Processo : 2016/3018(RSP)
Ciclo de vida em sessão
Ciclo relativo ao documento : B8-0244/2017

Textos apresentados :

B8-0244/2017

Debates :

PV 05/04/2017 - 19
CRE 05/04/2017 - 19

Votação :

PV 06/04/2017 - 7.7
CRE 06/04/2017 - 7.7
Declarações de voto

Textos aprovados :


PROPOSTA DE RESOLUÇÃO
PDF 186kWORD 57k
3.4.2017
PE598.585v01-00
 
B8-0244/2017

apresentada na sequência de uma declaração da Comissão

nos termos do artigo 123.º, n.º 2, do Regimento


sobre o nível de proteção adequado assegurado pelo Escudo de Proteção da Privacidade UE-EUA (2016/3018(RSP))


Axel Voss, Anna Maria Corazza Bildt, Barbara Kudrycka em nome do Grupo PPE
Helga Stevens em nome do Grupo ECR

Resolução do Parlamento Europeu sobre o nível de proteção adequado assegurado pelo Escudo de Proteção da Privacidade UE-EUA (2016/3018(RSP))  
B8-0244/2017

O Parlamento Europeu,

–  Tendo em conta o Tratado da União Europeia (TUE), o Tratado sobre o Funcionamento da União Europeia (TFUE) e a Carta dos Direitos Fundamentais da União Europeia,

–  Tendo em conta a Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Diretiva Proteção de Dados)(1),

–  Tendo em conta o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados)(2), e a Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho(3),

–  Tendo em conta o acórdão do Tribunal de Justiça da União Europeia, de 6 de outubro de 2015, no processo C-362/14, Maximillian Schrems/Data Protection Commissioner(4),

–  Tendo em conta a comunicação da Comissão ao Parlamento Europeu e ao Conselho, de 6 de novembro de 2015, sobre a transferência de dados pessoais da UE para os Estados Unidos da América ao abrigo da Diretiva 95/46/CE na sequência do acórdão proferido pelo Tribunal de Justiça no processo C-362/14 (Schrems) (COM(2015)0566),

–  Tendo em conta a Decisão de Execução (UE) 2016/1250 da Comissão, de 12 de julho de 2016, relativa ao nível de proteção assegurado pelo Escudo de Proteção da Privacidade UE-EUA, com fundamento na Diretiva 95/46/CE do Parlamento Europeu e do Conselho(5),

–  Tendo em conta o Parecer n.º 4/2016 da Autoridade Europeia para a Proteção de Dados relativo ao projeto de decisão sobre o nível de proteção adequado do Escudo de Proteção da Privacidade UE-EUA(6),

–  Tendo em conta o Parecer do Grupo de Trabalho do artigo 29.º para a Proteção de Dados, de 13 de abril de 2016, relativo ao projeto de decisão sobre o nível de proteção adequado do Escudo de Proteção da Privacidade UE-EUA(7) e a respetiva Declaração de 26 de julho de 2016(8),

–  Tendo em conta a sua resolução, de 26 de maio de 2016, sobre a transferência transatlântica de dados(9),

–  Tendo em conta o artigo 123.º, n.º 2, do seu Regimento,

A.  Considerando que, em 2015, o Tribunal de Justiça da União Europeia (TJUE) invalidou a Decisão Porto Seguro UE-EUA sobre o intercâmbio de dados pessoais, com o fundamento de que a decisão não proporcionava um nível de proteção suficiente dos direitos dos cidadãos da UE em matéria de proteção de dados; que, ulteriormente, em 2016, a Comissão negociou um novo acordo, o Escudo de Proteção da Privacidade UE-EUA;

B.  Considerando que o Parlamento não participou diretamente nas negociações, mas aprovou uma resolução, em maio de 2016, sobre a transferência transatlântica de dados, na qual se congratulou com as «melhorias substanciais» no Escudo de Proteção da Privacidade em relação à Decisão Porto Seguro, solicitando, porém, a realização de melhorias adicionais;

C.  Considerando que a Comissão realizará em breve a sua primeira avaliação anual do Escudo de Proteção da Privacidade e publicará os respetivos resultados;

1.  Regozija-se com a conclusão das negociações entre a UE e os EUA sobre o Escudo de Proteção da Privacidade UE-EUA, após mais de dois anos de negociações entre a Comissão e o Ministério do Comércio dos EUA, e com a aprovação da decisão relativa ao Escudo de Proteção da Privacidade UE-EUA em 12 de julho de 2016;

2.  Reconhece que as empresas podem solicitar a adesão ao Escudo de Proteção da Privacidade UE-EUA junto do Ministério do Comércio dos EUA, que verificará, então, se as políticas de privacidade das empresas são conformes com as elevadas normas de proteção de dados previstas pelo Escudo de Proteção da Privacidade;

3.  Toma nota de que, até ao momento, 1 937 empresas aderiram ao Escudo de Proteção da Privacidade UE-EUA;

4.  Congratula-se com a adoção da Lei sobre o recurso judicial (Judicial Redress Act) pelo Congresso dos EUA e recorda o seu pedido de longa data para que essa lei constitua uma condição prévia para a finalização do Acordo-Quadro UE-EUA e para a conclusão das negociações sobre o Escudo de Proteção da Privacidade;

5.  Reconhece que o Escudo de Proteção da Privacidade UE-EUA difere substancialmente do Quadro do Porto Seguro, uma vez que prevê documentação significativamente mais pormenorizada e impõe obrigações mais específicas às empresas que pretendam aderir ao quadro, designadamente novos controlos e equilíbrios que garantam que os direitos dos titulares de dados da UE possam ser exercidos sempre que os seus dados sejam objeto de tratamento nos EUA;

6.  Regozija-se com o reconhecimento, pelo Grupo de Trabalho do artigo 29.º, das melhorias significativas introduzidas pelo Escudo de Proteção da Privacidade relativamente aos princípios da Decisão Porto Seguro;

7.  Toma nota das preocupações manifestadas pelo Grupo de Trabalho do artigo 29.º e da sua abordagem construtiva, e salienta, além disso, que o princípio da limitação da conservação de dados, como referido no parecer, deve ser primeiro clarificado na União Europeia, uma vez que a situação e as normas da UE continuam a ser incertas na sequência do acórdão do TJUE de 2014;

8.  Regista a declaração da Presidente do Grupo de Trabalho do artigo 29.º, segundo a qual as garantias essenciais identificadas pelo Grupo de Trabalho do artigo 29.º devem ser igualmente válidas para os Estados-Membros da UE;

9.  Lamenta que o processo de adoção de uma decisão sobre a adequação não preveja uma consulta formal das partes interessadas, como as empresas e, em particular, as organizações representativas das PME;

10.  Observa que, ao passo que o Quadro do Porto Seguro não remetia para quaisquer limitações específicas em matéria de acesso do Governo dos EUA aos dados transferidos para este país, a documentação do Quadro do Escudo de Proteção da Privacidade UE-EUA inclui agora compromissos vinculativos do Governo dos EUA sob a forma de cartas do Diretor dos Serviços Nacionais de Informação, do Secretário de Estado dos EUA e do Ministério da Justiça dos EUA;

11.  Salienta que, desde 2013, o Congresso e a Administração dos EUA adotaram mais de vinte reformas em matéria de legislação e de programas de vigilância, que incluem, entre outros, a Lei da liberdade dos EUA (USA Freedom Act), que proíbe a recolha em larga escala de dados pessoais, a Diretiva sobre política presidencial (Presidential Policy Directive 28), que torna a proteção da vida privada e das liberdades cívicas das pessoas fora dos EUA parte integrante da política de vigilância dos EUA, as alterações à Lei sobre a vigilância e a recolha de informações no estrangeiro (US Foreign Intelligence Act) e a Lei sobre o recurso judicial (Judicial Redress Act), que alarga as medidas de proteção de dados aos cidadãos da UE; considera que estas reformas são fundamentais para avaliar o efeito da interferência nos direitos fundamentais à vida privada e à proteção de dados, tal como previsto nos artigos 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia;

12.  Reconhece e congratula-se com as iniciativas tomadas pela Administração e pelo Congresso dos EUA, como o projeto de lei sobre a privacidade do correio eletrónico (Email Privacy Bill) adotado por unanimidade pela Câmara dos Representantes, em abril de 2016, e que altera a Lei da privacidade das comunicações eletrónicas de 1986 (Electronic Communications Privacy Act – ECPA), bem como a adoção pela Câmara dos Representantes, em janeiro de 2016, e pelo Senado, em março de 2016, da Lei sobre a melhoria da liberdade de informação (Freedom of Information Improvement Act –FOIA), e apoia vivamente a passagem do projeto de lei a lei, o que demonstra os importantes esforços políticos envidados pelos EUA para reforçar a proteção da privacidade de todos os cidadãos;

13.  Acolhe favoravelmente a criação do mecanismo de Provedor de Justiça no seio do Departamento de Estado, que é independente dos serviços de segurança nacionais e contribui para assegurar a reparação individual e a supervisão independente; apela à rápida nomeação do primeiro Provedor de Justiça;

14.  Faz notar que, embora o direito americano proporcione proteções específicas contra as decisões negativas em domínios nos quais é muito provável que as empresas recorram ao tratamento automatizado de dados pessoais (por exemplo, emprego e concessão de crédito), não estão previstas regras específicas sobre decisões automatizadas no Escudo de Proteção da Privacidade UE-EUA e, por conseguinte, insta a Comissão a acompanhar a situação, inclusive através de reexames conjuntos anuais;

15.  Regista com satisfação que, no Quadro do Escudo de Proteção da Privacidade UE-EUA, os titulares de dados da UE dispõem de vários meios para interpor recursos nos EUA: em primeiro lugar, as queixas podem ser apresentadas quer diretamente junto da empresa quer através do Ministério do Comércio, na sequência de um pedido de uma Autoridade de Proteção de Dados (APD), ou junto de uma entidade independente de resolução de litígios, em segundo lugar, no que diz respeito a violações dos direitos fundamentais por motivos de segurança nacional, pode ser intentada uma ação civil num órgão jurisdicional americano e queixas semelhantes podem ser também tratadas pelo recém-criado Provedor de Justiça independente e, finalmente, as queixas sobre violações dos direitos fundamentais por motivos policiais e de interesse público podem ser tratadas mediante a impugnação de citações; incentiva a Comissão e as APD a facultarem orientações suplementares para que essas vias de recurso sejam mais acessíveis e disponíveis;

16.  Observa que, embora os titulares de dados tenham a possibilidade de se oporem a qualquer transferência dos seus dados pessoais para os EUA perante o responsável europeu pelo seu tratamento e à continuação do tratamento desses dados nos EUA, nos casos em que a empresa aderente ao Escudo de Proteção da Privacidade UE-EUA atue como subcontratante em nome do responsável europeu pelo tratamento, o Escudo de Proteção da Privacidade UE-EUA carece de regras específicas sobre um direito geral de oposição perante a empresa autocertificada dos EUA;

17.  Assinala a ausência de princípios explícitos sobre a forma como os princípios do Escudo de Proteção da Privacidade UE-EUA se aplicam aos subcontratantes (agentes), embora reconhecendo que todos os princípios se aplicam ao tratamento de dados pessoais por qualquer empresa autocertificada dos EUA, salvo indicação em contrário, e que a transferência para fins de tratamento exige sempre um contrato com o responsável europeu pelo tratamento, que determinará os objetivos e os meios do tratamento, incluindo a autorização, ou não, do subcontratante para realizar transferências posteriores (por exemplo, para subcontratação ulterior);

18.  Faz notar que a Comissão publicou um guia dirigido aos cidadãos que explica a forma como são garantidos os direitos de proteção de dados das pessoas singulares no âmbito do Escudo de Proteção da Privacidade UE-EUA e quais as vias de recurso de que dispõem os cidadãos, caso considerem que os seus dados tenham sido objeto de utilização abusiva e os seus direitos de proteção de dados não tenham sido respeitados; recomenda que este guia seja divulgado, de modo a que os cidadãos estejam informados sobre as vantagens oferecidas pelo Escudo de Proteção da Privacidade;

19.  Regozija-se com o papel de destaque atribuído pelo Quadro do Escudo de Proteção da Privacidade às APD dos Estados-Membros no contexto do exame e da investigação de queixas relativas à proteção dos direitos à vida privada e à vida familiar consignados na Carta dos Direitos Fundamentais da União Europeia e da suspensão das transferências de dados, bem como com a obrigação que incumbe ao Ministério do Comércio dos EUA de resolver essas queixas;

20.  Recorda que um dos objetivos fundamentais da UE nesta matéria deve ser a proteção dos dados pessoais no âmbito da respetiva transferência para o seu principal parceiro comercial internacional e que o Escudo de Proteção da Privacidade contribuirá para garantir a proteção dos direitos fundamentais dos titulares de dados da UE no quadro da transferência de dados;

21.  Congratula-se com o facto de as empresas já não se encontrarem num limbo jurídico, uma vez que o Escudo de Proteção da Privacidade UE-EUA proporciona uma base jurídica para a transferência de dados;

22.  Recorda igualmente que a segurança jurídica e, em especial, regras claras e uniformes constituem um elemento fundamental para o crescimento e o desenvolvimento das empresas, em particular as PME, e, por conseguinte, adverte contra qualquer tentativa de pôr em risco o Quadro do Escudo de Proteção da Privacidade UE-EUA adotado, o que levaria milhares de empresas de todos os tipos e dimensões – quer na União Europeia, quer nos Estados Unidos – a confrontar-se com a incerteza e com graves repercussões para a sua atividade e a sua capacidade operacional em ambos os lados do Atlântico;

23.  Reitera que as PME representam 60 % das empresas que recorrem ao Acordo relativo ao Porto Seguro e que as PME são as que mais têm a ganhar com o novo Escudo de Proteção da Privacidade UE-EUA, e convida a Comissão, em estreita cooperação com as APD, a garantir a essas empresas maior clareza, precisão e possibilidades de acesso no que se refere à execução e ao funcionamento do Escudo de Proteção da Privacidade;

24.  Considera que o Escudo de Proteção da Privacidade é fundamental para colmatar o fosso existente entre as abordagens europeia e americana relativamente à privacidade, pelo que é de suma importância para o restabelecimento da confiança transatlântica; manifesta a sua convicção de que o Escudo de Proteção da Privacidade UE-EUA estará sujeito a um rigoroso controlo por parte das entidades reguladoras e da Comissão, através do mecanismo de reexame conjunto anual, na medida em que este mecanismo se torne um quadro consolidado para a observância, de modo a assegurar a sua solidez e validade jurídica;

25.  Insta a Comissão a exercer plenamente a sua responsabilidade no âmbito do Quadro do Escudo de Proteção da Privacidade UE-EUA, procedendo à revisão periódica das suas conclusões quanto à adequação e das justificações jurídicas do referido quadro, com vista a garantir que os dados pessoais sejam devidamente protegidos e que o Escudo de Proteção da Privacidade está a funcionar de forma eficaz, sem prejudicar desnecessariamente outros direitos fundamentais como o direito à privacidade e à segurança, o direito de receber e transmitir informações, bem como o direito de gerir uma empresa, e a comunicar anualmente ao Parlamento as suas conclusões exatas, assim como o seguimento a dar-lhes;

26.  Solicita à Comissão que garanta que o mecanismo de reexame conjunto anual se centre no número de queixas registadas dos cidadãos, na eficácia e no acesso aos mecanismos de recurso ao dispor dos titulares de dados da UE, incluindo o Provedor de Justiça, nos progressos realizados a nível das reformas da legislação dos EUA em matéria de vigilância, na cooperação entre as APD da UE e o Ministério do Comércio dos EUA (DoC) / a Comissão Federal do Comércio dos EUA (FTC), no papel de controlo/aplicação da lei do DoC/FTC no contexto da observância por parte das empresas americanas das regras previstas pelo Escudo de Proteção da Privacidade ou das suas políticas de privacidade, e no número de empresas aderentes;

27.  Reconhece que o Escudo de Proteção da Privacidade UE-EUA é parte de um amplo diálogo entre a UE e países terceiros, incluindo os Estados Unidos, no que diz respeito à privacidade dos dados, ao comércio, à segurança e aos direitos conexos, bem como aos objetivos de interesse comum; insta, por conseguinte, todas as partes a colaborarem na criação e no aperfeiçoamento contínuo de quadros internacionais exequíveis, bem como da legislação nacional para alcançar esses objetivos;

28.  Lamenta o calendário previsto para este debate e considera que a apresentação do primeiro reexame conjunto anual constituiria um momento mais adequado para tirar as primeiras conclusões relativamente ao funcionamento do Escudo de Proteção da Privacidade UE-EUA;

29.  Encarrega o seu Presidente de transmitir a presente resolução à Comissão, ao Conselho e aos parlamentos nacionais dos Estados-Membros, bem como ao Congresso e à Administração dos EUA.

(1)

JO L 281 de 23.11.1995, p. 31.

(2)

JO L 119 de 4.5.2016, p. 1.

(3)

JO L 119 de 4.5.2016, p. 89.

(4)

ECLI:EU:C:2015:650.

(5)

JO L 207 de 1.8.2016, p. 1.

(6)

JO C 257 de 15.7.2016, p. 8.

(7)

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2016/wp238_en.pdf

(8)

http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2016/20160726_wp29_wp_statement_eu_us_privacy_shield_en.pdf

(9)

Textos Aprovados, P8_TA(2016)0233.

Advertência jurídica