This document is an excerpt from the EUR-Lex website
Document 32023D0729
Commission Implementing Decision (EU) 2023/729 of 30 March 2023 on the establishment of the technical architecture, technical specifications for entering and storing information and the procedures for controlling and verifying information contained in the European Border and Coast Guard False and Authentic Documents Online system (‘EBCG FADO’)
Decisão de Execução (UE) 2023/729 da Comissão de 30 de março de 2023 relativa ao estabelecimento da arquitetura técnica, das especificações técnicas para a introdução e armazenamento de informações e dos procedimentos de controlo e verificação das informações contidas no sistema de Documentos Falsos e Autênticos em Linha da Guarda Europeia de Fronteiras e Costeira («EBCG FADO»)
Decisão de Execução (UE) 2023/729 da Comissão de 30 de março de 2023 relativa ao estabelecimento da arquitetura técnica, das especificações técnicas para a introdução e armazenamento de informações e dos procedimentos de controlo e verificação das informações contidas no sistema de Documentos Falsos e Autênticos em Linha da Guarda Europeia de Fronteiras e Costeira («EBCG FADO»)
C/2023/1952
JO L 94 de 3.4.2023, p. 66–72
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
3.4.2023 |
PT |
Jornal Oficial da União Europeia |
L 94/66 |
DECISÃO DE EXECUÇÃO (UE) 2023/729 DA COMISSÃO
de 30 de março de 2023
relativa ao estabelecimento da arquitetura técnica, das especificações técnicas para a introdução e armazenamento de informações e dos procedimentos de controlo e verificação das informações contidas no sistema de Documentos Falsos e Autênticos em Linha da Guarda Europeia de Fronteiras e Costeira («EBCG FADO»)
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta o Regulamento (UE) 2020/493 do Parlamento Europeu e do Conselho, de 30 de março de 2020, relativo ao sistema de Documentos Falsos e Autênticos em Linha (FADO) e que revoga a Ação Comum 98/700/JAI do Conselho (1), nomeadamente o artigo 6.o, n.o 1, alíneas a), b) e c),
Considerando o seguinte:
(1) |
O Sistema Europeu de Arquivo de Imagens de Documentos Falsos e Autênticos em Linha (a seguir designado por «sistema FADO») foi criado para facilitar o intercâmbio de informações sobre os elementos de segurança e as potenciais características da fraude em documentos autênticos e falsos entre as autoridades dos Estados-Membros competentes no domínio da fraude documental. O sistema FADO tem igualmente por finalidade partilhar informações com outros intervenientes, incluindo o público em geral. |
(2) |
Na sequência da entrada em vigor do Regulamento (UE) 2020/493, o atual sistema FADO, atualmente gerido pelo Conselho, será retomado pela Agência Europeia da Guarda de Fronteiras e Costeira (a seguir designada por «Agência»), pelo que é necessário adotar medidas relativas à arquitetura técnica e às especificações técnicas do sistema FADO. |
(3) |
A arquitetura técnica e as especificações técnicas do novo sistema «EBCG FADO» deverão permitir à Agência assegurar um sistema operacional adequado e fiável e introduzir as informações obtidas atempadamente e com eficiência, garantindo a uniformidade e a qualidade dessas informações em conformidade com normas rigorosas. Deve ser assegurada uma verificação adequada dos documentos e da identidade a todos os níveis, desde o exame forense mais sofisticado até ao simples controlo. O sistema EBCG FADO deve proporcionar um ponto de acesso único aos utilizadores que pretendam gerir informações ou pesquisar conteúdos no sistema. O sistema deve prever, nomeadamente, uma transferência sistemática e estruturada de conhecimentos entre peritos em documentos e destes para utilizadores não peritos em documentos. |
(4) |
A Autoridade Europeia para a Proteção de Dados foi consultada sobre a presente decisão de execução. |
(5) |
Dado que o Regulamento (UE) 2020/493 se baseia no acervo de Schengen, em conformidade com o artigo 4.o do Protocolo n.o 22 relativo à posição da Dinamarca, anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia, a Dinamarca notificou a transposição do Regulamento (UE) 2020/493 para o seu direito interno. Por conseguinte, a Dinamarca fica vinculada pela presente decisão. |
(6) |
A Irlanda participa no Regulamento (UE) 2020/493, em conformidade com o artigo 5.o, n.o 1, do Protocolo n.o 19, relativo ao acervo de Schengen integrado no âmbito da União Europeia, anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia, e com o artigo 6.o, n.o 2, da Decisão 2002/192/CE do Conselho (2). Por conseguinte, a Irlanda fica vinculada pela presente decisão. |
(7) |
No que diz respeito à Islândia e à Noruega, a presente decisão constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo celebrado pelo Conselho da União Europeia e a República da Islândia e o Reino da Noruega relativo à associação destes Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen (3), que se inserem no domínio a que se refere o artigo 1.o, ponto H, da Decisão 1999/437/CE do Conselho (4). |
(8) |
No que diz respeito à Suíça, a presente decisão constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (5), que se inserem no domínio a que se refere o artigo 1.o, ponto H, da Decisão 1999/437/CE do Conselho, em conjugação com o artigo 3.o da Decisão 2008/149/JAI do Conselho (6). |
(9) |
No que diz respeito ao Listenstaine, a presente decisão constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Listenstaine relativo à adesão do Principado do Listenstaine ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (7), que se inserem no domínio a que se refere o artigo 1.o, ponto H, da Decisão 1999/437/CE do Conselho, em conjugação com o artigo 3.o da Decisão 2011/349/UE do Conselho (8). |
(10) |
As medidas previstas na presente decisão estão em conformidade com o parecer do comité estabelecido pelo artigo 6.o do Regulamento (CE) n.o 1683/95 do Conselho (9) (comité do artigo 6.o) e em conformidade com o Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho (10), |
ADOTOU A PRESENTE DECISÃO:
Artigo 1.o
A arquitetura técnica do sistema FADO, as especificações técnicas para a introdução e armazenamento de informações no sistema FADO e os procedimentos de controlo e verificação das informações contidas no sistema FADO são estabelecidos no anexo.
Artigo 2.o
A presente decisão entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
Feito em Bruxelas, em 30 de março de 2023.
Pela Comissão
A Presidente
Ursula VON DER LEYEN
(1) JO L 107 de 6.4.2020, p. 1.
(2) Decisão 2002/192/CE do Conselho, de 28 de fevereiro de 2002, sobre o pedido da Irlanda para participar em algumas das disposições do acervo de Schengen (JO L 64 de 7.3.2002, p. 20).
(3) JO L 176 de 10.7.1999, p. 36.
(4) Decisão 1999/437/CE do Conselho, de 17 de maio de 1999, relativa a determinadas regras de aplicação do Acordo celebrado pelo Conselho da União Europeia com a República da Islândia e o Reino da Noruega relativo à associação dos dois Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen (JO L 176 de 10.7.1999, p. 31).
(5) JO L 53 de 27.2.2008, p. 52.
(6) Decisão 2008/149/JAI do Conselho, de 28 de janeiro de 2008, respeitante à celebração, em nome da União Europeia, do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (JO L 53 de 27.2.2008, p. 50).
(7) JO L 160 de 18.6.2011, p. 21.
(8) Decisão 2011/349/UE do Conselho, de 7 de março de 2011, respeitante à celebração, em nome da União Europeia, do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Listenstaine relativo à adesão do Principado do Listenstaine ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen, no que respeita em especial à cooperação judiciária em matéria penal e à cooperação policial (JO L 160 de 18.6.2011, p. 1).
(9) Regulamento (CE) n.o 1683/95 do Conselho, de 29 de Maio de 1995, que estabelece um modelo-tipo de visto (JO L 164 de 14.7.1995, p. 1).
(10) Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho, de 16 de Fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13).
ANEXO
PARTE 1
1. Objetivos
Esta parte do anexo apresenta uma descrição da arquitetura técnica do Sistema Europeu de Arquivo de Imagens de Documentos Falsos e Autênticos em Linha da Agência Europeia da Guarda de Fronteiras e Costeira (a seguir designados por, respetivamente, «sistema EBCG FADO» e «Agência») e dos seus componentes.
A arquitetura técnica do novo sistema EBCG FADO será desenvolvida de forma gradual, na sequência do lançamento do novo sistema e de eventuais requisitos futuros.
2. Descrição da arquitetura do sistema EBCG FADO
A arquitetura técnica permite à Agência determinar os diferentes níveis de acesso às informações armazenadas no sistema. A Agência introduzirá as informações obtidas no sistema EBCG FADO de forma atempada e eficiente, de modo a garantir a uniformidade e a qualidade dessas informações.
O sistema EBCG FADO será a aplicação geral para todos os níveis de acesso, proporcionando um ponto de acesso único aos utilizadores que pretendam gerir informações ou pesquisar conteúdos no sistema.
A arquitetura técnica do sistema EBCG FADO terá capacidade para acolher:
a) |
Um domínio público que contenha um subconjunto de informações básicas sobre espécimes de documentos autênticos e documentos autênticos; |
b) |
Um domínio destinado a informações sensíveis não classificadas da UE sujeito a controlo de acesso que permita:
|
c) |
Um domínio destinado a informações classificadas da UE (restrito) sujeito a controlo de acesso para utilizadores autorizados que permita:
|
Além disso, a arquitetura técnica do sistema terá capacidade para:
a) |
Assegurar um elevado nível de cibersegurança; |
b) |
Apoiar grandes capacidades de pesquisa e de comunicação de informações e aplicar serviços analíticos avançados, incluindo a inteligência artificial; |
c) |
Ser integrada em entidades externas e nos respetivos sistemas e proporcionar capacidades de intercâmbio de dados através de interfaces automatizadas, como o sistema documental da biblioteca eletrónica Frontex-Interpol (FIELDS), o sistema de informação sobre documentos do registo civil (DISCS), etc.; |
d) |
Trabalhar numa infraestrutura baseada na computação em nuvem para domínios não classificados, sensíveis e públicos da UE, desde que assegure o cumprimento dos requisitos em matéria de proteção de dados pessoais; |
e) |
Aplicar tecnologias de ponta e abordagens técnicas modernas, nomeadamente no que diz respeito à disponibilidade, fiabilidade, flexibilidade para novas funções, produtos e modificações, e expandir-se de modo a dar resposta a um grande número de utilizadores; |
f) |
Permitir a integração com o hardware e apoiar o acesso ao sistema fora de linha ou em cenários de conectividade limitada a partir de dispositivos móveis. |
PARTE 2
1. Objetivos
Esta segunda parte do anexo apresenta uma descrição das especificações técnicas para a introdução e armazenamento de informações no Sistema Europeu de Arquivo de Imagens de Documentos Falsos e Autênticos em Linha da Agência Europeia da Guarda de Fronteiras e Costeira (a seguir designados por, respetivamente, «sistema EBCG FADO» e «Agência»), em conformidade com normas rigorosas.
O sistema EBCG FADO contribuirá igualmente para a luta contra a fraude de identidade através da partilha de informações com outros intervenientes, incluindo o público em geral.
O tratamento de dados pessoais está incluído nestas especificações técnicas. A introdução e o armazenamento de informações no sistema serão efetuados em conformidade com a finalidade do tratamento.
2. Descrição do processo de introdução e armazenamento de informações no sistema EBCG FADO
As informações serão fornecidas por utilizadores autorizados num módulo específico do sistema EBCG FADO para efeitos de validação antes de serem disponibilizadas a outros utilizadores.
O processo de validação aplica-se a todas as informações introduzidas no sistema EBCG FADO ou criadas no sistema.
O processo de validação dessas informações é controlado pela Agência e aplicado em consulta com a pessoa que as fornece. A fim de assegurar normas rigorosas, a Agência poderá decidir consultar peritos em documentos selecionados ou o encarregado da proteção de dados da Agência.
Uma vez validadas, as informações serão traduzidas e armazenadas nos domínios do sistema EBCG FADO.
3. Controlo e verificação das informações no sistema EBCG FADO
No sistema EBCG FADO, os dados dos documentos (a seguir designados por «informações») serão verificados e tratados para fins administrativos unicamente por meios eletrónicos e materiais, em função do formato em que as informações forem fornecidas à Agência. No sistema EBCG FADO, não são tratados dados pessoais na aceção do artigo 3.o, n.o 2, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (1).
As informações tratadas são sujeitas aos processos operacionais concebidos para introduzir e armazenar informações no sistema EBCG FADO. Só são disponibilizados aos utilizadores os documentos publicados previamente validados.
O tratamento de informações no sistema EBCG FADO será objeto de melhorias contínuas, a fim de assegurar uma revisão e adaptação progressivas das medidas técnicas e organizativas em consonância com a evolução tecnológica e de eliminar falhas nos processos operacionais subjacentes.
A Agência especifica:
a) |
As categorias de titulares de dados cujos dados pessoais são tratados no sistema; |
b) |
As categorias de dados pessoais tratados; |
c) |
O responsável ou as categorias de responsáveis pelo tratamento, incluindo a responsabilidade conjunta pelo tratamento; |
d) |
Os destinatários dos dados pessoais; |
e) |
As garantias para prevenir o acesso ou a transferência abusivos ou ilícitos de dados pessoais; |
f) |
O período de conservação relacionado com as atividades de tratamento de dados pessoais para efeitos do funcionamento do sistema EBCG FADO e do desempenho de funções administrativas; |
g) |
A metodologia para a recolha de dados, indicando nomeadamente se ocorreu nos Estados-Membros e/ou em países terceiros; |
h) |
A difusão e os destinatários dos dados pessoais. |
4. Tratamento dos dados pessoais para a introdução e armazenamento de informações no sistema EBCG FADO
A Agência aplicará medidas organizacionais e técnicas específicas durante o processo de introdução e armazenamento de informações no sistema EBCG FADO:
a) |
Fornecendo orientações aos utilizadores autorizados sobre a ocultação – minimização e pseudonimização – dos dados pessoais antes de serem disponibilizadas informações à Agência e durante o processo de validação; |
b) |
Aplicando medidas técnicas adequadas para assegurar as salvaguardas necessárias para proteger os direitos dos titulares dos dados durante o processo de validação, antes de serem disponibilizadas informações aos utilizadores finais; |
c) |
Restringindo o acesso ao módulo consagrado ao processo de validação a um número mínimo de utilizadores; |
d) |
Disponibilizando a um número conhecido de utilizadores as informações armazenadas nos domínios sensíveis não classificados e classificados, com base na necessidade de tomar conhecimento. |
PARTE 3
1. Objetivos
A terceira parte do anexo apresenta uma descrição dos procedimentos de controlo e verificação das informações contidas no Sistema Europeu de Arquivo de Imagens de Documentos Falsos e Autênticos em Linha da Agência Europeia da Guarda de Fronteiras e Costeira (a seguir designados por, respetivamente, «sistema EBCG FADO» e «Agência»).
O tratamento de dados pessoais será incluído nos procedimentos de controlo e verificação das informações contidas no sistema EBCG FADO.
A Comissão supervisiona, nomeadamente, a aplicação das medidas previstas na presente decisão. A Comissão é assistida pelo comité criado pelo artigo 6.o do Regulamento (CE) n.o 1683/95 do Conselho (2). A Agência participa, sem poder de decisão, nas reuniões do Comité do artigo 6.o.
A Agência aplicará técnicas de garantia e de controlo da qualidade para controlar e verificar as informações contidas no sistema EBCG FADO.
2. Garantia e controlo da qualidade
Em conformidade com a parte 2 do anexo da presente decisão de execução da Comissão que estabelece as especificações técnicas para a introdução e o armazenamento de informações no sistema EBCG FADO (3), a Agência estabelecerá procedimentos para aplicar:
a) |
A garantia da qualidade;
|
b) |
O controlo da qualidade:
|
3. Garantia da qualidade
i. Gestão do acesso
A gestão do acesso ao sistema FADO tem por objetivo:
a) |
Conceder acesso ao sistema FADO com base na necessidade de tomar conhecimento; |
b) |
Revogar os direitos de acesso. |
A Agência estabelecerá procedimentos de gestão do acesso ao sistema FADO no âmbito dos quais devem ser observados os seguintes requisitos mínimos:
a) |
Os utilizadores recebem informações sobre o tratamento dos seus dados pessoais; |
b) |
Os utilizadores gerem as suas contas de utilizador no sistema FADO; |
c) |
Os dados pessoais são comunicados à Agência diretamente pelos titulares dos dados ou pelos seus pontos de contacto; |
d) |
Um número limitado de utilizadores da Agência pertencentes à organização do sistema FADO é autorizado a gerir o acesso. |
ii. Validação das informações introduzidas no sistema FADO
O objetivo da validação das informações é reduzir o risco de falhas no sistema, garantindo a uniformidade e a qualidade das informações.
Apenas um número selecionado de peritos em documentos autorizados e formados fornece e valida informações no sistema.
Antes de começarem a introduzir informações no sistema, estes utilizadores:
a) |
Receberão formação para introduzir informações no sistema; |
b) |
Receberão material de orientação e/ou tutoriais para introduzir informações no sistema; |
c) |
Serão informados sobre os processos operacionais estabelecidos pela Agência para efeitos de validação. |
A Agência desenvolverá um módulo específico no sistema EBCG FADO destinado à validação antes de estas informações serem disponibilizadas aos outros utilizadores. Durante o processo de validação, este módulo deve permitir:
a) |
A utilizadores selecionados introduzir e corrigir informações no sistema EBCG FADO; |
b) |
A um número limitado de utilizadores validar as informações no sistema, incluindo a consulta facultativa de utilizadores selecionados diferentes dos que introduzem ou corrigem informações; |
c) |
A um número limitado de utilizadores fornecer a tradução, se necessário; |
d) |
A um número limitado de utilizadores aprovar e publicar as informações. |
iii. Publicação de informações
Após o processo de validação, as informações serão publicadas.
4. Controlo da qualidade
A Agência estabelecerá um plano anual de controlo da qualidade do sistema EBCG FADO.
O referido plano assegurará a realização de controlos anuais sobre uma quantidade adequada de informações, no âmbito dos quais se verificará, nomeadamente:
a) |
A pertinência das informações contidas no sistema EBCG FADO; |
b) |
A qualidade das informações contidas no sistema EBCG FADO; |
c) |
A conformidade da gestão do sistema EBCG FADO, incluindo os requisitos em matéria de proteção de dados pessoais. |
Os resultados das auditorias serão transmitidos à Comissão, ao Conselho de Administração da Agência e ao responsável pela proteção de dados da Agência.
5. Contribuição dos utilizadores para a qualidade
Os utilizadores poderão participar no procedimento de controlo e verificação das informações contidas no sistema EBCG FADO.
(1) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).
(2) Regulamento (CE) n.o 1683/95 do Conselho, de 29 de maio de 1995, que estabelece um modelo-tipo de visto (JO L 164 de 14.7.1995, p. 1).
(3) Decisão de Execução da Comissão que estabelece a arquitetura técnica do sistema FADO da Guarda Europeia de Fronteiras e Costeira (GEFC), em conformidade com o artigo 6.o, n.o 1, alínea a), do Regulamento (UE) 2020/493.