5.2.2013   

PT

Jornal Oficial da União Europeia

CE 33/101

—

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o seu artigo 16.o,

—

Tendo em conta a Carta dos Direitos Fundamentais da União Europeia, nomeadamente os seus artigos 7.o e 8.o, e a Convenção Europeia de Protecção dos Direitos do Homem e das Liberdades Fundamentais (CEDH), nomeadamente o artigo 8.o sobre o direito ao respeito pela vida privada e familiar e o artigo 13.o sobre o direito a um recurso efectivo,

—

Tendo em conta a Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (1),

—

Tendo em conta a Decisão-Quadro 2008/977/JAI do Conselho, de 27 de Novembro de 2008, relativa à protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal (2),

—

Tendo em conta o Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (3),

—

Tendo em conta a Directiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (Directiva Privacidade e Comunicações Electrónicas) (4),

—

Tendo em conta a Convenção n.o 108 do Conselho da Europa, de 28 de Janeiro de 1981, para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal, desenvolvida pela Directiva 95/46/CE, e o protocolo adicional a esta convenção, de 8 de Novembro de 2001, no que se refere às autoridades de supervisão e aos fluxos de dados transfronteiriços, bem como as recomendações do Comité de Ministros aos Estados-Membros, nomeadamente a Recomendação n.o R (87) 15 destinada a regulamentar a utilização de dados de carácter pessoal no sector da polícia e a Recomendação CM/Rec.(2010)13 sobre a protecção das pessoas relativamente ao tratamento automatizado de dados de carácter pessoal no âmbito da definição de perfis,

—

Tendo em conta as Directrizes para a regulamentação dos ficheiros informatizados de dados pessoais, emitidas pela Assembleia-Geral das Nações Unidas em 1990,

—

Tendo em conta a comunicação da Comissão ao Parlamento, ao Conselho, ao Comité Económico e Social e ao Comité das Regiões intitulada "Uma abordagem global da protecção de dados pessoais na União Europeia" (COM(2010)0609),

—

Tendo em conta as conclusões do Conselho sobre a comunicação da Comissão intitulada "Uma abordagem global da protecção de dados pessoais na União Europeia" (5),

—

Tendo em conta o parecer da Autoridade Europeia para a Protecção de Dados (AEPD), de 14 de Janeiro de 2011, sobre a comunicação da Comissão intitulada "Uma abordagem global da protecção de dados pessoais na União Europeia",

—

Tendo em conta a contribuição conjunta do Grupo de Trabalho do Artigo 29.o sobre a Protecção de Dados e do Grupo de Trabalho "Polícia e Justiça" para a consulta da Comissão Europeia sobre o quadro legal relativo ao direito fundamental de protecção dos dados pessoais intitulada "O Futuro da Privacidade" (6),

—

Tendo em conta o Parecer 8/2010 do Grupo de Trabalho do Artigo 29.o sobre a Protecção de Dados relativo à legislação aplicável (7),

—

Tendo em conta as suas anteriores resoluções sobre a protecção de dados e a sua resolução sobre o Programa de Estocolmo (8),

—

Tendo em conta o artigo 48.o do seu Regimento,

—

Tendo em conta o relatório da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos e os pareceres da Comissão da Indústria, da Investigação e da Energia, da Comissão do Mercado Interno e da Protecção dos Consumidores, da Comissão da Cultura e da Educação e da Comissão dos Assuntos Jurídicos (A7-0244/2011),

A.

Considerando que a Directiva 95/46/CE relativa à protecção de dados e a Directiva 2009/140/CE relativa às comunicações electrónicas possibilitam o livre fluxo de dados pessoais no mercado interno,

B.

Considerando que a legislação relativa à protecção de dados na UE, nos Estados-Membros e não só criou uma tradição jurídica que deve ser preservada e desenvolvida,

C.

Considerando que o princípio fundamental da Directiva 95/46/CE relativa à protecção de dados permanece válido, mas que se verificaram diferentes abordagens na sua implementação e aplicação pelos Estados-Membros; considerando que a UE deve dotar-se – após uma avaliação de impacto exaustiva – de um quadro global, coerente, moderno e de alto nível, capaz de proteger de forma eficaz os direitos fundamentais dos cidadãos, nomeadamente o direito à privacidade, no que diz respeito a qualquer tratamento de dados pessoais de cidadãos na UE e em países terceiros, em todas as circunstâncias, com vista a fazer face aos inúmeros desafios que se colocam à protecção de dados, como os causados pela globalização, pela evolução tecnológica, por uma actividade em linha acrescida, por utilizações relacionadas com um número crescente de actividades e por questões de segurança (a luta contra o terrorismo, por exemplo); considerando que um quadro relativo à protecção de dados como este pode aumentar a segurança jurídica, reduzir ao mínimo os encargos administrativos, garantir a igualdade de condições para os operadores económicos, promover o mercado único digital e levar as pessoas a confiar nos responsáveis pelo tratamento de dados e nas autoridades de execução;

D.

Considerando que as violações das disposições em matéria de protecção de dados podem acarretar sérios riscos para os direitos fundamentais das pessoas e para os valores dos Estados-Membros, pelo que a União e os Estados-Membros devem tomar medidas eficazes contra tais violações; considerando que tais violações conduzem a uma falta de confiança por parte dos cidadãos que acaba por prejudicar a utilização eficiente das novas tecnologias, e que a má utilização e o abuso de dados pessoais devem, portanto, ser puníveis com sanções apropriadas, severas e dissuasoras, incluindo sanções penais,

E.

Considerando que outros direitos fundamentais pertinentes consagrados na Carta e outros objectivos estabelecidos nos Tratados, como o direito à liberdade de expressão e informação e o princípio da transparência, devem ser tidos plenamente em conta ao assegurar o direito fundamental à protecção dos dados pessoais,

F.

Considerando que a nova base jurídica estabelecida no artigo 16.o TFUE e o reconhecimento, no artigo 8.o da Carta dos Direitos Fundamentais, do direito à protecção dos dados pessoais e, no artigo 7.o da mesma, do direito ao respeito da vida privada e familiar como direitos autónomos exigem e sustentam plenamente uma abordagem global da protecção de dados em todos os domínios em que são tratados dados pessoais, incluindo o domínio da cooperação policial e judiciária em matéria penal, o domínio da Política Externa e de Segurança Comum (PESC), sem prejuízo das disposições específicas estabelecidas no artigo 39.o TFUE, e o domínio do tratamento de dados pelas instituições e organismos da UE,

G.

Considerando a importância fundamental de ter em conta uma série de elementos-chave ao apreciar soluções legislativas, nomeadamente uma protecção eficaz, concedida em todas as circunstâncias, independentemente das preferências políticas e dentro de um horizonte temporal determinado; considerando que o quadro deve ter estabilidade a longo prazo e que as limitações ao exercício do direito, quando e se forem necessárias, deverão revestir um carácter excepcional, ser conformes à lei, estritamente necessárias, proporcionadas, não afectando nunca os elementos essenciais do próprio direito,

H.

Considerando que a recolha, análise, troca e utilização abusiva de dados e o risco da "criação de perfis", estimulados pelos desenvolvimentos técnicos, atingiram proporções sem precedentes e, por conseguinte, requerem normas rigorosas de protecção de dados, como a legislação aplicável e a definição das responsabilidades de todas as partes interessadas no que se refere à aplicação da legislação da UE em matéria de protecção de dados; considerando que as empresas e o comércio utilizam com cada vez maior frequência cartões de fidelidade (por exemplo, cartões "clube", cartões "desconto", cartões "vantagem", etc.) que são, ou podem ser, usados para criar perfis de clientes,

I.

Considerando que os cidadãos não fazem compras em linha com a mesma segurança com que o fazem fora de linha, devido aos receios de roubo de identidade e à falta de transparência sobre o modo como as suas informações pessoais serão tratadas e utilizadas,

J.

Considerando que a tecnologia torna cada vez mais possível criar, transmitir, tratar e armazenar dados pessoais em qualquer local e momento, de muitas formas diferentes, e que, neste contexto, é extremamente importante que as pessoas a quem se referem os dados mantenham um controlo efectivo sobre esses dados,

K.

Considerando que os direitos fundamentais à protecção de dados e à privacidade incluem a protecção das pessoas contra a eventual vigilância e utilização abusiva dos seus dados pelo próprio Estado, bem como por entidades privadas,

L.

Considerando que a privacidade e a segurança são possíveis e que ambas têm uma importância decisiva para os cidadãos, o que significa que não há necessidade de escolher entre liberdade e segurança,

M.

Considerando que as crianças carecem de protecção especial, visto que podem estar menos cientes dos riscos, consequências, garantias e direitos relacionados com o tratamento de dados pessoais; considerando que os jovens divulgam dados pessoais em sítios de redes sociais que estão a aumentar rapidamente na Internet,

N.

Considerando que o controlo efectivo dos dados pelo titular dos mesmos e pelas autoridades nacionais de protecção de dados requer um comportamento transparente por parte dos responsáveis pelo tratamento de dados,

O.

Considerando que nem todos os responsáveis pelo tratamento de dados são empresas em linha e que, por conseguinte, as novas disposições em matéria de protecção de dados devem abranger tanto o ambiente digital como o não digital, tendo em conta as eventuais diferenças entre ambos,

P.

Considerando que as autoridades nacionais responsáveis pela protecção de dados estão sujeitas a normas largamente divergentes nos 27 Estados-Membros, nomeadamente no que se refere ao seu estatuto, recursos e competências,

Q.

Considerando que um regime forte de protecção de dados a nível europeu e internacional é a base necessária para o fluxo transfronteiriço de dados pessoais, e que as actuais diferenças em matéria de legislação relativa à protecção de dados e respectiva execução estão a afectar a protecção dos direitos fundamentais e das liberdades individuais, a segurança jurídica e a clareza nas relações contratuais, o desenvolvimento do comércio e do negócio electrónicos, a confiança dos consumidores no sistema, as transacções transfronteiriças, a economia global e o mercado único europeu; considerando que, neste contexto, o intercâmbio de dados é importante para permitir e assegurar a segurança pública, a nível nacional e internacional; considerando que a necessidade, a proporcionalidade, a limitação da finalidade, a supervisão e a adequação são condições essenciais para esse intercâmbio,

R.

Considerando que as normas e condições que actualmente regem a transferência para países terceiros de dados relativos a cidadãos da UE deram origem a diferentes abordagens e práticas nos vários Estados-Membros; considerando que é imprescindível que os direitos das pessoas a quem se referem os dados sejam plenamente aplicados nos países terceiros para os quais os dados pessoais são transferidos e onde são tratados,

1.

Aplaude e apoia entusiasticamente a comunicação da Comissão intitulada "Uma abordagem global da protecção de dados pessoais na União Europeia" e o destaque dado ao reforço do actual regime, propondo novos princípios e mecanismos e assegurando a coerência e níveis elevados de protecção de dados no novo quadro proporcionado pela entrada em vigor do Tratado de Lisboa (artigo 16.o TFUE) e pela agora vinculativa Carta dos Direitos Fundamentais, nomeadamente o seu artigo 8.o;

2.

Acentua que as normas e princípios estabelecidos na Directiva 95/46/CE representam um ponto de partida ideal e devem ser ulteriormente desenvolvidos, alargados e aplicados, no quadro de uma legislação moderna em matéria de protecção de dados;

3.

Sublinha a importância do artigo 9.o da Directiva 95/46/CE, que obriga os Estados-Membros a prever derrogações às regras de protecção de dados quando os dados pessoais são utilizados unicamente para fins jornalísticos ou para efeitos de expressão artística ou literária; neste contexto, solicita à Comissão que assegure que estas excepções se mantenham e que se façam todos os esforços para avaliar a necessidade de desenvolver mais estas excepções à luz de quaisquer novas disposições, a fim de proteger a liberdade de imprensa;

4.

Acentua que a abordagem neutra em termos tecnológicos da Directiva 95/46/CE deve manter-se enquanto princípio do novo enquadramento;

5.

Reconhece que a evolução tecnológica, por um lado, criou novas ameaças à protecção de dados pessoais e, por outro, deu também origem a um considerável aumento da utilização das tecnologias da informação para efeitos quotidianos e normalmente inofensivos, e que essa evolução requer uma avaliação exaustiva das actuais normas em matéria de protecção de dados com vista a assegurar que (i) as normas continuem a oferecer um nível elevado de protecção, (ii) as normas continuem a garantir um bom equilíbrio entre o direito à protecção dos dados pessoais e o direito à liberdade de expressão e informação, e (iii) as normas não prejudiquem desnecessariamente o tratamento diário de dados pessoais, tradicionalmente inofensivo;

6.

Considera imprescindível alargar a aplicação das normas gerais de protecção de dados ao domínio da cooperação policial e judiciária, incluindo no contexto do tratamento de dados a nível nacional, tendo especialmente em conta a tendência questionável para reutilizar de forma sistemática os dados pessoais do sector privado para efeitos de aplicação da lei, prevendo em simultâneo, quando for estritamente necessário e proporcionado numa sociedade democrática, limitações especificamente concebidas e harmonizadas de certos direitos individuais de protecção de dados;

7.

Acentua a necessidade de incluir no âmbito do novo enquadramento o tratamento de dados pessoais pelas instituições e organismos da União Europeia, regido pelo Regulamento (CE) n.o 45/2001;

8.

Reconhece que poderão ser necessárias medidas adicionais reforçadas para especificar como os princípios gerais estabelecidos pelo quadro geral se aplicam às actividades e ao tratamento de dados de sectores específicos, como já sucedeu no caso da Directiva Privacidade Electrónica, mas insiste em que essas normas sectoriais específicas não devem em circunstância alguma baixar o nível de protecção assegurado pela legislação-quadro, mas sim definir rigorosamente derrogações excepcionais, necessárias, legítimas e especificamente concebidas aos princípios gerais da protecção de dados;

9.

Insta a Comissão a assegurar que a actual revisão da legislação de protecção de dados da UE preveja:

10.

Considera que o regime de protecção de dados revisto, embora aplicando plenamente os direitos à privacidade e à protecção de dados, deve reduzir ao mínimo os encargos burocráticos e financeiros e fornecer instrumentos que permitam aos conglomerados que se considerem entidades únicas agir como tal, e não como diversas empresas separadas; encoraja a Comissão a realizar avaliações de impacto e a avaliar cuidadosamente os custos das novas medidas;

11.

Insta a Comissão a reforçar os actuais princípios e elementos, como a transparência, a minimização dos dados e a limitação da finalidade, o consentimento informado, prévio e explícito, a notificação da violação de dados e os direitos dos titulares dos dados, estabelecidos na Directiva 95/46/CE, melhorando a sua aplicação nos Estados-Membros, nomeadamente no que diz respeito ao "ambiente global em linha";

12.

Acentua que o consentimento só deve ser considerado válido quando é inequívoco, informado, livremente dado, específico e explícito, e que devem ser implementados mecanismos adequados para registar o consentimento ou a revogação do consentimento por parte dos utilizadores;

13.

Chama a atenção para o facto de o consentimento voluntário não poder ser assumido no domínio dos contratos de trabalho;

14.

Exprime a sua preocupação com os abusos decorrentes da publicidade comportamental em linha e recorda que a directiva relativa à vida privada e às comunicações electrónicas impõe um consentimento explícito e prévio da pessoa em causa para o envio de "cookies" e o posterior seguimento do seu comportamento de navegação para lhe enviar anúncios personalizados;

15.

Apoia inteiramente a introdução de um princípio geral de transparência, bem como a utilização de tecnologias que aumentem a transparência e a elaboração de avisos de privacidade normalizados, para que as pessoas possam exercer o controlo sobre os seus próprios dados; acentua que as informações sobre o tratamento de dados devem ser fornecidas numa linguagem clara e simples e de forma facilmente compreensível e acessível;

16.

Sublinha, além disso, a importância de melhorar os meios de exercer os direitos de acesso, bem como o conhecimento dos mesmos, de rectificação, supressão e bloqueamento de dados, de clarificar em pormenor e codificar o "direito a ser esquecido" (9), e de possibilitar a portabilidade de dados (10), assegurando simultaneamente o desenvolvimento e aplicação de uma plena viabilidade técnica e organizativa de forma a permitir o exercício desses direitos; salienta que os indivíduos devem ter suficiente controlo dos seus dados electrónicos para poderem utilizar a Internet de forma responsável;

17.

Salienta que os cidadãos devem poder exercer gratuitamente os seus direitos relativos a dados; solicita às empresas que se abstenham de tentar impor obstáculos desnecessários ao direito de aceder a dados pessoais, alterar ou apagar os mesmos; sublinha que o titular dos dados deve ter a possibilidade de saber em qualquer momento que dados foram armazenados, por quem, quando, para que fim, em relação a que período, e de que forma estão a ser tratados; salienta que o titular deve ter a possibilidade de conseguir a supressão, rectificação ou bloqueamento dos dados, de forma não burocrática, e que deve ser informado de qualquer utilização abusiva ou violação dos dados; solicita igualmente que os dados sejam divulgados a pedido da pessoa em causa e suprimidos, o mais tardar, quando a pessoa o requerer; salienta a necessidade de comunicar com clareza às pessoas em causa o nível de protecção de dados existente nos países terceiros; sublinha que o direito de acesso inclui não apenas o acesso completo aos dados tratados sobre a própria pessoa, incluindo a sua origem e destinatários, mas também informações inteligíveis acerca da lógica envolvida em qualquer processamento automático; acentua que estas últimas se tornarão ainda mais importantes no âmbito da criação de perfis e da prospecção de dados;

18.

Lembra que a criação de perfis constitui uma tendência significativa no mundo digital, dada também a importância crescente das redes sociais e de modelos empresariais Internet integrados; exorta, consequentemente, a Comissão a incluir disposições sobre a criação de perfis, definindo claramente as expressões "perfil" e "criação de perfil";

19.

Reitera a necessidade de reforçar as obrigações que incumbem aos responsáveis pelo tratamento de dados quanto à prestação de informação aos titulares dos mesmos, e congratula-se com a atenção dada pela Comunicação às campanhas de sensibilização destinadas ao público em geral e também, mais especificamente, aos jovens; acentua a necessidade de procedimentos específicos destinados às pessoas vulneráveis, nomeadamente crianças e idosos; encoraja os diversos actores a levar a cabo essas campanhas de sensibilização, e apoia a proposta da Comissão no sentido de co-financiar medidas de sensibilização sobre a protecção de dados através do orçamento da União; solicita a divulgação eficaz, em cada Estado-Membro, de informações sobre os direitos e obrigações das pessoas singulares e das pessoas jurídicas no que se refere à recolha, tratamento, armazenamento e transmissão de dados pessoais;

20.

Realça a necessidade de proteger de maneira específica as pessoas vulneráveis, e em especial as crianças, nomeadamente impondo um elevado nível de protecção de dados como parâmetro por defeito e tomando medidas apropriadas e específicas para proteger os seus dados pessoais;

21.

Destaca a importância de legislação em matéria de protecção de dados que reconheça a necessidade específica de proteger as crianças e os menores – à luz, nomeadamente, do acesso acrescido das crianças à Internet e aos conteúdos digitais – e sublinha que a literacia mediática deve tornar-se parte integrante do sistema educativo formal, de molde a ensinar as crianças e os menores a utilizarem o ambiente em linha de forma responsável; para este efeito, deve ser dada especial atenção às disposições sobre a recolha e o tratamento de dados relativos a crianças, ao reforço do princípio da limitação da finalidade no que se refere aos dados relativos a crianças e à forma como o consentimento das crianças é obtido, bem como sobre a protecção contra a publicidade comportamental (11);

22.

Apoia uma maior clarificação e o reforço das garantias para o tratamento de dados sensíveis, e apela à reflexão sobre a necessidade de abranger novas categorias, como os dados genéticos e biométricos, em especial no contexto dos avanços tecnológicos (por exemplo, a computação em nuvem) e da evolução da sociedade;

23.

Salienta que os dados pessoais relativos à situação profissional do utilizador fornecidos ao respectivo empregador não devem ser publicados ou transmitidos a terceiros sem a autorização prévia da pessoa em causa;

24.

Observa que a protecção de dados deve desempenhar um papel cada vez mais importante no mercado interno, e realça que uma protecção eficaz do direito à privacidade é fundamental para conquistar a confiança do consumidor, indispensável para desbloquear todo o potencial de crescimento do mercado único digital; recorda à Comissão que um dos requisitos prévios para um mercado único digital consiste na existência de princípios e normas comuns tanto para bens como para serviços, já que os serviços constituem uma parte importante do mercado digital;

25.

Reitera o seu pedido à Comissão para que clarifique as normas sobre a legislação aplicável no domínio da protecção de dados pessoais;

26.

Considera essencial reforçar as obrigações dos responsáveis pelo tratamento de dados no sentido de assegurar o respeito da legislação em matéria de protecção de dados através da implantação, inter alia, de mecanismos e procedimentos pró-activos, e aplaude os outros caminhos sugeridos pela comunicação da Comissão;

27.

Recorda que, neste contexto, deve ser dada especial atenção aos responsáveis pelo tratamento de dados sujeitos a obrigações de sigilo profissional e que, nestes casos, deve ser apreciada a possibilidade de criar estruturas especiais para a supervisão da protecção de dados;

28.

Aplaude e apoia a ideia da Comissão de introduzir um princípio de responsabilização, uma vez que a sua importância é decisiva para assegurar que os responsáveis pelo tratamento de dados ajam de acordo com as suas responsabilidades; insta, por outro lado, a Comissão a analisar cuidadosamente de que forma tal princípio poderia ser aplicado na prática e a avaliar as consequências;

29.

Regozija-se com a possibilidade de tornar obrigatória a nomeação de responsáveis pela protecção de dados empresariais, uma vez que a experiência dos Estados-Membros da UE que já nomearam esses responsáveis demonstra que este conceito revelou ser bem sucedido; salienta, porém, que este aspecto deve ser cuidadosamente avaliado no caso das pequenas e microempresas com vista a evitar sobrecarregá-las com custos ou encargos excessivos;

30.

Congratula-se também, neste contexto, com os esforços actualmente envidados para simplificar e harmonizar o presente sistema de notificação;

31.

Considera essencial tornar obrigatórias as avaliações do impacto na protecção da privacidade, a fim de identificar os riscos para a privacidade, prever problemas e propor soluções pró-activas;

32.

Considera de suma importância que os direitos dos titulares dos dados sejam passíveis de aplicação; observa que podem ser movidos processos em grupo como forma de as pessoas defenderem colectivamente os seus direitos sobre os dados e exigirem ressarcimento de danos por violação de dados; nota, porém, que, para evitar abusos, essa possibilidade deve ser sujeita a limites; solicita à Comissão que esclareça a relação entre esta comunicação sobre protecção de dados e a consulta pública, actualmente a decorrer, sobre tutela colectiva; solicita, portanto, a criação de um mecanismo de recurso colectivo para a violação das normas de protecção de dados, a fim de permitir que os titulares dos mesmos recebam a devida compensação pelos danos sofridos;

33.

Destaca a necessidade de uma aplicação correcta e harmonizada em toda a UE; exorta a Comissão a prever na sua proposta legislativa sanções severas e dissuasoras, incluindo sanções penais, pela má utilização e abuso de dados pessoais;

34.

Encoraja a Comissão a introduzir um sistema de notificação geral obrigatória das violações de dados pessoais, alargando-o a outros sectores para além do sector das telecomunicações, e assegurando que (a) não se torne um sistema de alerta rotineiro para todos os tipos de violações, mas sobretudo para as que possam ter um impacto negativo nos indivíduos, e (b) que todas as violações sem excepção sejam registadas e colocadas à disposição das autoridades responsáveis pela protecção de dados, ou outras autoridades competentes, para inspecção e avaliação, garantindo assim condições de concorrência equitativas e uma protecção uniforme para todos os cidadãos;

35.

Considera que os conceitos de "privacidade desde a concepção" e "privacidade por omissão" constituem um reforço da protecção de dados, e apoia a sua aplicação concreta e posterior desenvolvimento, bem como a necessidade de promover a utilização de tecnologias de protecção da vida privada; salienta a necessidade de a aplicação da "privacidade desde a concepção" se basear em critérios e definições sólidos e concretos, a fim de salvaguardar o direito dos utilizadores à privacidade e à protecção dos dados, e de garantir a segurança jurídica, a transparência, condições de concorrências equitativas e a livre circulação; entende que a "privacidade desde a concepção" deve basear-se no princípio da minimização de dados, ou seja, de que todos os produtos, serviços e sistemas devem ser concebidos de forma a recolher, utilizar e transmitir apenas os dados pessoais estritamente necessários à função a que se destinam;

36.

Observa que o desenvolvimento e a utilização mais generalizada da computação em nuvem acarretam novos desafios no que se refere à protecção da vida privada e dos dados pessoais; solicita, portanto, uma clarificação das capacidades dos responsáveis pelo tratamento de dados, subcontratantes e entidades de acolhimento com vista a uma melhor atribuição das responsabilidades legais correspondentes e para que as pessoas em causa saibam onde é que os seus dados são armazenados, quem tem acesso aos mesmos, quem decide sobre a utilização que lhes é dada e quais os processos de salvaguarda e recuperação existentes;

37.

Solicita à Comissão, por conseguinte, que tenha devidamente em conta, aquando da revisão da Directiva 95/46/CE, as questões da protecção de dados relacionadas com a computação em nuvem e que assegure que as normas de protecção de dados se apliquem a todas as partes interessadas, incluindo os operadores de telecomunicações e de outros sectores;

38.

Solicita à Comissão que assegure que todos os operadores da Internet assumam as suas responsabilidades no que se refere à protecção de dados, e exorta as agências e editores de espaços publicitários a informarem claramente os utilizadores da Internet sobre a recolha de dados relacionados com estes últimos;

39.

Saúda o acordo recentemente assinado sobre um quadro de avaliação do impacto das aplicações de identificação por radiofrequência (RFID) na protecção da privacidade e dos dados (AIP), que visa garantir a privacidade dos consumidores antes da colocação das etiquetas RFID num dado mercado;

40.

Apoia os esforços destinados a desenvolver as iniciativas de auto-regulação – como os códigos de conduta – e a reflexão sobre a criação de regimes voluntários de certificação da UE, como medidas complementares das medidas legislativas, reafirmando simultaneamente que o regime de protecção de dados da UE se baseia em legislação que prevê garantias de alto nível; insta a Comissão a proceder a uma análise do impacto das iniciativas de auto-regulação como instrumentos para uma melhor aplicação das regras em matéria de protecção de dados;

41.

Considera que qualquer regime de certificação ou selo de garantia deve ter uma integridade e fiabilidade garantidas, ser neutro do ponto de vista tecnológico, poder ser reconhecido a nível global e ter um preço acessível, a fim de não criar obstáculos à entrada;

42.

É a favor de uma maior clarificação, do reforço e da harmonização do estatuto e dos poderes das autoridades nacionais de protecção de dados, e defende que se estudem formas de assegurar uma aplicação mais consistente das normas de protecção de dados da UE a nível do mercado interno; acentua, além disso, a importância de assegurar a coerência entre as competências da AEPD, das autoridades nacionais de protecção de dados e do Grupo de Trabalho do Artigo 29.o;

43.

Sublinha, neste contexto, que o papel e os poderes do Grupo de Trabalho do Artigo 29.o devem ser reforçados com vista a melhorar a coordenação e a cooperação entre as autoridades de protecção de dados dos Estados-Membros, nomeadamente no que se refere à necessidade de salvaguardar uma aplicação uniforme das normas de protecção de dados;

44.

Exorta a Comissão a clarificar, no novo quadro jurídico, o conceito essencial da independência das autoridades nacionais de protecção de dados, no sentido de ausência de qualquer influência externa (12); acentua que as autoridades nacionais de protecção de dados devem ser dotadas dos recursos necessários e investidas de poderes de investigação e sanção harmonizados;

45.

Exorta a Comissão a racionalizar e reforçar os procedimentos em vigor para as transferências internacionais de dados – acordos juridicamente vinculativos e normas empresariais vinculativas – e a definir, com base nos princípios de protecção de dados pessoais acima referidos, elementos fundamentais ambiciosos da protecção de dados na UE, a utilizar nos acordos internacionais; acentua que as disposições dos acordos sobre protecção de dados pessoais entre a UE e os países terceiros devem conferir aos cidadãos europeus um nível de protecção de dados pessoais idêntico ao oferecido na União Europeia;

46.

Considera que o procedimento de adequação da Comissão beneficiaria de uma maior clarificação e de uma implementação, aplicação e controlo mais rigorosos, e que os critérios e requisitos para proceder à avaliação do nível de protecção de dados em países terceiros ou organizações internacionais devem ser mais bem especificados, tendo em conta as novas ameaças à privacidade e aos dados pessoais;

47.

Solicita à Comissão que avalie cuidadosamente a eficácia e a correcta aplicação dos princípios de "porto seguro";

48.

Congratula-se com a postura da Comissão sobre a reciprocidade dos níveis de protecção no tocante às pessoas cujos dados são exportados para países terceiros ou por estes detidos; solicita à Comissão que tome medidas decisivas para o reforço da cooperação legislativa com os países terceiros a fim de clarificar as regras aplicáveis e com vista à convergência entre a legislação da UE e desses países em matéria de protecção de dados; solicita à Comissão que faça deste ponto uma prioridade na agenda do relançado Conselho Económico Transatlântico;

49.

Apoia os esforços da Comissão no sentido de reforçar a cooperação com países terceiros e organizações internacionais, incluindo as Nações Unidas, o Conselho da Europa e a OCDE, bem como organismos de normalização como o Comité Europeu de Normalização (CEN), a Organização Internacional de Normalização (ISO), o Consórcio World Wide Web (W3C) e a Task Force de Engenharia da Internet (IETF); encoraja a elaboração de normas internacionais (13), assegurando, ao mesmo tempo, a coerência entre as iniciativas que visam a elaboração dessas normas e as revisões em curso na UE, na OCDE e no Conselho da Europa;

50.

Encarrega o seu Presidente de transmitir a presente resolução ao Conselho e à Comissão.