COMISSÃO EUROPEIA

Bruxelas, 1.12.2021

COM(2021) 756 final

2021/0391(COD)

Proposta de

REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO

que cria uma plataforma de colaboração para apoiar o funcionamento das equipas de investigação conjuntas e que altera o Regulamento (UE) 2018/1726

{SWD(2021) 390 final}

EXPOSIÇÃO DE MOTIVOS

1.CONTEXTO DA PROPOSTA

·Razões e objetivos da proposta

As equipas de investigação conjuntas (EIC) são equipas criadas para investigações criminais específicas e por um período limitado. São criadas pelas autoridades competentes de dois ou vários Estados-Membros e, eventualmente, de países terceiros, a fim de realizar em conjunto investigações criminais transnacionais. Pode ser criada uma EIC, nomeadamente, quando as investigações de um Estado-Membro sobre infrações penais requerem investigações difíceis e exigentes associadas a outros Estados-Membros ou países terceiros. Pode ser igualmente criada quando vários Estados-Membros realizam investigações sobre infrações penais em que as circunstâncias do caso exigem uma ação coordenada e concertada nos Estados-Membros envolvidos.

A base jurídica para a criação de uma EIC é o artigo 13.º da Convenção da União Europeia (UE) relativa ao auxílio judiciário mútuo em matéria penal 1 e a Decisão-Quadro 2002/465/JAI do Conselho, de 13 de junho de 2002, relativa às equipas de investigação conjuntas 2 . Os países terceiros podem ser partes nas EIC, se a base jurídica o permitir. Por exemplo, o artigo 20.º do Segundo Protocolo Adicional da Convenção do Conselho da Europa de 1959 3 e o artigo 5.º do Acordo entre a União Europeia e os Estados Unidos da América sobre auxílio judiciário mútuo 4 .

O segundo relatório de avaliação das EIC 5 , elaborado em 2018 pela rede de peritos nacionais sobre equipas de investigação conjuntas («rede EIC»), um órgão criado para apoiar os Estados-Membros e partilhar boas práticas e experiências no domínio das EIC, já indicava que o trabalho das EIC poderia ser melhorado e acelerado se fosse apoiado por uma plataforma informática específica. A plataforma informática permitiria aos seus membros comunicarem de forma segura entre si e partilharem informações e elementos de prova. O estudo sobre a justiça penal digital 6 confirmou as conclusões desse relatório e recomendou a criação de uma plataforma informática para as EIC, a fim de garantir que funcionam de forma mais eficaz e segura.

(1)Assegurar que os membros e os participantes das EIC possam partilhar mais facilmente as informações e os elementos de prova recolhidos no decurso das atividades da EIC.

(2)Assegurar que os membros e os participantes das EIC possam comunicar entre si de forma mais fácil e segura no contexto das atividades da EIC.

(3)Facilitar a gestão diária conjunta de uma EIC, incluindo o planeamento e a coordenação de atividades paralelas, o reforço da rastreabilidade dos elementos de prova partilhados e a coordenação com países terceiros, especialmente quando as reuniões presenciais são demasiado dispendiosas ou morosas.

A fim de atingir esses objetivos e resolver os problemas subjacentes, propõe-se uma plataforma informática específica constituída por componentes centralizados e descentralizados: a plataforma de colaboração das EIC. A plataforma estará acessível a todos os intervenientes nos processos da EIC, ou seja, aos representantes dos Estados-Membros que desempenham as funções de membros de uma determinada EIC, aos representantes de países terceiros convidados a cooperar no contexto de uma determinada EIC e aos órgãos, organismos e agências competentes da União, como a Eurojust, a Europol, a Procuradoria Europeia e o OLAF.

As funções essenciais, a seguir descritas em pormenor, facilitarão a comunicação eletrónica e permitirão a partilha de informações e de elementos de prova, incluindo grandes quantidades de dados, assegurando a rastreabilidade dos elementos de prova, bem como o planeamento e a coordenação das operações da EIC.

A conceção, o desenvolvimento, a gestão técnica e a manutenção da plataforma serão confiados à Agência da União Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça (eu-LISA), a agência da União responsável pelos sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça.

A plataforma será de natureza voluntária, pelo que as autoridades envolvidas nas EIC terão plena liberdade para decidir se pretendem utilizar a plataforma para uma EIC específica. Além disso, os membros e os participantes da EIC poderão utilizar outros instrumentos ao mesmo tempo que utilizam a plataforma. Por exemplo, se decidirem transmitir elementos de prova presencialmente numa reunião de trabalho ou através da Aplicação de Intercâmbio Seguro de Informações (SIENA), gerida pela Europol.

A arquitetura da plataforma permitirá a criação de sessões (não interoperáveis) «em bolha», os «espaços de colaboração das EIC», específicas de cada EIC e abertas unicamente durante o período de vigência da EIC. Não haverá funções transversais nem quaisquer interações entre EIC diferentes alojadas pela plataforma.

A plataforma apoiará o funcionamento das EIC ao longo das suas fases operacional e pós‑operacional. Em termos práticos, será possível criar na plataforma um espaço de colaboração individual da EIC, quando todas as partes constituintes assinarem o acordo da EIC. O espaço será encerrado após o termo do processo de avaliação.

O acesso à plataforma será concedido através de computadores normais (computadores de secretária, computadores portáteis, etc.), bem como através de dispositivos móveis. A respetiva interface estará disponível em todas as línguas da UE.

Do ponto de vista técnico, a plataforma será composta por dois elementos distintivos: i) um sistema de informação centralizado, que permitirá uma conservação centralizada e temporária de dados, e ii) um software de comunicação, uma aplicação móvel, que permitirá a conservação de dados de comunicações, incluindo de comunicações locais.

·comunicação segura e sem possibilidade de ser rastreada, conservada localmente nos dispositivos dos utilizadores, incluindo uma ferramenta de comunicação que disponibilize um sistema de mensagens instantâneas, uma funcionalidade de conversação, áudio/videoconferência e uma função que substitua as mensagens de correio eletrónico convencionais,

·intercâmbio de informações e de elementos de prova, incluindo ficheiros de grande dimensão, através de um sistema de carregamento/descarregamento concebido para conservar os dados a nível central apenas durante o tempo limitado necessário para transferir tecnicamente os dados. Logo que os dados sejam descarregados por todos os endereços, serão automaticamente apagados da plataforma,

·rastreabilidade dos elementos de prova: um mecanismo avançado que registe quem fez o quê e quando em relação a todos os elementos de prova partilhados através da plataforma e que apoie a necessidade de assegurar a admissibilidade dos elementos de prova em tribunal.

·funções relacionadas com a gestão diária da EIC durante as respetivas fases operacional e pós-operacional (avaliação),

·apoio aos processos administrativos e financeiros,

·vários recursos técnicos que apoiem os processos operacionais e administrativos, incluindo a integração com os serviços eletrónicos relacionados com as EIC já alojados na Eurojust e geridos pelo secretariado da rede EIC, ou seja, o financiamento das EIC, a avaliação das EIC e a área restrita das EIC, permitindo obter informações e documentos pertinentes sem a necessidade de estabelecer ligação em separado à plataforma e aos serviços prestados pelo secretariado da rede EIC.

Será dada especial atenção aos direitos de acesso da plataforma. O princípio inicial da plataforma consistirá em que a gestão dos direitos de acesso seja da responsabilidade dos administradores do espaço da EIC dos Estados-Membros participantes. Serão responsáveis pela concessão de acesso, durante as fases operacional e pós-operacional da EIC, a:

·representantes dos outros Estados-Membros que participam na EIC,

·representantes de países terceiros que sejam igualmente membros de uma determinada EIC,

·representantes da Eurojust, da Europol, da Procuradoria Europeia, do OLAF e de outros órgãos, organismos e agências competentes da União, e

·representantes do secretariado da rede EIC.

Além disso, os administradores do espaço da EIC terão a opção de limitar o acesso a partes de informações e de elementos de prova apenas aos interessados, incluindo permissões de acesso pormenorizadas caso a caso. Esta restrição dirá respeito a todos os utilizadores da plataforma de colaboração das EIC, quer sejam Estados-Membros, países terceiros, órgãos, organismos e agências competentes da União ou o secretariado da rede EIC.

Importa sublinhar que a eu-LISA, na qualidade de prestadora de serviços de alojamento virtual, não terá acesso aos dados conservados ou partilhados através da plataforma. Também não participará na gestão dos direitos de acesso, exceto no processo inicial de concessão de direitos de acesso aos administradores do espaço da EIC com base no acordo assinado da EIC. A arquitetura da plataforma deve proporcionar garantias suficientes para que tal aconteça.

Os direitos de acesso dos órgãos, organismos e agências competentes da União devem ser definidos tendo em conta o apoio operacional que prestam às EIC, abrangendo todas as etapas dos processos, desde o momento da assinatura do acordo da EIC até ao final da fase de avaliação. Neste último caso, a plataforma deve prever direitos de acesso para o secretariado da rede EIC, que desempenha um papel importante nesse processo. O secretariado da rede EIC poderá também ser responsável pelo apoio administrativo da plataforma, incluindo a gestão dos direitos de acesso, desde que os administradores do espaço de cada EIC prevejam essa função.

Tendo em conta o papel cada vez mais importante dos países terceiros na repressão bem sucedida da criminalidade grave e organizada e do terrorismo, a plataforma estará também à sua disposição, caso sejam partes no acordo de uma EIC. Todavia, os direitos de acesso específicos dependerão da sua função numa determinada EIC e deverão ser definidos pelos administradores do espaço de cada uma das EIC. A fim de garantir o respeito dos direitos fundamentais, incluindo a proteção de dados, e em consonância com os procedimentos atualmente aplicáveis, antes de conceder acesso a um país terceiro específico, os administradores do espaço da EIC terão de avaliar exaustivamente os aspetos relativos à proteção de dados à luz das normas aplicáveis, nomeadamente a Diretiva (UE) 2016/680 8 .

·Coerência com as disposições existentes da mesma política setorial

·Coerência com as outras políticas da União

2.BASE JURÍDICA, SUBSIDIARIEDADE E PROPORCIONALIDADE

·Base jurídica

·Subsidiariedade (no caso de competência não exclusiva)

·Proporcionalidade

Em conformidade com o princípio da proporcionalidade consagrado no artigo 5.º, n.º 4, do TUE, é necessário adaptar a natureza e a intensidade de uma determinada medida ao problema identificado.

Para que todos os problemas descritos no presente documento sejam resolvidos eficazmente é necessário o apoio a nível da UE. Seria muito mais dispendioso e criaria encargos administrativos para as EIC dar resposta aos problemas a título individual, por exemplo, ao criar ferramentas separadas para resolver a questão da comunicação, a falta de um mecanismo de intercâmbio de dados, entre outros. A plataforma informática à escala da União é a única forma de proporcionar às EIC uma solução técnica moderna e comum que lhes permita realizar as suas investigações transnacionais mais eficazmente.

·Escolha do instrumento

 3.RESULTADOS DAS AVALIAÇÕES EX POST, DAS CONSULTAS DAS PARTES INTERESSADAS E DAS AVALIAÇÕES DE IMPACTO

·Consultas das partes interessadas

Embora não tenham sido realizadas consultas públicas devido ao caráter específico da proposta, a Comissão procedeu a uma vasta campanha de consulta específica, a fim de garantir que todas as partes interessadas tinham a oportunidade de expressar os seus pontos de vista. A campanha envolveu:

·procuradores, juízes e representantes das autoridades responsáveis pela aplicação da lei dos Estados-Membros,

·autoridades nacionais dos Estados-Membros,

·peritos da rede EIC,

·académicos e profissionais do direito penal da UE,

·peritos em proteção de dados,

·representantes da Eurojust, da Europol e do OLAF.

As partes interessadas tiveram a oportunidade de expressar as suas opiniões através de contactos bilaterais, reuniões de peritos, inquéritos em linha e contributos por escrito.

As consultas específicas organizadas entre março e julho de 2021 reuniram opiniões sobre os elementos relacionados com a plataforma do estudo sobre a justiça penal digital, as funções que serão abrangidas pela futura plataforma, bem como sobre os regimes de proteção de dados aplicáveis.

Antes de mais, todas as partes interessadas saudaram a iniciativa e apresentaram um parecer positivo sobre a criação de uma plataforma como um passo muito necessário para a digitalização da cooperação das EIC.

No que diz respeito às questões transversais, a maioria das partes interessadas centrou-se nos seguintes aspetos:

·a simplicidade da plataforma, para que possa ser utilizada por todos os profissionais envolvidos – uma ferramenta demasiado complicada com fluxos de trabalho complexos poderia criar problemas aos utilizadores e seria uma das principais razões para não a utilizar,

·a prevenção do impacto nos requisitos substanciais ou legais do trabalho dos investigadores, de modo que a plataforma não comprometa o funcionamento de uma EIC,

·a segurança da plataforma – o nível de proteção é de importância crucial para que os profissionais possam estar confiantes de que os resultados das suas investigações nacionais, partilhados através da plataforma, não serão divulgados de uma forma descontrolada.

Foram também realizados alguns debates sobre a entidade responsável pelo futuro desenvolvimento e gestão da plataforma. Foram considerados os seguintes cenários:

·a criação da plataforma pela Comissão e a sua disponibilização aos Estados-Membros para a implementação, quando necessário, nas suas próprias infraestruturas,

·a criação da plataforma e a sua implementação na Comissão,

·a criação da plataforma e a sua implementação numa das agências JAI diretamente envolvidas no apoio às autoridades dos Estados-Membros na luta contra a criminalidade (por exemplo, a Eurojust),

·a criação da plataforma e a sua implementação na eu-LISA.

Todas as partes interessadas consultadas, incluindo a Eurojust e a Europol, apoiaram a opção de confiar o desenvolvimento e a manutenção da plataforma à eu-LISA. Todas reconheceram os conhecimentos especializados da eu-LISA neste domínio, bem como a sua experiência com sistemas informáticos de grande escala que cumprem as normas de segurança mais avançadas. Além disso, esta opção tem em conta que as EIC podem funcionar sem o apoio financeiro ou a participação operacional da Eurojust ou da Europol.

Processo administrativo para a criação de uma EIC

O ponto de partida para este debate foi o relatório final do estudo sobre justiça penal digital, que recomenda que a plataforma de colaboração das EIC abranja também a fase pré‑operacional das EIC, ou seja, o processo administrativo para a criação de uma EIC. Esta solução apresenta muitas vantagens, nomeadamente:

·a possibilidade de partilhar documentos a nível transnacional de forma segura e eficaz, conduzindo à assinatura do acordo de uma EIC,

·uma função de tradução automática,

·um inventário dos procedimentos a seguir durante o processo de criação da EIC,

·apoio a várias assinaturas eletrónicas.

Todavia, durante as consultas das partes interessadas, estabeleceu-se que, na maioria dos Estados-Membros, os intervenientes no processo de criação de uma EIC são completamente diferentes dos membros das EIC, após a sua criação. Além disso, a decisão de aderir a uma EIC é muitas vezes tomada por alguém que não será necessariamente membro dessa EIC, por exemplo, o procurador-geral ou, inclusivamente, o Ministro da Justiça. Por conseguinte, a inclusão do processo administrativo de criação de EIC na plataforma exigiria um afastamento total do modelo acima descrito de espaços isolados para as EIC, bem como um fluxo de trabalho separado para a gestão dos direitos de acesso. Tal cenário complicaria fortemente o conceito previsto de facilidade de utilização da plataforma e exigiria a implementação de fluxos de trabalho administrativos bastante incompreensíveis e morosos.

Conservação centralizada

Uma das funções mais cruciais da plataforma será o intercâmbio de informações e de elementos de prova entre os membros da EIC e outros participantes. Esta função poderá ser implementada de três formas diferentes:

(1)Uma função de carregamento/descarregamento simples – os dados serão carregados para a plataforma por um membro/participante da EIC e serão conservados a nível central unicamente até ao momento em que os outros membros/participantes da EIC os descarregarem.

(2)Uma conservação flexível e temporária – para além do carregamento/descarregamento simples, os dados poderão ser facultativamente conservados na plataforma durante algum tempo, por exemplo, uma semana, um mês, etc. O membro/participante que carrega os dados definirá a duração e os direitos de acesso.

(3)Uma conservação permanente – todos os dados partilhados serão conservados durante a vigência da EIC. Os direitos exatos de acesso aos dados serão definidos pelo membro/participante que os carrega. Esta opção constituirá uma «peça processual comum da EIC».

Embora as EIC permitam a comunicação direta, a cooperação e a ação coordenada, as investigações nacionais subjacentes permanecem separadas e independentes. O atual quadro jurídico não prevê a possibilidade de criar uma peça processual comum que complemente as investigações nacionais. Por conseguinte, quase todas as partes interessadas rejeitaram a opção de conservação permanente (opção n.º 3). Com efeito, a criação de tal peça processual comum suscitaria sérias questões a respeito dos processos penais em determinados Estados‑Membros, pois nem todas as informações relativas às EIC são necessariamente partilhadas entre todos os membros da EIC. Os investigadores de um país muitas vezes não precisam de ter acesso a todas as informações pertinentes da investigação do outro país que participa na mesma EIC.

Embora as outras duas opções tivessem mais ou menos o mesmo nível de apoio entre os profissionais, uma opção preferida consiste em dotar a plataforma da função de carregamento/descarregamento simples (opção n.º 1). Esta função impediria os utilizadores da plataforma de visualizarem os dados antes de os descarregarem. Impediria igualmente qualquer conservação centralizada de dados partilhados, ou seja, os dados seriam conservados a nível central até serem descarregados pela outra parte, durante o prazo máximo de quatro semanas. A principal razão para tal consistiu na preocupação de que qualquer conservação de dados operacionais que vá além de um requisito técnico de os enviar de uma parte para a outra parte teria como resultado, pelo menos, um ficheiro temporário comum e eventuais questões de acompanhamento. Por exemplo, pedidos de acesso a esse ficheiro. Todavia, este instrumento não deve alterar as investigações separadas e os processos nacionais separados, aos quais continuam a aplicar-se as respetivas normas nacionais.

·Obtenção e utilização de competências especializadas

·Avaliação de impacto

·Direitos fundamentais

Não se prevê um impacto significativo nos direitos fundamentais, uma vez que a base jurídica para o intercâmbio de informações e de elementos de prova no âmbito de uma EIC não será alterada. Todavia, tal como explicado mais pormenorizadamente a seguir, a solução proposta respeitará os direitos e as liberdades fundamentais consagrados, em especial, na Carta dos Direitos Fundamentais da União Europeia 16 , incluindo o direito à proteção dos dados pessoais. Neste sentido, o regulamento cumprirá igualmente a Convenção Europeia para a Proteção dos Direitos Humanos e das Liberdades Fundamentais, o Pacto Internacional sobre os Direitos Civis e Políticos e outras obrigações em matéria de direitos humanos em conformidade com o direito internacional.

Uma vez que a criação da plataforma a nível da UE implicará o tratamento de dados pessoais, devem ser estabelecidas garantias adequadas em matéria de proteção de dados. A plataforma cumprirá plenamente as normas da União em matéria de proteção de dados sobre a legalidade do intercâmbio de informações e elementos de prova. A Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho aplicar-se-á ao tratamento de dados pessoais por parte das autoridades nacionais competentes para prevenir, investigar, detetar ou instaurar processos penais contra infrações penais ou executar sanções penais, incluindo salvaguardar e prevenir ameaças à segurança pública. Será igualmente aplicável o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados. Será necessário articular estas garantias jurídicas com a harmonização do método de proteção de dados das EIC face às atuais normas em matéria de proteção de dados, tal como proposto pela Comissão em 20 de janeiro de 2021 17 .

Quanto ao componente centralizado da plataforma, ou seja, o mecanismo de carregamento/descarregamento que permite conservar temporariamente os dados operacionais até ao momento em que são descarregados, o impacto na proteção de dados é considerado limitado, porque:

·os dados pessoais serão partilhados por um grupo muito limitado de pessoas que fazem parte de um espaço isolado de colaboração da EIC,

·os dados pessoais serão conservados a nível central apenas por razões técnicas e serão apagados assim que forem descarregados por todos os endereços,

·o período de conservação será fixado em quatro semanas, no máximo, e será aplicado automaticamente,

·o intercâmbio de dados pessoais será limitado, de modo a cumprir o objetivo para o qual foram recolhidos,

·a eu-LISA não terá acesso aos dados e desempenhará a função de subcontratante,

·será necessário um responsável pelo tratamento de dados distinto para cada entidade que carregue os dados pessoais, com exceção de países terceiros,

·o intercâmbio de dados pessoais que seja qualificado como uma transferência internacional para países terceiros que façam parte de uma determinada EIC exigirá sempre uma base jurídica no direito da União ou do Estado-Membro aplicável a essas transferências,

·os dados pessoais carregados para o espaço de colaboração da EIC por países terceiros ficarão sob a responsabilidade de um administrador do espaço da EIC, que terá de verificar esses dados antes de poderem ser descarregados por outros utilizadores.

4.INCIDÊNCIA ORÇAMENTAL

Prevê-se que a proposta de regulamento que cria a plataforma incorra nos seguintes custos:

·desenvolvimento da plataforma – custo único incorrido pela eu-LISA,

·manutenção técnica e funcionamento da plataforma – custo recorrente incorrido pela eu‑LISA,

·desenvolvimento das adaptações técnicas necessárias dos sistemas informáticos pertinentes alojados na Eurojust, ou seja, financiamento das EIC, avaliação das EIC e área restrita para as EIC, a fim de os integrar parcialmente na plataforma – custo único incorrido pela Eurojust,

·manutenção técnica e operações relativas a adaptações dos sistemas informáticos alojados na Eurojust – custo recorrente incorrido pela Eurojust,

·apoio administrativo aos utilizadores da plataforma em nome dos administradores do espaço da EIC – custo recorrente incorrido pela Eurojust (secretariado da rede EIC).

No que diz respeito ao acesso dos Estados-Membros à plataforma, não estão previstos custos técnicos devido à natureza em linha do componente centralizado da plataforma. Não exigirá quaisquer adaptações da infraestrutura técnica nacional. O mesmo se aplica ao software de comunicação, que terá simplesmente de ser descarregado para cada dispositivo dos utilizadores da plataforma das EIC. O acesso à plataforma para os órgãos, organismos e agências competentes da União pautar-se-á pelos mesmos princípios e não implicará quaisquer custos.

Os custos para a eu-LISA e a Eurojust são explicados em pormenor na ficha financeira legislativa que acompanha a presente proposta. No total, a eu-LISA necessitará dos seguintes recursos financeiros e humanos para desenvolver, manter e explorar a plataforma de colaboração das EIC:

·custo único de criação – 8,4 milhões de EUR,

·custo anual de manutenção e funcionamento – 1,7 milhões de EUR,

·pessoal – 4 AT ETC a partir de 2024, 4 AT ETC a partir de 2025 e 2 AC ETC a partir de 2026 (10 no total).

Os custos para a eu-LISA são aplicáveis ao alojamento da plataforma nas suas instalações operacionais em Estrasburgo, França, e nas instalações de cópia de segurança em Sankt Johann, Áustria.

No total, a Eurojust (incluindo o secretariado da rede EIC) necessitará dos seguintes recursos financeiros e humanos:

·para a manutenção do desenvolvimento e as operações das adaptações técnicas necessárias dos sistemas informáticos da Eurojust, ou seja, o financiamento das EIC, a avaliação das EIC e a área restrita das EIC, a fim de os integrar parcialmente na plataforma: 0,250 milhões de EUR em 2025 (único) e 1 ETC – um perfil técnico – a partir de 2025,

·para o apoio administrativo do secretariado da rede EIC aos utilizadores da plataforma em nome dos administradores do espaço da EIC: 2 ETC a partir de 2026.

Estes custos serão suportados pelo orçamento geral da União e terão de ser refletidos no orçamento de ambas as agências.

5.OUTROS ELEMENTOS

·Planos de execução e modalidades de acompanhamento, avaliação e prestação de informações

·Explicação pormenorizada das disposições específicas da proposta

Capítulo I – Disposições gerais

Capítulo II – Desenvolvimento e gestão operacional

Capítulo III – Acesso à plataforma de colaboração das EIC

Capítulo IV – Segurança e responsabilidade

Capítulo V – Proteção de dados

O artigo 17.º regula o período de conservação dos dados operacionais, conforme definido no artigo 3.º. Esses dados operacionais devem ser conservados no sistema de informação centralizado durante o tempo necessário para que todos os utilizadores concluam o processo de descarregamento. O período de conservação não pode exceder quatro semanas. Após o termo deste período de conservação, o registo dos dados deve ser automaticamente apagado do sistema centralizado.

O artigo 18.º regula o período de conservação dos dados não operacionais, conforme definido no artigo 3.º. Os dados não operacionais devem ser conservados no sistema de informação centralizado até à conclusão da avaliação. O período de conservação não pode exceder cinco anos. Após o termo deste período de conservação, o registo dos dados deve ser automaticamente apagado do sistema centralizado.

O artigo 19.º regula os responsáveis pelo tratamento e o subcontratante de dados. Clarifica que a autoridade competente de cada Estado-Membro e, se for caso disso, a Eurojust, a Europol, a Procuradoria Europeia e o OLAF, ou qualquer outro órgão, organismo ou agência competente da União, são responsáveis pelo tratamento de dados, em consonância com as normas aplicáveis da União em matéria de proteção de dados para o tratamento de dados pessoais ao abrigo do presente regulamento. A eu-LISA deve ser considerada subcontratante, em consonância com o Regulamento (UE) 2018/1725, no que diz respeito ao intercâmbio e à conservação dos dados pessoais com recurso à plataforma de colaboração das EIC. Sempre que um país terceiro carregue informações operacionais ou elementos de prova para a plataforma de colaboração das EIC, essas informações ou esses elementos de prova devem ser examinados pelo administrador do espaço de uma EIC antes de poderem ser descarregados por outros utilizadores da plataforma.

O artigo 20.º limita as finalidades do tratamento de dados pessoais introduzidos na plataforma de colaboração das EIC. Esses dados só devem ser tratados para o intercâmbio de informações operacionais e elementos de prova entre os utilizadores da plataforma e para o intercâmbio de dados não operacionais entre os utilizadores da plataforma de colaboração para a gestão da EIC. O acesso à plataforma de colaboração das EIC deve ser limitado ao pessoal autorizado das autoridades competentes dos Estados-Membros e das autoridades de países terceiros, da Eurojust, da Europol, da Procuradoria Europeia, do OLAF e de outros órgãos, organismos ou agências competentes da União. O acesso tem igualmente de ser limitado na medida necessária à execução de funções conformes com a finalidade a que se refere o artigo 20.º, n.º 1, e ao que é necessário e proporcionado aos objetivos pretendidos.

O artigo 21.º regula a manutenção de registos. Estabelece que a eu-LISA deve assegurar que o acesso ao sistema de informação centralizado e a todas as operações de tratamento de dados no sistema de informação centralizado sejam registados, a fim de verificar a admissibilidade dos pedidos, controlar a integridade e a segurança dos dados e a licitude do tratamento dos dados, bem como para proceder ao controlo autónomo.

Capítulo VI – Disposições finais

O artigo 22.º estabelece as obrigações da eu-LISA e da Comissão em matéria de comunicação e reapreciação. Quatro anos após a entrada em funcionamento da plataforma de colaboração das EIC e, posteriormente, de quatro em quatro anos, a Comissão realizará uma avaliação global da plataforma de colaboração das EIC.

O artigo 23.º estabelece que os custos incorridos com a criação e o funcionamento da plataforma de colaboração das EIC devem ser suportados pelo orçamento geral da União.

O artigo 24.º estabelece as condições a cumprir antes de a Comissão determinar a data de entrada em funcionamento da plataforma de colaboração das EIC.

O artigo 25.º regula o procedimento de comité a utilizar, com base numa disposição normalizada.

O artigo 26.º regula as alterações do Regulamento (UE) 2018/1726 no que diz respeito às novas competências e funções da eu-LISA.

O artigo 27.º prevê que o regulamento entre em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

2021/0391 (COD)

Proposta de

REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO

que cria uma plataforma de colaboração para apoiar o funcionamento das equipas de investigação conjuntas e que altera o Regulamento (UE) 2018/1726

O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 82.º, n.º 1, alínea d),

Tendo em conta a proposta da Comissão Europeia,

Após transmissão do projeto de ato legislativo aos parlamentos nacionais,

Deliberando de acordo com o processo legislativo ordinário,

Considerando o seguinte:

(1)A União Europeia fixou a si própria o objetivo de proporcionar aos seus cidadãos um espaço comum de liberdade, segurança e justiça sem fronteiras internas, em que esteja assegurada a livre circulação de pessoas. Simultaneamente, a União tem de assegurar que esse espaço comum continua a ser um local seguro. Só é possível alcançar esse objetivo por via de medidas apropriadas para prevenir e combater o crime, incluindo o crime organizado e o terrorismo.

(2)Isso é particularmente difícil caso a criminalidade assuma uma dimensão transnacional no território de vários Estados-Membros e/ou de países terceiros. Em tais situações, os Estados-Membros devem poder unir as suas forças e operações, a fim de permitir investigações e ações penais transnacionais eficazes e eficientes, para as quais o intercâmbio de informações e de elementos de prova é crucial. Um dos instrumentos mais bem sucedidos para essa cooperação transnacional são as equipas de investigação conjuntas (EIC), que permitem a cooperação e a comunicação diretas entre as autoridades judiciais e de aplicação da lei de vários Estados-Membros e, eventualmente, de países terceiros, a fim de organizar as suas ações e investigações da forma mais eficaz possível. As EIC são criadas para um objetivo específico e por um prazo limitado pelas autoridades competentes de dois ou mais Estados-Membros e, eventualmente, de países terceiros, para realizar em conjunto investigações criminais com impacto transnacional.

(3)O acervo da União prevê dois quadros jurídicos para a criação de EIC com a participação de, pelo menos, dois Estados-Membros: a Decisão-Quadro 2002/465/JAI do Conselho 19 e o artigo 13.º da Convenção elaborada pelo Conselho em conformidade com o artigo 34.º do Tratado da União Europeia, relativa ao auxílio judiciário mútuo em matéria penal entre os Estados-Membros da União Europeia 20 . Os países terceiros podem ser partes nas EIC sempre que exista uma base jurídica para essa participação, como o artigo 20.º do Segundo Protocolo Adicional da Convenção do Conselho da Europa de 1959 21 e o artigo 5.º do Acordo entre a União Europeia e os Estados Unidos da América sobre auxílio judiciário mútuo 22 .

(4)Os quadros jurídicos existentes a nível da União não definem a forma como as entidades que participam nas EIC partilham informações e comunicam. Essas entidades chegam a acordo sobre esse intercâmbio e comunicação com base nas necessidades e nos meios disponíveis. Todavia, não existe um canal específico seguro e eficaz ao qual todos os participantes possam recorrer e através do qual possam partilhar rapidamente grandes volumes de informações e de elementos de prova, ou que permita uma comunicação segura e eficaz. Além disso, não existe nenhum sistema que apoie a gestão diária das EIC, incluindo a rastreabilidade dos elementos de prova partilhados entre os participantes.

(5)Tendo em conta as crescentes possibilidades de infiltração da criminalidade nos sistemas informáticos, a situação atual pode prejudicar a eficácia e a eficiência das investigações transnacionais, bem como comprometer e atrasar essas investigações e ações penais, tornando-as mais onerosas. As autoridades judiciárias e as autoridades responsáveis pela aplicação da lei, em especial, devem assegurar que os seus sistemas sejam o mais seguros possível e que todos os membros das EIC possam estabelecer ligações e interagir de uma forma fácil, independentemente dos seus sistemas nacionais.

(6)A rapidez e a eficiência dos intercâmbios entre as entidades participantes nas EIC poderiam ser consideravelmente reforçadas através da criação de uma plataforma informática específica para apoiar o seu funcionamento. Por conseguinte, é necessário estabelecer normas para a criação de uma plataforma informática centralizada («plataforma de colaboração das EIC») a nível da União, a fim de ajudar as EIC a colaborar, a comunicar de forma segura e a partilhar informações e elementos de prova.

(7)A plataforma de colaboração das EIC só deve ser utilizada se uma das bases jurídicas da União for também uma base jurídica para a EIC. Para todas as EIC baseadas exclusivamente em bases jurídicas internacionais, não deve ser utilizada a plataforma, que é financiada pelo orçamento da União e desenvolvida com base na legislação da União. Todavia, se um país terceiro for parte no acordo de uma EIC que inclua uma das bases jurídicas da União para além de uma base jurídica internacional, as suas autoridades competentes devem ser consideradas como membros da EIC.

(8)A utilização da plataforma de colaboração das EIC deve ser voluntária. Todavia, tendo em conta o seu valor acrescentado para as investigações transnacionais, a sua utilização é fortemente incentivada. A utilização ou a não utilização da plataforma de colaboração das EIC não deve prejudicar nem afetar a licitude de outras formas de comunicação ou de intercâmbio de informações, nem alterar a forma como as EIC são criadas e organizadas ou como funcionam. A criação da plataforma de colaboração das EIC não deve afetar as bases jurídicas subjacentes às EIC, nem a legislação processual nacional aplicável em matéria de recolha e utilização dos elementos de prova obtidos. A plataforma deve proporcionar apenas uma ferramenta informática segura para melhorar a cooperação e a eficácia das EIC.

(9)A plataforma de colaboração das EIC deve abranger as fases operacional e pós‑operacional de uma EIC, a partir do momento em que o acordo da EIC pertinente é assinado pelos seus membros e cessa quando a avaliação da EIC termina. Dado que os intervenientes que participam no processo de criação da EIC são diferentes dos que são membros da EIC depois de ser criada, o processo de criação de uma EIC, especialmente a negociação do teor e a assinatura do acordo da EIC, não deve ser gerido pela plataforma de colaboração das EIC. Todavia, na sequência da necessidade de uma ferramenta eletrónica que apoie o processo de assinatura de uma EIC, a Comissão deve considerar a possibilidade de abranger esse processo através do sistema de intercâmbio digital de provas eletrónicas (eEDES).

(10)Para cada EIC que utilize a plataforma de colaboração das EIC, os membros da EIC devem ser incentivados a realizar uma avaliação da EIC, seja durante a fase operacional da EIC ou após o seu encerramento, utilizando as ferramentas disponibilizadas pela plataforma de colaboração das EIC.

(11)O acordo da EIC deve constituir um pré-requisito para a utilização da plataforma de colaboração das EIC. O teor de todos os futuros acordos de EIC deve ser adaptado, de modo a ter em conta as disposições pertinentes do presente regulamento.

(12)De um ponto de vista operacional, a plataforma de colaboração das EIC deve ser composta por espaços de colaboração isolados para as EIC, criados para cada EIC alojada na plataforma.

(13)De um ponto de vista técnico, a plataforma de colaboração das EIC deve ser acessível através de uma ligação segura pela Internet e ser composta por um sistema de informação centralizado, acessível por meio de um portal Web, um software de comunicação para dispositivos móveis e computadores e uma ligação entre o sistema de informação centralizado e as ferramentas informáticas pertinentes, que apoiam o funcionamento das EIC e são geridas pelo secretariado da rede EIC.

(14)O objetivo da plataforma de colaboração das EIC deve consistir em facilitar a coordenação e a gestão diárias de uma EIC, assegurar o intercâmbio e a conservação temporária de informações operacionais e de elementos de prova, proporcionar uma comunicação segura, assegurar a rastreabilidade dos elementos de prova e apoiar o processo de avaliação de uma EIC. Todas as entidades que participam nas EIC devem ser incentivadas a utilizar todas as funcionalidades da plataforma de colaboração das EIC e a substituir, tanto quanto possível, os canais de comunicação e de intercâmbio de dados utilizados atualmente.

(15)A plataforma de colaboração das EIC complementa as ferramentas existentes que permitem o intercâmbio seguro de dados entre as autoridades judiciárias e as autoridades responsáveis pela aplicação da lei, como a Aplicação de Intercâmbio Seguro de Informações (SIENA).

(16)As funcionalidades relacionadas com a comunicação da plataforma de colaboração das EIC devem ser disponibilizadas através de um software que permita uma comunicação não rastreável conservada localmente nos dispositivos dos utilizadores.

(17)Deve ser assegurada uma funcionalidade adequada que permita o intercâmbio de informações operacionais e de elementos de prova, incluindo ficheiros de grande dimensão, através de um mecanismo de carregamento/descarregamento concebido para conservar os dados a nível central apenas durante o período limitado e necessário para a transferência técnica dos dados. Logo que os dados sejam descarregados por todos os endereços, devem ser automaticamente apagados da plataforma de colaboração das EIC.

(18)Dada a sua experiência na gestão de sistemas de grande escala no domínio da justiça e dos assuntos internos, deve ser confiada à Agência da União Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça (eu-LISA), criada pelo Regulamento (UE) 2018/1726 do Parlamento Europeu e do Conselho 23 , a tarefa de conceber, desenvolver e explorar a plataforma de colaboração das EIC, utilizando as funcionalidades existentes da SIENA e outras funcionalidades da Europol, a fim de assegurar a complementaridade e a interoperabilidade. Por conseguinte, o seu mandato deverá ser alterado de modo a refletir essas novas funções e deverá ser dotada dos fundos e do pessoal necessários para cumprir as suas responsabilidades ao abrigo do presente regulamento. A este respeito, devem ser estabelecidas normas sobre as responsabilidades da eu-LISA, enquanto a agência responsável pelo desenvolvimento, pela exploração técnica e pela manutenção da plataforma de colaboração das EIC.

(19)Ao conceber a plataforma de colaboração das EIC, a eu-LISA deve garantir a interoperabilidade técnica com a SIENA.

(20)Desde a criação da rede de peritos nacionais sobre equipas de investigação conjuntas («rede EIC»), em conformidade com o documento 11037/05 do Conselho 24 , o secretariado da rede EIC apoia o trabalho da rede de EIC ao organizar reuniões anuais e formações, recolher e analisar os relatórios de avaliação da EIC e gerir o programa de financiamento de EIC da Eurojust. Desde 2011, o secretariado da rede EIC é acolhido pela Eurojust como uma unidade distinta. A fim de permitir ao secretariado da rede EIC apoiar os utilizadores na aplicação prática da plataforma de colaboração das EIC, bem como prestar apoio técnico e administrativo aos administradores do espaço das EIC, a Eurojust deve dispor de pessoal adequado afetado ao secretariado da rede EIC.

(21)Tendo em conta as ferramentas informáticas atualmente existentes que apoiam as operações das EIC, que estão alojadas na Eurojust e são geridas pelo secretariado da rede EIC, é necessário estabelecer a ligação entre a plataforma de colaboração das EIC e essas ferramentas informáticas, a fim de facilitar a gestão das EIC. Para o efeito, a Eurojust deve assegurar a necessária adaptação técnica dos seus sistemas para estabelecer essa ligação. A Eurojust deve ser dotada dos fundos e do pessoal necessários para cumprir as suas responsabilidades a esse respeito.

(22)A fim de assegurar uma clara repartição de direitos e das atribuições, devem ser estabelecidas normas sobre as responsabilidades dos Estados-Membros, da Eurojust, da Europol, da Procuradoria Europeia, do Organismo Europeu de Luta Antifraude (OLAF) e de outros órgãos, organismos e agências competentes da União, incluindo as condições em que podem utilizar a plataforma de colaboração das EIC para fins operacionais.

(23)O presente regulamento estabelece os pormenores sobre o mandato, a composição e os aspetos organizativos de um Conselho de Administração do Programa, que deve ser criado pelo Conselho de Administração da eu-LISA. O Conselho de Administração do Programa deve assegurar a gestão adequada da fase de conceção e desenvolvimento da plataforma de colaboração das EIC. É igualmente necessário estabelecer os pormenores do mandato, da composição e dos aspetos organizativos de um Grupo Consultivo a ser criado pela eu-LISA, a fim de obter conhecimentos especializados relacionados com a plataforma de colaboração das EIC, em especial no contexto da elaboração do seu programa de trabalho anual e do relatório anual de atividades.

(24)O presente regulamento estabelece normas sobre o acesso à plataforma de colaboração das EIC e as garantias necessárias. O administrador ou os administradores do espaço da EIC devem ser responsáveis pela gestão dos direitos de acesso aos espaços individuais de colaboração das EIC. Devem ser responsáveis pela concessão de acesso, durante as fases operacional e pós-operacional da EIC, aos utilizadores da plataforma de colaboração das EIC. Os administradores do espaço da EIC devem poder transferir a sua função para o secretariado da rede EIC.

(25)Tendo em conta a sensibilidade dos dados operacionais partilhados entre os utilizadores da plataforma de colaboração das EIC, esta plataforma deve garantir um elevado nível de segurança. A eu-LISA deve tomar todas as medidas técnicas e organizativas necessárias para garantir a segurança do intercâmbio de dados através da utilização de sólidos algoritmos de criptografia de ponta a ponta, a fim de encriptar dados em trânsito ou em repouso.

(26)O presente regulamento estabelece normas relativas à responsabilidade dos Estados‑Membros, da eu-LISA, da Eurojust, da Europol, da Procuradoria Europeia, do OLAF e de outros órgãos, organismos e agências competentes da União, no que diz respeito a danos materiais ou imateriais resultantes de atos incompatíveis com o presente regulamento. No que diz respeito a países terceiros, as cláusulas de responsabilidade relativas a danos materiais ou imateriais devem constar dos respetivos acordos de EIC.

(27)Além disso, o presente regulamento prevê disposições específicas em matéria de proteção de dados, relativas aos dados operacionais e aos dados não operacionais, necessárias para complementar as disposições existentes nesta matéria, bem como para assegurar um nível globalmente adequado de proteção de dados, de segurança dos dados e de proteção dos direitos fundamentais das pessoas em causa.

(28)A Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho 25 é aplicável ao tratamento de dados pessoais por parte das autoridades nacionais competentes com vista à prevenção, investigação, deteção ou instauração de processos penais contra infrações penais ou execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública. No que diz respeito ao tratamento pelas instituições e pelos órgãos e organismos da União, o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho 26 deve ser aplicável no contexto do presente regulamento.

(29)Se for caso disso, os administradores do espaço da EIC devem poder conceder acesso ao espaço de colaboração de uma EIC a países terceiros que sejam partes no acordo de uma EIC. Qualquer transferência de dados pessoais para países terceiros ou organizações internacionais no contexto do acordo de uma EIC está sujeita ao cumprimento do disposto no capítulo V da Diretiva (UE) 2016/680. O intercâmbio de dados operacionais com países terceiros deve limitar-se aos necessários para cumprir os objetivos do acordo da EIC.

(30)Sempre que um país terceiro carregue informações operacionais ou elementos de prova para o espaço de colaboração de uma EIC, o administrador do espaço da EIC deve verificar se essas informações ou elementos de prova são facultados a fim de cumprir os objetivos do acordo da EIC, antes de poderem ser descarregados por outros utilizadores da plataforma.

(31)Caso uma EIC disponha de vários administradores do espaço da EIC, esses administradores devem chegar a acordo entre si, logo que seja criado o espaço de colaboração da EIC, incluindo países terceiros, quanto a um deles ser o responsável pelo tratamento dos dados carregados por esses países terceiros.

(32)A eu-LISA deve assegurar que o acesso ao sistema de informação centralizado e a todas as operações de tratamento de dados no sistema de informação centralizado sejam registados, com o objetivo de controlar a integridade e a segurança dos dados, a licitude do tratamento dos dados, bem como para efeitos de controlo autónomo.

(33)O presente regulamento impõe obrigações em matéria de comunicação de informações à eu-LISA no que diz respeito ao desenvolvimento e ao funcionamento da plataforma de colaboração da EIC, tendo em conta os objetivos relacionados com o planeamento, os resultados técnicos, a relação custo-eficácia, a segurança e a qualidade do serviço. Além disso, a Comissão deve proceder a uma avaliação global da plataforma de colaboração das EIC quatro anos após a sua entrada em funcionamento e, posteriormente, de quatro em quatro anos.

(34)Cada Estado-Membro, bem como a Eurojust, a Europol, a Procuradoria Europeia, o OLAF e qualquer outro órgão, organismo e agência competente da União, deve suportar os seus próprios custos decorrentes da utilização da plataforma de colaboração das EIC.

(35)A fim de estabelecer as condições para o desenvolvimento técnico e a implementação da plataforma de colaboração das EIC, devem ser atribuídas competências de execução à Comissão. Essas competências devem ser exercidas nos termos do Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho 27 .

(36)A Comissão deve determinar a data de entrada em funcionamento da plataforma de colaboração das EIC após a adoção dos atos de execução pertinentes necessários para o desenvolvimento técnico dessa plataforma e a eu-LISA ter realizado um teste global da plataforma de colaboração das EIC, em cooperação com os Estados-Membros.

(37)Atendendo a que o objetivo do presente regulamento — a saber a cooperação, a comunicação e o intercâmbio eficazes e eficientes em matéria de informações e de elementos de prova entre os membros das EIC, a Eurojust, a Europol, o OLAF, outras instituições e outros órgãos e organismos competentes da União — não pode ser suficientemente alcançado pelos Estados-Membros, mas pode, mediante a definição de normas comuns, ser mais bem alcançado ao nível da União, esta pode tomar medidas em conformidade com o princípio da subsidiariedade consagrado no artigo 5.º do Tratado da União Europeia (TUE). De acordo com o princípio da proporcionalidade, consagrado no mesmo artigo, o presente regulamento não excede o necessário para alcançar aquele objetivo.

(38)Nos termos dos artigos 1.º e 2.º do Protocolo n.º 22 relativo à posição da Dinamarca, anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia, a Dinamarca não participa na adoção do presente regulamento e não fica a ele vinculada nem sujeita à sua aplicação.

(39)A Autoridade Europeia para a Proteção de Dados foi consultada nos termos do artigo 42.º, n.º 1, do Regulamento (UE) 2018/1725 e emitiu um parecer em XXXX,

ADOTARAM O PRESENTE REGULAMENTO:

CAPÍTULO I

Disposições gerais

Artigo 1.º

Objeto

O presente regulamento:

(a)Cria uma plataforma informática («plataforma de colaboração das EIC»), de utilização voluntária, a fim de facilitar a cooperação das autoridades competentes que participam em equipas de investigação conjuntas («EIC»), criadas com base no artigo 13.º da Convenção elaborada pelo Conselho em conformidade com o artigo 34.º do Tratado da União Europeia, relativa ao auxílio judiciário mútuo em matéria penal entre os Estados-Membros da União Europeia ou na Decisão‑Quadro 2002/465/JAI;

(b)Estabelece normas sobre a repartição de responsabilidades entre os utilizadores da plataforma de colaboração das EIC e a agência responsável pelo desenvolvimento e pela manutenção da referida plataforma;

(c)Estabelece as condições em que os utilizadores da plataforma de colaboração das EIC podem ter acesso à referida plataforma;

(d)Estabelece disposições específicas em matéria de proteção de dados, necessárias para complementar as disposições existentes nesta matéria, bem como para assegurar um nível globalmente adequado de proteção de dados, de segurança dos dados e de proteção dos direitos fundamentais das pessoas em causa.

Artigo 2.º

Âmbito

1.O presente regulamento é aplicável ao tratamento de informações, incluindo dados pessoais, no contexto de uma EIC, o que inclui o intercâmbio e a conservação de informações operacionais e de elementos de prova, bem como de informações não operacionais. O presente regulamento é aplicável às fases operacional e pós‑operacional de uma EIC, a partir do momento em que o acordo pertinente da EIC é assinado pelos seus membros.

2.O presente regulamento não altera nem afeta as disposições jurídicas existentes em matéria de criação, funcionamento ou avaliação das EIC.

Artigo 3.º

Definições

Para efeitos do presente regulamento, entende-se por:

(1)«Sistema de informação centralizado», um sistema informático central em que se procede à conservação e ao tratamento de dados relacionados com as EIC;

(2)«Software de comunicação», software que facilita o acesso remoto aos sistemas e o intercâmbio de ficheiros e de mensagens em formato de texto, de áudio ou de vídeo entre os utilizadores da plataforma de colaboração das EIC;

(3)«Autoridades competentes», as autoridades competentes para criar uma EIC a que se refere o artigo 1.º da Decisão-Quadro 2002/465/JAI e o artigo 13.º da Convenção elaborada pelo Conselho em conformidade com o artigo 34.º do Tratado da União Europeia, relativa ao auxílio judiciário mútuo em matéria penal entre os Estados‑Membros da União Europeia, a Procuradoria Europeia quando atue no exercício das suas competências, conforme previsto nos artigos 22.º, 23.º e 25.º do Regulamento (UE) 2017/1939 do Conselho, bem como as autoridades competentes de um país terceiro que sejam partes no acordo de uma EIC segundo uma base jurídica adicional;

(4)«Membros da EIC», os representantes das autoridades competentes a que se refere o ponto 3 do presente artigo;

(5)«Utilizadores da plataforma de colaboração das EIC», os membros das EIC, a Eurojust, a Europol, o OLAF e outros órgãos, organismos e agências competentes da União;

(6)«Espaço de colaboração da EIC», um espaço individual isolado para cada EIC alojado na plataforma de colaboração das EIC;

(7)«Administrador do espaço da EIC», um representante das autoridades competentes do Estado-Membro responsável pelo espaço de colaboração da EIC;

(8)«Dados operacionais», informações e elementos de prova tratados pela plataforma de colaboração das EIC durante a fase operacional de uma EIC, a fim de apoiar investigações e ações penais transnacionais;

(9)«Dados não operacionais», os dados administrativos tratados pela plataforma de colaboração das EIC, nomeadamente para facilitar a gestão da EIC e a cooperação diária entre os utilizadores da plataforma de colaboração das EIC.

Artigo 4.º

Arquitetura técnica da plataforma de colaboração das EIC

A plataforma de colaboração das EIC é composta pelos seguintes elementos:

(a)Um sistema de informação centralizado, que permite a conservação central temporária de dados;

(b)Um software de comunicação, que permite a conservação local de dados de comunicação;

(c)Uma ligação entre o sistema de informação centralizado e as ferramentas informáticas pertinentes, que apoiam o funcionamento das EIC e são geridas pelo secretariado da rede EIC.

Artigo 5.º

Objetivo da plataforma de colaboração das EIC

1.O objetivo da plataforma de colaboração das EIC consiste em facilitar:

(a)A coordenação e a gestão diárias de uma EIC, através de um conjunto de funcionalidades que apoiam os processos administrativos e financeiros no âmbito da EIC;

(b)O intercâmbio e a conservação temporária de informações operacionais e de elementos de prova, incluindo ficheiros de grande dimensão, através de uma funcionalidade de carregamento e descarregamento;

(c)Comunicações seguras através de uma funcionalidade que abranja o envio de mensagens instantâneas, conversação, áudio e videoconferências;

(d)A rastreabilidade dos elementos de prova através de um mecanismo de registo operacional que permita acompanhar todos os elementos de prova partilhados através da plataforma de colaboração das EIC;

(e)A avaliação de uma EIC através de um processo de avaliação colaborativa específico.

2.O sistema de informação centralizado é acolhido pela eu-LISA nas suas instalações técnicas.

CAPÍTULO II

Desenvolvimento e gestão operacional

Artigo 6.º

Adoção de atos de execução pela Comissão

A Comissão adota o mais rapidamente possível os atos de execução necessários ao desenvolvimento técnico da plataforma de colaboração das EIC e, em especial, os atos sobre:

(a)A lista das funcionalidades necessárias para a coordenação e a gestão diárias de uma EIC;

(b)A lista das funcionalidades necessárias para comunicações seguras;

(c)As especificações operacionais da ligação a que se refere o artigo 4.º, alínea c); 

(d)Segurança, em conformidade com o artigo 15.º;

(e)Registos técnicos, em conformidade com o artigo 21.º;

(f)Estatísticas técnicas, em conformidade com o artigo 22.º;

(g)Requisitos de desempenho e de disponibilidade da plataforma de colaboração das EIC.

Os atos de execução a que se refere o primeiro parágrafo do presente artigo são adotados pelo procedimento de exame a que se refere o artigo 25.º.

Artigo 7.º

Responsabilidades da eu-LISA

1.A Agência da União Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça («eu-LISA») estabelece a conceção da arquitetura física da plataforma de colaboração das EIC, incluindo as suas especificações técnicas e a sua evolução. Essa conceção deve ser aprovada pelo seu Conselho de Administração, sob reserva de parecer favorável da Comissão.

2.A eu-LISA é responsável pelo desenvolvimento da plataforma de colaboração das EIC, de acordo com o princípio da proteção de dados desde a conceção e por defeito. O desenvolvimento consiste na elaboração e na execução das especificações técnicas, na realização de testes e na coordenação global do projeto.

3.A eu-LISA disponibiliza o software de comunicação aos utilizadores da plataforma de colaboração das EIC.

4.A eu-LISA desenvolve e põe em funcionamento a plataforma de colaboração das EIC o mais rapidamente possível após a entrada em vigor do presente regulamento e após a adoção, pela Comissão, dos atos de execução nos termos do artigo 6.º.

5.A eu-LISA assegura que a plataforma de colaboração das EIC é gerida em conformidade com o presente regulamento e com o ato de execução a que se refere o artigo 6.º, bem como em conformidade com o Regulamento (UE) 2018/1725.

6.A eu-LISA é responsável pela gestão operacional da plataforma de colaboração das EIC. A gestão operacional da plataforma de colaboração das EIC engloba todas as tarefas necessárias para assegurar o seu funcionamento, em conformidade com o presente regulamento, em especial o trabalho de manutenção e as adaptações técnicas necessárias para garantir o funcionamento da plataforma de colaboração das EIC com um nível satisfatório de acordo com as especificações técnicas.

7.A eu-LISA assegura a prestação de formação sobre a utilização prática da plataforma de colaboração das EIC.

8.A eu-LISA não tem acesso aos espaços de colaboração das EIC.

9.Sem prejuízo do disposto no artigo 17.º do Estatuto dos Funcionários da União Europeia, estabelecido no Regulamento (CEE, Euratom, CECA) n.º 259/68 do Conselho 28 , a eu-LISA aplica as normas de sigilo profissional adequadas, ou outros deveres de confidencialidade equivalentes, a todos os elementos do seu pessoal que tenham de trabalhar com os dados registados no sistema de informação centralizado. Essa obrigação mantém-se depois de essas pessoas terem abandonado o cargo ou o emprego ou cessado as suas atividades.

Artigo 8.º

Responsabilidades dos Estados-Membros

Cada Estado-Membro adota as disposições técnicas necessárias para o acesso das suas autoridades competentes à plataforma de colaboração das EIC, em conformidade com o presente regulamento.

Artigo 9.º

Responsabilidades dos órgãos, organismos e agências competentes da União

1.A Eurojust, a Europol, a Procuradoria Europeia, o OLAF e outros órgãos, organismos e agências competentes da União devem adotar as disposições técnicas necessárias para lhes permitir aceder à plataforma de colaboração das EIC.

2.A Eurojust é responsável pela adaptação técnica necessária dos seus sistemas, de modo a ser possível estabelecer a ligação a que se refere o artigo 4.º, alínea c).

Artigo 10.º

Conselho de Administração do Programa

1.Previamente à fase de conceção e de desenvolvimento da plataforma de colaboração das EIC, o Conselho de Administração da eu-LISA cria um Conselho de Administração do Programa.

2.O Conselho de Administração do Programa é composto por dez membros, conforme se segue:

(a)Oito membros nomeados pelo Conselho de Administração;

(b)O presidente do Grupo Consultivo a que se refere o artigo 11.º;

(c)Um membro nomeado pela Comissão.

3.O Conselho de Administração da eu-LISA assegura que os membros que designa para o Conselho de Administração do Programa disponham da experiência e dos conhecimentos especializados necessários em matéria de desenvolvimento e de gestão de sistemas informáticos utilizados pelas autoridades judiciárias.

4.A eu-LISA participa nos trabalhos do Conselho de Administração do Programa. Para o efeito, os representantes da eu-LISA participam nas reuniões do Conselho de Administração do Programa, a fim de apresentar relatórios sobre os trabalhos relativos à conceção e ao desenvolvimento da plataforma de colaboração das EIC e sobre quaisquer outros trabalhos e atividades conexas.

5.O Conselho de Administração do Programa reúne-se, pelo menos, uma vez de três em três meses ou, se necessário, com maior frequência. O Conselho de Administração do Programa assegura a gestão adequada da fase de conceção e desenvolvimento da plataforma de colaboração das EIC. O Conselho de Administração do Programa apresenta regularmente relatórios escritos ao Conselho de Administração da eu-LISA, se possível com uma periodicidade mensal, sobre os progressos do projeto. O Conselho de Administração do Programa não dispõe de qualquer poder de decisão nem de mandato para representar os membros do Conselho de Administração da eu-LISA.

6.O Conselho de Administração do Programa estabelece o seu regulamento interno, que deve incluir, nomeadamente, normas em matéria de presidência, de locais de reunião, de preparação das reuniões, de admissão de peritos nas reuniões, de planos de comunicação que garantam que os membros não participantes do Conselho de Administração da eu-LISA são mantidos plenamente informados.

7.A presidência do Conselho de Administração do Programa é exercida por um Estado-Membro.

8.O secretariado do Conselho de Administração do Programa é assegurado pela eu-LISA.

Artigo 11.º

Grupo Consultivo

1.A eu-LISA cria um Grupo Consultivo a fim de obter conhecimentos especializados relacionados com a plataforma de colaboração das EIC, em especial no contexto da elaboração do seu programa de trabalho anual e do relatório anual de atividades.

2.Durante a fase de conceção e desenvolvimento da plataforma de colaboração das EIC, o Grupo Consultivo é composto por representantes dos Estados-Membros, da Comissão e do secretariado da rede EIC. É presidido pela eu-LISA. O Grupo Consultivo:

(a)Reúne-se regularmente, sempre que possível no mínimo uma vez por mês, até à entrada em funcionamento da plataforma de colaboração das EIC;

(b)Apresenta um relatório após cada reunião do Conselho de Administração do Programa;

(c)Disponibiliza conhecimentos técnicos especializados necessários para apoiar as atribuições do Conselho de Administração do Programa.

CAPÍTULO III

Acesso à plataforma de colaboração das EIC

Artigo 12.º

Acesso das autoridades competentes dos Estados-Membros aos espaços de colaboração das EIC

1.Após a assinatura do acordo de uma EIC, é criado um espaço de colaboração para cada EIC inserido na plataforma de colaboração das EIC.

2.O espaço de colaboração da EIC é aberto pelo administrador ou pelos administradores do espaço da EIC, com o apoio técnico da eu-LISA.

3.O administrador ou os administradores do espaço da EIC estabelecem os direitos de acesso dos utilizadores da plataforma de colaboração das EIC ao espaço de colaboração da EIC, com base no acordo da EIC.

Artigo 13.º

Acesso aos espaços de colaboração das EIC pelos órgãos, organismos e agências competentes da União

1.O administrador ou os administradores do espaço da EIC podem decidir conceder à Eurojust, incluindo ao secretariado da rede EIC, acesso ao espaço de colaboração de uma EIC, para efeitos do desempenho das suas funções, estabelecidas no Regulamento (UE) 2018/1727 do Parlamento Europeu e do Conselho 29 . Em especial, o administrador ou os administradores do espaço da EIC podem decidir conceder ao secretariado da rede EIC acesso ao espaço de colaboração de uma EIC, para efeitos de apoio técnico e administrativo, incluindo a gestão dos direitos de acesso.

2.O administrador ou os administradores do espaço da EIC podem decidir conceder à Europol acesso ao espaço de colaboração de uma EIC, para efeitos do desempenho das suas funções, estabelecidas no Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho 30 .

3.O administrador ou os administradores do espaço da EIC podem decidir conceder ao OLAF acesso ao espaço de colaboração de uma EIC, para efeitos do desempenho das suas funções, estabelecidas no Regulamento (UE, Euratom) n.º 883/2013 do Parlamento Europeu e do Conselho 31 .

4.O administrador ou os administradores do espaço da EIC podem decidir conceder à Procuradoria Europeia acesso ao espaço de colaboração de uma EIC para efeitos do desempenho das suas funções, estabelecidas no Regulamento (UE) 2017/1939 do Conselho.

5.O administrador ou os administradores do espaço da EIC podem decidir conceder a outros órgãos, organismos e agências competentes da União acesso ao espaço de colaboração de uma EIC, para efeitos do desempenho das funções definidas nos respetivos atos de base.

Artigo 14.º

Acesso das autoridades competentes de países terceiros aos espaços de colaboração das EIC

1.Para os objetivos enumerados no artigo 5.º, o administrador ou os administradores do espaço da EIC podem decidir conceder acesso ao espaço de colaboração de uma EIC às autoridades competentes de países terceiros que tenham assinado um determinado acordo de EIC.

2.O administrador ou os administradores do espaço da EIC asseguram que os intercâmbios de dados operacionais com as autoridades competentes de países terceiros às quais foi concedido acesso ao espaço de colaboração de uma EIC são limitados ao necessário para os objetivos do acordo da EIC e estão sujeitos às condições nele estabelecidas.

3.Os Estados-Membros asseguram que as suas transferências de dados pessoais para países terceiros aos quais tenha sido concedido acesso ao espaço de colaboração de uma EIC só se realizam se forem cumpridas as condições estabelecidas no capítulo V da Diretiva (UE) 2016/680.

CAPÍTULO IV

Segurança e responsabilidade

Artigo 15.º

Segurança

1.A eu-LISA adota as medidas técnicas e organizativas necessárias para garantir um elevado nível de cibersegurança da plataforma de colaboração das EIC e a segurança da informação dos dados inseridos na plataforma de colaboração das EIC, em especial para garantir a confidencialidade e a integridade dos dados operacionais e não operacionais conservados no sistema de informação centralizado.

2.A eu-LISA impede o acesso não autorizado à plataforma de colaboração das EIC e assegura que as pessoas autorizadas a aceder à plataforma de colaboração das EIC têm unicamente acesso aos dados abrangidos pela sua autorização de acesso.

3.Para efeitos dos n.os 1 e 2, a eu-LISA adota um plano de segurança, um plano de continuidade operacional e um plano de recuperação em caso de catástrofe, a fim de assegurar que o sistema de informação centralizado pode ser restabelecido, em caso de interrupção.

4.A eu-LISA controla a eficácia das medidas de segurança referidas no presente artigo e adota as medidas organizativas necessárias relacionadas com o autocontrolo e a supervisão, de forma a assegurar a conformidade com o presente regulamento.

Artigo 16.º

Responsabilidade

1.Caso um Estado-Membro, a Eurojust, a Europol, a Procuradoria Europeia, o OLAF ou qualquer outro órgão, organismo ou agência competente da União, em consequência do incumprimento das obrigações que lhes incumbem por força do presente regulamento, cause danos à plataforma de colaboração das EIC, esse Estado-Membro, a Eurojust, a Europol, a Procuradoria Europeia, o OLAF ou outro órgão, organismo ou agência competente da União, respetivamente, é responsável por esses danos, na medida em que a eu-LISA não adote medidas razoáveis para evitar os danos ou minimizar o seu impacto.

2.Os pedidos de indemnização a um Estado-Membro pelos danos referidos no n.º 1 são regulados pelo direito do Estado-Membro requerido. Os pedidos de indemnização apresentados à Eurojust, à Europol, à Procuradoria Europeia, ao OLAF ou a qualquer outro órgão, organismo ou agência competente da União pelos danos referidos no n.º 1 são regulados pelos respetivos atos constitutivos.

CAPÍTULO V

Proteção de dados

Artigo 17.º

Período de conservação dos dados operacionais

1.Os dados operacionais relativos ao espaço de colaboração de cada EIC são conservados no sistema de informação centralizado durante o tempo necessário para que todos os utilizadores da plataforma de colaboração das EIC em causa concluam o processo de descarregamento. O período de conservação não excede quatro semanas.

2.Após o termo do período de conservação referido no n.º 1, o registo dos dados é automaticamente apagado do sistema centralizado.

Artigo 18.º

Período de conservação dos dados não operacionais

1.Caso esteja prevista uma avaliação da EIC, os dados não operacionais relativos ao espaço de colaboração de cada EIC são conservados no sistema de informação centralizado até que a avaliação da EIC seja concluída. O período de conservação não excede cinco anos.

2.Após o termo do período de conservação referido no n.º 1, o registo dos dados é automaticamente apagado do sistema centralizado.

Artigo 19.º

Responsável pelo tratamento de dados e subcontratante

1.Cada autoridade competente nacional de um Estado-Membro e, se for caso disso, a Eurojust, a Europol, a Procuradoria Europeia e o OLAF, ou qualquer outro órgão, organismo ou agência competente da União, são considerados responsáveis pelo tratamento de dados, em conformidade com as normas aplicáveis da União em matéria de proteção de dados para o tratamento de dados pessoais ao abrigo do presente regulamento.

2.No que diz respeito aos dados carregados para a plataforma de colaboração das EIC pelas autoridades competentes de países terceiros, um dos administradores do espaço da EIC é considerado responsável pelo tratamento de dados, relativamente aos dados pessoais partilhados através da plataforma de colaboração das EIC e conservados na referida plataforma.

3.A eu-LISA é considerada subcontratante, em conformidade com o Regulamento (UE) 2018/1725, no que diz respeito ao intercâmbio e à conservação dos dados pessoais com recurso à plataforma de colaboração das EIC.

4.Os utilizadores da plataforma de colaboração das EIC são conjuntamente responsáveis pela gestão de dados não operacionais na plataforma de colaboração das EIC.

Artigo 20.º

Finalidade do tratamento de dados pessoais

1.Os dados introduzidos na plataforma de colaboração da EIC são tratados unicamente para os objetivos de:

(a)Intercâmbio de informações operacionais e elementos de prova entre os utilizadores da plataforma de colaboração das EIC;

(b)Intercâmbio de dados não operacionais entre os utilizadores da plataforma de colaboração das EIC, para efeitos de gestão da EIC.

2.O acesso à plataforma de colaboração das EIC é limitado ao pessoal devidamente autorizado das autoridades competentes dos Estados-Membros e de países terceiros, da Eurojust, da Europol, da Procuradoria Europeia, do OLAF e de outros órgãos, organismos ou agências competentes da União, na medida do necessário ao desempenho das suas atribuições, em conformidade com os objetivos a que se refere o n.º 1, e ao que for necessário e proporcionado aos objetivos prosseguidos.

Artigo 21.º

Registos técnicos 

1.A eu-LISA assegura a manutenção de um registo de todos os acessos ao sistema de informação centralizado e a todas as operações de tratamento de dados no sistema de informação centralizado, em conformidade com o n.º 2.

2.Os registos indicam:

(a)A data, o fuso horário e a hora exata de acesso ao sistema de informação centralizado;

(b)A identificação do utilizador da plataforma de colaboração das EIC que acedeu ao sistema de informação centralizado;

(c)A data, o fuso horário e a hora de acesso da operação realizada pelo utilizador da plataforma de colaboração das EIC;

(d)A operação realizada pelo utilizador da plataforma de colaboração das EIC.

3.Os registos são protegidos por medidas técnicas adequadas contra o acesso não autorizado e são conservados durante três anos, ou durante um período mais longo que seja necessário para o termo dos procedimentos de controlo em curso.

4.A eu-LISA disponibiliza os registos sem demora injustificada às autoridades competentes dos Estados-Membros, a pedido destas.

5.Nos limites das suas competências e para efeitos do cumprimento das suas obrigações, as autoridades nacionais de controlo responsáveis pelo acompanhamento da licitude do tratamento de dados têm acesso aos registos, mediante pedido.

6.Nos limites das suas competências e para efeitos do cumprimento das suas obrigações de controlo nos termos do Regulamento (UE) 2018/1725, a Autoridade Europeia para a Proteção de Dados tem acesso aos registos, mediante pedido.

CAPÍTULO VI

Disposições finais

Artigo 22.º

Acompanhamento e avaliação

1.A eu-LISA cria procedimentos para acompanhar o desenvolvimento da plataforma de colaboração das EIC, no que diz respeito aos objetivos fixados em termos de planeamento e de custos, e para acompanhar o funcionamento da plataforma de colaboração das EIC, no que diz respeito aos objetivos fixados em termos de resultados técnicos, custo-eficácia, segurança e qualidade do serviço.

2.Os procedimentos a que se refere o n.º 1 preveem a possibilidade de gerar estatísticas técnicas regulares para efeitos de acompanhamento.

3.Em caso de atrasos substanciais no processo de desenvolvimento, a eu-LISA informa o Parlamento Europeu e o Conselho, o mais rapidamente possível, das causas dos atrasos e do seu impacto no calendário e a nível financeiro.

4.Uma vez concluída a fase de desenvolvimento da plataforma de colaboração das EIC, a eu-LISA apresenta ao Parlamento Europeu e ao Conselho um relatório que explica a forma como os objetivos, em especial de planeamento e de custos, foram alcançados e que justifica quaisquer divergências.

5.Caso se proceda a uma atualização técnica da plataforma de colaboração das EIC suscetível de gerar custos substanciais, a eu-LISA informa o Parlamento Europeu e o Conselho antes de proceder à atualização.

6.Dois anos após a entrada em funcionamento da plataforma de colaboração das EIC e, posteriormente, todos os anos, a eu-LISA apresenta à Comissão um relatório sobre o funcionamento técnico da plataforma de cooperação das EIC, incluindo a sua segurança.

7.Quatro anos após a entrada em funcionamento da plataforma de colaboração das EIC e, posteriormente, de quatro em quatro anos, a Comissão realiza uma avaliação global da plataforma de colaboração das EIC. A Comissão transmite o relatório de avaliação global ao Parlamento Europeu e ao Conselho.

8.As autoridades competentes dos Estados-Membros, a Eurojust, a Europol, a Procuradoria Europeia, o OLAF e outros órgãos, organismos e agências competentes da União transmitem à eu-LISA e à Comissão as informações necessárias à elaboração dos relatórios referidos nos n.os 4 e 7. Tais informações não podem prejudicar os métodos de trabalho nem incluir dados que revelem as fontes, a identidade do pessoal ou as investigações.

9.A eu-LISA comunica à Comissão as informações necessárias à elaboração da avaliação global referida no n.º 7.

Artigo 23.º

Custos

Os custos decorrentes da criação e funcionamento da plataforma de colaboração das EIC são suportados pelo orçamento geral da União.

Artigo 24.º

Entrada em funcionamento

1.A Comissão determina a data de entrada em funcionamento da plataforma de colaboração das EIC, quando considerar que estão reunidas as seguintes condições:

(a)Tiverem sido adotados os atos de execução pertinentes previstos no artigo 6.º;

(b)A eu-LISA tiver realizado um teste global da plataforma de colaboração das EIC, em cooperação com os Estados-Membros, utilizando dados de teste anónimos.

2.Caso determine a data de entrada em funcionamento nos termos do n.º 1, a Comissão comunica essa data aos Estados-Membros, à Eurojust, à Europol, à Procuradoria Europeia e ao OLAF.

3.A decisão da Comissão que determina a data de entrada em funcionamento da plataforma de colaboração das EIC referida no n.º 1 é publicada no Jornal Oficial da União Europeia.

4.Os utilizadores da plataforma de colaboração das EIC começam a utilizar a referida plataforma a partir da data determinada pela Comissão em conformidade com o n.º 1.

Artigo 25.º

Procedimento de comité

1.A Comissão é assistida por um comité. Este comité é um comité na aceção do Regulamento (UE) n.º 182/2011.

2.Caso se remeta para o presente artigo, aplica-se o artigo 5.º do Regulamento (UE) n.º 182/2011.

3.Na falta de parecer do comité, a Comissão não adota o projeto de ato de execução, aplicando-se o artigo 5.º, n.º 4, terceiro parágrafo, do Regulamento (UE) n.º 182/2011.

Artigo 26.º

Alterações do Regulamento (UE) 2018/1726

O Regulamento (UE) 2018/1726 é alterado do seguinte modo:

1) No artigo 1.º, é inserido o seguinte n.º 4-A:

«4-A. A Agência é responsável pelo desenvolvimento e pela gestão operacional, incluindo a evolução técnica, da plataforma de colaboração das equipas de investigação conjuntas (“EIC”).»;

2) É inserido o seguinte artigo 8.º-B:

«Artigo 8.º-B

Atribuições relacionadas com a plataforma de colaboração das EIC

Em relação à plataforma de colaboração das EIC, a Agência desempenha:

a) As atribuições que lhe são conferidas pelo Regulamento (UE) n.º XXX/20XX do Parlamento Europeu e do Conselho*;

b) As atribuições relacionadas com a formação sobre a utilização técnica da plataforma de colaboração das EIC, incluindo a disponibilização de materiais de formação em linha.

__________

* Regulamento (UE) n.º XXX/20XX do Parlamento Europeu e do Conselho que cria uma plataforma de colaboração para apoiar o funcionamento das equipas de investigação conjuntas e que altera o Regulamento (UE) 2018/1726 (JO L [...] de […], p. [...])»;

3) No artigo 14.º, o n.º 1 passa a ter a seguinte redação:

«1. A Agência acompanha a evolução das atividades de investigação pertinentes para a gestão operacional do SIS II, do VIS, do Eurodac, do SES, do ETIAS, da DubliNet, do ECRIS-TCN, do e-CODEX, da plataforma de colaboração das EIC e de outros sistemas informáticos de grande escala referidos no artigo 1.º, n.º 5.»;

4) No artigo 19.º, n.º 1, a alínea ff) passa a ter a seguinte redação:

«ff) Adota relatórios sobre o funcionamento técnico:

i) do SIS, nos termos do artigo 60.º, n.º 7, do Regulamento (UE) 2018/1861 do Parlamento Europeu e do Conselho* e do artigo 74.º, n.º 8, do Regulamento (UE) 2018/1862 do Parlamento Europeu e do Conselho**,

ii) do VIS, nos termos do artigo 50.º, n.º 3, do Regulamento (CE) n.º 767/2008 e do artigo 17.º, n.º 3, da Decisão 2008/633/JAI,

iii) do SES, nos termos do artigo 72.º, n.º 4, do Regulamento (UE) 2017/2226,

iv) do ETIAS, nos termos do artigo 92.º, n.º 4, do Regulamento (UE) 2018/1240,

v) do ECRIS-TCN e da aplicação de referência ECRIS, nos termos do artigo 36.º, n.º 8, do Regulamento (UE) 2019/816 do Parlamento Europeu e do Conselho***,

vi) dos componentes de interoperabilidade, nos termos do artigo 78.º, n.º 3, do Regulamento (UE) 2019/817 e do artigo 74.º, n.º 3, do Regulamento (UE) 2019/818,

vii) do sistema e-CODEX, nos termos do artigo 14.º, n.º 1, do Regulamento (UE) XXX****,

viii) da plataforma de colaboração das EIC, nos termos do artigo xx.º do Regulamento (UE) xxx***** [o presente regulamento];

__________

* Regulamento (UE) 2018/1861 do Parlamento Europeu e do Conselho, de 28 de novembro de 2018, relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio dos controlos de fronteira, e que altera a Convenção de Aplicação do Acordo de Schengen e altera e revoga o Regulamento (CE) n.º 1987/2006 (JO L 312 de 7.12.2018, p. 14).

** Regulamento (UE) 2018/1862 do Parlamento Europeu e do Conselho, de 28 de novembro de 2018, relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen (SIS) no domínio da cooperação policial e da cooperação judiciária em matéria penal, e que altera e revoga a Decisão 2007/533/JAI do Conselho e revoga o Regulamento (CE) n.º 1986/2006 do Parlamento Europeu e do Conselho e a Decisão 2010/261/UE da Comissão (JO L 312 de 7.12.2018, p. 56).

*** Regulamento (UE) 2019/816 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, que cria um sistema centralizado para a determinação dos Estados-Membros que possuem informações sobre condenações de nacionais de países terceiros e de apátridas (ECRIS-TCN) tendo em vista completar o Sistema Europeu de Informação sobre Registos Criminais e que altera o Regulamento (UE) 2018/1726 (JO L 135 de 22.5.2019, p. 1).

**** Regulamento (UE) XXX de … (JO L [...] de […], p. [...]).

***** Regulamento (UE) XXX de … (JO L [...] de […], p. [...]).»;

5) No artigo 27.º, n.º 1, é inserida a seguinte alínea d-C):

«d-C) Grupo Consultivo da plataforma de colaboração das EIC;».

Artigo 27.º

Entrada em vigor

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros em conformidade com os Tratados.

Feito em Bruxelas, em

FICHA FINANCEIRA LEGISLATIVA

Índice

1.CONTEXTO DA PROPOSTA/INICIATIVA

1.1.Denominação da proposta/iniciativa

1.2.Domínios de intervenção abrangidos

1.3.A proposta refere-se a:

1.4.Objetivos

1.4.1.Objetivos gerais

1.4.2.Objetivos específicos

1.4.3.Resultados e impacto esperados

1.4.4.Indicadores de resultados

1.5.Justificação da proposta/iniciativa

1.5.1.Necessidade(s) a satisfazer a curto ou a longo prazo, incluindo um calendário pormenorizado de aplicação da iniciativa

1.5.2.Valor acrescentado da intervenção da União (que pode resultar de diferentes fatores, como, por exemplo, ganhos de coordenação, segurança jurídica, maior eficácia ou complementaridades). Para efeitos do presente ponto, entende-se por «valor acrescentado da intervenção da União» o valor resultante da intervenção da União que se acrescenta ao valor que teria sido criado pelos Estados-Membros de forma isolada

1.5.3.Ensinamentos retirados de experiências anteriores semelhantes

1.5.4.Compatibilidade com o quadro financeiro plurianual e eventuais sinergias com outros instrumentos adequados

1.5.5.Avaliação das diferentes opções de financiamento disponíveis, incluindo possibilidades de reafetação

1.6.Duração e impacto financeiro da proposta/iniciativa

1.7.Modalidade(s) de gestão prevista(s)

2.MEDIDAS DE GESTÃO

2.1.Disposições em matéria de acompanhamento e prestação de informações

2.2.Sistemas de gestão e de controlo

2.2.1.Justificação das modalidades de gestão, dos mecanismos de execução do financiamento, das modalidades de pagamento e da estratégia de controlo propostos

2.2.2.Informações sobre os riscos identificados e os sistemas de controlo interno criados para os atenuar

2.2.3.Estimativa e justificação da relação custo-eficácia dos controlos (rácio «custos de controlo/valor dos respetivos fundos geridos») e avaliação dos níveis previstos de risco de erro (no pagamento e no encerramento)

2.3.Medidas de prevenção de fraudes e irregularidades

3.IMPACTO FINANCEIRO ESTIMADO DA PROPOSTA/INICIATIVA

3.1.Rubricas do quadro financeiro plurianual e rubricas orçamentais de despesas envolvidas

3.2.Impacto estimado nas despesas

3.2.1.Síntese do impacto estimado nas despesas

3.2.2.Impacto estimado nas dotações da Eurojust

3.2.3.Impacto estimado nas dotações da eu-LISA

3.2.4.Impacto estimado nos recursos humanos da Eurojust

3.2.5.Impacto estimado nos recursos humanos da eu-LISA

3.2.6.Compatibilidade com o atual quadro financeiro plurianual

3.2.7.Participação de terceiros no financiamento

3.3.Impacto estimado nas receitas

FICHA FINANCEIRA LEGISLATIVA

1.CONTEXTO DA PROPOSTA/INICIATIVA 

1.1.Denominação da proposta/iniciativa

1.2.Domínios de intervenção abrangidos 

1.3.A proposta refere-se a: 

☑ uma nova ação 

◻ uma nova ação na sequência de um projeto-piloto/ação preparatória 32  

◻ uma prorrogação de uma ação existente 

◻ fusão ou reorientação de uma ou mais ações para outra/nova ação 

1.4.Objetivos

1.4.1.Objetivos gerais

1.4.2.Objetivos específicos

1.4.3.Resultados e impacto esperados 

Especificar os efeitos que a proposta/iniciativa poderá ter nos beneficiários/na população visada.

1.4.4.Indicadores de resultados

Especificar os indicadores que permitem acompanhar os progressos e os resultados.

1.5.Justificação da proposta/iniciativa 

1.5.1.Necessidade(s) a satisfazer a curto ou a longo prazo, incluindo um calendário pormenorizado de aplicação da iniciativa

1.5.2.Valor acrescentado da intervenção da União (que pode resultar de diferentes fatores, como, por exemplo, ganhos de coordenação, segurança jurídica, maior eficácia ou complementaridades). Para efeitos do presente ponto, entende-se por «valor acrescentado da intervenção da União» o valor resultante da intervenção da União que se acrescenta ao valor que teria sido criado pelos Estados-Membros de forma isolada

1.5.3.Ensinamentos retirados de experiências anteriores semelhantes

1.5.4.Compatibilidade com o quadro financeiro plurianual e eventuais sinergias com outros instrumentos adequados

1.5.5.Avaliação das diferentes opções de financiamento disponíveis, incluindo possibilidades de reafetação

1.6.Duração e impacto financeiro da proposta/iniciativa

◻ duração limitada

–◻    em vigor entre [DD/MM]AAAA e [DD/MM]AAAA,

–◻    Impacto financeiro no período compreendido entre AAAA e AAAA para as dotações de autorização e entre AAAA a AAAA para as dotações de pagamento.

☑ duração ilimitada

–Aplicação com um período de arranque progressivo entre AAAA e AAAA,

–seguido de um período de aplicação totalmente operacional.

1.7.Modalidade(s) de gestão prevista(s) 

◻ Gestão direta pela Comissão

–◻ pelos seus serviços, incluindo o pessoal nas delegações da União,

–◻    pelas agências de execução.

◻ Gestão partilhada com os Estados-Membros

☑ Gestão indireta confiando tarefas de execução orçamental:

–◻ a países terceiros ou a organismos por estes designados,

–◻ a organizações internacionais e respetivas agências (a especificar),

–◻ ao BEI e ao Fundo Europeu de Investimento,

–☑ aos organismos referidos nos artigos 70.º e 71.º do Regulamento Financeiro,

–◻ a organismos de direito público,

–◻ a organismos regidos pelo direito privado com uma missão de serviço público, desde que prestem garantias financeiras adequadas,

–◻ a organismos regidos pelo direito privado de um Estado-Membro incumbidos de executar uma parceria público-privada e que disponham de garantias financeiras adequadas,

–◻ a pessoas encarregadas da execução de ações específicas no quadro da PESC por força do título V do Tratado da União Europeia, identificadas no ato de base pertinente.

2.MEDIDAS DE GESTÃO 

2.1.Disposições em matéria de acompanhamento e prestação de informações 

Especificar a periodicidade e as condições.

2.2.Sistemas de gestão e de controlo 

2.2.1.Justificação das modalidades de gestão, dos mecanismos de execução do financiamento, das modalidades de pagamento e da estratégia de controlo propostos

2.2.2.Informações sobre os riscos identificados e os sistemas de controlo interno criados para os atenuar

2.2.3.Estimativa e justificação da relação custo-eficácia dos controlos (rácio «custos de controlo/valor dos respetivos fundos geridos») e avaliação dos níveis previstos de risco de erro (no pagamento e no encerramento) 

2.3.Medidas de prevenção de fraudes e irregularidades 

Especificar as medidas de prevenção e de proteção existentes ou previstas, como, por exemplo, da estratégia antifraude

3.IMPACTO FINANCEIRO ESTIMADO DA PROPOSTA/INICIATIVA 

3.1.Rubricas do quadro financeiro plurianual e rubricas orçamentais de despesas envolvidas 

·Atuais rubricas orçamentais

Segundo a ordem das rubricas do quadro financeiro plurianual e das respetivas rubricas orçamentais.

·Novas rubricas orçamentais, cuja criação é solicitada

Segundo a ordem das rubricas do quadro financeiro plurianual e das respetivas rubricas orçamentais.

3.2.Impacto estimado nas despesas 

3.2.1.Síntese do impacto estimado nas despesas

Em milhões de EUR (três casas decimais)

Em milhões de EUR (três casas decimais)

Em milhões de EUR (três casas decimais)

Em milhões de EUR (três casas decimais)

3.2.2.Impacto estimado nas dotações da Eurojust 

–◻    A proposta/iniciativa não acarreta a utilização de dotações operacionais,

–☑    A proposta/iniciativa acarreta a utilização de dotações operacionais, tal como explicitado seguidamente:

Dotações de autorização em milhões de EUR (três casas decimais)

3.2.3.Impacto estimado nas dotações da eu-LISA 

–◻    A proposta/iniciativa não acarreta a utilização de dotações operacionais

–☑    A proposta/iniciativa acarreta a utilização de dotações operacionais, tal como explicitado seguidamente:

Dotações de autorização em milhões de EUR (três casas decimais)

3.2.4.Impacto estimado nos recursos humanos da Eurojust 

3.2.4.1.Resumo

–◻    A proposta/iniciativa não acarreta a utilização de dotações de natureza administrativa

–☑    A proposta/iniciativa acarreta a utilização de dotações de natureza administrativa, tal como explicitado seguidamente 39 :

Em milhões de EUR (três casas decimais)

Necessidades de pessoal 40 (ETC):

Os recrutamentos deverão ter lugar no início do ano. Não foram formuladas quaisquer hipóteses relativas a um eventual aumento da indexação salarial ou do coeficiente de correção aplicável aos Países Baixos.

Pessoal necessário para o OBJETIVO ESPECÍFICO N.º 1 – desenvolver as adaptações técnicas necessárias dos sistemas informáticos pertinentes da Eurojust:

Pessoal necessário para o OBJETIVO ESPECÍFICO N.º 2 – prestar apoio administrativo aos utilizadores da plataforma de colaboração das EIC:

Descrição dos perfis:

3.2.5.Impacto estimado nos recursos humanos da eu-LISA 

3.2.5.1.Resumo

–◻    A proposta/iniciativa não acarreta a utilização de dotações de natureza administrativa

–☑    A proposta/iniciativa acarreta a utilização de dotações de natureza administrativa, tal como explicitado seguidamente 41 :

Em milhões de EUR (três casas decimais)

Necessidades de pessoal 42 (ETC):

Os recrutamentos deverão ter lugar no início do ano. Não foram formuladas quaisquer hipóteses relativas a um eventual aumento da indexação salarial ou do coeficiente de correção aplicável à Estónia e a França.

Pessoal necessário para o OBJETIVO ESPECÍFICO N.º 1 – desenvolver a plataforma de colaboração das EIC:

Pessoal necessário para o OBJETIVO ESPECÍFICO N.º 2 – manutenção e funcionamento da plataforma de colaboração das EIC:

Descrição dos perfis:

3.2.5.2.Necessidades estimadas de recursos humanos para a DG responsável

–◻    A proposta/iniciativa não implica a utilização de recursos humanos

–☑    A proposta/iniciativa implica a utilização de recursos humanos, tal como explicitado seguidamente:

As estimativas devem ser expressas em números inteiros (ou, no máximo, com uma casa decimal)

As necessidades de recursos humanos serão cobertas pelos efetivos da DG já afetados à gestão da ação e/ou reafetados internamente à DG, complementados, caso necessário, por eventuais dotações adicionais que sejam atribuídas à DG gestora no quadro do processo anual de atribuição e no limite das disponibilidades orçamentais.

Descrição das tarefas a executar:

A descrição do cálculo do custo de um ETC deve figurar no anexo V, secção 3.

3.2.6.Compatibilidade com o atual quadro financeiro plurianual 

–☑    A proposta/iniciativa pode ser parcialmente financiada por meio da reafetação de fundos no quadro da rubrica pertinente do quadro financeiro plurianual (QFP).

–☑    A proposta/iniciativa requer o recurso à margem não afetada na rubrica em causa do QFP e/ou o recurso a instrumentos especiais em conformidade com o Regulamento QFP.

3.2.7.Participação de terceiros no financiamento 

–☑ A proposta/iniciativa não prevê o cofinanciamento por terceiros

–◻ A proposta/iniciativa prevê o cofinanciamento estimado seguinte:

Em milhões de EUR (três casas decimais)

3.3.Impacto estimado nas receitas 

–☑    A proposta/iniciativa não tem impacto financeiro nas receitas

–◻    A proposta/iniciativa tem o impacto financeiro a seguir descrito:

–◻    nos recursos próprios,

–◻    noutras receitas,

–indicar se as receitas são afetadas a rubricas de despesas ◻    

Em milhões de EUR (três casas decimais)

Relativamente às receitas afetadas, especificar a(s) rubrica(s) orçamental(ais) de despesas envolvida(s).

Outras observações (p. ex., método/fórmula utilizado/a para o cálculo do impacto sobre as receitas ou qualquer outra informação).

(1)    JO C 197 de 12.7.2000, p. 3.

(2)    JO L 162 de 20.6.2002, p. 1.

(3)    STE n.º 182.

(4)    JO L 181 de 19.7.2003, p. 34.

(5)     https://www.eurojust.europa.eu/sites/default/files/Partners/JITs/2018-02_2nd-Report-JIT-Evaluation_EN.pdf

(6)     https://op.europa.eu/pt/publication-detail/-/publication/e38795b5-f633-11ea-991b-01aa75ed71a1 .

(7)    Comunicação da Comissão intitulada «Digitalização da justiça na União Europeia – Uma panóplia de oportunidades», COM(2020) 710 final, 2.12.2020.

(8)    Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados.

(9)    Comunicação da Comissão intitulada «Digitalização da justiça na União Europeia – Uma panóplia de oportunidades», COM(2020) 710 final, 2.12.2020.

(10)    Comunicação da Comissão intitulada «Programa de Trabalho da Comissão 2021 – Uma União vital num mundo fragilizado», COM(2020) 690 final.

(11)    Comunicação da Comissão sobre a Estratégia da UE para a União da Segurança, COM(2020) 605 final.

(12)    Comunicação da Comissão sobre uma Agenda da UE em matéria de Luta contra o Terrorismo, COM(2020) 795 final.

(13)    Comunicação da Comissão sobre a estratégia da UE para lutar contra a criminalidade organizada (2021‑2025), COM(2021) 170 final.

(14)    Cross-border Digital Criminal Justice, Final report (não traduzido para português), https://op.europa.eu/pt/publication-detail/-/publication/e38795b5-f633-11ea-991b-01aa75ed71a1 .

(15)    SWD(2021) 390.

(16)    JO C 326 de 26.10.2012, p. 391.

(17)    Proposta de Diretiva do Parlamento Europeu e do Conselho que altera a Diretiva 2014/41/UE a fim de a harmonizar com as normas da UE em matéria de proteção de dados pessoais, COM(2021) 21 final.

(18)     https://europa.eu/european-union/sites/default/files/docs/body/joint_statement_and_common_approach_2012_pt.pdf .

(19)    Decisão-Quadro 2002/465/JAI do Conselho, de 13 de junho de 2002, relativa às equipas de investigação conjuntas (JO L 162 de 20.6.2002, p. 1).

(20)    JO C 197 de 12.7.2000, p. 3.

(21)    STE n.º 182.

(22)    JO L 181 de 19.7.2003, p. 34.

(23)    Regulamento (UE) 2018/1726 do Parlamento Europeu e do Conselho, de 14 de novembro de 2018, relativo à Agência da União Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça (eu-LISA), que altera o Regulamento (CE) n.º 1987/2006 e a Decisão 2007/533/JAI do Conselho, e que revoga o Regulamento (UE) n.º 1077/2011 (JO L 295 de 21.11.2018, p. 99).

(24)    Conselho da União Europeia, resultados dos trabalhos do Comité do Artigo 36.º, de 7 e 8 de julho de 2005, ponto 7 da ordem do dia: Equipas de investigação conjuntas – Proposta de designação de peritos nacionais, documento 11037/05.

(25)    Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão‑Quadro 2008/977/JAI do Conselho (JO L 119 de 4.5.2016, p. 89).

(26)    Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).

(27)    Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13).

(28)    Regulamento (CEE, Euratom, CECA) n.º 259/68 do Conselho, de 29 de fevereiro de 1968, que fixa o Estatuto dos Funcionários das Comunidades Europeias assim como o Regime aplicável aos outros agentes destas Comunidades, e institui medidas especiais temporariamente aplicáveis aos funcionários da Comissão (JO L 56 de 4.3.1968, p. 1).

(29)    Regulamento (UE) 2018/1727 do Parlamento Europeu e do Conselho, de 14 de novembro de 2018, que cria a Agência da União Europeia para a Cooperação Judiciária Penal (Eurojust) (JO L 295 de 21.11.2018, p. 138).

(30)    Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, que cria a Agência da União Europeia para a Cooperação Policial (Europol) (JO L 135 de 24.5.2016, p. 53).

(31)    Regulamento (UE, Euratom) n.º 883/2013 do Parlamento Europeu e do Conselho, de 11 de setembro de 2013, relativo aos inquéritos efetuados pelo Organismo Europeu de Luta Antifraude (OLAF) e que revoga o Regulamento (CE) n.º 1073/1999 do Parlamento Europeu e do Conselho e o Regulamento (Euratom) n.º 1074/1999 do Conselho (JO L 248 de 18.9.2013, p. 1).

(32)    Tal como referido no artigo 58.º, n.º 2, alínea a) ou b), do Regulamento Financeiro.

(33)    DD = dotações diferenciadas/DND = dotações não diferenciadas.

(34)    EFTA: Associação Europeia de Comércio Livre.

(35)    Países candidatos e, se aplicável, países candidatos potenciais dos Balcãs Ocidentais.

(36)    O ano de 2024 é o ano em que tem início a aplicação da proposta, na sequência da adoção prevista em 2023.

(37)    O ano de 2024 é o ano em que tem início a aplicação da proposta, na sequência da adoção prevista em 2023.

(38)    O ano de 2024 é o ano em que tem início a aplicação da proposta, na sequência da adoção prevista em 2023.

(39)    As estimativas de custos com o pessoal são cumulativas e foram efetuadas com base nos custos médios dos agentes temporários, indexados ao coeficiente de correção aplicável para os Países Baixos a partir de 7/2020 (113,9 %).

(40)    Valores cumulativos. O número indicado em cada ano é o número de antigos funcionários do(s) ano(s) anterior(es) e do pessoal recentemente recrutado.

(41)    As estimativas de custos com o pessoal são cumulativas e foram efetuadas com base nos custos médios dos agentes temporários e contratuais.

(42)    Valores cumulativos. O número indicado em cada ano é o número de antigos funcionários do(s) ano(s) anterior(es) e do pessoal recentemente recrutado.

(43)    AC = agente contratual; AL = agente local; PND = perito nacional destacado; TT = trabalhador temporário; JPD = jovem profissional nas delegações.

(44)    Sublimite para o pessoal externo coberto pelas dotações operacionais (antigas rubricas «BA»).

(45)    Principalmente para os fundos da política de coesão da UE, o Fundo Europeu Agrícola de Desenvolvimento Rural (FEADER) e o Fundo Europeu dos Assuntos Marítimos, das Pescas e da Aquicultura (FEAMPA).

(46)    No que diz respeito aos recursos próprios tradicionais (direitos aduaneiros e quotizações sobre o açúcar), as quantias indicadas devem ser apresentadas em termos líquidos, isto é, quantias brutas após dedução de 20 % a título de despesas de cobrança.