This document is an excerpt from the EUR-Lex website
Document 32023R2131
Regulation (EU) 2023/2131 of the European Parliament and of the Council of 4 October 2023 amending Regulation (EU) 2018/1727 of the European Parliament and of the Council and Council Decision 2005/671/JHA, as regards digital information exchange in terrorism cases
Regulamento (UE) 2023/2131 do Parlamento Europeu e do Conselho, de 4 de outubro de 2023, que altera o Regulamento (UE) 2018/1727 do Parlamento Europeu e do Conselho e a Decisão 2005/671/JAI do Conselho, no que respeita ao intercâmbio de informações digitais em casos de terrorismo
Regulamento (UE) 2023/2131 do Parlamento Europeu e do Conselho, de 4 de outubro de 2023, que altera o Regulamento (UE) 2018/1727 do Parlamento Europeu e do Conselho e a Decisão 2005/671/JAI do Conselho, no que respeita ao intercâmbio de informações digitais em casos de terrorismo
PE/74/2022/REV/1
JO L, 2023/2131, 11.10.2023, ELI: http://data.europa.eu/eli/reg/2023/2131/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
- Date of document:
- 04/10/2023; data de assinatura
- Date of effect:
- 31/10/2023; entrada em vigor data de publicação +20 ver art. 3
- Date of signature:
- 04/10/2023
- Date of end of validity:
- No end date
- Author:
- Parlamento Europeu, Conselho da União Europeia
- Form:
- Regulamento
- Additional information:
- O presente ato não é aplicável à Irlanda, O presente ato não é aplicável à Dinamarca
- Procedure number:
- Link
- European Parliament - Legislative observatory
- Treaty:
- Tratado sobre o Funcionamento da União Europeia
- Legal basis:
- Proposal:
-
- 52021PC0757 Adopted on: 04/10/2023
- Link
- Link
- Link
- Link
- Link
- Select all documents mentioning this document No data available in the table
- Modifies:
-
Relation Act Comment Subdivision concerned From To Modifies 32005D0671 Supressão artigo 1 alínea (c) 31/10/2023 Modifies 32005D0671 Supressão artigo 2 número 2 31/10/2023 Modifies 32005D0671 Supressão artigo 2 número 5 31/10/2023 Modifies 32005D0671 substituição artigo 2 número 3 31/10/2023 Modifies 32018R1727 adjunção anexo III 31/10/2023 Modifies 32018R1727 adjunção artigo 20 número 2a 31/10/2023 Modifies 32018R1727 adjunção artigo 21a 31/10/2023 Modifies 32018R1727 adjunção artigo 22a 31/10/2023 Modifies 32018R1727 adjunção artigo 22b 31/10/2023 Modifies 32018R1727 adjunção artigo 22c 31/10/2023 Modifies 32018R1727 adjunção artigo 27 número 5 31/10/2023 Modifies 32018R1727 adjunção artigo 29 número 1a 31/10/2023 Modifies 32018R1727 adjunção artigo 54a 31/10/2023 Modifies 32018R1727 adjunção artigo 80 número 10 31/10/2023 Modifies 32018R1727 adjunção artigo 80 número 11 31/10/2023 Modifies 32018R1727 adjunção artigo 80 número 9 31/10/2023 Modifies 32018R1727 substituição artigo 20 número 8 31/10/2023 Modifies 32018R1727 substituição artigo 21 número 10 31/10/2023 Modifies 32018R1727 substituição artigo 21 número 9 31/10/2023 Modifies 32018R1727 substituição artigo 23 31/10/2023 Modifies 32018R1727 substituição artigo 24 31/10/2023 Modifies 32018R1727 substituição artigo 25 31/10/2023 Modifies 32018R1727 substituição artigo 27 número 4 31/10/2023 Modifies 32018R1727 substituição artigo 29 número 2 31/10/2023 Modifies 32018R1727 substituição artigo 29 número 3 31/10/2023 Modifies 32018R1727 substituição artigo 3 número 5 31/10/2023 - Instruments cited:
- EUROVOC descriptor:
- Subject matter:
- Directory code:
|
Jornal Oficial |
PT Série L |
|
2023/2131 |
11.10.2023 |
REGULAMENTO (UE) 2023/2131 DO PARLAMENTO EUROPEU E DO CONSELHO
de 4 de outubro de 2023
que altera o Regulamento (UE) 2018/1727 do Parlamento Europeu e do Conselho e a Decisão 2005/671/JAI do Conselho, no que respeita ao intercâmbio de informações digitais em casos de terrorismo
O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 85.o,
Tendo em conta a proposta da Comissão Europeia,
Após transmissão do projeto de ato legislativo aos parlamentos nacionais,
Deliberando de acordo com o processo legislativo ordinário (1),
Considerando o seguinte:
|
(1) |
O Regulamento (UE) 2018/1727 do Parlamento Europeu e do Conselho (2) cria a Eurojust e define as suas atribuições, competências e funções. |
|
(2) |
A Decisão 2005/671/JAI do Conselho (3) dispõe que, para combater o terrorismo, é fundamental que os serviços competentes disponham de informações tão completas e atualizadas quanto possível. A referida decisão exige que as autoridades competentes dos Estados-Membros prestem informações à Eurojust relativas a processos penais e a condenações por infrações terroristas que afetem ou possam afetar dois ou mais Estados-Membros. |
|
(3) |
Em virtude de incoerências na interpretação da Decisão 2005/671/JAI, sucede em certos casos que as informações não sejam partilhadas em tempo útil, que não cheguem sequer a ser partilhadas ou que nem toda a informação pertinente seja partilhada. A Eurojust precisa de receber informações suficientes para identificar as ligações entre as investigações transfronteiriças. |
|
(4) |
Prestar assistência às autoridades competentes dos Estados-Membros para assegurar a melhor coordenação possível das investigações e ações penais, incluindo a identificação de ligações entre tais investigações e ações penais, é uma função importante da Eurojust nos termos do Regulamento (UE) 2018/1727. O referido regulamento permite à Eurojust adotar uma abordagem mais proativa e prestar melhores serviços aos Estados-Membros, por exemplo, sugerindo o início de investigações e identificando as necessidades de coordenação, os casos suscetíveis de violar o princípio ne bis in idem e as lacunas na ação penal. |
|
(5) |
Em setembro de 2019, a Eurojust criou o Registo Judiciário Europeu em Matéria de Contraterrorismo, com base na Decisão 2005/671/JAI, com o objetivo específico de identificar as potenciais ligações entre os processos judiciais contra suspeitos de infrações terroristas e as eventuais necessidades de coordenação decorrentes dessas ligações. |
|
(6) |
O Registo Judiciário Europeu em Matéria de Contraterrorismo foi criado após a adoção do Regulamento (UE) 2018/1727 e, por esse motivo, não está bem integrado na infraestrutura técnica da Eurojust nem é referido no Regulamento (UE) 2018/1727. Por conseguinte, é necessário corrigir essa situação. |
|
(7) |
Para combater o terrorismo de modo eficaz, é essencial um intercâmbio eficiente das informações para efeitos de investigação ou ação penal contra infrações terroristas entre as autoridades nacionais competentes e as agências da União. É fundamental dispor de informações tão completas e atualizadas quanto possível. |
|
(8) |
As organizações terroristas estão cada vez mais implicadas noutras formas de criminalidade grave e fazem muitas delas parte de redes organizadas. As infrações em que estão implicadas constituem crimes graves como o tráfico de seres humanos, o tráfico de estupefacientes, a criminalidade financeira e o branqueamento de capitais. É necessário proceder a um controlo cruzado dos processos judiciais contra esses crimes graves. |
|
(9) |
Para que a Eurojust possa identificar as ligações existentes entre os processos judiciais transfronteiriços contra suspeitos de infrações terroristas, bem como entre os processos judiciais contra suspeitos de infrações terroristas e as informações tratadas na Eurojust relativas a outros casos de crimes graves, é fundamental que a agência obtenha o mais rapidamente possível das autoridades nacionais competentes, em conformidade com as disposições aplicáveis do presente regulamento, as informações que forem necessárias para poder identificar tais ligações por meio de controlos cruzados. |
|
(10) |
Para poderem fornecer dados à Eurojust, as autoridades nacionais competentes precisam de saber exatamente que tipo de informações têm de transmitir, em que fase do processo penal nacional e em que casos. As autoridades nacionais competentes deverão transmitir informações à Eurojust de forma estruturada, organizada, sistemática e semiautomatizada. Uma forma semiautomatizada é aquela em que o modo utilizado para transmitir as informações é parcialmente automatizado e parcialmente controlado por um ser humano. Tal forma de transmissão deverá permitir aumentar significativamente a qualidade e a pertinência das informações recebidas pela agência. |
|
(11) |
A partilha, o armazenamento e o controlo cruzado dos dados aumentarão significativamente a quantidade de dados tratados pela Eurojust. Tais elementos deverão ser tidos em conta ao determinar, no âmbito dos procedimentos e quadros existentes, os recursos financeiros, humanos e técnicos de que a Eurojust necessita. |
|
(12) |
A Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho (4), tal como foi transposta para o direito nacional, é o ponto de referência das autoridades nacionais competentes para definir as infrações terroristas. |
|
(13) |
O intercâmbio de dados de identificação fiáveis é crucial para que a Eurojust identifique as ligações existentes entre as investigações sobre terrorismo e os processos judiciais contra suspeitos de infrações terroristas. É igualmente crucial para que a Eurojust constitua e armazene um conjunto de dados que permita identificar com fiabilidade as pessoas sujeitas a tais investigações ou processos judiciais em matéria de terrorismo. A utilização de dados biométricos é, por conseguinte, importante tendo em conta as incertezas relativas aos dados alfanuméricos, especialmente no caso dos nacionais de países terceiros, tendo em conta o facto de os suspeitos utilizarem, por vezes, identidades falsas ou duplas e o facto de tais dados biométricos constituírem, muitas vezes, a única ligação aos suspeitos na fase de investigação. Por conseguinte, sempre que, ao abrigo do direito nacional em matéria de processo penal ou de direitos processuais em processo penal, armazenem e recolham dados biométricos e estejam autorizadas a transmiti-los, as autoridades nacionais competentes deverão poder proceder ao intercâmbio de tais dados com a Eurojust, quando deles disponham. Devido ao caráter sensível dos dados biométricos e às repercussões que o seu tratamento tem para o respeito pela vida privada e familiar e para a proteção dos dados pessoais, conforme consagrados nos artigos 7.o e 8.° da Carta dos Direitos Fundamentais da União Europeia, tais dados deverão ser transmitidos de uma forma que respeite escrupulosamente os princípios da necessidade, proporcionalidade e limitação das finalidades e apenas para identificar pessoas que são objeto de processos penais relacionados com infrações terroristas. |
|
(14) |
Uma vez que as informações sobre as ligações existentes com outros processos judiciais são mais úteis numa fase precoce da investigação, é necessário que as autoridades nacionais competentes prestem informações à Eurojust assim que o processo seja remetido para uma autoridade judiciária nos termos do direito nacional. Deverá considerar-se que um processo foi remetido para uma autoridade judiciária quando, por exemplo, a autoridade é informada de uma investigação em curso, aprova ou ordena uma medida de investigação ou decide instaurar uma ação penal, em função do direito nacional aplicável. Se alguma autoridade nacional competente já tiver conhecimento da existência de ligações entre processos penais em curso no seu Estado-Membro e processos penais em tramitação noutro Estado-Membro, deverá informar a Eurojust em conformidade. |
|
(15) |
Tendo em conta que, de acordo com as tradições e os sistemas jurídicos de alguns Estados-Membros, as autoridades judiciárias não supervisionam as investigações e só participam em fases posteriores dos processos, o presente regulamento não deverá impedir as autoridades nacionais competentes de fornecer aos seus membros nacionais informações sobre investigações relacionadas com o terrorismo numa fase anterior, em conformidade com o respetivo direito nacional. |
|
(16) |
A fim de garantir a exatidão dos dados do Registo Judiciário Europeu em Matéria de Contraterrorismo, para detetar ligações ou determinar a identidade de suspeitos o mais cedo possível no decorrer de uma investigação e de assegurar o cumprimento dos prazos, as autoridades nacionais competentes deverão atualizar as informações que tenham prestado. Essas atualizações deverão compreender novas informações relativas à pessoa que é objeto de investigação, as decisões judiciais proferidas, como a prisão preventiva, a abertura do processo judicial, as absolvições e as decisões transitadas em julgado de não instaurar ação penal, bem como os pedidos de cooperação judiciária ou as ligações identificadas com outras jurisdições. |
|
(17) |
As autoridades nacionais competentes não deverão ser obrigadas a partilhar as informações sobre infrações terroristas com a Eurojust numa fase precoce, quando tal possa comprometer as investigações em curso ou a segurança de alguém, ou quando tal for contrário aos interesses essenciais de segurança do Estado-Membro em causa. Tais derrogações à obrigação de partilhar informações deverão apenas ser aplicadas em circunstâncias excecionais e em função de cada caso. Ao ponderar derrogar ou não essa obrigação, as autoridades nacionais competentes deverão ter devidamente em conta o facto de a Eurojust tratar as informações prestadas por essas autoridades em conformidade com o direito da União em matéria de proteção de dados, bem como a confidencialidade dos processos judiciais. |
|
(18) |
Para efeitos do intercâmbio de dados sensíveis entre as autoridades nacionais competentes e a Eurojust e do tratamento desses dados, deverão ser utilizados canais de comunicação seguros, como sistemas informáticos descentralizados ou as ligações seguras de telecomunicações a que se refere a Decisão 2008/976/JAI do Conselho (5), a fim de proteger esses dados contra a divulgação não autorizada e os ciberataques. Essa utilização não deverá prejudicar a evolução tecnológica futura. |
|
(19) |
A fim de garantir o intercâmbio seguro de dados e de proteger a integridade da comunicação e do intercâmbio de dados, o sistema de gestão de processos deverá estar ligado a canais de comunicação seguros e cumprir elevados padrões de cibersegurança. Esses canais de comunicação seguros podem também ser utilizados para ligar o sistema de gestão de processos a outros sistemas de informação da União, desde que os atos jurídicos que criam esses sistemas facultem o acesso da Eurojust a esses mesmos sistemas. |
|
(20) |
O sistema informático descentralizado deverá permitir o intercâmbio seguro de dados entre as autoridades nacionais competentes e a Eurojust, sem a intervenção de nenhuma instituição, órgão ou organismo da União ao nível do conteúdo do intercâmbio. O sistema informático descentralizado deverá ser composto por sistemas informáticos de retaguarda dos Estados-Membros e da Eurojust que estejam interligados por pontos de acesso interoperáveis. Os pontos de acesso do sistema informático descentralizado deverão basear-se no sistema e-CODEX. |
|
(21) |
A fim de assegurar condições uniformes para a execução do presente regulamento no que diz respeito à criação e utilização do sistema informático descentralizado nos casos abrangidos pelo presente regulamento, deverão ser atribuídas competências de execução à Comissão. Essas competências deverão ser exercidas nos termos do Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho (6). |
|
(22) |
A transmissão de dados não estruturados torna necessária a intervenção manual, cria encargos administrativos adicionais e reduz a qualidade dos resultados dos controlos cruzados. Por conseguinte, as autoridades nacionais competentes deverão transmitir dados de forma estruturada, e cumprir ao mesmo tempo os requisitos mínimos de interoperabilidade definidos no Quadro Europeu de Interoperabilidade referidos na Comunicação da Comissão, de 23 de março de 2017, intitulada «Quadro Europeu de Interoperabilidade – Estratégia de execução». Além disso, a transferência de dados deverá ser automatizada tanto quanto possível, a fim de reduzir os encargos administrativos das autoridades nacionais competentes e de garantir que os dados necessários sejam fornecidos com regularidade e rapidez. |
|
(23) |
É necessário um sistema modernizado de gestão de processos que permita à Eurojust tratar dados pessoais sensíveis de forma segura. O novo sistema deverá integrar e permitir as funcionalidades do Registo Judiciário Europeu em Matéria de Contraterrorismo e aumentar a capacidade da Eurojust para detetar ligações, tirando, em regra, pleno partido dos mecanismos nacionais e da União já existentes para a comparação de dados biométricos. |
|
(24) |
É importante manter o controlo e a responsabilidade dos membros nacionais pelos dados que recebem das autoridades nacionais competentes. Não deverão, por defeito, ser partilhados com outro Estado-Membro quaisquer dados pessoais operacionais. Tais dados só deverão ser partilhados na medida em que as autoridades nacionais competentes autorizem o intercâmbio de dados. A fim de digitalizar e acelerar o acompanhamento das potenciais ligações, garantindo simultaneamente o pleno controlo dos dados, deverão ser introduzidos códigos de tratamento. |
|
(25) |
Atualmente, o terrorismo e a criminalidade grave e organizada são fenómenos muito dinâmicos e globalizados que não raro afetam dois ou mais Estados-Membros. Embora o terrorismo já tivesse uma forte componente transnacional, a utilização e a disponibilidade de comunicações eletrónicas levou a um aumento significativo da colaboração transnacional entre criminosos terroristas. O caráter transnacional de uma infração terrorista pode não ser conhecido no momento em que o caso é remetido para uma autoridade judiciária, mas pode ser revelado durante o controlo cruzado de dados pela Eurojust. A investigação ou as ações penais movidas contra infrações terroristas exigem uma coordenação e a cooperação entre as autoridades competentes pelo exercício da ação penal ou pelo exercício de uma ação penal assente em bases comuns, conforme previsto no artigo 85.o do Tratado sobre o Funcionamento da União Europeia (TFUE). As informações sobre casos de terrorismo deverão ser trocadas em tempo útil com a Eurojust, salvo se as circunstâncias específicas do caso indicarem de forma clara que o mesmo tem um caráter puramente nacional. |
|
(26) |
As investigações e ações penais nos casos de terrorismo são, muitas vezes, dificultadas pela falta de intercâmbio de informações entre as autoridades nacionais responsáveis pela investigação e pelo exercício da ação penal. A fim de poder cruzar as novas investigações sobre terrorismo com as anteriores e identificar possíveis ligações, é necessário assegurar que o período de conservação dos dados relativos a todas as investigações e condenações anteriores seja adequado para a realização de atividades operacionais. Por conseguinte, é necessário alargar os prazos de conservação de dados no Registo Judiciário Europeu em Matéria de Contraterrorismo. |
|
(27) |
A possibilidade de cruzar as novas investigações sobre terrorismo com as anteriores poderá permitir identificar possíveis ligações e implicar a necessidade de cooperação. Esse controlo cruzado pode revelar que determinada pessoa suspeita ou arguida num processo em curso num Estado-Membro foi suspeita ou arguida num processo concluído noutro Estado-Membro. Pode também permitir identificar ligações entre investigações ou ações penais em curso que, de outro modo, poderiam ter sido ocultadas. Tal é o caso mesmo quando investigações anteriores tenham conduzido a uma absolvição ou uma decisão transitada em julgado de não instaurar ação penal. Por conseguinte, é necessário conservar dados relativos a todas as investigações anteriores, quando tal se justifique, e não apenas dados relativos às condenações. |
|
(28) |
É necessário garantir que os dados de investigações que tenham resultado em absolvição ou numa decisão transitada em julgado de não instaurar ação penal sejam tratados unicamente para efeitos de ação penal. Esses dados só poderão ser utilizados para identificar as ligações com as investigações e as ações penais em curso e para apoiar essas mesmas investigações e ações penais. Salvo decisão em contrário da autoridade nacional competente, a Eurojust deverá poder continuar a tratar esses dados operacionais em função de cada caso. Quando a decisão de absolvição ou a decisão de não instaurar ação penal transitarem em julgado, se a autoridade nacional competente decidir que não é necessário proceder ao tratamento dos dados das pessoas absolvidas ou não sujeitas a ação penal, nomeadamente devido às circunstâncias específicas do caso ou aos motivos que levaram à absolvição ou à não instauração de ação penal, esses dados deverão ser apagados. |
|
(29) |
A Eurojust celebrou com países terceiros 12 acordos de cooperação que permitem a transferência de dados pessoais operacionais e o destacamento de um magistrado de ligação de um país terceiro para a agência. Além disso, o Acordo de Comércio e Cooperação entre a União Europeia e a Comunidade Europeia da Energia Atómica, por um lado, e o Reino Unido da Grã-Bretanha e da Irlanda do Norte, por outro (7) permite o destacamento de um magistrado de ligação. Em março de 2021, o Conselho conferiu à Comissão um mandato para negociar acordos de cooperação entre a Eurojust e 13 outros Estados terceiros, a saber, a Argélia, a Argentina, a Arménia, a Bósnia-Herzegovina, o Brasil, a Colômbia, o Egito, Israel, a Jordânia, o Líbano, Marrocos, a Tunísia e a Turquia. |
|
(30) |
Embora o Regulamento (UE) 2018/1727 constitua uma base jurídica para a cooperação e o intercâmbio de dados com países terceiros, não contém regras relativas aos aspetos formais e técnicos da cooperação com os magistrados de ligação de países terceiros destacados para a Eurojust, em especial no que diz respeito ao seu acesso ao sistema de gestão de processos. Por razões de segurança jurídica, importa que o Regulamento (UE) 2018/1727 proporcione uma base jurídica explícita para a cooperação entre a Eurojust e os magistrados de ligação de países terceiros e para o seu acesso ao sistema de gestão de processos. A Eurojust deverá aplicar as garantias e as medidas de segurança adequadas para a proteção dos dados e a defesa dos direitos fundamentais através da configuração técnica atualizada e de regras internas estritas. |
|
(31) |
Ao proceder ao tratamento de dados pessoais operacionais nos termos do presente regulamento, a Eurojust deverá assegurar um elevado nível de proteção de dados. Para efeitos do tratamento de dados pessoais operacionais, a Eurojust está sujeita ao disposto no artigo 3.o e no capítulo IX do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (8), bem como às regras específicas relativas ao tratamento de dados pessoais operacionais previstas no Regulamento (UE) 2018/1727, com a redação que lhe foi dada pelo Regulamento (UE) 2022/838 do Parlamento Europeu e do Conselho (9), e no presente regulamento. Tais disposições aplicam-se ao tratamento de todos os dados pessoais operacionais tratados pela Eurojust. Em especial, aplicam-se a todos os dados pessoais operacionais tratados no sistema de gestão de processos, independentemente de serem tratados por membros nacionais, correspondentes nacionais, magistrados de ligação ou outras pessoas autorizadas nos termos do Regulamento (UE) 2018/1727. |
|
(32) |
As decisões quanto à questão de saber se e de que forma a Eurojust deverá apoiar a coordenação e a cooperação entre as autoridades responsáveis pela investigação e pela ação penal deverão continuar a caber às autoridades competentes dos Estados-Membros em causa, sob reserva do direito nacional aplicável, do direito da União ou do direito internacional, incluindo convenções ou outros acordos internacionais de auxílio judiciário mútuo em matéria penal. |
|
(33) |
Por razões de segurança jurídica, há que clarificar a relação entre o intercâmbio de informações entre as autoridades nacionais competentes nos casos de terrorismo e a Eurojust ao abrigo da Decisão 2005/671/JAI e do Regulamento (UE) 2018/1727. Por conseguinte, as disposições pertinentes deverão ser suprimidas da Decisão 2005/671/JAI e deverão ser aditadas ao Regulamento (UE) 2018/1727. |
|
(34) |
Embora algumas autoridades nacionais competentes já utilizem uma ligação segura de telecomunicações, conforme referida no artigo 9.o da Decisão 2008/976/JAI, há muitas autoridades nacionais competentes que ainda não dispõem dessa ligação segura de telecomunicações ou de canais de comunicação seguros. A fim de garantir que os Estados-Membros disponham de tempo suficiente para assegurar essa ligação às autoridades nacionais competentes, deverá ser concedido um período transitório para a sua execução. |
|
(35) |
Nos termos dos artigos 1.o e 2.° e do artigo 4.o-A, n.o 1, do Protocolo n.o 21 relativo à posição do Reino Unido e da Irlanda em relação ao espaço de liberdade, segurança e justiça, anexo ao Tratado da União Europeia (TUE) e ao TFUE, e sem prejuízo do artigo 4.o do Protocolo acima referido, a Irlanda não participa na adoção do presente regulamento e não fica a ele vinculada nem sujeita à sua aplicação. |
|
(36) |
Nos termos dos artigos 1.o e 2.° do Protocolo n.o 22 relativo à posição da Dinamarca, anexo ao TUE e ao TFUE, a Dinamarca não participa na adoção do presente regulamento e não fica a ele vinculada nem sujeita à sua aplicação. |
|
(37) |
A Autoridade Europeia para a Proteção de Dados foi consultada nos termos do artigo 42.o do Regulamento (UE) 2018/1725 e emitiu parecer em 26 de janeiro de 2022, |
ADOTARAM O PRESENTE REGULAMENTO:
Artigo 1.o
Alteração do Regulamento (UE) 2018/1727
O Regulamento (UE) 2018/1727 é alterado do seguinte modo:
|
1) |
No artigo 3.o, o n.o 5 passa a ter a seguinte redação: «5. A Eurojust pode também prestar apoio no que diz respeito a investigações e ações penais que apenas afetem um Estado-Membro e um país terceiro ou um Estado-Membro e uma organização internacional, desde que tenha sido celebrado com esse país terceiro ou organização internacional um acordo ou um convénio de cooperação que crie uma cooperação nos termos do artigo 52.o ou desde que, num caso específico, exista um interesse essencial na prestação desse apoio. A decisão quanto à questão de saber se e de que forma os Estados-Membros prestam auxílio judiciário a um país terceiro ou a uma organização internacional continua a caber exclusivamente à autoridade competente do Estado-Membro em causa, sob reserva do direito nacional aplicável, do direito da União ou do direito internacional.» |
|
2) |
O artigo 20.o é alterado do seguinte modo:
|
|
3) |
O artigo 21.o é alterado do seguinte modo:
|
|
4) |
É inserido o seguinte artigo: «Artigo 21.o-A Intercâmbio de informações sobre casos de terrorismo 1. No que diz respeito às infrações terroristas, as autoridades nacionais competentes informam os seus membros nacionais acerca das investigações penais em curso ou concluídas supervisionadas por autoridades judiciárias, assim que o processo é remetido para as autoridades judiciárias, nos termos do direito nacional, em especial o direito processual penal nacional, bem como de quaisquer ações penais, processos judiciais e decisões judiciais em matéria de terrorismo, em curso ou concluídas. Tal obrigação é aplicável a todas as investigações penais relacionadas com infrações terroristas, independentemente de existir uma ligação conhecida com outro Estado-Membro ou com um país terceiro, salvo se o caso, devido às suas circunstâncias específicas, afetar claramente apenas um Estado-Membro. 2. O n.o 1 não é aplicável quando:
3. Para efeitos do presente artigo, as infrações terroristas são as infrações a que se refere a Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho (*1). 4. Das informações transmitidas nos termos do n.o 1 devem fazer parte os dados pessoais operacionais e os dados não pessoais referidos no anexo III. Essas informações podem incluir os dados pessoais mencionados no anexo III, alínea d), mas apenas se tais dados estiverem na posse das autoridades nacionais competentes ou a estas puderem ser comunicados nos termos do direito nacional e se a sua transmissão for necessária para identificar com fiabilidade um titular de dados nos termos do artigo 27.o, n.o 5. 5. Sob reserva do disposto no n.o 2, as autoridades nacionais competentes informam os seus membros nacionais sem demora injustificada e, se possível, o mais tardar 10 dias úteis após essas alterações, de quaisquer alterações das informações transmitidas nos termos do n.o 1. 6. As autoridades nacionais competentes não são obrigadas a prestar essas informações caso já tenham sido transmitidas à Eurojust. 7. As autoridades nacionais competentes podem, em qualquer momento, solicitar o apoio da Eurojust nas ações de seguimento no que diz respeito às ligações identificadas com base nas informações prestadas nos termos do presente artigo. (*1) Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho, de 15 de março de 2017, relativa à luta contra o terrorismo e que substitui a Decisão-Quadro 2002/475/JAI do Conselho e altera a Decisão 2005/671/JAI do Conselho (JO L 88 de 31.3.2017, p. 6).»;" |
|
5) |
São inseridos os seguintes artigos: «Artigo 22.o-A Comunicação digital segura e intercâmbio de dados entre as autoridades nacionais competentes e a Eurojust 1. A comunicação entre as autoridades nacionais competentes e a Eurojust ao abrigo do presente regulamento é efetuada através do sistema informático descentralizado. O sistema de gestão de processos a que se refere o artigo 23.o está conectado a uma rede de sistemas informáticos e a pontos de acesso e-CODEX interoperáveis, que funcionam sob a responsabilidade individual e a gestão de cada Estado-Membro e da Eurojust, e permitem um intercâmbio transfronteiriço seguro e fiável de informações (“sistema informático descentralizado”). 2. Caso não seja possível efetuar o intercâmbio de informações nos termos do n.o 1 devido à indisponibilidade do sistema informático descentralizado ou devido a circunstâncias excecionais, este é efetuado pelos meios alternativos mais rápidos e adequados. Os Estados-Membros e a Eurojust asseguram que os meios de comunicação alternativos sejam fiáveis e garantam um nível equivalente de segurança e proteção de dados. 3. As autoridades nacionais competentes transmitem à Eurojust as informações a que se referem os artigos 21.o e 21.°-A do presente regulamento de forma semiautomatizada e estruturada a partir dos registos nacionais. As modalidades de tal transmissão são determinadas pela Comissão, em consulta com a Eurojust, por meio de um ato de execução, nos termos do artigo 22.o-B do presente regulamento. Em particular, o referido ato de execução determina o formato dos dados transmitidos nos termos do anexo III, alínea d), do presente regulamento e as normas técnicas necessárias no que respeita à transmissão dos dados, e estabelece as normas processuais digitais, na aceção do artigo 3.o, ponto 9, do Regulamento (UE) 2022/850 do Parlamento Europeu e do Conselho (*2). 4. A Comissão é responsável pela criação, manutenção e desenvolvimento de uma aplicação informática de referência, que os Estados-Membros e a Eurojust podem optar por aplicar como sistema de retaguarda. Essa aplicação informática de referência baseia-se numa configuração modular, o que significa que são criados pacotes de software que são entregues independentemente dos componentes do e-CODEX necessários para fazer a ligação ao sistema informático descentralizado. Essa configuração permite que os Estados-Membros reutilizem ou reforcem as infraestruturas nacionais de comunicação judicial existentes para efeitos de utilização transfronteiriça e permitir que a Eurojust ligue o seu sistema de gestão de processos ao sistema informático descentralizado. 5. A Comissão fornece, mantém e apoia a título gratuito a aplicação informática de referência. A criação, a manutenção e o desenvolvimento da aplicação informática de referência são financiados pelo orçamento geral da União. 6. Os Estados-Membros e a Eurojust suportam os respetivos custos associados ao estabelecimento e ao funcionamento de um ponto de acesso e-CODEX autorizado, na aceção do artigo 3.o, ponto 3, do Regulamento (UE) 2022/850, bem como os custos associados à criação e ajustamento dos seus sistemas informáticos pertinentes, a fim de os tornar interoperáveis com os pontos de acesso. Artigo 22.o-B Adoção de atos de execução pela Comissão 1. A Comissão adota os atos de execução necessários para a criação e utilização do sistema informático descentralizado para a comunicação ao abrigo do presente regulamento, os quais estabelecem o seguinte:
2. Os atos de execução referidos no n.o 1 do presente artigo são adotados até 1 de novembro de 2025 pelo procedimento de exame a que se refere o artigo 22.o-C, n.o 2. Artigo 22.o-C Procedimento de comité 1. A Comissão é assistida por um comité. Este comité é um comité na aceção do Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho (*3). 2. Caso se remeta para o presente número, aplica-se o artigo 5.o do Regulamento (UE) n.o 182/2011. Na falta de parecer do comité, a Comissão não adota o projeto de ato de execução, aplicando-se o artigo 5.o, n.o 4, terceiro parágrafo, do Regulamento (UE) n.o 182/2011. (*2) Regulamento (UE) 2022/850 do Parlamento Europeu e do Conselho, de 30 de maio de 2022, relativo a um sistema informatizado de intercâmbio eletrónico transfronteiriço de dados no domínio da cooperação judiciária em matéria civil e penal (sistema e-CODEX) e que altera o Regulamento (UE) 2018/1726 (JO L 150 de 1.6.2022, p. 1)." (*3) Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13).»;" |
|
6) |
Os artigos 23.o, 24.° e 25.° passam a ter a seguinte redação: «Artigo 23.o Sistema de gestão de processos 1. A Eurojust cria um sistema de gestão de processos para o tratamento dos dados pessoais operacionais enumerados no anexo II, dos dados enumerados no anexo III e dos dados não pessoais. 2. O sistema de gestão de processos tem por objetivo:
3. O sistema de gestão de processos pode estar ligado à rede segura de telecomunicações a que se refere o artigo 9.o da Decisão 2008/976/JAI do Conselho (*4) e a outros canais de comunicação seguros, em conformidade com o direito da União aplicável. 4. Caso lhe tenha sido concedido o acesso a dados armazenados noutros sistemas de informação da União criados ao abrigo de outros atos jurídicos da União, ou a dados daí provenientes, a Eurojust pode utilizar o sistema de gestão de processos para obter acesso a dados armazenados nesses sistemas de informação, ou para se ligar a esses sistemas, para efeitos de recuperação e tratamento de informações, incluindo dados pessoais, desde que tal seja necessário para o exercício das suas funções e esteja em consonância com os atos jurídicos da União que criam esses sistemas de informação. 5. O disposto nos n.os 3 e 4 não amplia os direitos de acesso a outros sistemas de informação da União concedidos à Eurojust ao abrigo dos atos jurídicos da União que criam esses sistemas. 6. No exercício das suas funções, os membros nacionais podem tratar os dados pessoais relativos aos casos particulares em que estejam a trabalhar, em conformidade com o presente regulamento ou outros instrumentos aplicáveis. Devem permitir que o responsável pela proteção de dados tenha acesso aos dados pessoais tratados no sistema de gestão de processos. 7. Para o tratamento de dados pessoais operacionais, a Eurojust não deve criar um ficheiro de dados automatizado diferente do sistema de gestão de processos. Os membros nacionais podem conservar temporariamente e analisar dados pessoais, a fim de determinar se estes são relevantes para as funções da Eurojust e se podem ser incluídos no sistema de gestão de processos. Esses dados podem ser conservados, no máximo, durante três meses. Artigo 24.o Gestão das informações no sistema de gestão de processos 1. O membro nacional armazena no sistema de gestão de processos as informações que lhe forem transmitidas em conformidade com o presente regulamento ou outros instrumentos aplicáveis. O membro nacional é responsável pela gestão dos dados por ele tratados. 2. O membro nacional decide, caso a caso, se mantém o acesso às informações restrito ou se autoriza o acesso ao ficheiro, ou a partes dele, a outros membros nacionais, a magistrados de ligação destacados junto da Eurojust, a pessoal autorizado da Eurojust ou a outras pessoas que trabalhem em nome da Eurojust e que tenham recebido a necessária autorização do diretor administrativo. 3. O membro nacional indica, em consulta com as autoridades nacionais competentes, em termos gerais ou específicos, quaisquer restrições ao tratamento, acesso e transferência posteriores das informações, caso tenha sido identificada uma ligação, na aceção do artigo 23.o, n.o 2, alínea c). Artigo 25.o Acesso ao sistema de gestão de processos a nível nacional 1. As pessoas a que se refere o artigo 20.o, n.o 3, alíneas a), b) e c), só têm acesso, no máximo:
2. O membro nacional decide, dentro dos limites estabelecidos no n.o 1 do presente artigo, em que medida o acesso é concedido às pessoas a que se refere o artigo 20.o, n.o 3, alíneas a), b) e c) no seu Estado-Membro. 3. Só podem ter acesso a nível nacional aos dados comunicados nos termos do artigo 21.o-A os correspondentes nacionais da Eurojust para as questões de terrorismo referidos no artigo 20.o, n.o 3, alínea c). 4. Após consultar o seu membro nacional, cada Estado-Membro pode decidir que as pessoas a que se refere o artigo 20.o, n.o 3, alíneas a), b) e c), podem, dentro dos limites estabelecidos nos n.os 1, 2 e 3 do presente artigo, introduzir informações relativas ao seu Estado-Membro no sistema de gestão de processos. Tal contribuição está sujeita à validação pelo respetivo membro nacional. O Colégio estabelece os pormenores da aplicação prática do presente número. Os Estados-Membros notificam a Eurojust e a Comissão da sua decisão relativa à aplicação do presente número. A Comissão informa do facto os outros Estados-Membros. (*4) Decisão 2008/976/JAI do Conselho, de 16 de dezembro de 2008, sobre a Rede Judiciária Europeia (JO L 348 de 24.12.2008, p. 130).»;" |
|
7) |
O artigo 27.o é alterado do seguinte modo:
|
|
8) |
O artigo 29.o é alterado do seguinte modo:
|
|
9) |
É inserido o seguinte artigo: «Artigo 54.o-A Magistrados de ligação de países terceiros 1. Pode ser destacado para a Eurojust um magistrado de ligação de um país terceiro, com base num acordo de cooperação celebrado antes de 12 de dezembro de 2019 entre a Eurojust e esse país terceiro ou num acordo internacional celebrado entre a União e o país terceiro nos termos do artigo 218.o do TFUE que permita o destacamento de um magistrado de ligação. 2. Os direitos e as obrigações do magistrado de ligação são estabelecidos no acordo de cooperação ou no acordo internacional a que se refere o n.o 1, ou num convénio de ordem prática celebrados nos termos do artigo 47.o, n.o 3. 3. Aos magistrados de ligação destacados junto da Eurojust é concedido acesso ao sistema de gestão de processos para o intercâmbio seguro de dados. Em conformidade com os artigos 45.o e 46.° a Eurojust é responsável pelo tratamento dos dados pessoais contidos no sistema de gestão de processos por parte dos magistrados de ligação. As transferências de dados pessoais operacionais para magistrados de ligação de países terceiros através do sistema de gestão de processos só podem ser efetuadas de acordo com as regras e condições estabelecidas no presente regulamento, no acordo com o respetivo país ou noutros instrumentos jurídicos aplicáveis. O artigo 24.o, n.o 1, segundo parágrafo, e o artigo 24.o, n.o 2, são aplicáveis aos magistrados de ligação, com as devidas adaptações. O Colégio estabelece as condições pormenorizadas de acesso.»; |
|
10) |
Ao artigo 80.o são aditados os seguintes números: «9. A Eurojust pode continuar a utilizar o sistema de gestão de processos composto por ficheiros de trabalho temporários e por um índice até 1 de dezembro de 2025, caso o novo sistema de gestão de processos ainda não esteja em funcionamento. 10. As autoridades nacionais competentes e a Eurojust podem continuar a utilizar outros canais de comunicação para além dos referidos no artigo 22.o-A, n.o 1, até ao primeiro dia do mês seguinte ao período de dois anos após a data de entrada em vigor do ato de execução a que se refere o artigo 22.o-B do presente regulamento, caso os canais de comunicação referidos no artigo 22.o-A, n.o 1, ainda não estejam disponíveis para intercâmbio direto entre elas. 11. As autoridades nacionais competentes podem continuar a fornecer informações por outras formas que não a via semiautomática nos termos do artigo 22.o-A, n.o 3, até ao primeiro dia do mês seguinte ao período de dois anos após a data de entrada em vigor do ato de execução a que se refere o artigo 22.o-B do presente regulamento, caso os requisitos técnicos ainda não estejam em vigor.» |
|
11) |
É aditado o seguinte anexo: «ANEXO III
|
Artigo 2.o
Alteração da Decisão 2005/671/JAI
A Decisão 2005/671/JAI é alterada do seguinte modo:
|
1) |
No artigo 1.o, é suprimida a alínea c); |
|
2) |
O artigo 2.o é alterado do seguinte modo:
|
Artigo 3.o
Entrada em vigor
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável nos Estados-Membros em conformidade com os Tratados.
Feito em Estrasburgo, em 4 de outubro de 2023.
Pelo Parlamento Europeu
A Presidente
R. METSOLA
Pelo Conselho
O Presidente
J. M. ALBARES BUENO
(1) Posição do Parlamento Europeu de 12 de julho de 2023 (ainda não publicada no Jornal Oficial) e decisão do Conselho de 18 de setembro de 2023.
(2) Regulamento (UE) 2018/1727 do Parlamento Europeu e do Conselho, de 14 de novembro de 2018, que cria a Agência da União Europeia para a Cooperação Judiciária Penal (Eurojust), e que substitui e revoga a Decisão 2002/187/JAI do Conselho (JO L 295 de 21.11.2018, p. 138).
(3) Decisão 2005/671/JAI do Conselho, de 20 de setembro de 2005, relativa à troca de informações e à cooperação em matéria de infrações terroristas (JO L 253 de 29.9.2005, p. 22).
(4) Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho, de 15 de março de 2017, relativa à luta contra o terrorismo e que substitui a Decisão-Quadro 2002/475/JAI do Conselho e altera a Decisão 2005/671/JAI do Conselho (JO L 88 de 31.3.2017, p. 6).
(5) Decisão 2008/976/JAI do Conselho, de 16 de dezembro de 2008, sobre a Rede Judiciária Europeia (JO L 348 de 24.12.2008, p. 130).
(6) Regulamento (UE) n.o 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13).
(7) JO L 149 de 30.4.2021, p. 10.
(8) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).
(9) Regulamento (UE) 2022/838 do Parlamento Europeu e do Conselho, de 30 de maio de 2022, que altera o Regulamento (UE) 2018/1727 no que se refere à preservação, análise e armazenamento, pela Eurojust, de provas relacionadas com genocídio, crimes contra a humanidade, crimes de guerra e infrações penais conexas (JO L 148 de 31.5.2022, p. 1).
ELI: http://data.europa.eu/eli/reg/2023/2131/oj
ISSN 1977-0774 (electronic edition)
