Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52011XX0928(01)

Parecer da Autoridade Europeia para a Protecção de Dados sobre a proposta de regulamento do Parlamento Europeu e do Conselho que estabelece requisitos técnicos para as transferências de créditos e os débitos directos em euros e que altera o Regulamento (CE) n. ° 924/2009

JO C 284 de 28.9.2011, p. 1–4 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

28.9.2011   

PT

Jornal Oficial da União Europeia

C 284/1


Parecer da Autoridade Europeia para a Protecção de Dados sobre a proposta de regulamento do Parlamento Europeu e do Conselho que estabelece requisitos técnicos para as transferências de créditos e os débitos directos em euros e que altera o Regulamento (CE) n.o 924/2009

2011/C 284/01

A AUTORIDADE EUROPEIA PARA A PROTECÇÃO DE DADOS,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 16.o,

Tendo em conta a Carta dos Direitos Fundamentais da União Europeia, nomeadamente os artigos 7.o e 8.o,

Tendo em conta a Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (1),

Tendo em conta o pedido de parecer apresentado nos termos do artigo 28.o, n.o 2, do Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (2),

ADOPTOU O SEGUINTE PARECER

1.   INTRODUÇÃO

1.

Em 16 de Dezembro de 2010, a Comissão adoptou uma proposta de regulamento do Parlamento Europeu e do Conselho que estabelece requisitos técnicos para as transferências de créditos e os débitos directos em euros e que altera o Regulamento (CE) n.o 924/2009 (a seguir designada «proposta»).

1.1.   Consulta da AEPD

2.

A proposta foi enviada pela Comissão à AEPD em 3 de Janeiro de 2011. A AEPD considera esta comunicação como um pedido para aconselhar as instituições e os órgãos comunitários, como prevê o artigo 28.o, n.o 2, do Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados [a seguir designado «Regulamento (CE) n.o 45/2001»]. Anteriormente (3), antes da adopção da proposta, a Comissão concedeu à AEPD a possibilidade de apresentar observações informais. A AEPD congratula-se com a abertura do processo, que ajudou a melhorar o texto do ponto de vista da protecção de dados numa fase precoce. Algumas dessas observações foram tidas em conta na proposta. A AEPD gostaria que fosse feita uma referência explícita à presente consulta no preâmbulo da proposta.

1.2.   O Espaço Único de Pagamentos em Euros (SEPA) e o quadro jurídico

3.

Desde a criação da Comunidade Económica Europeia tem havido uma evolução progressiva no sentido de uma maior integração do mercado financeiro europeu. No domínio dos pagamentos, as fases mais evidentes dessa progressão foram o lançamento do euro como moeda única em 1999 e a entrada em circulação das notas e moedas em euros em 2002.

4.

No entanto, até agora, os pagamentos em euros de baixo valor (até 50 000 EUR) não feitos em numerário ainda são geridos e processados de muitas maneiras diferentes no território da União Europeia. Em consequência, as taxas aplicadas aos pagamentos transfronteiras no interior da UE são, em média, superiores às aplicadas aos pagamentos nacionais. Um regulamento europeu relativo aos pagamentos transfronteiras em euros [Regulamento (CE) n.o 2560/2001] dispôs, nomeadamente, que não podiam continuar a aplicar-se aos pagamentos transfronteiras em euros efectuados no interior da União taxas mais elevadas do que as aplicadas aos pagamentos correspondentes em euros processados a nível nacional. Em reacção a este regulamento, o sector bancário europeu criou, em 2002, o Conselho Europeu de Pagamentos (European Payments Council — «EPC»), como órgão de coordenação e decisão para as questões relativas aos pagamentos, e lançou o projecto do Espaço Único de Pagamentos em Euros («SEPA»). Em 2009, o Regulamento (CE) n.o 924/2009 substituiu o Regulamento (CE) n.o 2560/2001 e alargou o princípio da igualdade de encargos aos pagamentos através de operações de débito directo, que ficaram acessíveis a nível transfronteiras a partir de Novembro de 2009.

5.

Além disso, a Directiva 2007/64/CE (Directiva «Serviços de Pagamento») pretende harmonizar as disposições legislativas nacionais relativas aos pagamentos na União Europeia. O objectivo é estabelecer condições e direitos normalizados para os serviços de pagamento e tornar os pagamentos transfronteiras tão fáceis, eficientes e seguros como os pagamentos «nacionais» efectuados dentro de cada Estado-Membro. A Directiva «Serviços de Pagamento» também procura melhorar a concorrência através da abertura dos mercados de pagamentos a novos operadores.

6.

O objectivo do SEPA é criar um mercado único para os pagamentos de retalho em euros através da resolução dos problemas técnicos, jurídicos e de mercado provenientes do período anterior à introdução da moeda única. Uma vez que o SEPA tenha sido realizado, não haverá qualquer diferença entre os pagamentos nacionais e transnacionais em euros: serão todos internos. O SEPA abrange não só a área do euro, mas também toda a União Europeia (UE), bem como a Islândia, o Listenstaine, o Mónaco, a Noruega e a Suíça. Isto significa que comunidades fora da área do euro podem adoptar as normas e práticas do SEPA para os seus pagamentos em euros.

7.

A proposta é aplicável às transferências de créditos e aos débitos directos. Uma transferência de créditos é um pagamento iniciado pelo ordenante, que envia uma instrução ao seu banco. O banco transfere os fundos para o banco do beneficiário, em conformidade. Esta operação pode realizar-se através de vários intermediários. No caso dos débitos directos, o ordenante autoriza previamente o beneficiário a proceder à cobrança de fundos a partir da sua conta bancária. O ordenante emite, por conseguinte, um «mandato» para que o seu banco transfira fundos para a conta do beneficiário. Os débitos directos são frequentemente utilizados para os pagamentos recorrentes, como as contas dos serviços públicos, mas também podem ser utilizados para pagamentos únicos. Neste caso, o ordenante autoriza um pagamento individual.

1.3.   O SEPA e o actual regime de protecção de dados da UE

8.

A introdução e o desenvolvimento do SEPA envolvem várias operações de tratamento de dados: os nomes, os números de contas bancárias e o teor dos contratos têm de trocados, de forma directa, entre os ordenantes e os beneficiários, e de forma indirecta através dos respectivos prestadores de serviços de pagamento, para garantir o bom funcionamento das transferências. Com este objectivo, a proposta também inclui um artigo relativo à «Interoperabilidade», que apoia a criação de regras normalizadas para as operações nacionais e transfronteiras e declara explicitamente que não devem existir entraves técnicos ao processamento das transferências de créditos e dos débitos directos. Os vários operadores económicos envolvidos nas actividades abrangidas pela proposta estão sujeitos às diversas disposições legislativas nacionais que transpõem a Directiva 95/46/CE.

9.

A AEPD salienta que o intercâmbio e o tratamento de dados pessoais relativos aos ordenantes e aos beneficiários, e com os vários prestadores de serviços de pagamento, devem respeitar os princípios da necessidade, da proporcionalidade e da limitação da finalidade. A transmissão dos dados através dos vários intermediários também deve respeitar os princípios de confidencialidade e segurança do tratamento, em conformidade com os artigos 16.o e 17.o da Directiva 95/46/CE.

10.

A proposta também atribui às autoridades nacionais competentes uma nova função de fiscalização do cumprimento do regulamento e permite-lhes tomar todas as medidas necessárias para assegurar esse cumprimento. Embora esta função seja fundamental para garantir uma aplicação efectiva do SEPA, também poderá envolver a concessão de amplos poderes às ditas autoridades para que procedam ao tratamento de dados pessoais. Também neste domínio, o acesso aos dados pessoais por parte das autoridades nacionais competentes deve respeitar os princípios da necessidade, da proporcionalidade e da limitação da finalidade.

11.

Embora a proposta não deva introduzir disposições excessivamente pormenorizadas sobre o respeito pelos princípios de protecção de dados, que é garantido pela aplicabilidade a todas as operações de tratamento das disposições legislativas nacionais que transpõem a Directiva 95/46/CE, a AEPD sugere algumas melhorias do texto tendo em vista a sua clarificação.

2.   OBSERVAÇÕES ESPECÍFICAS

2.1.   Considerando 26

12.

A AEPD regista com satisfação a menção da Directiva 95/46/CE no considerando 26 da proposta. Contudo, para reflectir o facto de as várias disposições legislativas nacionais que transpõem essa directiva serem as referências adequadas e salientar que todas as operações de tratamento de dados devem ser realizadas em conformidade com as regras de aplicação, o texto do considerando poderia ser alterado da seguinte forma: «O tratamento de dados pessoais no âmbito do presente regulamento deve estar conforme com as disposições legislativas nacionais que transpõem a Directiva 95/46/CE».

2.2.   Artigos 6.o, 8.o, 9.o e 10.o: poderes das autoridades nacionais competentes

13.

O artigo 6.o da proposta proíbe a introdução de uma taxa de intercâmbio multilateral (4) por operação de débito directo, ou de qualquer outra remuneração acordada que tenha objecto ou efeito equivalente. Além disso, para as operações de débito directo que não possam ser correctamente executadas por um prestador de serviços de pagamento (por serem rejeitadas, recusadas, retornadas ou reenviadas, as denominadas «transacções-R»), pode ser aplicada uma taxa de intercâmbio multilateral desde que sejam respeitadas determinadas condições.

14.

O artigo 8.o da proposta introduz obrigações para um ordenante que utilize transferências de créditos e para um beneficiário que utilize débitos directos. Um ordenante não pode recusar-se a efectuar transferências de créditos para contas de pagamento junto de prestadores de serviços de pagamento que estejam situados num outro Estado-Membro e acessíveis (5) em conformidade com o requisito do artigo 3.o. Um beneficiário que receba fundos na sua conta de pagamento a partir de outras contas junto de prestadores de serviços de pagamento situados no mesmo Estado-Membro não pode recusar-se a receber débitos directos de contas de pagamento junto de prestadores de serviços de pagamento localizados num outro Estado-Membro.

15.

O artigo 9.o da proposta exige que os Estados-Membros designem as autoridades competentes responsáveis por garantir o cumprimento do regulamento. Estas autoridades disporão de todas as competências necessárias para o desempenho das suas funções e devem controlar o cumprimento e adoptar todas as medidas necessárias para assegurar esse cumprimento. Além disso, o artigo 9.o, n.o 3, prevê que, quando houver mais de uma autoridade competente nas matérias abrangidas pelo regulamento no seu território, os Estados-Membros devem assegurar que essas autoridades cooperam estreitamente a fim de desempenharem as suas funções de forma eficaz. O artigo 10.o impõe aos Estados-Membros a obrigação de estabelecerem o regime de sanções aplicável em caso de infracção ao regulamento e assegurarem a sua aplicação. As sanções devem ser efectivas, proporcionadas e dissuasivas.

16.

Com base nestes artigos, as autoridades nacionais terão competência para fiscalizar as eventuais infracções a todas as obrigações contidas na proposta e para aplicar sanções, nomeadamente sanções relacionadas com a obrigação prevista nos artigos 6.o e 8.o. Esta competência é susceptível de ter grande impacto na privacidade das pessoas do ponto de vista da protecção de dados: as autoridades poderão ter um acesso generalizado às informações relativas a qualquer operação de transferência de fundos (tanto por transferência de créditos como por débito directo) para verificarem a eventual cobrança ilegal de taxas de intercâmbio multilateral ou eventuais recusas que contrariem as obrigações dos artigos 6.o e 8.o. Essa competência envolve o tratamento de dados pessoais (nomes das pessoas singulares envolvidas, os números das suas contas bancárias e os montantes dos fundos a receber ou a transferir).

17.

Não obstante esse tratamento de dados pessoais ter de estar conforme com as disposições legislativas nacionais que transpõem a Directiva 95/46/CE, a AEPD pretende salientar que a obrigação de fiscalização já deve ser avaliada na proposta à luz dos princípios da proporcionalidade e da necessidade consagrados na Directiva 95/46/CE [artigo 6.o, n.o 1, alínea c)]. A este respeito, quando se consideram, em particular, os artigos 6.o e 8.o, a AEPD entende que seria mais proporcionado introduzir um sistema em que o tratamento de dados pessoais pelas autoridades competentes apenas fosse desencadeado caso a caso. Isso significaria que a intervenção da autoridade — e, por conseguinte, o tratamento de dados pessoais de um determinado ordenante e/ou beneficiário — seria sobretudo activada quando existisse uma razão concreta, por exemplo em caso de queixa contra uma infracção aos artigos 6.o ou 8.o apresentada por um ordenante ou beneficiário, ou no contexto de um inquérito de iniciativa específico, eventualmente baseado em informações fornecidas por terceiros.

18.

A eficácia do controlo do cumprimento seria garantida pela criação de um mecanismo para permitir que um queixoso apresente a sua queixa ou que um terceiro apresente informações e obtenha uma reacção célere da autoridade, eventualmente para que a outra parte respeite as obrigações dos artigos 6.o e 8.o. De facto, a proposta já introduz, no artigo 11.o, regras relativas a procedimentos adequados e eficazes de reclamação e de resolução extrajudicial dos litígios surgidos entre os utilizadores dos serviços de pagamento e os seus prestadores de serviços de pagamento (abrangendo o caso do artigo 6.o). Para incentivar o cumprimento das obrigações previstas no artigo 8.o sem introduzir um acesso amplo e generalizado aos dados pessoais por parte das autoridades nacionais, a AEPD sugere que a disposição do artigo 11.o abranja também os litígios entre ordenantes e beneficiários.

19.

A AEPD observa igualmente que as actividades de fiscalização podem envolver transferências de dados pessoais entre as autoridades nacionais competentes de diversos Estados-Membros no contexto da «cooperação estreita» mencionada no artigo 9.o, n.o 3. Atendendo às amplas competências atribuídas às autoridades nacionais para fiscalizarem o cumprimento do regulamento (e mesmo que as limitações relativas aos artigos 6.o e 8.o acima sugeridas sejam introduzidas), a AEPD sugere que o texto mencione explicitamente que qualquer transferência de dados pessoais entre elas deve respeitar os princípios de protecção de dados aplicáveis. Em particular, essas transferências não devem ser realizadas em bloco, mas apenas relativamente a casos específicos em que já exista uma suspeita prima facie de possível infracção ao regulamento. Por conseguinte, deveria acrescentar-se o seguinte período ao artigo 9.o, n.o 3: «As transferências de dados pessoais entre autoridades competentes no contexto dessa cooperação estreita apenas terão lugar caso a caso, quando exista uma suspeita razoável de infracção ao regulamento e no respeito pelos princípios da necessidade, da proporcionalidade e da limitação da finalidade».

2.3.   Anexo

20.

O anexo da proposta estabelece os requisitos técnicos aplicáveis às transferências de créditos e aos débitos directos por força do artigo 5.o da proposta. Com a introdução destes requisitos pretende-se harmonizar os formatos de identificação e comunicação para garantir a interoperabilidade das operações de transferência de créditos e de débito directo entre Estados-Membros.

21.

Neste contexto, o tratamento de dados pessoais pelos intermediários (os prestadores de serviços de pagamento) tem lugar em diversas ocasiões (6):

a)

Artigo 2.o, alínea b): no caso das transferências de créditos, os dados a transferir do ordenante para o seu prestador de serviços de pagamento e transmitidos ao longo da cadeia de pagamento são os seguintes: o nome do ordenante e/ou o IBAN da conta do beneficiário, o montante do crédito, o nome e o IBAN do beneficiário e, eventualmente, os dados do envio;

b)

Artigo 3.o, alínea b): no caso dos débitos directos, os dados a transferir do beneficiário para o seu prestador de serviços de pagamento e depois deste último para o serviço de pagamentos do ordenante com cada operação são as informações relativas ao mandato (7);

c)

Artigo 3.o, alínea g): no caso dos débitos directos, os dados a transferir do beneficiário para o seu serviço de pagamentos e transmitidos ao longo da cadeia de pagamento ao ordenante são os seguintes: o nome do beneficiário e o IBAN da conta do beneficiário, o nome do ordenante e o IBAN da sua conta de pagamento.

22.

Ainda que todos os tratamentos de dados pessoais devam respeitar as disposições legislativas nacionais que transpõem a Directiva 95/46/CE, a proposta apenas refere que os dados transferidos relativamente à situação mencionada na alínea a) supra devem ser disponibilizados «em conformidade com as obrigações estabelecidas no direito nacional que transpõe a Directiva 95/46/CE». Para evitar interpretações erróneas, a AEPD sugere que essa referência à directiva seja igualmente incluída em relação ao artigo 3.o, alíneas b) e g). Alternativamente, se o texto do considerando 26 for alterado de acordo com a sugestão acima apresentada, a redacção do artigo 2.o, alínea b), poderia excluir a referência à Directiva 95/46/CE.

3.   CONCLUSÃO

23.

A AEPD congratula-se com o facto de a proposta fazer uma referência específica à Directiva 95/46/CE. No entanto, sugere que se introduzam pequenas alterações no texto para clarificar a aplicabilidade dos princípios de protecção de dados às operações de tratamento abrangidas pela proposta, nomeadamente:

O considerando 26 deve reflectir o facto de as disposições legislativas nacionais que transpõem a Directiva 95/46/CE serem as referências adequadas e salientar que todas as operações de tratamento de dados devem ser realizadas em conformidade com essa legislação;

A competência de fiscalização atribuída às autoridades nacionais competentes em relação às obrigações contidas nos artigos 6.o e 8.o deve ser limitada a uma aplicação casuística, quando exista uma suspeita razoável de infracção do regulamento, ao mesmo tempo que, para incentivar o cumprimento das obrigações estabelecidas no artigo 8.o, o mecanismo de resolução de litígios previsto no artigo 11.o deve ser alargado aos litígios entre ordenantes e beneficiários;

As referências à Directiva 95/46/CE no anexo devem ser harmonizadas para evitar interpretações erróneas.

Feito em Bruxelas, em 23 de Junho de 2011.

Giovanni BUTTARELLI

Autoridade Adjunta Europeia para a Protecção de Dados


(1)  JO L 281 de 23.11.1995, p. 31 (a seguir designada «Directiva 95/46/CE»).

(2)  JO L 8 de 12.1.2001, p. 1.

(3)  Em Setembro de 2010.

(4)  Uma taxa de intercâmbio multilateral é o montante pago pelo prestador de serviços de pagamento do beneficiário ao prestador de serviços de pagamento do ordenante no contexto de um débito directo.

(5)  Este requisito visa garantir que qualquer prestador de serviços de pagamento que esteja disponível para uma operação nacional de transferência de créditos ou de débito directo também deve estar disponível para as operações iniciadas por intermédio de um prestador de serviços de pagamento situado em qualquer outro Estado-Membro (artigo 3.o da proposta).

(6)  A transferência do nome e do número internacional de conta bancária (IBAN) tem lugar directamente do beneficiário para o ordenante no caso das transferências de crédito e do ordenante para o beneficiário no caso dos débitos directos. Em ambos os casos, a legitimidade do tratamento está implícita no facto de ser a pessoa em causa que transmite voluntariamente os seus próprios dados.

(7)  Essas informações podem incluir o nome do ordenante, o seu endereço, o seu número de telefone e quaisquer outros dados relativos ao contrato que constitui o motivo da transferência de fundos.


Top