Processo : 2016/2727(RSP)
Ciclo de vida em sessão
Ciclo relativo ao documento : B8-0633/2016

Textos apresentados :

B8-0633/2016

Debates :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Votação :

PV 26/05/2016 - 6.6
Declarações de voto

Textos aprovados :

P8_TA(2016)0233

PROPOSTA DE RESOLUÇÃO
PDF 175kWORD 68k
Ver igualmente a proposta de resolução comum RC-B8-0623/2016
23.5.2016
PE582.654v01-00
 
B8-0633/2016

apresentada na sequência de declarações do Conselho e da Comissão

nos termos do artigo 123.º, n.º 2, do Regimento


sobre a transferência transatlântica de dados (2016/2727(RSP))


Ignazio Corrao, Laura Ferrara, Beatrix von Storch em nome do Grupo EFDD

Resolução do Parlamento Europeu sobre a transferência transatlântica de dados (2016/2727(RSP))  
B8-0633/2016

O Parlamento Europeu,

–  Tendo em conta o quadro jurídico estabelecido pelo Tratado da União Europeia (TUE), nomeadamente os artigos 2.º, 3.º, 4.º, 5.º, 6.º, 7.º, 10.º e 21.º, pela Carta dos Direitos Fundamentais da União Europeia, nomeadamente os artigos 1.º, 3.º, 6.º, 7.º, 8.º, 10.º, 11.º, 20.º, 21.º 42.º, 47.º, 48.º e 52.º, pela Convenção Europeia dos Direitos do Homem, nomeadamente os artigos 6.º, 8.º, 9.º 10.º e 13.º, e pela jurisprudência dos tribunais europeus no que respeita à segurança, à privacidade e à liberdade de expressão,

–  Tendo em conta a Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (a seguir designada «Diretiva Proteção de Dados»)(1),

–  Tendo em conta a Decisão-Quadro 2008/977/JAI do Conselho, de 27 de novembro de 2008, relativa à proteção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal(2),

–  Tendo em conta o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados)(3), bem como a Diretiva 2016/680 do Parlamento Europeu e do Conselho, de 27 da abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho(4),

–  Tendo em conta a Decisão 2000/520/CE da Comissão, de 26 de julho de 2000 (a Decisão «porto seguro»),

–  Tendo em conta a comunicação da Comissão ao Parlamento Europeu e ao Conselho, de 27 de novembro de 2013, sobre restabelecer a confiança nos fluxos de dados entre a UE e os EUA (COM(2013)0846) e a comunicação da Comissão ao Parlamento Europeu e ao Conselho, de 27 de novembro de 2013, sobre o funcionamento do sistema «porto seguro» na perspetiva dos cidadãos da UE e das empresas estabelecidas na UE (a comunicação «porto seguro») (COM(2013)0847),

–  Tendo em conta o acórdão do Tribunal de Justiça da União Europeia, de 6 de outubro de 2015, no processo C-362/14, Maximillian Schrems/Data Protection Commissioner (comissário para a proteção de dados) (EU:C:2015:650),

–  Tendo em conta a Comunicação da Comissão ao Parlamento Europeu e ao Conselho, de 6 de novembro de 2015, sobre a transferência de dados pessoais da UE para os Estados Unidos da América ao abrigo da Diretiva 95/46/CE, na sequência do acórdão proferido pelo Tribunal de Justiça no processo C-362/14 (Schrems) (COM(2015)0566),

–  Tendo em conta a declaração, de 3 de fevereiro de 2016, do Grupo de Trabalho do artigo 29.º sobre as consequências do acórdão Schrems,

–  Tendo em conta o Judicial Redress Act (a lei sobre o recurso judicial) de 2015, assinado pelo Presidente Barack Obama em 24 de fevereiro de 2016 (H.R.1428);

–  Tendo em conta o USA Freedom Act (lei sobre a liberdade nos EUA) de 2015(5),

–  Tendo em conta as reformas dos EUA sobre as transmissões das atividades dos serviços de informação estabelecidas na Presidential Policy Directive 28 (Diretiva sobre política presidencial 28, conhecida como PPD-28)(6) e a comunicação da Comissão ao Parlamento Europeu e ao Conselho, de 29 de fevereiro de 2016, intitulada «Transferência transatlântica de dados: restaurar a confiança através de garantias sólidas» (COM(2016)0117),

–  Tendo em conta o parecer 01/2016 do Grupo de Trabalho do artigo 29.º, de 13 de abril de 2016, intitulado «EU – U.S. Privacy Shield draft adequacy decision» (Projeto de decisão de adequação do escudo de proteção da privacidade UE-EUA),

–  Tendo em conta o artigo 123.º, n.º 2, do seu Regimento,

A.  Considerando que o Tribunal de Justiça da União Europeia declarou inválida a Decisão «porto seguro» no seu acórdão, de 6 de outubro de 2015, no processo C-362/14, Maximillian Schrems/Data Protection Commissioner;

B.  Considerando que o Tribunal de Justiça da União Europeia destacou os seguintes aspetos no seu acórdão no processo C-362/14:

i.  A importância do direito fundamental à proteção dos dados pessoais, nomeadamente quando esses dados sejam transferidos para fora da UE;

ii.  A Decisão «porto seguro» da Comissão não contém conclusões suficientes sobre os limites, no que se refere ao acesso das autoridades públicas dos EUA aos dados transferidos ao abrigo da referida decisão, nem sobre a existência de uma proteção jurídica eficaz contra ingerências desta natureza;

iii.  Os requisitos de segurança nacional, o interesse público e a aplicação da lei nos EUA prevalecem sobre o quadro «porto seguro», o que faz com que as empresas americanas sejam obrigadas a não respeitar as regras de proteção do referido quadro quando estas são contrárias aos requisitos mencionados;

iv.  O acesso generalizado ao conteúdo das comunicações eletrónicas por parte das autoridades públicas compromete o direito fundamental ao respeito pela vida privada;

v.  A existência de uma Decisão da Comissão que conclui que um país terceiro assegura um nível adequado de proteção dos dados pessoais transferidos não pode retirar, nem reduzir, os poderes das autoridades nacionais de supervisão para examinar de forma independente se as transferências de dados pessoais para um país terceiro cumprem os requisitos estipulados na Diretiva Proteção de Dados;

C.  Considerando que a ausência da Decisão «porto seguro» leva a que as empresas que transferem dados da UE para os EUA enfrentem problemas de incerteza jurídica e possíveis ações de execução e cumprimento por parte dos Estados-Membros, embora possam utilizar outros meios para transferir dados para os EUA, tais como cláusulas contratuais-tipo (a Comissão fornece modelos de cláusulas contratuais para as empresas que utilizam subcontratantes estrangeiros no domínio do processamento de dados) e regras vinculativas para as empresas (um conjunto de regras que definem as políticas de uma empresa em matéria de transferências à escala internacional de dados pessoais dentro do mesmo grupo empresarial);

D.  Considerando que, apesar de o acordo relativo ao escudo de proteção da privacidade UE-EUA ter sido, de um modo geral, acolhido favoravelmente pelos representantes da comunidade empresarial, não é ainda claro se o novo quadro irá proporcionar uma segurança jurídica permanente para as empresas que transferem dados da UE para os EUA;

1.  Congratula-se com os esforços envidados pela Comissão e pela Administração dos EUA para alcançar melhorias substanciais no âmbito do escudo de proteção da privacidade, em comparação com a Decisão «porto seguro», e sublinha a importância do comércio e da cooperação transatlânticos;

2.  Frisa que uma boa relação entre a UE e os EUA continua a ser imprescindível para ambas as partes; salienta, neste contexto, que os EUA e a UE no seu conjunto têm de encontrar uma solução negociada, no respeito do direito à proteção de dados e do direito à vida privada;

3.  Reconhece as consequências do acórdão do TJUE no processo C-362/14 e das regras da UE relativas ao direito «a ser esquecido», tais como definidas no acórdão do TJUE no processo C-131/12, de 13 de maio de 2014 (Google Spain SL, Google Inc./AEPD), e no artigo 17.º do Regulamento Geral sobre a Proteção de Dados (RGPD), que entrará em vigor em 2018, as quais já estão a criar uma divisão significativa a nível jurídico, económico e cultural no âmbito da parceria comercial entre a UE e os EUA;

4.  Recorda que a decisão de adequação e os respetivos anexos têm de cumprir os requisitos do acórdão C-362/14, impondo «obrigações rigorosas para as empresas que processam os dados pessoais dos europeus e uma aplicação estrita», «salvaguardas e obrigações em matéria de transparência claras para o acesso do Governo dos EUA» e uma «proteção eficaz dos direitos dos cidadãos da UE com várias possibilidades de recurso»;

5.  Convida a Comissão a aplicar plenamente as recomendações formuladas pelo Grupo de Trabalho do artigo 29.º no seu parecer 01/2016 sobre o projeto de decisão de adequação do escudo de proteção da privacidade UE-EUA;

6.  Manifesta preocupação com a possibilidade de o acordo relativo ao escudo de proteção da privacidade não cumprir plenamente as exigências da Carta dos Direitos Fundamentais da UE, da Diretiva Proteção de Dados, do Regulamento Geral sobre a Proteção de Dados e dos acórdãos do Tribunal de Justiça da União Europeia e do Tribunal Europeu dos Direitos do Homem nesta matéria;

7.  Insta a Comissão a não exceder os seus poderes de execução, decidindo que o acordo relativo ao escudo de proteção da privacidade garante um nível de proteção adequado nos EUA, sem realizar uma avaliação completa do sistema dos EUA e sem ter em conta as questões suscitadas na presente resolução;

8.  Frisa a necessidade de incluir uma cláusula de caducidade que limite a dois anos a validade da decisão de adequação e que encete novas negociações com os EUA sobre a melhoria do enquadramento, com base no Regulamento Geral sobre a Proteção de Dados;

9.  Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, aos governos e parlamentos dos Estados-Membros e ao Governo e Congresso dos Estados Unidos da América.

 

(1)

JO L 281 de 23.11.1995, p. 31.

(2)

JO L 350 de 30.12.2008, p. 60.

(3)

JO L 119 de 4.5.2016, p. 1.

(4)

JO L 119 de 4.5.2016, p. 89.

(5)

https://www.congress.gov/114/plaws/publ23/PLAW-114publ23.pdf

(6)

https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities

Advertência jurídica