1.2.2011   

PT

Jornal Oficial da União Europeia

L 27/39


DECISÃO DA COMISSÃO

de 31 de Janeiro de 2011

nos termos da Directiva 95/46/CE do Parlamento Europeu e do Conselho relativa à adequação do nível de protecção de dados pessoais pelo Estado de Israel no que se refere ao tratamento automatizado de dados

[notificada com o número C(2011) 332]

(Texto relevante para efeitos do EEE)

(2011/61/UE)

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta a Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (1), nomeadamente o artigo 25.o, n.o 6,

Após consulta da Autoridade Europeia para a Protecção de Dados,

Considerando o seguinte:

(1)

Nos termos da Directiva 95/46/CE, os Estados-Membros devem garantir que a transferência de dados pessoais para um país terceiro só pode realizar-se se este país assegurar um nível de protecção adequado e a legislação dos Estados-Membros que transpõem outras disposições da directiva tiver sido respeitada antes de efectuada a transferência.

(2)

A Comissão pode determinar que um país terceiro garante um nível de protecção adequado. Nesse caso, podem ser transferidos dados pessoais a partir dos Estados Membros sem necessidade de garantias adicionais.

(3)

Nos termos da Directiva 95/46/CE, a adequação do nível de protecção de dados deve ser apreciada em função de todas as circunstâncias que envolvem a operação ou o conjunto de operações de transferência de dados, atendendo particularmente a determinados elementos pertinentes para a transferência enumerados no artigo 25.o da referida directiva.

(4)

Uma vez que existem diferentes níveis de protecção consoante os países terceiros, a adequação deve ser apreciada e quaisquer decisões com base no artigo 25.o, n.o 6, da Directiva 95/46/CE devem ser tomadas e aplicadas de forma que não se verifique uma discriminação arbitrária ou injustificada contra ou entre países terceiros onde prevaleçam condições semelhantes, nem constitua um obstáculo dissimulado ao comércio, tendo em conta os actuais compromissos internacionais assumidos pela União Europeia.

(5)

O ordenamento jurídico do Estado de Israel não tem constituição escrita, mas o Supremo Tribunal do Estado de Israel conferiu estatuto constitucional a determinadas «Leis Fundamentais». Estas últimas são completadas por um conjunto muito vasto de jurisprudência, uma vez que o ordenamento jurídico de Israel adere em grande medida aos princípios de direito comum. O direito ao respeito da vida privada está incluído no artigo 7.o da «Lei Fundamental: Dignidade Humana e Liberdade».

(6)

As normas jurídicas de protecção dos dados pessoais no Estado de Israel baseiam-se em grande medida nas normas previstas na Directiva 95/46/CE e figuram na Lei 5741- 1981 sobre a protecção da privacidade, alterada pela última vez em 2007 a fim de estabelecer novos requisitos de tratamento dos dados pessoais e a organização pormenorizada da autoridade de controlo.

(7)

A referida legislação em matéria de protecção de dados é completada por decisões governamentais relativas à aplicação da Lei 5741-1981 sobre a protecção da privacidade e relativas à organização e ao funcionamento da autoridade de controlo, baseadas em grande medida nas recomendações formuladas no relatório dirigido ao Ministério da Justiça pelo Comité para o exame da legislação relativa às bases de dados (Relatório Schoffman).

(8)

As disposições relativas à protecção de dados também figuram em vários instrumentos jurídicos que regulam diferentes domínios, nomeadamente a legislação do sector financeiro, os regulamentos no domínio da saúde e os registos públicos.

(9)

As normas jurídicas relativas à protecção de dados aplicáveis no Estado de Israel cobrem todos os princípios básicos necessários para um nível de protecção adequado das pessoas singulares em relação ao tratamento dos dados pessoais em bases de dados automatizadas. O capítulo 2 de Lei 5741-1981 sobre a protecção da privacidade, que estabelece os princípios para o tratamento de dados pessoais, não se aplica ao tratamento de dados pessoais em bases de dados não automatizadas (bases de dados manuais).

(10)

A aplicação das normas jurídicas relativas à protecção de dados é garantida pela possibilidade de recurso administrativo e judicial e pela supervisão independente exercida pela autoridade de controlo, a autoridade israelita para os assuntos jurídicos, informação e tecnologia (ILITA), dotada de poderes de investigação e de intervenção e que actua com plena independência.

(11)

As autoridades israelitas de protecção de dados apresentaram explicações e deram garantias sobre o modo como a legislação israelita é interpretada, tendo assegurado que a legislação em matéria de protecção de dados é aplicada de acordo com essa interpretação. A presente decisão tem em conta essas explicações e garantias e, consequentemente, fica delas dependente.

(12)

Deve portanto considerar-se que o Estado de Israel assegura um nível adequado de protecção dos dados pessoais, na acepção da Directiva 95/46/CE, no que se refere às transferências internacionais automatizadas de dados pessoais da União Europeia para o Estado de Israel ou, quando essas transferências não são automatizadas, estão sujeitas a tratamento automatizado adicional no Estado de Israel. Em contrapartida, não estão cobertas pela presente decisão as transferências internacionais de dados pessoais da UE para o Estado de Israel quando a própria transferência, bem como o tratamento de dados posterior, são realizados exclusivamente através de meios não automatizados.

(13)

Com uma preocupação de transparência e para salvaguardar a capacidade de as autoridades competentes dos Estados-Membros assegurarem a protecção das pessoas no que diz respeito ao tratamento dos seus dados pessoais, é necessário precisar as circunstâncias excepcionais que poderão justificar a suspensão de transferências concretas de dados, apesar de verificado o nível de protecção adequado.

(14)

Os resultados da adequação pertinentes para a presente decisão dizem respeito ao Estado de Israel, definido em conformidade com o direito internacional. Outras transferências ulteriores para um destinatário fora do Estado de Israel, definido em conformidade com o direito internacional, devem ser consideradas transferências de dados pessoais para um país terceiro.

(15)

O Grupo de trabalho de protecção de pessoas singulares no que diz respeito ao tratamento de dados pessoais, instituído nos termos do artigo 29.o da Directiva 95/46/CE, emitiu um parecer favorável sobre o nível de protecção dos dados pessoais em relação às transferências internacionais automatizadas de dados pessoais a partir da União Europeia ou, quando não são automatizadas, estão sujeitas a tratamento automatizado adicional no Estado de Israel. No seu parecer favorável, o Grupo de trabalho encorajou as autoridades israelitas a adoptarem outras disposições que alarguem a aplicação da legislação israelita às bases de dados manuais, que reconheçam expressamente a aplicação do princípio da proporcionalidade ao tratamento de dados pessoais no sector privado e que interpretem as excepções nas transferências internacionais de dados em conformidade com os critérios estabelecidos no seu Documento de trabalho sobre uma interpretação comum do artigo 26.o, n.o 1, da Directiva 95/46/CE (2). Este parecer foi tido em conta na elaboração da presente decisão (3).

(16)

O Comité instituído pelo artigo 31.o, n.o 1, da Directiva 95/46/CE, não emitiu um parecer dentro do prazo fixado pelo seu Presidente,

ADOPTOU A PRESENTE DECISÃO:

Artigo 1.o

1.   Para efeitos do artigo 25.o, n.o 2, da Directiva 95/46/CE, considera-se que o Estado de Israel assegura um nível adequado de protecção dos dados pessoais transferidos da União Europeia em relação às transferências internacionais automatizadas de dados pessoais a partir da União Europeia ou, quando não são automatizadas, estão sujeitas a tratamento automatizado adicional no Estado de Israel.

2.   A autoridade de controlo competente do Estado de Israel para a aplicação das normas jurídicas relativas à protecção de dados no Estado de Israel é a «Autoridade israelita para os assuntos jurídicos, informação e tecnologia (ILITA)», referida no anexo da presente decisão.

Artigo 2.o

1.   A presente decisão só diz respeito à adequação do nível de protecção assegurado no Estado de Israel, definido em conformidade com o direito internacional, tendo em vista o cumprimento do disposto no artigo 25.o, n.o 1, da Directiva 95/46/CE, e não afecta condições ou restrições que transponham outras disposições da referida directiva relativas ao tratamento de dados pessoais nos Estados-Membros.

2.   A presente decisão será aplicada em conformidade com o direito internacional. Não prejudica o estatuto dos territórios ocupados, Montes Golã, Faixa de Gaza e Cisjordânia, incluindo Jerusalém Oriental, nos termos do direito internacional.

Artigo 3.o

1.   Sem prejuízo das competências que lhes permitem agir para assegurar o respeito das disposições nacionais adoptadas em conformidade com medidas diferentes das enunciadas no artigo 25.o da Directiva 95/46/CE, as autoridades competentes dos Estados-Membros podem exercer as actuais competências para suspender a transferência de dados para um destinatário no Estado de Israel, por forma a assegurar a protecção das pessoas singulares no que diz respeito ao tratamento dos seus dados pessoais, sempre que:

a)

Uma autoridade competente de Israel verifique que o destinatário desrespeita as normas de protecção aplicáveis; ou

b)

Existam fortes probabilidades de as normas de protecção não estarem a ser cumpridas, existam motivos suficientes para crer que a autoridade competente de Israel não toma ou não tomará as decisões adequadas na altura devida para resolver o caso em questão e a continuação da transferência dos dados possa representar um risco iminente de graves prejuízos para as pessoas em causa, embora as autoridades competentes nos Estados-Membros tenham envidado esforços razoáveis, dadas as circunstâncias, para facultar à organização responsável pelo tratamento estabelecida no Estado de Israel a informação e oportunidade de resposta.

2.   A suspensão cessará assim que o respeito das normas de protecção estiver assegurado e as autoridades competentes dos Estados-Membros em causa sejam disso informadas.

Artigo 4.o

1.   Os Estados-Membros devem informar imediatamente a Comissão da adopção de medidas nos termos do artigo 3.o.

2.   Os Estados-Membros e a Comissão devem manter-se mutuamente informados relativamente aos casos em que os organismos responsáveis pelo cumprimento das normas de protecção no Estado de Israel não garantam esse mesmo cumprimento.

3.   Se a informação recolhida ao abrigo do artigo 3.o e dos n.os 1 e 2 do presente artigo revelar que os organismos responsáveis pelo cumprimento das normas de protecção no Estado de Israel não desempenham eficazmente as suas funções, a Comissão deve informar a competente autoridade israelita e, se necessário, apresentar um projecto de medidas de acordo com o procedimento referido no artigo 31.o, n.o 2, da Directiva 95/46/CE, para revogar ou suspender a presente decisão ou limitar o seu âmbito de aplicação.

Artigo 5.o

A Comissão acompanhará a aplicação da presente decisão e informará o Comité instituído pelo artigo 31.o da Directiva 95/46/CE de todas as conclusões pertinentes, nomeadamente de todas as provas que possam afectar a avaliação da adequação do nível de protecção assegurado pelo Estado de Israel relativamente ao disposto no artigo 1.o da presente decisão, nos termos do artigo 25.o da Directiva 95/46/CE, e de todas as provas de aplicação discriminatória da presente decisão. Acompanhará, em especial, o tratamento de dados pessoais em bases de dados manuais.

Artigo 6.o

Os Estados-Membros tomam todas as medidas necessárias para dar cumprimento à presente decisão no prazo de 3 meses após a data da sua notificação.

Artigo 7.o

Os Estados-Membros são os destinatários da presente decisão.

Feito em Bruxelas, em 31 de Janeiro de 2011.

Pela Comissão

Viviane REDING

Vice-Presidente


(1)  JO L 281 de 23.11.1995, p. 31.

(2)  Documento WP114, de 25 de Novembro de 2005. Pode ser consultado em: http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2005/wp114_en.pdf

(3)  Parecer 6/2009 sobre o nível de protecção de dados pessoais em Israel. Pode ser consultado em http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp165_en.pdf


ANEXO

Autoridade de controlo competente referida no artigo 1.o, n.o 2, da presente decisão:

Autoridade israelita para os assuntos jurídicos, informação e tecnologia

Campus do Governo

9th floor

125 Begin Rd.

Telavive

Israel

Endereço postal:

Po Box 7360

Telavive, 61072

Tel. +972-3-7634050

Fax +972-2-6467064

Endereço electrónico: ILITA@justice.gov.il

Sítio web: http://www.justice.gov.il/MOJEng/RashutTech/default.htm