Cooperação da União Europeia em matéria penal: proteção dos dados pessoais (até 2018)

 

SÍNTESE DE:

Decisão-Quadro 2008/977/JAI — Proteção dos dados pessoais tratados no contexto da cooperação policial e judiciária em matéria penal

PARA QUE SERVE ESTA DECISÃO-QUADRO?

A decisão-quadro aqui apresentada visa proteger os direitos e liberdades fundamentais das pessoas aquando do tratamento dos seus dados pessoais com as finalidades de prevenção, investigação, deteção ou repressão de uma infração penal, ou de execução de uma sanção penal.

PONTOS-CHAVE

Âmbito de aplicação

• Esta decisão-quadro diz simultaneamente respeito ao tratamento de dados pessoais por meios total ou parcialmente automatizados (com recurso às tecnologias da informação) e ao tratamento por meios não automatizados (ou seja, por meio humano) de dados pessoais contidos em ficheiro.

Tratamento de dados

• Os dados pessoais podem ser recolhidos pelas autoridades competentes dos países da União Europeia (UE) apenas para finalidades especificadas, explícitas e legítimas. O tratamento destes dados só é permitido para a finalidade para que foram recolhidos. O tratamento para outras finalidades só é permitido em determinadas circunstâncias ou desde que estejam previstas determinadas garantias adequadas (como por exemplo, a anonimização dos dados).
• Em princípio, não é permitido o tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, ou que digam respeito à saúde e à vida sexual de uma pessoa. O tratamento destes dados apenas é admissível quando tal for absolutamente necessário e desde que estejam previstas garantias adequadas.
• Os dados pessoais inexatos devem, caso seja possível, ser retificados e atualizados ou completados. Quando já não forem necessários aos fins para que foram recolhidos, os dados devem ser apagados, anonimizados ou, em determinados casos, bloqueados. A necessidade do armazenamento de dados pessoais deve ser verificada regularmente e devem ser estabelecidos prazos para o apagamento de tais dados.
• As autoridades competentes dos países da UE devem verificar se os dados pessoais a transmitir ou a disponibilizar são exatos, atualizados e completos. A fim de permitir a verificação da licitude do tratamento dos dados, bem como a garantia da integridade e segurança dos mesmos, toda a transmissão de dados pessoais deve ser registada ou documentada.

Transmissão de dados

• Os dados pessoais recebidos de outro país da UE apenas podem ser tratados para os fins para os quais foram transmitidos. No entanto, em certos casos, podem ser tratados para outros fins, nomeadamente para prevenção, investigação, deteção ou repressão de outras infrações penais, para execução de outras sanções penais ou para prevenção de ameaças à segurança pública. O país da UE recetor deve respeitar as restrições particulares em matéria de transmissão de dados previstas na legislação do país de transmissão.
• Em certas circunstâncias, o país da UE recetor pode transmitir dados pessoais a países não pertencentes à UE ou a organismos internacionais. Para esse efeito, o país da UE que disponibilizou os dados deve dar o seu consentimento. Os dados só podem ser transmitidos sem consentimento prévio em caso de urgência. Os dados pessoais podem também ser transmitidos a particulares nos países da UE para efeitos exclusivos, desde que a autoridade competente do país que forneceu os dados tenha dado o seu consentimento.

Direitos dos titulares dos dados

• O titular dos dados deve ser mantido informado sobre a recolha ou o tratamento de dados pessoais que lhe digam respeito. No entanto, sempre que os dados tenham sido transmitidos de um país da UE a outro, o primeiro pode exigir ao segundo a não divulgação de qualquer informação ao titular.
• O titular dos dados pode pedir para receber a confirmação:
  • de que foram ou não transmitidos dados que lhe digam respeito;
  • sobre a identidade dos destinatários, a natureza dos dados sujeitos a tratamento; e
  • de que foram efetuadas todas as verificações necessárias dos dados em causa.
• Em certos casos, os países da UE podem restringir o acesso dos titulares às informações. Qualquer decisão de restrição de acesso deve ser comunicada por escrito ao titular dos dados, que é simultaneamente informado dos motivos factuais ou legais correspondentes. O titular dos dados deve também ser informado do direito que lhe assiste de recorrer de tal decisão.
• O titular dos dados pode exigir a retificação, o apagamento ou o bloqueamento dos dados que lhe digam respeito. Qualquer decisão de recusa deve ser comunicada por escrito, juntamente com informações sobre o direito de apresentação de queixa ou de interposição de recurso.
• Qualquer pessoa pode exigir a reparação devida pelo prejuízo sofrido devido ao tratamento ilícito de dados ou a qualquer outro ato incompatível com as disposições da decisão-quadro. Os titulares dos dados têm o direito de recorrer judicialmente em caso de violação dos direitos que lhe assistem.

Salvaguardas em matéria de tratamento de dados

• As autoridades competentes devem tomar as medidas de segurança necessárias para proteger os dados pessoais contra qualquer forma de tratamento ilícito, incluindo a perda acidental, a alteração e a difusão dos dados pessoais, bem como o acesso não autorizado aos mesmos. Em particular, devem ser tomadas medidas específicas no que diz respeito ao tratamento automatizado de dados.
• As autoridades supervisoras nacionais dos países da UE são responsáveis pelo aconselhamento e pela fiscalização da aplicação desta decisão-quadro. Para o efeito, são-lhe conferidos poderes de inquérito, poderes efetivos de intervenção, bem como o poder de intervir em processos judiciais. Os países da UE devem estabelecer sanções efetivas, proporcionadas e dissuasivas, a aplicar em caso de violação das disposições da decisão-quadro.

Revogação

A Decisão-Quadro 2008/977/JAI é revogada pela Diretiva (UE) 2016/680 com efeitos a partir de 6 de maio de 2018.

A PARTIR DE QUANDO É APLICÁVEL A DECISÃO-QUADRO?

A partir de 19 de janeiro de 2009.

CONTEXTO

Para mais informações, consulte:

• Proteção dos dados pessoais no sítio da Comissão Europeia.

PRINCIPAL DOCUMENTO

Decisão-Quadro 2008/977/JAI do Conselho, de 27 de novembro de 2008, relativa à proteção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal (JO L 350 de 30.12.2008, p. 60-71)

DOCUMENTOS RELACIONADOS

Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho (JO L 119 de 4.5.2016, p. 89-131)

última atualização 26.10.2016