1.   

Observa com satisfação que o Tribunal de Contas (o «Tribunal») assinalou, no seu relatório sobre as contas anuais da Autoridade Europeia para a Proteção de Dados (AEPD) para o exercício de 2018, que não foram detetadas insuficiências significativas em relação aos pontos objeto de auditoria relacionados com os recursos humanos e a adjudicação de contratos;

2.   

Regista que, de acordo com o relatório anual de atividades da AEPD, o Tribunal examinou uma operação do exercício de 2018 e que este exame não deu origem a quaisquer observações;

3.   

Congratula-se com a conclusão do Tribunal, segundo a qual, na sua globalidade, os pagamentos relativos às despesas administrativas da AEPD referentes ao exercício findo em 31 de dezembro de 2018 estavam isentos de erros materiais e os sistemas de supervisão e controlo foram eficazes; assinala o pedido do Tribunal no sentido de o sistema de controlo ex post ser reintroduzido, o que se verificou;

4.   

Lamenta, a título de observação geral, que o capítulo 10 «Administração» do relatório anual do Tribunal tenha um âmbito e conclusões muito limitados, ainda que a categoria 5 «Administração» do quadro financeiro plurianual seja considerada de baixo risco;

5.   

Verifica que o Tribunal selecionou uma amostra de 45 operações da categoria 5 «Administração» do quadro financeiro plurianual relativas a todas as instituições e organismos da União; observa que a amostra foi concebida de modo a ser representativa do conjunto de todas as operações da categoria 5, que representa 6,3 % do orçamento da União; assinala que, de acordo com as conclusões do Tribunal, as despesas administrativas são de baixo risco; considera, no entanto, que o número de operações selecionadas em relação às «outras instituições» não é suficiente, pelo que solicita ao Tribunal que aumente o número de operações a examinar em, pelo menos, 10 %;

6.   

Relembra que a AEPD não é uma agência descentralizada da União e considera que, embora o seu orçamento represente uma percentagem muito reduzida do orçamento da União, a legalidade e a regularidade das operações da AEPD devem ser adequadamente examinadas pelo Tribunal, uma vez que a transparência é vital para o bom funcionamento de todos os organismos da União; assinala que a AEPD não está abrangida pelo relatório do Tribunal sobre a execução do orçamento da União para 2018 nem pelo relatório de 2018 sobre as agências e outros organismos da União; salienta, contudo, que as informações relativas aos resultados das auditorias externas independentes realizadas pelo Tribunal devem ser disponibilizadas ao público relativamente a todos os organismos da União; insta, por conseguinte, o Tribunal a reconsiderar a sua posição e a dar início à publicação de relatórios de auditoria que abranjam a AEPD a partir do próximo ano; solicita, por conseguinte, que o Tribunal publique relatórios anuais de atividade separados sobre as contas anuais deste importante organismo da União, que tem por objetivo assegurar que as instituições e os organismos da União respeitem plenamente o direito à privacidade e à proteção dos dados;

7.   

Congratula-se com a gestão financeira globalmente sã e prudente da AEPD; observa que a AEPD estabeleceu uma clara distinção entre atividades em curso e atividades novas; verifica que se registou um aumento de 1,54 % no que se refere às atividades em curso na sequência da sua política de austeridade e que a maioria das rubricas orçamentais esteve congelada com um aumento de 0 %; toma nota, contudo, do aumento para novas atividades, que se deveu principalmente à criação de uma nova entidade da União denominada Comité Europeu para a Proteção de Dados (CEPD) e às operações que lhe estão associadas (que se tornou operacional a partir de 25 de maio de 2018);

8.   

Observa que, em 2018, a AEPD dispôs de um orçamento total de 14 449 068 EUR (face a 11 324 735 EUR em 2017), o que representa um aumento de 27,59 % face ao orçamento de 2017 (de 2016 para 2017, o aumento foi de 21,93 %); congratula-se com o facto de 93,7 % de todas as dotações terem sido autorizadas até ao final de 2018, em comparação com 89 % em 2017; observa com preocupação que a execução orçamental em termos de dotações de pagamento corresponde a 75,2 % (em comparação com 77 % em 2017) de todas as dotações;

9.   

Recorda que é necessário dispor de previsões orçamentais para garantir um desempenho orçamental eficaz nos próximos anos; reconhece que existem questões com um impacto determinante, como o orçamento destinado às remunerações da AEPD, cuja percentagem é superior a 53 %, pelo que mesmo uma moderada rotação do pessoal tem um impacto significativo na taxa global de execução orçamental; reconhece que as previsões orçamentais relativas ao recentemente criado CEPD só serão exatas após alguns anos de funcionamento;

10.   

Regista com interesse que a AEPD lançou um novo concurso geral para criar um grupo de peritos altamente qualificados em matéria de proteção de dados para satisfazer as suas futuras necessidades de recrutamento; reconhece, em relação ao planeamento do recrutamento de pessoal, que a AEPD solicitou um aumento moderado de seis membros do pessoal no contexto da preparação para a criação do CEPD;

11.   

Regista que 2018 foi crucial para a AEPD devido à adoção, em 2016, no contexto do processo de modernização das normas relativas à proteção de dados, do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (1) e da Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho (2); observa que as novas tarefas e responsabilidades decorrentes do Regulamento (UE) 2016/679 exigirão recursos adicionais no futuro; toma nota de que, em 2018, o pessoal da AEPD era composto por 97 membros (face a 55 em 2013); solicita, no entanto, à AEPD que analise a situação em termos de potenciais ganhos de eficiência decorrentes unicamente de uma reorganização e reafetação de tarefas;

12.   

Observa que, na sequência da adoção desta nova legislação, foi criado o CEPD, composto pelas autoridades de proteção de dados de 28 Estados-Membros e pela AEPD, para assegurar a aplicação coerente do Regulamento (UE) 2016/679 em toda a União; verifica que, no início de 2018, a AEPD dedicou uma parte significativa do seu tempo e dos seus esforços a apoiar o secretariado do CEPD, bem como a participar no Conselho de Administração enquanto membro de pleno direito;

13.   

Assinala que, nos termos das novas normas relativas ao tratamento de dados pessoais, as instituições e os organismos da União devem igualmente garantir que as respeitam, incluindo a nível da gestão e da governação das suas infraestruturas e dos seus sistemas informáticos; constata que a AEPD alargou o seu catálogo de orientações específicas e lançou um programa para verificar o cumprimento das normas por parte dos organismos da União;

14.   

Observa que é necessária maior transparência e cooperação entre as autoridades europeias de proteção de dados; sublinha a importância da cooperação entre a AEPD e as autoridades nacionais de proteção de dados dos Estados-Membros, a fim de assegurar uma supervisão eficaz e colaboração na elaboração do novo quadro jurídico; insta a AEPD a informar a Comissão do Controlo Orçamental do Parlamento sobre quaisquer resultados alcançados;

15.   

Constata que a AEPD publica anualmente dados sobre a sua cooperação interinstitucional através de acordos de nível de serviço para serviços médicos, de tradução/interpretação, de restauração e de formação, bem como sobre acordos administrativos para os edifícios, a logística, os serviços de segurança, as tecnologias da informação, etc.; congratula-se com o acordo sobre um memorando de entendimento entre a AEPD e o CEPD (que incide principalmente nas tecnologias da informação), que permite ao novo organismo da União beneficiar de todo o trabalho realizado pela AEPD nos últimos anos;

16.   

Acolhe com satisfação a intenção da AEPD de (no âmbito da modernização dos seus processos de contratação) introduzir um fluxo de trabalho eletrónico, tendo em vista um sistema de funcionamento sem papel; reitera a importância da cooperação interinstitucional entre a AEPD e a Comissão em matéria de contratação, gestão financeira e recursos humanos; congratula-se com o acordo de nível de serviço com a Direção-Geral do Orçamento e a Direção-Geral da Informática da Comissão em relação às ferramentas informáticas «ABAC» e «Sysper 2», tal como solicitado no último relatório de quitação; exorta a AEPD a desenvolver uma estratégia coerente para a digitalização dos seus serviços;

17.   

Observa que o primeiro plano de ação do responsável pelas questões de ética foi plenamente alcançado e que o segundo relatório prevê várias medidas, como a revisão dos códigos de conduta para os supervisores e o pessoal, uma decisão revista sobre as atividades externas, a possível adesão ao novo registo de transparência das instituições da União, etc.; convida a AEPD a dar execução às medidas solicitadas o mais rapidamente possível; congratula-se com as sessões de sensibilização, realizadas em conformidade com o código deontológico; solicita que, no próximo relatório anual de atividades, sejam prestadas informações exaustivas sobre os resultados decorrentes da aplicação do código deontológico;

18.   

Congratula-se com o facto de as normas internas em matéria de denúncia de irregularidades adotadas em 2016 virem a ser atualizadas para reforçar a proteção dos autores de denúncias e dos alegados infratores; toma nota da existência de algumas medidas de proteção, tais como a avaliação dos riscos e a limitação do acesso aos processos em função de uma estrita «necessidade de conhecer»; exorta a AEPD a solicitar ao seu responsável pelas questões de ética que confira especial atenção a esta questão na próxima sessão de sensibilização organizada para todo o pessoal; observa com satisfação que, até à data, a AEPD não foi confrontada com qualquer caso de denúncia de irregularidades;

19.   

Reitera a importância da proteção de dados no domínio da cibersegurança; congratula-se com os esforços envidados pela AEPD para transmitir às instituições da União orientações sobre a forma de proteger os dados pessoais no âmbito da aplicação de medidas de cibersegurança, sobre a forma como os sistemas globais de gestão da segurança da informação permitem cumprir as obrigações em matéria de proteção de dados e de cibersegurança e sobre a forma de cumprir as obrigações de notificação e informação ligadas à proteção de dados em caso de violação de dados pessoais; observa que o escândalo ligado à utilização abusiva de dados do Facebook pela Cambridge Analytica e as provas cada vez mais numerosas de interferência ilegal nas eleições requerem respostas da AEPD; sublinha que a AEPD deve lutar contra a potencial utilização indevida de dados digitais;

20.   

Reconhece o valor acrescentado que o software livre e de fonte aberta pode trazer à AEPD; sublinha, em particular, o papel que desempenha no aumento da transparência e na prevenção dos efeitos de dependência em relação a um único fornecedor; reconhece, além disso, o seu potencial na melhoria da segurança, na medida em que permite a identificação e correção de deficiências; recomenda vivamente que todo o software desenvolvido para a instituição seja disponibilizado ao público através de licenças de software livre e de fonte aberta;

21.   

Acolhe com agrado o facto de a decisão sobre o combate ao assédio ter sido disponibilizada a todo o pessoal através da intranet da AEPD; regista com satisfação o facto de a AEPD se dedicar atualmente à revisão da decisão sobre o combate ao assédio, bem como ao mandato para a nomeação de novos conselheiros confidenciais; observa que, no inquérito ao pessoal de 2018, 69 % dos colegas indicaram que têm conhecimento da política em vigor em matéria de assédio moral e sexual; congratula-se com o facto de um conselheiro confidencial ter recebido formação em 2018;

22.   

Acolhe favoravelmente o facto de os CV e as declarações de interesses dos supervisores estarem disponíveis no sítio Web da AEPD; observa que estas últimas são necessariamente autodeclarações e que nem a AEPD nem o seu responsável pelas questões éticas têm quaisquer poderes de investigação para controlar a veracidade e a exaustividade dos dados declarados; insta a AEPD a estudar a forma de melhorar o sistema em conjunto com outras instituições e organismos da União;

23.   

Insta a AEPD a garantir a publicação e a atualização regular, no seu sítio Web, de todos os seus procedimentos e orientações relacionados com o código deontológico; solicita à AEPD que prossiga os seus esforços no sentido de melhorar as informações disponíveis em linha, em termos de transparência e escrutínio público;

24.   

Lamenta o facto de não terem sido incluídas no relatório anual de atividades informações mais completas sobre medidas concretas para melhorar o bem-estar no trabalho; congratula-se, no entanto, com o facto de terem sido adotadas e/ou aplicadas em 2018 certas decisões e políticas, como o inquérito de satisfação do pessoal, uma decisão revista sobre o teletrabalho e uma decisão revista sobre mentoria; solicita à AEPD que preste informações mais detalhadas no próximo relatório anual de atividades;

25.   

Congratula-se com a iniciativa tomada pela AEPD em 2018 no sentido de, no futuro, oferecer estágios remunerados apenas através do programa de estágios «Blue Book»; observa que esta mudança no processo de recrutamento de estagiários da AEPD foi feita na sequência de uma recomendação do Provedor de Justiça no sentido de os critérios de elegibilidade relativos aos estágios remunerados serem adaptados; reitera a necessidade de garantir o pagamento de um subsídio adequado a todos os estagiários das instituições da União, a fim de evitar um aumento da discriminação por motivos económicos;

26.   

Regista com interesse o facto de os membros do pessoal da AEPD representarem 20 nacionalidades da União (em comparação com 16 em 2017); assinala, no que se refere ao equilíbrio de género, que 40 % é do sexo masculino (face a 32 % em 2017) e 60 % do sexo feminino; reconhece os esforços constantes da AEPD para alcançar um equilíbrio, tendo em conta a sua pequena dimensão e a especificidade das suas atividades principais;

27.   

Observa com interesse que foram atribuídos à AEPD quatro gabinetes suplementares no edifício MTS, que atualmente partilha com o Provedor de Justiça Europeu; verifica que o pessoal da AEPD, incluindo o secretariado do CEPD, deverá continuar a aumentar em 2020 e, por conseguinte, será necessário ocupar todo o edifício; apoia o pedido neste sentido da AEPD e solicita-lhe que informe a Comissão do Controlo Orçamental do Parlamento sobre todas as medidas tomadas e os resultados obtidos;

28.   

Acolhe com agrado as iniciativas específicas da AEPD para reduzir a pegada ambiental da instituição; exorta a AEPD a pôr em prática um plano de ação concreto para reduzir a sua pegada ambiental;

29.   

Congratula-se com o facto de a importância das atividades de comunicação da AEPD ter aumentado consideravelmente nos últimos anos; reconhece os esforços envidados para melhorar o impacto da sua presença em linha; toma nota da organização de duas importantes campanhas de comunicação, a saber, a Conferência Internacional de 2018 que se centrou no debate sobre ética (chegando a um público tão vasto quanto possível no âmbito do debate sobre a ética digital) e, em dezembro de 2018, a campanha de comunicação sobre o novo regulamento relativo à proteção de dados para as instituições da União;

30.   

Recorda que a AEPD utiliza uma série de indicadores-chave de desempenho que ajudam a controlar o seu trabalho e a utilização dos seus recursos; constata com satisfação que, em 2018, a AEPD alcançou ou superou os objetivos fixados na maioria dos seus indicadores-chave de desempenho (por exemplo, o indicador-chave de desempenho 4 «nível de interesse das partes interessadas» tinha por objetivo 10 consultas e foram realizadas 13 consultas); toma nota de que a realização dos objetivos estratégicos pertinentes está no bom caminho e não são necessárias medidas corretivas; exorta a AEPD a continuar a trabalhar nesta direção;

31.   

Congratula-se com o facto de a AEPD cumprir quase todas as 16 normas de controlo interno, que são regularmente acompanhadas para garantir a realização económica, eficaz e eficiente dos objetivos; toma nota de que o serviço de auditoria interna realizou uma auditoria de acompanhamento sobre as recomendações pendentes resultantes de uma revisão das normas de controlo interno e concluiu que o nível de controlo interno é satisfatório e eficaz;

32.   

Toma nota de que o serviço de auditoria interna realizou um inquérito centrado em três domínios principais (a governação da AEPD em articulação com o CEPD, o quadro necessário para assegurar a disponibilização de recursos humanos e a gestão orçamental e financeira, bem como o apoio logístico às equipas de apoio do CEPD e da AEPD), que foram objeto de um controlo rigoroso; assinala que o serviço de auditoria interna publicou um relatório final, no qual todas as recomendações são consideradas «aspetos a ter em conta» e não serão objeto de qualquer seguimento por parte do serviço de auditoria interna;

33.   

Observa que o as despesas em traduções se elevam a 337 057,35 EUR no caso da AEPD e a 516 461,90 EUR no caso das atividades do CEPD; verifica que o CEPD beneficia de uma quota de traduções gratuitas efetuadas pela Direção-Geral da Tradução da Comissão; toma nota de que a necessidade de traduções frequentes para todas as línguas oficiais da União, juntamente com a dimensão muito reduzida da instituição, impossibilita a internalização das traduções do ponto de vista da relação custo-benefício;

34.   

Assinala que as missões do pessoal são codificadas no sistema integrado de tratamento das deslocações em serviço e que na declaração de despesas é disponibilizado um relato de missão como documento justificativo; congratula-se com os dados fornecidos no relatório anual de atividades, tal como solicitado no relatório de quitação anterior, os quais não apresentam diferenças significativas em termos de número e de custos em relação às deslocações em serviço dos últimos quatro anos;

35.   

Congratula-se com o facto de a AEPD respeitar a boa prática de fixar como prazo para a apresentação do relatório anual de atividades o dia 31 de março do ano seguinte ao exercício contabilístico; acolhe, por conseguinte, com agrado o facto de a AEPD ter adotado o seu relatório anual de atividades em 26 de março de 2019, a fim de dar mais tempo à autoridade de quitação para analisar o relatório em profundidade e conduzir o processo de quitação mais eficazmente;

36.   

Destaca todo o trabalho realizado nos últimos anos em domínios como a orçamentação baseada no desempenho, o quadro deontológico com todas as regras e procedimentos que lhe estão associados, o reforço das atividades de comunicação e o aumento do número de medidas destinadas a melhorar a transparência; congratula-se com o número significativo de acordos interinstitucionais de serviço e de cooperação; sublinha a importância da colaboração e da partilha de experiências entre as instituições e os organismos da União; sugere que seja analisada a possibilidade de levar a cabo atividades de estabelecimento de redes formais em diferentes domínios, com o intuito de partilhar boas práticas e elaborar soluções comuns;

37.   

Sublinha que a saída do Reino Unido da União Europeia terá um impacto significativo no trabalho planeado pela AEPD; salienta a importância da rápida negociação de um acordo com o Reino Unido em matéria de dados.