ANEXO

ORIENTAÇÕES EM MATÉRIA DE PROTEÇÃO DE DADOS NO SISTEMA DE ALERTA RÁPIDO E DE RESPOSTA (SARR)

1.   INTRODUÇÃO

O SARR é uma aplicação baseada na web concebida pela Comissão Europeia, em colaboração com os Estados-Membros, com o objetivo de estabelecer uma comunicação estruturada e permanente entre a Comissão e as autoridades competentes em matéria de saúde pública de cada Estado-Membro do EEE responsáveis pela determinação das medidas necessárias para a proteção da saúde pública. O Centro Europeu de Prevenção e Controlo das Doenças (a seguir «CEPCD»), uma agência da UE, está também ligado ao SARR desde 2005 (1).

A cooperação entre autoridades sanitárias nacionais é fundamental para melhorar a capacidade dos Estados-Membros de prevenir a potencial propagação de doenças transmissíveis na UE, bem como a sua prontidão em responder de forma coordenada e atempada a ocorrências causadas pelas doenças transmissíveis que sejam ou possam tornar-se ameaças para a saúde pública.

Anteriores surtos de síndrome respiratória aguda grave (SRAG), gripe pandémica A (H1N1) e outras doenças transmissíveis demonstraram claramente como doenças anteriormente desconhecidas se podem propagar rapidamente, causando mortalidade e morbilidade elevadas. A globalização do comércio e a celeridade das viagens facilitam a propagação de doenças transmissíveis, que não conhecem fronteiras. A deteção precoce e uma comunicação e coordenação eficazes a nível europeu e internacional são essenciais para controlar essas contingências e prevenir uma evolução gravemente prejudicial.

O SARR foi concebido como um mecanismo centralizado para permitir aos Estados-Membros enviar alertas, partilhar informações e coordenar a sua resposta, de forma atempada e segura, em relação a ocorrências que representem uma ameaça potencial para a saúde na UE.

2.   ÂMBITO DE APLICAÇÃO E OBJETIVOS DAS ORIENTAÇÕES

A gestão e utilização do SARR podem envolver o intercâmbio de dados pessoais em casos específicos, sempre que os instrumentos legais pertinentes assim o determinem (ver a secção 4 relativa à base jurídica para o intercâmbio de informações pessoais no SARR).

O intercâmbio de informações pessoais entre as autoridades sanitárias competentes nos Estados-Membros deve cumprir as regras relativas à proteção dos dados pessoais previstas nos diplomas nacionais que transpõem a Diretiva 95/46/CE relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Todavia, uma vez que os utilizadores do SARR não são especialistas em matéria de proteção de dados e podem nem sempre estar suficientemente sensibilizados para os requisitos legais em termos de proteção de dados, é aconselhável proporcionar aos utilizadores do SARR orientações que expliquem, de forma convivial e compreensível, o funcionamento do SARR na perspetiva da proteção de dados. As orientações pretendem também aumentar o grau de sensibilização e promover melhores práticas e uma abordagem coerente e uniforme do cumprimento da proteção dos dados entre os utilizadores do SARR nos Estados-Membros.

No entanto, deve salientar-se que estas orientações não se destinam a apresentar uma análise exaustiva de todas as questões relacionadas com a proteção de dados no âmbito do SARR. As autoridades responsáveis pela proteção de dados (a seguir designadas «APD») nos Estados-Membros podem fornecer diretrizes e assistência suplementares. Em especial, Os utilizadores do SARR são vivamente incentivados a procurar aconselhamento junto das respetivas APD acerca da melhor forma de implementar estas orientações a nível nacional por forma a assegurar o total cumprimento dos requisitos específicos de cada país em matéria de proteção de dados. Pode ser consultada no seguinte endereço uma lista das APD e respetivos dados de contacto:

http://ec.europa.eu/justice/policies/privacy/nationalcomm/index_en.htm

Por último, saliente-se que estas orientações não constituem uma interpretação autêntica da legislação da UE em matéria de proteção de dados, uma vez que, no sistema institucional da União, a tarefa de interpretar a legislação da UE cabe exclusivamente ao Tribunal de Justiça.

3.   DIREITO APLICÁVEL E SUPERVISÃO

A determinação do direito aplicável depende de quem for o utilizador do SARR. Em especial, o tratamento de dados pessoais pela Comissão e pelo CEPCD no quadro da gestão e do funcionamento do sistema (tal como ilustrado nas secções seguintes) é regido pelo Regulamento (CE) n.o 45/2001.

No que se refere ao tratamento de dados pessoais pelas autoridades nacionais competentes para o SARR, o direito aplicável é a legislação nacional relevante em matéria de proteção de dados que transpõe a Diretiva 95/46/CE. É de sublinhar que esta diretiva deixa uma certa margem de manobra aos Estados-Membros na transposição das suas disposições para o direito nacional. Designadamente, a diretiva deixa que, em casos específicos, os Estados-Membros introduzam isenções ou derrogações em várias das suas disposições. Em simultâneo, a legislação nacional de proteção de dados a que o utilizador do SARR está sujeito pode estabelecer requisitos mais rigorosos ou específicos para o país não previstos na legislação de outros Estados-Membros.

Atendendo a estas especificidades, aconselha-se os utilizadores do SARR a debater o conteúdo destas orientações com as respetivas APD, a fim de garantir o respeito de todas as exigências do direito nacional aplicável. Por exemplo, as informações a fornecer às pessoas em causa quando da recolha de dados pode diferir significativamente entre Estados-Membros, bem como as regras para o tratamento de determinadas categorias de dados pessoais (por exemplo, dados de saúde) dos indivíduos.

Uma das principais caraterísticas do quadro jurídico da proteção de dados da UE, constituído pelo Regulamento (CE) n.o 45/2001 e pela Diretiva 95/46/CE, é a sua supervisão por autoridades de proteção de dados públicas e independentes. O tratamento de dados pessoais pelas instituições e órgãos da UE é supervisionado pela Autoridade Europeia para a Proteção de Dados (a seguir «AEPD») (2), ao passo que o seu tratamento por pessoas singulares ou coletivas, autoridades públicas nacionais, agências ou outros organismos nos Estados-Membros é supervisionado pelas respetivas APD. Em todos os Estados-Membros, as autoridades de supervisão têm competência para receber pedidos dos cidadãos relativos à proteção dos seus direitos e liberdades no que diz respeito ao tratamento de dados pessoais. Para obter informações mais pormenorizadas sobre o seguimento a dar a pedidos ou reclamações das pessoas em causa, convidam-se os utilizadores do SARR a consultar a secção 9 sobre o acesso aos dados pessoais e outros direitos das pessoas em causa.

4.   FUNDAMENTOS JURÍDICOS PARA O INTERCÂMBIO DE INFORMAÇÕES PESSOAIS NO SARR

A Decisão n.o 2119/98/CE instituiu uma rede a nível da UE (a seguir «a rede») para fomentar a cooperação e a coordenação entre os Estados-Membros, com o apoio da Comissão, a fim de melhorar a prevenção e o controlo de doenças transmissíveis na UE (3). No âmbito deste enquadramento, foi estabelecido o SARR como um dos pilares da rede, permitindo o intercâmbio de informações, a consulta e a coordenação a nível europeu em caso de ocorrências provocadas por doenças transmissíveis com potencial para pôr em perigo a saúde pública na UE.

Deve referir-se que nem todas as informações trocadas no quadro do SARR são de natureza pessoal. De facto, não são em geral transmitidos neste âmbito dados relacionados com a saúde nem outros dados pessoais de pessoas singulares identificadas ou identificáveis.

O que são «dados pessoais»?

Para efeitos da Diretiva 95/46/CE e do Regulamento (CE) n.o 45/2001, por «dados pessoais», entende-se qualquer informação relativa a uma pessoa singular identificada ou identificável («pessoa em causa»); é considerado identificável todo aquele que possa ser identificado, direta ou indiretamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social (4).

Regra geral, as autoridades sanitárias competentes dos Estados-Membros do EEE comunicam à rede, através do SARR, informações relativas, nomeadamente, ao aparecimento ou ao ressurgimento de casos de doenças transmissíveis, juntamente com informações sobre as medidas de controlo aplicadas, ou informações sobre fenómenos epidémicos invulgares ou novas doenças transmissíveis de origem desconhecida (5), que podem requerer a adoção atempada de medidas coordenadas pelos Estados-Membros para limitar os riscos de propagação na UE (6). Com base nas informações disponíveis através da rede, os Estados-Membros consultar-se-ão, em ligação com a Comissão, a fim de coordenarem os seus esforços de prevenção e de controlo das doenças transmissíveis, incluindo no que se refere às medidas que adotaram ou pretendam adotar a nível nacional (7).

Contudo, nalguns casos, as informações trocadas através do sistema dizem de facto respeito a indivíduos e podem ser consideradas como dados pessoais.

Em primeiro lugar, o tratamento de uma quantidade limitada de dados pessoais dos utilizadores autorizados do SARR é inerente à gestão e ao funcionamento do sistema. Com efeito, o tratamento das informações de contacto dos utilizadores (nome, organização, endereço eletrónico, número de telefone, etc.) é essencial para a criação e a operação do sistema. Estes dados pessoais são recolhidos pelos Estados-Membros e novamente tratados sob a responsabilidade da Comissão, unicamente para efeitos de uma cooperação eficaz para a gestão do SARR e da rede a ele associada.

Mais significativamente, o aparecimento de uma ocorrência relacionada com uma doença transmissível de potencial dimensão ao nível da UE pode exigir a aplicação de medidas de controlo especiais, as denominadas medidas de «identificação de contactos», pelos Estados-Membros afetados, cooperando mutuamente, com o objetivo de identificar pessoas infetadas e pessoas potencialmente em perigo, assim como prevenir a transmissão de doenças transmissíveis graves. Esta cooperação pode envolver o intercâmbio de dados pessoais através do SARR, incluindo dados sensíveis sobre saúde, de casos humanos confirmados ou suspeitos, entre os Estados-Membros diretamente implicados pelas medidas de identificação de contactos (8).

O que é o «tratamento de dados pessoais»?

Para efeitos da Diretiva 95/46/CE e do Regulamento (CE) n.o 45/2001, por «tratamento de dados pessoais» ou «tratamento», entende-se «qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, registo, organização, conservação, adaptação ou alteração, recuperação, consulta, utilização, comunicação por transmissão, divulgação ou qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição» (9).

Nos casos supramencionados, o tratamento de dados pessoais no âmbito do SARR deve ser justificado com base em fundamentos jurídicos específicos. A este respeito, o artigo 7.o da Diretiva 95/46/CE e as correspondentes disposições do artigo 5.o do Regulamento (CE) n.o 45/2001 estabelecem os critérios para a legitimidade do tratamento de dados.

No que se refere às informações de contacto dos utilizadores do SARR, o tratamento destes dados baseia-se nas seguintes disposições:

—	artigo 5.o, alínea b), do Regulamento (CE) n.o 45/2001: «O tratamento for necessário para cumprir uma obrigação legal à qual o responsável pelo tratamento (10) esteja sujeito». O tratamento é necessário para a gestão e o funcionamento do SARR pela Comissão, com o apoio do CEPCD,

—

e artigo 5.o, alínea d), do Regulamento (CE) n.o 45/2001: «A pessoa em causa tiver dado de forma inequívoca o seu consentimento». As informações de contacto dos utilizadores são fornecidas pelas próprias pessoas em causa, depois de terem aceitado de forma informada que os seus dados pessoais sejam tratados no âmbito do SARR (ver secção 8 sobre o fornecimento de informações às pessoas em causa).

Os critérios estabelecidos no artigo 7.o, alíneas c), d) e e), da Diretiva 95/46/CE são os mais pertinentes para o intercâmbio de dados relativos à identificação de contactos (por exemplo, informações de contacto da pessoa infetada, dados sobre o meio de transporte e outros dados relacionados com o itinerário de viagem da pessoa e os locais de permanência, informações sobre as pessoas visitadas e pessoas potencialmente expostas a contaminação) de indivíduos no âmbito do SARR (11):

—

artigo 7.o, alínea c), da Diretiva 95/46/CE: «O tratamento for necessário para cumprir uma obrigação legal à qual o responsável pelo tratamento esteja sujeito». O estabelecimento de um sistema de alerta rápido e de resposta para a prevenção e controlo das doenças transmissíveis na UE é exigido pela Decisão n.o 2119/98/CE. Esta decisão atribui aos Estados-Membros a obrigação de notificar, através do SARR, determinadas ocorrências provocadas por doenças transmissíveis que sejam ou tenham potencial para tornar-se ameaças à saúde pública (12). A obrigação de notificação abrange igualmente as medidas tomadas pelas autoridades competentes nos Estados-Membros em causa para prevenir e impedir a propagação dessas doenças, incluindo as medidas de identificação de contactos implementadas para detetar as pessoas infetadas ou que estejam em risco de o serem (13),

—

artigo 7.o, alínea d), da Diretiva 95/46/CE: «O tratamento for necessário para a proteção de interesses vitais da pessoa em causa». Em princípio, o intercâmbio entre os Estados-Membros envolvidos de dados pessoais acerca dos indivíduos infetados e de indivíduos que estejam em perigo iminente de ficar infetados é necessário para lhes proporcionar os cuidados e tratamentos adequados, bem como para permitir a deteção e a identificação para efeitos de isolamento e quarentena, com o objetivo de proteger a saúde dos indivíduos em causa e, em última análise, da generalidade dos cidadãos da UE,

—

e artigo 7.o, alínea e), da Diretiva 95/46/CE: «O tratamento for necessário para a execução de uma missão de interesse público ou o exercício da autoridade pública de que é investido o responsável pelo tratamento ou um terceiro a quem os dados sejam comunicados». O SARR é uma ferramenta concebida para ajudar os Estados-Membros a coordenarem os seus esforços de prevenção e de controlo das doenças transmissíveis graves na UE. Assim, o sistema foi concebido para desempenhar uma tarefa de interesse público confiada aos Estados-Membros no sentido de protegerem a saúde pública.

Os mesmos motivos de interesse público podem justificar o tratamento pelos Estados-Membros, no âmbito do SARR, de dados sensíveis relacionados com a saúde (por exemplo, informações sobre a ocorrência que constitui uma ameaça para a saúde, dados relacionados com o estado de saúde das pessoas infetadas ou das pessoas potencialmente expostas ao contágio). Embora o tratamento de dados relacionados com a saúde esteja proibido, em princípio, pelo artigo 8.o, n.o 1, da Diretiva 95/46/CE, o tratamento desta categoria especial de dados no âmbito do SARR está abrangido pela exceção consagrada no n.o 3 do mesmo artigo na medida em que o tratamento for «necessário para efeitos de medicina preventiva, diagnóstico médico, prestação de cuidados ou tratamentos médicos ou gestão de serviços da saúde e quando o tratamento desses dados for efetuado por um profissional da saúde obrigado ao segredo profissional pelo direito nacional ou por regras estabelecidas pelos organismos nacionais competentes, ou por outra pessoa igualmente sujeita a uma obrigação de segredo equivalente».

Os Estados-Membros podem estabelecer outras derrogações à proibição do tratamento de dados pessoais relacionados com a saúde por motivos de grande interesse público e sob reserva de serem prestadas as garantias adequadas, quer através de disposições legislativas nacionais quer por decisão das APD (14).

5.   QUEM É QUEM NO SARR? A QUESTÃO DO CONTROLO CONJUNTO

O SARR foi concebido como um sistema de utilizadores múltiplos que estabelece a ligação, através dos meios técnicos adequados, incluindo diferentes canais de comunicação estruturados, entre as pessoas de contacto designadas pelas autoridades públicas sanitárias competentes nos Estados-Membros do EEE (a seguir designadas «pontos focais nacionais do SARR»), a Comissão, o CEPCD e, em menor grau, a OMS.

Cada um destes agentes do SARR é um utilizador independente do sistema, embora o acesso à informação trocada através do sistema tenha sido modulado com a criação de diferentes perfis de utilizador e de canais de comunicação «seletivos», que proporcionam as salvaguardas adequadas de modo a garantir o cumprimento das regras aplicáveis em matéria de proteção de dados.

Em especial, o sistema é constituído por dois canais de comunicação principais. Um primeiro canal, o denominado canal de «transmissão geral de mensagens» permite que a autoridade sanitária competente num determinado Estado-Membro notifique todos os pontos focais nacionais do SARR, a Comissão, o CEPCD e a OMS de informações relativas a ocorrências causadas por doenças transmissíveis com potencial dimensão ao nível da UE, abrangidas pelas obrigações de notificação estabelecidas na Decisão n.o 2119/98/CE (15).

Habitualmente, através do canal de transmissão geral de mensagens não são transmitidos quaisquer dados de saúde ou outros dados pessoais de pessoas singulares identificadas ou identificáveis. Foram introduzidas no sistema salvaguardas específicas para evitar o tratamento ilegal de dados através deste canal (ver secção 7).

Contudo, em caso de ocorrências provocadas por doenças transmissíveis com potencial dimensão à escala da UE, pode ser necessário, para os Estados-Membros afetados, cooperando mutuamente, implementar determinadas medidas de identificação de contactos, com vista a detetar pessoas infetadas e outros indivíduos expostos ao contágio, por forma a prevenir a propagação dessas doenças graves.

A fim de garantir o cumprimento das normas em matéria de proteção de dados, foram introduzidas salvaguardas adequadas para limitar o intercâmbio de dados relativos à identificação de contactos e de dados de saúde unicamente aos Estados-Membros diretamente envolvidos num determinado procedimento de identificação de contactos, excluindo o acesso a esses dados por parte dos demais Estados-Membros presentes na rede, da Comissão e do CEPCD (16).

Para o efeito, foi criado no SARR o denominado canal de «transmissão seletiva de mensagens» para proporcionar um canal de comunicação exclusivo entre Estados-Membros envolvidos numa dada medida de identificação de contactos.

Ao trocar informações pessoais através do canal de transmissão seletiva de mensagens, as autoridades competentes assumem o papel de «responsável pelo tratamento» desses dados pessoais e, por conseguinte, são responsáveis pela licitude das suas atividades de tratamento e por garantir o cumprimento das obrigações em matéria de proteção de dados estabelecidas na legislação nacional aplicável de transposição da Diretiva 95/46/CE.

Quem é o «responsável pelo tratamento»?

Para efeitos da Diretiva 95/46/CE por «responsável pelo tratamento», entende-se «a pessoa singular ou coletiva, a autoridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais» (17).

Em princípio, os utilizadores da Comissão e do CEPCD não têm acesso aos dados pessoais trocados através do canal de transmissão seletiva de mensagens (18). Todavia, por motivos de ordem técnica, a responsabilidade em última instância pelo armazenamento central de dados no SARR é da Comissão, na sua qualidade de administrador e coordenador do sistema. Nesta qualidade, a Comissão é igualmente responsável pelo registo, armazenamento e tratamento subsequente dos dados pessoais dos utilizadores autorizados do SARR necessários à operação do sistema.

O SARR é, assim, um claro exemplo de controlo conjunto, em que a responsabilidade por garantir a proteção dos dados está distribuída a diferentes níveis entre a Comissão e os Estados-Membros. Além disso, desde 2005 que a Comissão e os Estados-Membros, na sua qualidade de corresponsáveis pelo tratamento, decidiram delegar a operação quotidiana da aplicação informática do SARR ao CEPCD, que desempenha esta tarefa em nome da Comissão. Na sequência desta delegação, a agência assumiu a responsabilidade de garantir, enquanto «subcontratante», a confidencialidade e a segurança das operações de tratamento realizadas no sistema, em conformidade com as obrigações estabelecidas nos artigos 21.o e 22.o do Regulamento (CE) n.o 45/2001.

Quem é o «subcontratante» e quais são as suas obrigações?

Para efeitos do Regulamento (CE) n.o 45/2001, por «subcontratante», entende-se «qualquer pessoa singular ou coletiva, autoridade pública, serviço ou qualquer outro organismo que trate dados pessoais por conta do responsável pelo tratamento» (19).

O regulamento determina que o responsável pelo tratamento deve, em caso de tratamento por sua conta, escolher um subcontratante que ofereça garantias suficientes em relação às medidas técnicas e de organização necessárias para fins de segurança dos dados. Cabe ao responsável pelo tratamento a responsabilidade em última instância pela garantia do cumprimento dessas medidas. No entanto, as obrigações estabelecidas nos artigos 21.o e 22.o do regulamento no que se refere à confidencialidade e segurança do tratamento também incumbem ao subcontratante (20).

6.   PRINCÍPIOS APLICÁVEIS À PROTEÇÃO DE DADOS

O tratamento de dados pessoais no âmbito do SARR deve respeitar um conjunto de princípios relativos à proteção de dados previstos no Regulamento (CE) n.o 45/2001 e na Diretiva 95/46/CE.

Na sua qualidade de responsáveis pelo tratamento, a Comissão e as autoridades competentes dos Estados-Membros são responsáveis por garantir o cumprimento destes princípios sempre que tratarem dados pessoais através do SARR. Apresenta-se a seguir um conjunto de base de princípios aplicáveis à proteção de dados. Esta lista é sem prejuízo de outros requisitos aplicáveis à proteção de dados estabelecidos nos diplomas legais pertinentes, relativamente aos quais se apresentam diretrizes nas diferentes secções das presentes orientações. Em especial, convidam-se os utilizadores do SARR a ler atentamente a secção 8 sobre o fornecimento de informações às pessoas em causa e a secção 9 sobre o acesso e outros direitos das pessoas em causa.

6.1.   Princípios relativos à licitude do tratamento e à limitação da finalidade

Os responsáveis pelo tratamento devem garantir que os dados pessoais são objeto de um tratamento leal e lícito. Este princípio implica, em primeiro lugar, que a recolha e o posterior tratamento de dados pessoais se devem basear em fundamentos legítimos previstos na lei (21). Em segundo lugar, os dados pessoais podem ser recolhidos apenas para finalidades determinadas, explícitas e legítimas, e não devem ser posteriormente tratados de forma incompatível com essas finalidades (22).

6.2.   Princípios relativos à qualidade dos dados

Os responsáveis pelo tratamento devem assegurar que os dados pessoais são adequados, pertinentes e não excessivos em relação à finalidade com que foram recolhidos. Além disso, os dados pessoais devem ser exatos e atualizados (23).

6.3.   Princípios relativos à retenção dos dados

Os responsáveis pelo tratamento devem assegurar que os dados pessoais são conservados de forma a permitir a identificação das pessoas em causa apenas durante o período necessário para a prossecução das finalidades para que foram recolhidos ou para que são tratados posteriormente (24).

6.4.   Princípios relativos à confidencialidade e à segurança dos dados

Os responsáveis pelo tratamento devem assegurar que qualquer pessoa que, agindo sob a autoridade do responsável pelo tratamento ou do subcontratante, bem como o próprio subcontratante, tenha acesso a dados pessoais, não procederá ao seu tratamento sem instruções do responsável pelo tratamento (25). Além disso, os responsáveis pelo tratamento devem pôr em prática medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição acidental, não autorizada ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados, e contra qualquer outra forma de tratamento ilícito (26).

Tendo em vista uma aplicação correta e eficaz destes princípios, no contexto da sua utilização no sistema, recomenda-se aos utilizadores do SARR, em especial, o seguinte:

Para garantir que as operações de tratamento têm uma base jurídica, que os dados são recolhidos para fins legítimos e explícitos e que não são subsequentemente tratados de uma forma incompatível com esses fins, os utilizadores do SARR devem, sempre que recolham ou tratem dados pessoais através do SARR:

—

avaliar, numa base caso a caso, se a aplicação de medidas coordenadas de identificação de contactos, e a consequente ativação do canal de transmissão seletiva de mensagens do SARR para trocar informações relativas à identificação de contactos e outros dados pessoais, está justificada tendo em conta a natureza da doença e os benefícios, demonstrados cientificamente, da identificação de contactos para a prevenção ou a redução da propagação da doença, atendendo à avaliação dos riscos fornecida pelas autoridades sanitárias dos Estados-Membros e pelos organismos científicos existentes, designadamente o CEPCD e a OMS,

—

não utilizar o canal de transmissão geral de mensagens para trocar informações relativas à identificação de contactos nem outros dados pessoais. Devem assegurar, em especial, que esses dados não são incluídos no corpo das mensagens gerais que transmitem, em ficheiros anexos nem sob qualquer outra forma. A utilização do canal de transmissão geral de mensagens para fins de identificação de contactos seria ilegítima e desproporcionada, uma vez que resultaria na divulgação de dados pessoais junto de destinatários (incluindo a Comissão e o CEPCD) não envolvidos no procedimento de identificação de contactos e que não precisam de ter acesso a esses dados,

—

ao utilizar a função de transmissão seletiva de mensagens, adotar uma abordagem baseada no princípio da «necessidade de saber», selecionando como destinatários das mensagens seletivas que contenham dados pessoais apenas as autoridades competentes dos Estados-Membros que devam cooperar num determinado procedimento de identificação de contactos.

Os utilizadores do SARR devem estar particularmente atentos quando trocarem, através do canal de transmissão seletiva de mensagens, dados sensíveis relativos ao estado de saúde de uma pessoa identificada ou identificável, por exemplo, pessoas infetadas ou potencialmente expostas cujos dados de contacto ou outras informações pessoais sejam concomitantemente divulgados através do SARR, de tal modo que a pessoa em questão possa ser direta ou indiretamente identificada. Neste caso, continuam a aplicar-se todas as recomendações referidas acima; adicionalmente, os utilizadores do SARR devem recordar que o intercâmbio de dados sensíveis é permitido ao abrigo da Diretiva 95/46/CE apenas em circunstâncias muito limitadas. Em particular (27):

—

a pessoa cujos dados estão a ser recolhidos deu o seu consentimento explícito para o seu tratamento (artigo 8.o, n.o 2, alínea a), da Diretiva 95/46/CE). Todavia, a necessidade de intervir atempadamente em situações de urgência sanitária pode impossibilitar o fornecimento às pessoas em causa de todas as informações exigidas para que possam dar o seu consentimento informado (ver secção 8 sobre o fornecimento de informações às pessoas em causa). Além disso, a possibilidade de os dados serem posteriormente divulgados através do SARR não é necessariamente conhecida quando da sua recolha,

—

na ausência do consentimento da pessoa em causa, o tratamento de dados relativos à saúde pode ser considerado legítimo se for necessário «para efeitos de medicina preventiva, diagnósticos médicos, prestação de cuidados ou tratamentos médicos ou gestão dos serviços de saúde» desde que esses dados de saúde sejam tratados por um profissional de saúde obrigado ao segredo profissional ou por outra pessoa igualmente sujeita a uma obrigação equivalente (artigo 8.o, n.o 3, da Diretiva 95/46/CE). Por outras palavras, sempre que os utilizadores do SARR enviarem uma mensagem seletiva contendo dados de saúde sensíveis para destinatários de outros Estados-Membros, devem avaliar se a divulgação desses dados é estritamente necessária para que as autoridades competentes desse Estado-Membro apliquem medidas específicas necessárias para uma das finalidades supramencionadas. Recorda-se igualmente aos utilizadores do SARR que as respetivas legislações nacionais de transposição da Diretiva 95/46/CE ou decisões das suas APD nacionais podem conter razões adicionais para o tratamento de dados de saúde (28).

A fim de garantir a qualidade dos dados pessoais que trocam através do sistema e, em especial, antes de transmitir uma mensagem seletiva, os utilizadores do SARR devem ponderar se:

—

os dados pessoais que pretendem trocam são estritamente necessários para permitir um procedimento eficiente de identificação de contactos. Noutros termos, a autoridade competente que transmite a mensagem deve fornecer à ou às autoridades do ou dos outros Estados-Membros envolvidos apenas os dados pessoais que sejam necessários para identificar inequivocamente as pessoas infetadas ou expostas. A lista indicativa de dados pessoais que podem ser trocados para efeitos de identificação de contactos, em anexo à Decisão 2009/547/CE, não deve ser considerada como autorizando geral e incondicionalmente o tratamento destas categorias de dados. Em simultâneo, deve ter-se o máximo cuidado ao tratar dados pessoais diferentes dos referidos nesse anexo, uma vez que a sua divulgação pode ser excessiva e despropositada. Em vez disso, deve avaliar-se caso a caso se a inclusão de determinados dados pessoais é estritamente necessária para efeitos de um determinado procedimento de identificação de contactos.

Tratamento posterior e conservação de dados pessoais fora do SARR:

É de extrema importância sublinhar que as legislações nacionais de proteção de dados que transpõem a Diretiva 95/46/CE também se aplicam à conservação e ao tratamento posterior, fora do SARR, dos dados pessoais obtidos através do sistema. Tal pode ocorrer, por exemplo, quando os dados pessoais conservados centralmente pelo sistema são posteriormente armazenados no computador local dos utilizadores ou em bases de dados criadas a nível nacional; ou quando esses dados são transmitidos pela autoridade competente responsável pelo seu tratamento no âmbito do SARR a outras autoridades ou a terceiros. Nestes casos, recorda-se aos utilizadores do SARR o seguinte:

—	a conservação e o posterior tratamento fora do SARR não podem ser incompatíveis com as finalidades originais com que os dados foram recolhidos e transmitidos no SARR,

—	o tratamento posterior tem de ter uma base jurídica na legislação nacional relevante em matéria de proteção de dados e tem de ser necessário, adequado, pertinente e não excessivo relativamente às finalidades iniciais da recolha no SARR,

—	os dados devem manter-se atualizados e devem ser suprimidos assim que deixarem de ser necessários para as finalidades para que foram objeto de tratamento posterior,

—

quando os dados são extraídos do SARR e são divulgados a terceiros, o responsável pelo tratamento deve informar as pessoas em causa desta circunstância a fim de garantir o tratamento leal dos mesmos, a menos que tal seja impossível ou implique um esforço desproporcionado ou se a divulgação estiver expressamente estabelecida por lei (ver o artigo 11.o, n.o 2, da Diretiva 95/46/CE). Considerando que a divulgação pode ser exigida pela legislação de apenas um dos Estados-Membros em causa, o que faz com que esta exigência possa não ser amplamente conhecida, devem ser envidados esforços para facultar informações, mesmo quando a divulgação esteja expressamente estabelecida por lei.

7.   UM SISTEMA CONVIVIAL EM MATÉRIA DE PROTEÇÃO DE DADOS

Já foram incluídas no SARR várias funcionalidades que se destinam a melhorar o cumprimento dos princípios aplicáveis à proteção de dados referidos na secção 6 e a alertar os utilizadores do SARR para a análise dos aspetos de proteção dos dados sempre que utilizem o sistema. Por exemplo:

—

é visivelmente exibido um aviso na página de apresentação das mensagens do SARR para informar os utilizadores de que o canal de transmissão geral de mensagens não se destina a incluir informações relativas à identificação de contactos nem outros dados pessoais uma vez que a utilização deste canal pode ter por consequência a divulgação desnecessária destes dados a destinatários que não as pessoas que carecem desta informação,

—	o acesso à informação trocada através do sistema foi modulado com a criação de diferentes perfis de utilizador e de canais de comunicação seletivos, que proporcionam as salvaguardas adequadas de modo a garantir o cumprimento das regras em matéria de proteção de dados,

—

em especial, o canal de transmissão seletiva de mensagens do SARR proporciona um canal exclusivo de comunicação para a troca de informações pessoais unicamente entre os Estados-Membros envolvidos. Foi integrada no sistema uma opção por defeito que exclui automaticamente a Comissão e o CEPCD da lista de possíveis destinatários das mensagens seletivas que contêm dados pessoais (29),

—	o sistema apaga automaticamente todas as mensagens seletivas que contêm informações pessoais 12 meses após a data da sua criação (ver mais pormenores na secção 11 sobre a retenção dos dados),

—

foi integrada no sistema uma funcionalidade que permite aos utilizadores retificarem ou apagarem diretamente, em qualquer momento, as mensagens seletivas que contenham informações pessoais inexatas, desatualizadas, que já não são necessárias ou que de outro modo não cumprem os requisitos aplicáveis à proteção de dados. O sistema notifica automaticamente os outros utilizadores do SARR envolvidos nessa troca de informação seletiva de que a mensagem foi apagada ou retificada a fim de assegurar o respeito das normas de proteção de dados,

—

no canal de transmissão seletiva de mensagens, foi disponibilizado um mecanismo específico para que as autoridades nacionais que participam numa determinada troca de informações comuniquem e cooperem acerca de pedidos de acesso, retificação, bloqueio ou supressão apresentados pelas pessoas em causa.

Além disso, prevê-se a médio prazo que o módulo de formação disponível na aplicação do SARR seja integrado por forma a proporcionar aos utilizadores do SARR explicações mais vastas sobre o funcionamento do sistema do ponto de vista da proteção de dados. A utilização das várias funcionalidades e caraterísticas destinadas a melhorar o cumprimento das regras em matéria de proteção de dados será ilustrada através de exemplos práticos.

A Comissão pretende trabalhar com os Estados-Membros para assegurar que o conceito de respeito da privacidade desde a conceção contribui para estes e outros desenvolvimentos futuros do SARR logo desde a fase inicial (30), e que os princípios da necessidade, proporcionalidade, limitação da finalidade e minimização dos dados são devidamente tidos em conta na tomada de decisões acerca das informações que podem ser trocadas através do SARR, com quem e em que condições.

8.   FORNECIMENTO DE INFORMAÇÕES ÀS PESSOAS EM CAUSA

Um dos principais requisitos do quadro jurídico da UE em matéria de proteção de dados é a obrigação do responsável pelo tratamento dos dados de fornecer às pessoas em causa informações claras acerca das operações de tratamento que pretende executar com esses dados pessoais.

No âmbito do seu papel de coordenadora do SARR e a fim de preencher a referida obrigação (31), a Comissão disponibilizou, na sua página web dedicada ao SARR, uma declaração de privacidade clara e abrangente no que se refere às operações de tratamento efetuadas sob a responsabilidade da Comissão e às que são efetuadas pelas autoridades competentes, em especial no contexto das atividades de identificação de contactos.

Contudo, a responsabilidade relativa ao fornecimento de informações às pessoas em causa também cabe às autoridades nacionais competentes dos Estados-Membros, na sua qualidade de responsáveis pelo tratamento, no que se refere às operações de tratamento que efetuam no SARR.

Quais as «informações» que as autoridades nacionais competentes para o SARR devem fornecer às pessoas em causa?

Em caso de recolha dos dados diretamente junto da pessoa em causa, o artigo 10.o da Diretiva 95/46/CE determina que o responsável pelo tratamento ou o seu representante deve, no momento da recolha, fornecer à pessoa em causa junto da qual recolha dados que lhe digam respeito, pelo menos as seguintes informações, salvo se a pessoa já delas tiver conhecimento:

a)	Identidade do responsável pelo tratamento e, eventualmente, do seu representante;

b)	Finalidades do tratamento a que os dados se destinam;

c)	Outras informações, tais como: — os destinatários ou categorias de destinatários dos dados, — o caráter obrigatório ou facultativo da resposta, bem como as possíveis consequências se não responder, — a existência do direito de acesso aos dados que lhe digam respeito e do direito de os retificar,

desde que sejam necessárias, tendo em conta as circunstâncias específicas da recolha dos dados, para garantir à pessoa em causa um tratamento leal dos mesmos.

O artigo 11.o da Diretiva 95/46/CE enumera as informações mínimas a fornecer pelo responsável pelo tratamento quando os dados não foram recolhidos junto da pessoa em causa. Estas informações devem ser dadas no momento em que os dados pessoais forem registados ou, se estiver prevista a comunicação de dados a terceiros, o mais tardar aquando da primeira comunicação desses dados (32).

Das disposições supramencionadas resulta que, quando da recolha de dados pessoais junto dos indivíduos (ou, o mais tardar, quando os dados são comunicados através do SARR), para efeitos da adoção de medidas necessárias para a proteção da saúde pública em relação a ocorrências a notificar ao abrigo da Decisão n.o 2119/98/CE e respetivas normas de execução, as autoridades nacionais competentes devem entregar diretamente às pessoas em causa um aviso legal com as informações referidas nos artigos 10.o e 11.o da Diretiva 95/46/CE. O aviso deve igualmente incluir uma breve referência ao SARR e uma referência aos documentos relevantes e declarações de privacidade constantes dos sítios web das autoridades nacionais competentes, bem como à página web da Comissão dedicada ao SARR.

O teor exato das informações a fornecer no aviso legal pode diferir significativamente entre Estados-Membros. Algumas legislações nacionais preveem obrigações mais vastas para os responsáveis pelo tratamento de dados, abrangendo o fornecimento de informações suplementares, por exemplo informações acerca dos meios de recurso ao dispor da pessoa em causa, os períodos de conservação e retenção dos dados, medidas de segurança aplicáveis aos dados, etc.

É verdade que a necessidade de intervir oportunamente em situações de urgência sanitária pode impossibilitar, quando os dados não foram obtidos junto da pessoa em causa, a entrega de um aviso informando das finalidades do tratamento dos seus dados pessoais. A este respeito, o artigo 11.o, n.o 2, da Diretiva 95/46/CE estabelece que o direito à informação das pessoas em causa pode ser limitado quando «a informação da pessoa em causa se revelar impossível ou implicar esforços desproporcionados ou quando a lei dispuser expressamente o registo dos dados ou a sua divulgação. Nestes casos, os Estados-Membros estabelecerão as garantias adequadas».

Mais genericamente, deve salientar-se que podem ser aplicáveis restrições ou limitações específicas ao direito à informação das pessoas em causa, ao abrigo de legislações nacionais sobre a proteção de dados que transpõem a Diretiva 95/46/CE (33). As eventuais restrições ou limitações específicas de um país devem ser mencionadas de forma inequívoca nos avisos de privacidade fornecidos às pessoas em causa ou nas declarações de privacidade publicadas nos sítios web das autoridades nacionais competentes.

Cabe às autoridades nacionais competentes dos Estados-Membros decidirem sob que forma e como transmitir exatamente esta informação às pessoas em causa. Uma vez que a maioria das autoridades competentes efetuará operações de tratamento para além de trocas de informação no SARR, o modo de informar os indivíduos pode ser, se for adequado, o mesmo escolhido para transmitir informações semelhantes relativas a outras operações de tratamento ao abrigo da legislação nacional. Além disso, recomenda-se que as autoridades competentes atualizem ou complementem as políticas ou declarações de privacidade – se já as tiverem nos sítios web – com uma referência específica ao intercâmbio de dados pessoais no SARR.

Por todas as razões referidas, é da maior importância que as autoridades competentes dos Estados-Membros consultem as respetivas APD nacionais ao desenvolver modelos de avisos legais e declarações de privacidade em conformidade com os artigos 10.o e 11.o da Diretiva 95/46/CE.

9.   ACESSO AOS DADOS PESSOAIS E OUTROS DIREITOS DAS PESSOAS EM CAUSA

Os requisitos em matéria de proteção de dados relativos ao fornecimento de informações às pessoas em causa analisados na secção 8 acima destinam-se, em última instância, a garantir a transparência das operações de tratamento de dados pessoais. A transparência é também o objetivo subjacente às disposições relativas ao direito de acesso das pessoas em causa estabelecidas nos instrumentos jurídicos da UE sobre a proteção de dados (34).

O que é o «direito de acesso aos dados» da pessoa em causa?

Os responsáveis pelo tratamento devem garantir a cada pessoa em causa o direito de obter, sem demora nem custos excessivos, a confirmação de se estão ou não a ser tratados dados que lhes digam respeito, e informações sobre os fins a que se destina esse tratamento e os destinatários a quem são comunicados os dados.

Os responsáveis pelo tratamento devem igualmente garantir o direito das pessoas em causa de obterem a retificação, o apagamento ou o bloqueio dos dados cujo tratamento não cumpra a legislação aplicável em matéria de proteção de dados, nomeadamente devido ao caráter incompleto ou inexato desses dados.

Por último, os responsáveis pelo tratamento devem notificar os terceiros a quem os dados tenham sido comunicados de qualquer retificação, apagamento ou bloqueio efetuado a pedido fundamentado da pessoa em causa, salvo se isso for comprovadamente impossível ou implicar um esforço desproporcionado.

Na sua qualidade de responsáveis pelo tratamento, a Comissão e os Estados-Membros partilham a responsabilidade por facultar os direitos de acesso, retificação, bloqueio e apagamento dos dados pessoais tratados no SARR nos termos apresentados a seguir.

A Comissão é responsável por facultar o acesso aos dados pessoais dos pontos focais nacionais do SARR e por tratar os pedidos associados de retificação, bloqueio e apagamento. Convidam-se os pontos focais nacionais do SARR a consultar a cláusula específica na declaração de privacidade exaustiva constante da página web da Comissão dedicada ao SARR (35), a fim de obterem informações mais pormenorizadas sobre o modo de exercer os seus direitos enquanto pessoas em causa.

Informa-se também os utilizadores do SARR de que o sistema já dispõe de uma funcionalidade que lhes permite modificar diretamente os seus dados pessoais. Todavia, os campos de dados que servem para a identificação de uma determinada conta no SARR (endereço eletrónico do utilizador acreditado, tipo de conta, etc.) não podem ser alterados pelos próprios utilizadores, a fim de evitar que utilizadores não autorizados obtenham um acesso ao sistema. Assim, qualquer pedido de alteração destes campos de dados deve ser dirigido ao responsável pelo tratamento na Comissão, tal como indicado na declaração de privacidade exaustiva constante da página web da Comissão dedicada ao SARR.

O tratamento dos pedidos apresentados pelas pessoas em causa no que respeita à identificação de contactos, à saúde e a outros dados pessoais trocados entre Estados-Membros através do SARR é da responsabilidade da respetiva autoridade competente envolvida num determinado intercâmbio de informação seletiva. Esta responsabilidade é regida pelas disposições relevantes das legislações nacionais relativas à proteção de dados que transpõem a Diretiva 95/46/CE.

Todavia, deve salientar-se que podem ser aplicáveis restrições ou limitações específicas ao direito das pessoas em causa em matéria de acesso, retificação, apagamento ou bloqueio dos dados, ao abrigo de legislações nacionais sobre a proteção de dados que transpõem a Diretiva 95/46/CE (36). As eventuais restrições ou limitações devem ser mencionadas de forma inequívoca nos avisos de privacidade fornecidos às pessoas em causa ou nas declarações de privacidade publicadas nos sítios web das autoridades nacionais competentes. Aconselha-se, assim, os pontos de contacto do SARR a contactar as suas APD nacionais a fim de obter mais informações sobre este assunto.

A complexidade do SARR, com múltiplos utilizadores envolvidos em operações de tratamento conjunto, exige uma abordagem clara a simples do direito de acesso das pessoas envolvidas, uma vez que estas pessoas não estão familiarizadas com o funcionamento do sistema e devem dispor de condições para efetivamente exercerem os seus direitos.

Podia recomendar-se como abordagem, que, no caso de uma pessoa em causa considerar que os seus dados pessoais estão a ser tratados no SARR, e desejar ter acesso a esses dados, retificá-los ou apagá-los, esteja em condições de se dirigir a qualquer das autoridades nacionais competentes com quem contactou e/ou que recolheu os seus dados no âmbito de uma determinada ocorrência que representou um risco para a saúde pública (ou seja, tanto a autoridade do país de que essa pessoa é cidadã como a autoridade do país de estada quando da ocorrência) bem como a qualquer outra autoridade envolvida nessa troca de informações relativa à aplicação de medidas de identificação de contactos.

Nenhuma autoridade competente envolvida na troca de informações em causa deve recusar o acesso, retificação ou apagamento invocando o facto de não ter introduzido os dados no SARR ou que a pessoa em causa deve dirigir-se a outra autoridade competente. Em especial, se o pedido da pessoa em causa for recebido por uma autoridade competente diferente da que introduziu a informação original através do canal de transmissão seletiva, aquela deve reencaminhar o pedido, recorrendo ao mecanismo específico referido na secção 7, à autoridade competente autora da mensagem inicial, que decidirá da resposta a dar ao pedido.

Se tal for adequado, antes de tomar uma decisão, a autoridade competente que introduziu a informação no sistema pode contactar outras autoridades competentes implicadas na troca de informações ou envolvidas de outro modo no pedido da pessoa em causa através do mecanismo específico referido na secção 7.

Devem informar-se as pessoas em causa de que, se não estiverem satisfeitas com a resposta obtida, podem contactar outra autoridade competente envolvida no intercâmbio de informações. Em qualquer caso, as pessoas em causa têm o direito de apresentar queixa junto da autoridade nacional de proteção de dados da autoridade competente que mais lhe convier. Se necessário e adequado, as APD nacionais devem cooperar entre si para dar resposta à queixa (artigo 28.o da Diretiva 95/46/CE).

Finalmente, na sequência de uma recomendação específica apresentada pela AEPD no seu parecer, a Comissão implementou uma nova funcionalidade no SARR para permitir retificar e apagar em linha, para fins de cumprimento da proteção de dados, mensagens seletivas que contenham informações pessoais inexatas, desatualizadas, que já não são necessárias ou que de outro modo não cumprem os requisitos aplicáveis à proteção de dados.

10.   SEGURANÇA DOS DADOS

O acesso ao sistema está limitado aos utilizadores autorizados da Comissão e do CEPCD, bem como aos pontos focais nacionais do SARR formalmente nomeados. O acesso está protegido através de uma conta de utilizador protegida e personalizada e de uma senha.

Os procedimentos para a manipulação das informações pessoais no SARR foram desenvolvidos por referência aos requisitos dos artigos 21.o e 22.o do Regulamento (CE) n.o 45/2001.

11.   RETENÇÃO DE DADOS

Em conformidade com os requisitos em matéria de proteção de dados, ao abrigo do artigo 4.o, n.o 1, alínea e), do Regulamento (CE) n.o 45/2001 e do artigo 6.o, n.o 1, alínea e), da Diretiva 95/46/CE, o sistema apaga automaticamente todas as mensagens seletivas que contêm informações pessoais 12 meses após a respetiva data de introdução.

Esta salvaguarda, que é intrínseca à conceção do sistema, não dispensa contudo os utilizadores do SARR – dado que são exclusiva e individualmente responsáveis pelas suas próprias operações de tratamento no canal de transmissão seletiva de mensagens – de atuarem no sentido de remover do sistema os dados pessoais que deixam de ser necessários antes do termo do período por defeito de um ano.

Para o efeito, a Comissão integrou uma nova funcionalidade no SARR que permite aos utilizadores apagarem diretamente, em qualquer momento, as mensagens seletivas que contenham informações pessoais que já não são necessárias.

Finalmente, recorda-se que as autoridades nacionais competentes são responsáveis pelo cumprimento das suas próprias regras de proteção de dados sobre a retenção de dados pessoais constantes da legislação nacional relevante que transpõe a Diretiva 95/46/CE. A supressão automática das informações pessoais armazenadas no sistema decorrido um ano não obsta a que os utilizadores do SARR guardem as mesmas informações fora do SARR por períodos diferentes (por exemplo, mais longos), desde que tal se faça em conformidade com as obrigações decorrentes das respetivas legislações nacionais em matéria de proteção de dados e que os períodos previstos na legislação nacional sejam compatíveis com os requisitos do artigo 6.o, n.o 1, alínea e), da Diretiva 95/46/CE.

12.   COOPERAÇÃO COM AS AUTORIDADES NACIONAIS RESPONSÁVEIS PELA PROTEÇÃO DE DADOS

Incentivam-se as autoridades competentes a procurar aconselhamento junto das respetivas APD nacionais, em especial sempre que se confrontem com questões relacionadas com a proteção de dados que não estejam contempladas nas presentes orientações.

As autoridades competentes devem igualmente estar cientes de que, nos termos das legislações nacionais de transposição da Diretiva 95/46/CE, pode ser necessário que notifiquem as respetivas APD das suas próprias atividades de tratamento de dados no SARR. Em determinados Estados-Membros, pode mesmo ser necessária uma autorização prévia da APD nacional.

---

(1)  O CEPCD também apoia e assiste a Comissão no funcionamento da aplicação do SARR. Esta tarefa foi atribuída ao CEPCD pelo Regulamento (CE) n.o 851/2004 do Parlamento Europeu e do Conselho, de 21 de abril de 2004, que cria um Centro Europeu de Prevenção e Controlo das Doenças, em especial o seu artigo 8.o (JO L 142 de 30.4.2004, p. 1).

(2)  http://www.edps.europa.eu/EDPSWEB/edps/EDPS.

(3)  As categorias de doenças transmissíveis abrangidas pela rede limitam-se às que estão enumeradas no anexo da Decisão n.o 2119/98/CE.

(4)  Artigo 2.o, alínea a), da Diretiva 95/46/CE e artigo 2.o, alínea a), do Regulamento (CE) n.o 45/2001.

(5)  Artigo 4.o da Decisão n.o 2119/98/CE.

(6)  Anexo I da Decisão 2000/57/CE, acerca da definição de «eventos» (ocorrências) a comunicar no SARR.

(7)  Artigo 6.o da Decisão n.o 2119/98/CE.

(8)  A clarificação dos objetivos legítimos para que o tratamento de dados pessoais no âmbito do SARR incluísse os dados de «identificação de contactos» resultou da alteração da Decisão 2000/57/CE pela Decisão 2009/547/CE.

(9)  Artigo 2.o, alínea b), da Diretiva 95/46/CE e artigo 2.o, alínea b), do Regulamento (CE) n.o 45/2001.

(10)  No que se refere à definição de «responsável pelo tratamento», ver a secção 5 abaixo.

(11)  Encontra-se em anexo à Decisão 2009/547/CE uma lista indicativa de dados pessoais que podem ser trocados para efeitos de identificação de contactos.

(12)  Artigo 1.o e anexo I da Decisão 2000/57/CE, acerca da definição de «eventos» (ocorrências) a comunicar no SARR.

(13)  Artigo 2.o-A da Decisão 2000/57/CE, introduzido pela Decisão 2009/547/CE.

(14)  Como previsto no artigo 8.o, n.o 4, da Diretiva 95/46/CE.

(15)  Ver, nomeadamente, os seus artigos 4.o, 5.o e 6.o.

(16)  Artigo 2.o-A da Decisão 2000/57/CE, introduzido pela Decisão 2009/547/CE.

(17)  Definição constante do artigo 2.o, alínea d), da Diretiva 95/46/CE.

(18)  Em circunstâncias excecionais, a Comissão pode participar no intercâmbio de dados pessoais através do canal de transmissão seletiva de mensagens do SARR sempre que tal seja absolutamente necessário para coordenar ou proporcionar a aplicação atempada e eficaz das medidas de saúde pública exigidas ao abrigo da Decisão n.o 2119/98/CE e respetivas normas de execução. Nestes casos, a Comissão deve assegurar que o tratamento é lícito e que é efetuado em conformidade com as disposições do Regulamento (CE) n.o 45/2001.

(19)  Definição estabelecida no artigo 2.o, alínea e), do Regulamento (CE) n.o 45/2001.

(20)  Estes princípios estão consagrados no artigo 23.o, n.o 1, do Regulamento (CE) n.o 45/2001 relativo ao tratamento de dados pessoais por conta do responsável pelo tratamento.

(21)  O princípio da legitimidade do tratamento resulta do conjunto das disposições do artigo 6.o, n.o 1, alínea a), e dos artigos 7.o e 8.o da Diretiva 95/46/CE. Ver igualmente as disposições correspondentes do Regulamento (CE) n.o 45/2001.

(22)  O princípio da limitação da finalidade está enunciado no artigo 6.o, n.o 1, alínea b), da Diretiva 95/46/CE e na disposição correspondente do artigo 4.o, n.o 1, alínea b), do Regulamento (CE) n.o 45/2001.

(23)  Artigo 6.o, n.o 1, alíneas c) e d), da Diretiva 95/46/CE e artigo 4.o, n.o 1, alíneas c) e d), do Regulamento (CE) n.o 45/2001.

(24)  Artigo 6.o, n.o 1, alínea e), da Diretiva 95/46/CE e artigo 4.o, n.o 1, alínea e), do Regulamento (CE) n.o 45/2001.

(25)  O princípio da confidencialidade está estabelecido no artigo 16.o da Diretiva 95/46/CE e na disposição correspondente do artigo 21.o do Regulamento (CE) n.o 45/2001.

(26)  O princípio da segurança dos dados está enunciado no artigo 17.o da Diretiva 95/46/CE e na disposição correspondente do artigo 22.o do Regulamento (CE) n.o 45/2001.

(27)  A lista completa de derrogações à proibição de tratar certas categorias específicas de dados, incluindo os dados relativos à saúde, consta do artigo 8.o, n.os 2, 3, 4 e 5, da Diretiva 95/46/CE.

(28)  Artigo 8.o, n.o 4, da Diretiva 95/46/CE.

(29)  Contudo, os utilizadores do SARR têm a opção alternativa de utilizarem este canal também para a partilha seletiva de informações relacionadas com questões técnicas que não envolvem a transmissão de dados pessoais. Quando se escolhe a opção alternativa em vez da opção por defeito, a Comissão e o CEPCD podem ser selecionados como destinatários pela autoridade que introduz a mensagem. Esta funcionalidade foi integrada no sistema para ter em conta o papel institucional da Comissão na coordenação das questões relacionadas com os riscos e com a gestão das ocorrências e o do CEPCD no desempenho de tarefas de avaliação dos riscos.

(30)  De acordo com o princípio do «respeito da privacidade desde a conceção», as tecnologias da informação e comunicação (TIC) devem ser concebidas e desenvolvidas atendendo aos requisitos de privacidade e de proteção de dados desde a génese da tecnologia e em todas as fases do seu desenvolvimento.

(31)  A obrigação de informação que incumbe à Comissão baseia-se nos artigos 11.o e 12.o do Regulamento (CE) n.o 45/2001.

(32)  As informações a fornecer são as que se encontram enumeradas no referido artigo 10.o e ainda as categorias de dados envolvidos. Obviamente, esta informação não é necessária em caso de recolha direta junto da pessoa em causa, que é informada das categorias de dados quando eles são recolhidos.

(33)  O artigo 13.o, n.o 1, da Diretiva 95/46/CE, relativo a derrogações e restrições, determina o seguinte: «Os Estados-Membros podem tomar medidas legislativas destinadas a restringir o alcance das obrigações e direitos referidos no n.o 1 do artigo 6.o, no artigo 10.o, no n.o 1 do artigo 11.o e nos artigos 12.o e 21.o, sempre que tal restrição constitua uma medida necessária à proteção: a) Da segurança do Estado; b) Da defesa; c) Da segurança pública; d) Da prevenção, investigação, deteção e repressão de infrações penais e de violações da deontologia das profissões regulamentadas; e) De um interesse económico ou financeiro importante de um Estado-Membro ou da União Europeia, incluindo nos domínios monetário, orçamental ou fiscal; f) De missões de controlo, de inspeção ou de regulamentação associadas, ainda que ocasionalmente, ao exercício da autoridade pública, nos casos referidos nas alíneas c), d) e e); g) Da pessoa em causa ou dos direitos e liberdades de outrem.»

(34)  Artigo 12.o da Diretiva 95/46/CE e artigos 13.o a 18.o do Regulamento (CE) n.o 45/2001.

(35)  A declaração de privacidade está igualmente à disposição de todos os utilizadores do SARR a partir da secção segura da aplicação do SARR.

(36)  Artigo 13.o, n.o 1, da Diretiva 95/46/CE.