15.11.2017

PT

Jornal Oficial da União Europeia

L 297/13

---

REGULAMENTO DE EXECUÇÃO (UE) 2017/2089 DA COMISSÃO

de 14 de novembro de 2017

relativo a disposições técnicas para desenvolver, manter e utilizar sistemas eletrónicos para o intercâmbio de informações e para o armazenamento dessas informações no âmbito do Código Aduaneiro da União

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta o Regulamento (UE) n.o 952/2013 do Parlamento Europeu e do Conselho, de 9 de outubro de 2013, que estabelece o Código Aduaneiro da União (1), nomeadamente o artigo 8.o, n.o 1, alínea b), e o artigo 17.o,

Considerando o seguinte:

(1)

O artigo 6.o, n.o 1, do Regulamento (UE) n.o 952/2013 («o Código») exige que todos os intercâmbios de informações, tal como declarações, pedidos ou decisões, entre as autoridades aduaneiras e entre os operadores económicos e as autoridades aduaneiras, bem como o armazenamento dessas informações, exigido por força da legislação aduaneira, sejam efetuados utilizando técnicas de processamento eletrónico de dados.

(2)	A Decisão de Execução (UE) 2016/578 da Comissão (2) estabelece o Programa de Trabalho para a implementação dos sistemas eletrónicos necessários para a aplicação do Código, a desenvolver através de projetos enumerados na secção II do anexo da referida decisão de execução.

(3)

Devem ser especificadas disposições técnicas importantes para o funcionamento dos sistemas eletrónicos, tais como disposições de desenvolvimento, teste e implementação, bem como para a manutenção e para as alterações a introduzir nos sistemas eletrónicos. Devem ser especificadas outras disposições relativas à proteção de dados, atualização de dados, limitação do tratamento dos dados e propriedade e segurança dos sistemas.

(4)	A fim de salvaguardar os direitos e os interesses da União, dos Estados-Membros e dos operadores económicos, é importante estabelecer as regras processuais e prever soluções alternativas a aplicar em caso de falha temporária dos sistemas eletrónicos.

(5)

O sistema de Decisões Aduaneiras, desenvolvido através do projeto de decisões aduaneiras no âmbito do CAU a que se refere a Decisão de Execução (UE) 2016/578, visa harmonizar os processos de pedido de decisões aduaneiras, assim como de tomada de decisões e a sua gestão em toda a União, utilizando apenas técnicas de processamento eletrónico de dados. Por conseguinte, é necessário estabelecer as regras que regem o referido sistema eletrónico. O âmbito de aplicação do sistema deve ser determinado por referência às decisões aduaneiras que devem ser pedidas, tomadas e geridas através desse sistema. Devem ser estabelecidas regras pormenorizadas para os componentes comuns do sistema (portal da UE para os operadores, sistema central de gestão de decisões aduaneiras e serviços de referência do cliente) e componentes nacionais (portal nacional para os operadores e um sistema nacional de gestão de decisões aduaneiras), especificando as suas funções e as suas interligações.

(6)

Além disso, têm de ser estabelecidas regras no que se refere aos dados respeitantes às autorizações que estão já armazenados em sistemas eletrónicos existentes, como o sistema de serviço de linha regular (RSS), e nos sistemas nacionais e que tenham de ser migrados para o Sistema de Decisões Aduaneiras.

(7)

O sistema de Gestão Uniforme dos Utilizadores e de Assinatura Digital desenvolvido através do acesso direto dos operadores aos Sistemas de Informação Europeus (Uniform User Management & Digital Signature), projeto referido na Decisão de Execução (UE) 2016/578, destina-se a gerir o processo de verificação de autenticação e de acesso para os operadores económicos e outros utilizadores. Devem ser estabelecidas regras pormenorizadasrelativamente ao âmbito e às características do sistema, através de uma definição dos diferentes componentes (componentes comuns e nacionais) do sistema, das suas funções e das suas interligações. No entanto, a funcionalidade «Assinatura Digital» ainda não está disponível como parte do sistema de Gestão Uniforme dos Utilizadores e de Assinatura Digital. Por conseguinte, não puderam ser estabelecidas regras relativas a essa funcionalidade no presente regulamento.

(8)

O presente regulamento respeita os direitos fundamentais e observa os princípios reconhecidos pela Carta dos Direitos Fundamentais da União Europeia, nomeadamente o direito à proteção dos dados pessoais. Sempre que, para efeitos de aplicação da legislação aduaneira, for necessário tratar os dados pessoais em sistemas eletrónicos, esses dados devem ser tratados em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (3) e com o Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho (4). Os dados pessoais dos operadores económicos e das pessoas que não sejam operadores económicos tratados pelos sistemas eletrónicos estão limitados ao conjunto de dados definido no anexo A, grupo 3 — Partes, e no anexo 12-01 do Regulamento Delegado (UE) 2015/2446 da Comissão (5).

(9)	As medidas previstas no presente regulamento de execução estão em conformidade com o parecer do Comité do Código Aduaneiro,

ADOTOU O PRESENTE REGULAMENTO:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Artigo 1.o

Âmbito de aplicação

O presente regulamento é aplicável aos seguintes sistemas eletrónicos:

a)	O sistema de Decisões Aduaneiras desenvolvido através do projeto de Decisões Aduaneiras no âmbito do CAU referido no anexo da Decisão de Execução (UE) 2016/578;

b)	O sistema de Gestão Uniforme dos Utilizadores e de Assinatura Digital desenvolvido através do acesso direto dos operadores aos Sistemas de Informação Europeus (Uniform User Management & Digital Signature), projeto referido no anexo da Decisão de Execução (UE) 2016/578.

Artigo 2.o

Definições

Para efeitos do presente regulamento, entende-se por:

1)	«Componente comum», um componente dos sistemas eletrónicos desenvolvidos a nível da União que está disponível para todos os Estados-Membros;

2)	«Componente nacional», um componente dos sistemas eletrónicos desenvolvidos a nível nacional que está disponível no Estado-Membro que criou esse componente.

Artigo 3.o

Pontos de contacto para os sistemas eletrónicos

A Comissão e os Estados-Membros devem designar pontos de contacto para cada um dos sistemas eletrónicos para efeitos de intercâmbio de informações, a fim de assegurar o desenvolvimento, o funcionamento e a manutenção coordenados desses sistemas eletrónicos. Devem comunicar-se mutuamente os dados desses pontos de contacto.

A Comissão e os Estados-Membros devem informar-se reciproca e imediatamente de quaisquer alterações dos dados desses pontos de contacto.

CAPÍTULO II

SISTEMA DE DECISÕES ADUANEIRAS

Artigo 4.o

Objetivo e estrutura do CDS

1.   O sistema de Decisões Aduaneiras (CDS) deve permitir a comunicação entre a Comissão, os Estados-Membros, os operadores económicos e as pessoas que não sejam operadores económicos para efeitos da apresentação e tratamento dos pedidos e decisões referidos no artigo 5.o, n.o 1, bem como da gestão das decisões relativas às autorizações, nomeadamente, alterações, revogações, anulações e suspensões.

2.   O CDS é constituído pelos componentes comuns seguintes:

a)	Um portal da UE para os operadores;

b)	Um sistema central de gestão de decisões aduaneiras («CDMS central»);

c)	Serviços de referência do cliente.

3.   Os Estados-Membros podem criar os seguintes componentes nacionais:

a)	Um portal nacional para os operadores;

b)	Um sistema nacional de gestão de decisões aduaneiras («CDMS nacional»).

Artigo 5.o

Utilização do CDS

1.   O CDS será utilizado para efeitos de apresentação e tratamento dos pedidos das seguintes autorizações, bem como de gestão das decisões relativas aos pedidos ou autorizações:

a)	Autorização para a simplificação da determinação dos montantes que fazem parte do valor aduaneiro das mercadorias, a que se refere o artigo 73.o do Código;

b)	Autorização de prestação de uma garantia global, incluindo a possibilidade de redução ou dispensa de garantia, a que se refere o artigo 95.o do Código;

c)	Autorização de diferimento do pagamento dos direitos devidos, na medida em que a autorização não seja concedida em relação a uma única operação, a que se refere o artigo 110.o do Código;

d)	Autorização de exploração de armazéns de depósito temporário, a que se refere o artigo 148.o do Código;

e)	Autorização para criar serviços de linha regular, a que se refere o artigo 120.o do Regulamento Delegado (UE) 2015/2446;

f)	Autorização do estatuto de emitente autorizado, a que se refere o artigo 128.o do Regulamento Delegado (UE) 2015/2446;

g)	Autorização para a utilização regular de uma declaração simplificada, a que se refere o artigo 166.o, n.o 2, do Código;

h)	Autorização para o desalfandegamento centralizado, a que se refere o artigo 179.o do Código;

i)	Autorização para entregar uma declaração aduaneira sob a forma de inscrição nos registos do declarante, inclusive para o procedimento de exportação, a que se refere o artigo 182.o do Código;

j)	Autorização para autoavaliação, a que se refere o artigo 185.o do Código;

k)	Autorização para o estatuto de pesador autorizado de bananas, a que se refere o artigo 155.o do Regulamento Delegado (UE) 2015/2446;

l)	Autorização para o recurso ao regime de aperfeiçoamento ativo, a que se refere o artigo 211.o, n.o 1, alínea a), do Código;

m)	Autorização para o recurso ao regime de aperfeiçoamento passivo, a que se refere o artigo 211.o, n.o 1, alínea a), do Código;

n)	Autorização para o recurso ao regime de destino especial, a que se refere o artigo 211.o, n.o 1, alínea a), do Código;

o)	Autorização para o recurso ao regime de importação temporária, a que se refere o artigo 211.o, n.o 1, alínea a), do Código;

p)	Autorização para a exploração de instalações de armazenamento para o entreposto aduaneiro das mercadorias, a que se refere o artigo 211.o, n.o 1, alínea b), do Código;

q)	Autorização para o estatuto de destinatário autorizado para efeitos TIR, a que se refere o artigo 230.o do Código;

r)	Autorização para o estatuto de expedidor autorizado para efeitos de trânsito da União, a que se refere o artigo 233.o, n.o 4, alínea a), do Código;

s)	Autorização para o estatuto de destinatário autorizado para efeitos de trânsito da União, a que se refere o artigo 233.o, n.o 4, alínea b), do Código;

t)	Autorização para a utilização de selos de um modelo especial, a que se refere o artigo 233.o, n.o 4, alínea c), do Código;

u)	Autorização para a utilização de uma declaração de trânsito com um número reduzido de informações, a que se refere o artigo 233.o, n.o 4, alínea d), do Código;

v)	Autorização para a utilização de um documento de transporte eletrónico como declaração aduaneira, a que se refere o artigo 233.o, n.o 4, alínea e), do Código.

2.   Os componentes comuns do CDS devem ser utilizados no que respeita aos pedidos e autorizações a que se refere o n.o 1, bem como à gestão das decisões relativas a esses pedidos e autorizações, nos casos em que essas autorizações ou decisões possam ter impacto em mais do que um Estado-Membro.

3.   Um Estado-Membro pode decidir que os componentes comuns do CDS podem ser utilizados no que respeita aos pedidos e autorizações a que se refere o n.o 1, bem como à gestão das decisões relativas a esses pedidos e autorizações, nos casos em que essas autorizações ou decisões tenham impacto apenas nesse Estado-Membro.

4.   O CDS não deve ser utilizado no que diz respeito a pedidos, autorizações ou decisões que não sejam os enumerados no n.o 1.

Artigo 6.o

Autenticação e acesso ao CDS

1.   O controlo de autenticação e de acesso dos operadores económicos e das pessoas que não sejam operadores económicos para efeitos do acesso aos componentes comuns do CDS devem ser efetuados utilizando o sistema de Gestão Uniforme dos Utilizadores e de Assinatura Digital (UUM&DS) referido no artigo 14.o.

2.   A verificação de autenticação e de acesso dos funcionários dos Estados-Membros para efeitos do acesso aos componentes comuns do CDS deve ser efetuada utilizando os serviços de rede fornecidos pela Comissão.

3.   A verificação de autenticação e de acesso dos funcionários da Comissão para efeitos do acesso aos componentes comuns do CDS devem ser efetuados utilizando o sistema UUM&DS ou os serviços de rede fornecidos pela Comissão.

Artigo 7.o

Portal da UE para os operadores

1.   O portal da UE para os operadores é um ponto de entrada para o CDS para os operadores económicos e as pessoas que não sejam operadores económicos.

2.   O portal da UE para os operadores interage com o CDMS central e com os CDMS nacionais quando criados pelos Estados-Membros.

3.   O portal da UE para os operadores deve ser utilizado no que respeita aos pedidos e autorizações a que se refere o artigo 5.o, n.o 1, bem como à gestão das decisões relativas a esses pedidos e autorizações, nos casos em que essas autorizações ou decisões possam ter impacto em mais do que um Estado-Membro.

4.   Um Estado-Membro pode decidir que o portal da UE para os operadores pode ser utilizado no que respeita aos pedidos e autorizações a que se refere o artigo 5.o, n.o 1, bem como à gestão das decisões relativas a esses pedidos e autorizações, nos casos em que essas autorizações ou decisões tenham impacto apenas nesse Estado-Membro.

Sempre que um Estado-Membro tome a decisão de utilizar o portal da UE para os operadores em relação a autorizações ou decisões que tenham um impacto apenas nesse Estado-Membro, deve informar do facto a Comissão.

Artigo 8.o

Sistema central de gestão de decisões aduaneiras

1.   O CDMS central deve ser utilizado pelas autoridades aduaneiras dos Estados-Membros no tratamento dos pedidos e autorizações a que se refere o artigo 5.o, n.o 1, bem como na gestão das decisões relativas a esses pedidos e autorizações, permitindo aos Estados-Membros verificar se estão cumpridas as condições para a aceitação dos pedidos e para a tomada das decisões.

2.   O CDMS central interage com o portal da UE para os operadores, os serviços de referência do cliente e com o CDMS nacional, quando criado pelos Estados-Membros.

Artigo 9.o

Consulta entre as autoridades aduaneiras que utilizam o CDS

Uma autoridade aduaneira de um Estado-Membro deve utilizar o CDMS central sempre que precise de consultar uma autoridade aduaneira de outro Estado-Membro antes de tomar uma decisão respeitante aos pedidos ou autorizações a que se refere o artigo 5.o, n.o 1.

Artigo 10.o

Serviços de referência do cliente

Os serviços de referência do cliente devem ser utilizados para o armazenamento central de dados relacionados com as autorizações a que se refere o artigo 5.o, n.o 1, bem como com as decisões relativas a essas autorizações, e deve permitir a consulta, reprodução e validação dessas autorizações por outros sistemas eletrónicos estabelecidos para efeitos do artigo 16.o do Código.

Artigo 11.o

Portal nacional para os operadores

1.   O portal nacional para os operadores, quando criado, deve ser um ponto de entrada adicional ao CDS para os operadores económicos e para as pessoas que não sejam operadores económicos.

2.   No que respeita aos pedidos e autorizações a que se refere o artigo 5.o, n.o 1, bem como à gestão das decisões relativas a esses pedidos e autorizações nos casos em que essas autorizações ou decisões possam ter um impacto em mais do que um Estado-Membro, os operadores económicos e as pessoas que não sejam operadores económicos podem optar por utilizar o portal nacional para os operadores, quando criado, ou o portal da UE para os operadores.

3.   O portal nacional para os operadores deve interagir com o CDMS nacional, quando criado.

4.   Sempre que um Estado-Membro criar um portal nacional para os operadores deve informar desse facto a Comissão.

Artigo 12.o

Sistema nacional de gestão de decisões aduaneiras

1.   Um CDMS nacional, quando criado, deve ser utilizado pela autoridade aduaneira do Estado-Membro que o criou para o tratamento dos pedidos e autorizações a que se refere o artigo 5.o, n.o 1, bem como para a gestão das decisões relativas a esses pedidos e autorizações, verificando se estão cumpridas as condições para a aceitação dos pedidos e para a tomada das decisões.

2.   O CDMS nacional deve interagir com o CDMS central para efeitos de consulta entre as autoridades aduaneiras a que se refere o artigo 9.o.

Artigo 13.o

Migração de dados relativos às autorizações para o CDS

1.   Os dados relativos às autorizações referidas no artigo 5.o, n.o 1, sempre que estas autorizações tenham sido emitidas a partir de 1 de maio de 2016 ou concedidas em conformidade com o artigo 346.o do Regulamento de Execução (UE) 2015/2447 da Comissão (6) e possam ter impacto em mais do que um Estado-Membro, devem ser migrados e armazenados no CDS se essas autorizações forem válidas à data de migração. A migração deve realizar-se, o mais tardar, em 1 de maio de 2019.

Um Estado-Membro pode decidir aplicar o primeiro parágrafo também às autorizações a que se refere o artigo 5.o, n.o 1, que tenham impacto apenas nesse Estado-Membro.

2.   As autoridades aduaneiras devem assegurar que os dados a serem migrados, nos termos do n.o 1, cumprem os requisitos em matéria de dados previstos no anexo A do Regulamento Delegado (UE) 2015/2446 e no anexo A do Regulamento de Execução (UE) 2015/2447. Para o efeito, podem solicitar as informações necessárias ao titular da autorização.

CAPÍTULO III

SISTEMA DE GESTÃO UNIFORME DOS UTILIZADORES E DE ASSINATURA DIGITAL

Artigo 14.o

Objetivo e estrutura do sistema UUM&DS

1.   O sistema de Gestão Uniforme dos Utilizadores e de Assinatura Digital (UUM&DS) deve permitir a comunicação entre a Comissão e os sistemas de gestão de identidade e de acesso dos Estados-Membros a que se refere o artigo 18.o a fim de facultar aos operadores económicos, às pessoas que não sejam operadores económicos e aos funcionários da Comissão um acesso autorizado e seguro aos sistemas eletrónicos.

2.   O sistema UUM&DS é composto pelos componentes comuns seguintes:

a)	Um sistema de gestão do acesso;

b)	Um sistema de gestão da administração.

3.   Os Estados-Membros devem criar um sistema de gestão de identidade e de acesso como um componente nacional do sistema UUM&DS.

Artigo 15.o

Utilização do sistema UUM&DS

O sistema UUM&DS deve ser utilizado para assegurar a verificação de autenticação e de acesso de:

a)	Operadores económicos e pessoas que não sejam operadores económicos para efeitos de acesso aos componentes comuns do CDS;

b)	Funcionários da Comissão para efeitos de acesso aos componentes comuns do CDS e para efeitos de manutenção e gestão do sistema UUM&DS.

Artigo 16.o

Sistema de gestão do acesso

A Comissão deve criar o sistema de gestão do acesso para validar os pedidos de acesso enviados pelos operadores económicos e pessoas que não sejam operadores económicos dentro do sistema UUM&DS ao interagir com os sistemas de gestão de identidade e acesso dos Estados-Membros a que se refere o artigo 18.o.

Artigo 17.o

Sistema de gestão da administração

A Comissão deve criar o sistema de gestão da administração para gerir as regras de autenticação e autorização para a validação dos dados de identificação dos operadores económicos e pessoas que não sejam operadores económicos para efeitos de permitir o acesso aos sistemas eletrónicos.

Artigo 18.o

Sistemas de gestão de identidade e de acesso dos Estados-Membros

Os Estados-Membros devem criar um sistema de gestão de identidade e de acesso para assegurar:

a)	Um registo e armazenamento seguros dos dados de identificação dos operadores económicos e pessoas que não sejam operadores económicos;

b)	Um intercâmbio seguro de dados de identificação assinados e encriptados dos operadores económicos e pessoas que não sejam operadores económicos.

CAPÍTULO IV

FUNCIONAMENTO DOS SISTEMAS ELETRÓNICOS E FORMAÇÃO PARA A SUA UTILIZAÇÃO

Artigo 19.o

Desenvolvimento, teste, implementação e gestão dos sistemas eletrónicos

1.   Os componentes comuns devem ser desenvolvidos, testados, implementados e geridos pela Comissão. Os componentes nacionais devem ser desenvolvidos, testados, implementados e geridos pelos Estados-Membros.

2.   Os Estados-Membros devem garantir que os componentes nacionais são interoperáveis com os componentes comuns.

Artigo 20.o

Manutenção e alterações dos sistemas eletrónicos

1.   A Comissão procede à manutenção dos componentes comuns e os Estados-Membros procedem à manutenção dos seus componentes nacionais.

2.   A Comissão e os Estados-Membros devem assegurar o funcionamento ininterrupto dos sistemas eletrónicos.

3.   A Comissão pode alterar os componentes comuns dos sistemas eletrónicos para corrigir anomalias, acrescentar novas funcionalidades ou alterar as existentes.

4.   A Comissão informa os Estados-Membros das alterações e atualizações dos componentes comuns.

5.   Os Estados-Membros devem informar a Comissão sobre alterações e atualizações aos componentes nacionais que possam ter repercussões no funcionamento dos componentes comuns.

6.   A Comissão e os Estados-Membros disponibilizam publicamente as informações sobre as alterações e atualizações dos sistemas eletrónicos por força dos n.os 4 e 5.

Artigo 21.o

Falha temporária dos sistemas eletrónicos

1.   Em caso de falha temporária dos sistemas eletrónicos a que se refere o artigo 6.o, n.o 3, alínea b), do Código, os operadores económicos e pessoas que não sejam operadores económicos devem apresentar as informações destinadas a cumprir as formalidades em causa pelos meios a determinar pelos Estados-Membros, incluindo outros meios para além das técnicas de processamento eletrónico de dados.

2.   As autoridades aduaneiras devem assegurar que as informações fornecidas em conformidade com o n.o 1 se tornem disponíveis nos respetivos sistemas eletrónicos no prazo de sete dias após os respetivos sistemas eletrónicos voltarem a estar disponíveis.

3.   A Comissão e os Estados-Membros devem informar-se mutuamente sobre a indisponibilidade dos sistemas eletrónicos resultante de uma falha temporária.

Artigo 22.o

Apoio à formação sobre a utilização e o funcionamento dos componentes comuns

A Comissão apoiará os Estados-Membros na utilização e no funcionamento dos componentes comuns dos sistemas eletrónicos, através do fornecimento de material didático adequado.

CAPÍTULO V

PROTEÇÃO DE DADOS, GESTÃO DE DADOS E PROPRIEDADE E SEGURANÇA DOS SISTEMAS ELETRÓNICOS

Artigo 23.o

Proteção dos dados pessoais

1.   Os dados pessoais registados nos sistemas eletrónicos devem ser tratados para efeitos de aplicação da legislação aduaneira, tendo em conta os objetivos específicos de cada um dos sistemas eletrónicos previstos no artigo 4.o, n.o 1, e no artigo 14.o, n.o 1, respetivamente.

2.   As autoridades nacionais de supervisão no domínio da proteção de dados pessoais e a Autoridade Europeia para a Proteção de Dados devem cooperar a fim de assegurar a supervisão coordenada do tratamento dos dados pessoais registados nos sistemas eletrónicos.

Artigo 24.o

Atualização dos dados nos sistemas eletrónicos

Os Estados-Membros devem assegurar que os dados registados a nível nacional correspondem aos dados registados nos componentes comuns e que são mantidos atualizados.

Artigo 25.o

Limitação do acesso aos dados e do processamento dos dados

1.   Os dados registados nos componentes comuns dos sistemas eletrónicos por parte de um Estado-Membro podem ser consultados ou tratados por esse Estado-Membro. Podem igualmente ser consultados e tratados por outro Estado-Membro que esteja envolvido no tratamento de um pedido ou na gestão de uma decisão a que se referem os dados, incluindo através de uma consulta, em conformidade com o artigo 9.o.

2.   Os dados registados nos componentes comuns dos sistemas eletrónicos por um operador económico ou uma pessoa que não seja operador económico podem ser consultados ou tratados por esse operador económico ou essa pessoa. Podem igualmente ser consultados e tratados por um Estado-Membro envolvido no tratamento de um pedido ou na gestão de uma decisão a que se referem os dados, incluindo através de uma consulta, em conformidade com o artigo 9.o.

Artigo 26.o

Propriedade do sistema

1.   A Comissão é proprietária do sistema no que respeita aos componentes comuns.

2.   Os Estados-Membros são proprietários do sistema no que respeita aos componentes nacionais.

Artigo 27.o

Segurança do sistema

1.   A Comissão deve garantir a segurança dos componentes comuns. Os Estados-Membros devem garantir a segurança dos componentes nacionais.

Para o efeito, a Comissão e os Estados-Membros devem tomar, pelo menos, as medidas necessárias para:

a)	Impedir o acesso de pessoas não autorizadas às instalações utilizadas para o tratamento de dados;

b)	Impedir a entrada de dados, bem como qualquer consulta, alteração ou supressão de dados por pessoas não autorizadas;

c)	Detetar qualquer das atividades referidas nas alíneas a) e b).

2.   A Comissão e os Estados-Membros devem informar-se mutuamente sobre quaisquer atividades que possam resultar em violação ou suspeita de violação da segurança dos sistemas eletrónicos.

CAPÍTULO VI

DISPOSIÇÕES FINAIS

Artigo 28.o

Avaliação dos sistemas eletrónicos

A Comissão e os Estados-Membros devem proceder a avaliações dos componentes de que são responsáveis e analisar, em particular, a segurança e a integridade dos componentes e a confidencialidade dos dados tratados no âmbito desses componentes.

A Comissão e os Estados-Membros devem informar-se mutuamente sobre os resultados das avaliações.

Artigo 29.o

Entrada em vigor

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

---

(1)  JO L 269 de 10.10.2013, p. 1.

(2)  Decisão de Execução (UE) 2016/578 da Comissão, de 11 de abril de 2016, que estabelece o Programa de Trabalho para o desenvolvimento e a implementação dos sistemas eletrónicos previstos no Código Aduaneiro da União (JO L 99 de 15.4.2016, p. 6).

(3)  Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (JO L 119 de 4.5.2016, p. 1).

(4)  Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 8 de 12.1.2001, p. 1).

(5)  Regulamento Delegado (UE) 2015/2446 da Comissão, de 28 de julho de 2015, que completa o Regulamento (UE) n.o 952/2013 do Parlamento Europeu e do Conselho, com regras pormenorizadas relativamente a determinadas disposições do Código Aduaneiro da União (JO L 343 de 29.12.2015, p. 1).

(6)  Regulamento de Execução (UE) 2015/2447 da Comissão, de 24 de novembro de 2015, que estabelece as regras de execução de determinadas disposições do Regulamento (UE) n.o 952/2013 do Parlamento Europeu e do Conselho que estabelece o Código Aduaneiro da União (JO L 343 de 29.12.2015, p. 558).

---