13.3.2012   

PT

Jornal Oficial da União Europeia

C 74/1

1.

Em 14 de novembro de 2011, a Comissão adotou uma proposta de regulamento do Conselho relativo à cooperação administrativa no domínio dos impostos especiais de consumo (3) (adiante designada por «a proposta»).

2.

Nessa mesma data, a proposta foi enviada à Comissão pela AEPD. A AEPD considera esta comunicação como um pedido para aconselhar as instituições e os órgãos da União Europeia, conforme previsto no artigo 28.o, n.o 2, do Regulamento (CE) n.o 45/2001.

3.

Antes da adoção da proposta, a Comissão concedeu à AEPD a oportunidade de apresentar observações informais. A AEPD congratula-se com a abertura do processo, que ajudou a melhorar o texto do ponto de vista da proteção de dados numa fase precoce. Algumas dessas observações foram tidas em conta na proposta. A AEPD gostaria que fosse feita uma referência explícita à presente consulta no preâmbulo da proposta.

4.

Contudo, a AEPD gostaria de destacar alguns elementos que ainda podem ser melhorados no texto do ponto de vista da proteção de dados.

5.

A proposta visa atualizar as disposições do Regulamento (CE) n.o 2073/2004 que estabeleceu um quadro legal para a cooperação administrativa entre as autoridades fiscais nacionais no domínio dos impostos especiais de consumo (sobre o álcool, o tabaco e os produtos energéticos) para combater a fraude aos impostos especiais de consumo. O regulamento estabeleceu regras vinculativas em matéria de cooperação entre os Estados-Membros, introduziu intercâmbios de informações automáticos e espontâneos (além dos intercâmbios de informações a pedido) e possibilitou o intercâmbio de informações entre autoridades nacionais competentes, nomeadamente por via eletrónica. O regulamento estabeleceu também as condições para a cooperação com a Comissão.

6.

Tais disposições carecem de revisão no sentido de tomar em conta as alterações efetuadas ao sistema de informatização dos movimentos e dos controlos dos produtos sujeitos a impostos especiais de consumo (adiante designado por «EMCS»), destinado a informatizar os movimentos e os controlos de produtos sujeitos a impostos especiais de consumo. A proposta visa também: i) atualizar a linguagem utilizada no regulamento, ii) eliminar as disposições que já não são pertinentes e tornar a estrutura do texto mais lógica, e iii) simplificar o quadro regulamentar, tornando-o mais eficiente.

7.

Neste contexto, o tratamento de dados pessoais é efetuado de diversas maneiras. Os Estados-Membros trocam informações entre si, com a Comissão e também com países terceiros (4), relacionadas com operadores que efetuam transações com produtos sujeitos a impostos especiais de consumo, que podem ser pessoas singulares ou coletivas, bem como outras informações comerciais e informações sobre infrações suspeitas ou cometidas relacionadas com violações à legislação relativa aos impostos especiais de consumo.

8.

O parecer analisa os aspetos da proposta que têm efeito sobre a proteção de dados.

9.

A AEPD congratula-se com o facto de o considerando 18 da proposta mencionar explicitamente que o tratamento de dados pessoais pela Comissão é regido pelo Regulamento (CE) n.o 45/2001, enquanto o tratamento efetuado pelas autoridades competentes dos Estados-Membros é regido pela Diretiva 95/46/CE.

10.

A AEPD congratula-se também com a referência à aplicabilidade das legislações nacionais em matéria de proteção de dados no artigo 28.o, n.o 4, da proposta. No entanto, a disposição deverá referir-se mais exatamente ao «tratamento de dados pessoais» e não a «qualquer armazenagem ou intercâmbio de informações». É preferível tal referência, uma vez que o termo «tratamento» refere-se a qualquer operação relacionada com as informações, incluindo também todas as medidas para a utilização da informação, desde a recolha até à sua utilização para outros fins, conforme disposto nos n.os 2 e 3. Isto é importante em virtude de a utilização de dados pessoais para outros fins diferentes daqueles que levaram à sua recolha estar sujeita às condições rigorosas previstas nos artigos 6.o e 7.o da Diretiva 95/46/CE.

11.

A proposta diferencia dois tipos de intercâmbio de informações: «Cooperação a pedido» (Capítulo II) e «Intercâmbio de informações sem pedido prévio» (Capítulo III). Todavia, a AEPD salienta que o texto do regulamento não especifica as categorias de dados objeto de intercâmbio. Em ambos os casos (a pedido e sem pedido prévio), é mencionado que o conteúdo dos documentos de assistência administrativa mútua deve ser adotado pela Comissão através de atos de execução (artigo 9.o, n.o 2, e artigo 16.o, n.o 3).

12.

A AEPD recomenda a introdução na proposta de uma descrição geral das categorias de dados que podem ser trocados pelas autoridades competentes, uma vez que determina o âmbito de aplicação dos elementos essenciais do regulamento. Tal não pode ser tratado através de um ato de execução.

13.

Além disso, a AEPD deverá ser consultada antes da adoção de medidas de execução que possam ter impacto na proteção de dados pessoais. Esta obrigação deverá ser especificada no texto da proposta.

14.

Tendo em conta o objetivo da proposta, é provável que os dados relacionados com casos suspeitos de fraude sejam objeto de tratamento. A AEPD salienta o facto de que o tratamento de dados relativos a infrações suspeitas só pode ser efetuado sob o controlo das autoridades públicas (5) ou mediante garantias específicas previstas por legislação (6), em virtude de serem considerados dados sensíveis que requerem proteção especial. Deverão ser introduzidas no texto do regulamento garantias em matéria de utilização autorizada destas informações (tais como direitos de acesso mais restritos, medidas de segurança mais reforçadas, incluindo uma avaliação do impacto sobre a vida privada, um plano de segurança e controlos regulares).

15.

Além disso, a AEPD gostaria de chamar a atenção para o facto de o tratamento de dados sensíveis poder ser sujeito a um controlo posterior pela AEPD ou pelas autoridades nacionais responsáveis pela proteção de dados.

16.

A proposta introduz uma disposição que obriga os Estados-Membros a manter uma base de dados eletrónica que contenha o registo de todos os operadores económicos que sejam depositários autorizados ou destinatários ou expedidores registados. As informações contidas nos registos deverão ser trocadas automaticamente entre Estados-Membros através do registo central gerido pela Comissão (ver artigo 19.o, n.o 4).

17.

O artigo 9.o, n.o 3, determina que o serviço central de ligação dos impostos especiais de consumo ou um serviço de ligação de cada Estado-Membro deve assegurar que as informações contidas nos registos nacionais estão completas, corretas e atualizadas. A AEPD congratula-se com esta disposição que respeita o princípio da qualidade dos dados consagrado na Diretiva 95/46/CE (7) e no Regulamento (CE) n.o 45/2001 (8).

18.

O artigo 20.o da proposta explica que os operadores económicos têm o direito de verificar as informações disponibilizadas ao público na base de dados central gerida pela Comissão (SEED-on-Europa) sobre as suas autorizações, bastando para tal introduzir o seu número de imposto especial de consumo. Têm também o direito de exigir ao Estado-Membro que concede a autorização que corrija os erros existentes na informação divulgada. A Comissão compromete-se a transmitir os pedidos de correção à autoridade competente apropriada. Para aceder a informações não divulgadas ao público sobre os operadores económicos e corrigir essas informações, e nos casos em que a Comissão não tenha acesso aos dados, os operadores económicos deverão continuar a dirigir-se à autoridade competente relevante. A AEPD congratula-se com o facto de a proposta atribuir e regular, explicitamente, os direitos de acesso das pessoas em causa aos dados que lhe dizem respeito, bem como à sua correção.

19.

Contudo, o artigo 28.o, n.o 4, segundo parágrafo, estipula que os Estados-Membros devem limitar os direitos de informação e acesso e a publicação das operações de tratamento (9), na medida do necessário com vista a salvaguardar os «interesses económicos ou financeiros importantes» dos Estados-Membros e da União Europeia, incluindo nos domínios monetário, orçamental e fiscal (10). Tal representa uma restrição de alguns elementos importantes do direito à proteção de dados, conforme especificado no artigo 8.o da Carta dos Direitos Fundamentais da União Europeia. A necessidade e a proporcionalidade de tais restrições terão de ser claramente demonstradas pelo legislador. Além disso, os casos específicos em que tais restrições sejam necessárias terão de ser especificados no texto da proposta — ou num considerando.

20.

O artigo 21.o, n.o 1, da proposta introduz a obrigação de conservar as informações sobre movimentos intracomunitários durante um período mínimo de três anos, consoante a política de conservação de dados da autoridade competente, com vista a permitir a utilização das informações para os procedimentos previstos no regulamento.

21.

A AEPD congratula-se com a obrigação de eliminar ou tornar anónimos quaisquer dados pessoais após o referido período (ver artigo 21.o, n.o 2). No entanto, a proposta deverá não só especificar o período mínimo de conservação como também o período de tempo máximo para a armazenagem desses dados. Além disso, a necessidade da conservação de dados pessoais durante tal período deverá ser justificada e demonstrada, pelo menos nos considerandos da proposta.

22.

O artigo 32.o, n.o 1, da proposta estipula que nos casos das transações que pareçam infringir a legislação relativa aos impostos especiais de consumo, as informações obtidas em conformidade com a proposta podem ser comunicadas a um país terceiro no caso de serem cumpridas todas as seguintes condições:

23.

A AEPD congratula-se com a referência à aplicabilidade da legislação relativa à proteção de dados e à limitação do âmbito das transferências aos dados sobre transações específicas suspeitas de infringirem a legislação relativa aos direitos especiais de consumo. Contudo, em virtude de tal implicar o tratamento de dados sensíveis, a transferência terá também de obedecer ao disposto na legislação nacional que aplica o artigo 8.o da Diretiva 95/46/CE (ver ponto 2.3).

24.

A AEPD congratula-se também com o facto de que os dados só podem ser transferidos para os mesmos fins para os quais foram recolhidos. No entanto, os fins específicos que permitem a transferência de dados para países terceiros e as categorias de dados que podem ser transferidos deverão ser explicitamente mencionados na proposta e, em princípio, serem limitados à luta contra as infrações à legislação relativa aos impostos especiais de consumo. Deverá também ser especificado que as transferências de dados pessoais para países terceiros só poderão ser efetuadas pelas autoridades fiscais nacionais.

25.

A AEPD recorda também que, conforme previsto na Diretiva 95/46/CE, as transferências para países terceiros, em princípio, só são autorizadas se o país destinatário assegurar um nível de proteção adequado. A transferência para países que não assegurem um nível de proteção adequado só pode ser justificada se for aplicável qualquer das exceções constantes do artigo 26.o da Diretiva 95/46/CE como, por exemplo, se a transferência for necessária ou legalmente exigida por motivos de interesse público importantes (11). No entanto, esta exceção só pode ser aplicada se a transferência for considerada de interesse para as autoridades de um Estado-Membro da UE e não apenas para as autoridades do país destinatário (12). Em qualquer caso, as exceções só devem ser utilizadas numa base casuística, significando isso que nenhuma transferência maciça ou sistemática de dados deverá ser baseada na isenção respeitante aos motivos de interesse público.

26.

Além disso, o compromisso legal relevante assumido pelo país terceiro deverá incluir garantias específicas em matéria de proteção da vida privada e dos dados pessoais, bem como em matéria do exercício desses direitos pelas pessoas em causa.

27.

A AEPD congratula-se com a referência específica introduzida na proposta quanto à aplicabilidade da Diretiva 95/46/CE e do Regulamento (CE) n.o 45/2001 às atividades de tratamento de dados pessoais abrangidas pelo regulamento. A AEPD propõe uma precisão desta referência.

28.

A AEPD recomenda os pontos a seguir indicados, visando melhorar o texto do ponto de vista da proteção de dados: