30.1.2013

Jornal Oficial da União Europeia

C 28/1

Taxas de câmbio do euro (1)

29 de janeiro de 2013

2013/C 28/01

1 euro =

	Moeda	Taxas de câmbio
USD	dólar dos Estados Unidos	1,3433
JPY	iene	121,52
DKK	coroa dinamarquesa	7,4595
GBP	libra esterlina	0,85360
SEK	coroa sueca	8,6110
CHF	franco suíço	1,2416
ISK	coroa islandesa
NOK	coroa norueguesa	7,4110
BGN	lev	1,9558
CZK	coroa checa	25,659
HUF	forint	297,40
LTL	litas	3,4528
LVL	lats	0,6991
PLN	zlóti	4,2090
RON	leu romeno	4,3835
TRY	lira turca	2,3805
AUD	dólar australiano	1,2860
CAD	dólar canadiano	1,3510
HKD	dólar de Hong Kong	10,4223
NZD	dólar neozelandês	1,6072
SGD	dólar singapurense	1,6629
KRW	won sul-coreano	1 458,03
ZAR	rand	12,1785
CNY	iuane	8,3659
HRK	kuna	7,5870
IDR	rupia indonésia	13 003,25
MYR	ringgit	4,1421
PHP	peso filipino	54,836
RUB	rublo	40,4900
THB	baht	40,098
BRL	real	2,6773
MXN	peso mexicano	17,1112
INR	rupia indiana	72,1960

(1) Fonte: Taxas de câmbio de referência publicadas pelo Banco Central Europeu.

30.1.2013

Jornal Oficial da União Europeia

C 28/3

Síntese do parecer da Autoridade Europeia para a Proteção de Dados sobre a proposta alterada de Regulamento do Parlamento Europeu e do Conselho relativo à criação do sistema «EURODAC» de comparação de impressões digitais para efeitos de aplicação efetiva do Regulamento (UE) n.o […/…] (reformulação)

(O texto integral do presente parecer está disponível em alemão, francês e inglês no sítio web da AEPD em http://www.edps.europa.eu)

2013/C 28/03

1. Introdução

1.1. Consulta da AEPD

Em 30 de maio de 2012, a Comissão adotou uma proposta sobre a reformulação de um Regulamento do Parlamento Europeu e do Conselho relativo à criação do sistema «EURODAC» de comparação de impressões digitais para efeitos de aplicação efetiva do Regulamento (UE) n.o […/…] (que estabelece os critérios e mecanismos de determinação do Estado-Membro responsável pela análise de um pedido de asilo apresentado num dos Estados-Membros por um nacional de um país terceiro ou um apátrida) e a pedidos de comparação com os dados EURODAC apresentados pelas autoridades responsáveis dos Estados-Membros e pela Europol para fins de aplicação da lei e que altera o Regulamento (UE) n.o 1077/2011 do Parlamento Europeu e do Conselho que cria uma Agência europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça (doravante: «a Proposta») (1).

2.	A Comissão enviou a Proposta para a AEPD para consulta em 5 de junho de 2012, em conformidade com o disposto no artigo 28.o, n.o 2, do Regulamento (CE) n.o 45/2001. A AEPD recomenda a inclusão de uma referência à presente consulta no preâmbulo da Proposta.

3.	A AEPD lamenta que os serviços da Comissão não tenham convidado a Agência a apresentar observações informais à Comissão antes da adoção da Proposta, em conformidade com o procedimento estabelecido para os documentos da Comissão relacionados com o tratamento de dados pessoais (2).

A Proposta foi apresentada aos ministros dos Assuntos Internos no Conselho «Justiça e Assuntos Internos» em 7-8 de junho de 2012 e está atualmente a ser debatida no seio do Conselho e do Parlamento Europeu tendo em vista a adoção de um regulamento ao abrigo do processo legislativo ordinário até ao final de 2012. O presente parecer da AEPD pretende dar um contributo para esse processo.

7. Conclusões

87.

A AEPD observa que, nos últimos anos, a necessidade de acesso aos dados EURODAC para fins de aplicação da lei foi objeto de um extenso debate no seio da Comissão, do Conselho e do Parlamento Europeu. Compreende também que a existência de uma base de dados com impressões digitais pode ser um instrumento adicional útil no combate ao crime. No entanto, a AEPD relembra igualmente que o acesso ao EURODAC tem um impacto significativo sobre a proteção dos dados pessoais armazenados no sistema. Para ser legítima, a necessidade de tal acesso tem de ser comprovada por elementos claros e inquestionáveis e a proporcionalidade do tratamento tem de ser demonstrada, especialmente em caso de ingerência nos direitos de membros de um grupo vulnerável que necessita de proteção, tal como previsto na Proposta.

88.

Segundo a AEPD, as provas apresentadas até à data — e tendo também em consideração o contexto específico acima descrito — não estão atualizadas nem são suficientes para demonstrar a necessidade e a proporcionalidade da concessão de acesso ao EURODAC para fins de aplicação da lei. Existem já vários instrumentos jurídicos que permitem a um Estado-Membro consultar as impressões digitais e outros dados detidos por outro Estado-Membro para fins de aplicação da lei. É necessária, como requisito do acesso para efeitos de aplicação da lei, uma justificação mais bem fundamentada.

89.	Neste contexto, a AEPD recomenda que a Comissão apresente uma nova avaliação de impacto, que contenha uma análise de todas as opções políticas relevantes, provas sólidas e estatísticas fiáveis, bem como uma avaliação da perspetiva dos direitos fundamentais.

90.	A AEPD identificou ainda outras questões, a saber:

Lei relativa à proteção de dados aplicável

91.	A AEPD salienta a necessidade de esclarecer de que forma se articulam as disposições da Proposta que estabelecem determinados direitos e obrigações em matéria de proteção de dados com a Decisão-Quadro 2008/977/JAI do Conselho e a Decisão 2009/371/JAI do Conselho (ver secção 4).

Condições de acesso para fins de aplicação da lei

Tal como referido anteriormente, importa demonstrar, antes de mais, que o acesso ao EURODAC para fins de aplicação da lei é, enquanto tal, necessário e proporcional. As observações apresentadas em baixo devem, assim, ser tomadas em consideração.

92.

A AEPD formula as seguintes recomendações:

—	Esclarecer que a transferência de dados do EURODAC para países terceiros também é proibida nos casos em que esses dados sejam utilizados para fins de aplicação da Lei (ver n.os 43-44);

—	Acrescentar às informações comunicadas aos titulares dos dados que o acesso se destina a fins de aplicação da lei (ver n.o 45);

—	Assegurar inequivocamente que o acesso das autoridades designadas aos dados EURODAC se destina exclusivamente a fins de aplicação da lei (ver n.o 49);

—	Submeter o acesso a dados EURODAC para fins de aplicação da lei a autorização judicial prévia ou, pelo menos, estabelecer que a autoridade de controlo será independente no desempenho dos seus deveres e tarefas e não receberá instruções sobre a verificação (ver n.os 50-51);

—

Aditar o critério da «necessidade de evitar um perigo iminente associado a infrações terroristas ou outros crimes graves» aos casos excecionais que justificam a consulta de dados EURODAC sem verificação prévia da autoridade de controlo e definir um prazo concreto para a verificação a posteriori (ver n.os 53-54);

—

Relativamente às condições de acesso, aditar as condições de i) consulta prévia do Sistema de Informação sobre Vistos, ii) existência de uma «suspeita fundamentada de que o autor de um crime terrorista ou outro crime grave requereu asilo» e iii) um contributo «substancial» para fins de aplicação da lei, e esclarecer o que se deve entender por «suspeita fundamentada» (ver n.os 56-57);

—	Descrever num dos considerandos o tipo de situações passíveis de justificar o acesso direto da Europol à Unidade Central do EURODAC e estabelecer que as rigorosas condições de acesso aplicáveis às autoridades designadas nacionais também são aplicáveis à Europol (ver n.os 58-59);

—	Assegurar que, em qualquer caso, a comparação de impressões digitais para fins de aplicação da lei beneficiará, pelo menos, das garantias previstas para fins do Regulamento de Dublim (ver n.o 62);

—	Especificar, de forma mais clara, as regras sobre conservação e eliminação dos dados (ver n.o 64);

—	Esclarecer quais as informações adicionais à resposta de «acerto» que serão comunicadas à Europol, se for o caso (ver n.os 65-66);

—

Especificar a(s) finalidade(s) exata(s) do pedido do Conselho de Administração da Agência das comparações (sic) com os dados EURODAC pelas autoridades dos Estados-Membros responsáveis pela aplicação da lei, bem como prever a anonimização dos dados pelas autoridades responsáveis pela aplicação da lei antes da sua transmissão para o Conselho de Administração e repor as regras sobre sigilo profissional (ver n.os 67-68);

—	Prever o acesso da autoridade de controlo da AEPD e da Europol aos registos conservados pela Agência e pela Europol, respetivamente, bem como a obrigação de conservar registos também para efeitos de um autocontrolo regular do EURODAC (ver n.os 79 e 85);

—	Clarificar a supervisão das atividades de tratamento de dados da Europol (ver n.o 81).

Outras disposições

93.

A AEPD formula as seguintes recomendações:

—	Substituir o Sistema de Continuidade das Atividades pela necessidade de definir um Plano de Continuidade das Atividades e fornecer uma base legal para a implementação de medidas que contenham as modalidades desse plano (ver n.o 72);

—	Assegurar que a impossibilidade temporária ou permanente de recolher impressões digitais utilizáveis não prejudica a situação jurídica da pessoa e não constituirá, em qualquer caso, fundamento para recusar a análise de um pedido de asilo ou para o indeferir (ver n.o 73);

—	Assegurar a coerência entre as obrigações da Agência, dos Estados-Membros e da Europol em matéria de conservação de registos e documentação das atividades de tratamento de dados (ver n.o 77);

—	Aperfeiçoar as disposições sobre segurança dos dados (ver n.o 82);

—	Incluir a AEPD no relatório anual apresentado pela Agência (ver n.o 83);

—

No artigo 43.o, impor sobre os Estados-Membros e a Europol a obrigação de atualizarem constantemente as informações que tenham fornecido à Comissão e exigir que esta disponibilize estas informações aos Estados-Membros, à Europol e ao público em geral mediante uma publicação eletrónica constantemente atualizada (ver n.o 86).

Feito em Bruxelas, em 5 de setembro de 2012.

Peter HUSTINX

Supervisor Europeu para a Proteção de Dados

(1) COM(2012) 254 final.

(2) A última vez que a AEPD foi informalmente consultada pela Comissão sobre uma alteração ao Regulamento EURODAC foi em 2008.

30.1.2013

Jornal Oficial da União Europeia

C 28/6

Síntese do parecer da Autoridade Europeia para a Proteção de Dados sobre a proposta da Comissão para um Regulamento do Parlamento Europeu e do Conselho sobre a confiança nas transações eletrónicas no mercado interno (Regulamento Serviços de Confiança Eletrónicos)

(O texto integral do presente parecer está disponível em EN, FR e DE no sítio Web da AEPD em http://www.edps.europa.eu)

2013/C 28/04

I. Introdução

I.1. A Proposta

Em 4 de junho de 2012, a Comissão adotou uma proposta de Regulamento do Parlamento Europeu e do Conselho que altera a Diretiva 1999/93/CE do Parlamento Europeu e do Conselho no que respeita à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno (doravante, «a Proposta» ) (1).

A Proposta faz parte das medidas apresentadas pela Comissão para reforçar a utilização das transações eletrónicas na União Europeia. Dá seguimento às ações previstas na Agenda Digital para a Europa (2) relativas à melhoria da legislação sobre assinaturas eletrónicas (Ação-chave 3) e que preveem um quadro coerente para o reconhecimento mútuo da identificação e autenticação eletrónicas (Ação-chave 16).

A Proposta deverá reforçar a confiança nas transações eletrónicas pan-europeias e garantir o reconhecimento legal transfronteiras da identificação, da autenticação e das assinaturas eletrónicas e dos serviços de confiança conexos no mercado interno, assim como um elevado grau de proteção dos dados e de autonomia dos utilizadores.

É essencial assegurar um elevado nível de proteção dos dados para a utilização de sistemas de identificação eletrónica e serviços de confiança. O desenvolvimento e a utilização de tais meios eletrónicos têm de se basear num tratamento adequado de dados pessoais pelos prestadores de serviços de confiança e pelos emitentes de meios de identificação eletrónica. Este aspeto assume ainda maior importância na medida em que esse tratamento servirá de base, por exemplo, para identificar e autenticar pessoas singulares (ou coletivas) da forma mais fiável.

I.2. Consulta da AEPD

5.	Antes da adoção da Proposta, a AEPD teve a oportunidade de apresentar observações informais. Muitas dessas observações foram tidas em conta na Proposta. Como consequência, foram reforçadas na Proposta as garantias em matéria de proteção de dados.

6.	A AEPD congratula-se com o facto de ter sido também formalmente consultada pela Comissão em conformidade com o artigo 28.o, n.o 2, do Regulamento (CE) n.o 45/2001.

I.3. Contexto da Proposta

A Proposta tem por base o artigo 114.o do Tratado sobre o Funcionamento da União Europeia e estabelece as condições e os mecanismos para o reconhecimento e aceitação mútuos da identificação eletrónica e dos serviços de confiança entre os Estados-Membros. Em especial, define os princípios aplicáveis à prestação de serviços de identificação e de serviços de confiança eletrónicos, incluindo as regras em matéria de reconhecimento e aceitação. Estabelece igualmente os requisitos da criação, verificação, validação, tratamento e preservação de assinaturas eletrónicas, selos eletrónicos, carimbos eletrónicos da hora, documentos eletrónicos, serviços de entrega eletrónica, autenticação de sítios Web e certificados eletrónicos.

Além disso, o Regulamento proposto estabelece as regras relativas à supervisão da prestação de serviços de confiança e obriga os Estados-Membros a criarem entidades supervisoras para este efeito. Uma das funções destas entidades será a análise da conformidade das medidas técnicas e organizacionais adotadas pelos prestadores de serviços de confiança eletrónicos.

O capítulo II diz respeito aos serviços de identificação eletrónica, enquanto o capítulo III é dedicado a outros serviços de confiança eletrónicos, tais como as assinaturas, os selos, os carimbos da hora, os documentos, os serviços de entrega e os certificados eletrónicos, bem como a autenticação de sítios Web. Os serviços de identificação eletrónica estão relacionados com cartões de identificação nacionais e podem ser utilizados no acesso a serviços digitais e, em especial, a serviços de administração pública em linha; deste modo, uma entidade que emita uma identificação eletrónica está a atuar em nome de um Estado-Membro e esse Estado-Membro é responsável pelo estabelecimento da correlação correta entre uma determinada pessoa e os respetivos meios de identificação eletrónica. No que respeita a outros serviços de confiança eletrónicos, o prestador/emitente é uma pessoa singular ou coletiva que é responsável pela prestação correta e segura desses serviços.

I.4. Questões relativas à proteção de dados suscitadas pela Proposta

10.

O tratamento de dados pessoais é inerente à utilização de sistemas de identificação e, em certa medida, à prestação de outros serviços de confiança (por exemplo, no caso das assinaturas eletrónicas). Será necessário proceder ao tratamento de dados pessoais para estabelecer uma ligação fidedigna entre os meios de identificação e autenticação eletrónica utilizados por uma pessoa singular (ou coletiva) e essa pessoa, a fim de confirmar se a pessoa por detrás do certificado eletrónico é realmente quem alega ser. Por exemplo, as identificações eletrónicas e os certificados eletrónicos dizem respeito a pessoas singulares e incluem um conjunto de dados que representam inequivocamente essas pessoas. Por outras palavras, a criação, verificação, validação e tratamento desses meios eletrónicos referidos no artigo 3.o, n.o 12, da Proposta implicarão, em muitos casos, o tratamento de dados pessoais e, consequentemente, a proteção dos dados torna-se relevante.

11.

Assim, é essencial que o tratamento de dados no contexto do fornecimento de sistemas de identificação eletrónica ou da prestação de serviços de confiança eletrónicos seja efetuado em conformidade com a legislação da UE em matéria de proteção de dados e, em especial, com as disposições nacionais que transpõem a Diretiva 95/46/CE.

12.

No presente parecer, a AEPD centrará a sua análise em três questões principais:

a)	O modo como a proteção de dados é abordada na Proposta;

b)	Os aspetos relativos à proteção de dados dos regimes de identificação eletrónica que deverão ser reconhecidos e aceites transfronteiras; e

c)	Os aspetos relativos à proteção de dados dos serviços de confiança eletrónicos que deverão ser reconhecidos e aceites transfronteiras.

III. Conclusões

50.

A AEPD congratula-se com a Proposta, dado que pode contribuir para o reconhecimento (e aceitação) mútuo dos sistemas de identificação e serviços de confiança eletrónicos a nível europeu. Congratula-se igualmente com o estabelecimento de um conjunto comum de requisitos que os emitentes de meios de identificação eletrónica e os prestadores de serviços de confiança têm de cumprir. Não obstante apoiar, de um modo geral, a Proposta, a AEPD considera oportuno formular as seguintes recomendações gerais:

—	As disposições sobre proteção de dados previstas na Proposta não se deveriam restringir aos prestadores de serviços de confiança, devendo ser também aplicáveis ao tratamento de dados pessoais no âmbito dos sistemas de identificação eletrónica descritos no capítulo II da Proposta,

—

O Regulamento proposto deveria estabelecer um conjunto comum de requisitos sobre segurança aplicáveis aos prestadores de serviços de confiança e aos emitentes de meios de identificação eletrónica. Em alternativa, poderia prever a possibilidade de a Comissão definir, sempre que necessário, através de um recurso seletivo a atos delegados ou medidas de execução, os critérios, condições e requisitos de segurança aplicáveis aos sistemas de identificação e aos serviços de confiança eletrónicos,

—

Os prestadores de serviços de confiança eletrónicos e os emitentes de meios de identificação eletrónica deveriam ser obrigados a fornecer aos utilizadores dos seus serviços: i) informações adequadas sobre a recolha, comunicação e conservação dos seus dados, bem como ii) um meio de controlar os seus dados pessoais e de exercer os seus direitos em matéria de proteção de dados,

—	A AEPD recomenda uma inclusão mais seletiva na Proposta das disposições que autorizam a Comissão a especificar ou concretizar disposições após a adoção do Regulamento proposto através de atos delegados ou de execução.

51.

Algumas disposições específicas sobre o reconhecimento mútuo de sistemas de identificação eletrónica também deveriam ser aperfeiçoadas:

—

O Regulamento proposto deveria especificar que dados ou categorias de dados serão tratados para fins de identificação transfronteiras de pessoas. O nível de pormenorização desta especificação deveria ser, pelo menos, equivalente ao exigido nos anexos para outros serviços de confiança e deveria tomar em consideração o princípio da proporcionalidade,

—	As garantias exigidas para o fornecimento de sistemas de identificação deveriam cumprir, pelo menos, os requisitos estabelecidos para os prestadores de serviços de confiança qualificados,

—	A Proposta deveria estabelecer mecanismos adequados para definir um quadro para a interoperabilidade dos sistemas de identificação nacionais.

52.

Por último, a AEPD formula ainda as seguintes recomendações em relação aos requisitos aplicáveis à prestação e ao reconhecimento de serviços de confiança eletrónicos:

—	Deveria ser especificado, em relação a todos os serviços eletrónicos, se serão tratados dados pessoais e, nos casos em que tal aconteça, que dados ou categorias de dados serão tratados,

—	O Regulamento deveria prever garantias adequadas para evitar qualquer sobreposição entre as competências das entidades supervisoras dos serviços de confiança eletrónicos e as das autoridades de proteção de dados,

—	As obrigações impostas sobre os prestadores de serviços de confiança eletrónicos em relação a violações de dados e incidentes de segurança deveriam ser consistentes com os requisitos estabelecidos na Diretiva Privacidade Eletrónica revista e no Regulamento sobre proteção de dados proposto,

—

Deveria ser clarificada a definição de entidade privada ou pública que pode atuar na qualidade de terceiro autorizado a realizar auditorias ao abrigo dos artigos 16.o e 17.o ou que podem certificar dispositivos de criação de assinaturas eletrónicas ao abrigo do artigo 23.o, bem como os critérios de avaliação da independência destas entidades,

—	O Regulamento deveria estabelecer, com maior precisão, o prazo de conservação dos dados referidos nos artigos 19.o, n.o 2 e n.o 4 (3).

Feito em Bruxelas, em 27 de setembro de 2012.

Giovanni BUTTARELLI

Autoridade Adjunta Europeia para a Proteção de Dados

(1) COM(2012) 238 final.

(2) COM(2010) 245 de 19.5.2010.

(3) Nos termos do artigo 19.o, n.o 2, alínea g), os prestadores de serviços de confiança qualificados devem registar, durante um período de tempo adequado, todas as informações pertinentes relativas aos dados emitidos e recebidos por eles. Nos termos do artigo 19.o, n.o 4, os prestadores de serviços de confiança qualificados devem fornecer a qualquer parte utilizadora dos certificados informações sobre o estatuto de válido ou de revogado dos certificados qualificados por eles emitidos.

30.1.2013

Jornal Oficial da União Europeia

C 28/9

Síntese do parecer da Autoridade Europeia para a Proteção de Dados sobre a proposta da Comissão para um Regulamento do Conselho que altera o Regulamento (CEE/Euratom) n.o 354/83, no que respeita ao depósito dos arquivos históricos das instituições no Instituto Universitário Europeu em Florença

(O texto integral do presente parecer está disponível em EN, FR e DE no sítio Web da AEPD em http://www.edps.europa.eu)

2013/C 28/05

1. Introdução

1.1. Consulta da AEPD

Em 16 de agosto de 2012, a Comissão adotou uma proposta de Regulamento do Conselho que altera o Regulamento (CEE/Euratom) n.o 354/83, no que respeita ao depósito dos arquivos históricos das instituições no Instituto Universitário Europeu em Florença (a seguir, «a Proposta») (1). A Proposta foi enviada à AEPD para consulta no mesmo dia.

Antes da adoção da Proposta, a AEPD teve a oportunidade de apresentar observações informais. Muitas dessas observações foram tidas em conta na Proposta. Como consequência, foram reforçadas na Proposta as garantias em matéria de proteção de dados. A AEPD congratula-se com o facto de ter sido formalmente consultada pela Comissão após a adoção da Proposta e com a inclusão de uma referência ao presente parecer no preâmbulo da mesma.

1.2. Objetivos e contexto da Proposta

O Regulamento (CEE, Euratom) n.o 354/83, de 1 de fevereiro de 1983, relativo à abertura ao público dos arquivos históricos da Comunidade Económica Europeia e da Comunidade Europeia da Energia Atómica (2) (a seguir, «o Regulamento Arquivos») exige que as instituições e os organismos da UE organizem arquivos históricos e os tornem acessíveis ao público decorridos 30 anos a contar da data da produção dos documentos ou registos. O Regulamento Arquivos permite que cada instituição ou organismo deposite os seus arquivos históricos no lugar que considerar mais adequado.

A Proposta tem por objetivo alterar o Regulamento Arquivos e tornar obrigatório o depósito de arquivos em papel no Instituto Universitário Europeu (a seguir, «IUE») em Florença para todas as instituições e organismos da UE (exceto para o Tribunal de Justiça e o Banco Central Europeu). Com efeito, o Conselho da União Europeia e o Parlamento Europeu já depositam os respetivos arquivos em papel no IUE ao abrigo de contratos. Assim, tal como é explicado na Exposição de Motivos, a Proposta não altera o status quo; pelo contrário, «visa confirmar o papel do IUE na gestão dos arquivos históricos das instituições, criando uma sólida base jurídica e financeira para a parceria entre a UE e o IUE».

A Proposta também não alterará as regras e procedimentos atualmente aplicados pelas instituições e organismos da UE para abrirem os seus arquivos históricos ao público decorridos 30 anos. Além disso, a Proposta não afetará a propriedade dos arquivos históricos, que continuará a pertencer às instituições/organismos depositantes. Em resumo, a Proposta prevê alterações específicas de âmbito limitado ao Regulamento Arquivos, ao invés de propor uma atualização e revisão completa.

1.3. Relevância para a proteção de dados; objetivos do parecer da AEPD

No âmbito do desempenho das suas funções, as instituições e organismos europeus tratam grandes volumes de dados, incluindo dados pessoais. Alguns dos dados pessoais tratados poderão ser particularmente sensíveis do ponto de vista da proteção de dados (3) e/ou poderão ter sido fornecidos às instituições ou organismos em causa a título confidencial, sem a expetativa de que, um dia, serão acessíveis ao público: por exemplo, dados pessoais contidos nos processos clínicos ou individuais dos funcionários ou dados pessoais tratados no âmbito de processos disciplinares e de assédio, auditorias internas, vários tipos de queixas ou petições e inquéritos comerciais, antifraude, sobre concorrência ou outros.

Alguns destes dados pessoais, nomeadamente aqueles que, à primeira vista, colocam maiores riscos para as pessoas em causa, são destruídos após um determinado período de tempo, depois de deixarem de ser utilizados para os fins para os quais foram recolhidos (ou para outros fins «administrativos» compatíveis).

Contudo, uma parte significativa dos documentos na posse das instituições e organismos europeus, incluindo, possivelmente, os dados pessoais neles contidos, não será destruída, acabando antes por ser transferida para os arquivos históricos da União Europeia e será colocada à disposição do público para fins históricos, estatísticos e científicos (4).

É importante que as instituições e organismos europeus definam políticas claras sobre os dados que devem ou que não devem integrar os arquivos históricos e o modo de proteger os dados pessoais que serão preservados e colocados à disposição do público através dos arquivos históricos. Estas políticas têm de garantir a proteção da privacidade e dos dados pessoais das pessoas em causa e encontrar um equilíbrio entre o dever de proteger estes direitos fundamentais, por um lado, e o direito de acesso a documentos e os interesses legítimos na investigação histórica, por outro.

10.

Atualmente, embora muitas instituições e organismos europeus disponham de políticas sobre gestão de documentos, conservação de dados e arquivo [ver, por exemplo, a Lista de Conservação Comum («LCC»), um documento administrativo interno emitido pela Comissão (5)], estas políticas fornecem poucas orientações sobre proteção de dados. A LCC e documentos semelhantes deveriam ser mais desenvolvidos ou complementados por orientações mais específicas e matizadas sobre proteção de dados.

11.

Além disso, importa referir que as políticas existentes constam de documentos internos e não de um instrumento legislativo adotado pelo Conselho e pelo Parlamento. Com efeito, para além de uma breve referência no seu artigo 2.o, n.o 1 a «documentos abrangidos pela exceção relativa à vida privada e à integridade do indivíduo, definida na alínea b) do n.o 1 do artigo 4.o do Regulamento (CE) n.o 1049/2001 (6)», o atual texto do Regulamento Arquivos não especifica os dados pessoais que podem ser transferidos para os arquivos históricos e, consequentemente, em última análise, divulgados ao público.

12.

O referido artigo 4.o, n.o 1, alínea b), do Regulamento (CE) n.o 1049/2001 deve, por sua vez, ser interpretado em conformidade com a legislação aplicável em matéria de proteção de dados, nomeadamente o Regulamento (CE) n.o 45/2001, e com a jurisprudência do Tribunal de Justiça da União Europeia. Assim, a decisão quanto aos dados pessoais a incluir nos arquivos históricos exige uma complexa análise casuística.

13.

A Diretiva 95/46/CE (7) e o Regulamento (CE) n.o 1049/2001 estão atualmente em fase de revisão, devendo seguir-se oportunamente a revisão do Regulamento (CE) n.o 45/2001. Embora se espere que estas alterações legislativas contribuam para o esclarecimento destas questões, é pouco provável, devido à sua natureza genérica, que forneçam orientações suficientemente específicas às instituições e organismos europeus em relação às respetivas práticas de arquivo. No que respeita ao próprio Regulamento Arquivos, a Comissão propôs apenas alterações de âmbito limitado que não afetam o artigo 2.o, n.o 1 e outras disposições substantivas.

14.

No presente parecer, a AEPD sugerirá algumas alterações específicas que podem ser introduzidas por ocasião da atual revisão do Regulamento Arquivos, de âmbito mais limitado. Adicionalmente, a AEPD destacará a necessidade de adoção de medidas específicas, incluindo regras de execução adequadas, para garantir uma resposta eficaz às questões suscitadas em matéria de proteção de dados no contexto da conservação legítima de registos para fins históricos.

15.

Para efeitos de contextualização, a secção 2 analisará sucintamente algumas questões gerais sobre proteção de dados e as atuais tendências em relação à abertura e digitalização dos arquivos históricos da UE, a anonimização e «desanonimização», bem como as iniciativas sobre dados abertos lançadas pela Comissão.

10. Conclusões

65.

A AEPD congratula-se com o facto de a Proposta abordar questões relacionadas com a proteção de dados, que envolvem, em especial:

—	As disposições sobre a lei aplicável,

—	A determinação da autoridade de controlo,

—	A especificação do papel do IUE como subcontratante, e

—	A obrigação de adotar regras de execução para dar resposta às questões relacionadas com proteção de dados a nível prático.

66.

Para responder às restantes questões sobre proteção de dados, a AEPD recomenda que a alteração proposta ao Regulamento Arquivos:

—	Especifique os principais objetivos e o conteúdo mínimo das regras de execução, bem como o procedimento a que deve obedecer a sua adoção, incluindo uma estrutura de governação para assegurar uma abordagem harmonizada e coordenada, prazos claros para a adoção e a consulta da AEPD,

—	Clarifique as regras aplicáveis à segurança dos dados pessoais constantes dos arquivos históricos,

—	estabeleça salvaguardas em relação aos arquivos privados depositados no IUE, e

—	Preste, pelo menos, alguns esclarecimentos mínimos quanto à exceção relativa à privacidade prevista no artigo 2.o do Regulamento Arquivos.

Feito em Bruxelas, em 10 de outubro de 2012.

Peter HUSTINX

Supervisor Europeu para a Proteção de Dados

(1) COM(2012) 456 final.

(2) Regulamento (CEE, Euratom) n.o 354/83 do Conselho (JO L 43 de 15.2.1983, p. 1).

(3) Como as «categorias específicas de dados» na aceção do artigo 10.o do Regulamento (CE) n.o 45/2001.

(4) O artigo 1.o, n.o 2, do Regulamento Arquivos contém uma definição de «arquivos» e de «arquivos históricos» (das instituições e organismos da UE). Nos termos daquela disposição, entende-se por arquivos «o conjunto de todos os tipos de documentos, independentemente da sua forma e suporte material, que tenham sido elaborados ou recebidos por uma das instituições, por um dos seus representantes ou agentes no exercício das suas funções e que digam respeito às atividades da (UE)». Por seu lado, entende-se por arquivos históricos «a parte dos arquivos (das instituições) que tenha sido selecionada … para conservação permanente» … «o mais tardar 15 anos após a sua elaboração», através de «uma triagem destinada a separar os que devem ser conservados e os desprovidos de qualquer interesse administrativo ou histórico».

(5) SEC(2007) 970, adotada em 4 de julho de 2007, atualmente em fase de revisão. Ver também as Observações da AEPD sobre o projeto de LCC, de 7 de maio de 2007, disponível em http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Supervision/Adminmeasures/2007/07-05-07_commentaires_liste_conservation_EN.pdf

(6) JO L 145 de 31.5.2001, p. 43.

(7) Ver a proposta da Comissão para um Regulamento relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados [COM(2012) 11 final]. Ver também o Parecer da AEPD, de 7 de março de 2012, sobre o pacote de reforma legislativa sobre a proteção de dados, disponível em http://www.edps.europa.eu/EDPSWEB/edps/Consultation/Reform_package;jsessionid=46ACCFDB9005EB950DF9C7D58BDE5377

30.1.2013

Jornal Oficial da União Europeia

C 28/12

Aviso da caducidade iminente de certas medidas de compensação

2013/C 28/06

1. Tal como previsto no artigo 18.o, n.o 4, do Regulamento (CE) n.o 597/2009 do Conselho, de 11 de junho de 2009 (1), relativo à defesa contra as importações que são objeto de subvenções de países não membros da Comunidade Europeia, a Comissão Europeia anuncia que, a menos que seja dado início a um reexame em conformidade com o procedimento abaixo indicado, as medidas de compensação a seguir referidas caducarão na data mencionada no quadro infra.

2. Procedimento

Os produtores da União podem apresentar um pedido de reexame, por escrito. Este pedido tem de conter elementos de prova suficientes de que a caducidade das medidas teria como resultado provável a continuação ou reincidência das práticas de subvenção e do prejuízo.

Caso a Comissão decida reexaminar as medidas em questão, os importadores, os exportadores, os representantes do país de exportação e os produtores da União terão, então, a oportunidade de completar, refutar ou comentar as questões expostas no pedido de reexame.

3. Prazo

Os produtores da União podem apresentar um pedido de reexame, por escrito, com base no acima exposto, endereçado à Comissão Europeia, Direção-Geral do Comércio (Unidade H-1), N-105 8/20, 1049 Bruxelas, Belgium (2), que deverá ser recebido em qualquer momento a partir da data de publicação do presente aviso e até três meses antes da data indicada no quadro infra.

4. O presente aviso é publicado em conformidade com o disposto no artigo 18.o, n.o 4, do Regulamento (CE) n.o 597/2009.

Produto	País(es) de origem ou de exportação	Medidas	Referência	Data de caducidade (3)
Ácido sulfanílico	Índia	Direito de compensação	Regulamento (CE) n.o 1010/2008 do Conselho (JO L 276 de 17.10.2008, p. 3)	18.10.2013
		Compromisso	Decisão 2006/37/CE da Comissão (JO L 22 de 26.1.2006, p. 52)

(1) JO L 188 de 18.7.2009, p. 93.

(2) Tel. +32 22956505.

(3) A medida caduca à meia-noite do dia referido na presente coluna.

30.1.2013

Jornal Oficial da União Europeia

C 28/13

Notificação prévia de uma concentração

(Processo COMP/M.6812 — SFPI/Dexia)

(Texto relevante para efeitos do EEE)

2013/C 28/07

A Comissão recebeu, em 18 de janeiro de 2013, a notificação de um projeto de concentração, nos termos do artigo 4.o do Regulamento (CE) n.o 139/2004 do Conselho (1), através da qual o fundo de investimento estatal belga Société Fédérale de Participations et d'Investissement/Federale Participatie- en Investeringsmaatschappij («SFPI», Bélgica) adquire, na aceção do artigo 3.o, n.o 1, alínea b), do Regulamento das concentrações comunitárias, o controlo exclusivo da totalidade da empresa Dexia SA/NV («Dexia», Bélgica), mediante aquisição de ações.

As atividades das empresas em causa são:

—	SFPI: investimentos em empresas públicas e privadas de interesse estratégico, em nome próprio e em nome do Estado belga,

—	Dexia: serviços financeiros, em especial finanças públicas, incluindo o financiamento de projetos, e a gestão de ativos em vários países, principalmente em França, através de um certo número de filiais.

3.	Após uma análise preliminar, a Comissão considera que a operação de concentração notificada pode encontrar-se abrangida pelo âmbito de aplicação do Regulamento das concentrações comunitárias. Contudo, a Comissão reserva-se a faculdade de tomar uma decisão final sobre este ponto.

A Comissão solicita aos terceiros interessados que lhe apresentem as suas eventuais observações sobre o projeto de concentração em causa.

As observações devem ser recebidas pela Comissão no prazo de 10 dias após a data de publicação da presente comunicação. Podem ser enviadas por fax (+32 22964301), por correio eletrónico para COMP-MERGER-REGISTRY@ec.europa.eu ou por via postal, com a referência COMP/M.6812 — SFPI/Dexia, para o seguinte endereço:

Comissão Europeia

Direção-Geral da Concorrência

Registo das Concentrações

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

(1) JO L 24 de 29.1.2004, p. 1 («Regulamento das concentrações comunitárias»).

		ISSN 1977-1010 doi:10.3000/19771010.C_2013.028.por
Jornal Oficial da União Europeia		C 28

Edição em língua portuguesa	Comunicações e Informações	56.o ano 30 de Janeiro de 2013

Número de informação	Índice	Página
	IV Informações
	INFORMAÇÕES DAS INSTITUIÇÕES, ÓRGÃOS E ORGANISMOS DA UNIÃO EUROPEIA
	Comissão Europeia
2013/C 028/01	Taxas de câmbio do euro	1

	Tribunal de Contas
2013/C 028/02	Relatório Especial n.o 20/2012 O financiamento dos projetos de infraestruturas de gestão dos resíduos urbanos pelas ações estruturais é eficaz para auxiliar os Estados-Membros a alcançarem os objetivos da política da UE em matéria de resíduos?	2

	Autoridade Europeia para a Proteção de Dados
2013/C 028/03	Síntese do parecer da Autoridade Europeia para a Proteção de Dados sobre a proposta alterada de Regulamento do Parlamento Europeu e do Conselho relativo à criação do sistema EURODAC de comparação de impressões digitais para efeitos de aplicação efetiva do Regulamento (UE) n.o […/…] (reformulação)	3

2013/C 028/04	Síntese do parecer da Autoridade Europeia para a Proteção de Dados sobre a proposta da Comissão para um Regulamento do Parlamento Europeu e do Conselho sobre a confiança nas transações eletrónicas no mercado interno (Regulamento Serviços de Confiança Eletrónicos)	6

2013/C 028/05	Síntese do parecer da Autoridade Europeia para a Proteção de Dados sobre a proposta da Comissão para um Regulamento do Conselho que altera o Regulamento (CEE/Euratom) n.o 354/83, no que respeita ao depósito dos arquivos históricos das instituições no Instituto Universitário Europeu em Florença	9

	V Avisos
	PROCEDIMENTOS RELATIVOS À EXECUÇÃO DA POLÍTICA COMERCIAL COMUM
	Comissão Europeia
2013/C 028/06	Aviso da caducidade iminente de certas medidas de compensação	12

	PROCEDIMENTOS RELATIVOS À EXECUÇÃO DA POLÍTICA DE CONCORRÊNCIA
	Comissão Europeia
2013/C 028/07	Notificação prévia de uma concentração (Processo COMP/M.6812 — SFPI/Dexia) ( 1 )	13