26.4.2007   

PT

Jornal Oficial da União Europeia

C 91/1

1.

A proposta de regulamento que altera o Regulamento (CE) n.o 1073/1999 do Parlamento Europeu e do Conselho, de 25 de mayo de 1999, relativo aos inquéritos efectuados pelo Organismo Europeu de Luta Antifraude (OLAF) (3) (adiante designada «proposta») contém revisões da maior parte dos artigos do referido regulamento (4). O regulamento estabelece as regras operacionais por que se devem pautar aqueles que estão envolvidos em inquéritos do OLAF, constituindo, como tal, a base jurídica para as actividades operacionais do Organismo.

2.

A proposta foi enviada pela Comissão à AEPD em 15 de Setembro de 2006. A AEPD vê nesta comunicação um pedido que lhe é dirigido para que aconselhe as instituições e os órgãos comunitários, tal como previsto no n.o 2 do artigo 28.o do Regulamento (CE) n.o 45/2001, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados [adiante designado «Regulamento (CE) n.o 45/2001»]. Atendendo ao carácter obrigatório do n.o 2 do artigo 28.o do Regulamento (CE) n.o 45/2001, a AEPD congratula-se com o facto de esta consulta ser explicitamente referida no preâmbulo da proposta.

3.

As observações tecidas no presente parecer aplicam-se, mutatis mutandis, à proposta de regulamento do Conselho que altera o Regulamento (Euratom) n.o1074/1999 do Conselho, 25 de mayo de 1999, relativo aos inquéritos efectuados pelo Organismo Europeu de Luta Antifraude (OLAF) (5).

4.

A AEPD considera que é importante dar parecer sobre a proposta, tendo em conta o seu impacto no direito de cada um à protecção dos dados e à privacidade. Atendendo a que a proposta estabelece novas regras que deverão ser seguidas pelo OLAF na realização de inquéritos sobre presumíveis actividades ilegais, é essencial assegurar que, nesse contexto, sejam devidamente salvaguardados os direitos à protecção de dados e à privacidade que assistem a quem esteja implicado nos inquéritos e a quem for alvo de suspeita de infracção, bem como aos membros do pessoal e outras pessoas que facultem informações ao OLAF. Trata-se de um aspecto que é tanto mais importante quando se pensa no carácter particularmente sensível das informações que o OLAF pode vir a recolher, entre as quais se contam dados sobre suspeitas de infracção, infracção, condenações penais e dados de saúde, bem como informação susceptível de ser aproveitada para excluir determinadas pessoas do usufruto de um direito, de uma prestação ou de um contrato, na medida em que tal informação representa um risco particular para os direitos e as liberdades das pessoas em causa.

5.

As alterações propostas ao Regulamento (CE) n.o 1073/1999 têm em vista a consecução de diferentes metas e objectivos (6). Assim, por exemplo, algumas das alterações destinam-se a tornar mais eficazes os inquéritos do OLAF e pretendem nomeadamente garantir que os poderes de inquérito do OLAF se estendam aos operadores económicos dos Estados-Membros que recebam fundos comunitários. Outras alterações têm por objectivo facilitar o intercâmbio de informações sobre suspeitas de infracção entre o OLAF e as várias instituições em causa, tanto a nível da UE como no plano nacional (7). Por último, algumas das alterações propostas procuram salvaguardar os direitos das pessoas implicadas num inquérito, incluindo o direito à protecção dos dados e à privacidade, e reforçar as garantias processuais.

6.

A AEPD também considera importantes as metas e os objectivos perseguidos pelas alterações propostas e, nesta medida, congratula-se com a proposta. A AEPD aprecia particularmente as garantias processuais proporcionadas pela proposta. Pense-se, em especial, que é oferecida aos suspeitos a possibilidade de solicitarem o parecer do Consultor-Revisor sobre a questão de saber se as garantias processuais foram respeitadas no decurso do inquérito. A AEPD congratula-se igualmente com as alterações que têm em vista prestar mais informações aos denunciantes e informadores. Do ponto de vista da defesa do direito à protecção dos dados pessoais e da privacidade, a AEPD considera que, no seu todo, a proposta vem introduzir melhoramentos em relação à situação actual. Assim, por exemplo, a AEPD regista com satisfação que é reconhecida a aplicação de vários direitos em matéria de protecção dos dados durante o inquérito, tais como o direito do suspeito a ser informado acerca do inquérito e dar a conhecer a sua opinião.

7.

No entanto, apesar da impressão globalmente positiva, a AEPD considera que, do ponto de vista da protecção dos dados pessoais, a proposta ainda pode ser melhorada, sem com isso comprometer os objectivos que persegue. A AEPD está preocupada, em particular, com o facto de a proposta poder vir a ser considerada lex specialis para o tratamento dos dados pessoais recolhidos no âmbito de inquéritos do OLAF, prevalecendo sobre a aplicação do quadro geral estabelecido para a protecção de dados no Regulamento (CE) n.o 45/2001. Trata-se aqui de um elemento que é particularmente preocupante quando se pensa que as regras de protecção de dados previstas na proposta são menos exigentes do que as contidas no Regulamento (CE) n.o 45/2001, e isto sem qualquer justificação aparente.

8.

Para evitar que se chegue a tal resultado, apresenta-se na secção que se segue uma análise da proposta na qual, por um lado, são descritas as suas falhas e, por outro lado, são sugeridas medidas para as sanar. Como é óbvio, a análise cinge-se às disposições que têm impacto na protecção dos dados pessoais, com especial relevo para os pontos 5), 6) e 7) do artigo 1.o, que aditam ou alteram os artigos 7.o-A, 8.o e 8.o-A.

9.

O princípio da qualidade dos dados, reconhecido no artigo 4.o do Regulamento (CE) n.o 45/201, abrange vários aspectos específicos. Refira-se em especial que, de acordo com este princípio, os dados pessoais devem ser exactos, corresponder à realidade objectiva e ser completos e actualizados. Em segundo lugar, os dados não devem ser excessivos e devem ser adequados, por forma a que haja um elo entre a informação e a finalidade da sua utilização. O princípio da qualidade dos dados é integrado na proposta através do ponto 5) do artigo 1.o, pela qual é aditado o artigo 7.o-A que, no n.o 1, impõe ao OLAF o dever de procurar obter provas de acusação e defesa em relação à pessoa em causa.

10.

A AEPD congratula-se com a inclusão da obrigação de procurar obter provas de acusação e defesa em relação à pessoa em causa, porquanto tal obrigação tem influência no carácter exacto e completo dos dados tratados, contribuindo assim para a observância do princípio da qualidade dos dados e reforçando, por conseguinte, as garantias gerais de protecção dos dados no contexto dos inquéritos do OLAF.

11.

De acordo com este direito, quem recolhe dados pessoais é obrigado a informar as pessoas em causa de que estão a ser recolhidos e tratados dados que lhes dizem respeito. As pessoas em causa têm ainda o direito de tomar conhecimento, entre outros elementos, das finalidades do tratamento, dos destinatários dos dados e dos direitos específicos que lhes assistem enquanto pessoas a quem os dados se referem. A obrigação de facultar informações acerca do tratamento de dados pessoais deverá ser garante de lealdade no tratamento dos dados pessoais e constitui, ao mesmo tempo, uma salvaguarda indispensável para os direitos individuais. A proposta reconhece este direito no ponto 5) do artigo 1.o, pelo qual é aditado o artigo 7.o-A — com especial relevo, neste contexto, para o primeiro parágrafo do n.o 2 –, e no ponto 7) do mesmo artigo, que introduz o artigo 8.o-A.

12.

A AEPD congratula-se com a inclusão do primeiro parágrafo do n.o 2 do artigo 7.o, bem como do artigo 8.o-A, na medida em que é assim dado um contributo para a observância do direito de informação no âmbito da protecção dos dados, estabelecido nos artigos 11.o e 12.o do Regulamento (CE) n.o 45/2001, no contexto específico dos inquéritos efectuados pelo OLAF.

13.

Além de consignarem o direito das pessoas em causa a serem informadas do tratamento dos seus dados pessoais, os artigos 11.o e 12.o, que são aplicáveis, respectivamente, às situações em que os dados são recolhidos directamente junto da pessoa em causa ou junto de terceiros, estipulam quais as informações que devem imperiosamente ser facultadas às pessoas em causa para lhes permitir dispor de elementos exactos e completos acerca de uma operação de tratamento em curso a seu respeito. Entre as informações a facultar, contam-se nomeadamente as finalidades da utilização dos dados, os potenciais destinatários e a existência do direito de acesso aos dados.

14.

Sucede infelizmente que nem o primeiro parágrafo do n.o 2 do artigo 7.o-A, nem o artigo 8.o-A prevêem requisitos de informação semelhantes aos dos artigos 11.o e 12.o do Regulamento (CE) n.o 45/2001, não especificando assim quais as informações que devem ser facultadas às pessoas a fim de garantir a lealdade no tratamento dos dados. A AEPD considera que o primeiro parágrafo do n.o 2 do artigo 7.o-A e o artigo 8.o-A devem ser coerentes com os artigos 11.o e 12.o do Regulamento (CE) n.o 45/2001. Para o efeito, sugere que seja incluída nessas disposições uma referência expressa à aplicação dos artigos 11.o e 12.o daquele Regulamento.

15.

Considera a AEPD que a ausência de referência aos artigos 11.o e 12.o dará origem a uma situação jurídica pouco clara. De facto, a proposta viria criar um quadro jurídico para o direito de informação no contexto dos inquéritos do OLAF que seria diferente do quadro geral estabelecido nos artigos 11.o e 12.o do Regulamento (CE) n.o 45/2001. Infelizmente, tal quadro proporcionaria menos salvaguardas em matéria de protecção de dados do que o quadro geral. A AEPD não consegue ver nenhuma razão que justifique este lamentável resultado.

16.

O n.o 2 do artigo 7.o-A e o segundo parágrafo do artigo 8.o-B prevêem uma excepção à sua aplicação nos casos em que a comunicação das informações possa ser prejudicial para a realização do inquérito. Ao abrigo da excepção, o Director-Geral do OLAF pode adiar o cumprimento da obrigação de convidar a pessoa implicada a apresentar as suas observações.

17.

A AEPD assinala que a possibilidade de limitar a prestação de informações em determinados casos específicos é conforme ao artigo 20.o do Regulamento (CE) n.o 45/2001, que prevê certas restrições ao direito em causa, nomeadamente sempre que tal seja necessário para i) garantir a prevenção e investigação de infracções penais, ii) salvaguardar um interesse económico ou financeiro importante de um Estado-Membro ou das Comunidades Europeias, e iii) garantir a protecção da pessoa em causa ou dos direitos e liberdades de outrem.

18.

A AEPD assinala que, de acordo com o artigo 20.o do Regulamento (CE) n.o 45/2001, a limitação do direito de informação é acompanhada por várias salvaguardas em matéria de protecção dos dados. Assim, em especial, o n.o 3 do artigo 20.o prevê que, se for imposta uma restrição, a pessoa em causa será informada dos principais motivos e do seu direito de recorrer à Autoridade Europeia para a Protecção de Dados. A prestação das informações pode ser adiada se for susceptível de prejudicar o inquérito.

19.

Acontece porém que, na proposta, as disposições que impõem restrições ao direito de informação não são acompanhadas das salvaguardas em matéria de protecção de dados que estão previstas no artigo 20.o do Regulamento (CE) n.o 45/2001. Assim, no contexto dos inquéritos do OLAF, são previstas limitações do direito de informação sem as salvaguardas que seriam aplicáveis no quadro geral para a protecção de dados, o que é inadequado na opinião da AEPD. Para resolver a situação, a AEPD sugere que seja estabelecida uma articulação entre a limitação do direito de informação, prevista no segundo parágrafo do n.o 2 do artigo 7.o-A e no artigo 8.o-A, e as garantias estipuladas no artigo 20.o do Regulamento (CE) n.o 45/2001.

20.

O direito de acesso confere às pessoas a possibilidade de ficarem a saber se estão a ser tratadas informações que lhes digam respeito e de que tipo são essas informações. A proposta reconhece este direito no ponto 5) do artigo 1.o, pelo qual é aditado o artigo 7.o-A, com especial relevo, neste contexto, para o segundo parágrafo do n.o 2 e o n.o 3.

21.

As alterações acima referidas, isto é, o segundo parágrafo do n.o 2 e o n.o 3 do artigo 7.o-A, concedem à pessoa suspeita o direito de ser informada sobre todos os factos que lhe digam respeito. Mais concretamente, estipulam de que forma este direito será exercido no contexto dos inquéritos do OLAF. Em primeiro lugar, será concedido no termo de um inquérito, ou seja, após a sua conclusão. Em segundo lugar, será facultado através de um resumo dos factos respeitantes à pessoa em causa. Além disso, também será proporcionado através da acta da entrevista com o suspeito.

22.

A AEPD regista com satisfação a inclusão do segundo parágrafo do n.o 2 e do n.o 3 do artigo 7.o-A, na medida que se especifica nessas disposições, no contexto dos inquéritos do OLAF, o direito de acesso estabelecido no artigo 13.o do Regulamento (CE) n.o 45/2001. A AEPD considera, todavia, que ainda há margem para melhoramentos no tocante à forma como este direito é reconhecido na proposta. A AEPD constata com preocupação que o direito de acesso enunciado na proposta é de nível inferior ao direito previsto na matéria nos termos do Regulamento (CE) n.o 45/2001.

23.

Nos termos do Regulamento (CE) n.o 45/2001, é possível, por princípio geral, exercer o direito de acesso aos dados pessoais, a menos que ocorra uma das situações específicas a que se refere o artigo 20.o do mesmo Regulamento e que justificam uma restrição a esse direito. Nesse caso, o acesso pode ficar sujeito a limitações até que as circunstâncias se modifiquem.

24.

A AEPD observa que a proposta não reconhece a aplicação do direito de acesso como princípio geral. O que a proposta prevê é a aplicação do direito de acesso em determinadas fases do processo e no que respeita a determinados documentos. De certa forma, é lícito afirmar que, com esta proposta, o direito de acesso sofre limitações temporais e materiais.

25.

Efectivamente, o segundo parágrafo do n.o 2 do artigo 7.o-A prevê que o acesso apenas pode ser concedido no termo de um inquérito, altura em que é facultada à pessoa em causa um resumo dos factos que lhe dizem respeito e em que é efectuada a entrevista entre a pessoa e o OLAF e elaborada a acta correspondente. Fora destas duas fases do processo, não existe, regra geral, direito de acesso à informação de carácter pessoal. Quanto ao material a que é concedido acesso, a AEPD constata que, segundo a proposta, a pessoa em causa apenas pode ter acesso ao resumo dos factos que lhe dizem respeito e à acta da entrevista, nos termos do segundo parágrafo do n.o 2 e do n.o 3 do artigo 7.o-A, respectivamente. O direito de acesso não é aplicável a nenhuma outra informação de que se possa dispor a respeito da pessoa em causa, designadamente cópias de documentos, e-mails, registos telefónicos, etc.

26.

A AEPD partilha da posição, assumida na proposta, de que o acesso à informação de carácter pessoal é relevante nas duas fases processuais e no tocante aos dois documentos especificados na proposta, e congratula-se com o facto de esta reconhecer esse direito nas ditas circunstâncias. Considera todavia que, por princípio geral, a proposta também deveria reconhecer a existência de um direito de acesso para além dos dois casos explicitamente mencionados.

27.

A AEPD está ciente de que a ideia de se reconhecer o direito de acesso, regra geral, no decurso de um inquérito é de molde a suscitar alguma oposição. Lembra porém que, caso em determinados processos haja necessidade de preservar a confidencialidade do inquérito, nos termos do artigo 20.o do Regulamento (CE) n.o 45/2001, o OLAF pode sempre adiar o acesso. De facto, o OLAF pode recorrer ao artigo 20.o para adiar o acesso a fim de, por exemplo, garantir a prevenção e investigação de infracções penais e não só. Assim, ao conceder o direito de acesso como princípio geral não se está a impedir limitações ad hoc desses direitos, sempre que tal se justifique pelas razões acima delineadas.

28.

Face ao que precede, e a fim de garantir que haja efectivamente direito de acesso no decurso de um inquérito, com o concomitante reconhecimento de que esse direito é passível de limitações, a AEPD sugere que seja inserida na proposta uma clara referência ao direito de acesso aos dados pessoais constantes do processo de inquérito. A AEPD considera, em especial, que deveria ser inserido um parágrafo do seguinte teor entre o primeiro e o segundo parágrafos do n.o 2 do artigo 7.o-A: «As pessoas implicadas num inquérito têm direito de acesso aos dados pessoais a elas respeitantes que sejam recolhidos no decurso do inquérito. O(s) direito(s) de acesso podem ser objecto das limitações previstas no artigo 20. o do Regulamento (CE) n. o 45/2001».

29.

Este parágrafo consignaria como princípio geral a aplicação do direito de acesso. Tal permitiria não só garantir a coerência, mas também assegurar que as pessoas implicadas num inquérito do OLAF não fiquem sujeitas a um regime menos favorável no que respeita ao acesso aos dados pessoais.

30.

O direito de rectificação vem no seguimento do direito de acesso. Após terem tido oportunidade de consultar os seus dados e verificar a exactidão e legalidade do tratamento, as pessoas em causa podem, mercê do direito de rectificação, exigir que sejam corrigidas as informações incompletas ou inexactas.

31.

Na proposta, o direito de rectificação é regulamentado em conjugação com o direito de acesso. Tanto o segundo parágrafo do n.o 2 como o n.o 3 do artigo 7.o-A — aditados pelo ponto 5) do artigo 1.o da proposta — fazem referência à possibilidade de o suspeito dar a conhecer a sua opinião.

32.

A AEPD assinala que, stricto sensu, a proposta não prevê um direito de rectificação enquanto tal. Prevê, isso sim, o direito de a pessoa em causa «se exprimir»e «aprovar a acta ou introduzir observações»(no que se refere, em ambos os casos, à informação de carácter pessoal). A AEPD considera que se trata de privilégios equivalentes ao direito de rectificação e conformes ao artigo 14.o do Regulamento (CE) n.o 45/2001, que estabelece o quadro jurídico para o direito de rectificação das informações inexactas. No entender da AEPD, não se pode, no contexto dos inquéritos do OLAF, proporcionar às pessoas em causa a possibilidade de, pura e simplesmente, «rectificar »as informações que consideram incompletas ou inexactas, já que, como é óbvio, muitos serão os casos em que o inquérito terá precisamente por objectivo apurar se as informações são inexactas. É por isso que, neste contexto, o direito de rectificação se pode traduzir, como sucede na proposta, na possibilidade de a pessoa em causa se exprimir e formular observações sobre as informações de carácter pessoal em questão.

33.

Além do que acima se refere, a AEPD considera que as observações já tecidas acerca da forma como a proposta regulamenta o direito de acesso se aplicam, mutatis mutandis, ao direito de rectificação. Efectivamente, o direito de rectificação, tal como previsto na proposta, enferma das falhas já apontadas em relação ao direito de acesso: a proposta não reconhece o direito de rectificação como princípio geral, antes o confinando indevidamente ao resumo das alegações e ao relatório elaborado na sequência da entrevista.

34.

A AEPD considera que a proposta deveria reconhecer o direito de rectificação como direito geral, e não parcial. Para o efeito, a AEPD sugere que seja inserida na proposta uma disposição que reconheça a aplicação do direito de rectificação. Cabe, em especial, aditar os termos «e exprimir-se sobre o carácter inexacto ou incompleto dos dados pessoais»a seguir à frase «As pessoas implicadas num inquérito podem em qualquer altura obter acesso aos dados pessoais a elas respeitantes que sejam recolhidos no decurso do inquérito». A AEPD recorda que, ao aplicar o artigo 20.o do Regulamento (CE) n.o 45/2001, o OLAF pode sempre limitar o direito de rectificação a fim de garantir a prevenção, investigação, detecção e repressão de infracções penais.

35.

O terceiro parágrafo do n.o 2 do artigo 7.o-A prevê a possibilidade de não aplicação do direito de acesso e rectificação. Tal como já se referiu em relação à limitação do direito de informação, tais limitações devem ser acompanhadas das salvaguardas aplicáveis no contexto do artigo 20.o do Regulamento (CE) n.o 45/2001. Para o efeito, a AEPD sugere que a limitação da aplicação de tais direitos no âmbito da proposta fique associada a uma referência expressa ao artigo 20.o.

36.

A proposta prevê o intercâmbio de dados pessoais a nível das instituições da UE e com as autoridades dos Estados-Membros. Na verdade, um dos objectivos da proposta consiste em intensificar o intercâmbio de informações entre o OLAF e as autoridades a nível da UE e dos Estados-Membros.

37.

A AEPD gostaria de salientar, a este respeito, que o intercâmbio de informações apenas deve ser permitido na medida em que seja necessário num determinado caso para cumprir os objectivos do inquérito. A AEPD recorda ainda que, em conformidade com o artigo 7.o do Regulamento (CE) n.o 45/2001, o destinatário dos dados só os pode tratar para as finalidades para que foram transmitidos.

38.

A proposta não prevê intercâmbios de dados pessoais com países terceiros nem medidas de cooperação internacional. No entanto, é de partir do princípio, neste contexto, de que essa cooperação poderá ter lugar. A este propósito, a AEPD salienta que o intercâmbio apenas deverá ser permitido se o país terceiro garantir um nível adequado de protecção dos dados pessoais ou se a transferência se inserir no âmbito de uma das excepções previstas no n.o 6 do artigo 9.o do Regulamento (CE) n.o 45/2001. Além disso, a AEPD recorda que as mesmas regras se aplicam no que respeita ao intercâmbio de informações entre o OLAF e as instituições ou os órgãos da UE que não sejam órgãos comunitários, tais como a EUROPOL e a EUROJUST. Nestes casos, a AEPD espera que seja aprovada legislação adequada pela qual seja reconhecida a adequação do quadro de protecção dos dados que rege as instâncias em causa, o que será de molde a facilitar as transferências de informação de que sejam destinatárias, ao abrigo do n.o 2 do artigo 9.o do Regulamento (CE) n.o 45/2001. A título de alternativa, poderá ser aprovada nova legislação no sentido de reconhecer a equivalência entre o regime de protecção de dados que vigora nessas instâncias e o regime adoptado na matéria pelas instituições e órgãos comunitários, nos termos do artigo 7.o do mesmo Regulamento, o que também resultará na abolição da restrição à transferência de dados para tais instâncias.

39.

A proposta alterou o n.o 3 do artigo 8.o, tendo introduzido uma referência expressa à aplicação do Regulamento (CE) n.o 45/2001. A AEPD congratula-se com esta alteração, na medida em que vem confirmar que, sempre que a proposta não especifique de que modo se aplicam os requisitos de protecção de dados no contexto dos inquéritos do OLAF, é aplicável, por defeito, o Regulamento (CE) n.o 45/2001.

40.

A AEPD considera porém que o n.o 3 do artigo 8.o por si só, ou seja, sem as alterações sugeridas no presente parecer, não é suficiente para assegurar um nível de protecção dos dados pessoais que seja no mínimo equivalente ao que está previsto no Regulamento (CE) n.o 45/2001. O n.o 3 do artigo 8.o não é suficiente por si só, e isto porque pode ser entendido como sendo relevante somente nos casos em que a proposta não especifique de que modo os requisitos de protecção de dados se aplicam no contexto dos inquéritos do OLAF. Ora, nos casos em que a proposta efectivamente especifica de que modo se aplicam esses requisitos, estabelecendo, ao fazê-lo, um regime que confere menor grau de protecção, pode vir a considerar-se que é esse regime, não satisfatório, que prevalece sobre o quadro geral de protecção de dados consignado no Regulamento (CE) n.o 45/2001. As referências concretas a este Regulamento, preconizadas nas alterações específicas acima sugeridas, têm por objectivo evitar tais riscos de interpretação.

41.

A AEPD concorda plenamente com a posição assumida na proposta, segundo a qual é necessário, por uma questão de maior transparência, garantir que os denunciantes disponham de um grau adequado de informação, e congratula-se com o facto de a proposta impor a obrigação de comunicar aos informadores se vai ou não ser aberto um inquérito.

2.

A AEPD recomenda que a confidencialidade da identidade dos denunciantes seja respeitada durante os inquéritos do OLAF e nas fases posteriores. Para o efeito, a AEPD é de opinião que seria adequado incluir na proposta uma nova disposição para manter confidencial a identidade dos denunciantes. As actuais garantias (comunicação da Comissão, SEC/2004/151/2) não se afiguram suficientes do ponto de vista jurídico. A AEPD assinala que semelhante disposição estaria em consonância com o parecer do Grupo do Artigo 29.o (Protecção de Dados) sobre a aplicação das regras da UE em matéria de protecção de dados aos regimes internos de denúncia de irregularidades (8).

43.

A AEPD congratula-se com a proposta, que vem tornar mais explícitas as garantias processuais das pessoas que são alvo de inquéritos do OLAF, incluindo no que respeita à protecção dos seus dados pessoais.

44.

Sob o prisma da protecção dos direitos individuais à protecção dos dados pessoais e da privacidade, a AEPD considera que, na sua maior parte, a proposta introduz melhoramentos em relação ao actual quadro jurídico. A título de exemplo, são de mencionar disposições como o segundo parágrafo do n.o 2 do artigo 7.o-A e o artigo 8.o-A, na medida em que contribuem para a observância do direito de informação, e o segundo parágrafo do n.o 2 do artigo 7.o-A, bem como o n.o 3 do mesmo artigo, que confirmam a aplicação parcial do direito de acesso e rectificação no contexto dos inquéritos do OLAF.

45.

A AEPD congratula-se, além disso, com o facto de a proposta reconhecer que o Regulamento (CE) n.o 45/2001 se aplica a todas as actividades de tratamento de dados empreendidas no contexto dos inquéritos do OLAF, uma vez que tal contribuirá para assegurar uma aplicação coerente e homogénea das regras em matéria de protecção dos direitos e liberdades fundamentais no que respeita ao tratamento de informações de carácter pessoal.

46.

Embora aprecie as já referidas alterações destinadas a impulsionar os direitos processuais e em matéria de protecção dos dados, a AEPD constata com preocupação que, na sua maior parte, as alterações propostas não atingem o nível mínimo de protecção de dados que é estabelecido no Regulamento (CE) n.o 45/2001. Caso se venha a considerar que a proposta prevalece sobre a aplicação do quadro geral de protecção de dados previsto no referido Regulamento, são as normas de protecção de dados, no contexto dos inquéritos do OLAF, que sairão enfraquecidas, o que a AEPD considera inaceitável e preocupante — e particularmente preocupante quando se pensa no carácter sensível do tipo de dados susceptíveis de ser recolhidos no contexto dos inquéritos. Para evitar que se chegue a este resultado, a AEPD solicita ao legislador comunitário que tenha em conta as questões adiante apontadas e efectue, para as resolver, as correspondentes alterações à proposta.

47.

Falhas no tocante ao direito de informação no contexto dos inquéritos do OLAF:

facultar informações às pessoas a fim de assegurar a lealdade no tratamento dos dados constitui uma salvaguarda indispensável que importa não comprometer indevidamente, como acontece na proposta. Para o evitar, a proposta deverá ser alterada da seguinte forma:

48.

Falhas quanto ao direito de acesso no contexto dos inquéritos do OLAF:

facultar acesso às informações de carácter pessoal, por forma a que cada um possa ficar a saber que estão a ser tratados dados que lhe dizem respeito, constitui um pilar-mestre para o respeito pelos dados pessoais. A fim de garantir um efectivo direito de acesso, a proposta deverá ser alterada do seguinte modo:

49.

Falhas no tocante ao direito de rectificação no contexto dos inquéritos do OLAF:

o direito de rectificar informações inexactas ou incompletas é uma consequência natural do direito de acesso às informações de carácter pessoal, constituindo, como tal, uma pedra angular do direito à protecção dos dados pessoais. O direito de rectificação apenas deve ser objecto das restrições que forem permitidas nos termos do Regulamento (CE) n.o 45/2001. A proposta prevê outras restrições que cabe evitar. Assim:

50.

Para além do que acima se refere, a AEPD é de opinião que seria adequado incluir na proposta uma nova disposição destinada a garantir a confidencialidade da identidade dos denunciantes.