7.3.2023   

PT

Jornal Oficial da União Europeia

C 84/2

Síntese do parecer da Autoridade Europeia para a Proteção de Dados relativo às propostas de regulamentos sobre a recolha e transferência de informações antecipadas sobre os passageiros (API)

(2023/C 84/02)

(O texto integral do presente parecer está disponível em alemão, francês e inglês no sítio Web da AEPD em https://edps.europa.eu)

Em 13 de dezembro de 2022, a Comissão Europeia apresentou duas propostas legislativas sobre a recolha e transferência de informações antecipadas sobre os passageiros (API): uma proposta de regulamento do Parlamento Europeu e do Conselho relativo à recolha e transferência de informações antecipadas sobre os passageiros com vista a melhorar e facilitar os controlos nas fronteiras externas («Proposta relativa à gestão das fronteiras em matéria de API») e uma proposta de regulamento do Parlamento Europeu e do Conselho relativo à recolha e transferência de informações antecipadas sobre os passageiros para efeitos de prevenção, deteção, investigação e repressão das infrações terroristas e da criminalidade grave («Proposta relativa à aplicação da lei em matéria de API») (juntamente com «as propostas»).

O objetivo da Proposta relativa à gestão das fronteiras em matéria de API é reforçar e facilitar a eficácia e a eficiência dos controlos nas fronteiras externas e combater a imigração ilegal, bem como substituir a atual Diretiva 2004/82/CE do Conselho (1) («Diretiva API»). O objetivo da Proposta relativa à aplicação da lei em matéria de API é estabelecer melhores regras para a recolha e transferência de dados API pelas transportadoras aéreas para efeitos de prevenção, deteção, investigação e repressão das infrações terroristas e da criminalidade grave, complementando a Diretiva (UE) 2016/681 do Parlamento Europeu e do Conselho (2) em vigor («Diretiva PNR»).

Tendo em conta que as operações de tratamento de dados que resultariam das propostas correspondem ou complementam operações de tratamento de dados já existentes previstas no direito da União, o parecer centra-se principalmente na necessidade e na proporcionalidade do tratamento previsto de dados API provenientes de voos intra-UE e na sua compatibilidade com a Diretiva PNR, tal como interpretado pelo acórdão do TJUE no Processo C-817/19 (3).

Embora considere que a solução proposta para os voos intra-UE é amplamente suficiente para assegurar a conformidade com o acórdão do TJUE relativo ao artigo 2.o da Diretiva PNR, a AEPD convida, no entanto, os colegisladores a ponderarem o desenvolvimento de critérios harmonizados para a seleção dos voos intra-UE, a partir dos quais devem ser recolhidos dados API, em conformidade com as condições definidas pelo Tribunal. Além disso, a AEPD recomenda um maior reforço da segurança do tratamento de dados API no encaminhador com salvaguardas adicionais, como a pseudonimização e/ou a cifragem dos dados API, se técnica e operacionalmente viável.

O parecer também contém outras recomendações específicas, tais como a necessidade de clarificar explicitamente nas propostas que, em caso de impossibilidade técnica do encaminhador para transmitir os dados API transferidos pelas transportadoras aéreas às autoridades nacionais competentes, os dados devem ser automaticamente apagados.

1.   INTRODUÇÃO

1.

Em 13 de dezembro de 2022, a Comissão Europeia apresentou duas propostas legislativas sobre a recolha e transferência de informações antecipadas sobre os passageiros («propostas»):

uma proposta de Regulamento do Parlamento Europeu e do Conselho relativo à recolha e transferência de informações antecipadas sobre os passageiros (API) para reforçar e facilitar os controlos nas fronteiras externas, que altera o Regulamento (UE) 2019/817 e o Regulamento (UE) 2018/1726, e que revoga a Diretiva 2004/82/EC do Conselho (4);

uma proposta de Regulamento do Parlamento Europeu e do Conselho relativo à recolha e transferência de informações antecipadas sobre os passageiros para efeitos de prevenção, deteção, investigação e repressão das infrações terroristas e da criminalidade grave, e que altera o Regulamento (UE) 2019/818 (5).

2.

O objetivo da Proposta relativa à gestão das fronteiras em matéria de API consiste em reforçar e facilitar a eficácia e a eficiência dos controlos nas fronteiras externas e na luta contra a (6) imigração ilegal, substituindo assim a atual Diretiva 2004/82/CE.

3.

O objetivo da Proposta relativa à aplicação da lei em matéria de API é estabelecer melhores regras para a recolha e transferência de dados API pelas transportadoras aéreas para efeitos de prevenção, deteção, investigação e repressão das infrações terroristas e da criminalidade grave (7), complementando a Diretiva (UE) 2016/681 em vigor.

4.

As propostas são coerentes com a Estratégia de Schengen de junho de 2021, apresentada na Comunicação da Comissão intitulada «Estratégia para um espaço Schengen plenamente funcional e resiliente», que sublinhou especificamente a necessidade de uma maior utilização dos dados API em combinação com os dados PNR, a fim de reforçar significativamente a segurança interna, em conformidade com o direito fundamental à proteção dos dados pessoais e o direito fundamental à livre circulação (8). Além disso, a nível internacional, o Conselho de Segurança das Nações Unidas e a Organização para a Segurança e a Cooperação na Europa (OSCE) também apelaram repetidamente à criação e implantação a nível mundial de sistemas API e PNR para efeitos de aplicação da lei (9).

5.

O presente parecer da AEPD é emitido em resposta a uma consulta da Comissão Europeia de 14 de dezembro de 2022, nos termos do artigo 42.o, n.o 1, do RPDUE (10). A AEPD congratula-se com a referência a esta consulta no considerando 44 da Proposta relativa à gestão das fronteiras em matéria de API e no considerando 29 da Proposta relativa à aplicação da lei em matéria de API. A este respeito, a AEPD regista igualmente com agrado que já foi consultada sobre as propostas informalmente nos termos do considerando 60 do RPDUE.

6.

Tendo em conta o estreito alinhamento entre as propostas (11), incluindo as várias referências cruzadas entre as mesmas, afigura-se mais adequado que a AEPD as avalie num único parecer.

9.   CONCLUSÕES

45.

À luz do que precede, a AEPD formula as seguintes recomendações aos colegisladores:

(1)

considerar o desenvolvimento de critérios e metodologias harmonizados para a seleção de voos intra-UE, a partir dos quais devem ser recolhidos os dados API;

(2)

prever medidas específicas na Proposta relativa à aplicação da lei em matéria de API que garantam a segurança dos dados API tratados para efeitos de prevenção, deteção, investigação e repressão das infrações terroristas e da criminalidade grave, ou, em alternativa, fazer referência às regras de segurança pertinentes da Proposta relativa à gestão das fronteiras em matéria de API;

(3)

esclarecer no artigo 12.o da Proposta relativa à gestão das fronteiras em matéria de API que, em caso de impossibilidade técnica de o encaminhador transmitir posteriormente os dados API às autoridades nacionais competentes, os dados devem ser automaticamente apagados;

(4)

clarificar na Proposta relativa à gestão das fronteiras em matéria de API a atribuição da obrigação de transferir dados das API nos casos em que o voo é partilhado por código entre várias transportadoras aéreas.

Bruxelas, em 8 de fevereiro de 2023.

Wojciech Rafał WIEWIÓROWSKI

(1)  Directiva 2004/82/CE do Conselho, de 29 de Abril de 2004, relativa à obrigação de comunicação de dados dos passageiros pelas transportadoras (JO L 261 de 6.8.2004, p. 24.).

(2)  Diretiva (UE) 2016/681 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à utilização dos dados dos registos de identificação dos passageiros (PNR) para efeitos de prevenção, deteção, investigação e repressão das infrações terroristas e da criminalidade grave (JO L 119 de 4.5.2016, p. 132.).

(3)  ECLI:EU:C:2022:491.

(4)  COM(2022) 729 final.

(5)  COM(2022) 731 final.

(6)  Ver artigo 1.o da proposta relativa à gestão das fronteiras em matéria de API.

(7)  COM(2022) 731 final, Exposição de motivos da proposta relativa à aplicação da lei em matéria de API, página 3.

(8)  COM(2021) 277 final.

(9)  Resoluções 2178(2014), 2309(2016), 2396(2017) e 2482(2019) do Conselho de Segurança das Nações Unidas e Decisão 6/16 do Conselho Ministerial da OSCE, de 9 de dezembro de 2016, sobre o reforço da utilização de informações antecipadas sobre os passageiros.

(10)  Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.° 45/2001 e a Decisão n.° 1247/2002/CE (JO L 295 de 21.11.2018, p. 39.).

(11)  V. considerando 11 da Proposta relativa à aplicação da lei em matéria de API.