Processo : 2016/2727(RSP)
Ciclo de vida em sessão
Ciclo relativo ao documento : B8-0639/2016

Textos apresentados :

B8-0639/2016

Debates :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Votação :

PV 26/05/2016 - 6.6
Declarações de voto

Textos aprovados :

P8_TA(2016)0233

PROPOSTA DE RESOLUÇÃO
PDF 181kWORD 73k
Ver igualmente a proposta de resolução comum RC-B8-0623/2016
23.5.2016
PE582.660v01-00
 
B8-0639/2016

apresentada na sequência de declarações do Conselho e da Comissão

nos termos do artigo 123.º, n.º 2, do Regimento


sobre a transferência transatlântica de dados (2016/2727 (RSP)).


Claude Moraes, Birgit Sippel, Emilian Pavel, Ana Gomes em nome do Grupo S&D

Resolução do Parlamento Europeu sobre a transferência transatlântica de dados (2016/2727(RSP))  
B8-0639/2016

O Parlamento Europeu,

–  Tendo em conta a Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (a seguir designada «Diretiva sobre a Proteção de Dados»(1), nomeadamente o artigo 25.º,

–  Tendo em conta o Regulamento (UE) n.º 2016/679 do Parlamento Europeu e do Conselho, de 17 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE(2) (a seguir designado «Regulamento Geral sobre a Proteção de Dados»), que entrou em vigor em 24 de maio de 2016 e será aplicável dois anos após essa data,

–  Tendo em conta a Carta dos Direitos Fundamentais da União Europeia (a seguir designada «a Carta») e a Convenção Europeia dos Direitos do Homem (CEDH),

–  Tendo em conta o acórdão do Tribunal Europeu dos Direitos do Homem, de 4 de dezembro de 2015, no processo Roman Zakharov/ Rússia,

–  Tendo em conta o acórdão do Tribunal Europeu dos Direitos do Homem, de 12 de janeiro de 2016, no processo Zsabó e Vissy/ Hungria,

–  Tendo em conta o acórdão do Tribunal de Justiça da União Europeia, de 6 de outubro de 2015, no processo C-362/14, Maximillian Schrems/Comissário para a Proteção de Dados,

–  Tendo em conta o projeto de decisão de execução da Comissão, de 29 de fevereiro de 2016, relativa à adequação do nível de proteção assegurado pelo escudo de proteção da privacidade UE-EUA, bem como os seus anexos sob a forma de cartas da Administração e da Comissão Federal do Comércio dos Estados Unidos,

–  Tendo em conta a comunicação da Comissão de 29 de fevereiro de 2016 sobre esta matéria (COM(2016)0117), a comunicação da Comissão, de 27 de novembro de 2013, sobre o funcionamento do sistema «porto seguro» na perspetiva dos cidadãos da UE e das empresas estabelecidas na UE (COM(2013)0847) e a comunicação da Comissão, de 27 de novembro de 2013, intitulada «Restabelecer a confiança nos fluxos de dados entre a UE e os EUA» (COM(2013)0846),

–  Tendo em conta o parecer (WP 238) aprovado em 13 de abril de 2016 pelo grupo de trabalho instituído nos termos do artigo 29.º da Diretiva e os pareceres anteriormente emitidos sobre a mesma questão (WP 12, WP 27 e WP32),

–  Tendo em conta o Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão(3), nomeadamente o artigo 5.º, referente ao procedimento de exame,

–  Tendo em conta a sua resolução, de 5 de julho de 2000, sobre o projeto de decisão da Comissão relativa ao nível de proteção assegurado pelos princípios de «porto seguro» e pelas respetivas questões mais frequentes (FAQ) emitidas pelo «Department of Commerce» dos EUA(4),

–  Tendo em conta a sua resolução, de 12 de março de 2014, sobre o programa de vigilância da Agência Nacional de Segurança dos EUA (NSA), os organismos de vigilância em diversos Estados-Membros e o seu impacto nos direitos fundamentais dos cidadãos da UE e na cooperação transatlântica no domínio da justiça e dos assuntos internos(5) e a sua resolução, de 29 de outubro de 2015, sobre o seguimento da resolução do Parlamento Europeu, de 12 de março de 2014, sobre o programa de vigilância eletrónica em larga escala dos cidadãos da UE(6),

–  Tendo em conta a carta conjunta, de 16 de março de 2016, de organizações americanas e europeias de defesa das liberdades cívicas ao Presidente do Grupo de Trabalho do artigo 29.º, ao Presidente da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos e ao Embaixador e Representante Permanente do Reino dos Países Baixos junto da União Europeia,

–  Tendo em conta o artigo 123.º, n.º 2, do seu Regimento,

A.  Considerando que proteger dados pessoais significa proteger as pessoas a que se referem as informações tratadas e que essa proteção constitui um dos direitos fundamentais reconhecidos pela União (artigo 8.º da Carta dos Direitos Fundamentais e artigo 16.º do Tratado sobre o Funcionamento da União Europeia);

B.  Considerando que a Diretiva sobre a Proteção de Dados, que será substituída pelo Regulamento Geral sobre a Proteção de Dados até 2018, estabelece os direitos do titular dos dados, assim como as correspondentes obrigações dos responsáveis pelo tratamento de dados pessoais ou pelo controlo desse tratamento;

C.  Considerando que a Comissão tem a obrigação de assegurar, em nome dos cidadãos da União e dos Estados-Membros, que os dados pessoais só possam ser transferidos para países fora da UE e do EEE onde seja garantido um nível de proteção adequado;

D.  Considerando que o conceito de «nível de proteção adequado» deve ser entendido no sentido de que o país terceiro é obrigado a assegurar, em virtude da sua legislação nacional ou dos seus compromissos internacionais, um nível de proteção dos direitos e liberdades fundamentais que seja, no essencial, equivalente ao que é garantido na União Europeia, por força da Diretiva sobre a Proteção de Dados interpretada à luz da Carta;

E.  Considerando que, ao analisar o nível de proteção oferecido por um país terceiro, a Comissão é obrigada a avaliar o conteúdo das regras aplicáveis nesse país em virtude do seu direito interno ou dos seus compromissos internacionais, bem como as práticas destinadas a assegurar o cumprimento dessas regras, uma vez que, nos termos do artigo 25.º, n.º 2, da Diretiva sobre a Proteção de Dados, tem de ter em conta todas as circunstâncias que envolvem uma transferência de dados pessoais para um país terceiro;

F.  Considerando que os fluxos transfronteiriços de dados entre os Estados Unidos e a Europa são os mais elevados do mundo e que a transferência e o intercâmbio de dados pessoais constitui um elemento essencial na base da estreita relação entre a União Europeia e os Estados Unidos nas atividades comerciais e no setor policial;

G.  Considerando que, no seu acórdão de 6 de outubro de 2015, o Tribunal de Justiça da União Europeia anulou a decisão da Comissão relativa ao nível de proteção assegurado pelos princípios de «porto seguro» e pelas respetivas questões mais frequentes (FAQ) emitidas pelo «Department of Commerce» dos EUA;

Introdução

1.  Sublinha a necessidade de salvaguardar os direitos fundamentais, incluindo os direitos à proteção dos dados e à vida privada;

2.  Destaca a importância do comércio e da cooperação transatlânticos;

3.  Sublinha a importância da certeza jurídica para os titulares de dados e os responsáveis pelo tratamento de dados tanto na União Europeia como nos Estados Unidos;

4.  Congratula-se com os esforços envidados pela Comissão e a Administração dos EUA para alcançar melhorias substanciais no âmbito do escudo de proteção da privacidade, comparativamente à Decisão «porto seguro» anulada;

5.  Congratula-se com os domínios em que o nível de proteção foi melhorado no âmbito do escudo de proteção da privacidade, como o mecanismo para assegurar a supervisão do escudo de proteção e a obrigatoriedade recém-introduzida de verificar a conformidade externa e interna;

6.  Congratula-se com a salvaguarda prevista no artigo 3.º do projeto de decisão relativa à adequação, nos termos do qual as autoridades de controlo da proteção de dados da UE continuam a poder suspender as transferências de dados pessoais para os responsáveis pelo tratamento de dados abrangidos pelo acordo relativo ao escudo de proteção da privacidade em caso de infração;

7.  Observa que, assim que o Regulamento for aplicável, os responsáveis americanos pelo tratamento dos dados terão de cumprir diretamente o Regulamento quando oferecerem serviços no mercado da UE ou monitorizarem pessoas na União;

8.  Regista que os Estados Unidos não dispõem de uma lei horizontal e abrangente em matéria de proteção de dados do consumidor, apesar dos esforços nesse sentido nos últimos anos;

 

Preocupações

9.  Está preocupado com o facto de o mecanismo de recurso para os cidadãos no âmbito do escudo de proteção da privacidade ser demasiado complexo e de difícil utilização, tornando-se, por conseguinte, ineficaz (queixa ao responsável pelo tratamento, resolução alternativa de litígios, queixa ao «Department of Commerce» ou à Comissão Federal do Comércio dos EUA através de uma autoridade europeia de controlo da proteção de dados (Comité do Escudo de Proteção da Privacidade, tribunal dos EUA)); recorda que, de acordo com a Diretiva 93/13/CEE do Conselho de 5 de abril de 1993, é proibida a resolução alternativa de litígios no caso dos contratos celebrados com os consumidores;

10.  Salienta que a única sanção aplicável a um responsável pelo tratamento que cometa uma infração aos princípios do escudo de proteção da privacidade é a sua supressão da lista do escudo de proteção, o que não pode ser considerado equivalente, no essencial, às sanções administrativas e outras previstas na legislação da UE em matéria de proteção de dados, em especial ao abrigo do Regulamento Geral sobre a Proteção de Dados;

11.  Realça que nem a Comissão Federal do Comércio, nem o «Department of Commerce» dos EUA, nem as entidades de resolução alternativa de litígios possuem poderes de investigação equivalentes, no essencial, aos das autoridades europeias de supervisão da proteção de dados, que o Tribunal de Justiça declarou serem necessárias para a supervisão da proteção de dados no direito primário da UE;

12.  Observa que o anexo VI (carta de Robert S. Litt, Office of the Director of National Intelligence (ODNI)) clarifica que, de acordo com a Presidential Policy Directive 28 (PPD-28), a recolha em larga escala de comunicações e de dados pessoais de cidadãos não americanos continua a ser permitida em seis casos; salienta que essa recolha em larga escala apenas deve ser «tão orientada quanto possível» e «razoável», o que não satisfaz os critérios de necessidade e proporcionalidade estabelecidos na Carta;

13.  Congratula-se com a nomeação de um Provedor de Justiça no Departamento de Estado dos EUA como ponto de contacto para as autoridades de supervisão da UE no que diz respeito à vigilância do governo; observa que o anexo III (carta do Secretário de Estado John F. Kerry) estabelece que o Provedor de Justiça não confirmará ou negará se a pessoa foi alvo de vigilância, nem confirmará uma medida de correção específica (n.º 4, alínea e)); manifesta preocupação pelo facto de o Provedor de Justiça carecer de poderes adequados e da necessária independência em relação ao poder executivo, dado que depende do Secretário de Estado;

14.  Congratula-se com a adoção pelos Estados Unidos do «USA Freedom Act» de 2015, que restringiu a vigilância em larga escala das agências de informação dos EUA dentro dos Estados Unidos; está, no entanto, preocupado com o facto de a situação jurídica da vigilância em larga escala por agências de informação dos EUA fora dos Estados Unidos e sobre cidadãos não americanos no interior do seu território, prevista no Código dos EUA (título 50, parágrafo 1881-A («Secção 702»)), não se ter alterado;

15.  Sublinha que o estatuto jurídico dos princípios do escudo de proteção da privacidade definidos no anexo II, bem como as garantias e os compromissos por parte da Administração dos EUA que constam dos Anexos III-V, continuam a ser pouco claros; manifesta a sua preocupação pelo facto de esses compromissos e garantias poderem ser revogados por uma futura Administração dos EUA sem consequências para a validade da decisão relativa à adequação;

16.  Salienta que a Comissão não realizou qualquer avaliação referente aos direitos e proteções dos cidadãos da UE quando os seus dados pessoais são transferidos por um responsável pelo tratamento de dados dos EUA abrangido pelo escudo de proteção da privacidade para uma autoridade policial do seu país;

17.  Manifesta a sua preocupação, tendo em conta o que precede e os pareceres adotados pelas autoridades responsáveis pela proteção de dados, académicos e organizações de proteção da privacidade e dos dados, perante a possibilidade de o acordo relativo ao escudo de proteção da privacidade, na sua versão atual, não cumprir plenamente as exigências da Carta, da Diretiva sobre a Proteção de dados, do Regulamento Geral sobre a Proteção de Dados e dos acórdãos do Tribunal de Justiça da União Europeia e do Tribunal Europeu dos Direitos do Homem nesta matéria;

Conclusões

18.  Manifesta preocupação pelo facto de o acordo relativo ao escudo de proteção da privacidade, na sua versão atual, e a situação jurídica nos Estados Unidos não proporcionarem melhorias substanciais em relação ao acordo «porto seguro» e, por conseguinte, não garantirem a legalidade da decisão relativa à adequação;

19.  Salienta que é altamente provável que, uma vez adotado, o projeto de decisão sobre o nível adequado de proteção seja novamente contestado em tribunal; destaca que esta medida cria uma situação de incerteza jurídica para as empresas e os cidadãos; observa que vários peritos em matéria de proteção de dados e associações empresariais estão já a aconselhar as empresas a utilizar outros meios para transferir dados pessoais para os Estados Unidos;

20.  Insta a Comissão a ter em devida conta o Parecer 01/2016 do Grupo de Trabalho do Artigo 29.º para a proteção de dados sobre o projeto de decisão relativa à adequação do Escudo de Privacidade UE-EUA e a incorporar plenamente as suas recomendações no projeto de texto;

21.  Solicita à Comissão que inclua uma cláusula de caducidade que limite a dois anos a validade da decisão relativa à adequação e que encete novas negociações com os Estados Unidos sobre a melhoria do enquadramento, com base no Regulamento Geral sobre a Proteção de Dados, a fim de assegurar que o nível mais elevado de proteção na UE seja integralmente incorporado no novo instrumento;

22.  Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, aos governos e parlamentos dos Estados-Membros, bem como ao Governo e ao Congresso dos Estados Unidos da América.

 

(1)

JO L 281 de 23.11.1995, p. 31.

(2)

JO L 119 de 4.5.2016, p. 1.

(3)

JO L 55 de 28.2.2011, p. 13.

(4)

JO C 121 de 24.4.2001, p. 152.

(5)

Textos Aprovados, P7_TA(2014)0230.

(6)

Textos Aprovados, P8_TA(2015)0388.

Advertência jurídica