COMISSÃO EUROPEIA

Bruxelas, 8.12.2021

COM(2021) 784 final

2021/0410(COD)

Proposta de

REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO

relativo ao intercâmbio automatizado de dados para efeitos de cooperação policial («Prüm II»), que altera as Decisões 2008/615/JAI e 2008/616/JAI do Conselho e os Regulamentos (UE) 2018/1726, (UE) 2019/817 e (UE) 2019/818 do Parlamento Europeu e do Conselho

{SEC(2021) 421 final} - {SWD(2021) 378 final} - {SWD(2021) 379 final}

EXPOSIÇÃO DE MOTIVOS

CONTEXTO DA PROPOSTA

•Justificação da proposta

•Objetivos da proposta

O objetivo geral da presente iniciativa resulta do objetivo consagrado no Tratado, nomeadamente, contribuir para a segurança interna da União Europeia. Entre as medidas para o efeito, são enumeradas a recolha, o armazenamento, o tratamento, a análise e o intercâmbio de informações pertinentes 9 . Por conseguinte, o objetivo geral deste instrumento consiste em melhorar, agilizar e facilitar o intercâmbio de informações para efeitos de prevenção, deteção e investigação de infrações penais e terroristas entre as autoridades de aplicação da lei dos Estados-Membros, mas também com a Europol enquanto a plataforma de informações criminais da UE.

A presente proposta prossegue os seguintes objetivos estratégicos específicos:

(a)Proporcionar uma solução técnica na ótica de um intercâmbio automatizado de dados eficiente entre as autoridades de aplicação da lei, permitindo-lhes tomar conhecimento de dados pertinentes disponíveis na base de dados nacional de outro Estado-Membro;

(b)Assegurar a todas as autoridades competentes responsáveis pela aplicação da lei mais acesso a dados pertinentes (em termos de categorias de dados) constantes das bases de dados nacionais de outros Estados-Membros;

(c)Assegurar às autoridades de aplicação da lei acesso a dados pertinentes (em termos de fontes de dados) constantes das bases de dados da Europol;

(d)Proporcionar às autoridades de aplicação da lei um acesso eficiente aos dados reais correspondentes a uma resposta positiva disponível na base de dados nacional de outro Estado-Membro.

•Coerência com as disposições existentes da mesma política setorial

2.BASE JURÍDICA, SUBSIDIARIEDADE E PROPORCIONALIDADE

•Base jurídica

•Subsidiariedade

A melhoria do intercâmbio de informações entre as autoridades policiais e as autoridades de aplicação da lei na UE não pode ser suficientemente realizada pelos Estados-Membros isoladamente devido à natureza transfronteiras da luta contra a criminalidade e das questões de segurança, pelo que os Estados-Membros têm de confiar uns nos outros nestes domínios.

Através de vários projetos de execução a nível da UE 14 , os Estados-Membros tentaram tomar medidas para resolver as falhas do atual quadro jurídico de Prüm 15 . Não obstante o esforço, permaneceram muitas das falhas nos moldes descritos no relatório de 2012 sobre a aplicação da Decisão Prüm 16 . Tal demonstra a necessidade de ação da UE, uma vez que as medidas aplicadas pelos Estados-Membros, por si só, não se revelaram suficientes para resolver as limitações do atual quadro jurídico de Prüm.

Além disso, as regras, as normas e os requisitos comuns a nível da UE facilitam o intercâmbio de informações, proporcionando simultaneamente a compatibilidade entre os diferentes sistemas nacionais, o que, por sua vez, permite um certo nível de automatização dos fluxos de trabalho de intercâmbio de informações que libertam os agentes responsáveis pela aplicação da lei de atividades manuais intensivas.

•Proporcionalidade

Como se explica em pormenor na avaliação de impacto que acompanha a presente proposta de regulamento, as escolhas políticas nela apresentadas são consideradas proporcionais, por não excederem o que é necessário para alcançar os objetivos identificados.

•Escolha do instrumento

3.RESULTADOS DAS AVALIAÇÕES EX POST, DAS CONSULTAS DAS PARTES INTERESSADAS E DAS AVALIAÇÕES DE IMPACTO

•Avaliações ex post da legislação existente

• Consultas das partes interessadas

•Avaliação de impacto

(1)A fim de cumprir o objetivo de proporcionar uma solução técnica para um intercâmbio de dados automatizado eficiente, cumpre aplicar uma solução híbrida entre uma abordagem descentralizada e uma abordagem centralizada sem conservação de dados a nível central.

(2)A fim de cumprir o objetivo de assegurar que as autoridades de aplicação da lei têm mais acesso a dados pertinentes (em termos de categorias de dados), cumpre introduzir o intercâmbio de imagens faciais e de ficheiros policiais.

(3)A fim de cumprir o objetivo de assegurar que as autoridades de aplicação da lei têm acesso a dados pertinentes das bases de dados da Europol, os Estados-Membros devem poder verificar automaticamente os dados biométricos da Europol provenientes de países terceiros, no âmbito do quadro jurídico de Prüm. A Europol deve também poder confrontar os dados provenientes de países terceiros com as bases de dados nacionais dos Estados-Membros.

(4)A fim de cumprir o objetivo de proporcionar um acesso eficiente aos dados reais correspondentes a uma resposta positiva, disponíveis na base de dados nacional de outro Estado-Membro ou na Europol, o processo de acompanhamento deve ser regulamentado a nível da UE com um intercâmbio semiautomatizado dos dados reais correspondentes a uma resposta positiva.

•Direitos fundamentais

•Proteção dos dados pessoais

(1)Deve ser prevista por lei;

(2)Deve respeitar a essência dos direitos;

(3)Deve corresponder efetivamente a objetivos de interesse geral reconhecidos pela União, ou à necessidade de proteção dos direitos e liberdades de terceiros;

(4)Deve ser necessária; e

(5)Deve ser proporcionada.

A presente proposta incorpora todas estas regras em matéria de proteção de dados, tal como indicado em pormenor na avaliação de impacto que acompanha a presente proposta de regulamento. A proposta tem por base os princípios da proteção de dados desde a conceção e por defeito. Inclui todas as disposições adequadas que limitam o tratamento de dados ao estritamente necessário para as finalidades específicas e só autorizando o acesso aos dados às entidades com «necessidade de tomar conhecimento». O acesso aos dados está reservado em exclusivo ao pessoal devidamente autorizado das autoridades dos Estados-Membros ou organismos da UE que são competentes para os fins específicos do quadro jurídico de Prüm revisto, e limitado aos dados necessários à execução das tarefas, em conformidade com estes fins.

No momento da publicação do relatório de avaliação do efeito da [Recomendação do Conselho sobre a cooperação policial operacional] pelos Estados-Membros a que se refere o ponto 9, alínea d), da referida recomendação, a Comissão decidirá se é necessária legislação da UE em matéria de cooperação policial operacional transfronteiriça. Se esta for necessária, a Comissão apresentará uma proposta legislativa sobre a cooperação policial operacional transfronteiriça, que assegurará igualmente o alinhamento entre as disposições da Decisão 2008/615/JAI e da Decisão 2008/616/JAI que não foram abrangidas pela presente proposta e a Diretiva (UE) 2016/680, em consonância com os resultados da avaliação prevista no artigo 62.º, n.º 6, da referida diretiva. Caso não seja necessária legislação da UE em matéria de cooperação policial operacional transfronteiriça, a Comissão apresentará uma proposta legislativa para assegurar este mesmo alinhamento, em consonância com os resultados da avaliação prevista no artigo 62.º, n.º 6, da Diretiva (UE) 2016/680.

4.INCIDÊNCIA ORÇAMENTAL

A presente iniciativa legislativa teria um impacto no orçamento e nas necessidades do pessoal da eu‑LISA e da Europol.

No caso da eu-LISA, estima-se que seria necessário um orçamento adicional de cerca de 16 milhões de EUR e cerca de dez postos de trabalho adicionais para o período global do quadro financeiro plurianual, a fim de assegurar que a eu-LISA dispõe dos recursos necessários para executar as funções atribuídas à agência na presente proposta de regulamento. O orçamento atribuído à eu-LISA será compensado pelo IGFV.

No caso da Europol, estima-se que seria necessário um orçamento adicional de cerca de 7 milhões de EUR e cerca de cinco postos de trabalho adicionais para o período global do quadro financeiro plurianual, a fim de assegurar que a Europol dispõe dos recursos necessários para executar as funções atribuídas à agência na presente proposta de regulamento. O orçamento atribuído à Europol será compensado pelo FSI.

5.OUTROS ELEMENTOS

•Planos de execução e acompanhamento, avaliação e prestação de informações

•Explicação pormenorizada das disposições específicas da proposta

O capítulo I estabelece as disposições gerais do presente regulamento, com o respetivo objeto, finalidade e âmbito. Apresenta uma lista de definições e recorda que o tratamento de dados pessoais para efeitos do presente regulamento deve respeitar o princípio da não discriminação e outros direitos fundamentais.

O capítulo II estabelece as disposições relativas ao intercâmbio das categorias de dados ao abrigo do presente regulamento, nomeadamente o intercâmbio de perfis de ADN, dados dactiloscópicos, dados de registo de veículos, imagens faciais e ficheiros policiais. Os princípios para o intercâmbio, a consulta automatizada de dados e as regras para os pedidos e as respostas são pormenorizados numa secção separada para cada categoria de dados, respetivamente. O capítulo II contém igualmente disposições comuns para o intercâmbio de dados, a criação de pontos de contacto nacionais e medidas de execução.

O capítulo III apresenta os pormenores da nova arquitetura (técnica) para o intercâmbio de dados. A primeira secção deste capítulo inclui disposições que descrevem o encaminhador central, a utilização do encaminhador e o lançamento de consultas. Serão necessários atos de execução a fim de especificar os procedimentos técnicos para estas consultas. Esta secção inclui igualmente disposições sobre a interoperabilidade entre o encaminhador e o repositório comum de identidades para efeitos de acesso das autoridades de aplicação da lei, a conservação de registos de todas as operações de tratamento de dados no encaminhador, o controlo de qualidade e os procedimentos de notificação em caso de impossibilidade técnica de utilização do encaminhador. Uma segunda secção faculta pormenores sobre a utilização do sistema europeu de indexação de ficheiros policiais (EPRIS) para o intercâmbio de ficheiros policiais. Esta secção inclui igualmente disposições sobre a conservação de registos de todas as operações de tratamento de dados no EPRIS e os procedimentos de notificação em caso de impossibilidade técnica de utilização do EPRIS.

O capítulo IV estabelece os processos de intercâmbio de dados na sequência de uma correspondência. Inclui uma disposição sobre o intercâmbio automatizado de dados de base, com dados limitados ao necessário para permitir a identificação da pessoa em causa, e uma disposição sobre o intercâmbio de dados em qualquer fase do processo ao abrigo do presente regulamento, que não é explicitamente descrito no presente regulamento.

O capítulo V contém disposições sobre o acesso dos Estados-Membros aos dados biométricos provenientes de países terceiros conservados pela Europol e sobre o acesso da Europol aos dados conservados nas bases de dados dos Estados-Membros.

O capítulo VI relativo à proteção de dados inclui disposições para garantir que, nos termos do presente regulamento, os dados são tratados de forma lícita e adequada, nos termos das disposições da Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho 27 . Explica quem será o subcontratante para o tratamento de dados nos termos do presente regulamento. Estabelece as medidas necessárias para que a eu-LISA e as autoridades dos Estados-Membros garantam a segurança do tratamento de dados, o tratamento adequado dos incidentes de segurança e o controlo do cumprimento das medidas previstas no presente regulamento. O capítulo estabelece igualmente as disposições relativas à supervisão e auditoria em matéria de proteção de dados. Sublinha o princípio de que os dados tratados ao abrigo do presente regulamento não podem ser transferidos nem disponibilizados a nenhum país terceiro ou organização internacional de forma automatizada.

O capítulo VII especifica as responsabilidades dos Estados-Membros, da Europol e da eu-LISA, respetivamente, na aplicação das medidas previstas no presente regulamento.

O capítulo VIII diz respeito a alterações de outros instrumentos existentes, nomeadamente as Decisões 2008/615/JAI e 2008/616/JAI, o Regulamento (UE) 2018/1726, o Regulamento (UE) 2019/817 e o Regulamento (UE) 2019/818.

O capítulo IX relativo às disposições finais estabelece os pormenores relativos à apresentação de relatórios e estatísticas, aos custos, às notificações, às disposições transitórias e às derrogações. Estabelece igualmente os requisitos para a entrada em funcionamento das medidas propostas ao abrigo do presente regulamento. O capítulo prevê também a criação de um comité e a adoção de um manual prático para apoiar a aplicação e a gestão do presente regulamento. Inclui ainda uma disposição relativa ao controlo e à avaliação e uma disposição sobre a entrada em vigor e a aplicabilidade do presente regulamento. Nomeadamente, o presente regulamento substitui os artigos 2.º a 6.º e as secções 2 e 3 do capítulo 2 da Decisão 2008/615/JAI do Conselho, bem como os capítulos 2 a 5 e os artigos 18.º, 20.º e 21.º da Decisão 2008/616/JAI do Conselho, que, por conseguinte, serão suprimidos das referidas decisões do Conselho a partir da data de aplicação do presente regulamento. Essas alterações terão por efeito que as disposições substituídas e suprimidas deixem de ser aplicáveis a qualquer Estado‑Membro.

2021/0410 (COD)

Proposta de

REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO

relativo ao intercâmbio automatizado de dados para efeitos de cooperação policial («Prüm II»), que altera as Decisões 2008/615/JAI e 2008/616/JAI do Conselho e os Regulamentos (UE) 2018/1726, (UE) 2019/817 e (UE) 2019/818 do Parlamento Europeu e do Conselho

O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 16.º, n.º 2, o artigo 87.º, n.º 2, alínea a), e o artigo 88.º, n.º 2,

Tendo em conta a proposta da Comissão Europeia,

Após transmissão do projeto de ato legislativo aos parlamentos nacionais,

Tendo em conta o parecer do Comité Económico e Social Europeu 28 ,

Tendo em conta o parecer do Comité das Regiões 29 ,

Deliberando de acordo com o processo legislativo ordinário,

Considerando o seguinte:

(1)A União Europeia fixou a si própria o objetivo de proporcionar aos seus cidadãos um espaço de liberdade, segurança e justiça sem fronteiras internas, em que esteja assegurada a livre circulação de pessoas. Esse objetivo deve ser alcançado por via, nomeadamente, de medidas apropriadas para prevenir e combater o crime, incluindo o crime organizado e o terrorismo.

(2)Esse objetivo exige que as autoridades de aplicação da lei procedam ao intercâmbio de dados, de forma eficiente e atempada, a fim de combater eficazmente a criminalidade.

(3)Por conseguinte, o objetivo do presente regulamento consiste em melhorar, agilizar e facilitar o intercâmbio de informações criminais entre as autoridades de aplicação da lei dos Estados‑Membros, mas também com a Agência da União Europeia para a Cooperação Policial, criada pelo Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho 30 (Europol), enquanto a plataforma de informações criminais da União.

(4)As Decisões 2008/615/JAI 31 e 2008/616/JAI 32 do Conselho que estabelecem regras para o intercâmbio de informações entre as autoridades responsáveis pela prevenção e investigação de infrações penais através da transferência automatizada de perfis de ADN, dados dactiloscópicos e determinados dados de registo de veículos revelaram-se importantes para combater o terrorismo e a criminalidade transfronteiras.

(5)O presente regulamento deve estabelecer as condições e os procedimentos para a transferência automatizada de perfis de ADN, dados dactiloscópicos, dados de registo de veículos, imagens faciais e ficheiros policiais. Tal não deve prejudicar o tratamento de qualquer desses dados no Sistema de Informação de Schengen (SIS), nem o intercâmbio de informações suplementares que lhes digam respeito através dos Gabinetes SIRENE, nem os direitos das pessoas cujos dados são tratados nesse sistema.

(6)O tratamento de dados pessoais e o intercâmbio de dados pessoais para efeitos do presente regulamento não devem resultar na discriminação de pessoas por nenhum motivo. Devem respeitar plenamente a dignidade e integridade humanas e outros direitos fundamentais, incluindo o direito ao respeito pela vida privada e à proteção dos dados pessoais, nos termos da Carta dos Direitos Fundamentais da União Europeia.

(7)Ao prever a consulta automatizada ou a comparação de perfis de ADN, dados dactiloscópicos, dados de registo de veículos, imagens faciais e ficheiros policiais, o presente regulamento tem igualmente por objetivo permitir a consulta de pessoas desaparecidas e de restos mortais humanos não identificados. Tal não deve prejudicar a introdução de indicações no SIS sobre pessoas desaparecidas e o intercâmbio de informações suplementares sobre essas indicações ao abrigo do Regulamento (UE) 2018/1862 do Parlamento Europeu e do Conselho 33 .

(8)A Diretiva (UE) .../... [relativa ao intercâmbio de informações entre as autoridades de aplicação da lei dos Estados-Membros] proporciona um quadro jurídico coerente da União para garantir que as autoridades de aplicação da lei têm um acesso equivalente às informações detidas por outros Estados-Membros quando delas necessitem para combater a criminalidade e o terrorismo. A fim de reforçar o intercâmbio de informações, a referida diretiva formaliza e clarifica os procedimentos de partilha de informações entre os Estados-Membros, em especial para efeitos de investigação, incluindo o papel do «ponto de contacto único» para esses intercâmbios, e faz pleno uso da Aplicação de Intercâmbio Seguro de Informações (SIENA) da Europol. Qualquer intercâmbio de informações para além do previsto no presente regulamento deve ser regulado pela Diretiva (UE) .../... [relativa ao intercâmbio de informações entre as autoridades de aplicação da lei dos Estados-Membros].

(9)Para a consulta automatizada dos dados de registo de veículos, os Estados-Membros devem utilizar o Sistema Europeu de Informação sobre Veículos e Cartas de Condução (EUCARIS), criado pelo Tratado relativo a um Sistema Europeu de Informação sobre Veículos e Cartas de Condução (EUCARIS), concebido para o efeito. O EUCARIS deve ligar todos os Estados‑Membros participantes numa rede. Não é necessário um componente central para estabelecer a comunicação, uma vez que cada Estado-Membro comunica diretamente aos outros Estados-Membros ligados.

(10)A identificação de um criminoso é essencial para o êxito da investigação criminal e da ação penal. A consulta automatizada de imagens faciais de suspeitos e criminosos condenados deve facultar informações adicionais para o êxito da identificação de criminosos e da luta contra a criminalidade.

(11)A consulta automatizada ou a comparação de dados biométricos (perfis de ADN, dados dactiloscópicos e imagens faciais) entre as autoridades responsáveis pela prevenção ou deteção de infrações penais e das investigações nessa matéria ao abrigo do presente regulamento só deve dizer respeito aos dados contidos nas bases de dados criadas para a prevenção ou deteção de infrações penais e das investigações nessa matéria.

(12)A participação no intercâmbio de ficheiros policiais deve continuar a ser voluntária. Caso os Estados-Membros decidam participar, num espírito de reciprocidade, não devem poder consultar as bases de dados de outros Estados-Membros, se não disponibilizarem os seus próprios dados para consulta por outros Estados-Membros.

(13)Nos últimos anos, a Europol recebeu uma grande quantidade de dados biométricos provenientes de vários países terceiros sobre terroristas e criminosos suspeitos e condenados. É necessário incluir no quadro jurídico de Prüm os dados provenientes de países terceiros conservados na Europol e disponibilizá-los às autoridades de aplicação da lei, a fim de melhorar a prevenção e a investigação de infrações penais. Este processo contribui igualmente para a criação de sinergias entre os diferentes instrumentos de aplicação da lei.

(14)A Europol deve poder consultar as bases de dados dos Estados-Membros no âmbito do quadro jurídico de Prüm com base nos dados recebidos de países terceiros, a fim de estabelecer relações transfronteiras entre processos penais. A possibilidade de utilizar os dados do Prüm, juntamente com outras bases de dados à disposição da Europol, deve permitir a realização de análises mais completas e informadas sobre as investigações criminais e permitir que a Europol preste um melhor apoio às autoridades de aplicação da lei dos Estados-Membros. Em caso de correspondência entre os dados utilizados para a consulta e os dados conservados nas bases de dados dos Estados-Membros, os Estados-Membros podem transmitir à Europol as informações necessárias para o desempenho das suas funções.

(15)As Decisões 2008/615/JAI e 2008/616/JAI preveem uma rede de ligações bilaterais entre as bases de dados nacionais dos Estados-Membros. Em consequência desta arquitetura técnica, cada Estado-Membro deve criar, pelo menos, 26 ligações, o que significa uma ligação a cada Estado-Membro, por categoria de dados. O encaminhador e o sistema europeu de indexação de ficheiros policiais (EPRIS) estabelecidos pelo presente regulamento devem simplificar a arquitetura técnica do quadro jurídico de Prüm e servir de pontos de ligação entre todos os Estados-Membros. O encaminhador deve exigir uma única ligação por Estado-Membro em relação aos dados biométricos e o EPRIS deve exigir uma única ligação por Estado-Membro em relação aos ficheiros policiais.

(16)O encaminhador deve estar ligado ao portal europeu de pesquisa criado pelo artigo 6.º do Regulamento (UE) 2019/817 do Parlamento Europeu e do Conselho 34 e pelo artigo 6.º do Regulamento (UE) 2019/818 do Parlamento Europeu e do Conselho 35 , a fim de permitir que as autoridades dos Estados-Membros e a Europol iniciem consultas às bases de dados nacionais ao abrigo do presente regulamento simultaneamente para consultas ao repositório comum de dados de identificação criado pelo artigo 17.º do Regulamento (UE) 2019/817 e pelo artigo 17.º do Regulamento (UE) 2019/818 para efeitos de aplicação da lei.

(17)Em caso de correspondência entre os dados utilizados para a consulta ou comparação e os dados conservados na base de dados nacional do ou dos Estados-Membros requeridos, e após confirmação dessa correspondência pelo Estado-Membro requerente, o Estado-Membro requerido deve enviar um conjunto limitado de dados de base através do encaminhador no prazo de 24 horas. O prazo garantiria um rápido intercâmbio de comunicação entre as autoridades dos Estados-Membros. Os Estados-Membros devem manter o controlo da divulgação deste conjunto limitado de dados de base. Importa conservar um certo grau de intervenção humana em pontos fundamentais do processo, inclusive no atinente à decisão de divulgar dados pessoais ao Estado‑Membro requerente, a fim de garantir que não há um intercâmbio automatizado de dados de base.

(18)Os intercâmbios entre as autoridades dos Estados-Membros ou com a Europol, em qualquer fase de um dos processos descritos no presente regulamento, que não sejam explicitamente descritos no presente regulamento devem realizar-se através da SIENA, a fim de garantir que todos os Estados-Membros utilizam um canal de comunicação comum, seguro e fiável.

(19)Deve utilizar-se a norma do formato de mensagem universal (UMF) no desenvolvimento do encaminhador e do EPRIS. Os intercâmbios automatizados de dados nos termos do presente regulamento devem utilizar a norma UMF. As autoridades dos Estados-Membros e a Europol são incentivadas a utilizar a norma UMF igualmente em relação a qualquer outro intercâmbio de dados entre si, no contexto do quadro jurídico de Prüm II. A norma UMF deve constituir a norma para o intercâmbio de informações transfronteiriço estruturado entre os sistemas de informação, as autoridades ou as organizações no domínio da Justiça e Assuntos Internos. 

(20)Só devem ser objeto de intercâmbio através do quadro jurídico de Prüm II as informações não classificadas.

(21)O presente regulamento não pode cobrir exaustivamente determinados aspetos do quadro jurídico de Prüm II em razão da natureza técnica, altamente pormenorizada e em frequente evolução destes últimos. Estes aspetos incluem, por exemplo, especificações e disposições técnicas para os procedimentos de consulta automatizada, as normas para o intercâmbio de dados e os elementos de dados a partilhar. Devem ser atribuídas competências de execução à Comissão, a fim de assegurar condições uniformes para a aplicação do presente regulamento. Essas competências devem ser exercidas nos termos do Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho 36 .

(22)Uma vez que o presente regulamento prevê a criação do novo quadro jurídico de Prüm, devem ser suprimidas as disposições pertinentes das Decisões 2008/615/JAI e 2008/616/JAI. As referidas decisões devem, por conseguinte, ser alteradas em conformidade.

(23)Uma vez que o encaminhador deve ser desenvolvido e gerido pela Agência da União Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça criada pelo Regulamento (UE) 2018/1726 do Parlamento Europeu e do Conselho 37 (eu-LISA), é necessário alterar o Regulamento (UE) 2018/1726, acrescentando essa atribuição às funções da eu-LISA. A fim de permitir a ligação do encaminhador ao portal europeu de pesquisa para efetuar consultas simultâneas ao encaminhador e ao repositório comum de dados de identificação, é necessário alterar o Regulamento (UE) 2019/817. A fim de permitir que o encaminhador seja ligado ao portal europeu de pesquisa para efetuar consultas simultâneas ao encaminhador e ao repositório comum de dados de identificação, bem como para conservar relatórios e estatísticas do encaminhador no repositório central para a elaboração de relatórios e estatísticas, é necessário alterar o Regulamento (UE) 2019/818. Os referidos regulamentos devem, por conseguinte, ser alterados em conformidade.

(24)Nos termos dos artigos 1.º e 2.º do Protocolo n.º 22 relativo à posição da Dinamarca, anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia, a Dinamarca não participa na adoção do presente regulamento e não fica por ele vinculada nem sujeita à sua aplicação.

(25)[Nos termos do artigo 3.º do Protocolo n.º 21 relativo à posição do Reino Unido e da Irlanda em relação ao espaço de liberdade, segurança e justiça, anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia, a Irlanda notificou a sua intenção de participar na adoção e na aplicação do presente regulamento.] OU [Nos termos dos artigos 1.º e 2.º do Protocolo n.º 21 relativo à posição do Reino Unido e da Irlanda em relação ao espaço de liberdade, segurança e justiça, anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia, e sem prejuízo do artigo 4.º do Protocolo acima referido, a Irlanda não participa na adoção do presente regulamento e não fica por ele vinculada nem sujeita à sua aplicação.]

(26)A Autoridade Europeia para a Proteção de Dados foi consultada nos termos do disposto no artigo 42.º, n.º 1, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho 38 e emitiu parecer em [XX] 39 ,

ADOTARAM O PRESENTE REGULAMENTO:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Artigo 1.º

Objeto

O presente regulamento estabelece um quadro para o intercâmbio de informações entre as autoridades responsáveis pela prevenção ou deteção de infrações penais e das investigações nessa matéria (Prüm II).

O presente regulamento estabelece as condições e os procedimentos para a consulta automatizada de perfis de ADN, dados dactiloscópicos, imagens faciais, ficheiros policiais e determinados dados de registo de veículos, bem como as regras relativas ao intercâmbio de dados de base na sequência de uma correspondência.

Artigo 2.º

Objetivo

O objetivo do Prüm II consiste em reforçar a cooperação transfronteiras nas matérias abrangidas pelo capítulo 5 do título V da parte III do Tratado sobre o Funcionamento da União Europeia, nomeadamente o intercâmbio de informações entre as autoridades responsáveis pela prevenção ou deteção de infrações penais e das investigações nessa matéria.

O objetivo do Prüm II consiste igualmente em permitir que as autoridades responsáveis pela prevenção ou deteção de infrações penais e das investigações nessa matéria efetuem buscas de pessoas desaparecidas e de restos mortais humanos não identificados.

Artigo 3.º

Âmbito

O presente regulamento é aplicável às bases de dados nacionais utilizadas para a transferência automatizada das categorias de perfis de ADN, dados dactiloscópicos, imagens faciais, ficheiros policiais e determinados dados de registo de veículos.

Artigo 4.º

Definições

Para efeitos do presente regulamento, entende-se por:

(1)«Loci», a estrutura molecular específica presente nos diversos segmentos de ADN;

(2)«Perfil de ADN», um código alfanumérico que representa um conjunto de características de identificação da parte não portadora de códigos de uma amostra de ADN humano analisada, ou seja, a estrutura molecular específica presente nos diversos segmentos de ADN;

(3)«Parte não portadora de códigos de ADN», as zonas de cromossomas sem expressão genética, ou seja, inaptas a fornecer quaisquer propriedades funcionais de um organismo;

(4)«Dados de ADN de referência», um perfil de ADN e o índice de referência a que se refere o artigo 9.º;

(5)«Perfil de ADN de referência», o perfil de ADN de uma pessoa identificada;

(6)«Perfil de ADN não identificado», o perfil de ADN obtido de vestígios recolhidos durante a investigação de infrações penais e pertencentes a uma pessoa ainda por identificar;

(7)«Dados dactiloscópicos», impressões digitais, impressões digitais latentes, impressões palmares, impressões palmares latentes e modelos dessas impressões (codificação de pormenores), armazenados e tratados numa base de dados automatizada;

(8)«Dados dactiloscópicos de referência», dados dactiloscópicos e o índice de referência a que se refere o artigo 14.º;

(9)«Caso concreto», um dossiê de inquérito individual;

(10)«Imagem facial», a imagem digitalizada do rosto de uma pessoa;

(11)«Dados biométricos», perfis de ADN, dados dactiloscópicos ou imagens faciais;

(12)«Correspondência», existência de uma correspondência em resultado de uma comparação automatizada de dados pessoais registados ou em curso de registo num sistema de informação ou numa base de dados;

(13)«Dados candidatos», os dados com os quais ocorreu uma correspondência;

(14)«Estado-Membro requerente», o Estado-Membro que efetua uma consulta através do Prüm II;

(15)«Estado-Membro requerido», o Estado-Membro em cujas bases de dados o Estado-Membro requerente efetua a consulta através do Prüm II;

(16)«Ficheiros policiais», quaisquer informações disponíveis no ou nos registos nacionais que documentem dados das autoridades competentes para a prevenção ou a deteção de infrações penais e das investigações nessa matéria;

(17)«Pseudonimização», o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recurso a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;

(18)«Dados da Europol», quaisquer dados pessoais tratados pela Europol em conformidade com o Regulamento (UE) 2016/794;

(19)«Autoridade de controlo», uma autoridade pública independente criada por um Estado-Membro nos termos do artigo 41.º da Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho 40 ;

(20)«SIENA», a Aplicação de Intercâmbio Seguro de Informações, gerida pela Europol, destinada a facilitar o intercâmbio de informações entre os Estados-Membros e a Europol;

(21)«Incidente significativo», qualquer incidente, a menos que tenha um impacto limitado e seja suscetível de já ser bem compreendido em termos de método ou de tecnologia;

(22)«Ciberameaça significativa», uma ciberameaça com a intenção, a oportunidade e a capacidade de causar um incidente significativo;

(23)«Vulnerabilidade significativa», uma vulnerabilidade suscetível de resultar num incidente significativo, se for explorada;

(24)«Incidente», um incidente na aceção do artigo 4.º, n.º 5, da Diretiva (UE) .../... do Parlamento Europeu e do Conselho 41 [proposta SRI 2].

CAPÍTULO II

INTERCÂMBIO DE DADOS

SECÇÃO 1

Perfis de ADN

Artigo 5.º

Criação de ficheiros nacionais de análise de ADN

1. Os Estados-Membros criam e mantêm ficheiros nacionais de análise de ADN para efeitos de investigação de infrações penais.

O tratamento dos dados mantidos em tais ficheiros é efetuado nos termos do presente regulamento, em conformidade com a legislação nacional dos Estados-Membros aplicável ao tratamento desses dados.

2. Os Estados-Membros asseguram a disponibilidade de dados de ADN de referência a partir dos seus ficheiros nacionais de análise de ADN a que se refere o n.º 1.

Os dados de ADN de referência não devem conter dados que permitam a identificação direta da pessoa.

Os dados de ADN de referência que não sejam atribuídos a uma pessoa («perfis de ADN não identificados») são reconhecíveis como tal.

Artigo 6.º

Consulta automatizada de perfis de ADN

1. Os Estados-Membros permitem que os pontos de contacto nacionais a que se refere o artigo 29.º e o acesso da Europol aos dados de ADN de referência contidos nos seus ficheiros de análise de ADN realizem consultas automatizadas, ao comparar perfis de ADN para efeitos de investigação de infrações penais.

As consultas apenas podem ser feitas em casos concretos e em conformidade com a legislação nacional do Estado-Membro requerente.

2. Caso uma consulta automatizada revele que o perfil de ADN transmitido corresponde a um perfil de ADN registado no ficheiro do Estado-Membro requerido, o ponto de contacto nacional do Estado‑Membro requerente recebe de forma automática os dados de ADN de referência com os quais se verificou a correspondência.

Se não houver correspondência, o Estado-Membro requerente é informado de forma automatizada.

3. O ponto de contacto nacional do Estado-Membro requerente confirma uma correspondência entre os dados dos perfis de ADN e os dados de ADN de referência na posse do Estado-Membro requerido, na sequência da transmissão automatizada dos dados de ADN de referência necessários para a confirmação de uma correspondência.

Artigo 7.º

Comparação automatizada de perfis de ADN não identificados

1. Os Estados-Membros podem comparar, de comum acordo e através dos seus pontos de contacto nacionais, os perfis de ADN dos seus perfis de ADN não identificados com todos os perfis de ADN contidos nos ficheiros nacionais de análise de ADN, para efeitos de investigação de infrações penais. A transmissão e a comparação são feitas de modo automatizado.

2. Se, em resultado da comparação prevista no n.º 1, um Estado-Membro requerido verificar que um perfil de ADN transmitido corresponde a um perfil existente nos seus ficheiros de análise de ADN, comunica sem demora ao ponto de contacto nacional do Estado-Membro requerente os dados de ADN de referência com os quais se verificou a correspondência.

3. A confirmação de uma correspondência entre perfis de ADN e dados de ADN de referência do Estado-Membro requerido é feita pelo ponto de contacto nacional do Estado-Membro requerente, na sequência da transmissão automatizada dos dados de ADN de referência necessários para a confirmação de uma correspondência.

Artigo 8.º

Prestação de informações sobre ficheiros de análise de ADN

Cada Estado-Membro informa a Comissão e a eu-LISA dos ficheiros nacionais de análise de ADN aos quais são aplicáveis os artigos 5.º a 7.º, nos termos do artigo 73.º.

Artigo 9.º

Índices de referência para perfis de ADN

Os índices de referência para os perfis de ADN são a combinação dos seguintes elementos:

(a)Um índice de referência que permita aos Estados-Membros, em caso de correspondência, retirar mais dados e outras informações da sua base de dados, a que se refere o artigo 5.º, a fim de os transmitir a um, a vários ou a todos os outros Estados-Membros, nos termos dos artigos 47.º e 48.º;

(b)Um código que indique o Estado-Membro na posse do perfil de ADN;

(c)Um código que indique o tipo de perfil de ADN (perfis de ADN de referência ou perfis de ADN não identificados).

Artigo 10.º

Princípios que regem o intercâmbio de dados de ADN de referência

1. São tomadas medidas adequadas para assegurar a confidencialidade e a integridade dos dados de ADN de referência transmitidos a outros Estados-Membros, incluindo a sua cifragem.

2. Cada Estado-Membro toma as medidas necessárias para garantir a integridade dos perfis de ADN disponibilizados ou transmitidos aos restantes Estados-Membros para efeitos de comparação, e para assegurar que essas medidas sejam conformes com as normas internacionais pertinentes para o intercâmbio de dados de ADN.

3. A Comissão adota atos de execução a fim de especificar as normas internacionais pertinentes a utilizar pelos Estados-Membros para o intercâmbio de dados de ADN de referência. Os referidos atos de execução são adotados pelo procedimento a que se refere o artigo 76.º, n.º 2.

Artigo 11.º

Regras aplicáveis aos pedidos e respostas relativos aos perfis de ADN

1. Um pedido de comparação ou consulta automatizada inclui unicamente as seguintes informações:

(a)O código do Estado-Membro requerente;

(b)A data, a hora e o número de referência do pedido;

(c)Os perfis de ADN e respetivos índices de referência a que se refere o artigo 9.º;

(d)O tipo de perfis de ADN transmitidos (perfis de ADN não identificados ou perfis de ADN de referência);

2. A resposta dada ao pedido a que se refere o n.º 1 inclui unicamente as seguintes informações:

(a)Uma indicação que especifique a existência ou não de uma ou várias correspondências;

(b)A data, a hora e o número de referência do pedido;

(c)A data, a hora e o número de referência da resposta;

(d)Os códigos do Estado-Membro requerente e do Estado-Membro requerido;

(e)Os índices de referência dos perfis de ADN do Estado-Membro requerente e do Estado-Membro requerido;

(f)O tipo de perfis de ADN transmitidos (perfis de ADN não identificados ou perfis de ADN de referência);

(g)Os perfis de ADN correspondentes.

3. A notificação automatizada de uma correspondência só pode ser efetuada se da consulta ou comparação automatizada tiver resultado a correspondência de um número mínimo de loci. A Comissão adota atos de execução a fim de definir esse número mínimo de loci pelo procedimento a que se refere o artigo 76.º, n.º 2.

4. Caso uma consulta ou uma comparação com perfis de ADN não identificados resulte numa correspondência, cada Estado-Membro requerido com dados correspondentes pode introduzir uma marcação na sua base de dados nacional, indicando que houve uma correspondência para esse perfil de ADN na sequência da consulta ou da comparação de outro Estado-Membro.

5. Os Estados-Membros asseguram que os pedidos são coerentes com as declarações enviadas nos termos do artigo 8.º. Essas declarações constam do manual prático a que se refere o artigo 78.º.

SECÇÃO 2

Dados dactiloscópicos

Artigo 12.º

Dados dactiloscópicos de referência

1. Os Estados-Membros asseguram a disponibilidade de dados dactiloscópicos de referência provenientes dos dados contidos nos sistemas automáticos de identificação dactiloscópica, criados para fins de prevenção ou deteção de infrações penais e das investigações nessa matéria.

2. Os dados dactiloscópicos de referência não devem conter dados que permitam a identificação direta da pessoa.

3. Os dados dactiloscópicos de referência que não sejam atribuídos a uma pessoa («dados dactiloscópicos não identificados») são reconhecíveis como tal.

Artigo 13.º

Consulta automatizada dos dados dactiloscópicos

1. Para efeitos de prevenção ou deteção de infrações penais e das investigações nessa matéria, os Estados-Membros permitem que os pontos de contacto nacionais dos outros Estados-Membros tenham acesso aos dados dactiloscópicos de referência dos seus sistemas automáticos de identificação dactiloscópica criados para esse fim, com o objetivo de efetuar consultas automatizadas mediante comparação de dados dactiloscópicos de referência.

As consultas apenas podem ser feitas em casos concretos e em conformidade com a legislação nacional do Estado-Membro requerente.

2. O ponto de contacto nacional do Estado-Membro requerente confirma uma correspondência entre os dados dactiloscópicos e os dados dactiloscópicos de referência na posse do Estado-Membro requerido, na sequência da transmissão automatizada dos dados dactiloscópicos de referência necessários para a confirmação de uma correspondência.

Artigo 14.º

Índices de referência para os dados dactiloscópicos

Os índices de referência para os dados dactiloscópicos são a combinação dos seguintes elementos:

(a)Um índice de referência que permita aos Estados-Membros, em caso de correspondência, retirar mais dados e outras informações da sua base de dados, a que se refere o artigo 12.º, a fim de os transmitir a um, a vários ou a todos os outros Estados-Membros, nos termos dos artigos 47.º e 48.º;

(b)Um código que indique o Estado-Membro na posse dos dados dactiloscópicos.

Artigo 15.º

Princípios que regem o intercâmbio de dados dactiloscópicos

1. A digitalização dos dados dactiloscópicos e a respetiva transmissão aos restantes Estados-Membros efetuam-se em conformidade com um formato de dados uniforme. A Comissão adota atos de execução a fim de definir o formato de dados uniforme pelo procedimento a que se refere o artigo 76.º, n.º 2.

2. Cada Estado-Membro certifica-se de que os dados dactiloscópicos que transmite têm qualidade suficiente para serem comparados pelo sistema automático de identificação dactiloscópica.

3. Os Estados-Membros tomam as medidas adequadas a fim de assegurar a confidencialidade e a integridade dos dados dactiloscópicos transmitidos aos outros Estados-Membros, incluindo a sua cifragem.

4. A Comissão adota atos de execução a fim de definir as normas pertinentes em vigor para o intercâmbio de dados dactiloscópicos a utilizar pelos Estados-Membros. Os referidos atos de execução são adotados pelo procedimento a que se refere o artigo 76.º, n.º 2.

Artigo 16.º

Capacidades de consulta para os dados dactiloscópicos

1. Cada Estado-Membro assegura que os respetivos pedidos de consulta não excedem as capacidades de consulta especificadas pelo Estado-Membro requerido.

Os Estados-Membros informam a Comissão e a eu-LISA, nos termos do artigo 79.º, n.os 8 e 10, sobre as suas capacidades máximas de consulta por dia para os dados dactiloscópicos de pessoas identificadas e para os dados dactiloscópicos de pessoas ainda não identificadas.

2. A Comissão adota atos de execução a fim de definir os números máximos de dados candidatos aceites para comparação por transmissão pelo procedimento a que se refere o artigo 76.º, n.º 2.

Artigo 17.º

Regras aplicáveis aos pedidos e respostas relativos aos dados dactiloscópicos

1. Um pedido de consulta automatizada inclui unicamente as seguintes informações:

(a)O código do Estado-Membro requerente;

(b)A data, a hora e o número de referência do pedido;

(c)Os dados dactiloscópicos e respetivos índices de referência a que se refere o artigo 14.º.

2. A resposta dada ao pedido a que se refere o n.º 1 inclui unicamente as seguintes informações:

(a)Uma indicação que especifique a existência ou não de uma ou várias correspondências;

(b)A data, a hora e o número de referência do pedido;

(c)A data, a hora e o número de referência da resposta;

(d)Os códigos do Estado-Membro requerente e do Estado-Membro requerido;

(e)Os índices de referência dos dados dactiloscópicos do Estado-Membro requerente e do Estado‑Membro requerido;

(f)Os dados dactiloscópicos correspondentes.

SECÇÃO 3

Dados de registo de veículos

Artigo 18.º

Consulta automatizada dos dados de registo de veículos

1. Para efeitos de prevenção ou deteção de infrações penais e das investigações nessa matéria, os Estados-Membros permitem que os pontos de contacto nacionais de outros Estados-Membros, bem como a Europol, tenham acesso aos seguintes dados nacionais de registo de veículos, a fim de efetuarem consultas automatizadas em casos concretos:

(a)Dados relativos aos proprietários ou utentes;

(b)Dados relativos aos veículos.

2. As consultas apenas podem ser feitas utilizando um número completo de identificação de um veículo ou uma matrícula completa.

3. As consultas apenas podem ser feitas em conformidade com a legislação nacional do Estado‑Membro requerente.

Artigo 19.º

Princípios que regem a consulta automatizada dos dados de registo de veículos

1. Para a consulta automatizada dos dados de registo de veículos, os Estados-Membros utilizam o Sistema Europeu de Informação sobre Veículos e Cartas de Condução (EUCARIS).

2. As informações partilhadas através do EUCARIS são transmitidas sob forma cifrada.

3. A Comissão adota atos de execução a fim de definir os elementos de dados dos dados de registo de veículos a partilhar. Os referidos atos de execução são adotados pelo procedimento a que se refere o artigo 76.º, n.º 2.

Artigo 20.º

Manutenção de registos

1. Cada Estado-Membro mantém registos das consultas efetuadas pelo pessoal das suas autoridades competentes devidamente autorizado a partilhar dados de registo de veículos, bem como registos das consultas requeridas por outros Estados-Membros. A Europol mantém registos das consultas feitas pelo seu pessoal devidamente autorizado.

Cada Estado-Membro e a Europol mantêm registos de todas as operações de tratamento de dados no que respeita aos dados de registo de veículos. Esses registos incluem o seguinte:

(a)O Estado-Membro ou a agência da União que inicia o pedido de consulta;

(b)A data e a hora do pedido;

(c)A data e a hora da resposta;

(d)As bases de dados nacionais às quais foi enviado um pedido de consulta;

(e)As bases de dados nacionais que facultaram uma resposta positiva.

2. Os registos referidos no n.º 1 só podem ser utilizados para recolher estatísticas e controlar a proteção de dados, incluindo a verificação da admissibilidade de uma consulta e da licitude do tratamento de dados, bem como para garantir a segurança e a integridade dos dados.

Esses registos estão protegidos por medidas adequadas contra o acesso não autorizado e são apagados um ano após a sua criação. Se, no entanto, forem necessários para procedimentos de controlo que já tenham tido início, esses registos são apagados logo que deixarem de ser necessários para o efeito.

3. Para efeitos de controlo da proteção de dados, nomeadamente para verificação da admissibilidade de uma consulta e da licitude do tratamento dos dados, os responsáveis pelo tratamento têm acesso aos registos para fins de autocontrolo, como referido no artigo 56.º.

SECÇÃO 4

Imagens faciais

Artigo 21.º

Imagens faciais

1. Os Estados-Membros asseguram a disponibilidade das imagens faciais provenientes das suas bases de dados nacionais criadas para fins de prevenção ou deteção de infrações penais e das investigações nessa matéria. Esses dados incluem unicamente as imagens faciais e o índice de referência a que se refere o artigo 23.º e indicam se as imagens faciais são ou não atribuídas a um indivíduo.

Neste contexto, os Estados-Membros não devem disponibilizar quaisquer dados que permitam a identificação direta de uma pessoa.

2. As imagens faciais que não sejam atribuídas a uma pessoa («imagens faciais não identificadas») devem ser reconhecíveis como tal.

Artigo 22.º

Consulta automatizada de imagens faciais

1. Para efeitos de prevenção ou deteção de infrações penais e das investigações nessa matéria, os Estados-Membros permitem que os pontos de contacto nacionais de outros Estados-Membros, bem como a Europol, tenham acesso a imagens faciais conservadas nas suas bases de dados nacionais, a fim de efetuarem consultas automatizadas.

As consultas apenas podem ser feitas em casos concretos e em conformidade com a legislação nacional do Estado-Membro requerente.

2. O Estado-Membro requerente recebe uma lista composta por correspondências relativas a candidatos prováveis. Esse Estado-Membro analisa a lista para determinar a existência de uma correspondência confirmada.

3. É estabelecida uma norma de qualidade mínima para permitir a consulta e a comparação de imagens faciais. A Comissão adota atos de execução a fim de definir essa norma de qualidade mínima. Os referidos atos de execução são adotados pelo procedimento a que se refere o artigo 76.º, n.º 2.

Artigo 23.º

Índices de referência para imagens faciais

Os índices de referência para as imagens faciais são a combinação dos seguintes elementos:

(a)Um índice de referência que permita aos Estados-Membros, em caso de correspondência, retirar mais dados e outras informações da sua base de dados, a que se refere o artigo 21.º, a fim de os transmitir a um, a vários ou a todos os outros Estados-Membros, nos termos dos artigos 47.º e 48.º;

(b)Um código que indique o Estado-Membro na posse das imagens faciais.

Artigo 24.º

Regras aplicáveis aos pedidos e respostas relativos às imagens faciais

1. Um pedido de consulta automatizada inclui unicamente as seguintes informações:

(a)O código do Estado-Membro requerente;

(b)A data, a hora e o número de referência do pedido;

(c)As imagens faciais e respetivos índices de referência a que se refere o artigo 23.º.

2. A resposta dada ao pedido a que se refere o n.º 1 inclui unicamente as seguintes informações:

(a)Uma indicação que especifique a existência ou não de uma ou várias correspondências;

(b)A data, a hora e o número de referência do pedido;

(c)A data, a hora e o número de referência da resposta;

(d)Os códigos do Estado-Membro requerente e do Estado-Membro requerido;

(e)Os índices de referência das imagens faciais do Estado-Membro requerente e do Estado‑Membro requerido;

(f)As imagens faciais correspondentes.

SECÇÃO 5

Ficheiros policiais

Artigo 25.º

Ficheiros policiais

1. Os Estados-Membros podem decidir participar no intercâmbio automatizado de ficheiros policiais. Os Estados-Membros que participam no intercâmbio automatizado de ficheiros policiais asseguram a disponibilidade de dados biográficos de suspeitos e de criminosos a partir dos seus índices nacionais de ficheiros policiais criados para a investigação de infrações penais. Este conjunto de dados, se disponível, contém os seguintes dados:

(a)Nome(s);

(b)Apelido(s);

(c)Pseudónimo(s);

(d)Data de nascimento;

(e)Nacionalidade ou nacionalidades;

(f)Local e país de nascimento;

(g)Género.

2. Os dados a que se refere o n.º 1, alíneas a), b), c), e) e f), são pseudonimizados.

Artigo 26.º

Consulta automatizada de ficheiros policiais

1. Para efeitos de investigação de infrações penais, os Estados-Membros permitem que os pontos de contacto nacionais de outros Estados-Membros, bem como a Europol, tenham acesso a dados dos seus índices nacionais de ficheiros policiais, a fim de efetuarem consultas automatizadas.

As consultas apenas podem ser feitas em casos concretos e em conformidade com a legislação nacional do Estado-Membro requerente.

2. O Estado-Membro requerente recebe a lista de correspondências com uma indicação da qualidade das mesmas.

O Estado-Membro requerente é igualmente informado do Estado-Membro cuja base de dados contém os dados que resultaram na correspondência.

Artigo 27.º

Índices de referência para ficheiros policiais

Os índices de referência para os ficheiros policiais são a combinação dos seguintes elementos:

(a)Um índice de referência que permita aos Estados-Membros, em caso de correspondência, retirar dados pessoais e outras informações dos seus índices, a que se refere o artigo 25.º, a fim de os transmitir a um, a vários ou a todos os Estados-Membros, nos termos dos artigos 47.º e 48.º;

(b)Um código que indique o Estado-Membro na posse dos ficheiros policiais.

Artigo 28.º

Regras aplicáveis aos pedidos e respostas relativos aos ficheiros policiais

1. Um pedido de consulta automatizada inclui unicamente as seguintes informações:

(a)O código do Estado-Membro requerente;

(b)A data, a hora e o número de referência do pedido;

(c)Os ficheiros policiais e respetivos índices de referência a que se refere o artigo 27.º.

2. A resposta dada ao pedido a que se refere o n.º 1 inclui unicamente as seguintes informações:

(a)Uma indicação que especifique a existência ou não de uma ou várias correspondências;

(b)A data, a hora e o número de referência do pedido;

(c)A data, a hora e o número de referência da resposta;

(d)Os códigos do Estado-Membro requerente e do Estado-Membro requerido;

(e)Os índices de referência dos ficheiros policiais dos Estados-Membros requeridos.

SECÇÃO 6

Disposições comuns

Artigo 29.º

Pontos de contacto nacionais

Cada Estado-Membro designa um ponto de contacto nacional.

Os pontos de contacto nacionais são responsáveis pela transmissão dos dados a que se referem os artigos 6.º, 7.º, 13.º, 18.º, 22.º e 26.º.

Artigo 30.º

Medidas de execução

A Comissão adota atos de execução a fim de definir as disposições técnicas relativas aos procedimentos previstos nos artigos 6.º, 7.º, 13.º, 18.º, 22.º e 26.º. Os referidos atos de execução são adotados pelo procedimento a que se refere o artigo 76.º, n.º 2.

Artigo 31.º

Especificações técnicas

Os Estados-Membros e a Europol observam as especificações técnicas comuns correspondentes a todos os pedidos e respostas associados às consultas e comparações de perfis de ADN, dados dactiloscópicos, dados de registo de veículos, imagens faciais e ficheiros policiais. A Comissão adota atos de execução a fim de definir essas especificações técnicas pelo procedimento a que se refere o artigo 76.º, n.º 2.

Artigo 32.º

Disponibilidade do intercâmbio automatizado de dados a nível nacional

1. Os Estados-Membros tomam todas as medidas necessárias para garantir que a consulta ou a comparação automatizada de perfis de ADN, dados dactiloscópicos, dados de registo de veículos, imagens faciais e ficheiros policiais seja possível 24 horas por dia, sete dias por semana.

2. Os pontos de contacto nacionais informam-se mutuamente de imediato, bem como a Comissão, a Europol e a eu-LISA da falha técnica que causou a indisponibilidade do intercâmbio automatizado de dados.

Os pontos de contacto nacionais acordam os mecanismos alternativos temporários para o intercâmbio de informações, em conformidade com o direito da União e a legislação nacional aplicáveis.

3. Os pontos de contacto nacionais restabelecem sem demora o intercâmbio automatizado de dados.

Artigo 33.º

Justificação para o tratamento de dados

1. Cada Estado-Membro mantém uma justificação das consultas realizadas pelas suas autoridades competentes.

A Europol mantém uma justificação das consultas que realiza.

2. A justificação a que se refere o n.º 1 inclui:

(a)A finalidade da consulta, incluindo uma referência à investigação ou ao processo específico;

(b)Uma indicação sobre se a consulta diz respeito a um suspeito ou a um autor de uma infração penal;

(c)Uma indicação sobre se a consulta visa identificar uma pessoa desconhecida ou obter mais dados sobre uma pessoa conhecida.

3. As justificações a que se refere o n.º 2 são utilizadas unicamente para controlar a proteção de dados, incluindo para verificar a admissibilidade de uma consulta e a licitude do tratamento dos dados, e para garantir a segurança e a integridade dos dados.

Essas justificações estão protegidas por medidas adequadas contra o acesso não autorizado e são apagadas um ano após a sua criação. Se, no entanto, forem necessárias para procedimentos de controlo que já tenham tido início, essas justificações são apagadas logo que deixarem de ser necessárias para o efeito.

4. Para efeitos de controlo da proteção de dados, nomeadamente para verificação da admissibilidade de uma consulta e da licitude do tratamento dos dados, os responsáveis pelo tratamento têm acesso às justificações para fins de autocontrolo, como referido no artigo 56.º.

Artigo 34.º

Utilização do formato de mensagem universal

1. A norma do formato de mensagem universal (UMF) é utilizada no desenvolvimento do encaminhador a que se refere o artigo 35.º e o EPRIS.

2. Qualquer intercâmbio automatizado de dados nos termos do presente regulamento utiliza a norma UMF.

CAPÍTULO III

ARQUITETURA

SECÇÃO 1

Encaminhador

Artigo 35.º

O encaminhador

1. É criado um encaminhador com o objetivo de facilitar o estabelecimento de ligações entre os Estados-Membros e com a Europol para a consulta, a recuperação e a classificação de dados biométricos nos termos do presente regulamento.

2. O encaminhador é composto por:

(a)Uma infraestrutura central, incluindo uma ferramenta de pesquisa que permita a consulta simultânea das bases de dados dos Estados-Membros a que se referem os artigos 5.º, 12.º e 21.º, bem como dos dados da Europol;

(b)Um canal de comunicação seguro entre a infraestrutura central, os Estados-Membros e as agências da União que têm o direito de utilizar o encaminhador;

(c)Uma infraestrutura de comunicação segura entre a infraestrutura central e o portal europeu de pesquisa para efeitos do artigo 39.º.

Artigo 36.º

Utilização do encaminhador

A utilização do encaminhador é reservada às autoridades dos Estados-Membros que têm acesso ao intercâmbio de perfis de ADN, dados dactiloscópicos e imagens faciais e à Europol, nos termos do presente regulamento e do Regulamento (UE) 2016/794.

Artigo 37.º

Consultas

1. Os utilizadores do encaminhador a que se refere o artigo 36.º solicitam uma consulta mediante a apresentação de dados biométricos ao encaminhador. O encaminhador envia o pedido de consulta às bases de dados dos Estados-Membros e aos dados da Europol em simultâneo com os dados apresentados pelo utilizador e em conformidade com os seus direitos de acesso.

2. Ao receberem o pedido de consulta do encaminhador, cada Estado-Membro requerido e a Europol lançam uma consulta das suas bases de dados de forma automatizada e sem demora.

3. As correspondências resultantes da consulta das bases de dados de cada Estado-Membro e dos dados da Europol são enviadas de forma automatizada ao encaminhador.

4. O encaminhador classifica as respostas de acordo com a pontuação da correspondência entre os dados biométricos utilizados para a consulta e os dados biométricos conservados nas bases de dados dos Estados-Membros e nos dados da Europol.

5. A lista dos dados biométricos correspondentes e as respetivas pontuações é enviada ao utilizador do encaminhador através do mesmo.

6. A Comissão adota atos de execução a fim de definir o procedimento técnico para a consulta, pelo encaminhador, das bases de dados dos Estados-Membros e dos dados da Europol, o formato das respostas do encaminhador e as regras técnicas para a classificação da correspondência entre dados biométricos. Os referidos atos de execução são adotados pelo procedimento a que se refere o artigo 76.º, n.º 2.

Artigo 38.º

Controlo da qualidade

O Estado-Membro requerido controla a qualidade dos dados transmitidos por meio de um processo totalmente automatizado.

Caso os dados não se adequem a uma comparação automatizada, o Estado-Membro requerido informa imediatamente do facto o Estado-Membro requerente, através do encaminhador.

Artigo 39.º

Interoperabilidade entre o encaminhador e o repositório comum de dados de identificação para efeitos de acesso das autoridades responsáveis pela aplicação da lei

1. Os utilizadores do encaminhador a que se refere o artigo 36.º podem lançar uma consulta às bases de dados dos Estados-Membros e aos dados da Europol em simultâneo com uma consulta ao repositório comum de dados de identificação, se forem cumpridas as condições pertinentes ao abrigo do direito da União e em conformidade com os seus direitos de acesso. Para o efeito, o encaminhador consulta o repositório comum de dados de identificação através do portal europeu de pesquisa.

2. As consultas ao repositório comum de dados de identificação para efeitos de aplicação da lei são efetuadas nos termos do artigo 22.º do Regulamento (UE) 2019/817 e do artigo 22.º do Regulamento (UE) 2019/818. O resultado das consultas é transmitido através do portal europeu de pesquisa.

Apenas as autoridades designadas na aceção do artigo 4.º, ponto 20, do Regulamento (UE) 2019/817 e do artigo 4.º, ponto 20, do Regulamento (UE) 2019/818 podem lançar estas consultas simultâneas.

Só é possível lançar consultas simultâneas das bases de dados dos Estados-Membros, dos dados da Europol e do repositório comum de dados de identificação caso seja provável que os dados sobre um suspeito, um autor ou uma vítima de uma infração terrorista ou de outras infrações penais graves, na aceção, respetivamente, do artigo 4.º, pontos 21 e 22, do Regulamento (UE) 2019/817 e do artigo 4.º, pontos 21 e 22, do Regulamento (UE) 2019/818 sejam conservados no repositório comum de dados de identificação.

Artigo 40.º

Manutenção de registos

1. A eu-LISA mantém registos de todas as operações de tratamento de dados efetuadas pelo encaminhador. Esses registos incluem o seguinte:

(a)O Estado-Membro ou a agência da União que inicia o pedido de consulta;

(b)A data e a hora do pedido;

(c)A data e a hora da resposta;

(d)As bases de dados nacionais ou os dados da Europol aos quais foi enviado um pedido de consulta;

(e)As bases de dados nacionais ou dados da Europol que facultaram uma resposta;

(f)Se aplicável, o facto de ter havido uma consulta simultânea ao repositório comum de dados de identificação.

2. Cada Estado-Membro mantém registos das consultas efetuadas pelas suas autoridades competentes e pelo pessoal devidamente autorizado dessas autoridades a utilizar o encaminhador, bem como registos das consultas requeridas por outros Estados-Membros.

A Europol mantém registos das consultas feitas pelo seu pessoal devidamente autorizado.

3. Os registos referidos nos n.os 1 e 2 só podem ser utilizados para recolher estatísticas e controlar a proteção de dados, incluindo a verificação da admissibilidade de uma consulta e da licitude do tratamento dos dados, bem como para garantir a segurança e a integridade dos dados.

Esses registos estão protegidos por medidas adequadas contra o acesso não autorizado e são apagados um ano após a sua criação. Se, no entanto, forem necessários para procedimentos de controlo que já tenham tido início, esses registos são apagados logo que deixarem de ser necessários para o efeito.

4. Para efeitos de controlo da proteção de dados, nomeadamente para verificação da admissibilidade de uma consulta e da licitude do tratamento dos dados, os responsáveis pelo tratamento têm acesso aos registos para fins de autocontrolo, como referido no artigo 56.º.

Artigo 41.º

Procedimentos de notificação em caso de impossibilidade técnica de utilizar o encaminhador

1. Caso seja tecnicamente impossível utilizar o encaminhador para consultar uma ou várias bases de dados nacionais ou dados da Europol devido a uma falha do encaminhador, os utilizadores do encaminhador são notificados de forma automatizada pela eu-LISA. A eu-LISA toma imediatamente medidas para resolver a impossibilidade técnica de utilizar o encaminhador.

2. Em caso de impossibilidade técnica de utilizar o encaminhador para consultar uma ou várias bases de dados nacionais ou dados da Europol devido a uma falha da infraestrutura nacional de um Estado‑Membro, esse Estado-Membro notifica os restantes Estados-Membros, a eu-LISA e a Comissão de forma automatizada. Os Estados-Membros tomam imediatamente medidas para resolver a impossibilidade técnica de utilizar o encaminhador.

3. Em caso de impossibilidade técnica de utilizar o encaminhador para consultar uma ou várias bases de dados nacionais ou dados da Europol devido a uma falha da infraestrutura da Europol, a Europol notifica os Estados-Membros, a eu-LISA e a Comissão de forma automatizada. A Europol toma imediatamente medidas para resolver a impossibilidade técnica de utilizar o encaminhador.

SECÇÃO 2

EPRIS

Artigo 42.º

EPRIS

1. Para a consulta automatizada dos ficheiros policiais a que se refere o artigo 26.º, os Estados‑Membros e a Europol utilizam o sistema europeu de indexação de ficheiros policiais (EPRIS).

2. O EPRIS é composto por:

(a)Uma infraestrutura central, incluindo uma ferramenta de pesquisa que permita a consulta simultânea das bases de dados dos Estados-Membros;

(b)Um canal de comunicação seguro entre a infraestrutura central do EPRIS, os Estados‑Membros e a Europol.

Artigo 43.º

Utilização do EPRIS

1. Para efeitos de consulta dos ficheiros policiais através do EPRIS, são utilizados os seguintes conjuntos de dados:

(a)Nome(s);

(b)Apelido(s);

(c)Data de nascimento.

2. É igualmente possível utilizar os seguintes conjuntos de dados, se disponíveis:

(a)Pseudónimo(s);

(b)Nacionalidade ou nacionalidades;

(c)Local e país de nascimento;

(d)Género.

3. Os dados referidos no n.º 1, alíneas a) e b), e no n.º 2, alíneas a), b) e c), utilizados para as consultas são pseudonimizados.

Artigo 44.º

Consultas

1. Os Estados-Membros e a Europol solicitam uma consulta mediante a apresentação dos dados a que se refere o artigo 43.º.

O EPRIS envia o pedido de consulta às bases de dados dos Estados-Membros com os dados apresentados pelo Estado-Membro requerente e nos termos do presente regulamento.

2. Ao receber o pedido de consulta do EPRIS, cada Estado-Membro requerido lança uma consulta do respetivo índice nacional de ficheiros policiais de forma automatizada e sem demora.

3. As correspondências resultantes da consulta da base de dados de cada Estado-Membro são enviadas de forma automatizada ao EPRIS.

4. A lista de correspondências é enviada ao Estado-Membro requerente pelo EPRIS. A lista de correspondências indica a qualidade da correspondência, bem como o Estado-Membro cuja base de dados contém os dados que resultaram na correspondência.

5. Após a receção da lista de correspondências, o Estado-Membro requerente decide as correspondências para as quais é necessário acompanhamento e envia um pedido de acompanhamento fundamentado com as eventuais informações adicionais pertinentes aos Estados-Membros requeridos através da SIENA.

6. Os Estados-Membros requeridos tratam esses pedidos sem demora, a fim de decidir se partilham ou não os dados conservados na sua base de dados.

Após confirmação, os Estados-Membros requeridos partilham os dados referidos no artigo 43.º, se disponíveis. Este intercâmbio de informações tem lugar através da SIENA.

7. A Comissão adota atos de execução a fim de definir o procedimento técnico para que o EPRIS consulte as bases de dados dos Estados-Membros e o formato das respostas. Os referidos atos de execução são adotados pelo procedimento a que se refere o artigo 76.º, n.º 2.

Artigo 45.º

Manutenção de registos

1. A Europol mantém registos de todas as operações de tratamento de dados efetuadas no EPRIS. Esses registos incluem o seguinte:

(a)O Estado-Membro ou a agência da União que inicia o pedido de consulta;

(b)A data e a hora do pedido;

(c)A data e a hora da resposta;

(d)As bases de dados nacionais às quais foi enviado um pedido de consulta;

(e)As bases de dados nacionais que facultaram uma resposta.

2. Cada Estado-Membro mantém registos dos pedidos de consultas feitos pelas suas autoridades competentes e pelo pessoal das autoridades devidamente autorizado a utilizar o EPRIS. A Europol mantém registos dos pedidos de consultas feitos pelo seu pessoal devidamente autorizado.

3. Os registos referidos nos n.os 1 e 2 só podem ser utilizados para controlar a proteção de dados, incluindo a verificação da admissibilidade de uma consulta e da licitude do tratamento de dados, bem como para garantir a segurança e a integridade dos dados.

Esses registos estão protegidos por medidas adequadas contra o acesso não autorizado e são apagados um ano após a sua criação.

Se, no entanto, forem necessários para procedimentos de controlo que já tenham tido início, esses registos são apagados logo que deixarem de ser necessários para o efeito.

4. Para efeitos de controlo da proteção de dados, nomeadamente para verificação da admissibilidade de uma consulta e da licitude do tratamento dos dados, os responsáveis pelo tratamento têm acesso aos registos para fins de autocontrolo, como referido no artigo 56.º.

Artigo 46.º

Procedimentos de notificação em caso de impossibilidade técnica de utilizar o EPRIS

1. Em caso de impossibilidade técnica de utilizar o EPRIS para consultar uma ou várias bases de dados nacionais, devido a uma falha da infraestrutura da Europol, os Estados-Membros são notificados pela Europol de forma automatizada. A Europol toma imediatamente medidas para resolver a impossibilidade técnica de utilizar o EPRIS.

2. Em caso de impossibilidade técnica de utilizar o EPRIS para consultar uma ou várias bases de dados nacionais, devido a uma falha da infraestrutura nacional de um Estado-Membro, esse Estado-Membro notifica a Europol e a Comissão de forma automatizada. Os Estados-Membros tomam imediatamente medidas para resolver a impossibilidade técnica de utilizar o EPRIS.

CAPÍTULO IV

INTERCÂMBIO DE DADOS NA SEQUÊNCIA DE UMA CORRESPONDÊNCIA

Artigo 47.º

Intercâmbio de dados de base

Caso os procedimentos a que se referem os artigos 6.º, 7.º, 13.º ou 22.º revelem uma correspondência entre os dados utilizados para a consulta ou comparação e os dados conservados na base de dados dos Estados-Membros requeridos, e após confirmação dessa correspondência pelo Estado-Membro requerente, o Estado-Membro requerido envia um conjunto de dados de base através do encaminhador no prazo de 24 horas. Esse conjunto de dados de base, se disponível, contém os seguintes dados:

(a)Nome(s);

(b)Apelido(s);

(c)Data de nascimento;

(d)Nacionalidade ou nacionalidades;

(e)Local e país de nascimento;

(f)Género.

Artigo 48.º

Utilização da SIENA

Qualquer intercâmbio que não esteja explicitamente previsto no presente regulamento entre as autoridades competentes dos Estados-Membros ou com a Europol, em qualquer fase de um dos procedimentos previstos no presente regulamento, é efetuado através da SIENA.

CAPÍTULO V

EUROPOL

Artigo 49.º

Acesso dos Estados-Membros aos dados biométricos conservados pela Europol provenientes de países terceiros

1. Em conformidade com o Regulamento (UE) 2016/794, os Estados-Membros têm acesso aos dados biométricos facultados à Europol por países terceiros, para efeitos do artigo 18.º, n.º 2, alíneas a), b) e c), do Regulamento (UE) 2016/794, e podem consultá-los através do encaminhador.

2. Se este procedimento resultar numa correspondência entre os dados utilizados para a consulta e os dados da Europol, o acompanhamento é efetuado nos termos do Regulamento (UE) 2016/794.

Artigo 50.º

Acesso da Europol aos dados conservados nas bases de dados dos Estados-Membros

1. Em conformidade com o Regulamento (UE) 2016/794, a Europol tem acesso aos dados conservados pelos Estados-Membros nas suas bases de dados nacionais, nos termos do presente regulamento.

2. As consultas da Europol realizadas tendo por critério os dados biométricos são efetuadas com recurso ao encaminhador.

3. As consultas da Europol realizadas tendo por critério os dados de registo de veículos são efetuadas com recurso ao EUCARIS.

4. As consultas da Europol realizadas tendo por critério os ficheiros policiais são efetuadas com recurso ao EPRIS.

5. A Europol efetua as consultas nos termos do n.º 1 unicamente no exercício das suas funções referidas no Regulamento (UE) 2016/794.

6. Caso os procedimentos a que se referem os artigos 6.º, 7.º, 13.º ou 22.º revelem uma correspondência entre os dados utilizados para a consulta ou comparação e os dados conservados na base de dados nacional dos Estados-Membros requeridos e após confirmação dessa correspondência pela Europol, o Estado-Membro requerido decide se deve enviar um conjunto de dados de base através do encaminhador no prazo de 24 horas. Esse conjunto de dados de base, se disponível, contém os seguintes dados:

(a)Nome(s);

(b)Apelido(s);

(c)Data de nascimento;

(d)Nacionalidade ou nacionalidades;

(e)Local e país de nascimento;

(f)Género.

7. A utilização pela Europol das informações obtidas a partir de uma consulta efetuada nos termos do n.º 1 e do intercâmbio de dados de base nos termos do n.º 6 está sujeita ao consentimento do Estado-Membro em cuja base de dados a correspondência ocorreu. Se este autorizar a utilização de tais informações, o seu tratamento pela Europol rege-se pelo disposto no Regulamento (UE) 2016/794.

CAPÍTULO VI

PROTEÇÃO DE DADOS

Artigo 51.º

Finalidade dos dados

1. O tratamento de dados pessoais pelo Estado-Membro requerente ou pela Europol é permitido unicamente para os fins para os quais esses dados foram transmitidos pelo Estado-Membro requerido, em conformidade com o presente regulamento. O tratamento para outros fins só é permitido com a autorização prévia do Estado-Membro requerido.

2. O tratamento dos dados transmitidos ao abrigo dos artigos 6.º, 7.º, 13.º, 18.º ou 22.º pelo Estado‑Membro que efetua a consulta ou a comparação só é permitido para:

(a)Determinar se os perfis de ADN, os dados dactiloscópicos, os dados de registo de veículos, as imagens faciais e os ficheiros policiais comparados correspondem;

(b)Elaborar e apresentar um pedido policial de assistência jurídica caso se verifique uma correspondência entre esses dados;

(c)Proceder aos registos na aceção dos artigos 40.º e 45.º.

3. O Estado-Membro requerente só pode tratar os dados que lhe tenham sido transmitidos nos termos dos artigos 6.º, 7.º, 13.º ou 22.º se tal for necessário para efeitos do presente regulamento. Uma vez terminada a comparação ou a resposta automatizada à consulta, os dados transmitidos são imediatamente apagados, a menos que o seu ulterior tratamento pelo Estado-Membro requerente seja necessário para efeitos de prevenção ou deteção de infrações penais e das investigações nessa matéria.

4. Os dados transmitidos nos termos do artigo 18.º só podem ser utilizados pelo Estado-Membro requerente se tal for necessário para efeitos do presente regulamento. Uma vez terminada a resposta automatizada à consulta, os dados transmitidos são imediatamente apagados, a menos que o seu ulterior tratamento seja necessário para o registo em aplicação do artigo 20.º. O Estado-Membro requerente utiliza os dados recebidos em resposta no âmbito do procedimento que ocasionou a consulta.

Artigo 52.º

Exatidão, pertinência e conservação de dados

1. Os Estados-Membros velam pela exatidão e a atualidade dos dados pessoais. Se um Estado-Membro requerido tomar conhecimento de que foram transmitidos dados inexatos ou dados que não deveriam ter sido transmitidos, tal facto é imediatamente comunicado ao Estado-Membro requerente. Todos os Estados-Membros requerentes são obrigados a retificar ou apagar os dados em conformidade. Além disso, os dados pessoais transmitidos são corrigidos quando se verificar que são inexatos. Se o Estado‑Membro requerente tiver motivos para crer que os dados transmitidos são inexatos ou devem ser apagados, o Estado-Membro requerido é do facto informado.

2. Caso o titular dos dados conteste a exatidão dos dados na posse de um Estado-Membro, quando não for possível comprovar a sua exatidão de forma fiável pelo Estado-Membro em causa e sempre que tal seja solicitado pelo titular dos dados, os dados em causa são marcados. Caso essa marcação exista, os Estados-Membros só podem removê-la com o consentimento da pessoa em questão ou com base numa decisão do tribunal competente ou da autoridade independente competente em matéria de controlo da proteção de dados.

3. São apagados os dados transmitidos que não deveriam ter sido transmitidos ou recebidos. Os dados licitamente transmitidos e recebidos são apagados:

(a)Quando não forem necessários ou deixarem de ser necessários para os fins para que foram transmitidos;

(b)Transcorrido o prazo máximo de conservação de dados nos termos da legislação nacional do Estado-Membro requerido, caso o Estado-Membro requerido tenha assinalado esse prazo máximo ao Estado-Membro requerente quando da transmissão dos dados.

Quando houver motivos para crer que o apagamento pode lesar os interesses do titular dos dados, os dados são bloqueados em vez de serem apagados. Os dados bloqueados só podem ser transmitidos ou utilizados para o fim que obstou ao seu apagamento.

Artigo 53.º

Subcontratante de dados

1. A eu-LISA é o subcontratante, na aceção do artigo 3.º, ponto 12, do Regulamento (UE) 2018/1725, para o tratamento de dados pessoais através do encaminhador.

2. A Europol é o subcontratante para o tratamento de dados pessoais através do EPRIS.

Artigo 54.º

Segurança do tratamento

1. A Europol, a eu-LISA e as autoridades dos Estados-Membros garantem a segurança do tratamento dos dados pessoais realizado nos termos do presente regulamento. A Europol, a eu-LISA e as autoridades dos Estados-Membros cooperam em tarefas relacionadas com a segurança.

2. Sem prejuízo do artigo 33.º do Regulamento (UE) 2018/1725 e do artigo 32.º do Regulamento (UE) 2016/794, a eu-LISA e a Europol adotam as medidas necessárias para garantir a segurança do encaminhador e do EPRIS, respetivamente, bem como da sua infraestrutura de comunicação conexa.

3. Em especial, a eu-LISA e a Europol adotam as medidas necessárias relativas ao encaminhador e ao EPRIS, respetivamente, incluindo um plano de segurança, um plano de continuidade das atividades e um plano de recuperação em caso de catástrofe, a fim de:

(a)Proteger fisicamente os dados, nomeadamente através da elaboração de planos de emergência para a proteção da infraestrutura crítica;

(b)Recusar o acesso de pessoas não autorizadas ao equipamento e às instalações de tratamento de dados;

(c)Impedir que os suportes de dados possam ser lidos, copiados, alterados ou retirados sem autorização;

(d)Impedir a introdução não autorizada de dados, bem como o controlo, a alteração ou o apagamento não autorizado de dados pessoais armazenados;

(e)Impedir o tratamento não autorizado de dados, bem como a cópia, alteração ou eliminação não autorizada de dados;

(f)Impedir a utilização dos sistemas de tratamento automatizado de dados por pessoas não autorizadas que utilizam equipamentos de comunicação de dados;

(g)Assegurar que as pessoas autorizadas a aceder ao encaminhador e ao EPRIS tenham acesso apenas aos dados abrangidos pela sua autorização de acesso através de identidades de utilizador individuais e de modos de acesso confidenciais;

(h)Assegurar a possibilidade de verificação e determinação das entidades às quais podem ser transmitidos os dados pessoais através de equipamentos de comunicação de dados;

(i)Assegurar a possibilidade de verificação e determinação dos dados que foram processados no encaminhador e no EPRIS, quando, por quem e com que finalidade;

(j)Impedir a leitura, a cópia, a alteração ou o apagamento não autorizados dos dados pessoais durante a transmissão de dados pessoais para ou do encaminhador ou do EPRIS, ou durante o transporte dos suportes de dados, designadamente através de técnicas de cifragem adequadas;

(k)Assegurar que, em caso de interrupção, seja possível restaurar o funcionamento normal dos sistemas instalados;

(l)Assegurar a fiabilidade assegurando que as eventuais falhas no funcionamento do encaminhador e do EPRIS sejam devidamente comunicadas;

(m)Controlar a eficácia das medidas de segurança referidas no presente número e tomar as medidas necessárias a nível organizacional relacionadas com o controlo interno de forma a assegurar a conformidade com o presente regulamento e avaliar essas medidas de segurança à luz dos novos desenvolvimentos tecnológicos.

Artigo 55.º

Incidentes de segurança

1. É considerado incidente de segurança qualquer acontecimento que tenha ou possa ter impacto na segurança do encaminhador ou do EPRIS e que possa causar danos ou perda dos dados neles armazenados, sempre que possa ter ocorrido um acesso não autorizado aos dados ou que a disponibilidade, integridade ou confidencialidade dos dados tenha sido ou possa ter sido posta em causa.

2. Os incidentes de segurança são geridos por forma a assegurar uma resposta rápida, eficaz e adequada.

3. Os Estados-Membros notificam as respetivas autoridades de controlo competentes de quaisquer incidentes de segurança sem demora injustificada.

Sem prejuízo do artigo 34.º do Regulamento (UE) 2016/794, a Europol notifica a CERT-UE de ciberameaças significativas, vulnerabilidades significativas e incidentes significativos sem demora injustificada e, em todo o caso, no prazo de 24 horas após tomar conhecimento dos mesmos. Os pormenores técnicos acionáveis e adequados sobre ciberameaças, vulnerabilidades e incidentes que permitam uma deteção, resposta a incidentes ou medidas de atenuação proativas são divulgados à CERT-UE sem demora injustificada.

Em caso de incidente de segurança relacionado com a infraestrutura central do encaminhador, a eu‑LISA notifica a CERT-UE de ciberameaças significativas, vulnerabilidades significativas e incidentes significativos sem demora injustificada e, em todo o caso, o mais tardar 24 horas após tomar conhecimento dos mesmos. Os pormenores técnicos acionáveis e adequados sobre ciberameaças, vulnerabilidades e incidentes que permitam uma deteção, resposta a incidentes ou medidas de atenuação proativas são divulgados à CERT-UE sem demora injustificada.

4. As informações relativas a um incidente de segurança que tenha ou possa ter impacto no funcionamento do encaminhador ou na disponibilidade, integridade ou confidencialidade dos dados são facultadas sem demora pelos Estados-Membros e pelas agências da União em causa aos Estados‑Membros e à Europol, e comunicadas em conformidade com o plano de gestão de incidentes fornecido pela eu-LISA.

5. As informações relativas a um incidente de segurança que tenha ou possa ter impacto no funcionamento do EPRIS ou na disponibilidade, integridade ou confidencialidade dos dados são facultadas sem demora pelos Estados-Membros e pelas agências da União em causa aos Estados‑Membros, e comunicadas em conformidade com o plano de gestão de incidentes fornecido pela Europol.

Artigo 56.º

Autocontrolo

1. Os Estados-Membros e as agências competentes da União asseguram que cada autoridade com direito de utilização do Prüm II toma as medidas necessárias para controlar o cumprimento do presente regulamento e coopera, sempre que necessário, com a autoridade de controlo.

2. Os responsáveis pelo tratamento dos dados tomam as medidas necessárias para verificar a conformidade do tratamento de dados ao abrigo do presente regulamento, incluindo através da verificação dos registos referidos nos artigos 40.º e 45.º, e cooperam, se necessário, com as autoridades de controlo e a Autoridade Europeia para a Proteção de Dados.

Artigo 57.º

Sanções

Os Estados-Membros asseguram que toda a utilização abusiva de dados, tratamento de dados ou intercâmbio de dados que viole o disposto no presente regulamento é punível nos termos da legislação nacional. As sanções previstas são efetivas, proporcionadas e dissuasoras.

Artigo 58.º

Ónus da prova

1. Os Estados-Membros tomam as medidas necessárias para assegurar que o ónus da prova não recaia sobre as pessoas que se considerem discriminadas devido ao tratamento ou ao intercâmbio dos seus dados pessoais. Nos casos em que uma pessoa considere ter sido alegadamente discriminada no contexto de uma comparação automatizada no âmbito do presente regulamento perante um tribunal ou outra autoridade judiciária competente, as autoridades do Estado-Membro que trataram os dados justificam a razão pela qual não houve discriminação.

2. O disposto no n.º 1 não é aplicável aos processos penais.

3. Os Estados-Membros não adotam medidas específicas na aceção do n.º 1 relativas a processos em que a averiguação dos factos caiba ao tribunal ou à autoridade judiciária competente.

Artigo 59.º

Responsabilidade

Se o incumprimento por um Estado-Membro das obrigações que lhe incumbem por força do presente regulamento causar danos ao encaminhador ou ao EPRIS, esse Estado-Membro é responsável pelos danos, a menos e na medida em que a eu-LISA, a Europol ou outro Estado-Membro vinculado pelo presente regulamento não tenha tomado medidas razoáveis para prevenir os danos ou minimizar o seu impacto.

Artigo 60.º

Auditorias pela Autoridade Europeia para a Proteção de Dados

1. A Autoridade Europeia para a Proteção de Dados garante a realização de uma auditoria às operações de tratamento de dados pessoais pela eu-LISA e pela Europol para efeitos do presente regulamento, em conformidade com as normas internacionais de auditoria aplicáveis, no mínimo de quatro em quatro anos. É enviado um relatório dessa auditoria ao Parlamento Europeu, ao Conselho, à Comissão, aos Estados-Membros e à agência da União em causa. É dada à eu-LISA e à Europol a oportunidade de efetuar comentários antes da adoção dos relatórios.

2. A eu-LISA e a Europol transmitem as informações solicitadas pela Autoridade Europeia para a Proteção de Dados, concedem à Autoridade Europeia para a Proteção de Dados o acesso a todos os documentos solicitados e aos seus registos referidos nos artigos 40.º e 45.º, e permitem à Autoridade Europeia para a Proteção de Dados o acesso permanente a todas as suas instalações.

Artigo 61.º

Cooperação entre as autoridades de controlo e a Autoridade Europeia para a Proteção de Dados

1. As autoridades de controlo e a Autoridade Europeia para a Proteção de Dados, agindo cada uma no âmbito das respetivas competências, cooperam ativamente no âmbito das respetivas responsabilidades e asseguram a supervisão coordenada da aplicação do presente regulamento, em particular se a Autoridade Europeia para a Proteção de Dados ou uma autoridade de controlo detetar discrepâncias relevantes entre as práticas dos Estados-Membros ou detetar transferências potencialmente ilegais através dos canais de comunicação Prüm II.

2. Nos casos referidos no n.º 1 do presente artigo, o controlo coordenado é assegurado nos termos do artigo 62.º do Regulamento (UE) 2018/1725.

3. O Comité Europeu para a Proteção de Dados envia um relatório conjunto das suas atividades nos termos do presente artigo ao Parlamento Europeu, ao Conselho, à Comissão, à Europol e à eu-LISA até [dois anos após a entrada em funcionamento do encaminhador e do EPRIS] e, posteriormente, de dois em dois anos. O referido relatório inclui um capítulo sobre cada Estado-Membro, elaborado pela respetiva autoridade de controlo.

Artigo 62.º

Comunicação de dados pessoais para países terceiros e organizações internacionais

Os dados objeto de tratamento nos termos do presente regulamento não são transferidos para países terceiros ou organizações internacionais nem são a estes disponibilizados de forma automatizada.

CAPÍTULO VII

RESPONSABILIDADES

Artigo 63.º

Responsabilidades dos Estados-Membros

1. Cada Estado-Membro é responsável pelo seguinte:

(a)Ligação à infraestrutura do encaminhador;

(b)Integração dos sistemas e infraestruturas nacionais existentes com o encaminhador;

(c)Organização, gestão, funcionamento e manutenção da respetiva infraestrutura nacional existente e da sua ligação ao encaminhador;

(d)Ligação à infraestrutura do EPRIS;

(e)Integração dos sistemas e infraestruturas nacionais existentes com o EPRIS;

(f)Organização, gestão, funcionamento e manutenção da respetiva infraestrutura nacional existente e da sua ligação ao EPRIS;

(g)Gestão e disponibilização do acesso por parte do pessoal devidamente autorizado das autoridades nacionais competentes ao encaminhador em conformidade com o presente regulamento, e criação e atualização periódica de uma lista dos membros do pessoal e respetivos perfis;

(h)Gestão e disponibilização do acesso por parte do pessoal devidamente autorizado das autoridades nacionais competentes ao EPRIS em conformidade com o presente regulamento, e criação e atualização periódica de uma lista dos membros do pessoal e respetivos perfis;

(i)Gestão e disponibilização do acesso por parte do pessoal devidamente autorizado das autoridades nacionais competentes ao EUCARIS em conformidade com o presente regulamento, e criação e atualização periódica de uma lista dos membros do pessoal e respetivos perfis;

(j)Confirmação manual de uma correspondência a que se refere o artigo 6.º, n.º 3, o artigo 7.º, n.º 3, o artigo 13.º, n.º 2, o artigo 22.º, n.º 2, e o artigo 26.º, n.º 2;

(k)Garantia da disponibilidade dos dados necessários para o intercâmbio de dados nos termos dos artigos 6.º, 7.º, 13.º, 18.º, 22.º e 26.º;

(l)Intercâmbio de informações nos termos dos artigos 6.º, 7.º, 13.º, 18.º, 22.º e 26.º;

(m)Apagamento de quaisquer dados recebidos de um Estado-Membro requerido no prazo de 48 horas a contar da notificação do Estado-Membro requerido de que os dados pessoais apresentados eram inexatos, deixaram de estar atualizados ou foram transmitidos ilicitamente.

(n)Cumprimento dos requisitos de qualidade dos dados estabelecidos no presente regulamento.

2. Cada Estado-Membro é responsável pela ligação das respetivas autoridades nacionais competentes ao encaminhador, ao EPRIS e ao EUCARIS.

Artigo 64.º

Responsabilidades da Europol

1. A Europol é responsável pela gestão e pelas modalidades de acesso do seu pessoal devidamente autorizado ao encaminhador, ao EPRIS e ao EUCARIS, nos termos do presente regulamento.

2. A Europol é igualmente responsável pelo tratamento das consultas dos dados da Europol pelo encaminhador. A Europol adapta os seus sistemas informáticos em conformidade.

3. A Europol é responsável por quaisquer adaptações técnicas da sua infraestrutura que sejam necessárias para estabelecer a ligação ao encaminhador e ao EUCARIS.

4. A Europol é responsável pelo desenvolvimento do EPRIS em cooperação com os Estados-Membros. O EPRIS disponibiliza as funcionalidades previstas nos artigos 42.º a 46.º.

A Europol assegura a gestão técnica do EPRIS. A gestão técnica do EPRIS compreende todas as funções e soluções técnicas necessárias para manter o funcionamento da infraestrutura central do EPRIS e que prestam serviços ininterruptos aos Estados-Membros 24 horas por dia e 7 dias por semana, em conformidade com o presente regulamento. Inclui o trabalho de manutenção e as adaptações técnicas necessárias para garantir que as funções do EPRIS se encontram num nível de qualidade técnica satisfatório, em especial no que respeita ao tempo de resposta para efeitos de consulta das bases de dados nacionais, em conformidade com as especificações técnicas.

5. A Europol proporciona formação sobre a utilização técnica do EPRIS.

6. A Europol é responsável pelos procedimentos a que se referem os artigos 49.º e 50.º.

Artigo 65.º

Responsabilidades da eu-LISA durante a fase de conceção e desenvolvimento do encaminhador

1. A eu-LISA garante o funcionamento da infraestrutura central do encaminhador em conformidade com o presente regulamento.

2. O encaminhador é alojado pela eu-LISA nas suas instalações técnicas e fornece as funcionalidades estabelecidas no presente regulamento, em conformidade com as condições de segurança, de disponibilidade, de qualidade e de desempenho a que se refere o artigo 66.º, n.º 1.

3. A eu-LISA é responsável pelo desenvolvimento do encaminhador e pelas adaptações técnicas necessárias às operações do encaminhador.

A eu-LISA não tem acesso a nenhum dos dados pessoais tratados através do encaminhador.

A eu-LISA define a conceção da arquitetura física do encaminhador, incluindo as respetivas infraestruturas de comunicação, especificações técnicas e a sua evolução no que respeita à infraestrutura central e à infraestrutura de comunicação segura. Esta conceção é adotada pelo Conselho de Administração, sob reserva de parecer favorável da Comissão. A eu-LISA aplica igualmente as adaptações necessárias aos componentes de interoperabilidade decorrentes da criação do encaminhador, conforme previsto no presente regulamento.

A eu-LISA desenvolve e aplica o encaminhador o mais rapidamente possível após a adoção pela Comissão das medidas previstas no artigo 37.º, n.º 6.

O desenvolvimento consiste na elaboração e aplicação das especificações técnicas, na realização de testes e na gestão e coordenação globais do projeto.

4. Durante a fase de conceção e desenvolvimento, o Conselho de Gestão do Programa de Interoperabilidade a que se refere o artigo 54.º do Regulamento (UE) 2019/817 e o artigo 54.º do Regulamento (UE) 2019/818 reúne-se periodicamente. Garante a gestão adequada da fase de conceção e desenvolvimento do encaminhador.

O Conselho de Gestão do Programa de Interoperabilidade apresenta todos os meses ao Conselho de Administração da eu-LISA relatórios escritos sobre os progressos do projeto. Não tem poder de decisão nem mandato para representar os membros do Conselho de Administração da eu-LISA.

O Grupo Consultivo, referido no artigo 77.º, reúne-se regularmente até à entrada em funcionamento do encaminhador. Apresenta um relatório após cada reunião do Conselho de Gestão do Programa de Interoperabilidade. Fornece os conhecimentos técnicos necessários para apoiar as atividades do Conselho de Gestão do Programa de Interoperabilidade e acompanha o estado de preparação dos Estados-Membros.

Artigo 66.º

Responsabilidades da eu-LISA após a entrada em funcionamento do encaminhador

1. Após a entrada em funcionamento do encaminhador, a eu-LISA é responsável pela gestão técnica da infraestrutura central do encaminhador, incluindo a sua manutenção e os desenvolvimentos tecnológicos. Em cooperação com os Estados-Membros, assegura que é utilizada a melhor tecnologia disponível, sob reserva de uma análise custo-benefício. A eu-LISA é igualmente responsável pela gestão técnica da infraestrutura de comunicação necessária.

A gestão técnica do encaminhador compreende todas as funções e soluções técnicas necessárias para manter o funcionamento do encaminhador, prestando serviços ininterruptos aos Estados-Membros e à Europol 24 horas por dia e sete dias por semana, em conformidade com o presente regulamento. A gestão técnica do encaminhador inclui o trabalho de manutenção e as adaptações técnicas necessárias para garantir que o encaminhador funciona a um nível de qualidade técnica satisfatório, em especial no que respeita à disponibilidade e ao tempo de resposta para efeitos de envio de pedidos às bases de dados nacionais e à Europol, em conformidade com as especificações técnicas.

O encaminhador é desenvolvido e gerido de modo a garantir um acesso rápido, eficiente e controlado, a sua disponibilidade plena e ininterrupta e um prazo de resposta consentâneo com as necessidades operacionais das autoridades competentes dos Estados-Membros e da Europol.

2. Sem prejuízo do disposto no artigo 17.º do Estatuto dos Funcionários da União Europeia, estabelecido no Regulamento (CEE, Euratom, CECA) n.º 259/68 do Conselho 42 , a eu-LISA aplica as normas de sigilo profissional adequadas, ou outros deveres de confidencialidade equivalentes, aos elementos do seu pessoal que tenham de trabalhar com os dados conservados nos componentes de interoperabilidade. Esta obrigação mantém-se depois de essas pessoas cessarem funções ou deixarem o emprego, ou após a cessação das suas atividades.

A eu-LISA não tem acesso a nenhum dos dados pessoais tratados através do encaminhador.

3. A eu-LISA realiza também tarefas relacionadas com a organização de formação sobre a utilização técnica do encaminhador.

CAPÍTULO VIII

ALTERAÇÕES DE OUTROS INSTRUMENTOS EXISTENTES

Artigo 67.º

Alterações das Decisões 2008/615/JAI e 2008/616/JAI

1.Na Decisão 2008/615/JAI, são substituídos os artigos 2.º a 6.º e as secções 2 e 3 do capítulo 2 no que diz respeito aos Estados-Membros vinculados pelo presente regulamento, a partir da data de aplicação das disposições do presente regulamento relativas ao encaminhador, conforme estabelecido no artigo 74.º.

Por conseguinte, são suprimidos os artigos 2.º a 6.º e as secções 2 e 3 do capítulo 2 da Decisão 2008/615/JAI a partir da data de aplicação das disposições do presente regulamento relativas ao encaminhador, conforme estabelecido no artigo 74.º.

2.Na Decisão 2008/616/JAI, são substituídos os capítulos 2 a 5 e os artigos 18.º, 20.º e 21.º, no que diz respeito aos Estados-Membros vinculados pelo presente regulamento, a partir da data de aplicação das disposições do presente regulamento relativas ao encaminhador, conforme estabelecido no artigo 74.º.

Por conseguinte, são suprimidos os capítulos 2 a 5 e os artigos 18.º, 20.º e 21.º da Decisão 2008/616/JAI a partir da data de aplicação das disposições do presente regulamento relativas ao encaminhador, conforme estabelecido no artigo 74.º.

Artigo 68.º

Alterações do Regulamento (UE) 2018/1726

O Regulamento (UE) 2018/1726 é alterado do seguinte modo:

(1)É inserido o seguinte artigo 13.º-A:

«Artigo 13.º-A

Funções relativas ao encaminhador 

Em relação ao Regulamento (UE) .../... do Parlamento Europeu e do Conselho* [o presente regulamento], a Agência desempenha as funções relacionadas com o encaminhador que lhe são conferidas pelo referido regulamento.

___________

*    Regulamento (UE) [número] do Parlamento Europeu e do Conselho, de [data], relativo a [título adotado oficialmente] (JO L ...).»

No artigo 17.º, o n.º 3 passa a ter a seguinte redação:

«3. A Agência tem sede em Taline, na Estónia.

As atribuições relativas à conceção e à gestão operacional referidas no artigo 1.º, n.os 4 e 5, nos artigos 3.º a 8.º e nos artigos 9.º, 11.º e 13.º-A são desempenhadas nas instalações técnicas em Estrasburgo, França.

Uma instalação de salvaguarda, capaz de assegurar o funcionamento de um sistema informático de grande escala no caso de uma instalação desse tipo falhar, é estabelecida em Sankt Johann im Pongau, Áustria.»

Artigo 69.º

Alterações do Regulamento (UE) 2019/817

No artigo 6.º, n.º 2, do Regulamento (UE) 2019/817 é aditada a seguinte alínea d):

«d) Uma infraestrutura de comunicação segura entre o ESP e o encaminhador estabelecido pelo Regulamento (UE) .../... do Parlamento Europeu e do Conselho* [o presente regulamento].

___________

*    Regulamento (UE) [número] do Parlamento Europeu e do Conselho, de [data], relativo a [título adotado oficialmente] (JO L ...).»

Artigo 70.º

Alterações do Regulamento (UE) 2019/818

O Regulamento (UE) 2019/818 é alterado do seguinte modo:

(1)No artigo 6.º, n.º 2, é aditada a seguinte alínea d):

«d) Uma infraestrutura de comunicação segura entre o ESP e o encaminhador estabelecido pelo Regulamento (UE) .../... do Parlamento Europeu e do Conselho* [o presente regulamento].

___________

*    Regulamento (UE) [número] do Parlamento Europeu e do Conselho, de [data], relativo a [título adotado oficialmente] (JO L ...).»

(2)No artigo 39.º, os n.os 1 e 2 passam a ter a seguinte redação:

«1. É criado um repositório central para a elaboração de relatórios e estatísticas (CRRS) para efeitos de apoio aos objetivos do Eurodac, do SIS e do ECRIS-TCN, em conformidade com os respetivos atos jurídicos que regem esses sistemas, e para fornecer dados estatísticos intersistemas e relatórios analíticos para fins políticos, operacionais e para efeitos de qualidade dos dados. O CRRS apoia igualmente os objetivos do Prüm II.»

 «2. A eu-LISA estabelece, implementa e aloja o CRRS nas suas instalações técnicas, contendo os dados e as estatísticas referidos no artigo 74.º do Regulamento (UE) 2018/1862 e no artigo 32.º do Regulamento (UE) 2019/816, logicamente separados pelo sistema de informação da UE. A eu-LISA também recolhe os dados e as estatísticas do encaminhador referido no artigo 65.º, n.º 1, do Regulamento (UE) …/…* [o presente regulamento]. O acesso ao CRRS é concedido mediante um acesso seguro com controlo do acesso e perfis de utilizador específicos, unicamente com a finalidade de elaboração de relatórios e estatísticas, às autoridades a que se refere o artigo 74.º do Regulamento (UE) 2018/1862, o artigo 32.º do Regulamento (UE) 2019/816 e o artigo 65.º, n.º 1, do Regulamento (UE) .../... * [o presente regulamento].»

CAPÍTULO IX

DISPOSIÇÕES FINAIS

Artigo 71.º

Elaboração de relatórios e estatísticas

1. O pessoal devidamente autorizado das autoridades competentes dos Estados-Membros, da Comissão, da Europol e da eu-LISA tem acesso ao sistema para consultar os seguintes dados relativos ao encaminhador unicamente para efeitos da elaboração de relatórios e estatísticas:

(a)Número de consultas efetuadas por Estado-Membro e pela Europol;

(b)Número de consultas efetuadas por categoria de dados;

(c)Número de consultas efetuadas a cada uma das bases de dados associadas;

(d)Número de correspondências com a base de dados de cada Estado-Membro por categoria de dados;

(e)Número de correspondências com os dados da Europol por categoria de dados;

(f)Número de correspondências confirmadas em que se verificou intercâmbios de dados de base; e

(g)Número de consultas ao repositório comum de dados de identificação através do encaminhador.

Os dados não podem permitir a identificação de pessoas.

2. O pessoal devidamente autorizado das autoridades competentes dos Estados-Membros, da Europol e da Comissão tem acesso ao sistema para consultar os seguintes dados relacionados com o EUCARIS, unicamente para efeitos da elaboração de relatórios e estatísticas:

(a)Número de consultas efetuadas por Estado-Membro e pela Europol;

(b)Número de consultas efetuadas a cada uma das bases de dados associadas; e

(c)Número de correspondências com a base de dados de cada Estado-Membro.

Os dados não podem permitir a identificação de pessoas.

3. O pessoal devidamente autorizado das autoridades competentes dos Estados-Membros, da Comissão e da Europol tem acesso ao sistema para consultar os seguintes dados relacionados com o EPRIS, unicamente para efeitos da elaboração de relatórios e estatísticas:

(a)Número de consultas efetuadas por Estado-Membro e pela Europol;

(b)Número de consultas efetuadas a cada um dos índices associados; e

(c)Número de correspondências com a base de dados de cada Estado-Membro.

Os dados não podem permitir a identificação de pessoas.

4. A eu-LISA conserva os dados referidos nesses números.

Os dados permitem às autoridades enumeradas no n.º 1 obter relatórios e dados estatísticos adaptáveis para melhorar a eficiência da cooperação policial.

Artigo 72.º

Custos

1. Os custos decorrentes da criação e funcionamento do encaminhador e do EPRIS ficam a cargo do orçamento geral da União.

2. Os custos incorridos com a integração das infraestruturas nacionais existentes e as suas ligações ao encaminhador e ao EPRIS, bem como os custos decorrentes da criação de bases de dados nacionais de imagens faciais e de índices nacionais policiais para a prevenção ou deteção de infrações penais e das investigações nessa matéria, são suportados pelo orçamento geral da União.

Estão excluídos os seguintes custos:

(a)Gabinete de gestão de projetos dos Estados-Membros (reuniões, missões, gabinetes);

(b)Alojamento dos sistemas informáticos nacionais (espaço, implementação, eletricidade, refrigeração);

(c)Funcionamento dos sistemas informáticos nacionais (operadores e contratos de assistência);

(d)Conceção, desenvolvimento, implementação, funcionamento e manutenção de redes de comunicação nacionais.

3. Os Estados-Membros suportam os custos relativos à administração, à utilização e à manutenção da aplicação informática EUCARIS referida no artigo 19.º, n.º 1.

4. Os Estados-Membros suportam os custos relativos à administração, à utilização e à manutenção das suas ligações ao encaminhador e ao EPRIS.

Artigo 73.º

Notificações

1. Os Estados-Membros comunicam à eu-LISA as autoridades referidas no artigo 36.º que podem utilizar ou ter acesso ao encaminhador.

2. A eu-LISA notifica à Comissão a conclusão com êxito dos testes referidos no artigo 74.º, n.º 1, alínea b).

3. Os Estados-Membros notificam os pontos de contacto nacionais à Comissão, à Europol e à eu-LISA.

Artigo 74.º

Início das operações

1. A Comissão fixa a data a partir da qual os Estados-Membros e as agências da União podem começar a utilizar o encaminhador, por meio de um ato de execução, logo que estejam preenchidas as seguintes condições:

(a)A adoção das medidas a que se refere o artigo 37.º, n.º 6;

(b)A eu-LISA tiver declarado a conclusão com êxito de um teste global do encaminhador, que deve ser efetuado em cooperação com as autoridades dos Estados-Membros e a Europol.

Nesse ato de execução, a Comissão determina igualmente a data a partir da qual os Estados-Membros e as agências da União devem começar a utilizar o encaminhador. Essa data é de um ano a contar da data determinada nos termos do primeiro parágrafo.

A Comissão pode adiar por um ano, no máximo, a data a partir da qual os Estados-Membros e as agências da União devem começar a utilizar o encaminhador, caso uma avaliação da implementação do encaminhador demonstre que esse adiamento é necessário. O referido ato de execução é adotado pelo procedimento a que se refere o artigo 76.º, n.º 2.

2. A Comissão fixa a data a partir da qual os Estados-Membros e as agências da União podem começar a utilizar o EPRIS, por meio de um ato de execução, logo que estejam preenchidas as seguintes condições:

(a)A adoção das medidas a que se refere o artigo 44.º, n.º 7;

(b)A Europol tiver declarado a conclusão com êxito de um teste global do EPRIS, a realizar em cooperação com as autoridades dos Estados-Membros.

3. A Comissão fixa a data a partir da qual a Europol deve disponibilizar aos Estados-Membros os dados biométricos provenientes de países terceiros, em conformidade com o artigo 49.º, por meio de um ato de execução, logo que estejam preenchidas as seguintes condições:

(a)O encaminhador está em funcionamento;

(b)A Europol tiver declarado a conclusão com êxito de um teste global da ligação, que deve ser efetuado em cooperação com as autoridades dos Estados-Membros e a eu-LISA.

4. A Comissão fixa a data a partir da qual a Europol deve ter acesso aos dados conservados nas bases de dados dos Estados-Membros, em conformidade com o artigo 50.º, por meio de um ato de execução, logo que estejam preenchidas as seguintes condições:

(a)O encaminhador está em funcionamento;

(b)A Europol tiver declarado a conclusão com êxito de um teste global da ligação, que deve ser efetuado em cooperação com as autoridades dos Estados-Membros e a eu-LISA.

Artigo 75.º

Disposições transitórias e derrogações

1. Os Estados-Membros e as agências da União começam a aplicar os artigos 21.º a 24.º, o artigo 47.º e o artigo 50.º, n.º 6, a partir da data determinada nos termos do artigo 74.º, n.º 1, primeiro parágrafo, com exceção dos Estados-Membros que não começaram a utilizar o encaminhador.

2. Os Estados-Membros e as agências da União começam a aplicar os artigos 25.º a 28.º e o artigo 50.º, n.º 4, a partir da data determinada nos termos do artigo 74.º, n.º 2.

3. Os Estados-Membros e as agências da União começam a aplicar o artigo 49.º a partir da data determinada nos termos do artigo 74.º, n.º 3.

4. Os Estados-Membros e as agências da União começam a aplicar o artigo 50.º, n.os 1, 2, 3, 5 e 7, a partir da data determinada nos termos do artigo 74.º, n.º 4.

Artigo 76.º

Procedimento de comité

1. A Comissão é assistida por um comité. Este comité é um comité na aceção do Regulamento (UE) n.º 182/2011.

2. Caso se remeta para o presente número, aplica-se o artigo 5.º do Regulamento (UE) n.º 182/2011. Na falta de parecer do comité, a Comissão não adota o projeto de ato de execução, aplicando-se o artigo 5.º, n.º 4, terceiro parágrafo, do Regulamento (UE) n.º 182/2011.

Artigo 77.º

Grupo consultivo

As responsabilidades do Grupo Consultivo de Interoperabilidade da eu-LISA são alargadas de modo a abranger o encaminhador. O Grupo Consultivo de Interoperabilidade faculta à eu-LISA os conhecimentos especializados relacionados com o encaminhador, em especial no contexto da elaboração do seu programa de trabalho anual e do relatório anual de atividades.

Artigo 78.º

Manual prático

A Comissão, em estreita cooperação com os Estados-Membros, com a Europol e com a eu-LISA, disponibiliza um manual prático para a execução e a gestão do presente regulamento. O manual prático fornece orientações técnicas e operacionais, recomendações e boas práticas. A Comissão adota o manual prático sob a forma de recomendação.

Artigo 79.º

Acompanhamento e avaliação

1. A eu-LISA e a Europol asseguram que são criados procedimentos para acompanhar o desenvolvimento do encaminhador e do EPRIS, respetivamente, à luz dos objetivos relacionados com o planeamento e os custos, e para controlar o funcionamento do encaminhador e do EPRIS, à luz dos objetivos fixados em termos de resultados técnicos, relação custo-eficácia, segurança e qualidade do serviço.

2. Até [um ano após a entrada em vigor do presente regulamento] e, posteriormente, todos os anos, durante a fase de desenvolvimento do encaminhador, a eu-LISA apresenta, respetivamente, um relatório ao Parlamento Europeu e ao Conselho sobre o ponto da situação do desenvolvimento do encaminhador. Esse relatório inclui informações detalhadas sobre os custos incorridos e informações sobre os riscos que possam ter impacto nos custos globais a suportar pelo orçamento geral da União em conformidade com o artigo 72.º.

Quando o desenvolvimento do encaminhador estiver concluído, a eu-LISA apresenta ao Parlamento Europeu e ao Conselho um relatório que explique em pormenor a forma como os objetivos, em especial de planeamento e de custos, foram alcançados e que justifique igualmente eventuais divergências.

3. Até [um ano após a entrada em vigor do presente regulamento] e, posteriormente, todos os anos durante a fase de desenvolvimento do EPRIS, a Europol apresenta ao Parlamento Europeu e ao Conselho um relatório sobre o estado de preparação da aplicação do presente regulamento e sobre o ponto da situação do desenvolvimento do EPRIS, incluindo informações pormenorizadas sobre os custos incorridos e sobre eventuais riscos suscetíveis de afetar os custos globais a suportar pelo orçamento geral da União, nos termos do artigo 72.º.

Quando o desenvolvimento do EPRIS estiver concluído, a Europol apresenta ao Parlamento Europeu e ao Conselho um relatório que explique em pormenor a forma como os objetivos, em especial de planeamento e de custos, foram alcançados e que justifique igualmente eventuais divergências.

4. Para efeitos de manutenção técnica, a eu-LISA e a Europol têm acesso às informações necessárias respeitantes às operações de tratamento de dados efetuadas no encaminhador e no EPRIS, respetivamente.

5. Dois anos após a entrada em funcionamento do encaminhador e, posteriormente, de dois em dois anos, a eu-LISA apresenta ao Parlamento Europeu, ao Conselho e à Comissão um relatório sobre o funcionamento técnico do encaminhador, inclusive sobre a sua segurança.

6. Dois anos após a entrada em funcionamento do EPRIS e, posteriormente, de dois em dois anos, a Europol apresenta ao Parlamento Europeu, ao Conselho e à Comissão um relatório sobre o funcionamento técnico do EPRIS, inclusive sobre a sua segurança.

7. Três anos após a entrada em funcionamento do encaminhador e do EPRIS, conforme referido no artigo 74.º, e, posteriormente, de quatro em quatro anos, a Comissão elabora uma avaliação global do Prüm II, incluindo:

(a)Uma apreciação da aplicação do presente regulamento;

(b)Uma análise dos resultados obtidos relativamente aos objetivos do presente regulamento e do impacto nos direitos fundamentais;

(c)O impacto, a eficácia e a eficiência do desempenho do Prüm II e das suas práticas de trabalho à luz dos seus objetivos, mandato e atribuições;

(d)Uma apreciação da segurança do Prüm II.

A Comissão transmite o relatório de avaliação ao Parlamento Europeu, ao Conselho, à Autoridade Europeia para a Proteção de Dados e à Agência dos Direitos Fundamentais da União Europeia.

8. Os Estados-Membros e a Europol fornecem à eu-LISA e à Comissão as informações necessárias para a elaboração dos relatórios referidos nos n.os 2 e 5. Estas informações não podem pôr em causa os métodos de trabalho, nem incluir informações que revelem fontes, membros do pessoal ou investigações das autoridades designadas.

9. Os Estados-Membros fornecem à Europol e à Comissão as informações necessárias para a elaboração dos relatórios referidos nos n.os 3 e 6. Estas informações não podem pôr em causa os métodos de trabalho, nem incluir informações que revelem fontes, membros do pessoal ou investigações das autoridades designadas.

10. Os Estados-Membros, a eu-LISA e a Europol comunicam à Comissão as informações necessárias à elaboração das avaliações referidas no n.º 7. Os Estados-Membros comunicam igualmente à Comissão o número de correspondências confirmadas com a base de dados de cada Estado-Membro por categoria de dados.

Artigo 80.º

Entrada em vigor e aplicabilidade

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável nos Estados‑Membros em conformidade com os Tratados.

Feito em Bruxelas, em

Feito em Bruxelas, em

FICHA FINANCEIRA LEGISLATIVA

1.    CONTEXTO DA INICIATIVA LEGISLATIVA

1.1.    Denominação da iniciativa legislativa

1.2.    Domínio(s) de intervenção abrangido(s)

1.3.    A proposta refere-se a

◻ uma nova ação

◻ uma nova ação na sequência de um projeto-piloto/ação preparatória 43  

⌧ prorrogação de uma ação existente 

◻ uma fusão de uma ou mais ações noutra/numa nova ação 

1.4.    Objetivos

1.4.1.    Objetivos gerais

1.4.2.    Objetivos específicos

1.4.3.    Resultados e impacto esperados

Especificar os efeitos que a iniciativa legislativa poderá ter nos beneficiários/na população visada.

1.4.4.    Indicadores de resultados

Especificar os indicadores que permitem acompanhar os progressos e os resultados.

1.5.    Justificação da iniciativa legislativa

1.5.1.    Necessidade(s) a satisfazer a curto ou a longo prazo, incluindo um calendário pormenorizado de aplicação da iniciativa legislativa

1.5.2.    Valor acrescentado da intervenção da União (pode decorrer de diferentes fatores, nomeadamente ganhos em termos de coordenação, certeza jurídica, maior eficácia ou complementaridades). Para efeitos do presente ponto, entende-se por «valor acrescentado da intervenção da União» o valor resultante da intervenção da União que se acrescenta ao valor que teria sido criado pelos Estados-Membros de forma isolada.

1.5.3.    Ensinamentos retirados de experiências anteriores semelhantes

1.5.4.    Compatibilidade com o quadro financeiro plurianual e eventual sinergia com outros instrumentos adequados

1.5.5.    Avaliação das diferentes opções de financiamento disponíveis, incluindo possibilidades de reafetação

As dotações necessárias para financiar o desenvolvimento do quadro jurídico de Prüm II não foram planeadas no âmbito das dotações do QFP para a Europol e a eu-LISA, uma vez que se trata de uma nova proposta cujos montantes não eram conhecidos à data da proposta. Propõe-se aumentar as dotações para a Europol e a eu-LISA para os anos 2024, 2025, 2026 e 2027, através de reduções correspondentes no Fundo para a Segurança Interna (FSI) e no Instrumento de Gestão das Fronteiras e dos Vistos (IGFV), respetivamente. 

1.6.    Duração e impacto financeiro da iniciativa legislativa

◻ duração limitada

◻    Proposta/iniciativa com efeitos entre [DD/MM] AAAA e [DD/MM] AAAA

◻    Impacto financeiro no período compreendido entre AAAA e AAAA

⌧ duração ilimitada

Aplicação com um período de arranque entre 2024 e 2026

seguido de um período de aplicação a um ritmo de cruzeiro.

1.7.    Modalidades de gestão previstas 45  

⌧ Gestão direta pela Comissão

–X por parte dos seus serviços, incluindo do seu pessoal nas delegações da União;

–◻ por agências de execução

⌧ Gestão partilhada com os Estados-Membros

⌧ Gestão indireta confiando tarefas de execução orçamental:

◻ a organizações internacionais e respetivas agências (a especificar);

◻ ao BEI e ao Fundo Europeu de Investimento;

⌧ aos organismos referidos nos artigos 70.º e 71.º;

◻ a organismos de direito público;

◻ a organismos regidos pelo direito privado com uma missão de serviço público na medida em que prestem garantias financeiras adequadas;

◻ a organismos regidos pelo direito privado de um Estado-Membro com a responsabilidade pela execução de uma parceria público-privada e que prestem garantias financeiras adequadas;

◻ a pessoas encarregadas da execução de ações específicas no quadro da PESC por força do título V do Tratado da União Europeia, identificadas no ato de base pertinente.

Observações

2.    MEDIDAS DE GESTÃO

2.1.    Disposições em matéria de acompanhamento e prestação de informações

Especificar a periodicidade e as condições.

2.2.    Sistemas de gestão e de controlo

2.2.1.    Informações sobre os riscos identificados e os sistemas de controlo interno criados para os atenuar

2.2.2.    Estimativa e justificação da relação custo-eficácia dos controlos (rácio «custos de controlo/valor dos respetivos fundos geridos») e avaliação dos níveis previstos de risco de erro (no pagamento e no encerramento)

2.3.    Medidas de prevenção de fraudes e irregularidades

Especificar as medidas de prevenção e de proteção existentes ou previstas, como, por exemplo, da Estratégia Antifraude

3.    IMPACTO FINANCEIRO ESTIMADO DA INICIATIVA LEGISLATIVA

3.1.    Rubricas do quadro financeiro plurianual e rubricas orçamentais de despesas envolvidas

Rubricas orçamentais existentes

Segundo a ordem das rubricas do quadro financeiro plurianual e das respetivas rubricas orçamentais.

3.2.    Impacto estimado nas despesas

3.2.1.    Síntese do impacto estimado nas despesas

Em milhões de EUR (até três casas decimais)

Observações: as dotações adicionais solicitadas no contexto da presente proposta para a Europol serão abrangidas pelo Fundo para a Segurança Interna (FSI), no âmbito da rubrica 5.

Em milhões de EUR (até três casas decimais)

Observações: as dotações adicionais solicitadas no contexto da presente proposta para a eu-LISA serão abrangidas pelo Instrumento de Gestão das Fronteiras e dos Vistos (IGFV), no âmbito da rubrica 4.

Observações: as dotações solicitadas no contexto da presente proposta serão abrangidas pelas dotações já previstas no IFT subjacente ao Regulamento FSI. Não são solicitados recursos financeiros ou humanos adicionais no contexto da presente proposta legislativa.

Os custos por Estado-Membro incluem:

·modernização da respetiva infraestrutura, a fim de apoiar o intercâmbio de serviços Web e configurar a ligação ao encaminhador central, o que implica envidar esforços para analisar e definir a nova paisagem arquitetónica,

·modernização da respetiva infraestrutura, a fim de apoiar o intercâmbio de serviços Web e configurar a ligação ao encaminhador central,

·configuração de um sistema de intercâmbio de serviços Web e da ligação ao encaminhador central,

·conceção de uma nova arquitetura nacional e das especificações para assegurar o acesso aos dados nacionais através das soluções desenvolvidas (encaminhador e EPRIS),

·criação de um novo índice ou a disponibilização de um índice já existente para o intercâmbio de ficheiros policiais,

·criação de uma nova base de dados de imagens faciais ou disponibilização para intercâmbio de uma base de dados de imagens faciais já existente,

·integração da solução nacional,

·custos genéricos associados à gestão de projetos.

O quadro seguinte indica os custos por categoria:

* Número estimado de Estados-Membros sem uma base de dados de imagens faciais

Em milhões de EUR (até três casas decimais)

Em milhões de EUR (até três casas decimais)

3.2.2.    Impacto estimado nas dotações da Europol

◻    A proposta/iniciativa não implica a utilização de dotações operacionais,

⌧    A proposta/iniciativa implica a utilização de dotações operacionais, tal como explicitado seguidamente:

Dotações de autorização em milhões de EUR (até três casas decimais)

3.2.3.    Impacto estimado nas dotações da eu-LISA

◻    A proposta/iniciativa não implica a utilização de dotações operacionais,

⌧    A proposta/iniciativa implica a utilização de dotações operacionais, tal como explicitado seguidamente:

Dotações de autorização em milhões de EUR (até três casas decimais)

3.2.4.    Impacto estimado nos recursos humanos da Europol

3.2.4.1.    Resumo

◻    A proposta/iniciativa não implica a utilização de dotações de natureza administrativa.

⌧    A proposta/iniciativa implica a utilização de dotações de natureza administrativa, como explicitado seguidamente:

Em milhões de EUR (até três casas decimais)

Necessidades de pessoal (ETC):

Os recursos humanos necessários para atingir os objetivos da presente proposta foram calculados em cooperação com a Europol. As estimativas têm em conta o aumento previsto da carga de trabalho, uma vez que, com o passar do tempo, os interessados passarão a recorrer mais frequentemente aos serviços da Europol, assim como o tempo necessário para a agência absorver os recursos, de modo a prevenir uma situação em que não possa executar integralmente a contribuição da UE e autorizar as dotações em tempo útil.

Os recursos humanos necessários para atingir os objetivos da presente proposta serão parcialmente abrangidos pelo pessoal existente na Europol (cenário de base) e, em parte, por recursos adicionais (pessoal adicional em comparação com o cenário de base).

A ficha financeira legislativa não prevê o aumento do número de agentes contratuais.

Para a aplicação do Prüm II, os recursos necessários para a Europol podem ser divididos em três categorias:

1) Os custos das TIC para a ligação ao encaminhador biométrico da eu-LISA, os trabalhos de desenvolvimento necessários nos sistemas informáticos da Europol, a fim de expor dados provenientes de terceiros para consultas dos Estados-Membros, e a integração das consultas no Prüm com dados de terceiros na interface única de consulta da Europol, USE-UI;

2) Os custos com o pessoal da Direção de Operações da Europol, a fim de efetuar as consultas de dados provenientes de terceiros e peritos em biométrica para verificar as respostas positivas;

3) O alojamento de um encaminhador central para ficheiros policiais. Tal incluirá custos pontuais em relação ao hardware (incluindo diferentes ambientes de produção e ensaio para os Estados-Membros), pessoal das TIC para assegurar o desenvolvimento e a gestão das alterações do software ADEP.EPRIS, ensaios com os Estados-Membros e serviço de assistência aos Estados-Membros em caso de problemas disponível 24 horas por dia, sete dias por semana. A fim de assegurar o pleno apoio aos Estados-Membros, é necessária a disponibilidade de diferentes perfis do pessoal das TIC, por exemplo, coordenação geral, engenheiros de requisitos, programadores, agentes de ensaios e administradores do sistema. Prevê-se que, no primeiro ano após a entrada em funcionamento, continue a ser necessário um número ligeiramente mais elevado de pessoal das TIC.

Devido às limitações de segurança e ao limite máximo acordado de agentes contratuais, a maioria das funções relacionadas com o Prüm tem de ser desempenhada pelo pessoal da Europol. Prevê-se que determinadas atividades menos sensíveis sejam subcontratadas (ensaios, algumas funções de desenvolvimento).                    

3.2.5.    Impacto estimado nos recursos humanos da eu-LISA

3.2.5.1.    Resumo

◻    A proposta/iniciativa não implica a utilização de dotações de natureza administrativa.

⌧    A proposta/iniciativa implica a utilização de dotações de natureza administrativa, como explicitado seguidamente:

Em milhões de EUR (até três casas decimais)

Necessidades de pessoal (ETC):

Os recursos humanos necessários para atingir os objetivos do novo mandato foram calculados em cooperação com a eu-LISA. As estimativas têm em conta o aumento previsto da carga de trabalho, uma vez que, com o passar do tempo, os interessados passarão a recorrer mais frequentemente aos serviços da eu-LISA, assim como o tempo necessário para a agência absorver os recursos, de modo a prevenir uma situação em que não possa executar integralmente a contribuição da UE e autorizar as dotações em tempo útil.

Estas estimativas baseiam-se nos seguintes efetivos:

3.2.5.2.    Necessidades estimadas de recursos humanos para a DG parceira

◻    A proposta/iniciativa não implica a utilização de recursos humanos,

⌧    A proposta/iniciativa implica a utilização de recursos humanos, tal como explicitado seguidamente:

As estimativas devem ser expressas em números inteiros (ou, no máximo, com uma casa decimal)

XX constitui o domínio de intervenção ou título em causa.

As necessidades de recursos humanos serão parcialmente (3 ETC) cobertas pelos efetivos da DG já afetados à gestão da ação e/ou reafetados internamente à DG, complementados, caso necessário, por eventuais dotações adicionais que sejam atribuídas à DG gestora no quadro do processo anual de atribuição e no limite das disponibilidades orçamentais. A DG necessitará igualmente de pessoal adicional (2 ETC).

Descrição das tarefas a executar:

Cinco funcionários para o acompanhamento. O pessoal trata de assumir as obrigações da Comissão na execução do programa: verificar a conformidade com a proposta jurídica, resolver problemas de conformidade, elaborar relatórios ao Parlamento Europeu e ao Conselho, avaliar os progressos dos Estados-Membros, manter o direito derivado atualizado, incluindo qualquer evolução relativa às normas. Dado que o programa é uma atividade adicional em comparação com o volume de trabalho existente, são necessários efetivos suplementares (2 ETC). Um dos aumentos de pessoal é limitado em termos de duração e abrange apenas o período de desenvolvimento, o segundo representa a absorção das funções do Secretariado do Conselho. Dado que as decisões do Conselho são transformadas num regulamento, a Comissão deve assumir as funções do Secretariado do Conselho, cujo volume de trabalho é de 1 ETC.

3.2.6.    Compatibilidade com o atual quadro financeiro plurianual

◻    A proposta/iniciativa é compatível com o atual quadro financeiro plurianual.

◻    A proposta/iniciativa requer uma reprogramação da rubrica pertinente do quadro financeiro plurianual.

◻    A proposta/iniciativa requer a mobilização do Instrumento de Flexibilidade ou a revisão do quadro financeiro plurianual 57 .

3.2.7.    Participação de terceiros

A proposta/iniciativa não prevê o cofinanciamento por terceiros.

A proposta/iniciativa prevê o cofinanciamento estimado seguinte:

Em milhões de EUR (até três casas decimais)

3.3.    Impacto estimado nas receitas