52009PC0344

[pic] | COMISSÃO DAS COMUNIDADES EUROPEIAS |

Bruxelas, 10.9.2009

COM(2009) 344 final

2009/0130 (CNS)

Proposta de

DECISÃO DO CONSELHO

relativa a pedidos de comparação com os dados EURODAC apresentados pelas autoridades responsáveis dos Estados-Membros e pela Europol para fins de aplicação da lei

{COM(2009) 342 final}{SEC(2009) 936}{SEC(2009) 937}

EXPOSIÇÃO DE MOTIVOS

1. CONTEXTO DA PROPOSTA |

110 | Justificação e objectivos da proposta As informações sobre os cidadãos dos Estados-Membros da UE e os nacionais de países terceiros estão disponíveis sob muitas formas e sistemas nos Estados-Membros e a nível da UE. Existem instrumentos nacionais e europeus que estabelecem as normas e condições ao abrigo das quais as autoridades responsáveis pela aplicação da lei podem ter acesso a essas informações tendo em vista a execução das suas atribuições legais. Os dados dactiloscópicos são especialmente úteis neste domínio da aplicação da lei, pois constituem um elemento importante para determinar a identidade exacta de uma pessoa. A utilidade das bases de dados dactiloscópicos no combate à criminalidade é um facto amplamente reconhecido. Os dados dactiloscópicos dos requerentes de asilo são recolhidos e conservados no Estado-Membro onde o pedido de asilo foi apresentado, bem como no EURODAC. Em todos os Estados-Membros que responderam ao questionário dos serviços da Comissão, as autoridades responsáveis pela aplicação da lei têm acesso directo ou indirecto às bases de dados nacionais que contêm as impressões digitais de requerentes de asilo para fins de combate à criminalidade. Na consulta dos peritos ficou claro que as autoridades nacionais responsáveis pela aplicação da lei que consultam as bases de dados nacionais com impressões digitais de requerentes de asilo para fins de investigação criminal consideram significativa a taxa de «acertos». Contudo, embora os Estados-Membros possam aceder às impressões digitais dos requerentes de asilo a nível nacional, parece que o acesso às bases dos outros Estados-Membros é mais problemático. A razão reside numa diferença estrutural a nível das informações e da verificação, uma vez que não existe actualmente um sistema único acessível às autoridades responsáveis pela aplicação da lei que lhes permita determinar que Estado-Membro dispõe de informações sobre determinado requerente de asilo. Se a consulta de um sistema automático de identificação dactiloscópica nacional (AFIS), em aplicação da Decisão 2008/615/JAI do Conselho, relativa ao aprofundamento da cooperação transfronteiras, em particular no domínio da luta contra o terrorismo e a criminalidade transfronteiras (Decisão Prüm), que deve ser implementada pelos Estados-Membros até Junho de 2011, não tiver como resultado um «acerto», não há a certeza que outro Estado-Membro não disponha das informações em causa. Por conseguinte, as autoridades responsáveis pela aplicação da lei não só continuarão a desconhecer se existem ou não as informações e qual o Estado-Membro que as possui, mas também muitas vezes se as informações se referem à mesma pessoa. Os agentes responsáveis pela aplicação da lei só ficam a saber se as informações existem numa base de dados de outro Estado-Membro se as respectivas autoridades judiciárias recorrerem ao auxílio judiciário mútuo e solicitarem ao outro Estado-Membro para consultar as suas bases de dados e transmitir as informações relevantes. |

120 | Contexto geral O Programa da Haia indicou que se deve melhorar o intercâmbio de informações tendo em vista reforçar a segurança. Uma das ideias do referido programa consiste na utilização intensiva das novas tecnologias, nomeadamente - quando necessário - através do acesso directo (em linha) por parte das autoridades responsáveis pela aplicação da lei, incluindo a Europol, às bases de dados centrais da UE já existentes. Segundo as conclusões do Comité Misto do Conselho JAI de 12 e 13 de Junho de 2007, para se alcançar plenamente o objectivo de melhorar a segurança e reforçar a luta contra o terrorismo, deve permitir-se o acesso ao EURODAC, sob determinadas condições, às autoridades policiais e outras autoridades responsáveis pela aplicação da lei dos Estados-Membros e à Europol, no quadro do exercício das suas competências relacionadas com a prevenção, detecção e investigação de infracções terroristas e outros crimes graves. Nesse sentido, a Comissão foi convidada a apresentar as propostas necessárias para alcançar tal objectivo o mais rapidamente possível. A impossibilidade de as autoridades responsáveis pela aplicação da lei acederem ao EURODAC para fins de luta contra o terrorismo e outras formas graves de criminalidade foi igualmente assinalada como uma lacuna na Comunicação da Comissão ao Conselho e ao Parlamento Europeu, de 24 de Novembro de 2005, relativa ao reforço da eficácia, da interoperabilidade e das sinergias entre as bases de dados europeias no domínio da justiça e dos assuntos internos. Os instrumentos existentes em matéria de intercâmbio de informações para fins de aplicação da lei não permitem determinar atempadamente e com suficiente certeza se um Estado-Membro possui de facto os dados dactiloscópicos de um requerente de asilo. Tal significa que sem uma acção a nível da UE, as autoridades competentes continuarão a desconhecer se existem ou não informações sobre determinada impressão digital, em que Estado-Membro estão disponíveis essas informações e se dizem respeito à mesma pessoa. Sem meios eficazes e fiáveis para determinar se existem informações disponíveis noutro Estado-Membro, a acção das autoridades públicas torna-se extremamente dispendiosa ou prejudica seriamente a aplicação da lei, uma vez que não pode ser tomada qualquer outra medida eficaz e razoável para determinar a identidade de uma pessoa. |

130 | Disposições em vigor no domínio da proposta Regulamento (CE) n.° 2725/2000 do Conselho, de 11 de Dezembro de 2000, relativo à criação do sistema «Eurodac» de comparação de impressões digitais para efeitos da aplicação efectiva da Convenção de Dublim (Regulamento «Eurodac»). Em 3 de Dezembro de 2008, a Comissão adoptou uma proposta de alteração do Regulamento EURODAC com o objectivo de o tornar mais eficaz. Existem actualmente alguns instrumentos da UE que permitem a consulta por um Estado-Membro de impressões digitais e de outros dados para fins de aplicação da lei na posse de outro Estado-Membro. O primeiro instrumento que pode ser utilizado como base para consultas sobre impressões digitais é a Decisão Prüm. Em conformidade com esta decisão do Conselho, os Estados-Membros devem permitir entre si o acesso automatizado, nomeadamente aos AFIS nacionais, com base num pedido de «acerto/não acerto». Se uma consulta com base na Decisão Prüm tiver por resultado um «acerto», é possível obter informações suplementares, bem como dados pessoais, no Estado-Membro que registou a impressão digital no seu sistema nacional AFIS ao abrigo da legislação nacional, incluindo o auxílio judiciário mútuo. Embora este procedimento possa revelar-se eficaz para os Estados-Membros que conservam no seu sistema AFIS as impressões digitais de requerentes de asilo juntamente com outras impressões digitais recolhidas pelas autoridades responsáveis pela aplicação da lei, os resultados serão menos positivos em relação aos Estados-Membros que só conservam no seu sistema AFIS as impressões digitais de requerentes relacionadas com infracções penais. Outro instrumento que pode ser utilizado para consultas de impressões digitais é a Decisão-Quadro 2006/960/JAI relativa à simplificação do intercâmbio de dados e informações entre as autoridades de aplicação da lei (Decisão-Quadro 2006/960). Este instrumento facilita o intercâmbio de informações (impressões digitais e informações suplementares) que se encontram na posse ou são disponibilizadas às autoridades responsáveis pela aplicação da lei nos Estados-Membros. Este instrumento está operacional desde 18 de Dezembro de 2008. O último instrumento a que os Estados-Membros podem recorrer é o auxílio judiciário mútuo, nos termos do qual as autoridades judiciárias dos Estados-Membros podem ter acesso aos registos criminais e não criminais de impressões digitais, incluindo dos requerentes de asilo, com base na Convenção relativa ao auxílio judiciário mútuo em matéria penal. Os últimos dois instrumentos não podem ser utilizados quando não se sabe qual é o Estado-Membro que possui dados sobre determinada impressão digital. Actualmente, nenhum sistema permite identificar esse Estado-Membro. |

140 | Coerência com outras políticas e objectivos da União A proposta é inteiramente coerente com o objectivo global de criação de um espaço europeu de liberdade, de segurança e de justiça. Em especial, a presente proposta foi objecto de uma análise aprofundada para assegurar a plena compatibilidade das suas disposições com os direitos fundamentais e, nomeadamente, o direito de asilo e a protecção dos dados pessoais consagrados, respectivamente, no artigo 8.° (protecção dos dados pessoais) e no artigo 18.° (direito de asilo) da Carta dos Direitos Fundamentais da UE, tal como resulta da avaliação de impacto que acompanha a presente proposta. No que se refere à situação especial das pessoas que solicitam protecção internacional, suscitou preocupação o facto de os dados extraídos do EURODAC para fins de aplicação da lei poderem acabar na posse dos países de onde os requerentes fugiram e receiam ser perseguidos. Esta situação pode ter consequências nefastas para o requerente, os seus familiares e amigos, desencorajando desde logo os refugiados a requererem oficialmente uma eventual protecção internacional. Para ter em conta estas observações, a proposta prevê a proibição específica de partilhar dados pessoais, obtidos nos termos da presente proposta, com países terceiros, organizações ou entidades. Além disso, prevê-se um complexo sistema de acompanhamento e de avaliação da proposta, que procurará saber se a aplicação da decisão causa a estigmatização das pessoas que requerem protecção internacional. Por outro lado, para que a interferência com o direito de protecção dos dados pessoais se mantenha a um nível legítimo e proporcional, prevêem-se rigorosas condições de acesso que excluem igualmente o acesso sistemático às impressões digitais do EURODAC. A proposta também é inteiramente compatível com os princípios de protecção dos dados, uma vez que lhe é aplicável a Decisão-Quadro 2008/977/JAI do Conselho, relativa à protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal. Este instrumento estabelece os princípios que os Estados-Membros devem respeitar quando procedem ao tratamento de dados provenientes de uma base de dados da UE, como o EURODAC, exigindo simultaneamente que os Estados-Membros imponham sanções eficazes contra a violação dos princípios de protecção dos dados. |

2. Consulta das partes interessadas e avaliação de impacto |

Consulta das partes interessadas |

211 | Métodos de consulta, principais sectores visados e perfil geral dos inquiridos A Comissão consultou os Estados que aplicam o acervo de Dublim, ou seja, os Estados-Membros, a Islândia, a Noruega e a Suíça, bem como a Europol, através de dois questionários e por ocasião de uma reunião de peritos que se realizou em Bruxelas em 25 e 26 de Setembro de 2007, durante a qual os peritos tiveram oportunidade de clarificar as suas respostas ao questionário e exprimir novas opiniões. Em segundo lugar, numa reunião realizada em Bruxelas em 8 de Outubro de 2007, a Comissão consultou uma série de organizações intergovernamentais e não governamentais e outros peritos científicos que desenvolvem actividades no domínio da legislação/política de asilo, dos direitos fundamentais e da protecção de dados pessoais. Participaram igualmente na mesma reunião os deputados europeus Cavada, Klamt e Ludford. Por último, numa reunião realizada em Bruxelas em 11 de Outubro de 2007, a Comissão consultou os representantes das autoridades nacionais de protecção de dados dos Estados que aplicam o acervo de Dublim, bem como a Instância Comum de Controlo da Europol e a Autoridade Europeia para a Protecção de Dados. |

212 | Resumo das respostas e do modo como foram tidas em conta O processo de consulta influenciou significativamente a elaboração da proposta legislativa. Teve incidência, em especial, sobre a escolha da opção legislativa e os seus vários parâmetros. As consultas revelaram que os Estados-Membros são bastante favoráveis à possibilidade de proceder à comparação de impressões digitais com o sistema EURODAC para fins de aplicação da lei, enquanto as organizações não governamentais no domínio das liberdades cívicas e do asilo manifestaram opinião contrária. A proposta representa um equilíbrio entre as posições dos vários grupos interessados, prevendo várias garantias e limites. |

Obtenção e utilização de competências especializadas |

229 | Não foi necessário recorrer a peritos externos. |

230 | Avaliação de impacto A avaliação de impacto considerou três opções e uma série de subopções. As opções eram a manutenção do statu quo, uma opção legislativa visando tornar possível a comparação com os dados EURODAC para fins de aplicação da lei e uma opção legislativa visando tornar possível a comparação com os dados EURODAC para fins de aplicação da lei e, ao mesmo tempo, regular o intercâmbio de informações suplementares em caso de «acerto» positivo no EURODAC. Inicialmente foi considerada uma quarta opção, mas acabou por ser excluída uma vez que implicaria custos excessivos. Entre a opção de manutenção do statu quo e as opções de proposta legislativa, estas apresentam vantagens inegáveis. O acesso das autoridades responsáveis pela aplicação da lei ao EURODAC é o único meio rápido, rigoroso, seguro e económico de identificar se e qual o Estado-Membro dispõe de dados sobre os requerentes de asilo. Não existe qualquer alternativa razoável e eficaz ao EURODAC para determinar ou verificar a identidade exacta de um requerente de asilo que permita às autoridades responsáveis pela aplicação da lei obter o mesmo resultado. Esta identificação única é essencial para que estas autoridades possam prevenir e combater o terrorismo e a criminalidade grave que envolve nacionais de países terceiros, bem como proteger as vítimas contra tais crimes. O acesso ao EURODAC não pode considerar-se desproporcionado em relação aos objectivos que se pretendem alcançar. Comparando as duas opções que envolvem medidas legislativas, ambas têm os mesmos efeitos sobre os direitos fundamentais. A terceira opção permite disponibilizar informações suplementares sobre requerentes de asilo entre os Estados-Membros através de um procedimento especial quando tal for solicitado, enquanto a segunda opção utiliza os instrumentos existentes para facilitar o acesso a essas informações suplementares. Apesar de os objectivos serem realizados mais eficazmente com recurso à terceira opção, considera-se que os custos da sua implementação seriam superiores em comparação com a segunda opção. Além disso, não há actualmente indicação de que os instrumentos existentes em matéria de intercâmbio de informações policiais não sejam suficientes para o intercâmbio de informações suplementares. |

231 | A Comissão realizou uma avaliação de impacto SEC(2009) 936, tal como previsto no programa de trabalho. |

3. Elementos jurídicos da proposta |

305 | Síntese da acção proposta A acção proposta estabelece a base para os Estados-Membros, bem como a Europol, poderem solicitar a comparação de dados dactiloscópicos ou de uma impressão digital latente com os dados EURODAC. Uma comparação positiva que tenha por resultado um «acerto» no EURODAC, será acompanhada pela totalidade dos dados constantes do EURODAC sobre a impressão digital em causa. Os pedidos de informações suplementares subsequentes a um «acerto» não são regulados na proposta de decisão do Conselho, sendo abrangidos pelos instrumentos existentes em matéria de intercâmbio de informações para fins de aplicação da lei. O âmbito da proposta é a luta contra as infracções terroristas e os crimes graves, como o tráfico de seres humanos e o tráfico de droga. Apesar de o EURODAC não prever actualmente a possibilidade de consulta com base numa impressão digital latente, esta funcionalidade pode ser aditada ao sistema EURODAC ao abrigo do projecto de sistema de correspondências biométricas (Biometric Matching System – BMS). Esta funcionalidade de consulta é muito importante de um ponto de vista policial, uma vez que na maioria dos casos só é possível encontrar impressões digitais latentes no local de um crime objecto de investigação. |

310 | Base jurídica Tratado da União Europeia e, nomeadamente, o artigo 30.º, n.º 1, alínea b) e artigo 34.º, n.º 2, alínea c). |

320 | Princípio da subsidiariedade O princípio da subsidiariedade é aplicável desde que a proposta não seja abrangida por domínios da competência exclusiva da Comunidade. |

Os objectivos da proposta não podem ser suficientemente realizados pelos Estados-Membros pelas razões seguidamente indicadas. |

321 | As acções propostas exigem uma alteração do Regulamento EURODAC tendo em vista aditar um objectivo adicional, ou seja, a utilização de dados EURODAC para fins de luta contra o terrorismo e a criminalidade. Esta alteração só pode ser proposta pela Comissão e sem ela os Estados-Membros não têm direito de agir. |

323 | Qualquer iniciativa individual dos Estados-Membros Membros seria com certeza excessivamente dispendiosa e desproporcional. |

A acção comunitária permite uma melhor realização dos objectivos da proposta pelas razões seguidamente indicadas. |

324 | O direito de consultar o EURODAC é a forma mais simples, proporcional e económica de colmatar a lacuna identificada em matéria de informação. |

327 | As medidas propostas apenas permitem o pedido de comparação com os dados do EURODAC. Um maior aprofundamento da cooperação e do intercâmbio de informações é deixado aos instrumentos existentes e aos Estados-Membros. |

Por conseguinte, a proposta respeita o princípio da subsidiariedade. |

Princípio da proporcionalidade A proposta respeita o princípio da proporcionalidade pelas razões seguidamente indicadas. |

331 | O acesso das autoridades responsáveis pela aplicação da lei ao EURODAC é o único meio rápido, rigoroso, seguro e económico de identificar se e qual o Estado-Membro dispõe de dados sobre requerentes de asilo. Não existe qualquer alternativa razoável e eficaz ao EURODAC para determinar ou verificar a identidade exacta de um requerente de asilo que permita às autoridades responsáveis pela aplicação da lei obter o mesmo resultado. As medidas propostas centram-se nos elementos essenciais do direito de consulta, não indo além do que é proporcionado para o atingir. |

332 | A medida proposta implica os custos menos elevados para a Comunidade e os Estados-Membros, uma vez que utiliza bases de dados e estruturas de partilha de informações existentes e não preconiza a criação de novos sistemas desse tipo. |

Escolha dos instrumentos |

341 | Instrumento proposto: outro. |

342 | A escolha de outros meios não seria adequada pelo seguinte motivo: Uma vez que estão em causa direitos fundamentais, outro instrumento diferente de uma decisão ao abrigo do Título VI do Tratado UE não seria adequado. |

4. Incidência orçamental |

401 | A proposta implica a introdução de uma alteração técnica no EURODAC a fim de prever a possibilidade de realizar uma comparação com base numa impressão digital latente. |

5. Informações suplementares |

Reapreciação/revisão/cláusula de caducidade |

531 | A proposta inclui uma cláusula de reapreciação. |

2009/0130 (CNS)

Proposta de

DECISÃO DO CONSELHO

relativa a pedidos de comparação com os dados EURODAC apresentados pelas autoridades responsáveis dos Estados-Membros e pela Europol para fins de aplicação da lei

O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado da União Europeia e, nomeadamente, o seu artigo 30.º, n.º 1, alínea b), e o seu artigo 34.º, n.º 2, alínea c),

Tendo em conta a proposta da Comissão,

Tendo em conta o parecer do Parlamento Europeu[1],

Considerando o seguinte:

(1) O Programa da Haia sobre o reforço da liberdade, da segurança e da justiça na União Europeia, adoptado pelo Conselho Europeu em 4 de Novembro de 2004, apelou a um melhor intercâmbio transfronteiras de dados, bem como ao alargamento do acesso aos sistemas de arquivamento de dados da União Europeia.

(2) Em matéria de luta contra infracções terroristas e outros crimes graves, é essencial que as autoridades responsáveis pela aplicação da lei disponham das informações mais completas e actualizadas para poderem executar as suas funções. As informações constantes do EURODAC, estabelecido pelo Regulamento (CE) n.° …/… do Conselho [ novo Eurodac ][2], são necessárias para fins de prevenção, detecção e investigação de infracções terroristas e outros crimes graves. Por conseguinte, os dados EURODAC devem estar disponíveis, sujeitos às condições previstas na presente decisão, para comparação pelas autoridades designadas dos Estados-Membros e pela Europol.

(3) A Comissão sublinhou na sua Comunicação ao Conselho e ao Parlamento Europeu, de 24 de Novembro de 2005, relativa ao reforço da eficácia, da interoperabilidade e das sinergias entre as bases de dados europeias no domínio da justiça e dos assuntos internos[3], que as autoridades responsáveis pela segurança interna podiam ter acesso ao EURODAC em casos bem definidos, quando exista a suspeita fundamentada de que o autor de um crime terrorista ou outra infracção penal grave requereu asilo. Nessa comunicação, a Comissão considerou igualmente que o princípio da proporcionalidade impõe que o EURODAC só possa ser consultado para tais fins sempre que o interesse superior da segurança pública o exija, ou seja, se o acto cometido pelo criminoso ou terrorista a identificar for suficientemente repreensível para justificar a pesquisa numa base de dados sobre pessoas sem antecedentes criminais, concluindo que o limiar a respeitar pelas autoridades responsáveis pela segurança interna para consultar o EURODAC deve ser, portanto, significativamente superior ao limiar que se deve respeitar para consultar as bases de dados penais.

(4) Além disso, a Europol desempenha um papel essencial na cooperação entre as autoridades dos Estados-Membros responsáveis pelas investigações sobre actividades criminosas transfronteiras, contribuindo para a prevenção, análise e investigação da criminalidade à escala da UE. Consequentemente, a Europol também deve ter acesso aos dados EURODAC no âmbito da sua missão e em conformidade com a Decisão n.° 2009/371/JAI[4] que cria um Serviço Europeu de Polícia (Europol).

(5) A presente decisão constitui um complemento do Regulamento (CE) n.° […/…] [ novo EURODAC ], na medida em que prevê uma base jurídica ao abrigo do Título VI do Tratado da União Europeia tendo em vista autorizar pedidos de comparação com os dados EURODAC por parte das autoridades dos Estados-Membros e da Europol.

(6) Uma vez que o EURODAC foi criado para facilitar a aplicação do Regulamento de Dublim, o acesso ao referido sistema para fins de prevenção, detecção ou investigação de infracções terroristas e outros crimes graves, constitui uma alteração do objectivo original do EURODAC, que interfere com o direito ao respeito pela vida privada dos indivíduos cujos dados pessoais são tratados no quadro do EURODAC. Essa interferência deve estar em conformidade com a lei, a qual deve ser redigida com precisão suficiente para permitir que as pessoas adaptem a sua conduta, devendo protegê-las contra a arbitrariedade e indicar com suficiente clareza o grau de discricionariedade conferido às autoridades competentes e as modalidades do seu exercício. Numa sociedade democrática, qualquer interferência deve ser necessária para alcançar um interesse legítimo e proporcional e deve ser proporcional ao objectivo legítimo que pretende alcançar.

(7) Embora o objectivo original de criação do EURODAC não previsse a funcionalidade relativa a pedidos de comparações de dados com a base EURODAC a partir de uma impressão digital latente, ou seja, um vestígio de impressão digital que possa ser encontrado no local de um crime, tal funcionalidade é fundamental no domínio da cooperação policial. A possibilidade de comparar uma impressão digital latente com os dados dactiloscópicos conservados no EURODAC fornecerá às autoridades designadas dos Estados-Membros um instrumento muito valioso para a prevenção, detecção e investigação de infracções terroristas e outros crimes graves quando, por exemplo, as únicas provas disponíveis no local de um crime sejam impressões digitais latentes.

(8) A presente decisão estabelece as condições em que são autorizados os pedidos de comparação de dados dactiloscópicos com os dados EURODAC para fins de prevenção, detecção ou investigação de infracções terroristas e outros crimes graves, bem como as garantias necessárias para assegurar a protecção do direito fundamental ao respeito pela vida privada dos indivíduos cujos dados pessoais são objecto de tratamento no EURODAC.

(9) É necessário designar as autoridades competentes dos Estados-Membros, bem como o ponto central de acesso nacional por onde são feitos os pedidos de comparação com os dados EURODAC, e manter uma lista das unidades operacionais das autoridades designadas que estão autorizadas a solicitar essa comparação para os fins específicos de prevenção, detecção e investigação de infracções terroristas, tal como enumeradas na Decisão-Quadro 2002/475/JAI do Conselho, de 13 de Junho de 2002, relativa à luta contra o terrorismo[5], e outros crimes graves enumerados na Decisão-Quadro 2002/584/JAI do Conselho, de 13 de Junho de 2002, relativa ao mandado de detenção europeu e aos processos de entrega entre os Estados-Membros[6].

(10) Os pedidos de comparação com os dados conservados na base de dados central do EURODAC devem ser feitos pelas unidades operacionais das autoridades designadas ao ponto de acesso nacional, através da autoridade de controlo, e devem ser fundamentados. As autoridades de controlo devem ser responsáveis por garantir o respeito estrito das condições de acesso, tal como estabelecido na presente decisão. As autoridades de controlo devem transmitir seguidamente o pedido de comparação ao Sistema Central do EURODAC através do ponto de acesso nacional, depois de verificado o respeito de todas as condições de acesso. Em caso de urgência excepcional, a autoridade de controlo deve tratar imediatamente o pedido e só posteriormente proceder à verificação.

(11) Para efeitos de protecção dos dados pessoais e, em especial, para excluir a comparação de grandes volumes de dados, que deve ser proibida, o tratamento de dados EURODAC só deve ter lugar numa base casuística e quando necessário para fins de prevenção, detecção e investigação de infracções terroristas e outros crimes graves. Além disso, o acesso só deve ser autorizado quando as comparações com as bases de dados nacionais do Estado-Membro e as bases automatizadas de dados dactiloscópicos de outros Estados-Membros efectuadas ao abrigo da Decisão 2008/615/JAI do Conselho, de 23 de Junho de 2008, relativa ao aprofundamento da cooperação transfronteiras, em particular no domínio da luta contra o terrorismo e a criminalidade transfronteiras[7] (Decisão Prüm), derem resultados negativos. Isto verifica-se em especial quando o pedido de comparação está associado a uma situação específica e concreta ou a um perigo específico e concreto ligado a uma infracção terrorista ou outro crime grave, ou a uma determinada pessoa em relação à qual existem motivos sérios para considerar que irá cometer ou cometeu uma infracção terrorista ou outro crime grave. Também se verifica um caso especial quando o pedido de comparação está associado a uma pessoa vítima de uma infracção terrorista ou outro crime grave. Por conseguinte, as autoridades designadas e a Europol apenas devem solicitar uma comparação com o EURODAC se existirem motivos razoáveis para considerar que essa comparação permitirá obter informações que contribuirão efectivamente para a prevenção, detecção ou investigação de uma infracção terrorista ou outro crime grave.

(12) A Decisão-Quadro 2008/977/JAI do Conselho, de 27 de Novembro de 2008, relativa à protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal[8], aplica-se aos dados pessoais que são tratados nos termos da presente decisão.

(13) Devem ser proibidas as transferências de dados obtidos nos termos da presente decisão para países terceiros, organizações internacionais ou entidades privadas, a fim de assegurar o direito de asilo e garantir que os dados dos requerentes de protecção internacional não sejam divulgados a países terceiros. Tal proibição não prejudica o direito de os Estados-Membros transferirem esses dados para países terceiros aos quais se aplica o Regulamento de Dublim, a fim de assegurar a cooperação dos Estados-Membros com esses países terceiros para efeitos da presente decisão.

(14) As autoridades nacionais responsáveis pelo controlo do tratamento dos dados pessoais devem fiscalizar a legalidade das operações de tratamento de dados pessoais pelos Estados-Membros, enquanto a Instância Comum de Controlo instituída pela Decisão Europol deve fiscalizar a legalidade das operações de tratamento de dados realizadas pela EUROPOL.

(15) O Regulamento (CE) n.º 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados[9] e, nomeadamente, os seus artigos 21.° e 22.° sobre a segurança e a confidencialidade do tratamento, aplica-se ao tratamento de dados pessoais pelas instituições e órgãos comunitários no exercício das suas funções de gestão operacional do EURODAC quando desenvolvem actividades que se inscrevem, total ou parcialmente, no âmbito de aplicação do direito comunitário.

(16) A aplicação concreta da presente decisão deve ser objecto de uma avaliação regular.

(17) Uma vez que os objectivos da presente decisão, a saber, a definição das condições aplicáveis aos pedidos de comparação com os dados conservados na base de dados central do EURODAC apresentados pelas autoridades designadas dos Estados-Membros e pela Europol, não podem ser suficientemente realizados pelos Estados-Membros e podem, pois, devido à dimensão e aos efeitos da acção, ser melhor alcançados a nível da União Europeia, o Conselho pode aprovar medidas em conformidade com o princípio da subsidiariedade a que se refere o artigo 2.º do Tratado da União Europeia e que é definido no artigo 5.º do Tratado que institui a Comunidade Europeia. De acordo com o princípio da proporcionalidade, mencionado nesses artigos, a presente decisão não excede o necessário para alcançar aqueles objectivos.

(18) Em conformidade com o artigo 47.º do Tratado da União Europeia, a presente decisão não afecta as competências da Comunidade Europeia, especialmente as previstas no Regulamento (CE) n.° […/…] [novo EURODAC] [10] e na Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados[11].

(19) A presente decisão respeita os direitos fundamentais e observa os princípios consagrados em especial na Carta dos Direitos Fundamentais da União Europeia, nomeadamente o direito à protecção dos dados pessoais e o direito de asilo. A presente decisão deve ser aplicada em conformidade com esses direitos e princípios,

ADOPTOU A PRESENTE DECISÃO:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Artigo 1.º Objecto e âmbito de aplicação

A presente decisão estabelece as condições em que as autoridades designadas dos Estados-Membros e o Serviço Europeu de Polícia (Europol) podem solicitar a comparação de dados dactiloscópicos com os dados conservados na base da dados central do EURODAC para fins de prevenção, detecção e investigação de infracções terroristas e outros crimes graves.

Artigo 2.º Definições

1. Para efeitos da presente decisão, entende-se por:

a) «EURODAC», a base de dados estabelecida pelo Regulamento (CE) n.° […/…] [novo EURODAC] ;

b) «Europol», o Serviço Europeu de Polícia criado pela Decisão […/…/JAI] do Conselho;

c) «Dados EURODAC», todos os dados dactiloscópicos armazenados na base de dados central em conformidade com o artigo 9.° e o artigo 14.°, n.° 2 do [novo EURODAC] ;

d) «Infracções terroristas», as infracções definidas pela legislação nacional que correspondem ou são equivalentes aos crimes previstos nos artigos 1.º a 4.º da Decisão-Quadro 2002/475/JAI do Conselho;

e) «Crimes graves», os crimes que correspondem ou são equivalentes às infracções previstas no artigo 2.°, n.° 2, da Decisão-Quadro 2002/584/JAI, se forem puníveis com pena ou medida de segurança privativas de liberdade de duração máxima não inferior a três anos nos termos da legislação nacional;

f) «Dados dactiloscópicos», os dados relativos às impressões digitais de todos os dedos ou, pelo menos, dos dedos indicadores e, na falta destes, de todos os outros dedos de uma pessoa, ou uma impressão digital latente;

g) «Ponto de acesso nacional», o sistema nacional designado que comunica com o Sistema Central, tal como referido no artigo 4.°, n.° 2 do [novo EURODAC] ;

h) Autoridade de gestão, a entidade responsável pela gestão operacional do EURODAC, referida no artigo 5.° do [novo EURODAC] .

2. Aplicam-se igualmente as definições constantes do Regulamento (CE) n.° […/…] [novo EURODAC] .

Artigo 3.º Autoridades designadas

1. Os Estados-Membros designam as autoridades que podem aceder aos dados EURODAC nos termos da presente decisão. As autoridades designadas são as autoridades dos Estados-Membros responsáveis pela prevenção, detecção ou investigação de infracções terroristas ou outros crimes graves. As autoridades designadas não incluem as agências ou unidades que se dedicam especificamente a questões de segurança nacional.

2. Cada Estado-Membro deve dispor de uma lista das autoridades designadas.

3. A nível nacional, cada Estado-Membro deve dispor de uma lista das unidades operacionais que integram as autoridades designadas e que são autorizadas a pedir comparações com os dados EURODAC através do ponto central de acesso.

Artigo 4.º Autoridades de controlo

1. Cada Estado-Membro designa uma única entidade nacional que funciona como a sua autoridade de controlo. Esta autoridade de controlo é a autoridade do Estado-Membro responsável pela prevenção, detecção ou investigação de infracções terroristas ou outros crimes graves. As autoridades de controlo não incluem agências ou unidades que se dedicam especialmente a questões de segurança nacional.

2. A autoridade de controlo deve assegurar a observância das condições relativas aos pedidos de comparações de impressões digitais com os dados EURODAC.

3. Só a autoridade de controlo está autorizada a transmitir os pedidos de comparação de impressões digitais ao ponto de acesso nacional que comunica com o Sistema Central.

Artigo 5.º Europol

1. A Europol designa uma unidade especializada composta por funcionários devidamente habilitados para funcionar como autoridade de controlo e designa, em acordo com qualquer Estado-Membro, o ponto de acesso nacional deste último que deve comunicar os seus pedidos de comparação de dados dactiloscópicos ao Sistema Central.

2. A EUROPOL designa uma unidade operacional autorizada a solicitar comparações com os dados EURODAC através do seu ponto de acesso nacional designado.

CAPÍTULO II

PROCEDIMENTO DE COMPARAÇÃO E DE TRANSMISSÃO DE DADOS

Artigo 6.º Procedimento de comparação de dados dactiloscópicos com dados EURODAC

1. As autoridades designadas referidas no artigo 3.°, n.° 1, e a Europol podem apresentar um pedido electrónico fundamentado à autoridade de controlo tendo em vista a transmissão para comparação de dados dactiloscópicos ao Sistema Central do EURODAC através do ponto de acesso nacional. Após a recepção desse pedido, a autoridade de controlo verifica se estão preenchidas as condições para solicitar a comparação referida no artigo 7.° ou no artigo 8.°, conforme o caso.

2. Quando estiverem preenchidas todas as condições para solicitar uma comparação, a autoridade de controlo transmite esse pedido ao ponto de acesso nacional que o envia para o Sistema Central do EURODAC para fins de comparação com todos os dados EURODAC.

3. Em casos de urgência excepcional, a autoridade de controlo pode transmitir os dados dactiloscópicos ao ponto de acesso nacional para comparação imediata após recepção de um pedido de uma autoridade designada e só posteriormente verificará se todas as condições do artigo 7.° ou do artigo 8.° estão preenchidas, incluindo se existia de facto um caso de urgência excepcional. A verificação a posteriori deve ser efectuada sem demora, uma vez o pedido tratado.

4 . Se a verificação a posteriori determinar que o acesso era injustificado, a informação comunicada a partir do EURODAC é destruída por todas as autoridades que lhe acederam e estas devem informar a autoridade de controlo dessa destruição.

Artigo 7.º Condições de acesso aos dados EURODAC pelas autoridades designadas

1. As autoridades designadas, dentro dos limites das suas competências, só podem solicitar a comparação de dados dactiloscópicos com os dados conservados na base de dados central do EURODAC se a comparação das bases nacionais de dados dactiloscópicos com as bases automatizadas de dados dactiloscópicos de outros Estados-Membros ao abrigo da Decisão 2008/615/JAI do Conselho[12], der resultados negativos e, além disso, sempre que:

a) a comparação é necessária para fins de prevenção, detecção ou investigação de infracções terroristas ou outros crimes graves;

b) a comparação é necessária num caso específico;

c) existem motivos razoáveis para considerar que a comparação com os dados EURODAC contribuirá significativamente para a prevenção, detecção ou investigação de qualquer dos crimes em causa.

2. Os pedidos de comparação com os dados EURODAC estão limitados à consulta de dados dactiloscópicos.

Artigo 8.º Condições de acesso aos dados EURODAC pela Europol

1. Os pedidos de comparação com os dados EURODAC por parte da Europol têm lugar dentro dos limites das suas competências e se tal for necessário para o exercício das suas funções nos termos da Decisão Europol e para efeitos de uma análise específica ou de uma análise de natureza geral e de tipo estratégico.

2. Os pedidos de comparação com os dados EURODAC estão limitados à comparação de dados dactiloscópicos.

3. O tratamento das informações recolhidas pela Europol na sequência da comparação com o EURODAC está sujeito à autorização do Estado-Membro de origem. Essa autorização é obtida através da unidade nacional Europol desse Estado-Membro.

Artigo 9.º Comunicação entre as autoridades de controlo e os pontos de acesso nacionais

1. A infra-estrutura de comunicação do EURODAC é utilizada para a transmissão de dados pelas autoridades de controlo dos Estados-Membros e da Europol aos pontos de acesso nacionais e vice-versa. Todas as comunicações devem efectuar-se por via electrónica.

2. As impressões digitais são tratadas digitalmente pelo Estado-Membro e transmitidas no formato de dados referido no Anexo I do Regulamento (CE) n.° […/…] [novo EURODAC] , a fim de assegurar que a comparação seja efectuada por meio do sistema informatizado de reconhecimento de impressões digitais.

CAPÍTULO III

PROTECÇÃO DOS DADOS PESSOAIS

Artigo 10.º Protecção dos dados pessoais

1. A Decisão-Quadro 2008/977/JAI aplica-se ao tratamento dos dados pessoais ao abrigo da presente decisão.

2. O tratamento dos dados pessoais pela Europol ao abrigo da presente decisão é efectuado nos termos da Decisão [Europol] […/…/JAI] e respectivas disposições de aplicação e deve ser fiscalizado pela Instância Comum de Controlo independente, instituída pelo artigo 34.º dessa decisão.

3. Os dados pessoais obtidos a partir do EURODAC nos termos da presente decisão só podem ser tratados para fins de prevenção, detecção e investigação de infracções terroristas e outros crimes graves.

4. Os dados pessoais obtidos a partir do EURODAC por um Estado-Membro ou pela Europol nos termos da presente decisão são apagados dos ficheiros nacionais e dos ficheiros da Europol após o período de um mês caso não sejam necessários para efeitos de uma investigação criminal específica em curso desse Estado-Membro ou da Europol.

5. A fiscalização da legalidade do tratamento dos dados pessoais nos termos da presente decisão pelos Estados-Membros, incluindo a sua transmissão para e a partir do EURODAC, é realizada pelas autoridades nacionais competentes designadas nos termos da Decisão-Quadro 2008/977/JAI.

Artigo 11.º Segurança dos dados

1. O Estado-Membro responsável garante a segurança dos dados durante todas as transmissões de dados nos termos da presente decisão até à sua recepção pelas autoridades designadas.

2. Cada Estado-Membro adopta, em relação ao seu sistema nacional, as medidas necessárias, incluindo um plano de segurança, a fim de:

a) proteger fisicamente os dados, nomeadamente através da elaboração de planos de emergência para a protecção das infra-estruturas críticas;

b) impedir o acesso de pessoas não autorizadas às instalações nacionais em que são efectuadas as operações que incumbem ao Estado-Membro de acordo com os objectivos do EURODAC (controlos à entrada das instalações);

c) impedir que pessoas não autorizadas leiam, copiem, alterem ou apaguem dados ou suportes de dados (controlo dos suportes de dados);

d) impedir a introdução não autorizada de dados e a inspecção, alteração ou apagamento não autorizados de dados pessoais armazenados (controlo do armazenamento dos dados);

e) impedir o tratamento não autorizado de dados no EURODAC, bem como qualquer alteração ou supressão não autorizadas de dados tratados no EURODAC (controlo do tratamento de dados);

f) assegurar que as pessoas autorizadas a aceder ao EURODAC só tenham acesso aos dados abrangidos pela sua autorização de acesso através de códigos de identificação pessoais e únicos e de modos de acesso confidenciais (controlo do acesso aos dados);

g) assegurar que todas as autoridades com direito a pedir comparações com dados conservados no EURODAC criem perfis que descrevam as funções e responsabilidades das pessoas autorizadas a ter acesso, introduzir, actualizar, suprimir e consultar os dados e ponham esses perfis à disposição das autoridades nacionais de controlo designadas nos termos do artigo 25.° da Decisão-Quadro 2008/977/JAI sem demora e a pedido destas (perfis do pessoal);

h) garantir que se possa verificar e determinar as entidades às quais podem ser transmitidos os dados pessoais por meio de equipamento de comunicação de dados (controlo da comunicação);

i) assegurar a possibilidade de verificar e determinar quais os dados que foram tratados no EURODAC, em que momento, por quem e com que finalidade (controlo do registo de dados);

j) impedir, designadamente por meio de técnicas de cifragem adequadas, que os dados possam ser lidos, copiados, alterados ou suprimidos sem autorização durante a transmissão de dados pessoais para ou a partir do EURODAC, ou durante o transporte dos suportes de dados (controlo do transporte);

k) controlar a eficácia das medidas de segurança referidas no presente número e tomar as medidas organizativas necessárias relacionadas com o controlo interno, de forma a assegurar a conformidade com a presente decisão (auto-auditoria).

Artigo 12.º Proibição de transferências de dados para países terceiros, organismos internacionais ou entidades privadas

Os dados pessoais obtidos por um Estado-Membro ou pela Europol nos termos da presente decisão a partir da base de dados central do EURODAC não são transferidos nem disponibilizados a países terceiros ou a organizações internacionais ou entidades privadas estabelecidas na União Europeia ou fora dela. Tal proibição não prejudica o direito de os Estados-Membros transferirem esses dados para países terceiros aos quais se aplica o Regulamento de Dublim, desde que estejam preenchidas as condições do artigo 13.° da Decisão-Quadro 2008/977/JAI.

Artigo 13.º Registo e documentação

1. Os Estados-Membros e a Europol devem garantir que todas as operações de tratamento de dados resultantes de pedidos de comparação com dados EURODAC nos termos da presente decisão ficam registadas ou documentadas a fim de verificar a admissibilidade do pedido e a legalidade do tratamento de dados, assegurar a integridade e a segurança dos dados e proceder ao auto-controlo.

2. O registo ou a documentação devem indicar em todos os casos:

a) a finalidade exacta do pedido de comparação, incluindo o tipo de infracção terrorista ou outro crime grave e, em relação à Europol, a finalidade exacta do pedido de comparação;

b) a referência do ficheiro nacional;

c) a data e a hora exactas do pedido de comparação do ponto de acesso nacional ao Sistema Central do EURODAC;

d) o nome da autoridade que solicitou o acesso para comparação, bem como do responsável que fez o pedido e procedeu ao tratamento dos dados;

e) se for caso disso, que foi utilizado o procedimento urgente referido no artigo 6.°, n.° 3, e que foi tomada a decisão no que se refere à verificação a posteriori ;

f) os dados utilizados para a comparação;

g) de acordo com as normas nacionais ou as normas da Decisão Europol, a identificação do funcionário que efectuou a consulta e do funcionário que ordenou a consulta ou a transmissão.

3. Estes registos ou documentação só podem ser utilizados para controlar a legalidade do tratamento dos dados à luz da protecção de dados, bem como para garantir a segurança dos mesmos. Só os registos que contenham dados de carácter não pessoal podem ser utilizados para o controlo e a avaliação previstos no artigo 17.º. As autoridades nacionais de controlo responsáveis pela fiscalização da admissibilidade do pedido e da legalidade do tratamento dos dados, bem como da sua integridade e segurança, têm acesso a esses registos, mediante pedido, para efeitos de assegurar o cumprimento das suas funções.

CAPÍTULO IV

DISPOSIÇÕES FINAIS

Artigo 14.º Custos

Os Estados-Membros e a Europol criam e mantêm, a expensas suas, a infra-estrutura técnica necessária para a aplicação da presente decisão e suportam os custos decorrentes dos pedidos de comparação com o EURODAC para efeitos da presente decisão.

Artigo 15.º Sanções

Os Estados-Membros e a Europol tomam as medidas necessárias para garantir que qualquer utilização dos dados EURODAC contrária ao disposto na presente decisão seja passível de sanções, administrativas e/ou penais, que devem ser efectivas, proporcionais e dissuasivas.

Artigo 16.º Notificação das autoridades designadas e das autoridades de controlo

1. O mais tardar no prazo de [três meses a contar da data de entrada em vigor da presente decisão], os Estados-Membros notificam à Comissão e ao Secretariado-Geral do Conselho as respectivas autoridades designadas, comunicando igualmente qualquer alteração o mais rapidamente possível.

2. O mais tardar no prazo de [três meses a contar da data de entrada em vigor da presente decisão], os Estados-Membros notificam à Comissão e ao Secretariado-Geral do Conselho as respectivas autoridades de controlo, comunicando igualmente qualquer alteração o mais rapidamente possível.

3. O mais tardar no prazo de [três meses a contar da data de entrada em vigor da presente decisão], a Europol notifica à Comissão e ao Secretariado-Geral do Conselho a autoridade de controlo e o ponto de acesso nacional que designou, comunicando igualmente qualquer alteração o mais rapidamente possível.

4. A Comissão publica anualmente as informação referidas nos n.os 1, 2 e 3 no Jornal Oficial da União Europeia .

Artigo 17.º Acompanhamento e avaliação

1. Os Estados-Membros e a Europol devem elaborar relatórios anuais sobre a eficácia da comparação dos dados dactiloscópicos com os dados EURODAC, de que constem informações e estatísticas sobre a finalidade exacta do pedido de comparação, incluindo o tipo de infracção terrorista ou outro crime grave, o número de pedidos de comparação, o número e tipo de casos que resultaram em identificações positivas, bem como a necessidade e utilização feitas dos casos de urgência excepcional e os casos em que essa urgência não foi aceite pela verificação a posteriori realizada pela autoridade de controlo. Esses relatórios são transmitidos à Comissão.

2. Três anos após a entrada em vigor da presente decisão e, posteriormente, de quatro em quatro anos, a Comissão procede a uma avaliação global da presente decisão. Essa avaliação analisará os resultados alcançados relativamente aos objectivos fixados e avaliará se os princípios subjacentes à presente decisão continuam válidos, formulando, se for caso disso, as recomendações necessárias. A Comissão deve apresentar o relatório de avaliação ao Parlamento Europeu e ao Conselho.

3. A autoridade de gestão, os Estados-Membros e a Europol devem fornecer à Comissão as informações necessárias para a redacção dos relatórios de avaliação a que se refere o n.° 2. Estas informações não podem em caso algum prejudicar os métodos de trabalho, nem incluir dados que revelem fontes, a identificação do pessoal ou investigações das autoridades designadas.

Artigo 18.º Entrada em vigor e data de aplicação

1. A presente decisão entra em vigor vinte dias após a data da sua publicação no Jornal Oficial da União Europeia .

2. A presente decisão aplica-se a partir da data referida no artigo 33.°, n.° 2, do Regulamento [… ] [novo EURODAC] .

Feito em Bruxelas, em

Pelo Conselho

O Presidente

[1] JO C , , p. .

[2] JO L , , p. .

[3] COM(2005) 597 de 24.11.2005.

[4] JO L 121 de 15.5.2009, p. 37.

[5] JO L 164 de 22.6.2002, p. 3.

[6] JO L 190 de 18.7.2002, p. 1.

[7] JO L 210 de 6.8.2008, p. 1.

[8] JO L 350 de 30.12.2008, p. 60.

[9] JO L 8 de 12.1.2001, p. 1.

[10] ………………………….

[11] JO L 281 de 23.11.1995, p. 31.

[12] JO L 210 de 6.8.2008, p. 1.