11.10.2017

PT

Jornal Oficial da União Europeia

C 340/6

---

Síntese do Parecer sobre a proposta de Regulamento relativo à criação de um Portal Digital Único e o «princípio da declaração única»

(O texto integral do presente parecer encontra-se disponível em inglês, francês e alemão no sítio Web da AEPD em www.edps.europa.eu)

(2017/C 340/03)

A proposta figura entre os primeiros instrumentos da UE que referem e aplicam expressamente o «princípio da declaração única», que visa assegurar que os cidadãos e as empresas são solicitados a prestar as mesmas informações uma única vez a uma administração pública, que depois pode reutilizar as informações de que já dispõe. A proposta prevê que o intercâmbio de elementos de prova para procedimentos transfronteiras especificados (tais como o pedido de reconhecimento de um diploma) será iniciado por pedido expresso do utilizador e ocorrerá num sistema técnico criado pela Comissão e os Estados-Membros, com um mecanismo de pré-visualização integrado que assegura a transparência relativamente ao utilizador.

A AEPD congratula-se com a proposta da Comissão de modernizar os serviços administrativos e aprecia as suas preocupações relativamente ao impacto que esta proposta poderá ter na proteção dos dados pessoais. O Parecer é emitido por pedido específico da Comissão e do Parlamento, sendo igualmente motivado pelas prioridades da Presidência estónia do Conselho, que incluem especificamente «a Europa digital e a livre circulação de dados».

Além de formular recomendações específicas para melhorar a qualidade da legislação, a AEPD também pretende aproveitar esta oportunidade para fornecer uma síntese introdutória das principais questões relacionadas com o «princípio da declaração única» em geral, embora muitas dessas preocupações não sejam necessariamente corroboradas pela proposta na sua versão atual. As mesmas prendem-se, em especial, com a base jurídica do tratamento, a limitação das finalidades e os direitos do titular dos dados. A AEPD sublinha que, a fim de assegurar uma aplicação bem-sucedida da «declaração única» a nível da UE e permitir o intercâmbio lícito de dados transfronteiras, a «declaração única» tem de ser aplicada em consonância com os princípios relevantes de proteção dos dados.

No que diz respeito à proposta em si, a AEPD apoia os esforços envidados para que as pessoas continuem a ter o controlo dos seus dados pessoais, nomeadamente exigindo um «pedido expresso do utilizador» antes de qualquer transferência de elementos de prova entre autoridades competentes e oferecendo a possibilidade de o utilizador «pré-visualizar» os elementos de prova objeto de intercâmbio. Congratula-se igualmente com as alterações ao Regulamento IMI que confirmam e atualizam as disposições relativas ao mecanismo de supervisão coordenada previsto para o Sistema de Informação do Mercado Interno («IMI») e que também permitirão ao Comité Europeu para a Proteção de Dados (CEPD) beneficiar das possibilidades técnicas oferecidas pelo IMI para o intercâmbio de informações no contexto do Regulamento Geral sobre a Proteção de Dados (RGPD).

O Parecer apresenta recomendações sobre diversas questões, concentrando-se na base jurídica para o intercâmbio transfronteiras de elementos de prova, na limitação das finalidades e no âmbito de aplicação do «princípio da declaração única», assim como nas preocupações práticas em torno do controlo por parte do utilizador. As principais recomendações incluem esclarecer que a proposta não fornece a base jurídica para utilizar o sistema técnico para o intercâmbio de informações que não as consignadas nas quatro diretivas elencadas ou de outro modo previstas nos termos da legislação da UE ou nacional aplicável e que a proposta não visa estabelecer uma restrição ao princípio da limitação das finalidades ao abrigo do RGPD; bem como esclarecer uma série de questões relacionadas com a aplicação prática do controlo por parte do utilizador. No tocante às alterações ao Regulamento IMI, a AEPD recomenda que se adite o RGPD ao anexo do Regulamento IMI, a fim de permitir a potencial utilização do IMI para fins de proteção dos dados.

1.   INTRODUÇÃO E CONTEXTO

Em 2 de maio de 2017, a Comissão Europeia («Comissão») adotou uma Proposta de Regulamento do Parlamento Europeu e do Conselho relativo à criação de um Portal Digital Único para a prestação de informação, procedimentos, serviços de assistência e de resolução de problemas, e que altera o Regulamento (UE) n.o 1024/2012 (1) («Proposta»).

A Proposta visa facilitar as atividades transfronteiras dos cidadãos e das empresas, oferecendo-lhes acesso fácil, através de um portal digital único, a informações, procedimentos e serviços de assistência e de resolução de problemas necessários ao exercício dos seus direitos que decorrem do mercado interno. A este respeito, a Proposta representa uma iniciativa importante no caminho da Comissão para desenvolver um mercado interno mais aprofundado e mais equitativo, assim como um Mercado Único Digital (2).

Os artigos 4.o a 6.o da Proposta descrevem os «serviços oferecidos pelo portal», disponibilizados pelo portal único digital. Refletem de perto o título da própria Proposta e incluem:

—	acesso à informação,

—	acesso aos procedimentos e

—	acesso a serviços de assistência e de resolução de problemas.

É também de salientar que a Proposta, no seu artigo 36.o, procura alterar várias disposições do Regulamento (UE) n.o 1024/2012 (o «Regulamento IMI») (3), que estabelece a base jurídica para o funcionamento do Sistema de Informação do Mercado Interno («IMI») (4).

A Proposta encontra-se entre os primeiros instrumentos da UE que referem expressamente o «princípio da declaração única» (5). A Proposta faz referência à noção de declaração única e aos respetivos benefícios, explicando que «os cidadãos e as empresas não devem ser obrigados a fornecer as mesmas informações mais do que uma vez às administrações públicas para o intercâmbio transfronteiras de elementos de prova» (6). A Proposta prevê que o intercâmbio de elementos de prova para procedimentos especificados será iniciado por pedido de um utilizador e ocorrerá no sistema técnico criado pela Comissão e os Estados-Membros (7) (para mais pormenores, consultar a secção 3 infra).

O presente Parecer constitui uma resposta a um pedido da Comissão e a um pedido subsequente separado do Parlamento Europeu («Parlamento») à Autoridade Europeia para a Proteção de Dados («AEPD»), enquanto autoridade de supervisão independente, para emitir um parecer sobre a Proposta. A AEPD congratula-se pelo facto de ter sido consultada por ambas as instituições. O presente Parecer segue uma consulta informal da Comissão feita à AEPD antes da adoção da Proposta.

A AEPD regista e saúda a proposta da Comissão para modernizar os serviços administrativos, facilitando a disponibilidade, qualidade e acessibilidade das informações na União Europeia. Salienta igualmente, em especial, que o «princípio da declaração única» poderá contribuir para a consecução de tais objetivos, sujeito ao cumprimento da legislação em matéria de proteção dos dados aplicável e ao respeito dos direitos fundamentais das pessoas.

A AEPD aprecia as preocupações da Comissão e do Parlamento relativamente ao impacto que esta proposta poderá ter na proteção dos dados pessoais. Congratula-se pelo facto de várias das suas observações informais terem sido consideradas. Nomeadamente, apoia:

—

os esforços envidados no sentido de assegurar que as pessoas continuam a ter o controlo dos seus dados pessoais, designadamente exigindo um «pedido expresso do utilizador» antes da transferência de elementos de prova entre autoridades competentes (artigo 12.o, n.o 4, e oferecendo a possibilidade de o utilizador «pré-visualizar» os elementos de prova objeto de intercâmbio (artigo 12.o, n.o 2, alínea e));

—	os esforços envidados no sentido de definir o âmbito material de aplicação relativamente ao «princípio da declaração única (artigo 12.o, n.o 1); e

—	o requisito expresso de utilizar dados anónimos e/ou agregados para a recolha das reações dos utilizadores e estatísticas (artigos 21.o-23.o);

—	além disso, saúda a proposta de alteração ao Regulamento IMI que confirma e atualiza as disposições relativas ao mecanismo de supervisão coordenada previsto para o IMI, a fim de assegurar uma abordagem consistente e coerente (artigo 36.o, n.o 6, alínea b));

—	por último, são igualmente bem-vindas disposições de caráter mais geral que demonstram compromisso em relação a assegurar o respeito dos direitos fundamentais das pessoas, nomeadamente o direito à proteção dos dados pessoais, tais como as que constam dos considerandos 43 e 44 e do artigo 29.o.

O presente Parecer destina-se a formular recomendações específicas para abordar as preocupações em matéria de proteção dos dados que subsistem e, desta forma, melhorar a qualidade da legislação (consultar a secção 3 infra). Dos três serviços do portal listados em cima, o presente Parecer concentrar-se-á no «acesso aos procedimentos» (artigo 5.o) e em particular nas disposições relativas ao «intercâmbio transfronteiras de elementos de prova entre as autoridades competentes» no artigo 12.o, dado tratarem-se das mais relevantes para a proteção dos dados pessoais. A restante parte da Proposta (nomeadamente as disposições sobre acesso à informação e acesso a serviços de assistência e resolução de problemas) suscita menos preocupações relevantes. Ademais, a AEPD também comenta sucintamente as alterações selecionadas ao Regulamento IMI.

Além disso, a AEPD pretende aproveitar esta oportunidade para fornecer uma síntese introdutória das principais questões relacionadas com o «princípio da declaração única» em geral, embora muitas dessas preocupações não sejam corroboradas pela proposta na sua versão atual (consultar secção 2 infra).

4.   CONCLUSÕES

A AEPD saúda a proposta da Comissão para modernizar os serviços administrativos, facilitando a disponibilidade, qualidade e acessibilidade das informações na União Europeia e aprecia a consulta e preocupações da Comissão e do Parlamento relativamente ao impacto que esta Proposta poderá ter na proteção dos dados pessoais.

Além de formular recomendações específicas para melhorar a qualidade da legislação, também pretende aproveitar esta oportunidade para fornecer uma síntese introdutória das principais questões relacionadas com o «princípio da declaração única» em geral, embora muitas dessas preocupações não sejam corroboradas pela proposta na sua versão atual. As mesmas dizem sobretudo respeito:

—	à base jurídica aplicável ao tratamento,

—	à limitação das finalidades

—	e aos direitos dos titulares dos dados.

A AEPD sublinha que, a fim de assegurar uma aplicação bem-sucedida da «declaração única» a nível da UE e permitir o intercâmbio lícito de dados transfronteiras, a «declaração única» tem de ser aplicada em consonância com os princípios relevantes de proteção dos dados.

No tocante à Proposta em si, a AEPD apoia:

—

os esforços envidados no sentido de assegurar que as pessoas continuam a ter o controlo dos seus dados pessoais, designadamente exigindo um «pedido expresso do utilizador» antes da transferência de elementos de prova entre autoridades competentes (artigo 12.o, n.o 4, e oferecendo a possibilidade de o utilizador «pré-visualizar» os elementos de prova objeto de intercâmbio (artigo 12.o, n.o 2, alínea e)); e

—	os esforços envidados no sentido de definir o âmbito material de aplicação relativamente ao «princípio da declaração única (artigo 12.o, n.o 1);

—	além disso, saúda a proposta de alteração ao Regulamento IMI que confirma e atualiza as disposições relativas ao mecanismo de supervisão coordenada previsto para o IMI, a fim de assegurar uma abordagem consistente e coerente (artigo 36.o, n.o 6, alínea b));

—	saúda igualmente a inclusão de organismos da UE na definição de intervenientes no IMI contida na Proposta, o que poderá ajudar o Comité Europeu para a Proteção de Dados («CEPD») a beneficiar das possibilidades técnicas oferecidas pelo IMI para intercâmbio de informações.

No tocante à base jurídica do tratamento, a AEPD recomenda que se aditem um ou mais recitais para esclarecer que:

—

a Proposta, por si só, não prevê uma base jurídica para o intercâmbio de elementos de prova e que todo o intercâmbio de elementos de prova nos termos do artigo 12.o, n.o 1, deve ter uma base jurídica apropriada, tal como nas quatro diretivas elencadas no artigo 12.o, n.o 1, ou nos termos da legislação da UE ou nacional aplicável.

—	a base jurídica para a utilização do sistema técnico especificado no artigo 12.o para o intercâmbio de elementos de prova é o exercício de funções de interesse público nos termos do artigo 6.o, n.o 1, alínea e), do RGPD; e que

—	os utilizadores têm o direito de se opor ao tratamento dos seus dados pessoais no sistema técnico nos termos do artigo 21.o, n.o 1, do RGPD.

No tocante à limitação das finalidades, a AEPD recomenda que se aditem um ou mais recitais para esclarecer que:

—	a Proposta não prevê uma base jurídica para utilizar o sistema técnico para o intercâmbio de informações para fins que não os previstos nas quatro diretivas elencadas ou de outro modo previstos nos termos da legislação da UE ou nacional aplicável;

—	e que a Proposta não pretende, de modo algum, estabelecer uma restrição ao princípio da limitação das finalidades nos termos do artigo 6.o, n.o 4, e do artigo 23.o, n.o 1, do RGPD.

Relativamente à noção de «pedido expresso», a AEPD recomenda que a Proposta esclareça (de preferência numa disposição substantiva):

—	o que torna o pedido «expresso» e até que ponto o pedido deve ser específico;

—	se o pedido pode ser enviado através do sistema técnico referido no artigo 12.o, n.o 1;

—	quais as consequências no caso de o utilizador optar por não fazer um «pedido expresso», e

—	se tal pedido pode ser retirado. (Para obter recomendações específicas, consultar a secção 3.3 supra).

No que diz respeito à questão de «pré-visualizar», a AEPD recomenda que:

—	a Proposta esclareça quais as opções do utilizador que beneficia da possibilidade de «pré-visualizar» os dados objeto de intercâmbio;

—

em especial, o artigo 12.o, n.o 2, alínea e), deverá esclarecer que é oferecida ao utilizador a possibilidade de pré-visualizar atempadamente antes de os elementos de prova ficarem acessíveis ao destinatário; e que pode retirar o pedido de intercâmbio de elementos de prova (consultar igualmente as nossas recomendações conexas sobre «pedidos expressos»);

—	tal pode ser feito, por exemplo, inserindo a seguinte redação no fim da frase no artigo 12.o, n.o 2, alínea e): «antes de ficarem acessíveis à autoridade requerente e poderá retirar o pedido em qualquer altura).

No atinente à definição de elemento de prova e ao conjunto de procedimentos em linha abrangidos, a AEPD recomenda:

—	substituir a referência ao artigo 2.o, n.o 2, alínea b), no artigo 3.o, n.o 4, pela referência ao artigo 12.o, n.o 1, ou fornecer outra solução legislativa que tenha um efeito similar;

—	a AEPD salienta igualmente que saúda os esforços realizados na Proposta para limitar o intercâmbio de informações aos procedimentos em linha listados no anexo II e nas quatro diretivas especificamente elencadas.

—	por conseguinte, recomenda que o âmbito de aplicação da Proposta se mantenha claramente definido e continue a incluir o anexo II e as referências às quatro diretivas especificamente elencadas.

Por último, a AEPD recomenda:

—	aditar o RGPD ao anexo do Regulamento IMI, a fim de permitir a potencial utilização do IMI para fins de proteção dos dados; e

—	aditar autoridades de supervisão dos dados à lista de serviços de assistência e resolução de problemas elencados no anexo III.

---

(1)  Proposta de Regulamento do Parlamento Europeu e do Conselho relativo à criação de um Portal Digital Único para a prestação de informação, procedimentos, serviços de assistência e de resolução de problemas, e que altera o Regulamento (UE) n.o 1024/2012, COM(2017) 256 final, 2017/0086 (COD) (adiante designada a «Proposta»).

(2)  Exposição de motivos da Proposta, p. 2.

(3)  Regulamento (UE) n.o 1024/2012 do Parlamento Europeu e do Conselho, de 25 de outubro de 2012, relativo à cooperação administrativa através do Sistema de Informação do Mercado Interno e que revoga a Decisão 2008/49/CE da Comissão («Regulamento IMI») (JO L 316 de 14.11.2012, p. 1).

(4)  Consultar igualmente o Parecer da AEPD, de 22 de novembro de 2011, sobre a Proposta de regulamento do Parlamento Europeu e do Conselho relativo à cooperação administrativa através do Sistema de Informação do Mercado Interno («IMI») disponível em https://edps.europa.eu/sites/edp/files/publication/11-11-22_imi_opinion_pt.pdf

(5)  Consultar igualmente o artigo 14.o da Proposta de Diretiva do Parlamento Europeu e do Conselho sobre o enquadramento jurídico e operacional do Cartão Eletrónico Europeu de Serviços introduzido pelo Regulamento … [Regulamento CEES], COM(2016) 823 final, 2016/0402(COD).

(6)  Considerando 28 da Proposta.

(7)  Artigo 12.o, n.os 1 e 4, da Proposta.

---