Síntese do parecer da Autoridade Europeia para a Proteção de Dados sobre a revisão dos regulamentos da UE relativos à citação e notificação de atos e à obtenção de provas em matéria civil ou comercial

[O texto integral do presente parecer encontra-se disponível em alemão, francês e inglês no sítio Web da AEPD em www.edps.europa.eu]

(2019/C 370/07)

Em 31 de maio de 2018, a Comissão Europeia apresentou duas propostas de regulamento do Parlamento Europeu e do Conselho que alteram o Regulamento (CE) n.o 1206/2001 do Conselho, de 28 de maio de 2001, relativo à cooperação entre os tribunais dos Estados-Membros no domínio da obtenção de provas em matéria civil ou comercial (1), por um lado, e o Regulamento (CE) n.o 1393/2007 do Parlamento Europeu e do Conselho, de 13 de novembro de 2007, relativo à citação e à notificação dos atos judiciais e extrajudiciais em matérias civil e comercial nos Estados-Membros (2), por outro. As propostas visam sobretudo melhorar o bom funcionamento da cooperação judiciária nestes domínios, nomeadamente prevendo a transmissão de atos e pedidos de obtenção de provas através de um sistema informático descentralizado.

A AEPD reconhece que os intercâmbios de dados pessoais são elementos essenciais da criação de um espaço de liberdade, segurança e justiça. Por conseguinte, o relator congratula-se com os objetivos gerais das propostas de melhorar a eficiência da cooperação judiciária em matéria civil ou comercial no que diz respeito à obtenção de provas e à citação e notificação de atos, nomeadamente através da digitalização e da utilização da tecnologia informática. Partilha a opinião de que a legislação proposta pode ter um impacto real na vida quotidiana dos cidadãos da União Europeia.

O presente parecer formula três recomendações principais, a fim de ajudar, de forma construtiva, os legisladores na consecução deste objetivo muito importante, assegurando, ao mesmo tempo, a conformidade com a Carta e o RGPD:

—

fornecer uma base jurídica clara para o sistema informático que será utilizado para a transmissão de atos, pedidos e comunicações para efeitos dos presentes regulamentos. Em especial, caso o sistema informático implique o envolvimento de uma instituição, organismo, agência ou gabinete da UE, essa base jurídica deve, em princípio, ser prevista num ato legislativo da UE. Além disso, mesmo no caso de o tratamento de dados pessoais se realizar no quadro de um sistema informático existente, a AEPD recomenda que se preveja a utilização desse sistema no próprio ato legislativo. No entanto, o próprio sistema existente que se prevê utilizar deve ser devidamente estabelecido com base num ato jurídico adotado a nível da UE, o que não é atualmente o caso do e-CODEX. Caso o legislador da UE escolha a solução e-CODEX, a falta de um instrumento jurídico a nível da UE que estabeleça e regulamente o sistema deve ser corrigida sem demora,

—

incluir nos próprios atos legislativos uma descrição minuciosa dos aspetos do sistema informático, como as responsabilidades em matéria de proteção de dados ou as salvaguardas pertinentes aplicáveis, a definir em pormenor em atos de execução. Em especial, na medida em que a Comissão ou outra instituição, organismo, agência ou gabinete da UE sejam implicados no funcionamento do sistema, o ato jurídico deve, de preferência, definir as respetivas responsabilidades como responsável (conjunto) pelo tratamento ou subcontratante,

—	realizar uma avaliação de impacto sobre a proteção de dados aquando da elaboração dos atos de execução.

A AEPD apresenta recomendações mais pormenorizadas no presente parecer.

A AEPD permanece à disposição das instituições para prestar aconselhamento adicional durante o processo legislativo e na fase de execução dos regulamentos após a sua adoção.

1. Introdução e contexto

Em 31 de maio de 2018, a Comissão adotou duas propostas (3) de regulamento do Parlamento Europeu e do Conselho para alteração:

—	do Regulamento (CE) n.o 1206/2001 do Conselho, de 28 de maio de 2001, relativo à cooperação entre os tribunais dos Estados-Membros no domínio da obtenção de provas em matéria civil ou comercial (a seguir designado por «regulamento relativo à obtenção de provas»);

—	do Regulamento (CE) n.o 1393/2007 do Parlamento Europeu e do Conselho, de 13 de novembro de 2007, relativo à citação e à notificação dos atos judiciais e extrajudiciais em matérias civil e comercial nos Estados-Membros (a seguir designado «regulamento relativo à citação e notificação de atos»).

O regulamento relativo à obtenção de provas, aplicado desde 2004, prevê duas formas de obtenção de provas entre os Estados-Membros: a obtenção de provas através do tribunal requerido e a obtenção direta de provas pelo tribunal requerente.

O regulamento relativo à citação e notificação de atos, aplicável desde 2008, prevê diferentes formas de transmissão de atos de um Estado-Membro para outro para efeitos de citação ou notificação neste último, através da transmissão e receção de agências ou da transmissão por via consular ou diplomática. Estabelece igualmente condições jurídicas uniformes para a citação e notificação direta de atos por via postal além-fronteiras e prevê um serviço direto através da pessoa competente do Estado-Membro requerido, quando tal seja permitido nos termos da legislação desse Estado-Membro. Inclui determinadas normas mínimas relativas à proteção dos direitos de defesa. A aplicação do regulamento «não se limita aos processos perante os tribunais civis, pois o seu âmbito de aplicação abrange igualmente os atos «extrajudiciais», cuja citação ou notificação pode ser necessária em vários processos de resolução extrajudicial de litígios (por exemplo, em processos de sucessões perante um notário, ou em processos de direito de família perante uma autoridade pública), ou mesmo quando não existe qualquer processo judicial subjacente» (4).

As propostas estão incluídas no programa de trabalho da Comissão para 2018 no âmbito das iniciativas REFIT no espaço de justiça e de direitos fundamentais baseado na confiança mútua (5). As propostas são acompanhadas de uma avaliação de impacto (6).

Ambas as propostas preveem a transmissão de atos, pedidos e comunicações por meio de um sistema informático descentralizado e obrigatório composto por sistemas informáticos nacionais interligados por uma infraestrutura de comunicação que permita o intercâmbio transnacional seguro e fiável de informações entre os sistemas informáticos nacionais. Preveem igualmente a aplicação do Regulamento (UE) n.o 910/2014 relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno (7).

Em 13 de fevereiro de 2019, o Parlamento Europeu adotou as suas resoluções legislativas sobre ambas as propostas em primeira leitura (8), concordando nomeadamente com a criação de um sistema informático descentralizado, desde que esse sistema seja assente no e-CODEX e que a aplicação desse sistema seja assegurada através de atos delegados.

Em 6 de junho de 2019, realizou-se um debate de orientação no Conselho. A Presidência concluiu que «o Conselho confirmou a necessidade de modernizar os processos no domínio da cooperação judiciária em matéria civil e comercial. A Presidência tomou nota da preferência manifestada por um sistema informático descentralizado e seguro. A sua utilização só poderá ser obrigatória sob certas condições, nomeadamente um período de transição mais longo, um sistema de referência de retaguarda a fornecer pela Comissão. Terá igualmente de ser considerada uma lista das devidas exceções. Por último, a Presidência observou que o e-CODEX poderia ser a solução de software a utilizar para esse efeito. Outros trabalhos terão de ser realizados a nível técnico» (9).

Em 23 de abril de 2019, a Comissão apresentou um pedido de consulta à Autoridade Europeia para a Proteção de Dados (a seguir designada «AEPD»), a fim de avaliar a conformidade de ambas as propostas com o Regulamento Geral sobre a Proteção de Dados (a seguir designado por «RGPD»). A AEPD congratula-se com a consulta da Comissão.

3. Conclusões

24.

A AEPD congratula-se com os objetivos gerais das propostas de melhorar a eficiência da cooperação judiciária, nomeadamente através da digitalização e da utilização da tecnologia informática, no que diz respeito à obtenção de provas e à citação e notificação de atos em matéria civil ou comercial. Por conseguinte, o presente parecer visa prestar um aconselhamento construtivo e objetivo às instituições da UE.

25.

A AEPD congratula-se com a identificação de uma arquitetura de alto nível do sistema no próprio ato legislativo e com a obrigação de um intercâmbio fiável de informações, bem como com a necessidade de utilizar serviços de confiança, tal como definidos no Regulamento (UE) n.o 910/2014.

26.

São três as recomendações mais importantes que a AEPD faz para garantir o cumprimento da Carta e do RGPD:

—

incluir nos próprios atos legislativos uma descrição minuciosa dos aspetos do sistema informático, como as responsabilidades em matéria de proteção de dados ou as salvaguardas pertinentes aplicáveis, a definir e pormenor em atos de execução. Em especial, na medida em que a Comissão ou outra instituição, organismo, agência ou gabinete da UE sejam implicados no funcionamento do sistema, o ato jurídico deve, de preferência, definir as respetivas responsabilidades como responsável (conjunto) pelo tratamento ou subcontratante,

—	realizar uma avaliação de impacto sobre a proteção de dados aquando da elaboração dos atos de execução.

27.

A AEPD recomenda igualmente:

—

prever em ambos os atos legislativos um ato de execução para especificar mais pormenorizadamente o sistema informático e que os atos de execução abrangem as novas disposições em matéria de serviço eletrónico e a obtenção direta de provas por videoconferência, de modo a incluir salvaguardas específicas também sobre estas operações de tratamento,

—	em caso de controlo conjunto, a definição, nos atos de execução, da relação entre os responsáveis conjuntos pelo tratamento e do conteúdo das disposições obrigatórias entre os mesmos,

—	especificar, nos atos de execução, salvaguardas que assegurem um acesso a um número limitado de utilizadores autorizados,

—	definir mais pormenorizadamente, na medida do possível, os elementos estatísticos a recolher nos atos de execução.

28.

Por último, a AEPD permanece à disposição da Comissão, do Conselho e do Parlamento Europeu para prestar aconselhamento em fases posteriores deste processo. As recomendações formuladas no presente parecer não prejudicam quaisquer observações adicionais que a AEPD possa vir a fazer, uma vez que poderão surgir outras questões. Recorda que, nos termos do artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725, a Comissão tem a obrigação de consultar a AEPD quando elaborar atos de execução ou atos delegados que tenham impacto na proteção dos direitos e liberdades das pessoas singulares no que diz respeito ao tratamento de dados pessoais. A AEPD espera, por conseguinte, ser consultada posteriormente sobre as disposições dos projetos de atos de execução ou delegados a este respeito.

Bruxelas, 13 de setembro de 2019.

Wojciech Rafał WIEWIÓROWSKI

Autoridade Europeia para a Proteção de Dados

(1) JO L 174 de 27.6.2001, p. 1.

(2) JO L 324 de 10.12.2007, p. 79.

(3) Proposta COM(2018) 378 final (a seguir designada «proposta relativa à obtenção de provas») e Proposta COM (2018) 379 final (a seguir designada «proposta de citação e notificação de atos»).

(4) Exposição de Motivos, p. 2.

(5) Programa de trabalho da Comissão para 2018: programa para uma Europa mais coesa, mais forte e mais democrática [COM(2017) 650 final de 24.10.2017], anexo II, números 10 e 11.

(6) Documentos de trabalho dos serviços da Comissão SWD(2018)285 e SWD(2018)287.

(7) Exposição de motivos da proposta relativa à obtenção de provas, p. 3 e da proposta relativa à citação e notificação de atos, p. 4: «[E]mbora, em princípio, nada impeça os Estados-Membros de digitalizarem os seus meios de comunicação, a experiência anterior e as projeções quanto ao que poderá suceder sem intervenção da UE mostram que os progressos seriam muito lentos e que, mesmo que os Estados-Membros adotem medidas, a interoperabilidade não pode ser assegurada fora do quadro jurídico da UE. Assim, o objetivo da proposta não pode ser suficientemente alcançado pelos Estados-Membros, só podendo ser concretizado ao nível da União».

(8) P8_TA(2019)0103 e P8_TA(2019)0104.

(9) Resultados da reunião do Conselho (9970/19), p. 7, versão provisória disponível em: https://www.consilium.europa.eu/media/39709/st09970-en19.pdf

De acordo com o documento da Presidência (9566/19), números 8 e 13, «nas avaliações de impacto da Comissão que acompanham ambas as propostas, o sistema e-CODEX é considerado o sistema informático mais adequado e o único a estar imediatamente disponível. O desenvolvimento de outro sistema descentralizado significaria que se enfrentariam os mesmos problemas já resolvidos no contexto do desenvolvimento do sistema e-CODEX». «Uma das soluções existentes é o e-CODEX, um sistema desenvolvido com o apoio financeiro da UE por um consórcio de Estados-Membros durante um período de quase dez anos. O sistema e-CODEX é atualmente utilizado para o seguinte: Sistema de Interconexão dos Registos das Empresas (BRIS); a interligação dos registos nacionais de insolvências; o sistema de intercâmbio digital de provas eletrónicas. Contudo, no que toca aos casos de utilização baseados na cooperação voluntária, o sistema e-CODEX ainda não foi aplicado e não é utilizado por todos os Estados-Membros. Neste contexto, durante os debates no Grupo, a Comissão poderia considerar a possibilidade de desenvolver, para os Estados-Membros que atualmente não dispõem de sistemas informáticos que apoiem os procedimentos eletrónicos, uma solução de referência para a aplicação de um sistema de retaguarda a nível nacional, desde que haja um apoio suficientemente forte e amplo por parte das delegações em relação a uma comunicação eletrónica obrigatória. Todos os sistemas teriam de ser tecnicamente interoperáveis e cumprir o mesmo conjunto de especificações técnicas (protocolos, normas, esquemas e fluxos de trabalho XML).»