sobre a proposta de regulamento do Parlamento Europeu e do Conselho que altera o Regulamento (UE, Euratom) n.º 1141/2014 no que diz respeito a um procedimento de verificação de violações das regras em matéria de proteção de dados pessoais no âmbito das eleições para o Parlamento Europeu
PROJETO DE RESOLUÇÃO LEGISLATIVA DO PARLAMENTO EUROPEU
sobre a proposta de regulamento do Parlamento Europeu e do Conselho que altera o Regulamento (UE, Euratom) n.º 1141/2014 no que diz respeito a um procedimento de verificação de violações das regras em matéria de proteção de dados pessoais no âmbito das eleições para o Parlamento Europeu
(Processo legislativo ordinário: primeira leitura)
O Parlamento Europeu,
– Tendo em conta a proposta da Comissão ao Parlamento Europeu e ao Conselho (COM(2018)0636),
– Tendo em conta o artigo 294.º, n.º 2, e o artigo 224.º do Tratado sobre o Funcionamento da União Europeia, nos termos dos quais a proposta lhe foi apresentada pela Comissão (C8-0413/2018),
– Tendo em conta o Tratado que institui a Comunidade Europeia da Energia Atómica, nomeadamente o artigo 106.º-A,
- Tendo em conta o artigo 294.º, n.º 3, do Tratado sobre o Funcionamento da União Europeia,
– Após consulta ao Comité Económico e Social Europeu,
– Após consulta ao Comité das Regiões,
– Tendo em conta o artigo 59.º do seu Regimento,
– Tendo em conta o relatório da Comissão dos Assuntos Constitucionais e o parecer da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (A8-0435/2018),
1. Aprova a sua posição em primeira leitura, fazendo sua a proposta da Comissão;
2. Requer à Comissão que lhe submeta de novo a sua proposta se a substituir, se a alterar substancialmente ou se pretender alterá-la substancialmente;
3. Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho e à Comissão, bem como aos parlamentos nacionais.
Alteração1
Proposta de regulamento
Considerando 5-A (novo)
Texto da Comissão
Alteração
(5-A)Se a Autoridade impuser uma sanção a um partido político europeu ou a uma fundação política europeia, ao abrigo do procedimento de verificação, deve ter em devida conta o princípio ne bis in idem, a fim de evitar que a mesma infração seja objeto de sanções duas vezes, a nível nacional, na sequência de uma decisão da autoridade de controlo, e a nível europeu, na sequência do procedimento de verificação.
Alteração 2
Proposta de regulamento
Considerando 6
Texto da Comissão
Alteração
(6) Dado que o novo procedimento é desencadeado por uma decisão de uma autoridade de controlo competente em matéria de proteção de dados, o partido político europeu ou a fundação política europeia em causa devem ter a possibilidade de solicitar uma revisão da sanção caso a decisão da autoridade de controlo for revogada ou se for dado provimento a um recurso contra essa decisão.
(6) Dado que o novo procedimento é desencadeado por uma decisão de uma autoridade de controlo competente em matéria de proteção de dados, o partido político europeu ou a fundação política europeia em causa devem ter a possibilidade ser ouvidos antes da emissão daquele ato e, bem assim, de solicitar uma revisão da sanção caso a decisão da autoridade de controlo for revogada ou se for dado provimento a um recurso contra essa decisão.
Alteração 3
Proposta de regulamento
Artigo 1 – parágrafo 1 – ponto 3
Regulamento (UE, Euratom) n.º 1141/2014
Artigo 10-A – parágrafo 1
Texto da Comissão
Alteração
Se a Autoridade tiver conhecimento de uma decisão de uma autoridade de controlo na aceção do artigo 4.º, ponto 21, do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho17 que constate que uma pessoa singular ou coletiva violou as regras aplicáveis em matéria de proteção de dados pessoais e se resultar dessa decisão ou se, de outro modo, houver motivos razoáveis para crer que a violação está associada a atividades políticas de um partido político europeu ou de uma fundação política europeia no contexto das eleições para o Parlamento Europeu, a Autoridade deve remeter a questão para o comité composto por personalidades independentes instituído pelo artigo 11.º O comité emite um parecer indicando se o partido político europeu ou a fundação política europeia em causa influenciou ou tentou influenciar de forma deliberada o resultado das eleições para o Parlamento Europeu violando a referida regra. A Autoridade solicita o parecer sem demora injustificada e, o mais tardar, um mês após a decisão da autoridade de controlo.O Comité emite o seu parecer dentro de um prazo razoável fixado pela Autoridade.
1. Um partido político europeu ou uma fundação política europeia não devem influenciar ou tentar influenciar os resultados das eleições para o Parlamento Europeu, aproveitando uma violação, por uma pessoa singular ou coletiva, das regras aplicáveis em matéria de proteção de dados pessoais. O presente número só se aplica se uma autoridade de controlo de um Estado-Membro na aceção do artigo 4.º, ponto 21, do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho17 tiver estabelecido, mediante uma decisão executória, que ocorreu uma infração às regras aplicáveis em matéria de proteção de dados pessoais.
2. Se a Autoridade tiver conhecimento de um comportamento abrangido pelo n.º 1, e for informada sobre a decisão executória da autoridade de controlo a que se refere esse número, deve remeter a questão para o comité composto por personalidades independentes instituído pelo artigo 11.º sem demora injustificada e, o mais tardar, três meses após a notificação.O Comité emite o seu parecer dentro de um prazo razoável fixado pela Autoridade, relativamente ao facto de o partido político europeu ou a fundação política europeia em causa ter violado ou não o disposto no n.º 1.
Tendo em conta o parecer do Comité, a Autoridade decide, em conformidade com o artigo 27.º, n.º 2, alínea a), se impõe sanções financeiras ao partido político europeu ou à fundação política europeia em causa. A decisão da Autoridade deve ser devidamente fundamentada, designadamente no que se refere ao parecer do Comité, e publicada com celeridade.
_________________
_________________
17 Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5. 2016, p. 1).
17 Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5. 2016, p. 1).
Alteração 4
Proposta de regulamento
Artigo 1 – parágrafo 1 – ponto 6 – alínea a)
Regulamento (UE, Euratom) n.º 1141/2014
Artigo 27 – n.º 2 – alínea a) – subalínea vii)
Texto da Comissão
Alteração
vii) se, em conformidade com o artigo 10.º-A, o comité emitir um parecer indicando que um partido político europeu ou uma fundação política europeia influenciou ou tentou influenciar de forma deliberada o resultado das eleições para o Parlamento Europeu violando as regras aplicáveis em matéria de proteção de dados pessoais.»;
vii) se um partido político europeu ou uma fundação política europeia violou o artigo 10.º-A, n.º 1.»;
Alteração 5
Proposta de regulamento
Artigo 1 – parágrafo 1 – ponto 6 – alínea b)
Regulamento (UE, Euratom) n.º 1141/2014
Artigo 27 – n.º 7
Texto da Comissão
Alteração
7. Caso uma decisão da autoridade de controlo a que se refere o artigo10.º-A tenha sido revogada ou tenha sido dado provimento a um recurso contra essa decisão, a Autoridade analisa todas as sanções impostas nos termos do n.º2, alínea a), subalínea vii), a pedido do partido político europeu ou da fundação política europeia em causa.»
7. Caso uma decisão da autoridade nacional de controlo a que se refere o artigo10.º-A tenha sido revogada definitivamente ou tenha sido dado provimento definitivo a um recurso contra essa decisão, a Autoridade analisa todas as sanções impostas nos termos do n.º2, alínea a), subalínea vii), a pedido do partido político europeu ou da fundação política europeia em causa.»
PARECER da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (5.12.2018)
dirigido à Comissão dos Assuntos Constitucionais
sobre a proposta de regulamento do Parlamento Europeu e do Conselho em matéria de proteção de dados pessoais no âmbito das eleições para o Parlamento Europeu
A Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos insta a Comissão dos Assuntos Constitucionais, competente quanto à matéria de fundo, a ter em conta as seguintes alterações:
Alteração 1
Proposta de regulamento
Considerando 4
Texto da Comissão
Alteração
(4) Para o efeito, é oportuno estabelecer um procedimento de verificação nos termos do qual a Autoridade deve, em determinadas circunstâncias, solicitar ao comité composto por personalidades independentes que analise se um partido político europeu ou uma fundação política europeia influenciou ou tentou influenciar de forma deliberada os resultados das eleições para o Parlamento Europeu, violando as regras aplicáveis em matéria de proteção dos dados pessoais. Se o comité considerar que é esse o caso, a Autoridade deve impor sanções em consonância com o sistema de sanções efetivas, proporcionadas e dissuasivas estabelecido pelo Regulamento (UE, Euratom) n.º 1141/2014.
(4) Para o efeito, é oportuno estabelecer um procedimento de verificação nos termos do qual a Autoridade deve, na sequência de uma decisão final da autoridade nacional de controlo ou da Autoridade Europeia para a Proteção de Dados, solicitar ao comité composto por personalidades independentes que analise se um partido político europeu ou uma fundação política europeia influenciou ou tentou influenciar de forma deliberada os resultados das eleições para o Parlamento Europeu, violando as regras aplicáveis em matéria de proteção dos dados pessoais. Se o comité considerar que é esse o caso, a Autoridade deve impor sanções em consonância com o sistema de sanções efetivas, proporcionadas e dissuasivas estabelecido pelo Regulamento (UE, Euratom) n.º 1141/2014. Essas sanções devem ter como objetivo garantir a realização de eleições livres e justas para o Parlamento Europeu, enquanto as eventuais sanções impostas pelas autoridades de proteção de dados devem ter como objetivo a proteção das pessoas singulares no que diz respeito ao tratamento dos dados pessoais.
Alteração 2
Proposta de regulamento
Considerando 5-A (novo)
Texto da Comissão
Alteração
(5-A) Se a Autoridade impuser uma sanção a um partido político europeu ou a uma fundação política europeia, ao abrigo do procedimento de verificação, deve ter em devida conta o princípio ne bis in idem, a fim de evitar que a mesma infração seja objeto de sanções duas vezes, a nível nacional, na sequência de uma decisão da autoridade de controlo, e a nível europeu, na sequência do procedimento de verificação.
Justificação
Se a Autoridade impuser uma sanção a um partido político europeu ou fundação política europeia, ao abrigo do procedimento de verificação, a sanção pode ser considerada como bis in idem: a decisão da autoridade de controlo e a sanção aplicada pela Autoridade. Tal seria contrário ao artigo 50.º da Carta e ao artigo 4.º do Protocolo n.º 7 da Convenção Europeia dos Direitos Humanos.
Alteração 3
Proposta de regulamento
Artigo 1 – parágrafo 1 – ponto 3
Regulamento (UE, Euratom) n.º 1141/2014
Artigo 10-A – parágrafo 1
Texto da Comissão
Alteração
Se a Autoridade tiver conhecimento de uma decisão de uma autoridade de controlo na aceção do artigo 4.º, ponto 21, do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho17 que constate que uma pessoa singular ou coletiva violou as regras aplicáveis em matéria de proteção de dados pessoais e se resultar dessa decisão ou se, de outro modo, houver motivos razoáveis para crer que a violação está associada a atividades políticas de um partido político europeu ou de uma fundação política europeia no contexto das eleições para o Parlamento Europeu, a Autoridade deve remeter a questão para o comité composto por personalidades independentes instituído pelo artigo 11.º O comité emite um parecer indicando se o partido político europeu ou a fundação política europeia em causa influenciou ou tentou influenciar de forma deliberada o resultado das eleições para o Parlamento Europeu violando a referida regra. A Autoridade solicita o parecer sem demora injustificada e, o mais tardar, um mês após a decisão da autoridade de controlo. O Comité emite o seu parecer dentro de um prazo razoável fixado pela Autoridade.
Se a Autoridade tiver conhecimento de uma decisão final de uma autoridade de controlo na aceção do artigo 4.º, ponto 21, do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho17, adotada nos termos do artigo 58.º, n.º 2, do Regulamento (UE) 2016/679, ou de uma decisão final da Autoridade Europeia para a Proteção de Dados, estabelecida nos termos do artigo 52.º do Regulamento (UE) 2018/172517-A do Parlamento Europeu e do Conselho, adotada nos termos do artigo 58.º, n.º 2, do Regulamento 2018/1725, que constate que uma pessoa singular ou coletiva violou as regras aplicáveis em matéria de proteção de dados pessoais e se resultar dessa decisão final ou se existirem motivos factuais que indiquem que a violação está associada a atividades políticas ou foi cometida em nome, sob instruções ou com o apoio de um partido político europeu ou de uma fundação política europeia no contexto das eleições para o Parlamento Europeu, a Autoridade deve remeter a questão para o comité composto por personalidades independentes instituído pelo artigo 11.º O comité emite um parecer indicando se o partido político europeu ou a fundação política europeia em causa influenciou ou tentou influenciar de forma deliberada o resultado das eleições para o Parlamento Europeu violando as regras aplicáveis em matéria de proteção dos dados, ou autorizando, ordenando ou apoiando uma entidade que violou as regras aplicáveis, tirando partido dessa violação. A Autoridade solicita o parecer sem demora injustificada e, o mais tardar, um mês após a decisão da autoridade de controlo. O Comité emite o seu parecer dentro de um prazo razoável fixado pela Autoridade.
__________________
__________________
17 Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5. 2016, p. 1).
17 Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5. 2016, p. 1).
17-A Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).
Justificação
Se apenas as decisões finais podem desencadear os procedimentos de verificação, os princípios de segurança jurídica e de respeito pelos direitos a um julgamento justo e ao respeito das garantias processuais são melhor garantidos através da inclusão do Regulamento [2018/xxxx (45/2001)]. As decisões da AEPD sobre infrações às regras de proteção de dados pelas instituições da UE (incluindo os deputados e o pessoal) podem desencadear o procedimento. Apenas as decisões adotadas pelas APD ou pela AEPD, com base nos seus poderes de correção, podem conduzir a este procedimento, e não a decisões de caráter consultivo ou de investigação.
Alteração 4
Proposta de regulamento
Artigo 1 – parágrafo 1 – ponto 4
Regulamento n.º 1141/2014
Artigo 11 – n.º 3 – parágrafo 1 – segunda frase
Texto da Comissão
Alteração
Sempre que solicitado pela Autoridade, o comité emite um parecer sobre se um partido político europeu ou uma fundação política europeia influenciou ou tentou influenciar de forma deliberada os resultados das eleições para o Parlamento Europeu, violando as regras aplicáveis em matéria de proteção de dados pessoais. Em ambos os casos, o comité pode solicitar qualquer documento ou elemento de prova pertinente à Autoridade, ao Parlamento Europeu, ao partido político europeu ou à fundação política europeia em causa, a outros partidos políticos, fundações políticas ou outras partes interessadas e requerer uma audiência com os seus representantes. No caso de pareceres sobre se um partido político europeu ou uma fundação política europeia influenciou ou tentou influenciar de forma deliberada o resultado de eleições para o Parlamento Europeu violando as regras aplicáveis em matéria de proteção de dados pessoais, as autoridades de controlo referidas no artigo 10.º, alínea a), devem cooperar com o comité em conformidade com a legislação aplicável.
Sempre que solicitado pela Autoridade, o comité emite um parecer sobre se um partido político europeu ou uma fundação política europeia influenciou ou tentou influenciar de forma deliberada os resultados das eleições para o Parlamento Europeu, violando as regras aplicáveis em matéria de proteção de dados pessoais, ou autorizando, ordenando ou apoiando uma entidade que violou as regras aplicáveis. Em ambos os casos, o comité pode solicitar qualquer documento ou elemento de prova pertinente à Autoridade, ao Parlamento Europeu, ao partido político europeu ou à fundação política europeia em causa, a outros partidos políticos, fundações políticas ou outras partes interessadas e requerer uma audiência com os seus representantes. No caso de pareceres sobre se um partido político europeu ou uma fundação política europeia influenciou ou tentou influenciar o resultado de eleições para o Parlamento Europeu violando as regras aplicáveis em matéria de proteção de dados pessoais, ou autorizando, ordenando ou apoiando uma entidade que violou as regras aplicáveis, as autoridades de controlo referidas no artigo 10.º, alínea a), devem cooperar com o comité em conformidade com a legislação aplicável e em conformidade com o dever de sigilo profissional, tal como definido no artigo 54.º, n.º 2, do Regulamento (UE) 2016/679 e no artigo 56.º do Regulamento (UE) 2018/1725.
Justificação
O RGPD e o novo Regulamento (UE) 2018/1725 preveem que os deputados e o pessoal das autoridades de controlo estejam vinculados pelo sigilo profissional. Se partilharem informações confidenciais com o referido comité composto por personalidades independentes, essa cooperação deve respeitar o dever de sigilo profissional.
Alteração 5
Proposta de regulamento
Artigo 1 – parágrafo 1 – ponto 6 – alínea a)
Regulamento (UE, Euratom) n.º 1141/2014
Artigo 27 – n.º 2 – alínea a) – subalínea vii)
Texto da Comissão
Alteração
vii) se, em conformidade com o artigo 10.º-A, o comité emitir um parecer indicando que um partido político europeu ou uma fundação política europeia influenciou ou tentou influenciar de forma deliberada o resultado das eleições para o Parlamento Europeu violando as regras aplicáveis em matéria de proteção de dados pessoais.»;
vii) se, em conformidade com o artigo 10.º-A, o comité emitir um parecer indicando que um partido político europeu ou uma fundação política europeia influenciou ou tentou influenciar de forma deliberada o resultado das eleições para o Parlamento Europeu violando as regras aplicáveis em matéria de proteção de dados pessoais. Neste caso, deve ser tido em conta o princípio ne bis in idem.»;
Justificação
Se a Autoridade impuser uma sanção a um partido político europeu ou fundação política europeia, ao abrigo do procedimento de verificação, a sanção pode ser considerada como bis in idem: a decisão da autoridade de controlo e a sanção aplicada pela Autoridade. Tal seria contrário ao artigo 50.º da Carta e ao artigo 4.º do Protocolo n.º 7 da Convenção Europeia dos Direitos Humanos.
Alteração 6
Proposta de regulamento
Artigo 1 – parágrafo 1 – ponto 6-A (novo)
Regulamento (UE, Euratom) n.º 1141/2014
Artigo 27-A – n.º 1 – alínea b-A) (nova)
Texto da Comissão
Alteração
(6-A) No artigo 27.º-A, é aditado o seguinte ponto:
b-A) Na situação a que se refere o artigo 27.º, n.º 2, alínea a), subalínea vii), caso se considere que a pessoa singular também foi responsável pelos factos e condutas em questão, em conformidade com procedimento estabelecido no artigo 10.º-A.
Justificação
Por razões de coerência, este ponto deve ser aditado ao artigo 27.º-A (Responsabilidade das pessoas singulares).
PROCESSO DA COMISSÃO ENCARREGADA DE EMITIR PARECER
Título
Proteção de dados pessoais no âmbito das eleições para o Parlamento Europeu
Mercedes Bresso, Richard Corbett, Ramón Jáuregui Atondo, Alain Lamassoure, Maite Pagazaurtundúa Ruiz, György Schöpflin, Barbara Spinelli, Kazimierz Michał Ujazdowski
Suplentes presentes no momento da votação final
Max Andersson, Charles Goerens, Siôn Simon
Suplentes (art. 200.º, n.º 2) presentes no momento da votação final
Albert Deß, Norbert Erdős, Sven Giegold, Krzysztof Hetman, Monika Hohlmeier, Danuta Jazłowiecka, Seán Kelly, Gabriel Mato, Anne-Marie Mineur, Pavel Poc, Gabriele Preuß
Data de entrega
6.12.2018
VOTAÇÃO NOMINAL FINALNA COMISSÃO COMPETENTE QUANTO À MATÉRIA DE FUNDO
ALDE
Charles Goerens, Maite Pagazaurtundúa Ruiz
GUE/NGL
Anne-Marie Mineur, Barbara Spinelli
NI
Kazimierz Michał Ujazdowski
PPE
Albert Deß, Norbert Erdős, Krzysztof Hetman, Monika Hohlmeier, Danuta Jazłowiecka, Seán Kelly, Gabriel Mato, György Schöpflin
S&D
Mercedes Bresso, Richard Corbett, Ramón Jáuregui Atondo, Pavel Poc, Gabriele Preuß, Siôn Simon