5.12.2008   

PT

Jornal Oficial da União Europeia

C 310/9

1.

A proposta de Directiva que visa facilitar a aplicação transfronteiras das regras de segurança rodoviária (a seguir designada «a proposta») foi enviada pela Comissão à AEPD, em 19 de Março de 2008, para consulta nos termos do n.o 2 do artigo 28.o do Regulamento (CE) n.o 45/2001/CE (1).

2.

Antes de aprovar a proposta, a Comissão consultou informalmente a AEPD sobre o respectivo projecto, o que foi bem acolhido pela AEPD já que lhe deu a oportunidade de fazer algumas sugestões sobre o mesmo antes de ser aprovado pela Comissão. A AEPD congratula-se pelo facto de ter sido acolhido na proposta um número significativo das suas sugestões.

3.

A proposta constitui uma medida tomada no âmbito do objectivo global de reduzir o número de mortos e feridos, bem como os danos materiais, resultantes de acidentes rodoviários, que constitui uma meta importante na política de segurança rodoviária na UE. A presente directiva estabelece um sistema destinado a facilitar a aplicação transfronteiras de sanções relativas a determinadas infracções rodoviárias: verifica-se que um número substancial de infracções rodoviárias são cometidas sem ser sancionadas, quando ocorrem num país diferente daquele em que reside o infractor.

4.

A fim de contribuir para uma execução mais eficaz e não discriminatória das sanções contra infracções de trânsito rodoviário, a proposta prevê a criação de um sistema de intercâmbio de informação entre os Estados-Membros.

5.

Como prevê o intercâmbio de dados pessoais dos suspeitos de infracção, a proposta tem implicações directas de protecção de dados.

6.

O parecer da AEPD analisa no capítulo II a legitimidade e a necessidade das medidas em apreço. A qualidade dos dados recolhidos, em relação à sua finalidade, é tratada no capítulo III. O capítulo centra-se nos direitos das pessoas em causa e nas condições do seu exercício. Finalmente, são analisadas as condições de transferência de dados por meio de uma rede electrónica e os correspondentes aspectos de segurança.

7.

A Directiva 95/46/CE relativa à protecção de dados pessoais (2) estipula, como um dos seus mais salientes princípios, que os dados devem ser recolhidos e tratados para finalidades determinadas, explícitas e legítimas. Além disso, o tratamento deve ser necessário para essa finalidade (3). A legitimidade da finalidade pode ser avaliada em função dos critérios indicados nas alíneas e) e f) do artigo 7.o desta directiva, a saber, o desempenho de funções de interesse público ou os interesses legítimos do responsável pelo tratamento.

8.

É inquestionável que a redução do número de mortes na estrada é uma finalidade legítima, que pode ser qualificada de função de interesse público. A questão reside em saber se as medidas previstas constituem um instrumento apropriado para o objectivo de reduzir as mortes na estrada. Por outras palavras, se a proposta inclui elementos concretos que estabeleçam a necessidade de tal sistema de intercâmbio de informação, tendo em consideração o impacto que terá na privacidade das pessoas em causa.

9.

A exposição de motivos afirma (4) que a política existente — recomendação da Comissão de 21 de Outubro de 2003 relativa ao controlo do cumprimento das regras de segurança rodoviária (5) — seria insuficiente para reduzir em metade o número de mortes (6). Esta afirmação baseia-se no aumento do número de mortes desde 2004, e nas estatísticas sobre a proporção dos condutores não residentes em infracções por excesso de velocidade. Afigura-se que os condutores não residentes estão relativamente mais envolvidos em infracções por excesso de velocidade do que os condutores residentes (7).

10.

As estatísticas mencionadas na avaliação de impacto indicam também um nexo entre o número de controlos e o número de mortes, levando à conclusão de que o controlo parece ser efectivo como instrumento essencial para reduzir o número de mortes na estrada (8).

11.

A AEPD regista igualmente que esta medida tomada a nível comunitário não prejudica — antes complementa — as medidas tomadas a nível nacional para melhorar o controlo em países em que tal é identificado como prioritário.

12.

A AEPD vê com agrado que os elementos avançados na exposição de motivos e no preâmbulo da proposta são suficientemente pormenorizados e fundamentados para sustentar a legitimidade da proposta e a necessidade do previsto intercâmbio de dados.

13.

De acordo com o artigo 6.o, n.o 1, alínea c), da Directiva 95/46/CE, os dados pessoais devem ser adequados, pertinentes e não excessivos relativamente às finalidades para que são recolhidos e/ou posteriormente tratados.

14.

O âmbito da proposta está limitado a infracções específicas graves que são consideradas como principais causas de acidentes mortais, a saber, o excesso de velocidade, o não-uso do cinto de segurança, a condução sob influência do álcool e o desrespeito dos sinais de trânsito vermelhos.

15.

Três destas infracções (excesso de velocidade, desrespeito dos sinais vermelhos e não uso do cinto de segurança) podem ser detectadas e tratadas de forma automática ou sem contacto directo com o condutor, o que torna necessária, em fase posterior, a identificação da pessoa em causa mediante um intercâmbio de informação transfronteiras. Quanto à condução sob influência do álcool, a detecção da infracção tem de ser feita na presença das autoridades policiais, que podem, em princípio, registar directamente a identidade dos infractores. A razão por que, mesmo nesses casos, é necessário um intercâmbio de informação transfronteiras é também explicada no preâmbulo da directiva: a fim de permitir a tramitação das infracções, pode ser necessária a verificação do registo do veículo mesmo quando o veículo foi mandado parar, o que sucede de facto em caso de condução sob influência do álcool.

16.

A AEPD expressa a sua satisfação pelo facto de o intercâmbio de informação ter sido limitado às quatro infracções mencionadas, tendo em conta a sua proporção no total de acidentes mortais e a necessidade de obter, numa perspectiva de controlo, informações complementares sobre a identificação.

17.

A AEPD também aprova o facto de a lista de infracções ser exaustiva, e de qualquer aditamento de outras infracções a esta lista apenas poder ocorrer após nova avaliação pela Comissão e mediante uma revisão da directiva. São assim respeitados os requisitos da certeza jurídica.

18.

Os direitos de informação, acesso e correcção dos dados pessoais estão previstos na proposta, em especial no artigo 7.o. A forma como as pessoas em causa serão informadas dos seus direitos dependerá do formato da notificação de infracção.

19.

Por conseguinte, é importante que a notificação de infracção referida no artigo 5.o e pormenorizada no anexo II contenha toda a informação pertinente para a pessoa em causa, numa língua que esta compreenda.

20.

Na sua versão actual, a notificação inclui a maior parte da informação relativa aos direitos da pessoa em causa. Todavia, esta informação está localizada no final do «formulário de resposta» da notificação. A AEPD considera que é mais apropriado que seja dada uma informação clara no início do formulário, sobre a precisa qualidade do responsável pelo tratamento dos dados, ou seja, a autoridade nacional responsável pela aplicação das sanções.

21.

O n.o 5 do artigo 5.o da proposta indica que os elementos não essenciais da directiva serão alterados segundo o procedimento de regulamentação estabelecido pela Decisão 1999/468/CE do Conselho, relativa às competências de execução atribuídas à Comissão. A AEPD pergunta a si mesma que elementos da proposta poderão ser considerados não essenciais. A fim de evitar que o modelo de notificação de infracção seja alterado na parte respeitante aos direitos individuais, a AEPD recomenda que o n.o 2 do artigo 5.o da proposta seja completado de modo a que os direitos da pessoa em causa fiquem estabelecidos de forma estável, incluindo a informação sobre a qualidade do responsável pelo tratamento dos dados.

22.

O n.o 2 do artigo 5.o.o poderia ser completado do seguinte modo: «A notificação da infracção conterá o nome da autoridade responsável pela aplicação de sanções e a finalidade da notificação, uma descrição da infracção em causa, (...), das possibilidades de contestação pelo titular dos fundamentos da notificação da infracção, e de recurso (...), bem como do procedimento a seguir (...). Esta informação será dada numa língua que possa ser compreendida pelo destinatário.»

23.

No que respeita à possibilidade de a pessoa em causa ter acesso aos seus dados e eventualmente contestar o seu tratamento, a AEPD congratula-se com a possibilidade que a proposta prever que a pessoa exerça os seus direitos junto de uma autoridade situada no seu país de residência. Com efeito, a facilitação da aplicação transfronteiras de sanções não deverá ter como consequência impedir ou tornar demasiado difícil que as pessoas em causa possam exercer os seus direitos.

24.

A exposição de motivos (9) aponta a possibilidade de utilizar um sistema de informações já existente na UE para a transferência dos dados necessários à execução.

25.

Na medida em que apenas se trate da infra-estrutura técnica (10), a AEPD não tem objecção ao uso de um sistema já existente para limitar os encargos financeiros ou administrativos, sem impacto nos aspectos do projecto relacionados com a privacidade. Contudo, a interoperabilidade não deverá permitir o intercâmbio de dados com outras bases de dados. Cabe recordar que nenhuma interconexão de bases de dados deverá ser estabelecida sem um fundamento claro e legítimo (11).

26.

A AEPD insiste igualmente em que a finalidade da rede é permitir o intercâmbio de informação entre autoridades nacionais, e não criar uma base de dados central sobre infracções rodoviárias. A centralização e a reutilização dos dados não cabem no âmbito da proposta.

27.

A AEPD regista que o n.o 3 do artigo 3.o da proposta inclui uma salvaguarda no sentido de impedir a difusão da informação relacionada com as infracções. De facto, apenas o Estado-Membro onde a infracção foi cometida tem o direito de tratar os dados pertinentes da pessoa em causa. O país de residência da pessoa em causa, responsável pela transmissão dos dados de identificação, não deve conservar esta informação nem reutilizá-la para qualquer fim. Por conseguinte, a AEPD congratula-se com a disposição da proposta que estabelece que nenhum outro país além do Estado onde foi cometida a infracção conservará esta informação.

28.

O artigo 4.o da proposta estabelece que serão adoptadas regras comuns pela Comissão, incluindo os procedimentos técnicos para o intercâmbio electrónico de dados entre os Estados-Membros. A AEPD entende que tais regras deverão incluir garantias físicas e organizativas a fim de impedir o abuso da informação. A AEPD está disponível para novas consultas a respeito da elaboração destas regras em pormenor.

29.

A AEPD considera que a proposta dá uma justificação suficiente para a criação do sistema de intercâmbio de informação transfronteiras, e que a mesma limita de modo adequado a qualidade dos dados a recolher e transferir.

30.

Congratula-se também com o procedimento de recurso previsto na proposta, em especial o facto de o acesso aos dados pessoais ser possível no país de residência da pessoa em causa.

31.

A AEPD faz a seguinte recomendação para melhorar o texto no que respeita à informação das pessoas em causa: a forma como essas pessoas serão informadas de que têm direitos específicos dependerá do formato da notificação de infracção. Por conseguinte, é importante que o artigo 5.o inclua toda a informação pertinente para a pessoa em causa, numa língua que esta compreenda. É sugerida uma possível redacção no ponto 22 do presente parecer.

32.

No que respeita à segurança, se bem que a AEPD não tenha objecção ao uso de uma infra-estrutura já existente para o intercâmbio da informação — na medida em que tal limita os encargos financeiros ou administrativos – insiste em que tal não deverá conduzir à interoperabilidade com outras bases de dados. A AEPD congratula-se com a limitação estabelecida na proposta às possibilidade de utilização dos dados por outros Estados-Membros além daquele onde foi cometida a infracção.

33.

A AEPD está disponível para novas consultas a respeito das regras comuns a elaborar pela Comissão sobre os procedimentos técnicos para o intercâmbio electrónico de dados entre os Estados-Membros, nomeadamente os aspectos de segurança de tais regras.

3.

Elementos jurídicos da proposta, «princípio da proporcionalidade».