16.1.2008   

PT

Jornal Oficial da União Europeia

L 13/18


DECISÃO DA COMISSÃO

de 12 de Dezembro de 2007

relativa à protecção dos dados pessoais no âmbito do Sistema de Informação do Mercado Interno (IMI)

[notificada com o número C(2007) 6306]

(Texto relevante para efeitos do EEE)

(2008/49/CE)

A COMISSÃO DAS COMUNIDADES EUROPEIAS,

Tendo em conta o Tratado que institui a Comunidade Europeia,

Tendo em conta a Decisão 2004/387/CE do Parlamento Europeu e do Conselho, de 21 de Abril de 2004, sobre a prestação interoperável de serviços pan-europeus de administração em linha (eGovernment) a administrações públicas, empresas e cidadãos (IDABC) (1), nomeadamente o artigo 4.o,

Considerando o seguinte:

(1)

Em 17 de Março de 2006, os representantes dos Estados-Membros no Comité Consultivo do Mercado Interno (2) aprovaram o plano global de implementação do Sistema de Informação do Mercado Interno (a seguir, «IMI») e o seu desenvolvimento, com vista a melhorar a comunicação entre as administrações dos Estados-Membros.

(2)

Na sua Decisão COM/2006/3606, de 14 de Agosto de 2006, sobre a terceira revisão do programa de trabalho IDABC 2005-2009, a Comissão decidiu financiar e estabelecer o Sistema de Informação do Mercado Interno enquanto projecto de interesse comum.

(3)

A Decisão COM/2007/3514 da Comissão, de 25 de Julho de 2007, relativa à quarta revisão do programa de trabalho IDABC, prevê um financiamento suplementar.

(4)

O IMI destina-se a facilitar a aplicação de actos legislativos no domínio do mercado interno que implicam a troca de informações entre as administrações dos Estados-Membros, nomeadamente a Directiva 2006/123/CE do Parlamento Europeu e do Conselho, de 12 de Dezembro de 2006, relativa aos serviços no mercado interno (3), e a Directiva 2005/36/CE do Parlamento Europeu e do Conselho, de 7 de Setembro de 2005, relativa ao reconhecimento das qualificações profissionais (4).

(5)

Devendo garantir-se a protecção dos dados de carácter pessoal no âmbito do IMI, é necessário complementar nesse aspecto a decisão que estabelece o IMI. Como as diferentes tarefas e funções da Comissão e dos Estados-Membros no âmbito do IMI implicam diferentes responsabilidades e obrigações quanto às regras de protecção dos dados, é necessário definir as respectivas funções, competências e direitos de acesso.

(6)

O parecer do grupo para a protecção das pessoas no que diz respeito ao tratamento de dados pessoais no âmbito do Sistema de Informação do Mercado Interno (IMI), referido no artigo 29.o da Directiva 95/46/CE (5), advoga expressamente a adopção de uma decisão da Comissão que defina os direitos e obrigações dos participantes no IMI.

(7)

O intercâmbio electrónico de informações entre os Estados-Membros deve respeitar as regras de protecção dos dados pessoais previstas na Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (6), e no Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (7).

(8)

A fim de garantir o seguimento das questões suscitadas entre autoridades competentes e atender às situações em que a pessoa a quem os dados transmitidos dizem respeito (a pessoa em causa) pretende recorrer de decisão administrativa negativa tomada com base num intercâmbio de informações, todos os dados pessoais transmitidos entre autoridades competentes e tratados pelo IMI devem ser conservados por um período de seis meses, a contar do encerramento formal do intercâmbio de informações. Findo o período de seis meses, todos esses dados devem ser apagados. Seis meses é considerado um lapso de tempo adequado, visto corresponder à duração dos processos administrativos previstos pela legislação comunitária com base na qual se efectua o intercâmbio de informações,

ADOPTOU A PRESENTE DECISÃO:

CAPÍTULO 1

DISPOSIÇÕES GERAIS

Artigo 1.o

Objecto

A presente decisão define as funções, os direitos e as obrigações dos participantes e utilizadores do IMI referidos no artigo 6.o, em relação à protecção dos dados no âmbito do Sistema de Informação do Mercado Interno, a seguir designado por «IMI».

Artigo 2.o

Qualidade dos dados

As autoridades competentes dos Estados-Membros só podem intercambiar e tratar dados pessoais para os fins previstos nos actos comunitários enumerados no anexo, a seguir «actos comunitários relevantes», com base nos quais se efectuam os intercâmbios de informações.

Os pedidos de informações das autoridades competentes de um Estado-Membro às suas homólogas de outro Estado-Membro e as correspondentes respostas devem ter por base as perguntas multilingues e os campos de dados definidos e elaborados pela Comissão, em colaboração com os Estados-Membros, para efeitos do IMI.

Artigo 3.o

Responsáveis pelo tratamento

As competências dos responsáveis pelo tratamento dos dados previstas no artigo 2.o, alínea d), da Directiva 95/46/CE e no artigo 2.o, alínea d), do Regulamento (CE) n.o 45/2001 serão exercidas conjuntamente pelos participantes no IMI referidos no artigo 6.o, segundo as respectivas competências no IMI.

Os responsáveis pelo tratamento dos dados devem assegurar que as pessoas a quem os dados dizem respeito possam exercer efectivamente os seus direitos de informação, acesso, rectificação e objecção, em conformidade com a legislação aplicável à protecção de dados. Os participantes no IMI devem fornecer declarações de privacidade em formato adequado.

Artigo 4.o

Conservação de dados pessoais transmitidos no âmbito dos intercâmbios de informações

Os dados pessoais transmitidos pelas autoridades competentes no âmbito dos intercâmbios de informações e tratados no IMI serão totalmente apagados seis meses após o encerramento formal de um intercâmbio de informações, a menos que uma autoridade competente solicite expressamente à Comissão o apagamento antes desse prazo.

Na eventualidade de tal solicitação, a Comissão dar-lhe-á resposta no prazo de 10 dias úteis, sob reserva do acordo da outra autoridade competente envolvida.

Artigo 5.o

Conservação dos dados pessoais dos utilizadores do IMI

Os dados pessoais dos utilizadores do IMI, referidos no artigo 6.o, serão conservados no Sistema enquanto os interessados continuarem a ser utilizadores do mesmo, após o que a autoridade competente procederá ao seu apagamento.

Os dados pessoais referidos no primeiro parágrafo incluem o nome completo, o endereço profissional electrónico e os números de telefone e fax profissionais dos utilizadores do IMI.

CAPÍTULO 2

FUNÇÕES E RESPONSABILIDADES NO ÂMBITO DO IMI

Artigo 6.o

Participantes e utilizadores do IMI

1.   São participantes no IMI as seguintes pessoas:

a)

Autoridades competentes dos Estados-Membros, nos termos do artigo 7.o;

b)

Coordenadores, nos termos do artigo 8.o;

c)

A Comissão.

2.   Somente as pessoas singulares que trabalhem sob o controlo de uma autoridade competente ou de um coordenador (a seguir, «utilizadores do IMI») podem utilizar o Sistema, nos termos do artigo 9.o

Artigo 7.o

Autoridades competentes

As autoridades competentes assegurarão a transmissão das informações no âmbito do IMI, para os fins definidos no acto comunitário relevante no qual se baseará a transmissão.

Artigo 8.o

Coordenadores do IMI

1.   Cada Estado-Membro designará um coordenador nacional do IMI para assegurar a implementação do Sistema a nível nacional.

Consoante a sua estrutura administrativa interna, cada Estado-Membro pode designar um ou mais coordenadores delegados do IMI suplementares, responsável(is) pela coordenação de um determinado domínio legislativo, divisão administrativa ou região geográfica.

2.   A Comissão registará os coordenadores nacionais do IMI e conceder-lhes-á acesso ao Sistema.

3.   Se um Estado-Membro designar um coordenador delegado do IMI, nos termos do n.o 1, o coordenador nacional registá-lo-á no Sistema e conceder-lhe-á acesso ao mesmo.

4.   Os coordenadores registarão ou autenticarão o registo das autoridades competentes que pedirem acesso ao IMI e assegurarão o seu funcionamento eficiente. Concederão às autoridades competentes acesso aos domínios legislativos sobre os quais se exerce a sua competência.

5.   Qualquer coordenador pode agir como autoridade competente. Nesses casos, o coordenador exercerá os mesmos direitos de acesso de uma autoridade competente.

Artigo 9.o

Funções dos utilizadores do IMI

1.   Os utilizadores do IMI podem desempenhar uma ou mais das seguintes funções: gestão de pedidos, responsabilidade pela atribuição de pedidos, supervisão e administração de dados local.

2.   A cada utilizador do IMI será concedido um conjunto definido de direitos de acesso associados à função que lhe corresponde nos termos do artigo 12.o

3.   Qualquer utilizador do IMI pode procurar uma autoridade competente específica.

4.   Os utilizadores do IMI designados como gestores de pedidos podem participar em intercâmbios de informações em nome das respectivas autoridades competentes.

5.   Os utilizadores do IMI designados como responsáveis pela atribuição de pedidos junto de uma autoridade competente podem atribuir um pedido de informações a um ou mais gestores de pedidos que trabalhem para essa autoridade.

Os utilizadores do IMI designados como responsáveis pela atribuição de pedidos junto de um coordenador podem atribuir um pedido de informações a um ou mais supervisores que trabalhem para esse coordenador.

6.   Os utilizadores do IMI sob o controlo de um coordenador podem ser designados como supervisores.

Podem aprovar o envio de pedidos ou de respostas de uma autoridade competente se esse processo de aprovação tiver sido indicado como exigência pelo coordenador e podem indicar acordo ou desacordo se uma autoridade competente que apresentou um pedido não estiver satisfeita com a resposta recebida.

7.   Os utilizadores do IMI designados como administradores de dados locais podem desempenhar uma ou mais das seguintes funções:

a)

Actualizar dados pessoais de utilizadores do IMI que estão sob o controlo da sua própria autoridade;

b)

Registar novos utilizadores que ficarão sob o controlo da sua própria autoridade;

c)

Alterar perfis de utilizadores que estão sob o controlo da sua própria autoridade.

Artigo 10.o

Comissão

1.   A Comissão assegurará a disponibilidade e a manutenção da infra-estrutura de TI na qual funcionará o IMI. Providenciará um sistema multilingue que funcione em todas as línguas oficiais, assim como um serviço central de assistência aos Estados-Membros na utilização do IMI.

2.   A Comissão disponibilizará publicamente os conjuntos de perguntas e campos de dados referidos no segundo parágrafo do artigo 2.o

3.   A Comissão só em casos específicos pode participar em intercâmbios de informações, quando o acto comunitário relevante os previr entre Estados-Membros e a Comissão.

4.   Nos casos referidos no n.o 3, a Comissão exercerá os mesmos direitos de acesso de uma autoridade competente, nos termos do artigo 12.o

CAPÍTULO 3

DIREITOS DE ACESSO A DADOS PESSOAIS

Artigo 11.o

Pessoa em causa

Para efeitos do presente capítulo, entende-se por «pessoa em causa» apenas a pessoa à qual dizem respeito os dados transmitidos no âmbito de um intercâmbio específico de informações, não incluindo utilizadores do IMI.

Artigo 12.o

Direitos de acesso dos utilizadores do IMI

1.   No decurso de um intercâmbio de informações, os gestores de pedidos que trabalham para uma autoridade competente apenas terão acesso aos dados pessoais:

a)

De outros gestores de pedidos que trabalham para a mesma autoridade competente e que estão envolvidos no intercâmbio de informações em questão;

b)

Do gestor de pedidos que trabalha para a outra autoridade competente e que está envolvido no intercâmbio de informações em questão;

c)

Dos supervisores que trabalham para os coordenadores do intercâmbio de informações em questão;

d)

Das pessoas em causa: os gestores de pedidos que trabalham para uma autoridade competente respondente apenas terão acesso aos dados pessoais das pessoas em causa depois de o pedido ter sido aceite por essa autoridade competente.

2.   Os responsáveis pela atribuição de pedidos que trabalham para uma autoridade competente apenas terão acesso aos dados pessoais:

a)

De qualquer gestor de pedidos que trabalhe para a mesma autoridade competente;

b)

Do gestor de pedidos que trabalha para a outra autoridade competente e que está envolvido no intercâmbio de informações em questão;

c)

Dos supervisores que trabalham para os coordenadores do intercâmbio de informações em questão.

Não terão acesso aos dados pessoais das pessoas em causa.

3.   Os responsáveis pela atribuição de pedidos que trabalham para um coordenador apenas terão acesso aos dados pessoais:

a)

Dos supervisores que trabalham para o mesmo coordenador;

b)

Dos gestores de pedidos que trabalham para as autoridades competentes no âmbito do intercâmbio de informações em questão;

c)

Dos supervisores do outro coordenador do intercâmbio de informações em questão.

Não terão acesso aos dados pessoais das pessoas em causa.

4.   Os supervisores apenas terão acesso aos dados pessoais:

a)

Dos supervisores que trabalham para os coordenadores no âmbito do intercâmbio de informações em questão;

b)

Dos gestores de pedidos que trabalham para as autoridades competentes no âmbito do intercâmbio de informações em questão.

Não terão acesso aos dados pessoais das pessoas em causa.

5.   Os administradores de dados locais que trabalham para uma autoridade competente apenas terão acesso aos dados pessoais dos utilizadores do IMI da mesma autoridade competente.

Não terão acesso aos dados pessoais das pessoas em causa.

6.   Os administradores de dados locais que trabalham para um coordenador apenas terão acesso aos dados pessoais:

a)

Dos utilizadores do IMI que trabalham para o mesmo coordenador;

b)

Dos administradores de dados locais que trabalham para as autoridades competentes e dos coordenadores seus subordinados.

Não terão acesso aos dados pessoais das pessoas em causa.

7.   Os administradores de dados locais que trabalham para a Comissão apenas terão acesso aos dados pessoais:

a)

De todos os restantes administradores de dados locais que trabalham para a Comissão;

b)

De todos os administradores de dados locais que trabalham para os coordenadores nacionais do IMI.

Os administradores de dados locais que trabalham para a Comissão podem apagar os dados pessoais das pessoas em causa, em conformidade com o artigo 4.o, mas ser-lhes-á impossível visualizá-los.

CAPÍTULO 4

DISPOSIÇÃO FINAL

Artigo 13.o

Destinatários

Os Estados-Membros são os destinatários da presente decisão.

Feito em Bruxelas, em 12 de Dezembro de 2007.

Pela Comissão

Charlie McCREEVY

Membro da Comissão


(1)  JO L 144 de 30.4.2004. Rectificação no JO L 181 de 18.5.2004, p. 25.

(2)  Instituído pela Decisão 93/72/CEE da Comissão (JO L 26 de 3.2.1993, p. 18).

(3)  JO L 376 de 27.12.2006, p. 36.

(4)  JO L 255 de 30.9.2005, p. 22. Directiva com a última redacção que lhe foi dada pelo Regulamento (CE) n.o 1430/2007 da Comissão (JO L 320 de 6.12.2007, p. 3).

(5)  Parecer 01911/07/EN, WP 140.

(6)  JO L 281 de 23.11.1995, p. 31. Directiva alterado pelo Regulamento (CE) n.o 1882/2003 (JO L 284 de 31.10.2003, p. 1).

(7)  JO L 8 de 12.1.2001, p. 1.


ANEXO

Actos comunitários relevantes, referidos no artigo 2.o

São os seguintes os actos comunitários relevantes referidos no primeiro parágrafo do artigo 2.o:

1.

Directiva 2005/36/CE do Parlamento Europeu e do Conselho, de 7 de Setembro de 2005, relativa ao reconhecimento das qualificações profissionais (1);

2.

Directiva 2006/123/CE do Parlamento Europeu e do Conselho, de 12 de Dezembro de 2006, relativa aos serviços no mercado interno (2).


(1)  JO L 255 de 30.9.2005, p. 22. Directiva alterada pela Directiva 2006/100/CE do Conselho (JO L 363 de 20.12.2006, p. 141).

(2)  JO L 376 de 27.12.2006, p. 36.