8.2.2014   

PT

Jornal Oficial da União Europeia

C 38/3

1.

Em 27 de março de 2013, a Comissão adotou a proposta de um Regulamento do Parlamento Europeu e do Conselho que cria a Agência Europeia para a Cooperação e a Formação Policial (Europol) e que revoga as Decisões 2009/371/JAI e 2005/681/JAI. A proposta foi enviada pela Comissão à AEPD para consulta na mesma data e recebida em 4 de abril de 2013.

2.

Antes da adoção da Proposta, a AEPD teve a oportunidade de apresentar observações informais. A AEPD congratula-se com o facto de muitas dessas observações terem sido tidas em consideração.

3.

A AEPD congratula-se ainda com o facto de ter sido consultada pela Comissão e de ter sido incluída uma referência à consulta no preâmbulo da proposta.

4.

A AEPD também foi consultada sobre a Comunicação da Comissão ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões relativa à instituição de um programa europeu de formação policial, adotada em simultâneo com a Proposta (1). Contudo, a AEPD não emitirá uma reação separada sobre esta comunicação, dado que as suas observações são muito limitadas e estão incluídas na parte IV do presente parecer.

5.

A proposta baseia-se no artigo 88.o e no artigo 87.o, n.o 2, alínea b), do Tratado sobre o Funcionamento da União Europeia (TFUE) e tem as seguintes finalidades (2):

A AEPD salienta que a proposta tem uma grande importância do ponto de vista do tratamento de dados pessoais. O tratamento de informação, nomeadamente de dados pessoais, é uma das principais razões para a existência da Europol. No atual contexto de desenvolvimento da UE, as atividades operacionais da polícia continuam a ser uma competência dos Estados-Membros. No entanto, estas atividades apresentam uma natureza transnacional cada vez maior e a cooperação a nível da UE fornece apoio a estas atividades através do acesso, partilha e análise das informações.

6.

O presente parecer centrar-se-á nas alterações mais pertinentes do quadro jurídico da Europol do ponto de vista da proteção de dados. Em primeiro lugar, analisará o contexto jurídico, o seu desenvolvimento e as consequências para a Europol. Analisará, em seguida, as principais alterações, nomeadamente:

7.

Subsequentemente, o parecer discutirá várias disposições específicas da proposta, nomeadamente o seu capítulo VII (artigos 34.o a 48.o) relativo às garantias em matéria de proteção de dados.

167.

A AEPD salienta que a proposta tem uma grande importância do ponto de vista do tratamento de dados pessoais. O tratamento de informação, nomeadamente de dados pessoais, é uma das principais razões para a existência da Europol e a proposta já contém um regime de proteção de dados sólido. O presente parecer circunstanciado foi assim adotado com o objetivo de reforçar a proposta.

168.

A AEPD observa que a presente «Decisão Europol» prevê um regime sólido de proteção de dados e considera que este nível de proteção não deve ser reduzido, independentemente das discussões sobre a proposta de diretiva em matéria de proteção de dados. Tal deve ser especificado no considerando.

169.

A AEPD congratula-se com o facto de a proposta alinhar a Europol com as exigências do artigo 88.o, n.o 2, do TFUE, que garante que as atividades da Europol beneficiarão do total envolvimento de todas as instituições pertinentes da UE.

170.

A AEPD congratula-se com o artigo 48.o da proposta, que estabelece que o Regulamento (CE) n.o 45/2001, incluindo as disposições em matéria de controlo, se aplica plenamente aos dados pessoais de natureza administrativa e aos dados do pessoal. Todavia, lamenta que a Comissão não tenha decidido aplicar o Regulamento (CE) n.o 45/2001 às atividades principais da Europol e limitar a proposta a regras especiais suplementares e derrogações que tenham em devida consideração as especificidades do setor de aplicação da lei. Observa, contudo, que o considerando 32 da proposta refere explicitamente que as regras da Europol em matéria de proteção de dados devem ser reforçadas e inspiradas nos princípios em que se baseia o Regulamento (CE) n.o 45/2001. Estes princípios constituem também um importante ponto de referência para o presente parecer.

171.

A AEPD recomenda que seja especificado nos considerandos da proposta que o novo quadro de proteção de dados das instituições e organismos da UE será aplicável à Europol logo que seja adotado. Além disso, a aplicação do regime de proteção de dados das instituições e organismos da UE à Europol deve ser clarificada no instrumento que substitui o Regulamento (CE) n.o 45/2001, conforme anunciado pela primeira vez em 2010, no contexto da revisão do «pacote para a proteção de dados». No mínimo, os principais novos elementos da reforma legislativa sobre a proteção de dados (ou seja, princípio de responsabilidade, avaliação do impacto na proteção de dados, privacidade assegurada de raiz e por defeito e notificação de violações de dados pessoais) devem igualmente ser aplicados à Europol a partir do momento da adoção do novo quadro geral. Tal deve ser mencionado nos considerandos.

172.

A AEPD compreende a necessidade de flexibilidade no contexto de evolução, bem como à luz das funções cada vez mais importantes da Europol. A arquitetura de informação existente não representa necessariamente uma referência para o futuro. Compete ao legislador da UE determinar a estrutura da informação da Europol. No seu papel de consultor do legislador da UE, a AEPD procura determinar até que ponto a escolha dos legisladores é condicionada pelos princípios relativos à proteção de dados.

173.

No que respeita ao artigo 24.o da proposta, a AEPD:

174.

O artigo 45.o da proposta reconhece que a supervisão das operações de tratamento prevista na mesma é uma tarefa que exige também o envolvimento das autoridades nacionais de proteção de dados (3). A cooperação entre a AEPD e as autoridades nacionais de controlo é fundamental para o controlo efetivo neste domínio.

175.

A AEPD congratula-se com o artigo 45.o da proposta. Este artigo estabelece que o tratamento de dados pelas autoridades nacionais está sujeito a supervisão nacional, refletindo assim o papel fundamental das autoridades nacionais de controlo. Congratula-se também com o requisito de as autoridades nacionais de controlo manterem a AEPD informada de quaisquer medidas adotadas com respeito à Europol.

176.

A AEPD congratula-se com:

177.

A AEPD sugere o aditamento de uma frase no artigo 26.o, n.o 1, da proposta, que estabeleça que o acesso e a pesquisa dos dados pelas autoridades competentes dos Estados-Membros devem ser estritamente limitados às necessidades de informação e na medida do necessário ao desempenho legítimo das suas funções. O artigo 26.o, n.o 2, deve ser alterado em conformidade com o artigo 27.o, n.o 2.

178.

A AEPD congratula-se com o facto de, em princípio, a transferência de dados para países terceiros e organizações apenas poder ocorrer com base na adequação ou num acordo vinculativo que proporcione as garantias adequadas. Os acordos vinculativos garantirão certeza jurídica, bem como a total responsabilização da Europol pela transferência. Os acordos vinculativos deverão ser obrigatórios nos casos de transferências maciças, estruturais e repetitivas. Reconhece, contudo, que existem situações em que não pode ser exigido um acordo vinculativo. Essas situações devem ser excecionais, baseadas em necessidades reais e permitidas apenas para casos específicos, devendo ser exigidas garantias sólidas, tanto substantivas como processuais.

179.

A AEPD recomenda vivamente a eliminação da possibilidade de a Europol assumir o consentimento dos Estados-Membros. A AEPD também aconselha que seja acrescentado, na segunda frase do artigo 29.o, n.o 4, que esse consentimento deve ser concedido «antes da transferência». Recomenda ainda o aditamento no artigo 29.o de um número que estabeleça que a Europol deve manter registos detalhados das transferências de dados pessoais.

180.

A AEPD recomenda o aditamento à proposta de uma cláusula transitória relativa a acordos de cooperação existentes que regulem transferências de dados pessoais pela Europol. Esta cláusula deve prever a revisão desses acordos num prazo razoável, a fim de os alinhar com os requisitos da proposta. Esta cláusula deve ser incluída nas disposições substantivas da proposta e conter um prazo máximo de dois anos após a entrada em vigor da proposta.

181.

Para garantir a transparência, a AEPD recomenda ainda o aditamento no fim do artigo 31.o, n.o 1, de que a Europol deve publicar regularmente no seu sítio web a lista atualizada dos acordos internacionais e de cooperação que celebrou com países terceiros e organizações internacionais.

182.

A AEPD recomenda que seja aditado expressamente no artigo 31.o, n.o 2, que as derrogações poderão não ser aplicáveis a transferências frequentes, maciças ou estruturais, ou seja, a conjuntos de transferências (e não apenas a transferências ocasionais).

183.

A AEPD recomenda que seja previsto um número específico dedicado a transferências com a autorização da AEPD. Este número, que logicamente deve ser aditado antes do número relativo às derrogações, deve estabelecer que a AEPD pode autorizar uma transferência ou um conjunto de transferências sempre que a Europol apresente garantias adequadas em matéria de proteção da privacidade e dos direitos e liberdades fundamentais das pessoas, bem como do exercício dos direitos correspondentes. Além disso, esta autorização deve ser concedida antes da transferência ou do conjunto de transferências, para um período não superior a um ano, renovável.

184.

O parecer contém um número significativo de outras recomendações, com o objetivo de melhorar a proposta. São enumeradas, a seguir, algumas das recomendações mais importantes.