This document is an excerpt from the EUR-Lex website
Document 02016R0794-20220628
Regulation (EU) 2016/794 of the European Parliament and of the Council of 11 May 2016 on the European Union Agency for Law Enforcement Cooperation (Europol) and replacing and repealing Council Decisions 2009/371/JHA, 2009/934/JHA, 2009/935/JHA, 2009/936/JHA and 2009/968/JHA
Consolidated text: Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que substitui e revoga as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI do Conselho
Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que substitui e revoga as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI do Conselho
02016R0794 — PT — 28.06.2022 — 001.001
Este texto constitui um instrumento de documentação e não tem qualquer efeito jurídico. As Instituições da União não assumem qualquer responsabilidade pelo respetivo conteúdo. As versões dos atos relevantes que fazem fé, incluindo os respetivos preâmbulos, são as publicadas no Jornal Oficial da União Europeia e encontram-se disponíveis no EUR-Lex. É possível aceder diretamente a esses textos oficiais através das ligações incluídas no presente documento
|
REGULAMENTO (UE) 2016/794 DO PARLAMENTO EUROPEU E DO CONSELHO de 11 de maio de 2016 (JO L 135 de 24.5.2016, p. 53) |
Alterado por:
|
|
|
Jornal Oficial |
||
|
n.° |
página |
data |
||
|
REGULAMENTO (UE) 2022/991 DO PARLAMENTO EUROPEU E DO CONSELHO de 8 de junho de 2022 |
L 169 |
1 |
27.6.2022 |
|
REGULAMENTO (UE) 2016/794 DO PARLAMENTO EUROPEU E DO CONSELHO
de 11 de maio de 2016
que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que substitui e revoga as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI do Conselho
CAPÍTULO I
DISPOSIÇÕES GERAIS, OBJETIVOS E ATRIBUIÇÕES DA EUROPOL
Artigo 1.o
Criação da Agência da União Europeia para a Cooperação Policial
Artigo 2.o
Definições
Para efeitos do presente regulamento, entende-se por:
«Autoridades competentes dos Estados-Membros», todos as autoridades policiais e outros serviços policiais existentes nos Estados-Membros que sejam responsáveis, nos termos da legislação nacional, pela prevenção e luta contra as infrações penais. Por autoridades competentes entendem-se igualmente todas as autoridades públicas existentes nos Estados-Membros que sejam responsáveis, nos termos da legislação nacional, pela prevenção e luta contra infrações penais da competência da Europol;
«Análises estratégicas», todos os métodos e técnicas de recolha, conservação, tratamento e avaliação de informações com vista a apoiar e desenvolver uma política penal que contribua para a prevenção eficiente e eficaz, bem como para a luta contra o crime;
«Análises operacionais» todos os métodos e técnicas de recolha, conservação, tratamento e avaliação de informações com vista a apoiar as investigações criminais;
«Organismos da União», as instituições, os organismos, missões, serviços e agências criados pelo TUE ou pelo TFUE ou com base nesses mesmos tratados;
«Organizações internacionais», as organizações e os organismos de direito público internacional por elas tutelados, ou outro organismo constituído por ou com base num acordo concluído entre dois ou mais países;
«Organismos privados», as entidades e os organismos criados ao abrigo da legislação de um Estado-Membro ou país terceiro, em especial empresas e sociedades, associações comerciais, organizações sem fins lucrativos e outras pessoas coletivas não abrangidas pela alínea e);
«Pessoas particulares», todas as pessoas singulares;
▼M1 —————
«Destinatário», a pessoa singular ou coletiva, autoridade pública, agência ou qualquer outro organismo que receba comunicações de dados, independentemente de se tratar ou não de um terceiro;
▼M1 —————
«Dados pessoais de natureza administrativa», os dados pessoais tratados pela Europol, com exceção dos dados pessoais operacionais;
«Dados de investigação», os dados que um Estado-Membro, a Procuradoria Europeia criada pelo Regulamento (UE) 2017/1939 ( 1 ), a Eurojust ou um país terceiro são autorizados a tratar numa investigação criminal em curso relacionada com um ou mais Estados-Membros, em conformidade com os requisitos processuais e as salvaguardas aplicáveis ao abrigo do direito da União ou nacional, ou dados que um Estado-Membro, a Procuradoria Europeia, a Eurojust ou um país terceiro tenham transmitido à Europol para apoiar tal investigação criminal em curso e que contenham dados pessoais não relacionados com as categorias de titulares de dados listadas no anexo II;
«Conteúdos terroristas», os conteúdos terroristas na aceção do artigo 2.o, ponto 7, do Regulamento (UE) 2021/784 do Parlamento Europeu e do Conselho ( 2 );
«Material pedopornográfico em linha», os materiais em linha que constituam pornografia infantil na aceção do artigo 2.o, alínea c), da Diretiva 2011/93/UE do Parlamento Europeu e do Conselho ( 3 ), ou um espetáculo pornográfico na aceção do artigo 2.o, alínea e), da mesma diretiva;
«Situação de crise em linha» a difusão em linha de conteúdos em linha tirados de incidentes reais, em curso ou recentes, que documentem atentados contra a vida ou à integridade física ou a incitação a atentados contra a vida ou a integridade física, tendo por objetivo ou por efeito intimidar gravemente uma população, desde que exista uma ligação ou uma suspeita razoável de uma ligação ao terrorismo ou ao extremismo violento e desde que se preveja um potencial de multiplicação exponencial e viral desses conteúdos em múltiplos serviços em linha;
«Categoria de transferências de dados pessoais», um grupo de transferências de dados pessoais em que os dados pessoais dizem respeito à mesma situação específica e em que as transferências abrangem as mesmas categorias de dados pessoais e as mesmas categorias de titulares de dados;
«Projetos de investigação e inovação», os projetos relativos às matérias abrangidas pelo presente regulamento para o desenvolvimento, formação, ensaio e validação de algoritmos para o desenvolvimento de ferramentas específicas e outros projetos específicos de investigação e inovação relevantes para a realização dos objetivos da Europol.
Artigo 3.o
Objetivos
Além do enunciado no n.o 1, os objetivos da Europol abrangem igualmente as infrações penais conexas. São consideradas infrações penais conexas:
As infrações penais cometidas para obter os meios de perpetrar atos que são da competência da Europol;
As infrações penais cometidas para facilitar ou perpetrar atos que são da competência da Europol;
As infrações penais cometidas para favorecer a impunidade de quem pratica atos que são da competência da Europol.
Artigo 4.o
Atribuições
A Europol tem as seguintes atribuições a fim de atingir os objetivos definidos no artigo 3.o:
Recolher, conservar, tratar, analisar e realizar o intercâmbio de informações, incluindo a informações criminais;
Notificar sem demora aos Estados-Membros, através das Unidades Nacionais criadas ou designadas nos termos do artigo 7.o, n.o 2, quaisquer informações e ligações entre infrações penais que lhes digam respeito;
Coordenar, organizar e realizar investigações e ações operacionais a fim de apoiar e reforçar a ação das autoridades competentes dos Estados-Membros que são conduzidas:
em conjunto com as autoridades competentes dos Estados-Membros, ou
no âmbito de equipas de investigação conjuntas, em conformidade com o artigo 5.o, e se for apropriado em articulação com a Eurojust;
Participar em equipas de investigação conjuntas, bem como propor a sua criação, em conformidade com o artigo 5.o;
Fornecer informações e apoio analítico aos Estados-Membros em ligação com acontecimentos internacionais importantes;
Elaborar avaliações de ameaça, análises estratégicas e operacionais e relatórios sobre a situação geral;
Desenvolver, partilhar e promover conhecimentos especializados sobre métodos de prevenção da criminalidade, procedimentos de investigação, métodos técnicos e de polícia científica, e prestar aconselhamento aos Estados-Membros;
Apoiar as atividades, operações e investigações transfronteiras dos Estados-Membros no domínio do intercâmbio de informações, bem como as equipas de investigação conjuntas, inclusive através da prestação de apoio operacional, técnico e financeiro;
Prestação de apoio administrativo e financeiro às unidades especiais de intervenção dos Estados-Membros a que se refere a Decisão 2008/617/JAI do Conselho ( 4 );
Prestar formação especializada e assistir os Estados-Membros na organização de ações de formação, incluindo fornecendo apoio financeiro, no âmbito dos seus objetivos e de acordo com os recursos orçamentais e de pessoal de que dispõe, em coordenação com a Agência da União Europeia para a Formação Policial (CEPOL);
Cooperar com os organismos da União criados com base no título V do TFUE, com o OLAF e com a Agência da União Europeia para a Cibersegurança (ENISA) criada pelo Regulamento (UE) 2019/881 do Parlamento Europeu e do Conselho ( 5 ), inclusive através de trocas de informação e da prestação de apoio analítico nos domínios cobertos pelas suas esferas de competência;
Fornecer informações e apoio às estruturas e às missões da UE de gestão de crises, criadas com base no TUE, no âmbito dos objetivos da Europol definidos no artigo 3.o;
Desenvolver centros da União com competências especializadas em matéria de luta contra determinados tipos de crimes abrangidos pelos objetivos da Europol, nomeadamente o Centro Europeu da Cibercriminalidade.
Apoiar as ações dos Estados-Membros na prevenção e luta contra as formas de criminalidade listadas no anexo I que sejam facilitadas, promovidas ou praticadas com recurso à Internet, nomeadamente:
assistindo as autoridades competentes dos Estados-Membros, a seu pedido, na resposta a ciberataques que se suspeite serem de origem criminosa,
cooperando com as autoridades competentes dos Estados-Membros no que diz respeito a decisões de supressão, em conformidade com o artigo 14.o do Regulamento (UE) 2021/784, e
sinalizando conteúdos em linha junto dos prestadores de serviços em linha relevantes para que analisem, numa base voluntária, a compatibilidade entre esses conteúdos e os seus próprios termos e condições;
Ajudar os Estados-Membros a identificar pessoas cujas atividades criminosas sejam abrangidas pelas formas de criminalidade listadas no anexo I e que representem um risco elevado para a segurança;
Facilitar a realização de investigações conjuntas, coordenadas e prioritárias relativas a pessoas referidas na alínea r);
Apoiar os Estados-Membros no tratamento de dados fornecidos à Europol por países terceiros ou organizações internacionais relativos a pessoas envolvidas em atividades terroristas ou na criminalidade grave e propor a eventual introdução pelos Estados-Membros, ao seu critério e sob reserva de verificação e análise desses dados, de indicações de informação relativas a nacionais de países terceiros no interesse da União («indicações de informação») no Sistema de Informação Schengen (SIS), em conformidade com o Regulamento (UE) 2018/1862 do Parlamento Europeu e do Conselho ( 6 );
Apoiar a aplicação do mecanismo de avaliação e de monitorização para verificar a aplicação do acervo de Schengen criado pelo Regulamento (UE) n.o 1053/2013 no âmbito dos objetivos da Europol, através do fornecimento de conhecimentos especializados e de análises, se for caso disso;
Acompanhar proativamente atividades de investigação e inovação pertinentes para alcançar os objetivos da Europol e contribuir para essas atividades, apoiando atividades conexas dos Estados-Membros e levando a cabo as suas próprias atividades de investigação e inovação, incluindo projetos que visem o desenvolvimento, a formação, o ensaio e a validação de algoritmos para o desenvolvimento de ferramentas específicas para uso das autoridades policiais, e divulgar os resultados dessas atividades aos Estados-Membros, nos termos do artigo 67.o;
Contribuir para a criação de sinergias entre as atividades de investigação e inovação dos organismos da União que sejam relevantes para a consecução dos objetivos da Europol, nomeadamente através do Polo da UE de Inovação para a Segurança Interna, em estreita cooperação com os Estados-Membros;
Apoiar as medidas adotadas pelos Estados-Membros, a seu pedido, para responder a situações de crise em linha, em especial fornecendo a organismos privados as informações necessárias para identificar os conteúdos em linha pertinentes;
Apoiar as medidas adotadas pelos Estados-Membros no combate à difusão em linha de materiais pedopornográficos em linha;
Cooperar, em conformidade com o artigo 12.o da Diretiva (UE) 2019/1153 do Parlamento Europeu e do Conselho ( 7 ), com as Unidades de Informação Financeira (UIF) criadas nos termos da Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho ( 8 ), através da unidade nacional Europol pertinente ou, se o Estado-Membro em causa o autorizar, através de contactos diretos com as UIF, nomeadamente por meio do intercâmbio de informações e do fornecimento de análises aos Estados-Membros para apoiar as investigações transfronteiras sobre as atividades de branqueamento de capitais das organizações criminosas transnacionais e o financiamento do terrorismo;
Para que um Estado-Membro informe, no prazo de 12 meses após a Europol ter proposto a possível introdução de uma indicação de informação referida no primeiro parágrafo, alínea t), os outros Estados-Membros e a Europol sobre os resultados da verificação e da análise dos dados que foram efetuadas e sobre se uma indicação foi ou não introduzida no SIS, é criado um mecanismo de informação periódica.
Os Estados-Membros informam a Europol de quaisquer indicações de informação introduzida no SIS e de qualquer resposta positiva relativa a essas indicações de informação, e podem informar, através da Europol, o país terceiro ou a organização internacional que forneceram os dados que conduziram à introdução da indicação de informação sobre as respostas positivas relativas a essa indicação de informação, em conformidade com o procedimento estabelecido no Regulamento (UE) 2018/1862.
A Europol apoia a Comissão na elaboração e execução de programas-quadro da União para as atividades de investigação e inovação que sejam pertinentes para a consecução dos objetivos da Europol.
Se for caso disso, a Europol pode divulgar os resultados das suas atividades de investigação e inovação a título do seu contributo para a criação de sinergias entre as atividades de investigação e inovação dos organismos da União pertinentes, nos termos do n.o 1, primeiro parágrafo, alínea w).
A Europol toma todas as medidas necessárias para evitar conflitos de interesses. A Europol não deve receber financiamento de um determinado programa-quadro da União quando prestar apoio à Comissão na identificação dos principais temas de investigação e na elaboração e execução do mesmo programa.
Aquando da conceção e da conceptualização das atividades de investigação e inovação relativas às matérias abrangidas pelo presente regulamento, a Europol pode, se for caso disso, consultar o Centro Comum de Investigação da Comissão.
O pessoal da Europol pode prestar apoio operacional às autoridades competentes dos Estados-Membros no decurso da execução das medidas de investigação, a pedido destas e em conformidade com o respetivo direito nacional, nomeadamente facilitando o intercâmbio transfronteiras de informações, prestando apoio forense e técnico e estando presente durante a execução dessas medidas. O pessoal da Europol não tem o poder de executar as medidas de investigação.
CAPÍTULO II
COOPERAÇÃO ENTRE OS ESTADOS-MEMBROS E A EUROPOL
Artigo 5.o
Participação em equipas de investigação conjuntas
Artigo 6.o
Pedidos da Europol para iniciar investigações criminais
Se as autoridades competentes dos Estados-Membros decidirem não dar seguimento a um pedido apresentado pela Europol nos termos do n.o 1, devem informá-la sem demora dos motivos que justificam a sua decisão, de preferência no prazo de um mês a contar da receção do pedido. Contudo, esses motivos podem não ser apresentados se isso:
For contrário aos interesses fundamentais da segurança do Estado-Membro em causa;
Comprometer o êxito das investigações em curso ou a segurança de pessoas.
Artigo 7.o
Unidades Nacionais Europol
Os Estados-Membros, através da respetiva Unidade Nacional ou, nos termos do n.o 5, de uma autoridade competente:
Fornecem à Europol as informações necessárias à realização dos seus objetivos, incluindo informações relacionadas com formas de criminalidade cuja prevenção e combate sejam considerados prioritários pela União;
Asseguram a comunicação e cooperação efetivas de todas as autoridades competentes com a Europol;
Divulgam as atividades da Europol;
Asseguram o cumprimento da legislação nacional quando fornecem informações à Europol, nos termos do artigo 38.o, n.o 5, alínea a).
Sem prejuízo da competência dos Estados-Membros em matéria de manutenção da ordem pública e de salvaguarda da segurança interna, os Estados-Membros não são obrigados a transmitir, em certos casos concretos, quaisquer informações que, nos termos do n.o 6, alínea a):
Sejam contrárias aos interesses fundamentais da segurança do Estado-Membro em causa;
Comprometam o êxito de investigações em curso ou a segurança de pessoas;
Impliquem a divulgação de informações relativas a organismos ou atividades específicas de informação no domínio da segurança do Estado.
No entanto, os Estados-Membros devem fornecer informações assim que estas deixem de estar abrangidas pelo âmbito de aplicação das alíneas a), b) ou c).
Artigo 8.o
Agentes de ligação
CAPÍTULO III
ORGANIZAÇÃO DA EUROPOL
Artigo 9.o
Estrutura administrativa e de gestão da Europol
Fazem parte da estrutura administrativa e de gestão da Europol:
O Conselho de Administração;
Um diretor-executivo;
Se necessário, qualquer outro órgão consultivo criado pelo Conselho de Administração em conformidade com o artigo 11.o, n.o 1, alínea s).
SECÇÃO 1
Conselho de Administração
Artigo 10.o
Composição do Conselho de Administração
O princípio da representação equilibrada entre homens e mulheres no Conselho de Administração deve igualmente ser tido em conta.
Artigo 11.o
Competência do Conselho de Administração
Compete ao Conselho de Administração:
Adotar anualmente, por maioria de dois terços dos seus membros e em conformidade com o artigo 12.o do presente regulamento, um documento único de programação, como referido no artigo 32.o do Regulamento Delegado (UE) 2019/715 da Comissão ( 11 );
Adotar, por maioria de dois terços dos seus membros, o orçamento anual da Europol e exercer outras funções relacionadas com o orçamento da Europol nos termos do capítulo X;
Adotar o relatório de atividades anual consolidado da Europol, e enviá-lo, até 1 de julho do ano seguinte, ao Parlamento Europeu, ao Conselho, à Comissão, ao Tribunal de Contas e aos parlamentos nacionais. O relatório de atividades anual consolidado será publicado;
Adotar a regulamentação financeira aplicável à Europol, em conformidade com o artigo 61.o;
Adotar uma estratégia interna de luta antifraude, proporcional ao risco de fraude, tendo em conta os custos e benefícios das medidas a aplicar;
Adotar regras de prevenção e gestão de conflitos de interesses no que diz respeito aos seus membros, inclusive no que toca às respetivas declarações de interesses;
Em conformidade com o n.o 2, exercer, em relação ao pessoal da Europol, os poderes de nomeação conferidos pelo Estatuto dos Funcionários à autoridade investida do poder de nomeação e pelo Regime Aplicável aos Outros Agentes à autoridade habilitada para celebrar contratos de recrutamento de outros agentes («poderes de autoridade investida do poder de nomeação»);
Adotar normas de execução adequadas para o Estatuto dos Funcionários e o Regime Aplicável aos Outros Agentes, em conformidade com o artigo 110.o do Estatuto dos Funcionários;
Adotar regras internas sobre o processo de seleção do diretor-executivo, incluindo regras relativas à composição do comité de seleção que garantam a sua independência e imparcialidade;
Propor ao Conselho uma lista restrita de candidatos aos lugares de diretor-executivo e diretores-executivos adjuntos e, se for caso disso, propor ao Conselho a prorrogação dos respetivos mandatos ou a sua demissão, em conformidade com os artigos 54.o e 55.o;
Estabelecer indicadores de desempenho e supervisionar o desempenho do diretor-executivo, incluindo a execução das decisões do Conselho de Administração;
Nomear um responsável pela proteção de dados, que é independente no exercício das suas funções;
Nomear um contabilista, sujeito às disposições do Estatuto dos Funcionários e do Regime Aplicável aos Outros Agentes, que será funcionalmente independente no exercício das suas funções;
Criar, se necessário, uma estrutura de auditoria interna;
Assegurar o acompanhamento adequado das conclusões e recomendações resultantes de relatórios de auditoria e avaliações, internos ou externos, bem como de inquéritos do OLAF e da AEPD;
Definir os critérios de avaliação a aplicar ao relatório anual, em conformidade com o artigo 7.o, n.o 11;
Adotar diretrizes que especifiquem os procedimentos de tratamento de informações pela Europol nos termos do artigo 18.o, e após ter consultado a AEPD;
Decidir acerca da celebração de convénios de ordem prática e de convénios administrativos de acordo com o artigo 23.o, n.o 4, e o artigo 25.o, n.o 1;
Tendo em conta os requisitos administrativos e financeiros, decidir acerca da criação de estruturas internas da Europol, incluindo os centros da União com competências especializadas a que se refere o artigo 4.o, n.o 1, alínea l), sob proposta do diretor-executivo;
Aprovar o seu regulamento interno, incluindo disposições relativas às tarefas e ao funcionamento do respetivo secretariado;
Aprovar, se necessário, outras regras internas;
Designar o provedor de direitos fundamentais referido no artigo 41.o-C;
Especificar os critérios com base nos quais a Europol pode emitir as propostas para a eventuais introduções de indicações de informação no SIS.
Quando circunstâncias excecionais assim o exijam, o Conselho de Administração pode, mediante decisão, suspender temporariamente a delegação de poderes de autoridade investida do poder de nomeação concedida ao diretor-executivo e os poderes subdelegados por este último, passando a exercê-los ou delegando-os num dos seus membros ou num membro do pessoal que não o diretor-executivo.
Artigo 12.o
Programa de trabalho plurianual e programas de trabalho anuais
Se o Conselho de Administração decidir não ter em conta o parecer da Comissão a que se refere primeiro parágrafo, no todo ou em parte, a Europol apresenta uma justificação exaustiva.
Se o Conselho de Administração decidir não tomar em consideração nenhuns elementos suscitados pelo GCPC, nos termos do artigo 51.o, n.o 2, alínea c), a Europol apresenta uma justificação exaustiva.
Logo que o documento único de programação seja adotado, o Conselho de Administração envia-o ao Conselho, à Comissão e ao GCPC.
O programa de trabalho plurianual é executado através de programas de trabalho anuais e, se for caso disso, é atualizado de acordo com os resultados das avaliações externas e internas. A conclusão dessas avaliações é também refletida, sempre que oportuno, no programa de trabalho anual para o ano seguinte.
Artigo 13.o
Presidente e vice-presidente do Conselho de Administração
Artigo 14.o
Reuniões do Conselho de Administração
Dois representantes do GCPC devem ser convidados para estarem presentes em duas reuniões ordinárias do Conselho de Administração por ano, na qualidade de observadores sem direito de voto, para debater as seguintes questões de interesse político:
O relatório anual de atividades consolidado referido no artigo 11.o, n.o 1, alínea c), relativo ao ano anterior;
O documento único de programação referido no artigo 12.o para o ano seguinte e o orçamento anual;
As perguntas e respostas escritas do GCPC;
As relações externas e questões relativas às parcerias.
O Conselho de Administração, juntamente com os representantes do GCPC, pode decidir debater outras questões de interesse político nas reuniões referidas no primeiro parágrafo.
Artigo 15.o
Regras de votação do Conselho de Administração
SECÇÃO 2
Diretor-executivo
Artigo 16.o
Competência do diretor-executivo
O diretor-executivo é responsável pela execução das atribuições que incumbem à Europol com base no presente regulamento. Compete ao diretor-executivo, nomeadamente:
Fazer a gestão corrente da Europol;
Apresentar propostas ao Conselho de Administração relativamente à criação de estruturas internas da Europol;
Executar as decisões adotadas pelo Conselho de Administração;
Elaborar o projeto de documento único de programação referido no artigo 12.o e apresentá-lo ao Conselho de Administração, após consulta à Comissão e ao GCPC;
Executar o programa de trabalho plurianual e os programas de trabalho anuais e prestar informações ao Conselho de Administração sobre a sua execução;
Elaborar um projeto adequado de regras de execução do Estatuto dos Funcionários e do Regime Aplicável aos Outros Agentes, em conformidade com o artigo 110.o do Estatuto dos Funcionários;
Elaborar o projeto de relatório anual consolidado sobre as atividades da Europol e apresentá-lo ao Conselho de Administração para adoção;
Elaborar um plano de ação na sequência das conclusões de relatórios de auditoria e avaliações, internas ou externas, bem como dos inquéritos do OLAF e da AEPD, e apresentar relatórios de progresso duas vezes por ano à Comissão e com regularidade ao Conselho de Administração;
Proteger os interesses financeiros da União aplicando medidas para prevenção da fraude, corrupção e outras atividades ilícitas, sem prejuízo dos poderes de inquérito do OLAF, através de controlos efetivos e, caso sejam detetadas irregularidades, através da recuperação dos montantes pagos indevidamente, bem como, se necessário, recorrendo a sanções administrativas e financeiras eficazes, proporcionadas e dissuasoras;
Elaborar um projeto de estratégia interna antifraude para a Europol e apresentá-lo ao Conselho de Administração para adoção;
Elaborar um projeto de regras internas para a prevenção e gestão dos conflitos de interesses no que respeita aos membros do Conselho de Administração, e apresentá-lo ao Conselho de Administração para adoção;
Elaborar o projeto de regulamentação financeira aplicável à Europol;
Elaborar o projeto de mapa previsional de receitas e despesas da Europol e dar execução ao seu orçamento;
Apoiar o presidente do Conselho de Administração na preparação das reuniões desse órgão;
Informar periodicamente o Conselho de Administração sobre a execução das prioridades estratégicas e operacionais da União em matéria de luta contra a criminalidade;
Informar o Conselho de Administração sobre os memorandos de entendimento assinados com organismos privados;
Desempenhar outras funções nos termos do presente regulamento.
CAPÍTULO IV
TRATAMENTO DAS INFORMAÇÕES
Artigo 17.o
Fontes de informação
A Europol apenas pode tratar as informações que lhe tenham sido facultadas:
Pelos Estados-Membros, nos termos da sua legislação nacional e do artigo 7.o;
Por organismos da União, países terceiros e organizações internacionais, em conformidade com o capítulo V;
Por organismos privados e pessoas particulares, em conformidade com o capítulo V.
Artigo 18.o
Finalidades das atividades de tratamento de informações
Os dados pessoais só podem ser tratados para as seguintes finalidades:
O controlo cruzado destinado a identificar ligações ou outras conexões relevantes entre informações referentes:
a pessoas que sejam suspeitas da autoria ou coautoria de uma infração penal da competência da Europol, ou que tenham sido condenadas por alguma dessas infrações;
a pessoas relativamente às quais haja indícios factuais ou motivos razoáveis para crer que virão a cometer infrações penais da competência da Europol;
Análises de natureza estratégica ou temática;
Análises operacionais;
Facilitar o intercâmbio de informações entre Estados-Membros, a Europol, outros organismos da União, países terceiros, organizações internacionais e organismos privados;
Projetos de investigação e inovação;
Ajudar os Estados-Membros, a seu pedido, a informar o público sobre pessoas suspeitas ou condenadas que sejam procuradas com base numa sentença judicial nacional proferida por um crime abrangido pelos objetivos da Europol, assim como facilitar a prestação de informações pelo público, aos Estados-Membros e à Europol, sobre essas pessoas.
O tratamento para efeitos das análises operacionais referidas no n.o 2, alínea c), é efetuado recorrendo a projetos de análise operacional aos quais se aplicam as seguintes garantias específicas:
Para cada projeto de análise operacional, o diretor-executivo define a finalidade específica, as categorias de dados pessoais e as categorias de titulares de dados, os participantes, o prazo de conservação e as condições de acesso, transferência e utilização dos dados em causa, e comunica essa informação ao Conselho de Administração e à AEPD;
Os dados pessoais só podem ser recolhidos e tratados para a finalidade do projeto de análise operacional indicado. Quando se torne patente que os dados pessoais podem ser relevantes para outro projeto de análise operacional, o posterior tratamento desses dados pessoais só é permitido na medida em que o mesmo seja necessário e proporcionado e em que os dados pessoais sejam compatíveis com as disposições previstas na alínea a) aplicáveis a outro projeto de análise;
Os dados dos projetos em causa só podem ser consultados e tratados por pessoal autorizado.
A Europol deve tratar dados pessoais nos termos do primeiro parágrafo por um período máximo de 18 meses a contar do momento em que a Europol verifique que esses dados são abrangidos pelos seus objetivos ou, em casos justificados, por um período mais longo, sempre que necessário para efeitos do presente artigo. A Europol informa a AEPD sobre qualquer prorrogação do período de tratamento. O período máximo de tratamento nos termos do primeiro parágrafo não pode ser superior a três anos. Esses dados pessoais são conservados funcionalmente separados dos outros dados.
Se a Europol concluir que os dados pessoais referidos no primeiro parágrafo do presente número não cumprem o estabelecido no n.o 5, apaga esses dados e informa, se for caso disso, o fornecedor desses dados apagados em conformidade.
Artigo 18.o-A
Tratamento de dados pessoais para apoiar uma investigação criminal
Se for necessário para prestar apoio a uma investigação criminal específica em curso que se enquadre nos objetivos da Europol, a Europol pode tratar dados pessoais não relacionados com as categorias de titulares de dados listadas no anexo II, desde que:
Um Estado-Membro, a Procuradoria Europeia ou a Eurojust lhe transmita dados de investigação nos termos do artigo 17.o, n.o 1, alíneas a) ou b), e solicite à Europol que apoie essa investigação:
por meio de uma análise operacional nos termos do artigo 18.o, n.o 2, alínea c), ou
em casos excecionais e devidamente justificados, por meio de um controlo cruzado nos termos do artigo 18.o, n.o 2, alínea a);
A Europol considere não ser possível efetuar a análise operacional nos termos do artigo 18.o, n.o 2, alínea c), ou o controlo cruzado nos termos do artigo 18.o, n.o 2, alínea a), em apoio dessa investigação sem proceder ao tratamento de dados pessoais que não cumpram o artigo 18.o, n.o 5.
Os resultados da avaliação a que se refere o primeiro parágrafo, alínea b), são registados e enviados à AEPD para informação quando a Europol deixar de apoiar a investigação referida no primeiro parágrafo.
Caso a Procuradoria Europeia ou a Eurojust transmitam dados de investigação à Europol e deixem de estar autorizadas a tratar os dados relativos a uma investigação criminal específica em curso referida no n.o 1, em conformidade com os requisitos processuais e as garantias aplicáveis ao abrigo do direito da União e nacional, elas devem informar a Europol.
Os fornecedores de dados de investigação referidos no n.o 1, primeiro parágrafo, alínea a), ou, com o seu acordo, um Estado-Membro no qual esteja em curso um processo judicial relativo a uma investigação criminal conexa, podem solicitar à Europol que conserve os dados de investigação e o resultado da análise operacional desses dados para além do período de tratamento previsto no n.o 3, exclusivamente para assegurar a veracidade, fiabilidade e rastreabilidade do processo de investigação criminal e apenas enquanto estiver a decorrer nesse outro Estado-Membro um processo judicial relativo a uma investigação criminal conexa.
O Conselho de Administração, deliberando sob proposta do diretor executivo, após consulta à AEPD, especifica as condições da transmissão e do tratamento dos dados pessoais nos termos dos n.os 3 e 4.
Se um país terceiro transmitir dados de investigação à Europol, nos termos do primeiro parágrafo, o responsável pela proteção de dados pode, se for caso disso, notificar a AEPD.
A Europol verifica se a quantidade de dados pessoais referidos no primeiro parágrafo não é manifestamente desproporcionada em relação à investigação criminal específica no Estado-Membro em causa. Se a Europol chegar à conclusão de que existem indícios de que os dados em causa são manifestamente desproporcionados ou foram recolhidos em manifesta violação dos direitos fundamentais, a Europol não procede ao tratamento desses dados, devendo suprimi-los.
Os dados pessoais tratados nos termos do presente número só podem ser consultados pela Europol se tal for necessário para apoiar uma investigação criminal específica para efeitos da qual os dados tenham sido fornecidos. Esses dados pessoais só podem ser partilhados no interior da União.
Artigo 19.o
Determinação das finalidades e das restrições ao tratamento de informações pela Europol
Caso um prestador de informações referido no primeiro parágrafo não tenha cumprido o disposto nesse parágrafo, cabe à Europol, de comum acordo com a entidade que tenha fornecido as informações em causa, tratar as informações a fim de determinar a respetiva relevância, bem como a finalidade, ou as finalidades, para que serão posteriormente tratadas.
A Europol só pode tratar informações com uma finalidade diferente daquela para que foram fornecidas mediante autorização para tal da entidade que tenha fornecido as informações.
As informações fornecidas para as finalidades a que se refere o artigo 18.o, n.o 2, alíneas a) a d), podem também ser tratadas pela Europol para a finalidade a que se refere o artigo 18.o, n.o 2, alínea e), em conformidade com o artigo 33.o-A.
Artigo 20.o
Acesso dos Estados-Membros e do pessoal da Europol às informações conservadas pela Europol
Em caso de resposta positiva, a Europol deve iniciar o procedimento de partilha da informação gerada por essa resposta positiva, em conformidade com a decisão da entidade que forneceu essa informação à Europol.
Em conformidade com a legislação nacional, os Estados-Membros só podem ter acesso às informações referidas nos n.os 1, 2 e 2-A e tratá-las posteriormente com a finalidade de prevenir, detetar, investigar e reprimir:
Formas de criminalidade para que a Europol tem competência; e
Outras formas de criminalidade grave, conforme previsto na Decisão-Quadro 2002/584/JAI do Conselho ( 13 ).
Artigo 20.o-A
Relações com a Procuradoria Europeia
Em caso de resposta positiva, a Europol inicia o procedimento de partilha da informação que gerou essa resposta positiva, em conformidade com a decisão da entidade que forneceu essa informação a que se refere o artigo 19.o, n.o 1, e apenas na medida em que os dados que geraram a resposta positiva sejam pertinentes para o pedido apresentado nos termos do n.o 2 do presente artigo.
Caso faça a comunicação à Procuradoria Europeia nos termos do primeiro parágrafo, a Europol notifica sem demora os Estados-Membros em causa.
Caso as informações relativas a condutas criminosas a respeito das quais a Procuradoria Europeia possa exercer a sua competência tenham sido fornecidas à Europol por um Estado-Membro que tenha imposto limitações à utilização dessas informações nos termos do artigo 19.o, n.o 2, do presente regulamento, a Europol notifica a Procuradoria Europeia da existência dessas limitações e remete a questão para o Estado-Membro em causa. O Estado-Membro em causa colabora diretamente com a Procuradoria Europeia a fim de cumprir o artigo 24.o, n.os 1 e 4, do Regulamento (UE) 2017/1939.
Artigo 21.o
Acesso da Eurojust e do OLAF às informações conservadas pela Europol
Em caso de resposta positiva, a Europol inicia o procedimento de partilha da informação que gerou essa resposta positiva, com o acordo com a decisão da entidade que forneceu essa informação à Europol e apenas na medida em que os dados que geraram a resposta positiva sejam necessários ao exercício das atribuições da Eurojust ou do OLAF.
Caso faça a comunicação ao OLAF nos termos do primeiro parágrafo, a Europol notifica sem demora os Estados-Membros em causa.
Artigo 22.o
Obrigação de notificar os Estados-Membros
Nesse caso, na falta de autorização expressa, as informações não são partilhadas.
Nesse caso, a Europol notifica, em simultâneo, a entidade fornecedora das informações acerca da partilha das referidas informações, justificando a sua análise da situação.
CAPÍTULO V
RELAÇÕES COM OUTRAS ENTIDADES
SECÇÃO 1
Disposições comuns
Artigo 23.o
Disposições comuns
SECÇÃO 2
Artigo 24.o
Transmissão de dados pessoais para organismos da União
O organismo da União que fez o pedido certifica-se de que a necessidade da transmissão dos dados pessoais pode ser verificada.
Artigo 25.o
Transferência de dados pessoais para países terceiros e organizações internacionais
Uma decisão da Comissão, adotada nos termos do artigo 36.o da Diretiva (UE) 2016/680, que estabeleça que o país terceiro, um território ou um ou mais sectores específicos desse país terceiro, ou a organização internacional em causa, assegura um nível de proteção adequado («decisão de adequação»);
Um acordo internacional celebrado entre a União e esse país terceiro ou organização internacional, nos termos do artigo 218.o do TFUE, que estabeleça garantias suficientes respeitantes à proteção da privacidade e dos direitos e liberdades fundamentais das pessoas;
Um acordo de cooperação que preveja o intercâmbio de dados pessoais, celebrado, antes de 1 de maio de 2017, entre a Europol e esse país terceiro ou organização internacional, em conformidade com o artigo 23.o da Decisão 2009/371/JAI.
A Europol pode celebrar convénios administrativos para dar execução aos referidos acordos ou a decisões sobre a adequação da proteção.
▼M1 —————
Na ausência de uma decisão de adequação, o Conselho de Administração pode autorizar a Europol a transferir dados pessoais para uma autoridade competente de um país terceiro ou para uma organização internacional se:
Tiverem sido previstas garantias adequadas no que diz respeito à proteção de dados pessoais num instrumento juridicamente vinculativo; ou
A Europol tiver avaliado todas as circunstâncias que rodeiem a transferência de dados pessoais e tiver concluído que existem garantias adequadas no que diz respeito à proteção desses dados.
►M1 Em derrogação do disposto no n.o 1, o diretor executivo pode, em casos devidamente justificados, autorizar a transferência ou uma categoria de transferências de dados pessoais para uma autoridade competente de um país terceiro ou para uma organização internacional caso a caso, desde que a transferência ou a categoria de transferências seja: ◄
Necessária para defender os interesses vitais do titular dos dados ou de outra pessoa;
Necessária(s) para salvaguardar os legítimos interesses do titular dos dados;
Essencial para a prevenção de uma ameaça imediata e grave contra a segurança pública de um Estado-Membro ou de um país terceiro;
Necessária em casos particulares para efeitos da prevenção, investigação, deteção e repressão de infrações penais ou de execução de sanções penais; ou
Necessária em casos particulares tendo em vista a confirmação, exercício ou defesa de um direito no âmbito de um processo judicial relacionado com a prevenção, investigação, deteção ou repressão de uma infração penal específica ou a execução de uma sanção penal específica.
Os dados pessoais não são transferidos se o diretor-executivo determinar que, no caso da transferência referida no n.o 1, alíneas d) e e), os direitos e liberdades fundamentais do titular dos dados em causa primam sobre o interesse público.
As derrogações previstas no presente número não são aplicáveis a transferências sistemáticas, em bloco ou estruturais.
Artigo 26.o
Intercâmbio de dados pessoais com organismos privados
Na medida do necessário ao exercício das suas atribuições, a Europol pode tratar dados pessoais provenientes de organismos privados, sob condição de serem recebidos por intermédio:
Da unidade nacional em conformidade com a legislação nacional;
Do ponto de contacto de um país terceiro ou uma organização internacional que tenham celebrado com a Europol um acordo de cooperação, antes de 1 de maio de 2017, que preveja o intercâmbio de dados pessoais, em conformidade com o artigo 23.o da Decisão 2009/371/JAI; ou
De uma autoridade de um país terceiro ou de uma organização internacional a que se refere o artigo 25.o, n.o 1, alínea a), b) ou c), ou o artigo 25.o, n.o 4-A.
Os critérios para determinar se a unidade nacional do Estado-Membro de estabelecimento do organismo privado pertinente constitui uma unidade nacional em causa são estabelecidos nas diretrizes a que se refere o artigo 18.o, n.o 7.
Sem prejuízo do primeiro parágrafo do presente número, a Europol pode transferir os resultados referidos no primeiro parágrafo do presente número para o país terceiro em causa nos termos do artigo 25.o, n.o 5 ou n.o 6.
A Europol não pode transmitir ou transferir dados pessoais para organismos privados, exceto nos seguintes casos e desde que tal transmissão ou transferência seja estritamente necessária e proporcionada, sendo isso determinado caso a caso:
A transmissão ou transferência é indiscutivelmente do interesse do titular dos dados;
A transmissão ou transferência é estritamente necessária para prevenir a prática iminente de um crime, incluindo de terrorismo, abrangido pelos objetivos da Europol;
A transmissão ou transferência de dados pessoais acessíveis ao público é estritamente necessária ao exercício da atribuição referida no artigo 4.o, n.o 1, alínea m), e estejam preenchidas as seguintes condições:
a transmissão ou transferência diz respeito a casos individuais e específicos,
nenhum direito e liberdade fundamental dos titulares dos dados em causa prevalece sobre o interesse público que exige a transmissão ou transferência desses dados pessoais no caso em apreço; ou
A transmissão ou transferência é estritamente necessária para que a Europol notifique o organismo privado de que as informações recebidas são insuficientes para permitir à Europol identificar as unidades nacionais em causa, e estejam preenchidas as seguintes condições:
a transmissão ou transferência surge na sequência da receção de dados pessoais diretamente de um organismo privado, nos termos do n.o 2,
as informações em falta, a que a Europol pode fazer referência na sua notificação, têm uma ligação clara com as informações previamente partilhadas por esse organismo privado,
as informações em falta, a que a Europol pode fazer referência na sua notificação, são limitadas ao estritamente necessário para lhe permitir identificar as unidades nacionais em causa.
A transmissão ou transferência referida no primeiro parágrafo do presente número está sujeita a qualquer limitação imposta nos termos do artigo 19.o, n.os 2 ou 3, e aplica-se sem prejuízo do artigo 67.o.
No que respeita ao n.o 5, alíneas a), b) e d), do presente artigo, se o organismo privado em causa não estiver estabelecido na União nem num país terceiro tal como referido no artigo 25.o, n.o 1, alínea a), b) ou c), ou no artigo 25.o, n.o 4-A, a transferência só é autorizada pelo diretor executivo caso seja:
Necessária para defender os interesses vitais do titular dos dados em causa ou de outra pessoa;
Necessária para proteger os legítimos interesses do titular dos dados em causa;
Essencial para a prevenção de uma ameaça imediata e grave contra a segurança pública de um Estado-Membro ou de um país terceiro;
Necessária em casos particulares para efeitos de prevenção, investigação, deteção ou exercício da ação penal relativamente a um crime específico abrangido pelos objetivos da Europol; ou
Necessária em casos particulares tendo em vista a confirmação, exercício ou defesa de um direito no âmbito de um processo judicial relacionado com a prevenção, investigação, deteção ou exercício da ação penal relativamente a uma infração penal abrangida pelos objetivos da Europol.
Os dados pessoais não são transferidos se o diretor executivo determinar que, no caso da transferência referida no primeiro parágrafo, alíneas d) e e), do presente número, os direitos e liberdades fundamentais do titular dos dados em causa prevalecem sobre o interesse público que requer essa transferência.
Sem prejuízo da competência jurisdicional dos Estados-Membros quanto a um crime específico, os Estados-Membros asseguram que as suas autoridades competentes podem tratar os pedidos referidos no primeiro parágrafo em conformidade com a respetiva legislação nacional, a fim de transmitir à Europol as informações necessárias para que esta identifique as unidades nacionais em causa.
Se os Estados-Membros utilizarem infraestrutura da Europol para o intercâmbio de dados pessoais sobre crimes abrangidos pelos objetivos da Europol, podem conceder à Europol acesso a esses dados.
Se os Estados-Membros utilizarem a infraestrutura da Europol para o intercâmbio de dados pessoais sobre crimes que não se encontram abrangidos pelos objetivos da Europol, a Europol não tem acesso a esses dados e é considerada um subcontratante na aceção do artigo 87.o do Regulamento (UE) 2018/1725.
A Europol avalia os riscos de segurança inerentes a permitir que a sua infraestrutura seja utilizada por organismos privados e, caso necessário, adota medidas adequadas de prevenção e atenuação.
▼M1 —————
O relatório anual inclui exemplos concretos de casos que demonstrem que os pedidos da Europol em conformidade com o n.o 6-B do presente artigo eram necessários para a Europol poder alcançar os seus objetivos e cumprir as suas atribuições.
O relatório anual tem em conta os deveres de sigilo e de confidencialidade e os exemplos são anonimizados no que diz respeito aos dados pessoais.
Esse relatório anual é enviado ao Parlamento Europeu, ao Conselho, à Comissão e aos parlamentos nacionais.
Artigo 26.o-A
Intercâmbio de dados pessoais com organismos privados em situações de crise em linha
A Europol pode transferir o resultado da sua análise e da verificação dos dados referidos no n.o 1 do presente artigo para o país terceiro em causa nos termos do artigo 25.o, n.o 5 ou n.o 6.
Sem prejuízo da competência jurisdicional dos Estados-Membros quanto ao crime de difusão de conteúdos em relação ao qual a Europol solicita os dados pessoais, os Estados-Membros asseguram que as suas autoridades competentes podem tratar os pedidos referidos no primeiro parágrafo em conformidade com a respetiva legislação nacional, a fim de transmitir à Europol as informações necessárias para a realização dos seus objetivos.
Artigo 26.o-B
Intercâmbio de dados pessoais com organismos privados para combater a difusão em linha de material pedopornográfico em linha
A Europol pode transferir os resultados da sua análise e da verificação dos dados referidos no primeiro parágrafo do presente número para o país terceiro em causa nos termos do artigo 25.o, n.os 5 ou 6.
Sem prejuízo da competência jurisdicional dos Estados-Membros quanto ao crime de difusão de conteúdos em relação ao qual a Europol solicita os dados pessoais, os Estados-Membros asseguram que as autoridades competentes dos Estados-Membros podem tratar os pedidos referidos no primeiro parágrafo, em conformidade com a respetiva legislação nacional, a fim de transmitir à Europol as informações necessárias para a realização dos seus objetivos.
Artigo 27.o
Informações provenientes de pessoas particulares
Os dados pessoais provenientes de particulares apenas podem ser tratados pela Europol na condição de serem recebidos por intermédio:
Da unidade nacional em conformidade com a legislação nacional;
Do ponto de contacto de um país terceiro ou de uma organização internacional nos termos do artigo 25.o, n.o 1, alínea c); ou
De uma autoridade de um país terceiro ou de uma organização internacional a que se refere o artigo 25.o, n.o 1, alíneas a) ou b), ou o artigo 25.o, n.o 4-A.
CAPÍTULO VI
PROTEÇÃO DE DADOS
Artigo 27.o-A
Tratamento de dados pessoais pela Europol
O Regulamento (UE) 2018/1725, com exceção do capítulo IX, é aplicável ao tratamento de dados pessoais de natureza administrativa pela Europol.
▼M1 —————
Artigo 29.o
Avaliação da fiabilidade e exatidão da fonte das informações
A fiabilidade da fonte das informações com origem num Estado-Membro é avaliada, tanto quanto possível, pelo Estado-Membro que forneceu as informações, utilizando os seguintes códigos de avaliação da fonte:
A exatidão das informações com origem num Estado-Membro é avaliada, tanto quanto possível, pelo Estado-Membro que forneceu as informações, utilizando os seguintes códigos de avaliação das informações:
Artigo 30.o
Tratamento de categorias especiais de dados pessoais e de categorias diferentes de titulares de dados
Não obstante o primeiro parágrafo, se for necessário conceder ao pessoal das autoridades competentes dos Estados-Membros ou das agências da União criadas com base no título V do TFUE acesso direto aos dados pessoais para o desempenho das suas funções, nos casos descritos no artigo 20.o, n.os 1 e 2-A, do presente regulamento, ou para projetos de investigação e inovação nos termos do artigo 33.o-A, n.o 2, alínea d), do presente regulamento, o diretor executivo autoriza devidamente esse acesso a um número limitado desse pessoal.
▼M1 —————
Artigo 31.o
Períodos de conservação e apagamento de dados pessoais
Os dados pessoais não são apagados se:
Isso for prejudicial para os interesses de um titular de dados que necessita de proteção. Nesses casos, os dados só podem ser utilizados com o consentimento expresso do seu titular, dado por escrito;
A sua exatidão for contestada pelo titular dos dados, durante um período que permita aos Estados-Membros ou à Europol, consoante o caso, verificar a exatidão dos dados;
Tiverem de ser conservados para efeitos de prova ou para o reconhecimento, o exercício ou a defesa de um direito num processo judicial; ou
O titular dos dados se opuser ao seu apagamento e solicitar, em contrapartida, a restrição da sua utilização.
Artigo 32.o
Segurança do tratamento
Os procedimentos para garantir que as medidas de segurança são tidas em conta para além dos limites dos sistemas de informação são estabelecidos pela Europol nos termos do artigo 91.o do Regulamento (UE) 2018/1725, e pelos Estados-Membros nos termos do artigo 29.o da Diretiva (UE) 2016/680.
▼M1 —————
Artigo 33.o-A
Tratamento de dados pessoais para fins de investigação e inovação
A Europol pode tratar dados pessoais para efeitos dos seus projetos de investigação e inovação, desde que o tratamento desses dados pessoais:
Seja estritamente necessário e devidamente justificado para alcançar os objetivos do projeto em causa;
No que diz respeito a categorias especiais de dados pessoais, seja estritamente necessário e esteja sujeito a garantias adequadas, que podem incluir a pseudonimização.
O tratamento de dados pessoais pela Europol no contexto de projetos de investigação e inovação pauta-se pelos princípios da transparência, explicabilidade, equidade e responsabilização.
Sem prejuízo do n.o 1, no que diz respeito ao tratamento de dados pessoais no contexto de projetos de investigação e inovação da Europol, aplicam-se as seguintes garantias:
Qualquer projeto de investigação e inovação está sujeito a autorização prévia do diretor executivo, em consulta com o responsável pela proteção de dados e o provedor de direitos fundamentais, com base:
numa descrição dos objetivos do projeto e uma explicação sobre a forma como o projeto assiste a Europol ou as autoridades competentes dos Estados-Membros nas suas funções,
numa descrição da atividade de tratamento prevista, que demonstre os objetivos, o âmbito e a duração do tratamento, bem como a necessidade e a proporcionalidade de tratar os dados pessoais, nomeadamente para explorar e testar soluções tecnológicas inovadoras e garantir a exatidão dos resultados do projeto,
numa descrição das categorias dos dados pessoais objeto de tratamento,
numa avaliação da conformidade com os princípios de proteção de dados estabelecidos no artigo 71.o do Regulamento (UE) 2018/1725, do período-limite de conservação e das condições de acesso aos dados pessoais, e
numa avaliação do impacto sobre a proteção de dados, nomeadamente os riscos para os direitos e liberdades dos titulares dos dados, o risco de enviesamento nos dados pessoais a utilizar para a formação de algoritmos e nos resultados do tratamento, nas medidas previstas para fazer face a esses riscos, bem como para evitar violações dos direitos fundamentais;
A AEPD é previamente informada do lançamento do projeto;
O Conselho de Administração é consultado ou informado antes do lançamento do projeto, em conformidade com as diretrizes a que se refere o artigo 18.o, n.o 7;
Os dados pessoais a tratar no contexto do projeto:
são temporariamente copiados para um ambiente separado, isolado e protegido de tratamento de dados na Europol, exclusivamente para efeitos do projeto,
são objeto de acesso apenas por parte do pessoal especificamente autorizado da Europol nos termos do artigo 30.o, n.o 3, do presente regulamento e, sob reserva de medidas técnicas de segurança, por parte do pessoal especificamente autorizado das autoridades competentes dos Estados-Membros e das agências da União criadas com base no título V do TFUE,
não podem ser transmitidos nem transferidos,
não podem dar origem a medidas ou decisões que afetem os titulares desses dados em resultado do seu tratamento,
são apagados uma vez concluído o projeto ou terminado o período-limite de conservação dos mesmos em conformidade com o artigo 31.o;
Os registos do tratamento de dados pessoais no âmbito de um projeto são conservados por um período que vai até dois anos após a conclusão do projeto, exclusivamente para efeitos do projeto e apenas pelo tempo necessário para verificar a exatidão dos resultados do tratamento de dados.
A Europol não pode tratar dados para projetos de investigação e inovação sem o consentimento do fornecedor dos dados. Esse consentimento é revogável a qualquer momento.
Artigo 34.o
Notificação da violação de dados pessoais às autoridades em causa
A notificação referida no n.o 1 deve, pelo menos:
Descrever a natureza da violação dos dados pessoais incluindo, se possível e adequado, as categorias e o número de titulares de dados afetados, bem como as categorias e o número de registos de dados em causa;
Descrever as consequências prováveis da violação de dados pessoais;
Descrever as medidas propostas ou adotadas pela Europol para remediar a violação de dados pessoais; e
Se for adequado, recomendar as medidas destinadas a atenuar os eventuais efeitos adversos da violação de dados pessoais.
▼M1 —————
Artigo 35.o
Comunicação da violação de dados pessoais ao titular dos dados
▼M1 —————
▼M1 —————
Artigo 36.o
Direito de acesso do titular dos dados
▼M1 —————
▼M1 —————
Artigo 37.o
Direito de retificação, apagamento e restrição
▼M1 —————
Os dados limitados só podem ser tratados para proteger os direitos do titular dos dados, quando esse tratamento for necessário para proteger os interesses vitais do titular de dados ou de outra pessoa, ou para os efeitos previstos no artigo 82.o, n.o 3, do Regulamento (UE) 2018/1725.
▼M1 —————
Artigo 38.o
Responsabilidade em matéria de proteção de dados
A responsabilidade pela exatidão dos dados pessoais, conforme referido no artigo 71.o, n.o 1, alínea d), do Regulamento (UE) 2018/1725 cabe:;
Ao Estado-Membro e ao organismo da União que tiver fornecido os dados pessoais à Europol;
À Europol em relação a dados pessoais fornecidos por países terceiros e organizações internacionais, ou diretamente fornecidos por organismos privados, bem como a dados pessoais extraídos pela Europol de fontes de acesso público ou resultantes dos seus próprios trabalhos de análise e a dados conservados pela Europol em conformidade com o artigo 31.o, n.o 5.
A responsabilidade pela legalidade das transferências cabe:
Ao Estado-Membro que tiver fornecido os dados, no caso de dados pessoais fornecidos pelos Estados-Membros à Europol;
À Europol, no caso de dados pessoais fornecidos pela Europol aos Estados-Membros, bem como a países terceiros ou a organizações internacionais.
Sem prejuízo do primeiro parágrafo, se os dados forem transferidos pela Europol na sequência de um pedido do destinatário, a Europol e o destinatário são responsáveis pela legalidade dessa transferência.
Artigo 39.o
Consulta prévia
As orientações por escrito emitidas pela AEPD nos termos do artigo 90.o, n.o 4, do Regulamento (UE) 2018/1725 são tidas em conta retrospetivamente e o tratamento é ajustado em conformidade.
O responsável pela proteção de dados participa na avaliação da urgência dessas operações de tratamento antes de expirar o prazo previsto no artigo 90.o, n.o 4, do Regulamento (UE) 2018/1725 e supervisiona o tratamento em questão.
Artigo 39.o-A
Registos de categorias de atividades de tratamento
A Europol conserva um registo de todas as categorias de atividades de tratamento sob a sua responsabilidade. Desse registo constam as seguintes informações:
Os dados de contacto da Europol e a identificação e dados de contacto do respetivo responsável pela proteção de dados;
As finalidades do tratamento;
A descrição das categorias de titulares de dados e das categorias de dados pessoais operacionais;
As categorias de destinatários a quem os dados pessoais foram ou serão divulgados, incluindo os estabelecidos em países terceiros ou organizações internacionais;
Se for caso disso, as transferências de dados pessoais para um país terceiro, uma organização internacional ou um organismo privado, incluindo a identificação desse destinatário;
Se possível, os prazos fixados para o apagamento das diferentes categorias de dados;
Se possível, uma descrição geral das medidas técnicas e organizativas em matéria de segurança referidas no artigo 91.o do Regulamento (UE) 2018/1725;
Se for caso disso, o recurso à perfilagem.
Artigo 40.o
Registo cronológico
Artigo 41.o
Designação do responsável pela proteção de dados
Artigo 41.o-A
Cargo de responsável pela proteção de dados
A fim de apoiar o responsável pela proteção de dados no desempenho das suas funções, um membro do pessoal da Europol pode ser nomeado responsável pela proteção de dados adjunto.
O responsável pela proteção de dados responde diretamente perante o Conselho de Administração.
Ninguém pode ser prejudicado por uma questão levada ao conhecimento do responsável pela proteção de dados por alegadamente constituir uma violação do presente regulamento ou do Regulamento (UE) 2018/1725.
Artigo 41.o-B
Funções do responsável pela proteção de dados
O responsável pela proteção de dados desempenha, nomeadamente, as seguintes funções quanto ao tratamento de dados pessoais:
Garantir, de forma independente, que a Europol cumpre as disposições em matéria de proteção de dados do presente regulamento e do Regulamento (UE) 2018/1725 e as disposições pertinentes em matéria de proteção de dados das regras internas da Europol. Esta função inclui controlar a conformidade com o presente regulamento e o Regulamento (UE) 2018/1725, outras disposições de proteção de dados da União ou dos Estados-Membros e as políticas da Europol em matéria de proteção de dados pessoais, incluindo a repartição de responsabilidades, a sensibilização e formação do pessoal implicado nas operações de tratamento de dados e as auditorias correspondentes;
Informar e aconselhar a Europol e o pessoal que trata dados pessoais sobre as obrigações que lhes incubem nos termos do presente regulamento, do Regulamento (UE) 2018/1725 e de outras disposições da União ou dos Estados-Membros em matéria de proteção de dados;
Prestar aconselhamento, quando tal lhe for solicitado, no que respeita à avaliação de impacto relativa à proteção de dados nos termos do artigo 89.o do Regulamento (UE) 2018/1725 e controlar a realização da avaliação de impacto relativa à proteção de dados;
Conservar um registo das violações de dados pessoais e prestar aconselhamento, quando tal lhe seja solicitado, sobre a necessidade de notificar ou comunicar uma violação de dados pessoais, nos termos dos artigos 92.o e 93.o do Regulamento (UE) 2018/1725;
Assegurar um registo da transmissão, transferência e receção de dados pessoais, em conformidade com o presente regulamento;
Garantir que os titulares dos dados sejam informados, a seu pedido, dos seus direitos ao abrigo do presente regulamento e do Regulamento (UE) 2018/1725;
Cooperar com o pessoal da Europol competente quanto aos procedimentos, formação e aconselhamento em matéria de tratamento de dados;
Responder aos pedidos da AEPD, no âmbito da sua competência, cooperar e consultar a AEPD, a pedido desta ou por sua própria iniciativa;
Cooperar com as autoridades competentes dos Estados-Membros, nomeadamente com os responsáveis pela proteção de dados das autoridades competentes dos Estados-Membros e com as autoridades nacionais de controlo em matéria de proteção de dados no domínio da aplicação da lei;
Funcionar como ponto de contacto da AEPD para as questões relacionadas com o tratamento de dados, incluindo a consulta prévia nos termos dos artigos 40.o e 90.o do Regulamento (UE) 2018/1725, e consultar, sempre que necessário, essa autoridade sobre qualquer outro assunto do âmbito da sua esfera de competência;
Elaborar um relatório anual e transmiti-lo ao Conselho de Administração e à AEPD.
Assegurar que as operações de tratamento não atentem contra os direitos e as liberdades dos titulares dos dados.
O responsável pela proteção de dados pode, por sua própria iniciativa ou a pedido do Conselho de Administração ou de qualquer pessoa singular, investigar questões e factos diretamente relacionados com as suas atribuições e de que tenha tido conhecimento e informar a pessoa que solicitou a investigação ou o Conselho de Administração sobre os resultados dessa investigação.
Caso o diretor executivo não ponha termo ao incumprimento dentro do prazo fixado, o responsável pela proteção de dados informa o Conselho de Administração. O Conselho de Administração responde dentro do prazo que ficar acordado com o responsável pela proteção de dados. Caso o Conselho de Administração não ponha termo ao incumprimento dentro do prazo fixado, o responsável pela proteção de dados remete o assunto à AEPD.
Artigo 41.o-C
Provedor de direitos fundamentais
O provedor de direitos fundamentais tem as seguintes competências:
Aconselhar a Europol sempre que considerar necessário, ou quando solicitado, sobre qualquer atividade da Europol sem impedir ou atrasar essas atividades;
Acompanhar o respeito dos direitos fundamentais pela Europol;
Emitir pareceres não vinculativos sobre os acordos de cooperação;
Informar o diretor executivo sobre possíveis violações dos direitos fundamentais no decurso das atividades da Europol;
Promover o respeito dos direitos fundamentais por parte da Europol no exercício das suas funções e atividades;
Desempenhar quaisquer outras atribuições, sempre que tal esteja previsto no presente regulamento;
Artigo 41.o-D
Formação em direitos fundamentais
Todo o pessoal da Europol envolvido em tarefas operacionais que impliquem o tratamento de dados pessoais recebe formação obrigatória sobre a proteção dos direitos e liberdades fundamentais, nomeadamente no que diz respeito ao tratamento de dados pessoais. Essa formação é desenvolvida em cooperação com a Agência dos Direitos Fundamentais da União Europeia (FRA), criada pelo Regulamento (CE) n.o 168/2007 do Conselho ( *1 ), e a Agência da União Europeia para a Formação Policial (CEPOL), criada pelo Regulamento (UE) 2015/2219 do Parlamento Europeu e do Conselho ( *2 ).
Artigo 42.o
Supervisão pela autoridade nacional de controlo
Artigo 43.o
Supervisão pela Autoridade Europeia para a Proteção de Dados (AEPD)
A AEPD deve:
Ouvir e investigar as queixas e informar do seu resultado os titulares dos dados num prazo razoável;
Realizar inquéritos por sua iniciativa ou com base numa queixa e informar do seu resultado os titulares dos dados num prazo razoável;
Controlar e assegurar a aplicação pela Europol das disposições do presente regulamento e de qualquer outro ato da União relacionados com a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais;
Aconselhar a Europol, por sua própria iniciativa ou em resposta a uma consulta, sobre todas as matérias respeitantes ao tratamento de dados pessoais, em especial antes de serem por si elaboradas regras internas relacionadas com a proteção dos direitos e liberdades fundamentais em relação ao tratamento de dados pessoais;
Conservar um registo dos novos tipos de operações de tratamento que lhe sejam notificados por força do artigo 39.o, n.o 1, e registados em conformidade com o artigo 39.o, n.o 4;
Realizar consultas prévias sobre os tratamentos que lhe sejam notificados.
A AEPD pode, nos termos do presente regulamento:
Aconselhar os titulares de dados no exercício dos seus direitos;
Remeter a questão para a Europol em caso de alegada violação das disposições que regulam o tratamento de dados pessoais e, se adequado, apresentar propostas para remediar essa violação e melhorar a proteção dos titulares de dados;
Ordenar que os pedidos para exercer determinados direitos relacionados com dados sejam satisfeitos, sempre que tais pedidos tenham sido recusados em violação dos artigos 36.o e 37.o;
Dirigir advertências ou admoestações à Europol;
Ordenar à Europol que proceda à retificação, à restrição, ao apagamento ou à destruição de dados pessoais que tenham sido objeto de tratamento em violação das disposições que regulam o tratamento de dados pessoais, bem como à notificação dessas medidas a terceiros a quem tenham sido divulgados tais dados;
Proibir, temporária ou definitivamente, as operações específicas de tratamento de dados por parte da Europol que violem as disposições que regem o tratamento dos dados pessoais;
Remeter a questão para a Europol e, se necessário, para o Parlamento Europeu, o Conselho e a Comissão;
Remeter a questão para o Tribunal de Justiça da União Europeia, segundo as condições previstas no TFUE;
Intervir em processos judiciais no Tribunal de Justiça da União Europeia;
Ordenar que o responsável pelo tratamento ou o subcontratante diligenciem para que as operações de tratamento cumpram o presente regulamento, se necessário, de uma forma específica e num prazo específico;
Ordenar a suspensão dos fluxos de dados para um destinatário num Estado-Membro, num país terceiro, ou para uma organização internacional;
Aplicar uma coima em caso de incumprimento por parte da Europol de uma das medidas referidas nas alíneas c), e), f), j) e k) do presente número, em função das circunstâncias de cada caso individual.
A AEPD tem competência para:
Obter da Europol o acesso a todos os dados pessoais e informações necessárias aos seus inquéritos;
Aceder a qualquer instalação onde a Europol desenvolva as suas atividades quando existam motivos razoáveis para presumir que aí é realizada uma atividade abrangida pelo presente regulamento.
A AEPD convida as autoridades nacionais de controlo a apresentar observações acerca dessa parte do relatório anual antes de o relatório anual da AEPD ser adotado. A AEPD tem na máxima conta essas observações e faz-lhes referência no seu relatório anual.
A parte do relatório anual a que se refere o segundo parágrafo inclui informações estatísticas relativas a queixas, inquéritos e investigações realizadas, às transferências de dados pessoais para países terceiros e organizações internacionais, aos casos de consulta prévia da AEPD, bem como ao exercício das competências previstas no n.o 3 do presente artigo.
Artigo 44.o
Cooperação entre a AEPD e as autoridades nacionais de controlo
Quando realizam inspeções conjuntas com a AEPD, os membros e o pessoal das autoridades nacionais de controlo têm, em conformidade com os princípios da subsidiariedade e proporcionalidade, competências equivalentes às previstas no artigo 43.o, n.o 4, do presente regulamento, estando sujeitos a uma obrigação equivalente à prevista no artigo 43.o, n.o 6, do presente regulamento.
▼M1 —————
CAPÍTULO VII
VIAS DE RECURSO E RESPONSABILIDADE
Artigo 47.o
Direito de apresentar queixa à AEPD
Artigo 48.o
Direito de ação judicial contra a AEPD
As decisões da AEPD são passíveis de recurso para o Tribunal de Justiça da União Europeia.
Artigo 49.o
Disposições gerais sobre responsabilidade e o direito a indemnização
Artigo 50.o
Direito a indemnização
CAPÍTULO VIII
CONTROLO PARLAMENTAR CONJUNTO
Artigo 51.o
Controlo parlamentar conjunto
Para o efeito do primeiro parágrafo:
O presidente do Conselho de Administração, o diretor-executivo ou os seus adjuntos comparecem perante o GCPC, a pedido deste, para debater matérias relativas às atividades mencionadas no primeiro parágrafo, nomeadamente os aspetos orçamentais de tais atividades, a estrutura organizativa da Europol e a eventual criação de novas unidades e centros especializados, tendo em conta os deveres de sigilo e de confidencialidade. O GCPC pode decidir convidar outras pessoas de interesse para as suas reuniões, se disso houver necessidade;
A AEPD comparece perante o GCPC a pedido deste mas, no mínimo, uma vez por ano, para debater questões de ordem geral relacionadas com a defesa dos direitos e liberdades fundamentais das pessoas singulares, nomeadamente em matéria de tratamento dos dados pessoais no contexto das atividades da Europol, tendo em conta as obrigações de discrição e de confidencialidade.
O GCPC é consultado no que diz respeito à programação plurianual da Europol, nos termos do artigo 12.o, n.o 1.
A Europol envia, para informação, os documentos a seguir enumerados ao GCPC, tendo em conta as obrigações de discrição e de confidencialidade:
A avaliação da ameaça, as análises estratégicas e os relatórios gerais de situação relacionados com os objetivos da Europol, bem como os resultados de estudos e avaliações encomendados pela Europol;
Os convénios administrativos celebrados em conformidade com o artigo 25.o, n.o 1;
O programa de trabalho plurianual e o programa de trabalho anual da Europol, referidos no artigo 12.o, n.o 1;
O relatório anual de atividades consolidado da Europol, referido no artigo 11.o, n.o 1, alínea c), incluindo informações pertinentes sobre as atividades da Europol e os resultados obtidos no tratamento de grandes conjuntos de dados, sem divulgar quaisquer pormenores operacionais e sem prejuízo de quaisquer investigações em curso;
O relatório de avaliação elaborado pela Comissão, referido no artigo 68.o, n.o 1;
Informações anuais nos termos do artigo 26.o, n.o 11, sobre os dados trocados com organismos privados, nos termos dos artigos 26.o, 26.o-A e 26.o-B, incluindo uma avaliação da eficácia da cooperação, exemplos específicos de casos que demonstrem a necessidade e a proporcionalidade desses pedidos para efeitos de permitir a Europol alcançar os seus objetivos e cumprir as suas atribuições e, no que diz respeito ao intercâmbio de dados pessoais nos termos do artigo 26.o-B, o número de crianças identificadas na sequência dessas trocas, na medida em que a Europol disponha de tais informações;
Informações anuais sobre o número de casos em que a Europol teve de tratar dados pessoais não relacionados com as categorias de titulares de dados listadas no anexo II, a fim de apoiar os Estados-Membros numa investigação criminal específica em curso, nos termos do artigo 18.o-A, juntamente com informação sobre a duração e os resultados do tratamento, incluindo exemplos de casos que demonstrem a necessidade e a proporcionalidade desse tratamento de dados;
Informações anuais sobre as transferências de dados pessoais para países terceiros e organizações internacionais nos termos do artigo 25.o, n.o 1, ou do artigo 25.o, n.o 4-A, discriminadas por base jurídica, e sobre o número de casos em que o diretor executivo autorizou, nos termos do artigo 25.o, n.o 5, a transferência ou categorias de transferências de dados pessoais relacionadas com uma investigação criminal específica em curso para países terceiros ou organizações internacionais, incluindo informações sobre os países em causa e a duração da autorização;
Informações anuais sobre o número de casos em que a Europol propôs a eventual introdução pelos Estados-Membros de indicações de informação nos termos do artigo 4.o, n.o 1, alínea t), incluindo exemplos concretos de casos que ilustrem o motivo pelo qual se propôs a introdução dessas indicações;
Informações anuais sobre o número de projetos de investigação e inovação realizados, incluindo informações sobre os objetivos desses projetos, as categorias de dados pessoais tratados, as garantias suplementares utilizadas, incluindo a minimização de dados as necessidades em matéria de aplicação da lei que esses projetos visam suprir e os resultados desses projetos;
Informações anuais sobre o número de casos em que a Europol recorreu ao tratamento temporário nos termos do artigo 18.o, n.o 6-A, e, se for caso disso, o número de casos em que o período de tratamento foi prorrogado;
Informações anuais sobre o número e os tipos de casos em que foram tratadas categorias especiais de dados pessoais, nos termos do artigo 30.o, n.o 2.
Os exemplos referidos nas alíneas f) e i) são anonimizados no que diz respeito aos dados pessoais.
Os exemplos referidos na alínea g) são anonimizados no que diz respeito aos dados pessoais, sem divulgar quaisquer pormenores operacionais e sem prejuízo de quaisquer investigações em curso.
Artigo 52.o
Acesso do Parlamento Europeu a informações tratadas pela Europol ou por seu intermédio
Artigo 52.o-A
Fórum consultivo
O GCPC e o diretor executivo podem consultar o fórum consultivo sobre qualquer questão relacionada com os direitos fundamentais.
CAPÍTULO IX
PESSOAL
Artigo 53.o
Disposições gerais
Artigo 54.o
Diretor-executivo
A lista é elaborada por um comité de seleção criado pelo Conselho de Administração e composta por membros nomeados pelos Estados-Membros e por um representante da Comissão.
Para efeitos da celebração do contrato com o diretor-executivo, a Europol é representada pelo presidente do Conselho de Administração.
Antes de ser nomeado, o candidato selecionado pelo Conselho pode ser convidado a apresentar-se perante a comissão competente do Parlamento Europeu, que, então, emite um parecer não vinculativo.
O mandato do diretor-executivo tem a duração de quatro anos. No final desse período, a Comissão, em conjunto com o Conselho de Administração, faz um balanço que tem em conta:
A avaliação do desempenho do diretor-executivo; e
As atribuições e os desafios da Europol no futuro.
Artigo 55.o
Diretores-executivos adjuntos
Artigo 56.o
Peritos nacionais destacados
CAPÍTULO X
DISPOSIÇÕES FINANCEIRAS
Artigo 57.o
Orçamento
Artigo 58.o
Elaboração do orçamento
Artigo 59.o
Execução do orçamento
Artigo 60.o
Apresentação das contas e quitação
Artigo 61.o
Regras financeiras
As regras financeiras referidas no n.o 1 podem especificar os critérios ao abrigo dos quais o apoio financeiro pode cobrir a totalidade dos custos de investimento referidos no primeiro parágrafo do presente número.
CAPÍTULO XI
DISPOSIÇÕES DIVERSAS
Artigo 62.o
Estatuto jurídico
Artigo 63.o
Privilégios e imunidades
Artigo 64.o
Regime linguístico
Artigo 65.o
Transparência
Artigo 66.o
Luta contra a fraude
Artigo 67.o
Regras em matéria de proteção de informações sensíveis não classificadas e de informações classificadas
Artigo 68.o
Avaliação e reexame
Artigo 69.o
Inquéritos administrativos
As atividades da Europol estão sujeitas aos inquéritos do Provedor de Justiça Europeu, em conformidade com o artigo 228.o do TFUE.
Artigo 70.o
Sede
As disposições necessárias relativas às instalações e equipamentos que o Reino dos Países Baixos disponibiliza à Europol, bem como as regras específicas aplicáveis ao diretor-executivo, aos membros do Conselho de Administração, ao pessoal da Agência e aos membros das suas famílias, serão estabelecidas num acordo de sede entre a Europol e o Reino dos Países Baixos, em conformidade com o Protocolo n.o 6.
CAPÍTULO XII
DISPOSIÇÕES TRANSITÓRIAS
Artigo 71.o
Sucessão legal
Artigo 72.o
Disposições transitórias relativas ao Conselho de Administração
No período compreendido entre 13 de junho de 2016 e 1 de maio de 2017, o Conselho de Administração criado pelo artigo 37.o da Decisão 2009/371/JAI:
Exerce as competências do Conselho de Administração a que se refere o artigo 11.o do presente regulamento;
Prepara a adoção das regras relativas à aplicação do Regulamento (CE) n.o 1049/2001 no respeitante aos documentos da Europol referidos no artigo 65.o, n.o 2, do presente regulamento e prepara as regras referidas no artigo 67.o do presente regulamento;
Elabora qualquer instrumento necessário à aplicação do presente regulamento, em particular, eventuais medidas relacionadas com o capítulo IV; e
Revê as regras e medidas internas e medidas adotadas com base na Decisão 2009/371/JAI, de modo a que o Conselho de Administração, criado pelo artigo 10.o do presente regulamento, possa tomar decisões ao abrigo do artigo 76.o do presente regulamento.
Artigo 73.o
Disposições transitórias relativas ao diretor-executivo, aos diretores adjuntos e ao pessoal
Artigo 74.o
Disposições orçamentais transitórias
O processo de quitação dos orçamentos aprovados com base no artigo 42.o da Decisão 2009/371/JAI é conduzido segundo as regras estabelecidas pelo artigo 43.o dessa decisão.
Artigo 74.o-A
Disposições transitórias relativas ao tratamento de dados pessoais em apoio de uma investigação criminal em curso
Caso um Estado-Membro, a Procuradoria Europeia ou a Eurojust tenham fornecido à Europol dados pessoais não relacionados com as categorias de titulares de dados listadas no anexo II antes de 28 de junho de 2022, a Europol pode tratar esses dados pessoais em conformidade com o artigo 18.o-A se:
O Estado-Membro em causa, a Procuradoria Europeia ou a Eurojust informarem a Europol, até 29 de setembro de 2022, de que está autorizada a tratar esses dados pessoais, em conformidade com os requisitos processuais e as garantias aplicáveis ao abrigo do direito da União ou nacional, no quadro da investigação criminal em curso para a qual solicitou o apoio da Europol quando forneceu inicialmente os dados;
O Estado-Membro em causa, a Procuradoria Europeia ou a Eurojust solicitarem à Europol que, até 29 de setembro de 2022, apoie a investigação criminal em curso referida na alínea a); e
A Europol considerar, em conformidade com o artigo 18.o-A, n.o 1, alínea b), não ser possível apoiar a investigação criminal em curso referida na alínea a) do presente número sem proceder ao tratamento de dados pessoais que não cumpram o artigo 18.o, n.o 5.
A avaliação referida na alínea c) do presente número é registada e enviada à AEPD para informação quando a Europol deixar de apoiar a investigação criminal específica correspondente.
Caso um país terceiro referido no artigo 18.o-A, n.o 6, tenha fornecido à Europol dados pessoais não relacionados com as categorias de titulares de dados listadas no anexo II antes de 28 de junho de 2022, a Europol pode tratar esses dados pessoais em conformidade com o artigo 18.o-A, n.o 6, desde que:
O país terceiro tenha fornecido os dados pessoais em apoio de uma investigação criminal específica num ou mais Estados-Membros apoiada pela Europol;
O país terceiro tenha obtido os dados no contexto de uma investigação criminal, em conformidade com os requisitos processuais e as garantias aplicáveis ao abrigo do seu direito penal nacional;
O país terceiro tenha informado a Europol, até 29 de setembro de 2022, de que está autorizado a tratar esses dados pessoais no âmbito da investigação criminal no contexto da qual obteve os dados;
A Europol considerar, em conformidade com o artigo 18.o-A, n.o 1, alínea b), não ser possível apoiar a investigação criminal específica referida na alínea a) do presente número, sem proceder ao tratamento de dados pessoais que não cumpram os requisitos estabelecidos no artigo 18.o, n.o 5, e essa avaliação seja registada e enviada à AEPD para informação quando a Europol deixar de apoiar a investigação criminal específica correspondente; e
A Europol verifique, em conformidade com o artigo 18.o-A, n.o 6, se a quantidade de dados pessoais não é manifestamente desproporcionada em relação à investigação criminal específica referida na alínea a) do presente número num ou mais Estados-Membros e apoiada pela Europol.
Artigo 74.o-B
Disposições transitórias relativas ao tratamento de dados pessoais conservados pela Europol
Sem prejuízo do disposto no artigo 74.o-A, no que respeita aos dados pessoais recebidos pela Europol antes de 28 de junho de 2022, a Europol pode verificar se esses dados pessoais se relacionam com uma das categorias de titulares de dados constantes do anexo II. Para o efeito, a Europol pode efetuar uma análise prévia desses dados pessoais durante um período máximo de 18 meses a contar da data na qual esses foram recebidos pela primeira vez, ou, em casos justificados, e com a autorização prévia da AEPD, durante um período mais longo.
O período máximo de tratamento dos dados referidos no primeiro parágrafo é de três anos a contar da data da receção dos dados pela Europol.
CAPÍTULO XIII
DISPOSIÇÕES FINAIS
Artigo 75.o
Substituição e revogação
Por conseguinte, são revogadas, com efeitos a partir de 1 de maio de 2017, as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI.
Artigo 76.o
Manutenção em vigor das regras internas adotadas pelo Conselho de Administração
As regras e medidas internas adotadas pelo Conselho de Administração com base na Decisão 2009/371/JAI mantêm-se em vigor após 1 de maio de 2017, salvo decisão em contrário do Conselho de Administração em aplicação do presente regulamento.
Artigo 77.o
Entrada em vigor e aplicação
Todavia, os artigos 71.o, 72.o e 73.o são aplicáveis a partir de 13 de junho de 2016.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável nos Estados Membros nos termos dos Tratados.
ANEXO I
Lista das formas de criminalidade a que se refere o artigo 3.o, n.o 1
ANEXO II
A. Categorias de dados pessoais e categorias de titulares de dados cujos dados podem ser recolhidos e tratados para fins de controlo cruzado, como referido no artigo 18.o, n.o 2, alínea a), do presente regulamento.
1. Os dados pessoais recolhidos e tratados para efeitos de controlo cruzado dizem respeito:
Às pessoas que, nos termos da legislação do Estado-Membro em causa, são suspeitas da autoria ou coautoria de uma infração penal da competência da Europol, ou que tenham sido condenadas por alguma dessas infrações;
Às pessoas relativamente às quais haja indícios factuais ou motivos razoáveis, nos termos da legislação do Estado-Membro em causa, para crer que virão a cometer infrações penais da competência da Europol;
2. Os dados relativos às pessoas referidas no ponto 1 apenas podem incluir as seguintes categorias de dados pessoais:
Apelido, apelido de solteira, nomes próprios e eventuais alcunhas ou pseudónimos;
Data e local de nascimento;
Nacionalidade;
Sexo;
Local de residência, profissão e paradeiro da pessoa em causa;
Números de segurança social, cartas de condução, documentos de identificação e dados de passaporte; e
Se necessário, outras características úteis à sua identificação, inclusive características físicas particulares, objetivas e permanentes, tais como dados dactiloscópicos e perfil de ADN (obtido a partir da parte não codificada do ADN).
3. Para além dos dados referidos no ponto 2, podem ser recolhidas e tratadas as seguintes categorias de dados pessoais relativos às pessoas referidas no ponto 1:
Infrações penais e alegadas infrações penais, bem como respetivas datas, locais e modo como foram (alegadamente) praticadas;
Meios utilizados, ou suscetíveis de o serem, na prática das infrações penais, incluindo informações relativas a pessoas coletivas;
Serviços que instruem os processos e número dos mesmos;
Suspeitas de pertencer a uma organização criminosa;
Condenações, sempre que resultem de infrações penais da competência da Europol;
Parte que introduziu os dados.
Estes dados podem ser fornecidos à Europol mesmo quando ainda não incluem qualquer referência a pessoas.
4. As informações complementares em poder da Europol e das Unidades Nacionais a respeito de pessoas referidas no n.o 1 podem ser comunicadas, mediante pedido, a qualquer unidade nacional e à Europol. As Unidades Nacionais farão esta comunicação em conformidade com o respetivo direito nacional.
5. Se o procedimento judicial contra a pessoa em causa for definitivamente arquivado ou se essa pessoa for definitivamente absolvida, os dados relativos ao processo em que foi proferida tal decisão são apagados.
B. Categorias de dados pessoais e categorias de titulares de dados cujos dados podem ser recolhidos e tratados para efeitos de análises de natureza estratégica ou temática de análises operacionais e a finalidade de facilitar o intercâmbio de informações, como referido no artigo 18.o, n.o 2, alíneas b), c) e d).
1. Os dados pessoais recolhidos e tratados para efeitos de análises de natureza estratégica ou temática, de análises operacionais e a finalidade de facilitar o intercâmbio de informações entre Estados-Membros, a Europol, outros organismos da União, países terceiros e organizações internacionais dizem respeito:
Às pessoas que, nos termos da legislação do Estado-Membro em causa, são suspeitas da autoria ou coautoria de uma infração penal da competência da Europol, ou que tenham sido condenadas por alguma dessas infrações;
Às pessoas relativamente às quais haja indícios factuais ou motivos razoáveis, nos termos da legislação do Estado-Membro em causa, para crer que virão a cometer infrações penais da competência da Europol;
Às pessoas que possam vir a testemunhar em investigações relacionadas com as infrações em causa ou em subsequentes processos penais;
Às pessoas que tenham sido vítimas de uma das infrações em causa ou relativamente às quais existam motivos para crer que possam vir a ser vítimas de uma dessas infrações;
Às pessoas de contacto e outras pessoas associadas; e
Às pessoas que possam fornecer informações sobre as infrações penais em causa.
2. As seguintes categorias de dados pessoais, incluindo dados de natureza administrativa conexos, podem ser tratadas em relação às categorias de pessoas referidas no n.o 1, alíneas a) e b):
Dados pessoais:
apelidos atuais e anteriores,
nome próprio atual e anterior,
apelido de solteira,
nome do pai (quando necessário para efeitos de identificação),
nome da mãe (quando necessário para efeitos de identificação),
sexo,
data de nascimento,
local de nascimento,
nacionalidade,
estado civil,
outros nomes por que é conhecida,
alcunha,
pseudónimo ou nome falso utilizado,
residência e/ou domicílio atual e anterior;
Descrição física:
descrição física,
sinais particulares (marcas/cicatrizes/tatuagens, etc.);
Meios de identificação:
documentos de identidade/carta de condução,
números do cartão de identidade/passaporte,
número de identificação nacional/número de segurança social, se aplicável,
imagens fotográficas e outras informações sobre o aspeto físico,
dados de identificação obtidos por métodos de polícia científica, nomeadamente impressões digitais, perfil de ADN (obtido a partir da parte não codificada do ADN), perfil vocal, grupo sanguíneo, informações sobre a dentição;
Profissão e aptidões:
emprego e ocupação atuais,
emprego e ocupação anteriores,
estudos (ensino secundário/universitário/profissional),
habilitações e diplomas,
aptidões e outros conhecimentos (linguísticos/outros);
Dados económicos e financeiros:
dados financeiros (contas e códigos bancários, cartões de crédito, etc.),
património em dinheiro,
ações e participações/outros valores,
dados imobiliários,
vínculos a sociedades e empresas,
contactos de bancos e instituições de crédito,
situação fiscal,
outras informações sobre a gestão dos negócios financeiros da pessoa;
Dados comportamentais:
estilo de vida (por exemplo, viver acima das suas posses) e hábitos,
deslocações,
locais frequentados,
armas e outros instrumentos perigosos,
nível de perigosidade,
riscos específicos, nomeadamente probabilidade de fuga, recurso a duplos, ligações com agentes dos serviços policiais,
perfis e traços de caráter de tendência criminosa,
consumo de drogas;
Contactos e associados, incluindo o tipo e a natureza do contacto ou da associação;
Meios de comunicação utilizados, como telefone (fixo ou móvel), fax, pager, correio eletrónico, endereços postais, ligações Internet;
Meios de transporte utilizados, nomeadamente carros, barcos, aeronaves, incluindo informações que permitam a identificação desses meios de transporte (números de registo ou matrícula);
Informações relativas a atos criminosos:
condenações anteriores,
presumível participação em atividades criminosas,
formas de atuação,
meios que foram ou possam ser utilizados para preparar e/ou cometer crimes,
associação a grupos ou organizações criminosas e lugar que ocupa dentro delas,
função na organização criminosa,
área geográfica das atividades criminosas,
material reunido no decurso de uma investigação, nomeadamente imagens fotográficas e de vídeo;
Referência a outros sistemas de informação que conservem informações sobre a pessoa:
Europol,
autoridades policiais/aduaneiras,
outras autoridades,
organizações internacionais,
entidades públicas,
entidades privadas;
Informações sobre pessoas coletivas associadas aos dados referidos nas alíneas e) e j):
denominação da pessoa coletiva,
localização,
data e lugar de estabelecimento,
número de registo administrativo,
forma jurídica,
capital,
setor de atividade,
filiais nacionais e internacionais,
diretores,
ligações com bancos.
3. «Contactos e associados», tal como referido no ponto 1, alínea e), são as pessoas através das quais há razões suficientes para crer que podem ser obtidas essas informações, que dizem respeito às pessoas referidas no ponto 1, alíneas a) e b), e que são relevantes para análise, desde que não estejam incluídas numa das categorias de pessoas referidas no ponto 1, alíneas a), b), c), d) e f). «Contactos» são todas as pessoas que mantêm contactos esporádicos com as pessoas referidas no ponto 1, alíneas a) e b). «Associados» são todas as pessoas que mantêm contactos regulares com as pessoas referidas no ponto 1, alíneas a) e b).
No que diz respeito aos contactos e associados, os dados referidos no ponto 2 podem ser conservados na medida do necessário, desde que haja motivos para crer que são pertinentes para a análise da relação dessas pessoas com pessoas referidas no ponto 1, alíneas a) e b). Neste contexto, serão considerados os seguintes aspetos:
Essa relação é clarificada o mais cedo possível;
Se a presunção de que existe essa relação se revelar infundada, os dados referidos no ponto 2 são imediatamente apagados;
Caso se suspeite de que contactos ou associados cometeram uma infração abrangida pelos objetivos da Europol ou tenham sido condenados por tal infração ou se existirem indícios concretos ou motivos razoáveis para crer, ao abrigo da legislação nacional do Estado-Membro em causa, que virão a cometer aquele tipo de infrações, todos os dados a que se refere o ponto 2 podem ser conservados;
Os dados sobre contactos e associados de contactos a que se refere o ponto 2, bem como os dados sobre contactos e associados de associados não são conservados, com exceção dos dados sobre o tipo e a natureza dos respetivos contactos ou associações com as pessoas referidas no ponto 1, alíneas a) e b);
Se for impossível a clarificação mencionada nas alíneas anteriores, este facto deve ser tido em conta no momento da decisão sobre a necessidade e os limites de conservação dos dados para análises ulteriores.
4. No que respeita a pessoas que, tal como referido no ponto 1, alínea d), tenham sido vítimas de uma das infrações em causa ou relativamente às quais existam motivos para crer que possam vir a ser vítimas de uma dessas infrações, podem ser conservados os dados referidos no ponto 2, alíneas a) a c), subalínea iii), bem como as seguintes categorias de dados:
Dados de identificação da vítima;
Motivo pelo qual foi vítima da infração;
Danos e prejuízos (físicos/financeiros/psicológicos/outros);
Necessidade de garantir o anonimato;
Possibilidade de ser ouvida em tribunal;
Informações sobre atos criminosos facultadas por ou através das pessoas referidas no ponto 1, alínea d), incluindo, sempre que necessário, informações sobre o seu relacionamento com outros para identificar as pessoas a que se refere o ponto 1, alíneas a) e b).
Se necessário, podem ser conservados outros dados referidos no ponto 2, desde que existam motivos para crer que são pertinentes para a análise do papel de determinada pessoa enquanto vítima real ou potencial.
Os dados que não sejam necessários para análises ulteriores são apagados.
5. No que diz respeito a pessoas que, conforme referido no ponto 1, alínea c), possam ser chamadas a testemunhar em investigações relacionadas com as infrações em causa ou em subsequentes processos penais, podem ser conservados os dados referidos no ponto 2, alíneas a) até à alínea c), subalínea iii), bem como as categorias de dados que preencham os seguintes critérios:
Informações sobre atos criminosos facultadas por essas pessoas, incluindo informações sobre o seu relacionamento com outras pessoas incluídas no ficheiro de análise;
Necessidade eventual de garantir o anonimato;
Necessidade de eventual proteção e quem a fornece;
Nova identidade;
Possibilidade de ser ouvido em tribunal.
Se necessário, podem ser conservados outros dados referidos no ponto 2, desde que haja motivos para crer que são pertinentes para a análise do papel dessas pessoas como testemunhas.
Os dados que não sejam necessários para análises ulteriores são apagados.
6. No que diz respeito a pessoas que, conforme referido no ponto 1, alínea f), possam fornecer informações sobre as infrações penais em causa, podem ser conservados os dados referidos no ponto 2, alínea a) até à alínea c) subalínea iii), bem como as categorias de dados que preencham os seguintes critérios:
Dados pessoais codificados;
Tipo de informações fornecidas;
Necessidade eventual de garantir o anonimato;
Necessidade de eventual proteção e quem a fornece;
Nova identidade;
Possibilidade de ser ouvido em tribunal;
Experiências negativas;
Recompensas (financeiras/favores).
Se necessário, podem ser conservados outros dados indicados no ponto 2, desde que haja motivos para crer que são pertinentes para a análise do papel dessas pessoas como informadores.
Os dados que não sejam necessários para análises ulteriores são apagados.
7. Se, em qualquer momento no decurso de uma análise, se tornar evidente, com base em indicações sérias e corroboradas, que determinada pessoa incluída num ficheiro de análise devia ser colocada numa categoria de pessoas, definida no presente anexo, diferente daquela em que essa pessoa fora inicialmente colocada, a Europol só pode tratar os dados dessa pessoa que forem autorizados para a nova categoria, devendo apagar todos os outros dados.
Se, com base nessas indicações, se tornar evidente que determinada pessoa deve ser incluída em duas ou mais categorias diferentes, definidas no presente anexo, a Europol pode tratar todos os dados autorizados para essas categorias.
( 1 ) Regulamento (UE) 2017/1939 do Conselho, de 12 de outubro de 2017, que dá execução a uma cooperação reforçada para a instituição da Procuradoria Europeia («Procuradoria Europeia») (JO L 283 de 31.10.2017, p. 1).
( 2 ) Regulamento (UE) 2021/784 do Parlamento Europeu e do Conselho, de 29 de abril de 2021, relativo ao combate à difusão de conteúdos terroristas em linha (JO L 172 de 17.5.2021, p. 79).
( 3 ) Diretiva 2011/93/UE do Parlamento Europeu e do Conselho, de 13 de dezembro de 2011, relativa à luta contra o abuso e a exploração sexual de crianças e a pornografia infantil e que substitui a Decisão-Quadro 2004/68/JAI do Conselho (JO L 335 de 17.12.2011, p. 1).
( 4 ) Decisão 2008/617/JAI do Conselho, de 23 de junho de 2008, relativa à melhoria da cooperação entre as unidades especiais de intervenção dos Estados-Membros da União Europeia em situações de crise (JO L 210 de 6.8.2008, p. 73);
( 5 ) Regulamento (UE) 2019/881 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, relativo à ENISA (Agência da União Europeia para a Cibersegurança) e à certificação da cibersegurança das tecnologias da informação e comunicação e que revoga o Regulamento (UE) n.o 526/2013 (Regulamento Cibersegurança) (JO L 151 de 7.6.2019, p. 15).
( 6 ) Regulamento (UE) 2018/1862 do Parlamento Europeu e do Conselho, de 28 de novembro de 2018, relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação Schengen (SIS) no domínio da cooperação policial e da cooperação judiciária em matéria penal, e que altera e revoga a Decisão 2007/533/JAI do Conselho e revoga o Regulamento (CE) n.o 1986/2006 do Parlamento Europeu e do Conselho e a Decisão 2010/261/UE da Comissão (JO L 312 de 7.12.2018, p. 56).
( 7 ) Diretiva (UE) 2019/1153 do Parlamento Europeu e do Conselho, de 20 de junho de 2019, que estabelece normas destinadas a facilitar a utilização de informações financeiras e de outro tipo para efeitos de prevenção, deteção, investigação ou repressão de determinadas infrações penais e que revoga a Decisão 2000/642/JAI do Conselho (JO L 186 de 11.7.2019, p. 122).
( 8 ) Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho, de 20 de maio de 2015, relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo, que altera o Regulamento (UE) n.o 648/2012 do Parlamento Europeu e do Conselho, e que revoga a Diretiva 2005/60/CE do Parlamento Europeu e do Conselho e a Diretiva 2006/70/CE da Comissão (JO L 141 de 5.6.2015, p. 73).
( 9 ) Decisão 2005/511/JAI do Conselho, de 12 de julho de 2005, relativa à proteção do euro contra a contrafação, através da designação da Europol como repartição central de combate à contrafação do euro (JO L 185 de 16.7.2005, p. 35).
( 10 ) Regulamento (UE) 2019/452 do Parlamento Europeu e do Conselho, de 19 de março de 2019, que estabelece um regime de análise dos investimentos diretos estrangeiros na União (JO L 79 I de 21.3.2019, p. 1).
( 11 ) Regulamento Delegado (UE) 2019/715 da Comissão, de 18 de dezembro de 2018, que institui o regulamento financeiro-quadro dos organismos criados ao abrigo do TFUE e do Tratado Euratom e referidos no artigo 70.o do Regulamento (UE, Euratom) 2018/1046 do Parlamento Europeu e do Conselho (JO L 122 de 10.5.2019, p. 1).
( 12 ) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).
( 13 ) Decisão-Quadro 2002/584/JAI do Conselho, de 13 de junho de 2002, relativa ao mandado de detenção europeu e aos processos de entrega entre os Estados-Membros (JO L 190 de 18.7.2002, p.1).
( *1 ) Regulamento (CE) n.o 168/2007 do Conselho, de 15 de fevereiro de 2007, que cria a Agência dos Direitos Fundamentais da União Europeia (JO L 53 de 22.2.2007, p. 1).
( *2 ) Regulamento (UE) 2015/2219 do Parlamento Europeu e do Conselho, de 25 de novembro de 2015, sobre a Agência da União Europeia para a Formação Policial (CEPOL) e que substitui e revoga a Decisão 2005/681/JAI do Conselho (JO L 319 de 4.12.2015, p. 1).
( 14 ) Regulamento (CE) n.o 1049/2001 do Parlamento Europeu e do Conselho, de 30 de maio de 2001, relativo ao acesso do público aos documentos do Parlamento Europeu, do Conselho e da Comissão (JO L 145 de 31.5.2001, p. 43).
( 15 ) JO C 95 de 1.4.2014, p. 1.
( 16 ) Regulamento (UE, Euratom) 2018/1046 do Parlamento Europeu e do Conselho, de 18 de julho de 2018, relativo às disposições financeiras aplicáveis ao orçamento geral da União, que altera os regulamentos (UE) n.o 1296/2013, (UE) n.o 1301/2013, (UE) n.o 1303/2013, (UE) n.o 1304/2013, (UE) n.o 1309/2013, (UE) n.o 1316/2013, (UE) n.o 223/2014 e (UE) n.o 283/2014, e a Decisão n.o 541/2014/UE, e revoga o Regulamento (UE, Euratom) n.o 966/2012 (JO L 193 de 30.7.2018, p. 1).
( 17 ) Regulamento n.o 1 que fixa o regime linguístico da Comunidade Económica Europeia (JO 17 de 6.10.1958, p. 385/58).
( 18 ) JO L 136 de 31.5.1999, p. 15.
( 19 ) Regulamento (Euratom, CE) n.o 2185/96 do Conselho, de 11 de novembro de 1996, relativo às inspeções e verificações no local efetuadas pela Comissão para proteger os interesses financeiros das Comunidades Europeias contra a fraude e outras irregularidades (JO L 292 de 15.11.1996, p. 2).