Index 
 Anterior 
 Seguinte 
 Texto integral 
Processo : 2016/2727(RSP)
Ciclo de vida em sessão
Ciclos relativos aos documentos :

Textos apresentados :

RC-B8-0623/2016

Debates :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Votação :

PV 26/05/2016 - 6.6
Declarações de voto

Textos aprovados :

P8_TA(2016)0233

Textos aprovados
PDF 178kWORD 76k
Quinta-feira, 26 de Maio de 2016 - Bruxelas Edição definitiva
Transferência transatlântica de dados
P8_TA(2016)0233RC-B8-0623/2016

Resolução do Parlamento Europeu, de 26 de maio de 2016, sobre a transferência transatlântica de dados (2016/2727(RSP))

O Parlamento Europeu,

–  Tendo em conta o Tratado da União Europeia (TUE), o Tratado sobre o Funcionamento da União Europeia (TFUE) e os artigos 6.º, 7.º, 8.º, 11.º, 16.º, 47.º e 52.º da Carta dos Direitos Fundamentais da União Europeia,

–  Tendo em conta a Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados(1) (Diretiva «Proteção de Dados»),

–  Tendo em conta a Decisão-Quadro 2008/977/JAI do Conselho, de 27 de novembro de 2008, relativa à proteção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal(2),

–  Tendo em conta o Regulamento (UE) 2016/679, de 27 de abril de 2016, do Parlamento Europeu e do Conselho, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE («Regulamento geral sobre a proteção de dados»)(3), bem como a Diretiva (EU) 2016/680, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou execução de sanções penais e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho(4),

–  Tendo em conta a Decisão 2000/520/CE da Comissão, de 26 de julho de 2000 (a Decisão «porto seguro»),

–  Tendo em conta a Comunicação da Comissão ao Parlamento Europeu e ao Conselho, de 27 de novembro de 2013, intitulada «Restabelecer a confiança nos fluxos de dados entre a UE e os EUA» (COM(2013)0846),

–  Tendo em conta a Comunicação da Comissão ao Parlamento Europeu e ao Conselho, de 27 de novembro de 2013, sobre o funcionamento do sistema «porto seguro» na perspetiva dos cidadãos da UE e das empresas estabelecidas na UE (COM(2013)0847) (Comunicação «porto seguro»),

–  Tendo em conta o acórdão do Tribunal de Justiça da União Europeia, de 6 de outubro de 2015, no processo C-362/14, Maximillian Schrems/Data Protection Commissioner (comissário para a proteção de dados) (EU:C:2015:650),

–  Tendo em conta a Comunicação da Comissão ao Parlamento Europeu e ao Conselho, de 6 de novembro de 2015, sobre a transferência de dados pessoais da UE para os Estados Unidos da América ao abrigo da Diretiva 95/46/CE, na sequência do acórdão proferido pelo Tribunal de Justiça no processo C-362/14 (Schrems) (COM(2015)0566),

–  Tendo em conta a declaração do Grupo de Trabalho do artigo 29.º sobre as consequências do acórdão Schrems, de 3 de fevereiro de 2016,

–  Tendo em conta o Judicial Redress Act (a lei sobre o recurso judicial) de 2015, assinado pelo Presidente Barack Obama em 24 de fevereiro de 2016 (H.R.1428);

–  Tendo em conta o USA Freedom Act (lei sobre a liberdade nos EUA) de 2015(5),

–  Tendo em conta as reformas dos EUA sobre as transmissões das atividades dos serviços de informação estabelecidas na Diretiva sobre política presidencial (Presidential Policy Directive 28, (PPD-28)(6),

–  Tendo em conta a Comunicação da Comissão ao Parlamento Europeu e ao Conselho, de 29 de fevereiro de 2016, intitulada «Transferência transatlântica de dados: restaurar a confiança através de garantias sólidas» (COM(2016)0117),

–  Tendo em conta o parecer 01/2016 do Grupo de Trabalho do artigo 29.º, de 13 de abril de 2016, intitulado «EU-US Privacy Shield draft adequacy decision» (Projeto de decisão relativa à adequação do escudo de proteção da privacidade UE-EUA),

–  Tendo em conta a sua Resolução, de 12 de março de 2014, sobre o programa de vigilância da Agência Nacional de Segurança dos EUA (NSA), os organismos de vigilância em diversos Estados-Membros e o seu impacto nos direitos fundamentais dos cidadãos da UE e na cooperação transatlântica no domínio da justiça e dos assuntos internos(7) e a Resolução, de 29 de outubro de 2015, sobre o seguimento da Resolução do Parlamento Europeu, de 12 de março de 2014, sobre o programa de vigilância eletrónica em larga escala dos cidadãos da UE(8),

–  Tendo em conta o artigo 123.º, n.ºs 2 e 4, do seu Regimento,

A.  Considerando que o Tribunal de Justiça Europeu invalidou a Decisão «porto seguro» no seu acórdão de 6 de outubro de 2015 no processo C C-362/14 Maximillian Schrems/Data Protection Commissioner e clarificou que um nível de proteção adequado num país terceiro deve ser entendido como sendo "essencialmente equivalente" à proteção garantida na União, tornando necessária a conclusão das negociações entre a UE e os EUA sobre escudo de proteção da privacidade UE-EUA, de molde a garantir a segurança jurídica quanto à forma de proceder à transferência de dados pessoais da UE para os EUA;

B.  Considerando que proteger dados significa proteger as pessoas a que se referem as informações tratadas e que essa proteção constitui um dos direitos fundamentais reconhecidos pela União (artigo 8º da Carta dos Direitos Fundamentais e artigo 16.º do Tratado sobre o Funcionamento da União Europeia);

C.  Considerando que a proteção dos dados pessoais, o respeito pela vida privada e pelas comunicações, o direito à segurança, o direito de receber e transmitir informações e a liberdade de criar e gerir empresas são direitos fundamentais que devem ser respeitados e contrabalançados;

D.  Considerando que, ao analisar o nível de proteção oferecido por um país terceiro, a Comissão é obrigada a avaliar o conteúdo das regras aplicáveis nesse país em virtude do seu direito interno ou dos seus compromissos internacionais, bem como as práticas destinadas a assegurar o cumprimento dessas regras, uma vez que, nos termos do artigo 25.º, n.º 2, da Diretiva sobre a Proteção de Dados, tem de ter em conta todas as circunstâncias que envolvem uma transferência de dados pessoais para um país terceiro; considerando que essa avaliação deve não só referir-se à legislação e às práticas relacionadas com a proteção de dados pessoais para fins comerciais e privados, mas também abranger todos os aspetos do quadro aplicável a esse país ou setor, em especial, mas não só, a aplicação da lei, a segurança nacional e o respeito dos direitos fundamentais;

E.  Considerando que as pequenas e médias empresas (PME) constituem o setor de mais rápido crescimento da economia da UE e estão cada vez mais dependentes da livre circulação de dados; considerando que as PME representam 60 % das empresas que recorrem ao acordo «porto seguro», o que lhes permite beneficiar de procedimentos de conformidade simplificados e menos onerosos;

F.  Considerando que as economias dos EUA e da UE representam mais de 50% do PIB mundial, 25 % das exportações mundiais e mais de 30 % das importações mundiais; considerando que as relações económicas entre os EUA e a UE são as mais significativas do mundo, com um comércio transatlântico total no valor de 1,09 biliões de dólares em 2014, em comparação com o comércio total com o Canadá e a China no valor de 741 mil milhões de dólares e 646 mil milhões de dólares, respetivamente;

G.  Considerando que os fluxos transfronteiriços de dados entre os Estados Unidos e a Europa são os mais elevados do mundo – 50 % superiores aos fluxos de dados entre os EUA e a Ásia e quase o dobro dos fluxos de dados entre os EUA e a América Latina – e que a transferência e o intercâmbio de dados pessoais constitui um elemento essencial para as ligações estreitas entre a União Europeia e os Estados Unidos, tanto nas atividades comerciais como no domínio policial;

H.  Considerando que, no seu parecer 01/2016, o Grupo de Trabalho do artigo 29.º se congratulou com as melhorias significativas introduzidas pelo «escudo de proteção» relativamente à decisão sobre o «porto seguro» e, em especial, com a inclusão de definições fundamentais, os mecanismos criados para assegurar a supervisão da lista do «escudo de proteção» e a atual obrigatoriedade de verificações de conformidade externas ou internas; considerando que o grupo de trabalho também levantou sérias preocupações sobre os aspetos comerciais e o acesso das autoridades públicas aos dados transmitidos no âmbito do escudo de proteção da privacidade;

I.  Considerando que, até à data, países/territórios como Andorra, a Argentina, o Canadá, as Ilhas Faroé, Guernsey, a Ilha de Man, Jersey, o Uruguai, Israel, a Suíça e a Nova Zelândia foram reconhecidos como proporcionando níveis adequados de proteção de dados, tendo-lhes sido concedido um acesso privilegiado ao mercado da UE;

1.  Congratula-se com os esforços envidados pela Comissão e a Administração dos EUA no sentido de conseguir melhorias substanciais no escudo de proteção da privacidade em relação à Decisão «porto seguro», nomeadamente a inclusão de definições fundamentais, como «dados pessoais», «tratamento» e «responsável pelo tratamento», os mecanismos criados para assegurar a supervisão da lista do «escudo de proteção» e a atual obrigatoriedade de verificações de conformidade externas ou internas;

2.  Destaca a importância das relações transatlânticas, que permanecem vitais para ambos os parceiros; salienta que uma solução abrangente entre os EUA e a UE passa pelo respeito do direito à proteção de dados e do direito à vida privada; recorda que um dos objetivos fundamentais da UE é a proteção dos dados pessoais, inclusive no âmbito da respetiva transferência para o seu principal parceiro comercial internacional;

3.  Insiste em que o acordo relativo ao escudo de proteção da privacidade deve ser conforme com o direito primário e secundário da UE e com os acórdãos pertinentes do Tribunal de Justiça Europeu e do Tribunal Europeu dos Direitos do Homem;

4.  Observa que o anexo VI (carta de Robert S. Litt, Office of the Director of National Intelligence (ODNI)) clarifica que, de acordo com a Presidential Policy Directive 28 (PPD-28), a recolha em larga escala de comunicações e de dados pessoais de cidadãos não americanos continua a ser permitida em seis casos; salienta que essa recolha em larga escala apenas deve ser «tão orientada quanto possível» e «razoável», o que não satisfaz os critérios de necessidade e proporcionalidade estabelecidos na Carta;

5.  Recorda que a segurança jurídica e, em especial, regras claras e uniformes constituem um elemento fundamental para o crescimento e o desenvolvimento das empresas, em especial das PME, de molde a evitar que estas enfrentem incerteza jurídica e sofram graves repercussões na sua atividade e na sua capacidade operacional em ambos os lados do Atlântico;

6.  Congratula-se com a introdução do mecanismo de recurso para os cidadãos no âmbito do escudo de proteção da privacidade; solicita à Comissão e à Administração dos EUA que se debrucem sobre a atual complexidade, com vista a tornar o procedimento mais simples e eficaz;

7.  Solicita à Comissão que esclareça o estatuto jurídico das «garantias escritas» prestadas pelos EUA;

8.  Congratula-se com a nomeação de um Provedor de Justiça no Departamento de Estado dos EUA, que colaborará com autoridades independentes a fim de dar resposta às autoridades de supervisão da UE que canalizam pedidos individuais que diz respeito à vigilância do governo; considera, contudo, que esta nova instituição não é suficientemente independente e não está investida de poderes adequados para exercer e executar eficazmente a sua missão;

9.  Congratula-se com o papel de destaque atribuído pelo quadro do escudo de proteção da privacidade às autoridades responsáveis pela proteção dos dados nos Estados-Membros na análise e na investigação de queixas relativas à proteção de dados pessoais ao abrigo da Carta dos Direitos Fundamentais da União Europeia e na suspensão das transferências de dados, bem como com a obrigação que incumbe ao Departamento do Comércio dos EUA de resolver essas queixas;

10.  Reconhece que o escudo de proteção da privacidade é parte de um amplo diálogo entre a UE e países terceiros, incluindo os Estados Unidos, no que diz respeito à privacidade dos dados, ao comércio, à segurança, aos direitos conexos e aos objetivos de interesse comum; insta, por conseguinte, todas as partes a colaborarem na criação e no aperfeiçoamento contínuo de quadros internacionais comuns e exequíveis, bem como da legislação nacional para alcançar esses objetivos;

11.  Insiste em que a segurança jurídica para a transferência de dados pessoais entre a UE e os EUA constitui um elemento essencial para a confiança dos consumidores, o desenvolvimento empresarial transatlântico e a cooperação em matéria policial, pelo que é imperativo para a sua eficácia e aplicação a longo prazo que os instrumentos que permitem essa transferência respeitem tanto o direito primário como o direito secundário da UE;

12.  Solicita à Comissão que aplique plenamente as recomendações formuladas pelo Grupo de Trabalho do artigo 29.º no seu parecer 01/2016 sobre o projeto de decisão relativa à adequação do escudo de proteção da privacidade UE-EUA;

13.  Insta a Comissão a exercer a sua responsabilidade no âmbito do escudo de proteção da privacidade de proceder a análises periódicas aprofundadas da sua adequação e das respetivas justificações jurídicas, em particular à luz da entrada em vigor, dentro de dois anos, do novo Regulamento Geral sobre a Proteção de Dados;

14.  Exorta a Comissão a prosseguir o diálogo com a Administração dos EUA, a fim de negociar a melhoria do acordo relativo ao escudo de proteção da privacidade, atendendo às suas atuais deficiências;

15.  Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, aos governos e aos parlamentos dos Estados-Membros e ao governo e ao Congresso dos EUA.

(1) JO L 281 de 23.11.1995, p. 31.
(2) JO L 350 de 30.12.2008, p. 60.
(3) JO L 119 de 4.5.2016, p. 1.
(4) JO L 119 de 4.5.2016, p. 89.
(5) https://www.congress.gov/114/plaws/publ23/PLAW-114publ23.pdf
(6) https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities
(7) Textos Aprovados, P7_TA(2014)0230.
(8) Textos Aprovados, P8_TA(2015)0388.

Advertência jurídica