EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 31998O0028

Orientação do Banco Central Europeu de 22 de Dezembro de 1998 relativa às regras comuns e normas mínimas destinadas à protecção da confidencialidade da informação estatística de ordem individual compilada pelo Banco Central Europeu com a assistência dos bancos centrais nacionais (BCE/1998/NP28)

OJ L 55, 24.2.2001, p. 72–74 (ES, DA, DE, EL, EN, FR, IT, NL, PT, FI, SV)

In force

ELI: http://data.europa.eu/eli/guideline/1998/28/oj

31998O0028

Orientação do Banco Central Europeu de 22 de Dezembro de 1998 relativa às regras comuns e normas mínimas destinadas à protecção da confidencialidade da informação estatística de ordem individual compilada pelo Banco Central Europeu com a assistência dos bancos centrais nacionais (BCE/1998/NP28)

Jornal Oficial nº L 055 de 24/02/2001 p. 0072 - 0074


ORIENTAÇÃO DO BANCO CENTRAL EUROPEU

de 22 de Dezembro de 1998

relativa às regras comuns e normas mínimas destinadas à protecção da confidencialidade da informação estatística de ordem individual compilada pelo Banco Central Europeu com a assistência dos bancos centrais nacionais

(BCE/1998/NP28)

O CONSELHO DO BANCO CENTRAL EUROPEU,

Tendo em conta os Estatutos do Sistema Europeu de Bancos Centrais e do Banco Central Europeu (a seguir designados "estatutos") e, nomeadamente, os seus artigos 5.o, 12.o-1, 14.o-3 e 38.o,

Tendo em conta o Regulamento (CE) n.o 2533/98 do Conselho, de 23 de Novembro de 1998, relativo à compilação de informação estatística pelo Banco Central Europeu(1) e, nomeadamente, o seu artigo 8.o,

Considerando o seguinte:

(1) O n.o 3 do artigo 8.o do referido Regulamento (CE) n.o 2533/98 dispõe que os inquiridos serão informados da utilização, para fins estatísticos ou outros, de carácter administrativo, que poderá ser dada às informações estatísticas por eles fornecidas. O citado artigo prevê igualmente que os inquiridos terão o direito de obter informações sobre o fundamento jurídico da transmissão e sobre as medidas de protecção adoptadas.

(2) O n.o 9 do artigo 8.o do referido Regulamento (CE) n.o 2533/98 impõe que o Banco Central Europeu (BCE) e os bancos centrais nacionais (BCN) tomem todas as medidas regulamentares, administrativas, técnicas e organizativas necessárias para garantir a protecção dos dados estatísticos confidenciais. O citado artigo requer que o BCE defina as regras comuns e as normas mínimas para evitar a divulgação ilícita e a utilização para fins não autorizados dos referidos dados.

(3) No BCE e nos BCN já vigoram procedimentos internos que garantem um elevado grau de protecção da informação estatística confidencial que circula no seu âmbito. Esse facto permite que se cumpra o objectivo das regras comuns e normas mínimas impostas pelo n.o 9 do artigo 8.o do Regulamento (CE) n.o 2533/98 mediante a observância de um nível básico de protecção em todo o Sistema Europeu de Bancos Centrais, sem prejuízo de qualquer outro nível de protecção mais elevado resultante das medidas de salvaguarda actualmente aplicadas no BCE e nos BCN e sem que isso colida com os procedimentos de protecção neles já existentes, nem lhes imponha soluções técnicas específicas, na condição de serem respeitadas as regras comuns e as normas mínimas.

(4) O BCE necessita de receber regularmente dos BCN informações relativas às medidas de protecção existentes, a fim de levar a cabo a tarefa de definir as regras comuns e as normas mínimas estipuladas pelo n.o 9 do artigo 8.o do referido Regulamento (CE) n.o 2533/98 e de poder avaliar em que medida o requisito do nível básico de protecção está a ser cumprido.

(5) Em conformidade com os artigos 12.o-1 e 14.o-3 dos estatutos, as orientações do BCE constituem parte integrante do direito comunitário,

ADOPTOU A PRESENTE ORIENTAÇÃO:

Artigo 1.o

Definições

Para efeitos da presente orientação, entende-se por:

1. "Dados estatísticos confidenciais": os dados estatísticos considerados confidenciais, de acordo com a definição constante do n.o 1 do artigo 8.o do Regulamento (CE) n.o 2533/98;

2. "Medidas de protecção": os procedimentos adequados à protecção, tanto lógica como física, dos dados estatísticos confidenciais;

3. "Protecção lógica": medidas de protecção impeditivas do acesso não autorizado aos dados estatísticos confidenciais em si;

4. "Protecção física": medidas de protecção impeditivas do acesso não autorizado à área física e aos meios físicos;

5. "Área física": qualquer parte do edifício onde se encontrem instalados os meios físicos destinados à armazenagem ou transmissão dos dados estatísticos confidenciais;

6. "Meios físicos": cópias em papel e equipamento informático (incluindo periféricos e dispositivos de memória) utilizado na armazenagem ou no processamento dos dados estatísticos confidenciais.

Artigo 2.o

Protecção lógica

1. O BCE e os BCN definirão e aplicarão individualmente as regras de autorização e as medidas de protecção referentes ao acesso lógico aos dados estatísticos confidenciais por parte dos respectivos funcionários.

2. Sem prejuízo da continuidade da função de administração do sistema, a medida mínima de protecção deve consistir na atribuição de um código único de identificação do utilizador e de uma palavra de passe personalizada.

3. Devem tomar-se todas as medidas adequadas para garantir a organização dos dados estatísticos confidenciais de maneira a que quaisquer dados publicados se refiram, pelo menos, a três agentes económicos. Sempre que a parte atribuível a um ou dois agentes económicos em qualquer observação seja suficiente para permitir que estes sejam indirectamente identificados, os dados publicados devem ser apresentados de modo a impossibilitar uma identificação mediata. Estas regras não serão aplicáveis se os inquiridos ou as outras pessoas singulares ou colectivas, entidades ou sucursais susceptíveis de serem identificados tiverem expressamente consentido na divulgação.

Artigo 3.o

Protecção física

Sem prejuízo do disposto no artigo 4.o da presente orientação, BCE e os BCN definirão e aplicarão individualmente as medidas de protecção e as regras de autorização para o acesso a qualquer área física por parte dos respectivos funcionários.

Artigo 4.o

Acesso de terceiros

Em caso de acesso de terceiros a dados estatísticos confidenciais, o BCE e os BCN devem assegurar por meios adequados - sempre que possível mediante contrato - a observância, por parte desses terceiros, dos requisitos de confidencialidade estabelecidos no Regulamento (CE) n.o 2533/98 e na presente orientação.

Artigo 5.o

Transmissão de dados e redes

1. Nas circunstâncias em que o artigo 8.o do Regulamento (CE) n.o 2533/98 o permita, os dados estatísticos confidenciais serão transmitidos para o exterior por via electrónica, depois de terem sido encriptados.

2. O BCE e os BCN definirão individualmente as regras de autorização para este tipo de transmissão de dados estatísticos confidenciais.

3. No que se refere às redes internas, serão tomadas medidas apropriadas para evitar o acesso não autorizado.

4. O acesso interactivo a dados estatísticos confidenciais a partir de redes não protegidas deve ser proibido.

Artigo 6.o

Elaboração de documentação e sensibilização dos funcionários

O BCE e os BCN devem assegurar a elaboração de documentação contendo a totalidade das regras e dos procedimentos relacionados com a protecção de dados estatísticos confidenciais, bem como a actualização da mesma. Os membros do pessoal envolvidos devem ser informados da importância da protecção dos dados estatísticos confidenciais, e mantidos ao corrente de todas as regras e procedimentos relacionados com o seu trabalho.

Artigo 7.o

Prestação de informação

1. Os BCN devem comunicar ao BCE, no mínimo uma vez por ano, os problemas com que se depararam no período anterior, bem como as medidas adoptadas para lhes fazer face e as melhorias planeadas em matéria de protecção de dados estatísticos confidenciais. O BCE elaborará o relatório correspondente.

2. O Conselho do BCE apreciará a execução da presente orientação pelo menos uma vez por ano. No âmbito da preparação para esta avaliação, o BCE, com base nas informações recebidas, elaborará um relatório sobre as regras de autorização e os tipos das medidas de protecção referidas nos artigos 2.o, 3.o e 5.o da presente orientação que foram adoptadas pelo BCE e pelos BCN.

Artigo 8.o

Disposições finais

Os bancos centrais nacionais dos Estados-Membros participantes são os destinatários da presente orientação.

A presente orientação entra em vigor em 1 de Janeiro de 1999.

Feito em Frankfurt am Main, em 22 de Dezembro de 1998.

Em nome do Conselho do BCE

Willem F. Duisenberg

(1) JO L 318 de 27.11.1998, p. 8.

Top