This document is an excerpt from the EUR-Lex website
Document 32021R2222
Commission Delegated Regulation (EU) 2021/2222 of 30 September 2021 supplementing Regulation (EU) 2019/818 of the European Parliament and of the Council with detailed rules on the operation of the central repository for reporting and statistics
Regulamento Delegado (UE) 2021/2222 da Comissão de 30 de setembro de 2021 que completa o Regulamento (UE) 2019/818 do Parlamento Europeu e do Conselho por meio de regras pormenorizadas relativas ao funcionamento do repositório central para a elaboração de relatórios e estatísticas
Regulamento Delegado (UE) 2021/2222 da Comissão de 30 de setembro de 2021 que completa o Regulamento (UE) 2019/818 do Parlamento Europeu e do Conselho por meio de regras pormenorizadas relativas ao funcionamento do repositório central para a elaboração de relatórios e estatísticas
C/2021/4983
JO L 448 de 15.12.2021, p. 1–6
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
15.12.2021 |
PT |
Jornal Oficial da União Europeia |
L 448/1 |
REGULAMENTO DELEGADO (UE) 2021/2222 DA COMISSÃO
de 30 de setembro de 2021
que completa o Regulamento (UE) 2019/818 do Parlamento Europeu e do Conselho por meio de regras pormenorizadas relativas ao funcionamento do repositório central para a elaboração de relatórios e estatísticas
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta o Regulamento (UE) 2019/818 do Parlamento Europeu e do Conselho, de 20 de maio de 2019, relativo à criação de um regime de interoperabilidade entre os sistemas de informação da UE no domínio da cooperação policial e judiciária, asilo e migração, e que altera os Regulamentos (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816 (1), nomeadamente o artigo 39.o, n.o 5,
Considerando o seguinte:
|
(1) |
O Regulamento (UE) 2019/818, juntamente com o Regulamento (UE) 2019/817 do Parlamento Europeu e do Conselho (2), estabelece um quadro destinado a assegurar a interoperabilidade entre os sistemas de informação da UE no domínio das fronteiras, dos vistos, da cooperação policial e judiciária, do asilo e da migração. |
|
(2) |
O referido quadro inclui uma série de componentes e instrumentos de apoio à interoperabilidade, incluindo um repositório central para a elaboração de relatórios e estatísticas (a seguir designado «repositório central»). O repositório central armazena dados anonimizados extraídos dos sistemas de informação subjacentes da UE, do serviço partilhado de correspondências biométricas, do repositório comum de dados de identificação e do detetor de identidades múltiplas, a fim de gerar dados estatísticos intersistemas para efeitos políticos, operacionais e de qualidade dos dados. |
|
(3) |
A Agência Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça (eu-LISA) é responsável pela criação, implementação e acolhimento do repositório central, bem como pela sua gestão operacional. |
|
(4) |
No intuito de permitir ao repositório central fornecer dados estatísticos intersistemas, é necessário estabelecer regras pormenorizadas sobre o seu funcionamento, incluindo normas específicas para o tratamento de dados pessoais e normas de segurança. |
|
(5) |
A fim de impossibilitar a identificação de pessoas a partir dos dados estatísticos constantes do repositório central, a eu-LISA deve desenvolver um instrumento de anonimização de dados que faça parte integrante da sua arquitetura. O processo de anonimização deve ser automatizado. |
|
(6) |
O acesso, controlado e seguro, só deve ser facultado ao pessoal autorizado das autoridades competentes, das instituições e das agências da União para efeitos de consulta dos dados e das estatísticas no repositório central. Com esta finalidade, a eu-LISA deve desenvolver um instrumento de elaboração de relatórios que faça parte integrante da sua arquitetura. O pessoal da eu-LISA não deve dispor de acesso direto a quaisquer dados pessoais armazenados nos sistemas de informação da UE ou nos componentes de interoperabilidade. |
|
(7) |
A fim de conservar a rastreabilidade da comparação cruzada entre os ficheiros de identificação no âmbito dos sistemas de informação da UE correspondentes ou entre os mesmos para fins estatísticos relevantes, o repositório central deve manter um número de referência único. Não deve ser possível utilizar esse número para extrair informações dos ficheiros de identificação. |
|
(8) |
A solução técnica destinada a acolher o repositório central deve ser implementada nas instalações técnicas da eu-LISA e no sítio de salvaguarda, a fim de assegurar a sua disponibilidade em qualquer momento. |
|
(9) |
Dado que o Regulamento (UE) 2019/818 se baseia no acervo de Schengen, em conformidade com o artigo 4.o do Protocolo n.o 22 relativo à posição da Dinamarca, anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia, a Dinamarca notificou a transposição do Regulamento (UE) 2019/818 para o seu direito interno e fica, por conseguinte, vinculada pelo presente regulamento. |
|
(10) |
O presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen nas quais a Irlanda não participa (3). Por conseguinte, a Irlanda não participa na adoção do presente regulamento, não ficando por ele vinculada nem sujeita à sua aplicação. |
|
(11) |
No que diz respeito à Islândia e à Noruega, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo celebrado pelo Conselho da União Europeia com a República da Islândia e o Reino da Noruega relativo à associação destes Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen (4), que se inserem no domínio a que se refere o artigo 1.o, ponto A, da Decisão 1999/437/CE do Conselho (5). |
|
(12) |
No que diz respeito à Suíça, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (6), que se inserem no domínio a que se refere o artigo 1.o, ponto A, da Decisão 1999/437/CE, conjugado com o artigo 3.o da Decisão 2008/146/CE do Conselho (7). |
|
(13) |
No que diz respeito ao Listenstaine, o presente regulamento constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Listenstaine relativo à adesão do Principado do Listenstaine ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen, que se inserem no domínio a que se refere o artigo 1.o, ponto A, da Decisão 1999/437/CE do Conselho (8), em conjugação com o artigo 3.o da Decisão 2011/350/UE do Conselho (9). |
|
(14) |
No que diz respeito a Chipre, à Bulgária, à Roménia e à Croácia, o presente regulamento constitui um ato baseado no acervo de Schengen ou de algum modo com ele relacionado, na aceção do artigo 3.o, n.o 1, do Ato de Adesão de 2003, do artigo 4.o, n.o 1, do Ato de Adesão de 2005 e do artigo 4.o, n.o 1, do Ato de Adesão de 2011. |
|
(15) |
A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o disposto no artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (10) e emitiu parecer em 17 de junho de 2021, |
ADOTOU O PRESENTE REGULAMENTO:
Artigo 1.o
Definições
Para efeitos do presente regulamento, entende-se por:
|
1) |
«Dados estatísticos», os dados que são anonimizados e utilizados unicamente para efeitos da elaboração de relatórios estatísticos nos termos dos Regulamentos (UE) 2017/2226 (11), (UE) 2018/1240 (12), (UE) 2018/1860 (13), (UE) 2018/1861 (14), (UE) 2018/1862 (15) e (UE) 2019/816 (16) do Parlamento Europeu e do Conselho; |
|
2) |
«Relatórios (estatísticos)», uma recolha organizada de dados estatísticos, assegurada pelo repositório central de forma automatizada de acordo com um conjunto de regras preestabelecidas e armazenada no repositório central; |
|
3) |
«Relatórios personalizáveis», os relatórios estatísticos extraídos com base em dados estatísticos contidos no repositório central, em conformidade com regras específicas determinadas numa base pontual por um utilizador e armazenados no repositório central; |
|
4) |
«Dados de identificação sensíveis», quaisquer dos dados a seguir referidos, ou uma combinação dos mesmos, a partir dos quais as pessoas podem ser identificadas:
|
Artigo 2.o
Informações a incluir no repositório central
1. Os dados a que se refere o artigo 39.o, n.o 2, do Regulamento (UE) 2019/818 devem ser disponibilizados e armazenados no repositório central em conformidade com o presente regulamento.
2. O repositório central deve conter dados estatísticos, nomeadamente relatórios sobre a utilização do sistema para efeitos de monitorização do funcionamento dos componentes de interoperabilidade a que se refere o artigo 62.o do Regulamento (UE) 2019/818.
3. O repositório central deve conter relatórios técnicos para assegurar a monitorização pela eu-LISA do desenvolvimento e do funcionamento dos componentes de interoperabilidade em conformidade com o artigo 74.o, n.o 1, do Regulamento (UE) 2019/818.
4. O repositório central deve conservar um número de referência único que permita assegurar a rastreabilidade da comparação cruzada dos ficheiros de identificação nos sistemas de informação da UE correspondentes ou entre estes para fins estatísticos. Não deve ser possível utilizar esse número de referência para recuperar os ficheiros de identificação subjacentes.
5. O repositório central deve permitir ao pessoal devidamente autorizado das autoridades competentes a que se refere o artigo 39.o, n.o 2, do Regulamento (UE) 2019/818 obter:
|
a) |
Relatórios nos termos do artigo 74.o do Regulamento (UE) 2018/1862, que contenham as seguintes estatísticas sobre os registos conservados no Sistema de Informação de Schengen:
|
|
b) |
Relatórios nos termos do artigo 32.o do Regulamento (UE) 2019/816, que contenham as seguintes estatísticas sobre os registos conservados no Sistema Europeu de Informação sobre Registos Criminais de nacionais de países terceiros (ECRIS-TCN) e a aplicação de referência do ECRIS:
|
6. Os relatórios técnicos a que se refere o n.o 2 devem conter estatísticas sobre a utilização do sistema, a disponibilidade, os incidentes, a capacidade de desempenho, a exatidão biométrica, a qualidade dos dados e, se for caso disso, as operações em vias de serem tratadas.
7. Os relatórios de atividades produzidos pelo repositório central são personalizáveis pelo utilizador, permitindo filtrar ou agrupar os dados por meio de uma ferramenta de elaboração de relatórios disponibilizada com o repositório central.
8. Deve ser disponibilizado um catálogo de relatórios. Os pedidos de novos relatórios ou de alterações aos relatórios existentes devem respeitar a política de gestão das alterações da eu-LISA.
Artigo 3.o
Repositório de dados e instrumento de elaboração de relatórios
1. O repositório central deve utilizar uma solução técnica que acolha dados extraídos dos sistemas de informação subjacentes da UE e componentes de interoperabilidade.
2. A solução técnica deve compreender um instrumento de elaboração de relatórios configurado para criar, conservar e executar os relatórios e os relatórios personalizáveis a que se refere o artigo 2.o.
3. O referido instrumento deve permitir a elaboração de relatórios de atividades e de relatórios técnicos, bem como a sua extração pelo utilizador.
4. Deve igualmente permitir o fornecimento de dados estatísticos intersistemas e de relatórios analíticos para fins políticos, operacionais e de qualidade dos dados, quando previsto pelo direito da União.
5. Todos os relatórios devem ser geridos no âmbito da solução técnica. Devem aplicar-se as devidas medidas de segurança e integridade no âmbito da solução técnica, a fim de respeitar os requisitos do plano de segurança previsto no artigo 42.o, n.o 3, do Regulamento (UE) 2019/818.
6. A solução técnica deve ser implementada nas instalações técnicas da eu-LISA e no sítio de salvaguarda.
Artigo 4.o
Extração de dados
O repositório central deve obter junto dos sistemas de informação da UE cópias unicamente para efeitos de leitura dos dados referidos no artigo 39.o, n.o 2, e no artigo 62.o, n.os 1, 2 e 3, do Regulamento (UE) 2019/818, tendo em vista a elaboração das estatísticas e dos relatórios visados nos artigos 39.o e 62.° do referido regulamento. Os dados são obtidos regularmente e, pelo menos, diariamente, através de uma extração de sentido único.
Artigo 5.o
Ferramenta de anonimização de dados
1. Os dados extraídos dos sistemas de informação subjacentes da UE e dos componentes de interoperabilidade devem ser anonimizados através de uma ferramenta de anonimização de dados. O repositório central só deve armazenar dados anonimizados.
2. A ferramenta de anonimização dos dados deve identificar os dados de identificação sensíveis nos sistemas de informação da UE e proceder à sua anonimização através de um processo automatizado antes de esses dados estatísticos serem armazenados no repositório central. O processo de anonimização deve ser irreversível.
Artigo 6.o
Acesso
1. O acesso ao repositório central pelo pessoal devidamente autorizado é concedido e gerido em conformidade com o artigo 74.o do Regulamento (UE) 2018/1862 e o artigo 32.o do Regulamento (UE) 2019/816.
2. O repositório central está acessível aos Estados-Membros, à Comissão e às agências da União, em conformidade com os seus direitos de acesso ao abrigo do direito da União, através de uma ligação segura à rede (TESTA).
3. Apenas será facultado acesso ao instrumento referido no artigo 3.o, n.o 2, do presente regulamento ao pessoal devidamente autorizado das autoridades competentes, em conformidade com o artigo 39.o, n.o 2, e com o artigo 62.o, n.os 1 a 5, do Regulamento (UE) 2019/818.
4. As autoridades competentes devem aceder ao repositório central por meio de perfis de utilizadores, devendo a eu-LISA manter uma lista desses perfis de utilizadores. Uma autoridade pode ter vários perfis, em função dos seus direitos de acesso.
5. O acesso ao repositório central deve ser registado. As informações registadas devem conter pelo menos:
|
a) |
A indicação da data e hora; |
|
b) |
O nome da autoridade; |
|
c) |
O tipo de relatório em causa. |
6. Os registos que permitem a identificação dos utilizadores que dispõem de acesso ao repositório central devem ser conservados a nível nacional e pela Comissão, pela Agência Europeia da Guarda de Fronteiras e Costeira e pela Europol. A eu-LISA deve conservar registos de todas as operações de acesso. Os registos são armazenados no repositório central durante um ano, findo o qual são automaticamente apagados.
7. Qualquer papel conflitual no âmbito do repositório central deve ser identificado, devendo o acesso ser facultado de acordo com os seguintes princípios:
|
a) |
Necessidade de tomar conhecimento; |
|
b) |
Princípio do menor privilégio; |
|
c) |
Separação das funções. |
8. Os relatórios sobre a qualidade dos dados emitidos nos termos do artigo 15.o, n.o 4, do Regulamento (UE) 2018/1862 devem incluir uma ferramenta que permita aos Estados-Membros transmitir à eu-LISA as suas reações sobre a retificação dos problemas encontrados.
Artigo 7.o
Subcontratante
Para efeitos da anonimização dos dados pessoais em conformidade com o artigo 5.o, a eu-LISA é o subcontratante na aceção do artigo 3.o, ponto 12, do Regulamento (UE) 2018/1725.
Artigo 8.o
Outros aspetos relativos à proteção e à segurança dos dados
1. Os dados armazenados no repositório central devem ser consultados unicamente para efeitos de elaboração de relatórios e estatísticas.
2. A eu-LISA aplica as medidas de segurança necessárias para garantir a integridade dos dados contidos no repositório central. Qualquer alteração dos dados deve ser rastreável para efeitos de auditoria.
Artigo 9.o
Entrada em vigor
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável nos Estados-Membros, em conformidade com os Tratados.
Feito em Bruxelas, em 30 de setembro de 2021.
Pela Comissão
A Presidente
Ursula VON DER LEYEN
(1) JO L 135 de 22.5.2019, p. 85.
(2) Regulamento (UE) 2019/817 do Parlamento Europeu e do Conselho, de 20 de maio de 2019, relativo à criação de um regime de interoperabilidade entre os sistemas de informação da UE no domínio das fronteiras e vistos e que altera os Regulamentos (CE) n.o 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 do Parlamento Europeu e do Conselho, e as Decisões 2004/512/CE e 2008/633/JAI do Conselho (JO L 135 de 22.5.2019, p. 27).
(3) O presente regulamento não é abrangido pelo âmbito de aplicação das medidas previstas na Decisão 2002/192/CE do Conselho, de 28 de fevereiro de 2002, sobre o pedido da Irlanda para participar em algumas das disposições do acervo de Schengen (JO L 64 de 7.3.2002, p. 20).
(4) JO L 176 de 10.7.1999, p. 36.
(5) Decisão 1999/437/CE do Conselho, de 17 de maio de 1999, relativa a determinadas regras de aplicação do Acordo celebrado pelo Conselho da União Europeia com a República da Islândia e o Reino da Noruega relativo à associação dos dois Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen (JO L 176 de 10.7.1999, p. 31).
(6) JO L 53 de 27.2.2008, p. 52.
(7) Decisão 2008/146/CE do Conselho, de 28 de janeiro de 2008, respeitante à celebração, em nome da Comunidade Europeia, do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (JO L 53 de 27.2.2008, p. 1).
(8) JO L 160 de 18.6.2011, p. 21.
(9) Decisão 2011/350/UE do Conselho, de 7 de março de 2011, respeitante à celebração, em nome da União Europeia, do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Listenstaine relativo à adesão do Principado do Listenstaine ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen, no que respeita à supressão dos controlos nas fronteiras internas e à circulação das pessoas (JO L 160 de 18.6.2011, p. 19).
(10) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).
(11) Regulamento (UE) 2017/2226 do Parlamento Europeu e do Conselho, de 30 de novembro de 2017, que estabelece o Sistema de Entrada/Saída (SES) para registo dos dados das entradas e saídas e dos dados das recusas de entrada dos nacionais de países terceiros aquando da passagem das fronteiras externas dos Estados-Membros, que determina as condições de acesso ao SES para efeitos de aplicação da lei, e que altera a Convenção de Aplicação do Acordo de Schengen e os Regulamentos (CE) n.o 767/2008 e (UE) n.o 1077/2011 (JO L 327 de 9.12.2017, p. 20).
(12) Regulamento (UE) 2018/1240 do Parlamento Europeu e do Conselho, de 12 de setembro de 2018, que cria um Sistema Europeu de Informação e Autorização de Viagem (ETIAS) e altera os Regulamentos (UE) n.o 1077/2011, (UE) n.o 515/2014, (UE) 2016/399, (UE) 2016/1624 e (UE) 2017/2226 (JO L 236 de 19.9.2018, p. 1).
(13) Regulamento (UE) 2018/1860 do Parlamento Europeu e do Conselho, de 28 de novembro de 2018, relativo à utilização do Sistema de Informação de Schengen para efeitos de regresso dos nacionais de países terceiros em situação irregular (JO L 312 de 7.12.2018, p. 1).
(14) Regulamento (UE) 2018/1861 do Parlamento Europeu e do Conselho, de 28 de novembro de 2018, relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio dos controlos de fronteira, e que altera a Convenção de Aplicação do Acordo de Schengen e altera e revoga o Regulamento (CE) n.o 1987/2006 (JO L 312 de 7.12.2018, p. 14).
(15) Regulamento (UE) 2018/1862 do Parlamento Europeu e do Conselho, de 28 de novembro de 2018, relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio da cooperação policial e da cooperação judiciária em matéria penal, e que altera e revoga a Decisão 2007/533/JAI do Conselho e revoga o Regulamento (CE) n.o 1986/2006 do Parlamento Europeu e do Conselho e a Decisão 2010/261/UE da Comissão (JO L 312 de 7.12.2018, p. 56).
(16) Regulamento (UE) 2019/816 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, que cria um sistema centralizado para a determinação dos Estados-Membros que possuem informações sobre condenações de nacionais de países terceiros e de apátridas (ECRIS-TCN) tendo em vista completar o Sistema Europeu de Informação sobre Registos Criminais e que altera o Regulamento (UE) 2018/1726 (JO L 135 de 22.5.2019, p. 1).