, o presente artigo.

6.   Se a informação incluída num ficheiro de trabalho constituir o resultado de uma análise, a Europol avalia essa informação em conformidade com o presente artigo e em concertação com os Estados-Membros que participam na análise.

CAPÍTULO III

REGRAS DE UTILIZAÇÃO DOS FICHEIROS E DADOS DE ANÁLISE

Artigo 13.o

Criação de ficheiros

1.   Os ficheiros de análise são constituídos por iniciativa da Europol ou a pedido dos Estados-Membros que fornecem os dados, em conformidade com o procedimento definido no artigo 16.o da Decisão Europol.

2.   O Conselho de Administração pode convidar representantes da Instância Comum de Controlo a participar nos debates sobre as ordens de criação de ficheiros de análise.

3.   Nos termos do n.o 2 do artigo 16.o da Decisão Europol, as actividades de análise e a transmissão dos seus resultados podem começar imediatamente após a criação do ficheiro de análise. Caso o Conselho de Administração incumba o Director da Europol de alterar uma ordem de criação de ficheiro ou de o encerrar nos termos do n.o 4 do artigo 16.o da Decisão Europol, os dados que não podem ser incluídos no ficheiro ou, caso este deva ser encerrado, todos os dados nele contidos devem ser imediatamente apagados.

4.   Se, durante uma análise, vier a ser necessário alterar a ordem de criação do ficheiro, são aplicáveis por analogia os procedimentos estabelecidos no artigo 16.o da Decisão Europol e no presente artigo.

Artigo 14.o

Consulta de dados

1.   Nos termos da alínea b) do n.o 2 do artigo 14.o da Decisão Europol, a consulta de dados pelos participantes no projecto de análise só é autorizada após a acreditação desses participantes junto da Europol e depois de estes receberem formação sobre as obrigações que lhes incumbem no âmbito do quadro jurídico da Europol.

2.   Nos termos do segundo parágrafo do n.o 2 do artigo 14.o da Decisão Europol, todos os participantes no grupo de análise podem consultar os dados do ficheiro. O grupo de análise decide por unanimidade do alcance dessa consulta e das condições e limitações aplicáveis.

Artigo 15.o

Transmissão de dados ou informações contidos em ficheiros de análise

1.   A transmissão de dados de carácter pessoal contidos em ficheiros de análise a qualquer Estado-Membro ou terceiro deve ficar registada no ficheiro em questão.

A Europol, em colaboração com o Estado-Membro ou o terceiro que tiver fornecido os dados, verifica, quando necessário e o mais tardar no momento da sua transmissão, se os mesmos são correctos e se estão conformes com a Decisão Europol.

Na medida do possível, todas as comunicações devem indicar tanto as decisões judiciais como as decisões de não instaurar uma acção penal. Antes de os dados baseados em opiniões ou apreciações pessoais serem transmitidos e o seu grau de exactidão ou fiabilidade ser indicado, devem os mesmos ser verificados em cooperação com os Estados-Membros ou os terceiros que os forneceram.

O Estado-Membro destinatário informa o Estado-Membro que tiver transmitido os dados, a pedido deste, da utilização que deles tiver sido feita e dos resultados dessa utilização, sempre que a legislação nacional do Estado-Membro destinatário o permita.

Caso existam limitações à utilização dos dados, nos termos do artigo 19.o da Decisão Europol, devem as mesmas ficar registadas juntamente com os dados, sendo deste facto informados os destinatários dos resultados da análise.

2.   Nos termos do n.o 7 do artigo 14.o da Decisão Europol, sempre que, após a introdução de dados num ficheiro de análise, a Europol verificar que esses dados se referem a uma pessoa ou objecto a respeito da(o) qual já existem no ficheiro dados comunicados por outro Estado-Membro ou por um terceiro, o Estado-Membro ou o terceiro em causa é imediatamente informado da ligação identificada.

Artigo 16.o

Procedimentos de controlo

A fim de cumprir os requisitos em matéria de segurança dos dados estabelecidos no artigo 35.o da Decisão Europol e de garantir o seu tratamento seguro na acepção da presente regulamentação, o Conselho de Administração procede à acreditação do sistema de ficheiros de análise, nos termos do artigo 8.o das regras em matéria de confidencialidade das informações da Europol aprovadas pela Decisão 2009/…/JAI do Conselho, de 30 de Novembro de 2009 (2); após consulta ao Comité de Segurança, tal como previsto no n.o 2 do artigo 4.o da mesma regulamentação. A acreditação é concedida com base nos Requisitos de Segurança Específicos do Sistema e noutra documentação de segurança que o Conselho de Administração considere necessária.

Artigo 17.o

Utilização e conservação dos dados e resultados das análises

1.   Todos os dados de carácter pessoal e resultados de análises transmitidos a partir de um ficheiro de análise só podem ser utilizados para efeitos do ficheiro ou para prevenir e combater outras formas graves de criminalidade e devem respeitar as limitações à sua utilização existentes num Estado-Membro e por este especificadas com base no n.o 2 do artigo 19.o da Decisão Europol. Os dados a que se refere o n.o 2 do artigo 5.o da presente regulamentação só podem ser transmitidos com o consentimento do Estado-Membro que os tiver fornecido.

2.   Encerrado o ficheiro de análise, todos os dados nele contidos são introduzidos pela Europol num ficheiro separado, a que só se pode ter acesso para efeitos de controlo interno ou externo. Sem prejuízo do disposto no n.o 4 do artigo 20.o da Decisão Europol, os dados são conservados por um período não superior a 18 meses a contar do encerramento do ficheiro.

3.   Os resultados de um ficheiro de análise podem ser conservados pela Europol em suporte electrónico por um período máximo de três anos a contar do encerramento do ficheiro em questão, desde que estejam conservados em ficheiro separado e não lhes sejam acrescentados dados novos. Após esse período, os resultados só podem ser conservados em suporte papel.

Artigo 18.o

Associação e comunicação entre ficheiros

1.   Quando se constatar que as informações contidas num ficheiro de análise podem ser igualmente pertinentes para outros ficheiros de análise, devem ser adoptados os seguintes procedimentos:

a)

Quando for proposta a associação integral da informação de dois ficheiros, deve ser criado um novo ficheiro com toda a informação desses dois ficheiros, em conformidade com o artigo 16.o da Decisão Europol. A decisão de associar os dois ficheiros deve ser tomada por todos os participantes nos dois ficheiros originais, que, nesse caso, serão encerrados;

b)	Quando algumas das informações contidas num ficheiro forem pertinentes para outro ficheiro, quem forneceu as informações decidirá se deverão ou não ser comunicadas ao segundo ficheiro.

2.   Nas circunstâncias referidas no n.o 1, os prazos para a verificação dos dados comunicados de um ficheiro de análise a outro não são afectados por essa transferência.

Artigo 19.o

Novos meios técnicos

Só podem ser introduzidos novos meios técnicos de tratamento de dados para fins de análise se tiverem sido tomadas todas as medidas razoáveis para assegurar que a sua utilização é consentânea com as regras relativas à protecção de dados pessoais aplicáveis à Europol. O Director deve consultar previamente a Instância Comum de Controlo sempre que a introdução de tais meios técnicos coloque problemas em matéria de aplicação dessas regras de protecção de dados.

CAPÍTULO IV

DISPOSIÇÕES FINAIS

Artigo 20.o

Reexame da regulamentação

Até 1 de Janeiro de 2013, a presente regulamentação deve ser avaliada sob a supervisão do Conselho de Administração.

As propostas de alteração da presente regulamentação devem ser examinadas pelo Conselho de Administração tendo em vista a sua aprovação pelo Conselho, de acordo com o procedimento estabelecido no terceiro parágrafo do n.o 1 do artigo 14.o da Decisão Europol.

Artigo 21.o

Entrada em vigor

A presente regulamentação entra em vigor a 1 de Janeiro de 2010.

---

(1)  JO L 121 de 15.5.2009, p. 37.

(2)  Ainda não publicado no Jornal Oficial.

---