This document is an excerpt from the EUR-Lex website
Document 52021PC0020
Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL amending Council Framework Decision 2002/465/JHA, as regards its alignment with EU rules on the protection of personal data
Proposta de DIRETIVA DO PARLAMENTO EUROPEU E DO CONSELHO que altera a Decisão-Quadro 2002/465/JAI do Conselho a fim de a harmonizar com as normas da UE em matéria de proteção de dados pessoais
Proposta de DIRETIVA DO PARLAMENTO EUROPEU E DO CONSELHO que altera a Decisão-Quadro 2002/465/JAI do Conselho a fim de a harmonizar com as normas da UE em matéria de proteção de dados pessoais
COM/2021/20 final
COMISSÃO EUROPEIA
Bruxelas, 20.1.2021
COM(2021) 20 final
2021/0008(COD)
Proposta de
DIRETIVA DO PARLAMENTO EUROPEU E DO CONSELHO
que altera a Decisão-Quadro 2002/465/JAI do Conselho a fim de a harmonizar com as normas da UE em matéria de proteção de dados pessoais
EXPOSIÇÃO DE MOTIVOS
1.CONTEXTO DA PROPOSTA
•Razões e objetivos da proposta
A Diretiva (UE) 2016/680 1 (Diretiva sobre a Proteção de Dados na Aplicação da Lei, a seguir referida por diretiva PDAL) entrou em vigor em 6 de maio de 2016, devendo os Estados‑Membros transpô-la para o direito nacional até 6 de maio de 2018. Essa diretiva revogou e substituiu a Decisão-Quadro 2008/977/JAI do Conselho 2 , sendo um instrumento muito mais abrangente e genérico em matéria de proteção de dados. Mais importante ainda, a diretiva é aplicável ao tratamento nacional e transnacional de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, incluindo a salvaguarda e prevenção de ameaças à segurança pública (artigo 1.º, n.º 1).
Nos termos do artigo 62.º, n.º 6, da diretiva PDAL, a Comissão deve reexaminar, até 6 de maio de 2019, outros atos jurídicos adotados pela UE que regulem o tratamento de dados pessoais pelas autoridades competentes para efeitos de aplicação coerciva da lei, a fim de avaliar a necessidade de os harmonizar com a diretiva, apresentando, se for caso disso, as propostas necessárias à alteração desses atos, de forma a assegurar uma abordagem coerente da proteção de dados pessoais no âmbito da diretiva.
A Comissão apresentou os resultados desse reexame na comunicação «Ações futuras para alinhar o acervo do antigo terceiro pilar com as regras de proteção de dados (24 de junho de 2020) 3 , tendo especificado dez atos jurídicos a harmonizar com a diretiva PDAL e o calendário para o fazer. A lista inclui a Decisão-Quadro 2002/465/JAI do Conselho relativa às equipas de investigação conjuntas 4 . A Comissão indicou que iria apresentar alterações específicas a essa decisão no último trimestre de 2020, sendo essa justamente a finalidade da presente proposta.
A presente iniciativa não faz parte do programa para a adequação e a eficácia da regulamentação (REFIT).
•Coerência com as disposições existentes da mesma política setorial
A proposta visa harmonizar as disposições de proteção de dados contidas na Decisão 2002/465/JAI com os princípios e normas estabelecidos na diretiva PDAL, a fim de criar na União um quadro de proteção de dados sólido e coerente.
•Coerência com outras políticas da União
Não aplicável.
2.BASE JURÍDICA, SUBSIDIARIEDADE E PROPORCIONALIDADE
•Base jurídica
A proposta baseia-se no artigo 16.º, n.º 2, do Tratado sobre o Funcionamento da União Europeia (TFUE).
O ato original teve por base o artigo 34.º, n.º 2, alínea b), do antigo Tratado da União Europeia, que corresponde ao atual artigo 82.º, n.º 1, do TFUE. No entanto, tanto o objetivo como o teor da alteração proposta são claramente limitados à proteção dos dados pessoais.
A este respeito, o artigo 16.º, n.º 2, do TFUE constitui a base jurídica mais adequada, permitindo que sejam adotadas normas sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelos Estados-Membros no exercício de atividades ao abrigo do direito da União e normas relativas à livre circulação de dados pessoais.
Nos termos do artigo 2.º-A do Protocolo n.º 22, a Dinamarca não ficará vinculada pelas normas estabelecidas com base no artigo 16.º do TFUE relativas ao tratamento de dados pessoais no exercício de atividades abrangidas pelo âmbito de aplicação da parte III, título IV, capítulos 4 e 5, do TFUE. O mesmo se aplica no que se refere à Irlanda, em conformidade com o artigo 6.º-A do Protocolo n.º 21.
•Subsidiariedade (no caso de competência não exclusiva)
Só a União pode adotar um ato legislativo que altere a Decisão 2002/465/JAI.
•Proporcionalidade
A presente proposta limita-se ao estritamente necessário para harmonizar a Decisão 2002/465/JAI com a legislação da União em matéria de proteção de dados pessoais (incluindo a diretiva PDAL), não alterando os mecanismos de cooperação entre Estados‑Membros que decidam criar equipas de investigação conjuntas. A diretiva não excede o necessário para atingir os objetivos previstos, em conformidade com o artigo 5.º, n.º 4, do Tratado da União Europeia.
•Escolha do instrumento
A diretiva é o instrumento mais adequado para se alterar a Decisão 2002/465/JAI.
3.RESULTADOS DAS AVALIAÇÕES EX POST, DAS CONSULTAS DAS PARTES INTERESSADAS E DAS AVALIAÇÕES DE IMPACTO
•Avaliações ex post/balanços de qualidade da legislação existente
A presente proposta é apresentada no seguimento do reexame efetuado pela Comissão ao abrigo do artigo 62.º, n.º 6, da diretiva PDAL, cujos resultados são descritos na comunicação Ações futuras para alinhar o acervo do antigo terceiro pilar com as regras de proteção de dados. A referida comunicação enumera os pontos que importa harmonizar. Mais concretamente, identifica a necessidade de clarificar que qualquer operação de tratamento de dados pessoais ao abrigo da Decisão 2002/465/JAI está sujeita ao disposto na diretiva PDAL ou no Regulamento (UE) 2016/679 5 (Regulamento Geral sobre a Proteção de Dados – RGPD), consoante tenha lugar no quadro de um processo penal ou de outro tipo de processo. A harmonização deve clarificar que os dados obtidos ao abrigo da Decisão 2002/465/JAI só podem ser tratados para fins diferentes daqueles para que são recolhidos nas condições previstas nos artigos 4.º, n.º 2, ou 9.º, n.º 1, da diretiva PDAL ou no artigo 6.º, n.º 4, do RGPD.
Ao propor a supressão do artigo 10.º, n.º 1, da Decisão 2002/465/JAI, a presente proposta limita-se ao estritamente necessário para resolver as questões acima mencionadas.
•Consultas das partes interessadas
Não aplicável.
•Recolha e utilização de conhecimentos especializados
No reexame efetuado, a Comissão teve em conta o estudo levado a cabo no âmbito do projeto‑piloto «Exame dos instrumentos e programas de recolha de dados da UE do ponto de vista dos direitos fundamentais» 6 . Esse estudo permitiu identificar os atos da União que são abrangidos pelo artigo 62.º, n.º 6, da diretiva PDAL, assim como as disposições em matéria de proteção de dados que poderão ter de ser harmonizadas.
•Avaliação de impacto
O impacto da presente proposta é limitado ao tratamento de dados pessoais pelas autoridades competentes no quadro da Decisão 2002/465/JAI. O impacto das novas obrigações decorrentes da diretiva PDAL foi avaliado no quadro dos trabalhos preparatórios dessa diretiva. Mostra-se, por conseguinte, desnecessário proceder a uma avaliação de impacto específica da presente proposta.
•Adequação da regulamentação e simplificação
Não aplicável.
•Direitos fundamentais
O direito à proteção dos dados pessoais está previsto no artigo 8.º da Carta dos Direitos Fundamentais da União Europeia e no artigo 16.º do TFUE. A proteção de dados também está intimamente relacionada com o respeito pela vida privada e familiar, protegido pelo artigo 7.º da Carta.
A proposta garante que qualquer operação de tratamento de dados pessoais efetuada ao abrigo da Decisão 2002/465/JAI fique sujeita aos princípios e normas «horizontais» da legislação da UE em matéria de proteção de dados, reforçando assim a aplicação do artigo 8.º da Carta. Esta legislação visa assegurar um elevado nível de proteção dos dados pessoais e clarificar que os princípios e normas enunciados na legislação da UE em matéria de proteção de dados são plenamente aplicáveis ao tratamento de dados ao abrigo da decisão e terão um impacto positivo quanto aos direitos fundamentais no que se refere à privacidade e à proteção de dados.
4.INCIDÊNCIA ORÇAMENTAL
Não aplicável.
5.OUTROS ELEMENTOS
•Planos de execução e acompanhamento, avaliação e prestação de informações
Não aplicável.
•Documentos explicativos (para as diretivas)
A presente proposta não exige documentos explicativos quanto à transposição, uma vez que apenas requer a alteração pontual de um dos artigos da Decisão 2002/465/JAI.
•Explicação pormenorizada das disposições específicas da proposta
A diretiva PDAL estabelece o quadro jurídico que regula o tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, incluindo a salvaguarda e prevenção de ameaças à segurança pública. Os artigos 4.º, n.º 2, e 9,º, n.º 1, da diretiva regulam o tratamento de dados pessoais para fins diferentes daqueles para que foram recolhidos.
Por seu turno, o artigo 1.º, n.º 10, da Decisão 2002/465/JAI prevê que certos dados pessoais possam ser objeto de tratamento, sob certas condições, para fins diversos daqueles para que foram inicialmente recolhidos. Tem portanto um âmbito mais vasto do que a diretiva PDAL, pelo que deve ser harmonizado com ela. O artigo 1.º da presente diretiva altera o artigo 1.º, n.º 10, da decisão:
–harmonizando as possibilidades de recolha de dados pessoais por equipas de investigação conjuntas [artigo 1.º, n.º 10, alínea b)] com o princípio da limitação da finalidade, tal como regulado pela diretiva PDAL; e
–suprimindo no artigo 1.º, n.º 10, as alíneas c) e d).
O artigo 2.º fixa o prazo de transposição da diretiva.
O artigo 3.º fixa a data de entrada em vigor da diretiva.
O artigo 4.º estabelece que os destinatários da diretiva são os Estados-Membros.
2021/0008 (COD)
Proposta de
DIRETIVA DO PARLAMENTO EUROPEU E DO CONSELHO
que altera a Decisão-Quadro 2002/465/JAI do Conselho a fim de a harmonizar com as normas da UE em matéria de proteção de dados pessoais
O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 16.º, n.º 2,
Tendo em conta a proposta da Comissão Europeia,
Após transmissão do projeto de ato legislativo aos parlamentos nacionais,
Deliberando de acordo com o processo legislativo ordinário,
Considerando o seguinte:
(1)Nos termos do artigo 62.º, n.º 6, da Diretiva (UE) 2016/680 7 , a Comissão deve reexaminar outros atos jurídicos adotados pela União que regulam o tratamento de dados pessoais pelas autoridades competentes para os efeitos previstos no artigo 1.º, n.º 1, dessa diretiva, a fim de avaliar a necessidade de os harmonizar com a mesma e de apresentar, se for caso disso, as propostas necessárias à alteração desses atos de modo a assegurar uma abordagem coerente da proteção de dados pessoais no âmbito da diretiva. Esse reexame levou à identificação da Decisão-Quadro 2002/465/JAI do Conselho 8 como um dos atos jurídicos a alterar.
(2)Por razões de coerência e de eficácia da sua proteção, o tratamento de dados pessoais ao abrigo da Decisão-Quadro 2002/465/JAI do Conselho deve cumprir as normas estabelecidas na Diretiva (UE) 2016/680.
(3)Nos termos dos artigos 1.º, 2.º e 4,º-A, n.º 1, do Protocolo n.º 21 relativo à posição do Reino Unido e da Irlanda em relação ao espaço de liberdade, segurança e justiça, anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia, e sem prejuízo do artigo 4.º do Protocolo acima referido, a Irlanda não participa na adoção da presente diretiva, não ficando por ela vinculada nem sujeita à sua aplicação.
(4)Nos termos dos artigos 1.º e 2.º do Protocolo n.º 22 relativo à posição da Dinamarca, anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia, a Dinamarca não participa na adoção da presente diretiva, não ficando por ela vinculada nem sujeita à sua aplicação.
(5)A Decisão-Quadro 2002/465/JAI do Conselho deve, por conseguinte, ser alterada em conformidade.
(6)A Autoridade Europeia para a Proteção de Dados foi consultada nos termos do artigo 42.º do Regulamento (UE) 2018/1725 9 tendo emitido parecer em XX XXXX 10 ,
ADOTARAM A PRESENTE DIRETIVA:
Artigo 1.º
A Decisão-Quadro 2002/465/JAI do Conselho é alterada do seguinte modo:
(1)No artigo 1.º n.º 10, a alínea b) passa a ter a seguinte redação:
«b) Para outros efeitos em conformidade com o artigo 4.º, n.º 2, da Diretiva 2016/680.»;
(2)No artigo 1.º, n.º 10, são suprimidas as alíneas c) e d).
Artigo 2.º
1.Os Estados-Membros devem pôr em vigor, [no prazo de um ano após a adoção,] as disposições legislativas, regulamentares e administrativas necessárias para dar cumprimento à presente diretiva. Os Estados-Membros devem comunicar imediatamente à Comissão o texto dessas disposições.
As disposições adotadas pelos Estados-Membros devem fazer referência à presente diretiva ou ser acompanhadas dessa referência aquando da sua publicação oficial. Os Estados-Membros estabelecem o modo como deve ser feita a referência.
2.Os Estados-Membros devem comunicar à Comissão o texto das principais disposições de direito interno que adotarem no domínio abrangido pela presente diretiva.
Artigo 3.º
A presente diretiva entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
Artigo 4.º
Os destinatários da presente diretiva são os Estados-Membros, em conformidade com os Tratados.
Feito em Bruxelas, em
Pelo Parlamento Europeu Pelo Conselho
O Presidente O Presidente
