30.1.2013   

PT

Jornal Oficial da União Europeia

L 28/12

(1)

Nos termos da Diretiva 95/46/CE, os Estados-Membros devem garantir que a transferência de dados pessoais para um país terceiro só possa realizar-se se este país assegurar um nível de proteção adequado e se a legislação dos Estados-Membros que transpõe outras disposições da diretiva tiver sido respeitada antes de efetuada a transferência.

(2)

A Comissão pode determinar que um país terceiro garante um nível de proteção adequado. Neste caso, podem ser transferidos dados pessoais a partir dos Estados-Membros sem necessidade de garantias adicionais.

(3)

Nos termos da Diretiva 95/46/CE, a adequação do nível de proteção de dados deve ser apreciada em função de todas as circunstâncias que envolvem a operação ou o conjunto de operações de transferência de dados, atendendo particularmente a determinados elementos pertinentes para a transferência.

(4)

Uma vez que nos países terceiros vigoram níveis de proteção diferentes, a adequação deve ser apreciada e quaisquer decisões com base na Diretiva 95/46/CE devem ser tomadas e aplicadas de forma que não se verifique uma discriminação arbitrária ou injustificada contra ou entre países terceiros em que prevaleçam condições semelhantes, nem constitua um obstáculo dissimulado ao comércio, tendo em conta os atuais compromissos internacionais assumidos pela União.

(5)

A Nova Zelândia é uma antiga colónia britânica. Tornou-se um domínio independente em 1907, mas só em 1947 rompeu oficialmente os seus laços constitucionais com a Grã-Bretanha. A Nova Zelândia é um Estado unitário e possui uma Constituição escrita na aceção convencional de um documento constitutivo codificado. O país é uma monarquia constitucional e uma democracia parlamentar segundo o modelo de Westminster, e tem a Rainha da Nova Zelândia como chefe de Estado. A Nova Zelândia assenta no princípio da soberania parlamentar.

(6)

No entanto, por convenção, alguns textos legislativos revestem-se de uma importância especial, sendo considerados como disposições jurídicas superiores (higher law). Tal significa que fazem parte do contexto, ou do nível, constitucional, influenciando as práticas dos poderes públicos e a adoção de outras leis. Além disso, para alterar ou derrogar estas normas é necessário um consenso entre as forças políticas. Algumas destas leis – a Lei da Carta dos Direitos dos Cidadãos (Bill of Rights Act), de 28 de agosto de 1990 (Lei n.o 109 de 1990), a Lei dos Direitos do Homem (Human Rights Act), de 10 de agosto de 1993 (Lei n.o 82 de 1993), e a Lei sobre a proteção da vida privada (Privacy Act), de 17 de maio de 1993 (Lei n.o 28 de 1993) – são importantes para a proteção dos dados. A importância constitucional destas disposições legislativas traduz-se na convenção de tomá-las em consideração no momento de elaborar ou de propor novas leis.

(7)

As normas jurídicas sobre a proteção dos dados pessoais na Nova Zelândia são principalmente as estabelecidas pela Lei sobre a proteção da vida privada, com a redação que lhe foi dada pela Lei de alteração da Lei sobre a proteção da vida privada (Informação transfronteiriça) de 7 de setembro de 2010 (Lei n.o 113 de 2010). Este texto, anterior à Diretiva 95/46/CE, não se limita aos dados tratados automaticamente nem aos dados estruturados contidos num ficheiro, mas abrange o conjunto das informações pessoais, independentemente da sua natureza ou forma. É aplicável a todo o setor público e privado, estando previstas algumas exceções relacionadas com o interesse público, habituais numa sociedade democrática.

(8)

Existem na Nova Zelândia vários quadros normativos que permitem tratar as questões de vida privada em termos de política, de regras ou de recursos jurisdicionais. Algumas são de caráter normativo, enquanto outras são organismos de auto regulação setorial, nomeadamente a regulação dos meios de comunicação social, da comercialização direta, das mensagens eletrónicas não solicitadas, da investigação de mercado, da saúde e da invalidez, da banca, dos seguros e da poupança.

(9)

Para além da legislação promulgada pelo Parlamento da Nova Zelândia, existe um número considerável de normas jurídicas que deriva do direito comum inglês, que consagra regras e princípios de proteção dos dados. Um dos princípios fundamentais do direito comum é o princípio de que a dignidade do indivíduo constitui o interesse primordial da lei. Este princípio de direito comum está subjacente às decisões judiciais tomadas na Nova Zelândia. A jurisprudência da Nova Zelândia baseada no direito comum trata igualmente outros aspetos da vida privada, nomeadamente a invasão da privacidade, a quebra de confiança e a proteção acessória nos contextos de difamação, perturbação do uso e gozo de bens imóveis ou do exercício de direitos sobre os mesmos, assédio, declarações falsas dolosas, negligência e outros.

(10)

As normas jurídicas relativas à proteção de dados aplicáveis na Nova Zelândia cobrem todos os princípios básicos necessários para assegurar um nível adequado de proteção das pessoas singulares e preveem também exceções e limitações de modo a salvaguardar interesses públicos importantes. Estas normas jurídicas de proteção de dados e as exceções referidas refletem os princípios consagrados na Diretiva 95/46/CE.

(11)

A aplicação das normas jurídicas relativas à proteção de dados é garantida pela possibilidade de recurso administrativo e judicial e pela supervisão independente exercida pela autoridade de controlo, pelo comissário para a privacidade, ao qual foram atribuídas as competências estabelecidas no artigo 28.o da Diretiva 95/46/CE e que atua com plena independência. Além disso, qualquer parte interessada pode recorrer aos tribunais para pedir uma indemnização por danos sofridos em consequência do tratamento ilícito dos seus dados pessoais.

(12)

Deve assim considerar-se que a Nova Zelândia assegura um nível adequado de proteção dos dados pessoais, nos termos da Diretiva 95/46/CE.

(13)

A presente decisão diz respeito ao nível de proteção assegurado pela Nova Zelândia com vista ao preenchimento dos requisitos estabelecidos no artigo 25.o, n.o 1, da Diretiva 95/46/CE. Não deverá afetar outras condições ou restrições de aplicação de outras disposições da Diretiva relativas ao tratamento de dados pessoais nos Estados-Membros.

(14)

A bem da transparência e para salvaguardar a capacidade de as autoridades competentes dos Estados-Membros assegurarem a proteção das pessoas no que diz respeito ao tratamento dos seus dados pessoais, é necessário precisar as circunstâncias excecionais que poderão justificar a suspensão de transferências concretas de dados, apesar de verificado o nível de proteção adequado.

(15)

O grupo de trabalho sobre a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais, instituído nos termos do artigo 29.o da Diretiva 95/46/CE, emitiu um parecer favorável sobre a adequação do nível de proteção dos dados pessoais na Nova Zelândia (2), que foi tido em conta na preparação da presente decisão de execução.

(16)

As medidas previstas na presente decisão estão em conformidade com o parecer do comité instituído pelo artigo 31.o, n.o 1, da Diretiva 95/46/CE,

a)

Uma autoridade competente da Nova Zelândia verifique que o destinatário desrespeita as normas de proteção aplicáveis; ou

b)

Existam fortes probabilidades de as normas de proteção não estarem a ser cumpridas, existam motivos suficientes para crer que a autoridade competente da Nova Zelândia não toma ou não tomará as decisões adequadas na altura devida para resolver o caso em questão e a continuação da transferência dos dados possa representar um risco iminente de graves prejuízos para as pessoas em causa, embora as autoridades competentes nos Estados-Membros tenham envidado esforços razoáveis, dadas as circunstâncias, para facultar à organização responsável pelo tratamento estabelecida na Nova Zelândia a informação e oportunidade de resposta.