Jornal Oficial
da União Europeia
PT
Série L
|
|
Jornal Oficial |
PT Série L |
|
2025/2167 |
29.10.2025 |
ACORDO ENTRE A UNIÃO EUROPEIA E A REPÚBLICA FEDERATIVA DO BRASIL SOBRE A COOPERAÇÃO COM E ATRAVÉS DA AGÊNCIA DA UNIÃO EUROPEIA PARA A COOPERAÇÃO POLICIAL (EUROPOL) E DA POLÍCIA FEDERAL DO BRASIL
A UNIÃO EUROPEIA, a seguir também designada por «União» ou «UE»,
e
A REPÚBLICA FEDERATIVA DO BRASIL, a seguir também designada por «Brasil»,
a seguir designadas em conjunto por «Partes Contratantes»,
CONSIDERANDO que, ao permitir o intercâmbio de dados pessoais e não pessoais entre a Agência da União Europeia para a Cooperação Policial (Europol) e as autoridades competentes do Brasil, o presente Acordo criará o quadro para uma cooperação operacional reforçada entre a União e o Brasil no domínio policial, salvaguardando simultaneamente os direitos humanos e as liberdades fundamentais de todas as pessoas em causa, incluindo o direito à privacidade e à proteção de dados,
CONSIDERANDO que o presente Acordo não prejudica as disposições em matéria de auxílio judiciário mútuo entre o Brasil e os Estados-Membros da União que permitem o intercâmbio de dados pessoais,
CONSIDERANDO que o presente Acordo não impõe qualquer obrigação às autoridades competentes de transferir dados pessoais ou não pessoais e que a partilha de quaisquer dados pessoais ou não pessoais solicitados ao abrigo do presente Acordo continua a ser voluntária,
ACORDARAM NO SEGUINTE:
CAPÍTULO I
DISPOSIÇÕES GERAIS
ARTIGO 1.o
Objetivo e âmbito
1. O objetivo do presente Acordo é estabelecer relações de cooperação entre a Agência da União Europeia para a Cooperação Policial (Europol) e as autoridades competentes do Brasil, e permitir a transferência de dados pessoais e não pessoais entre elas, a fim de apoiar e reforçar a ação das autoridades dos Estados-Membros da União e do Brasil, bem como a sua cooperação mútua em matéria de prevenção e luta contra as infrações penais, incluindo a criminalidade grave e o terrorismo, assegurando simultaneamente garantias adequadas em relação aos direitos humanos e às liberdades fundamentais das pessoas, nomeadamente o direito à privacidade e à proteção de dados.
2. O âmbito de aplicação do presente Acordo abrange a cooperação entre a Europol e as autoridades competentes do Brasil nos domínios de atividade e no âmbito das competências e atribuições da Europol, tal como definidas no Regulamento Europol, conforme aplicado nos termos do Tratado da União Europeia (TUE) e do Tratado sobre o Funcionamento da União Europeia (TFUE), e no presente Acordo.
ARTIGO 2.o
Definições
Para efeitos do presente Acordo, entende-se por:
|
1) |
«Partes Contratantes», a União Europeia e a República Federativa do Brasil; |
|
2) |
«Europol», a Agência da União Europeia para a Cooperação Policial, criada ao abrigo do Regulamento Europol; |
|
3) |
«Regulamento Europol», o Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que substitui e revoga as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI do Conselho (JO UE L 135 de 24.5.2016, p. 53, ELI: http://data.europa.eu/eli/reg/2016/794/oj), incluindo qualquer alteração do mesmo ou qualquer regulamento que o substitua; |
|
4) |
«Autoridades competentes», no caso do Brasil, as autoridades policiais nacionais que, nos termos do direito nacional do Brasil, são responsáveis pela prevenção e luta contra as infrações penais, enumeradas no anexo II («autoridades competentes do Brasil»), e em relação às quais um ponto de contacto nacional designado na Polícia Federal brasileira atua como ponto central de contacto com a Europol em conformidade com o artigo 26.o, e, no caso da União, a Europol; |
|
5) |
«Organismos da União», as instituições, órgãos, missões e organismos criados pelo TUE ou pelo TFUE ou com base nesses Tratados, enumerados no anexo III; |
|
6) |
«Infrações penais», os tipos de crimes enumerados no anexo I e as infrações penais conexas; consideram-se infrações penais conexas as ligadas aos tipos de crimes enumerados no anexo I que forem cometidas a fim de obter os meios para perpetrar tais tipos de crimes, para os facilitar ou perpetrar ou para assegurar a impunidade dos seus autores; |
|
7) |
«Dados pessoais», qualquer informação relativa a um titular dos dados; |
|
8) |
«Dados não pessoais», informação que não seja dados pessoais; |
|
9) |
«Titular dos dados», uma pessoa singular identificada ou identificável; uma pessoa singular identificável é uma pessoa que pode ser identificada, direta ou indiretamente, em especial por referência a um identificador como, por exemplo, nome, número de identificação, dados de localização, identificadores por via eletrónica ou um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa; |
|
10) |
«Dados genéticos», todos os dados pessoais, relacionados com as características genéticas de uma pessoa que são hereditárias ou adquiridas, que dão informações unívocas sobre a fisiologia ou a saúde dessa pessoa, resultantes em especial da análise de uma amostra biológica proveniente da pessoa em causa; |
|
11) |
«Dados biométricos», dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular, que permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados dactiloscópicos; |
|
12) |
«Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou a alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, por difusão ou por qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição; |
|
13) |
«Violação de dados pessoais», uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizados a dados pessoais que tenham sido transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento; |
|
14) |
«Autoridade de controlo», uma ou mais autoridades nacionais independentes que são, individual ou cumulativamente, responsáveis pela proteção de dados em conformidade com o artigo 14.o e que foram notificadas nos termos desse artigo; pode tratar-se de autoridades cuja responsabilidade abranja igualmente outros direitos humanos; |
|
15) |
«Organizações internacionais», as organizações e os organismos de direito público internacional por elas tutelados, ou outro organismo constituído por ou com base num acordo entre dois ou mais países. |
CAPÍTULO II
INTERCÂMBIO DE DADOS PESSOAIS E PROTEÇÃO DE DADOS
ARTIGO 3.o
Objetivos do tratamento de dados pessoais
1. O tratamento dos dados pessoais solicitados e recebidos nos termos do presente Acordo é feito apenas para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou de execução de sanções penais, sob reserva dos limites estabelecidos no artigo 4.o, n.o 5, e dos respetivos mandatos das autoridades competentes.
2. As autoridades competentes indicam claramente, o mais tardar no momento da transferência dos dados pessoais, a finalidade ou finalidades específicas para as quais os dados são transferidos. No caso de transferências para a Europol, a finalidade ou finalidades dessa transferência são especificadas em consonância com a finalidade ou finalidades específicas de tratamento estabelecidas no Regulamento Europol. As Partes Contratantes podem decidir, de comum acordo, que os dados pessoais transferidos possam ser tratados para uma finalidade suplementar, compatível e específica, a especificar no momento desse acordo comum e que será abrangida pelo âmbito de aplicação do n.o 1.
ARTIGO 4.o
Princípios gerais em matéria de proteção de dados
1. Cada uma das Partes Contratantes assegura que os dados pessoais objeto de intercâmbio nos termos do presente Acordo são:
|
a) |
Tratados de forma equitativa, lícita, em consonância com os requisitos de transparência estabelecidos no artigo 29.o, n.o 1, e apenas para a finalidade ou finalidades para as quais tenham sido transferidos em conformidade com o artigo 3.o; |
|
b) |
Adequados, pertinentes e limitados ao que é necessário relativamente à finalidade ou finalidades para as quais são tratados; |
|
c) |
Exatos e atualizados; cada uma das Partes Contratantes assegura que as suas autoridades competentes tomam todas as medidas razoáveis para garantir que os dados pessoais inexatos, tendo em conta as finalidades para as quais são tratados, sejam retificados ou apagados sem demora injustificada; |
|
d) |
Conservados de forma a permitir a identificação dos titulares dos dados apenas durante o período necessário para a prossecução das finalidades para as quais são tratados; |
|
e) |
Tratados de uma forma que garanta uma segurança adequada dos dados pessoais. |
2. A autoridade competente que procede à transferência pode indicar, no momento da transferência dos dados pessoais, qualquer restrição ao seu acesso ou à sua utilização, em termos gerais ou específicos, incluindo no que se refere à sua transferência posterior, apagamento ou destruição após um determinado período, ou ao seu tratamento posterior. Sempre que a necessidade dessas restrições se torne evidente após a transferência da informação, a autoridade competente que procedeu à transferência informa do facto a autoridade destinatária.
3. Cada uma das Partes Contratantes assegura que a autoridade competente destinatária cumpre qualquer restrição ao acesso ou utilização posterior dos dados pessoais indicada pela autoridade competente que procedeu à transferência, conforme descrito no n.o 2.
4. Cada uma das Partes Contratantes assegura que as suas autoridades competentes aplicam medidas técnicas e organizativas apropriadas de forma a poder demonstrar a conformidade do tratamento de dados com o presente Acordo e a proteção dos direitos dos titulares dos dados em questão.
5. Cada uma das Partes Contratantes assegura que as suas autoridades competentes não transferem dados pessoais que tenham sido obtidos em manifesta violação dos direitos humanos reconhecidos pelas normas de direito internacional que vinculam as Partes Contratantes. Cada uma das Partes Contratantes assegura que os dados pessoais recebidos não são utilizados para requerer, decretar ou executar a pena de morte ou qualquer forma de tortura e outras penas ou tratamentos cruéis, desumanos ou degradantes.
6. Cada uma das Partes Contratantes assegura a conservação de um registo de todas as transferências de dados pessoais nos termos do presente Acordo, bem como da respetiva finalidade ou finalidades.
ARTIGO 5.o
Categorias especiais de dados pessoais e categorias diferentes de titulares dos dados
1. É proibida a transferência e o tratamento posterior de dados pessoais relativos a vítimas de uma infração penal, de testemunhas ou outras pessoas que possam fornecer informações sobre infrações penais, ou relativos a menores de 18 anos, exceto se tal transferência for estritamente necessária e proporcionada, em casos concretos, para a prevenção e luta contra infrações penais.
2. A transferência e o tratamento posterior de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, dados genéticos, dados biométricos destinados a identificar uma pessoa singular de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou à orientação sexual, só é permitida se for estritamente necessária e proporcionada, em casos concretos, para a prevenção e luta contra infrações penais e se esses dados, exceto os dados biométricos, completarem outros dados pessoais.
3. As Partes Contratantes asseguram que o tratamento dos dados pessoais nos termos dos n.os 1 e 2 do presente artigo está sujeito a garantias adequadas contra os riscos específicos envolvidos, incluindo restrições de acesso, medidas de segurança na aceção do artigo 19.o e limitações nas transferências posteriores nos termos do artigo 7.o.
ARTIGO 6.o
Tratamento automatizado de dados pessoais
São proibidas as decisões baseadas exclusivamente no tratamento automatizado dos dados pessoais objeto de intercâmbio, incluindo a definição de perfis, que possam produzir efeitos jurídicos adversos para o titular dos dados ou que o afetem de forma significativa, salvo se forem autorizadas por lei para a prevenção e luta contra infrações penais e forem acompanhadas de garantias adequadas para proteger os direitos e as liberdades do titular dos dados, incluindo pelo menos o direito de obter uma intervenção humana.
ARTIGO 7.o
Transferência posterior dos dados pessoais recebidos
1. O Brasil assegura que as suas autoridades competentes só transferem dados pessoais recebidos nos termos do presente Acordo para outras autoridades do Brasil se:
|
a) |
A Europol tiver dado previamente a sua autorização expressa; |
|
b) |
A finalidade ou finalidades da transferência posterior forem as mesmas que a finalidade ou finalidades iniciais da transferência pela Europol; e |
|
c) |
A transferência posterior estiver sujeita às mesmas condições e garantias que as aplicáveis à transferência inicial. |
Sem prejuízo do disposto no artigo 4.o, n.o 2, o requisito estabelecido no primeiro parágrafo, alínea a), do presente número não tem de ser cumprido quando a autoridade destinatária é, ela própria, uma autoridade competente do Brasil.
2. A União assegura que a Europol só transfere dados pessoais recebidos nos termos do presente Acordo para autoridades da União que não as enumeradas no anexo III se:
|
a) |
O Brasil tiver dado previamente a sua autorização expressa; |
|
b) |
A finalidade ou finalidades da transferência posterior forem as mesmas que a finalidade ou finalidades iniciais da transferência pelo Brasil; e |
|
c) |
A transferência posterior estiver sujeita às mesmas condições e garantias que as aplicáveis à transferência inicial. |
Sem prejuízo do disposto no artigo 4.o, n.o 2, o requisito estabelecido no primeiro parágrafo, alínea a), do presente número não tem de ser cumprido quando a autoridade destinatária é um dos organismos ou autoridades enumerados no anexo III.
3. O Brasil assegura que são proibidas as transferências posteriores de dados pessoais recebidos pelas suas autoridades competentes nos termos do presente Acordo para as autoridades de um país terceiro ou para uma organização internacional, salvo se estiverem preenchidas as seguintes condições:
|
a) |
A Europol tiver dado previamente a sua autorização expressa; |
|
b) |
A finalidade ou finalidades da transferência posterior forem as mesmas que a finalidade ou finalidades iniciais da transferência pela Europol; e |
|
c) |
A transferência posterior estiver sujeita às mesmas condições e garantias que as aplicáveis à transferência inicial. |
4. A Europol só pode conceder a sua autorização nos termos do n.o 3, alínea a) para uma transferência posterior para a autoridade de um país terceiro ou para uma organização internacional se e na medida em que estiver em vigor uma decisão de adequação, um acordo internacional que preveja garantias adequadas em matéria de proteção da privacidade e dos direitos e liberdades fundamentais das pessoas, um acordo de cooperação ou qualquer outra base jurídica futura para as transferências de dados na aceção do Regulamento Europol que reja a transferência posterior.
5. A União assegura que são proibidas as transferências posteriores de dados pessoais recebidos pela Europol nos termos do presente Acordo para as autoridades de um país terceiro ou para uma organização internacional, salvo se estiverem preenchidas as seguintes condições:
|
a) |
O Brasil tiver dado previamente a sua autorização expressa; |
|
b) |
A finalidade ou finalidades da transferência posterior forem as mesmas que a finalidade ou finalidades iniciais da transferência pela Europol; e |
|
c) |
A transferência posterior estiver sujeita às mesmas condições e garantias que as aplicáveis à transferência inicial. |
6. Na aplicação do presente artigo, as transferências posteriores de categorias especiais de dados pessoais a que se refere o artigo 5.o só são permitidas se forem estritamente necessárias e proporcionadas em casos concretos relacionados com infrações penais.
ARTIGO 8.o
Direito de acesso
1. As Partes Contratantes asseguram o direito de o titular dos dados obter informações, a intervalos razoáveis, sobre se os dados pessoais que lhe dizem respeito são tratados nos termos do presente Acordo e, se for o caso, de aceder, pelo menos, às seguintes informações:
|
a) |
A confirmação de que foram ou não tratados dados que lhe digam respeito; |
|
b) |
Informação de, pelo menos, a finalidade ou finalidades a que se destina esse tratamento, as categorias de dados envolvidas e, se aplicável, os destinatários ou categorias de destinatários a quem são divulgados os dados; |
|
c) |
A existência do direito de solicitar à autoridade competente a retificação ou o apagamento dos dados pessoais ou a limitação do tratamento dos dados pessoais que dizem respeito ao titular dos dados; |
|
d) |
A base jurídica que preside ao tratamento dos dados; |
|
e) |
O prazo previsto de conservação dos dados pessoais ou, se não for possível, os critérios usados para definir esse prazo; |
|
f) |
A comunicação, sob forma inteligível, dos dados pessoais sujeitos a tratamento e de quaisquer informações disponíveis sobre a sua origem. |
2. Nos casos em que seja exercido o direito de acesso de acordo com o n.o 1, a Parte Contratante que procede à transferência é consultada por escrito, de forma não vinculativa, antes de ser tomada uma decisão final sobre o pedido de acesso.
3. As Partes Contratantes podem prever que a prestação de informações em resposta a qualquer pedido nos termos do n.o 1 seja adiada, recusada ou restringida se e enquanto tal adiamento, recusa ou restrição constituir uma medida necessária e proporcionada, tendo em conta os direitos fundamentais e os interesses do titular dos dados, a fim de:
|
a) |
Garantir que as investigações criminais e a repressão de infrações penais não sejam prejudicadas; |
|
b) |
Proteger os direitos e liberdades de terceiros; ou |
|
c) |
Proteger a segurança nacional e a ordem pública ou prevenir a criminalidade. |
4. As Partes Contratantes asseguram que a autoridade competente que recebeu o pedido informe o titular dos dados por escrito de qualquer adiamento, recusa ou restrição de acesso e dos respetivos motivos. Esses motivos podem ser omitidos se e enquanto tal prejudicar a finalidade do adiamento, da recusa ou da restrição ao abrigo do n.o 3. A autoridade competente informa o titular dos dados da possibilidade de apresentar uma queixa junto das autoridades de controlo pertinentes, bem como de outras vias de recurso administrativo ou judicial disponíveis previstas nos regimes jurídicos respetivos das Partes Contratantes.
ARTIGO 9.o
Direito de retificação, apagamento e restrição
1. As Partes Contratantes asseguram que o titular dos dados tem direito a que os dados pessoais inexatos transferidos nos termos do presente Acordo sejam retificados pelas autoridades competentes. Tendo em conta a finalidade ou finalidades do tratamento, tal inclui o direito a que os seus dados pessoais incompletos transferidos nos termos do presente Acordo sejam completados.
2. A retificação inclui o apagamento de dados pessoais que já não sejam necessários para a finalidade ou finalidades para as quais são tratados.
3. As Partes Contratantes podem prever a restrição do tratamento em vez do apagamento de dados pessoais se existirem motivos razoáveis para considerar que esse apagamento é suscetível de prejudicar os interesses legítimos do titular dos dados.
4. As autoridades competentes informam-se mutuamente das medidas tomadas nos termos dos n.os 1, 2 e 3. A autoridade competente destinatária deve retificar, apagar ou restringir o tratamento desses dados de acordo com a ação tomada pela autoridade competente que procedeu à transferência.
5. As Partes Contratantes preveem que a autoridade competente que recebeu o pedido informe o titular dos dados por escrito, sem demora injustificada e, em qualquer caso, no prazo de três meses a contar da receção de um pedido nos termos do n.o 1 ou n.o 2, de que os dados que lhe dizem respeito foram retificados ou apagados ou o seu tratamento foi restringido.
6. As Partes Contratantes preveem que a autoridade competente que recebeu o pedido informe o titular dos dados por escrito, sem demora injustificada e, em qualquer caso, no prazo de três meses a contar da receção de um pedido, de qualquer recusa de retificação, apagamento ou restrição do tratamento, dos motivos dessa recusa e da possibilidade de apresentar uma queixa junto das autoridades de controlo pertinentes, bem como de outras vias de recurso administrativo ou judicial disponíveis previstas nos regimes jurídicos respetivos das Partes Contratantes.
ARTIGO 10.o
Notificação da violação de dados pessoais às autoridades em causa
1. As Partes Contratantes asseguram que, em caso de violação de dados pessoais que afete os dados pessoais transferidos nos termos do presente Acordo, as autoridades competentes pertinentes se notificam reciprocamente e notificam as respetivas autoridades de controlo, sem demora, dessa violação, e tomam medidas para atenuar os seus eventuais efeitos negativos.
2. A notificação deve, pelo menos:
|
a) |
Descrever a natureza da violação de dados pessoais, incluindo, se possível, as categorias e o número de titulares dos dados afetados, bem como as categorias e o número de registos de dados pessoais em causa; |
|
b) |
Descrever as consequências prováveis da violação de dados pessoais; |
|
c) |
Descrever as medidas tomadas ou propostas pela autoridade competente para remediar a violação de dados pessoais, incluindo as medidas tomadas para atenuar os seus eventuais efeitos negativos. |
3. Se não for possível fornecer todas as informações exigidas ao mesmo tempo, estas podem ser fornecidas por fases. As informações pendentes devem ser fornecidas sem outra demora injustificada.
4. As Partes Contratantes asseguram que as respetivas autoridades competentes documentam quaisquer violações de dados pessoais que afetem os dados pessoais transferidos nos termos do presente Acordo, incluindo os factos relacionados com essas violações, os respetivos efeitos e a medida de reparação tomada, permitindo assim que a respetiva autoridade de controlo verifique o cumprimento dos requisitos legais aplicáveis.
ARTIGO 11.o
Comunicação de uma violação de dados pessoais ao titular dos dados
1. As Partes Contratantes preveem que, se a violação de dados pessoais a que se refere o artigo 11.o for suscetível de afetar grave e negativamente os direitos e liberdades do titular dos dados, as respetivas autoridades competentes comuniquem a violação de dados pessoais ao titular dos dados sem demora injustificada.
2. A comunicação ao titular dos dados nos termos do no n.o 1 descreve, se possível, a natureza da violação de dados pessoais, recomenda medidas para atenuar os eventuais efeitos negativos da violação de dados pessoais e indica o nome e os dados de contacto do ponto de contacto junto do qual podem ser obtidas informações adicionais.
3. A comunicação ao titular dos dados nos termos do n.o 1 não é exigida se:
|
a) |
Aos dados pessoais afetados pela violação tiverem sido aplicadas medidas tecnológicas de proteção adequadas que tornem os dados incompreensíveis para qualquer pessoa que não esteja autorizada a aceder-lhes; |
|
b) |
Tiverem sido tomadas medidas subsequentes para assegurar que os direitos e liberdades dos titulares dos dados já não sejam suscetíveis de ser gravemente afetados; ou |
|
c) |
A comunicação ao titular dos dados nos termos do n.o 1 implicar um esforço desproporcionado, nomeadamente devido ao número de casos em questão; nesse caso, é feita uma comunicação pública ou adotada uma medida semelhante através da qual o titular dos dados é informado de forma igualmente eficaz. |
4. A comunicação ao titular dos dados nos termos do n.o 1 pode ser adiada, restringida ou omitida se a mesma for suscetível de:
|
a) |
Entravar os inquéritos, investigações ou procedimentos oficiais ou judiciais; |
|
b) |
Prejudicar a prevenção, a deteção, a investigação e a repressão de infrações penais ou a execução de sanções penais, a ordem pública ou a segurança nacional; |
|
c) |
Afetar os direitos e liberdades de terceiros, |
sempre que tal constitua uma medida necessária e proporcionada, tendo devidamente em conta os interesses legítimos do titular dos dados em causa.
ARTIGO 12.o
Conservação, reexame, retificação e apagamento de dados pessoais
1. As Partes Contratantes preveem o estabelecimento de prazos adequados para a conservação dos dados pessoais recebidos nos termos do presente Acordo ou para um reexame periódico da necessidade de conservação desses dados pessoais, de modo que não sejam conservados por mais tempo do que o necessário para a finalidade ou finalidades para as quais são transferidos.
2. Em qualquer caso, a necessidade de os dados pessoais serem conservados por mais tempo deve ser examinada o mais tardar três anos após a sua transferência e, se não for tomada uma decisão fundamentada e documentada sobre o prolongamento da conservação dos dados pessoais, estes são automaticamente apagados após três anos.
3. Se uma autoridade competente tiver motivos para crer que os dados pessoais por ela transferidos anteriormente estão incorretos, inexatos ou desatualizados ou não deveriam ter sido transferidos, informa a autoridade competente destinatária, devendo esta corrigir ou apagar esses dados e notificar esse facto à autoridade competente que procedeu à transferência.
4. Se uma autoridade competente tiver motivos para crer que os dados pessoais por ela recebidos anteriormente estão incorretos, inexatos ou desatualizados ou não deveriam ter sido transferidos, informa a autoridade competente que procedeu à transferência, que se pronuncia sobre o assunto. Se a autoridade competente que procedeu à transferência concluir que os dados pessoais estão incorretos, inexatos ou desatualizados ou não deveriam ter sido transferidos, informa a autoridade competente destinatária, devendo esta corrigir ou apagar esses dados pessoais e notificar esse facto à autoridade competente que procedeu à transferência.
ARTIGO 13.o
Registo e documentação
1. As Partes Contratantes preveem a conservação de registos ou documentação da recolha, alteração, acesso, divulgação (incluindo transferências posteriores), interconexão e apagamento de dados pessoais.
2. Os registos ou documentação referidos no n.o 1 são disponibilizados à autoridade de controlo pertinente, a seu pedido, para efeitos de verificação da licitude do tratamento dos dados, do autocontrolo e da garantia da integridade e segurança dos dados.
ARTIGO 14.o
Autoridade de controlo
1. Cada uma das Partes Contratantes assegura que uma autoridade pública responsável pela proteção de dados (autoridade de controlo) supervisione as questões que afetam o direito da privacidade das pessoas, incluindo as regras nacionais pertinentes no âmbito do presente Acordo, a fim de proteger os direitos e as liberdades fundamentais das pessoas singulares em relação ao tratamento de dados pessoais. As Partes Contratantes notificam-se mutuamente a autoridade que cada uma delas tiver designado como autoridade de controlo.
2. As Partes Contratantes asseguram que cada autoridade de controlo:
|
a) |
Atua com total independência no desempenho das suas funções e no exercício das suas competências, sem estar sujeita a influências externas e sem solicitar nem receber instruções; os seus membros beneficiam de inamovibilidade até ao termo do mandato, incluindo garantias contra a destituição arbitrária; |
|
b) |
Dispõe dos recursos humanos, técnicos e financeiros, bem como das instalações e infraestruturas, necessários ao exercício efetivo das suas atribuições e das suas competências; |
|
c) |
Dispõe de competências efetivas de investigação e intervenção para exercer a supervisão dos órgãos que controla e para agir judicialmente; |
|
d) |
É competente para receber e tratar queixas de pessoas singulares sobre a utilização dos seus dados pessoais pelas autoridades competentes sob a sua supervisão. |
ARTIGO 15.o
Recurso administrativo e judicial
1. Os titulares dos dados gozam do direito a vias efetivas de recurso administrativo e judicial por violação dos direitos e garantias reconhecidos no presente Acordo em consequência do tratamento dos seus dados pessoais. As Partes Contratantes notificam-se mutuamente a legislação nacional que cada uma delas considere como proporcionando os direitos garantidos ao abrigo do presente artigo.
2. O direito a vias efetivas de recurso administrativo e judicial, tal como referido no n.o 1, inclui o direito a indemnização por quaisquer danos causados ao titular dos dados.
CAPÍTULO III
INTERCÂMBIO DE DADOS NÃO PESSOAIS
ARTIGO 16.o
Princípios de proteção de dados para dados não pessoais
1. Cada uma das Partes Contratantes prevê que os dados não pessoais objeto de intercâmbio nos termos do presente Acordo sejam objeto de um tratamento leal e lícito, e de uma forma que garanta a segurança adequada dos dados não pessoais.
2. A autoridade competente que procede à transferência pode indicar, no momento da transferência dos dados não pessoais, qualquer restrição ao seu acesso ou à sua utilização, em termos gerais ou específicos, incluindo no que se refere à sua transferência posterior, apagamento ou destruição após um determinado período, ou ao seu tratamento posterior. Sempre que a necessidade dessas restrições se torne evidente após a transferência dos dados não pessoais, a autoridade competente que procedeu à transferência informa do facto a autoridade destinatária.
3. Cada uma das Partes Contratantes assegura que a autoridade competente destinatária cumpre qualquer restrição ao acesso ou utilização posterior dos dados não pessoais indicada pela autoridade competente que procedeu à transferência, conforme descrito no n.o 2.
4. Cada uma das Partes Contratantes assegura que as suas autoridades competentes não transferem dados não pessoais que tenham sido obtidos em manifesta violação dos direitos humanos reconhecidos pelas normas de direito internacional que vinculam as Partes Contratantes. Cada uma das Partes Contratantes assegura que os dados não pessoais recebidos não são utilizados para requerer, decretar ou executar a pena de morte ou qualquer forma de tortura e outras penas ou tratamentos cruéis, desumanos ou degradantes.
ARTIGO 17.o
Transferência posterior de dados não pessoais recebidos
1. O Brasil assegura que as suas autoridades competentes só transferem dados não pessoais recebidos nos termos do presente Acordo para outras autoridades do Brasil, para as autoridades de um país terceiro ou para uma organização internacional, se:
|
a) |
A Europol tiver dado previamente a sua autorização expressa; |
|
b) |
A transferência posterior estiver sujeita às mesmas condições e garantias que as aplicáveis à transferência inicial. |
Sem prejuízo do disposto no artigo 16.o, n.o 2, o requisito estabelecido no primeiro parágrafo, alínea a), do presente número não tem de ser cumprido quando a autoridade destinatária é, ela própria, uma autoridade competente do Brasil.
2. A União assegura que a Europol só transfere dados não pessoais recebidos nos termos do presente Acordo para autoridades da União que não as enumeradas no anexo III ou para autoridades de um país terceiro ou para uma organização internacional se:
|
a) |
O Brasil tiver dado previamente a sua autorização expressa; |
|
b) |
A transferência posterior estiver sujeita às mesmas condições e garantias que as aplicáveis à transferência inicial. |
Sem prejuízo do disposto no artigo 16.o, n.o 2, o requisito estabelecido no primeiro parágrafo, alínea a), do presente número não tem de ser cumprido quando a autoridade destinatária é um dos organismos ou autoridades enumerados no anexo III.
CAPÍTULO IV
DISPOSIÇÕES COMUNS PARA O INTERCÂMBIO DE DADOS PESSOAIS E NÃO PESSOAIS
ARTIGO 18.o
Avaliação da fiabilidade da fonte dos dados e da exatidão dos dados
1. As autoridades competentes indicam tanto quanto possível, o mais tardar no momento da transferência dos dados, a fiabilidade da fonte dos dados objeto de intercâmbio nos termos do presente Acordo, utilizando os seguintes rótulos de acordo com os critérios correspondentes:
|
a) |
«(A)», quando não há dúvidas quanto à autenticidade, credibilidade e competência da fonte ou quando os dados são fornecidos por uma fonte que, no passado, tenha provado ser fiável em todos os casos; |
|
b) |
«(B)», quando as informações são fornecidas por uma fonte da qual as informações recebidas provaram ser fiáveis na maioria dos casos; |
|
c) |
«(C)», quando os dados são fornecidos por uma fonte da qual as informações recebidas provaram não ser fiáveis na maioria dos casos; |
|
d) |
«(X)», quando a fiabilidade da fonte não pode ser avaliada. |
2. As autoridades competentes indicam tanto quanto possível, o mais tardar no momento da transferência dos dados, a exatidão dos mesmos, utilizando os seguintes rótulos de acordo com os critérios correspondentes:
|
a) |
«(1)», dados cuja exatidão não suscite dúvidas no momento da transferência; |
|
b) |
«(2)», dados conhecidos pessoalmente pela fonte, mas não conhecidos pessoalmente pelo agente que os transmite; |
|
c) |
«(3)», dados não conhecidos pessoalmente pela fonte, mas corroborados por outras informações já registadas; |
|
d) |
«(4)», dados não conhecidos pessoalmente pela fonte e que não podem ser corroborados. |
3. Se a autoridade competente destinatária, com base nas informações já na sua posse, chegar à conclusão de que é necessário corrigir a avaliação dos dados fornecidos pela autoridade competente que procedeu à transferência ou da respetiva fonte, efetuada em conformidade com os n.os 1 e 2, informa essa autoridade competente e procura chegar a acordo para alterar essa avaliação. A autoridade competente destinatária não modifica a avaliação dos dados recebidos ou da respetiva fonte sem obter esse acordo.
4. Se uma autoridade competente receber dados sem ter havido uma avaliação, procura na medida do possível, e tanto quanto possível em acordo com a autoridade competente que procedeu à transferência, avaliar a fiabilidade da fonte ou a exatidão dos dados com base nas informações já na sua posse.
5. Se não for possível efetuar uma avaliação fiável, os dados devem ser avaliados em conformidade com o n.o 1, alínea d), e o n.o 2, alínea d), conforme aplicável.
ARTIGO 19.o
Segurança dos dados
1. As Partes Contratantes asseguram que os dados transferidos ao abrigo do presente Acordo são tratados de forma a garantir a devida segurança desses dados.
2. As Partes Contratantes asseguram a aplicação de medidas técnicas e organizativas para proteger os dados objeto de intercâmbio nos termos do presente Acordo. A aplicação dessas medidas é objeto de maior elaboração por parte da Europol e das autoridades competentes do Brasil.
3. No que diz respeito ao tratamento automatizado de dados, as Partes Contratantes asseguram a aplicação de medidas destinadas a:
|
a) |
Impedir o acesso de pessoas não autorizadas ao equipamento utilizado para o tratamento de dados (controlo de acesso ao equipamento); |
|
b) |
Impedir que os suportes de dados sejam lidos, copiados, alterados ou retirados sem autorização (controlo dos suportes de dados); |
|
c) |
Impedir a introdução não autorizada de dados, bem como qualquer inspeção, alteração ou supressão não autorizadas de dados armazenados (controlo do armazenamento); |
|
d) |
Impedir que os sistemas de tratamento automatizado sejam utilizados por pessoas não autorizadas por meio de equipamento de comunicação de dados (controlo dos utilizadores); |
|
e) |
Assegurar que as pessoas autorizadas a utilizar o sistema de tratamento de dados apenas tenham acesso aos dados abrangidos pela sua autorização de acesso (controlo do acesso aos dados); |
|
f) |
Assegurar que possa ser verificado e determinado quais as entidades a quem foram ou podem ser transmitidos dados utilizando os equipamentos de comunicação de dados (controlo da comunicação); |
|
g) |
Assegurar que possa ser verificado e determinado quais os dados introduzidos nos sistemas de tratamento automatizado de dados, o momento da introdução e a pessoa que os introduziu (controlo da introdução dos dados); |
|
h) |
Assegurar que seja possível verificar e determinar quais os dados consultados por qual dos membros do pessoal e a que horas (registo de entrada no sistema); |
|
i) |
Impedir que os dados possam ser lidos, copiados, alterados ou suprimidos por uma pessoa não autorizada durante transferências de dados ou durante o transporte de suportes de dados (controlo do transporte); |
|
j) |
Assegurar que os sistemas instalados podem ser imediatamente reparados em caso de avaria (restabelecimento); |
|
k) |
Assegurar que o sistema funciona em perfeitas condições, que os erros de funcionamento são imediatamente assinalados (fiabilidade) e que os dados conservados não são falseados devido ao funcionamento defeituoso do sistema (integridade). |
CAPÍTULO V
LITÍGIOS
ARTIGO 20.o
Resolução de litígios
Os litígios decorrentes da interpretação, aplicação ou execução do presente Acordo e quaisquer questões conexas dão lugar a consultas e negociações entre os representantes das Partes Contratantes com o objetivo de encontrar uma solução mutuamente aceitável.
ARTIGO 21.o
Cláusula de suspensão
1. Em caso de incumprimento das obrigações decorrentes do presente Acordo, qualquer das Partes Contratantes pode suspendê-lo temporariamente, em parte ou na íntegra, mediante notificação por escrito à outra Parte Contratante por via diplomática. A referida notificação por escrito só pode ser efetuada após as Partes Contratantes terem procedido a consultas durante um período de tempo razoável e não terem conseguido encontrar uma solução, produzindo a suspensão efeitos 20 dias após a data de receção da notificação. A suspensão pode ser levantada pela Parte Contratante que suspendeu o presente Acordo mediante notificação por escrito à outra Parte Contratante. A suspensão é levantada imediatamente após a receção da nova notificação.
2. Não obstante a eventual suspensão do presente Acordo, os dados pessoais e não pessoais abrangidos pelo seu âmbito de aplicação e transferidos antes da eventual suspensão do mesmo continuam a ser tratados em conformidade com o disposto no presente Acordo.
ARTIGO 22.o
Cessação de vigência
1. O presente Acordo pode ser denunciado em qualquer momento por qualquer das Partes Contratantes, mediante notificação por escrito por via diplomática. A denúncia produz efeitos três meses após a data de receção da notificação.
2. Se uma das Partes Contratantes notificar a denúncia ao abrigo do presente artigo, as Partes Contratantes decidem das medidas necessárias para assegurar que qualquer cooperação iniciada ao abrigo do presente Acordo seja concluída de forma adequada. Em qualquer caso, no que diz respeito a todos os dados pessoais e não pessoais obtidos através da cooperação ao abrigo do presente Acordo antes de este deixar de vigorar, as Partes Contratantes asseguram que o nível de proteção de acordo com o qual os dados pessoais e não pessoais foram transferidos é mantido após a denúncia produzir efeitos.
CAPÍTULO VI
DISPOSIÇÕES FINAIS
ARTIGO 23.o
Articulação com outros instrumentos internacionais
O presente Acordo não prejudica nem afeta, de qualquer outra forma, as disposições jurídicas relativas ao intercâmbio de informações previstas por qualquer acordo de assistência judiciária mútua, por qualquer outro acordo ou convénio de cooperação, ou relação de trabalho no domínio policial para o intercâmbio de informações entre o Brasil e qualquer Estado-Membro da União.
ARTIGO 24.o
Intercâmbio de informações classificadas
Sempre que necessário ao abrigo do presente Acordo, as modalidades de intercâmbio de informações classificadas são estabelecidas entre a Europol e as autoridades competentes do Brasil.
ARTIGO 25.o
Pedidos de acesso do público
Os pedidos de acesso do público a documentos que contenham dados pessoais ou não pessoais transferidos nos termos do presente Acordo são apresentados o mais rapidamente possível à Parte Contratante que procede à transferência para consulta.
ARTIGO 26.o
Ponto de contacto nacional e agentes de ligação
1. O Brasil deve designar um ponto de contacto nacional na Polícia Federal brasileira que atue como o ponto central de contacto entre a Europol e as autoridades competentes do Brasil. O Brasil deve notificar a UE do seu ponto de contacto nacional designado.
2. O Brasil deve assegurar a disponibilidade contínua do ponto de contacto nacional vinte e quatro horas por dia, sete dias por semana.
3. Qualquer intercâmbio direto entre a Europol e outras autoridades competentes do Brasil está limitado ao contexto de operações específicas e exige autorização prévia e expressa do ponto de contacto nacional.
4. A Europol e o Brasil reforçam a sua cooperação nos termos do presente Acordo, através do destacamento de um ou mais agentes de ligação por parte do Brasil. A Europol pode destacar um ou mais agentes de ligação para o Brasil. As funções dos agentes de ligação, o seu número e os respetivos custos são fixados entre a Europol e a Polícia Federal do Brasil.
ARTIGO 27.o
Linha de comunicação segura
É criada uma linha de comunicação segura para efeitos de intercâmbio de dados pessoais e não pessoais entre a Europol e as autoridades competentes do Brasil. As modalidades de criação, execução, custos e funcionamento da linha de comunicação segura são estabelecidas entre a Europol e a Polícia Federal do Brasil.
ARTIGO 28.o
Despesas
As Partes Contratantes asseguram que as autoridades competentes suportam as suas próprias despesas decorrentes da aplicação do presente Acordo, salvo disposição em contrário entre a Europol e a Polícia Federal do Brasil.
ARTIGO 29.o
Notificação de aplicação
1. Cada uma das Partes Contratantes assegura que as autoridades competentes tornam público um documento que estabeleça de forma inteligível as disposições relativas ao tratamento dos dados pessoais transferidos nos termos do presente Acordo, incluindo os meios à disposição dos titulares dos dados para o exercício dos seus direitos. Cada uma das Partes Contratantes assegura que uma cópia desse documento seja notificada à outra Parte Contratante.
2. Cada uma das Partes Contratantes assegura que as suas autoridades competentes adotam, caso ainda não existam, regras que especifiquem a forma como é garantida na prática a conformidade com as disposições relativas ao tratamento de dados pessoais transferidos nos termos do presente Acordo. Cada uma das Partes Contratantes assegura que uma cópia dessas regras seja notificada à outra Parte Contratante e às respetivas autoridades de controlo.
3. As notificações de uma Parte Contratante nos termos do artigo 14.o, n.o 1, do artigo 15.o, n.o 1, do artigo 26.o, n.o 1, e do artigo 29.o, n.os 1 e 2, são efetuadas por via diplomática, numa única nota verbal.
ARTIGO 30.o
Entrada em vigor e aplicação
1. O presente Acordo é aprovado pelas Partes Contratantes em conformidade com os respetivos procedimentos internos.
2. O presente Acordo entra em vigor na data de receção da última notificação por escrito em que as Partes Contratantes se notificarem mutuamente, por via diplomática, da conclusão dos procedimentos referidos no n.o 1.
3. Para que o presente Acordo seja aplicado, é necessário que as notificações de uma Parte Contratante referidas no artigo 29.o, n.o 3, sejam aceites pela outra Parte Contratante por via diplomática. O presente Acordo é aplicado no primeiro dia após a data de receção da última aceitação das notificações referidas no artigo 29.o, n.o 3.
4. A partir da data de entrada em aplicação do presente Acordo, as Partes Contratantes asseguram por que sejam prontamente revogados quaisquer outros instrumentos jurídicos que regulem a cooperação entre a Europol e as autoridades competentes do Brasil.
ARTIGO 31.o
Alterações
1. O presente Acordo pode, em qualquer momento, ser alterado por escrito mediante consentimento mútuo entre as Partes Contratantes, através de notificação por escrito trocada por via diplomática. As alterações do presente Acordo entram em vigor em conformidade com o disposto no artigo 30.o, n.os 1 e 2.
2. Os anexos do presente Acordo podem ser alterados, se necessário, mediante troca de notas diplomáticas. Essas alterações entram em vigor em conformidade com o disposto no artigo 30.o, n.os 1 e 2.
3. As Partes Contratantes consultam-se no que respeita às alterações do presente Acordo ou dos seus anexos a pedido de qualquer das Partes.
ARTIGO 32.o
Reexame e avaliação
1. As Partes Contratantes reexaminam em conjunto a aplicação do presente Acordo um ano após a sua entrada em vigor e, em seguida, periodicamente, bem como a pedido de qualquer das Partes Contratantes e com base numa decisão conjunta.
2. As Partes Contratantes avaliam em conjunto o presente Acordo quatro anos após a data da sua aplicação.
3. As Partes Contratantes devem decidir previamente as modalidades do reexame da aplicação do presente Acordo e comunicam entre si a composição das respetivas equipas. As equipas devem incluir peritos em matéria de proteção de dados e de aplicação coerciva da lei. Sem prejuízo do direito aplicável, os participantes no reexame devem respeitar o caráter confidencial dos debates e possuir as autorizações de segurança adequadas. Para efeitos de qualquer reexame, a União e o Brasil asseguram o acesso à documentação, os sistemas e o pessoal pertinentes.
ARTIGO 33.o
Textos que fazem fé
O presente Acordo é redigido em duplo exemplar nas línguas alemã, búlgara, checa, croata, dinamarquesa, eslovaca, eslovena, espanhola, estónia, irlandesa, finlandesa, francesa, grega, húngara, inglesa, italiana, letã, lituana, maltesa, neerlandesa, polaca, portuguesa, romena e sueca, fazendo igualmente fé todos os textos. Em caso de divergência entre os textos do presente Acordo, prevalece o texto em língua inglesa.
EM FÉ DO QUE os plenipotenciários abaixo-assinados apuseram as suas assinaturas no final do presente Acordo.
ANEXO I
DOMÍNIOS DE CRIMINALIDADE
Infrações penais:
|
— |
Terrorismo; |
|
— |
Criminalidade organizada; |
|
— |
Tráfico de droga; |
|
— |
Atividades de branqueamento de capitais; |
|
— |
Criminalidade ligada a tráfico de matérias nucleares e radioativas; |
|
— |
Introdução clandestina de imigrantes; |
|
— |
Tráfico de seres humanos; |
|
— |
Tráfico de veículos roubados; |
|
— |
Homicídio, ofensas corporais graves; |
|
— |
Tráfico de órgãos e tecidos humanos; |
|
— |
Rapto, sequestro de pessoas e tomada de reféns; |
|
— |
Racismo e xenofobia; |
|
— |
Roubo e furto qualificado; |
|
— |
Tráfico de bens culturais, incluindo antiguidades e obras de arte; |
|
— |
Burla e fraude; |
|
— |
Crimes contra os interesses financeiros da União; |
|
— |
Abuso de informação privilegiada e manipulação do mercado financeiro; |
|
— |
Extorsão e chantagem; |
|
— |
Contrafação e piratagem de produtos; |
|
— |
Falsificação de documentos administrativos e respetivo tráfico; |
|
— |
Falsificação de moeda e de meios de pagamento; |
|
— |
Criminalidade informática; |
|
— |
Corrupção; |
|
— |
Tráfico de armas, munições e explosivos; |
|
— |
Tráfico de espécies animais ameaçadas; |
|
— |
Tráfico de espécies e variedades vegetais ameaçadas; |
|
— |
Crimes contra o ambiente, incluindo a poluição por navios; |
|
— |
Tráfico de substâncias hormonais e outros estimuladores de crescimento; |
|
— |
Abuso e exploração sexual, incluindo material relacionado com o abuso sexual de menores e o aliciamento de menores para fins sexuais; |
|
— |
Genocídio, crimes contra a humanidade e crimes de guerra. |
As formas de criminalidade referidas no presente anexo são avaliadas pelas autoridades competentes do Brasil, em conformidade com a legislação brasileira, e pela Europol, em conformidade com a legislação aplicável da União Europeia e dos seus Estados-Membros.
ANEXO II
AUTORIDADES COMPETENTES DO BRASIL
Autoridades competentes do Brasil:
|
|
Polícia Federal do Brasil |
|
|
Polícias Civis dos Estados e do Distrito Federal |
|
|
Unidades do Ministério da Justiça e Segurança Pública responsáveis pela prevenção e luta contra as infrações penais, em conformidade com a legislação brasileira. |
ANEXO III
ORGANISMOS DA UNIÃO E AUTORIDADES DOS ESTADOS-MEMBROS DA UNIÃO
|
a) |
Organismos da União:
|
|
b) |
Autoridades responsáveis nos Estados-Membros da União pela prevenção e luta contra as infrações penais, em conformidade com o artigo 2.o, alínea a), e o artigo 7.o do Regulamento Europol. |
ELI: http://data.europa.eu/eli/agree_internation/2025/2167/oj
ISSN 1977-0774 (electronic edition)