13.8.2008

Jornal Oficial da União Europeia

L 218/48

REGULAMENTO (CE) N. o 766/2008 DO PARLAMENTO EUROPEU E DO CONSELHO

de 9 de Julho de 2008

que altera o Regulamento (CE) n.o 515/97 do Conselho relativo à assistência mútua entre as autoridades administrativas dos Estados-Membros e à colaboração entre estas e a Comissão, tendo em vista assegurar a correcta aplicação das regulamentações aduaneira e agrícola

O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado que institui a Comunidade Europeia, nomeadamente os artigos 135.o e 280.o,

Tendo em conta a proposta da Comissão,

Tendo em conta o parecer do Tribunal de Contas (1),

Deliberando nos termos do artigo 251.o do Tratado (2),

Considerando o seguinte:

(1)	O Regulamento (CE) n.o 515/97 do Conselho (3) melhorou o dispositivo jurídico anterior, permitindo nomeadamente o armazenamento de informações na base de dados comunitária Sistema de Informação Aduaneiro (SIA).

(2)

No entanto, a experiência adquirida desde a entrada vigor do Regulamento (CE) n.o 515/97 mostra que a utilização do SIA unicamente para efeitos de observação e de relato, de vigilância discreta ou de controlos específicos não permite atingir inteiramente o objectivo do sistema, que consiste em prestar assistência na prevenção, investigação e repressão das operações contrárias às regulamentações aduaneira ou agrícola.

(3)	As mudanças decorrentes do alargamento da União Europeia a 27 Estados-Membros implicam que a cooperação aduaneira comunitária seja reconsiderada num quadro alargado e com dispositivos renovados.

(4)

A Decisão 1999/352/CE, CECA, Euratom da Comissão, de 28 de Abril de 1999, que institui o Organismo Europeu de Luta Antifraude (OLAF) (4), e a Convenção sobre a utilização da informática no domínio aduaneiro (5), instituída por Acto do Conselho de 26 de Julho de 1995 (6), modificaram o quadro geral em que se exercia a cooperação entre os Estados-Membros e a Comissão em matéria de prevenção, investigação e repressão das infracções à regulamentação comunitária.

(5)	O resultado de uma análise estratégica deverá ajudar os responsáveis ao mais alto nível a definirem os projectos, os objectivos e as políticas de luta contra a fraude, a planificarem as actividades e a disponibilizarem os recursos necessários para atingir os objectivos operacionais fixados.

(6)

O resultado de uma análise operacional relativa às actividades, aos meios e às intenções de certas pessoas ou empresas que não respeitam ou parecem não respeitar as regulamentações aduaneira ou agrícola deverá ajudar as autoridades aduaneiras e a Comissão a tomarem medidas adequadas em casos precisos para atingir os objectivos fixados em matéria de luta contra a fraude.

(7)

No dispositivo actual, estabelecido pelo Regulamento (CE) n.o 515/97, os dados pessoais introduzidos por um Estado-Membro só podem ser copiados do SIA para outros sistemas de tratamento de dados com a autorização prévia do parceiro do SIA que introduziu os dados no sistema e sob reserva das condições impostas por este em conformidade com o n.o 1 do artigo 30.o A alteração do regulamento tem por objectivo estabelecer uma derrogação a esse princípio de autorização prévia apenas na situação em que os dados se destinam a ser tratados pelas autoridades nacionais e pelos serviços da Comissão responsáveis pela gestão do risco com vista a orientar os controlos da circulação de mercadorias.

(8)

É necessário completar o dispositivo actual com um enquadramento jurídico que estabeleça um ficheiro de identificação dos processos de inquérito aduaneiro encerrados ou em curso. A criação de tal ficheiro inscreve-se na continuidade da iniciativa tomada no âmbito da cooperação aduaneira intergovernamental que conduziu à aprovação do Acto do Conselho, de 8 de Maio de 2003, que estabelece o protocolo que altera, no que diz respeito à criação de um ficheiro de identificação dos processos de inquérito aduaneiro, a Convenção sobre a utilização da informática no domínio aduaneiro (7).

(9)	A fim de reforçar a cooperação aduaneira entre os Estados-Membros e entre os Estados-Membros e a Comissão, e sem prejuízo de outras disposições do Regulamento (CE) n.o 515/97, é necessário garantir o intercâmbio de certos dados, tendo em vista a realização dos objectivos do presente regulamento.

(10)

Além disso, é necessário assegurar uma maior complementaridade com as acções desenvolvidas ao nível da cooperação aduaneira intergovernamental e da cooperação com os outros órgãos e agências da União Europeia e com outras organizações internacionais e regionais. Tal acção decorre da Resolução do Conselho, de 2 Outubro de 2003, sobre uma estratégia para a cooperação aduaneira (8), e da Decisão do Conselho, de 6 de Dezembro de 2001, que alarga o mandato da Europol às formas graves de criminalidade internacional enumeradas no anexo à Convenção Europol (9).

(11)

A fim de promover a coerência entre as acções realizadas pela Comissão, pelos outros órgãos e agências da União Europeia e por outras organizações internacionais e regionais, a Comissão deverá ser habilitada a prestar formação e quaisquer formas de assistência de carácter não financeiro aos agentes de ligação de países terceiros e de organizações e agências europeias ou internacionais, incluindo o intercâmbio das melhores práticas com os referidos órgãos, como, por exemplo, a Europol e a Agência Europeia para a Gestão da Cooperação Operacional nas Fronteiras Externas dos Estados-Membros da União Europeia (Frontex).

(12)

Deverão ser criadas, no âmbito do Regulamento (CE) n.o 515/97, as condições necessárias para a realização de operações aduaneiras conjuntas no contexto comunitário. O comité previsto no artigo 43.o do Regulamento (CE) n.o 515/97 deverá ser habilitado a fixar o mandato das operações aduaneiras conjuntas comunitárias.

(13)

Deve ser criada na Comissão uma infra-estrutura permanente que permita coordenar operações aduaneiras conjuntas durante todo o ano civil e acolher, durante o tempo necessário para a realização de uma ou várias operações específicas, representantes dos Estados-Membros e, se necessário, agentes de ligação de países terceiros e de organizações e agências europeias ou internacionais, nomeadamente da Europol, da Organização Mundial das Alfândegas (OMA) e da Interpol.

(14)	A fim de debater questões relacionadas com a supervisão do SIA, a Autoridade Europeia para a Protecção de Dados deverá convocar uma reunião com todas as autoridades nacionais responsáveis pela protecção dos dados pelo menos uma vez por ano.

(15)

Os Estados-Membros devem ter a possibilidade de reutilizar essa infra-estrutura para operações aduaneiras conjuntas organizadas no domínio da cooperação aduaneira a que se referem os artigos 29.o e 30.o do Tratado da União Europeia, sem prejuízo do papel da Europol. Nesse caso, as operações aduaneiras conjuntas deverão ser conduzidas no âmbito do mandato fixado pelo grupo competente do Conselho em matéria de cooperação aduaneira ao abrigo do título VI do Tratado da União Europeia.

(16)

Além disso, o desenvolvimento de novos mercados, a internacionalização crescente das trocas comerciais e o seu aumento rápido em volume, juntamente com a aceleração do transporte de mercadorias, exigem que as administrações aduaneiras acompanhem este movimento para não prejudicar o desenvolvimento da economia europeia.

(17)

Os objectivos últimos consistem em conseguir que todos os operadores possam fornecer toda a documentação necessária antecipadamente e informatizar completamente os seus contactos com as autoridades aduaneiras. Entretanto manter-se-á a situação actual, com diferentes níveis de desenvolvimento dos sistemas informáticos nacionais, e é necessário melhorar os mecanismos de luta antifraude, pois podem produzir-se ainda desvios do tráfego comercial.

(18)

Para lutar contra a fraude é pois necessário, juntamente com a reforma e a modernização dos sistemas aduaneiros, obter informação o mais a montante possível. Além disso, a fim de ajudar as autoridades competentes dos Estados-Membros a detectarem a circulação de mercadorias objecto de operações susceptíveis de serem contrárias às regulamentações aduaneira ou agrícola, bem como os meios de transporte, incluindo os contentores, utilizados para esse efeito, os dados provenientes dos principais prestadores de serviços a nível mundial, públicos ou privados, que exercem as suas actividades na cadeia logística internacional deverão ser reunidos num repertório central europeu de dados.

(19)

A protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais é regulada pela Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (10), e pela Directiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de Julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (Directiva relativa à privacidade e às comunicações electrónicas) (11), que são plenamente aplicáveis aos serviços da sociedade da informação. Estas directivas criam um quadro jurídico comunitário no domínio dos dados pessoais, pelo que não é necessário tratar esta questão no presente regulamento para garantir o bom funcionamento do mercado interno, em especial a livre circulação dos dados pessoais entre os Estados-Membros. A execução e a aplicação do presente regulamento devem estar em conformidade com as regras relativas à protecção dos dados pessoais, nomeadamente no que diz respeito ao intercâmbio e ao armazenamento de informações destinadas a apoiar as acções de prevenção e detecção de fraudes.

(20)	O intercâmbio de dados pessoais com os países terceiros deverá ser sujeito a uma verificação prévia de que a regulamentação aplicável à protecção de dados em vigor no país destinatário garante um grau de protecção equivalente ao que é proporcionado pelo direito comunitário.

(21)

Uma vez que, após a aprovação do Regulamento (CE) n.o 515/97, a Directiva 95/46/CE foi transposta pelos Estados-Membros e a Comissão instituiu uma autoridade independente encarregada de assegurar o respeito das liberdades e direitos fundamentais das pessoas por parte das instituições e órgãos comunitários aquando do tratamento de dados pessoais, em conformidade com o Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (12), as medidas de controlo da protecção de dados pessoais deverão ser alinhadas e a referência ao Provedor de Justiça Europeu deverá ser substituída pela referência à Autoridade Europeia para a Protecção de Dados, sem prejuízo das competências do Provedor.

(22)	As medidas necessárias à execução do Regulamento (CE) n.o 515/97 deverão ser aprovadas nos termos da Decisão 1999/468/CE do Conselho, de 28 de Junho de 1999, que fixa as regras de exercício das competências de execução atribuídas à Comissão (13).

(23)

Em especial, deverá ser atribuída competência à Comissão para decidir dos elementos a incluir no SIA e para determinar as operações relativas à aplicação da regulamentação agrícola em relação às quais devem ser introduzidas informações no SIA. Atendendo a que têm alcance geral e se destinam a alterar elementos não essenciais do Regulamento (CE) n.o 515/97, nomeadamente completando-o mediante o aditamento de novos elementos não essenciais, essas medidas devem ser aprovadas pelo procedimento de regulamentação com controlo previsto no artigo 5.o-A da Decisão 1999/468/CE.

(24)	O relatório sobre a aplicação do Regulamento (CE) n.o 515/97 deverá ser integrado no relatório apresentado anualmente ao Parlamento Europeu e ao Conselho sobre as medidas tomadas para aplicar o artigo 280.o do Tratado.

(25)	O Regulamento (CE) n.o 515/97 deverá ser alterado em conformidade.

(26)

Atendendo a que o objectivo do presente regulamento, nomeadamente a coordenação da luta contra a fraude e quaisquer outras actividades ilegais que prejudiquem os interesses financeiros da Comunidade, não pode ser suficientemente realizado pelos Estados-Membros e pode, pois, devido às dimensões e aos efeitos da acção, ser mais bem realizado ao nível comunitário, a Comunidade pode tomar medidas em conformidade com o princípio da subsidiariedade consagrado no artigo 5.o do Tratado. Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para atingir aquele objectivo.

(27)

O presente regulamento respeita os direitos fundamentais e observa os princípios reconhecidos nomeadamente na Carta dos Direitos Fundamentais da União Europeia (14). Em especial, o presente regulamento destina-se a assegurar o pleno respeito do direito à protecção de dados pessoais (artigo 8.o da Carta dos Direitos Fundamentais da União Europeia).

(28)	A Autoridade Europeia para a Protecção de Dados foi consultada nos termos do n.o 2 do artigo 28.o do Regulamento (CE) n.o 45/2001 e emitiu parecer em 22 de Fevereiro de 2007 (15),

APROVARAM O PRESENTE REGULAMENTO:

Artigo 1.o

O Regulamento (CE) n.o 515/97 é alterado do seguinte modo:

No n.o 1 do artigo 2.o são aditados os seguintes travessões:

«—

“análise operacional”, a análise que diz respeito a operações que constituam ou pareçam constituir violações das regulamentações aduaneira ou agrícola, e que consiste na aplicação sucessiva das fases seguintes:

a)	recolha de informações, incluindo dados nominativos;

b)	avaliação da fiabilidade das fontes das informações e das próprias informações;

c)	investigação, explicação metódica e interpretação das relações entre estas informações ou entre elas e outros dados significativos;

formulação de observações, hipóteses ou recomendações susceptíveis de serem directamente utilizadas como informações de risco pelas autoridades competentes e pela Comissão para prevenir e detectar outras operações contrárias às regulamentações aduaneira e agrícola e/ou para identificar com precisão as pessoas ou empresas implicadas nestas operações;

—

“análise estratégica”, a investigação e explicação das tendências gerais de violação das regulamentações aduaneira e agrícola mediante uma avaliação da ameaça, da dimensão e do impacto de certas formas de operações contrárias às regulamentações aduaneira e agrícola, a fim de determinar em seguida prioridades, apreender melhor o fenómeno ou a ameaça, reorientar as acções de prevenção e detecção de fraudes e rever a organização dos serviços. No âmbito da análise estratégica só podem ser utilizados dados expurgados de quaisquer elementos identificadores;

—	“intercâmbio automático periódico”, a comunicação sistemática de informações, previamente definidas, sem pedido prévio, a intervalos regulares previamente definidos;

—	“intercâmbio automático ocasional”, a comunicação sistemática de informações previamente definidas, sem pedido prévio, à medida que vão ficando disponíveis;».

É inserido o seguinte artigo:

«Artigo 2.o-A

Sem prejuízo de outras disposições do presente regulamento, e perseguindo os objectivos nele estabelecidos, nomeadamente caso não seja apresentada uma declaração aduaneira ou uma declaração simplificada, ou caso a declaração esteja incompleta ou existam razões para pensar que os dados nela contidos são falsos, a Comissão ou as autoridades competentes de cada Estado-Membro podem trocar com a autoridade competente de qualquer outro Estado-Membro ou com a Comissão os seguintes dados:

Firma;

b)	Denominação comercial;

c)	Endereço da empresa;

d)	Número de identificação da empresa para efeitos de IVA;

e)	Número de identificação para efeitos de impostos especiais de consumo (16);

f)	A informação de que o número de identificação de IVA e/ou o número de identificação para efeitos de impostos especiais de consumo estão ou não activos;

g)	Nomes dos gerentes, dos directores e, se disponíveis, dos principais accionistas da empresa;

h)	Número e data de emissão da factura; e

i)	Montante facturado.

O presente artigo aplica-se apenas à circulação de mercadorias a que se refere o primeiro travessão do n.o 1 do artigo 2.o.

O artigo 15.o é alterado do seguinte modo:

a)	O parágrafo único passa a ser o n.o 1;

É aditado o seguinte número:

«2. As autoridades competentes de cada Estado-Membro podem igualmente comunicar à autoridade competente de qualquer outro Estado-Membro interessado, por intercâmbio automático periódico ou intercâmbio automático ocasional, as informações recebidas relativas à entrada, saída, trânsito, armazenamento e utilização para fins especiais, incluindo o tráfego postal, de mercadorias que circulem entre o território aduaneiro da Comunidade e outros territórios, e à presença e circulação dentro do território aduaneiro da Comunidade de mercadorias não comunitárias e de mercadorias sujeitas ao regime de destino especial, nomeadamente a fim de prevenir ou detectar operações que constituam ou pareçam constituir violações das regulamentações aduaneira ou agrícola.».

O artigo 18.o é alterado do seguinte modo:

O n.o 1 é alterado do seguinte modo:

O primeiro travessão passa a ter a seguinte redacção:

«—	quando tenham ou possam ter ramificações noutros Estados-Membros ou em países terceiros, ou»,

ii)

É aditado o seguinte parágrafo:

«No prazo de seis meses a contar da recepção das informações transmitidas pela Comissão, as autoridades competentes dos Estados-Membros comunicam à Comissão um resumo das medidas antifraude tomadas com base nessas informações. A Comissão, com base nesses resumos, redige e envia regularmente aos Estados-Membros relatórios sobre os resultados das medidas tomadas pelos Estados-Membros.»;

São aditados os seguintes números:

«7. Sem prejuízo das disposições do Código Aduaneiro Comunitário relativas ao estabelecimento de um quadro comum de gestão dos riscos, os dados trocados entre a Comissão e os Estados-Membros em conformidade com os artigos 17.o e 18.o podem ser armazenados e tratados para efeitos de análise estratégica e de análise operacional.

8. Os Estados-Membros e a Comissão podem trocar os resultados das análises operacionais ou estratégicas efectuadas nos termos do presente regulamento.».

No título III, são aditados os seguintes artigos:

«Artigo 18.o-A

1. Sem prejuízo das competências dos Estados-Membros, a fim de ajudar as autoridades a que se refere o n.o 1 do artigo 1.o a detectarem a circulação de mercadorias objecto de operações susceptíveis de serem contrárias às regulamentações aduaneira e agrícola, bem como os meios de transporte, incluindo os contentores, utilizados para esse efeito, a Comissão cria e gere um repertório de dados provenientes dos prestadores de serviços, públicos ou privados, que exercem as suas actividades na cadeia logística internacional. Essas autoridades têm acesso directo a este repertório.

2. No âmbito da gestão deste repertório, a Comissão está habilitada a:

Aceder ou extrair o conteúdo dos dados, independentemente do meio ou da forma, e a reutilizar dados no respeito da legislação aplicável em matéria de direitos de propriedade intelectual; as condições e modalidades do acesso aos dados ou da respectiva extracção são objecto de um acordo técnico entre a Comissão, que age em nome da Comunidade, e o prestador de serviços;

Comparar e examinar os dados tornados acessíveis ou extraídos do repertório, indexá-los, enriquecê-los através de outras fontes de dados e analisá-los no respeito das disposições do Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (17);

c)	Pôr os dados deste repertório à disposição das autoridades a que se refere o n.o 1 do artigo 1.o, utilizando meios electrónicos de processamento de dados.

3. Os dados a que se refere o presente artigo dizem especialmente respeito aos movimentos de contentores e/ou dos meios de transporte, e às mercadorias e pessoas que intervêm nestes movimentos. Devem incluir, quando disponíveis, os dados seguintes:

Para os movimentos de contentores:

—	número do contentor,

—	estatuto de carga do contentor,

—	data do movimento,

—	tipo do movimento (carregado, descarregado, transbordado, introduzido, retirado, etc.),

—	nome da embarcação ou matrícula do meio de transporte,

—	número da viagem,

—

lugar,

—	carta de porte ou outro documento de transporte;

Para os movimentos dos meios de transporte:

—	nome da embarcação ou matrícula do meio de transporte,

—	carta de porte ou outro documento de transporte,

—	número de contentores,

—	peso da carga,

—	descrição e/ou codificação das mercadorias,

—	número de reserva,

—	número dos selos,

—	lugar do primeiro carregamento,

—	lugar da descarga final,

—	lugares de transbordo,

—	data prevista de chegada ao lugar de descarga final;

c)	Para as pessoas que intervêm nos movimentos a que se referem as alíneas a) e b): apelido, apelido de solteira, nomes próprios, apelidos anteriores, pseudónimos, data e local de nascimento, nacionalidade, sexo e endereço;

Para as empresas que intervêm nos movimentos a que se referem as alíneas a) e b): firma, denominação comercial, endereço da empresa, número de registo, número de identificação de IVA e número de identificação para efeitos de impostos especiais de consumo e endereço dos proprietários, expedidores, destinatários, transitários, transportadores e outros intermediários ou pessoas que intervêm na cadeia logística internacional.

4. Na Comissão, só os analistas designados estão habilitados a efectuar o tratamento de dados pessoais a que se referem as alíneas b) e c) do n.o 2.

Os dados pessoais que não sejam necessários para atingir o objectivo visado são imediatamente apagados ou expurgados de quaisquer elementos identificadores. Em todo o caso, não podem ser conservados por mais de três anos.

Artigo 18.o-B

1. A Comissão está habilitada a prestar formação e quaisquer formas de assistência de carácter não financeiro aos agentes de ligação de países terceiros e de organizações e agências europeias ou internacionais.

2. A Comissão pode colocar conhecimentos especializados, assistência técnica ou logística, acções de formação ou de comunicação ou ainda qualquer outro apoio operacional à disposição dos Estados-Membros tendo em vista, por um lado, a realização dos objectivos do presente regulamento e, por outro, o cumprimento dos deveres dos Estados-Membros no âmbito da cooperação aduaneira referida nos artigos 29.o e 30.o do Tratado da União Europeia.

O artigo 19.o passa a ter a seguinte redacção:

«Artigo 19.o

Sob reserva de o país terceiro em causa se ter juridicamente comprometido a prestar a assistência necessária para se reunirem todos os elementos de prova do carácter irregular de operações que pareçam ser contrárias às regulamentações aduaneira ou agrícola, ou para determinar a amplitude das operações que se tenha verificado serem contrárias a essas regulamentações, as informações obtidas nos termos do presente regulamento podem ser-lhe comunicadas:

—	pela Comissão ou pelo Estado-Membro em causa, sob reserva, quando for caso disso, do acordo prévio das autoridades competentes do Estado-Membro que as forneceram, ou

—	pela Comissão ou pelos Estados-Membros em causa, no âmbito de uma acção concertada, se as informações forem disponibilizadas por mais de um Estado-Membro, sob reserva do acordo prévio das autoridades competentes dos Estados-Membros que as disponibilizaram.

Esta comunicação por um Estado-Membro é efectuada no respeito das suas disposições internas aplicáveis à transferência de dados pessoais para países terceiros.

Em todos os casos, deve assegurar-se que a legislação do país terceiro em causa oferece um grau de protecção equivalente ao previsto nos n.os 1 e 2 do artigo 45.o».

7.	No n.o 2 do artigo 20.o é suprimida a alínea d).

O artigo 23.o é alterado do seguinte modo:

O n.o 2 passa a ter a seguinte redacção:

«2. Nos termos do disposto no presente regulamento, o objectivo do SIA consiste em prestar assistência na prevenção, investigação e repressão das operações contrárias às regulamentações aduaneira ou agrícola, tornando os dados mais rapidamente disponíveis e reforçando assim a eficácia dos processos de cooperação e de controlo das autoridades competentes referidas no presente regulamento.»;

b)	No n.o 3, os termos «no ponto 8 do artigo K.1» são substituídos pelos termos «nos artigos 29.o e 30.o»;

c)	No n.o 4, os termos «nos termos do n.o 2 do artigo 43.o» são substituídos pelos termos: «pelo procedimento de regulamentação com controlo a que se refere o n.o 2 do artigo 43.o»;

d)	O n.o 5 é suprimido.

Ao artigo 24.o são aditadas as seguintes alíneas:

«g)	Retenções, apreensões ou confiscos de mercadorias;

h)	Retenções, apreensões ou confiscos de dinheiro líquido tal como definido no artigo 2.o do Regulamento (CE) n.o 1889/2005 do Parlamento Europeu e do Conselho, de 26 de Outubro de 2005, relativo ao controlo das somas em dinheiro líquido que entram ou saem da Comunidade (18).

10.

O artigo 25.o passa a ter a seguinte redacção:

«Artigo 25.o

1. Os elementos a incluir no SIA para cada uma das categorias referidas nas alíneas a) a h) do artigo 24.o, na medida em que essa acção seja necessária à realização do objectivo do sistema, são determinados pelo procedimento de regulamentação com controlo a que se refere o n.o 2 do artigo 43.o Da categoria referida na alínea e) do artigo 24.o não devem em caso algum constar dados pessoais.

2. No que diz respeito às categorias referidas nas alíneas a) a d) do artigo 24.o, as informações inseridas a título de dados pessoais limitam-se às seguintes:

a)	Apelido, apelido de solteira, nomes próprios, apelidos anteriores e pseudónimos;

b)	Data e local de nascimento;

c)	Nacionalidade;

Sexo;

e)	Número, local e data de emissão dos documentos de identificação (passaportes, bilhetes de identidade, cartas de condução);

Endereço;

g)	Eventuais características físicas particulares, que assumam carácter efectivo e permanente;

h)	Código de aviso prevenindo do facto de a pessoa já ter sido portadora de uma arma, ser violenta ou ser procurada pelas autoridades;

i)	Razão para a introdução dos dados;

j)	Acção proposta;

k)	Número de matrícula do meio de transporte.

3. No que diz respeito à categoria referida na alínea f) do artigo 24.o, as informações inseridas a título de dados pessoais limitam-se aos apelidos e nomes próprios dos peritos.

4. No que diz respeito às categorias referidas nas alíneas g) e h) do artigo 24.o, as informações inseridas a título de dados pessoais limitam-se às seguintes:

a)	Apelido, apelido de solteira, nomes próprios, apelidos anteriores e pseudónimos;

b)	Data e local de nascimento;

c)	Nacionalidade;

Sexo;

Endereço.

5. Em nenhum caso são incluídos dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, nem dados relativos à saúde ou à vida sexual de uma pessoa.».

11.

O artigo 27.o passa a ter a seguinte redacção:

«Artigo 27.o

1. Os dados pessoais abrangidos pelas categorias referidas no artigo 24.o são incluídos no SIA unicamente para efeitos das acções propostas seguintes:

a)	Observação e relato;

b)	Vigilância discreta;

c)	Controlos específicos; e

d)	Análise operacional.

2. Os dados pessoais abrangidos pelas categorias referidas no artigo 24.o só podem ser inseridos no SIA se, nomeadamente com base em actividades ilegais anteriores ou em informações prestadas no âmbito da assistência, existirem indícios concretos de que a pessoa em questão efectuou, está a efectuar ou vai efectuar operações contrárias às regulamentações aduaneira ou agrícola com particular importância a nível comunitário.».

12.

No artigo 34.o, o n.o 3 passa a ter a seguinte redacção:

«3. Para assegurar a correcta aplicação das disposições relativas à protecção de dados do presente regulamento, os Estados-Membros e a Comissão devem considerar o SIA como um sistema de tratamento de dados pessoais sujeito:

—	às disposições nacionais de aplicação da Directiva 95/46/CE;

—	ao Regulamento (CE) n.o 45/2001; e

—	a quaisquer disposições mais restritivas do presente regulamento.».

13.

O artigo 35.o passa a ter a seguinte redacção:

«Artigo 35.o

1. Sob reserva do disposto no n.o 1 do artigo 30.o, é proibido aos parceiros do SIA utilizarem dados pessoais do SIA para fins diferentes do objectivo estabelecido no n.o 2 do artigo 23.o

2. Os dados só podem ser reproduzidos por razões de carácter técnico e desde que a cópia seja necessária para efeitos de pesquisa de informações efectuada pelas autoridades referidas no artigo 29.o

3. Os dados pessoais introduzidos no SIA por um Estado-Membro ou pela Comissão não podem ser copiados para sistemas de tratamento de dados da responsabilidade dos Estados-Membros ou da Comissão, excepto para sistemas de gestão de risco que permitam orientar os controlos aduaneiros a nível nacional ou para um sistema de análise operacional que permita coordenar as acções a nível comunitário.

Nesse caso, só os analistas designados pelas autoridades nacionais de cada Estado-Membro e os analistas designados pelos serviços da Comissão estão habilitados a tratar os dados pessoais provenientes do SIA, respectivamente, no âmbito de um sistema de gestão de risco que permita orientar os controlos aduaneiros pelas autoridades nacionais ou no âmbito de um sistema de análise operacional que permita coordenar as acções a nível comunitário.

Os Estados-Membros enviam à Comissão uma lista dos serviços de gestão dos riscos de que dependem os analistas autorizados a copiar e a tratar os dados pessoais introduzidos no SIA. A Comissão deve do facto informar os outros Estados-Membros. Deve igualmente informar todos os Estados-Membros dos elementos correspondentes relativos aos seus próprios serviços responsáveis pela análise operacional.

A lista das autoridades nacionais e dos serviços da Comissão designados é publicada pela Comissão para informação no Jornal Oficial da União Europeia.

Os dados pessoais copiados do SIA são conservados apenas durante o tempo necessário para realizar o objectivo para o qual foram copiados. O parceiro do SIA que copiou os dados examina, pelo menos anualmente, a necessidade da sua conservação. O prazo de conservação dos dados não pode exceder dez anos. Os dados pessoais que não sejam necessários à prossecução da análise são imediatamente apagados ou expurgados de quaisquer elementos identificadores.».

14.

No artigo 36.o, o segundo parágrafo do n.o 2 passa a ter a seguinte redacção:

«De qualquer forma, o acesso pode ser recusado a qualquer pessoa cujos dados sejam tratados durante o período em que decorrem acções de observação e de relato ou de vigilância discreta, bem como durante o período em que está em curso a análise operacional dos dados ou o inquérito administrativo ou penal.».

15.

O artigo 37.o é alterado do seguinte modo:

O n.o 2 passa a ter a seguinte redacção:

«2. Qualquer pessoa pode solicitar a qualquer autoridade de controlo nacional a que se refere o artigo 28.o da Directiva 95/46/CE ou à Autoridade Europeia para a Protecção de Dados a que se refere o n.o 2 do artigo 41.o do Regulamento (CE) n.o 45/2001, o acesso aos dados pessoais que lhe digam respeito a fim de verificar a sua exactidão e a utilização que lhe é ou foi dada. Este direito rege-se, conforme o caso, pelas disposições legislativas, regulamentares e processuais do Estado-Membro em que o pedido foi apresentado ou pelo Regulamento (CE) n.o 45/2001. Se os dados tiverem sido introduzidos por outro Estado-Membro ou pela Comissão, a verificação é efectuada em estreita colaboração com a autoridade de controlo nacional deste Estado-Membro ou com a Autoridade Europeia para a Protecção de Dados.»;

b)	É inserido o seguinte número: «3-A. A Autoridade Europeia para a Protecção de Dados controla a conformidade do SIA com o Regulamento (CE) n.o 45/2001.»;

c)	O n.o 4 passa a ter a seguinte redacção: «4. A Autoridade Europeia para a Protecção de Dados convoca uma reunião pelo menos uma vez por ano com todas as autoridades de controlo nacionais competentes para questões relacionadas com o controlo do SIA.».

16.	No título V, o título do capítulo 7 passa a ter a seguinte redacção: «Segurança dos dados».

17.

No n.o 1 do artigo 38.o é aditada a seguinte alínea:

«c)	Pela Comissão no que respeita aos elementos comunitários da rede comum de comunicação.».

18.

É inserido o seguinte título:

«TÍTULO V-A

FICHEIRO DE IDENTIFICAÇÃO DOS PROCESSOS DE INQUÉRITO ADUANEIRO

CAPÍTULO 1

Estabelecimento de um ficheiro de identificação dos processos de inquérito aduaneiro

Artigo 41.o-A

1. O SIA inclui igualmente no seu âmbito uma base de dados específica denominada “ficheiro de identificação dos processos de inquérito aduaneiro”, a seguir designado “FIDE”. Sob reserva das disposições do presente título, todas as disposições do presente regulamento relativas ao SIA são aplicáveis igualmente ao FIDE e qualquer referência ao SIA abrange o referido ficheiro.

2. Os objectivos do FIDE consistem em contribuir para prevenir as operações contrárias à regulamentação aduaneira e à regulamentação agrícola aplicável às mercadorias que entram ou saem do território aduaneiro da Comunidade, e em facilitar e acelerar a detecção e a repressão dessas operações.

3. A finalidade do FIDE consiste em permitir à Comissão, quando esta abre um processo de coordenação na acepção do artigo 18.o ou prepara uma missão comunitária num país terceiro na acepção do artigo 20.o, e às autoridades competentes de um Estado-Membro designadas para efeitos de inquéritos administrativos em conformidade com o artigo 29.o, quando estas instauram um processo de inquérito ou investigam uma ou várias pessoas ou empresas, identificar as autoridades competentes dos outros Estados-Membros ou os serviços da Comissão que estão a investigar ou investigaram as pessoas ou empresas em causa, a fim de alcançar, através de informações sobre a existência de processos de inquérito, os objectivos previstos no n.o 2.

4. Se o Estado-Membro ou a Comissão, ao procederem a uma pesquisa no FIDE, necessitarem de mais amplas informações sobre os processos de inquérito registados relativamente a pessoas ou empresas, solicitam a assistência do Estado-Membro que disponibilizou as informações.

5. As autoridades aduaneiras dos Estados-Membros podem utilizar o FIDE no âmbito da cooperação aduaneira prevista nos artigos 29.o e 30.o do Tratado da União Europeia. Neste caso, a Comissão assegura a gestão técnica do ficheiro.

CAPÍTULO 2

Funcionamento e utilização do FIDE

Artigo 41.o-B

1. As autoridades competentes podem introduzir no FIDE os dados provenientes dos processos de inquérito para os fins definidos no n.o 3 do artigo 41.o-A sobre operações contrárias à regulamentação aduaneira ou à regulamentação agrícola aplicável às mercadorias que entram ou saem do território aduaneiro da Comunidade e que se revistam de particular importância a nível comunitário. Esses dados abrangem apenas as seguintes categorias:

As pessoas e as empresas que são ou foram objecto de um processo de inquérito administrativo ou penal efectuado pelo serviço competente de um Estado-Membro:

—	que sejam suspeitas de violar ou ter violado as regulamentações aduaneira ou agrícola ou de participar ou ter participado numa operação contrária a essas regulamentações,

—	que tenham sido objecto de uma verificação relativa a uma dessas operações, ou

—	que tenham sido objecto de uma decisão administrativa ou de uma sanção administrativa ou de uma sanção judicial por uma dessas operações;

b)	O domínio relativo ao processo de inquérito;

c)	O nome, a nacionalidade e os dados relativos ao serviço competente do Estado-Membro, e o número de processo.

Os dados referidos nas alíneas a), b) e c) são introduzidos separadamente para cada pessoa ou empresa. A criação de ligações entre estes dados é proibida.

2. Os dados pessoais referidos na alínea a) do n.o 1 consistem apenas no seguinte:

a)	Para as pessoas: apelido, apelido de solteira, nomes próprios, apelidos anteriores e pseudónimo, data e local de nascimento, nacionalidade e sexo;

b)	Para as empresas: firma, denominação comercial, endereço da empresa, número de identificação de IVA e número de identificação para efeitos de impostos especiais de consumo.

3. Os dados são introduzidos por um prazo limitado, nos termos do artigo 41.o-D.

Artigo 41.o-C

1. A introdução e a consulta de dados no FIDE são reservadas exclusivamente às autoridades a que se refere o artigo 41.o-A.

2. Qualquer consulta do FIDE deve necessariamente especificar os seguintes dados pessoais:

a)	Para as pessoas: nome próprio e/ou apelido e/ou apelido de solteira e/ou apelidos anteriores e/ou pseudónimo e/ou data de nascimento;

b)	Para as empresas: firma e/ou denominação comercial e/ou número de identificação de IVA e/ou número de identificação para efeitos de impostos especiais de consumo.

CAPÍTULO 3

Conservação dos dados

Artigo 41.o-D

1. O prazo durante o qual os dados podem ser conservados depende das disposições legislativas, regulamentares e processuais do Estado-Membro que os fornece. Os prazos indicados a seguir, calculados a contar da data de introdução dos dados no processo de inquérito, não podem ser ultrapassados:

Os dados relativos aos processos de inquérito em curso não podem ser conservados por um prazo superior a três anos se não se verificar qualquer operação contrária às regulamentações aduaneira ou agrícola; os dados devem ser apagados antes do decurso desse prazo se tiver decorrido um ano desde a última verificação;

Os dados relativos aos processos de inquérito administrativo ou penal nos quais tenha ficado demonstrada a existência de uma operação contrária às regulamentações aduaneira ou agrícola mas que não tenham culminado numa decisão administrativa, numa decisão de condenação ou na aplicação de uma multa ou de uma sanção administrativa, não podem ser conservados por um prazo superior a seis anos;

c)	Os dados relativos a processos de inquérito administrativo ou penal que tenham culminado numa decisão administrativa, numa decisão de condenação ou na aplicação de uma multa ou de uma sanção administrativa, não podem ser conservados por um prazo superior a dez anos.

Esses prazos não são cumuláveis.

2. Em todas as fases de um processo de inquérito, tal como referidas nas alíneas a), b) e c) do n.o 1, assim que uma pessoa ou uma empresa à qual se aplique o artigo 41.o-B deixe de ser considerada implicada nos termos das disposições legislativas, regulamentares e processuais do Estado-Membro que disponibilizou as informações, os dados relativos a essa pessoa ou a essa empresa devem ser imediatamente apagados.

3. O FIDE apaga automaticamente os dados logo que o prazo de conservação máximo fixado no n.o 1 seja ultrapassado.».

19.

O título VI passa a ter a seguinte redacção:

«TÍTULO VI

FINANCIAMENTO

Artigo 42.o-A

1. O presente regulamento constitui o acto de base para o financiamento de todas as acções comunitárias nele previstas, nomeadamente:

A totalidade dos custos de instalação e manutenção das infra-estruturas técnicas permanentes que põem à disposição dos Estados-Membros os meios logísticos, buróticos e informáticos para assegurar a coordenação de operações aduaneiras conjuntas, nomeadamente as vigilâncias especiais referidas no artigo 7.o;

O reembolso das despesas de transporte e de alojamento e as ajudas de custo diárias dos representantes dos Estados-Membros que participam nas missões comunitárias referidas no artigo 20.o, nas operações aduaneiras conjuntas organizadas pela Comissão ou organizadas conjuntamente com a Comissão, bem como nas sessões de formação, reuniões ad hoc e reuniões preparatórias de inquéritos administrativos ou de acções operacionais realizadas pelos Estados-Membros quando organizadas pela Comissão ou em colaboração com a Comissão.

Quando as infra-estruturas técnicas permanentes a que se refere a alínea a) são utilizadas no âmbito da cooperação aduaneira prevista nos artigos 29.o e 30.o do Tratado da União Europeia, as despesas de transporte e de alojamento e as ajudas de custo diárias dos representantes dos Estados-Membros são suportadas pelos Estados-Membros;

As despesas ligadas à aquisição, estudo, desenvolvimento e manutenção das infra-estruturas informáticas (hardware), dos suportes lógicos (software) e das ligações especializadas em rede, e aos respectivos serviços de produção, apoio e formação para a realização das acções previstas no presente regulamento, em particular a prevenção e a luta contra a fraude;

d)	As despesas ligadas ao fornecimento de informações e as despesas ligadas às acções conexas que permitem o acesso à informação, aos dados e às fontes de dados para a realização das acções previstas no presente regulamento, em particular a prevenção e a luta contra a fraude;

As despesas ligadas à utilização do SIA previsto pelos instrumentos aprovados ao abrigo dos artigos 29.o e 30.o do Tratado da União Europeia, nomeadamente pela Convenção sobre a utilização da informática no domínio aduaneiro estabelecida pelo Acto do Conselho de 26 de Julho de 1995 (19), desde que estes instrumentos prevejam que as referidas despesas sejam suportadas pelo orçamento geral da União Europeia.

2. As despesas ligadas à aquisição, estudo, desenvolvimento e manutenção dos elementos comunitários da rede comum de comunicação utilizada para os efeitos da alínea c) do n.o 1 são igualmente suportadas pelo orçamento geral da União Europeia. A Comissão celebra, em nome da Comunidade, os contratos necessários para assegurar o carácter operacional destes elementos.

3. Sem prejuízo das despesas ligadas ao funcionamento do SIA e dos montantes previstos a título de indemnização ao abrigo do artigo 40.o, os Estados-Membros e a Comissão renunciam a qualquer pedido de restituição das despesas ligadas ao fornecimento de informações ou de documentos ou à execução de inquéritos administrativos ou de quaisquer outras acções operacionais resultantes da aplicação do presente regulamento efectuados a pedido de um Estado-Membro ou da Comissão, excepto no que diz respeito às eventuais indemnizações pagas a peritos.

20.

O artigo 43.o é alterado do seguinte modo:

a)	O n.o 2 passa a ter a seguinte redacção: «2. Sempre que se faça referência ao presente número, são aplicáveis os n.os 1 a 4 do artigo 5.o-A e o artigo 7.o da Decisão 1999/468/CE, tendo-se em conta o disposto no seu artigo 8.o»;

O n.o 3 passa a ter a seguinte redacção:

«3. As seguintes medidas, que têm por objecto alterar elementos não essenciais do presente regulamento, nomeadamente completando-o, são aprovadas pelo procedimento de regulamentação com controlo a que se refere o n.o 2:

a)	Decidir dos elementos a incluir no SIA, conforme previsto no artigo 25.o;

b)	Determinar as operações relativas à aplicação da regulamentação agrícola em relação às quais devem ser introduzidas informações no SIA, conforme previsto no n.o 4 do artigo 23.o»;

O n.o 4 passa a ter a seguinte redacção:

«4. O comité analisa todas as questões relativas à aplicação do presente regulamento que o seu presidente possa suscitar, por sua própria iniciativa ou a pedido do representante de um Estado-Membro, nomeadamente referentes:

—	ao funcionamento em termos gerais das normas da assistência mútua previstas no presente regulamento,

—	à fixação das regras práticas de transmissão das informações referidas nos artigos 15.o a 17.o,

—

às informações comunicadas à Comissão nos termos dos artigos 17.o e 18.o, para delas extrair as devidas ilações, determinar as medidas necessárias para pôr termo às práticas contrárias às regulamentações aduaneira ou agrícola de que haja conhecimento e, eventualmente, sugerir a alteração das disposições comunitárias existentes ou a preparação de disposições complementares,

—	à organização das operações aduaneiras conjuntas, nomeadamente as vigilâncias especiais a que se refere o artigo 7.o,

—	à preparação dos inquéritos efectuados pelos Estados-Membros e coordenados pela Comissão e das missões comunitárias a que se refere o artigo 20.o,

—	às medidas adoptadas para proteger a confidencialidade das informações, nomeadamente dos dados pessoais, objecto de intercâmbio ao abrigo do presente regulamento, distintas das previstas no título V,

—	à implantação e ao correcto funcionamento do SIA e a todas as medidas técnicas e operacionais necessárias para garantir a segurança do sistema,

—	à necessidade de conservar os dados no SIA,

—	às medidas adoptadas para proteger a confidencialidade das informações introduzidas no SIA ao abrigo do presente regulamento, nomeadamente dos dados pessoais, e para assegurar o cumprimento das obrigações dos responsáveis pelo tratamento dessas informações,

—	às medidas adoptadas nos termos do n.o 2 do artigo 38.o»;

d)	O n.o 5 passa a ter a seguinte redacção: «5. O comité examina todos os problemas relativos ao funcionamento do SIA com que se confrontem as autoridades de controlo nacionais a que se refere o artigo 37.o O comité reúne-se na sua formação ad hoc pelo menos uma vez por ano.».

21.	No artigo 44.o e no n.o 2 do artigo 45.o, os termos «relativas ao SIA previstas no título V» são substituídos pelos termos «nos títulos V e V-A».

22.	É inserido o seguinte artigo: «Artigo 51.o-A A Comissão, em cooperação com os Estados-Membros, apresenta anualmente ao Parlamento Europeu e ao Conselho um relatório sobre as medidas tomadas em aplicação do presente regulamento.».

23.

O artigo 53.o é alterado do seguinte modo:

a)	É suprimida a numeração do n.o 1;

b)	O n.o 2 é suprimido.

Artigo 2.o

O presente regulamento entra em vigor no terceiro dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e directamente aplicável em todos os Estados-Membros.

Feito em Estrasburgo, em 9 de Julho de 2008.

Pelo Parlamento Europeu,

O Presidente

H.-G. PÖTTERING

Pelo Conselho,

O Presidente

J.-P. JOUYET

(1) JO C 101 de 4.5.2007, p. 4.

(2) Parecer do Parlamento Europeu de 19 de Fevereiro de 2008 (ainda não publicado no Jornal Oficial) e decisão do Conselho de 23 de Junho de 2008.

(3) JO L 82 de 22.3.1997, p. 1. Regulamento alterado pelo Regulamento (CE) n.o 807/2003 (JO L 122 de 16.5.2003, p. 36).

(4) JO L 136 de 31.5.1999, p. 20.

(5) JO C 316 de 27.11.1995, p. 34.

(6) JO C 316 de 27.11.1995, p. 33.

(7) JO C 139 de 13.6.2003, p. 1.

(8) JO C 247 de 15.10.2003, p. 1.

(9) JO C 362 de 18.12.2001, p. 1.

(10) JO L 281 de 28.11.1995, p. 31. Directiva alterada pelo Regulamento (CE) n.o 1882/2003 (JO L 284 de 31.10.2003, p. 1).

(11) JO L 201 de 31.7.2002, p. 37. Directiva alterada pela Directiva 2006/24/CE (JO L 105 de 13.4.2006, p. 54).

(12) JO L 8 de 12.1.2001, p. 1.

(13) JO L 184 de 17.7.1999, p. 23. Decisão alterada pela Decisão 2006/512/CE (JO L 200 de 22.7.2006, p. 11).

(14) JO C 364 de 18.12.2000, p. 1.

(15) JO C 94 de 28.4.2007, p. 3.

(16) Previsto na alínea a) do n.o 2 do artigo 22.o do Regulamento (CE) n.o 2073/2004 do Conselho, de 16 de Novembro de 2004, relativo à cooperação administrativa no domínio dos impostos especiais de consumo (JO L 359 de 4.12.2004, p. 1).»

(17) JO L 8 de 12.1.2001, p. 1.»

(18) JO L 309 de 25.11.2005, p. 9.»

(19) JO C 316 de 27.11.1995, p. 33.»