23.9.2009   

PT

Jornal Oficial da União Europeia

C 229/12

1.

A Iniciativa da República Francesa tendo em vista a adopção de uma decisão do Conselho sobre a utilização da informática no domínio aduaneiro foi publicada no Jornal Oficial de 5 de Fevereiro de 2009 (4). Não foi solicitado o parecer da AEPD sobre esta iniciativa nem pelo Estado-Membro que a apresentou, nem tampouco pelo Conselho. Todavia, a Comissão das Liberdades, Justiça e Assuntos Internos do Parlamento Europeu solicitou à AEPD que, ao abrigo do artigo 41.o do Regulamento (CE) n.o 45/2001, tecesse comentários sobre a iniciativa francesa, no contexto do parecer emitido pelo Parlamento Europeu sobre a mesma iniciativa. Tal como sucedeu já em casos semelhantes (5), em que a AEPD emitiu pareceres por sua própria iniciativa, também o presente parecer deve ser visto como reacção ao pedido formulado pelo Parlamento Europeu.

2.

No entender da AEPD, o presente parecer deveria ser mencionado no preâmbulo da decisão do Conselho, à semelhança do que sucede com vários instrumentos jurídicos adoptados com base numa proposta da Comissão, em que o seu parecer é mencionado.

3.

Embora não exista obrigação jurídica de um Estado-Membro que apresente uma iniciativa relativa a uma medida legislativa no âmbito do Título VI do Tratado UE solicitar o parecer da AEPD, as regras aplicáveis também não o impedem de o fazer. A AEPD lamenta que nem a República Francesa nem o Conselho tenham solicitado o seu parecer no caso vertente.

4.

A AEPD sublinha que, tendo em conta os trabalhos em curso no Conselho a respeito da proposta, as observações apresentadas no presente parecer se baseiam na versão da proposta de 24 de Fevereiro de 2009 (5903/2/09 REV 2), que se encontra publicada no sítio web do Parlamento Europeu (6).

5.

A AEPD considera que há necessidade de melhorar a justificação não só da própria iniciativa, mas também de alguns artigos e mecanismos específicos nela previstos, e lamenta que não tenha sido feita uma avaliação de impacto nem apresentada uma exposição de motivos, em complemento da iniciativa. Tratase de um elemento necessário que reforça a transparência e, de um modo mais geral, a qualidade do processo legislativo. Seria também mais fácil avaliar determinados aspectos da proposta, como por exemplo os referentes à necessidade e à justificação do acesso ao SIA a conceder à Europol e à Eurojust, se fossem fornecidos mais elementos explicativos.

6.

A AEPD teve em consideração o Parecer 09/03 sobre o projecto de decisão do Conselho relativa à utilização da informática no domínio aduaneiro emitido pela Autoridade Supervisora Comum no domínio aduaneiro a 24 de Março de 2009.

7.

O enquadramento jurídico do Sistema de Informação Aduaneiro (a seguir designado por «SIA») regese actualmente por instrumentos do Primeiro e do Terceiro Pilares. O quadro jurídico do Terceiro Pilar pelo qual o sistema se rege é constituído sobretudo pela Convenção de 26 de Julho de 1995, estabelecida com base no artigo K3 do Tratado da União Europeia, sobre a utilização da informática no domínio aduaneiro (a seguir designada por «Convenção SIA») (7), bem como pelos Protocolos de 12 de Março de 1999 e de 8 de Março de 2003.

8.

O regime actual em matéria de protecção de dados exige a aplicação da Convenção do Conselho da Europa para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal, de 28 de Janeiro de 1981 (a seguir designada por «Convenção 108 do Conselho da Europa»). Além disso, a proposta prevê que seja aplicável aos SIA a Decisão-Quadro 2008/977/JAI.

9.

A parte do sistema abrangida pelo Primeiro Pilar é regida pelo Regulamento (CE) n.o 515/97 do Conselho de 13 Março de 1997 relativo à assistência mútua entre as autoridades administrativas dos Estados-Membros e à colaboração entre estas e a Comissão, tendo em vista assegurar a correcta aplicação das regulamentações aduaneira e agrícola (8).

10.

Nos termos do n.o 2 do artigo 2.o da Convenção SIA, o objectivo do sistema de informação aduaneiro consiste em «prestar assistência na prevenção, investigação e repressão de infracções graves à legislação nacional, aumentando, através da rápida divulgação de informações, a eficácia dos processos de cooperação e de controlo das administrações aduaneiras dos Estados-Membros».

11.

Em conformidade com a mesma Convenção, o Sistema de Informação Aduaneiro consiste numa base de dados central acessível através de terminais instalados em cada Estado-Membro. Algumas das suas outras principais características são as seguintes:

12.

A iniciativa francesa, que se baseia na alínea a) do n.o 1 do artigo 30.o e no n.o 2 do artigo 34.o do Tratado da União Europeia, pretende substituir a Convenção SIA, bem como os Protocolos de 12 de Março de 1999 e de 8 de Março de 2003, para alinhar a parte do sistema abrangida pelo Terceiro Pilar aos instrumentos do Primeiro Pilar.

13.

No entanto, a proposta não se limita a substituição o texto da Convenção SIA por uma decisão do Conselho. Altera ainda uma quantidade significativa de disposições da Convenção e alarga à Europol e à Eurojust o acesso ao SIA. A proposta incorpora, além disso, as disposições similares relativas ao funcionamento do SIA que se encontram previstas no já referido Regulamento (CE) n.o 766/2008, por exemplo no que toca à criação de um ficheiro de identificação dos processos de inquérito aduaneiro (Capítulo VI).

14.

A proposta tem ainda em conta novos instrumentos jurídicos como a Decisão-Quadro 2008/977/JAI e a Decisão-Quadro 2006/960/JAI do Conselho, de 13 de Dezembro de 2006, relativa à simplificação do intercâmbio de dados e informações entre as autoridades de aplicação da lei dos Estados-Membros da União Europeia (10).

15.

A proposta visa, nomeadamente:

16.

Neste contexto, o SIA tem por objectivo nos termos do artigo 1.o da proposta «ajudar a prevenir, investigar e reprimir infracções graves à legislação nacional tornando os dados mais rapidamente disponíveis e reforçando, assim, a eficácia dos procedimentos de cooperação e controlo das administrações aduaneiras dos Estados-Membros». Esta disposição corresponde em larga medida ao n.o 2 do artigo 2.o da Convenção SIA.

17.

A fim de alcançar esse objectivo, a proposta alarga as possibilidades de utilização dos dados do SIA, incluindo pesquisas nos sistemas e a realização de análises estratégicas e operacionais. A AEPD regista que é alargada a finalidade do sistema, bem como a lista das categorias de dados pessoais a recolher e tratar, e que passa a ser mais extensa a lista dos titulares dos dados que têm acesso directo ao SIA.

18.

Tendo em consideração o papel de autoridade de controlo que lhe cabe relativamente aos elementos essenciais da parte do sistema abrangida pelo Primeiro Pilar, a AEPD está particularmente interessada nesta iniciativa e na recente evolução dos trabalhos do Conselho sobre o seu conteúdo. A AEPD salienta a necessidade de adoptar uma abordagem coerente e global para a harmonização das partes do sistema que são abrangidas pelo Primeiro e pelo Terceiro Pilares.

19.

A AEPD regista que a proposta compreende vários aspectos relacionados com os direitos fundamentais, nomeadamente o direito à protecção dos dados pessoais e o direito à informação, além de outros direitos que assistem aos titulares dos dados.

20.

No que toca ao regime de protecção de dados actualmente consagrado na Convenção SIA, a AEPD não quer deixar de referir que havia necessidade de alterar e actualizar várias das suas disposições em vigor, dado que já não preenchem nem as exigências nem os padrões dos nossos dias em matéria de protecção de dados. A AEPD aproveita também esta oportunidade para salientar que garantir um elevado nível de protecção de dados bem como uma maior eficácia de sua aplicação prática, sao pré-requisitos para o aperfeiçoamento do funcionamento do SIA.

21.

Após algumas observações de carácter geral, pretendese abordar no presente parecer principalmente as questões que a seguir se enunciam e assumem relevância do ponto de vista da protecção dos dados pessoais:

22.

Como se referiu já nas observações introdutórias, a AEPD está particularmente interessada na mais recente evolução dos trabalhos referentes à parte do SIA abrangida pelo Terceiro Pilar, uma vez que exerce já funções de controlo dos aspectos centrais da parte abrangida pelo Primeiro Pilar, nos termos do novo Regulamento (CE) n.o 766/2008 (11), tendo em vista assegurar a correcta aplicação das regulamentações aduaneira e agrícola.

23.

Neste contexto, a AEPD chama a atenção do legislador para o facto de ter já comentado questões relacionadas com o controlo da parte do SIA abrangida pelo Primeiro Pilar em vários dos seus pareceres, nomeadamente no Parecer de 22 de Fevereiro de 2007 (12).

24.

No referido Parecer, a AEPD sublinha que «a criação e actualização dos diversos instrumentos destinados a reforçar a cooperação comunitária, como o SIA, implicam um aumento da partilha de informações pessoais que serão recolhidas e posteriormente objecto de intercâmbio com as autoridades administrativas dos Estados-Membros e, em certos casos, também com países terceiros. As informações pessoais tratadas e posteriormente partilhadas podem incluir informações relacionadas com um alegado ou confirmado envolvimento das pessoas em acções dolosas na área das operações aduaneiras ou agrícolas. (…) Além disso, a sua importância é reforçada se se considerar o tipo de dados recolhidos e partilhados, nomeadamente suspeitas de pessoas singulares se encontrarem envolvidas em acções dolosas, e a finalidade e o resultado globais de todo o processo.».

25.

A AEPD salienta que, ao contrário do que sucedeu com as alterações introduzidas pelo Regulamento (CE) n.o 766/2008, no instrumento do Primeiro Pilar que rege o SIA, a proposta prevê uma revisão completa da Convenção SIA que dá ao legislador uma visão mais completa de todo o sistema, com base numa abordagem coerente e global.

26.

No entender da AEPD, esta abordagem deve compreender também uma perspectiva de futuro. Deverá reflectirse devidamente sobre factores mais recentes como a aprovação da Decisão-Quadro 2008/977/JAI e a (eventual) entrada em vigor do Tratado de Lisboa e têlos em consideração antes de tomar qualquer decisão sobre o próprio conteúdo da proposta.

27.

No que diz respeito ao Tratado de Lisboa, a AEPD chama a atenção do legislador para a necessidade de analisar aprofundadamente os efeitos que a abolição da estrutura em pilares da UE poderia ter sobre o SIA após a entrada em vigor do Tratado, uma vez que o sistema assenta actualmente numa combinação de instrumentos do Primeiro e do Terceiro Pilar. A AEPD lamenta a falta de informações que esclareçam este importante novo elemento, que viria afectar significativamente o quadro jurídico pelo qual o SIA se deverá futuramente reger. Em termos mais gerais, a AEPD coloca a questão de saber se não seria mais oportuno o legislador adiar a revisão até à entrada em vigor do Tratado de Lisboa, a fim de evitar qualquer incerteza jurídica.

28.

Na opinião da AEPD, a substituição integral da Convenção SIA constitui igualmente uma boa oportunidade para assegurar a coerência do SIA com outros sistemas e mecanismos que se desenvolveram desde a aprovação da Convenção. Neste contexto, a AEPD pede coerência, inclusivamente no que toca ao modelo de supervisão, com outros instrumentos jurídicos, em especial os que criam o Sistema de Informação Schengen II e o Sistema de Informação sobre Vistos.

29.

Considerando o intercâmbio de dados entre os EstadosMembros que tem lugar no âmbito do SIA, a AEPD saúda o facto de a proposta ter em conta a Decisão-Quadro relativa à protecção dos dados pessoais. A proposta de decisão estipula claramente no seu artigo 20.o que a Decisão-Quadro 2008/977/JAI é aplicável à protecção do intercâmbio de dados realizado nos termos da presente decisão, salvo disposição em contrário da presente decisão. A AEPD regista ainda que a proposta remete também para a Decisão-Quadro noutras das suas disposições, nomeadamente no n.o 5 do artigo 4.o, onde se estipula que não serão incluídos os dados a que se refere o artigo 6.o da Decisão-Quadro 2008/977/JAI, no artigo 8.o, sobre a utilização dos dados obtidos a partir do SIA a fim de atingir o objectivo previsto no n.o 2 do artigo 1.o da decisão, no artigo 22.o, referente aos direitos das pessoas em relação aos dados pessoais contidos no SIA, e ainda no artigo 29.o, em matéria de responsabilidades e obrigações.

30.

A AEPD considera que os conceitos e princípios estabelecidos na Decisão-Quadro são adequados no contexto do SIA, pelo que deveriam ser aplicáveis por uma questão tanto de certeza jurídica como de coerência entre os regimes jurídicos.

31.

Sem prejuízo do que precede, a AEPD não deixa de salientar que o legislador deveria prever as necessárias garantias de que, enquanto se aguarda a plena aplicação da Decisão-Quadro 2008/977/JAI, de acordo com as suas disposições finais, não se registará nenhum hiato no sistema de protecção de dados. Por outras palavras, a AEPD quer sublinhar que é a favor da abordagem que permitir a existência das salvaguardas consideradas necessárias e convenientes antes de se proceder a novos intercâmbios de dados.

32.

A AEPD considera que a implementação efectiva do direito à protecção dos dados e o direito à informação constituem elementos fundamentais indispensáveis ao bom funcionamento do Sistema de Informação Aduaneiro. A existência de salvaguardas em matéria de protecção de dados não só é necessária para assegurar a verdadeira protecção das pessoas cujos dados constem do SIA, mas deve também servir para facilitar o funcionamento correcto e mais eficiente do sistema.

33.

A AEPD chama a atenção do legislador para que a necessidade de salvaguardas sólidas e eficientes em matéria de protecção de dados se torna ainda mais evidente quando se considera que o SIA constitui uma base de dados que assenta sobretudo em «suspeitas», e não tanto em condenações ou noutras decisões judiciais ou administrativas. Essa é a reflexão que se faz do artigo 5.o da proposta de decisão, ao estipular que «os dados relativos às categorias referidas no artigo 3.o serão introduzidos no Sistema de Informação Aduaneiro unicamente para efeitos de observação e informação, vigilância discreta, controlos específicos e análise estratégica ou operacional. Para efeitos das acções propostas (…), os dados pessoais (…) apenas podem ser incluídos no sistema de informação aduaneira se, especialmente com base em antecedentes de actividades ilegais, existirem razões concretas para crer que a pessoa em questão cometeu, está a cometer, ou virá a cometer infracções graves à legislação nacional.». Dada esta característica do SIA, a proposta exige salvaguardas equilibradas, eficientes e reforçadas em termos de protecção dos dados pessoais e de mecanismos de controlo.

34.

No que toca às disposições específicas da proposta em matéria de protecção de dados pessoais, a AEPD regista o esforço desenvolvido pelo legislador no sentido de prever mais salvaguardas do que as consagradas na Convenção SIA. Todavia, a AEPD não pode também deixar de levantar algumas questões associadas às disposições sobre protecção de dados que lhe suscitam grande apreensão e se prendem, concretamente, com a aplicação do princípio da limitação da finalidade.

35.

Importa ainda referir neste contexto que as observações formuladas no presente parecer a respeito das salvaguardas em matéria de protecção de dados não se restringem às disposições que alteram ou alargam o âmbito da Convenção SIA, mas se aplicam também às partes copiadas do actual texto da Convenção. Assim é porque, como se referiu já nas observações gerais, a AEPD entende que algumas das disposições da Convenção não satisfazem já as actuais exigências em matéria de protecção de dados e que a iniciativa francesa constitui uma boa oportunidade para fazer uma nova análise de todo o sistema e assegurar o nível conveniente de protecção de dados, equivalente ao proporcionado pela parte do sistema que é abrangida pelo Primeiro Pilar.

36.

A AEPD regista com satisfação que só podem ser incluídos no SIA os dados pessoais constantes de uma lista fechada e exaustiva. Saúda igualmente o facto de a proposta definir os termos «dados pessoais» de uma forma mais alargada do que a Convenção SIA. Nos termos do n.o 2 do artigo 2.o, entendese por «dados pessoais» qualquer informação relativa a uma pessoa singular, identificada ou identificável (titular); é considerado identificável todo aquele que possa ser identificado, directa ou indirectamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

37.

Refirase como exemplo de uma das disposições que são motivo de grave apreensão em matéria de protecção dos dados o artigo 8.o da proposta, que estipula que «os Estados-Membros só podem utilizar os dados obtidos a partir do SIA para realizarem o objectivo estabelecido no n.o 2 do artigo 1.o. Todavia, podem utilizar esses dados para fins administrativos ou outros mediante autorização prévia do Estado-Membro que introduziu os dados no sistema e observando as condições impostas por esse mesmo Estado. Essas outras utilizações devem ser conformes com as disposições legislativas, regulamentares e processuais do Estado-Membro que pretende utilizar os referidos dados de acordo com o n.o 2 do artigo 3.o da Decisão-Quadro 2008/977/JAI». Esta disposição referente à utilização dos dados obtidos a partir do SIA é essencial para a estrutura do sistema, pelo que se lhe deve especial atenção.

38.

O artigo 8.o da proposta remete para o n.o 2 do artigo 3.o da Decisão-Quadro 2008/977/JAI, que incide sobre os «Princípios da licitude, proporcionalidade e finalidade». Reza o artigo 3.o da Decisão-Quadro:

«1.   Os dados pessoais podem ser recolhidos pelas autoridades competentes apenas para finalidades especificadas, explícitas e legítimas, no âmbito das suas funções, e podem ser tratados exclusivamente para a finalidade para que foram recolhidos. O tratamento dos dados deve ser lícito e adequado, pertinente e não excessivo em relação à finalidade para que foram recolhidos.

2.   O tratamento posterior para outras finalidades é admissível desde que:

39.

Embora o n.o 2 do artigo 3.o da Decisão-Quadro 2008/977/JAI preveja condições gerais em que é admissível o tratamento dos dados para outras finalidades, a AEPD chama a atenção para o facto de a disposição do artigo 8.o da proposta, ao prever a possibilidade de utilizar os dados para quaisquer fins administrativos ou outros, que a própria proposta não define, levantar problemas quanto ao cumprimento das exigências em matéria de protecção de dados, em especial do princípio da limitação da finalidade. Além disso, o instrumento do Primeiro Pilar não prevê esse tipo de utilização geral. Por esse motivo, a AEPD pede que se especifiquem os fins para os quais os dados podem ser utilizados. Trata-se de uma questão de importância fundamental do ponto de vista da protecção dos dados, uma vez que afecta os princípios essenciais da utilização de dados nos sistemas de grande dimensão: «os dados apenas devem ser usados para fins bem definidos e claramente delimitados no âmbito do quadro jurídico regulamentar aplicável».

40.

O n.o 4 do artigo 8.o da proposta rege a transferência de dados para países terceiros ou organizações internacionais. Estipula este preceito que «os dados obtidos a partir do SIA podem, mediante autorização prévia do Estado-Membro que os introduziu no sistema e observando as condições por ele impostas, ser transferidos para (…) países terceiros e (…) organizações internacionais ou regionais que deles pretendam servise. Cada Estado-Membro tomará medidas especiais para garantir a segurança dos dados sempre que estes sejam transferidos para serviços situados fora do seu território. Os detalhes dessas medidas devem ser comunicados à Autoridade Supervisora Comum referida no artigo 25.o».

41.

A AEPD observa que o artigo 11.o da Decisão-Quadro relativa à protecção de dados é aplicável neste contexto. Convém todavia sublinhar que, dada a natureza muito geral da aplicação do n.o 4 do artigo 8.o da proposta, que permite, em princípio, que os Estados-Membros transmitam dados obtidos a partir do SIA para países terceiros e organizações internacionais ou regionais que deles pretendam servir-se, as salvaguardas previstas nessa mesma disposição estão longe de ser suficientes da perspectiva da protecção dos dados pessoais. A AEPD pede que se reconsidere o conteúdo do n.o 4 do artigo 8.o, de modo a garantir a uniformidade do sistema de avaliação da adequação, através do mecanismo mais conveniente, por exemplo associando ao processo de avaliação o Comité a que se refere o artigo 26.o da proposta.

42.

A AEPD congratula-se com as disposições sobre a alteração de dados (Capítulo IV, artigo 13.o), que constituem um elemento importante do princípio da qualidade dos dados. A AEPD saúda, em particular, o facto de o âmbito desta disposição ter sido alterado e alargado por comparação com a Convenção SIA, passando a consagrar o direito de rectificar e de apagar dados. O n.o 2 do artigo 13.o determina, por exemplo, que, se um Estado-Membro fornecedor de dados ou a Europol verificar ou for informado de que os dados que introduziu são factualmente incorrectos ou foram introduzidos ou armazenados em violação do disposto na presente decisão, deve alterar, completar, rectificar ou apagar os referidos dados, consoante o caso, e informar os restantes Estados-Membros e a Europol.

43.

A AEPD regista também o disposto no Capítulo V, referente à conservação de dados, que se baseia sobretudo na Convenção SIA e prevê, nomeadamente, prazos para a conservação dos dados copiados a partir do SIA.

44.

O Capítulo IX (Protecção de dados pessoais) reflecte muitas das disposições da Convenção SIA. Prevê, no entanto, uma alteração significativa, que consiste na aplicação da Decisão-Quadro relativa à protecção de dados pessoais ao SIA e na referência, constante do artigo 22.o, a que «os direitos das pessoas em relação aos dados pessoais contidos no Sistema de Informação Aduaneiro, em particular o seu direito de acesso a esses dados ou de rectificação, apagamento ou bloqueamento dos mesmos, são exercidos nos termos das disposições legislativas, regulamentares e processuais dos Estados-Membros que aplicam a Decisão-Quadro 2008/977/JAI em que esses direitos sejam invocados.». Neste contexto, a AEPD não quer deixar de salientar, em especial, a importância de manter o procedimento pelo qual os titulares dos dados podem invocar os seus direitos e solicitar acesso aos dados em qualquer Estado-Membro. A AEPD analisará atentamente a aplicação prática deste importante direito dos titulares.

45.

A proposta alarga também o âmbito da Convenção SIA ao proibir que sejam copiados dados pessoais do SIA para outros ficheiros de dados nacionais. A Convenção SIA refere explicitamente no n.o 2 do artigo 14.o que «os dados pessoais introduzidos por outros Estados-Membros não podem ser copiados do Sistema de Informação Aduaneiro para outros ficheiros de dados nacionais». No n.o 3 do artigo 21.o, a proposta prevê uma derrogação «para cópias nos sistemas de gestão de riscos destinados a orientar os controlos aduaneiros a nível nacional ou para cópias num sistema de análise operacional que permita coordenar as acções.». A este respeito, a AEPD faz suas as observações tecidas pela Autoridade Supervisora Comum no domínio aduaneiro no Parecer 09/03, em especial a propósito dos termos «sistemas de gestão de riscos», bem como da necessidade de estipular mais pormenorizadamente em que casos e circunstâncias seria possível efectuar as cópias autorizadas nos termos do n.o 3 do artigo 21.o

46.

A AEPD congratula-se também com as disposições da proposta em matéria de segurança, que são essenciais para o bom funcionamento do SIA (Capítulo XII).

47.

A proposta estabelece novas disposições relativas ao ficheiro de identificação dos processos de inquérito aduaneiro (artigos 16.o a 19.o), o que é consequência da sua criação no âmbito do instrumento do Primeiro Pilar. Embora a AEPD não ponha em causa a necessidade destas novas bases de dados no quadro do SIA, chama a atenção para que é preciso prever as convenientes salvaguardas em matéria de protecção de dados. Neste contexto, saúda o facto de a derrogação prevista no n.o 3 do artigo 21.o não ser aplicável aos ficheiros de identificação dos processos de inquérito aduaneiro.

48.

A proposta concede acesso ao sistema ao Serviço Europeu de Polícia (Europol) e à Unidade Europeia de Cooperação Judiciária (Eurojust).

49.

Em primeiro lugar, a AEPD salienta que é necessário definir claramente os fins a que se destina e avaliar a proporcionalidade e a necessidade do alargamento desse acesso. Não se esclarecem as razões por que é necessário tornar o acesso ao sistema extensivo à Europol e à Eurojust. A AEPD salienta também que, quando está em causa o acesso a bases de dados, a funcionalidades e ao tratamento de dados pessoais, é claramente necessário avaliar previamente não só a utilidade do acesso, mas também a necessidade real e documentada de fazer tal tipo de proposta. A AEPD sublinha uma vez mais que não foram apresentadas razões que o justifiquem.

50.

A AEPD solicita também que seja introduzida no texto uma definição clara e precisa das missões para as quais se pode conceder à Europol e à Eurojust o acesso aos dados.

51.

O artigo 11.o estipula que, «dentro dos limites do seu mandato e para efeitos de desempenho das suas funções, a Europol tem o direito de aceder aos dados introduzidos no SIA e de os consultar directamente, bem como de inserir dados no referido sistema».

52.

A AEPD manifesta a sua satisfação por terem sido estabelecidos na proposta determinados limites, nomeadamente que:

53.

A AEPD gostaria ainda de referir que, sempre que a proposta remete para a Convenção Europol, se deveria ter em conta a Decisão do Conselho segundo a qual, com efeitos a partir de 1 de Janeiro de 2010, a Europol passa a constituir uma agência da UE.

54.

O acesso da Eurojust ao SIA é regulado pelo artigo 12.o da proposta, o qual estipula que, «sob reserva do disposto no capítulo IX, dentro dos limites do seu mandato e para efeitos de desempenho das suas funções, os membros nacionais da Eurojust e seus assistentes têm o direito de aceder aos dados introduzidos no SIA em conformidade com os artigos 1.o, 3.o, 4.o, 5.o e 6.o e de os consultar.». No que toca ao consentimento do Estado-Membro que introduziu os dados no sistema, a proposta estabelece neste caso mecanismos semelhantes aos previstos para a Europol. Aplicam-se também à Eurojust os anteriores comentários a propósito da necessidade não só de apresentar as razões que justificam ser necessário conceder esse acesso, mas também de, sendo concedido, prever os indispensáveis limites adequados.

55.

A AEPD congratula-se com o facto de o acesso ao SIA ter sido limitado aos membros nacionais, seus adjuntos e assistentes, mas não deixa de registar que o n.o 1 do artigo 12.o apenas menciona os membros nacionais e seus assistentes, enquanto outros números do mesmo artigo se referem também aos adjuntos. Chama-se atenção do legislador para que deve assegurar clareza e coerência neste contexto.

56.

Relativamente ao controlo que se propõe para a parte do SIA abrangida pelo Terceiro Pilar, a AEPD chama a atenção do legislador para que importa assegurar o controlo coerente e global de todo o sistema. Deve terse em conta o complexo quadro jurídico que rege o SIA, assente em duas bases jurídicas, e evitar dois modelos diferentes de controlo, tanto por uma questão de clareza jurídica como por motivos práticos.

57.

Como já se referiu, a AEPD exerce funções de controlo dos aspectos centrais da parte do sistema abrangida pelo Primeiro Pilar, o que decorre do artigo 37.o da Regulamento (CE) n.o 515/97, com a redacção que lhe foi dada pelo Regulamento (CE) n.o 766/2008, que estipula: «a Autoridade Europeia para a Protecção de Dados controla a conformidade do SIA com o Regulamento (CE) n.o 45/2001.». A AEPD regista que o modelo de controlo que se encontra previsto na proposta francesa não tem em consideração este papel desempenhado pela AEPD. O modelo de controlo baseia-se no papel da Autoridade Supervisora Comum do SIA.

58.

Embora a AEPD aprecie o trabalho desenvolvido pela Autoridade Supervisora Comum do SIA, não quer deixar de salientar duas razões pelas quais considera que deveria ser aplicado um modelo de controlo coordenado, coerente com as suas actuais funções de controlo ao nível de outros sistemas de grande dimensão. Em primeiro lugar, um sistema desse tipo garantiria a coerência interna entre as partes do sistema que são abrangidas pelo Primeiro e pelo Segundo Pilares. Em segundo lugar, ficaria também assegurada a coerência com os modelos adoptados noutros sistemas de grande dimensão. Por esse motivo, a AEPD aconselha a que se aplique ao SIA, no seu conjunto, um modelo semelhante ao que é aplicado ao SIS II («supervisão coordenada» ou «modelo estratificado»). Como se refere no Parecer da AEPD sobre a parte do SIA abrangida pelo Primeiro Pilar, «no quadro do SIS II, o legislador europeu optou por uma racionalização do modelo de supervisão, aplicando o mesmo modelo estratificado acima referido tanto nos ambientes do primeiro como do segundo pilardo sistema».

59.

A AEPD considera que a melhor forma de alcançar esse objectivo será criar um sistema de controlo mais uniforme que consiste no modelo já comprovado que se baseia numa estrutura estratificada tripla: autoridades responsáveis em matéria de protecção de dados ao nível nacional, AEPD ao nível central e coordenação entre ambos os níveis. A AEPD está convicta de que a substituição da Convenção SIA constitui uma oportunidade única para simplificar e reforçar a coerência do sistema de controlo, totalmente de acordo com o que sucede com os sistemas de grande dimensão (VIS, SIS II, Eurodac).

60.

Por fim, o modelo de supervisão coordenada permite ainda antecipar mais eficazmente as alterações que a entrada em vigor do Tratado de Lisboa trará consigo e a abolição da estrutura em pilares da UE.

61.

A AEPD não se pronuncia sobre a questão de saber se a criação do modelo de supervisão coordenada exigiria ou não alterações ao instrumento do Primeiro Pilar que rege o SIA, nomeadamente o Regulamento (CE) n.o 766/2008 mas chama a atenção do legislador para a necessidade de analisar esse aspecto também da perspectiva da coerência jurídica.

62.

O n.o 2 do artigo 7.o impõe a cada Estado-Membro a obrigação de enviar aos outros Estados-Membros e ao Comité a que se refere o artigo 26.o uma lista das autoridades competentes que tiver designado para terem acesso directo aos dados do SIA, referindo os dados a que cada autoridade poderá ter acesso e com que finalidade.

63.

A AEPD chama a atenção para o facto de a proposta apenas dispor que os Estados-Membros troquem entre si as informações referentes às autoridades que tenham acesso ao SIA e que o Comité a que se refere o artigo 26.o seja informado, não prevendo porém a publicação da referida lista de autoridades. É lamentável que assim seja, uma vez que a publicação da lista contribuiria para aumentar a transparência e criar um instrumento prático de efectiva supervisão do sistema, por exemplo por parte das autoridades competentes em matéria de protecção de dados.

64.

A AEPD apoia o projecto de decisão do Conselho relativa à utilização da informática no domínio aduaneiro. Convém ter presente que, em virtude de os trabalhos legislativos não se encontrarem ainda terminados no Conselho, os seus comentários não se baseiam na versão final da proposta.

65.

A AEPD lamenta a falta de documentação explicativa que pudesse fornecer os necessários esclarecimentos e informações acerca dos objectivos e da especificidade de algumas das disposições da proposta.

66.

A AEPD pede que se dedique na proposta maior atenção à necessidade de prever salvaguardas específicas em matéria de protecção de dados. A AEPD constata que a aplicação prática das salvaguardas em matéria de protecção de dados não está suficientemente assegurada sob vários aspectos, nomeadamente no que toca à aplicação do princípio da limitação das finalidades à utilização dos dados introduzidos no SIA. A AEPD considera ser esta uma condição essencial para aperfeiçoar o funcionamento do Sistema de Informação Aduaneiro.

67.

A AEPD pede que se preveja na proposta um modelo de supervisão coordenada. Convém notar que a AEPD exerce actualmente funções de controlo da parte do sistema abrangida pelo Primeiro Pilar. Sublinha que, por uma questão de coerência, a melhor abordagem consistiria em tornar o modelo de supervisão coordenada aplicável também à parte abrangida pelo Terceiro Pilar. Sempre que necessário e conveniente, este modelo garantiria ainda a coerência com outros instrumentos jurídicos que regem a criação e/ou utilização de outros sistemas informáticos de grande dimensão.

68.

A AEPD solicita mais esclarecimentos a respeito da necessidade e da proporcionalidade do acesso a conceder à Eurojust e à Europol e salienta a falta de informações explicativas sobre este assunto na proposta.

69.

A AEPD insiste ainda em que seja reforçada a disposição do n.o 4 do artigo 8.o da proposta, relativo à transmissão de dados para países terceiros ou organizações internacionais, o que implica também a necessidade de garantir a existência de um sistema uniforme de avaliação da adequação.

70.

A AEPD solicita que seja inserida no texto uma disposição que determine a publicação da lista das autoridades com acesso ao SIA, a fim de aumentar a transparência e facilitar o controlo do sistema.