30.1.2013   

PT

Jornal Oficial da União Europeia

L 28/12


DECISÃO DE EXECUÇÃO DA COMISSÃO

de 19 de dezembro de 2012

nos termos da Diretiva 95/46/CE do Parlamento Europeu e do Conselho relativa à adequação do nível de proteção de dados pessoais pela Nova Zelândia

[notificada com o número C(2012) 9557]

(Texto relevante para efeitos do EEE)

(2013/65/UE)

A COMISSÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia,

Tendo em conta a Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (1), nomeadamente o artigo 25.o, n.o 6,

Após consulta da Autoridade Europeia para a Proteção de Dados,

Considerando o seguinte:

(1)

Nos termos da Diretiva 95/46/CE, os Estados-Membros devem garantir que a transferência de dados pessoais para um país terceiro só possa realizar-se se este país assegurar um nível de proteção adequado e se a legislação dos Estados-Membros que transpõe outras disposições da diretiva tiver sido respeitada antes de efetuada a transferência.

(2)

A Comissão pode determinar que um país terceiro garante um nível de proteção adequado. Neste caso, podem ser transferidos dados pessoais a partir dos Estados-Membros sem necessidade de garantias adicionais.

(3)

Nos termos da Diretiva 95/46/CE, a adequação do nível de proteção de dados deve ser apreciada em função de todas as circunstâncias que envolvem a operação ou o conjunto de operações de transferência de dados, atendendo particularmente a determinados elementos pertinentes para a transferência.

(4)

Uma vez que nos países terceiros vigoram níveis de proteção diferentes, a adequação deve ser apreciada e quaisquer decisões com base na Diretiva 95/46/CE devem ser tomadas e aplicadas de forma que não se verifique uma discriminação arbitrária ou injustificada contra ou entre países terceiros em que prevaleçam condições semelhantes, nem constitua um obstáculo dissimulado ao comércio, tendo em conta os atuais compromissos internacionais assumidos pela União.

(5)

A Nova Zelândia é uma antiga colónia britânica. Tornou-se um domínio independente em 1907, mas só em 1947 rompeu oficialmente os seus laços constitucionais com a Grã-Bretanha. A Nova Zelândia é um Estado unitário e possui uma Constituição escrita na aceção convencional de um documento constitutivo codificado. O país é uma monarquia constitucional e uma democracia parlamentar segundo o modelo de Westminster, e tem a Rainha da Nova Zelândia como chefe de Estado. A Nova Zelândia assenta no princípio da soberania parlamentar.

(6)

No entanto, por convenção, alguns textos legislativos revestem-se de uma importância especial, sendo considerados como disposições jurídicas superiores (higher law). Tal significa que fazem parte do contexto, ou do nível, constitucional, influenciando as práticas dos poderes públicos e a adoção de outras leis. Além disso, para alterar ou derrogar estas normas é necessário um consenso entre as forças políticas. Algumas destas leis – a Lei da Carta dos Direitos dos Cidadãos (Bill of Rights Act), de 28 de agosto de 1990 (Lei n.o 109 de 1990), a Lei dos Direitos do Homem (Human Rights Act), de 10 de agosto de 1993 (Lei n.o 82 de 1993), e a Lei sobre a proteção da vida privada (Privacy Act), de 17 de maio de 1993 (Lei n.o 28 de 1993) – são importantes para a proteção dos dados. A importância constitucional destas disposições legislativas traduz-se na convenção de tomá-las em consideração no momento de elaborar ou de propor novas leis.

(7)

As normas jurídicas sobre a proteção dos dados pessoais na Nova Zelândia são principalmente as estabelecidas pela Lei sobre a proteção da vida privada, com a redação que lhe foi dada pela Lei de alteração da Lei sobre a proteção da vida privada (Informação transfronteiriça) de 7 de setembro de 2010 (Lei n.o 113 de 2010). Este texto, anterior à Diretiva 95/46/CE, não se limita aos dados tratados automaticamente nem aos dados estruturados contidos num ficheiro, mas abrange o conjunto das informações pessoais, independentemente da sua natureza ou forma. É aplicável a todo o setor público e privado, estando previstas algumas exceções relacionadas com o interesse público, habituais numa sociedade democrática.

(8)

Existem na Nova Zelândia vários quadros normativos que permitem tratar as questões de vida privada em termos de política, de regras ou de recursos jurisdicionais. Algumas são de caráter normativo, enquanto outras são organismos de auto regulação setorial, nomeadamente a regulação dos meios de comunicação social, da comercialização direta, das mensagens eletrónicas não solicitadas, da investigação de mercado, da saúde e da invalidez, da banca, dos seguros e da poupança.

(9)

Para além da legislação promulgada pelo Parlamento da Nova Zelândia, existe um número considerável de normas jurídicas que deriva do direito comum inglês, que consagra regras e princípios de proteção dos dados. Um dos princípios fundamentais do direito comum é o princípio de que a dignidade do indivíduo constitui o interesse primordial da lei. Este princípio de direito comum está subjacente às decisões judiciais tomadas na Nova Zelândia. A jurisprudência da Nova Zelândia baseada no direito comum trata igualmente outros aspetos da vida privada, nomeadamente a invasão da privacidade, a quebra de confiança e a proteção acessória nos contextos de difamação, perturbação do uso e gozo de bens imóveis ou do exercício de direitos sobre os mesmos, assédio, declarações falsas dolosas, negligência e outros.

(10)

As normas jurídicas relativas à proteção de dados aplicáveis na Nova Zelândia cobrem todos os princípios básicos necessários para assegurar um nível adequado de proteção das pessoas singulares e preveem também exceções e limitações de modo a salvaguardar interesses públicos importantes. Estas normas jurídicas de proteção de dados e as exceções referidas refletem os princípios consagrados na Diretiva 95/46/CE.

(11)

A aplicação das normas jurídicas relativas à proteção de dados é garantida pela possibilidade de recurso administrativo e judicial e pela supervisão independente exercida pela autoridade de controlo, pelo comissário para a privacidade, ao qual foram atribuídas as competências estabelecidas no artigo 28.o da Diretiva 95/46/CE e que atua com plena independência. Além disso, qualquer parte interessada pode recorrer aos tribunais para pedir uma indemnização por danos sofridos em consequência do tratamento ilícito dos seus dados pessoais.

(12)

Deve assim considerar-se que a Nova Zelândia assegura um nível adequado de proteção dos dados pessoais, nos termos da Diretiva 95/46/CE.

(13)

A presente decisão diz respeito ao nível de proteção assegurado pela Nova Zelândia com vista ao preenchimento dos requisitos estabelecidos no artigo 25.o, n.o 1, da Diretiva 95/46/CE. Não deverá afetar outras condições ou restrições de aplicação de outras disposições da Diretiva relativas ao tratamento de dados pessoais nos Estados-Membros.

(14)

A bem da transparência e para salvaguardar a capacidade de as autoridades competentes dos Estados-Membros assegurarem a proteção das pessoas no que diz respeito ao tratamento dos seus dados pessoais, é necessário precisar as circunstâncias excecionais que poderão justificar a suspensão de transferências concretas de dados, apesar de verificado o nível de proteção adequado.

(15)

O grupo de trabalho sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais, instituído nos termos do artigo 29.o da Diretiva 95/46/CE, emitiu um parecer favorável sobre a adequação do nível de proteção dos dados pessoais na Nova Zelândia (2), que foi tido em conta na preparação da presente decisão de execução.

(16)

As medidas previstas na presente decisão estão em conformidade com o parecer do comité instituído pelo artigo 31.o, n.o 1, da Diretiva 95/46/CE,

ADOTOU A PRESENTE DECISÃO:

Artigo 1.o

1.   Para efeitos do artigo 25.o, n.o 2, da Diretiva 95/46/CE, considera-se que a Nova Zelândia assegura um nível adequado de proteção dos dados pessoais transferidos a partir da União.

2.   A autoridade de supervisão competente para a aplicação das normas jurídicas em matéria de proteção de dados na Nova Zelândia é indicada no anexo da presente decisão.

Artigo 2.o

1.   Sem prejuízo das competências que lhes permitem agir para assegurar o respeito pelas disposições nacionais adotadas em conformidade com medidas diferentes das enunciadas no artigo 25.o da Diretiva 95/46/CE, as autoridades competentes dos Estados-Membros podem exercer as atuais competências para suspender a transferência de dados para um destinatário na Nova Zelândia, por forma a assegurar a proteção das pessoas singulares no que diz respeito ao tratamento dos seus dados pessoais, sempre que:

a)

Uma autoridade competente da Nova Zelândia verifique que o destinatário desrespeita as normas de proteção aplicáveis; ou

b)

Existam fortes probabilidades de as normas de proteção não estarem a ser cumpridas, existam motivos suficientes para crer que a autoridade competente da Nova Zelândia não toma ou não tomará as decisões adequadas na altura devida para resolver o caso em questão e a continuação da transferência dos dados possa representar um risco iminente de graves prejuízos para as pessoas em causa, embora as autoridades competentes nos Estados-Membros tenham envidado esforços razoáveis, dadas as circunstâncias, para facultar à organização responsável pelo tratamento estabelecida na Nova Zelândia a informação e oportunidade de resposta.

2.   A suspensão cessará assim que o cumprimento das normas de proteção estiver assegurado e as autoridades competentes dos Estados-Membros em causa sejam disso informadas.

Artigo 3.o

1.   Os Estados-Membros devem comunicar imediatamente à Comissão a adoção de medidas nos termos do artigo 2.o.

2.   Os Estados-Membros e a Comissão devem manter-se mutuamente informados relativamente aos casos em que os organismos responsáveis pelo cumprimento das normas de proteção na Nova Zelândia não garantam esse mesmo cumprimento.

3.   Se a informação recolhida ao abrigo do n.o 1 do artigo 2.o e dos n.os 1 e 2 do presente artigo revelar que os organismos responsáveis pelo cumprimento das normas de proteção na Nova Zelândia não desempenham eficazmente as suas funções, a Comissão deve informar a autoridade competente da Nova Zelândia e, se necessário, apresentar um projeto de medidas, de acordo com o procedimento referido no n.o 2 do artigo 31.o da Diretiva 95/46/CE, para revogar ou suspender a presente decisão ou limitar o seu âmbito de aplicação.

Artigo 4.o

A Comissão acompanhará a aplicação da presente decisão e informará o Comité instituído pelo artigo 31.o da Diretiva 95/46/CE de todas as conclusões pertinentes, nomeadamente de todas as provas que possam afetar a avaliação da adequação do nível de proteção assegurado pela Nova Zelândia relativamente ao disposto no artigo 1.o da presente decisão, nos termos do artigo 25.o da Diretiva 95/46/CE, e de todas as provas de aplicação discriminatória da presente decisão.

Artigo 5.o

Os Estados-Membros tomam todas as medidas necessárias para dar cumprimento à presente decisão até 20 de março de 2013.

Artigo 6.o

Os Estados-Membros são os destinatários da presente decisão.

Feito em Bruxelas, em 19 de dezembro de 2012.

Pela Comissão

Viviane REDING

Vice-Presidente


(1)  JO L 281 de 23.11.1995, p. 31.

(2)  Parecer 11/2011 de 4 de abril de 2011 sobre o nível de proteção de dados pessoais na Nova Zelândia. Disponível no seguinte endereço: http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2011/wp182_pt.pdf


ANEXO

Autoridade de controlo competente referida no artigo 1.o, n.o 2, da presente decisão:

Comissário para a privacidade:

Te Mana Matapono Matatapu

Level 4

109-111 Featherston Street

Wellington 6143

NOVA ZELÂNDIA

Tel.: +64 44747590

E-mail: enquiries@privacy.org.nz

Sítio web: http://privacy.org.nz/