COMUNICAÇÃO DA COMISSÃO AO PARLAMENTO EUROPEU E AO CONSELHO

Ações futuras para alinhar o acervo do antigo terceiro pilar com as regras de proteção de dados

I.Introdução

A presente comunicação apresenta a revisão que a Comissão realizará nos termos do artigo 62.º, n.º 6, da Diretiva sobre a Proteção de Dados na Aplicação da Lei 1 [Diretiva (UE) 2016/680, a seguir designada por a «diretiva»].

A diretiva entrou em vigor em 6 de maio de 2016 e os Estados-Membros, nos termos do seu artigo 63.º, n.º 1, tinham de a transpor para o seu direito nacional até 6 de maio de 2018. A diretiva revogou e substituiu a Decisão-Quadro 2008/977/JAI do Conselho. A diretiva aplica‑se tanto ao tratamento nacional como transfronteiriço de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais e execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública (a seguir designado por «aplicação da lei») (artigo 1.º, n.º 1). É o primeiro instrumento que adota uma abordagem abrangente no domínio da aplicação da lei, contrariamente às anteriores abordagens ad hoc, em que cada instrumento de aplicação da lei era regido pelas suas próprias regras de proteção de dados. A diretiva baseia-se no artigo 16.º do Tratado sobre o Funcionamento da União Europeia e é o ato através do qual o legislador da União consubstancia o direito fundamental à proteção de dados pessoais consagrado no artigo 8.º da Carta dos Direitos Fundamentais 2 no âmbito do tratamento dos dados pessoais pelas autoridades de aplicação da lei.

A diretiva, no seu artigo 60.º, estabelece uma cláusula de anterioridade, em virtude da qual as disposições específicas relativas à proteção de dados pessoais de certos atos jurídicos da União não são afetadas pelas disposições desta diretiva. Tal diz respeito às disposições específicas relativas à proteção de dados pessoais previstas em atos jurídicos da União adotados até 6 de maio de 2016 no domínio da cooperação judiciária em matéria penal e da cooperação policial. A diretiva já se aplica às demais disposições desses atos.

O artigo 62.º, n.º 6, da diretiva estabelece que, até 6 de maio de 2019, a Comissão deve reexaminar outros atos jurídicos adotados pela União que regulam o tratamento pelas autoridades competentes para efeitos de aplicação da lei, designadamente os atos abrangidos pela cláusula de anterioridade do artigo 60.º, e apresentar, se for caso disso, as propostas necessárias à alteração desses atos de forma a assegurar uma abordagem coerente da proteção de dados pessoais no âmbito da diretiva. O alinhamento previsto no artigo 62.º, n.º 6, da diretiva deve visar a alteração dos atos pertinentes, de modo que, as regras de proteção de dados pessoais aplicáveis, estabelecidas nesses atos da União (e, consoante o caso, nas regras de execução nacionais), estejam alinhadas com as regras estabelecidas na diretiva (e as medidas nacionais de transposição dessa diretiva). A presente comunicação enumera os atos que, de acordo com a revisão, devem ser alinhados e define os prazos para cumprir este objetivo. Esta conclusão não prejudica as decisões da Comissão sobre as alterações específicas que esta possa propor para cada ato objeto desta revisão, em particular quando estejam previstas alterações significativas ou a substituição desse instrumento.

II.Resultados da revisão

Ao realizar a revisão, a Comissão teve em conta o estudo que foi levado a cabo no âmbito do projeto-piloto do Parlamento Europeu intitulado Fundamental Rights Review of EU data collection instruments and programmes 3 [Avaliação dos instrumentos e programas da UE de recolha de dados pessoais no domínio dos direitos fundamentais]. O estudo incluía um levantamento dos atos da União abrangidos pelo artigo 62.º, n.º 6, da diretiva e indicava as disposições suscetíveis de necessitar de alinhamento em questões relacionadas com a proteção de dados.

Com base neste estudo, a Comissão identificou 26 atos jurídicos da União abrangidos pelo exercício de revisão. Destes 26 atos, a Comissão concluiu que 16 não necessitam de alteração, enquanto 10 não estão plenamente alinhados com a diretiva, pelo que devem ser alterados.

Os atos jurídicos que regulam o tratamento de dados pessoais pelas autoridades competentes adotados ou já alterados após a entrada em vigor da diretiva não estão incluídos nesta revisão, pois já têm em conta os requisitos da mesma.

III.Atos que não necessitam de alinhamento

Os 16 atos que não necessitam de alinhamento dividem-se nas cinco categorias que se apresentam na presente comunicação.

1)Atos que não contêm regras específicas de proteção de dados

Os atos que não contêm regras específicas de proteção de dados não estão abrangidos pela cláusula de anterioridade do artigo 60.º da diretiva. Tal significa que as disposições do direito nacional que transpõem a diretiva se aplicam ao tratamento de dados pessoais ao abrigo desses atos e não requerem um maior alinhamento. Esses atos são os sete que se seguem:

I.Decisão-Quadro 2002/584/JAI do Conselho, de 13 de junho de 2002, relativa ao mandado de detenção europeu e aos processos de entrega entre os Estados-Membros 4 ;

II.Decisão-Quadro 2003/577/JAI do Conselho, de 22 de julho de 2003, relativa à execução na União Europeia das decisões de congelamento de bens ou de provas 5 ;

III.Posição Comum 2005/69/JAI do Conselho, de 24 de janeiro de 2005, relativa ao intercâmbio de certos dados com a Interpol 6 ;

IV.Decisão-Quadro 2005/214/JAI do Conselho, de 24 de fevereiro de 2005, relativa à aplicação do princípio do reconhecimento mútuo às sanções pecuniárias 7 ;

V.Decisão-Quadro 2006/783/JAI do Conselho, de 6 de outubro de 2006, relativa à aplicação do princípio do reconhecimento mútuo às decisões de perda 8 ;

VI.Decisão-Quadro 2008/947/JAI do Conselho, de 27 de novembro de 2008, respeitante à aplicação do princípio do reconhecimento mútuo às sentenças e decisões relativas à liberdade condicional para efeitos da fiscalização das medidas de vigilância e das sanções alternativas 9 ;

VII.Decisão-Quadro 2008/909/JAI do Conselho, de 27 de novembro de 2008, relativa à aplicação do princípio do reconhecimento mútuo às sentenças em matéria penal que imponham penas ou outras medidas privativas de liberdade para efeitos da execução dessas sentenças na União Europeia 10 ;

2)Atos que contêm uma remissão para a Decisão-Quadro 2008/977/JAI do Conselho e que não contêm quaisquer regras específicas de proteção de dados

A diretiva revogou a Decisão-Quadro 2008/977/JHA do Conselho, de 27 de novembro de 2008, relativa à proteção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal 11 , com efeitos a partir de 6 de maio de 2018, e estabelece, no seu artigo 59.º, que as referências à Decisão-Quadro 2008/977/JHA do Conselho devem ser entendidas como referências à diretiva. Tal garante a aplicabilidade da diretiva ao tratamento de dados ao abrigo desses atos jurídicos. Esses atos não contêm quaisquer regras específicas de proteção dados além da remissão para a Decisão-Quadro 2008/977/JAI do Conselho e a revisão mostrou que não são necessárias mais alterações relacionadas com a proteção de dados. Os atos em causa são os três que se seguem:

I.Decisão-Quadro 2009/829/JAI do Conselho, de 23 de outubro de 2009, relativa à aplicação, entre os Estados-Membros da União Europeia, do princípio do reconhecimento mútuo às decisões sobre medidas de controlo, em alternativa à prisão preventiva 12 ;

II.Decisão-Quadro 2009/948/JAI do Conselho, de 30 de novembro de 2009, relativa à prevenção e resolução de conflitos de exercício de competência em processo penal 13 ;

III.Diretiva 2011/99/UE do Parlamento Europeu e do Conselho, de 13 de dezembro de 2011, relativa à decisão europeia de proteção 14 .

3)Propostas legislativas sujeitas a negociações interinstitucionais

Os dois atos jurídicos que se seguem estão atualmente na pendência de revisão legislativa. O processo legislativo em curso, iniciado pela Comissão, já teve em conta os requisitos da diretiva:

I.A Decisão 2008/633/JAI do Conselho, de 23 de junho de 2008, relativa ao acesso para consulta ao Sistema de Informação sobre Vistos (VIS) por parte das autoridades designadas dos Estados-Membros e por parte da Europol para efeitos de prevenção, deteção e investigação de infrações terroristas e outras infrações penais graves 15 regula o acesso aos dados pessoais ao VIS para efeitos de prevenção, deteção e investigação de infrações terroristas e outras infrações penais graves. Em 2018, a Comissão adotou a proposta de regulamento do Parlamento Europeu e do Conselho que altera o Regulamento (CE) n.º 767/2008, o Regulamento (CE) n.º 810/2009, o Regulamento (UE) 2017/2226, o Regulamento (UE) 2016/399, o Regulamento XX/2018 [Regulamento Interoperabilidade] e a Decisão 2004/512/CE e que revoga a Decisão 2008/633/JAI do Conselho 16 . Esta proposta alinha as disposições relativas ao acesso para fins da aplicação da lei com os desenvolvimentos legislativos mais recentes e propõe a revogação da decisão da Comissão.

II.Regulamento (UE) n.º 604/2013 do Parlamento Europeu e do Conselho, de 26 de junho de 2013, que estabelece os critérios e mecanismos de determinação do Estado‑Membro responsável pela análise de um pedido de proteção internacional apresentado num dos Estados-Membros por um nacional de um país terceiro ou por um apátrida 17 . Em 2016, a Comissão propôs que seja revogado este regulamento através da proposta de regulamento do Parlamento Europeu e dos Conselho relativo à criação do sistema «Eurodac» de comparação de impressões digitais para efeitos da aplicação efetiva do Regulamento (UE) n.º 604/2013, que estabelece os critérios e mecanismos de determinação do Estado-Membro responsável pela análise de pedidos de proteção internacional apresentados num dos Estados-Membros por nacionais de países terceiros ou apátridas, da identificação de nacionais de países terceiros ou apátridas em situação irregular, e de pedidos de comparação com os dados Eurodac apresentados pelas autoridades responsáveis dos Estados-Membros e pela Europol para fins de aplicação da lei (reformulação) 18 .

4)Acordos internacionais entre Estados-Membros ou apenas Estados Schengen

Existem vários acordos internacionais abrangidos pela revisão prevista no artigo 62.º, n.º 6, da diretiva que vinculam exclusivamente os Estados-Membros, ou os Estados Schengen, que são obrigados a transpor a diretiva para o seu direito nacional. Por conseguinte, o tratamento de dados pessoais pelas autoridades competentes destes Estados para efeitos de aplicação da lei ao abrigo desses acordos está sujeito às leis nacionais que transpõem a diretiva. Existem três acordos desse tipo:

I.Convenção estabelecida com base no artigo K.3 do Tratado da União Europeia, relativa à assistência mútua e à cooperação entre as administrações aduaneiras (Convenção Nápoles II) 19 ;

II.Ato do Conselho, de 29 de maio de 2000, que estabelece, em conformidade com o artigo 34.º do Tratado da União Europeia, a Convenção relativa ao auxílio judiciário mútuo em matéria penal entre os Estados-Membros da União Europeia 20 ;

III.Acordo entre a União Europeia e a República da Islândia e o Reino da Noruega sobre a aplicação de determinadas disposições da Convenção de 29 de maio de 2000 relativa ao auxílio judiciário mútuo em matéria penal entre os Estados-Membros da União Europeia e do Protocolo de 2001 à Convenção 21 .

5)Acordo entre a UE e os EUA sobre auxílio judiciário mútuo

Assinado em 2003, o Acordo entre a União Europeia e os Estados Unidos da América sobre auxílio judiciário mútuo 22 («Acordo UE-EUA sobre auxílio judiciário mútuo») entrou em vigor em 1 de fevereiro de 2010. Para além das salvaguardas incluídas no Acordo, o Acordo entre os Estados Unidos da América e a União Europeia sobre a proteção dos dados pessoais no âmbito da prevenção, investigação, deteção e repressão de infrações penais 23 («Acordo‑Quadro UE-EUA»), em vigor desde fevereiro de 2017, complementa o Acordo com salvaguardas adequadas para a proteção dos dados pessoais, pelo que não é necessário prosseguir o alinhamento dos acordos entre a UE e os EUA.

IV.Atos a alinhar com a diretiva

A revisão identificou 10 atos jurídicos em que a Comissão considera necessária uma intervenção legislativa adequada, seja porque contêm disposições específicas relativas à proteção de dados pessoais, as quais, nos termos do artigo 60.º da diretiva, não são afetadas por esta (beneficiando da cláusula de anterioridade) ou porque não beneficiam da cláusula de anterioridade, mas não estão plenamente alinhadas com a diretiva, conforme se explica a seguir.

1)Decisão-Quadro do Conselho relativa às equipas de investigação conjuntas

A Decisão-Quadro2002/465/JAI do Conselho, de 13 de junho de 2002, relativa às equipas de investigação conjuntas 24 estabelece as condições para a criação de equipas de investigação conjuntas. Contém uma disposição específica relativa ao tratamento de informações suscetíveis de conter dados pessoais obtidos por um membro ou membro destacado de uma equipa de investigação conjunta, prevendo que tais informações podem ser utilizadas para outros fins, desde que tenham sido objeto de acordo entre os Estados‑Membros que criaram a equipa [artigo 1.º, n.º 10, alínea d)]. Essa disposição deve ser alinhada com a diretiva.

Alinhamento com a diretiva

A Decisão-Quadro 2002/465/JAI do Conselho deve ser alinhada com a diretiva no que diz respeito aos seguintes aspetos:

·Especificar que os dados pessoais ao abrigo da Decisão-Quadro 2002/465/JAI do Conselho podem ser objeto de tratamento para outros fins que não aqueles para os quais esses dados foram recolhidos, desde que tal esteja previsto na legislação nacional e tenha sido objeto de acordo entre os Estados-Membros que criaram a equipa, em consonância com as condições do artigo 4.º, n.º 2, e do artigo 9.º, n.º 1, da diretiva.

Ações futuras

A Comissão proporá uma alteração específica para a Decisão-Quadro 2002/465/JAI do Conselho no último trimestre de 2020.

2)Decisão Conselho relativa à troca de informações e à cooperação em matéria de infrações terroristas

A Decisão 2005/671/JAI do Conselho, de 20 de setembro de 2005, relativa à troca de informações e à cooperação em matéria de infrações terroristas 25 , foi adotada antes da entrada em vigor da Decisão-Quadro 2008/977/JAI do Conselho e contém disposições abrangidas pela cláusula de anterioridade do artigo 60.º da diretiva. A Decisão 2005/671/JAI do Conselho foi recentemente alterada pela Diretiva (UE) 2017/541, relativa à luta contra o terrorismo.

Alinhamento com a diretiva

A Decisão 2005/671/JAI do Conselho deve ser alinhada com a diretiva no que diz respeito aos seguintes aspetos:

·Especificar que o tratamento de dados pessoais nos termos da Decisão 2005/671/JAI só pode ser realizado para efeitos de prevenção, investigação, deteção e repressão de infrações terroristas, em linha com o princípio da limitação da finalidade;

·As categorias dos dados pessoais que podem ser trocados devem ser definidas de forma mais precisa na legislação da União ou dos Estados-Membros, conforme o disposto no artigo 8.º, n.º 2, da diretiva, tendo em devida conta as necessidades operacionais das autoridades.

Ações futuras

A Comissão proporá alterações específicas para a Decisão 2005/671/JAI do Conselho no primeiro semestre de 2021.

Adicionalmente, a Comissão pretende, até 8 de setembro de 2021, apresentar um relatório ao Parlamento Europeu e ao Conselho com uma avaliação do valor acrescentado da Diretiva (UE) 2017/541, no que diz respeito à luta contra o terrorismo e o seu impacto nos direitos e liberdades fundamentais, incluindo o direito à proteção de dados [artigo 29.º, n.º 2, da Diretiva (UE) 2017/541].

3)Decisão-Quadro do Conselho relativa ao intercâmbio de dados e informações entre as autoridades de aplicação da lei

A Decisão-Quadro 2006/960/JAI do Conselho, de 18 de dezembro de 2006, relativa à simplificação do intercâmbio de dados e informações entre as autoridades de aplicação da lei dos Estados-Membros da União Europeia 26 , estabelece um conjunto de regras gerais aplicáveis ao intercâmbio de dados e informações existentes entre as autoridades de aplicação da lei dos Estados-Membros, para efeitos da realização de investigações criminais ou de operações de informações criminais. Exige que, em princípio, os procedimentos para o intercâmbio de dados transfronteiriços não sejam mais restritivos do que os que se aplicam ao intercâmbio a nível nacional.

Alinhamento com a diretiva

A Decisão-Quadro do Conselho deve ser alinhada com a diretiva nos seguintes aspetos:

·Especificar os tipos de dados pessoais que podem ser trocados ao abrigo da decisão‑quadro, ao mesmo tempo que preserva a sua eficácia e natureza enquanto instrumento horizontal;

·Clarificar em maior medida as salvaguardas: em particular, o requisito de uma avaliação da necessidade e da proporcionalidade de cada intercâmbio de informações;

·Atualizar as remissões ao quadro de proteção de dados horizontal e incluir uma remissão para a aplicabilidade da diretiva.

Ações futuras

A Comissão irá avaliar este instrumento no contexto de debates mais amplos e de um estudo de viabilidade realizado em 2020 sobre a possível codificação futura da cooperação da UE no domínio da aplicação da lei, a qual deverá visar a reformulação e a modernização de vários atos legislativos em vigor neste domínio. A Comissão elaborará uma proposta legislativa, a qual implicará, no mínimo, uma alteração da Decisão-Quadro 2006/960/JAI do Conselho para assegurar o alinhamento necessário da proteção de dados, no último trimestre de 2021.

4)Decisão do Conselho relativa à cooperação entre os gabinetes de recuperação de bens

A Decisão 2007/845/JAI do Conselho, de 6 de dezembro de 2007, relativa à cooperação entre os gabinetes de recuperação de bens dos Estados-Membros no domínio da deteção e identificação de produtos ou outros bens relacionados com o crime, obriga os Estados‑Membros a criarem gabinetes de recuperação de bens 27 e a fornecerem um quadro de intercâmbio de dados entre os gabinetes de recuperação de bens dos Estados‑Membros.

Alinhamento com a diretiva

A Decisão 2007/845/JAI do Conselho, ou qualquer outro instrumento que a possa substituir, deve ser alinhada com a diretiva em todos os aspetos pertinentes, designadamente:

·Clarificar que o tratamento de dados pessoais ao abrigo da Decisão 2007/845/JAI do Conselho está sujeito à diretiva. Atualmente, o artigo 5.º da Decisão 2007/845/JAI do Conselho remete explicitamente para a Convenção do Conselho da Europa, de 28 de janeiro de 1981, para a Proteção das Pessoas Singulares relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal e para o Protocolo Adicional à Convenção, de 8 de novembro de 2001, respeitante às Autoridades de Controlo e aos Fluxos Transfronteiriços de Dados. Esta decisão do Conselho foi adotada antes da entrada em vigor da Decisão-Quadro 2008/977/JAI do Conselho e as suas disposições específicas relativas à proteção de dados também são abrangidas pelo artigo 60.º da diretiva, com o resultado de que estas disposições não são afetadas pela diretiva (ou seja, beneficiam da cláusula de anterioridade). Por conseguinte, uma alteração legislativa deve assegurar a devida aplicação da diretiva;

·As categorias de dados pessoais que podem ser objeto de intercâmbio devem ser definidas de forma mais precisa, tendo em devida conta as necessidades operacionais das autoridades envolvidas.

Ações futuras

A Comissão está em processo de reflexão sobre o papel e as funções dos gabinetes de recuperação de bens. Para o efeito, a Comissão lançou, em dezembro de 2019, um estudo intitulado Freezing, confiscation and asset recovery in the EU – what works and what does not work [Congelamento, perda e recuperação de bens na UE – o que funciona e o que não funciona]. O relatório final deste estudo está previsto para julho de 2020.

As conclusões e recomendações deste estudo podem servir de base para o exame aprofundado sobre o acervo da UE relativo à recuperação de bens, nomeadamente a Decisão 2007/845/JAI do Conselho. Uma proposta legislativa, incluindo as alterações necessárias para o alinhamento em matéria de proteção de dados, será apresentada até ao final de 2021.

5)Decisões do Conselho relativas ao aprofundamento da cooperação transfronteiras, em particular no domínio da luta contra o terrorismo e a criminalidade transfronteiras (Decisões Prüm)

A Decisão 2008/615/JAI do Conselho, de 23 de junho de 2008, relativa ao aprofundamento da cooperação transfronteiras, em particular no domínio da luta contra o terrorismo 28 e a criminalidade transfronteiras, e a Decisão 2008/616/JAI do Conselho, de 23 de junho de 2008, referente à execução da Decisão 2008/615/JAI, relativa ao aprofundamento da cooperação transfronteiras, em particular no domínio da luta contra o terrorismo e da criminalidade 29 transfronteiras, estabelecem as regras aplicáveis à cooperação entre as autoridades de aplicação da lei dos Estados-Membros principalmente relacionadas com o intercâmbio, com base em «acertos» ou «não acertos», de impressões digitais e dados de ADN detidos em bases de dados criminais nacionais. O quadro jurídico de Prüm também fornece acesso direto ao registo de proprietários de veículos através da aplicação em linha «EUCARIS».

Alinhamento com a diretiva

A revisão das decisões Prüm deve assegurar o pleno alinhamento do quadro jurídico de Prüm com a diretiva, especialmente no que diz respeito às salvaguardas de proteção de dados. A Comissão proporá alterações destinadas a garantir o alinhamento com a diretiva, nomeadamente no que diz respeito aos seguintes aspetos:

·Alinhar os direitos da pessoa em causa e as regras relativas à responsabilidade pelo tratamento de dados pessoais e vias de recurso;

·Assegurar que os requisitos de registo estão plenamente alinhados com a diretiva;

·Alinhar as regras sobre transferência de dados pessoais para um país terceiro ou uma organização internacional;

·Considerar a relação entre o artigo 9.º, n.º 3, da diretiva e o sistema estabelecido pelas decisões Prüm;

·No que concerne aos capítulos 3 e 5 da Decisão 2008/615/JAI do Conselho, clarificar as categorias de dados pessoais que podem ser tratadas para efeitos de prevenção de infrações penais e de manutenção da segurança e ordem públicas, relacionadas com eventos importantes, ou relativamente a outras formas de cooperação em conformidade com o requisito do artigo 8.º, n.º 2, da diretiva;

·Clarificar que qualquer intercâmbio de informações que ocorra ao abrigo da decisão, em particular o fornecimento de dados em relação a eventos importantes ou outras formas de cooperação (capítulos 3 e 5 da Decisão 2008/615/JAI do Conselho), é exclusivamente para efeitos de prevenção e investigação de infrações penais e de segurança pública;

·A Comissão também aproveitaria a oportunidade do alinhamento para atualizar a remissão ao quadro de proteção de dados aplicável, ou seja, substituir a remissão para a Decisão-Quadro 2008/977/JAI do Conselho pela remissão para a aplicabilidade da diretiva.

Ações futuras

Em novembro de 2018, a Comissão lançou um estudo de viabilidade sobre o futuro do quadro jurídico de Prüm. 30 Inclui a avaliação da viabilidade técnica, operacional e jurídica de alterar a arquitetura técnica, melhorar o intercâmbio de dados pessoais e de dados relacionados com casos após a confirmação do «acerto» dado pelo sistema, incluindo novas categorias de dados, melhorar o tratamento dos dados existentes, bem como associar o quadro jurídico de Prüm a outras bases de dados centrais e soluções de interoperabilidade da UE. Em função do resultado do estudo, a Comissão ponderará a apresentação de uma proposta legislativa com um quadro jurídico revisto e modernizado, que proporcionará a oportunidade de incluir os alinhamentos necessários com a diretiva em 2021.

6)Decisão do Conselho relativa à utilização da informática no domínio aduaneiro

A Decisão 2009/917/JAI do Conselho, de 30 de novembro de 2009, relativa à utilização da informática no domínio aduaneiro 31 , estabelece o Sistema de Informação Aduaneiro (SIA) para ajudar a prevenir, investigar e reprimir infrações graves à legislação nacional, tornando os dados mais rapidamente disponíveis e reforçando a eficácia das administrações aduaneiras. Este sistema central é acessível às autoridades dos Estados‑Membros, à Europol, à Eurojust e à Comissão Europeia.

Alinhamento com a diretiva

A Decisão 2009/917/JAI do Conselho deve ser alinhada com a diretiva nos seguintes aspetos:

·Em relação às «infrações graves» a que se aplica a decisão do Conselho;

·Clarificar as condições de recolha e registo de dados e exigir que os dados possam ser introduzidos no SIA apenas se existirem motivos razoáveis, especialmente com base em antecedentes de atividades ilegais, que levem a crer que a pessoa em causa cometeu, está a cometer ou virá a cometer uma infração grave;

·Prever requisitos adicionais relacionados com a segurança do tratamento, alinhando a lista de medidas de segurança exigidas com o artigo 29.º da diretiva, ou seja, aditando requisitos em matéria de recuperação, fiabilidade e integridade do sistema;

·Restringir o subsequente tratamento de dados registados no SIA para outros fins que não aqueles para os quais os dados pessoais foram recolhidos apenas nas condições previstas na diretiva;

·Tornar o tratamento de dados pessoais ao abrigo da Decisão 2009/917/JAI do Conselho sujeito ao modelo de controlo coordenado, disposto no artigo 62.º do Regulamento (UE) 2018/1725. 32 Esta decisão é o único ato jurídico remanescente em que o controlo do tratamento de dados pessoais é realizado pela autoridade de supervisão conjunta, que é atualmente obsoleta;

·Atualizar a remissão geral para a Decisão-Quadro 2008/977/JAI do Conselho, substituindo-a por uma remissão para a aplicabilidade da diretiva. Qualquer disposição que se sobreponha à diretiva (como definições ou disposições sobre os direitos das pessoas com dados ou disponibilidade de ação judicial e responsabilidade) deve ser suprimida por estar desatualizada e obsoleta. As remissões para disposições específicas da Decisão-Quadro 2008/977/JAI do Conselho devem ser substituídas pelas remissões específicas correspondentes para a diretiva.

Ações futuras

A Comissão proporá alterações específicas à Decisão 2009/917/JAI do Conselho no primeiro trimestre de 2021.

7)Acordo no domínio do auxílio judiciário mútuo em matéria penal com o Japão

Alinhamento com a diretiva

No que diz respeito ao acordo entre a União Europeia e o Japão no domínio do auxílio judiciário mútuo em matéria penal 33 , a revisão identificou vários domínios em que as salvaguardas atualmente previstas devem ser melhoradas. Os domínios que necessitam de uma maior reflexão neste contexto são, nomeadamente:

·disposições sobre questões de qualidade e segurança dos dados;

·salvaguardas aplicáveis ao tratamento de categorias especiais de dados pessoais;

·vias de recurso para os titulares de dados e regras de controlo;

·restrições relativas a transferências ulteriores;

·regras de retenção e manutenção de registos.

Ações futuras

Por conseguinte, a Comissão informará as autoridades japonesas sobre a possível necessidade de alteração do acordo e o procedimento a adotar para incluir salvaguardas de proteção de dados melhoradas em conformidade com a diretiva, tendo como objetivo apresentar ao Conselho uma recomendação no primeiro trimestre de 2021.

8)Diretiva relativa à decisão europeia de investigação

O tratamento de dados pessoais abrangido pela Diretiva 2014/41/UE do Parlamento Europeu e do Conselho, de 3 de abril de 2014, relativa à decisão europeia de investigação em matéria penal 34 , estabelece o quadro de emissão, transmissão e execução de decisão europeia de investigação.

Alinhamento com a diretiva

A Diretiva 2014/41/UE do Conselho deve ser alinhada com a diretiva nos seguintes aspetos:

·Clarificar que todo o tratamento de dados pessoais obtidos ao abrigo desta diretiva para outros fins que não aqueles para os quais foram recolhidos é permitido apenas nas condições previstas no artigo 4.º ou artigo 9.º, n.º 1, da diretiva ou no artigo 6.º do RGPD, por exemplo, suprimindo o artigo 20.º;

·A Comissão atualizará a remissão geral para a Decisão-Quadro 2008/977/JAI do Conselho, remetendo para a aplicabilidade da diretiva e incluindo uma remissão para a aplicabilidade do RGPD para o tratamento de dados pessoais relacionado com a DEI no contexto de procedimentos penais.

Ações futuras

A Comissão proporá alterações específicas para a Diretiva 2014/41/UE no último trimestre de 2020.

9)Diretiva que visa facilitar o intercâmbio de informações sobre infrações às regras de trânsito relacionadas com a segurança rodoviária

A Diretiva (UE) 2015/413 do Parlamento Europeu e do Conselho, de 11 de março de 2015, que visa facilitar o intercâmbio transfronteiriço de informações sobre infrações às regras de trânsito relacionadas com a segurança rodoviária 35 , destina-se a garantir um elevado nível de proteção a todos os utilizadores da rede rodoviária da União, facilitando o intercâmbio transfronteiriço de informações sobre determinadas infrações específicas das regras de trânsito relacionadas com a segurança rodoviária. Para o efeito, fornece às autoridades dos Estados-Membros acesso às matrículas dos veículos uns dos outros através de um sistema eletrónico de informações que permite a identificação do presumível infrator não residente, ou seja, o proprietário ou detentor do veículo, facilitando, assim, a aplicação de sanções de trânsito rodoviário.

Alinhamento com a diretiva

A Diretiva (UE) 2015/413 deve ser alinhada com a diretiva nos seguintes aspetos:

·Introduzir uma remissão explícita à aplicabilidade da diretiva nos casos em que o ato relacionado com o trânsito rodoviário seja considerado uma infração penal. Dado que o principal objetivo é uma elevada proteção dos utilizadores da rede rodoviária, a Diretiva (UE) 2015/413 baseia-se no artigo 91.º, n.º 1, alínea c), do TFUE, relativo a medidas que permitam aumentar a segurança dos transportes, e atualmente remete para as disposições relativas à proteção de dados da Diretiva 95/46/CE, se aplicável. Não obstante, esta Diretiva (UE) 2015/413 visa facilitar a aplicação de sanções às infrações de trânsito rodoviário, as quais em alguns Estados-Membros são consideradas «administrativas» e noutros, «penais». No primeiro caso, o Regulamento Geral sobre a Proteção de Dados substitui a Diretiva 95/46/CE e é assegurada a aplicação do quadro jurídico correto para o tratamento de dados. No último caso, conforme mencionado no considerando 23 da Diretiva (UE) 2015/413, os Estados-Membros têm a possibilidade de aplicar disposições específicas relativas à proteção de dados estabelecidas na Decisão 2008/615/JAI. O acesso aos dados trocados ao abrigo desta decisão, e o seu subsequente tratamento, deve ser alinhado com a diretiva, fornecendo uma remissão clara para a aplicabilidade desta última nesses casos (ver ponto 5 acima);

·O alinhamento deve assegurar que a obrigação de envio, ao proprietário ou detentor do veículo, ou à pessoa identificada que se suspeite ter cometido a infração às regras de trânsito relacionadas com a segurança rodoviária, de uma carta informativa sobre o início de uma investigação ou ação penal e a prestação de informações específicas não prejudica o direito às informações previstas no artigo 13.º da diretiva.

Ações futuras

O artigo 11.º da Diretiva (UE) 2015/413 exige que a Comissão apresente um relatório ao Parlamento Europeu e ao Conselho sobre a sua aplicação até novembro de 2016. Após a avaliação de 2016 da Diretiva (UE) 2015/413 36 , a Comissão publicou uma avaliação de impacto inicial 37 (roteiro) em 15 de março de 2019, como primeira etapa no processo de avaliação de impacto no que diz respeito à sua revisão. A Comissão apresentará uma proposta legislativa, incluindo o alinhamento necessário com a diretiva 38 , até ao final de 2021.

10)Diretiva relativa à utilização dos dados dos registos de identificação dos passageiros (PNR)

A Diretiva (UE) 2016/681 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à utilização dos dados dos registos de identificação dos passageiros (PNR) para efeitos de prevenção, deteção, investigação e repressão das infrações terroristas e da criminalidade grave 39 , estabelece uma obrigação de transmissão dos dados dos registos de identificação dos passageiros em voos internacionais de companhias aéreas às autoridades competentes dos Estados-Membros da União Europeia. Também estabelece condições para o acesso e tratamento desses dados pelas autoridades competentes nos Estados-Membros para efeitos de prevenção, deteção, investigação e repressão das infrações terroristas e da criminalidade grave.

Alinhamento com a diretiva

A Diretiva PNR é atualmente objeto de um pedido de decisão prejudicial que foi apresentado ao Tribunal de Justiça da União Europeia 40 , no âmbito do qual se examina a sua compatibilidade com os artigos 7.º e 8.º e o artigo 52, n.º 1, da Carta. A Comissão irá avaliar a necessidade de uma eventual revisão relacionada com a proteção de dados da Diretiva PNR à luz do acórdão do Tribunal.

Ações futuras

O artigo 19.º da Diretiva PNR da UE exige que a Comissão proceda a um reexame de todos os elementos desta diretiva e apresente um relatório ao Parlamento Europeu e ao Conselho até 25 de maio de 2020. Na sequência do reexame, e tendo conta o acórdão do Tribunal no processo C-817/19, a Comissão avaliará se é necessário ou adequado apresentar uma proposta legislativa para alterar a referida diretiva. A Comissão deu início à análise da aplicação da Diretiva PNR no último trimestre de 2019.

(1)

Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho (JO L 119 de 4.5.2016, p. 89-131)

(2)

Ver, no que diz respeito à relação entre o artigo 16.º do TFUE e o artigo 8.º da Carta dos Direitos Fundamentais, o Parecer do Tribunal de Justiça (Grande Secção) A-1/15, ECLI:EU:C:2017:592, n.º 120.

(3)

O projeto-piloto foi solicitado pelo Parlamento Europeu, gerido pela Comissão e realizado por um contratante (grupo de peritos independentes). A Comissão selecionou o contratante com base em critérios definidos pelo Parlamento Europeu. Os elementos do projeto refletem exclusivamente os pontos de vista e as opiniões do contratante, pelo que a Comissão não é responsável pela utilização que possa ser feita das informações contidas neste documento. Os seus resultados estão publicados e podem ser consultados em: http://www.fondazionebrodolini.it/en/projects/pilot-project-fundamental-rights-review-eu-data-collection-instruments-and-programmes

(4)

JO L 190 de 18.7.2002, p. 1-20.

(5)

JO L 196 de 2.8.2003, p. 45-55.

(6)

JO L 27 de 29.1.2005, p. 61-62.

(7)

JO L 76 de 22.3.2005, p. 16-30. No que diz respeito à Decisão-Quadro 2005/214/JAI do Conselho, importa referir que o Regulamento Geral sobre a Proteção de Dados (RGPD) é aplicável em casos de sanções pecuniárias emitidas para infrações administrativas e não penais.

(8)

JO L 328 de 24.11.2006, p. 59-78.

(9)

JO L 337 de 16.12.2008, p. 102–122.

(10)

JO L 327 de 5.12.2008, p. 27-46.

(11)

JO L 350 de 30.12.2008, p. 60-71.

(12)

JO L 294 de 11.11.2009, p. 20-40.

(13)

JO L 328 de 15.12.2009, p. 42-47.

(14)

JO L 338 de 21.12.2011, p. 2-18.

(15)

JO L 218 de 13.8.2008, p. 129-136.

(16)

COM(2018) 302 final.

(17)

JO L 180 de 29.6.2013, p. 31-59.

(18)

COM/2016/0272 final - 2016/0132 (COD).

(19)

Convention drawn up on the basis of Article K.3 of the Treaty on European Union, on mutual assistance and cooperation between customs administrations (JO C 24 de 23.1.1998, p. 2-22.

(20)

JO C 197 de 12.7.2000, p. 1-2.

(21)

JO L 26 de 29.1.2004, p. 3-9.

(22)

JO L 181 de 19.7.2003, p. 34–42.

(23)

JO L 336 de 10.12.2016, p. 3–13.

(24)

JO L 162 de 20.6.2002, p. 1–3.

(25)

JO L 253 de 29.9.2005, p. 22-24.

(26)

JO L 386 de 29.12.2006, p. 89-100.

(27)

JO L 332 de 18.12.2007, p. 103-105.

(28)

JO L 210 de 6.8.2008, p. 1-11.

(29)

JO L 210 de 6.8.2008, p. 12-72.

(30)

Estudo sobre a viabilidade de melhorar o intercâmbio de informações ao abrigo das decisões Prüm: relatório final ( https://op.europa.eu/en/publication-detail/-/publication/6c877a2a-9ef7-11ea-9d2d-01aa75ed71a1/language-en/format-PDF/source-130489216 ); relatório técnico avançado ( https://op.europa.eu/en/publication-detail/-/publication/3236e6ae-9efb-11ea-9d2d-01aa75ed71a1/language-en ); Análise de custos-benefícios ( https://op.europa.eu/en/publication-detail/-/publication/503f1551-9efc-11ea-9d2d-01aa75ed71a1/language-en ).

(31)

JO L 323 de 10.12.2009, p. 20-30.

(32)

Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (Texto relevante para efeitos do EEE) (JO L 295 de 21.11.2018, p. 39-98).

(33)

JO L 39 de 12.2.2010, p. 20-35.

(34)

JO L 130 de 1.5.2014, p. 1-36.

(35)

JO L 68 de 13.3.2015, p. 9-25.

(36)

Documento de trabalho dos serviços da Comissão relativo à avaliação do intercâmbio transfronteiriço de informações sobre infrações de trânsito rodoviário [SWD(2016) 355 final] e Relatório da Comissão ao Parlamento Europeu e ao Conselho relativo à aplicação da Diretiva (UE) 2015/413 que visa facilitar o intercâmbio transfronteiriço de informações sobre infrações às regras de trânsito relacionadas com a segurança rodoviária [COM(2016) 744 final].

(37)

Avaliação de impacto inicial: Revisão da Diretiva Aplicação Transfronteiriça ( https://ec.europa.eu/info/law/better-regulation/initiatives/ares-2019-1732201_en ).

(38)

O alinhamento também terá em conta qualquer alinhamento necessário com o RGPD e a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37-47).

(39)

JO L 119 de 4.5.2016, p. 132-149.

(40)

Processo C-817/19, Ligue des droits humains, que estava pendente à data de adoção da presente comunicação.