21.7.2007   

PT

Jornal Oficial da União Europeia

C 169/2

1.

Em Fevereiro de 2007, 15 Estados-Membros tomaram esta iniciativa com vista a adoptar uma decisão do Conselho relativa ao aprofundamento da cooperação transfronteiras, em particular no domínio da luta contra o terrorismo e da criminalidade transfronteiras (3). A iniciativa trata de questões referentes ao tratamento de dados pessoais. A Autoridade Europeia para a Protecção de Dados é responsável por emitir parecer sobre esta iniciativa uma vez que se enquadra nos limites das funções que lhe foram confiadas, em particular pelo artigo 41.o do Regulamento (CE) n.o 45/2001. A AEPD emite este parecer ex-ofício, uma vez que nenhum pedido de aconselhamento lhe foi enviado (4). De acordo com a AEPD, o presente parecer deveria ser mencionado no preâmbulo da decisão do Conselho (5).

2.

O contexto desta iniciativa é único na cooperação no âmbito do terceiro pilar. A iniciativa tem como objectivo fazer com que as partes essenciais do Tratado de Prüm, assinado em 27 de Maio de 2005 por sete Estados-Membros (6), sejam aplicáveis a todos os Estados-Membros. Estas partes essenciais já foram ratificadas por alguns destes sete Estados-Membros, enquanto outros estão em fase de ratificação. Assim, está fora de questão modificar a substância destas partes essenciais (7).

3.

De acordo com os seus considerandos, a iniciativa deve ser entendida como uma aplicação do princípio da disponibilidade, que foi apresentado no Programa da Haia de 2004 como uma abordagem inovadora do intercâmbio transfronteiras de informações sobre a aplicação de lei (8). A iniciativa é apresentada como uma alternativa à proposta de uma decisão — quadro do Conselho relativa ao intercâmbio de informações ao abrigo do princípio da disponibilidade, sobre a qual a AEPD apresentou o seu parecer em 28 de Fevereiro de 2006 (9), que não foi debatida no Conselho com vista à sua adopção.

4.

A iniciativa tem uma abordagem fundamentalmente diferente da da proposta acima mencionada de decisão — quadro do Conselho. Enquanto esta proposta prevê o acesso directo às informações disponíveis, a iniciativa visa o acesso indirecto através de índices de referência. Além disso, a iniciativa exige que os Estados-Membros recolham e armazenem certas informações, mesmo que não estejam ainda disponíveis na jurisdição nacional.

5.

Um dos focos importantes da iniciativa incide no intercâmbio de informações biométricas entre as autoridades policiais e judiciais dos Estados-Membros, em particular dados de ficheiros de análise de ADN e dos sistemas de informação dactiloscópicos automatizados [sistemas que contêm impressões digitais (10)].

6.

A iniciativa incorpora um Capítulo 6 intitulado «disposições gerais relativas à protecção de dados». Este capítulo contém um certo número de disposições sobre protecção de dados, que são adaptadas à natureza específica do intercâmbio de dados que regula (11). O Capítulo 6 refere-se igualmente à Convenção n.o 108 do Conselho da Europa (12) e a documentos conexos do Conselho da Europa como um quadro geral para a protecção de dados, caso não seja adoptada uma decisão-quadro do Conselho relativa à protecção de dados pessoais tratados no âmbito da cooperação policial e judicial em matéria penal (13).

7.

Este parecer terá em conta a natureza única da iniciativa, mais especificamente o facto de não estarem previstas alterações importantes na substância das disposições. A AEPD concentrar-se-á por conseguinte num certo número de questões mais gerais relacionadas com a iniciativa e o seu contexto. As alterações que a AEPD propõe servem principalmente para melhorar o texto, sem alterar o sistema de intercâmbio de informações em si.

8.

A primeira questão é de natureza processual. A iniciativa implica que um pequeno número de Estados-Membros fixa as escolhas políticas de todos os Estados-Membros, numa área que é abrangida por disposições do Tratado da UE, em particular o Título VI do Tratado da UE (o terceiro pilar). Não foram seguidos os procedimentos do Título VI sobre cooperação reforçada.

9.

A segunda questão refere-se ao princípio da disponibilidade. Embora a iniciativa deva ser encarada como a aplicação deste princípio, não conduz à disponibilidade enquanto tal, mas é apenas um novo passo no sentido da disponibilidade de informações sobre aplicação da lei através das fronteiras dos Estados-Membros. Faz parte de uma abordagem fragmentada que tem como objectivo facilitar o intercâmbio de informações sobre aplicação da lei.

10.

A terceira questão pode ser circunscrita como a questão da proporcionalidade. É difícil avaliar se as disposições da iniciativa de uma decisão do Conselho se justificam pela necessidade de combater o terrorismo e a criminalidade transfronteiras. A AEPD recorda que o Tratado de Prüm foi estabelecido como «um laboratório» para o intercâmbio de informações transfronteiras, em particular ficheiros de análise de ADN e impressões digitais. Contudo, a presente iniciativa é apresentada antes de as experiências com o intercâmbio terem sido postas efectivamente em prática (14).

11.

A quarta questão tem a ver com a utilização dos dados biométricos. A iniciativa exige a recolha, o armazenamento e o intercâmbio (limitado) de ficheiros de análise de ADN e de impressões digitais. A utilização destes dados biométricos no contexto da aplicação da lei apresenta riscos específicos para as pessoas a quem se referem e exige salvaguardas adicionais, a fim de proteger os seus direitos.

12.

A quinta questão decorre do facto de que a decisão do Conselho deveria assentar num quadro geral apropriado para a protecção de dados no âmbito do terceiro pilar, que ainda não está em vigor a nível da UE. Neste parecer, a AEPD ilustrará a importância de tal quadro geral como uma condição sine qua non para o intercâmbio de dados pessoais pelas autoridades responsáveis pela aplicação da lei, com base na presente iniciativa.

13.

O Tratado de Prüm é frequentemente comparado com o Acordo de Schengen de 1985 e a Convenção de Schengen de 1990, por razões óbvias. A maior parte dos países envolvidos são os mesmos, o objecto é semelhante, e existe uma ligação muito próxima com a cooperação na UE (15). Contudo, há uma diferença fundamental com Schengen. Presentemente, existe um quadro jurídico europeu que permite à União Europeia regular as questões em causa e havia planos reais para o utilizar no que se refere às (principais) questões abrangidas pelo Tratado de Prüm. Mais especificamente, na altura da conclusão do Tratado de Prüm, a Comissão estava a preparar uma proposta de decisão-quadro do Conselho (16).

14.

Não obstante, os Estados-Membros em causa optaram por um tratado multilateral permitindo-lhes contornar o trajecto espinhoso da legislação do terceiro pilar, mediante um acordo unânime. Evitaram igualmente os requisitos substantivos e processuais da cooperação reforçada, previstos nos artigos 40.o, 40.oA, 43.o e 43.o-A do Tratado da UE (17). Isto é da maior importância uma vez que o procedimento relativo à cooperação reforçada era obrigatório, quando pelo menos oito Estados-Membros participassem. Contudo, apenas sete Estados-Membros assinaram o Tratado de Prüm, mas subsequentemente incentivaram outros Estados-Membros a aderir. Poder-se-ia argumentar que o Tratado de Prüm infringe a legislação da União Europeia, pelas razões anteriormente mencionadas. No entanto, este argumento é principalmente de natureza teórica, no âmbito do terceiro pilar, em que a Comissão tem poderes limitados para assegurar o cumprimento da legislação da União Europeia pelos Estados-Membros e o Tribunal de Justiça Europeu, assim como os outros tribunais, têm competências limitadas.

15.

Na situação actual, os 15 Estados-Membros tomaram a iniciativa com o objectivo de substituir o Tratado de Prüm por uma decisão do Conselho. Embora a possibilidade de uma mudança fundamental das disposições não esteja formalmente excluída e não possa formalmente ser excluída, o objectivo dos Estados-Membros que apresentaram a iniciativa é claramente o de não permitir quaisquer mudanças substanciais. Este objectivo decorre do facto de que os sete «países Prüm» acabaram de incorporar o Tratado de Prüm na sua legislação nacional (ou estão em fase avançada da sua incorporação) e não desejam modificar outra vez as suas disposições nacionais. O objectivo é ilustrado pela maneira como actua a Presidência Alemã do Conselho. Por exemplo, o calendário para adopção é muito apertado e a iniciativa não será analisada por um grupo de trabalho do Conselho, mas apenas pelo Comité do artigo 36.o (o Comité de coordenação dos funcionários superiores baseado no artigo 36.o do TUE).

16.

Consequentemente, não é dada aos outros Estados-Membros a possibilidade de se pronunciarem realmente sobre a escolha das regras. Podem apenas escolher entre participar ou não participar. Uma vez que o terceiro pilar exige unanimidade, se um Estado-Membro não aprovar o texto, o que pode acontecer é que os outros Estados-Membros prossigam com base no procedimento da cooperação reforçada.

17.

Este contexto afecta igualmente a legitimidade democrática da iniciativa, uma vez que o parecer do Parlamento Europeu nos termos do artigo 39.o do TUE dificilmente terá qualquer consequência na escolha das regras. Da mesma forma, este parecer pode apenas ter um efeito limitado.

18.

De acordo com a AEPD, é lamentável que tenha sido este o procedimento seguido. Nega qualquer necessidade de um processo legislativo democrático e transparente uma vez que nem sequer respeita as prerrogativas já muito limitadas no âmbito do terceiro pilar. Nesta fase, a AEPD assume que foi este o procedimento escolhido, pelo que o presente parecer se concentrará principalmente na substância da iniciativa.

19.

Finalmente, a AEPD registou o facto de que a iniciativa prevê o instrumento de uma decisão do Conselho e não de uma decisão — quadro do Conselho, embora a iniciativa se refira ao objectivo de aproximação das legislações e regulamentações dos Estados-Membros. Esta escolha do instrumento poderia estar relacionada com a possibilidade de adoptar medidas de execução por maioria qualificada, no caso de decisões do Conselho adoptadas nos termos do n.o 2, alínea c), do artigo 34.o do TUE. Neste mesmo artigo são tratadas estas medidas de execução.

20.

A AEPD recomenda que se adite uma frase ao artigo 34.o da iniciativa de uma decisão do Conselho, do seguinte teor: «O Conselho consultará a AEPD antes da adopção de tal medida de execução.» A razão para esta alteração é óbvia. As medidas de execução afectarão na maior parte dos casos o tratamento dos dados pessoais. Além disso, se a Comissão não tomar a iniciativa de tais medidas, não se aplicará o n.o 2 do artigo 28.o do Regulamento (CE) n.o 45/2001.

21.

Neste contexto, assinale-se que os sete Estados-Membros que assinaram o Tratado de Prüm celebraram igualmente em 5 de Dezembro de 2006 um acordo de execução que contém as disposições necessárias para a implementação administrativas e técnica e para a aplicação do Tratado (18). Pode partir-se do princípio que este acordo de execução servirá de modelo para as medidas de execução nos termos do artigo 34.o da iniciativa de uma decisão do Conselho. O presente parecer remeterá para esse acordo de execução na medida em que tal possa contribuir para um melhor conhecimento da própria iniciativa.

22.

O princípio da disponibilidade pode ser visto como um meio importante para a concretização de um espaço de liberdade, segurança e justiça sem fronteiras internas. A livre partilha de informações entre autoridades de execução da lei é um passo importante na abordagem das restrições territoriais no combate à criminalidade, tendo em conta que se mantêm as fronteiras internas para a realização de investigações.

23.

De acordo com o Programa da Haia, o princípio significa «que, em toda a União, um funcionário responsável pela aplicação da lei de um Estado-Membro que necessite de determinadas informações para poder cumprir as suas obrigações as pode obter de outro Estado-Membro, e que o serviço de aplicação da lei do outro Estado-Membro que detém essas informações as disponibilizará para os efeitos pretendidos (…)». O programa sublinha além disso que «Os métodos de intercâmbio de informações deverão fazer pleno uso das novas tecnologias e ser adaptados a cada tipo de informação, de preferência através do acesso mútuo ou da interconexão de bases de dados nacionais com base na sua interoperabilidade, ou acesso directo (em linha)».

24.

Perante o que precede, a iniciativa constitui apenas um pequeno passo. É muito menos ambiciosa do que a proposta da Comissão de decisão — quadro do Conselho relativa ao intercâmbio de informações ao abrigo do princípio da disponibilidade. A iniciativa pode ser qualificada como um passo em frente no sentido da disponibilidade, mas não aplica stricto sensu esse princípio. Vem complementar outras medidas destinadas a facilitar o intercâmbio de informações sobre aplicação de lei, tais como a Decisão-Quadro 2006/960/JAI do Conselho, de 18 de Dezembro de 2006, relativa à simplificação do intercâmbio de dados e informações entre as autoridades de aplicação da lei dos Estados-Membros da União Europeia (19), que deve assegurar que sejam fornecidos dados e informações às autoridades de outros Estados-Membros, mediante pedido.

25.

No seu parecer sobre esta proposta da Comissão, a AEPD defendeu que o princípio da disponibilidade deveria ser aplicado por meio de uma abordagem gradual e mais cautelosa. Numa abordagem destas, deveriam ser limitados os tipos de dados trocados ao abrigo do princípio da disponibilidade e ser apenas permitido o seu acesso indirecto, através de dados de índice (20). Tal abordagem gradual permite às partes interessadas controlarem a eficácia do intercâmbio de informações para aplicação da lei, assim como as consequências para a protecção dos dados pessoais dos cidadãos.

26.

Estas observações continuam válidas na presente situação. A AEPD congratula-se com o facto de a presente iniciativa adoptar esta abordagem mais cautelosa e gradual como forma de aplicar o princípio da disponibilidade.

27.

Os artigos 5.o e artigo 10.o da iniciativa podem ser considerados como exemplos desta abordagem. Tratam da transmissão de novos dados pessoais (e de outras informações) no seguimento de uma coincidência entre perfis de ADN, respectivamente impressões digitais. Ambos os casos serão regidos pela legislação nacional do Estado-Membro solicitado, incluindo as regras do auxílio judiciário. O efeito legal desses dois artigos é limitado. Trata-se de uma regra de conflito de leis (de natureza declaratória; não alteram a presente situação), mas não aplicam o princípio da disponibilidade (21).

28.

Um intercâmbio eficaz de informações sobre aplicação da lei é uma questão fundamental no âmbito da cooperação policial e judicial. Para o desenvolvimento de um espaço de liberdade, segurança e justiça sem fronteiras internas, é essencial que as informações estejam disponíveis para além das fronteiras nacionais. Para facilitar o intercâmbio, é necessário um quadro jurídico apropriado.

29.

Determinar se as disposições da presente iniciativa se justificam pela necessidade de combater o terrorismo e a criminalidade transfronteiras ou, por outras palavras, se são necessárias e proporcionadas, é outra questão.

30.

Em primeiro lugar, foram adoptadas, ao nível da União Europeia, algumas medidas a fim de facilitar o intercâmbio de informações sobre aplicação da lei. Nalguns casos, estas medidas incluem a criação de uma organização centralizada, como a Europol ou a Eurojust, ou um sistema de informação centralizado, como o Sistema de Informação de Schengen. Outras medidas tratam do intercâmbio directo entre os Estados-Membros, como a presente iniciativa. Só recentemente, a Decisão-Quadro 2006/960/JAI foi adoptada como um instrumento destinado a simplificar o intercâmbio de informações sobre aplicação da lei.

31.

Em geral, só deveriam ser adoptados novos instrumentos jurídicos no âmbito da cooperação policial e judicial após uma avaliação das medidas legislativas já existentes, que tenha levado à conclusão de que essas medidas não são suficientes. Os considerandos da presente iniciativa não dão provas de que se efectuou uma avaliação completa das medidas existentes. Mencionam a Decisão-Quadro 2006/960/JAI e indicam que se deve recorrer plenamente às novas tecnologias e que se deve facilitar o acesso recíproco às bases de dados nacionais. As informações precisas deveriam ser trocadas de forma rápida e eficiente. É tudo. Não há por exemplo qualquer referência ao intercâmbio de informações entre os Estados-Membros através do Sistema de Informação de Schengen, que é um instrumento essencial para o intercâmbio de informações entre os Estados-Membros.

32.

A AEPD lamenta o facto de a presente iniciativa ser formulada sem uma avaliação apropriada das medidas existentes em matéria de intercâmbio de informações sobre aplicação da lei e convida o Conselho a incluir tal avaliação no processo de adopção.

33.

Em segundo lugar, tal como atrás referido, o Tratado de Prüm foi estabelecido como «um laboratório» para o intercâmbio de informações transfronteiras, em particular sobre ADN e impressões digitais. Permitiu aos Estados-Membros em causa porem em prática este intercâmbio. À data em que foi apresentada a iniciativa de uma decisão do Conselho, as experiências não tinham sido efectivamente postas em prática em grande escala, à excepção de um primeiro intercâmbio entre a Alemanha e Áustria (22).

34.

A AEPD não está convencida de que os primeiros resultados deste intercâmbio limitado — durante um período curto e apenas com dois Estados-Membros envolvidos, por mais interessados que estejam — possam ser utilizados como base empírica suficiente para tornar o sistema aplicável a todos os Estados-Membros.

35.

Existe uma grande diferença entre estabelecer um sistema de intercâmbio de informações entre um pequeno número de Estados-Membros, que já possui experiência com bases de dados de ADN, ou estabelecer um sistema em toda a UE, incluindo nos Estados-Membros que não possuem qualquer experiência. Para mais, a pequena escala permite contactos estreitos entre os Estados-Membros envolvidos; esses contactos poderiam igualmente ser utilizados para controlar os riscos para a protecção dos dados pessoais das pessoas em causa. Além disso, a pequena escala é muito mais fácil de supervisionar. Assim, mesmo que o Tratado de Prüm em si fosse necessário e proporcionado, tal não significa só por si que a presente iniciativa deva ser avaliada no mesmo sentido.

36.

Em terceiro lugar, como será demonstrado mais adiante neste parecer, existem grandes diferenças nas legislações nacionais dos Estados-Membros no que se refere à recolha e utilização dos dados biométricos para fins de aplicação da lei. Além disso, as práticas nacionais não estão harmonizadas. Neste contexto, há igualmente que registar que não foi ainda adoptado um quadro jurídico harmonizado para protecção dos dados no âmbito do terceiro pilar.

37.

A iniciativa não harmoniza elementos essenciais da recolha e intercâmbio dos diferentes tipos de dados nela previstos. Por exemplo, a iniciativa não é precisa quanto aos fins da recolha e intercâmbio. As disposições sobre perfis de ADN aplicam-se a todos os crimes ou pode um Estado-Membro limitar a sua aplicação à criminalidade mais grave? A iniciativa também não é clara quanto ao círculo de pessoas a quem a recolha e intercâmbio se referem. As bases de dados contêm apenas o material (biométrico) de suspeitos e/ou de pessoas condenadas, ou também material de outras pessoas, tais como testemunhas ou outras pessoas que por acaso se encontravam na proximidade de um crime? De acordo com a AEPD, teria sido preferível uma harmonização mínima destes elementos essenciais, para assegurar igualmente o cumprimento dos princípios da necessidade e da proporcionalidade.

38.

As conclusões da AEPD são as seguintes: há indicações claras de que a presente iniciativa poderá ser um instrumento útil para a cooperação policial. Essa indicação é ainda mais forte à luz das primeiras experiências com o Tratado de Prüm na Alemanha e na Áustria. Contudo, não é fácil fazer uma análise da necessidade e da proporcionalidade da presente iniciativa. A AEPD lamenta que esta iniciativa tenha sido tomada sem se ter efectuado uma avaliação apropriada do impacto, tendo em conta as observações desta parte do parecer. Convida o Conselho a incluir essa avaliação no processo de adopção e a analisar, como elemento da avaliação, outras opções políticas, possivelmente menos invasivas da privacidade (23).

39.

A AEPD propõe igualmente incluir uma cláusula de avaliação no Capítulo 7 da iniciativa («Disposições de execução e finais»), com o seguinte teor: «A Comissão apresentará ao Parlamento Europeu e ao Conselho uma avaliação da execução desta decisão do Conselho tendo em vista determinar se é necessário alterar as disposições da decisão, o mais tardar três anos após a sua entrada em vigor».

40.

Tal cláusula de avaliação é um instrumento especialmente útil no presente contexto, onde a necessidade e proporcionalidade da presente iniciativa (ainda) não estão estabelecidas claramente e em que é introduzido um sistema à escala da UE para o intercâmbio de informações, com base em experiências limitadas.

41.

O Capítulo 2, relativo ao acesso em linha e pedidos de acompanhamento, distingue três tipos de dados: perfis de ADN, impressões digitais e dados de registo automóvel. Esta distinção leva a duas observações gerais.

42.

Em primeiro lugar, há que registar que todos os dados tratados no âmbito da decisão do Conselho, excepto os dados a que se refere o artigo 13.o  (24), são dados pessoais na acepção da Directiva 95/46/CE (25) e de outros instrumentos de direito comunitário. Em conformidade com a alínea a) do artigo 2.o da directiva, entende-se por «dados pessoais» qualquer informação referente a uma pessoa singular identificada ou identificável; uma pessoa identificável é aquela que pode ser identificada, directa ou indirectamente, em particular por referência a um número de identificação ou a um ou mais factores específicos à sua identidade física, fisiológica, mental, económica, cultural ou social. A proposta de decisão-quadro do Conselho relativa à protecção de dados pessoais tratados no âmbito da cooperação policial e judicial em matéria penal, que — uma vez adoptada — seria aplicável ao intercâmbio de informações no âmbito da presente iniciativa, utiliza a mesma definição. A AEPD lamenta que a iniciativa não dê uma definição de dados pessoais e sugere, por razões de clareza jurídica, que se inclua tal definição no artigo 24.o.

43.

Em qualquer caso, na definição mencionada no ponto anterior, é incontestável que também as bases de dados que contêm apenas perfis de ADN e índices de referência de ficheiros de análise de ADN e de sistemas de identificação de impressão digital são total ou principalmente consideradas como sendo recolhas com dados pessoais.

44.

Em segundo lugar, os fins do intercâmbio de dados são diferentes para os três tipos de dados pessoais: perfis de ADN, impressões digitais e dados de registo automóvel. Relativamente ao ADN, os Estados-Membros abrem e mantêm ficheiros nacionais de análise de ADN para efeitos de investigação de infracções penais (n.o 1 do artigo 2.o); relativamente às impressões digitais, assegurarão a disponibilidade dos índices de referência contidos no ficheiro para os sistemas nacionais de identificação de impressões digitais automatizados estabelecidos para fins de prevenção e investigação de infracções penais (artigo 8.o) e, no caso de dados de registo automóvel, o intercâmbio inclui não apenas a prevenção e a investigação de infracções penais, mas também certas outras infracções — não criminais –, assim como o objectivo de manter a ordem e a segurança públicas (n.o 1 do artigo 12.o).

45.

Do mesmo modo, o intercâmbio e o acesso aos dados sobre ADN e às impressões digitais estão sujeitos a garantias mais estritas do que o intercâmbio e o acesso a dados de registo automóvel. Relativamente a dados de ADN e impressões digitais, o acesso é inicialmente limitado aos índices de referência a partir dos quais a pessoa em causa não pode ser identificada directamente. A iniciativa estipula o princípio da separação em duas bases de dados diferentes dos dados biométricos, por um lado, e dos dados de identificação textual, por outro. O acesso à segunda base de dados é apenas possível se ocorrer um «hit». Tal separação entre bases de dados não existe para dados de registo automóvel, para os quais está previsto o acesso automático e directo, e não é exigida uma base de dados dupla.

46.

A AEPD defende esta gradação e considera que é um instrumento útil para a protecção da pessoa em causa: quanto mais sensíveis forem os dados, mais limitados devem ser os fins para os quais podem ser utilizados e mais limitado o seu acesso. No caso específico do ADN — provavelmente os dados pessoais mais sensíveis abrangidos pela iniciativa — os dados só podem ser trocados por motivos de uma acção penal e não para o policiamento preventivo. Além disso, os perfis podem apenas ser retirados da parte não codificada do ADN.

47.

Relativamente a dados de ADN, pode ser feita referência a anteriores pareceres da AEPD (26). É essencial que o conceito de dados de ADN seja claramente definido e que seja estabelecida uma diferença entre perfis de ADN e dados de ADN que podem apresentar informações sobre características genéticas e/ou o estado de saúde de uma pessoa. Da mesma forma, há que ter em conta os progressos da ciência: o que é considerado como um perfil de ADN inócuo em certo momento, pode ulteriormente revelar muito mais informações que o esperado e o necessário.

48.

A iniciativa limita a disponibilidade a perfis de ADN estabelecidos a partir da parte não codificada de ADN. Contudo, faltam no texto da iniciativa definições precisas de perfis de ADN, assim como um procedimento para estabelecer tais definições comuns, de acordo com o estado de avanço da ciência. O acordo de execução do Tratado de Prüm (27) define a parte não codificada do seguinte modo: zonas de cromossomas que não contêm qualquer expressão genética, ou seja, não conhecidas por apresentar informação sobre características hereditárias específicas. A AEPD sugere que seja incluída uma definição da parte não codificada na própria iniciativa, assim como previsto um procedimento que assegure que, na verdade — tanto agora como posteriormente — não podem ser reveladas mais informações da parte não codificada.

49.

A iniciativa assenta no pressuposto de que a comparação de perfis de ADN é o instrumento fundamental da cooperação policial. Por este motivo, todos os Estados-Membros têm de estabelecer bases de dados de ADN para efeitos de justiça penal. Tendo em conta os custos destas bases e os riscos do ponto de vista da protecção de dados, é necessária uma avaliação ex-ante aprofundada da eficácia deste instrumento. A experiência limitada com o intercâmbio de dados de ADN entre a Alemanha e Áustria não basta.

50.

Nesta perspectiva, a AEPD nota que a iniciativa obriga todos os Estados-Membros a estabelecer ficheiros nacionais de análise de ADN. É importante sublinhar que diversos Estados-Membros já estabeleceram realmente bases de dados nacionais de ADN, enquanto outros Estados-Membros possuem menos ou nenhuma experiência nesta área. A base de dados mais desenvolvida na Europa (e no mundo) é a base de dados de ADN do Reino Unido. Atinge mais de 3 milhões de entradas, o que a torna a recolha mais extensiva de perfis de ADN. A base de dados abrange as pessoas que foram condenadas por infracções, assim como as que foram presas e as que propuseram amostras numa base voluntária para fins de eliminação (28). A situação é diferente noutros países. Por exemplo, na Alemanha detêm-se apenas os perfis das pessoas condenadas por infracções graves. Poder-se-ia até supor que na Alemanha a recolha de ADN para fins mais amplos não seria compatível com a jurisprudência do tribunal constitucional (29).

51.

A AEPD lamenta o facto de a iniciativa não especificar as categorias de pessoas que serão incluídas nas bases de dados de ADN. Tal especificação não apenas harmonizaria as disposições nacionais nesta área — o que poderia contribuir para a eficácia da cooperação transfronteiras — mas igualmente aumentar a proporcionalidade da recolha e intercâmbio destes dados pessoais, desde que as categorias de pessoas fossem limitadas.

52.

Uma questão conexa, que é da competência da legislação nacional dos Estados-Membros, é o período de retenção de dados nos ficheiros de análise de ADN. A legislação nacional pode estipular que os perfis que são criados nesses ficheiros serão detidos durante a vida da pessoa em causa, sejam quais forem os resultados de um processo judicial, mas igualmente estipular que os perfis não serão mantidos se a pessoa não tiver sido acusada e não tiver por conseguinte sido condenada por um tribunal, ou que será revista numa base regular a necessidade de os continuar a armazenar (30).

53.

Finalmente, a AEPD destaca o artigo 7.o, sobre a recolha do material genético e a transmissão de perfis de ADN. Não está prevista qualquer disposição semelhante para impressões digitais. A disposição obriga um Estado-Membro, a pedido de outro Estado-Membro e no contexto de investigações ou acções penais em curso, a recolher e examinar o material genético de um indivíduo e, subsequentemente, transmitir o perfil de ADN ao outro Estado-Membro, mediante certas condições. Este artigo vai bastante longe. Obriga um Estado-Membro a proceder à recolha (e à análise) do material biométrico de um indivíduo, desde que tal recolha e análise sejam permitidas no Estado-Membro que o solicita (condição b).

54.

A disposição não apenas vai muito longe, como também é indefinida. Por um lado, não há limitação a crimes mais graves, nem sequer a suspeitos de um crime; por outro lado, os requisitos da lei do Estado-Membro solicitado devem ser cumpridos (condição c) sem qualquer indicação de quais destes requisitos podem ser suprimidos. De acordo com a AEPD, são necessários mais esclarecimentos sobre este artigo, de preferência mediante a especificação do seu texto. Em qualquer caso, o princípio da proporcionalidade exige uma interpretação mais limitada deste artigo.

55.

Nesta parte do parecer, serão abordadas as seguintes questões referentes à protecção de dados:

56.

Como ponto preliminar, a AEPD nota que artigo 1.o da iniciativa que descreve o seu objecto e âmbito não contém uma referência ao Capítulo 6, embora as decisões do Conselho contenham um capítulo sobre protecção de dados. A AEPD recomenda, por conseguinte, que se acrescente tal referência ao texto.

57.

Tal como referido em diversas outras ocasiões (31), é essencial para a AEPD que não sejam adoptados instrumentos jurídicos específicos que facilitem o intercâmbio de informação sobre aplicação de lei — tais como a presente iniciativa de uma decisão do Conselho — antes de o Conselho adoptar um quadro sobre protecção de dados, que garanta um nível apropriado de protecção dos dados em conformidade com as conclusões da AEPD nos seus dois pareceres sobre a proposta da Comissão de uma decisão-quadro do Conselho relativa à protecção de dados no âmbito do terceiro pilar (32).

58.

Um quadro jurídico para protecção dos dados é uma condição sine qua non para o intercâmbio de dados pessoais pelas autoridade de execução de lei, tal como exigido pela alínea b) do n.o 1 do artigo 30.o do Tratado da UE, e reconhecido em diversos documentos políticos da UE. Contudo, na prática, a legislação que facilita o intercâmbio de dados é adoptada antes que seja garantido um nível adequado de protecção de dados. Esta ordem deveria ser invertida.

59.

A inversão da ordem é igualmente importante uma vez que as normas pormenorizadas sobre protecção de dados na presente iniciativa podem colidir com a futura decisão-quadro comum para a protecção de dados no âmbito do terceiro pilar, que ainda está em discussão. Também não é eficiente começar a aplicar as disposições sobre protecção de dados da presente iniciativa — que incluem a adopção de normas para protecção de dados e procedimentos administrativos, assim como a designação das autoridades competentes — antes da adopção de uma decisão-quadro sobre protecção de dados que pode conter requisitos diferentes, e exigiria assim mudanças nas disposições nacionais acabadas de adoptar.

60.

O n.o 1 do artigo 25.o da presente iniciativa refere-se agora à Convenção n.o 108 do Conselho da Europa, ao seu Protocolo Adicional de 8 de Novembro de 2001 e à Recomendação n.o R (87) 15 sobre a utilização de dados pessoais no sector da polícia. Esses instrumentos adoptados pelo Conselho da Europa deveriam prever um nível mínimo de protecção dos dados pessoais. Contudo, como indicado antes pela AEPD (33), a Convenção segundo a qual todos os Estados-Membros estão vinculativos não vem trazer a precisão necessária, como já foi reconhecido no momento da adopção da Directiva 95/46/EC. A Recomendação é, pela sua natureza, não vinculativa.

61.

Em primeiro lugar, as disposições do Capítulo 6 da iniciativa devem assentar num quadro geral para a protecção de dados (ver artigo 25.o da iniciativa). As disposições devem ser entendidas como uma lex specialis aplicável aos dados fornecidos nos termos desta decisão do Conselho. Infelizmente, o actual quadro geral da Convenção n.o 108 do Conselho da Europa e dos documentos conexos é insatisfatório. Contudo, a intenção em si mesma demonstra que é necessário um quadro geral apropriado estabelecido numa decisão-quadro do Conselho. Mas este não é o único exemplo da necessidade de tal quadro.

62.

Em segundo lugar, a iniciativa abrange apenas uma parte do tratamento dos dados pessoais para fins de aplicação da lei e do intercâmbio de tais dados entre os Estados-Membros. O Capítulo 6 da iniciativa limita-se, pela sua natureza, ao tratamento relacionado com o intercâmbio de informações previsto na iniciativa. Qualquer outro intercâmbio de outras informações policiais e judiciais no âmbito da iniciativa, nomeadamente informações judiciais não relacionadas com os perfis de ADN, impressões digitais e dados de registo automóvel, está assim excluído. Outro exemplo da cobertura parcial de Capítulo 6 da iniciativa refere-se ao acesso, para fins de aplicação da lei, aos dados recolhidos por empresas privadas, uma vez que a iniciativa visa o intercâmbio de informação entre agências responsáveis pela prevenção e investigação de infracções penais (artigo 1.o da iniciativa).

63.

Em terceiro lugar, relativamente ao domínio de aplicação das disposições do Capítulo 6, o texto da iniciativa é ambíguo e, por conseguinte, carece de clareza jurídica. Em conformidade com o n.o 2 do artigo 24.o da iniciativa, estas disposições aplicam-se a dados que sejam ou tenham sido transmitidos em virtude dessa decisão do Conselho. De acordo com a AEPD, esta formulação assegura que o acesso directo a perfis de ADN, impressões digitais e dados de registo automóvel está coberto, assim como a situação específica prevista no artigo 7.o da iniciativa (34). Além disso, é incontestável que também está coberto o fornecimento de dados pessoais nos termos do artigo 14.o (eventos importantes) e artigo 16.o (impedir infracções terroristas).

64.

Contudo, não é claro se o Capítulo 6 se aplica apenas a dados pessoais que são ou foram trocados entre os Estados-Membros ou se se aplica igualmente à recolha e tratamento de material de ADN e impressões digitais num Estado-Membro, nos termos dos artigos 2.o e 8.o da iniciativa. Por outras palavras, o Capítulo 6 aplica-se a dados pessoais que foram recolhidos ao abrigo da decisão do Conselho, mas (ainda) não foram transmitidos a autoridades noutros Estados-Membros? Além disso, não está bem claro se a transmissão de outros dados pessoais na sequência de uma coincidência entre perfis de ADN ou impressões digitais está coberta uma vez que, por um lado, o considerando 11 implica que a transmissão de informações complementares (através de procedimentos de auxílio mútuo) entra no âmbito da decisão do Conselho, enquanto que, por outro lado, os artigos 5.o e 10.o sublinham que tal transmissão é regida pela legislação nacional. Finalmente, há que registar que o n.o 2 do artigo 24.o prevê uma excepção à aplicabilidade do Capítulo 6. As disposições aplicam-se «salvo se previsto em contrário nos capítulos precedentes». De acordo com a AEPD, esta cláusula não tem valor substancial — a AEPD não detectou quaisquer disposições contraditórias nos capítulos que precedem –, mas a cláusula poderia não obstante aumentar a ambiguidade do texto relativamente à aplicabilidade do Capítulo 6.

65.

A AEPD recomenda que o n.o 2 do artigo 24.o especifique que o Capítulo 6 se aplica à recolha e tratamento de material de ADN e impressões digitais num Estado-Membro e que também está abrangida a transmissão de outros dados pessoais no âmbito da decisão. Além disso, deveria ser suprimida a cláusula «salvo se disposto em contrário nos capítulos precedentes». Esses esclarecimentos assegurariam que as disposições do Capítulo 6 têm consequências substanciais.

66.

Em quarto lugar, a natureza das próprias disposições sobre protecção de dados no Capítulo 6, na medida em que assentam na noção tradicional de auxílio judiciário mútuo em matéria penal, são uma prova da necessidade de um quadro geral. Partilhar informações pressupõe uma harmonização mínima das regras básicas sobre protecção de dados ou pelo menos o reconhecimento mútuo da legislação nacional, para evitar que a eficácia da cooperação seja lesada pelas diferenças entre as legislações dos Estados-Membros.

67.

Embora a iniciativa preveja a harmonização de algumas das questões importantes da legislação sobre protecção de dados, no que se refere a outras questões importantes, as disposições em matéria de protecção de dados no Capítulo 6 não harmonizam a legislação nacional nem prescrevem o reconhecimento mútuo. Pelo contrário, assentam na aplicabilidade simultânea de dois (ou mais) sistemas jurídicos: o fornecimento de dados muitas vezes só é permitido se as leis do Estado-Membro de fornecimento e do Estado-Membro de recepção forem observadas. Por outras palavras, em relação a essas questões, a iniciativa não contribui para um espaço de liberdade, segurança e justiça sem fronteiras internas, mas concretiza o sistema tradicional de auxílio judiciário mútuo em matéria penal, baseado na soberania nacional (35).

68.

De acordo com a AEPD, a natureza do Capítulo 6 não só não facilita o intercâmbio de dados pessoais como ainda aumenta a sua complexidade, tendo em conta que a iniciativa tem como objectivo tornar o sistema do Tratado de Prüm aplicável aos 27 Estados-Membros, e uma vez que não foi adoptado um quadro geral comum para protecção de dados. Por exemplo, o n.o 1 do artigo 26.o permite o tratamento para outros fins apenas se tal for permitido pela legislação nacional dos Estados-Membros de transmissão e de recepção. Outro exemplo é n.o 3 do artigo 28.o, que estipula que os dados pessoais que não devessem ter sido transmitidos (ou recebidos) serão apagados. Mas como sabe o Estado-Membro de recepção que esses dados não tinham sido legitimamente transmitidos nos termos da legislação do Estado-Membro de transmissão? Isto poderá levar a situações difíceis de resolver quando a questão se apresentar em processos perante os tribunais nacionais.

69.

Em quinto lugar, este quadro comum para a protecção de dados é da maior importância uma vez que há grandes diferenças entre as leis dos Estados-Membros, quer no direito penal substantivo, quer na legislação sobre o processo judicial em matéria penal. Para além das consequências para a cooperação entre as autoridades dos Estados-Membros, estas diferenças também afectam directamente as pessoas em causa, sempre que os dados que lhes dizem respeito forem trocados entre autoridades em dois ou mais Estados-Membros. Por exemplo, os seus meios de recurso reais perante um tribunal podem não ser os mesmos em todos os Estados-Membros.

70.

Para concluir, a proposta harmoniza alguns elementos do intercâmbio de dados entre autoridades competentes e inclui, por esse motivo, um capítulo sobre protecção de dados, mas está muito longe da harmonização de todas as garantias de protecção dos dados. As disposições não são nem generalizadas (como devem ser um quadro geral, a lex generalis) nem completas (uma vez que faltam elementos importantes, como será demonstrado no ponto 75).

71.

É óbvio que fora do âmbito da iniciativa, é necessário um quadro comum geral para protecção de dados. O cidadão tem direito a confiar num nível mínimo harmonizado de protecção de dados, independentemente do local na União Europeia onde estão a ser tratados os dados a ele referentes, para fins de aplicação da lei.

72.

Mas também no âmbito da iniciativa, é necessário esse quadro comum. A iniciativa trata inter alia da recolha, tratamento e intercâmbio de dados biométricos potencialmente sensíveis, como material ADN. Além disso, o círculo de pessoas envolvidas que pode ser incluído neste sistema não está limitado a dados de pessoas suspeitas (ou condenadas) de crimes específicos. Nestas circunstâncias, haveria que poder contar ainda mais com um sistema claro e adequado de protecção de dados.

73.

Neste contexto, há que repetir que o âmbito da iniciativa e do seu Capítulo 6 não está claramente definido. Assim, é importante que, por motivos de segurança jurídica, os dados pessoais estejam bem protegidos, independentemente da questão de saber se e em que situações são abrangidos. Pelas mesmas razões, deveria ser garantida a coerência entre as regras aplicáveis dentro e fora do âmbito da iniciativa.

74.

As disposições sobre protecção de dados do Capítulo 6 da presente iniciativa aplicam-se a dados que são ou foram transmitidos nos termos da decisão. Tratam de algumas questões importantes e foram cuidadosamente formuladas como disposições específicas de um quadro geral para a protecção de dados. A AEPD conclui que, em termos gerais, as disposições oferecem fundamentalmente uma protecção apropriada.

75.

Contudo, para além do que antes foi dito sobre a natureza das disposições do Capítulo 6, a AEPD identificou algumas deficiências nas disposições deste Capítulo (36):

76.

A AEPD recomenda ao Conselho que trate estas deficiências, mediante a alteração do texto da iniciativa e/ou mediante a inclusão destes elementos numa decisão-quadro do Conselho sobre protecção de dados no âmbito do terceiro pilar. Do ponto de vista da AEPD, a primeira opção não leva necessariamente a uma modificação do próprio sistema de intercâmbio de informações e não é contrária à intenção dos 15 Estados-Membros que tomaram a iniciativa de não modificar as partes essenciais do Tratado de Prüm.

77.

O presente parecer tem em conta a natureza única da iniciativa, mais especificamente o facto de não estarem previstas alterações importantes na substância das disposições. As alterações que a AEPD propõe servem principalmente para melhorar o texto sem alterar o sistema de intercâmbio de informações em si.

78.

A AEPD acolhe com satisfação o facto de a presente iniciativa adoptar uma abordagem mais cautelosa e gradual como forma de aplicar o princípio da disponibilidade. Contudo, lamenta que a iniciativa não harmonize elementos essenciais da recolha e intercâmbio dos diferentes tipos de dados, para assegurar igualmente o cumprimento dos princípios da necessidade e da proporcionalidade.

79.

A AEPD lamenta o facto de a presente iniciativa ter sido tomada sem uma avaliação apropriada do impacto e apela ao Conselho a que inclua tal avaliação no processo de adopção e analise, como parte dessa avaliação, outras opções políticas, possivelmente menos invasivas da privacidade.

80.

A AEPD apoia a abordagem da iniciativa no que se refere aos diferentes tipos de dados pessoais: quanto mais sensíveis forem os dados, mais limitados serão os fins para que podem ser usados e mais limitado o seu acesso.

81.

A AEPD lamenta que a iniciativa não especifique as categorias de pessoas que serão incluídas nas bases de dados de ADN e que não limite o período de retenção.

82.

A decisão do Conselho não deveria ser adoptada antes da adopção de uma decisão-quadro do Conselho sobre a protecção de dados pessoais tratados no âmbito da cooperação policial e judicial em matéria penal, que ofereça um nível de protecção apropriado.

83.

As disposições sobre protecção de dados do Capítulo 6 da iniciativa não só não facilitam o intercâmbio dos dados pessoais como aumentam a complexidade deste intercâmbio, na medida em que assentam na noção tradicional de auxílio judiciário mútuo em matéria penal.

84.

A AEPD recomenda as seguintes alterações ao texto da iniciativa:

85.

Em termos mais gerais, a AEPD recomenda ao Conselho que trate as deficiências da iniciativa, mediante a alteração do seu texto e/ou mediante a inclusão desses elementos numa decisão-quadro do Conselho sobre protecção de dados no âmbito do terceiro pilar. Do ponto de vista da AEPD, a primeira opção (no que se refere aos elementos mencionados no ponto anterior) não leva necessariamente a uma modificação do sistema de intercâmbio de informações em si e não é contrária à intenção dos 15 Estados-Membros que tomaram a iniciativa de não modificar as partes essenciais do Tratado de Prüm.

86.

Finalmente, o presente parecer deveria ser mencionado no preâmbulo da decisão do Conselho.