25.2.2010   

PT

Jornal Oficial da União Europeia

C 47/6

1.

Em 16 de Dezembro de 2008, a Comissão aprovou uma comunicação que define um plano de acção para a implantação de sistemas de transporte inteligentes na Europa (a seguir designada por «comunicação») (1). A comunicação vem acompanhada de uma proposta de directiva do Parlamento Europeu e do Conselho que estabelece um quadro para a implantação de sistemas de transporte inteligentes (STI) no transporte rodoviário, inclusive nas interfaces com outros modos de transporte (a seguir designada por «proposta») (2). A comunicação e a proposta que a acompanha foram enviadas pela Comissão à AEPD para consulta, nos termos do n.o 2 do artigo 18.o, do Regulamento (CE) n.o 45/2001 (3).

2.

A AEPD congratula-se por ter sido consultada e recomenda que seja feita referência a esta consulta nos considerandos da proposta, em termos semelhantes aos utilizados numa série de outros textos legislativos sobre os quais a AEPD foi consultada nos termos do Regulamento (CE) n.o 45/2001.

3.

«Sistemas de transporte inteligentes» («STI») são aplicações avançadas que utilizam tecnologias da informação e das comunicações (TIC), e que são incorporadas em modos de transporte diferentes para gerar uma interacção entre eles. Na área dos transportes rodoviários, os STI prestarão serviços inovadores — nos modos de transporte e na gestão do tráfego — a vários utilizadores, designadamente, viajantes, utentes e operadores de infra-estruturas rodoviárias, gestores de frotas e operadores de serviços de emergência.

4.

À luz do crescente desenvolvimento dos STI em vários modos de transporte (4) na União Europeia, a Comissão aprovou um plano de acção destinado a acelerar a introdução e a utilização de aplicações e serviços STI na área do transporte rodoviário. Além disso, o plano visa assegurar a sua interacção com outros modos de transporte, o que facilitará a prestação de serviços multimodais. A implantação coerente dos STI na Europa contribuirá para a consecução de diversos objectivos da Comunidade, como a eficiência, a sustentabilidade e a segurança dos transportes, e impulsionará o mercado interno e a competitividade da UE. Atendendo à diversidade dos objectivos a atingir com a implantação dos STI, a comunicação apresenta seis domínios de acção prioritários para 2009-2014. Para a execução do plano, a Comissão propõe que seja traçado um quadro jurídico a nível da UE, por via de uma directiva, e que nesse quadro se defina um conjunto de medidas nos domínios prioritários seleccionados.

5.

A proposta cria um quadro para a implantação transfronteiras de aplicações STI que visa facilitar a prestação de serviços transfronteiras harmonizados, designadamente nos domínios da informação de tráfego e de viagem e da gestão do tráfego. Nela se solicita aos Estados-Membros que adoptem diversas medidas técnicas para facilitar os intercâmbios de dados entre os utilizadores, autoridades públicas, partes interessadas e prestadores de serviços STI, e para integrar STI relacionados com a segurança nos veículos e infra-estruturas rodoviárias. As especificações técnicas das aplicações e sistemas STI em quatro dos domínios prioritários (5) enumerados no plano de acção serão definidas por um procedimento de comité (6) cujos elementos essenciais são especificados num anexo II. Não são, porém, claros os fins específicos para os quais os STI serão utilizados nestes domínios. Além disso, a implantação dos STI poderá alargar-se a muito mais domínios do que os quatro inicialmente seleccionados para a elaboração de especificações técnicas harmonizadas. Embora incida essencialmente sobre a implantação das futuras aplicações e serviços STI, a proposta abrangerá também, caso seja exequível, tecnologias já existentes ou em desenvolvimento nessa área (eCall, eToll, etc.).

6.

A proposta foi enviada ao Parlamento Europeu, que adoptou a sua posição em primeira leitura (7) a 23 de Abril de 2009. Na sequência de um pedido de consulta do Conselho, de 29 de Janeiro de 2009, o Comité Económico e Social Europeu adoptou o seu parecer sobre a proposta em 13 de Maio de 2009 (8).

7.

A AEPD congratula-se por ter sido consultada sobre a proposta de plano de implantação de STI apresentada pela Comissão. Não é esta a primeira vez que a AEPD aborda as questões levantadas no plano de acção sobre os STI: já anteriormente deu parecer sobre a proposta da Comissão que visa facilitar a aplicação transfronteiras das regras de segurança rodoviária (9), e contribuiu para os debates do Grupo do artigo 29.o relativos a um documento de trabalho sobre o eCall (10).

8.

Os sistemas de transporte inteligentes baseiem-se na recolha, tratamento e intercâmbio de uma multiplicidade de dados provenientes de fontes públicas e privadas; constituem, por isso, um domínio de utilização intensiva de dados. A implantação dos STI assentará em grande medida em tecnologias de geolocalização, designadamente tecnologias de posicionamento por satélite e tecnologias sem contacto, como a RFID, que irão facilitar a prestação de vários serviços públicos e/ou comerciais baseados na localização (p. ex., informação sobre o tráfego em tempo real, eFreight, eCall, eToll, reserva de estacionamento, etc.). Algumas das informações que irão ser tratadas através dos STI estão agregadas — como a informação sobre o tráfego, acidentes e oportunidades —, não dizendo respeito a pessoas singulares, ao passo que outras dizem respeito a pessoas identificadas ou identificáveis e constituem por isso «dados pessoais» na acepção da alínea a) do artigo 2.o, da Directiva 95/46/CE.

9.

A AEPD considera essencial que as acções planeadas para a implantação dos STI sejam coerentes com o enquadramento jurídico em vigor, citado na proposta, e em especial com a Directiva 95/46/CE relativa à protecção de dados (11) e a Directiva 2002/58/CE relativa à privacidade electrónica (12).

10.

A Comissão apontou os problemas por solucionar no domínio da protecção de dados e da privacidade como um dos principais obstáculos à promoção dos STI. O presente parecer irá abordar esses problemas do seguinte modo:

11.

A proposta de directiva apresentada pela Comissão compreende duas disposições (o considerando 9 e o artigo 6.o) relativas à privacidade, à segurança e à reutilização das informações. O n.o 1 do artigo 6.o, exige que o funcionamento dos STI obedeça às regras de protecção de dados estabelecidas, nomeadamente, nas Directivas 95/46/CE e 2002/58/CE. No mesmo artigo, o n.o 2 prevê medidas concretas de protecção dos dados, sobretudo na perspectiva da segurança: assim, «os Estados-Membros devem garantir a protecção dos dados e registos STI contra qualquer utilização abusiva, incluindo o acesso ilegal, a alteração ou a perda dos mesmos.». Por último, o n.o 3 do mesmo artigo estabelece que «é aplicável a Directiva 2003/98/CE».

12.

O Parlamento Europeu propôs, em primeira leitura, alterações ao artigo 6.o. Mais concretamente, são aditados ao n.o 1 do artigo em causa três subnúmeros, segundo os quais: deve ser incentivada a utilização de dados anónimos, se necessário; os dados sensíveis só podem ser tratados com o consentimento informado da pessoa em causa; os dados pessoais só podem ser tratados «na medida em que tal seja necessário para a execução da aplicação e/ou serviço STI». Além disso, ao n.o 2 é aditado que os dados e registos STI não podem «ser usados para fins diferentes dos referidos na presente directiva».

13.

A AEPD vê com agrado que a protecção de dados foi tida em conta na redacção da proposta e é apresentada como condição geral para a correcta implantação dos STI na Europa. A AEPD reconhece que é necessária uma harmonização coerente, a nível da UE, dos processos de recolha, tratamento e utilização de dados, para garantir a exequibilidade das aplicações e serviços STI em toda a Europa.

14.

Não obstante, a AEPD constata que o quadro jurídico proposto é demasiado vasto e genérico para poder tratar devidamente os problemas de privacidade e protecção de dados que decorrem da implantação dos STI nos Estados-Membros. Não são claras as circunstâncias em que o funcionamento dos serviços STI conduzirá à recolha e tratamento de dados pessoais, como não o são os fins específicos de determinado tratamento de dados ou a base jurídica que justifica esse tratamento. Acresce que o uso de tecnologias de localização na implantação de STI gera o risco de criar serviços que, a implicarem a recolha e o intercâmbio de dados pessoais, representarão uma invasão da vida privada. Além disso, a proposta não define com clareza os papéis e responsabilidades dos vários operadores que intervêm na cadeia de implantação dos STI, o que torna difícil saber quais os que serão responsáveis pelo tratamento de dados e que terão, assim, a responsabilidade (13) do cumprimento das obrigações em matéria de protecção de dados. Os operadores STI ver-se-ão confrontados com sérios problemas se todos estes aspectos não forem esclarecidos na legislação, pois será a eles que caberá, em última análise, aplicar as medidas previstas na directiva proposta.

15.

Há portanto o risco de que a falta de clareza do quadro jurídico proposto gere diversidade na implementação dos STI na Europa e — em vez de reduzir as divergências entre os Estados-Membros — conduza a consideráveis incertezas, fragmentações e incoerências, por existirem níveis diferentes de protecção de dados na Europa. Essa falta de clareza poderá ainda resultar no desrespeito das garantias essenciais em matéria de protecção de dados. A AEPD sublinha a necessidade de uma maior harmonização destes aspectos a nível da UE. Irá pois sugerir no presente parecer que o quadro jurídico proposto sofra alterações na perspectiva da protecção de dados. Recomenda vivamente que o Parlamento e o Conselho incorporem na proposta as alterações sugeridas, bem como, se possível, disposições suplementares que clarifiquem as questões pendentes (definição e responsabilidades dos intervenientes STI, elaboração de contratos harmonizados para a prestação de serviços STI, etc.). Salienta ainda que aos Estados-Membros também caberá a responsabilidade de aplicar devidamente a directiva, permitindo assim aos operadores criar sistemas e serviços que proporcionem um nível adequado de protecção de dados em toda a Europa.

16.

Não é claramente determinado o momento em que o tratamento de dados pessoais terá início uma vez que o equipamento TIS esteja integrado nos veículos, como não é claro o fundamento jurídico desse tratamento. Para procederem ao tratamento de dados, os operadores podem basear-se em fundamentos jurídicos diversos, como o consentimento inequívoco dos utilizadores, um contrato ou uma obrigação legal que o responsável do tratamento deva cumprir. Importa, pois, harmonizar a base jurídica do tratamento de dados pelos STI, para que estes funcionem devidamente em toda a Europa e para que os utilizadores não sejam prejudicados devido às divergências na forma como os dados forem tratados nos vários países da UE.

17.

Em certos casos, o equipamento de série dos veículos já incluirá STI, por exemplo, STI relacionados com a segurança, cuja integração nos veículos é exigida pela proposta. Esta não define, contudo, o que se entende por «STI relacionados com a segurança», pelo que importa especificar concretamente as aplicações e os sistemas STI que têm de ser integrados nos veículos. Convém também esclarecer se os utilizadores serão ou não obrigados a activar e a utilizar o dispositivo. Só se deverá optar pelo tratamento obrigatório de dados se houver um fim específico devidamente justificado (por exemplo, localização de mercadorias na gestão do respectivo transporte) e se forem respeitadas as devidas garantias em matéria de tratamento de dados pessoais. Caso a utilização de STI seja facultativa, convirá instituir as garantias necessárias para impedir que — devido à mera presença do sistema no veículo — se considere que o utilizador consentiu implicitamente na sua utilização.

18.

A AEPD defende que a prestação de serviços STI deve ser facultativa, querendo isto dizer que os utilizadores têm de poder dar o seu livre consentimento na utilização do sistema e nos fins específicos da sua utilização. Quando o serviço prestado assente em dados de localização, o utilizador tem de ser devidamente informado (em conformidade com o artigo 9.o da Directiva 2002/58/CE, nomeadamente) e deve poder retirar o seu consentimento. Na prática, será para tal necessário instaurar uma forma de desactivar facilmente o dispositivo e/ou função, sem condicionalismos técnicos ou financeiros para o utilizador (14), caso este já não concorde com a utilização do sistema e/ou função em causa. Deverão ser instituídas garantias suplementares para impedir que os utilizadores sejam discriminados caso se recusem a utilizar um serviço.

19.

Nos casos em que determinadas actividades de tratamento sejam obrigatórias e outras estejam sujeitas ao consentimento do utilizador, deve ser assegurada a transparência das várias operações de tratamento de dados efectuadas, facultando aos utilizadores as informações necessárias quanto ao carácter (obrigatório ou facultativo) e ao âmbito do tratamento. Será também fundamental que sejam instauradas garantias de segurança adequadas para os dados sejam sempre recolhidos e tratados no âmbito definido por lei e/ou objecto de acordo voluntário.

20.

Tendo em conta as incidências transfronteiras dos serviços STI, a AEPD recomenda ainda que sejam elaborados contratos-tipo pan-europeus, a fim de assegurar que os serviços prestados por meio de STI ofereçam as mesmas garantias de protecção de dados em toda a Europa e, em especial, que as informações facultadas aos utilizadores sejam suficientemente claras quanto às funções específicas utilizadas, quanto ao impacto da utilização de determinadas tecnologias sobre a protecção dos dados que lhes dizem respeito e quanto à forma de exercerem os seus direitos. Sempre que sejam acrescentadas novas funções, os prestadores de serviços devem tomar medidas adicionais no sentido de facultar aos utilizadores informações claras e concretas sobre as novas funções em causa e de obter o seu consentimento, nos moldes adequados, para que possam ser utilizadas.

21.

A AEPD regista que a proposta não define com precisão os serviços e fins específicos para os quais poderão ser utilizadas aplicações STI, ficando estes aspectos em aberto. Esta indefinição deixa uma margem de flexibilidade prática, mas significa que determinados problemas não resolvidos no tocante à protecção de dados e da privacidade — apontados pela Comissão como um dos principais obstáculos à promoção dos STI (ver ponto 10) — poderão ficar sem solução e impedir a aplicação equilibrada das medidas propostas.

22.

A AEPD realça a especial importância de que as operações de tratamento efectuadas para efeitos de prestação de determinados serviços STI tenham um fundamento jurídico adequado e fins determinados, explícitos e legítimos, e de que o tratamento previsto seja proporcionado e necessário para esses fins (artigo 6.o da Directiva 95/46/CE). Poderá, pois, ser necessário elaborar legislação a nível da UE que regule as utilizações específicas dos STI, a fim de criar uma base jurídica harmonizada e apropriada para as actividades de tratamento a desenvolver, e a fim de evitar discrepâncias entre os Estados-Membros na implantação dos serviços STI.

23.

O quadro proposto ainda não define as modalidades do tratamento e intercâmbio de dados no âmbito da utilização de STI. Muitos parâmetros técnicos — cuja escolha terá várias incidências em termos de protecção de dados e de privacidade — só serão determinados posteriormente, por procedimento de comité. Tendo em conta a protecção especificamente conferida ao direito à privacidade e à protecção de dados como direitos fundamentais reconhecidos no artigo 8.o da Convenção Europeia dos Direitos do Homem e das Liberdades Fundamentais e nos artigos 7.o e 8.o da Carta dos Direitos Fundamentais da União Europeia, podemos perguntar-nos se, e em que medida, as operações de tratamento de dados devem ser definidas por procedimento de comité.

24.

Numa sociedade democrática, as decisões sobre os princípios e modalidades essenciais com impacto nos direitos fundamentais devem ser tomadas no âmbito de um processo legislativo de pleno direito, com o devido controlo e equilíbrio. Neste caso, isso significa que as decisões com grande impacto na protecção da vida privada e dos dados pessoais, relativas por exemplo aos fins e modalidades das actividades obrigatórias de tratamento de dados e à definição das modalidades de implantação dos STI em novas áreas, devem ser tomadas pelo Parlamento Europeu e pelo Conselho, não por procedimento de comité.

25.

Nesta perspectiva, a AEPD recomenda vivamente que o Grupo do Artigo 29.o e a AEPD participem, sempre que necessário, nos trabalhos do comité criado ao abrigo do artigo 8.o da proposta e nas medidas a tomar a respeito da implantação de STI, sendo para tal consultados numa fase suficientemente precoce, antes da elaboração das medidas pertinentes.

26.

Além disso, a AEPD toma nota das alterações adoptadas pelo Parlamento Europeu em relação ao artigo 6.o da proposta. A AEPD considera em primeiro lugar que, embora veja com agrado, em princípio, a alteração segundo a qual a utilização de dados anónimos deve ser incentivada, se necessário, tal não resolverá todos os problemas de protecção de dados, na medida em que muitos dos dados recolhidos e trocados através dos STI podem ser considerados dados pessoais. Para que os dados pessoais possam ser tratados anonimamente, é preciso que ninguém, seja qual for a fase do tratamento — tendo em conta todos os meios razoavelmente susceptíveis de serem utilizados pelo responsável do tratamento ou por outrem — possa estabelecer uma ligação entre os dados em causa e os dados respeitantes a uma pessoa identificada; caso contrário, os dados em causa constituem dados pessoais na acepção da alínea a) do artigo 2.o, da Directiva 95/46/CE (15). Além disso, com base nas alterações propostas pelo Parlamento Europeu, a AEPD recomenda que o artigo 6.o da proposta sofra as seguintes modificações:

27.

É particularmente importante que os papéis atribuídos aos diversos intervenientes nos STI sejam clarificados, de modo a identificar quem ficará responsável por garantir o bom funcionamento dos sistemas no que toca à protecção de dados. Assim sendo, convém especificar melhor a quem caberá pôr em funcionamento as aplicações e sistemas cuja concepção for decidida por procedimento de comité, e a quem, na cadeia de intervenientes, caberá velar por que o tratamento de dados cumpra a legislação sobre protecção de dados (isto é, os responsáveis pelo tratamento). A AEPD debruçar-se-á mais adiante sobre alguns dos problemas ligados à protecção de dados e da privacidade que deveriam ser tratados, por procedimento de comité e pelos responsáveis pelo tratamento, aquando da concepção das aplicações e da arquitectura dos sistemas; além disso, exporá alguns dos problemas de protecção de dados que devem ser resolvidos pelo legislador e pelos responsáveis do tratamento, relativamente à prestação de serviços STI.

28.

A correcta aplicação dos princípios de protecção de dados estabelecidos na Directiva 95/46/CE é condição sine qua non para o êxito da implantação dos STI na Comunidade. Esses princípios têm implicações na concepção das aplicações e da arquitectura dos sistemas. A AEPD recomenda que a privacidade seja respeitada desde o início da concepção de STI, no processo de definição da arquitectura, funcionamento e gestão das aplicações e sistemas. Esta metodologia é salientada, nomeadamente, na Directiva 1999/5/CE (18) no que respeita à concepção dos equipamentos de rádio e dos equipamentos terminais de telecomunicações.

29.

A concepção das aplicações e sistemas STI será efectuada em etapas e por diversos intervenientes, que deverão ter em conta, todos eles, a protecção dos dados e da privacidade. Caberá à Comissão e ao Comité STI a responsabilidade inicial concreta de definir, por procedimento de comité, as medidas, iniciativas de normalização, procedimentos e boas práticas que deverão promover o respeito da privacidade desde a concepção.

30.

O respeito da privacidade desde a concepção deve ser encorajado em todas as etapas e em todas as formas do processo:

31.

A AEPD passa agora a analisar alguns dos problemas específicos que devem ser tratados aquando da concepção das aplicações e da arquitectura dos sistemas. Esses problemas prendem-se com os dados recolhidos, a interoperabilidade dos sistemas e a segurança dos dados.

32.

De acordo com o n.o 1, alínea c), do artigo 6.o, da Directiva 95/46/CE, só podem ser recolhidos e tratados os dados pessoais que sejam necessários e pertinentes para os fins específicos em causa.

33.

A AEPD salienta que é necessário proceder a uma classificação adequada dos dados e informações a tratar por um STI antes de conceber as suas aplicações e sistemas, para evitar que sejam indevidamente recolhidos dados pessoais em grande número. Para o efeito, devem ser tidos em consideração:

34.

Para avaliar a necessidade de recolher dados pessoais, cada função deve ser cuidadosamente analisada à luz dos fins em vista. A AEPD assinala que é importante encontrar o equilíbrio adequado entre os direitos fundamentais das pessoas a quem os dados dizem respeito, por um lado, e os interesses dos intervenientes, por outro, significando isto que deve ser tratado o mínimo possível de dados pessoais. Tanto quanto possível, a arquitectura das aplicações e sistemas deverá ser concebida de tal modo que só sejam recolhidos os dados pessoais que forem estritamente necessários para atingir os fins em vista.

35.

Caso não sejam necessários, ou apenas o sejam numa fase inicial do tratamento, os dados pessoais não deverão ser recolhidos ou deverão ser convertidos em dados anónimos o mais rapidamente possível. Importa pois ponderar, não só se é necessário recolher os dados, mas também se há necessidade de os conservar nos diversos sistemas. A conservação de dados pessoais deve ficar sujeita a prazos que todos os intervenientes da cadeia de serviços terão de respeitar, e que deverão ser diferenciados consoante o tipo de dados e os fins para os quais tiverem sido recolhidos (20). Assim, quando já não seja necessário conservar os dados pessoais para atingir os fins para os quais foram recolhidos ou tratados, devem esses dados ser anonimizados, ou seja, modificados por forma a impedir que sejam relacionados com uma pessoa identificada ou identificável.

36.

A arquitectura dos sistemas e os procedimentos de intercâmbio de dados deverão ser concebidos para tratar o mínimo possível de dados pessoais. Para o efeito, devem ser tidas em conta todas as etapas do tratamento e todos os intervenientes da cadeia de prestação de serviços STI. Alguns dados podem ser trocados e tratados anonimamente, ao passo que outros, mesmo que sejam trocados sem identificação, podem ser relacionados com dados respeitantes a pessoas identificadas, constituindo assim dados pessoais na acepção da alínea a), do artigo 2.o, da Directiva 95/46/CE (21). Atendendo aos fins para os quais os STI serão utilizados, afigura-se difícil assegurar o tratamento anónimo de um grande volume de dados recolhidos através dos referidos sistemas, visto que a identidade da pessoa em causa será necessária num ou noutro momento para determinados efeitos, como a facturação. Haverá portanto, no mínimo, que adoptar medidas específicas de carácter técnico, organizativo e jurídico para assegurar o anonimato em certos domínios.

37.

A interoperabilidade das aplicações e sistemas é um elemento essencial para que a implantação dos STI seja bem sucedida. Será levado a cabo um trabalho de harmonização a fim de definir as especificações técnicas das interfaces a integrar nas aplicações e sistemas, para que estes possam interagir com aplicações incorporadas noutros modos e/ou sistemas de transporte. Embora vá contribuir para facilitar a prestação de serviços diversos e assegurar a sua continuidade em toda a Europa, a interoperabilidade dos sistemas acarreta riscos no tocante à protecção de dados, tais como a utilização abusiva ou incorrecta dos mesmos. Toda e qualquer interligação das bases de dados deve ser efectuada na observância dos princípios da protecção de dados (22) e das garantias práticas de segurança [ver também ponto III.1.c)].

38.

O princípio da qualidade dos dados enunciado na alínea d) do artigo 6.o, da Directiva 95/46/CE reveste-se de crucial importância no contexto da interoperabilidade das aplicações e sistemas. As especificações técnicas a definir com vista à concepção das interfaces deverão assegurar a exactidão dos dados obtidos graças à interligação das aplicações e sistemas.

39.

Dado que a interoperabilidade dos sistemas virá facilitar a interligação das bases de dados e a correspondência entre dados para outros fins, a AEPD salienta que toda e qualquer interligação deve ser efectuada na plena observância do princípio da limitação enunciado no n.o 1, alínea b), do artigo 6.o, da Directiva 95/46/CE. É da maior importância que os STI sejam concebidos de modo a impedir a posterior utilização dos dados para fins diferentes dos que levaram à sua recolha. É necessário incorporar no sistema protecções de segurança adequadas que impeçam a utilização abusiva, a divulgação ou o acesso não autorizados, ou quaisquer efeitos secundários dos dispositivos. Devem, por exemplo, ser instaladas protecções suficientes para impedir o acesso de terceiros não autorizados aos dispositivos nómadas e a utilização destes dispositivos para identificar e localizar pessoas com finalidades que ultrapassem as do sistema.

40.

Quanto à licitude da própria interligação, é um aspecto a analisar caso a caso, tendo em conta a natureza dos dados disponibilizados e trocados através dos sistemas, bem como os fins a que à partida se destinam.

41.

A segurança dos dados pessoais é um elemento fundamental da implantação dos STI. A AEPD saúda a referência explícita à segurança que é feita tanto no plano de acção como na proposta de directiva. A segurança deve ser tida em conta, não só durante o funcionamento do dispositivo STI (no sistema integrado no veículo e no protocolo de transporte), mas também para além desse funcionamento, isto é, nas bases de dados em que estes são tratados e/ou conservados. Haverá que definir para todas as etapas do tratamento requisitos técnicos, administrativos e organizativos que garantam um nível de segurança apropriado, em conformidade com os artigos 16.o e 17.o da Directiva 95/46/CE (e, se for o caso, com os artigos 4.o e 5.o da Directiva 2002/58/CE).

42.

As medidas de segurança necessárias só deverão ser definidas depois de cuidadosamente apreciados os fins específicos da utilização dos STI e as modalidades de tratamento. Para o efeito, a AEPD recomenda que sejam efectuadas avaliações do impacto sobre a privacidade e a protecção de dados, tratando-se de determinados sectores e/ou finalidades de utilização (por exemplo, STI relacionados com a segurança, sistemas de gestão do transporte de mercadorias, etc.). As avaliações do impacto sobre a privacidade e a protecção de dados, bem como a utilização das melhores técnicas disponíveis nestas matérias, ajudarão a definir as medidas de segurança mais adequadas ao tratamento concreto a efectuar.

43.

Torna-se necessária uma maior harmonização a nível da UE das modalidades de implantação dos serviços STI, a fim de evitar discrepâncias nessa matéria. A este respeito, a AEPD gostaria de assinalar dois pontos concretos que terão de ser analisados em pormenor do ponto de vista da privacidade e da protecção de dados:

44.

A implantação de STI virá apoiar o desenvolvimento de aplicações de seguimento e localização de mercadorias e permitir a implantação de serviços públicos e comerciais baseados na localização. Os serviços em causa utilizarão tecnologias como o posicionamento por satélite e as etiquetas RFID (23). Os sistemas de navegação, seguimento e localização destinam-se a ser utilizados para fins diversos, como a telemonitorização de veículos e carga durante o transporte, (nomeadamente no transporte de mercadorias perigosas ou de animais vivos), a facturação dos veículos com base numa série de parâmetros como a distância percorrida e a hora do dia (por exemplo, tarifas rodoviárias, sistemas electrónicos de portagem rodoviária), e o controlo do cumprimento da lei pelos condutores, por exemplo, verificando os tempos de condução (por meio de tacógrafos) e aplicando sanções (por identificação electrónica dos veículos).

45.

A utilização de tecnologias de localização traz consigo uma forte invasão da vida privada, na medida em que permite seguir o percurso dos condutores e recolher uma multiplicidade de dados sobre os seus hábitos de condução. Conforme destacado pelo Grupo do Artigo 29.o  (24), o tratamento de dados de localização é matéria particularmente sensível, que envolve a questão essencial da liberdade de circular anonimamente e requer a instauração de garantias específicas para impedir que as pessoas sejam vigiadas e os dados utilizados abusivamente.

46.

A AEPD realça que a utilização de ferramentas de localização tem de ser lícita — isto é, baseada num fundamento jurídico adequado, para fins explícitos e legítimos — e proporcional aos objectivos a atingir. A licitude do tratamento de dados dependerá em grande medida da forma como as ferramentas de localização forem utilizadas e dos objectivos de tal utilização. Como afirmado pelo Grupo do Artigo 29.o no seu parecer sobre o eCall, seria inaceitável, do ponto de vista da protecção de dados, que esses dispositivos estivessem permanentemente ligados, fazendo com que os veículos pudessem ser constantemente localizáveis com vista à eventual activação de dispositivos eCall (25). Importa assim especificar melhor as circunstâncias concretas em que os veículos serão localizados e as consequências que daí advirão para os utilizadores. Seja como for, a utilização de dispositivos de localização deverá ser justificada por uma necessidade legítima (por exemplo, monitorização do transporte de mercadorias) e limitada ao estritamente necessário para o efeito. Assim sendo, importa determinar com precisão que dados de localização serão recolhidos, onde e por quanto tempo serão conservados e com quem e para que efeito serão trocados, e ainda tomar as medidas necessárias para impedir a sua utilização abusiva ou incorrecta.

47.

Além disso, a utilização de dados de localização respeitantes a utilizadores de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações é estritamente regulada no artigo 9.o da Directiva 2002/58/CE. Nele se exige, nomeadamente, que os dados de localização apenas sejam tratados anonimamente ou mediante o consentimento informado do utilizador. Significa isto que, antes de consentirem na utilização de uma ferramenta de localização, os utilizadores deverão ser devidamente informados sobre, nomeadamente, o tipo de dados de localização que serão tratados, os fins e a duração do tratamento, e a eventual transmissão dos dados a terceiros para efeitos de fornecimento de serviços de valor acrescentado. Tem de haver um meio simples e gratuito que permita aos utilizadores recusar temporariamente o tratamento de dados de localização para cada ligação à rede ou para cada transmissão de uma comunicação. O tratamento de dados de localização deve ficar estritamente reservado ao pessoal que trabalha para o fornecedor de redes públicas de comunicações ou de serviços de comunicações electrónicas publicamente disponíveis ou para terceiros que forneçam o serviço de valor acrescentado.

48.

Terão de ser instituídas garantias suplementares para os casos de recolha de dados a partir de veículos que estão a ser utilizados no exercício de actividades profissionais, a fim de evitar que as tecnologias de localização sejam usadas para exercer um controlo indevido dos empregados. Seja como for, o tratamento deverá restringir-se aos dados de localização recolhidos durante o tempo de trabalho — o que permitirá aos trabalhadores desligar a função de localização fora dessas horas e/ou quando utilizarem o veículo para fins privados.

49.

Existe o risco de terceiros (companhias de seguros, entidades patronais, serviços de aplicação da lei, etc.) solicitarem o acesso a dados, recolhidos por sistemas de navegação e localização para fins legítimos e especificados (como a localização de mercadorias e o pagamento electrónico de portagens), no intuito de os utilizarem para fins secundários — por exemplo, controlar os tempos de condução e os períodos de repouso ou verificar o cumprimento do código da estrada e aplicar sanções. Por princípio, só é permitido aceder aos dados para fins secundários se estes forem compatíveis com os que presidiram à sua recolha. Quaisquer derrogações a este princípio pressupõem que as condições do acesso pretendido obedecem aos rigorosos requisitos do artigo 13.o da Directiva 95/46/CE. Assim, o acesso de terceiros a dados de localização só poderá ser concedido em moldes legais e transparentes, com base numa medida jurídica que estabeleça as modalidades e procedimentos aplicáveis ao acesso aos dados para fins específicos e preveja as garantias individuais necessárias à luz das finalidades para as quais os dados pessoais possam vir a ser utilizados.

50.

Não está claramente definido quem será responsável pelo tratamento de dados em cada etapa deste processo. Em muitos casos, essa responsabilidade caberá aos prestadores de serviços STI, que a exercerão individualmente quando os dados pessoais forem tratados para efeitos da prestação dos seus próprios serviços STI, ou conjuntamente em caso de tratamento partilhado com outros responsáveis. Importa definir com precisão o papel e as responsabilidades — enquanto responsável pelo tratamento e enquanto processador de dados — que cabem em cada etapa do processo de tratamento aos operadores que intervêm nos STI a níveis diversos (por exemplo, operadores de telecomunicações que ofereçam serviços de comunicações e serviços STI).

51.

Àqueles que desempenharem o papel de responsáveis pelo tratamento caberá (26) assegurar que os sistemas e serviços cumpram todas as obrigações em matéria de protecção de dados — designadamente, implantar sistemas que respeitem a privacidade desde a concepção, que obedeçam aos princípios da qualidade dos dados e da limitação das finalidades e que assegurem um nível adequado de segurança dos dados, como se descreve no ponto III.1.

52.

Os responsáveis pelo tratamento deverão assegurar a aplicação das devidas garantias a todos os níveis da cadeia de intervenientes na implantação dos STI. Para tal deverão, designadamente, estabelecer com todas as partes envolvidas no intercâmbio e tratamento de dados regimes contratuais que prevejam as devidas garantias de protecção dos dados (remetendo, entre outros, para os artigos 16.o e 17.o da Directiva 95/46/CE e 4.o e 5.o da Directiva 2002/58/CE). Note-se que, se na óptica da protecção de dados os responsáveis pelo tratamento devem garantir que a protecção seja assegurada em todas as etapas desse processo, são sempre eles os responsáveis pelo tratamento e não podem alienar contratualmente a sua responsabilidade.

53.

A AEPD saúda o plano de implantação de STI proposto pela Comissão, que visa harmonizar os processos de recolha, tratamento e utilização de dados em toda a Europa a fim de facilitar a prestação de serviços STI, e que aponta a protecção de dados como condição sine qua non para o êxito da implantação dos STI na Europa.

54.

A AEPD regista que o quadro geral apresentado na proposta de directiva suscita questões de privacidade e protecção de dados que devem ser aprofundadas tanto ao nível da UE como a nível nacional:

55.

A AEPD recomenda que o artigo 6.o da proposta sofra as seguintes modificações, em conformidade com a Directiva 95/46/CE:

56.

A AEPD recomenda, além disso, que nos considerandos da proposta seja feita referência à presente consulta.

57.

Tendo em conta o exposto, a AEPD recomenda que as autoridades da área da protecção de dados (através designadamente do Grupo do Artigo 29.o) e a própria AEPD sejam intimamente associadas às iniciativas relacionadas com a implantação dos STI, para o que deverão ser consultadas numa fase suficientemente precoce antes da elaboração das medidas pertinentes.