30.1.2013   

PT

Jornal Oficial da União Europeia

C 28/3


Síntese do parecer da Autoridade Europeia para a Proteção de Dados sobre a proposta alterada de Regulamento do Parlamento Europeu e do Conselho relativo à criação do sistema «EURODAC» de comparação de impressões digitais para efeitos de aplicação efetiva do Regulamento (UE) n.o […/…] (reformulação)

(O texto integral do presente parecer está disponível em alemão, francês e inglês no sítio web da AEPD em http://www.edps.europa.eu)

2013/C 28/03

1.   Introdução

1.1.   Consulta da AEPD

1.

Em 30 de maio de 2012, a Comissão adotou uma proposta sobre a reformulação de um Regulamento do Parlamento Europeu e do Conselho relativo à criação do sistema «EURODAC» de comparação de impressões digitais para efeitos de aplicação efetiva do Regulamento (UE) n.o […/…] (que estabelece os critérios e mecanismos de determinação do Estado-Membro responsável pela análise de um pedido de asilo apresentado num dos Estados-Membros por um nacional de um país terceiro ou um apátrida) e a pedidos de comparação com os dados EURODAC apresentados pelas autoridades responsáveis dos Estados-Membros e pela Europol para fins de aplicação da lei e que altera o Regulamento (UE) n.o 1077/2011 do Parlamento Europeu e do Conselho que cria uma Agência europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça (doravante: «a Proposta») (1).

2.

A Comissão enviou a Proposta para a AEPD para consulta em 5 de junho de 2012, em conformidade com o disposto no artigo 28.o, n.o 2, do Regulamento (CE) n.o 45/2001. A AEPD recomenda a inclusão de uma referência à presente consulta no preâmbulo da Proposta.

3.

A AEPD lamenta que os serviços da Comissão não tenham convidado a Agência a apresentar observações informais à Comissão antes da adoção da Proposta, em conformidade com o procedimento estabelecido para os documentos da Comissão relacionados com o tratamento de dados pessoais (2).

4.

A Proposta foi apresentada aos ministros dos Assuntos Internos no Conselho «Justiça e Assuntos Internos» em 7-8 de junho de 2012 e está atualmente a ser debatida no seio do Conselho e do Parlamento Europeu tendo em vista a adoção de um regulamento ao abrigo do processo legislativo ordinário até ao final de 2012. O presente parecer da AEPD pretende dar um contributo para esse processo.

7.   Conclusões

87.

A AEPD observa que, nos últimos anos, a necessidade de acesso aos dados EURODAC para fins de aplicação da lei foi objeto de um extenso debate no seio da Comissão, do Conselho e do Parlamento Europeu. Compreende também que a existência de uma base de dados com impressões digitais pode ser um instrumento adicional útil no combate ao crime. No entanto, a AEPD relembra igualmente que o acesso ao EURODAC tem um impacto significativo sobre a proteção dos dados pessoais armazenados no sistema. Para ser legítima, a necessidade de tal acesso tem de ser comprovada por elementos claros e inquestionáveis e a proporcionalidade do tratamento tem de ser demonstrada, especialmente em caso de ingerência nos direitos de membros de um grupo vulnerável que necessita de proteção, tal como previsto na Proposta.

88.

Segundo a AEPD, as provas apresentadas até à data — e tendo também em consideração o contexto específico acima descrito — não estão atualizadas nem são suficientes para demonstrar a necessidade e a proporcionalidade da concessão de acesso ao EURODAC para fins de aplicação da lei. Existem já vários instrumentos jurídicos que permitem a um Estado-Membro consultar as impressões digitais e outros dados detidos por outro Estado-Membro para fins de aplicação da lei. É necessária, como requisito do acesso para efeitos de aplicação da lei, uma justificação mais bem fundamentada.

89.

Neste contexto, a AEPD recomenda que a Comissão apresente uma nova avaliação de impacto, que contenha uma análise de todas as opções políticas relevantes, provas sólidas e estatísticas fiáveis, bem como uma avaliação da perspetiva dos direitos fundamentais.

90.

A AEPD identificou ainda outras questões, a saber:

Lei relativa à proteção de dados aplicável

91.

A AEPD salienta a necessidade de esclarecer de que forma se articulam as disposições da Proposta que estabelecem determinados direitos e obrigações em matéria de proteção de dados com a Decisão-Quadro 2008/977/JAI do Conselho e a Decisão 2009/371/JAI do Conselho (ver secção 4).

Condições de acesso para fins de aplicação da lei

Tal como referido anteriormente, importa demonstrar, antes de mais, que o acesso ao EURODAC para fins de aplicação da lei é, enquanto tal, necessário e proporcional. As observações apresentadas em baixo devem, assim, ser tomadas em consideração.

92.

A AEPD formula as seguintes recomendações:

Esclarecer que a transferência de dados do EURODAC para países terceiros também é proibida nos casos em que esses dados sejam utilizados para fins de aplicação da Lei (ver n.os 43-44);

Acrescentar às informações comunicadas aos titulares dos dados que o acesso se destina a fins de aplicação da lei (ver n.o 45);

Assegurar inequivocamente que o acesso das autoridades designadas aos dados EURODAC se destina exclusivamente a fins de aplicação da lei (ver n.o 49);

Submeter o acesso a dados EURODAC para fins de aplicação da lei a autorização judicial prévia ou, pelo menos, estabelecer que a autoridade de controlo será independente no desempenho dos seus deveres e tarefas e não receberá instruções sobre a verificação (ver n.os 50-51);

Aditar o critério da «necessidade de evitar um perigo iminente associado a infrações terroristas ou outros crimes graves» aos casos excecionais que justificam a consulta de dados EURODAC sem verificação prévia da autoridade de controlo e definir um prazo concreto para a verificação a posteriori (ver n.os 53-54);

Relativamente às condições de acesso, aditar as condições de i) consulta prévia do Sistema de Informação sobre Vistos, ii) existência de uma «suspeita fundamentada de que o autor de um crime terrorista ou outro crime grave requereu asilo» e iii) um contributo «substancial» para fins de aplicação da lei, e esclarecer o que se deve entender por «suspeita fundamentada» (ver n.os 56-57);

Descrever num dos considerandos o tipo de situações passíveis de justificar o acesso direto da Europol à Unidade Central do EURODAC e estabelecer que as rigorosas condições de acesso aplicáveis às autoridades designadas nacionais também são aplicáveis à Europol (ver n.os 58-59);

Assegurar que, em qualquer caso, a comparação de impressões digitais para fins de aplicação da lei beneficiará, pelo menos, das garantias previstas para fins do Regulamento de Dublim (ver n.o 62);

Especificar, de forma mais clara, as regras sobre conservação e eliminação dos dados (ver n.o 64);

Esclarecer quais as informações adicionais à resposta de «acerto» que serão comunicadas à Europol, se for o caso (ver n.os 65-66);

Especificar a(s) finalidade(s) exata(s) do pedido do Conselho de Administração da Agência das comparações (sic) com os dados EURODAC pelas autoridades dos Estados-Membros responsáveis pela aplicação da lei, bem como prever a anonimização dos dados pelas autoridades responsáveis pela aplicação da lei antes da sua transmissão para o Conselho de Administração e repor as regras sobre sigilo profissional (ver n.os 67-68);

Prever o acesso da autoridade de controlo da AEPD e da Europol aos registos conservados pela Agência e pela Europol, respetivamente, bem como a obrigação de conservar registos também para efeitos de um autocontrolo regular do EURODAC (ver n.os 79 e 85);

Clarificar a supervisão das atividades de tratamento de dados da Europol (ver n.o 81).

Outras disposições

93.

A AEPD formula as seguintes recomendações:

Substituir o Sistema de Continuidade das Atividades pela necessidade de definir um Plano de Continuidade das Atividades e fornecer uma base legal para a implementação de medidas que contenham as modalidades desse plano (ver n.o 72);

Assegurar que a impossibilidade temporária ou permanente de recolher impressões digitais utilizáveis não prejudica a situação jurídica da pessoa e não constituirá, em qualquer caso, fundamento para recusar a análise de um pedido de asilo ou para o indeferir (ver n.o 73);

Assegurar a coerência entre as obrigações da Agência, dos Estados-Membros e da Europol em matéria de conservação de registos e documentação das atividades de tratamento de dados (ver n.o 77);

Aperfeiçoar as disposições sobre segurança dos dados (ver n.o 82);

Incluir a AEPD no relatório anual apresentado pela Agência (ver n.o 83);

No artigo 43.o, impor sobre os Estados-Membros e a Europol a obrigação de atualizarem constantemente as informações que tenham fornecido à Comissão e exigir que esta disponibilize estas informações aos Estados-Membros, à Europol e ao público em geral mediante uma publicação eletrónica constantemente atualizada (ver n.o 86).

Feito em Bruxelas, em 5 de setembro de 2012.

Peter HUSTINX

Supervisor Europeu para a Proteção de Dados


(1)  COM(2012) 254 final.

(2)  A última vez que a AEPD foi informalmente consultada pela Comissão sobre uma alteração ao Regulamento EURODAC foi em 2008.