Proposta de DIRECTIVA DO PARLAMENTO EUROPEU E DO CONSELHO relativa à utilização dos dados dos registos de identificação dos passageiros para efeitos de prevenção, detecção, investigação e repressão das infracções terroristas e da criminalidade grave /* COM/2011/0032 final - COD 2011/0023 */
[pic] | COMISSÃO EUROPEIA | Bruxelas, 2.2.2011 COM(2011) 32 final 2011/0023 (COD) Proposta de DIRECTIVA DO PARLAMENTO EUROPEU E DO CONSELHO relativa à utilização dos dados dos registos de identificação dos passageiros para efeitos de prevenção, detecção, investigação e repressão das infracções terroristas e da criminalidade grave {SEC(2011) 132 final}{SEC(2011) 133 final} EXPOSIÇÃO DE MOTIVOS 1. Contexto da proposta - Justificação e objectivos da proposta Ao longo da última década, a União Europeia e outras regiões do mundo registaram um aumento da criminalidade grave e organizada, designadamente do tráfico de seres humanos[1] e de droga[2]. Segundo o Sourcebook de recolha de estatísticas da UE sobre a criminalidade e a justiça penal, registaram-se aproximadamente 14 000 crimes por 100 000 habitantes nos Estados-Membros da UE em 2007 (com exclusão da Itália e de Portugal, que não disponibilizaram dados), variando entre 14 465 crimes na Suécia e 958 em Chipre. A avaliação da Europol de 2009 sobre a ameaça da criminalidade organizada na UE (AACO de 2009) assinala que grande parte desta criminalidade envolve viagens internacionais com o objectivo específico de introduzir clandestinamente pessoas, drogas ou outras mercadorias ilícitas na UE. Paralelamente, existem terroristas e organizações terroristas tanto dentro como fora das fronteiras da UE. Os atentados terroristas nos Estados Unidos em 2001, o ataque terrorista abortado em Agosto de 2006 visando fazer explodir vários aviões durante o trajecto do Reino Unido para os Estados Unidos, bem como a tentativa de atentado terrorista a bordo de um voo de Amesterdão para Detroit, em Dezembro de 2009, tornaram evidente a capacidade dos terroristas para organizarem atentados em qualquer país tendo como alvo voos internacionais. Embora os actos terroristas tenham diminuído na UE em 2009, segundo o relatório da Europol de 2010 relativo à situação e tendências do terrorismo na UE, a ameaça do terrorismo continua a ser real e grave. A maioria das actividades terroristas tem natureza transfronteiriça e envolve viagens internacionais[3], designadamente para campos de treino fora da UE, o que obriga a uma maior cooperação entre as autoridades responsáveis pela aplicação da lei. A criminalidade grave e as infracções terroristas causam danos consideráveis às vítimas, são fonte de enormes prejuízos económicos e diminuem a sensação de segurança, sem a qual as pessoas não podem usufruir de forma efectiva da sua liberdade nem exercer os seus direitos individuais. Foi publicado um estudo em 2009[4], efectuado para a Organização Internacional do Trabalho, segundo o qual o custo da coerção decorrente do pagamento de salários baixos a pessoas vítimas de tráfico em 2007 nas economias industrializadas representou 2 508 368 218 dólares, enquanto o custo total mundial se elevou a 19 598 020 343 dólares. O relatório anual do Observatório Europeu da Droga e da Toxicodependência de 2010 sobre o problema da droga na Europa destaca a natureza global desta problemática e os prejuízos cada vez maiores e mais graves daí resultantes. Por prejudicar o desenvolvimento social e contribuir para o aumento da corrupção e da criminalidade organizada, representa uma ameaça real para a União Europeia. Perdem-se anualmente cerca de 1 000 vidas humanas devido ao consumo da cocaína. O número de consumidores de opiáceos na UE é estimado de forma cautelosa em 1,35 milhões de pessoas. No que diz respeito aos impactos económicos e sociais da droga, 22 Estados-Membros da UE comunicaram em 2008 uma despesa total relacionada com drogas ilícitas no montante de 4,2 mil milhões de EUR. Outro estudo realizado pelo Ministério do Interior britânico[5] quantificou os custos resultantes da antecipação da criminalidade, nomeadamente despesas com a prevenção, os custos decorrentes dos crimes, designadamente as consequências físicas e emocionais para as vítimas e o valor de bens roubados, bem como os custos resultantes da luta contra a criminalidade, incluindo os custos com o sistema de justiça penal. Estes custos foram avaliados em 36 166 000 000 libras em 2003. Paralelamente, quatro em cada cinco europeus desejam uma maior intervenção da UE contra a criminalidade organizada e o terrorismo[6]. Em resposta à ameaça da criminalidade grave e do terrorismo, bem como da supressão dos controlos fronteiriços internos por força da Convenção de Schengen, a UE adoptou medidas relativas à recolha e ao intercâmbio de dados pessoais entre as autoridades responsáveis pela aplicação da lei e outras autoridades. Embora estas medidas tenham provado ser úteis, tendem a centrar-se em dados de pessoas que já são suspeitas, ou seja, pessoas que são «conhecidas» das autoridades competentes. O Sistema de Informação de Schengen (SIS)[7], o Sistema de Informação de Schengen de segunda geração (SIS II)[8], o Sistema de Informação sobre Vistos (VIS)[9] e o sistema de entrada/saída antecipada constituem exemplos das medidas referidas. A Comissão, na sua «Apresentação geral da gestão da informação no domínio da liberdade, segurança e justiça»[10], forneceu uma análise dessas medidas e salientou a necessidade de uma maior cooperação entre as autoridades responsáveis pela aplicação da lei em relação aos voos internacionais para e a partir dos Estados-Membros, incluindo uma utilização mais sistemática dos dados dos registos de identificação dos passageiros (PNR) para fins de aplicação da lei. O «Programa de Estocolmo — uma Europa aberta e segura que sirva e proteja os cidadãos»[11], convida igualmente a Comissão a apresentar uma proposta relativa à utilização de dados PNR para fins de prevenção, detecção, investigação e repressão do terrorismo e da criminalidade grave. Os dados PNR são constituídos por informações não verificadas fornecidas pelos passageiros e recolhidas e conservadas nos sistemas de reserva e de controlo das partidas das transportadoras aéreas para fins comerciais. Estes dados incluem vários tipos de informações diferentes, por exemplo datas e itinerário da viagem, informações sobre os bilhetes, dados de contacto, o agente de viagem que reservou o voo, meios de pagamento utilizados, número do lugar no avião e informações sobre a bagagem. As autoridades responsáveis pela aplicação da lei podem utilizar os dados PNR de várias formas: de forma reactiva: utilização em investigações, processos e detecção de redes após a prática de crimes. Para que as autoridades responsáveis pela aplicação da lei possam recuar suficientemente no tempo, é necessário um período adequado de conservação dos dados por essas autoridades; em tempo real: utilização antes da chegada ou da partida dos passageiros para fins de prevenção da criminalidade, de vigilância ou detenção de pessoas antes da prática de um crime ou devido a um crime ter sido ou estar a ser cometido. Nesses casos, os dados PNR são necessários para proceder a uma comparação quer com critérios de avaliação predeterminados, tendo em vista identificar suspeitos anteriormente «desconhecidos», quer com várias bases de dados de pessoas e objectos procurados; de forma pró-activa: utilização dos dados para fins de análise e criação de critérios de avaliação que poderão ser aplicados numa avaliação antes da chegada ou da partida dos passageiros. A fim de realizar essa análise da pertinência para efeitos de prevenção, detecção, investigação e repressão das infracções terroristas e da criminalidade grave, é necessário um período adequado de conservação dos dados pelas autoridades competentes. A recolha, utilização e conservação mais sistemática dos dados PNR relativos a voos internacionais, sujeitas a garantias estritas em matéria de protecção de dados, reforçaria a prevenção, detecção, investigação e repressão das infracções terroristas e da criminalidade grave, sendo necessário, como se explica adiante, responder a essas ameaças à segurança e reduzir os danos que causam. A utilização de dados PNR, contudo, não é actualmente regulada a nível da UE. Embora só um número reduzido de Estados-Membros tenha criado um sistema PNR até à data, a maioria utiliza estes dados para efeitos de prevenção, detecção, investigação e repressão das infracções terroristas e da criminalidade grave de modo não sistemático ou no âmbito de uma competência geral atribuída à polícia ou a outras autoridades. No âmbito da União Europeia, o Reino Unido já dispõe de um sistema PNR, enquanto a França, a Dinamarca, a Bélgica, a Suécia e os Países Baixos adoptaram legislação pertinente ou estão actualmente a testar a utilização de dados PNR. Vários outros Estados-Membros começaram a ponderar instalar sistemas PNR. Estas medidas nacionais apresentam muitos aspectos divergentes, nomeadamente sobre a finalidade do sistema, o período de conservação dos dados, a estrutura do sistema, o âmbito geográfico e os meios de transporte abrangidos. É também muito provável que, uma vez adoptado o quadro regulamentar completo relativo à utilização de dados PNR nestes Estados-Membros, venham a coexistir regras divergentes em matéria de protecção de dados e de medidas para garantir a segurança das transferências de dados. Assim, podem vir a ser criados até 27 sistemas significativamente diferentes, daí resultando níveis desiguais de protecção de dados pessoais na UE, lacunas de segurança, aumento dos custos e insegurança jurídica para as transportadoras aéreas e os passageiros. A proposta destina-se, portanto, a harmonizar as disposições dos Estados-Membros relativas à obrigação de as transportadoras aéreas que operam voos entre um país terceiro e o território de pelo menos um Estado-Membro transmitirem dados PNR às autoridades competentes para efeitos de prevenção, detecção, investigação e repressão das infracções terroristas e da criminalidade grave. A proposta não exige que as transportadoras aéreas recolham mais informações adicionais dos passageiros ou que conservem qualquer tipo de dados, nem exige aos passageiros que forneçam outros dados para além dos que já são fornecidos às transportadoras aéreas. É necessário impor essas obrigações jurídicas às transportadoras aéreas pelas razões seguidamente indicadas. Em primeiro lugar, os dados PNR permitem que as autoridades responsáveis pela aplicação da lei identifiquem pessoas que eram anteriormente «desconhecidas», ou seja, pessoas que não eram consideradas suspeitas de envolvimento na prática de um crime grave ou terrorismo, mas cuja análise dos dados sugere que possam estar envolvidas nesses tipos de crimes, devendo, por conseguinte, ser sujeitas a um controlo aprofundado pelas autoridades competentes. A identificação dessas pessoas ajuda as autoridades responsáveis pela aplicação da lei a prevenirem e detectarem crimes graves, incluindo actos terroristas. Para este efeito, as autoridades competentes necessitam de utilizar os dados PNR quer em tempo real, para procederem a uma comparação com critérios de avaliação predeterminados visando identificar pessoas anteriormente «desconhecidas» que devem ser objecto de um controlo minucioso, quer de forma pró-activa, para fins de análise e criação de critérios de avaliação. Por exemplo, uma análise de dados PNR pode dar indicações sobre os itinerários mais utilizados no tráfico de pessoas ou de droga, os quais podem passar a integrar os critérios de avaliação. Ao controlar os dados PNR em tempo real comparando-os com tais critérios, é possível prevenir ou detectar a prática de crimes. Um exemplo concreto foi dado por um Estado-Membro num caso em que a análise dos dados PNR permitiu desmascarar um grupo de traficantes de pessoas que viajavam sempre segundo o mesmo itinerário. Utilizavam documentos falsos para procederem às formalidades de registo num voo interno da UE e utilizavam documentos autênticos para proceder simultaneamente às formalidades de registo noutro voo com destino a um país terceiro. Quando se encontravam na sala de espera do aeroporto embarcavam no voo interno. Sem os dados PNR seria impossível desmascarar essa rede de tráfico de seres humanos. Os dados PNR utilizados de forma pró-activa e em tempo real permitem, portanto, que as autoridades responsáveis pela aplicação da lei enfrentem a ameaça da criminalidade grave e do terrorismo de uma perspectiva diferente do tratamento de outras categorias de dados pessoais: tal como se explica adiante, o tratamento de dados pessoais a que têm acesso as autoridades responsáveis pela aplicação da lei graças a medidas existentes e futuras a nível da UE, designadamente a Directiva relativa às informações antecipadas sobre passageiros[12], o Sistema de Informação de Schengen (SIS) e o Sistema de Informação de Schengen de segunda geração (SIS II), não permite que as autoridades competentes identifiquem suspeitos «desconhecidos» da mesma forma que a análise dos dados PNR permite. Em segundo lugar, os dados PNR permitem que as autoridades responsáveis pela aplicação da lei possam prevenir, detectar, investigar e reprimir crimes graves, incluindo actos terroristas, depois de o crime ter sido cometido. Com esse objectivo, as autoridades competentes necessitam de utilizar os dados PNR em tempo real para proceder à sua comparação com várias bases de dados de pessoas «conhecidas» e de objectos procurados. Necessitam igualmente de utilizar os dados PNR de forma reactiva para obter provas e, se for caso disso, detectar cúmplices e desmascarar redes criminosas. Por exemplo, as informações de um cartão de crédito, que fazem parte dos dados PNR, podem permitir às autoridades competentes identificar e provar ligações entre determinada pessoa e criminosos conhecidos ou organizações criminosas. O exemplo dado por um Estado-Membro relata a grande dimensão do tráfico de seres humanos e de droga entre um Estado-Membro e países terceiros. Os cartéis importavam droga para vários destinos na Europa. Utilizavam pessoas que ingeriam a droga e que eram elas próprias vítimas de tráfico. Essas pessoas foram identificadas com base em bilhetes comprados graças a cartões de crédito roubados registados no sistema PNR. Tal facto deu lugar a detenções no Estado-Membro. Tendo isto em conta, foi criado um critério de avaliação que por si só deu lugar a várias detenções adicionais noutros Estados-Membros e em países terceiros. Por último, a utilização dos dados PNR antes da chegada dos passageiros permite que as autoridades responsáveis pela aplicação da lei avaliem e controlem minuciosamente apenas as pessoas susceptíveis de constituir uma ameaça para a segurança, tendo em conta critérios de avaliação objectivos e a experiência anterior. Isto facilita a circulação de todos os outros passageiros e reduz o risco de estes serem sujeitos a um controlo à entrada na UE com base em critérios ilegais, nomeadamente a nacionalidade ou a cor da pele, que podem ser incorrectamente associados a ameaças contra a segurança pelas autoridades competentes, incluindo as autoridades aduaneiras e os guardas de fronteira. As medidas propostas implicam a recolha e o tratamento de dados PNR pelas autoridades responsáveis pela aplicação da lei e, portanto, têm um impacto sobre os direitos em matéria de privacidade e de protecção de dados. A fim de assegurar o respeito do princípio da proporcionalidade, a proposta é, como se explica adiante, cuidadosamente limitada no seu âmbito e inclui garantias estritas em matéria de protecção de dados. A necessidade de utilizar dados PNR, de forma limitada e sujeita a garantias estritas em matéria de protecção de dados, tem por base um conjunto de elementos factuais, referidos na avaliação de impacto que acompanha a presente proposta. Como não existem disposições harmonizadas sobre a recolha e o tratamento de dados PNR a nível da UE, não se encontram disponíveis estatísticas pormenorizadas que indiquem em que medida esses dados contribuem para a prevenção, detecção, investigação e repressão da criminalidade grave e do terrorismo. A necessidade de utilizar dados PNR, contudo, é corroborada por informações fornecidas por países terceiros e pelos Estados-Membros que já utilizam esses dados para efeitos de aplicação da lei. A experiência desses países mostra que a utilização de dados PNR permitiu alcançar progressos sensíveis na luta, em especial, contra o tráfico de droga e de seres humanos e o terrorismo, bem como obter um melhor conhecimento da composição e do funcionamento das redes terroristas e outras redes criminosas. No que diz respeito à droga, alguns Estados-Membros indicaram que a maioria das apreensões se deveu à utilização de dados PNR em tempo real e de forma pró-activa. A Bélgica comunicou que 95% de todas as apreensões de droga em 2009 foi exclusiva ou predominantemente devido ao tratamento de dados PNR. A Suécia comunicou que 65-75% de todas as apreensões de droga em 2009 foi exclusiva ou predominantemente devido ao tratamento de dados PNR. Estas apreensões representaram 278,9 quilos de cocaína e quantidades adicionais de heroína e outras drogas. O Reino Unido comunicou que num período de 6 meses em 2010 foram apreendidos 212 quilos de cocaína e 20 quilos de heroína, exclusiva ou predominantemente devido ao tratamento de dados PNR. - Contexto geral Em 6 de Novembro de 2007, a Comissão adoptou uma proposta de decisão-quadro do Conselho relativa à utilização dos dados dos registos de identificação dos passageiros (PNR) para efeitos de aplicação da lei[13] (a seguir designada «proposta de 2007»). A proposta foi amplamente debatida nos grupos de trabalho do Conselho e os progressos obtidos foram apoiados pelo Conselho Justiça e Assuntos Internos de Janeiro, Julho e Novembro de 2008. As discussões sobre a proposta a nível dos grupos de trabalho permitiu chegar a um consenso sobre a maioria das disposições da proposta[14]. A partir da entrada em vigor do Tratado sobre o Funcionamento da União Europeia (TFUE), em 1 de Dezembro de 2009, a proposta da Comissão, ainda não adoptada pelo Conselho nessa data, tornou-se obsoleta. A presente proposta substitui a proposta de 2007 e tem por base as disposições do TFUE. Tem em conta as recomendações do Parlamento Europeu constantes da sua Resolução de Novembro de 2008[15] e reflecte a última fase dos debates a nível dos grupos de trabalho no Conselho em 2009. Tem igualmente em conta os pareceres da Autoridade Europeia para a Protecção de Dados[16], do Grupo de trabalho do artigo 29.º para a protecção de dados[17] e da Agência dos Direitos Fundamentais[18]. - Disposições em vigor no domínio da proposta Os dados PNR são diferentes das informações antecipadas sobre os passageiros (API) e não devem ser com elas confundidos. Os dados API são constituídos por informações biográficas recolhidas da zona de leitura óptica de um passaporte e contêm o nome, o lugar de nascimento e a nacionalidade da pessoa, o número de passaporte e a data de validade. São, por conseguinte, diferentes e o seu âmbito é mais limitado do que os dados PNR. Na UE, a utilização das informações antecipadas sobre os passageiros é regulada pela Directiva API[19]. A Directiva prevê que os dados API devem ser disponibilizados às autoridades de controlo fronteiriço, a pedido de cada Estado-Membro, em relação aos voos que entram no território da UE tendo em vista melhorar os controlos fronteiriços e combater a imigração irregular. Embora a Directiva permita a sua utilização para fins de aplicação da lei, tal só é possível se forem respeitados critérios específicos. Assim, embora os dados API em alguns casos sejam utilizados pelas autoridades responsáveis pela aplicação da lei para identificar suspeitos e pessoas procuradas, são utilizados principalmente como um instrumento de verificação de identidade e de gestão das fronteiras. Além disso, os dados API não permitem que as autoridades responsáveis pela aplicação da lei procedam a uma avaliação dos passageiros, dificultando, portanto, a detecção de criminosos ou terroristas até então considerados «desconhecidos». O Sistema de Informação de Schengen (SIS) tem por objectivo manter a segurança pública, incluindo a segurança nacional, no interior do espaço Schengen. O SIS é um sistema de informação centralizado que inclui uma parte nacional em cada país participante e um centro de apoio técnico em França. Os Estados-Membros podem emitir alertas relativos a pessoas procuradas para efeitos de extradição; estrangeiros a quem se recusa a entrada; pessoas desaparecidas; testemunhas ou outras pessoas intimadas a comparecer em tribunal; pessoas e veículos sujeitos a controlos adicionais; veículos, documentos e armas de fogo perdidos ou roubados e notas de banco suspeitas. O Sistema de Informação sobre Vistos (VIS) procura dar resposta às seguintes preocupações: ajudar a aplicar uma política comum em matéria de asilo, facilitando a apreciação dos pedidos de asilo e os controlos nas fronteiras externas, e contribuir para a prevenção de ameaças contra a segurança interna dos Estados-Membros. É um sistema de informação centralizado que compreende uma parte nacional em cada país participante e um centro de apoio técnico em França. O VIS utiliza um sistema de correspondências biométricas que permite a comparação fiável de impressões digitais e é utilizado nas fronteiras externas para verificar a identidade dos titulares de vistos. O VIS inclui dados sobre pedidos de vistos, fotografias, impressões digitais, decisões conexas das autoridades responsáveis pela emissão de vistos e ligações entre pedidos relacionados. Por conseguinte, tal como acontece com o sistema API, o SIS e o VIS são utilizados principalmente para verificação da identidade e como instrumentos de gestão das fronteiras, mas unicamente quando a identidade do suspeito é conhecida. Estes instrumentos não são úteis para proceder a uma avaliação de pessoas nem para detectar criminosos ou terroristas «desconhecidos». Foram concluídos entre a UE e os Estados Unidos, o Canadá e a Austrália acordos relativos à transferência de dados PNR no contexto da luta contra o terrorismo e a criminalidade grave transnacional, que se limitam às viagens aéreas. Estes acordos prevêem que as transportadoras aéreas, que recolhem os dados PNR dos passageiros para fins comerciais, são obrigadas a comunicá-los às autoridades competentes dos Estados Unidos, Canadá e Austrália. Estes três acordos devem ser renegociados em 2011. Outros países, nomeadamente a Coreia do Sul e o Japão, solicitaram também a negociação do mesmo tipo de acordos. A Comissão apresentou os elementos principais de uma política da UE neste domínio na sua Comunicação de 21 de Setembro de 2010, sobre «a abordagem global relativa à transferência dos dados do registo de identificação dos passageiros (PNR) para países terceiros»[20]. A presente proposta é inteiramente coerente com a política definida nessa Comunicação. - Coerência com outras políticas e objectivos da União Europeia O Sistema de Informação de Schengen (SIS)[21], o Sistema de Informação de Schengen de segunda geração (SIS II)[22] e o Sistema de Informação sobre Vistos (VIS)[23] , bem como o sistema de entrada/saída antecipada e o programa de viajantes registados, são medidas da UE relacionadas directamente com acções realizadas fisicamente nas fronteiras. Embora os dados PNR sejam dados de passageiros relacionados com viagens, são utilizados principalmente como um instrumento de informações criminais e não como um instrumento de controlo fronteiriço. São utilizados antes da passagem da fronteira e não no momento da passagem. A utilização dos dados PNR tem por principal objectivo lutar contra o terrorismo e a criminalidade grave, e não lutar contra a imigração irregular ou facilitar os controlos fronteiriços. A proposta não implica a alteração nem interfere com as actuais regras da UE sobre a forma como os controlos fronteiriços são efectuados ou com as regras da UE que regulam a entrada e saída do território da União. Pelo contrário, a proposta coexistirá com as referidas regras, deixando intacto o seu quadro jurídico. - Impacto sobre os direitos fundamentais A proposta é inteiramente coerente com o objectivo global de criação de um espaço europeu de liberdade, de segurança e de justiça. Devido à natureza das disposições propostas, a presente proposta foi objecto de uma análise aprofundada a fim de assegurar a sua compatibilidade com os direitos fundamentais, em especial o direito à protecção dos dados pessoais consagrado no artigo 8.º da Carta dos Direitos Fundamentais da UE, tal como resulta da avaliação de impacto que acompanha a presente proposta. A proposta também é conforme com o artigo 16.° do TFUE, que garante a todas as pessoas o direito à protecção dos dados de carácter pessoal. A proposta é compatível com os princípios de protecção dos dados e as suas disposições são coerentes com a Decisão-Quadro 2008/977/JAI do Conselho relativa à protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal[24] («Decisão-Quadro 2008/977/JAI»). Inclui conceder às pessoas o direito de acesso, de rectificação, de apagamento e de bloqueio dos dados, bem como o direito a reparação e a recurso judicial. Além disso, a fim de respeitar o princípio da proporcionalidade, estão previstas disposições relativas a domínios em que a proposta prevê normas mais estritas em matéria de protecção dos dados do que a Decisão-Quadro 2008/977/JAI. Em especial, o âmbito da proposta é limitado e as autoridades responsáveis pela aplicação da lei são autorizadas a utilizar os dados PNR exclusivamente para efeitos de luta contra crimes graves especificados numa lista exaustiva, que além disso devem ser puníveis com uma pena de prisão de pelo menos três anos no Estado-Membro. Por outro lado, a fim de assegurar que o tratamento de dados de pessoas inocentes e não suspeitas continua a ser o mais limitado possível, alguns aspectos do âmbito da proposta relacionados com a criação e a aplicação de critérios de avaliação foram limitados aos crimes graves que tenham igualmente natureza transnacional, ou seja, que estão intrinsecamente relacionados com viagens e, portanto, ao tipo de dados objecto de tratamento. A proposta permite a conservação de dados PNR durante um período não superior a 5 anos, após o qual os dados devem ser suprimidos. Além disso, os dados devem ser tornados anónimos após um curto período de 30 dias, uma vez que a utilização pró-activa de dados PNR é possível com base em dados anónimos após este período de tempo. É proibida a recolha e a utilização de dados sensíveis que directa ou indirectamente revelem a origem racial ou étnica da pessoa, as convicções religiosas ou filosóficas, as opiniões políticas, a filiação sindical, a situação médica ou a vida sexual. Além disso, a proposta prevê que uma decisão tomada por um Estado-Membro que produza efeitos jurídicos adversos contra uma pessoa ou que a afecte de forma grave, não deve ser tomada com base em dados PNR objecto de tratamento exclusivamente automatizado. Por outro lado, tal decisão não pode em caso algum ser basear-se na origem racial ou étnica da pessoa, em convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, situação médica ou vida sexual. Além disso, as transportadoras aéreas devem transmitir os dados PNR exclusivamente através do método de exportação ( push ), ou seja, de forma que o Estado-Membro não tenha acesso directo aos sistemas informatizados das transportadoras aéreas. Os dados PNR só podem ser transferidos pelos Estados-Membros para países terceiros em circunstâncias muito limitadas e apenas caso a caso. A fim de assegurar a eficácia do sistema e um elevado nível de protecção dos dados, os Estados-Membros devem garantir que uma autoridade de controlo independente a nível nacional (autoridade de protecção dos dados) seja responsável por aconselhar e controlar a forma como os dados PNR são tratados. Os Estados-Membros devem igualmente designar uma entidade única (unidade de informações de passageiros) responsável pelo tratamento e protecção dos dados. Qualquer tratamento de dados PNR deve ser registado ou documentado por esta unidade de informações de passageiros para efeitos de verificação da legalidade do tratamento de dados, para autocontrolo e para garantir a adequada integridade dos dados e segurança do seu tratamento. Os Estados-Membros também devem assegurar que os passageiros sejam informados de forma clara e precisa sobre a recolha dos dados PNR e os seus direitos. Por conseguinte, para além de ser coerente com as regras e princípios em vigor em matéria de protecção de dados, a proposta prevê uma série de garantias para assegurar a sua plena conformidade com o princípio da proporcionalidade e um nível elevado de protecção dos direitos fundamentais. 2. CONSULTA DAS PARTES INTERESSADAS E AVALIAÇÃO DE IMPACTO - Consulta das partes interessadas Métodos de consulta, principais sectores visados e perfil geral das entidades que responderam A Comissão, quando preparou a proposta de 2007, consultou todas as partes interessadas com base num questionário de Dezembro de 2006. O questionário foi enviado a todos os Estados-Membros, às autoridades responsáveis pela protecção de dados dos Estados-Membros, à Autoridade Europeia para a Protecção dos Dados (AEPD), à Associação das Companhias Aéreas Europeias (AEA), à Air Transport Association of America (ATA), à Associação Internacional de Chárteres Aéreos (IACA), à Associação das Transportadoras Aéreas Europeias (AEA) e à Associação do Transporte Aéreo Internacional (IATA). As suas respostas foram resumidas na avaliação de impacto que acompanhou a proposta de 2007. Ulteriormente, a Comissão convidou os Estados-Membros a participarem numa reunião durante a qual os seus representantes tiveram oportunidade de trocar opiniões. Na sequência da adopção da proposta de 2007, todas as partes interessadas publicaram as suas posições sobre a matéria. O Parlamento Europeu adoptou uma resolução sobre a proposta em 20 de Novembro de 2008[25]. Os Estados-Membros exprimiram as suas posições através dos debates realizados nos grupos de trabalho do Conselho[26]. A Autoridade Europeia para a Protecção de Dados[27], o Grupo de trabalho do artigo 29.º para a protecção de dados[28] e a Agência dos Direitos Fundamentais[29] também emitiram pareceres sobre o assunto. Síntese das respostas A principal crítica da resolução do Parlamento Europeu prende-se com o facto de não ter sido suficientemente demonstrada a necessidade das acções propostas. O Parlamento contestou que a proposta preencha os critérios para justificar uma ingerência no direito à protecção dos dados. A resolução exprimia a preocupação do Parlamento quanto ao valor acrescentado da proposta, tendo em conta que outras iniciativas no domínio das fronteiras ainda não tinham sido avaliadas. Quanto à protecção de dados, o Parlamento exigiu uma clara limitação da finalidade e que seja sublinhando que só determinadas autoridades terão acesso aos dados PNR. Por último, o Parlamento manifestou preocupação com o facto de, tal como proposto, o método de avaliação automatizada dos dados PNR, com recurso a critérios de avaliação pré-definidos baseados em factos concretos, fazer uma utilização maciça dos dados, tendo sublinhado que essa avaliação não deve implicar em caso algum uma definição de perfis com base em dados sensíveis. O Grupo de trabalho do artigo 29.º considerou que a proposta era desproporcionada e susceptível de violar o direito à protecção de dados. Contestou o regime em matéria de protecção de dados, pois a Decisão-Quadro 2008/977/JAI não cobre o tratamento de dados a nível nacional. Considerou que a demonstração da necessidade da proposta não era adequada, que o período de conservação dos dados (13 anos) era desproporcionado e que só devia ser utilizado o método de exportação ( push ) para a transferência dos dados. A Autoridade Europeia para a Protecção de Dados (AEPD) exprimiu dúvidas quanto a ter sido demonstrada a necessidade e a proporcionalidade da proposta, uma vez que esta última diz respeito à recolha de dados de pessoas inocentes. A AEPD lamentou o facto de a proposta contribuir para a emergência de uma sociedade de vigilância e também pôs em causa o regime de protecção de dados, uma vez que o tratamento de dados a nível nacional não está coberto pela Decisão-Quadro 2008/977/JAI. A Autoridade Europeia para a Protecção de Dados sugeriu, em especial, que sejam definidas com maior rigor as autoridades que têm acesso aos dados PNR, bem como as condições aplicáveis à transferência de dados para países terceiros. A Agência dos Direitos Fundamentais foi igualmente de opinião que a necessidade e a proporcionalidade da proposta não tinham sido demonstradas e considerou que deviam prever-se mais garantias na proposta a fim de evitar a definição de perfis com base em dados sensíveis. Algumas associações de companhias aéreas, nomeadamente a Associação do Transporte Aéreo Internacional (IATA) e a Associação das Companhias Aéreas Europeias (AEA), também emitiram pareceres sobre a proposta. Estas associações criticaram principalmente a estrutura descentralizada prevista pela proposta e salientaram que um sistema centralizado de recolha de dados teria vantagens económicas para as transportadoras aéreas. Criticaram igualmente a escolha do método de exportação ( push ) e solicitaram que a escolha do método de transferência de dados fosse deixado à apreciação das transportadoras aéreas. O processo de consulta influenciou significativamente a elaboração da proposta legislativa. Embora várias partes interessadas não se tenham mostrado convencidas da necessidade de utilizar dados PNR, todas concordaram que era preferível legislar a nível da União do que serem criados sistemas PNR nacionais divergentes. As consultas tiveram igualmente por resultado a limitação da finalidade da utilização dos dados à luta contra infracções terroristas e crimes graves, bem como a limitação do âmbito de aplicação da proposta aos transportes aéreos. Foi escolhido um regime estrito de protecção de dados, acompanhado de um período de conservação específico e de uma proibição de utilização de dados sensíveis, designadamente dados que revelem a origem racial ou étnica, as convicções religiosas ou filosóficas, as opiniões políticas, a filiação sindical, a situação médica ou a vida sexual. Foi escolhido o método de exportação ( push ), bem como limitações estritas relativas a transferências ulteriores de dados para países terceiros. - Obtenção e utilização de competências especializadas Não foi necessário recorrer a peritos externos. - Avaliação de impacto A Comissão realizou a avaliação de impacto prevista no programa de trabalho[30]. Foram examinadas na avaliação de impacto quatro opções principais, cada uma com duas variáveis: Opção A, abster-se de regulamentar a questão a nível da UE e manter o status quo . Opção B, estabelecer a estrutura de um sistema de recolha e de tratamento de dados PNR, com uma opção B1: recolha e tratamento descentralizados dos dados pelos Estados-Membros, e uma opção B2: recolha e tratamento centralizados dos dados a nível da UE. Opção C, limitar a finalidade das medidas propostas, com uma opção C1: acesso aos dados exclusivamente para efeitos de prevenção, detecção, investigação e repressão das infracções terroristas e da criminalidade grave, e uma opção C2: acesso aos dados para efeitos de prevenção, detecção, investigação e repressão de infracções terroristas e da criminalidade grave, bem como outros objectivos estratégicos. Opção D, determinar os meios de transporte a abranger pelas medidas propostas, com uma opção D1: só transportadoras aéreas, e uma opção D2: transportadoras por via aérea, marítima e ferroviária. Cada opção foi avaliada em função dos seguintes critérios: segurança na UE, protecção dos dados pessoais, custos para as autoridades públicas, custos para as transportadoras, concorrência no mercado interno e promoção de uma abordagem global. A avaliação de impacto concluiu que uma proposta legislativa aplicável às viagens aéreas, prevendo a recolha descentralizada de dados PNR para efeitos de prevenção, detecção, investigação e repressão das infracções terroristas e outra criminalidade grave, era a melhor opção (combinação das opções B1, C1 e D1). Deste modo se reforçará a segurança na UE, limitando ao mesmo tempo o impacto sobre a protecção dos dados pessoais ao mínimo possível e mantendo os custos a um nível aceitável. 3. ELEMENTOS JURÍDICOS DA PROPOSTA - Resumo da acção proposta A proposta destina-se a harmonizar as disposições dos Estados-Membros relativas à obrigação de as transportadoras aéreas que operam voos entre um país terceiro e o território de pelo menos um Estado-Membro transmitirem dados PNR às autoridades competentes para efeitos de prevenção, detecção, investigação e repressão das infracções terroristas e da criminalidade grave. Qualquer tratamento de dados PNR com base na presente proposta deve ser conforme com as normas em matéria de protecção de dados estabelecidas na Decisão-Quadro 2008/977/JAI. - Base jurídica O TFUE, nomeadamente o artigo 82.º, n.º 1, alínea d), e o artigo 87.º, n.º 2, alínea a). - Princípio da subsidiariedade As autoridades responsáveis pela aplicação da lei devem dispor de instrumentos eficazes para lutar contra o terrorismo e a criminalidade grave. Como a maioria dos crimes graves e actos terroristas envolve viagens internacionais, as autoridades têm necessidade de utilizar os dados PNR para proteger a segurança interna da UE. Além disso, os inquéritos para efeitos de prevenção, detecção, investigação e repressão das infracções terroristas e da criminalidade grave efectuados pelas autoridades competentes dos Estados-Membros dependem em grande medida da cooperação internacional e transfronteiriça. Tendo em consideração a livre circulação de pessoas no espaço Schengen, é indispensável que os Estados-Membros procedam à recolha, tratamento e intercâmbio de dados PNR, a fim de evitar lacunas a nível da segurança. Através de uma acção colectiva e coerente, a presente medida contribuirá para reforçar a segurança da UE. Esta acção a nível da UE permitirá harmonizar as disposições relativas à protecção de dados nos Estados-Membros. Os diferentes regimes dos Estados-Membros que já estabeleceram mecanismos semelhantes, ou que contam fazê-lo no futuro, são susceptíveis de afectar negativamente as transportadoras aéreas, pois estas podem ter de confrontar-se com diferentes exigências nacionais, por exemplo quanto ao tipo de informações a transmitir e às condições em que tais informações devem ser fornecidas aos Estados-Membros. Estas diferenças também se podem revelar prejudiciais a uma cooperação efectiva entre os Estados-Membros para efeitos de prevenção, detecção, investigação e repressão das infracções terroristas e da criminalidade grave. Uma vez que os objectivos da presente proposta não podem ser realizados de forma suficiente pelos Estados-Membros, podendo ser melhor realizados a nível da União, pode concluir-se que a UE está habilitada não só a tomar medidas, como se encontra em melhor posição para o fazer do que os Estados-Membros actuando individualmente. Por conseguinte, a proposta é conforme com o princípio da subsidiariedade, definido no artigo 5.° do Tratado da União Europeia. - Princípio da proporcionalidade A proposta de recolha, análise e conservação sistemáticas dos dados PNR relativos a voos para a UE a partir de países terceiros, sujeitas a garantias estritas para a protecção desses dados, permitirá reforçar a prevenção, detecção, investigação e repressão das infracções terroristas e da criminalidade grave, uma vez que é necessário dar resposta a essas ameaças contra a segurança. O âmbito de aplicação da proposta limita-se aos elementos que exigem uma abordagem harmonizada a nível da UE, designadamente a definição das formas de utilização dos dados PNR pelos Estados-Membros, o tipo de dados que devem ser recolhidos, os fins para os quais a informação pode ser utilizada, a comunicação dos dados entre as unidades PNR dos Estados-Membros, bem como as condições técnicas dessa comunicação. O instrumento proposto é uma directiva. A escolha de um sistema descentralizado significa que os Estados-Membros podem escolher a forma de instalar os respectivos sistemas PNR e igualmente que podem decidir sobre os aspectos técnicos. Em conformidade com o princípio da proporcionalidade referido no artigo 5.° do Tratado da União Europeia, a presente proposta não excede o necessário e proporcional para atingir os seus objectivos. - Escolha dos instrumentos Instrumento proposto: directiva. A escolha de outros instrumentos não seria adequada pelo motivo a seguir indicado. A medida tem por objectivo a aproximação das legislações dos Estados-Membros, portanto um instrumento diferente de uma directiva não seria adequado. 4. INCIDÊNCIA ORÇAMENTAL A proposta não tem incidência no orçamento da União. 5. INFORMAÇÕES ADICIONAIS - Simulação, fase-piloto e período de transição A proposta será objecto de um período transitório sob a forma de um período de implementação de dois anos. Haverá igualmente uma recolha transitória de dados PNR visando obter a recolha de dados em todos os voos durante um período de seis anos a contar da entrada em vigor da directiva. - Aplicação territorial Os Estados-Membros são os destinatários da directiva proposta. A aplicação da futura directiva ao Reino Unido, à Irlanda e à Dinamarca será determinada em conformidade com o disposto nos Protocolos (n.° 21 e n.° 22) anexos ao Tratado sobre o Funcionamento da União Europeia. - Cláusula de reexame/revisão/caducidade A proposta inclui uma cláusula que prevê o reexame do funcionamento da directiva quatro anos após a data de transposição, bem como um reexame especial tendo em vista um eventual alargamento do seu âmbito de aplicação aos dados PNR dos passageiros de voos internos da União. 2011/0023 (COD) Proposta de DIRECTIVA DO PARLAMENTO EUROPEU E DO CONSELHO relativa à utilização dos dados dos registos de identificação dos passageiros para efeitos de prevenção, detecção, investigação e repressão das infracções terroristas e da criminalidade grave O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA, Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 82.°, n.° 1, alínea d), e o artigo 87.°, n.° 2, alínea a), Tendo em conta a proposta da Comissão Europeia, Após transmissão do projecto de acto legislativo aos parlamentos nacionais, Tendo em conta o parecer do Comité Económico e Social Europeu[31], Tendo em conta o parecer do Comité das Regiões[32], Após consulta da Autoridade Europeia para a Protecção de Dados, Deliberando de acordo com o processo legislativo ordinário, Considerando o seguinte: (1) Em 6 de Novembro de 2007, a Comissão adoptou uma proposta de decisão-quadro do Conselho relativa à utilização dos dados dos registos de identificação dos passageiros (PNR) para efeitos de aplicação da lei[33]. No entanto, com a entrada em vigor do Tratado de Lisboa, em 1 de Dezembro de 2009, a proposta, que ainda não fora aprovada pelo Conselho, tornou-se obsoleta. (2) O «Programa de Estocolmo — uma Europa aberta e segura que sirva e proteja os cidadãos»[34], convida a Comissão a apresentar uma proposta relativa à utilização de dados PNR para fins de prevenção, detecção, investigação e repressão do terrorismo e da criminalidade grave. (3) A Comissão, na sua Comunicação sobre «a abordagem global relativa à transferência dos dados do registo de identificação dos passageiros (PNR) para países terceiros»[35], de 21 de Setembro de 2010, apresentou os elementos principais de uma política da União neste domínio. (4) A Directiva 2004/82/CE do Conselho, de 29 de Abril de 2004, relativa à obrigação de comunicação de dados dos passageiros pelas transportadoras[36], regula a transferência de informações antecipadas sobre os passageiros pelas transportadoras aéreas para as autoridades nacionais competentes, a fim de melhorar os controlos fronteiriços e combater a imigração ilegal. (5) Os dados PNR são necessárias para prevenir, detectar, investigar e reprimir eficazmente as infracções terroristas e a criminalidade grave e, portanto, reforçar a segurança interna. (6) Os dados PNR ajudam as autoridades responsáveis pela aplicação da lei a prevenir, detectar, investigar e reprimir crimes graves, incluindo actos terroristas, comparando-os com várias bases de dados de pessoas e objectos procurados, para obter provas e, se for caso disso, detectar cúmplices de criminosos e desmascarar redes criminosas. (7) Os dados PNR permitem que as autoridades responsáveis pela aplicação da lei identifiquem pessoas que eram anteriormente «desconhecidas», ou seja, pessoas que não eram anteriormente consideradas suspeitas de envolvimento na prática de crimes graves ou de actos terroristas, mas cuja análise dos dados sugere que possam estar envolvidas nesses crimes, devendo, por conseguinte, ser sujeitas a um controlo adicional pelas autoridades competentes. Ao utilizarem os dados PNR, as autoridades responsáveis pela aplicação da lei podem abordar a ameaça da criminalidade grave e do terrorismo numa perspectiva diferente do tratamento de outras categorias de dados pessoais. Contudo, a fim de assegurar que o tratamento de dados de pessoas inocentes e não suspeitas continue a ser o mais limitado possível, os aspectos da utilização de dados PNR relacionados com a criação e a aplicação de critérios de avaliação devem ser estritamente limitados aos crimes graves que também tenham natureza transnacional, ou seja, que estão intrinsecamente relacionados com viagens e, portanto, ao tipo de dados tratados. (8) O tratamento de dados pessoais deve ser proporcional ao objectivo específico de segurança prosseguido pela presente directiva. (9) A utilização dos dados PNR, juntamente com as informações antecipadas sobre os passageiros em certos casos, confere um valor acrescentado à assistência dada aos Estados-Membros na verificação da identidade das pessoas, reforçando assim o seu valor para efeitos de aplicação da lei. (10) Para prevenir, detectar, investigar e reprimir as infracções terroristas e a criminalidade grave, é portanto essencial que todos os Estados-Membros adoptem disposições impondo obrigações às transportadoras aéreas que asseguram voos internacionais para ou a partir do território dos Estados-Membros da União Europeia. (11) As transportadoras aéreas já procedem à recolha e ao tratamento dos dados PNR dos seus passageiros para fins comerciais. A presente directiva não deve impor às transportadoras aéreas que recolham ou conservem dados adicionais dos passageiros, nem exigir que os passageiros forneçam outros dados para além dos que já são fornecidos às transportadoras aéreas. (12) A definição de infracções terroristas deve ser retomada dos artigos 1.º a 4.º da Decisão-Quadro 2002/475/JAI do Conselho relativa à luta contra o terrorismo[37]. A definição de criminalidade grave deve ser retomada do artigo 2.° da Decisão-Quadro 2002/584/JAI do Conselho, de 13 de Junho de 2002, relativa ao mandado de detenção europeu e aos processos de entrega entre os Estados-Membros[38]. Contudo, os Estados-Membros podem excluir infracções menores relativamente às quais, tendo em conta os respectivos sistemas de justiça penal, o tratamento de dados PNR por força da presente directiva não seja conforme com o princípio da proporcionalidade. A definição de criminalidade transnacional grave deve ser retomada do artigo 2.° da Decisão-Quadro 2002/584/JAI do Conselho e da Convenção das Nações Unidas contra a criminalidade organizada transnacional. (13) Os dados PNR devem ser transferidas para uma unidade única (unidade de informações de passageiros) designada no Estado-Membro em causa, de modo a assegurar a clareza e a redução de custos para as transportadoras aéreas. (14) O conteúdo das listas de dados PNR solicitados, a transmitir à unidade de informações de passageiros, deve ser elaborado com o objectivo de reflectir as exigências legítimas das autoridades visando impedir, detectar, investigar e reprimir as infracções terroristas ou a criminalidade grave, melhorando assim a segurança interna na União bem como a protecção dos direitos fundamentais dos cidadãos, nomeadamente o direito à privacidade e à protecção dos dados pessoais. Essas listas não devem conter dados pessoais susceptíveis de revelar a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical ou os dados relativos à situação médica ou à vida sexual da pessoa em causa. Os dados PNR devem incluir informações pormenorizadas relativas à reserva e ao itinerário do passageiro que permitam às autoridades competentes identificar os passageiros que representam uma ameaça para a segurança interna. (15) Existem actualmente dois métodos possíveis para a transferência de dados: o método de transferência por extracção ( pull ), através do qual as autoridades competentes do Estado que solicita os dados podem ter acesso ao sistema de reservas da transportadora aérea e extrair uma cópia dos dados necessários, e o método de transferência por exportação ( push ), através do qual as transportadoras aéreas transmitem os dados PNR requeridos à autoridade que os solicita, o que permite às transportadoras aéreas manter o controlo sobre os tipos de dados transmitidos. Considera-se que o método de transferência por exportação ( push ) oferece um nível mais elevado de protecção dos dados e que deve ser tornado obrigatório para todas as transportadoras aéreas. (16) A Comissão apoia as orientações da Organização da Aviação Civil Internacional (ICAO) em matéria de dados PNR. Essas orientações devem, portanto, ser tidas em conta como base para a adopção de formatos de dados reconhecidos para as transferências de dados PNR pelas transportadoras aéreas para os Estados-Membros. Tal justifica que a Comissão adopte, em conformidade com o procedimento consultivo previsto no Regulamento (UE) n.°… do Parlamento Europeu e do Conselho [……………..], esses formatos de dados reconhecidos, bem como os protocolos correspondentes aplicáveis à transferência de dados provenientes das transportadoras aéreas. (17) Os Estados-Membros devem adoptar todas as medidas necessárias para permitir que as transportadoras aéreas cumpram as obrigações que lhes incumbem por força da presente directiva. Devem prever sanções dissuasivas, efectivas e proporcionais, incluindo sanções financeiras, contra as transportadoras aéreas que não cumpram as suas obrigações relativas à transferência de dados PNR. Em caso de infracções graves e repetidas susceptíveis de afectar negativamente os objectivos fundamentais da presente directiva, essas sanções podem incluir, a título excepcional, medidas como a imobilização, apreensão e confisco do meio de transporte ou a suspensão temporária ou retirada da licença de exploração. (18) Cada Estado-Membro será responsável pela avaliação das ameaças potenciais relacionadas com as infracções terroristas e a criminalidade grave. (19) Para respeitar plenamente o direito à protecção dos dados pessoais e o direito à não discriminação, não pode ser tomada uma decisão susceptível de produzir efeitos jurídicos adversos contra uma pessoa ou que a afecte de forma grave com base unicamente no tratamento automatizado dos dados PNR. Por outro lado, tal decisão não deve ter por base a origem racial ou étnica da pessoa, as suas convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, situação médica ou vida sexual. (20) Os Estados-Membros devem partilhar com outros Estados-Membros os dados que recebem quando tal transferência é necessária para efeitos da prevenção, detecção, investigação e repressão das infracções terroristas ou da criminalidade grave. As disposições da presente directiva não devem prejudicar a aplicação de outros instrumentos jurídicos da União em matéria de intercâmbio de informações entre as autoridades policiais e judiciárias, designadamente a Decisão 2009/371/JAI do Conselho, de 6 de Abril de 2009, que cria o Serviço Europeu de Polícia (Europol)[39], e a Decisão-Quadro 2006/960/JAI do Conselho, de 18 de Dezembro de 2006, relativa à simplificação do intercâmbio de dados e informações entre as autoridades de aplicação da lei dos Estados-Membros da União Europeia[40]. É conveniente que o intercâmbio de dados PNR entre os serviços responsáveis pela aplicação da lei e as autoridades judiciárias sejam regidos pelas disposições em matéria de cooperação policial e judiciária. (21) O período de conservação dos dados PNR deve ser adequado aos objectivos de prevenção, detecção, investigação e repressão das infracções terroristas e da criminalidade grave. Devido à natureza e utilizações dos dados PNR, é indispensável que estes sejam conservados durante um período suficientemente longo para permitir a realização de análises e a sua utilização no quadro de investigações. Para evitar uma utilização desproporcionada, é importante que, após um período inicial, os dados sejam tornados anónimos e apenas fiquem acessíveis em condições muito rigorosas e limitadas. (22) Quando tenham sido transferidos dados PNR específicos para uma autoridade competente e sejam utilizados no quadro de determinadas investigações ou processos penais, o período de conservação dos dados por essa autoridade deve ser regido pela legislação do Estado-Membro em causa, independentemente dos períodos de conservação previstos na presente directiva. (23) Em cada Estado-Membro, o tratamento dos dados PNR realizado a nível nacional pela unidade de informações de passageiros e pelas autoridades competentes deve estar sujeito a uma norma de protecção dos dados pessoais, prevista pelo direito nacional, que seja conforme com a Decisão-Quadro 2008/977/JAI do Conselho, de 27 de Novembro de 2008, relativa à protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal[41] («Decisão-Quadro 2008/977/JAI»). (24) Tendo em consideração o direito à protecção dos dados pessoais, é necessário que o direito das pessoas cujos dados PNR são tratados, nomeadamente os direitos de acesso, rectificação, apagamento ou bloqueio, bem como os direitos a reparação e a recurso judicial, sejam conformes com a Decisão-Quadro 2008/977/JAI. (25) Tendo em conta o direito dos passageiros a serem informados do tratamento dos seus dados pessoais, os Estados-Membros devem assegurar que estes recebam uma informação precisa sobre a recolha de dados PNR e a sua transferência para a unidade de informações de passageiros. (26) Os Estados-Membros só devem ser autorizados a transferir dados PNR para países terceiros caso a caso e em conformidade com a Decisão-Quadro 2008/977/JAI. Para assegurar a protecção dos dados pessoais, essas transferências devem ser sujeitas a requisitos adicionais relativos à sua finalidade, à natureza da autoridade destinatária e às garantias aplicáveis aos dados pessoais transferidos para o país terceiro. (27) As autoridades de controlo nacionais que tenham sido criadas em aplicação da Decisão-Quadro 2008/977/JAI devem ser igualmente responsáveis por prestar aconselhamento quanto às disposições da presente directiva e fiscalizar a sua aplicação e implementação. (28) A presente directiva não obsta a que os Estados-Membros possam prever, ao abrigo do direito nacional, um sistema de recolha e tratamento dos dados PNR para objectivos diferentes dos previstos na presente directiva, ou recolher, junto de outros transportadores para além dos especificados na directiva, dados relativos aos voos internos e tratá-los, sob reserva do respeito das disposições aplicáveis em matéria de protecção de dados e desde que a referida legislação nacional seja conforme com o acervo da União. A questão da recolha dos dados PNR no quadro dos voos internos deve ser objecto de uma reflexão específica no futuro. (29) Devido às diferenças técnicas e jurídicas entre disposições nacionais relativas ao tratamento dos dados pessoais, incluindo os dados PNR, as transportadoras aéreas já são e continuarão a ser confrontadas com exigências diferentes relativamente ao tipo de informações a transmitir, bem como às condições em que tais informações devem ser fornecidas às autoridades nacionais competentes. Estas diferenças também podem ser prejudiciais a uma cooperação efectiva entre essas autoridades para fins de prevenção, detecção, investigação e repressão das infracções terroristas e da criminalidade grave. (30) Dado que os objectivos da presente directiva não podem ser suficientemente realizados pelos Estados-Membros e podem ser melhor alcançados a nível da União, esta pode tomar medidas, em conformidade com o princípio da subsidiariedade previsto no artigo 5.º do Tratado da União Europeia. De acordo com o princípio de proporcionalidade, mencionado no mesmo artigo, a presente directiva não excede o necessário para alcançar aquele objectivo. (31) A presente directiva respeita os direitos fundamentais e os princípios enunciados na Carta dos Direitos Fundamentais da União Europeia, em especial o direito à protecção dos dados pessoais, o direito ao respeito pela vida privada e o direito à não discriminação, consagrados nos artigos 8.°, 7.° e 21.° da Carta, devendo ser aplicada em conformidade. A directiva é compatível com os princípios de protecção de dados e as suas disposições são conformes com a Decisão-Quadro 2008/977/JAI. Além disso, a fim de respeitar o princípio da proporcionalidade, introduz, em relação a determinadas matérias, normas mais estritas de protecção de dados do que a Decisão-Quadro 2008/977/JAI. (32) Em especial, o âmbito de aplicação da presente directiva é o mais limitado possível, ou seja, só permite a conservação dos dados PNR durante um período não superior a 5 anos, após o qual os dados devem ser apagados, obriga a tornar anónimos os dados após um prazo curto e são proibidas a recolha e utilização de dados sensíveis. A fim de assegurar a eficácia do sistema e um elevado nível de protecção, os Estados-Membros devem garantir que uma autoridade de controlo independente a nível nacional seja responsável por aconselhar e fiscalizar a forma como os dados PNR são tratados. Qualquer tratamento de dados PNR deve ser registado ou documentado para efeitos de verificação da legalidade desse tratamento, para autocontrolo e para garantir a adequada integridade dos dados e a segurança do seu tratamento. Os Estados-Membros também devem assegurar que os passageiros são informados de forma clara e precisa sobre a recolha dos dados PNR e os seus direitos. (33) [Em conformidade com o artigo 3. ° do Protocolo (n. ° 21) relativo à posição do Reino Unido e da Irlanda em relação ao espaço de liberdade, segurança e justiça, anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia, estes Estados-Membros notificaram por escrito a intenção de participar na adopção e aplicação da presente directiva] OU [sem prejuízo do disposto no artigo 4.º do Protocolo (n.º 21) relativo à posição do Reino Unido e da Irlanda em relação ao espaço de liberdade, segurança e justiça, anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia, estes Estados-Membros não participam na adopção da presente directiva, não ficando por ela vinculados nem sujeitos à sua aplicação]. (34) Nos termos dos artigos 1.° e 2.° do Protocolo (n.° 22) relativo à posição da Dinamarca, anexo ao Tratado da União Europeia e ao Tratado sobre o Funcionamento da União Europeia, a Dinamarca não participa na adopção da presente directiva, não ficando por ela vinculada nem sujeita à sua aplicação, ADOPTARAM A PRESENTE DIRECTIVA: CAPÍTULO I DISPOSIÇÕES GERAIS Artigo 1.° Objecto e âmbito de aplicação 1. A presente directiva prevê a transferência, pelas transportadoras aéreas, dos dados dos registos de identificação dos passageiros de voos internacionais para e a partir dos Estados-Membros, bem como o tratamento desses dados, designadamente a sua recolha, utilização e conservação pelos Estados-Membros e o respectivo intercâmbio entre estes Estados. 2. Os dados PNR recolhidos em conformidade com a presente directiva só podem ser tratados para os seguintes fins: 1. Prevenção, detecção, investigação e repressão das infracções terroristas e da criminalidade grave, em conformidade com o artigo 4.°, n.° 2, alíneas b) e c); e 2. Prevenção, detecção, investigação e repressão das infracções terroristas e da criminalidade transnacional grave, em conformidade com o artigo 4.°, n.° 2, alíneas a) e d); Artigo 2.° Definições Para efeitos da presente directiva, entende-se por: (a) «Transportadora aérea», uma empresa de transportes aéreos titular de uma licença de exploração válida ou equivalente que lhe permite transportar passageiros por via aérea; (b) «Voo internacional», um voo regular ou não regular efectuado por uma transportadora aérea programado para aterrar no território de um Estado-Membro e proveniente de um país terceiro, ou para partir do território de um Estado-Membro e que tenha por destino final um país terceiro, incluindo, nos dois casos, qualquer voo de transferência ou de trânsito; (c) «Registo de Identificação dos passageiros» ou «dados PNR», um registo das formalidades impostas a cada passageiro em matéria de viagem, contendo todas as informações necessárias para permitir o tratamento e o controlo das reservas pelas companhias aéreas aderentes em relação a cada viagem reservada por essa pessoa ou em seu nome, quer o registo conste dos sistemas de reserva, dos sistemas de controlo das partidas ou de sistemas equivalentes que ofereçam as mesmas funcionalidades; (d) «Passageiro», qualquer pessoa, com excepção dos membros da tripulação, transportada ou a transportar numa aeronave com o consentimento da transportadora; (e) «Sistemas de reserva», o sistema interno de inventário da transportadora aérea, em que são recolhidos dados PNR para o tratamento das reservas; (f) «Método de transferência por exportação», método através do qual as transportadoras aéreas transferem os dados PNR para a base de dados da autoridade requerente; (g) «Infracções terroristas», infracções definidas no direito nacional e referidas nos artigos 1.º a 4.º da Decisão-Quadro 2002/475/JAI do Conselho; (h) «Criminalidade grave», as infracções definidas no direito nacional e referidas no artigo 2.°, n.° 2, da Decisão-Quadro 2002/584/JAI do Conselho, caso sejam puníveis com pena ou medida de segurança privativas de liberdade de duração máxima não inferior a três anos nos termos da legislação nacional de um Estado-Membro; contudo, os Estados-Membros podem excluir infracções menores em relação às quais, tendo em conta os respectivos sistemas de justiça penal, o tratamento de dados PNR em conformidade com a presente directiva seja contrário ao princípio da proporcionalidade; (i) «Criminalidade transnacional grave», as infracções definidas no direito nacional e referidas no artigo 2.°, n.° 2, da Decisão-Quadro 2002/584/JAI do Conselho, caso sejam puníveis com pena ou medida de segurança privativas de liberdade de duração máxima não inferior a três anos nos termos da legislação nacional de um Estado-Membro e se: (i) forem cometidas em mais de um Estado; (ii) forem cometidas num único Estado, mas uma parte importante da sua preparação, planificação, direcção ou controlo tiver lugar noutro Estado; (iii) forem cometidas num único Estado, mas envolverem um grupo criminoso organizado que desenvolve actividades criminosas em mais de um Estado; ou (iv) forem cometidas num único Estado, mas tiverem repercussões consideráveis noutro Estado. CAPÍTULO II RESPONSABILIDADES DOS ESTADOS-MEMBROS Artigo 3.° Unidade de informações de passageiros 1. Cada Estado-Membro deve criar ou designar uma autoridade competente para efeitos da prevenção, detecção, investigação ou repressão das infracções terroristas e da criminalidade grave, ou um departamento dessa autoridade, para exercer a função de «unidade de informações de passageiros» responsável pela recolha dos dados PNR junto das transportadoras aéreas, sua conservação, análise e transmissão dos resultados das análises às autoridades competentes referidas no artigo 5.°. Os membros do pessoal desta unidade podem ser agentes destacados pelas autoridades competentes. 2. Dois ou mais Estados-Membros podem criar ou designar uma única autoridade como unidade de informações de passageiros. Essa unidade de informações de passageiros deve estar estabelecida num dos Estados-Membros participantes e é considerada a unidade de informações de passageiros nacional de todos esses Estados-Membros participantes. Estes determinam de comum acordo as regras pormenorizadas sobre o funcionamento da unidade de informações de passageiros no respeito das disposições da presente directiva. 3. Cada Estado-Membro informa a Comissão, no prazo de um mês, da criação da unidade de informações de passageiros e pode a todo o momento actualizar a sua declaração. A Comissão publica esta informação, bem como as eventuais actualizações, no Jornal Oficial da União Europeia . Artigo 4.° Tratamento de dados PNR 1. Os dados PNR transferidos pelas transportadoras aéreas nos termos do artigo 6.° que digam respeito a voos internacionais com chegada ou partida do território de qualquer Estado-Membro, são recolhidos pela unidade de informações de passageiros do Estado-Membro em causa. Se os dados PNR transferidos pelas transportadoras aéreas incluírem dados diferentes dos indicados em anexo, a unidade de informações de passageiros deve apagar esses dados imediatamente após a sua recepção. 2. A unidade de informações de passageiros procede ao tratamento dos dados PNR exclusivamente para os seguintes fins: 3. Proceder à avaliação do risco representado pelos passageiros antes da sua chegada ou partida prevista do Estado-Membro, a fim de identificar as pessoas susceptíveis de estarem implicadas numa infracção terrorista ou na criminalidade transnacional grave e que devem ser sujeitas a um controlo minucioso pelas autoridades competentes a que se refere o artigo 5.º. Na realização dessa avaliação, a unidade de informações de passageiros pode tratar os dados PNR em função de critérios pré-definidos. Os Estados-Membros asseguram que qualquer resultado positivo obtido através desse tratamento automatizado seja controlado individualmente por meios não automatizados, a fim de verificar se é necessária a intervenção da autoridade competente a que se refere o artigo 5.°; 4. Proceder à avaliação do risco representado pelos passageiros antes da sua chegada ou partida prevista do Estado-Membro, a fim de identificar as pessoas susceptíveis de estarem implicadas numa infracção terrorista ou na criminalidade grave e que devem ser sujeitas a um controlo minucioso pelas autoridades competentes a que se refere o artigo 5.º. Na realização dessa avaliação, a unidade de informações de passageiros pode comparar os dados PNR com bases de dados pertinentes, designadamente bases de dados nacionais ou internacionais ou sítios-espelhos nacionais de bases de dados da União, sempre que estejam criadas por força do direito da União, para pesquisar pessoas ou objectos procurados ou objecto de um alerta, em conformidade com as disposições da União e as disposições internacionais e nacionais aplicáveis aos ficheiros dessa natureza. Os Estados-Membros asseguram que qualquer resultado positivo obtido através desse tratamento automatizado seja controlado individualmente por meios não automatizados, a fim de verificar se é necessária a intervenção da autoridade competente a que se refere o artigo 5.°; 5. Responder, caso o caso, aos pedidos devidamente fundamentados das autoridades competentes visando obter dados PNR e o tratamento destes últimos em casos específicos para efeitos da prevenção, detecção, investigação e repressão das infracções terroristas ou da criminalidade grave, bem como comunicar às autoridades competentes os resultados desse tratamento; e 6. Analisar os dados PNR com o objectivo de os actualizar ou criar novos critérios para a realização de avaliações, tendo em vista identificar pessoas susceptíveis de estarem envolvidas numa infracção terrorista ou na criminalidade transnacional grave, em conformidade com a alínea a). 3. A avaliação do risco representado por passageiros antes da sua chegada ou partida prevista do Estado-Membro, referida no n.° 2, alínea a), deve ser realizada de forma não discriminatória e tendo em conta os critérios de avaliação definidos pela unidade de informações de passageiros. Os Estados-Membros asseguram que os critérios de avaliação sejam fixados pelas unidades de informações de passageiros, em cooperação com as autoridades competentes a que se refere o artigo 5.º. Os critérios de avaliação nunca podem ser baseados na origem racial ou étnica da pessoa, nas suas convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, situação médica ou vida sexual. 4. A unidade de informações de passageiros de um Estado-Membro transfere os dados PNR ou os resultados do tratamento de dados PNR das pessoas identificadas em conformidade com o n.° 2, alíneas a) e b), para as autoridades competentes desse mesmo Estado-Membro, tendo em vista um controlo mais minucioso. Essas transferências de dados só podem ser efectuadas caso a caso. Artigo 5.° Autoridades competentes 1. Cada Estado-Membro adopta uma lista de autoridades competentes que podem solicitar ou receber dados PNR ou o resultado do tratamento de tais dados das unidades de informações de passageiros, a fim de analisar mais minuciosamente essas informações ou tomar medidas apropriadas para efeitos da prevenção, detecção, investigação e repressão das infracções terroristas e da criminalidade grave. 2. As autoridades competentes são as autoridades habilitadas a intervir em matéria de prevenção, detecção, investigação ou repressão das infracções terroristas e da criminalidade grave. 3. Cada Estado-Membro notifica a lista das respectivas autoridades competentes à Comissão no prazo máximo de doze meses a contar da entrada em vigor da presente directiva, podendo a qualquer momento actualizar a sua declaração. A Comissão publica esta informação, bem como as eventuais actualizações, no Jornal Oficial da União Europeia . 4. Os dados PNR dos passageiros e o resultado do tratamento desses dados recebidos pela unidade de informações de passageiros podem ser objecto de tratamento ulterior pelas autoridades competentes dos Estados-Membros exclusivamente para fins de prevenção, detecção, investigação ou repressão das infracções terroristas ou da criminalidade grave. 5. O disposto no n.° 4 é aplicável sem prejuízo das competências das autoridades responsáveis pela aplicação da lei ou judiciárias nacionais, quando outras infracções ou indícios de infracções são detectados no decurso de acções repressivas realizadas na sequência do referido tratamento. 6. As autoridades competentes devem abster-se de tomar qualquer decisão susceptível de produzir efeitos jurídicos adversos contra uma pessoa ou que a afecte de forma grave exclusivamente com base no tratamento automatizado dos dados PNR. As decisões desta natureza não podem ser baseadas na origem racial ou étnica da pessoa, nas suas convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, situação médica ou vida sexual. Artigo 6.° Obrigações impostas às transportadoras aéreas 1. Os Estados-Membros adoptam as medidas necessárias para garantir que as transportadoras aéreas transferem (método de exportação) os dados PNR, tal como definidos no artigo 2.º, alínea c), e enumerados no anexo, desde que já recolham esses dados, para a base de dados da unidade nacional de informações de passageiros do Estado-Membro em cujo território o voo internacional aterrará ou descolará. Nos casos em que um voo seja explorado por uma ou mais transportadoras aéreas em regime de partilha de código, a obrigação de transferir os dados PNR de todos os passageiros do voo deve caber à transportadora aérea que o opera. Se o voo incluir uma ou mais escalas nos aeroportos dos Estados-Membros, as transportadoras aéreas devem transferir os dados PNR para as unidades de informações de passageiros de todos os Estados-Membros em causa. 2. As transportadoras aéreas transferem os dados PNR por via electrónica através de protocolos comuns e de formatos de dados reconhecidos e que devem ser adoptados segundo o procedimento definido nos artigos 13.º e 14.º ou, em caso de avaria técnica, por quaisquer outros meios apropriados que assegurem um nível adequado de segurança dos dados: (a) 24 a 48 horas antes da partida programada do voo; e (b) Imediatamente após o encerramento do voo, ou seja, logo que os passageiros se encontrem a bordo do avião preparados para partir e o embarque de outros passageiros já não seja possível. 3. Os Estados-Membros podem autorizar as transportadoras aéreas a limitar as transferências referidas no n.° 2, alínea b), às actualizações das transferências referidas no n.° 2, alínea a). 4. Caso a acaso, a pedido de uma unidade de informações de passageiros em conformidade com o direito nacional, as transportadoras aéreas transferem os dados PNR quando seja necessário o acesso antes do momento indicado no n.° 2, alínea a), para ajudar a dar resposta a uma ameaça real e específica relacionada com infracções terroristas ou a criminalidade grave. Artigo 7.° Intercâmbio de informações entre Estados-Membros 1. Os Estados-Membros devem assegurar que, no que diz respeito a pessoas identificadas por uma unidade de informações de passageiros em conformidade com o artigo 4.°, n.° 2, alíneas a) e b), o resultado do tratamento dos dados PNR é transmitido por essa unidade às unidades de informações de passageiros dos outros Estados-Membros quando a primeira unidade considerar que tal transferência é necessária para efeitos de prevenção, detecção, investigação ou repressão das infracções terroristas ou da criminalidade grave. As unidades de informações de passageiros dos Estados-Membros destinatários transmitem esses dados PNR ou o resultado do tratamento desses dados às respectivas autoridades nacionais competentes. 2. A unidade de informações de passageiros de um Estado-Membro pode solicitar, se necessário, à unidade de informações de passageiros de qualquer outro Estado-Membro que lhe transmita os dados PNR conservados na sua base de dados nos termos do artigo 9.º, n.º 1, e, se necessário, igualmente o resultado do tratamento dos dados PNR. O pedido desses dados pode ser baseado num elemento ou numa combinação de elementos, em função do que a unidade requerente considerar adequado para efeitos de um caso específico de prevenção, detecção, investigação ou repressão de infracções terroristas ou de criminalidade grave. As unidades de informações de passageiros comunicam os dados solicitados o mais rapidamente possível e transmitem igualmente o resultado do tratamento dos dados PNR, se já tiver sido iniciado em conformidade com o artigo 4.°, n. ° 2, alíneas a) e b). 3. A unidade de informações de passageiros de um Estado-Membro pode solicitar, se necessário, à unidade de informações de passageiros de qualquer outro Estado-Membro que lhe transmita dados PNR conservados na sua base de dados nos termos do artigo 9.º, n.º 2, e, se necessário, igualmente o resultado do tratamento dos dados PNR. A unidade de informações de passageiros só pode solicitar o acesso a dados PNR específicos, conservados pela unidade de informações de passageiros de outro Estado-Membro, na sua integralidade e sem estarem ocultados em circunstâncias excepcionais para dar resposta a uma ameaça específica ou a uma investigação ou repressão concreta relacionada com infracções terroristas ou a criminalidade grave. 4. Apenas nos casos em que seja essencial para a prevenção de uma ameaça imediata e grave para a segurança pública é que as autoridades competentes de um Estado-Membro podem solicitar directamente à unidade de informações de passageiros de outro Estado-Membro que lhe transmita dados PNR conservados na sua base de dados, em conformidade com o artigo 9.°, n.os 1 e 2. Esses pedidos devem dizer respeito a uma investigação específica ou repressão de infracções terroristas ou criminalidade grave, devendo ser fundamentados. As unidades de informações de passageiros conferem um tratamento prioritário a estes pedidos. Em todos os outros casos, as autoridades competentes transmitem os seus pedidos através da unidade de informações de passageiros do seu próprio Estado-Membro. 5. Em circunstâncias excepcionais, se o acesso antecipado a dados PNR for necessário para dar resposta a uma ameaça específica e real relacionada com infracções terroristas ou com a criminalidade grave, a unidade de informações de passageiros de um Estado-Membro tem o direito de solicitar à unidade de informações de passageiros de outro Estado-Membro que lhe comunique a qualquer momento os dados PNR dos voos com chegada ou partida do seu território. 6. O intercâmbio de informações por força do presente artigo pode realizar-se através de qualquer canal de cooperação internacional existente entre os serviços de aplicação da lei. A língua utilizada para o pedido e para o intercâmbio de informações é a mesma aplicável ao canal em causa. Os Estados-Membros, quando procedem às notificações em conformidade com o artigo 3.°, n.º 3, devem comunicar igualmente à Comissão os contactos a quem os pedidos podem ser enviados em caso de urgência. A Comissão comunica aos Estados-Membros as notificações que recebe. Artigo 8.° Transferência de dados para países terceiros Um Estado-Membro só pode transferir dados PNR e os resultados do seu tratamento para um país terceiro caso a caso e se: (a) as condições definidas no artigo 13.º da Decisão-Quadro do Conselho 2008/977/JAI estiverem preenchidas, (b) a transferência for necessária para os efeitos da presente directiva indicados no artigo 1.°, n.° 2, (c) o país terceiro aceitar transferir os dados para outro país terceiro apenas quando tal for necessário para os efeitos da presente directiva indicados no artigo 1.°, n.° 2, e unicamente com autorização expressa do Estado-Membro. Artigo 9.° Período de conservação dos dados 1. Os Estados-Membros asseguram que os dados PNR comunicados pelas transportadoras aéreas à unidade de informações de passageiros são conservados numa base de dados dessa unidade por um período de 30 dias após a sua transferência para a unidade de informações de passageiros do primeiro Estado-Membro em cujo território se situa o ponto de chegada ou de partida do voo internacional. 2. Decorrido o período de 30 dias após a transferência dos dados PNR para a unidade de informações de passageiros referida no n.º 1, os dados são conservados nessa unidade durante um período adicional de cinco anos. Durante este período, são ocultados todos os elementos de informação susceptíveis de identificar o passageiro ao qual os dados PNR digam respeito. Os dados PNR tornados anónimos só são acessíveis a um número limitado de funcionários da unidade de informações de passageiros expressamente autorizados a analisar dados PNR e a elaborar critérios de avaliação, em conformidade com o artigo 4.º, n.º 2, alínea d). O acesso à integralidade dos dados PNR apenas será autorizado pelo responsável da unidade de informações de passageiros para efeitos do artigo 4.º, n.º 2, alínea c), e quando seja razoável considerar que tal acesso é necessário para realizar um inquérito ou reagir a uma ameaça ou a um risco específico e concreto, ou para dar seguimento a determinada investigação ou processo penal. Para efeitos da presente directiva, os elementos de informação susceptíveis de identificar o passageiro ao qual os dados PNR dizem respeito e que devem ser filtrados e ocultados, são os seguintes: - o(s) nome(s), incluindo os nomes de outros passageiros mencionados nos dados PNR, bem como o número de passageiros que viajam em conjunto; - o endereço e as informações de contacto; - as observações gerais, na medida em que contenham informações susceptíveis de servir para identificar o passageiro ao qual os dados PNR se referem; e - qualquer informação antecipada sobre os passageiros que tenha sido recolhida. 3. Os Estados-Membros asseguram que os dados PNR sejam suprimidos no termo do período previsto no n.° 2. Esta obrigação aplica-se sem prejuízo dos casos em que tenham sido transferidos dados PNR específicos para uma autoridade competente e sejam utilizados no quadro de determinadas investigações ou processos penais, caso este em que o período de conservação dos dados pela autoridade competente deve ser regido pelo direito do Estado-Membro em causa. 4. O resultado da comparação referida no artigo 4.°, n.° 2, alíneas a) e b), só é conservado pela unidade de informações de passageiros durante o período necessário para informar as autoridades competentes de um resultado positivo. Se, na sequência de uma verificação individual por meios não automatizados, o resultado de uma comparação automatizada for negativo, pode no entanto ser conservado por um período máximo de três anos, a fim de evitar «falsos» resultados positivos no futuro, salvo se os dados de base não tiverem ainda sido suprimidos, em conformidade com o n.° 3, no termo do período de cinco anos, caso este em que o registo deve ser conservado até à supressão dos dados de base. Artigo 10.° Sanções contra as transportadoras aéreas Os Estados-Membros asseguram, em conformidade com o respectivo direito nacional, que são previstas sanções dissuasivas, efectivas e proporcionais, incluindo sanções financeiras, contra as transportadoras aéreas que não transmitam os dados requeridos por força da presente directiva, desde que já procedam à sua recolha, ou não os transmitam no formato requerido ou infrinjam de qualquer outro modo as disposições nacionais adoptadas em aplicação da presente directiva. Artigo 11.° Protecção dos dados pessoais 1. Cada Estado-Membro assegura que, em relação a qualquer tratamento de dados pessoais em aplicação da presente directiva, todos os passageiros têm o direito de acesso, rectificação, apagamento e bloqueio dos dados, bem como o direito a reparação e a recurso judicial idênticos aos adoptados no direito nacional em aplicação dos artigos 17.°, 18.°, 19.° e 20.° da Decisão-Quadro 2008/977/JAI do Conselho. O disposto nos artigos 17.°, 18.°, 19.° e 20.° da Decisão-Quadro 2008/977/JAI do Conselho é, por conseguinte, aplicável. 2. Cada Estado-Membro deve prever que as disposições adoptadas nos termos do direito nacional em aplicação dos artigos 21.° e 22.° da Decisão-Quadro do Conselho 2008/977/JAI, em matéria de confidencialidade do tratamento e de segurança dos dados, sejam igualmente aplicadas a qualquer tratamento de dados pessoais efectuado em conformidade com a presente directiva. 3. É proibido qualquer tratamento de dados PNR que revelem a origem racial ou étnica da pessoa, as suas convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, situação médica ou vida sexual. Nos casos em que a unidade de informações de passageiros receba dados PNR que revelem tais informações, deve apagá-los imediatamente. 4. Todos os tratamentos de dados PNR efectuados pelas transportadoras aéreas, todas as transferências de dados PNR efectuadas pelas unidades de informações de passageiros e todos os pedidos apresentados pelas autoridades competentes ou pelas unidades de informações de passageiros dos outros Estados-Membros e de países terceiros, mesmo em caso de recusa, devem ser registados ou documentados pela unidade de informações de passageiros e pelas autoridades competentes para efeitos de verificação da legalidade do tratamento dos dados, de autocontrolo e de garantia da integridade e segurança do tratamento dos dados, em especial pelas autoridades nacionais responsáveis pela protecção dos dados. Esses registos são conservados durante um período de cinco anos, salvo se os dados de base ainda não tiverem sido suprimidos, em conformidade com o artigo 9.°, n.º 3, no termo desses cinco anos, considerando-se neste caso que os registos devem ser conservados até que os dados de base sejam suprimidos. 5. Os Estados-Membros asseguram que as transportadoras aéreas, os seus agentes ou outros vendedores de bilhetes para o transporte de passageiros por via aérea informem os passageiros de voos internacionais no momento da reserva de um voo ou da compra de um bilhete, de forma clara e precisa, sobre a comunicação dos dados PNR à unidade de informações de passageiros, a finalidade do tratamento desses dados, o período de conservação dos dados, a sua eventual utilização para efeitos de prevenção, detecção, investigação ou repressão de infracções terroristas e da criminalidade grave, bem como sobre a possibilidade de esses dados serem trocados e partilhados e sobre os direitos dos passageiros em matéria de protecção de dados, nomeadamente o direito de apresentar queixa a uma autoridade nacional de controlo da protecção dos dados à sua escolha. Estas mesmas informações são colocadas à disposição do público pelos Estados-Membros. 6. É proibida qualquer transferência de dados PNR pelas unidades de informações de passageiros e pelas autoridades competentes para entidades privadas nos Estados-Membros ou em países terceiros. 7. Sem prejuízo do disposto no artigo 10.°, os Estados-Membros adoptam as medidas adequadas para assegurar a plena aplicação das disposições da presente directiva e definem sanções eficazes, proporcionadas e dissuasivas a aplicar em caso de violação das disposições adoptadas nos termos da presente directiva. Artigo 12.° Autoridade nacional de controlo Cada Estado-Membro prevê que a autoridade nacional de controlo designada por força do artigo 25.° da Decisão-Quadro 2008/977/JAI é também responsável por aconselhar e fiscalizar a aplicação, no seu território, das disposições adoptadas pelos Estados-Membros nos termos da presente directiva. As outras disposições do artigo 25.° da Decisão-Quadro 2008/977/JAI são aplicáveis. CAPÍTULO IV Medidas de execução Artigo 13.° Protocolos comuns e formatos de dados reconhecidos 1. Todas as transferências de dados PNR efectuadas pelas transportadoras aéreas para as unidades de informações de passageiros para efeitos da presente directiva utilizarão a via electrónica ou, em caso de avaria técnica, qualquer outro meio adequado, durante o período de um ano a contar da adopção dos protocolos comuns e dos formatos de dados reconhecidos em conformidade com o artigo 14.°. 2. No termo do período de um ano a contar da data de adopção dos protocolos comuns e dos formatos de dados reconhecidos, todas as transferências de dados PNR pelas transportadoras aéreas para as unidades de informações de passageiros para efeitos de aplicação da presente directiva serão efectuadas por via electrónica usando métodos seguros na forma de protocolos comuns aceites e que devem ser idênticos para todas as transferências, a fim de assegurar a segurança dos dados durante a transferência, bem como um formato de dados reconhecido para assegurar a sua legibilidade por todas as partes envolvidas. Todas as transportadoras aéreas são obrigadas a seleccionar e a identificar junto da unidade de informações de passageiros o protocolo comum e o formato de dados que tencionam utilizar para as transferências. 3. A Comissão elabora a lista dos protocolos comuns aceites e dos formatos de dados reconhecidos e, se necessário, adapta-a em conformidade com o procedimento previsto no artigo 14.º, n.° 2. 4. Enquanto os protocolos comuns aceites e os formatos de dados reconhecidos referidos nos n.os 2 e 3 não estiverem disponíveis, o n.º 1 continua a aplicar-se. 5. Cada Estado-Membro assegura a adopção das medidas técnicas necessárias para poder utilizar os protocolos comuns e os formatos dos dados no prazo de um ano a contar da data de adopção dos protocolos comuns e dos formatos dos dados reconhecidos. Artigo 14.° Procedimento de comité 1. A Comissão é assistida por um comité («comité»). Esse comité será um comité na acepção do Regulamento [... ./2011/UE], de 16 de Fevereiro de 2011. 2. Sempre que se faça referência ao presente número, é aplicável o artigo 4.° do Regulamento [... ./2011/UE], de 16 de Fevereiro de 2011. CAPÍTULO V DISPOSIÇÕES FINAIS Artigo 15.° Transposição 1. Os Estados-Membros põem em vigor as disposições legislativas, regulamentares e administrativas necessárias para dar cumprimento à presente directiva o mais tardar dois anos após a sua entrada em vigor. Os Estados-Membros devem comunicar imediatamente à Comissão o texto dessas disposições, bem como um quadro de correspondência entre as mesmas e a presente directiva. Quando os Estados-Membros adoptarem essas disposições, estas incluirão uma referência à presente directiva ou serão acompanhadas dessa referência aquando da sua publicação oficial. As modalidades dessa referência são estabelecidas pelos Estados-Membros. 2. Os Estados-Membros comunicam à Comissão o texto das principais disposições de direito interno que adoptarem no domínio abrangido pela presente directiva. Artigo 16.° Disposições transitórias Na data referida no artigo 15.°, n.° 1, ou seja, dois anos após a entrada em vigor da presente directiva, os Estados-Membros asseguram que sejam recolhidos dados PNR de, pelo menos, 30% do conjunto dos voos referidos no artigo 6.°, n.° 1. No prazo de dois anos a contar da data referida no artigo 15.°, os Estados-Membros asseguram que sejam recolhidos dados PNR de, pelo menos, 60 % do conjunto dos voos referidos no artigo 6.°, n.° 1. Os Estados-Membros asseguram que, quatro anos após a data referida no artigo 15.°, sejam recolhidos dados PNR do conjunto dos voos referidos no artigo 6.°, n.° 1. Artigo 17.° Reexame Com base nas informações fornecidas pelos Estados-Membros, a Comissão deve: (a) Reexaminar a viabilidade e a necessidade de incluir os voos internos no âmbito de aplicação da presente directiva, à luz da experiência adquirida pelos Estados-Membros que recolhem dados PNR relativos aos voos internos. A Comissão deve apresentar um relatório ao Parlamento Europeu e ao Conselho no prazo de dois anos a contar da data referida no artigo 15.º, n.° 1; (b) Proceder a um reexame da aplicação da presente directiva e apresentar um relatório ao Parlamento Europeu e ao Conselho no prazo de quatro anos após a data referida no artigo 15.º, n.° 1. Esse reexame deve cobrir todos os elementos da presente directiva, devendo ser conferida especial atenção ao respeito do nível de protecção dos dados pessoais, à duração do período de conservação dos dados e à qualidade das avaliações. Deve incluir igualmente as informações estatísticas recolhidas nos termos do artigo 18.º. Artigo 18.° Dados estatísticos 1. Os Estados-Membros devem compilar um conjunto de informações estatísticas sobre os dados PNR para serem comunicadas às unidades de informações de passageiros. Estas estatísticas devem indicar, pelo menos, por transportadora aérea e por destino, o número de identificações de pessoas susceptíveis de estarem implicadas em infracções terroristas ou na criminalidade grave em conformidade com o artigo 4.°, n.° 2, bem como o número de acções repressivas subsequentes em que se recorreu a dados PNR. 2. As referidas estatísticas não podem incluir dados pessoais. São transmitidas anualmente à Comissão. Artigo 19.° Relação com outros instrumentos 1. Os Estados-Membros podem continuar a aplicar os acordos ou convénios bilaterais ou multilaterais em matéria de intercâmbio de informações entre autoridades competentes que tenham concluído entre si e que se encontrem em vigor aquando da adopção da presente directiva, na medida em que sejam compatíveis com a mesma. 2. A presente directiva não prejudica as obrigações e compromissos já assumidos pela União por força de acordos bilaterais e/ou multilaterais com países terceiros. Artigo 20.° Entrada em vigor A presente directiva entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia . Os destinatários da presente directiva são os Estados-Membros em conformidade com os Tratados. Feito em Bruxelas, em […] Pelo Parlamento Europeu Pelo Conselho O Presidente O Presidente ANEXO Dados dos registos de identificação dos passageiros recolhidos pelas transportadoras aéreas 7. Código de identificação do PNR 8. Data da reserva/emissão do bilhete 9. Data(s) prevista(s) da viagem 10. Nome(s) 11. Endereço e informações de contacto (número de telefone, endereço de correio electrónico) 12. Todas as informações sobre as formas de pagamento, incluindo o endereço de facturação 13. Itinerário completo para o PNR em causa 14. Perfil de passageiro frequente 15. Agência/agente de viagens 16. Situação do passageiro, incluindo confirmações, situação do registo, não comparência ou passageiro de última hora sem reserva 17. Informação do PNR separada/dividida 18. Observações gerais (designadamente todas as informações disponíveis sobre menores não acompanhados com idade inferior a 18 anos, tais como o nome e sexo do menor, idade, língua(s) falada(s), nome e coordenadas da pessoa que acompanha o menor no momento da partida e sua ligação com o menor, nome e coordenadas da pessoa que acompanha o menor no momento da chegada e sua ligação com o menor, agente presente na partida e na chegada) 19. Informações sobre a emissão dos bilhetes, incluindo o número do bilhete, a data da emissão do bilhete, bilhetes só de ida, dados ATFQ (Automatic Ticket Fare Quote) 20. Número do lugar e outras informações relativas ao lugar 21. Informações sobre a partilha de código 22. Todas as informações relativas às bagagens 23. Número e outros nomes de passageiros que figuram no PNR 24. Todas as informações antecipadas sobre os passageiros (API) que foram recolhidas 25. Historial completo das modificações dos dados PNR enumerados nos pontos 1 a 18 [1] Avaliação da Europol de 2009 sobre a ameaça da criminalidade organizada na UE. [2] Eurostat 36/2009. [3] Relatório da Europol de 2010 relativo à situação e tendências do terrorismo na UE. [4] «Measuring the costs of coercion to workers in forced labour», de Alexandra Vinogradova, Michaelle De Cock e Patrick Belser. [5] «The economic and social costs of crime against individuals and households», 2003/04. [6] Eurobarómetro 71, p. 149 do anexo. [7] Convenção de aplicação do Acordo de Schengen, de 14 de Junho de 1985, entre os Governos dos Estados da União Económica Benelux, da República Federal da Alemanha e da República Francesa relativo à supressão gradual dos controlos nas fronteiras comuns (JO L 239 de 22.9.2000, p. 19). [8] Regulamento (CE) n.° 1987/2006, Decisão 2007/533/JAI e Regulamento (CE) n.° 1986/2006. [9] Decisão 2004/512/CE do Conselho, Regulamento (CE) n.° 767/2008 e Decisão 2008/633/JAI do Conselho. Ver também a Declaração sobre a luta contra o terrorismo, Conselho Europeu, de 25.3.2004. [10] COM (2010) 385. [11] Documento do Conselho 17024/09 de 2.12.2009. [12] Directiva 2004/82/CE, de 29 de Agosto de 2004. [13] COM (2007) 654. [14] Documento do Conselho 5618/2/09 REV 2, de 29.6.2009. [15] P6_TA(2008)0561. [16] JO C 110 de 1.5.2008. [17] Parecer n.° 145 de 5.12.2007. [18] http://fra.europa.eu/fraWebsite/attachments/FRA_opinion_PNR_en.pdf [19] Directiva 2004/82/CE, de 29 de Agosto de 2004. [20] COM (2010) 492. [21] Convenção de aplicação do Acordo de Schengen, de 14 de Junho de 1985, entre os Governos dos Estados da União Económica Benelux, da República Federal da Alemanha e da República Francesa relativo à supressão gradual dos controlos nas fronteiras comuns (JO L 239 de 22.9.2000, p. 19). [22] Regulamento (CE) n.° 1987/2006, Decisão 2007/533/JAI e Regulamento (CE) n.° 1986/2006. [23] Decisão 2004/512/CE do Conselho, Regulamento (CE) n.° 767/2008 e Decisão 2008/633/JAI do Conselho. Ver também a Declaração sobre a luta contra o terrorismo, Conselho Europeu, de 25.3.2004. [24] JO L 350 de 30.12.2008, p. 60. [25] P6_TA(2008)0561. [26] Documento do Conselho 17024/09 de 2.12.2009. [27] JO C 110 de 1.5.2008. [28] Parecer conjunto sobre a proposta de Decisão-Quadro do Conselho relativa à utilização dos dados dos registos de identificação dos passageiros (PNR) para efeitos de aplicação da lei, apresentada pela Comissão em 6 de Novembro de 2007 (WP 145 de 5.12.2007), http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2007/wp145_en.pdf. [29] http://fra.europa.eu/fraWebsite/attachments/FRA_opinion_PNR_en.pdf [30] SEC(2011) 132. [31] JO C […], de […], p. […]. [32] JO C […], de […], p. […]. [33] COM (2007) 654. [34] Documento do Conselho 17024/09 de 2.12.2009. [35] COM (2010) 492. [36] JO L 261 de 6.8.2004, p. 24. [37] JO L 164 de 22.6.2002, p. 3. Decisão com a última redacção que lhe foi dada pela Decisão-Quadro 2008/919/JAI do Conselho, de 28 de Novembro de 2008 (JO L 330 de 9.12.2008, p. 21). [38] JO L 190 de 18.7.2002, p. 1. [39] JO L 121 de 15.5.2009, p. 37. [40] JO L 386 de 29.12.2006, p. 89. [41] JO L 350 de 30.12.2008, p. 60.