52007DC0087

[pic] | COMISSÃO DAS COMUNIDADES EUROPEIAS |

Bruxelas, 7.3.2007

COM(2007) 87 final

COMUNICAÇÃO DA COMISSÃO AO PARLAMENTO EUROPEU E AO CONSELHO

sobre o acompanhamento do programa de trabalho para uma melhor aplicação da directiva relativa à protecção de dados

COMUNICAÇÃO DA COMISSÃO AO PARLAMENTO EUROPEU E AO CONSELHO

sobre o acompanhamento do programa de trabalho para uma melhor aplicação da directiva relativa à protecção de dados

(Texto relevante para efeitos do EEE)

A Directiva 95/46/CE[1] constituiu um marco importante no contexto da protecção dos dados pessoais enquanto direito fundamental, em consonância com as orientações da Convenção 108 do Conselho da Europa[2]. Nos termos do artigo 33.° da directiva, o primeiro relatório da Comissão sobre a sua aplicação[3] concluiu que embora não fosse necessário prever alterações legislativas, deveriam ainda ser desenvolvidas acções, existindo uma margem considerável para melhorar a aplicação da referida directiva.

Do relatório constava um programa de trabalho para uma melhor implementação da directiva relativa à protecção de dados . A presente comunicação examina o trabalho realizado no âmbito desse programa, avalia a situação actual e indica as perspectivas futuras enquanto condição prévia para o sucesso numa série de domínios de acção à luz do artigo 8.° da Carta Europeia dos Direitos Fundamentais, reconhecendo um direito autónomo à protecção dos dados pessoais.

A Comissão considera que a directiva estabelece um quadro jurídico geral adequado no seu conjunto e tecnicamente neutro. Esse conjunto harmonizado de normas, ao assegurar um grau elevado de protecção dos dados pessoais em toda a UE, proporcionou vantagens consideráveis aos cidadãos, às empresas e às autoridades. Protege as pessoas contra a vigilância generalizada ou a discriminação indevida com base em informações na posse de terceiros. A confiança dos consumidores de que os dados individuais fornecidos durante as suas transacções não venham a ser indevidamente utilizados, constitui uma condição para o desenvolvimento do comércio electrónico. As empresas exercem as suas actividades e as administrações cooperam em toda a Comunidade sem receio de que as suas actividades internacionais sejam interrompidas por falta de protecção, na origem ou no destino, dos dados pessoais que necessitam de trocar.

A Comissão continuará a acompanhar a aplicação da directiva, colaborará com todas as partes interessadas para reduzir as divergências nacionais e examinará a necessidade de legislação específica neste sector por forma a aplicar os princípios de protecção dos dados no domínio das novas tecnologias e responder às exigências de segurança pública.

1. O PASSADO: REALIZAÇÕES NO ÂMBITO DO PROGRAMA DE TRABALHO

Desde a publicação do seu primeiro relatório, têm sido objecto de trabalhos os dez domínios de acção seguintes[4].

Acção 1: Conversações com os Estados-Membros e as autoridade responsáveis pela protecção de dados

A Comissão tem conduzido "um diálogo estruturado" com os Estados-Membros sobre a transposição a nível nacional. Esse diálogo compreende a análise pormenorizada da legislação nacional e conversações com as autoridades nacionais tendo em vista tornar a legislação nacional inteiramente conforme com os requisitos da directiva.

Acção 2: Participação dos países candidatos nos esforços para se conseguir uma aplicação melhorada e mais uniforme da directiva

Os representantes destes Estados-Membros participaram, antes da adesão, em reuniões do comité composto por representantes dos Estados-Membros instituído pelo artigo 31.° da directiva, tal como sucedia a nível do Grupo de trabalho “artigo 29.°”[5] desde 2002. Entretanto, a Comissão tem trabalhado em estreita cooperação com as autoridades desses Estados-Membros no processo de adopção da legislação nacional, fornecendo orientações para a integração do acervo, a fim de limitar o mais possível os processos de infracção.

Acção 3: Melhorar a notificação de todos os actos jurídicos de transposição da directiva e as notificações das autorizações concedidas nos termos do n.º 2 do artigo 26.º da directiva

O diálogo estruturado conduzido ao abrigo da acção 1 permitiu à Comissão obter uma imagem mais clara e completa das medidas nacionais de aplicação da directiva, incluindo da legislação derivada e sectorial. A Comissão, numa carta enviada aos Estados-Membros em Agosto de 2003, propôs critérios comuns para um tratamento pragmático das notificações nos termos do n.° 3 do artigo 26.° da directiva. Em seu resultado, verificou-se um aumento das notificações de alguns Estados-Membros. O intercâmbio de melhores práticas e conhecimentos entre as autoridades nacionais intensificou-se após a publicação no sítio web da Comissão de uma selecção dos principais documentos de orientação, de decisões e recomendações nacionais.

Acção 4: Execução

Na sua declaração sobre a execução da directiva o Grupo de trabalho enunciou o princípio de acções nacionais sincronizadas a realizar a nível da UE e estabeleceu critérios visando identificar as matérias a examinar. Em Março de 2006 as autoridades nacionais responsáveis pela protecção dos dados lançaram um inquérito conjunto sobre o tratamento dos dados pessoais no sector dos seguros privados de saúde.

Acção 5: Notificação e publicação das operações de tratamento

O Grupo de trabalho redigiu um relatório sobre esta matéria, no qual examina as situações nacionais existentes e formula recomendações em consonância com as da Comissão. O Vade-mécum sobre os requisitos em matéria de notificação que se seguiu visava apresentar uma perspectiva geral das diferentes disposições nacionais, bem como das boas práticas e orientações a fornecer aos controladores de dados.

Acção 6: Comunicação mais harmonizada da informação

Para além da análise pela Comissão das legislações nacionais no quadro do diálogo estruturado, o Grupo de trabalho reconheceu a necessidade de harmonização e procurou obter uma abordagem comum tendo em vista a elaboração de uma solução pragmática. Forneceu directrizes aos controladores sobre casos concretos nesta matéria, sobre o conteúdo e a forma das informações e sobre os modelos com várias componentes de notas de informação sobre a protecção da vida privada ou as notas de informação relativas à transferência de dados PNR (registo de identificação dos passageiros).

Acção 7: Simplificação dos requisitos para as transferências internacionais

a) Um recurso mais frequente às verificações do nível de adequação da protecção no que respeita aos países terceiros nos termos do n.º 6 do artigo 25.º

A Comissão procedeu a várias verificações do nível adequado de protecção dos dados desde a publicação do programa de trabalho. Foi declarado que a Argentina, Guernsey e a ilha de Man garantem um nível adequado de protecção.

A Comissão reexaminou igualmente o funcionamento das decisões que reconhecem o carácter adequado da protecção dos dados adoptadas anteriormente. Em 2004 foi apresentado um relatório dos serviços da Comissão sobre o funcionamento da esfera de segurança (Safe Harbour), seguido de uma nota informativa e de um modelo de formulário para a apresentação de uma queixa ao painel de protecção de dados. Estes trabalhos foram seguidos de uma grande conferência sobre as transferências internacionais de dados pessoais organizada, em Outubro de 2006, conjuntamente pelo Grupo de trabalho e pelo Ministério do Comércio americano. Foram igualmente avaliadas as verificações do nível adequado de protecção dos dados para a Suíça e o Canadá.

b) Mais decisões com base no n.º 4 do artigo 26.º, de modo que os operadores económicos tenham uma escolha mais alargada de cláusulas contratuais-tipo

A Comissão adoptou uma decisão que reconheceu uma série suplementar de cláusulas contratuais visando conceder garantias adequadas em matéria de transferência de dados para controladores em países terceiros. Estas cláusulas tinham sido propostas por um grupo de associações profissionais representativas que incluía a Câmara de Comércio Internacional. Em 2006 os serviços da Comissão apresentaram igualmente um primeiro relatório sobre a aplicação das decisões anteriores da Comissão sobre as cláusulas contratuais.

c) O papel das regras vinculativas das empresas na provisão de garantias adequadas para transferências intragrupos de dados pessoais

Após os trabalhos preparatórios de 2003 e 2004, o Grupo de trabalho adoptou dois documentos fundamentais. O primeiro, define um procedimento de cooperação entre autoridades nacionais de controlo tendo em vista emitir pareceres comuns sobre as garantias adequadas resultantes das "regras vinculativas das empresas". O segundo, estabelece uma lista de controlo-tipo a utilizar por controladores de dados quando devem decidir se essas regras oferecem as garantias adequadas.

d) Interpretação mais uniforme do n.° 1 do artigo 26.° da directiva

O Grupo de trabalho adoptou um parecer enunciando os elementos importantes que orientam as derrogações ao princípio de protecção adequada nos países terceiros.

Acção 8: Promoção das tecnologias que reforçam a protecção da vida privada

Os trabalhos desenvolvidos em 2003 e 2004 pela Comissão e pelo Grupo de trabalho tiveram por resultado uma comunicação iminente da Comissão sobre as tecnologias de protecção da vida privada que estabelece as linhas das políticas futuras nesta matéria.

Acção 9: Promoção da auto-regulação e dos códigos de conduta europeus

O Grupo de trabalho aprovou o código de conduta da Federação Europeia de marketing directo (FEDMA), que constituiu uma etapa importante. Infelizmente, outras tentativas não se materializaram num código semelhante que preencha critérios de qualidade comparáveis. Os parceiros sociais europeus também não conseguiram concluir um acordo europeu sobre a protecção dos dados pessoais no contexto do emprego, apesar dos progressos anteriormente registados.

Acção 10: Incrementar a sensibilização

Foi realizada uma sondagem Eurobarómetro para obter a opinião a nível europeu dos cidadãos e das empresas em matéria de vida privada. Em geral, as pessoas estão interessadas nas questões de privacidade, mas não estão suficientemente informadas sobre a existência de regras e mecanismos que protegem os seus direitos.

2. O PRESENTE: SÍNTESE DA APLICAÇÃO DA DIRECTIVA

Progressos na aplicação

Todos os Estados-Membros já procederam à transposição da directiva. Em geral, a transposição nacional cobre todas as principais disposições em conformidade com a directiva.

As acções empreendidas no âmbito do programa de trabalho foram positivas e contribuíram de facto para uma melhor aplicação da directiva na Comunidade. O envolvimento decisivo das autoridades nacionais responsáveis pela protecção dos dados nos trabalhos do Grupo de trabalho foi muito relevante.

Alguns países ainda não aplicam correctamente a directiva

Na sequência dos trabalhos realizados na preparação do primeiro relatório da Comissão de 2003, a análise aprofundada da legislação nacional em matéria de protecção dos dados no quadro do diálogo estruturado esclareceu a forma como a directiva foi transposta no conjunto da Comunidade. A análise clarificou uma série de questões jurídicas e dúvidas quanto à coerência de determinadas disposições e práticas nacionais em relação às normas da directiva.

O diálogo estruturado revelou igualmente que alguns Estados-Membros não conseguiram incorporar importantes disposições da directiva. Noutros casos, a transposição ou a prática não foi conduzida em conformidade com a directiva ou não se inseriu dentro da margem de manobra dos Estados-Membros.

Uma das preocupações prende-se com o facto de as autoridades nacionais responsáveis pela protecção dos dados deverem ter a possibilidade de actuar com total independência e disporem de competências e recursos suficientes para cumprir as tarefas que lhes incumbem. Estas autoridades constituem o suporte do sistema de protecção concebido pela directiva e qualquer falha a nível da sua independência e competência tem um impacto negativo considerável quanto ao respeito da legislação em matéria de protecção dos dados.

A fim de assegurar uma abordagem coerente, a Comissão está a realizar uma análise comparativa de todos os casos de transposição supostamente incorrectos ou incompletos. Alguns Estados-Membros reconheceram a existência de lacunas legislativas e comprometeram-se a introduzir as necessárias correcções, medida esta que a Comissão encoraja fortemente. Outros problemas foram suscitados por queixas dos cidadãos. Se subsistirem eventuais incumprimentos do direito comunitário, a Comissão, enquanto guardiã dos Tratados, dará início a processos de infracção contra os Estados-Membros em causa, em conformidade com o artigo 226.° do Tratado CE. Alguns processos deste tipo já foram iniciados.

Nalguns casos, as divergências verificam-se no âmbito da margem de manobra da directiva

A directiva compreende algumas disposições cuja formulação é demasiado ampla e, explícita ou implicitamente, os Estados-Membros ficam com uma margem de manobra para a adopção de legislação nacional. Neste contexto, podem surgir disparidades a nível das legislações nacionais[6]. Essas disparidades não são mais importantes neste sector do que noutros domínios da actividade económica e decorrem naturalmente da referida margem de manobra.

Mas tais divergências não constituem um problema real para o mercado interno

A Comissão encomendou um estudo sobre a avaliação económica da Directiva 95/46/CE relativa à protecção dos dados[7], visando quantificar o seu impacto económico para os controladores de dados. Uma série de casos seleccionados são examinados e o estudo revela que apesar de algumas divergências, a aplicação da directiva implicou poucos custos para empresas.

Um maior grau de convergência seria certamente desejável, a fim de promover iniciativas positivas como a simplificação, a auto-regulação ou a utilização de regras vinculativas das empresas. Contudo, das queixas recebidas pela Comissão não resulta que as divergências nacionais dentro dos limites da directiva possam efectivamente impedir o bom funcionamento do mercado interno ou restringir a livre circulação de dados devido a uma protecção inexistente ou inadequada no país de origem ou de destino. Nem sequer os condicionalismos no país de estabelecimento distorcem a concorrência entre os operadores privados. As disparidades nacionais não impedem as empresas de funcionar ou de se estabelecer em diferentes Estados-Membros. Também não é contestado o compromisso da União Europeia e dos seus Estados-Membros em matéria de protecção dos direitos fundamentais.

Por conseguinte, a directiva atinge os seus objectivos: garantir a livre circulação dos dados pessoais no mercado interno, assegurando simultaneamente um nível elevado de protecção na Comunidade.

As normas são fundamentalmente adequadas

Uma questão diferente consiste em saber se, para além da harmonização, as soluções jurídicas previstas na directiva são em si mesmas adequadas aos problemas em causa.

Algumas disposições foram objecto de críticas. Alegou-se que a notificação impõe um encargo, embora seja muito importante para as pessoas em causa como medida de transparência, pois constitui um exercício de sensibilização para os responsáveis pelo controlo dos dados e representa um instrumento de supervisão para as autoridades. A Internet e as novas possibilidades para as pessoas em causa de interagirem e acederem a serviços fornecidos por países terceiros suscitam questões sobre as regras de determinação da lei nacional aplicável ou sobre a transferências de dados para países terceiros, questões às quais a jurisprudência apenas deu uma resposta parcial[8]. Os dispositivos de identificação por radiofrequência (RFID – Radio Frequency IDentification) suscitam questões fundamentais quanto ao alcance das normas de protecção dos dados e à noção de dados pessoais. A combinação de dados de som e de imagem com o reconhecimento automático requer uma especial prudência na aplicação dos princípios da directiva.

Um debate análogo teve lugar no Conselho da Europa no que diz respeito à pertinência dos princípios constantes da Convenção 108 no mundo de hoje. Existe um consenso geral no sentido de esses princípios continuarem a ser válidos e proporcionarem soluções satisfatórias neste domínio.

A adaptação à evolução tecnológica

A Comissão considera que a directiva é tecnicamente neutra, que os seus princípios e disposições são de alcance suficientemente geral e que as suas normas podem continuar a aplicar-se de forma adequada às novas tecnologias e às novas situações. Pode ser necessário, no entanto, transformar estas normas gerais em orientações ou disposições específicas para ter em conta as particularidades dessas tecnologias.

Consequentemente, a Directiva 2002/58/CE pormenoriza e completa a Directiva 95/46/CE no que diz respeito ao tratamento dos dados pessoais no sector das comunicações electrónicas, assegurando a livre circulação desses dados e dos equipamentos e dos serviços de comunicação electrónica na Comunidade. Essa directiva está a ser actualmente revista no âmbito do reexame exaustivo do quadro regulamentar em matéria de comunicações electrónicas.

O Grupo de trabalho tem desenvolvido um esforço considerável no domínio tecnológico, designadamente em relação às comunicações não solicitadas ('spam'), aos filtros de correio electrónico, bem como ao tratamento dos dados de tráfego para efeitos de facturação ou dos dados de localização no quadro dos serviços de valor acrescentado. A tecnologia RFID foi objecto de uma série de sessões de trabalho e de uma consulta pública organizada pelos serviços da Comissão para debater as questões relativas à vida privada e à segurança.

Análise das condições impostas pelo interesse público

A articulação, no âmbito da directiva, entre a protecção dos direitos fundamentais e das liberdades individuais e as necessidades impostas pelo interesse público é determinada por dois tipos de disposições.

O primeiro tipo de disposição exclui do âmbito de aplicação da directiva um determinado número de domínios, designadamente o artigo 3.° no que se refere ao tratamento de dados que tenham por objecto "a segurança pública, a defesa, a segurança do Estado (incluindo o bem-estar económico do Estado quando esse tratamento disser respeito a questões de segurança do Estado) e as actividades do Estado no domínio do direito penal" . O Tribunal de Justiça tornou claro que o tratamento dos dados para efeitos de protecção da segurança pública e o tratamento para efeitos de aplicação da lei não é abrangido pelo âmbito de aplicação da directiva[9]. Perante a necessidade de existir um conjunto comum de normas da UE em matéria de protecção de dados, a Comissão adoptou uma proposta relativa à protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal[10] para acompanhar a sua proposta relativa ao intercâmbio de informações com base no princípio da disponibilidade[11]. A UE concluiu neste domínio um acordo internacional com os Estados Unidos sobre a questão da utilização de dados PNR dos passageiros na luta contra a criminalidade[12].

O segundo tipo de disposição estabelece que os Estados-Membros podem limitar os princípios de protecção dos dados sob certas condições, designadamente o artigo 13.°, "sempre que tal restrição constitua uma medida necessária à protecção [da lista de importantes interesses públicos referidos no artigo]". Tais restrições podem ter em conta, por exemplo, a necessidade de lutar contra a criminalidade ou de proteger a saúde pública em caso de emergência. Outras disposições da directiva prevêem uma possibilidade análoga para derrogações limitadas. O Tribunal de Justiça tornou claro que os dados inicialmente recolhidos para "fins comerciais" só podem ser utilizados subsequentemente para outros fins de interesse público no respeito das condições definidas no referido artigo. Além disso, as restrições impostas ao legislador nacional são equivalentes às previstas no artigo 8.° da Convenção Europeia dos Direitos do Homem e a jurisprudência do Tribunal Europeu dos Direitos do Homem é, a este respeito, muito relevante[13]. Este mecanismo permite a um Estado-Membro determinar o que constitui " uma medida necessária " e " um interesse público importante ", daí resultando, pela sua própria natureza, uma importante fonte de disparidades entre as legislações nacionais.

A harmonização dessas restrições apenas foi efectuada num número limitado de sectores, como sucedeu recentemente com a Directiva 2006/24/CE[14] relativa à conservação de dados, em relação à qual a Comissão anunciou a intenção de instituir um grupo de peritos para debater problemas como a transposição da directiva para o direito nacional.

Concretizar o direito fundamental

A Comissão está empenhada em respeitar a Carta dos Direitos Fundamentais em todas as suas propostas. No que diz respeito ao direito à protecção dos dados pessoais consagrado no artigo 8.° da Carta, a directiva estabelece uma norma de nível elevado e constitui um ponto de referência para assegurar a coerência em matéria de respeito da vida privada no conjunto da legislação comunitária em diferentes domínios.

3. O FUTURO: PRÓXIMAS ETAPAS

Tendo em conta esta situação, a Comissão tenciona prosseguir uma política caracterizada pelos seguintes aspectos.

A ratificação do Tratado Constitucional pode abrir novas perspectivas

O Tratado Constitucional teria um impacto enorme neste domínio. Consagraria no artigo II-68.° o direito à protecção dos dados pessoais previsto no artigo 8.° da Carta dos Direitos Fundamentais. Criaria igualmente no artigo I-51.° uma base jurídica específica e autónoma permitindo à União legislar nesta matéria e abrindo a via à adopção de instrumentos aplicáveis em todos os sectores. A actual divisão em "pilares" e as limitações do artigo 3.° da directiva deixariam de ser objecto de contestação. Contudo, enquanto se aguarda a clarificação da situação no que diz respeito ao processo de ratificação do Tratado Constitucional, a Comissão destacou a necessidade de procedimentos mais eficazes no domínio da liberdade, da segurança e da justiça ao abrigo dos actuais Tratados[15].

A directiva não deve ser alterada

Pelas razões acima mencionadas, a Comissão considera que a directiva relativa à protecção dos dados constitui um quadro jurídico geral que responde aos seus objectivos iniciais, constituindo uma garantia suficiente para o funcionamento do mercado interno e garantindo um elevado nível de protecção. A directiva concretiza o direito fundamental de protecção dos dados pessoais; o respeito das suas normas deve assegurar a confiança dos indivíduos sobre a forma como são utilizados os dados que lhes dizem respeito, o que constitui uma condição essencial para o desenvolvimento da economia electrónica; constitui uma referência para as iniciativas num conjunto de domínios políticos; é tecnicamente neutra e continua a fornecer respostas sérias e adequadas a estas questões.

Por conseguinte, a Comissão não prevê apresentar uma proposta legislativa visando alterar a directiva.

A Comissão prosseguirá a correcta aplicação das disposições da directiva a nível nacional e internacional

Algumas incoerências nas legislações nacionais resultam da transposição incorrecta ou incompleta das disposições da directiva. Com base nas informações recolhidas no quadro do diálogo estruturado com os Estados-Membros e nas queixas dos cidadãos, a Comissão continuará a trabalhar com os Estados-Membros e, se necessário, iniciará processos de infracção para garantir condições idênticas a todos os Estados-Membros.

A Comissão também solicita aos Estados-Membros que assegurem a aplicação adequada da legislação adoptada nos termos da directiva. Ao mesmo tempo, continuará a acompanhar e a contribuir para os progressos, a nível das instâncias internacionais como o Conselho da Europa, a OCDE e a ONU, tendentes a garantir a coerência dos compromissos dos Estados-Membros com as obrigações que lhes incumbem por força da directiva.

A Comissão apresentará uma comunicação sobre a interpretação de algumas disposições

Os problemas identificados na aplicação de determinadas disposições da directiva, que podem culminar em processos de infracção, correspondem a uma certa forma de a Comissão entender estas disposições e de as aplicar correctamente, tendo em conta a jurisprudência e os trabalhos de interpretação desenvolvidos pelo Grupo de trabalho.

As ideias em causa serão claramente apresentadas numa comunicação sobre esta matéria.

A Comissão incentiva todos os intervenientes a desenvolverem esforços para reduzir as divergências nacionais

Para este efeito, serão realizadas várias acções.

– O programa de trabalho será prosseguido

As medidas definidas em 2003 revelaram-se apropriadas nessa ocasião e continuam actualmente a sê-lo tendo em vista melhorar a aplicação da directiva.

As actividades constantes do programa de trabalho prosseguirão e a participação de todos os interessados constitui uma base sólida para se prosseguir os esforços tendentes a uma melhor aplicação dos princípios da directiva.

– O Grupo de trabalho deve reforçar o seu contributo para a harmonização das práticas

O Grupo de trabalho, que congrega as autoridades nacionais responsáveis pela protecção dos dados, representa um elemento fundamental para garantir a coerência e uma melhor aplicação. Com efeito, essa entidade tem por missão " analisar quaisquer questões relativas à aplicação das disposições nacionais tomadas nos termos da presente directiva, com vista a contribuir para a sua aplicação uniforme ". O Grupo de trabalho já deu um contributo útil ao procurar obter a aplicação nacional uniforme das principais disposições, designadamente no que diz respeito à circulação transfronteiras de dados ou ao conceito de dados pessoais.

Para tirarem o máximo partido deste mandato, as autoridades responsáveis pela protecção dos dados deveriam igualmente esforçar-se por adaptar as suas práticas nacionais a fim de as alinhar pela orientação comum decidida a nível do Grupo de trabalho.

Assumir o desafio das novas tecnologias

Os princípios da directiva continuam válidos e não devem ser alterados. Contudo, o importante desenvolvimento das novas tecnologias da informação e das comunicações necessita de orientações específicas sobre a forma de aplicar na prática esses princípios. A cada vez maior sofisticação das tecnologias permite uma rápida circulação das informações em todo o mundo. Contudo, se for caso disso, a tecnologia também permite uma melhor protecção dos dados,tornando-os mais fáceis de controlar e pesquisar.Os dados pertinentes podem ser identificados de forma mais rápida e mais fácil.Quando a transferência de dados não é autorizada, a tecnologia permite isolar esses dados e proporcionar-lhes uma protecção mais rápida e eficaz do que no passado.

O Grupo de trabalho tem um papel muito importante a desempenhar neste domínio. Deve prosseguir os trabalhos realizados a nível da sua Task Force para a Internet e continuar a desenvolver uma abordagem comum entre autoridades nacionais responsáveis pela protecção dos dados a fim de harmonizar a aplicação da legislação nacional, nomeadamente no que diz respeito ao direito aplicável e à circulação transfronteiras de dados.

Sempre que determinada tecnologia suscita dúvidas constantes no que respeita à aplicação dos princípios da protecção dos dados e a sua utilização generalizada ou o risco de intrusão são susceptíveis de justificar medidas mais estritas, a Comissão poderia propor legislação sectorial específica a nível da UE, a fim de que tais princípios se apliquem às exigências específicas da tecnologia em causa. Esta abordagem foi adoptada na Directiva 2002/58/CE relativa à privacidade e às comunicações electrónicas.

O exame em curso da referida directiva, bem como a comunicação em matéria de identificação por radiofrequência (RFID) mencionada anteriormente, podem constituir uma oportunidade para reflectir sobre a necessidade de alterar essa directiva ou adoptar normas específicas que permitam abordar as questões da protecção dos dados suscitadas por tecnologias como a Internet ou a RFID.

Resposta coerente às exigências de interesse público, em especial a segurança

Devemos conciliar duas exigências fundamentais: lutar eficazmente contra as ameaças que afectam a vida quotidiana das pessoas na Europa, especialmente em matéria de segurança, e ao mesmo tempo proteger os direitos fundamentais, incluindo os direitos de protecção dos dados. Existe uma quantidade importante de dados pessoais recolhidos sobre os indivíduos e muitas actividades em que se deixam e conservam vestígios desses dados pessoais. Os dados só podem ser utilizados para fins diferentes daqueles que justificaram a sua recolha inicial quando para tal exista a devida autorização. Essas medidas devem ser justificadas e necessárias numa sociedade democrática por motivos de interesse público, por exemplo para lutar contra o terrorismo e a criminalidade organizada.

A Comissão, ao esforçar-se por obter o equilíbrio essencial entre as medidas de segurança e as medidas de protecção dos direitos fundamentais inegociáveis, assegura o respeito da protecção dos dados pessoais tal como garante o artigo 8.° da Carta Europeia dos Direitos Fundamentais. A UE também coopera com parceiros externos. Trata-se de um aspecto fundamental num mundo globalizado. Em especial, a UE e os Estados Unidos mantêm um diálogo transatlântico permanente para debater a partilha de informações e a protecção de dados pessoais para efeitos de aplicação da lei.

A Comissão reexaminará a aplicação da directiva após a execução das medidas apresentadas na presente comunicação.

[1] Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, JO L 281 de 23.11.1995, p. 31, a seguir denominada “directiva”.

[2] ETS n.° 108, a seguir denominada "Convenção 108".

[3] Primeiro relatório sobre a implementação da directiva relativa à protecção de dados (95/46/CE), COM(2003) 265 final de 15.5.2003.

[4] O primeiro relatório da Comissão, bem como os documentos adoptados no âmbito do programa de trabalho e mencionados na presente comunicação, podem ser consultados no endereço:http://ec.europa.eu/justice_home/fsj/privacy/lawreport/index_en.htm

[5] Grupo de protecção das pessoas no que diz respeito ao tratamento dos dados pessoais, instituído pelo artigo 29.° da directiva, a seguir denominado "Grupo de trabalho".

[6] Ver nono considerando da directiva.

[7] http://ec.europa.eu/justice_home/fsj/privacy/docs/studies/economic_evaluation_en.pdf

[8] Processo C-101/01 ("Lindqvist"), acórdão de 6 de Novembro de 2003.

[9] Processos apensos C- 317/04 e C-318/04 ("PNR"), acórdão de 30 de Maio de 2006.

[10] COM(2005) 475 final de 4.10.2005.

[11] COM(2005) 490 final de 12.10.2005.

[12] JO L 298 de 27.10.2006, p. 29.

[13] Processos apensos C- 465/00, C- 138/01 e C-139/01 ("Rechnungshof"), acórdão de 20 de Maio de 2003.

[14] JO L 105 de 13.4.2006, p. 54.

[15] COM(2006) 331 final de 28.6.2006.