Index 
Textos aprovados
Terça-feira, 12 de Março de 2019 - Estrasburgo 
Pedido de levantamento da imunidade de Monika Hohlmeier
 Pedido de levantamento da imunidade de Jean-Marie Le Pen
 Pedido de levantamento da imunidade de Dominique Bilde
 Prorrogação do artigo 159.º do Regimento do Parlamento até ao final da nona legislatura
 Informações eletrónicas sobre o transporte de mercadorias ***I
 Acordo de Parceria Voluntária UE-Vietname relativo à aplicação da legislação, à governação e ao comércio no setor florestal ***
 Acordo de Parceria Voluntária UE-Vietname relativo à aplicação da legislação, à governação e ao comércio no setor florestal (resolução)
 Protocolo que altera a Convenção para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal ***
 Autorizar os Estados-Membros a tornarem-se Parte na Convenção do Conselho da Europa sobre uma abordagem integrada da segurança, da proteção e dos serviços por ocasião dos jogos de futebol e outras manifestações desportivas ***
 Protocolo que altera o Acordo de Transporte Marítimo entre a Comunidade Europeia e a China (adesão da Croácia) ***
 Acordo Euro-Mediterrânico UE-Egito (adesão da Croácia) ***
 Conclusão de um Acordo de Parceria e de Cooperação com o Turquemenistão
 Decisão de execução do Conselho relativa ao lançamento do intercâmbio automatizado de dados de ADN no Reino Unido *
 Intercâmbio de informações sobre nacionais de países terceiros e Sistema Europeu de Informação sobre os Registos Criminais (ECRIS) ***I
 Sistema centralizado para a determinação dos Estados-Membros que possuem informações sobre condenações de nacionais de países terceiros e de apátridas (ECRIS-TCN) ***I
 Programa do Corpo Europeu de Solidariedade ***I
 «Regulamento Cibersegurança» da UE ***I
 Práticas comerciais desleais nas relações entre empresas na cadeia de abastecimento alimentar ***I
 Iniciativa de cidadania europeia ***I
 Importação de bens culturais ***I
 Proteção de dados pessoais no âmbito das eleições para o Parlamento Europeu ***I
 Ameaças para a segurança relacionadas com o aumento da presença tecnológica chinesa na UE e eventuais medidas a nível da UE com vista à redução das mesmas
 Ponto da situação das relações políticas entre a UE e a Rússia
 Reforço das capacidades da UE em matéria de prevenção e mediação de conflitos

Pedido de levantamento da imunidade de Monika Hohlmeier
PDF 127kWORD 51k
Decisão do Parlamento Europeu, de 12 de março de 2019, sobre o pedido de levantamento da imunidade de Monika Hohlmeier (2019/2002(IMM))
P8_TA-PROV(2019)0135A8-0165/2019

O Parlamento Europeu,

–  Tendo recebido um pedido de levantamento da imunidade de Monika Hohlmeier, transmitido em 27 de novembro de 2018 pelo Procurador-Geral de Cobourg, no âmbito de um procedimento de investigação preliminar, o qual foi comunicado em sessão plenária em 14 de janeiro de 2019,

–  Tendo em conta que Monika Hohlmeier renunciou ao direito de ser ouvida, nos termos do artigo 9.º, n.º 6, do Regimento,

–  Tendo em conta o artigo 9.º do Protocolo n.º 7 relativo aos Privilégios e Imunidades da União Europeia, bem como o artigo 6.º, n.º 2, do Ato relativo à Eleição dos Deputados ao Parlamento Europeu por Sufrágio Universal Direto, de 20 de setembro de 1976,

–  Tendo em conta os acórdãos proferidos pelo Tribunal de Justiça da União Europeia em 12 de maio de 1964, 10 de julho de 1986, 15 e 21 de outubro de 2008, 19 de março de 2010, 6 de setembro de 2011 e 17 de janeiro de 2013(1),

–  Tendo em conta o artigo 46.º da Lei Fundamental da República Federal da Alemanha,

–  Tendo em conta o artigo 5.º, n.º 2, o artigo 6.º, n.º 1, e o artigo 9.º do seu Regimento,

–  Tendo em conta o relatório da Comissão dos Assuntos Jurídicos (A8-0165/2019),

A.  Considerando que o Procurador-Geral de Cobourg transmitiu um pedido de levantamento da imunidade de Monika Hohlmeier, deputada ao Parlamento Europeu, eleita pela República Federal da Alemanha, no que diz respeito a uma infração nos termos do artigo 142.º do Código Penal alemão; e que o processo diz respeito, em particular, a uma infração por fuga;

B.  Considerando que, em 4 de setembro de 2018, por volta das 15 horas, Monika Hohlmeier tentou estacionar o seu automóvel num lugar de estacionamento em Lichtenfels (Alemanha); que a frente do seu automóvel chocou com a parte traseira de outro automóvel que aí se encontrava estacionado, causando danos estimados no valor de 287,84 euros; que, em seguida, Monika Hohlmeier abandonou o local do acidente sem regularizar o sinistro;

C.  Considerando que, em virtude do artigo 9.º do Protocolo n.º 7 relativo aos Privilégios e Imunidades da União Europeia, os deputados ao Parlamento Europeu gozam, no seu território nacional, das imunidades reconhecidas aos membros do Parlamento do seu país;

D.  Considerando que o artigo 46.º da Lei Fundamental da República Federal da Alemanha prevê que, tratando-se de atos sujeitos a sanção penal, um deputado só pode ser responsabilizado ou detido com a autorização do Parlamento Federal, a não ser que seja detido em flagrante delito ou no decurso do dia seguinte ao da ocorrência dos factos;

E.  Considerando que cabe exclusivamente ao Parlamento decidir se levanta ou não a imunidade num determinado caso; que o Parlamento pode razoavelmente ter em conta a posição do deputado para decidir levantar ou não a imunidade desse deputado(2);

F.  Considerando que a presumida infração não tem qualquer relação direta ou óbvia com o exercício das funções de deputada ao Parlamento Europeu por Monika Hohlmeier, nem constitui um ponto de vista ou um voto da deputada no exercício das suas funções, nos termos do artigo 8.º do Protocolo n.º 7 relativo aos Privilégios e Imunidades da União Europeia;

G.  Considerando que, no caso em apreço, o Parlamento não conseguiu apurar se existia fumus persecutionis, isto é, uma presunção suficientemente séria e precisa de que o processo foi instaurado com a intenção de prejudicar a atividade política da deputada;

1.  Decide levantar a imunidade de Monika Hohlmeier;

2.  Encarrega o seu Presidente de transmitir de imediato a presente decisão, bem como o relatório da sua comissão responsável, à autoridade competente da República Federal da Alemanha e a Monika Hohlmeier.

(1) Acórdão do Tribunal de Justiça de 12 de maio de 1964, Wagner/Fohrmann e Krier, C-101/63, ECLI:EU:C:1964:28; acórdão do Tribunal de Justiça de 10 de julho de 1986, Wybot/Faure e outros, C-149/85, ECLI:EU:C:1986:310; acórdão do Tribunal de Primeira Instância de 15 de outubro de 2008, Mote/Parlamento Europeu, T-345/05, ECLI:EU:T:2008:440; acórdão do Tribunal de Justiça de 21 de outubro de 2008, Marra/De Gregorio e Clemente, C-200/07 e C-201/07, ECLI:EU:C:2008:579; acórdão do Tribunal Geral de 19 de março de 2010, Gollnisch/Parlamento Europeu, T-42/06, ECLI:EU:T:2010:102; acórdão do Tribunal de Justiça de 6 de setembro de 2011, Patriciello, C-163/10, ECLI:EU:C:2011:543; acórdão do Tribunal Geral de 17 de janeiro de 2013, Gollnisch/Parlamento Europeu, T-346/11 e T-347/11, ECLI:EU:T:2013:23.
(2) Acórdão de 15 de outubro de 2008, Mote/Parlamento Europeu, T-345/05, EU:T:2008:440, n.º 28.


Pedido de levantamento da imunidade de Jean-Marie Le Pen
PDF 131kWORD 50k
Decisão do Parlamento Europeu, de 12 de março de 2019, sobre o pedido de levantamento da imunidade de Jean-Marie Le Pen (2018/2247(IMM))
P8_TA-PROV(2019)0136A8-0167/2019

O Parlamento Europeu,

–  Tendo em conta o pedido de levantamento da imunidade de Jean-Marie Le Pen, apresentado em 5 de setembro de 2018 pelo Ministério da Justiça da República Francesa com base num pedido formulado pelo Procurador-Geral junto do Tribunal de Segunda Instância de Paris e comunicado na sessão plenária de 22 de outubro de 2018, no âmbito de um processo pendente perante os juízes de instrução envolvidos num inquérito judicial por suspeitas de abuso de confiança, ocultação do crime de abuso de confiança, fraude por grupo organizado, falsificação de documentos e utilização de documentos falsos, e trabalho dissimulado por ocultação de trabalhadores, em relação às condições de emprego de assistentes parlamentares,

–  Tendo ouvido Jean-François Jalkh, em substituição de Jean-Marie Le Pen, nos termos do artigo 9.º, n.º 6, do seu Regimento,

–  Tendo em conta o artigo 9.º do Protocolo n.º 7 relativo aos Privilégios e Imunidades da União Europeia, bem como o artigo 6.º, n.º 2, do Ato relativo à Eleição dos Deputados ao Parlamento Europeu por Sufrágio Universal Direto, de 20 de setembro de 1976,

–  Tendo em conta os acórdãos proferidos pelo Tribunal de Justiça da União Europeia em 12 de maio de 1964, 10 de julho de 1986, 15 e 21 de outubro de 2008, 19 de março de 2010, 6 de setembro de 2011 e 17 janeiro de 2013(1),

–  Tendo em conta o artigo 26.º da Constituição da República Francesa,

–  Tendo em conta o artigo 5.º, n.º 2, o artigo 6.º, n.º 1, e o artigo 9.º do seu Regimento,

–  Tendo em conta o relatório da Comissão dos Assuntos Jurídicos (A8-0167/2019),

Α.  Considerando que os juízes de instrução do Tribunal de Grande Instância de Paris solicitaram o levantamento da imunidade parlamentar de Jean-Marie Le Pen para o poderem ouvir no âmbito de uma alegada infração;

Β.  Considerando que o pedido de levantamento da imunidade de Jean-Marie Le Pen diz respeito a alegados crimes de abuso de confiança, ocultação do crime de abuso de confiança, fraude por grupo organizado, falsificação de documentos e utilização de documentos falsificados, e trabalho dissimulado por ocultação de trabalhadores, em relação às condições de emprego de assistentes de deputados ao Parlamento Europeu filiados na Frente Nacional;

C.  Considerando que, em 5 de dezembro de 2016, foi aberto um inquérito judicial na sequência de uma investigação preliminar iniciada após a denúncia efetuada pelo então Presidente do Parlamento Europeu, em 9 de março de 2015, respeitante a um certo número de assistentes parlamentares de deputados ao Parlamento Europeu filiados na Frente Nacional;

D.  Considerando que, durante as buscas realizadas na sede da Frente Nacional em fevereiro de 2016, foram apreendidos vários documentos no gabinete do tesoureiro do partido que testemunham o desejo da Frente Nacional de realizar «economias» através da assunção, pelo Parlamento Europeu, das despesas relativas à remuneração dos funcionários do partido, valendo-se da sua posição de assistentes parlamentares;

E.  Considerando que no organograma da Frente Nacional, publicado em fevereiro de 2015, figuravam apenas 15 deputados ao Parlamento Europeu (de um total de 23), 21 assistentes parlamentares locais e 5 assistentes parlamentares acreditados (de um total de 54 assistentes); que vários assistentes parlamentares declararam como local de trabalho, alguns a tempo inteiro, a sede da Frente Nacional em Nanterre, embora residissem a distâncias compreendidas entre 120 e 945 km do local de trabalho declarado; que, nesta fase do inquérito, ficou patente que, na prática, 8 assistentes parlamentares não realizaram qualquer trabalho de assistência parlamentar ou fizeram-no apenas marginalmente;

F.  Considerando que as investigações realizadas evidenciaram ainda situações que permitem duvidar que os assistentes parlamentares exercessem efetivamente funções no Parlamento Europeu, a saber:

   contratos de trabalho de assistentes parlamentares europeus intercalados entre dois contratos de trabalho com a Frente Nacional,
   acumulação de contratos de trabalho como assistentes parlamentares europeus com o Parlamento Europeu e com a Frente Nacional,
   celebração de contratos de trabalho com a Frente Nacional imediatamente a seguir a contratos de trabalho como assistentes parlamentares europeus;

G.  Considerando que o inquérito revelou que, na sua qualidade de deputado ao Parlamento Europeu, Jean-Marie Le Pen empregou um assistente parlamentar em 2011, que, contudo, informou os investigadores de que tinha trabalhado para a campanha eleitoral de outro deputado ao Parlamento Europeu durante o período em causa; que Jean-Marie Le Pen providenciou o pagamento dos salários de assistentes parlamentares a três outras pessoas, apesar de, na prática, estas não terem realizado qualquer trabalho nessa qualidade;

H.  Considerando que o inquérito também revelou que, na qualidade de presidente da Frente Nacional à época das alegadas infrações, Jean-Marie Le Pen criou um sistema, denunciado pelo Parlamento Europeu, de pagamento de uma parte dos trabalhadores da Frente Nacional com fundos europeus, através da celebração de contratos parlamentares com pessoas que, na realidade, trabalhavam para o partido, em violação das normas da UE em vigor;

I.  Considerando que os juízes de instrução consideram necessário ouvir Jean-Marie Le Pen;

J.  Considerando que Jean-Marie Le Pen se recusou a dar cumprimento às convocatórias emitidas pelos responsáveis pelo inquérito em 21 de junho de 2018 e pelos juízes de instrução em julho de 2018, invocando a sua imunidade parlamentar;

K.  Considerando que, para que Jean-Marie Le Pen possa ser interrogado no âmbito das acusações de que foi alvo, a autoridade competente apresentou um pedido de levantamento da sua imunidade;

L.  Considerando que, nos termos do artigo 9.º do Protocolo n.º 7 relativo aos Privilégios e Imunidades da União Europeia, os deputados ao Parlamento Europeu beneficiam, no seu território nacional, das imunidades reconhecidas aos membros do parlamento do seu país;

M.  Considerando que, de acordo com o artigo 26.º da Constituição da República Francesa, os membros do Parlamento não podem ser alvo, em matéria criminal ou correcional, de detenção ou de qualquer outra medida privativa ou restritiva da liberdade, sem autorização da Mesa da Assembleia de que fazem parte, não sendo esta autorização necessária em caso de crime ou flagrante delito ou em caso de sentença condenatória transitada em julgado;

N.  Considerando que não existem provas nem motivos para suspeitar de fumus persecutionis;

1.  Decide levantar a imunidade de Jean-Marie Le Pen;

2.  Encarrega o seu Presidente de transmitir de imediato a presente decisão, bem como o relatório da sua comissão responsável, ao Ministro da Justiça da República Francesa e a Jean-Marie Le Pen.

(1) Acórdão do Tribunal de Justiça de 12 de maio de 1964, Wagner/Fohrmann e Krier, C-101/63, ECLI:EU:C:1964:28; acórdão do Tribunal de Justiça de 10 de julho de 1986, Wybot/Faure e outros, C-149/85, ECLI:EU:C:1986:310; acórdão do Tribunal Geral de 15 de outubro de 2008, Mote/Parlamento Europeu, T-345/05, ECLI:EU:T:2008:440; acórdão do Tribunal de Justiça de 21 de outubro de 2008, Marra/De Gregorio e Clemente, C-200/07 e C-201/07, ECLI:EU:C:2008:579; acórdão do Tribunal Geral de 19 de março de 2010, Gollnisch/Parlamento Europeu, T-42/06, ECLI:EU:T:2010:102; acórdão do Tribunal de Justiça de 6 de setembro de 2011, Patriciello, C-163/10, ECLI: EU:C:2011:543; acórdão do Tribunal Geral de 17 de janeiro de 2013, Gollnisch/Parlamento Europeu, T-346/11 e T-347/11, ECLI:EU:T:2013:23.


Pedido de levantamento da imunidade de Dominique Bilde
PDF 132kWORD 50k
Decisão do Parlamento Europeu, de 12 de março de 2019, sobre o pedido de levantamento da imunidade de Dominique Bilde (2018/2267(IMM))
P8_TA-PROV(2019)0137A8-0166/2019

O Parlamento Europeu,

–  Tendo em conta o pedido de levantamento da imunidade de Dominique Bilde, transmitido pelo Ministério da Justiça francês em 19 de outubro de 2018 com base num pedido formulado pelo Procurador-Geral junto do Tribunal de Segunda Instância de Paris e comunicado na sessão plenária de 12 de novembro de 2018, no âmbito de um processo pendente perante os juízes de instrução envolvidos num inquérito judicial por suspeitas de abuso de confiança, ocultação do crime de abuso de confiança, fraude por grupo organizado, falsificação de documentos e utilização de documentos falsos, e trabalho dissimulado por ocultação de trabalhadores, em relação às condições de emprego de assistentes,

–  Tendo ouvido Jean-François Jalkh, em substituição de Dominique Bilde, nos termos do artigo 9.º, n.º 6, do seu Regimento,

–  Tendo em conta o artigo 9.º do Protocolo n.º 7 relativo aos Privilégios e Imunidades da União Europeia, bem como o artigo 6.º, n.º 2, do Ato relativo à Eleição dos Deputados ao Parlamento Europeu por Sufrágio Universal Direto, de 20 de setembro de 1976,

–  Tendo em conta os acórdãos proferidos pelo Tribunal de Justiça da União Europeia em 12 de maio de 1964, 10 de julho de 1986, 15 e 21 de outubro de 2008, 19 de março de 2010, 6 de setembro de 2011 e 17 de janeiro de 2013(1),

–  Tendo em conta o artigo 26.º da Constituição da República Francesa,

–  Tendo em conta o artigo 5.º, n.º 2, o artigo 6.º, n.º 1, e o artigo 9.º do seu Regimento,

–  Tendo em conta o relatório da Comissão dos Assuntos Jurídicos (A8-0166/2019),

Α.  Considerando que os juízes de instrução do Tribunal de Grande Instância de Paris solicitaram o levantamento da imunidade parlamentar de Dominique Bilde para a poder ouvir no âmbito de uma alegada infração;

Β.  Considerando que o pedido de levantamento da imunidade de Dominique Bilde diz respeito a alegados crimes de abuso de confiança, ocultação do crime de abuso de confiança, fraude por grupo organizado, falsificação de documentos e utilização de documentos falsificados, e trabalho dissimulado por ocultação de trabalhadores, em relação às condições de emprego de assistentes de deputados ao Parlamento Europeu filiados na Frente Nacional;

C.  Considerando que, em 5 de dezembro de 2016, foi aberto um inquérito judicial na sequência de uma investigação preliminar iniciada após a denúncia efetuada pelo então Presidente do Parlamento Europeu, em 9 de março de 2015, respeitante a um certo número de assistentes parlamentares de deputados ao Parlamento Europeu filiados na Frente Nacional;

D.  Considerando que, durante as buscas realizadas na sede da Frente Nacional em fevereiro de 2016, foram apreendidos vários documentos no gabinete do tesoureiro do partido que testemunham o desejo da Frente Nacional de realizar «economias» através da assunção, pelo Parlamento Europeu, das despesas relativas à remuneração dos funcionários do partido, valendo-se da sua posição de assistentes parlamentares; que, nesta fase do inquérito, ficou patente que, na prática, oito assistentes parlamentares não realizaram qualquer trabalho de assistência parlamentar ou fizeram-no apenas marginalmente:

E.  Considerando que se tornou evidente que, de 1 de outubro de 2014 a 31 de julho de 2015, o assistente parlamentar a tempo inteiro de Dominique Bilde era um dos assistentes que praticamente não realizavam trabalho de assistência parlamentar; que, no organograma de fevereiro de 2015 da Frente Nacional, as funções desempenhadas pelo assistente parlamentar de Dominique Bilde são as de «delegado nacional para o planeamento», e que este trabalhou na Unidade Observação e Planeamento Político sob a responsabilidade de outro deputado ao Parlamento Europeu; que ao seu contrato de assistente parlamentar se seguiram dois outros contratos de trabalho relacionados com a atividade da Frente Nacional, que cobriram o período compreendido entre agosto de 2015 e 31 de dezembro de 2016; que, durante o período de vigência do seu contrato de assistente parlamentar, exerceu igualmente as seguintes funções: secretário-geral do Collectif Marianne, secretário-geral do Collectif Mer et Francophonie e candidato às eleições departamentais de março de 2015 em Doubs;

F.  Considerando que o Parlamento Europeu suspendeu o pagamento das despesas de assistência parlamentar relacionadas com o contrato do assistente parlamentar de Dominique Bilde;

G.  Considerando que os juízes de instrução consideram necessário ouvir Dominique Bilde;

H.  Considerando que Dominique Bilde recusou responder aos investigadores quando foi por eles ouvida em agosto de 2017 e recusou comparecer perante os juízes de instrução numa audiência preparatória no âmbito da acusação por abuso de confiança, a qual se devia ter realizado em 24 de novembro de 2017, invocando a sua imunidade parlamentar;

I.  Considerando que, para que Dominique Bilde possa ser interrogada no âmbito das acusações de que foi alvo, a autoridade competente apresentou um pedido de levantamento da sua imunidade;

J.  Considerando que, nos termos do artigo 9.º do Protocolo n.º 7 relativo aos Privilégios e Imunidades da União Europeia, os deputados ao Parlamento Europeu beneficiam, no seu território nacional, das imunidades reconhecidas aos membros do parlamento do seu país;

K.  Considerando que, de acordo com o artigo 26.º da Constituição da República Francesa, os membros do Parlamento não podem ser alvo, em matéria criminal ou correcional, de detenção ou de qualquer outra medida privativa ou restritiva da liberdade, sem autorização da Mesa da Assembleia de que fazem parte, não sendo esta autorização necessária em caso de crime ou flagrante delito ou em caso de sentença condenatória transitada em julgado;

L.  Considerando que não existem provas nem motivos para suspeitar de fumus persecutionis;

1.  Decide levantar a imunidade de Dominique Bilde;

2.  Encarrega o seu Presidente de transmitir de imediato a presente decisão e o relatório da sua comissão responsável, ao Ministro da Justiça da República Francesa e a Dominique Bilde.

(1) Acórdão do Tribunal de Justiça de 12 de maio de 1964, Wagner/Fohrmann e Krier, C-101/63, ECLI:EU:C:1964:28; acórdão do Tribunal de Justiça de 10 de julho de 1986, Wybot/Faure e outros, C-149/85, ECLI:EU:C:1986:310; acórdão do Tribunal Geral de 15 de outubro de 2008, Mote/Parlamento Europeu, T-345/05, ECLI:EU:T:2008:440; acórdão do Tribunal de Justiça de 21 de outubro de 2008, Marra/De Gregorio e Clemente, C-200/07 e C-201/07, ECLI:EU:C:2008:579; acórdão do Tribunal Geral de 19 de março de 2010, Gollnisch/Parlamento Europeu, T-42/06, ECLI:EU:T:2010:102; acórdão do Tribunal de Justiça de 6 de setembro de 2011, Patriciello, C 163/10, ECLI: EU:C:2011:543; acórdão do Tribunal Geral de 17 de janeiro de 2013, Gollnisch/Parlamento Europeu, T-346/11 e T-347/11, ECLI:EU:T:2013:23.


Prorrogação do artigo 159.º do Regimento do Parlamento até ao final da nona legislatura
PDF 122kWORD 49k
Decisão do Parlamento Europeu, de 12 de março de 2019, referente à prorrogação do artigo 159.º do Regimento do Parlamento até ao final da nona legislatura (2019/2545(RSO))
P8_TA-PROV(2019)0138B8-0147/2019

O Parlamento Europeu,

–  Tendo em conta o artigo 342.º do Tratado sobre o Funcionamento da União Europeia,

–  Tendo em conta o Regulamento n.º 1 do Conselho, de 15 de abril de 1958, que estabelece o regime linguístico da Comunidade Económica Europeia(1),

–  Tendo em conta o Regulamento (CE) n.º 920/2005(2) do Conselho e o Regulamento (UE, Euratom) 2015/2264(3),

–  Tendo em conta o Código de Conduta do Multilinguismo, aprovado pela Mesa em 16 de junho de 2014,

–  Tendo em conta a sua decisão, de 26 de fevereiro de 2014(4), sobre a prorrogação da aplicabilidade do artigo 159.º do Regimento do Parlamento até ao final da oitava legislatura e as subsequentes decisões da Mesa respeitantes à prorrogação da derrogação prevista no artigo 158.º até ao final da presente legislatura,

–  Tendo em conta os artigos 158.º e 159.º do seu Regimento,

A.  Considerando que, nos termos do artigo 158.º, todos os documentos do Parlamento devem ser redigidos nas línguas oficiais e todos os deputados têm o direito de se dirigir ao Parlamento na língua oficial da sua escolha, sendo assegurada interpretação para as outras línguas oficiais;

B.  Considerando que, nos termos do artigo 159.º, são autorizadas derrogações ao artigo 158.º até ao final da oitava legislatura, quando, e na medida em que, não existam linguistas em número suficiente para uma língua oficial, não obstante terem sido efetuadas as diligências necessárias; que, no que diz respeito a cada língua oficial para a qual se considera necessária uma derrogação, a Mesa, sob proposta do Secretário-Geral e tendo em devida conta as disposições especiais temporárias adotadas pelo Conselho com base nos Tratados relativos à redação dos atos jurídicos, verificará se estão reunidas as condições e procederá a uma revisão semestral da sua decisão;

C.  Considerando que o Regulamento (CE) n.º 920/2005 do Conselho e o Regulamento (UE, Euratom) 2015/2264 do Conselho preveem uma restrição gradual da derrogação no que diz respeito ao irlandês e, na ausência de outro regulamento do Conselho que estabeleça o contrário, a caducidade dessa derrogação a partir de 1 de janeiro de 2022;

D.  Considerando que, não obstante todas as diligências efetuadas, não se espera que as capacidades de interpretação em croata, irlandês e maltês venham a ser de molde a permitir um serviço de interpretação integral nessas línguas desde o início da nona legislatura;

E.  Considerando que, apesar dos contínuos e sistemáticos esforços interinstitucionais e dos progressos consideráveis realizados, o número de tradutores qualificados deverá continuar a ser limitado no caso da língua irlandesa, o que leva a que, num futuro próximo, não possa ser assegurada uma cobertura completa dessa língua nos termos do artigo 158.º; que, nos termos do Regulamento (CE) n.º 920/2005 do Conselho e do Regulamento (UE, Euratom) 2015/2264 do Conselho, um número crescente de atos jurídicos tem de ser traduzido para irlandês, o que reduz a possibilidade de se traduzirem outros documentos parlamentares para essa língua;

F.  Considerando que o artigo 159.º, n.º 4, do Regimento estabelece que, com base na recomendação fundamentada da Mesa, o Parlamento poderá decidir, no final da legislatura, prorrogar a aplicação desse artigo;

G.  Considerando que, à luz do exposto, a Mesa recomendou que o artigo 159.º fosse prorrogado até ao termo da nona legislatura;

1.  Decide prorrogar o artigo 159.º do Regimento do Parlamento até ao final da nona legislatura;

2.  Encarrega o seu Presidente de transmitir a presente decisão, para conhecimento, ao Conselho e à Comissão.

(1) JO 17 de 6.10.1958, p. 385.
(2) Regulamento (CE) n.º 920/2005 do Conselho, de 13 de junho de 2005, que altera o Regulamento n.º 1, de 15 de abril de 1958, que estabelece o regime linguístico da Comunidade Económica Europeia, e o Regulamento n.º 1, de 15 de abril de 1958, que estabelece o regime linguístico da Comunidade Europeia da Energia Atómica, e que introduz medidas de derrogação temporária desses regulamentos (JO L 156 de 18.6.2005, p. 3).
(3) Regulamento (UE, Euratom) 2015/2264 do Conselho, de 3 de dezembro de 2015, que prorroga e elimina progressivamente as medidas de derrogação temporária do Regulamento n.º 1, de 15 de abril de 1958, que estabelece o regime linguístico da Comunidade Económica Europeia, e do Regulamento n.º 1, de 15 de abril de 1958, que estabelece o regime linguístico da Comunidade Europeia da Energia Atómica, introduzidas pelo Regulamento (CE) n.º 920/2005 (JO L 322 de 8.12.2015, p. 1).
(4) JO C 285 de 29.8.2017, p. 164.


Informações eletrónicas sobre o transporte de mercadorias ***I
PDF 271kWORD 89k
Resolução legislativa do Parlamento Europeu, de 12 de março de 2019, sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo a informações eletrónicas sobre o transporte de mercadorias (COM(2018)0279 – C8-0191/2018 – 2018/0140(COD))
P8_TA(2019)0139A8-0060/2019

Este texto está ainda a ser tratado para publicação na sua língua. A versão PDF ou WORD já se encontra disponível clicando no ícone situado no canto superior direito.


Acordo de Parceria Voluntária UE-Vietname relativo à aplicação da legislação, à governação e ao comércio no setor florestal ***
PDF 123kWORD 48k
Resolução legislativa do Parlamento Europeu, de 12 de março de 2019, referente ao projeto de decisão do Conselho relativa à celebração do Acordo de Parceria Voluntária entre a União Europeia e a República Socialista do Vietname relativo à Aplicação da Legislação, à Governação e ao Comércio no Setor Florestal (10861/2018 – C8-0445/2018 – 2018/0272(NLE))
P8_TA-PROV(2019)0140A8-0083/2019

(Aprovação)

O Parlamento Europeu,

–  Tendo em conta o projeto de decisão do Conselho relativo à celebração do Acordo de Parceria Voluntária entre a União Europeia e a República Socialista do Vietname relativo à Aplicação da Legislação, à Governação e ao Comércio no Setor Florestal (10861/2018),

–  Tendo em conta o Acordo de Parceria Voluntária entre a União Europeia e a República Socialista do Vietname relativo à aplicação da legislação, à governação e ao comércio no setor florestal (10877/2018),

–  Tendo em conta o pedido de aprovação que o Conselho apresentou, nos termos do artigo 207.º, n.os 3 e 4, primeiro parágrafo, em conjugação com o artigo 218.º, n.º 6, segundo parágrafo, alínea a), subalínea v), e o artigo 218.º, n.º 7, do Tratado sobre o Funcionamento da União Europeia (C8-0445/2018),

–  Tendo em conta a sua resolução não legislativa, de 12 de março de 2019(1), sobre o projeto de decisão,

–  Tendo em conta o artigo 99.º, n.ºs 1 e 4.º, e o artigo 108.º, n.º 7, do seu Regimento,

–  Tendo em conta a recomendação da Comissão do Comércio Internacional e o parecer da Comissão do Desenvolvimento (A8-0083/2019),

1.  Aprova a celebração do acordo;

2.  Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho, à Comissão e aos governos e parlamentos dos Estados-Membros e da República Socialista do Vietname.

(1) Textos Aprovados nessa data, P8_TA-PROV(2019)0141.


Acordo de Parceria Voluntária UE-Vietname relativo à aplicação da legislação, à governação e ao comércio no setor florestal (resolução)
PDF 161kWORD 59k
Resolução não legislativa do Parlamento Europeu, de 12 de março de 2019, referente ao projeto de decisão do Conselho relativa à celebração do Acordo de Parceria Voluntária entre a União Europeia e a República Socialista do Vietname relativo à Aplicação da Legislação, à Governação e ao Comércio no Setor Florestal (10861/2018 – C8-0445/2018 – 2018/0272M(NLE))
P8_TA-PROV(2019)0141A8-0093/2019

O Parlamento Europeu,

–  Tendo em conta o projeto de decisão do Conselho relativa à celebração do Acordo de Parceria Voluntária entre a União Europeia e a República Socialista do Vietname relativo à Aplicação da Legislação, à Governação e ao Comércio no Setor Florestal (10861/2018),

–  Tendo em conta o Acordo de Parceria Voluntária entre a União Europeia e a República Socialista do Vietname, de 9 de outubro de 2018, relativo à aplicação da legislação, à governação e ao comércio no setor florestal (10877/2018),

–  Tendo em conta o pedido de aprovação que o Conselho apresentou, nos termos dos primeiros parágrafos do artigo 207.o, n.o 3 e n.o 4, e em conjugação com o artigo 218.º, n.º 6, segundo parágrafo, alínea a), ponto v) e o artigo 218.º, n.º 7, do Tratado sobre o Funcionamento da União Europeia (C8-0445/2018),

–  Tendo em conta o Acordo-Quadro Global de Parceria e Cooperação entre a União Europeia e seus Estados-Membros, por um lado, e a República Socialista do Vietname, por outro(1),

–  Tendo em conta o projeto de acordo de comércio livre entre a União Europeia e a República Socialista do Vietname,

–  Tendo em conta o Acordo de Proteção dos Investimentos entre a União Europeia e os seus Estados-Membros, por um lado, e a República Socialista do Vietname, por outro,

–  Tendo em conta o Regulamento (CE) n.º 2173/2005 do Conselho, de 20 de dezembro de 2005, relativo ao estabelecimento de um regime de licenciamento para a importação de madeira para a Comunidade Europeia(2) (Regulamento FLEGT),

–  Tendo em conta a proposta da Comissão de um Plano de Ação sobre a aplicação da legislação, a governação e o comércio no sector florestal (COM(2003)0251),

–  Tendo em conta as conclusões do Conselho, de 28 de junho de 2016, sobre a aplicação da legislação, a governação e o comércio no sector florestal (10721/2016),

–  Tendo em conta o Regulamento (UE) n.º 995/2010 do Parlamento Europeu e do Conselho, de 20 de outubro de 2010, que fixa as obrigações dos operadores que colocam no mercado madeira e produtos da madeira(3) (Regulamento da UE relativo à madeira),

–  Tendo em conta o relatório da Agência de Investigação sobre o Ambiente, de 31 de maio de 2018, intitulado «Serial Offender: Vietnam’s continued imports of illegal Cambodian timber»(4) (Infrator reincidente: as contínuas importações ilegais do Vietname de madeira proveniente do Camboja) e o relatório, de 25 de setembro de 2018, intitulado «Vietnam in Violation: Action required on fake CITES permits for rosewood trade»(5) (As infrações do Vietname: medidas necessárias para combater as autorizações da CITES falsas para o comércio de pau-santo),

–  Tendo em conta os Objetivos de Desenvolvimento Sustentável (ODS) das Nações Unidas para o período 2015-2030,

–  Tendo em conta o Acordo de Paris, de 12 de dezembro de 2015, alcançado na 21.ª Conferência das Partes na Convenção-Quadro das Nações Unidas sobre as Alterações Climáticas (COP21),

–  Tendo em conta o Desafio de Bona de 2011, que consiste num esforço global de reabilitação de 150 milhões de hectares de zonas desflorestadas e degradadas até 2020, e de 350 milhões de hectares até 2030,

–  Tendo em conta o relatório do Programa das Nações Unidas para o Ambiente (PNUA) de 2012 intitulado «Green carbon, black trade: illegal logging, tax fraud and laundering in the world's tropical forests»(6) (Carbono verde, mercado negro: exploração madeireira ilegal, fraude fiscal e branqueamento de capitais nas florestas tropicais do mundo),

–  Tendo em conta as convenções das Nações Unidas para combater a criminalidade e a corrupção, nomeadamente a Convenção contra a Criminalidade Organizada Transnacional e a Convenção contra a Corrupção,

–  Tendo em conta a sua resolução legislativa, de ... (7) sobre o projeto de decisão do Conselho,

–  Tendo em conta o artigo 99.º, n.º 2, do seu Regimento,

–  Tendo em conta o relatório da Comissão do Comércio Internacional e o parecer da Comissão do Desenvolvimento (A8-0093/2019),

A.  Considerando que o Vietname foi o terceiro país da Ásia a encetar negociações sobre um Acordo de Parceria Voluntária (APV) relativo à aplicação da legislação, à governação e ao comércio no setor florestal (FLEGT), em 2010, depois da Indonésia e da Malásia; que as negociações foram concluídas em maio de 2017, tendo a assinatura do acordo ocorrido em 19 de outubro de 2018;

B.  Considerando que o objetivo do APV é proporcionar um quadro jurídico destinado a garantir que todas as importações de madeira e de produtos de madeira provenientes do Vietname para a UE e abrangidas pelo APV sejam efetuadas legalmente; que os APV se destinam geralmente a promover alterações sistémicas no setor florestal tendo em vista gerir as florestas de forma sustentável, erradicar a exploração madeireira ilegal e apoiar os esforços envidados à escala mundial no sentido de pôr termo à desflorestação e à degradação das florestas;

C.  Considerando que o Vietname é um país importante no contexto do comércio da madeira, uma vez que aí se encontra o quarto maior setor mundial de transformação da madeira orientado para a exportação e que pretende tornar-se o maior; que, enquanto centro de processamento, o Vietname é um dos principais exportadores de produtos de madeira para a UE, mas também para países da região, nomeadamente para a China e o Japão;

D.  Considerando que o Vietnam é um dos principais importadores de madeira e de produtos de madeira, com fábricas que, em 2017, utilizaram cerca de 34 milhões de metros cúbicos de madeira e de produtos de madeira, dos quais 25 % foram importados e 75 % vieram de plantações nacionais, e que muitas delas são propriedade e são geridas por pequenos proprietários; que as importações registaram um crescimento de 68 % no período entre 2011 e 2017; considerando que, nos últimos anos, o Vietname realizou progressos consideráveis na redução do desflorestamento interno e aumentou a sua área florestal de 37 % em 2005 para 41,65 % em 2018, incluindo as plantações industriais; que o Vietname proibiu a exploração das florestas naturais nacionais desde 2016;

E.  Considerando que os principais países de origem dos toros e da madeira serrada, em 2017, foram os Camarões, os EUA e o Camboja, juntamente com a República Democrática do Congo (RDC), enquanto fornecedor importante; que, desde 2015, o Camboja tem sido o segundo maior fornecedor de madeira tropical do Vietname, apesar da alegada proibição(8) das exportações para o Vietname; que foi comunicado um aumento de 43 % no volume e de 40 % no valor das importações provenientes de países africanos entre 2016 e 2017; considerando que as ONG com conhecimentos especializados relevantes no domínio salientaram que a madeira exportada do Camboja e da RDC deve ser considerada como apresentando um «elevado risco», tendo em conta que a madeira em bruto é frequentemente importada de países caracterizados por fraca governação, níveis elevados de corrupção ou conflitos, existindo o risco generalizado de ilegalidade na exploração madeireira;

F.  Considerando que o Camboja tem a quinta taxa de desflorestação mais elevada do mundo e que as estatísticas das Nações Unidas mostram que a cobertura florestal do Camboja diminuiu de 73 % em 1990 para 57 % em 2010;

G.  Considerando que, com base no Artigo 3.º do Decreto n.º 131, de 28 de novembro de 2006, o Camboja proíbe as exportações de madeira redonda, exceto se proveniente de plantações, de madeira em tosco, exceto se proveniente de plantações, e de madeira de formato quadrado e retangular com uma espessura e largura superiores a 25 cm(9); que todas as exportações de produtos de madeira florestal natural provenientes do Camboja são, em princípio, consideradas em violação do direito cambojano; que, no quadro do APV, o Vietname se compromete a importar apenas madeira extraída legalmente, em conformidade com a legislação nacional do país de origem;

H.  Considerando que, no âmbito de um APV, um país se compromete a estabelecer uma política destinada a garantir que apenas será exportada para a UE(10) a madeira e os produtos de madeira legalmente certificados; que o Vietname terá de adotar legislação no sentido de instaurar o Sistema de Garantia da Legalidade da Madeira (TLAS), bem como criar as estruturas e as capacidades administrativas necessárias para aplicar e fazer cumprir os compromissos assumidos no âmbito do APV; que o APV se aplicará à madeira e aos produtos da madeira destinados tanto ao mercado nacional como aos mercados de exportação, com exceção da fase final do licenciamento FLEGT, que, de momento, se destina apenas a exportações para a UE;

I.  Considerando que o Vietname se comprometeu a adotar legislação que garanta que apenas seja importada para o seu mercado madeira produzida legalmente(11), com base nas obrigações referentes ao dever de diligência que incumbe aos importadores de madeira e de produtos de madeira; que o Vietname também se comprometeu a reconhecer a legislação relevante dos países de colheita como parte da definição de legalidade no âmbito do APV;

J.  Considerando que a promoção deste APV na região seria um veículo importante para a integração económica e o cumprimento dos objetivos internacionais em matéria de desenvolvimento sustentável; que a conclusão de novos APV, nomeadamente com a China, um país que faz fronteira com o Vietname e ator fundamental no setor da madeira transformada, forneceria garantias quanto à legalidade e viabilidade do comércio da madeira e de produtos de madeira na região;

K.  Considerando que o Vietnam apenas poderá aderir ao regime de licenciamento FLEGT da UE depois de demonstrar ter aplicado integralmente todos os compromissos assumidos no âmbito do APV(12) e provar a capacidade para aplicar a respetiva legislação nacional; que se presume que a madeira importada no âmbito de uma licença FLEGT seja legal ao abrigo do Regulamento da UE relativo à madeira; que a adesão do Vietname ao regime de licenciamento FLEGT é aprovada através de um ato delegado;

L.  Considerando que o ACL UE-Vietname, após a sua entrada em vigor, irá liberalizar o comércio da madeira e dos produtos da madeira e que as importações provenientes do Vietname serão abrangidas pelas obrigações gerais referentes ao dever de diligência do Regulamento da UE relativo à madeira até ao início do licenciamento FLEGT(13);

1.  Recorda que a gestão e governação sustentável e inclusiva das florestas são essenciais para se atingir os objetivos definidos na Agenda 2030 para o Desenvolvimento Sustentável e no Acordo de Paris;

2.  Insta a UE a assegurar a coerência do APV com todas as suas políticas, nomeadamente nos domínios do desenvolvimento, do ambiente, da agricultura e do comércio;

3.  Apoia firmemente o processo FLEGT com o Vietname, tendo em conta o papel que o país desempenha no setor da transformação da madeira; congratula-se com a assinatura do APV, um acordo destinado a realizar progressivamente uma reforma política completa no país, que vise eliminar a madeira produzida ilegalmente das cadeias de abastecimento dos operadores vietnamitas; congratula-se com o compromisso do Vietname e com os progressos realizados até à data e está ciente de que a plena aplicação do APV representa um processo a longo prazo que implica não só a adoção de um conjunto de atos legislativos (TLAS), mas também a garantia de que existe uma capacidade administrativa adequada e conhecimentos especializados para a aplicação e o cumprimento do APV; recorda que o licenciamento FLEGT apenas pode começar quando o Vietname tiver demonstrado a prontidão do seu sistema TLAS; toma nota dos desafios representados pela coordenação entre os níveis nacional e provincial, que é necessária para a aplicação adequada e coerente do APV em todo o país e solicita ao Governo do Vietname que assegure essa coordenação;

4.  Recorda que a execução do APV deve complementar os compromissos da UE em matéria de proteção do ambiente e garantir a coerência com o compromisso de evitar a desflorestação em massa;

5.  Solicita à Comissão e ao Serviço Europeu para a Ação Externa (SEAE) que atribuam recursos humanos adequados à aplicação deste APV, nomeadamente prevendo recursos adequados para a delegação da UE em Hanói, e assegurando que os recursos financeiros para o Vietname no âmbito dos atuais e futuros instrumentos de cooperação para o desenvolvimento sejam especificamente atribuídos à aplicação do APV; incentiva a Comissão e o SEAE a prestarem assistência às autoridades e à sociedade civil do Vietname, nomeadamente através da disponibilização de imagens de satélite; insta a UE a envidar esforços para o reforço do quadro jurídico e da capacidade institucional do Vietname, abordando os desafios técnicos e económicos que impedem a execução e aplicação efetivas da regulamentação nacional e internacional em vigor;

6.  Reconhece os compromissos assumidos pela indústria da madeira do Vietname no sentido de eliminar a madeira ilegal das cadeias de fornecimento e aumentar a sensibilização para estas questões; salienta, no entanto, a grande importância de uma mudança de mentalidade no seio da indústria, bem como de uma rigorosa aplicação das regras; recorda que a presença de madeira ilegal nas cadeias de abastecimento pode causar danos à reputação da indústria transformadora vietnamita;

7.  Está ciente, porém, de que, no passado, o Vietname teve de enfrentar um desafio significativo no combate ao comércio ilegal de madeira proveniente do Laos e, nos últimos anos, proveniente do Camboja; considera que, nestes casos, o Vietnam e os países fornecedores partilham a responsabilidade deste comércio ilegal, uma vez que as autoridades vietnamitas, nomeadamente a nível das províncias, tomaram decisões formais que violam a legislação do país de colheita, como a administração de quotas formais de importação;

8.  Congratula-se com o compromisso assumido pelo Vietname no sentido de adotar legislação que garanta que apenas seja importada para o seu mercado madeira produzida legalmente, com base nas obrigações referentes ao dever de diligência que incumbe aos importadores, considerando este um dos principais sucessos do APV; recorda que as obrigações referentes ao dever de diligência não devem ser reduzidas a um mero exercício burocrático, mas devem incluir todas as medidas necessárias – como a recolha de informações, a avaliação dos riscos e a adoção de medidas adicionais para atenuar quaisquer riscos identificados, com vista a reduzir o nível de risco para «negligenciável» – a executar pelas autoridades nacionais competentes mediante controlos sólidos e sistemáticos das empresas; destaca o desafio de fazer cumprir as obrigações em matéria de dever de diligência através das autoridades aduaneiras, o que exigirá formação adequada; recorda que as autoridades vietnamitas devem adotar um sistema de dever de diligência correspondente ao previsto no Regulamento da UE relativo à madeira e salienta a necessidade de prever observações de entidades terceiras independentes na legislação nacional pertinente em matéria de dever de diligência; incentiva as autoridades vietnamitas a considerarem a auditoria de terceiros e os relatórios públicos das empresas como requisitos do seu sistema de diligência devida, bem como a prestarem um apoio adequado às empresas no cumprimento das suas obrigações e a evitarem impor encargos desproporcionados aos fornecedores domésticos de madeira, evitando simultaneamente a criação de lacunas;

9.  Insta o Governo do Vietname a prever sanções adequadas, dissuasivas e proporcionadas em caso de violação da legislação que aplica o TLAS, o que, no caso das importações, inclui a proibição total da comercialização de madeira ilegal no mercado vietnamita, juntamente com a apreensão da referida madeira;

10.  Congratula-se com os mecanismos independentes de avaliação, reclamação e de retorno de informação e solicita que as autoridades vietnamitas garantam que estes mecanismos recebam uma resposta adequada, nomeadamente através de medidas de aplicação eficazes e dissuasoras, se for caso disso; espera que esses mecanismos funcionem com total transparência e promovam a partilha de informações entre a sociedade civil e as autoridades de execução; congratula-se com o compromisso assumido pelo Vietname no sentido de assegurar o acompanhamento independente da aplicação do APV por parte das organizações da sociedade civil, associações florestais, das empresas, dos sindicatos, das comunidades locais e das pessoas que vivem nas zonas florestais; salienta a importância fundamental do seu envolvimento e do seu acesso a informações pertinentes e atualizadas que lhes permitam desempenhar o seu papel neste processo e continuar a contribuir para a credibilidade do TLAS e para o reforço permanente desse sistema; saúda o compromisso assumido pelo Vietname de permitir o acesso da sociedade civil à base de dados nacional sobre silvicultura e incentiva o governo a submeter a consulta pública a legislação que aplica o TLAS e a ter em conta as reações recebidas;

11.  Congratula-se com a participação das organizações da sociedade civil durante e após as negociações do APV e exorta o Governo do Vietname a garantir uma inclusão plena e genuína durante e após toda a fase de aplicação, abrangendo a totalidade do âmbito do APV, nomeadamente os controlos às importações, as obrigações referentes ao dever de diligência, o sistema de classificação das organizações e a verificação das empresas com base nos riscos, bem como as licenças FLEGT; salienta a importância de envolver as comunidades locais, tanto por razões socioeconómicas como para garantir a aplicação adequada da nova legislação florestal e os compromissos assumidos no APV;

12.  Condena veementemente o comércio ilegal de madeira ao longo da fronteira com o Camboja e insta as autoridades de ambos os países a pôr, imediata e completamente, termo aos fluxos ilegais, enquanto necessidade absoluta para a continuação com êxito do processo APV; insta as autoridades do Vietname a investigarem, a destituírem e a levarem a tribunal os responsáveis pela autorização e gestão do comércio ilegal proveniente do Camboja e de outros países; congratula-se com a recente decisão tomada pelas autoridades vietnamitas no sentido de autorizar apenas o comércio de madeira através dos principais acessos internacionais, bem como de reforçar as capacidades de aplicação da legislação contra o comércio ilegal; insta as autoridades vietnamitas a classificarem imediatamente a madeira do Camboja como «de alto risco» e a garantirem que a legislação cambojana relativa à extração e exportação de madeira seja respeitada, em conformidade com os compromissos assumidos no âmbito do APV; insta os dois países a promoverem e reforçarem o diálogo, a cooperação transfronteiriça, o intercâmbio de dados comerciais e informações sobre os riscos relacionados com o comércio ilegal de madeira e a respetiva legislação em vigor, e incentiva-os a envolverem a UE para facilitar esse diálogo; incentiva o Vietname e o Camboja a solicitarem apoio à Interpol e a colaborarem na execução de medidas eficazes e de longo prazo para combater a exploração madeireira ilegal descontrolada e o contrabando transfronteiriço de madeira para o Vietname; solicita às autoridades vietnamitas que apliquem as mesmas medidas às importações de outros países fornecedores em que existam ou possam surgir preocupações semelhantes, nomeadamente em África, como a RDC;

13.  Salienta a necessidade de abordar a dimensão regional da exploração ilegal, e do transporte, processamento e comércio de madeira extraída ilegalmente ao longo da cadeia de abastecimento; solicita que essa dimensão regional seja integrada no processo de avaliação do APV sob a forma de uma avaliação da relação entre a existência de mecanismos de execução mais fracos noutros países da região e o aumento das exportações desses países para a UE;

14.  Salienta que uma má governação e a corrupção no setor florestal contribuem para a exploração madeireira ilegal e a degradação florestal e salienta que o sucesso da iniciativa FLEGT depende, igualmente, da luta contra a fraude e a corrupção em toda a cadeia de abastecimento de madeira; exorta o Governo do Vietname a trabalhar no sentido de pôr termo à corrupção generalizada e de abordar outros fatores que alimentam este comércio, em particular no que diz respeito às autoridades aduaneiras e outras autoridades que irão desempenhar um papel fundamental na aplicação e cumprimento do APV, enquanto sinal concreto de que o Vietname está plenamente empenhado no processo do APV; salienta a necessidade de se acabar com a impunidade no setor florestal, garantindo que as infrações sejam objeto de processos judiciais;

15.  Congratula-se com a recente adoção pelo Governo vietnamita de um plano de ação para a aplicação do APV, e insta o Governo vietnamita a seguir uma abordagem concreta, circunscrita no tempo e mensurável; congratula-se com a entrada em vigor da nova legislação florestal, em 1 de janeiro de 2019, que abrange a proibição de importar madeira produzida ilegalmente para o Vietname e exorta as autoridades vietnamitas a aplicarem esta proibição e adotarem rapidamente medidas de execução, se necessário, a fim de colmatar a lacuna existente até à entrada em funcionamento do TLAS;

16.  Congratula-se com a inclusão de disposições sobre a gestão sustentável das florestas no ACL UE-Vietname, que também estabelecem uma ligação com o APV; insta a Comissão a prestar especial atenção ao comércio de madeira e produtos de madeira durante a aplicação do ACL e a acompanhar de perto os fluxos comerciais, a fim de garantir que a liberalização adicional do comércio não acarrete riscos adicionais de comércio ilegal;

17.  Solicita à Comissão que informe o Parlamento anualmente sobre a evolução registada ao nível da aplicação do APV pelo Vietname, nomeadamente contra os requisitos da presente resolução, bem como sobre as atividades do Comité Misto de Execução, a fim de permitir tomar decisões informadas uma vez proposto o ato delegado que autoriza a aceitação do sistema de licenças FLEGT; solicita que a Comissão considere a possibilidade de melhorar o regulamento relativo às licenças FLEGT no próximo exercício de revisão, a fim de permitir responder rapidamente aos casos de grave incumprimento dos compromissos assumidos no APV;

18.  Exorta a Comissão a promover o regulamento da UE relativo à madeira, bem como o diálogo com os principais países importadores da região e os principais parceiros comerciais da UE, tais como a China e o Japão, e a atribuir maior prioridade à necessidade de estabelecer relações bilaterais com esses países, nomeadamente nas relações comerciais, tendo em vista encontrar soluções concretas para pôr termo ao comércio ilegal de madeira, a fim de criar condições equitativas a nível mundial para resolver esta questão; apoia a Comissão no que respeita ao lançamento das negociações do APV com os países vizinhos do Vietname assim que estejam reunidas as condições necessárias e salienta a importância dos APV FLEGT nos futuros instrumentos de desenvolvimento e cooperação; insta a Comissão a criar instrumentos para facilitar os intercâmbios de boas práticas entre o Vietname e outros países que já celebraram um APV com a UE;

19.  Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho, à Comissão e aos governos e parlamentos dos Estados-Membros, da República Socialista do Vietname e do Reino do Camboja.

(1) JO L 329 de 3.12.2016, p. 8.
(2) JO L 347 de 30.12.2005, p. 1.
(3) JO L 295 de 12.11.2010, p. 23.
(4) https://eia-international.org/wp-content/uploads/eia-serial-offender-web.pdf
(5) https://eia-international.org/report/vietnam-violation-action-required-fake-cites-permits-rosewood-trade/
(6) Nellemann, C., INTERPOL Environmental Crime Programme (eds). 2012. Green Carbon, Black Trade: Illegal Logging, Tax Fraud and Laundering in the Worlds Tropical Forests. A Rapid Response Assessment (Carbono verde, mercado negro: exploração madeireira ilegal, fraude fiscal e branqueamento de capitais nas florestas tropicais do mundo. Uma avaliação de resposta rápida). Programa das Nações Unidas para o Ambiente, GRIDArendal, http://wedocs.unep.org/bitstream/handle/20.500.11822/8030/Green%20carbon%20Black%20Trade_%20Illegal %20logging.pdf?sequence=5&isAllowed=y
(7) Textos Aprovados, P8_TA-PROV(2019)0140.
(8) https://www.phnompenhpost.com/national/despite-ban-timber-exports-vietnam-nearing-2016-total
(9) https://eia-international.org/wp-content/uploads/eia-serial-offender-web.pdf, p. 6.
(10) Os APV abrangem os principais produtos exportados para a UE, em especial os cinco produtos de madeira obrigatórios definidos no Regulamento FLEGT de 2005 (toros, madeira serrada, travessas para caminho de ferro, contraplacado e folheado de madeira), bem como uma série de outros produtos de madeira, como partículas de aparas de madeira, parquê, painéis de partículas e mobiliário em madeira. O APV abrange as exportações para todos os países terceiros embora, pelo menos inicialmente, o regime de licenciamento apenas se aplique às exportações para a UE.
(11) Nos termos do artigo 2.o, alínea j), do APV, «Madeira produzida legalmente» (a seguir também designada por «madeira legal»), produtos de madeira obtidos ou importados e produzidos em conformidade com a legislação do Vietname constante do anexo II e outras disposições aplicáveis do presente acordo; no caso da madeira importada, trata-se de produtos de madeira obtidos, produzidos e exportados em conformidade com a legislação aplicável do país de extração e os procedimentos descritos no anexo V.
(12) A prontidão do sistema TLAS para o licenciamento FLEGT será avaliada, em primeiro lugar, em conjunto pela UE e pelo Vietname. O licenciamento apenas poderá começar se ambas as partes concordarem que o sistema é suficientemente robusto.
(13) Artigo 13.8, n.o 2, alínea a): «[cada Parte deve] promover o comércio de produtos florestais provenientes de florestas geridas de forma sustentável e explorados em conformidade com a legislação nacional do país de extração; tal pode incluir a celebração de um acordo de parceria voluntário relativo à aplicação da legislação, à governação e ao comércio no setor florestal (FLEGT)».


Protocolo que altera a Convenção para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal ***
PDF 119kWORD 47k
Resolução legislativa do Parlamento Europeu, de 12 de março de 2019, sobre a proposta de decisão do Conselho que autoriza os Estados-Membros a assinar, no interesse da União Europeia, o Protocolo que altera a Convenção do Conselho da Europa para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal (10923/2018 – C8-0440/2018 – 2018/0238(NLE))
P8_TA-PROV(2019)0142A8-0070/2019

(Aprovação)

O Parlamento Europeu,

–  Tendo em conta o projeto de decisão do Conselho (10923/2018),

–  Tendo em conta o protocolo que altera a Convenção do Conselho da Europa para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal (STE n.º 108) (STCE n.º 223),

–  Tendo em conta o pedido de aprovação apresentado pelo Conselho, nos termos do artigo 16.º e do artigo 218.º, n.º 6, segundo parágrafo, alínea a), subalínea (v), do Tratado sobre o Funcionamento da União Europeia (C8-0440/2018),

–  Tendo em conta o artigo 99.º, n.ºs 1 e 4, e o artigo 108.º, n.º 7, do seu Regimento,

–  Tendo em conta a recomendação da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (A8-0070/2019),

1.  Aprova o projeto de decisão do Conselho;

2.  Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho, à Comissão, bem como aos governos e parlamentos dos Estados-Membros e ao Conselho da Europa.


Autorizar os Estados-Membros a tornarem-se Parte na Convenção do Conselho da Europa sobre uma abordagem integrada da segurança, da proteção e dos serviços por ocasião dos jogos de futebol e outras manifestações desportivas ***
PDF 121kWORD 48k
Resolução legislativa do Parlamento Europeu, de 12 de março de 2019, referente ao projeto de decisão do Conselho que autoriza os Estados-Membros a tornarem-se Partes, no interesse da União Europeia, na Convenção do Conselho da Europa sobre uma abordagem integrada da segurança, da proteção e dos serviços por ocasião dos jogos de futebol e outras manifestações desportivas (STCE n.º 218) (12527/2018 – C8-0436/2018 – 2018/0116(NLE))
P8_TA-PROV(2019)0143A8-0080/2019

(Aprovação)

O Parlamento Europeu,

–  Tendo em conta o projeto de decisão do Conselho (12527/2018),

–  Tendo em conta a Convenção do Conselho da Europa sobre uma abordagem integrada da segurança, da proteção e dos serviços por ocasião dos jogos de futebol e outras manifestações desportivas (STCE n.º 218),

–  – Tendo em conta o pedido de aprovação apresentado pelo Conselho, nos termos ao artigo 87.º, n.º 1, e do artigo 218.º, n.º 6, segundo parágrafo, alínea a), subalínea v), e do artigo 218.º, n.º 8, do Tratado sobre o Funcionamento da União Europeia (C8‑0436/2018),

–  Tendo em conta a Decisão 2002/348/JAI do Conselho, de 25 de abril de 2002, relativa à segurança por ocasião de jogos de futebol com dimensão internacional(1),

–  Tendo em conta a sua resolução de 2 de fevereiro de 2017 sobre uma abordagem integrada da política do desporto: boa governação, acessibilidade e integridade(2),

–  Tendo em conta o artigo 99.º, n.ºs 1 e 4.º, e o artigo 108.º, n.º 7, do seu Regimento,

–  Tendo em conta a recomendação da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos e o parecer da Comissão da Cultura e da Educação (A8-0080/2019),

1.  Aprova o projeto de decisão do Conselho;

2.  Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho, à Comissão e aos governos e parlamentos dos Estados-Membros e ao Conselho da Europa.

(1) JO L 121 de 8.5.2002, p. 1.
(2) JO C 252 de 18.7.2018, p. 2.


Protocolo que altera o Acordo de Transporte Marítimo entre a Comunidade Europeia e a China (adesão da Croácia) ***
PDF 119kWORD 47k
Resolução legislativa do Parlamento Europeu, de 12 de março de 2019, referente ao projeto de decisão do Conselho relativa à celebração, em nome da União e dos Estados-Membros, do Protocolo que altera o Acordo de Transporte Marítimo entre a Comunidade Europeia e os seus Estados-Membros, por um lado, e o Governo da República Popular da China, por outro, a fim de ter em conta a adesão da República da Croácia à União Europeia (05083/2015 – C8-0022/2019 – 2014/0327(NLE))
P8_TA-PROV(2019)0144A8-0168/2019

(Aprovação)

O Parlamento Europeu,

–  Tendo em conta o projeto de decisão do Conselho (05083/2015),

–  Tendo em conta o projeto de Protocolo que altera o Acordo de Transporte Marítimo entre a Comunidade Europeia e os seus Estados-Membros, por um lado, e o Governo da República Popular da China, por outro (05880/2015),

–  Tendo em conta o pedido de aprovação que o Conselho apresentou, nos termos do artigo 100.º, n.º 2, e do artigo 218.º, n.º 6, segundo parágrafo, alínea a), do Tratado sobre o Funcionamento da União Europeia (C8‑0022/2019),

–  Tendo em conta o artigo 99.º, n.ºs 1 e 4, e o artigo 108.º, n.º 7, do seu Regimento,

–  Tendo em conta a recomendação da Comissão dos Transportes e do Turismo (A8‑0168/2019),

1.  Aprova a celebração do protocolo;

2.  Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho, à Comissão e aos governos e parlamentos dos Estados-Membros e da República Popular da China.


Acordo Euro-Mediterrânico UE-Egito (adesão da Croácia) ***
PDF 119kWORD 47k
Resolução legislativa do Parlamento Europeu, de 12 de março de 2019, referente ao projeto de decisão do Conselho relativa à celebração, em nome da União Europeia e dos seus Estados-Membros, de um Protocolo do Acordo Euro-Mediterrânico que cria uma associação entre as Comunidades Europeias e os seus Estados-Membros, por um lado, e a República Árabe do Egito, por outro, a fim de ter em conta a adesão da República da Croácia à União Europeia (10219/2016 – C8-0135/2017 – 2016/0121(NLE))
P8_TA-PROV(2019)0145A8-0025/2019

(Aprovação)

O Parlamento Europeu,

–  Tendo em conta o projeto de decisão do Conselho (10219/2016),

–  Tendo em conta o projeto de Protocolo ao Acordo Euro-Mediterrânico que cria uma associação entre as Comunidades Europeias e os seus Estados-Membros, por um lado, e a República Árabe do Egito, por outro, a fim de ter em conta a adesão da República da Croácia à União Europeia (10221/2016),

–  Tendo em conta o pedido de aprovação que o Conselho apresentou, nos termos dos artigos 217.º e 218.º, n.º 6, segundo parágrafo, alínea a), do Tratado sobre o Funcionamento da União Europeia (C8-0135/2017),

–  Tendo em conta o artigo 99.º, n.ºs 1 e 4, e o artigo 108.º, n.º 7, do seu Regimento,

–  Tendo em conta a recomendação da Comissão dos Assuntos Externos (A8-0025/2019),

1.  Aprova a celebração do Protocolo;

2.  Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho, à Comissão e aos governos e parlamentos dos Estados-Membros e da República Árabe do Egito.


Conclusão de um Acordo de Parceria e de Cooperação com o Turquemenistão
PDF 149kWORD 53k
Resolução do Parlamento Europeu, de 12 de março de 2019, sobre o projeto de decisão do Conselho e da Comissão relativa à celebração pela União Europeia e a Comunidade Europeia da Energia Atómica de um Acordo de Parceria e Cooperação que estabelece uma Parceria entre as Comunidades Europeias e os seus Estados-Membros, por um lado, e o Turquemenistão, por outro (12183/1/2011 – C8-0059/2015 – 1998/0031R(NLE))
P8_TA-PROV(2019)0146A8-0072/2019

O Parlamento Europeu,

–  Tendo em conta o projeto de decisão do Conselho e da Comissão (12183/1/2011),

–  Tendo em conta o projeto de Acordo de Parceria e Cooperação que estabelece uma parceria entre as Comunidades Europeias e os seus Estados-Membros, por um lado, e o Turquemenistão, por outro (12288/2011),

–  Tendo em conta o pedido de aprovação que o Conselho apresentou, nos termos dos artigos 91.º, 100.º, n.º 2, 207.º, 209.º e 218.º, n.º 6, alínea a), do Tratado sobre o Funcionamento da União Europeia, e em conformidade com o artigo 101.º, segundo parágrafo, do Tratado que institui a Comunidade Europeia da Energia Atómica (C8‑0059/2015),

–  Tendo em conta as suas anteriores resoluções sobre a região da Ásia Central, em particular as de 20 de fevereiro de 2008 sobre uma estratégia da UE para a Ásia Central(1), de 15 de dezembro de 2011 sobre a situação da execução da estratégia da UE para a Ásia Central(2), de 13 de abril de 2016 sobre a aplicação e a revisão da Estratégia da UE para a Ásia Central(3), de 22 de abril de 2009 sobre o Acordo de Comércio Provisório com o Turquemenistão(4) e de 14 de fevereiro de 2006, sobre a cláusula relativa aos direitos humanos e à democracia nos acordos da União Europeia(5),

–  Tendo em conta o Acordo Provisório de 1999 sobre Comércio e Matérias Conexas entre a Comunidade Europeia, a Comunidade Europeia do Carvão e do Aço e a Comunidade Europeia da Energia Atómica, por um lado, e o Turquemenistão, por outro, celebrado pelo Conselho em 27 de julho de 2009 (5144/1999), bem como as reuniões periódicas do Comité Misto instituído ao abrigo do mesmo,

–  Tendo em conta o Memorando de Entendimento sobre a Energia assinado entre a União Europeia e o Turquemenistão em maio de 2008,

–  Tendo em conta o Pacto Internacional dos Direitos Civis e Políticos (PIDCP) e o Pacto Internacional sobre os Direitos Económicos, Sociais e Culturais (PIDESC), de que o Turquemenistão é Parte,

–  Tendo em conta o diálogo anual entre a UE e o Turquemenistão em matéria de direitos humanos,

–  Tendo em conta o compromisso assumido pela Vice-Presidente da Comissão/Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança (VP/AR) na sua carta à Comissão dos Assuntos Externos, em 16 de dezembro de 2015, de incluir os aspetos referidos no n.º 3 do presente documento,

–  Tendo em conta a carta da VP/AR ao Presidente da Comissão dos Assuntos Externos, de 5 de julho de 2018, que reconhece o seu apoio ao Acordo de Parceria e Cooperação (APC) com o Turquemenistão,

–  Tendo em conta o artigo 99.º, n.º 5, do seu Regimento,

–  Tendo em conta o relatório provisório da Comissão dos Assuntos Externos (A8‑0072/2019),

A.  Considerando que a Ásia Central é uma região em que a União Europeia está cada vez mais empenhada;

B.  Considerando que um Acordo de Parceria e Cooperação (APC) com o Turquemenistão foi rubricado em 1997 e assinado em 1998; considerando que 14 Estados-Membros dos 15 signatários iniciais ratificaram o APC (sendo o Reino Unido o único que ainda o não fez); considerando que o Turquemenistão ratificou o APC em 2004; considerando que a adesão ao APC por parte dos Estados-Membros que aderiram à UE após a assinatura do acordo está sujeita a um protocolo e processo de ratificação separados;

C.  Considerando que, depois de ratificado por todos os Estados-Membros, o APC será concluído por um período inicial de 10 anos, após o qual será renovado anualmente, permitindo à UE abandonar o acordo caso surjam sérias dúvidas sobre o respeito dos Direitos Humanos ou outras infrações graves; considerando que as Partes podem alterar o APC, a fim de ter em conta novos desenvolvimentos;

D.  Considerando que o Parlamento Europeu foi consultado pelo Conselho sobre o Acordo de Comércio Provisório com o Turquemenistão em abril de 2009, como parte de um procedimento facultativo e juridicamente não vinculativo;

E.  Considerando que a Organização para a Segurança e a Cooperação na Europa (OSCE) e o Banco Europeu de Reconstrução e Desenvolvimento (BERD) estabeleceram os parâmetros de referência com base nos quais se devem medir os progressos no Turquemenistão, assim como os critérios que autorizam a prossecução da cooperação, em conformidade com as normas internacionalmente reconhecidas em matéria de Estado de direito, boa governação e direitos humanos;

F.  Considerando que o respeito pela democracia e pelos direitos fundamentais e humanos, bem como pelos princípios de uma economia de mercado, que constituem elementos essenciais do Acordo de Comércio Provisório (tal como enunciados no seu artigo 1.º e no artigo 2.º do Acordo de Parceria e Cooperação), devem continuar a ser objetivos a longo prazo para o Turquemenistão; considerando que a suspensão unilateral da aplicação do acordo é uma possibilidade no caso de uma das partes violar esses elementos;

G.  Considerando que, após ponderação do projeto de recomendação para dar a aprovação do Parlamento à celebração do Acordo de Parceria e Cooperação, bem como o projeto de relatório que a acompanha, de 8 de maio de 2015, e que contém uma proposta de resolução, a Comissão dos Assuntos Externos decidiu suspender temporariamente o procedimento em 24 de maio de 2016 até se considerar que foram realizados progressos suficientes no respeito pelos direitos humanos e pelo Estado de direito, e decidiu dar início ao presente procedimento provisório;

H.  Considerando que a manutenção da validade dos parâmetros de referência para medir os progressos em matéria de direitos humanos no Turquemenistão, tal como definidos pelo Parlamento nas suas anteriores resoluções, se reveste de importância vital para uma política da UE coerente e baseada em princípios no tocante às relações com este país;

I.  Considerando que o Turquemenistão adotou em 2015 um Plano de Ação Nacional sobre os Direitos Humanos para 2016-2020 (PANDH), elaborado em 2013 com o apoio do Programa das Nações Unidas para o Desenvolvimento;

J.  Considerando que o Turquemenistão celebrou acordos internacionais como o Pacto Internacional dos Direitos Civis e Políticos (PIDCP), o Pacto Internacional sobre os Direitos Económicos, Sociais e Culturais (PIDESC) e as Convenções da OIT;

1.  Solicita ao Conselho, à Comissão e à Vice-Presidente da Comissão/Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança (VP/AR) que fixem, com caráter de urgência, os seguintes parâmetros de referência a curto prazo para medir os progressos sustentáveis das autoridades do Turquemenistão, com base em recomendações da ONU, da OSCE e do BERD, e antes de dar a sua aprovação ao Acordo de Parceria e Cooperação:

O sistema político, o Estado de direito e a boa governação

Direitos humanos e liberdades fundamentais

   i) uma divisão clara entre os poderes executivo, legislativo e judicial, que nomeadamente permita e garanta uma participação real da população nos processos de tomada de deliberações pelo Estado, incluindo uma consulta com peritos internacionais, como a Comissão de Veneza do Conselho da Europa e o Gabinete das Instituições Democráticas e dos Direitos Humanos (ODIHR) da OSCE, sobre a conformidade da Constituição do Turquemenistão com estes princípios democráticos, assim como uma vontade manifesta do Turquemenistão de levar em consideração as recomendações de reforma propostas por estas organizações;
   ii) a eliminação das restrições ao registo e funcionamento das organizações não governamentais;
   iii) o cumprimento dos compromissos assumidos pelo Governo do Turquemenistão no seu PANDH relativo a 2016-2020;
   iv) o fim das detenções secretas e dos desaparecimentos forçados, do trabalho forçado, da tortura e da divulgação do destino ou do paradeiro das pessoas desaparecidas, permitindo que as famílias se mantenham em contacto com pessoas detidas; o reconhecimento pelas autoridades do país da existência de presos políticos e o acesso sem entraves ao país de organizações internacionais e observadores independentes, incluindo o Comité Internacional da Cruz Vermelha;
   v) a garantia do acesso a várias fontes de informação e, em especial, permissão para que as pessoas tenham acesso a fontes alternativas de informação, incluindo o uso de canais de comunicação internacionais e a posse de dispositivos para telecomunicações, como antenas parabólicas privadas ou ligações à Internet a preços acessíveis;
   vi) o fim da perseguição e intimidação de jornalistas independentes e ativistas da sociedade civil e de direitos humanos residentes no país ou no estrangeiro, bem como dos seus familiares; a garantia da liberdade de expressão e de reunião;
   vii) a autorização de visitas das Nações Unidas e de organizações internacionais e regionais de defesa dos direitos humanos que as solicitaram e que ainda aguardam a resposta;
   viii) o fim do sistema informal e arbitrário de proibição de viajar e a garantia de que as pessoas a quem tenha sido recusada autorização de saída do país possam viajar livremente;

2.  Solicita ao Conselho, à Comissão e à VP/AR que tenham em conta as seguintes recomendações a longo prazo para progressos sustentáveis e credíveis:

O sistema político, o Estado de direito e a boa governação

Direitos humanos e liberdades fundamentais

   i) respeito pelos princípios do pluralismo político e da responsabilização democrática, com partidos políticos e outras organizações a funcionarem devidamente e sem interferências;
   ii) prossecução da aplicação de reformas a todos os níveis e em todos os setores da administração, em especial no sistema judiciário e nas instâncias responsáveis pela aplicação da lei;
   iii) salvaguardas fortes e eficazes contra a corrupção de alto nível, o branqueamento de capitais, o crime organizado e o tráfico de droga;
   iv) a plena aplicação da legislação que proíbe o trabalho infantil;
   v) respeito global pelo exercício legítimo e pacífico do direito à liberdade de expressão, de associação e de religião ou crença;
   vi) liberdade geral de circulação, tanto dentro como fora do país;

3.  Salienta a necessidade de o Parlamento Europeu seguir e acompanhar de perto os progressos do Turquemenistão e a aplicação de todas as partes do Acordo de Parceria e Cooperação depois da sua entrada em vigor; exorta a VP/AR, neste contexto, a implementar e a empenhar-se publicamente no mecanismo de acompanhamento dos direitos humanos, permitindo que o Parlamento seja devidamente informado pelo Serviço Europeu para a Ação Externa (SEAE) sobre a aplicação do Acordo de Parceria e Cooperação, quando este entrar em vigor, e em particular sobre os seus objetivos e o cumprimento do artigo 2.º, para que possa responder à evolução no terreno em caso de violações graves e documentadas dos direitos humanos; salienta a possibilidade de um mecanismo de suspensão do APC em caso de ocorrência de tais casos e congratula-se, a este respeito, com a carta da VP/AR à Comissão dos Assuntos Externos, de 16 de dezembro de 2015, referindo os seguintes objetivos:

   i) garantia de que o Parlamento Europeu é devidamente informado sobre a aplicação das disposições do APC em matéria de direitos humanos e de democratização, incluindo o acesso a informações pertinentes quanto à evolução da situação em termos de direitos humanos, democracia e Estado de direito, e que é devidamente esclarecido em tempo útil, a seu pedido, antes e depois das reuniões do Conselho de Cooperação, de acordo com as regras de confidencialidade aplicáveis;
   ii) mais estreita interação com o Parlamento e a sociedade civil na preparação dos diálogos anuais sobre direitos humanos e das sessões de informação;
   iii) consulta do Parlamento Europeu na preparação de atualizações da estratégia da UE para o Turquemenistão em matéria de direitos humanos;

4.  Congratula-se com o anúncio da VP/AR, de novembro de 2018, relativo à criação de uma delegação de pleno direito da UE em Asgabade; salienta que a nova delegação deve desenvolver uma estratégia de cooperação mutuamente benéfica e adaptada às condições e requisitos de desenvolvimento do Turquemenistão, que deve acompanhar a situação no país, incluindo as violações dos direitos humanos e os casos individuais que suscitem preocupação, encetar um diálogo com os vários agentes políticos, sociais e económicos do país, permitir a diplomacia no terreno e melhorar a gestão e a supervisão dos projetos financiados pelos instrumentos de financiamento externo da UE;

5.  Conclui que irá ponderar conceder a sua aprovação assim que considerar que as recomendações formuladas nos n.ºs 1 e 3 foram devidamente tidas em conta pela Comissão, pelo Conselho, pela VP/AR e pelas autoridades do Turquemenistão;

6.  Encarrega o seu Presidente de solicitar ao Conselho, à Comissão e à VP/AR que forneçam regularmente ao Parlamento informações substanciais sobre a situação no Turquemenistão;

7.  Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão, à VP/AR e ao Governo e Parlamento do Turquemenistão.

(1) JO C 184 E de 6.8.2009, p. 49.
(2) JO C 168 E de 14.6.2013, p. 91.
(3) JO C 58 de 15.2.2018, p. 119.
(4) JO C 184 E de 8.7.2010, p. 20.
(5) JO C 290 E de 29.11.2006, p. 107.


Decisão de execução do Conselho relativa ao lançamento do intercâmbio automatizado de dados de ADN no Reino Unido *
PDF 120kWORD 48k
Resolução legislativa do Parlamento Europeu, de 12 de março de 2019, sobre o projeto de decisão de execução do Conselho relativa ao lançamento do intercâmbio automatizado de dados de ADN no Reino Unido (13123/2018 – C8-0474/2018 – 2018/0812(CNS))
P8_TA-PROV(2019)0147A8-0092/2019

(Consulta)

O Parlamento Europeu,

–  Tendo em conta o projeto do Conselho (13123/2018),

–  Tendo em conta o artigo 39.º, n.º 1, do Tratado da União Europeia, com a redação que lhe foi dada pelo Tratado de Amsterdão, e o artigo 9.º do Protocolo n.º 36 relativo às disposições transitórias, nos termos do qual foi consultado pelo Conselho (C8‑0164/2018),

–  Tendo em conta a Decisão 2008/615/JAI do Conselho, de 23 de junho de 2008, relativa ao aprofundamento da cooperação transfronteiras, em particular no domínio da luta contra o terrorismo e a criminalidade transfronteiras(1), nomeadamente o artigo 33.º,

–  Tendo em conta o artigo 78.º-C do seu Regimento,

–  Tendo em conta o relatório da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (A8-0092/2019),

1.  Aprova o projeto do Conselho;

2.  Solicita ao Conselho que o informe, se entender afastar-se do texto aprovado pelo Parlamento;

3.  Solicita nova consulta, caso o Conselho tencione alterar substancialmente o texto aprovado pelo Parlamento;

4.  Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho e à Comissão.

(1) JO L 210 de 6.8.2008, p. 1.


Intercâmbio de informações sobre nacionais de países terceiros e Sistema Europeu de Informação sobre os Registos Criminais (ECRIS) ***I
PDF 205kWORD 63k
Resolução
Texto consolidado
Resolução legislativa do Parlamento Europeu, de 12 de março de 2019, sobre a proposta de diretiva do Parlamento Europeu e do Conselho que altera a Decisão-Quadro 2009/315/JAI do Conselho no que diz respeito ao intercâmbio de informações sobre nacionais de países terceiros e ao sistema europeu de informação sobre os registos criminais (ECRIS), e que substitui a Decisão 2009/316/JAI do Conselho (COM(2016)0007 – C8-0012/2016 – 2016/0002(COD))
P8_TA-PROV(2019)0148A8-0219/2016

(Processo legislativo ordinário: primeira leitura)

O Parlamento Europeu,

–  Tendo em conta a proposta da Comissão ao Parlamento Europeu e ao Conselho (COM(2016)0007),

–  Tendo em conta o artigo 294.º, n.º 2, e o artigo 82.º, n.º 1, segundo parágrafo, alínea d), do Tratado sobre o Funcionamento da União Europeia, nos termos dos quais a proposta lhe foi apresentada pela Comissão (C8-0012/2016),

–  Tendo em conta o artigo 294.º, n.º 3, do Tratado sobre o Funcionamento da União Europeia,

–  Tendo em conta o acordo provisório aprovado pela comissão competente, nos termos do artigo 69.º-F, n.º 4, do seu Regimento, e o compromisso assumido pelo representante do Conselho, em carta de 19 de dezembro de 2018, de aprovar a posição do Parlamento, nos termos do artigo 294.º, n.º 4, do Tratado sobre o Funcionamento da União Europeia,

–  Tendo em conta o artigo 59.º do seu Regimento,

–  Tendo em conta o relatório da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (A8-0219/2016),

1.  Aprova a posição em primeira leitura que se segue;

2.  Requer à Comissão que lhe submeta de novo a sua proposta, se a substituir, se a alterar substancialmente ou se pretender alterá-la substancialmente;

3.  Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho, à Comissão e aos parlamentos nacionais.

Posição do Parlamento Europeu aprovada em primeira leitura em 12 de março de 2019 tendo em vista a adoção da Diretiva (UE) 2019/... do Parlamento Europeu e do Conselho que altera a Decisão­‑Quadro 2009/315/JAI do Conselho, no que diz respeito ao intercâmbio de informações sobre nacionais de países terceiros e ao sistema europeu de informação sobre os registos criminais (ECRIS), e que substitui a Decisão 2009/316/JAI do Conselho

P8_TC1-COD(2016)0002


O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 82.º, n.º 1, segundo parágrafo, alínea d),

Tendo em conta a proposta da Comissão Europeia,

Após a transmissão do projeto de ato legislativo aos parlamentos nacionais,

Deliberando de acordo com o processo legislativo ordinário(1),

Considerando o seguinte:

(1)  A União Europeia fixou a si própria o objetivo de proporcionar aos seus cidadãos um espaço de liberdade, segurança e justiça sem fronteiras internas, em que esteja assegurada a livre circulação de pessoas. Esse objetivo deverá ser alcançado por via, nomeadamente, de medidas apropriadas para prevenir e combater o crime, incluindo o crime organizado e o terrorismo.

(2)  Esse objetivo exige que as informações relativas às decisões de condenação proferidas nos Estados­‑Membros sejam tomadas em consideração fora do Estado­‑Membro de condenação, por ocasião de um novo processo penal, conforme previsto na Decisão­‑Quadro 2008/675/JAI do Conselho(2), e para prevenir novas infrações.

(3)  Esse objetivo pressupõe o intercâmbio de informações extraídas dos registos criminais entre as autoridades competentes dos Estados­‑Membros. Tal intercâmbio de informações é organizado e facilitado pelas regras estabelecidas na Decisão­‑Quadro 2009/315/JAI do Conselho(3) e pelo Sistema Europeu de Informação sobre os Registos Criminais (ECRIS), criado pela Decisão 2009/316/JAI do Conselho(4).

(4)  Porém, o quadro jurídico do ECRIS em vigor não responde de modo suficiente às particularidades dos pedidos relativos a nacionais de países terceiros. Apesar de o intercâmbio de informações sobre nacionais de países terceiros já ser possível através do ECRIS, não existe nenhum procedimento nem mecanismo comum da União para o fazer com eficácia, rapidamente e com precisão.

(5)  No interior da União, as informações sobre nacionais de países terceiros não são compiladas, como acontece relativamente aos nacionais dos Estados­‑Membros no interior do Estado-Membro de nacionalidade, encontrando­‑se apenas armazenadas nos Estados­‑Membros em que as condenações foram proferidas. Por conseguinte, o quadro completo dos antecedentes criminais de um nacional de país terceiro só pode ser verificado se forem solicitadas essas informações a todos os Estados­‑Membros.

(6)  Tais pedidos genéricos implicam um encargo administrativo desproporcionado para todos os Estados­‑Membros, incluindo aqueles que não possuem informações sobre o nacional de um país terceiro em causa. Na prática, este encargo dissuade os Estados­‑Membros de solicitarem a outros Estados­‑Membros informações sobre nacionais de países terceiros, o que resulta numa importante restrição ao intercâmbio de informações entre eles, limitando as informações sobre o registo criminal às informações armazenadas nos seus registos nacionais. Em consequência, aumenta o risco de o intercâmbio de informações entre os Estados­‑Membros ser ineficaz e incompleto o que, por sua vez, afeta o nível de segurança proporcionado aos cidadãos da União e às pessoas que nela residem. Em consequência, aumenta o risco de o intercâmbio de informações entre os Estados­‑Membros ser ineficaz e incompleto.

(7)  A fim de corrigir esta situação, a Comissão apresentou uma proposta, que levou à adoção do Regulamento (UE) .../... do Parlamento Europeu e do Conselho(5)(6) que cria um sistema centralizado a nível da União, em que são reunidos dados pessoais de nacionais de países terceiros condenados, que permite determinar que Estados­‑Membros possuem informações sobre as suas condenações anteriores ("ECRIS­‑TCN").

(8)  O ECRIS­‑TCN permitirá às autoridades centrais dos Estados­‑Membros determinarem com rapidez e eficácia em que outros Estados­‑Membros estão armazenadas as informações sobre registos criminais de nacionais de países terceiros, para que o quadro existente do ECRIS possa ser utilizado para solicitar as informações sobre o registo criminal a esses Estados­‑Membros em conformidade com a Decisão­‑Quadro 2009/315/JAI.

(9)  O intercâmbio de informações sobre condenações penais é importante para qualquer estratégia de luta contra a criminalidade e o terrorismo e a utilização do pleno potencial do ECRIS pelos Estados­‑Membros contribuiria para a resposta da justiça penal à radicalização que leva ao terrorismo e ao extremismo violento.

(10)  A fim de aumentar a utilidade das informações sobre condenações e inibições decorrentes de condenações por crimes sexuais contra crianças, a Diretiva 2011/93/UE do Parlamento Europeu e do Conselho(7) estabeleceu a obrigação de os Estados­‑Membros tomarem as medidas necessárias para assegurar que, aquando da contratação de uma pessoa para uma função que implique contactos diretos e regulares com crianças, sejam transmitidas, em conformidade com os procedimentos estabelecidos na Decisão­‑Quadro 2009/315/JAI do Conselho, informações relativas à existência de condenações penais por crimes sexuais contra crianças inscritas nos registos criminais, ou de quaisquer inibições judiciais decorrentes dessas condenações penais . O objetivo desse mecanismo é garantir que uma pessoa condenada por um crime sexual contra crianças não possa ocultar a condenação ou inibição a fim de desempenhar uma atividade profissional envolvendo contato direto e regular com crianças noutro Estado­‑Membro.

(11)  A presente diretiva visa introduzir na Decisão­‑Quadro 2009/315/JAI as alterações necessárias para permitir a troca eficaz de informações sobre condenações de nacionais de países terceiros através do ECRIS. Obriga os Estados­‑Membros a tomarem as medidas necessárias para assegurar que as decisões de condenação sejam acompanhadas de informações sobre a nacionalidade ou nacionalidades da pessoa condenada, na medida em que os Estados­‑Membros disponham de tais informações. Além disso, a presente diretiva introduz procedimentos de resposta aos pedidos de informações, assegura que os extratos do registo criminal solicitados pelos nacionais de países terceiros sejam complementados com informações de outros Estados­‑Membros, e introduz as alterações técnicas necessárias para garantir o funcionamento do sistema de intercâmbio de informações.

(12)  A Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho(8) deverá aplicar­‑se ao tratamento de dados pessoais por parte das autoridades nacionais competentes para efeitos de prevenção, investigação, deteção ou instauração de processo penal contra infrações penais ou de execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública. O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho(9) deverá aplicar­‑se ao tratamento de dados pessoais por parte das autoridades nacionais se este não estiver abrangido pelo âmbito de aplicação da Diretiva (UE) 2016/680.

(13)  A fim de assegurar condições uniformes para a execução da Decisão­‑Quadro 2009/315/JAI, os princípios da Decisão 2009/316/JAI deverão ser incorporados nessa mesma decisão­‑quadro e a Comissão deverá ser dotada de competências de execução. Essas competências deverão ser exercidas nos termos do Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho(10).

(14)   As infraestruturas de comunicação comum utilizadas para o intercâmbio de informações sobre registos criminais deverão ser os Serviços Seguros Transeuropeus de Telemática entre as Administrações (sTESTA), ou qualquer evolução ulterior destes serviços, ou qualquer rede alternativa segura.

(15)   Não obstante a possibilidade de utilizar programas financeiros da União de acordo com as regras aplicáveis, cada Estado­‑Membro deverá suportar as suas próprias despesas decorrentes da execução, gestão, utilização e manutenção da base de dados dos registos criminais e das adaptações técnicas necessárias para poder utilizar o ECRIS.

(16)   A presente diretiva respeita os direitos e liberdades fundamentais reconhecidos, em especial, na Carta dos Direitos Fundamentais da União Europeia, incluindo o direito à proteção dos dados pessoais, os direitos ao recurso judicial e ao recurso administrativo, o princípio da igualdade perante a lei, o direito a um julgamento justo e à presunção de inocência e a proibição geral de discriminação. A diretiva deverá ser aplicada em conformidade com estes direitos e princípios.

(17)   Atendendo a que o objetivo da diretiva, a saber o intercâmbio rápido e eficaz de informações precisas sobre registos criminais de nacionais de países terceiros, não pode ser suficientemente alcançado pelos Estados­‑Membros mas pode, mediante a definição de regras comuns da União, ser mais bem alcançado a nível da União, esta pode adotar medidas em conformidade com o princípio da subsidiariedade consagrado no artigo 5.º do Tratado da União Europeia (TUE). De acordo com o princípio da proporcionalidade consagrado no mesmo artigo, a presente diretiva não excede o necessário para atingir aquele objetivo.

(18)  Nos termos dos artigos 1.º e 2.º do Protocolo n.º 22 relativo à posição da Dinamarca, anexo ao TUE e ao Tratado sobre o Funcionamento da União Europeia (TFUE), a Dinamarca não participa na adoção da presente diretiva e não fica a ela vinculada nem sujeita à sua aplicação.

(19)  Nos termos dos artigos 1.º e 2.º e do artigo 4.º‑A, n.º 1, do Protocolo n.º 21 relativo à posição do Reino Unido e da Irlanda em relação ao espaço de liberdade, segurança e justiça, anexo ao TUE e ao TFUE, e sem prejuízo do artigo 4.º do Protocolo acima referido, a Irlanda não participa na adoção da presente diretiva e não fica a ela vinculada nem sujeita à sua aplicação.

(20)  Nos termos do artigo 3.º e do artigo 4.º‑A, n.º 1, do Protocolo n.º 21, o Reino Unido notificou a sua intenção de participar na adoção e na aplicação da presente diretiva.

(21)   A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o artigo 28.º, n.º 2, do Regulamento (CE) n.º 45/2001 do Parlamento Europeu e do Conselho(11), tendo emitido o seu parecer em 13 de abril de 2016(12).

(22)   A Decisão­‑Quadro 2009/315/JAI deverá, por conseguinte, ser alterada em conformidade,

ADOTARAM A PRESENTE DIRETIVA:

Artigo 1.º

Alterações da Decisão-Quadro 2009/315/JAI

A Decisão­‑Quadro 2009/315/JAI é alterada do seguinte modo:

1)  O artigo 1.º passa a ter a seguinte redação:"

"Artigo 1.º

Objeto

A presente decisão­‑quadro:

   a) Define as condições segundo as quais o Estado­‑Membro de condenação partilha com os outros Estados­‑Membros informações sobre condenações;
   b) Define as obrigações do Estado­‑Membro de condenação e do Estado­‑Membro da nacionalidade da pessoa condenada (adiante designado "Estado-Membro da nacionalidade"), especificando as regras que este deve respeitar sempre que responder a um pedido de informações extraídas do registo criminal;
   c) A partir das bases de dados dos registos criminais de cada Estado­‑Membro, estabelece um sistema informático descentralizado para o intercâmbio de informações sobre condenações, o sistema europeu de informação sobre os registos criminais (ECRIS).".

"

2)  Ao artigo 2.º são aditadas as seguintes alíneas:"

"d) "Estado­‑Membro de condenação", o Estado­‑Membro em que é proferida uma condenação;

   e) "Nacional de um país terceiro", qualquer pessoa que não seja cidadão da União, na aceção do artigo 20.º, n.º 1, do TFUE, ou um apátrida, ou pessoa cuja nacionalidade seja desconhecida;
   f) "Dados dactiloscópicos", os dados relativos às impressões digitais planas e roladas de todos os dedos de uma pessoa;
   g) "Imagem facial", a imagem digital do rosto de uma pessoa;
   h) "Aplicação de referência do ECRIS", o software desenvolvido pela Comissão e disponibilizado aos Estados­‑Membros para o intercâmbio de informações sobre registos criminais através do ECRIS;".

"

3)  No artigo 4.º, o n.º 1 passa a ter a seguinte redação:"

"1. Cada Estado­‑Membro de condenação toma todas as medidas necessárias para assegurar que as decisões de condenação proferidas no seu território sejam acompanhadas de informações sobre a nacionalidade ou nacionalidades da pessoa condenada se esta for nacional de outro Estado­‑Membro ou nacional de um país terceiro. Se uma pessoa condenada for de nacionalidade desconhecida ou apátrida, esse facto deve ser mencionado no registo criminal.".

"

4)  O artigo 6.º é alterado do seguinte modo:

a)  O n.º 3 passa a ter a seguinte redação:"

"3. Sempre que um nacional de um Estado­‑Membro pedir à autoridade central de um outro Estado­‑Membro informações sobre o seu próprio registo criminal, essa autoridade central apresentará à autoridade central do Estado­‑Membro de nacionalidade um pedido de informações e dados que serão extraídos do registo criminal, e deve incluir as referidas informações e dados no extrato a fornecer à pessoa em causa.";

"

b)  É inserido o seguinte número:"

"3­‑A. Sempre que o nacional de um país terceiro solicitar à autoridade central de um Estado­‑Membro informações sobre o seu próprio registo criminal, essa autoridade central apresenta apenas às autoridades centrais dos Estados­‑Membros que disponham de informações sobre o registo criminal dessa pessoa um pedido de informações e dados conexos que serão extraídos do registo criminal, e deve incluir as referidas informações e dados no extrato a fornecer à pessoa em causa.".

"

5)   O artigo 7.º é alterado do seguinte modo:

a)  O n.º 4 passa a ter a seguinte redação:"

"4. Sempre que seja apresentado um pedido de informações extraídas do registo criminal sobre as condenações proferidas contra um nacional de um Estado­‑Membro, ao abrigo do artigo 6.º, à autoridade central de um Estado­‑Membro que não seja o da nacionalidade da pessoa em causa, o Estado­‑Membro requerido transmite essas informações na medida do previsto no artigo 13.º da Convenção Europeia de Auxílio Judiciário Mútuo em Matéria Penal.";

"

b)  É inserido o seguinte número:"

"4­‑A. Sempre que seja apresentado um pedido de informações extraídas do registo criminal sobre as condenações proferidas contra um nacional de um país terceiro, nos termos do artigo 6.º, para efeitos de um processo penal, o Estado­‑Membro requerido transmite as informações relativas a qualquer condenação proferida no Estado­‑Membro requerido inscritas no registo criminal e a eventuais condenações proferidas em países terceiros que lhe tenham sido transmitidas e inscritas no registo criminal.

Caso tais informações sejam solicitadas para qualquer outro fim que não um processo penal, aplica­‑se o n.º 2 do presente artigo.".

"

6)  No artigo 8.º, o n.º 2 passa a ter a seguinte redação:"

"2. As respostas aos pedidos referidos no artigo 6.º, n.ºs 2, 3 e 3-A são transmitidas no prazo de vinte dias úteis a contar da data de receção do pedido." ;

"

7)   O artigo 9.º é alterado do seguinte modo:

a)  No n.º 1, os termos "artigo 7.º, n.ºs 1 e 4" são substituídos por "artigo 7.º, n.ºs 1, 4 e 4­‑A";

b)  No n.º 2, os termos "artigo 7.º, n.ºs 2 e 4" são substituídos por "artigo 7.º, n.ºs 2, 4 e 4­‑A";

c)  No n.º 3, os termos "artigo 7.º, n.ºs 1, 2 e 4" são substituídos por "artigo 7.º, n.ºs 1, 2, 4 e 4­‑A".

8)  O artigo 11.º é alterado do seguinte modo:

a)  No n.º 1, primeiro parágrafo, alínea c), é aditada a seguinte subalínea:"

"iv) Imagem facial.";

"

b)   Os n.ºs 3 a 7 passam a ter a seguinte redação:"

"3. As autoridades centrais dos Estados­‑Membros transmitem as seguintes informações por via eletrónica, através do ECRIS e utilizando um formato normalizado, de acordo com as normas estabelecidas nos atos de execução:

   a) Informação a que se refere o artigo 4.º;
   b) Os pedidos a que se refere o artigo 6.º;
   c) As respostas a que se refere o artigo 7.º; e
   d) Quaisquer outras informações pertinentes.

4.  Se o modo de transmissão a que se refere o n.º 3 não estiver disponível, as autoridades centrais dos Estados­‑Membros transmitem todas as informações a que se refere o n.º 3, por qualquer meio que permita conservar um registo escrito, em condições que possibilitem à autoridade central do Estado­‑Membro de receção verificar a autenticidade da informação, tendo em consideração a segurança da transmissão.

Se o modo de transmissão a que se refere o n.º 3 não estiver disponível por um período alargado, o Estado­‑Membro em causa informa desse facto os outros Estados­‑Membros e a Comissão.

5.  Cada Estado­‑Membro procede às adaptações técnicas necessárias para poder utilizar o formato normalizado para a transmissão por via eletrónica aos outros Estados­‑Membros, através do ECRIS, de todas as informações referidas no n.º 3. Cada Estado­‑Membro notifica a Comissão da data a partir da qual estará em condições de proceder a essas transmissões.".

"

9)   São aditados os seguintes artigos:"

"Artigo 11­‑A.º

Sistema europeu de informação sobre registos criminais (ECRIS)

1.  A fim de proceder ao intercâmbio por via eletrónica de informações extraídas dos registos criminais, em conformidade com a presente decisão­‑quadro, é estabelecido um sistema informático descentralizado, a partir das bases de dados dos registos criminais de cada Estado­‑Membro: o sistema europeu de informação sobre registos criminais (ECRIS). Este sistema é constituído pelos seguintes elementos:

   a) Aplicação de referência do ECRIS;
   b) Uma infraestrutura de comunicação comum entre as autoridades centrais, incluindo uma rede cifrada.

A fim de garantir a confidencialidade e a integridade das informações dos registos criminais transmitidas aos outros Estados­‑Membros, devem aplicar­‑se medidas técnicas e organizativas adequadas, tendo em conta o estado da arte, os custos de execução e os riscos colocados pelo tratamento dos dados.

2.  Todos os dados dos registos criminais são conservados exclusivamente em bases de dados geridas pelos Estados­‑Membros.

3.  As autoridades centrais dos Estados­‑Membros não têm acesso direto às bases de dados dos registos criminais dos outros Estados­‑Membros.

4.  Os Estados­‑Membros são responsáveis pelo funcionamento da aplicação de referência do ECRIS e das bases de dados que conservam, transmitem e recebem informações extraídas dos registos criminais. A Agência da União Europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça (eu­‑LISA), criada pelo Regulamento (UE) 2018/1726 do Parlamento Europeu e do Conselho*, apoia os Estados­‑Membros em conformidade com as funções que lhe são atribuídas pelo Regulamento (UE) …/…(13).

5.  O funcionamento da infraestrutura de comunicação comum é da responsabilidade da Comissão e deve respeitar os requisitos de segurança e responder plenamente às necessidades do ECRIS.

6.  A eu­‑LISA fornece, continua a desenvolver e procede à manutenção da aplicação de referência do ECRIS.

7.  Cada Estado­‑Membro suporta as suas próprias despesas decorrentes da execução, gestão, utilização e manutenção da base de dados dos registos criminais e da instalação e utilização da aplicação de referência do ECRIS.

A Comissão suporta as despesas decorrentes da execução, gestão, utilização, manutenção e desenvolvimento futuro da infraestrutura de comunicação comum.

8.  Os Estados­‑Membros que utilizem o seu próprio software nacional de aplicação do ECRIS em conformidade com o artigo 4.º, n.ºs 4 a 8, do Regulamento (UE) .../...(14) podem continuar a utilizá­‑lo, em vez da aplicação de referência do ECRIS, desde que respeitem todas as condições estabelecidas nesses números.

Artigo 11.º‑B

Atos de execução

1.  A Comissão adota atos de execução para estabelecer:

   a) O formato normalizado a que se refere o artigo 11.º, n.º 3, nomeadamente no que diz respeito às informações sobre infrações que determinam uma condenação e às informações relativas ao teor da condenação;
   b) As regras relativas à execução técnica do ECRIS e ao intercâmbio de Dados dactiloscópicos;
   c) Quaisquer outras formas técnicas de organização e de simplificação do intercâmbio de informações sobre condenações entre as autoridades centrais dos Estados­‑Membros, incluindo:
   i) os meios para facilitar a compreensão e a tradução automática das informações transmitidas;
   ii) os meios por intermédio dos quais as informações podem ser trocadas por via eletrónica, em particular no que respeita às especificações técnicas a utilizar e, se for caso disso, os procedimentos de intercâmbio aplicáveis.

2.  Os atos de execução a que se refere o n.º 1 do presente artigo são adotados em conformidade com o procedimento de exame a que se refere o artigo 12.º‑A, n.º 2.

________________

* Regulamento (UE) 2018/1726 do Parlamento Europeu e do Conselho, de 14 de novembro de 2018, relativo à Agência da União Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Dimensão no Espaço de Liberdade, Segurança e Justiça (eu-LISA), e que altera o Regulamento (CE) n.º 1987/2006 e a Decisão 2007/533/JAI do Conselho e revoga o Regulamento (UE) n.º 1077/2011 (JO L 295 de 21.11.2018, p. 99).".

"

10)   É aditado o seguinte artigo:"

"Artigo 12.º‑A

Procedimento de comité

1.  A Comissão é assistida por um comité. Este comité é um comité na aceção do Regulamento (UE) n.º 182/2011.

2.  Caso se remeta para o presente número, aplica­‑se o artigo 5.º do Regulamento (UE) n.º 182/2011.

Na falta de parecer do Comité, a Comissão adota o projeto de ato de execução, aplicando-se o artigo 5.º, n.º 4, terceiro parágrafo, do Regulamento (UE) n.º 182/2011.".

"

11)  É aditado o seguinte artigo:"

"Artigo 13.º‑A

Relatório da Comissão e revisão

1.  Até [12 meses após a data da transposição da presente diretiva modificativa], a Comissão apresenta ao Parlamento Europeu e ao Conselho um relatório sobre a aplicação da presente decisão­‑quadro. O relatório avalia em que medida os Estados­‑Membros adotaram as medidas necessárias para dar cumprimento às disposições da presente decisão­‑quadro, nomeadamente a sua implementação técnica.

2.  O relatório é acompanhado, se necessário, das propostas legislativas pertinentes.

3.  A Comissão publica regularmente um relatório sobre o intercâmbio de informações extraídas do registo criminal através do ECRIS e sobre a utilização do sistema ECRIS­‑TCN, com base designadamente nas estatísticas fornecidas pela eu­‑LISA e pelos Estados­‑Membros em conformidade com o Regulamento (UE) .../...(15). O relatório é publicado, pela primeira vez, um ano após a apresentação do relatório referido no n.º 1.

4.  O relatório da Comissão referido no n.º 3 incide em particular sobre o nível do intercâmbio de informações entre os Estados­‑Membros, incluindo as que dizem respeito a nacionais de países terceiros, bem como sobre a finalidade dos pedidos e respetivo número, incluindo os pedidos apresentados para fins distintos de um processo penal, tais como verificações de antecedentes e pedidos de informações por parte da pessoa em causa sobre o seu próprio registo criminal.".

"

Artigo 2.º

Substituição da Decisão 2009/316/JAI

A Decisão 2009/316/JAI é substituída no que diz respeito aos Estados­‑Membros vinculados pela presente diretiva, sem prejuízo das obrigações desses Estados­‑Membros quanto ao prazo de transposição dessa decisão.

Artigo 3.º

Transposição

1.  Os Estados­‑Membros põem em vigor as disposições legislativas, regulamentares e administrativas necessárias para dar cumprimento ao disposto na presente diretiva, … [36 meses a contar da data de entrada em vigor da presente diretiva modificativa]. Os Estados­‑Membros comunicam imediatamente à Comissão o texto de tais disposições.

Quando os Estados­‑Membros adotarem essas medidas, estas incluem uma referência à presente diretiva ou são acompanhadas dessa referência aquando da sua publicação oficial. Tais disposições devem igualmente mencionar que as remissões, nas disposições legislativas, regulamentares e administrativas em vigor, para a decisão substituída pela presente diretiva se entendem como remissões para a presente diretiva. Os Estados­‑Membros estabelecem o modo como deve ser feita a referência e formulada a menção.

2.  Os Estados­‑Membros devem comunicar à Comissão o texto das principais disposições de direito interno que adotarem no domínio regulado pela presente diretiva.

3.  Os Estados­‑Membros devem efetuar as adaptações técnicas referidas no artigo 11.º, n.º 5, da Decisão­‑Quadro 2009/315/JAI, conforme alterada pela presente diretiva, até ... [36 meses a contar da data de entrada em vigor da presente diretiva modificativa].

Artigo 4.º

Entrada em vigor e aplicação

A presente diretiva entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O artigo 2.º é aplicável a partir de ... [36 meses a contar da data de entrada em vigor da presente diretiva modificativa]

Artigo 5.º

Destinatários

Os destinatários da presente diretiva são os Estados­‑Membros em conformidade com os Tratados.

Feito em …, em

Pelo Parlamento Europeu Pelo Conselho

O Presidente O Presidente

(1)Posição do Parlamento Europeu de 12 de março de 2019.
(2)Decisão­‑Quadro 2008/675/JAI do Conselho, de 24 de julho de 2008, relativa à tomada em consideração das decisões de condenação nos Estados­‑Membros da União Europeia por ocasião de um novo procedimento penal (JO L 220 de 15.8.2008, p. 32).
(3)Decisão­‑Quadro 2009/315/JAI do Conselho, de 26 de fevereiro de 2009, relativa à organização e ao conteúdo do intercâmbio de informações extraídas do registo criminal entre os Estados­‑Membros (JO L 93 de 7.4.2009, p. 23).
(4)Decisão 2009/316/JAI do Conselho, de 6 de abril de 2009, relativa à criação do Sistema Europeu de Informação sobre os Registos Criminais (ECRIS) em aplicação do artigo 11.º da Decisão­‑Quadro 2009/315/JAI (JO L 93 de 7.4.2009, p. 33).
(5)Regulamento (UE) ... / ... do Parlamento Europeu e do Conselho, de ..., que estabelece um sistema centralizado para a identificação dos Estados-Membros que detêm informações sobre condenação de nacionais de países terceiros e apátridas (ECRIS-TCN), a fim de complementar a informação relativa aos registos criminais europeus e que altera o Regulamento (UE) 2018/1726 (JO L ..., p. ...).
(6)+JO: inserir no texto o número do regulamento constante do documento PE-CONS 88/18 (2017/0144 (COD)) e inserir o número, a data e a referência do JO desse regulamento na nota de rodapé.
(7)Diretiva 2011/93/UE do Parlamento Europeu e do Conselho, 13 de dezembro de 2011, relativa à luta contra o abuso sexual e a exploração sexual de crianças e a pornografia infantil, e que substitui a Decisão­‑Quadro 2004/68/JAI do Conselho (JO L 335 de 17.12.2011, p. 1).
(8)Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou de execução de sanções penais, e à livre circulação desses dados e que revoga a Decisão-Quadro 2008/977/JAI do Conselho (JO L 119 de 4.5.2016, p. 89).
(9)Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).
(10)Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados­‑Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13).
(11)Regulamento (CE) n.º 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 8 de 12.1.2001, p. 1).
(12)JO C 186 de 25.5.2016, p. 7.
(13)+JO: inserir o número do regulamento que consta do documento PE-CONS 88/18 (2017/0144(COD)).
(14)+JO: inserir o número do regulamento que consta do documento PE-CONS 88/18 (2017/0144(COD))
(15)+JO: inserir o número do regulamento que consta do documento PE-CONS 88/18 (2017/0144(COD)).


Sistema centralizado para a determinação dos Estados-Membros que possuem informações sobre condenações de nacionais de países terceiros e de apátridas (ECRIS-TCN) ***I
PDF 316kWORD 106k
Resolução
Texto consolidado
Resolução legislativa do Parlamento Europeu, de 12 de março de 2019, sobre a proposta de regulamento do Parlamento Europeu e do Conselho que cria um sistema centralizado para a determinação dos Estados-Membros que possuem informações sobre condenações de nacionais de países terceiros e de apátridas (TCN) tendo em vista completar e apoiar o Sistema Europeu de Informação sobre Registos Criminais (sistema ECRIS-TCN) e que altera o Regulamento (UE) n.º 1077/2011 (COM(2017)0344 – C8-0217/2017 – 2017/0144(COD))
P8_TA-PROV(2019)0149A8-0018/2018

(Processo legislativo ordinário: primeira leitura)

O Parlamento Europeu,

–  Tendo em conta a proposta da Comissão ao Parlamento e ao Conselho (COM(2017)0344),

–  Tendo em conta o artigo 294.º, n.º 2, e o artigo 82.º, n.º 1, segundo parágrafo, alínea d) do Tratado sobre o Funcionamento da União Europeia, nos termos dos quais a proposta lhe foi apresentada pela Comissão (C8-0217/2017),

–  Tendo em conta o artigo 294.º, n.º 3, do Tratado sobre o Funcionamento da União Europeia,

–  Tendo em conta o acordo provisório aprovado pela comissão competente, nos termos do artigo 69.º-F, n.º 4, do seu Regimento, e o compromisso assumido pelo representante do Conselho, em carta de 19 de dezembro de 2018, de aprovar a posição do Parlamento, nos termos do artigo 294.º, n.º 4, do Tratado sobre o Funcionamento da União Europeia,

–  Tendo em conta o artigo 59.º do seu Regimento,

–  Tendo em conta o relatório da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos bem como o parecer da Comissão dos Orçamentos (A8-0018/2018),

1.  Aprova a posição em primeira leitura que se segue;

2.  Requer à Comissão que lhe submeta de novo a sua proposta, se a substituir, se a alterar substancialmente ou se pretender alterá-la substancialmente;

3.  Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho, à Comissão e aos parlamentos nacionais.

Posição do Parlamento Europeu aprovada em primeira leitura em 12 de março de 2019 tendo em vista a adoção do Regulamento (UE) 2019/... do Parlamento Europeu e do Conselho que cria um sistema centralizado para a determinação dos Estados­‑Membros que possuem informações sobre condenações de nacionais de países terceiros e de apátridas (ECRIS­‑TCN) tendo em vista completar o Sistema Europeu de Informação sobre Registos Criminais e que altera o Regulamento (UE) 2018/1726

P8_TC1-COD(2017)0144


O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 82.º, n.º 1, segundo parágrafo, alínea d),

Tendo em conta a proposta da Comissão Europeia,

Após a transmissão do projeto de ato legislativo aos parlamentos nacionais,

Deliberando de acordo com o processo legislativo ordinário(1),

Considerando o seguinte:

(1)  A União estabeleceu como objetivo proporcionar aos seus cidadãos um espaço de liberdade, segurança e justiça sem fronteiras internas, no qual esteja assegurada a livre circulação de pessoas. Esse objetivo deverá ser atingido, nomeadamente, através de medidas adequadas para prevenir e combater a criminalidade, incluindo a criminalidade organizada e o terrorismo.

(2)  Esse objetivo exige que as informações relativas às decisões de condenação proferidas nos Estados­‑Membros sejam tomadas em consideração fora do Estado­‑Membro de condenação, tanto por ocasião de um novo processo penal, conforme previsto na Decisão­‑Quadro 2008/675/JAI do Conselho(2), como para prevenir novas infrações.

(3)  Esse objetivo pressupõe o intercâmbio de informações extraídas dos registos criminais entre as autoridades competentes dos Estados­‑Membros. Tal intercâmbio de informações é organizado e facilitado pelas regras estabelecidas na Decisão­‑Quadro 2009/315/JAI do Conselho(3) e pelo sistema europeu de informação sobre os registos criminais (ECRIS), criado pela Decisão 2009/316/JAI do Conselho(4).

(4)  Porém, o atual regime jurídico do ECRIS não tem suficientemente em conta as particularidades dos pedidos relativos a nacionais de países terceiros. Apesar de já ser possível o intercâmbio de informações sobre nacionais de países terceiros através do ECRIS, não existe na UE um procedimento ou mecanismo comum para o fazer com eficácia, rapidez e precisão.

(5)  No interior da União, as informações sobre nacionais de países terceiros não são compiladas como acontece relativamente aos nacionais dos Estados­‑Membros no interior do Estado-Membro de nacionalidade, encontrando­‑se armazenadas apenas nos Estados­‑Membros onde foram proferidas as condenações. Por conseguinte, o quadro completo dos antecedentes criminais de nacionais de países terceiros só pode ser verificado se forem solicitadas informações a todos os Estados­‑Membros.

(6)  Tais pedidos genéricos implicam um encargo administrativo desproporcionado para todos os Estados­‑Membros, incluindo aqueles que não possuem informações sobre o nacional de um país terceiro em causa. Na prática, esse encargo dissuade os Estados­‑Membros de solicitarem a outros Estados­‑Membros informações sobre nacionais de países terceiros, o que resulta numa importante restrição ao intercâmbio de informações entre si, limitando o seu acesso a informações sobre o registo criminal às informações armazenadas nos seus registos nacionais. Em consequência, aumenta o risco de o intercâmbio de informações entre os Estados­‑Membros ser ineficaz e incompleto, o que, por sua vez, afeta o nível de segurança proporcionado aos cidadãos da União e às pessoas que nela residem.

(7)  Para corrigir esta situação, deverá ser criado um sistema que permita às autoridades centrais dos Estados­‑Membros determinar com rapidez e eficácia que outros Estados­‑Membros possuem informações sobre registos criminais de nacionais de países terceiros (o "ECRIS-TCN"). Poderá então ser utilizado o regime atual do ECRIS para solicitar as informações do registo criminal desses Estados­‑Membros, nos termos da Decisão­‑Quadro 2009/315/JAI.

(8)  O presente regulamento deverá, por conseguinte, estabelecer regras para a criação de um sistema centralizado a nível da União que contenha dados pessoais, e prever regras para a repartição de responsabilidades entre o Estado­‑Membro e o organismo responsável pelo seu desenvolvimento e gestão do sistema centralizado, bem como disposições específicas em matéria de proteção de dados que sejam necessárias para completar as disposições vigentes em matéria de proteção de dados e para prever um nível global adequado de proteção e segurança dos dados, e a defesa dos direitos fundamentais das pessoas em causa.

(9)  O objetivo de proporcionar aos cidadãos da União um espaço de liberdade, segurança e justiça sem fronteiras internas, em que esteja assegurada a livre circulação de pessoas, exige também a posse de informações completas sobre condenações de cidadãos da União que tenham também a nacionalidade de um país terceiro. Dada a possibilidade de essas pessoas se apresentarem como tendo uma ou várias nacionalidades, e de poderem estar registadas diferentes condenações no Estado­‑Membro em que foram proferidas ou no Estado­‑Membro da nacionalidade, é necessário que o âmbito de aplicação do presente regulamento abranja os cidadãos da União que têm a nacionalidade de um país terceiro. A exclusão de tais pessoas levaria a que as informações armazenadas no ECRIS­‑TCN fossem incompletas e isso comprometeria a fiabilidade do sistema. No entanto, uma vez que tais pessoas têm a cidadania da União, as condições em que os dados dactiloscópicos relativos a essas pessoas podem ser inseridos no ECRIS­‑TCN deverão ser comparáveis às condições em que os dados dactiloscópicos dos cidadãos da União são trocados entre os Estados­‑Membros no âmbito do ECRIS, criado pela Decisão­‑Quadro 2009/315/JAI e pela Decisão 2009/316/JAI. Por conseguinte, no que diz respeito aos cidadãos da União que têm também a nacionalidade de um país terceiro, os dados datiloscópicos só deverão ser inseridos no ECRIS­‑TCN quando tenham sido recolhidos em conformidade com o direito nacional no decurso de processos penais, entendendo­‑se que, para tal inserção, os Estados­‑Membros deverão poder utilizar os dados datiloscópicos recolhidos para fins que não sejam o processo penal, se essa utilização for permitida nos termos do direito nacional.

(10)  O ECRIS­‑TCN deverá permitir o tratamento de dados dactiloscópicos, a fim de determinar quais os Estados­‑Membros que possuem informações sobre os registos criminais de nacionais de países terceiros. Deverá permitir igualmente o tratamento de imagens faciais, a fim de confirmar a respetiva identidade. É essencial que a introdução e utilização de dados dactiloscópicos e de imagens faciais não exceda o estritamente necessário para alcançar o objetivo pretendido, devendo respeitar os direitos fundamentais, bem como o superior interesse da criança, e estar em conformidade com as regras da União aplicáveis em matéria de proteção de dados.

(11)  A Agência da União Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça (eu-LISA), criada pelo Regulamento (UE) 2018/1726 do Parlamento Europeu e do Conselho(5), deverá ser incumbida da tarefa de desenvolver e gerir o ECRIS­‑TCN, tendo em conta a sua experiência na gestão de outros sistemas de grande escala no domínio da justiça e dos assuntos internos. O seu mandato deverá ser alterado de modo a refletir essas novas atribuições.

(12)  A eu­‑LISA deverá ser dotada dos fundos e do pessoal necessários para cumprir as suas responsabilidades ao abrigo do presente regulamento.

(13)  Tendo em conta a necessidade de criar ligações técnicas estreitas entre o ECRIS­‑TCN e o ECRIS, a eu­‑LISA deverá ser igualmente incumbida da tarefa de desenvolver e manter em condições de funcionamento a aplicação de referência do ECRIS, devendo o seu mandato ser alterado de modo a refletir essas alterações.

(14)  Quatro Estados­‑Membros desenvolveram o seu próprio software nacional de aplicação do ECRIS, nos termos da Decisão 2009/316/JAI, e têm utilizado esse software em vez da aplicação de referência do ECRIS para o intercâmbio de informações sobre os registos criminais. Tendo em conta as características específicas que introduziram nos seus sistemas para uso nacional, bem como os investimentos que fizeram, esses Estados­‑Membros deverão poder utilizar o seu software nacional de aplicação do ECRIS também para efeitos do ECRIS­‑TCN, desde que respeitem as condições estabelecidas no presente regulamento.

(15)  O ECRIS­‑TCN deverá conter apenas informações sobre a identidade de nacionais de países terceiros objeto de condenação por um tribunal penal da União. Essas informações relativas à identidade deverão incluir dados alfanuméricos e dactiloscópicos. Deverá ser possível inserir imagens faciais, na medida em que o direito do Estado­‑Membro em que a condenação é proferida permita a recolha e o armazenamento de imagens faciais de pessoas objeto de condenação.

(16)  Os dados alfanuméricos a inserir pelos Estados­‑Membros no sistema central deverão incluir os apelidos, os nomes próprios da pessoa objeto de condenação, bem como, se a autoridade central dispuser dessas informações, os pseudónimos ou alcunhas da pessoa. Se o Estado­‑Membro em causa tiver conhecimento de dados pessoais divergentes – como um nome com uma ortografia diferente num outro alfabeto –, deverá ser possível inserir esses dados no sistema central a título de informação adicional.

(17)  Os dados alfanuméricos deverão igualmente incluir, a título de informação adicional, o número de identificação ou o tipo e o número dos documentos de identificação da pessoa, bem como a designação da autoridade que emite esses documentos, se a autoridade central dispuser dessas informações. O Estado­‑Membro deverá procurar verificar a autenticidade dos documentos de identificação antes de introduzir as informações pertinentes no sistema central. Em todo o caso, uma vez que tais informações poderão não ser fiáveis, deverão ser tratadas com prudência.

(18)  As autoridades centrais deverão utilizar o ECRIS­‑TCN para determinar o Estado­‑Membro ou Estados­‑Membros que possuem informações sobre os registos criminais de nacionais de países terceiros, quando forem solicitadas no Estado­‑Membro em causa informações dos registos criminais dessas pessoas para efeitos de processos penais contra elas instaurados, ou para os efeitos a que se refere o presente regulamento. Embora o ECRIS­‑TCN deva, em princípio, ser utilizado em todos estes casos, a autoridade responsável pelo processo penal deverá poder decidir não utilizar o ECRIS­‑TCN se essa utilização não for adequada, dadas as circunstâncias do processo, por exemplo, em certos tipos de processo penal urgente, em casos de trânsito, se a informação sobre o registo criminal tiver sido obtida recentemente através do ECRIS, ou em caso de infrações menores, especialmente infrações menores ao código da estrada, à regulamentação municipal geral ou à ordem pública.

(19)  Se o direito nacional assim o previr, os Estados­‑Membros deverão ter também a possibilidade de utilizar o ECRIS­‑TCN para quaisquer outros fins não estabelecidos no presente regulamento nos termos do direito nacional e se este assim o previr. No entanto, a fim de aumentar a transparência da utilização do ECRIS­‑TCN, os Estados­‑Membros deverão notificar esses outros fins à Comissão, a qual deverá assegurar a publicação de todas as notificações no Jornal Oficial da União Europeia.

(20)  Deverá igualmente ser possível que quaisquer outras autoridades que requeiram informações dos registos criminais determinem que o ECRIS­‑TCN não seja utilizado quando tal não for adequado dadas as circunstâncias do processo, por exemplo, quando for necessário verificar as qualificações profissionais de uma pessoa através de determinados controlos administrativos normalizados, especialmente se se souber que não irão ser solicitadas informações sobre registos criminais a outros Estados­‑Membros, independentemente do resultado da pesquisa no ECRIS­‑TCN. No entanto, o ECRIS­‑TCN deverá ser sempre utilizado se o pedido de informações do registo criminal tiver sido apresentado por uma pessoa que solicite informações sobre o seu próprio registo criminal, em conformidade com a Decisão­‑Quadro 2009/315/JAI, ou se o pedido for feito para obter informações constantes do registo criminal em conformidade com a Diretiva 2011/93/UE do Parlamento Europeu e do Conselho.(6)

(21)  Os nacionais de países terceiros deverão ter direito a obter informações por escrito sobre o seu próprio registo criminal nos termos do direito do Estado­‑Membro no qual solicitam o fornecimento dessas informações e nos termos da Decisão­‑Quadro 2009/315/JAI. Antes de fornecer essas informações a nacionais de países terceiros, o Estado­‑Membro em causa deverá consultar o ECRIS­‑TCN.

(22)  Os cidadãos da União que tenham também a nacionalidade de um país terceiro só serão inseridos no sistema ECRIS­‑TCN se as autoridades competentes tiverem conhecimento de que essas pessoas têm a nacionalidade de um país terceiro. Pode acontecer que cidadãos da União tenham sido anteriormente condenados como nacionais de um país terceiro, sem que as autoridades competentes tenham conhecimento de que esses cidadãos têm também a nacionalidade de um país terceiro. A fim de assegurar que as autoridades competentes tenham uma visão completa dos registos criminais, deverá ser possível consultar o sistema ECRIS­‑TCN para verificar se, no que diz respeito a um cidadão da União, algum Estado­‑Membro possui informações sobre o seu registo criminal como nacional de um país terceiro.

(23)  No caso de haver correspondência entre os dados registados no sistema central e os utilizados para a pesquisa por um Estado­‑Membro (resposta positiva), as informações sobre a identidade para as quais se registou "resposta positiva" deverão acompanhar a resposta positiva. O resultado das pesquisas deverá ser utilizado pelas autoridades centrais, apenas para fazer pedidos através do ECRIS ou, pela Agência da União Europeia para a Cooperação Judiciária Penal (Eurojust), criada pelo Regulamento (UE) 2018/1727 do Parlamento Europeu e do Conselho(7), à pela Agência da União Europeia para a Cooperação Policial (Europol), criada pelo Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho(8) e pela Procuradoria Europeia (a “EPPO”), criada pelo Regulamento (UE) 2017/1939(9), apenas para apresentar um pedido de informações sobre condenações, conforme referido no presente regulamento.

(24)  Numa primeira fase, as imagens faciais inseridas no ECRIS­‑TCN só deverão ser utilizadas para efeitos de confirmação da identidade de um nacional de um país terceiro a fim de identificar o Estado­‑Membro ou Estados­‑Membros que possuem informações sobre condenações anteriores desse nacional de um país terceiro. No futuro, deverá ser possível que as imagens faciais possam ser utilizadas para fins de correspondência biométrica automatizada, desde que sejam cumpridos os requisitos técnicos e estratégicos para esse efeito. Tendo em conta a necessidade e a proporcionalidade, bem como a evolução técnica no domínio do software de reconhecimento facial, a Comissão deverá avaliar a disponibilidade e o grau de preparação da tecnologia exigida antes de adotar um ato delegado relativo à utilização de imagens faciais para efeitos de identificação de nacionais de países terceiros, a fim de identificar o Estado­‑Membro ou Estados­‑Membros que possuem informações sobre condenações anteriores relativas a essas pessoas.

(25)  A utilização de dados biométricos é necessária, pois é o método mais fiável de identificação de nacionais de países terceiros no território dos Estados­‑Membros, que, muitas vezes, não possuem documentos nem quaisquer outros meios de identificação, permitindo também estabelecer uma correspondência mais fiável entre os dados relativos a nacionais de países terceiros.

(26)  Os Estados­‑Membros deverão inserir no sistema central os dados datiloscópicos de nacionais de países terceiros objeto de condenação que tenham sido recolhidos em processos penais nos termos do direito nacional. Para que o sistema central contenha informações sobre a identidade tão completas quanto possível, os Estados­‑Membros deverão também poder inserir no sistema central os dados datiloscópicos que tenham sido recolhidos para outros fins que não sejam o processo penal, se esses os dados datiloscópicos puderem ser utilizados em processos penais em conformidade com o direito nacional.

(27)  O presente regulamento deverá estabelecer critérios mínimos no que respeita aos os dados datiloscópicos que os Estados­‑Membros deverão inserir no sistema central. Os Estados­‑Membros deverão poder escolher entre a introdução de os dados datiloscópicos de nacionais de países terceiros que tenham sido condenados a uma pena de prisão de pelo menos seis meses, e a introdução de os dados datiloscópicos de nacionais de países terceiros que tenham sido condenados por um crime punível, ao abrigo da legislação do Estado-Membro em causa, com pena de prisão máxima de pelo menos 12 meses.

(28)  Os Estados­‑Membros deverão criar no ECRIS­‑TCN registos relativos a nacionais de países terceiros objeto de condenação, devendo fazê­‑lo de forma automática, quando possível, e sem demora injustificada após a sua condenação ter sido inscrita no registo criminal nacional. Os Estados­‑Membros deverão, em conformidade com o presente regulamento, inserir no sistema central dados alfanuméricos e dactiloscópicos relativos a condenações proferidas após a data de início da introdução de dados no ECRIS-TCN. A partir da mesma data, e depois em qualquer altura, os Estados­‑Membros deverão poder inserir imagens faciais no sistema central.

(29)  Os Estados­‑Membros deverão igualmente, nos termos do presente regulamento, criar no ECRIS­‑TCN registos relativos a nacionais de países terceiros objeto de condenação antes da data de início da introdução de dados, a fim de assegurar a máxima eficácia do sistema. No entanto, para esse efeito, os Estados­‑Membros não deverão ser obrigados a recolher informações que não estejam ainda nos respetivos registos criminais antes da data de início da introdução de dados. As os dados datiloscópicos de nacionais de países terceiros recolhidos e relativos a essas condenações anteriores só deverão ser inseridas se tiverem sido recolhidas em processos penais e se o Estado­‑Membro em causa considerar que é possível estabelecer uma correspondência clara com outras informações sobre a identidade que constem do registo criminal.

(30)  A melhoria do intercâmbio das informações sobre as condenações penais deverá ajudar os Estados­‑Membros na aplicação da Decisão­‑Quadro 2008/675/JAI, a qual obriga os Estados‑Membros a tomarem em consideração as condenações anteriores proferidas noutros Estados­‑Membros por ocasião de um novo processo penal, na medida em que as condenações nacionais anteriores sejam tomadas em consideração nos termos do direito nacional.

(31)  Uma resposta positiva indicada pelo ECRIS­‑TCN não deverá, por si só, ser interpretada como prova de que o nacional do país terceiro em causa tenha sido condenado nos Estados­‑Membros indicados. A existência de condenações anteriores só deverá ser confirmada com base nas informações recebidas dos registos criminais dos Estados­‑Membros em causa.

(32)  Não obstante a possibilidade de recorrer a programas financeiros da União de acordo com as regras aplicáveis, cada Estado­‑Membro deverá suportar as suas próprias despesas decorrentes da execução, gestão, utilização e manutenção da sua base de dados dos registos criminais e das bases nacionais de dados dactiloscópicos, e da execução, gestão, utilização e manutenção das adaptações técnicas necessárias para poder utilizar o ECRIS­‑TCN, incluindo as conexões ao ponto de acesso central nacional.

(33)  A Eurojust, a Europol e a EPPO deverão ter acesso ao ECRIS­‑TCN com vista a determinar o Estado­‑Membro ou Estados­‑Membros que possuem informações sobre os registos criminais de nacionais de países terceiros, em apoio ao exercício das suas funções legais. A Eurojust deverá também ter acesso direto ao ECRIS­‑TCN com vista ao exercício da sua função, ao abrigo do presente regulamento, de funcionar como ponto de contacto para os países terceiros e as organizações internacionais, sem prejuízo da aplicação dos princípios da cooperação judiciária em matéria penal, nomeadamente as regras aplicáveis ao auxílio judiciário mútuo. Embora deva ser tida em conta a posição dos Estados­‑Membros que não participam na cooperação reforçada para a criação da EPPO, não deverá ser recusado à EPPO o acesso às informações sobre condenações com o único fundamento de que o Estado­‑Membro em causa não participa na cooperação reforçada.

(34)  O presente regulamento estabelece regras rigorosas de acesso ao ECRIS­‑TCN e as salvaguardas necessárias, incluindo a responsabilidade dos Estados­‑Membros no domínio da recolha e utilização de dados. Estabelece igualmente a forma como cada um pode exercer os seus direitos a indemnização, acesso, retificação, supressão e recurso, nomeadamente o direito a um recurso judicial efetivo e a supervisão das operações de tratamento por autoridades públicas independentes. Por conseguinte, o regulamento respeita os direitos e as liberdades fundamentais e observa os princípios consagrados, em especial, na Carta dos Direitos Fundamentais da União Europeia, incluindo o direito à proteção dos dados pessoais, o princípio da igualdade perante a lei e a proibição geral de discriminação. Neste sentido, o regulamento tem também em conta a Convenção Europeia para a Proteção dos Direitos Humanos e das Liberdades Fundamentais, o Pacto Internacional sobre os Direitos Civis e Políticos e outras obrigações em matéria de direitos humanos em conformidade com o direito internacional.

(35)  A Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho(10) deverá aplicar­‑se ao tratamento de dados pessoais por parte das autoridades nacionais competentes com vista à prevenção, investigação, deteção ou instauração de processo penal contra infrações penais ou execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública. O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho(11) deverá ser aplicável ao tratamento de dados pessoais por autoridades nacionais quando tal tratamento não seja abrangido pelo âmbito de aplicação da Diretiva (UE) 2016/680. A supervisão coordenada deverá ser assegurada em conformidade com o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho(12), o qual deverá também ser aplicável ao tratamento de dados pessoais pela eu­‑LISA.

(36)  Relativamente às condenações anteriores, as autoridades centrais deverão inserir os dados alfanuméricos até ao final do prazo para a introdução de dados ao abrigo do presente regulamento, e os dados dactiloscópicos no prazo de dois anos após a data de entrada em funcionamento do ECRIS-TCN. Os Estados­‑Membros deverão poder inserir todos os dados em simultâneo, desde que esses prazos sejam cumpridos.

(37)  Deverão ser estabelecidas regras relativas à responsabilidade dos Estados­‑Membros, da Eurojust, da Europol, da EPPO e da eu-LISA por danos resultantes do incumprimento do presente regulamento.

(38)  A fim de melhorar a determinação do Estado­‑Membro ou Estados­‑Membros que possuem informações sobre condenações anteriores de nacionais de países terceiros, o poder de adotar atos nos termos do artigo 290.º do Tratado sobre o Funcionamento da União Europeia (TFUE) deverá ser delegado na Comissão no que respeita à complementação do presente regulamento com disposições sobre a utilização de imagens faciais para efeitos de identificação de nacionais de países terceiros com vista a identificar o Estado­‑Membro ou Estados­‑Membros que possuem informações sobre condenações anteriores. É particularmente importante que a Comissão proceda às consultas adequadas durante os trabalhos preparatórios, inclusive ao nível de peritos, e que essas consultas sejam conduzidas de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor(13). Em especial, a fim de assegurar a igualdade de participação na preparação dos atos delegados, o Parlamento Europeu e o Conselho recebem todos os documentos ao mesmo tempo que os peritos dos Estados­‑Membros e os respetivos peritos têm sistematicamente acesso às reuniões dos grupos de peritos da Comissão que tratem da preparação dos atos delegados.

(39)  A fim de assegurar condições uniformes para a criação e gestão operacional do ECRIS­‑TCN, deverão ser atribuídas competências de execução à Comissão. Essas competências deverão ser exercidas nos termos do Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho(14).

(40)  Os Estados­‑Membros deverão tomar as medidas necessárias para dar cumprimento ao presente regulamento o mais rapidamente possível, a fim de assegurar o bom funcionamento do ECRIS­‑TCN, tendo em conta o tempo de que a eu­‑LISA precisa para desenvolver e implementar o ECRIS­‑TCN. No entanto, os Estados­‑Membros deverão dispor de pelo menos 36 meses a contar da entrada em vigor do presente regulamento para tomar as medidas necessárias para lhe dar cumprimento.

(41)  Atendendo a que o objetivo do presente regulamento, a saber o intercâmbio rápido e eficaz de informações precisas sobre registos criminais de nacionais de países terceiros, não pode ser suficientemente alcançado pelos Estados­‑Membros, mas pode, mediante a definição de regras comuns, ser mais bem alcançado ao nível da União, esta pode tomar medidas em conformidade com o princípio da subsidiariedade consagrado no artigo 5.º do Tratado da União Europeia. De acordo com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para alcançar aquele objetivo.

(42)  Nos termos dos artigos 1.º e 2.º do Protocolo n.º 22 relativo à posição da Dinamarca, anexo ao TUE e ao TFUE, a Dinamarca não participa na adoção do presente regulamento e não fica a ele vinculada nem sujeita à sua aplicação.

(43)  Nos termos dos artigos 1.º e 2.º e do artigo 4.º‑A, n.º 1, do Protocolo n.º 21 relativo à posição do Reino Unido e da Irlanda em relação ao espaço de liberdade, segurança e justiça, anexo ao TUE e ao TFUE, e sem prejuízo do artigo 4.º do referido protocolo, a Irlanda não participa na adoção do presente regulamento e não fica a ele vinculada nem sujeita à sua aplicação.

(44)  Nos termos do artigo 3.º e do artigo 4.º‑A, n.º 1, do Protocolo n.º 21, o Reino Unido notificou a sua intenção de participar na adoção e na aplicação do presente regulamento.

(45)  A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o artigo 28.º, n.º 2, do Regulamento (CE) n.º 45/2001 do Parlamento Europeu e do Conselho(15), tendo emitido o seu parecer em 12 de dezembro de 2017(16),

ADOTARAM O PRESENTE REGULAMENTO:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Artigo 1.º

Objeto

O presente regulamento estabelece:

a)  Um sistema que permite determinar o Estado­‑Membro ou Estados­‑Membros que possuem informações sobre condenações anteriores de nacionais de países terceiros (o "ECRIS­‑TCN");

b)  As condições em que o ECRIS­‑TCN deve ser utilizado pelas autoridades centrais para obterem informações sobre as condenações anteriores através do sistema europeu de informação sobre registos criminais (ECRIS), criado pela Decisão 2009/316/JAI, e as condições em que a Eurojust, a Europol e a EPPO devem utilizar o ECRIS­‑TCN.

Artigo 2.º

Âmbito de aplicação

O presente regulamento aplica­‑se ao tratamento de informações sobre a identidade de nacionais de países terceiros que tenham sido objeto de condenações nos Estados­‑Membros, a fim de determinar os Estados­‑Membros onde essas condenações foram proferidas. Com exceção do artigo 5.º, n.º 1, alínea b), subalínea ii), as disposições do presente regulamento aplicáveis aos nacionais de países terceiros aplicam­‑se igualmente aos cidadãos da União que também tenham a nacionalidade de um país terceiro e que tenham sido objeto de condenações nos Estados­‑Membros.

Artigo 3.º

Definições

Para efeitos do presente regulamento, entende­‑se por:

1)  "Condenação", qualquer decisão definitiva de um tribunal penal contra uma pessoa singular devido a uma infração penal, na medida em que a decisão conste do registo criminal do Estado­‑Membro de condenação;

2)  "Processo penal", a fase anterior ao julgamento, a fase do julgamento e a fase de execução da condenação;

3)  "Registo criminal", o registo ou registos nacionais em que estão inscritas as condenações nos termos do direito nacional;

4)  "Estado­‑Membro de condenação", o Estado­‑Membro em que é pronunciada uma condenação;

5)  "Autoridade central", uma autoridade designada em conformidade com o artigo 3.º, n.º 1, da Decisão­‑Quadro 2009/315/JAI;

6)  "Autoridades competentes", as autoridades centrais e a Eurojust, a Europol e EPPO), que são competentes para, em conformidade com o presente regulamento, aceder ao ECRIS­‑TCN ou consultá-lo;

7)  "Nacional de um país terceiro", qualquer pessoa que não seja cidadão da União, na aceção do artigo 20.º, n.º 1, do TFUE, ou que seja um apátrida ou pessoa cuja nacionalidade seja desconhecida;

8)  "Sistema central", a base ou bases de dados, desenvolvidas e geridas pela eu­‑LISA, que contêm informações sobre a identidade de nacionais de países terceiros que tenham sido objeto de condenações nos Estados­‑Membros;

9)  "Software de interface", o software utilizado pelas autoridades competentes que lhes permite aceder ao sistema central através da infraestrutura de comunicação referida no artigo 4.º, n.º 1, alínea d);

10)  "Informações sobre a identidade", os dados alfanuméricos, os dados dactiloscópicos e as imagens faciais utilizadas para estabelecer a correspondência entre esses dados e uma pessoa singular;

11)  "Dados alfanuméricos", os dados representados por letras, dígitos, carateres especiais, espaços e sinais de pontuação;

12)  "Dados dactiloscópicos", os dados relativos às impressões digitais planas e roladas de todos os dedos de uma pessoa;

13)  "Imagem facial", a imagem digital do rosto de uma pessoa;

14)  "Resposta positiva", a concordância ou concordâncias determinadas pela comparação entre as informações sobre a identidade registadas no sistema central e as informações sobre a identidade utilizadas numa pesquisa;

15)  "Ponto de acesso central nacional", o ponto nacional de ligação à infraestrutura de comunicação referida no artigo 4.º, n.º 1, alínea d);

16)  "Aplicação de referência do ECRIS", o software desenvolvido pela Comissão e disponibilizado aos Estados­‑Membros para o intercâmbio de informações sobre registos criminais através do ECRIS.

17)  “Autoridade nacional de controlo”, uma autoridade pública independente criada por um Estado-Membro nos termos das regras da União aplicáveis em matéria de proteção de dados;

18)  “Autoridades de controlo”, a Autoridade Europeia para a Proteção de Dados e as autoridades nacionais de controlo.

Artigo 4.º

Arquitetura técnica do ECRIS­‑TCN

1.  O ECRIS­‑TCN é composto por:

a)  Um sistema central em que são armazenadas informações sobre a identidade de nacionais de países terceiros objeto de condenação;

b)  Um ponto de acesso central nacional em cada Estado­‑Membro;

c)  Um software de interface que permite a conexão das autoridades competentes ao sistema central através do ponto de acesso central nacional e da infraestrutura de comunicação referida na alínea d);

d)  Uma infraestrutura de comunicação entre o sistema central e os pontos de acesso central nacional.

2.  O sistema central é acolhido pela eu­‑LISA nas suas instalações técnicas.

3.  O software de interface é integrado na aplicação de referência do ECRIS. Os Estados­‑Membros utilizam a aplicação de referência do ECRIS ou, na situação e nas condições descritas nos n.ºs 4 a 8, o software nacional de aplicação do ECRIS, para consultar o ECRIS­‑TCN e para enviar pedidos posteriores de informações sobre registos criminais.

4.  Os Estados­‑Membros que utilizem o seu software nacional de aplicação do ECRIS são responsáveis por assegurar que este permita que as autoridades responsáveis pelo registo criminal nacional utilizem o ECRIS­‑TCN, com exceção do software de interface, em conformidade com o presente regulamento. Para esse efeito, antes da data da entrada em funcionamento do ECRIS­‑TCN e em conformidade com o artigo 35.º, n.º 4, esses Estados­‑Membros asseguram que o seu software nacional de aplicação do ECRIS funcione em conformidade com os protocolos e as especificações técnicas estabelecidas nos atos de execução a que se refere o artigo 10.º, e com quaisquer outros requisitos técnicos adicionais definidos pela eu-LISA nos temos do presente regulamento e baseados nesses atos de execução.

5.  Enquanto não utilizarem a aplicação de referência do ECRIS, os Estados­‑Membros que utilizem o seu software nacional de aplicação do ECRIS garantem também, sem demora injustificada, que sejam aplicadas ao seu software nacional de aplicação do ECRIS eventuais adaptações técnicas subsequentes exigidas por qualquer alteração às especificações técnicas introduzida nos atos de execução a que se refere o artigo 10.º, ou a alterações a quaisquer outros requisitos técnicos adicionais definidos pela eu-LISA nos temos do presente regulamento e baseados nesses atos de execução.

6.  Os Estados­‑Membros que utilizem o seu software nacional de aplicação do ECRIS suportam todas as despesas decorrentes da implementação, manutenção e desenvolvimento desse software e da sua interligação ao ECRIS­‑TCN, com exceção do software de interface.

7.  Se um Estado­‑Membro que utilize o seu software nacional de aplicação do ECRIS não puder cumprir as obrigações que lhe incumbem por força do presente artigo, é obrigado a utilizar a aplicação de referência do ECRIS, incluindo o software de interface integrado para utilizar o ECRIS­‑TCN.

8.  Tendo em conta a avaliação a realizar pela Comissão nos termos do artigo 36.º, n.º 10, alínea b), os Estados­‑Membros em causa fornecem à Comissão todas as informações necessárias.

CAPÍTULO II

INTRODUÇÃO E UTILIZAÇÃO DE DADOS PELAS AUTORIDADES CENTRAIS

Artigo 5.º

Introdução de dados no ECRIS­‑TCN

1.  Para cada nacional de país terceiro objeto de condenação, a autoridade central do Estado­‑Membro de condenação cria um ficheiro correspondente no sistema central. Esse ficheiro inclui:

a)  No que respeita a dados alfanuméricos:

i)  informações a incluir a menos que, em casos individuais, essas informações não sejam do conhecimento da autoridade central (informações obrigatórias):

—  apelidos;

—  nomes próprios;

—  data de nascimento;

—  local de nascimento (localidade e país);

—  nacionalidade ou nacionalidades;

—  sexo;

—  nomes anteriores, se aplicável;

—  o código do Estado­‑Membro de condenação,

ii)  informações a incluir se tiverem sido inscritas no registo criminal (informações facultativas):

—  filiação,

iii)  informações a incluir se a autoridade central delas dispuser (informações adicionais):

—  número de identificação ou tipo e número dos documentos de identificação da pessoa, bem como a designação da entidade emissora;

—  pseudónimos ou alcunhas;

b)  No que respeita a dados dactiloscópicos:

i)  dados dactiloscópicos de nacionais de países terceiros que tenham sido recolhidos nos termos do direito nacional em processo penal;

ii)  no mínimo, dados dactiloscópicos recolhidos com base em qualquer dos seguintes critérios:

—  quando o nacional de país terceiro tiver sido condenado a uma pena de prisão de pelo menos seis meses;

ou

—  quando o nacional de país terceiro tiver sido condenado por um crime punível nos termos do direito do Estado­‑Membro com pena de prisão máxima de pelo menos 12 meses;

2.  Os dados dactiloscópicos a que se refere o n.º 1, alínea b), do presente artigo devem ter especificações técnicas relativas à qualidade, resolução e tratamento de dados dactiloscópicos previstos no ato de execução a que se refere o artigo 10.º, n.º 1, alínea b). O número de referência dos dados dactiloscópicos da pessoa objeto de condenação deve incluir o código do Estado­‑Membro de condenação.

3.  O ficheiro pode igualmente incluir imagens faciais do nacional de país terceiro objeto de condenação quando a legislação do Estado­‑Membro de condenação permita a recolha e o armazenamento de imagens faciais de pessoas objeto de condenação.

4.  O Estado­‑Membro de condenação cria o ficheiro automaticamente, se possível, e sem demora injustificada, após o averbamento da condenação no registo criminal.

5.  Os Estados­‑Membros de condenação criam também ficheiros relativos às condenações proferidas antes da data da introdução dos dados em conformidade com o artigo 35.º, n.º 1, na medida em que dados relativos a pessoas objeto de condenação estejam armazenados nas suas bases de dados nacionais. Nesses casos, os dados dactiloscópicos apenas são inseridos se tiverem sido recolhidos em processo penal nos termos do direito nacional e se puder ser claramente determinada a sua concordância com outras informações sobre a identidade constantes dos registos criminais.

6.  A fim de cumprir as obrigações previstas no n.º 1, alínea b), subalíneas i) e ii), e no n.º 5, os Estados­‑Membros podem utilizar dados dactiloscópicos recolhidos para fins que não sejam o processo penal, se essa utilização for permitida nos termos do direito nacional.

Artigo 6.º

Imagens faciais

1.  Até à entrada em vigor do ato delegado previsto no n.º 2, as imagens faciais podem ser utilizadas exclusivamente para confirmar a identidade do nacional de país terceiro que tenha sido identificado em resultado de uma pesquisa alfanumérica ou de uma pesquisa com recurso a dados dactiloscópicos.

2.  A Comissão fica habilitada a adotar atos delegados em conformidade com o artigo 37.º que completem o presente regulamento no que respeita à utilização de imagens faciais para efeitos da identificação de cidadãos de países terceiros, a fim de identificar o Estado­‑Membro ou Estados­‑Membros que possuem informações sobre condenações anteriores no que respeita a essas pessoas quando se tornar tecnicamente possível. Antes de exercer esta competência delegada, a Comissão, tendo em conta a necessidade e a proporcionalidade, bem como a evolução técnica no domínio do software de reconhecimento facial, avalia a disponibilidade e o estado de desenvolvimento da tecnologia necessária.

Artigo 7.º

Utilização do ECRIS­‑TCN para determinar o Estado­‑Membro ou Estados­‑Membros

que possuem informações sobre registos criminais

1.  As autoridades centrais utilizam o ECRIS­‑TCN para determinar os Estados­‑Membros que possuem informações sobre os registos criminais de um nacional de país terceiro, de modo a obter informações sobre anteriores condenações através do ECRIS, caso sejam exigidas no Estado­‑Membro em causa informações sobre o registo criminal da referida pessoa para efeitos de processo penal contra ela instaurado ou para qualquer uma das seguintes finalidades, nos termos do direito nacional e se este assim o previr:

—  verificação do registo criminal dessa pessoa, efetuada a seu pedido;

—  credenciações de segurança;

—  obtenção de licenças ou autorizações;

—  verificações para efeitos de emprego;

—  verificações para atividades de voluntariado que impliquem contactos diretos e regulares com crianças ou pessoas vulneráveis;

—  procedimentos ligados a vistos, à aquisição de cidadania e à migração, incluindo os procedimentos de asilo; e

—  verificações relacionadas com contratos públicos e concursos públicos.

No entanto, em casos específicos, para além dos casos em que o nacional de país terceiro peça à autoridade central informações sobre o seu próprio registo criminal, ou em que o pedido seja feito para obter informações sobre registos criminais nos termos do artigo 10.º, n.º 2, da Diretiva 2011/93/UE, a autoridade que requer as informações sobre os registos criminais pode determinar que essa utilização do ECRIS­‑TCN não é adequada.

2.  Os Estados­‑Membros que decidam, nos termos do direito nacional e se este assim o previr, utilizar o ECRIS­‑TCN para eventuais finalidades diferentes das enunciadas no n.º 1, a fim de obter informações sobre condenações anteriores através do ECRIS, notificam a Comissão Europeia até à data da entrada em funcionamento referida no artigo 35.º, n.º 4, ou a qualquer momento subsequente, dessas outras finalidades e de eventuais alterações às mesmas. A Comissão publica tais notificações no Jornal Oficial da União Europeia no prazo de 30 dias após a receção das notificações.

3.  A Eurojust, a Europol e a EPPO estão habilitadas a consultar o ECRIS­‑TCN para identificar o Estado­‑Membro ou Estados­‑Membros que possuem informações sobre os registos criminais de um nacional de um país terceiro, em conformidade com os artigos 14.º a 18.º. Todavia não introduzem, retificam nem apagam nenhuns dados do ECRIS­‑TCN.

4.  Para os efeitos referidos nos n.ºs 1, 2 e 3, as autoridades competentes também podem consultar o ECRIS­‑TCN para verificar se, relativamente a um cidadão da União, algum Estado­‑Membro possui informações sobre os registos criminais relativos a essa pessoa enquanto nacional de um país terceiro.

5.  Quando consultam o ECRIS­‑TCN, as autoridades competentes podem utilizar todos ou apenas alguns dos dados a que se refere o artigo 5.º, n.º 1. O conjunto mínimo de dados que é exigido para consultar o sistema é especificado num ato de execução adotado nos termos do artigo 10.º, n.º 1, alínea g).

6.  As autoridades competentes também podem consultar o ECRIS­‑TCN utilizando imagens faciais, desde que esta funcionalidade tenha sido implementada em conformidade com o artigo 6.º, n.º 2.

7.  Em caso de resposta positiva, o sistema central transmite automaticamente à autoridade competente informações sobre os Estados­‑Membros que possuem informações sobre o registo criminal do nacional de país terceiro, juntamente com o número ou números de referência associados e qualquer dado de identificação correspondente. Estas informações sobre a identificação são utilizadas exclusivamente para efeitos de verificação da identidade do nacional de país terceiro em causa. O resultado de consultas ao sistema central só pode ser utilizado para efeitos de apresentação de pedidos nos termos do artigo 6.º da Decisão­‑Quadro 2009/315/JAI ou de pedidos referidos no artigo 17.º, n.º 3, do presente regulamento.

8.  Em caso de resposta negativa, o sistema central informa automaticamente deste facto a autoridade competente.

CAPÍTULO III

CONSERVAÇÃO E ALTERAÇÃO DOS DADOS

Artigo 8.º

Período de conservação dos dados armazenados

1.  Cada ficheiro é armazenado no sistema central enquanto os dados relativos às condenações da pessoa em causa constarem do registo criminal.

2.  Após o termo do período de conservação referido no n.º 1, a autoridade central do Estado­‑Membro de condenação apaga o ficheiro do sistema central, incluindo quaisquer dados dactiloscópicos ou imagens faciais. O apagamento é feito automaticamente, quando tal for possível, e em qualquer caso o mais tardar um mês após o fim do período de conservação.

Artigo 9.º

Alteração e apagamento de dados

1.  Os Estados­‑Membros podem alterar ou apagar os dados que tenham introduzido no sistema ECRIS­‑TCN.

2.  Qualquer alteração das informações constantes dos registos criminais que tenha levado à criação de um ficheiro em conformidade com o artigo 5.º deve incluir uma alteração idêntica, efetuada sem demora injustificada, pelo Estado­‑Membro de condenação, das informações conservadas no ficheiro em causa no sistema central.

3.  Se um Estado­‑Membro de condenação tiver razões para crer que os dados que registou no sistema central estão incorretos ou que o seu tratamento no sistema central é contrário ao presente regulamento:

a)  Aciona imediatamente o procedimento de verificação da exatidão dos dados em causa ou a legalidade do seu tratamento, conforme adequado;

b)  Se necessário, procede sem demora injustificada à sua retificação ou apagamento do sistema central.

4.  Se um Estado­‑Membro diferente do Estado­‑Membro de condenação que introduziu os dados tiver motivos para crer que os dados registados no sistema central estão incorretos ou que o seu tratamento no sistema central é contrário ao presente regulamento, contacta sem demora injustificada a autoridade central do Estado­‑Membro de condenação.

O Estado­‑Membro de condenação:

a)  Aciona imediatamente o procedimento de verificação da exatidão dos dados em causa ou da legalidade do seu tratamento, conforme adequado;

b)  Se necessário, retifica os dados ou apaga-os do sistema central sem demora injustificada;

c)  Informa sem demora injustificada o outro Estado­‑Membro de que os dados foram retificados ou apagados ou das razões pelas quais os dados não foram retificados nem apagados.

CAPÍTULO IV

DESENVOLVIMENTO, FUNCIONAMENTO E RESPONSABILIDADES

Artigo 10.º

Adoção de atos de execução pela Comissão

1.  A Comissão adota o mais rapidamente possível os atos de execução necessários ao desenvolvimento técnico e à execução técnica do ECRIS­‑TCN e, em especial, os atos sobre:

a)  As especificações técnicas para o tratamento dos dados alfanuméricos;

b)  As especificações técnicas para a qualidade, resolução e tratamento dos dados datiloscópicos;

c)  As especificações técnicas do software de interface;

d)  As especificações técnicas para a qualidade, resolução e tratamento das imagens faciais para efeitos do artigo 6.º e nas condições nele previstas;

e)  A qualidade dos dados, incluindo um mecanismo e procedimentos de controlo da qualidade dos dados;

f)  A introdução de dados, em conformidade com o artigo 5.º;

g)  O acesso e a consulta ao ECRIS­‑TCN, em conformidade com o artigo 7.º;

h)  A alteração e o apagamento de dados, em conformidade com os artigos 8.º e 9.º;

i)  A conservação de registos e o acesso aos mesmos, em conformidade com o artigo 31.º;

j)  funcionamento do repositório central e das regras de proteção e segurança dos dados aplicáveis ao repositório, em conformidade com o artigo 32.º;

k)  A disponibilização de estatísticas, em conformidade com o artigo 32.º;

l)  Os requisitos de funcionamento e de disponibilidade do ECRIS­‑TCN, incluindo as especificações e requisitos mínimos para o desempenho biométrico do ECRIS­‑TCN, particularmente no que se refere às taxas exigidas de identificação de falsos positivos e de identificação de falsos negativos.

2.  Os atos de execução referidos no n.º 1 são adotados pelo procedimento de exame a que se refere o artigo 38.º, n.º 2.

Artigo 11.º

Desenvolvimento e gestão operacional do ECRIS­‑TCN

1.  A eu­‑LISA é responsável pelo desenvolvimento do ECRIS­‑TCN, de acordo com o princípio da proteção de dados, desde a conceção e por defeito. Além disso, a eu­‑LISA é responsável pela gestão operacional do ECRIS­‑TCN. O desenvolvimento consiste na elaboração e implementação das especificações técnicas, na realização de testes e na coordenação global do projeto.

2.  A eu­‑LISA é igualmente responsável pela continuação do desenvolvimento e da manutenção da aplicação de referência do ECRIS.

3.  A eu­‑LISA define a conceção da arquitetura física do ECRIS­‑TCN, incluindo as suas especificações técnicas e a sua evolução em relação ao sistema central, ao ponto de acesso central nacional, e ao software de interface. Essa conceção é adotada pelo seu Conselho de Administração, sob condição de parecer favorável da Comissão.

4.  A eu­‑LISA desenvolve e executa o ECRIS­‑TCN o mais rapidamente possível após a entrada em vigor do presente regulamento e após a adoção, pela Comissão, dos atos de execução previstos no artigo 10.º.

5.  Previamente à fase de conceção e de desenvolvimento do ECRIS­‑TCN, o Conselho de Administração da eu­‑LISA cria um Comité de Gestão do Programa composto por dez membros.

O Comité de Gestão do Programa é composto por oito membros nomeados pelo Conselho de Administração, pelo presidente do Grupo Consultivo referido no artigo 39.º, e por um membro nomeado pela Comissão. Os membros nomeados pelo Conselho de Administração só são eleitos de entre os Estados­‑Membros que estejam plenamente vinculados, nos termos do direito da União, pelos instrumentos legislativos que regem o sistema ECRIS e que participem no ECRIS­‑TCN. O Conselho de Administração assegura que os membros que designa para o Comité de Gestão do Programa disponham da experiência e dos conhecimentos necessários em matéria de desenvolvimento e de gestão de sistemas informáticos utilizados pelas autoridades judiciárias e as autoridades que gerem os registos criminais.

A eu­‑LISA participa nos trabalhos do Comité de Gestão do Programa. Para o efeito, os representantes da eu­‑LISA participam nas reuniões do Comité de Gestão do Programa, a fim de apresentar relatórios sobre os trabalhos relativos à conceção e ao desenvolvimento do ECRIS­‑TCN e sobre quaisquer outros trabalhos e atividades conexas.

O Comité de Gestão do Programa reúne­‑se pelo menos uma vez de três em três meses, ou com maior frequência, se necessário. O Comité de Gestão do Programa garante a gestão adequada da fase de conceção e desenvolvimento do ECRIS­‑TCN e assegura a coerência entre o projeto ECRIS­‑TCN central e os projetos ECRIS nacionais e com o software nacional de aplicação. O Comité de Gestão do Programa apresenta regularmente e, se possível mensalmente, por escrito, ao Conselho de Administração da eu­‑LISA relatórios sobre os progressos do projeto. O Comité de Gestão do Programa não tem poder de decisão nem de mandato para representar os membros do Conselho de Administração.

6.  O Comité de Gestão do Programa estabelece o seu regulamento interno, que inclui, em particular, regras sobre:

a)  O exercício da presidência;

b)  Os locais de reunião;

c)  A preparação das reuniões;

d)  A admissão de peritos nas reuniões;

e)  Os planos de comunicação que assegurem a disponibilização de informações circunstanciadas aos membros não participantes do Conselho de Administração.

7.  A presidência do Comité de Gestão do Programa é exercida por um Estado­‑Membro que esteja plenamente vinculado, nos termos do direito da União, pelos instrumentos legislativos que regem o ECRIS e pelos que regem o desenvolvimento, a criação, o funcionamento e a utilização de todos os sistemas informáticos de grande escala geridos pela eu­‑LISA.

8.  Todas as despesas de viagem e de estadia incorridas pelos membros do Comité de Gestão do Programa são suportadas pela eu-LISA, aplicando­‑se o artigo 10.º do regulamento interno da eu­‑LISA mutatis mutandis. O secretariado do Comité de Gestão do Programa é assegurado pela eu­‑LISA.

9.  Durante a fase de conceção e de desenvolvimento, o Grupo Consultivo referido no artigo 39.º é composto por gestores de projeto nacionais do ECRIS­‑TCN e presidido pela eu­‑LISA. Durante a fase de conceção e de desenvolvimento, o grupo reúne­‑se regularmente, se possível pelo menos uma vez por mês, até à entrada em funcionamento do ECRIS­‑TCN. O grupo apresenta um relatório após cada reunião do Comité de Gestão do Programa. O grupo fornece ainda os conhecimentos técnicos necessários para apoiar as atividades do Comité de Gestão do Programa e assegura o acompanhamento do nível de preparação dos Estados­‑Membros.

10.  A fim de assegurar a confidencialidade e a integridade dos dados armazenados no ECRIS­‑TCN a todo o tempo, a eu­‑LISA prevê, em cooperação com os Estados­‑Membros, as medidas técnicas e organizativas adequadas, tendo em conta o estado da arte, os custos de execução e os riscos colocados pelo tratamento.

11.  A eu­‑LISA é igualmente responsável pelas funções seguintes relacionadas com a infraestrutura de comunicação a que se refere o artigo 4.º, n.º 1, alínea d):

a)  Supervisão;

b)  Segurança;

c)  Coordenação das relações entre os Estados­‑Membros e o fornecedor da infraestrutura de comunicação.

12.  A Comissão é responsável por todas as outras funções relacionadas com a infraestrutura de comunicação a que se refere o artigo 4.º, n.º 1, alínea d), em especial:

a)  As relativas à execução do orçamento;

b)  Aquisição e renovação;

c)  Questões contratuais.

13.  A eu­‑LISA desenvolve e mantém um mecanismo e procedimentos de controlo da qualidade dos dados no ECRIS­‑TCN, apresentando relatórios periódicos aos Estados­‑Membros. A eu­‑LISA apresenta periodicamente à Comissão relatórios sobre os problemas encontrados e os Estados­‑Membros afetados.

14.  A gestão operacional do ECRIS­‑TCN engloba todas as tarefas necessárias para assegurar o seu funcionamento, em conformidade com o presente regulamento, em especial o trabalho de manutenção e as adaptações técnicas necessárias para garantir o funcionamento do ECRIS­‑TCN com um nível satisfatório de acordo com as especificações técnicas.

15.  A eu­‑LISA realiza tarefas relacionadas com a prestação de formação sobre a utilização técnica do ECRIS­‑TCN e da aplicação de referência do ECRIS.

16.  Sem prejuízo do disposto no artigo 17.º do Estatuto dos Funcionários da União Europeia, estabelecido no Regulamento (CEE, Euratom, CECA) n.º 259/68 do Conselho(17), a eu­‑LISA aplica as normas de sigilo profissional adequadas, ou outros deveres de confidencialidade equivalentes, a todos os elementos do seu pessoal que tenham de trabalhar com os dados registados no sistema central. Tal dever continua a aplicar­‑se depois de esses elementos do pessoal cessarem funções ou após a cessação da sua relação contratual ou atividade.

Artigo 12.º

Responsabilidades dos Estados­‑Membros

1.  Cada Estado­‑Membro é responsável:

a)  Por assegurar uma ligação segura entre as suas bases nacionais de dados dos registos criminais e de dados dactiloscópicos e o respetivo ponto de acesso central nacional;

b)  Pelo desenvolvimento, funcionamento e manutenção da ligação a que se refere a alínea a);

c)  Por assegurar a ligação entre os respetivos sistemas nacionais e a aplicação de referência do ECRIS;

d)  Pela gestão e pelas modalidades de acesso ao ECRIS­‑TCN pelo pessoal devidamente autorizado das autoridades centrais, em conformidade com o presente regulamento, bem como pela criação e atualização regular de uma lista desse pessoal e os perfis referidos no artigo 19.º, n.º 3, alínea g).

2.  Cada Estado­‑Membro presta ao pessoal das suas autoridades centrais que tenham direito de acesso ao ECRIS­‑TCN a formação adequada, em especial sobre segurança de dados, normas de proteção de dados e direitos fundamentais aplicáveis, antes de autorizar que procedam ao tratamento dos dados armazenados no sistema central.

Artigo 13.º

Responsabilidade pela utilização dos dados

1.  Em conformidade com a legislação da União aplicável em matéria de proteção de dados, cada Estado­‑Membro assegura que os dados registados no ECRIS­‑TCN sejam tratados de forma lícita e, em especial, que:

a)  Apenas o pessoal devidamente autorizado tenha acesso aos dados para efeitos de desempenho das suas funções;

b)  Os dados sejam recolhidos de forma lícita no pleno respeito pela dignidade e dos direitos fundamentais do nacional de país terceiro;

c)  Os dados sejam introduzidos de forma lícita no ECRIS­‑TCN;

d)  Os dados sejam exatos e atualizados aquando da sua introdução no ECRIS­‑TCN.

2.  A eu­‑LISA assegura que o ECRIS­‑TCN seja gerido em conformidade com o presente regulamento, com o ato delegado a que se refere o artigo 6.º, n.º 2, e com os atos de execução a que se refere o artigo 10.º, bem como em conformidade com o Regulamento (UE) 2018/1725. A eu­‑LISA toma, em especial, as medidas necessárias para garantir a segurança do sistema central e da infraestrutura de comunicação a que se refere o artigo 4.º, n. 1, alínea d), sem prejuízo das responsabilidades de cada Estado­‑Membro.

3.  A eu­‑LISA informa o Parlamento Europeu, o Conselho e a Comissão, bem como a Autoridade Europeia para a Proteção de Dados, o mais rapidamente possível, das medidas que adotar em aplicação do n.º 2 com vista à entrada em funcionamento do ECRIS­‑TCN.

4.  A Comissão coloca as informações referidas no n.º 3 à disposição dos Estados­‑Membros e do público, através de um sítio web regularmente atualizado.

Artigo 14.º

Acesso da Eurojust, da Europol e da EPPO

1.  A Eurojust tem acesso direto ao ECRIS­‑TCN para efeitos da aplicação do artigo 17.º, bem como do exercício das suas atribuições, nos termos do artigo 2.º do Regulamento (UE) 2018/1727 do Parlamento Europeu e do Conselho, com vista a determinar os Estados­‑Membros que possuem informações sobre condenações anteriores de nacionais de países terceiros.

2.  A Europol tem acesso direto ao ECRIS­‑TCN para efeitos do exercício das suas atribuições legais, nos termos do artigo 4.º, n.º 1, alíneas a) a e) e h), do Regulamento (UE) 2016/794, com vista a determinar os Estados­‑Membros que possuem informações sobre condenações anteriores de nacionais de países terceiros.

3.  A EPPO tem acesso direto ao ECRIS­‑TCN para efeitos do exercício das suas atribuições, nos termos do artigo 4.º do Regulamento (UE) 2017/1939, com vista a determinar os Estados­‑Membros que possuem informações sobre condenações anteriores de nacionais de países terceiros.

4.  Na sequência de uma resposta positiva que indique os Estados­‑Membros que possuem informações sobre o registo criminal de um nacional de país terceiro, a Eurojust, a Europol e a EPPO podem contactar as autoridades nacionais desses Estados­‑Membros para solicitar as informações do registo criminal do modo previsto nos seus respetivos atos de instituição.

Artigo 15.º

Acesso do pessoal autorizado da Eurojust, da Europol e da EPPO

A Eurojust, a Europol e a EPPO são responsáveis pela gestão e pelas modalidades de acesso ao ECRIS­‑TCN pelo pessoal devidamente autorizado, em conformidade com o presente regulamento, e ela criação e atualização regular de uma lista do referido pessoal e dos respetivos perfis.

Artigo 16.º

Responsabilidades da Eurojust, da Europol e da EPPO

A Eurojust, a Europol e a EPPO devem:

a)  Estabelecer os meios técnicos que permitam a ligação ao ECRIS­‑TCN, sendo responsáveis pela manutenção da ligação;

b)  Prestar formação adequada abrangendo, em particular, a segurança de dados, as regras de proteção de dados e os direitos fundamentais aplicáveis aos elementos do seu pessoal com direito de acesso ao ECRIS­‑TCN antes de autorizar que procedam ao tratamento dos dados armazenados no sistema central;

c)  Assegurar que os dados pessoais tratados pelo referido pessoal ao abrigo do presente regulamento sejam protegidos em conformidade com as regras aplicáveis em matéria de proteção de dados.

Artigo 17.º

Ponto de contacto para os países terceiros e as organizações internacionais

1.  Os países terceiros e as organizações internacionais podem, para efeitos de processo penal, dirigir à Eurojust os pedidos de informações relativas aos Estado­s‑Membros, se algum houver, que possuam informações sobre registos criminais de nacionais de países terceiros. Para o efeito, devem utilizar o formulário normalizado constante do anexo ao presente regulamento.

2.  Sempre que receba um pedido nos termos do n.º 1, a Eurojust utiliza o ECRIS­‑TCN para identificar os Estados­‑Membros, se algum houver, que possuam informações sobre o nacional de país terceiro em causa.

3.  Se a resposta for positiva, a Eurojust deve indagar junto dos Estados­‑Membros que possuem informações sobre os registos criminais do nacional de país terceiro em causa se consentem que a Eurojust informe o país terceiro ou a organização internacional de qual o Estado­‑Membro em causa. Se esse Estado-Membro der o seu consentimento, a Eurojust informa o país terceiro ou a organização internacional de qual é esse Estado­‑Membro, e informa o país terceiro ou a organização internacional da forma como pode solicitar extratos do registo criminal junto desse Estado­‑Membro em conformidade com os procedimentos aplicáveis.

4.  Nos casos em que a resposta seja negativa, ou sempre que a Eurojust não possa fornecer uma resposta em conformidade com o n.º 3 aos pedidos apresentados nos termos do presente artigo, informa o país terceiro ou a organização internacional em causa de que concluiu o procedimento, sem de modo nenhum indicar se algum dos Estados­‑Membros possui ou não informações sobre o registo criminal da pessoa em causa.

Artigo 18.º

Prestação de informações a países terceiros, organizações internacionais ou entidades privadas

Nem a Eurojust, nem a Europol, nem a EPPO, nem qualquer autoridade central podem transferir ou disponibilizar a um país terceiro, organização internacional ou entidade privada, as informações obtidas a partir do ECRIS­‑TCN sobre um nacional de país terceiro. O presente artigo não prejudica o disposto no artigo 17.º, n.º 3.

Artigo 19.º

Segurança dos dados

1.  A eu­‑LISA toma as medidas necessárias para garantir a segurança do ECRIS­‑TCN, sem prejuízo das responsabilidades que incumbem a cada Estado­‑Membro, tendo em conta as medidas de segurança especificadas no n.º 3.

2.  No que diz respeito ao funcionamento do ECRIS­‑TCN, a eu­‑LISA adota as medidas necessárias para alcançar os objetivos mencionados no n.º 3, incluindo a adoção de um plano de segurança e de um plano de retoma de atividades e de recuperação na sequência de catástrofes, e para assegurar que os sistemas instalados possam ser reestabelecidos em caso de interrupção.

3.  Os Estados­‑Membros garantem a segurança dos dados antes e durante a sua transmissão ao ponto de acesso central nacional. Em especial, cada Estado­‑Membro deve:

a)  Proteger fisicamente os dados, nomeadamente através da elaboração de planos de emergência para a proteção da infraestrutura;

b)  Impedir o acesso de pessoas não autorizadas às instalações nacionais em que são realizadas as operações que incumbem ao Estado­‑Membro para fins do ECRIS­‑TCN;

c)  Impedir que os suportes de dados possam ser lidos, copiados, alterados ou retirados sem autorização;

d)  Impedir a introdução não autorizada de dados, bem como qualquer inspeção, alteração ou apagamento não autorizados de dados pessoais armazenados;

e)  Impedir o tratamento não autorizado de dados contidos no ECRIS­‑TCN e qualquer alteração ou apagamento não autorizados dos dados tratados no ECRIS­‑TCN;

f)  Assegurar que as pessoas autorizadas a aceder ao ECRIS­‑TCN tenham acesso aos dados abrangidos pela respetiva autorização de acesso unicamente através de nomes de utilizador individuais e de modos de acesso confidenciais;

g)  Assegurar que todas as autoridades com direito de acesso ao ECRIS­‑TCN criem perfis que descrevam as funções e responsabilidades das pessoas autorizadas a aceder, retificar, apagar, consultar e pesquisar dados, e que disponibilizem sem demora injustificada esses perfis às autoridades nacionais de controlo, a pedido destas;

h)  Assegurar a possibilidade de verificar e determinar as entidades, serviços e agências da União às quais podem ser transmitidos os dados pessoais através de equipamentos de comunicação de dados;

i)  Assegurar a possibilidade de verificar e determinar que tipos de dados foram tratados no ECRIS­‑TCN, em que momento, por quem e com que finalidade;

j)  Impedir a leitura, a cópia, a alteração ou o apagamento não autorizados de dados pessoais durante a sua transmissão de e para o ECRIS­‑TCN, ou durante o transporte dos suportes de dados, em especial através de técnicas de cifragem adequadas;

k)  Fiscalizar a eficácia das medidas de segurança referidas no presente número e adota as medidas organizativas necessárias relacionadas com o autocontrolo e a supervisão, de forma a assegurar a conformidade com o presente regulamento.

4.  A eu­‑LISA e os Estados­‑Membros cooperam para garantir uma abordagem coerente da segurança dos dados, com base num processo de gestão dos riscos de segurança que englobe todo o ECRIS­‑TCN.

Artigo 20.º

Responsabilidade

1.  Qualquer pessoa ou Estado­‑Membro que tenha sofrido um dano patrimonial ou não‑patrimonial em razão de um tratamento ilícito ou de qualquer outro ato incompatível com o presente regulamento tem direito a ser indemnizado:

a)  Pelo Estado­‑Membro responsável por esse dano; ou

b)  Pela eu­‑LISA, quando esta não tiver cumprido as obrigações estabelecidas no presente regulamento ou no Regulamento (UE) 2018/1725.

O Estado­‑Membro responsável pelo dano sofrido ou a eu­‑LISA, respetivamente, são total ou parcialmente exonerados dessa responsabilidade se provarem que o facto que deu origem ao dano não lhes é imputável.

2.  Se o incumprimento, por parte de um Estado­‑Membro, da Eurojust, da Europol ou da EPPO, das obrigações que lhes incumbem por força do presente regulamento causar danos ao ECRIS­‑TCN, esse Estado­‑Membro, a Eurojust, a Europol ou a EPPO, respetivamente, são considerados responsáveis pelos danos na medida em que a eu­‑LISA ou outro Estado­‑Membro participante no ECRIS­‑TCN não tenha tomado medidas razoáveis para prevenir os danos ou minimizar o seu impacto.

3.  Os pedidos de indemnização a um Estado­‑Membro pelos danos referidos nos n.ºs 1 e 2 são regulados pelo direito do Estado­‑Membro requerido. Os pedidos de indemnização à eu­‑LISA, à Eurojust, à Europol ou à EPPO pelos danos referidos nos n.ºs 1 e 2 são regulados pelos respetivos atos de instituição.

Artigo 21.º

Autocontrolo

Os Estados­‑Membros asseguram que cada autoridade central tome as medidas necessárias para dar cumprimento ao disposto no presente regulamento e coopere, se necessário, com as autoridades de controlo.

Artigo 22.º

Sanções

Em conformidade com o direito nacional ou da União, qualquer utilização abusiva dos dados introduzidos no ECRIS­‑TCN é passível de sanções ou de medidas disciplinares efetivas, proporcionadas e dissuasivas.

CAPÍTULO V

DIREITOS E FISCALIZAÇÃO EM MATÉRIA DE PROTEÇÃO DE DADOS

Artigo 23.º

Responsável pelo tratamento de dados e subcontratante

1.  Cada autoridade central é considerada responsável, em conformidade com as regras da União aplicáveis em matéria de proteção de dados, pelo tratamento de dados pessoais pelo Estado­‑Membro dessa autoridade central ao abrigo do presente regulamento.

2.  A eu­‑LISA é considerada subcontratante, em conformidade com o Regulamento (UE) 2018/1725, no que diz respeito aos dados pessoais introduzidos no sistema central pelos Estados­‑Membros.

Artigo 24.º

Finalidade do tratamento de dados pessoais

1.  Os dados introduzidos no sistema central só podem ser tratados para efeitos da determinação dos Estados­‑Membros que possuem informações sobre os registos criminais de nacionais de países terceiros.

2.  Com exceção do pessoal devidamente autorizado da Eurojust, da Europol e da EPPO que tem acesso ao ECRIS­‑TCN para efeitos do presente regulamento, o acesso ao ECRIS­‑TCN está exclusivamente reservado ao pessoal devidamente autorizado das autoridades centrais. O acesso é limitado na medida necessária à execução de funções conformes com a finalidade a que se refere o n.º 1, e ao que é necessário e proporcional aos objetivos pretendidos.

Artigo 25.º

Direito de acesso, retificação, apagamento e limitação do tratamento

1.  Os pedidos de nacionais de países terceiros relativos aos direitos de acesso a dados pessoais, à retificação, ao apagamento e à limitação do tratamento de dados pessoais, que estão previstos nas regras da União aplicáveis em matéria de proteção de dados, podem ser dirigidos à autoridade central de qualquer Estado­‑Membro.

2.  Se for apresentado um pedido a um Estado­‑Membro diferente do Estado­‑Membro de condenação, o Estado­‑Membro ao qual tiver sido apresentado o pedido reencaminha­‑o para o Estado­‑Membro de condenação sem demora injustificada, e, em qualquer caso, no prazo de dez dias a contar da receção do pedido. Ao receber o pedido, o Estado­‑Membro de condenação deve:

a)  Iniciar imediatamente um procedimento de verificação da exatidão dos dados em causa ou da licitude do seu tratamento no ECRIS­‑TCN; e

b)  Responder sem demora injustificada ao Estado­‑Membro que tiver reencaminhado o pedido.

3.  Se os dados registados no ECRIS­‑TCN forem inexatos ou tiverem sido tratados de forma ilícita, o Estado­‑Membro de condenação procede à sua retificação ou apagamento, em conformidade com o artigo 9.º. O Estado­‑Membro de condenação ou, se aplicável, o Estado­‑Membro ao qual tiver sido apresentado o pedido, confirma por escrito e sem demora injustificada à pessoa em causa que tomou as medidas necessárias para proceder à retificação ou ao apagamento de tais dados. O Estado­‑Membro de condenação comunica também sem demora injustificada a qualquer outro Estado­‑Membro que tenha sido destinatário das informações sobre condenações obtidas na sequência de uma consulta ao ECRIS­‑TCN quais as medidas que foram tomadas.

4.  Se o Estado­‑Membro de condenação não considerar que os dados registados no sistema ECRIS­‑TCN são inexatos ou foram tratados de forma ilícita, adota uma decisão administrativa ou judicial, explicando por escrito à pessoa em causa as razões pelas quais não está disposto a retificar ou a apagar tais dados. Se for adequado, tais casos podem ser comunicados à autoridade nacional de supervisão.

5.  O Estado­‑Membro que tiver adotado a decisão nos termos do n.º 4 faculta igualmente à pessoa em causa informações sobre as medidas que esta pode tomar caso não considere aceitável a explicação dada nos termos do n.º 4. Tais informações incluem a forma de intentar uma ação ou apresentar uma reclamação às autoridades competentes ou aos tribunais desse Estado­‑Membro, bem como a eventual assistência de que pode beneficiar por parte das autoridades nacionais de controlo, em conformidade com o direito nacional desse Estado­‑Membro.

6.  Qualquer pedido apresentado nos termos do n.º 1 deve incluir as informações necessárias para identificar a pessoa em causa. Essas informações são utilizadas exclusivamente para efeitos do exercício dos direitos referidos no n.º 1, após o que serão imediatamente apagadas.

7.  Se o n.º 2 for aplicável, a autoridade central a quem o pedido foi dirigido conserva um registo escrito de que esse pedido foi feito, acerca da forma como ele foi tratado e com indicação da autoridade para a qual foi reencaminhado. A pedido da autoridade nacional de controlo, a autoridade central disponibiliza esse registo sem demora a essa autoridade nacional de controlo. A autoridade central e a autoridade nacional de controlo suprimem tais registos após três anos a contar da sua criação.

Artigo 26.º

Cooperação com vista a garantir os direitos em matéria de proteção de dados

1.  As autoridades centrais cooperam entre si, a fim de assegurar o respeito pelos direitos estabelecidos no artigo 25.º.

2.  Em cada Estado­‑Membro, a autoridade nacional de controlo presta, a pedido do interessado, informações sobre o modo de exercer o seu direito a obter a retificação ou o apagamento dos dados que lhe digam respeito, em conformidade com as regras da União aplicáveis em matéria de proteção de dados.

3.  Para efeitos do presente artigo, a autoridade nacional de controlo do Estado­‑Membro que transmitiu os dados e a autoridade nacional de controlo dos Estados­‑Membros à qual o pedido foi apresentado cooperam entre si.

Artigo 27.º

Vias de recurso

Qualquer pessoa tem o direito de apresentar queixa e o direito de recurso no Estado­‑Membro de condenação que lhe tiver recusado o direito de acesso, de retificação ou de apagamento dos dados que lhe digam respeito, referido no artigo 25.º, em conformidade com o direito nacional ou da União.

Artigo 28.º

Supervisão pelas autoridades nacionais de controlo

1.  Cada Estado­‑Membro assegura que as autoridades nacionais de controlo, designadas nos termos das regras da União aplicáveis em matéria de proteção de dados, supervisionam a licitude do tratamento dos dados pessoais a que se referem os artigos 5.º e 6.º, pelo Estado­‑Membro em causa, incluindo a sua transmissão ao ECRIS­‑TCN e a partir do mesmo.

2.  A autoridade nacional de controlo assegura que seja efetuada, no mínimo de três em três anos, uma auditoria das operações de tratamento de dados nos registos criminais e nas bases de dados dactiloscópicos nacionais relacionadas com o intercâmbio de dados entre esses sistemas e o ECRIS­‑TCN, em conformidade com as normas internacionais de auditoria aplicáveis a contar da entrada em funcionamento do ECRIS­‑TCN.

3.  Os Estados­‑Membros asseguram que as autoridades nacionais de controlo dispõem dos meios necessários para desempenhar as funções que lhe são confiadas nos termos do presente regulamento.

4.  Cada Estado­‑Membro presta todas as informações solicitadas pelas suas autoridades nacionais de controlo e, em especial, informa­‑as das atividades desenvolvidas em conformidade com os artigos 12.º, 13.º e 19.º. Cada Estado­‑Membro faculta às suas autoridades nacionais de controlo o acesso aos respetivos registos mencionados no artigo 25.º, n.º 7, e no artigo 31.º, n.º 6, bem como o acesso, a qualquer momento, a todas as suas instalações relacionadas com o ECRIS­‑TCN.

Artigo 29.º

Supervisão pela Autoridade Europeia para a Proteção de Dados

1.  A Autoridade Europeia para a Proteção de Dados deve velar por que as atividades de tratamento de dados pessoais efetuadas pela eu­‑LISA no âmbito do ECRIS­‑TCN sejam realizadas em conformidade com o presente regulamento.

2.  A Autoridade Europeia para a Proteção de Dados deve assegurar que, no mínimo de três em três anos, é efetuada uma auditoria das atividades de tratamento de dados pessoais realizadas pela eu-LISA, em conformidade com as normas internacionais de auditoria aplicáveis. O relatório dessa auditoria é enviado ao Parlamento Europeu, ao Conselho, à Comissão, à eu­‑LISA e às autoridades de supervisão. A eu­‑LISA tem a possibilidade de apresentar observações antes da aprovação do relatório.

3.  A eu­‑LISA deve fornecer as informações solicitadas pela Autoridade Europeia para a Proteção de Dados, conceder­‑lhe o acesso a todos os documentos e aos registos referidos no artigo 31.º e permitir­‑lhe o acesso, a qualquer momento, a todas as suas instalações.

Artigo 30.º

Cooperação entre as autoridades nacionais de controlo e a Autoridade Europeia para a Proteção de Dados

A supervisão coordenada do ECRIS­‑TCN é assegurada em conformidade com o artigo 62.º do Regulamento (UE) 2018/1725.

Artigo 31.º

Conservação de registos

1.  A eu­‑LISA e as autoridades competentes asseguram, em conformidade com as respetivas responsabilidades, que todas as operações de tratamento de dados no ECRIS­‑TCN sejam registadas nos termos do n.º 2 para fins de verificação da admissibilidade do pedido, de controlo da integridade e da segurança, e da licitude do tratamento dos dados, bem como para fins de autocontrolo.

2.  O registo deve indicar:

a)  A finalidade do pedido de acesso aos dados do ECRIS­‑TCN;

b)  Os dados transmitidos, como referido no artigo 5.º;

c)  A referência do ficheiro nacional;

d)  A data e a hora exata da operação;

e)  Os dados utilizados para a consulta;

f)  Os dados de identificação do funcionário que efetuou a consulta.

3.  O registo das consultas e dos resultados deve permitir determinar o motivo de tais operações.

4.  Os registos só podem ser utilizados para controlar a licitude do tratamento de dados e assegurar a integridade e a segurança destes últimos. Só os registos que contenham dados de caráter não pessoal podem ser utilizados para o controlo e avaliação previstos no artigo 36.º. Os referidos registos são protegidos por medidas adequadas contra o acesso não autorizado e apagados no termo de um período de três anos, se já não forem necessários para procedimentos de controlo entretanto iniciados.

5.  A eu­‑LISA disponibiliza sem demora injustificada às autoridades centrais, a pedido destas, os registos das suas operações de tratamento.

6.  As autoridades nacionais de controlo responsáveis pela verificação da admissibilidade do pedido e pelo controlo da licitude do tratamento dos dados e da integridade e segurança dos mesmos, têm acesso aos registos, a seu pedido, para efeitos do exercício das suas funções. As autoridades centrais disponibilizam sem demora injustificada às autoridades nacionais de controlo competentes, a pedido destas, os registos das suas operações de tratamento.

CAPÍTULO VI

DISPOSIÇÕES FINAIS

Artigo 32.º

Utilização de dados para a elaboração de relatórios e estatísticas

1.  O pessoal devidamente autorizado da eu­‑LISA, das autoridades competentes e da Comissão apenas têm acesso aos dados tratados no âmbito do ECRIS­‑TCN para fins de elaboração de relatórios e estatísticas, sem permitir uma identificação individual.

2.  Para efeitos do n.º 1, a eu­‑LISA cria, implementa e acolhe um repositório central nas suas instalações técnicas que contenha os dados a que se refere o n.º 1, que, sem permitir uma identificação individual, permita elaborar relatórios e estatísticas adaptáveis. O acesso ao repositório central é concedido por meio de um controlo de acesso seguro e de perfis de utilizador específicos utilizados exclusivamente para fins de elaboração de relatórios e estatísticas.

3.  Os procedimentos instaurados pela eu­‑LISA para acompanhar o funcionamento do ECRIS­‑TCN, referidos no artigo 36.º, bem como a aplicação de referência do ECRIS, devem incluir a possibilidade de elaborar regularmente estatísticas para fins de acompanhamento.

A eu­‑LISA apresenta à Comissão estatísticas mensais sobre o registo, armazenamento e intercâmbio de informações extraídas dos registos criminais através do ECRIS­‑TCN e da aplicação de referência do ECRIS. A eu-LISA deve garantir que não é possível a identificação de indivíduos com base nessas estatísticas. A pedido da Comissão, a eu­‑LISA deve facultar­‑lhe estatísticas sobre certos aspetos específicos relacionados com a aplicação do presente regulamento.

4.  Os Estados­‑Membros devem facultar à eu­‑LISA as estatísticas necessárias ao cumprimento das suas obrigações nos termos do presente artigo. Devem facultar à Comissão estatísticas sobre o número de nacionais de países terceiros objeto de condenação e o número de condenações de nacionais de países terceiros no seu território.

Artigo 33.º

Custos

1.  Os custos decorrentes da criação e do funcionamento do sistema central, da infraestrutura de comunicação referida no artigo 4.º, n.º 1, alínea d), do software de interface e da aplicação de referência do ECRIS são suportados pelo orçamento geral da União.

2.  Os custos de ligação da Eurojust, da Europol e da EPPO ao ECRIS­‑TCN ficam a cargo dos respetivos orçamentos.

3.  Outros custos ficam a cargo dos Estados­‑Membros, em especial os custos decorrentes da ligação dos registos criminais nacionais existentes, das bases de dados dactiloscópicos e das autoridades centrais ao ECRIS­‑TCN, bem como os custos decorrentes do acolhimento da aplicação de referência do ECRIS.

Artigo 34.º

Notificações

1.  Cada Estado­‑Membro notifica a eu­‑LISA quanto à respetiva autoridade central ou autoridades centrais que têm acesso para introduzir, retificar, apagar, consultar ou pesquisar dados, bem como qualquer alteração a este respeito.

2.  A eu­‑LISA assegura a publicação da lista das autoridades centrais notificadas pelos Estados­‑Membros, tanto no Jornal Oficial da União Europeia como no seu sítio Web. Quando seja notificada da mudança de uma autoridade central de um Estado­‑Membro, a eu­‑LISA atualiza essa lista sem demora injustificada.

Artigo 35.º

Introdução de dados e entrada em funcionamento

1.  A Comissão determina a data a partir da qual os Estados­‑Membros introduzem os dados referidos no artigo 5.º no ECRIS­‑TCN assim que considerar que estão reunidas as seguintes condições:

a)  Tiverem sido adotados os atos de execução pertinentes previstos no artigo 10.º;

b)  Os Estados­‑Membros tiverem validado as disposições técnicas e jurídicas necessárias para recolher e transmitir os dados referidos no artigo 5.º ao ECRIS­‑TCN e procedido à sua comunicação à Comissão;

c)  A eu­‑LISA tiver realizado um teste global do ECRIS­‑TCN, em cooperação com os Estados­‑Membros, utilizando dados de teste anónimos.

2.  Quando a Comissão tiver fixado a data de início da introdução de dados nos termos do n.º 1, informa disso os Estados­‑Membros. Num prazo de dois meses a contar da referida data, os Estados­‑Membros introduzem no ECRIS­‑TCN os dados referidos no artigo 5.º, tendo em conta o artigo 41.º, n.º 2.

3.  Após o fim do prazo referido no n.º 2, a eu­‑LISA realiza um teste final do ECRIS­‑TCN, em cooperação com os Estados­‑Membros.

4.  Quando o teste referido no n.º 3 tiver sido concluído com resultados positivos e a eu­‑LISA considerar que o ECRIS­‑TCN está pronto para entrar em funcionamento, notifica a Comissão. A Comissão informa o Parlamento Europeu e o Conselho dos resultados do teste e decide em que data o ECRIS­‑TCN entra em funcionamento.

5.  A decisão da Comissão sobre a data de entrada em funcionamento do ECRIS­‑TCN referida no n.º 4 é publicada no Jornal Oficial da União Europeia.

6.  Os Estados­‑Membros começam a utilizar o ECRIS­‑TCN a partir da data determinada pela Comissão em conformidade com o n.º 4.

7.  Ao tomar as decisões referidas no presente artigo, a Comissão pode especificar diferentes datas para a introdução dos dados alfanuméricos e dos dados dactiloscópicos a que se refere o artigo 5.º no ECRIS­‑TCN e para a entrada em funcionamento no que diz respeito a essas diferentes categorias de dados.

Artigo 36.º

Acompanhamento e avaliação

1.  A eu­‑LISA assegura a criação de procedimentos para acompanhar o desenvolvimento do ECRIS­‑TCN, tendo em conta os objetivos fixados em termos de planeamento e de custos, e para acompanhar o funcionamento do ECRIS­‑TCN e da aplicação de referência do ECRIS tendo em conta os objetivos fixados em termos de resultados técnicos, custo­‑eficácia, segurança e qualidade do serviço.

2.  Para efeitos do acompanhamento do funcionamento do ECRIS­‑TCN e da sua manutenção técnica, a eu­‑LISA tem acesso às informações necessárias respeitantes às operações de tratamento de dados efetuadas no ECRIS­‑TCN e na aplicação de referência do ECRIS.

3.  Até [seis meses após a entrada em vigor do presente regulamento] e, posteriormente, de seis em seis meses durante a fase de conceção e desenvolvimento, a eu­‑LISA apresenta ao Parlamento Europeu e ao Conselho um relatório sobre o desenvolvimento do ECRIS­‑TCN e da aplicação de referência do ECRIS.

4.  O relatório a que se refere o n.º 3 deve incluir uma panorâmica geral das despesas correntes e da evolução do projeto, uma avaliação do impacto financeiro e informações sobre eventuais problemas técnicos e riscos suscetíveis de afetar os custos globais do ECRIS­‑TCN a suportar pelo orçamento geral da União nos termos do artigo 33.º.

5.  Em caso de atrasos substanciais no processo de desenvolvimento, eu-LISA informa o Parlamento Europeu e o Conselho, o mais rapidamente possível, das causas desses atrasos e do seu impacto no calendário e a nível financeiro.

6.  Uma vez concluída a fase de desenvolvimento do ECRIS­‑TCN e da aplicação de referência do ECRIS, a eu-LISA apresenta ao Parlamento Europeu e ao Conselho um relatório que explica a forma como os objetivos, em especial de planeamento e de custos, foram alcançados, justificando igualmente as eventuais divergências.

7.  Caso se proceda a uma atualização técnica do ECRIS­‑TCN suscetível de gerar custos substanciais, a eu-LISA informa o Parlamento Europeu e o Conselho.

8.  Dois anos após a entrada em funcionamento do ECRIS­‑TCN e, posteriormente, todos os anos, a eu­‑LISA apresenta à Comissão um relatório sobre o funcionamento técnico do ECRIS­‑TCN e da aplicação de referência do ECRIS, incluindo a respetiva segurança, baseado nomeadamente nas estatísticas sobre o funcionamento e a utilização do ECRIS­‑TCN, bem como sobre o intercâmbio, através da aplicação de referência do ECRIS, de informações extraídas dos registos criminais.

9.  Quatro anos após a entrada em funcionamento do ECRIS­‑TCN e, posteriormente, de quatro em quatro anos, a Comissão realiza uma avaliação global do ECRIS­‑TCN e da aplicação de referência do ECRIS. O relatório da avaliação global elaborado nesta base deve incluir uma avaliação da aplicação do presente regulamento e uma análise dos resultados obtidos relativamente aos objetivos fixados e do impacto sobre os direitos fundamentais. O relatório deve incluir também uma avaliação relativa à valia dos princípios subjacentes ao funcionamento do ECRIS­‑TCN, à adequação do uso de dados biométricos para os fins do ECRIS­‑TCN, bem como uma avaliação da segurança do ECRIS­‑TCN e de possíveis implicações, em termos de segurança, para o seu funcionamento futuro. A avaliação deve incluir as eventuais recomendações consideradas necessárias. A Comissão envia o relatório ao Parlamento Europeu, ao Conselho, à Autoridade Europeia para a Proteção de Dados e à Agência dos Direitos Fundamentais da União Europeia.

10.  Além disso, a primeira avaliação global referida no n.º 9 deve incluir uma análise:

a)  Da medida em que, com base em dados estatísticos pertinentes e outras informações dos Estados­‑Membros, a inclusão, no ECRIS­‑TCN, de informações sobre a identidade dos cidadãos da União que têm também a nacionalidade de um país terceiro contribuiu para alcançar os objetivos do presente regulamento;

b)  Da possibilidade de alguns Estados­‑Membros continuarem a utilizar o software nacional de aplicação do ECRIS referido no artigo 4.º;

c)  Da introdução de dados dactiloscópicos no ECRIS­‑TCN, em particular da aplicação dos critérios mínimos referidos no artigo 5.º, n.º 1, alínea b), subalínea ii);

d)  Do impacto do ECRIS e do ECRIS­‑TCN sobre a proteção de dados pessoais.

A análise pode, se necessário, ser acompanhada de propostas legislativas. As avaliações globais subsequentes podem incluir a análise de um ou de todos esses aspetos.

11.  Os Estados­‑Membros, a Eurojust, a Europol e a EPPO comunicam à eu­‑LISA e à Comissão as informações necessárias à elaboração dos relatórios referidos nos n.ºs 3, 8 e 9, de acordo com os indicadores quantitativos previamente definidos pela Comissão, pela eu­‑LISA ou por ambas. Tais informações não podem prejudicar os métodos de trabalho nem incluir dados que revelem as fontes, a identidade do pessoal ou as investigações.

12.  Se for pertinente, as autoridades nacionais de controlo comunicam à eu­‑LISA e à Comissão as informações necessárias à elaboração dos relatórios referidos no n.º 9, de acordo com os indicadores quantitativos previamente definidos pela Comissão, pela eu­‑LISA ou por ambas. Tais informações não podem prejudicar os métodos de trabalho nem incluir dados que revelem as fontes, a identidade do pessoal ou as investigações.

13.  A eu­‑LISA comunica à Comissão as informações necessárias à elaboração das avaliações globais referidas no n.º 9.

Artigo 37.º

Exercício da delegação

1.  O poder de adotar atos delegados é conferido à Comissão nas condições estabelecidas no presente artigo.

2.  O poder de adotar atos delegados referidos no artigo 6.º, n.º 2, é conferido à Comissão por tempo indeterminado a contar de [data de entrada em vigor do presente regulamento].

3.  A delegação de poderes referida no artigo 6.º, n.º 2, pode ser revogada em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. A decisão de revogação não afeta os atos delegados já em vigor.

4.  Antes de adotar um ato delegado, a Comissão consulta os peritos designados por cada Estado­‑Membro de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor.

5.  Assim que adotar um ato delegado, a Comissão notifica­‑o, simultaneamente, ao Parlamento Europeu e ao Conselho.

6.  Os atos delegados adotados nos termos do artigo 6.º, n.º 2, só entram em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de [dois meses] a contar da notificação do ato ao Parlamento Europeu e ao Conselho, ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não têm objeções a formular. O referido prazo é prorrogável por [dois meses] por iniciativa do Parlamento Europeu ou do Conselho.

Artigo 38.º

Procedimento de comité

1.  A Comissão é assistida por um comité. Este comité é um comité na aceção do Regulamento (UE) n.º 182/2011.

2.  Caso se remeta para o presente número, aplica­‑se o artigo 5.º do Regulamento (UE) n.º 182/2011.

Na falta de parecer do comité, a Comissão não adota o projeto de ato de execução, aplicando-se o artigo 5.º, n.º 4, terceiro parágrafo, do Regulamento (UE) n.º 182/2011.

Artigo 39.º

Grupo Consultivo

A eu­‑LISA cria um grupo consultivo a fim de obter conhecimentos especializados relacionados com o ECRIS­‑TCN e a aplicação de referência do ECRIS, em especial no contexto da elaboração do seu programa de trabalho anual e do relatório anual de atividades. Durante a fase de conceção e de desenvolvimento, aplica­‑se o artigo 11.º, n.º 9.

Artigo 40.º

Alterações do Regulamento (UE) 2018/1726

O Regulamento (UE) 2018/1726 é alterado do seguinte modo:

1)  No artigo 1.º, o n.º 4 passa a ter a seguinte redação:"

"4. A Agência é responsável pela preparação, pelo desenvolvimento e pela gestão operacional do Sistema de Entrada/Saída (SES), da DubliNet, do Sistema Europeu de Informação e Autorização de Viagem (ETIAS), do ECRIS­‑TCN e da aplicação de referência do ECRIS.";

"

2)  É aditado o seguinte artigo:"

"Artigo 8.º‑A

Funções relacionadas com o ECRIS­‑TCN e a aplicação de referência do ECRIS

No que respeita ao ECRIS­‑TCN e à aplicação de referência do ECRIS, a Agência desempenha:

   a) As funções que lhe são conferidas pelo Regulamento (UE) …/… do Parlamento Europeu e do Conselho*(18)(19);
   b) As funções relacionadas com a formação para a utilização técnica do ECRIS­‑TCN e da aplicação de referência do ECRIS."

"

________________

* Regulamento (UE) .../... do Parlamento Europeu e do Conselho, de ..., que cria um sistema centralizado para a determinação dos Estados-Membros que possuem informações sobre condenação de nacionais de países terceiros e de apátridas (ECRIS­‑TCN) tendo em vista completar o Sistema Europeu de Informação sobre Registos Criminais e que altera o Regulamento (UE) 2018/1726 (JO L …, p. ...).(20)+";

3)  No artigo 14.º, o n.º 1 passa a ter a seguinte redação:"

"1. A Agência acompanha a evolução das atividades de investigação pertinentes para a gestão operacional do SIS II, do VIS, do Eurodac, do SES, do ETIAS, da DubliNet, do ECRIS­‑TCN e de outros sistemas informáticos de grande escala referidos no artigo 1.º, n.º 5.";

"

4)  No artigo 19.º, o n.º 1 é alterado do seguinte modo:

a)  A alínea ee) passa a ter a seguinte redação:"

"ee) Adota os relatórios sobre o desenvolvimento do SES, nos termos do artigo 72.º, n.º 2, do Regulamento (UE) 2017/2226, os relatórios sobre o desenvolvimento do ETIAS, nos termos do artigo 92.º, n.º 2, do Regulamento (UE) 2018/1240, e os relatórios sobre o desenvolvimento do ECRIS­‑TCN e sobre a aplicação de referência do ECRIS, nos termos do artigo 36.º, n.º 3, do Regulamento (UE) …/…(21);";

"

b)  A alínea ff) passa a ter a seguinte redação:"

"ff) Adota os relatórios sobre o funcionamento técnico do SIS II, nos termos, respetivamente, do artigo 50.º, n.º 4, do Regulamento (CE) n.º 1987/2006 e do artigo 66.º, n.º 4, da Decisão 2007/533/JAI, do VIS, nos termos do artigo 50.º, n.º 3, do Regulamento (CE) n.º 767/2008 e do artigo 17.º, n.º 3, da Decisão 2008/633/JAI, do SES, nos termos do artigo 72.º, n.º 4, do Regulamento (UE) 2017/2226, e do ETIAS, nos termos do artigo 92.º, n.º 4, do Regulamento (UE) 2018/1240, do ECRIS­‑TCN e da aplicação de referência do ECRIS, nos termos do artigo 36.º, n.º 8, do Regulamento (UE) …/…+;";

"

c)  A alínea hh) passa a ter a seguinte redação:"

"hh) Adota observações formais sobre os relatórios da Autoridade Europeia para a Proteção de Dados relativos às auditorias efetuadas nos termos do artigo 45.º, n.º 2, do Regulamento (CE) n.º 1987/2006, do artigo 42.º, n.º 2, do Regulamento (CE) n.º 767/2008, do artigo 31.º, n.º 2, do Regulamento (UE) n.º 603/2013, do artigo 56.º, n.º 2, do Regulamento (UE) 2017/2226, do artigo 67.º do Regulamento (UE) 2018/1240 e do artigo 29.º, n.º 2, do Regulamento (UE) …/…(22) e assegura que seja dado o adequado seguimento a essas auditorias;";

"

d)  É aditada a seguinte alínea:"

"ll­‑A) Apresenta à Comissão estatísticas relacionadas com o ECRIS­‑TCN e a aplicação de referência do ECRIS, nos termos do artigo 32.º, n.º 4, segundo parágrafo, do Regulamento …/…;";

"

e)  A alínea mm) passa a ter a seguinte redação:"

"mm) Assegura a publicação anual da lista das autoridades competentes autorizadas a consultar diretamente os dados introduzidos no SIS II, nos termos do artigo 31.º, n.º 8, do Regulamento (CE) n.º 1987/2006 e do artigo 46.º, n.º 8, da Decisão 2007/533/JAI, juntamente com a lista dos serviços dos sistemas nacionais do SIS II (gabinetes N.SIS II) e dos gabinetes SIRENE, nos termos do artigo 7.º, n.º 3, do Regulamento (CE) n.º 1987/2006 e no artigo 7.º, n.º 3, da Decisão 2007/533/JAI, respetivamente, bem como a lista das autoridades competentes, nos termos do artigo 87.º, n.º 2, do Regulamento (UE) 2018/1240 e a lista das autoridades centrais, nos termos do artigo 34.º, n.º 2 do Regulamento …/…(23);";

"

5)  No artigo 22.º, n.º 4, após o terceiro parágrafo é inserido o seguinte parágrafo:"

"A Eurojust, a Europol e a EPPO podem igualmente participar com o estatuto de observador nas reuniões do Conselho de Administração quando figure na ordem de trabalhos qualquer questão relativa ao ECRIS­‑TCN que esteja relacionada com o Regulamento …/…(24).";

"

6)  No artigo 24.º, n.º 3, a alínea p) passa a ter a seguinte redação:"

"p) A criação das normas de confidencialidade, sem prejuízo do disposto no artigo 17.º do Estatuto dos Funcionários, em cumprimento do disposto no artigo 17.º do Regulamento (CE) n.º 1987/2006, no artigo 17.º da Decisão 2007/533/JAI, no artigo 26.º, n.º 9, do Regulamento (CE) n.º 767/2008, no artigo 4.º, n.º 4, do Regulamento (UE) n.º 603/2013, no artigo 37.º, n.º 4, do Regulamento (UE) 2017/2226, no artigo 74.º, n.º 2, do Regulamento 2018/1240 e no artigo 11.º, n.º 16, do Regulamento (UE) …/…(25)";

"

7)  No artigo 27.º, n.º 1, é inserida a seguinte alínea:"

"da) Grupo Consultivo do ECRIS-TCN;".

"

Artigo 41.º

Aplicação e disposições transitórias

1.  Os Estados­‑Membros tomam as medidas necessárias para dar cumprimento ao presente regulamento o mais rapidamente possível, a fim de assegurar o bom funcionamento do ECRIS­‑TCN.

2.  No respeitante às condenações proferidas antes da data de início da introdução dos dados nos termos do artigo 35.º, n.º 1, as autoridades centrais criam os ficheiros individuais no sistema central do seguinte modo:

a)  Os dados alfanuméricos devem ser introduzidos no sistema central até ao final do período referido no artigo 35.º, n.º 2;

b)  Os dados dactiloscópicos devem ser introduzidos no sistema central o mais tardar dois anos após a entrada em funcionamento, nos termos do artigo 35.º, n.º 4.

Artigo 42.º

Entrada em vigor

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados­‑Membros, em conformidade com os Tratados.

Feito em …, em

Pelo Parlamento Europeu Pelo Conselho

O Presidente O Presidente

ANEXO

Formulário normalizado de pedido de informações,

nos termos do artigo 17.º, n.º 1, do Regulamento (UE) …/…(26),

a fim de obter informações sobre qual o Estado­‑Membro da UE, se algum houver, que possui informações sobre os registos criminais de um nacional de um país terceiro

Este formulário, disponível em www.eurojust.europa.eu em todas as 24 línguas oficiais das instituições da União, deve ser enviado numa dessas línguas para ECRIS­‑TCN@eurojust.europa.eu

Estado ou organização internacional requerente:

Nome do Estado ou organização internacional:

Autoridade que apresenta o pedido:

Representada por (nome da pessoa):

Título:

Morada:

Número de telefone:

Endereço eletrónico:

Processos penais para os quais a informação é pedida:

Número de referência nacional:

Autoridade competente:

Tipo de crimes sob investigação (refira o(s) artigo(s) pertinente(s) do código penal):

Outras informações relevantes (por exemplo, urgência do pedido):

Informações sobre a identidade da pessoa nacional de um país terceiro a respeito da qual se pedem informações sobre o Estado­‑Membro de condenação:

N.B.: apresente o máximo de informações possível.

Apelido:

Nome(s) próprio(s):

Data de nascimento:

Local de nascimento (localidade e país):

Nacionalidade ou nacionalidades:

Sexo:

Nome(s) anterior(es), se aplicável:

Filiação:

Número de identificação:

Tipo e número do(s) documento(s) de identificação:

Autoridade emissora do(s) documento(s):

Pseudónimos ou alcunhas:

Se disponíveis, incluir os dados dactiloscópicos.

Caso se trate de várias pessoas, devem ser indicadas separadamente

Uma lista pendente permitiria inserir domínios adicionais

Lugar

 

Data

 

Assinatura e carimbo (eletrónicos):

(1)Posição do Parlamento Europeu de 12 de março de 2019.
(2)Decisão­‑Quadro 2008/675/JAI do Conselho, de 24 de julho de 2008, relativa à tomada em consideração das decisões de condenação nos Estados­‑Membros da União Europeia por ocasião de um novo procedimento penal (JO L 220 de 15.8.2008, p. 32).
(3)Decisão­‑Quadro 2009/315/JAI do Conselho, de 26 de fevereiro de 2009, relativa à organização e ao conteúdo do intercâmbio de informações extraídas do registo criminal entre os Estados­‑Membros (JO L 93 de 7.4.2009, p. 23).
(4)Decisão 2009/316/JAI do Conselho, de 6 de abril de 2009, relativa à criação do sistema europeu de informação sobre os registos criminais (ECRIS) em aplicação do artigo 11.º da Decisão­‑Quadro 2009/315/JAI (JO L 93 de 7.4.2009, p. 33).
(5)Regulamento (UE) 2018/1726 do Parlamento Europeu e do Conselho, de 14 de novembro de 2018, relativo à Agência da União Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça (eu-LISA), que altera o Regulamento (CE) n.º 1987/2006 e a Decisão 2007/533/JAI do Conselho, e que revoga o Regulamento (UE) n.º 1077/2011 (JO L 295 de 21.11.2018, p. 99).
(6)Diretiva 2011/93/UE do Parlamento Europeu e do Conselho, de 13 de dezembro de 2011, relativa à luta contra o abuso sexual e a exploração sexual de crianças e a pornografia infantil, e que substitui a Decisão-Quadro 2004/68/JAI do Conselho (JO L 335 de 17.12.2011, p. 1).
(7) Regulamento (UE) 2018/1727 do Parlamento Europeu e do Conselho, de 14 de novembro de 2018, que cria a Agência da União Europeia para a Cooperação Judiciária Penal (Eurojust), e que substitui e revoga a Decisão 2002/187/JAI do Conselho (JO L 295 de 21.11.2018, p. 138).
(8)Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que substitui e revoga as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI do Conselho (JO L 135 de 24.5.2016, p. 53).
(9)Regulamento (UE) 2017/1939 do Conselho, de 12 de outubro de 2017, que dá execução a uma cooperação reforçada para a instituição da Procuradoria Europeia (JO L 283 de 31.10.2017, p. 1).
(10)Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção e repressão de infrações penais ou de execução de sanções penais, e à livre circulação desses dados e que revoga a Decisão-Quadro 2008/977/JAI do Conselho (JO L 119 de 4.5.2016, p. 89).
(11)Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).
(12)Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento dos dados pessoais por parte das instituições, órgãos, organismos e agências da União e à livre circulação desses dados e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).
(13)JO L 123 de 12.5.2016, p. 1.
(14)Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados­‑Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13).
(15)Regulamento (CE) n.º 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 008 de 12.1.2001, p. 1).
(16)JO C 55 de 14.2.2018, p. 4.
(17)JO L 56 de 4.3.1968, p. 1.
(18)+ JO: inserir o número do presente regulamento.
(19)+ JO: inserir no texto o número do presente regulamento e inserir na nota de rodapé o número, a data e a referência do JO do presente regulamento.
(20)++ JO: inserir o número, data e referência do JO do presente regulamento.
(21)+JO: inserir o número do presente regulamento.
(22)+JO: inserir o número do presente regulamento.
(23)+JO: inserir o número do presente regulamento.
(24)+JO: inserir o número do presente regulamento.
(25)+JO: inserir o número do presente regulamento.
(26)+JO: inserir o número do presente regulamento.


Programa do Corpo Europeu de Solidariedade ***I
PDF 319kWORD 107k
Resolução legislativa do Parlamento Europeu, de 12 de março de 2019, sobre a proposta de regulamento do Parlamento Europeu e do Conselho que cria o programa do Corpo Europeu de Solidariedade e revoga o [Regulamento do Corpo Europeu de Solidariedade] e o Regulamento (UE) n.º 375/2014 (COM(2018)0440 – C8-0264/2018 – 2018/0230(COD))
P8_TA(2019)0150A8-0079/2019

Este texto está ainda a ser tratado para publicação na sua língua. A versão PDF ou WORD já se encontra disponível clicando no ícone situado no canto superior direito.


«Regulamento Cibersegurança» da UE ***I
PDF 429kWORD 150k
Resolução
Texto consolidado
Resolução legislativa do Parlamento Europeu, de 12 de março de 2019, sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo à ENISA, a «Agência da União Europeia para a Cibersegurança», e à certificação da cibersegurança das tecnologias da informação e comunicação, e que revoga o Regulamento (UE) n.º 526/2013 («Regulamento Cibersegurança») (COM(2017)0477 – C8-0310/2017 – 2017/0225(COD))
P8_TA-PROV(2019)0151A8-0264/2018

(Processo legislativo ordinário: primeira leitura)

O Parlamento Europeu,

–  Tendo em conta a proposta da Comissão ao Parlamento e ao Conselho (COM(2017) 0477),

–  Tendo em conta o artigo 294.º, n.º 2, e o artigo 114.º do Tratado sobre o Funcionamento da União Europeia, nos termos dos quais a proposta lhe foi apresentada pela Comissão (C8-0310/2017),

–  Tendo em conta o artigo 294.º, n.º 3, do Tratado sobre o Funcionamento da União Europeia,

–  Tendo em conta o parecer fundamentado apresentado pelo Senado francês, no âmbito do Protocolo n.º 2 relativo à aplicação dos princípios da subsidiariedade e da proporcionalidade, segundo o qual o projeto de ato legislativo não respeita o princípio da subsidiariedade,

–  Tendo em conta o parecer do Comité Económico e Social Europeu de 14 de fevereiro de 2018(1),

–  Tendo em conta o parecer do Comité das Regiões de 31 de janeiro de 2018(2),

–  Tendo em conta o acordo provisório aprovado pela comissão competente, nos termos do artigo 69.º-F, n.º 4, do seu Regimento, e o compromisso assumido pelo representante do Conselho, em carta de 19 de dezembro de 2018, de aprovar a posição do Parlamento, nos termos do artigo 294.º, n.º 4, do Tratado sobre o Funcionamento da União Europeia,

–  Tendo em conta o artigo 59.º do seu Regimento,

–  Tendo em conta o relatório da Comissão da Indústria, da Investigação e da Energia e os pareceres da Comissão do Mercado Interno e da Proteção dos Consumidores, da Comissão dos Orçamentos e da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (A8-0264/2018),

1.  Aprova a posição em primeira leitura que se segue;

2.  Requer à Comissão que lhe submeta de novo a sua proposta se a substituir, se a alterar substancialmente ou se pretender alterá-la substancialmente;

3.  Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho, à Comissão e aos parlamentos nacionais.

Posição do Parlamento Europeu aprovada em primeira leitura em 12 de março de 2019 tendo em vista a adoção do Regulamento (UE) 2019/… do Parlamento Europeu e do Conselho relativo à ENISA (Agência da União Europeia para a Cibersegurança) e à certificação da cibersegurança das tecnologias da informação e comunicação e que revoga o Regulamento (UE) n.º 526/2013 (Regulamento Cibersegurança)

P8_TC1-COD(2017)0225


(Texto relevante para efeitos do EEE)

O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 114.º,

Tendo em conta a proposta da Comissão Europeia,

Após transmissão do projeto de ato legislativo aos parlamentos nacionais,

Tendo em conta o parecer do Comité Económico e Social Europeu(3),

Tendo em conta o parecer do Comité das Regiões(4),

Deliberando de acordo com o processo legislativo ordinário(5),

Considerando o seguinte:

(1)  As redes e os sistemas de informação e as redes e os serviços de comunicações eletrónicas desempenham um papel crucial na sociedade e tornaram­‑se a espinha dorsal do crescimento económico. As tecnologias da informação e comunicação (TIC) estão na base de sistemas complexos que apoiam as atividades sociais quotidianas, asseguram o funcionamento das nossas economias em setores determinantes como a saúde, a energia, as finanças e os transportes e apoiam, em especial, o funcionamento do mercado interno.

(2)  A utilização de redes e sistemas de informação por cidadãos, organizações e empresas da União é agora generalizada. A digitalização e a conectividade estão a tornar­‑se características centrais num número cada vez maior de produtos e serviços e, com o surgimento da Internet das coisas (IdC), espera­‑se que um número extremamente elevado de dispositivos digitais conectados sejam implantados em toda a União durante a próxima década. Embora haja cada vez mais dispositivos conectados à Internet, a segurança e a resiliência não são suficientemente integradas na conceção, o que conduz a uma insuficiência a nível da cibersegurança. Nesse contexto, a utilização reduzida da certificação conduz à insuficiência da informação ao dispor dos utilizadores, sejam estes particulares, organizações ou empresas, sobre as características de cibersegurança dos produtos, serviços e processos de TIC, o que compromete a confiança nas soluções digitais. As redes e os sistemas de informação têm capacidade para apoiar todos os aspetos das nossas vidas e impulsionar o crescimento económico da União, constituindo a pedra angular da realização do mercado único digital.

(3)  A digitalização e conectividade crescentes acarretam maiores riscos para a cibersegurança, tornando, assim, a sociedade em geral mais vulnerável a ciberameaças e agravando os perigos que as pessoas enfrentam, nomeadamente as pessoas vulneráveis como as crianças. A fim de reduzir esses riscos, têm de ser adotadas todas as medidas necessárias para aumentar a cibersegurança na União de modo a que as redes e os sistemas de informação, as redes de comunicações e os produtos, serviços e dispositivos digitais utilizados pelos cidadãos, organizações e empresas — desde as pequenas e médias empresas (PME) na aceção da Recomendação 2003/361/CE(6) da Comissão aos operadores de infraestruturas críticas – estejam melhor protegidos das ciberameaças.

(4)  Ao disponibilizar ao público as informações relevantes, a Agência da União Europeia para a Segurança das Redes e da Informação (ENISA), criada pelo Regulamento (UE) n.º 526/2013 do Parlamento Europeu e do Conselho(7) contribui para o desenvolvimento da indústria da cibersegurança na União, em especial as PME e as empresas em fase de arranque. A ENISA deverá envidar esforços no sentido de uma cooperação mais estreita com as universidades e os organismos de investigação, a fim de contribuir para reduzir a dependência de produtos e serviços de cibersegurança de fora da União e para reforçar as cadeias de abastecimento no interior da União.

(5)  Os ciberataques aumentam e as economias e sociedades conectadas, mais vulneráveis a ciberameaças e ciberataques, requerem defesas mais robustas. No entanto, apesar de os ciberataques terem amiúde uma natureza transfronteiriça, a competência das autoridades responsáveis pela cibersegurança e pelo controlo da aplicação da lei é predominantemente nacional, bem como as ações por estas adotadas. Os incidentes em grande escala são suscetíveis de perturbar a prestação de serviços essenciais na União. Esta realidade implica uma atuação e gestão de crises efetiva e coordenada a nível da União, com base em políticas específicas e instrumentos mais abrangentes para a solidariedade e a assistência mútua a nível europeu. Além disso, é importante para os decisores políticos, para a indústria e os utilizadores que se proceda a uma avaliação regular da situação em matéria de cibersegurança e de resiliência na União, com base em dados fiáveis da União, bem como a previsões sistemáticas da evolução, dos desafios e das ameaças futuras, tanto a nível da União como a nível mundial.

(6)  Atendendo aos desafios de cibersegurança cada vez maiores que a União enfrenta, afigura­‑se necessário um conjunto abrangente de medidas que tenha por base ações anteriores da União e que promova objetivos que se reforcem mutuamente. Entre estes contam­‑se o reforço das capacidades e do grau de preparação dos Estados­‑Membros e das empresas, bem como melhorar a cooperação, o intercâmbio de informações e a coordenação entre Estados­‑Membros e instituições, órgãos e organismos da União. Além disso, atendendo à natureza transfronteiriça das ciberameaças, é necessário aumentar a nível da União as capacidades suscetíveis de complementar a ação dos Estados­‑Membros, designadamente em casos de crises e incidentes transfronteiriços em grande escala, tendo simultaneamente em conta a importância de manter e reforçar as capacidades nacionais de resposta a ciberameaças de qualquer escala.

(7)  São também necessários mais esforços para aumentar a sensibilização dos cidadãos, das organizações e das empresas para as questões da cibersegurança. Além disso, dado que os incidentes comprometem a confiança, nomeadamente dos consumidores, nos prestadores de serviços digitais e no próprio mercado único digital, é necessário continuar a reforçar a confiança mediante a disponibilização de informações de forma transparente sobre o nível de segurança dos produtos, processos e serviços de TIC, realçando que mesmo um nível elevado de certificação da cibersegurança não consegue garantir a total segurança de um produto, serviço ou processo de TIC. O aumento da confiança pode ser mais facilmente alcançado por meio de uma certificação a nível da União que preveja requisitos de cibersegurança e critérios de avaliação comuns nos mercados e setores nacionais.

(8)  A cibersegurança não é só uma questão relacionada com a tecnologia; o comportamento humano é igualmente importante. Por conseguinte, dever­‑se­‑á promover ativamente aquilo que se entente por "ciber­‑higiene", ou seja, medidas simples de rotina que, quando implementadas e aplicadas com regularidade pelos cidadãos, as organizações e as empresas, minimizam a sua exposição aos riscos decorrentes de ciberameaças.

(9)  No intuito de reforçar as estruturas de cibersegurança da União, é importante manter e desenvolver as capacidades dos Estados­‑Membros para responder de forma exaustiva às ciberameaças, incluindo os incidentes transfronteiriços.

(10)  As empresas e os consumidores particulares deverão dispor de informações exatas sobre o nível de garantia para o qual foi certificada a segurança dos seus produtos, serviços e processos de TIC. Ao mesmo tempo, nenhum produto ou serviço de TIC é totalmente ciberseguro e é necessário promover e dar prioridade a regras básicas de ciber‑higiene. Dada a crescente disponibilidade de dispositivos da IdC, há uma gama de medidas voluntárias que o setor privado pode tomar para reforçar a confiança na segurança dos produtos, serviços e processos de TIC.

(11)  Os produtos e sistemas de TIC modernos integram e baseiam-se muitas vezes numa ou em mais tecnologias e componentes de terceiros, tais como módulos ou bibliotecas de programas informáticos ou interfaces de programação de aplicações. Esta situação, que se designa por "dependência", poderá acarretar riscos adicionais para a cibersegurança, uma vez que as vulnerabilidades existentes em componentes de terceiros também poderão afetar a segurança dos produtos, serviços e processos de TIC. Em muitos casos, a identificação e a documentação dessas dependências permite que os utilizadores finais dos produtos, serviços e processos de TIC aperfeiçoem as suas atividades de gestão dos riscos para a cibersegurança, reforçando, por exemplo, a gestão das vulnerabilidades de cibersegurança dos utilizadores, assim como os procedimentos de correção.

(12)  As organizações, os fabricantes ou os prestadores de serviços envolvidos na conceção e no desenvolvimento de produtos, serviços ou processos de TIC deverão ser incentivados a tomar medidas, nas fases iniciais de conceção e desenvolvimento, para proteger a segurança desses produtos, serviços e processos ao nível mais elevado possível, de uma tal forma que se presuma a ocorrência de ciberataques e que se preveja e minimize o seu impacto ("segurança desde a conceção"). É necessário garantir a segurança ao longo da vida útil dos produtos, serviços ou processos de TIC, através de processos de conceção e desenvolvimento em evolução constante de modo a reduzir os prejuízos causados por exploração maliciosa.

(13)  As empresas, as organizações e o setor público deverão configurar os produtos, serviços ou processos de TIC por eles concebidos de forma a garantir um nível mais elevado de segurança, o que deverá assegurar que o primeiro utilizador disponha de uma configuração por defeito com definições da mais elevada segurança possível ("segurança por defeito"), reduzindo assim o ónus que impende sobre os utilizadores de configurarem os produtos, serviços ou processo de TIC de forma adequada. A segurança por defeito não deverá exigir uma configuração extensa, nem conhecimentos técnicos específicos ou comportamentos não intuitivos da parte do utilizador e deverá permitir um funcionamento fácil e fiável quando implementada. Se, numa base caso a caso, em função de uma análise de risco e da facilidade de utilização, se concluir que uma tal definição por defeito não é viável, os utilizadores deverão ser alertados para optarem pela definição mais segura.

(14)  O Regulamento (CE) n.º 460/2004 do Parlamento Europeu e do Conselho(8) criou a ENISA, a fim de contribuir para a consecução dos objetivos de garantir um nível elevado e eficaz de segurança das redes e da informação na União e de desenvolver uma cultura de segurança das redes e da informação em benefício dos cidadãos, dos consumidores, das empresas e das administrações públicas. O Regulamento (CE) n.º 1007/2008 do Parlamento Europeu e do Conselho (9) prorrogou o mandato da ENISA até março de 2012. O Regulamento (CE) n.º 580/2011 do Parlamento Europeu e do Conselho (10) prorrogou novamente o mandato da Agência até 13 de setembro de 2013. O Regulamento (UE) n.º 526/2013 prorrogou o mandato da ENISA até 19 de junho de 2020.

(15)  A União já tomou medidas importantes para garantir a cibersegurança e reforçar a confiança nas tecnologias digitais. Em 2013, foi adotada a Estratégia da União Europeia para a Cibersegurança, a fim de orientar a resposta política da União às ciberameaças e aos riscos para a cibersegurança. Num esforço para melhor proteger os cidadãos em linha, a União adotou o primeiro ato legislativo no domínio da cibersegurança em 2016: a Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho(11). A Diretiva (UE) 2016/1148 estabeleceu requisitos relativos às capacidades nacionais no domínio da cibersegurança, criou os primeiros mecanismos para reforçar a cooperação estratégica e operacional entre os Estados­‑Membros e impôs obrigações relativas às medidas de segurança e notificações de incidentes nos setores que são vitais para a economia e a sociedade, tais como a energia, os transportes, o fornecimento e a distribuição de água potável, a banca, as infraestruturas do mercado financeiro, os cuidados de saúde, as infraestruturas digitais, bem como os prestadores de serviços digitais essenciais (motores de busca, serviços de computação em nuvem e mercados em linha). Foi atribuída à ENISA uma função importante de apoio à execução da referida diretiva. Além disso, a luta eficaz contra a cibercriminalidade constitui uma prioridade importante da Agenda Europeia para a Segurança, o que contribui para o objetivo geral de alcançar um elevado nível de cibersegurança. Há ainda outros atos jurídicos, como o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho(12) e as Diretivas 2002/58/CE(13) e (UE) 2018/1972(14) do Parlamento Europeu e do Conselho, que também contribuem para um elevado nível de cibersegurança no mercado único digital.

(16)  Desde a adoção da Estratégia da União Europeia para a Cibersegurança, de 2013, e da última revisão do mandato da ENISA, o contexto geral de ação política alterou-se significativamente, uma vez que o ambiente mundial se tornou mais incerto e menos seguro. Com este pano de fundo e no contexto da evolução positiva da função da ENISA como ponto de referência em matéria de aconselhamento e conhecimentos especializados e como facilitadora da cooperação e do desenvolvimento de capacidades, assim como no âmbito da nova política de cibersegurança da União, é necessário rever o mandato da ENISA para estabelecer o seu papel no ecossistema alterado de cibersegurança e assegurar que contribua eficazmente para a resposta da União aos desafios de cibersegurança decorrentes do cenário de ciberameaça radicalmente transformado, para o qual, conforme se reconheceu durante a avaliação da própria ENISA, o mandato atual não é suficiente.

(17)  A ENISA criada pelo presente regulamento deverá suceder à ENISA criada pelo Regulamento (UE) n.º 526/2013. A ENISA deverá exercer as atribuições que lhe são conferidas pelo presente regulamento e pelos outros atos jurídicos da União no domínio da cibersegurança, nomeadamente disponibilizando aconselhamento e conhecimentos especializados e funcionando como um centro de informação e de conhecimentos da União. A ENISA deverá promover o intercâmbio de melhores práticas entre os Estados­‑Membros e as partes interessadas do setor privado, apresentando à Comissão e aos Estados­‑Membros sugestões de ação política, atuando como um ponto de referência para as iniciativas de política setorial da União no tocante às questões de cibersegurança e promovendo a cooperação operacional entre os Estados­‑Membros e entre os Estados­‑Membros e as instituições, órgãos e organismos da União.

(18)  No âmbito da Decisão (2004/97/CE, Euratom), adotada por comum acordo entre os representantes dos Estados­‑Membros reunidos a nível de Chefes de Estados ou de Governo(15), os representantes dos Estados­‑Membros decidiram que a ENISA ficaria sediada numa cidade da Grécia, a determinar pelo Governo grego. O Estado­‑Membro de acolhimento da ENISA deverá assegurar as melhores condições possíveis para o funcionamento normal e eficiente da ENISA. Para poder exercer correta e eficientemente as suas atribuições, recrutar e fixar o seu pessoal e aumentar a eficiência das suas atividades de rede, é indispensável que a ENISA esteja sediada num local adequado que ofereça, nomeadamente, ligações de transporte e serviços adequados aos cônjuges e filhos dos membros do seu pessoal. As disposições necessárias deverão ser estabelecidas num acordo entre a ENISA e o Estado­‑Membro de acolhimento, celebrado após aprovação do conselho de administração da ENISA.

(19)  Atendendo ao aumento dos riscos e desafios de cibersegurança que a União enfrenta, haverá que aumentar os recursos financeiros e humanos atribuídos à ENISA para refletir o reforço do seu papel e das suas atribuições, bem como a sua posição crucial no sistema das organizações que defendem o ecossistema digital da União, permitindo-lhe exercer com eficácia as atribuições que lhe são conferidas pelo presente regulamento.

(20)  A ENISA deverá desenvolver e manter um elevado nível de conhecimentos especializados e servir de ponto de referência que instaure a confiança no mercado único graças à sua independência, à qualidade do aconselhamento prestado, à qualidade das informações que divulga, à transparência dos seus procedimentos, à transparência dos seus métodos de funcionamento e à sua diligência no exercício das suas atribuições. A ENISA deverá apoiar ativamente os esforços nacionais e contribuir de forma proativa para os esforços da União, exercendo simultaneamente as suas atribuições em plena cooperação com as instituições, os órgãos e os organismos da União e com os Estados­‑Membros, evitando a duplicação de esforços e promovendo as sinergias. Além disso, a ENISA deverá tirar partido da cooperação com o setor privado e outras partes interessadas e dos seus contributos. Um conjunto de atribuições deverá determinar o modo como a ENISA deverá atingir os seus objetivos, permitindo­‑lhe ao mesmo tempo flexibilidade de funcionamento.

(21)  A fim de poder prestar um apoio adequado à cooperação operacional entre os Estados­‑Membros, a ENISA deverá reforçar ainda mais as suas próprias capacidades e competências a nível técnico e humano. A ENISA deverá aumentar os seus conhecimentos especializados e as suas capacidades. A ENISA e os Estados­‑Membros poderão, a título voluntário, desenvolver programas de destacamento de peritos nacionais para a ENISA, criando grupos de peritos e fomentando o intercâmbio de pessoal.

(22)  A ENISA deverá prestar assistência à Comissão por meio de aconselhamento, da formulação de pareceres e da realização de análises sobre todas as matérias da competência da União relacionadas com a elaboração, atualização e revisão das políticas e da legislação no domínio da cibersegurança e dos respetivos aspetos setoriais específicos, a fim de aumentar a pertinência das políticas e da legislação da União com uma vertente de cibersegurança e de permitir a aplicação coerente dessas políticas e dessa legislação. A ENISA deverá atuar como um ponto de referência de aconselhamento e conhecimentos especializados para iniciativas políticas e legislativas que envolvam questões relacionadas com a cibersegurança. A ENISA deverá informar regularmente o Parlamento Europeu sobre as suas atividades.

(23)  O núcleo público da internet aberta, ou seja, os seus principais protocolos e infraestruturas, que são um bem público mundial, assegura a principal funcionalidade da internet no seu conjunto e serve de base ao seu funcionamento normal. A ENISA deverá apoiar a segurança do núcleo público da internet aberta e a estabilidade do seu funcionamento, incluindo, entre outros, os protocolos essenciais (nomeadamente, DNS, BGP e IPv6), o funcionamento do sistema de nomes de domínio (tal como o funcionamento de todos os domínios de topo) e o funcionamento da zona de raiz.

(24)  A atribuição de base da ENISA é promover a aplicação coerente do regime jurídico aplicável, nomeadamente a execução eficaz da Diretiva (UE) 2016/1148 e de outros instrumentos jurídicos aplicáveis que contenham elementos de cibersegurança, o que é essencial para aumentar a ciber­‑resiliência. Atendendo à rápida evolução do cenário de ciberameaça, é evidente que os Estados­‑Membros devem ser apoiados através de uma abordagem mais abrangente e transversal em matéria de ação política para reforçar a ciber­‑resiliência.

(25)  A ENISA deverá prestar assistência aos Estados­‑Membros e às instituições, órgãos e organismos da União nos seus esforços para criar e reforçar as capacidades e o grau de preparação para prevenir, detetar e responder a ciberameaças e incidentes de cibersegurança e em relação à segurança das redes e dos sistemas de informação. Concretamente, a ENISA deverá apoiar o desenvolvimento e o reforço da equipa de resposta a incidentes de segurança informática (CSIRT) nacionais e da União, previstas na Diretiva (UE) 2016/1148 a fim de que estas atinjam um elevado nível comum de maturidade na União. As atividades exercidas pela ENISA que se relacionem com as capacidades operacionais dos Estados­‑Membros deverão apoiar ativamente as medidas por estes adotadas para dar cumprimento às obrigações que lhes incumbem por força da Diretiva (UE) 2016/1148, não devendo, pois, substituí­‑las.

(26)   A ENISA deverá igualmente prestar assistência no desenvolvimento e na atualização, a nível da União e, a pedido, dos Estados­‑Membros, de estratégias de segurança das redes e dos sistemas de informação, nomeadamente de cibersegurança, e deverá promover a divulgação dessas estratégias e acompanhar os progressos realizados na sua execução. A ENISA deverá também contribuir para dar resposta às necessidades de formação e de material de formação, inclusive dos organismos públicos, e, se se justificar, em grande medida, para "formar os formadores" com base no Quadro de Competências Digitais para os Cidadãos, no intuito de assistir os Estados­‑Membros e as instituições, os órgãos e organismos da União no desenvolvimento das suas próprias capacidades de formação.

(27)  A ENISA deverá apoiar os Estados­‑Membros nos domínios da sensibilização e da educação para a cibersegurança, facilitando o reforço da coordenação e o intercâmbio das melhores práticas entre os Estados­‑Membros. Esse apoio poderá consistir, nomeadamente, no desenvolvimento de uma rede de pontos de contacto nacionais em matéria de educação e de uma plataforma de formação em matéria de cibersegurança. A rede de pontos de contacto nacionais em matéria de educação poderá funcionar dentro da rede de agentes de ligação nacionais e servir de ponto de partida para a futura coordenação no interior dos Estados­‑Membros.

(28)  A ENISA a deverá assistir o grupo de cooperação criado pela Diretiva (UE) 2016/1148 no exercício das suas atribuições, em especial fornecendo conhecimentos especializados e aconselhamento e facilitando o intercâmbio das melhores práticas, referentes, entre outros, à identificação dos operadores de serviços essenciais pelos Estados­‑Membros, incluindo quanto a dependências transfronteiriças, no que respeita a riscos e incidentes.

(29)  Com vista a estimular a cooperação entre o setor público e privado e dentro do setor privado, nomeadamente para apoiar a defesa de infraestruturas críticas, a ENISA deverá apoiar a partilha de informações dentro dos diferentes setores e entre eles, em particular setores enumerados no anexo II da Diretiva (UE) 2016/1148, divulgando as melhores práticas e orientações sobre os instrumentos e os procedimentos disponíveis, bem como prestando orientações sobre a forma de abordar questões regulamentares relativas à partilha de informações, designadamente facilitando a criação de centros de partilha e análise de informações a nível setorial.

(30)  Uma vez que aumenta constantemente o potencial impacto negativo das vulnerabilidades dos produtos, serviços e processos de TIC, a deteção e correção dessas vulnerabilidades é importante para reduzir o risco global de cibersegurança. Está demonstrado que a cooperação entre as organizações, os fabricantes de produtos de TIC vulneráveis, os prestadores de serviços de TIC vulneráveis e os fornecedores de processos de TIC vulneráveis e os membros da comunidade de investigação no domínio da cibersegurança, bem como os governos que detetam tais vulnerabilidades contribui significativamente para o aumento das taxas de deteção e de correção das vulnerabilidades em produtos, serviços e processos de TIC. A divulgação coordenada das vulnerabilidades consiste num processo estruturado de cooperação em que as vulnerabilidades são comunicadas ao proprietário do sistema de informação, dando a essa organização a oportunidade de diagnosticar e corrigir as vulnerabilidades antes de serem divulgadas a terceiros ou ao público informações pormenorizadas sobre essas vulnerabilidades. O processo prevê igualmente a coordenação entre a entidade que deteta as vulnerabilidades e a organização, no que diz respeito à publicação dessas vulnerabilidades. A existência de processos de gestão da divulgação coordenada das vulnerabilidades pode desempenhar um papel importante nos esforços dos Estados­‑Membros para reforçar a cibersegurança.

(31)  A ENISA deverá agregar e analisar relatórios nacionais partilhados a título voluntário das CSIRT e da equipa de resposta a emergências informáticas para as instituições, órgãos e organismos da UE (CERT-UE), criada pelo Acordo entre o Parlamento Europeu, o Conselho Europeu, o Conselho da União Europeia, a Comissão Europeia, o Tribunal de Justiça da União Europeia, o Banco Central Europeu, o Tribunal de Contas Europeu, o Serviço Europeu para a Ação Externa, o Comité Económico e Social Europeu, o Comité das Regiões Europeu e o Banco Europeu de Investimento sobre a organização e o funcionamento de uma equipa de resposta a emergências informáticas das instituições, órgãos e organismos da União (CERT-UE)(16) com o objetivo de contribuir para criar procedimentos, linguagem e terminologia comuns para o intercâmbio de informações. Nesse contexto, a ENISA deverá envolver o setor privado, no âmbito da Diretiva (UE) 2016/1148 que estabelece os fundamentos para o intercâmbio voluntário de informações técnicas a nível operacional no âmbito da rede de equipas de resposta a incidentes de segurança informática ("rede de CSIRT") criada pela referida diretiva.

(32)  A Agência deverá contribuir para uma resposta a nível da União, em caso de crise e incidentes transfronteiriços em grande escala relacionados com com a cibersegurança. Esta atribuição deverá ser exercida de acordo com o mandato da ENISA, nos termos do presente regulamento, e segundo uma abordagem a ser definida pelos Estados­‑Membros no contexto da Recomendação (UE) 2017/1584 da Comissão (17) e das Conclusões do Conselho de 26 de junho de 2018 sobre a resposta coordenada da União a incidentes e crises de cibersegurança de grande escala. Essa atribuição poderá abranger a recolha de informações relevantes e a atividade de facilitação entre a rede de CSIRT, a comunidade técnica e os decisores políticos responsáveis pela gestão de crises. Além disso, a ENISA deverá apoiar a cooperação operacional entre os Estados­‑Membros, a pedido de um ou mais Estados­‑Membros, no tratamento de incidentes de uma perspetiva técnica, através da facilitação do intercâmbio de soluções técnicas pertinentes entre Estados­‑Membros e de contribuições para a comunicação com o público. A ENISA deverá apoiar a cooperação operacional testando modalidades dessa cooperação por meio de exercícios regulares de cibersegurança.

(33)  Ao prestar apoio à cooperação operacional, a ENISA deverá recorrer aos conhecimentos especializados de natureza técnica e operacional da CERT­‑UE mediante uma cooperação estruturada. Essa cooperação estruturada poderá basear-se nos conhecimentos especializados da ENISA. Sempre que pertinente, deverão ser acordadas entre as duas organizações as disposições adequadas para definir o modo de pôr em prática essa cooperação e evitar a duplicação de atividades.

(34)  Em consonância com a sua atribuição de prestar apoio à cooperação operacional no âmbito da rede de CSIRT, a ENISA deverá estar apta a prestar apoio aos Estados­‑Membros, a pedido destes, nomeadamente aconselhando­‑os sobre a forma de reforçarem as suas capacidades de prevenção, deteção e resposta a incidentes, facilitando o tratamento técnico de incidentes com um impacto significativo ou substancial ou assegurando a análise de ciberameaças e incidentes. A ENISA deverá facilitar o tratamento técnico de incidentes com um impacto significativo ou substancial, em particular, apoiando a partilha voluntária de soluções técnicas entre os Estados­‑Membros ou produzindo informações técnicas combinadas, designadamente soluções técnicas partilhadas pelos Estados­‑Membros a título voluntário. A Recomendação (UE) 2017/1584 recomenda que os Estados­‑Membros cooperem de boa­‑fé e partilhem entre si e com a ENISA, sem atrasos injustificados, informações sobre incidentes e crises em grande escala relacionados com a cibersegurança. Essas informações deveriam ajudar a ENISA no exercício das suas atribuições de apoio à cooperação operacional.

(35)  Como parte da cooperação regular a nível técnico para apoiar o conhecimento da situação na União, a ENISA deverá, em estreita colaboração com os Estados­‑Membros, elaborar regularmente um relatório aprofundado sobre a situação técnica da cibersegurança na União quanto a incidentes e ciberameaças, baseando­‑se em informações publicamente disponíveis, nas suas próprias análises e em relatórios com ela partilhados pelas CSIRT dos Estados­‑Membros ou pelos pontos de contacto únicos nacionais para a segurança das redes e dos sistemas de informação (a seguir designados "ponto de contacto único") previstos na Diretiva (UE) 2016/1148, ambos numa base voluntária, pelo Centro Europeu da Cibercriminalidade (EC3) da Europol, pela CERT­‑UE e, se pertinente, pelo Centro de Situação e de Informações da UE (INTCEN) do Serviço Europeu para a Ação Externa. O referido relatório deverá ser disponibilizado ao Conselho, à Comissão, ao Alto Representante da União para os Negócios Estrangeiros e a Política de Segurança e à rede de CSIRT.

(36)  O apoio prestado pela ENISA, a pedido dos Estados­‑Membros em causa, em inquéritos técnicos ex post a incidentes com impacto significativo ou substancial deverá concentrar­‑se na prevenção de futuros incidentes. Os Estados­‑Membros em causa deverão fornecer as informações e a assistência necessárias para que a ENISA possa apoiar eficazmente o inquérito técnico ex post.

(37)  Os Estados­‑Membros poderão convidar as empresas afetadas pelo incidente a cooperarem mediante o fornecimento das informações e da assistência necessárias à ENISA, sem prejuízo do seu direito de protegerem as informações comercialmente sensíveis e as informações relevantes para a segurança pública.

(38)  Para compreender melhor os desafios no domínio da cibersegurança, e com vista a prestar aconselhamento estratégico de longo prazo aos Estados­‑Membros e às instituições, aos órgãos e organismos da União, a ENISA necessita de analisar os riscos atuais e emergentes para a cibersegurança. Para o efeito, a ENISA deverá, em cooperação com os Estados­‑Membros e, se pertinente, com institutos de estatística e outros organismos, recolher informações relevantes publicamente disponíveis ou partilhadas a título voluntário, analisar tecnologias emergentes e fornecer avaliações dos tópicos específicos sobre o possível impacto societal, jurídico, económico e regulamentar das inovações tecnológicas sobre a segurança das redes e da informação, nomeadamente sobre a cibersegurança. Além disso, a ENISA deverá apoiar os Estados­‑Membros e as instituições, órgãos e organismos da União na identificação dos riscos emergentes para a cibersegurança e na prevenção dos incidentes, mediante a análise das ciberameaças, das vulnerabilidades e dos incidentes.

(39)  A fim de aumentar a resiliência da União, a ENISA deverá desenvolver conhecimentos especializados no domínio da cibersegurança das infraestruturas, designadamente, em apoio dos setores enumerados no anexo II da Diretiva (UE) 2016/1148 e das infraestruturas que são utilizadas pelos prestadores dos serviços digitais enumerados no anexo III da mesma diretiva, prestando aconselhamento, emitindo orientações e procedendo ao intercâmbio das melhores práticas. Com vista a assegurar um acesso mais fácil a informações mais bem estruturadas sobre os riscos para a cibersegurança e as eventuais soluções, a ENISA deverá desenvolver e manter o "polo de informação" da União, um portal único que preste ao público informações sobre cibersegurança provenientes das instituições, dos órgãos e dos organismos da União e nacionais. Facilitar o acesso a informações mais bem estruturadas sobre os riscos para a cibersegurança e as eventuais soluções também pode ajudar os Estados­‑Membros a reforçar as suas capacidades e alinhar as suas práticas, aumentando, assim, a sua resiliência geral aos ciberataques.

(40)  A ENISA deverá contribuir para a sensibilização do público para os riscos para a cibersegurança, incluindo através de uma campanha de sensibilização a nível da União promovendo a educação, e deverá fornecer orientações destinadas aos cidadãos, às organizações e às empresas sobre as boas práticas para utilizadores individuais. A ENISA deverá também contribuir para promover as melhores práticas e soluções, incluindo a ciber­‑higiene e a ciberliteracia, a nível dos cidadãos, organizações e empresas, recolhendo e analisando informações publicamente disponíveis relativas a incidentes importantes e coligindo e publicando relatórios e orientações destinados aos cidadãos, às organizações e às empresas, a fim de a melhorar o seu nível geral de preparação e resiliência. A ENISA deverá igualmente procurar prestar aos consumidores informações pertinentes sobre os sistemas de certificação aplicáveis, por exemplo, emitindo orientações e recomendações. Além disso, a ENISA deverá organizar, em conformidade com o Plano de Ação para a Educação Digital criado pela Comunicação da Comissão de 17 de janeiro de 2018, e em cooperação com os Estados­‑Membros e as instituições, órgãos e organismos da União, ações de sensibilização e campanhas públicas de informação regulares destinadas aos utilizadores finais, a fim de promover comportamentos individuais em linha mais seguros e a literacia digital, de sensibilizar para as potenciais ciberameaças, incluindo atividades criminosas em linha, como os ataques de mistificação da interface (phishing), as redes de computadores infetados (botnets), as fraudes financeiras e bancárias e a falsificação de dados, e de prestar aconselhamento básico, sobre a autenticação multifatores, o patching, a cifragem, a anonimização e a proteção de dados.

(41)  A ENISA deverá desempenhar um papel central na rápida sensibilização dos utilizadores finais para a segurança dos dispositivos e para uma utilização segura dos serviços, e deverá promover, a nível da União, a segurança desde a conceção e a privacidade desde a conceção. Na consecução deste objetivo, a ENISA deverá recorrer às melhores práticas e experiências disponíveis, especialmente de instituições académicas e investigadores no domínio da segurança informática.

(42)  A fim de apoiar as empresas que operam no setor da cibersegurança, bem como os utilizadores de soluções de cibersegurança, a ENISA deverá desenvolver e manter um "observatório do mercado" mediante a realização de análises regulares e a divulgação das principais tendências no mercado da cibersegurança, tanto do lado da procura como da oferta.

(43)  A ENISA deverá contribuir para os esforços da União para cooperar com organizações internacionais, bem como no âmbito de quadros de cooperação internacional relevantes no domínio da cibersegurança. Em particular, a ENISA deverá, quando se justificar, contribuir para a cooperação com organizações como a OCDE, a OSCE e a OTAN. Tal cooperação poderá compreender exercícios conjuntos de cibersegurança e de coordenação da resposta a incidentes. Nesse contexto, haverá que assegurar o pleno respeito dos princípios da inclusividade, da reciprocidade e da autonomia de decisão da União, sem prejuízo do caráter específico da política de segurança e defesa de qualquer dos Estados­‑Membros.

(44)  A fim de assegurar a plena realização dos seus objetivos, a ENISA deverá estabelecer ligações com as autoridades de supervisão e outras autoridades competentes na União, as instituições, os órgãos e os organismos da União, incluindo a CERT­‑UE, o EC3, a Agência Europeia de Defesa (AED), a Agência do sistema global de navegação por satélite (Agência do GNSS Europeu), o Organismo de Reguladores Europeus das Comunicações Eletrónicas (ORECE), a Agência Europeia para a Gestão Operacional de Sistemas Informáticos de Grande Escala no Espaço de Liberdade, Segurança e Justiça (eu­‑LISA), o Banco Central Europeu (BCE), a Autoridade Bancária Europeia (EBA), o Comité Europeu para a Proteção de Dados (CEPD), a Agência de Cooperação dos Reguladores da Energia (ACER), a Agência Europeia para a Segurança da Aviação (AESA) e qualquer outro organismo da União que esteja envolvido na cibersegurança. A ENISA deverá ainda estabelecer ligações com autoridades com responsabilidades no domínio da proteção de dados, a fim de partilhar conhecimentos especializados e melhores práticas e deverá prestar aconselhamento sobre os aspetos da cibersegurança suscetíveis de afetarem o trabalho dessas autoridades. Deverão poder participar no grupo consultivo da ENISA representantes das autoridades nacionais e da União encarregadas do controlo da aplicação da lei e da proteção de dados. Ao estabelecer ligações com as autoridades encarregadas do controlo da aplicação da lei sobre os aspetos de segurança das redes e da informação que possam afetar o seu trabalho, a ENISA deverá respeitar os canais de informação existentes e as redes estabelecidas.

(45)  Poderão ser estabelecidas parcerias com instituições académicas que desenvolvam iniciativas de investigação nos domínios relevantes, e os contributos das associações de consumidores e de outras organizações deverão dispor de canais adequados e ser tomados em consideração.

(46)  A ENISA, ao assegurar o serviço de secretariado da rede de CSIRT, deverá apoiar as CSIRT dos Estados­‑Membros e a CERT­‑UE na cooperação operacional no que se refere às atribuições relevantes da rede de CSIRT, referidas na Diretiva (UE) 2016/1148. Além disso, a ENISA deverá promover e apoiar a cooperação entre as CSIRT pertinentes em caso de incidentes, ataques ou perturbações nas redes ou infraestruturas por estas geridas ou protegidas e que impliquem, ou sejam capazes de implicar, pelo menos duas CSIRT, tendo simultaneamente na devida conta os procedimentos operacionais normalizados da rede de CSIRT.

(47)  Com vista a elevar o grau de preparação da União na resposta aos incidentes, a ENISA deverá organizar regularmente exercícios de cibersegurança a nível da União e, a seu pedido, apoiar os Estados­‑Membros e as instituições, os órgãos e os organismos da União na organização de tais exercícios. De dois em dois anos, deverão ser organizados exercícios abrangentes em grande escala, que incluam elementos técnicos, operacionais ou estratégicos. Além disso, a ENISA deverá poder organizar regularmente exercícios menos abrangentes com o mesmo objetivo de aumentar o grau de preparação da União para dar resposta a incidentes.

(48)  A ENISA deverá ainda desenvolver e manter os seus conhecimentos especializados em matéria de certificação da cibersegurança, com vista a apoiar a política da União neste domínio. A ENISA deverá basear­‑se nas melhores práticas existentes e promover a adoção da certificação da cibersegurança na União, nomeadamente contribuindo para a criação e manutenção de um enquadramento para a certificação da cibersegurança a nível da União (a seguir designado "enquadramento europeu para a certificação da cibersegurança") com vista a aumentar a transparência no que respeita à garantia da cibersegurança dos produtos, serviços e processos de TIC e, desta forma, reforçar a confiança e a competitividade no mercado interno digital.

(49)  As políticas de cibersegurança eficientes deverão basear­‑se em métodos bem desenvolvidos de avaliação dos riscos, tanto no setor público quanto no setor privado. Os métodos de avaliação dos riscos são utilizados a diferentes níveis, sem que exista uma prática comum para a sua aplicação eficiente. A promoção e o desenvolvimento de melhores práticas em matéria de avaliação dos riscos e de soluções interoperáveis de gestão de riscos nas organizações dos setores público e privado elevarão o nível de cibersegurança na União. Para esse efeito, a ENISA deverá apoiar a cooperação entre as partes interessadas a nível da União e facilitar os seus esforços no que respeita à criação e à aplicação de normas europeias e internacionais em matéria de gestão dos riscos e de segurança mensurável dos produtos, sistemas, redes e serviços eletrónicos que, juntamente com os suportes lógicos, constituem as redes e os sistemas de informação.

(50)  A ENISA deverá encorajar os Estados­‑Membros, os fabricantes de produtos de TIC, os prestadores de serviços de TIC e os fornecedores de processos de TIC a reforçarem as suas normas gerais de segurança, para que todos os utilizadores da internet possam tomar as medidas necessárias para assegurar a sua própria cibersegurança e deverão receber incentivos para tal. Concretamente, os fabricantes de produtos de TIC, os prestadores de serviços de TIC e os fornecedores de processos de TIC deverão assegurar as atualizações necessárias e recolher, retirar ou reciclar os produtos e os serviços ou processos de TIC que não cumpram as normas de cibersegurança, enquanto os importadores e distribuidores deverão assegurar que os produtos, os serviços e os processos de TIC que colocam no mercado da União cumpram os requisitos aplicáveis e não comportem riscos para os consumidores da União.

(51)  Em cooperação com as autoridades competentes, a ENISA deverá poder divulgar informações relativas ao nível de cibersegurança dos produtos, serviços e processos de TIC disponibilizados no mercado interno e emitir alertas que visem os fabricantes de produtos de TIC, os prestadores de serviços de TIC e os fornecedores de processos de TIC e solicitar­‑lhes que reforcem a segurança dos seus produtos, serviços e processos de TIC, incluindo a cibersegurança.

(52)  A ENISA deverá ter plenamente em conta as atividades de investigação, desenvolvimento e avaliação tecnológica em curso, em especial as realizadas pelas diversas iniciativas de investigação da União, a fim de aconselhar as instituições e os órgãos e organismos da União e, se se justificar, os Estados­‑Membros, a pedido destes, sobre as necessidades e prioridades de investigação no domínio da cibersegurança. A fim de identificar as necessidades e prioridades de investigação, a ENISA deverá igualmente consultar os grupos de utilizadores pertinentes. Mais especificamente, poderá estabelecer­‑se a cooperação com o Conselho Europeu de Investigação, o Instituto Europeu de Inovação e Tecnologia e o Instituto de Estudos de Segurança da União Europeia.

(53)  A ENISA deverá consultar com regularidade os organismos de normalização, em particular os organismos europeus de normalização, nomeadamente aquando da elaboração dos sistemas europeus de certificação da cibersegurança.

(54)   As ciberameaças constituem um problema mundial. É necessário reforçar a cooperação internacional a fim de aperfeiçoar as normas de cibersegurança, incluindo a necessidade de contar com a definição de normas comuns de comportamento e a adoção de códigos de conduta, a aplicação de normas internacionais e a partilha de informações, promovendo assim uma colaboração internacional mais célere na resposta aos problemas de segurança das redes e da informação, bem como uma abordagem global comum desses problemas. Para esse efeito, a ENISA deverá apoiar um maior envolvimento e cooperação da União com os países terceiros e com as organizações internacionais fornecendo, quando necessário, os conhecimentos especializados e as análises necessárias às instituições, órgãos e organismos competentes da União.

(55)  A ENISA deverá estar apta a responder a pedidos ad hoc de aconselhamento e assistência da parte dos Estados­‑Membros e das instituições, órgãos e organismos da União sobre matérias abrangidas pelo seu mandato.

(56)  É sensato e recomendável aplicar certos princípios relativos à governação da ENISA a fim de dar cumprimento à Declaração Comum e à Abordagem Comum acordadas em julho de 2012 pelo Grupo de Trabalho Interinstitucional sobre as agências descentralizadas da União, cujo objetivo consiste em racionalizar as atividades das agências descentralizadas e melhorar o seu desempenho. As recomendações constantes da Declaração Comum e da Abordagem Comum deverão também ser refletidas, conforme adequado, nos programas de trabalho, nas avaliações, na elaboração dos relatórios e nas práticas administrativas da ENISA.

(57)  O conselho de administração, composto por representantes dos Estados­‑Membros e da Comissão, deverá estabelecer a orientação geral das operações da ENISA e garantir que esta exerça as suas atribuições de acordo com o presente regulamento. O conselho de administração deverá ser dotado dos poderes necessários para elaborar o orçamento, verificar a sua execução, aprovar as regras financeiras adequadas, estabelecer procedimentos de trabalho transparentes para o processo decisório da ENISA, aprovar o documento único de programação da ENISA, aprovar o seu próprio regulamento interno, nomear o diretor executivo e decidir da prorrogação ou do termo do mandato deste último.

(58)  Para o funcionamento correto e eficaz da ENISA, a Comissão e os Estados­‑Membros deverão assegurar que as pessoas nomeadas para o conselho de administração tenham as competências profissionais especializadas e a experiência adequadas. A Comissão e os Estados­‑Membros deverão também procurar limitar a rotação dos seus representantes no conselho de administração, a fim de assegurar a continuidade do trabalho deste órgão.

(59)  O bom funcionamento da ENISA exige que o seu diretor executivo seja nomeado com base no mérito e em competências administrativas e de gestão documentadas, bem como na competência e experiência relevantes para a cibersegurança. As funções do diretor executivo deverão ser exercidas com total independência. O diretor executivo deverá preparar uma proposta de programa de trabalho anual da ENISA, após consulta à Comissão, e tomar todas as medidas necessárias para garantir a boa execução do programa de trabalho. O diretor executivo deverá preparar um relatório anual que cubra a execução do programa de trabalho anual da ENISA, a apresentar ao conselho de administração, elaborar um projeto de mapa previsional das receitas e despesas da ENISA e executar o orçamento. Além disso, o diretor executivo deverá ter a possibilidade de criar grupos de trabalho ad hoc para questões específicas, designadamente de natureza científica, técnica, legal ou socioeconómica. Em especial no que diz respeito à preparação de um projeto de sistema europeu de certificação da cibersegurança específico (a seguir designado "projeto de sistema"), é considerada necessária a criação de um grupo de trabalho ad hoc. O diretor executivo deverá assegurar que os membros dos grupos de trabalho ad hoc sejam selecionados segundo os mais elevados padrões de especialização, com o objetivo de assegurar o equilíbrio entre os géneros e uma representação equilibrada, em função das questões específicas em causa, entre as administrações públicas dos Estados­‑Membros, as instituições, os órgãos e organismos da União e o setor privado, incluindo empresas, utilizadores e académicos especializados em segurança das redes e da informação.

(60)  A comissão executiva deverá contribuir para o funcionamento eficaz do conselho de administração. No âmbito do seu trabalho preparatório relacionado com as decisões do conselho de administração, o conselho executivo deverá examinar pormenorizadamente as informações pertinentes, explorar as opções disponíveis e disponibilizar aconselhamento e soluções para preparar as decisões do conselho de administração.

(61)  A ENISA deverá dispor de um grupo consultivo da ENISA, como órgão consultivo, para assegurar o diálogo regular com o setor privado, com as associações de consumidores e com outras partes interessadas. O grupo consultivo da ENISA, criado pelo conselho de administração sob proposta do diretor executivo, deverá concentrar­‑se em questões pertinentes para as partes interessadas e submetê­‑las à apreciação da ENISA. Esse grupo consultivo deverá ser consultado particularmente no que diz respeito ao projeto de programa de trabalho anual da ENISA. A composição do grupo consultivo da ENISA e as atribuições que lhe são conferidas deverão assegurar uma representação suficiente das partes interessadas.

(62)  Deverá ser criado o grupo das partes interessadas para a certificação da cibersegurança a fim de ajudar a ENISA e a Comissão a facilitarem a consulta das partes interessadas. Esse grupo deverá ser constituído por membros que representem o setor numa proporção equilibrada, tanto do lado da procura como do lado da oferta de produtos e serviços de TIC, incluindo, em especial, as PME, os prestadores de serviços digitais, os organismos de normalização europeus e internacionais, os organismos nacionais de acreditação, as autoridades de supervisão da proteção de dados, e os organismos de avaliação da conformidade, de acordo com disposto no Regulamento (CE) n.º 765/2008 do Parlamento Europeu e do Conselho(18), e o meio académico, bem como as organizações de consumidores.

(63)  A ENISA deverá dispor de regras em matéria de prevenção e gestão de conflitos de interesses. A ENISA deverá igualmente aplicar as disposições relevantes da União sobre o acesso do público a documentos previstas no Regulamento (CE) n.º 1049/2001 do Parlamento Europeu e do Conselho(19). O tratamento de dados pessoais por parte da ENISA deverá estar sujeito ao disposto no Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho(20). A ENISA deverá respeitar as disposições aplicáveis às instituições, órgãos e organismos da União e a legislação nacional relativa ao tratamento de informações, nomeadamente de informações sensíveis não classificadas e de informações classificadas da União Europeia (ICUE).

(64)  A fim de assegurar a plena autonomia e independência da ENISA e de lhe permitir exercer atribuições adicionais, incluindo atribuições de emergência imprevistas, a ENISA deverá ser dotada de um orçamento autónomo suficiente cujas receitas provenham essencialmente de uma contribuição da União e de contribuições dos países terceiros que participem nos trabalhos da ENISA. É fundamental dispor de um orçamento adequado para garantir que a ENISA tenha capacidade suficiente para exercer cabalmente as suas crescentes atribuições e atingir os seus objetivos. A maior parte do pessoal da ENISA deverá estar diretamente implicada na execução operacional do mandato da Agência. O Estado­‑Membro de acolhimento, e qualquer outro Estado­‑Membro, deverá poder contribuir voluntariamente para as receitas da ENISA. O procedimento orçamental da União deverá permanecer aplicável no que diz respeito a todas as subvenções imputadas ao orçamento geral da União. Além disso, o Tribunal de Contas deverá proceder à auditoria das contas da ENISA, a fim de assegurar a transparência e a responsabilização.

(65)  A certificação da cibersegurança desempenha um papel importante no aumento da confiança e segurança dos produtos, serviços e processos de TIC. O mercado único digital e, em especial, a economia dos dados e a IdC, apenas pode prosperar se houver uma confiança pública generalizada em que esses produtos, serviços e processos forneçam um determinado nível de cibersegurança. Os automóveis conectados e automatizados, os dispositivos médicos eletrónicos, os sistemas de controlo da automação industrial ou as redes inteligentes são apenas alguns exemplos de setores nos quais a certificação é já amplamente utilizada ou suscetível de o vir a ser no futuro próximo. Os setores regulados pela Diretiva (UE) 2016/1148 são também setores nos quais a certificação da cibersegurança é crucial.

(66)  Na comunicação de 2016 intitulada "Reforçar o sistema de ciber­‑resiliência da Europa e promover uma indústria de cibersegurança competitiva e inovadora", a Comissão salientou a necessidade de se dispor de produtos e soluções de cibersegurança de elevada qualidade, a preços acessíveis e interoperáveis. O fornecimento de produtos, serviços e processos de TIC no mercado único continua a ser geograficamente muito fragmentado. Esta circunstância deve­‑se ao facto de a indústria da cibersegurança na Europa se ter desenvolvido essencialmente com base na procura pública nacional. Além disso, a falta de soluções interoperáveis (normas técnicas), de práticas e mecanismos de certificação à escala da União são outras das lacunas que afetam o mercado único no domínio da cibersegurança. Esta situação reduz a capacidade concorrencial das empresas europeias a nível nacional, da União e mundial e a escolha de tecnologias de cibersegurança viáveis e utilizáveis a que os cidadãos e as empresas têm acesso. De igual modo, na Comunicação de 2017 sobre a revisão intercalar relativa à aplicação da Estratégia para o Mercado Único Digital – "Um Mercado Único Digital Conectado para todos", a Comissão salientou a necessidade de dispor de produtos e sistemas conectados seguros e indicou que a criação de um enquadramento europeu de segurança das TIC que defina regras sobre o modo de organizar a certificação da segurança das TIC na União poderia preservar a confiança na internet e resolver a atual fragmentação do mercado interno.

(67)  Atualmente, a certificação da cibersegurança de produtos, serviços e processos de TIC é utilizada apenas de forma limitada. Quando existe, verifica­‑se na sua maioria a nível do Estado­‑Membro ou no âmbito de sistemas impulsionados pela indústria. Neste contexto, um certificado emitido por uma autoridade nacional de certificação da cibersegurança não é, em princípio, reconhecido noutros Estados­‑Membros. Por conseguinte, as empresas poderão ter de certificar os seus produtos, serviços e processos de TIC nos vários Estados­‑Membros onde operam, nomeadamente com vista a participar em processo nacionais de adjudicação de contratos, o que representa custos suplementares para as empresas. Acresce que, embora estejam a surgir novos sistemas, parece não existir uma abordagem coerente e holística das questões horizontais de cibersegurança, designadamente no domínio da IoC. Os sistemas existentes apresentam insuficiências e diferenças consideráveis em termos de cobertura de produtos, níveis de garantia, critérios substantivos e utilização efetiva, o que impede a existência de mecanismos de reconhecimento mútuo no interior da União.

(68)  Foram já envidados alguns esforços para assegurar o reconhecimento mútuo de certificados na União. Todavia, tais esforços apenas foram parcialmente bem­‑sucedidos. O exemplo mais importante a este respeito é o acordo de reconhecimento mútuo (ARM) do Grupo de Altos Funcionários para a Segurança dos Sistemas de Informação (SOG­‑IS). Embora represente o modelo mais importante para cooperação e reconhecimento mútuo no domínio da certificação da segurança, o SOG­‑IS apenas abrange uma parte dos Estados­‑Membros. Este facto limitou a eficácia do ARM do SOG­‑IS do ponto de vista do mercado interno.

(69)  Atendendo ao que precede, afigura­‑se necessário adotar uma abordagem comum e criar um enquadramento europeu para a certificação da cibersegurança que estabeleça os principais requisitos horizontais para os sistemas europeus de certificação da cibersegurança a desenvolver e que permita que os certificados de cibersegurança europeus e as declarações União de conformidade dos produtos, serviços e processos de TIC sejam reconhecidos e utilizados em todos os Estados­‑Membros. Para tal, é essencial tomar por base os sistemas nacionais e internacionais, bem como sistemas de reconhecimento mútuo, designadamente o SOG­‑IS, e permitir uma transição harmoniosa dos sistemas existentes para os sistemas aplicáveis ao abrigo do novo enquadramento europeu para a certificação da cibersegurança. O enquadramento europeu para a certificação da cibersegurança deverá ter uma dupla finalidade: em primeiro lugar, deverá ajudar a aumentar a confiança nos produtos, serviços e processos de TIC que tenham sido certificados em conformidade com os sistemas europeus de certificação da cibersegurança. Em segundo lugar, deverá ajudar a evitar a multiplicação de sistemas nacionais de certificações da cibersegurança que entrem em conflito ou que se sobreponham e, desta forma, reduzir os custos a cargo das empresas que operam no mercado único digital. Os sistemas europeus de certificação da cibersegurança deverão ser não discriminatórios e basear-se em normas europeias ou internacionais, salvo se tais normas forem ineficazes ou desadequadas para satisfazer os objetivos legítimos da União a este respeito.

(70)  Deverá ser estabelecido um enquadramento europeu para a certificação da cibersegurança de forma homogénea em todos os Estados­‑Membros para evitar a procura da certificação mais vantajosa ("certification shopping") com base na disparidade dos níveis de exigência existentes entre os diferentes Estados­‑Membros.

(71)  Os sistemas europeus de certificação da cibersegurança deverão assentar no que já existe a nível internacional e nacional e, se necessário, nas especificações técnicas de fóruns e consórcios, colhendo ensinamentos dos atuais pontos fortes e avaliando e corrigindo eventuais pontos fracos.

(72)  São necessárias soluções flexíveis em matéria de cibersegurança para que a indústria se antecipe a ciberameaças, pelo que os sistemas de certificação deverão ser concebidos de forma a evitar o risco de ficarem rapidamente desatualizados.

(73)  Deverão ser conferidos poderes à Comissão para adotar sistemas europeus de certificação da cibersegurança relativamente a grupos específicos de produtos, serviços e processos de TIC. Esses sistemas deverão ser implementados e supervisionados por autoridades nacionais de certificação da cibersegurança e os certificados emitidos ao abrigo desses sistemas deverão ser válidos e reconhecidos em toda a União. Os sistemas de certificação geridos pela indústria ou outras organizações privadas deverão ser excluídos do âmbito de aplicação do presente regulamento. Contudo, os organismos que giram tais sistemas deverão poder propor à Comissão que os considere como base para a aprovação de sistemas europeus de certificação de cibersegurança.

(74)  As disposições do presente regulamento deverão aplicar­‑se sem prejuízo do direito da União que preveja regras específicas em matéria de certificação de produtos, serviços e processos de TIC. Designadamente, o Regulamento (UE) 2016/679 estabelece disposições para a criação de procedimentos de certificação e de selos e marcas de proteção de dados, para efeitos de comprovação da conformidade com o referido regulamento das operações de tratamento efetuadas pelos responsáveis pelo tratamento e subcontratantes. Tais procedimentos de certificação e selos e marcas de proteção de dados deverão permitir que os titulares dos dados avaliem rapidamente o nível de proteção de dados proporcionado pelos produtos, serviços e processos de TIC em causa. O presente regulamento aplica­‑se sem prejuízo da certificação das operações de tratamento de dados ao abrigo do Regulamento (UE) 2016/679, nomeadamente quando essas operações estejam integradas em produtos, serviços e processos de TIC.

(75)  Os sistemas europeus de certificação da cibersegurança deverão ter por objetivo garantir que os produtos, serviços e processos de TIC certificados ao seu abrigo cumpram os requisitos especificados a fim de proteger a disponibilidade, autenticidade, integridade e confidencialidade dos dados armazenados, transmitidos ou tratados, ou das funções conexas ou dos serviços oferecidos por esses produtos, processos, serviços ou acessíveis por via deles ao longo do respetivo ciclo de vida. É impossível definir pormenorizadamente no presente regulamento os requisitos de cibersegurança relativos a todos os produtos, serviços e processos de TIC. Os produtos, serviços e processos de TIC e as necessidades de cibersegurança conexas são de tal forma diversos que é muito difícil definir requisitos de cibersegurança globais aplicáveis em todas as circunstâncias. Por conseguinte, é necessário adotar uma noção lata e geral de cibersegurança para efeitos de certificação, que deverá ser complementada por um conjunto de objetivos específicos de cibersegurança que deverão ser tidos em conta durante a conceção dos sistemas europeus de certificação da cibersegurança. As disposições segundo as quais esses objetivos serão alcançados em produtos, serviços e processos de TIC específicos deverão depois ser estabelecidas em pormenor a nível do sistema de certificação individual adotado pela Comissão, nomeadamente mediante referência a normas ou especificações técnicas, se não estiverem disponíveis normas adequadas.

(76)  As especificações técnicas a utilizar nos sistemas europeus de certificação da cibersegurança deverão respeitar os princípios estabelecidos no anexo II do Regulamento (UE) n.º 1025/2012 do Parlamento Europeu e do Conselho(21). Contudo, poderão ser considerados necessários alguns desvios a estes requisitos, em casos devidamente justificados em que essas especificações técnicas devam ser utilizadas num sistema europeu de certificação da cibersegurança correspondente a um nível de garantia "elevado". Deverão ser divulgadas as razões que justificaram tais desvios.

(77)  A avaliação da conformidade é um procedimento que se destina a avaliar se foram cumpridos os requisitos especificados para um determinado produto, serviço ou processo de TIC. Esse procedimento é executado por um terceiro independente, que não é o fabricante do produto TIC, o prestador do serviço de TIC nem o fornecedor do processo TIC alvo da avaliação. O certificado europeu de cibersegurança deverá ser emitido na sequência de uma avaliação bem sucedida de um determinado produto, serviço ou processo de TIC. O certificado europeu de cibersegurança deverá ser considerado a confirmação de que a avaliação foi efetuada corretamente. Consoante o nível de garantia, o sistema europeu de certificação da cibersegurança deverá indicar se o certificado europeu de cibersegurança deve ser emitido por uma entidade pública ou privada. A avaliação e a certificação da conformidade não podem garantir por si sós que os produtos, serviços e processos de TIC certificados sejam ciberseguros. Consistem antes em procedimentos e metodologias técnicas para atestar que os produtos, serviços e processos de TIC foram ensaiados e que cumprem determinados requisitos de cibersegurança estabelecidos por outros meios, por exemplo, em normas técnicas.

(78)  A escolha da certificação adequada e dos requisitos de segurança conexos pelos utilizadores dos certificados europeus de cibersegurança deverá basear­‑se numa análise dos riscos associados com a utilização do produto, serviço ou processo de TIC. Por conseguinte, o nível de garantia deverá ser proporcional ao nível do risco associado à utilização prevista do produto, serviço ou processo de TIC.

(79)  Os sistemas europeus de certificação da cibersegurança poderão prever a realização de uma avaliação da conformidade sob a exclusiva responsabilidade do fabricante de produtos de TIC, do prestador de serviços de TIC ou do fornecedor de processos de TIC (a seguir designada "autoavaliação da conformidade"). Nesses casos, deverá bastar que o próprio fabricante dos produtos de TIC, o prestador dos serviços de TIC ou o fornecedor de processos de TIC efetue todos os controlos a fim de garantir que os produtos, serviços ou processos de TIC são conformes com o sistema europeu de certificação de cibersegurança. A autoavaliação da conformidade deverá ser considerada adequado para produtos e serviços de TIC de reduzida complexidade ou processos de TIC que apresentem um risco baixo, tais como uma conceção e um mecanismo de produção simples. Além disso, a autoavaliação da conformidade deverá ser permitida para os produtos, serviços e processos de TIC que correspondam apenas ao nível de garantia "básico".

(80)  Os sistemas europeus de certificação da cibersegurança poderão permitir tanto a autoavaliação da conformidade como as certificações dos produtos, serviços e processos de TIC. Nesse caso, o sistema deverá prever meios claros e compreensíveis para os consumidores ou outros utilizadores poderem distinguir entre os produtos, serviços e processos de TIC que são avaliados sob a responsabilidade do fabricante de produtos de TIC, do prestador de serviços de TIC ou do fornecedor de processos de TIC e os produtos, serviços e processos de TIC que são certificados por terceiros.

(81)  O fabricante de produtos de TIC, o prestador de serviços de TIC ou o fornecedor de processos de TIC que realize uma autoavaliação da conformidade deverá poder emitir e assinar a declaração UE de conformidade no âmbito do procedimento de avaliação da conformidade. A declaração UE de conformidade é o documento que atesta que determinado produto, serviço ou processo de TIC cumpre os requisitos do sistema europeu de certificação da cibersegurança. Ao emitir e assinar a declaração UE de conformidade, o fabricante de produtos de TIC, o prestador de serviços de TIC ou o fornecedor de processos de TIC assume a responsabilidade pela conformidade do produto, serviço ou processo de TIC com os requisitos legais do sistema europeu de certificação da cibersegurança. Deverá ser apresentada à autoridade nacional de certificação da cibersegurança e à ENISA uma cópia da declaração UE de conformidade.

(82)  O fabricante de produtos de TIC, o prestador de serviços de TIC ou o fornecedor de processos de TIC deverá manter à disposição da autoridade nacional de certificação da cibersegurança competente, pelo prazo previsto no sistema europeu de certificação da cibersegurança em causa, a declaração UE de conformidade, a documentação técnica e todas as outras informações relevantes sobre a conformidade dos produtos, serviços ou processos de TIC com um determinado sistema europeu de certificação da cibersegurança. A documentação técnica deverá especificar os requisitos aplicáveis por força do sistema e abranger, na medida em que for relevante para a autoavaliação da conformidade, a conceção, o fabrico e o funcionamento do produto, serviço ou processo de TIC. A documentação técnica deverá ser compilada de modo a permitir avaliar se um produto, um serviço ou um processo de TIC cumpre os requisitos aplicáveis por força desse sistema.

(83)  A governação do enquadramento europeu para a certificação da cibersegurança tem em conta a participação dos Estados­‑Membros, bem como a participação adequada das partes interessadas e determina o papel da Comissão Europeia em todo o processo de planeamento, apresentação de propostas, apresentação de pedidos, elaboração, adoção e revisão de sistemas europeus de certificação da cibersegurança.

(84)  A Comissão deverá preparar, com o apoio do grupo europeu para a certificação da cibersegurança (GECC) e o grupo das partes interessadas para a certificação da cibersegurança e após uma consulta aberta e alargada, um programa de trabalho evolutivo da União para os sistemas europeus de certificação da cibersegurança e proceder à sua publicação sob a forma de um instrumento não vinculativo. O programa de trabalho evolutivo da União deverá ser um documento estratégico que permita que a indústria, as autoridades nacionais e os organismos de normalização, em particular, se preparem com antecedência para os futuros sistemas europeus de certificação da cibersegurança. O programa de trabalho evolutivo da União deverá incluir um resumo plurianual dos pedidos de projetos de sistemas que a Comissão tenciona apresentar à ENISA para preparação, com base em motivos específicos. A Comissão deverá ter em conta o programa de trabalho evolutivo da União durante a elaboração do seu próprio plano evolutivo para a normalização das TIC e os pedidos de normalização apresentados aos organismos europeus de normalização. Atendendo à rápida introdução e adoção de novas tecnologias, à emergência de riscos para a cibersegurança anteriormente desconhecidos ou à evolução em termos legislativos e de mercado, a Comissão ou o GECC deverão poder pedir à ENISA que elabore projetos de sistemas que não tenham sido incluídos no programa de trabalho evolutivo da União. Nesses casos, a Comissão e o GECC deverão também avaliar a pertinência de tal pedido, tendo para isso em conta as metas e os objetivos globais do presente regulamento e a necessidade de assegurar a continuidade no que diz respeito ao planeamento e à utilização de recursos por parte da ENISA.

Na sequência de tal pedido, a ENISA deverá elaborar sem demora injustificada projetos de sistemas destinados a produtos, serviços ou projetos de TIC específicos. A Comissão deverá avaliar o impacto positivo e negativo do seu pedido no mercado específico em causa, especialmente o impacto nas PME, na inovação, nos obstáculos à entrada nesse mercado e aos custos a cargo dos utilizadores finais. Deverão ser conferidos poderes à Comissão para adotar, com base no projeto de sistema elaborado pela ENISA, o sistema europeu de certificação da cibersegurança por meio de atos de execução. Tendo em conta a finalidade geral e os objetivos de segurança identificados no presente regulamento, os sistemas europeus de certificação da cibersegurança adotados pela Comissão deverão especificar um conjunto mínimo de elementos relativos ao objeto, ao âmbito de aplicação e ao funcionamento do sistema em causa. Os referidos elementos deverão incluir, entre outras coisas, o âmbito de aplicação e o objeto da certificação da cibersegurança, designadamente as categorias de produtos, serviços e processos de TIC abrangidos, a especificação pormenorizada dos requisitos de cibersegurança, por exemplo mediante referência a normas ou especificações técnicas, os critérios específicos de avaliação e os métodos de avaliação, bem como o nível previsto de garantia ("básico", "substancial" ou "elevado") e os níveis de avaliação, quando aplicável. A ENISA deverá poder recusar um pedido do GECC. Essas decisões deverão ser adotadas e devidamente justificadas pelo conselho de administração.

(85)  A ENISA deverá manter um sítio Web que disponibilize informações sobre os sistemas europeus de certificação da cibersegurança e para os publicitar, que deverá incluir, nomeadamente, os pedidos de elaboração de um projeto de sistema e as reações recebidas no processo de consulta realizado pela ENISA durante a fase de elaboração. O referido sítio Web deverá igualmente disponibilizar informações sobre os certificados europeus de cibersegurança e as declarações UE de conformidade emitidos nos termos do presente regulamento, incluindo informação sobre a revogação e caducidade de tais certificados e declarações. O sítio Web deverá ainda indicar quais os sistemas nacionais de certificação da cibersegurança que tenham sido substituídos por um sistema europeu de certificação da cibersegurança.

(86)  O nível de garantia dado por um sistema europeu de certificação é a base que permite confiar em que um processo, um produto ou serviço de TIC cumpre os requisitos de segurança de um determinado sistema europeu de certificação da cibersegurança. A fim de assegurar a coerência do enquadramento europeu para a certificação da cibersegurança, um sistema europeu de certificação da cibersegurança deverá poder especificar níveis de garantia para os certificados europeus de cibersegurança e para as declarações UE de conformidade emitidas ao abrigo desse sistema. Cada certificado europeu de cibersegurança poderá corresponder a um dos níveis de garantia – "básico", "substancial" ou "elevado" –, ao passo que a declaração UE de conformidade apenas poderá corresponder ao nível de garantia "básico". Os níveis de garantia deverão corresponder ao rigor e à exaustividade da avaliação do produto, serviço ou processo de TIC e deverão caracterizar-se por referência a especificações técnicas, normas e procedimentos conexos, nomeadamente controlos técnicos cujo objetivo consista em reduzir o impacto ou prevenir incidentes. Cada nível de garantia deverá ser coerente entre os diferentes domínios setoriais nos quais é aplicada a certificação.

(87)  Os sistemas europeus de certificação da cibersegurança poderão especificar vários níveis de avaliação em função do rigor e do alcance da metodologia de avaliação utilizada. Os níveis de avaliação deverão corresponder a um dos níveis de garantia e estar associados a uma combinação adequada de componentes de garantia. Para todos os níveis de garantia, o produto, serviço ou processo de TIC deverá conter um conjunto de funcionalidades de segurança, tal como especificadas pelo sistema, que podem incluir: uma configuração inovadora segura, um código de assinatura, atualizações seguras e técnicas de mitigação e proteção completa de memórias empilhadas ou amontoadas (stack ou heap). Essas funcionalidades deverão ser elaboradas e mantidas seguindo abordagens de desenvolvimento centradas na segurança e utilizando as ferramentas conexas, para assegurar que sejam incorporados mecanismos eficazes tanto de programas informáticos como de equipamento informático de forma fiável.

(88)  Para o nível de garantia "básico", a avaliação deverá ser orientada, no mínimo, pelos seguintes componentes de garantia: a avaliação deverá incluir, pelo menos, uma análise da documentação técnica do produto, serviço ou processo de TIC pelo organismo de avaliação da conformidade. Quando a certificação incluir processos de TIC, o processo utilizado para conceber, desenvolver e manter um produto, serviço ou processo de TIC também deverá ser objeto de exame técnico. Nos casos em que um sistema europeu de certificação da cibersegurança preveja uma autoavaliação da conformidade, deverá ser suficiente que o fabricante de produtos de TIC, o prestador de serviços de TIC e o fornecedor de processos de TIC realize uma autoavaliação da conformidade dos produtos, serviços ou processos de TIC com o sistema de certificação.

(89)  Para o nível de garantia "substancial", a avaliação deverá, para além dos requisitos previstos para o nível de garantia "básico", ser orientada, no mínimo, pela verificação da conformidade das funcionalidades de segurança do produto, serviço ou processo de TIC com a respetiva documentação técnica.

(90)  Para o nível de garantia "elevado", a avaliação deverá, para além dos requisitos previstos para o nível de garantia "substancial", ser orientada, no mínimo, por um ensaio de eficiência que avalie a resistência das funcionalidades de segurança do produto, serviço ou processo de TIC a ciberataques elaborados, levados a cabo por pessoas com competências e recursos significativos.

(91)  O recurso à certificação europeia da cibersegurança e a declarações UE de conformidade deverá ser voluntário, salvo disposição em contrário no direito da União ou dos Estados­‑Membros adotado nos termos do direito da União. Na falta de legislação harmonizada, os Estados­‑Membros podem adotar regulamentação técnica nacional, que preveja a certificação obrigatória por força de um sistema europeu de certificação da cibersegurança, nos termos da Diretiva (UE) 2015/1535 do Parlamento Europeu e do Conselho(22). Os Estados­‑Membros podem recorrer também à certificação europeia da cibersegurança no contexto da adjudicação de contratos públicos e da Diretiva 2014/24/UE do Parlamento Europeu e do Conselho(23).

(92)  Em algumas áreas, poderá vir a ser necessário impor determinados requisitos de cibersegurança e tornar obrigatória a respetiva certificação para certos produtos, serviços ou processos de TIC, a fim de elevar o nível de cibersegurança na União. A Comissão deverá acompanhar regularmente o impacto dos sistemas europeus de certificação da cibersegurança adotados sobre a disponibilidade de produtos, serviços e processos de TIC seguros no mercado interno e deverá avaliar regularmente o nível de utilização dos sistemas de certificação pelos fabricantes de produtos TIC, prestadores de serviços de TIC ou fornecedores de processos de TIC da União. A eficiência dos sistemas europeus de certificação da cibersegurança e a necessidade de tornar obrigatórios determinados sistemas específicos deverão ser apreciadas à luz da legislação da União em matéria de cibersegurança, em especial a Diretiva (UE) 2016/1148, tomando em consideração a segurança das redes e dos sistemas de informação utilizados pelos operadores de serviços essenciais.

(93)  Os certificados europeus de cibersegurança e as declarações UE de conformidade deverão ajudar os utilizadores finais a fazerem escolhas informadas. Por conseguinte, os produtos, processos e serviços de TIC que tenham sido certificados ou para os quais tenha sido emitido um certificado UE de conformidade deverão ser acompanhados de informações estruturadas adaptadas ao nível técnico esperado dos utilizadores finais a que se destinam. Todas as informações deverão estar disponíveis em linha e, se adequado, em formato físico. O utilizador final deverá ter acesso às informações relativas ao número de referência do sistema de certificação, ao nível de garantia, à descrição dos riscos para a cibersegurança associados ao produto, serviço ou processo de TIC e à autoridade ou ao organismo emissor, ou deverá poder obter uma cópia do certificado europeu de cibersegurança. Além disso, o utilizador final deverá ser informado da política de apoio à cibersegurança do fabricante do produto de TIC, do fornecedor do serviço de TIC ou do fornecedor do processo de TIC, ou seja, durante quanto tempo o utilizador final pode esperar receber atualizações e correções de cibersegurança. Se for o caso, deverão ser disponibilizadas orientações sobre as medidas que o utilizador final pode tomar ou as definições que pode selecionar para manter ou aumentar a cibersegurança do produto ou serviço de TIC, e informações sobre um ponto de contacto único para comunicar e receber apoio em caso de ciberataque (para além da comunicação automática). Essas informações deverão ser regularmente atualizadas e disponibilizadas num sítio Web que forneça informações sobre os sistemas europeus de certificação da cibersegurança.

(94)  Com vista à consecução dos objetivos do presente regulamento e para evitar a fragmentação do mercado interno, os sistemas ou procedimentos nacionais de certificação da cibersegurança de produtos, serviços e processos de TIC abrangidos por um sistema europeu de certificação da cibersegurança deverão deixar de se aplicar a partir de uma data fixada pela Comissão através de atos de execução. Além disso, os Estados­‑Membros não deverão criar novos sistemas nacionais de certificação da cibersegurança de produtos, serviços e processos de TIC já abrangidos por um sistema europeu de certificação da cibersegurança existente. No entanto, os Estados­‑Membros não deverão ser impedidos de criar ou manter sistemas nacionais de certificação da cibersegurança para efeitos de segurança nacional. Os Estados­‑Membros deverão informar a Comissão e o GECC da intenção de criar novos sistemas nacionais de certificação da cibersegurança. A Comissão e o GECC deverão avaliar o impacto dos novos sistemas nacionais de certificação da cibersegurança sobre o bom funcionamento do mercado interno, ponderando o interesse estratégico de solicitar, em vez disso, um sistema europeu de certificação da cibersegurança.

(95)  Os sistemas europeus de certificação da cibersegurança destinam-se a contribuir para harmonizar as práticas de cibersegurança na União. Esses sistemas devem contribuir para elevar o nível de cibersegurança na União. A conceção de sistemas europeus de certificação de cibersegurança deverá ter em conta e permitir inovações no domínio da cibersegurança.

(96)  Os sistemas europeus de certificação da cibersegurança deverão ter em conta os atuais métodos de desenvolvimento de programas e equipamentos informáticos e, em especial, o impacto das frequentes atualizações dos programas informáticos ou do firmware nos certificados europeus da cibersegurança individuais. Os sistemas europeus de certificação da cibersegurança deverão especificar as condições em que uma atualização pode exigir que determinado produto, serviço ou processo de TIC volte a ser certificado ou que o âmbito de um certificado europeu de cibersegurança seja reduzido, tendo em conta os eventuais efeitos negativos da atualização sobre a conformidade desse certificado com os requisitos de segurança.

(97)  Quando for adotado um sistema europeu de certificação da cibersegurança, os fabricantes de produtos de TIC, os prestadores de serviços de TIC ou os fornecedores de processos de TIC deverão poder apresentar candidaturas para a certificação dos seus produtos, serviços ou processos de TIC a um organismo de avaliação da conformidade da sua escolha, em qualquer ponto da União. Os organismos de avaliação da conformidade deverão ser acreditados por um organismo de acreditação nacional se cumprirem determinados requisitos estabelecidos no presente regulamento. A acreditação deverá ser emitida por um período máximo de cinco anos e deverá ser renovável nas mesmas condições, desde que o organismo de avaliação da conformidade continue a cumprir os requisitos. Os organismos de acreditação nacionais deverão restringir, suspender ou revogar a acreditação de um organismo de avaliação da conformidade se as condições para a acreditação não forem cumpridas ou deixarem de ser cumpridas, ou se o organismo de avaliação da conformidade tomar medidas que constituam infração ao presente regulamento.

(98)  As referências da legislação nacional para normas nacionais que tenham deixado de ser aplicáveis em virtude da entrada em vigor de um sistema europeu de certificação da cibersegurança, podem constituir uma fonte de confusão. Por conseguinte, os Estados­‑Membros deverão refletir na sua legislação nacional a adoção de um sistema europeu de certificação da cibersegurança.

(99)  A fim de assegurar a equivalência das normas em toda a União, facilitar o reconhecimento mútuo e promover a aceitação global dos certificados europeus de cibersegurança e das declarações UE de conformidade, é necessário pôr em prática um sistema de análise pelos pares entre as autoridades nacionais de certificação da cibersegurança. A análise pelos pares deverá abranger os procedimentos destinados a supervisionar a conformidade dos produtos, serviços e processos de TIC com os certificados europeus de cibersegurança, a controlar o cumprimento das obrigações dos fabricantes de produtos TIC, dos prestadores de serviços de TIC ou dos fornecedores de processos de TIC ou que procedam à autoavaliação da conformidade e a fiscalizar os organismos de avaliação de conformidade, bem como a adequação das competências técnicas do pessoal dos organismos emissores de certificados para o nível "elevado" de garantia. A Comissão deverá, através de atos de execução, estabelecer pelo menos um plano quinquenal para as análises pelos pares e definir os critérios e as metodologias para o funcionamento do sistema de análise pelos pares.

(100)  Sem prejuízo do sistema geral de análise pelos pares a pôr em prática entre todas as autoridades nacionais de certificação da cibersegurança de acordo com o enquadramento europeu para a certificação da cibersegurança, determinados sistemas europeus de certificação da cibersegurança poderão compreender um sistema de avaliação pelos pares aplicável aos organismos emissores dos certificados europeus de cibersegurança para produtos, serviços e processos de TIC com o nível de garantia "elevado" ao abrigo de tais sistemas. O GECS deverá apoiar a aplicação desse tipo de sistemas de avaliação pelos pares. As avaliações pelos pares deverão, em especial, verificar se os organismos em causa desempenham as suas funções de forma harmonizada, podendo prever mecanismos de recurso. Os resultados das avaliações pelos pares deverão ser disponibilizados ao público. Os organismos em causa poderão adotar medidas adequadas para adaptar as suas práticas e os seus conhecimentos especializados de acordo com os resultados.

(101)  Os Estados­‑Membros deverão designar uma ou mais autoridades nacionais de certificação da cibersegurança para supervisionar o cumprimento das obrigações decorrentes do presente regulamento. Uma autoridade nacional de certificação de cibersegurança pode ser uma autoridade já existente ou uma autoridade nova. Os Estados­‑Membros deverão também poder, em acordo com outro Estado­‑Membro, designar uma ou mais autoridades nacionais de certificação da cibersegurança no território desse outro Estado­‑Membro.

(102)  As autoridades nacionais de certificação da cibersegurança deverão, nomeadamente, controlar e fazer cumprir as obrigações dos fabricantes de produtos de TIC, dos fornecedores de serviços de TIC ou dos fornecedores de processos de TIC estabelecidos no respetivo território no que respeita à declaração UE de conformidade, deverão prestar assistência aos organismos nacionais de acreditação no controlo e na supervisão das atividades dos organismos de avaliação da conformidade, disponibilizando­‑lhes conhecimentos especializados e as informações pertinentes, autorizar os organismos de avaliação da conformidade a exercer as suas atribuições quando cumpram os requisitos adicionais estabelecidos no sistema europeu de certificação de cibersegurança, e deverão acompanhar as evoluções pertinentes no domínio da certificação da cibersegurança. As autoridades nacionais de certificação da cibersegurança deverão também tratar as reclamações apresentadas por pessoas singulares ou coletivas relativamente a certificados europeus de cibersegurança por elas emitidos ou a certificados emitidos por organismos de avaliação da conformidade que indiquem um nível de garantia "elevado", investigar, na medida do necessário, o objeto das reclamações e informar os respetivos autores do andamento e do resultado da investigação num prazo razoável. Além disso, deverão cooperar com outras autoridades nacionais de certificação da cibersegurança ou outras autoridades públicas, nomeadamente através da partilha de informações sobre a eventual não conformidade de produtos, serviços e processos de TIC com os requisitos do presente regulamento ou com sistemas europeus específicos de certificação da cibersegurança. A Comissão deverá facilitar a partilha de informações através da disponibilização de um sistema geral de apoio às informações eletrónicas, por exemplo o Sistema de Fiscalização do Mercado e de Intercâmbio de Informações (ICSMS) e o sistema de alerta rápido para produtos de consumo não alimentares (RAPEX), já utilizados pelas autoridades de fiscalização do mercado de acordo com o Regulamento (CE) n.º 765/2008.

(103)  Com vista a assegurar a aplicação consistente do enquadramento europeu para a certificação da cibersegurança, deverá ser criado um GECC composto por representantes das autoridades nacionais de certificação da cibersegurança ou outras autoridades nacionais competentes. As principais atribuições do GECC deverão ser: aconselhar e assistir a Comissão no seu trabalho destinado a assegurar uma execução e uma aplicação coerentes do enquadramento europeu para a certificação da cibersegurança; assistir e cooperar estreitamente com a ENISA na preparação de projetos de sistemas de certificação da cibersegurança; em casos devidamente justificados, solicitar à ENISA que elabore um projeto de sistema europeu de certificação da cibersegurança; adotar pareceres à atenção da ENISA a respeito dos projetos de sistemas e adotar pareceres à atenção da Comissão a respeito da manutenção e revisão dos sistemas europeus de certificação da cibersegurança existentes. O GECC deverá facilitar o intercâmbio de boas práticas e dos conhecimentos especializados entre as diversas autoridades nacionais de certificação da cibersegurança responsáveis pela autorização dos organismos de avaliação da conformidade e pela emissão de certificados europeus de cibersegurança.

(104)  A fim de sensibilizar para os futuros sistemas de certificação da cibersegurança da União e de facilitar a sua aceitação, a Comissão pode emitir orientações gerais ou setoriais sobre cibersegurança, abordando, por exemplo, as boas práticas de cibersegurança ou o comportamento responsável em matéria de cibersegurança, salientando o efeito positivo da utilização de produtos, serviços e processos de TIC certificados.

(105)  A fim de facilitar mais o comércio, e reconhecendo que as cadeias de abastecimento de TIC são mundiais, podem ser celebrados pela União, nos termos do artigo 218.º do Tratado sobre o Funcionamento da União Europeia (TFUE), acordos de reconhecimento mútuo relativos aos certificados europeus de cibersegurança. A Comissão, tendo em conta o aconselhamento prestado pela ENISA e pelo GECC, pode recomendar a abertura de negociações nesse sentido. Cada sistema europeu de certificação da cibersegurança deverá prever condições específicas para esses acordos de reconhecimento mútuo com os países terceiros.

(106)  A fim de assegurar condições uniformes para a execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão. Tais competências deverão ser exercidas nos termos do Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho(24).

(107)  O procedimento de exame deverá ser seguido para a adoção de atos de execução relativos aos sistemas europeus de certificação da cibersegurança de produtos, serviços e processos de TIC, às disposições relativas à realização de inquéritos por parte da ENISA, a um plano para a análise pelos pares das autoridades nacionais de certificação da cibersegurança, e às circunstâncias, formatos e procedimentos de notificação dos organismos de avaliação da conformidade acreditados pelas autoridades nacionais de certificação da cibersegurança à Comissão.

(108)  As atividades da ENISA deverão ser submetidas a uma avaliação regular e independente. Essa avaliação deverá incidir sobre os objetivos por parte da ENISA, os seus métodos de trabalho e a relevância das suas atribuições, em especial, as relacionadas com a cooperação operacional a nível da União. Essa avaliação deverá também incidir sobre o impacto, a eficácia e a eficiência do enquadramento europeu para a certificação da cibersegurança. Em caso de revisão, a Comissão deverá verificar de que modo será possível reforçar o papel da ENISA enquanto ponto de referência em matéria de aconselhamento e de conhecimentos especializados e a possibilidade de a ENISA desempenhar um papel de apoio na avaliação dos produtos, serviços e processos de TIC de países terceiros que entrem no território da União e não cumpram as regras da União.

(109)  Atendendo a que os objetivos do presente regulamento não podem ser suficientemente alcançados pelos Estados­‑Membros, mas podem ser mais bem alcançados a nível da União, a União pode adotar medidas em conformidade com o princípio da subsidiariedade consagrado no artigo 5.º do Tratado da União Europeia (TUE). Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para alcançar esses objetivos.

(110)  O Regulamento (UE) n.º 526/2013 deverá ser revogado,

ADOTARAM O PRESENTE REGULAMENTO:

TÍTULO I

DISPOSIÇÕES GERAIS

Artigo 1.º

Objeto e âmbito de aplicação

1.  Com vista a assegurar o bom funcionamento do mercado interno e, simultaneamente, a alcançar um nível elevado de cibersegurança, de ciber­‑resiliência e de confiança no seio da União, o presente regulamento estabelece:

a)  Os objetivos, as atribuições e os aspetos organizativos da ENISA ("Agência da União Europeia para a Cibersegurança"); e

b)  Um enquadramento para a criação de sistemas europeus de certificação da cibersegurança com o objetivo de assegurar um nível adequado de cibersegurança para os produtos, os serviços e os processos de TIC na União e de evitar a fragmentação do mercado interno no que toca aos sistemas de certificação da cibersegurança na União.

O enquadramento referido na alínea b) do primeiro parágrafo, é aplicável sem prejuízo de disposições específicas constantes de outros atos jurídicos da União em matéria de certificação de caráter voluntário ou obrigatório.

2.  O presente regulamento não prejudica as competências dos Estados­‑Membros no que toca às suas atividades em matéria de segurança pública, de defesa e de segurança nacional, nem as atividades do Estado no domínio do direito penal.

Artigo 2.º

Definições

Para efeitos do presente regulamento, entende­‑se por:

1)  "Cibersegurança", todas as atividades necessárias para proteger de ciberameaças as redes e os sistemas de informação, os seus utilizadores e outras pessoas afetadas;

2)  "Rede e sistema de informação", uma rede e um sistema de informação na aceção do artigo 4.º, ponto 1, da Diretiva (UE) 2016/1148;

3)  "Estratégia nacional de segurança das redes e dos sistemas de informação", uma estratégia nacional de segurança das redes e dos sistemas de informação, na aceção do artigo 4.º, ponto 3, da Diretiva (UE) 2016/1148;

4)  "Operador de serviços essenciais", um operador de serviços essenciais, na aceção do artigo 4.º, ponto 4, da Diretiva (UE) 2016/1148;

5)  "Prestador de serviços digitais", um prestador de serviços digitais na aceção do artigo 4.º, ponto 6, da Diretiva (UE) 2016/1148;

6)  "Incidente", um incidente na aceção do artigo 4.º, ponto 7, da Diretiva (UE) 2016/1148;

7)  "Tratamento de incidentes", o tratamento de incidentes na aceção do artigo 4.º, ponto 8, da Diretiva (UE) 2016/1148;

8)  "Ciberameaça", uma circunstância, um evento ou uma ação potenciais suscetíveis de lesar, perturbar ou ter qualquer outro efeito negativo sobre as redes e os sistemas de informação, os seus utilizadores e outras pessoas;

9)  "Sistema europeu de certificação da cibersegurança", o conjunto abrangente, de regras, requisitos técnicos, normas e procedimentos estabelecidos a nível da União e aplicáveis à certificação ou à avaliação da conformidade dos produtos, serviços e processos de TIC;

10)  "Sistema nacional de certificação da cibersegurança", o conjunto abrangente de regras, requisitos técnicos, normas e procedimentos estabelecidos e adotados por uma autoridade pública nacional e aplicáveis à certificação ou à avaliação da conformidade de produtos, serviços e processos de TIC abrangidos pelo âmbito de aplicação desse sistema específico;

11)  "Certificado europeu de cibersegurança", um documento emitido por um organismo competente, que ateste que determinado produto, serviço ou processo de TIC foi avaliado para determinar a sua conformidade com os requisitos de segurança específicos estabelecidos por um sistema europeu de certificação da cibersegurança;

12)  "Produto de TIC", um elemento ou grupo de elementos de uma rede ou um sistema de informação;

13)  "Serviço de TIC", um serviço que consiste total ou principalmente na transmissão, no armazenamento, na extração ou no tratamento de informações através de redes e sistemas de informação;

14)  "Processo de TIC", um conjunto de atividades realizadas com o objetivo de conceber, desenvolver, fornecer ou manter um produto ou serviço de TIC;

15)  "Acreditação", a acreditação na aceção do artigo 2.º, ponto 10, do Regulamento (CE) n.º 765/2008;

16)  "Organismo nacional de acreditação", um organismo nacional de acreditação na aceção do artigo 2.º, ponto 11, do Regulamento (CE) n.º 765/2008;

17)  "Avaliação da conformidade", uma avaliação da conformidade na aceção do artigo 2.º, ponto 12, do Regulamento (CE) n.º 765/2008;

18)  "Organismo de avaliação da conformidade", um organismo de avaliação da conformidade na aceção do artigo 2.º, ponto 13, do Regulamento (CE) n.º 765/2008;

19)  "Norma", uma norma na aceção do artigo 2.º, ponto 1, do Regulamento (UE) n.º 1025/2012;

20)  "Especificação técnica", um documento que define os requisitos técnicos a cumprir pelos produtos, serviços ou processos de TIC, ou os procedimentos de avaliação da conformidade relativos aos produtos, serviços ou processos de TIC;

21)  "Nível de garantia", a base da confiança de que um produto, serviço ou processo de TIC cumpre os requisitos de segurança de um determinado sistema europeu de certificação da cibersegurança, que indica a que nível esse produto, serviço ou processo de TIC foi avaliado mas não mede, por si só, a segurança dos produtos, serviços ou processos de TIC em si mesmos;

22)  "Autoavaliação da conformidade", uma ação realizada por um fabricante de produtos de TIC, o prestador de serviços de TIC ou o fornecedor de processos de TIC para avaliar se esses produtos, serviços ou processos de TIC cumprem os requisitos de um sistema europeu de certificação da cibersegurança.

TÍTULO II

ENISA(Agência da União Europeia para a Cibersegurança)

CAPÍTULO I

MANDATO E OBJETIVOS

Artigo 3.º

Mandato

1.  A ENISA exerce as atribuições que lhe são conferidas ao abrigo do presente regulamento com o objetivo de alcançar um elevado nível comum de cibersegurança na União, nomeadamente apoiando ativamente os Estados­‑Membros e as instituições, órgãos e organismos da União a reforçarem a cibersegurança. A ENISA atua como um ponto de referência em matéria de aconselhamento e de conhecimentos especializados sobre cibersegurança para as instituições, órgãos e organismos da União, assim como para outras partes interessadas da União.

A ENISA contribui para reduzir a fragmentação do mercado interno ao exercer as atribuições que lhe são conferidas ao abrigo do presente regulamento.

2.  A ENISA exerce as atribuições que lhe sejam conferidas por atos jurídicos da União que definam medidas para aproximar as disposições legislativas, regulamentares e administrativas dos Estados­‑Membros relacionadas com a cibersegurança.

3.  No exercício das suas atribuições, a ENISA atua com independência, evitando a duplicação das atividades dos Estados­‑Membros e tendo em conta os conhecimentos especializados dos Estados­‑Membros.

4.  A ENISA desenvolve os seus próprios recursos, incluindo as capacidades e competências a nível técnico e humano, necessários para o exercício das atribuições que lhe são conferidas pelo presente regulamento.

Artigo 4.º

Objetivos

1.  A ENISA é um centro de conhecimentos especializados em matéria de cibersegurança, graças à sua independência, à qualidade científica e técnica do aconselhamento e da assistência que presta, às informações que divulga, à transparência dos seus procedimentos operacionais, aos seus métodos de funcionamento e à sua diligência no exercício das suas atribuições.

2.  A ENISA presta assistência às instituições, órgãos e organismos da União, bem como aos Estados­‑Membros, na elaboração e execução de políticas da União relacionadas com a cibersegurança, incluindo políticas setoriais em matéria de cibersegurança.

3.  A ENISA apoia o reforço das capacidades e do grau de preparação em toda a União, prestando assistência às instituições, órgãos e organismos da União, bem como aos Estados­‑Membros e às partes interessadas públicas e privadas para reforçar a proteção das suas redes e dos seus sistemas de informação, desenvolver e aumentar a ciber­‑resiliência e as capacidades de resposta e desenvolver capacidades e competências no domínio da cibersegurança.

4.  A ENISA promove a cooperação incluindo a partilha de informações e a coordenação a nível da União entre os Estados­‑Membros, as instituições, órgãos e organismos da União, e as partes interessadas relevantes dos setores público e privado, nas questões relacionadas com a cibersegurança.

5.  A ENISA contribui para aumentar as capacidades em matéria de cibersegurança a nível da União, a fim de apoiar as ações dos Estados­‑Membros na prevenção e resposta a ciberameaças, em especial em caso de incidentes transfronteiriços.

6.  A ENISA promove o recurso a uma certificação europeia da cibersegurança, com vista a evitar a fragmentação do mercado interno. A ENISA contribui para a criação e a manutenção de um enquadramento europeu para a certificação da cibersegurança, nos termos do título III do presente regulamento, a fim de aumentar a transparência no que respeita à cibersegurança dos produtos, serviços e processos de TIC, reforçando, assim, a confiança no mercado interno digital e a sua competitividade.

7.  A ENISA promove um elevado nível de sensibilização em matéria de cibersegurança, designadamente a ciber­‑higiene e a ciberliteracia dos cidadãos, das organizações e das empresas.

CAPÍTULO II

ATRIBUIÇÕES

Artigo 5.º

Elaboração e execução da política e do direito da União

A ENISA contribui para a elaboração e a execução da política e do direito da União, nomeadamente:

1)  Prestando assistência e aconselhamento no que respeita à elaboração e à revisão da política e do direito da União no domínio da cibersegurança, e às iniciativas legislativas e de políticas setoriais que envolvam questões relacionadas com a cibersegurança nomeadamente fornecendo pareceres e análises independentes e realizando trabalhos preparatórios;

2)  Prestando assistência aos Estados­‑Membros na execução coerente da política e do direito da União em matéria de cibersegurança, nomeadamente no que diz respeito à Diretiva (UE) 2016/1148, nomeadamente através da emissão de pareceres e orientações, da disponibilização de aconselhamento e das melhores práticas sobre questões como a gestão do risco, a comunicação de incidentes e a partilha de informações, bem como da facilitação do intercâmbio das melhores práticas entre as autoridades competentes nesse domínio;

3)  Prestando assistência aos Estados­‑Membros e às instituições, órgãos e organismos da União na elaboração e promoção de políticas de cibersegurança que apoiem a disponibilidade geral ou a integridade do núcleo público da Internet aberta;

4)  Contribuindo para os trabalhos do grupo de cooperação, nos termos do artigo 11.º da Diretiva (UE) 2016/1148, fornecendo conhecimentos especializados e assistência;

5)  Apoiando:

a)  A elaboração e a execução da política da União no domínio da identificação eletrónica e dos serviços de confiança, nomeadamente prestando aconselhamento e emitindo orientações técnicas, e facilitando o intercâmbio das melhores práticas entre as autoridades competentes;

b)  A promoção de um reforço do nível de segurança das comunicações eletrónicas, nomeadamente disponibilizando aconselhamento e conhecimentos especializados, e facilitando o intercâmbio das melhores práticas entre as autoridades competentes;

c)  Os Estados-Membros na aplicação dos aspetos específicos de cibersegurança das políticas e do direito da União em matéria de proteção de dados e privacidade, incluindo através da emissão, a pedido, de parecer dirigido ao Comité Europeu para a Proteção de Dados;

6)  Apoiando a análise regular das atividades políticas da União, elaborando para isso um relatório anual sobre o estado da execução do respetivo regime jurídico, no que diz respeito:

a)  Às informações sobre as notificações de incidentes ocorridos nos Estados­‑Membros apresentadas pelos pontos únicos de contacto ao grupo de cooperação, nos termos do artigo 10.º, n.º 3, da Diretiva (UE) 2016/1148;

b)  Aos resumos das notificações de violações da segurança ou de perda de integridade recebidas da parte dos prestadores de serviços de confiança que as entidades supervisoras tenham fornecido à ENISA, nos termos do artigo 19.º, n.º 3, do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho(25);

c)  Às notificações de incidentes de segurança transmitidas pelos fornecedores de redes de comunicações eletrónicas públicas ou de serviços de comunicações eletrónicas acessíveis ao público que as autoridades competentes tenham fornecido à ENISA, nos termos do artigo 40.º da Diretiva (UE) 2018/1972.

Artigo 6.º

Reforço das capacidades

1.  A ENISA presta assistência:

a)  Aos Estados­‑Membros, nos seus esforços para melhorar a prevenção, a deteção e a análise de ciberameaças e incidentes, e a capacidade de resposta a tais ciberameaças e incidentes, disponibilizando-lhes conhecimentos especializados;

b)  Aos Estados­‑Membros e às instituições, órgãos e organismos da União, na elaboração e execução das políticas de divulgação de vulnerabilidades numa base voluntária;

c)  Às instituições, órgãos e organismos da União, nos seus esforços para melhorar a prevenção, a deteção e a análise de ciberameaças e incidentes, e melhorar as suas capacidades de resposta a tais ciberameaças e incidentes, em particular por meio do apoio adequado à (CERT­‑UE);

d)  Aos Estados­‑Membros, na criação de equipas nacionais de CSIRT, a pedido, nos termos do artigo 9.º, n.º 5, da Diretiva (UE) 2016/1148;

e)  Aos Estados­‑Membros, na elaboração de estratégias nacionais de segurança das redes e dos sistemas de informação, se a pedido, nos termos do artigo 7.º, n.º 2, da Diretiva (UE) 2016/1148 e promovendo a divulgação dessas estratégias e registando os progressos alcançados na sua execução em toda a União, a fim de promover as melhores práticas;

f)  Às instituições da União, na elaboração e análise das estratégias da União em matéria de cibersegurança, promovendo a sua divulgação e acompanhando o avanço da sua execução;

g)  Às CSIRT nacionais e da União, na subida do nível das suas capacidades, nomeadamente promovendo o diálogo e o intercâmbio de informações, a fim de assegurar que, tendo em conta o estado da tecnologia, cada CSIRT possua uma base comum de capacidades mínimas e funcione de acordo com as melhores práticas;

h)  Aos Estados­‑Membros, organizando regularmente os exercícios de cibersegurança a nível da União a que se refere o artigo 7.º, n.º 5, pelo menos de dois em dois anos, e emitindo recomendações de orientação política com base no processo de avaliação dos exercícios e dos ensinamentos deles retirados;

i)  Aos organismos públicos competentes, disponibilizando formação em matéria de cibersegurança, quando se justificar em cooperação com as partes interessadas;

j)  Ao grupo de cooperação, no intercâmbio de boas práticas referentes a riscos e incidentes, em particular no que diz respeito à identificação pelos Estados-Membros dos operadores de serviços essenciais, nos termos do artigo 11.º, n.º 3, alínea l), da Diretiva (UE) 2016/1148, nomeadamente quanto às dependências transfronteiriças.

2.  A ENISA apoia a partilha de informações nos diferentes setores e entre eles, em particular nos setores enumerados no anexo II da Diretiva (UE) 2016/1148, através da disponibilização de melhores práticas e orientações sobre os instrumentos disponíveis e os procedimentos, bem como sobre a forma de abordar questões regulamentares relativas à partilha de informações.

Artigo 7.º

Cooperação operacional a nível da União

1.  A ENISA apoia a cooperação operacional entre os Estados­‑Membros, as instituições, os órgãos e os organismos da União e entre as partes interessadas.

2.  A ENISA coopera a nível operacional e estabelece sinergias com as instituições, órgãos e organismos da União, incluindo a CERT­‑UE, com os serviços que se ocupam da cibercriminalidade e as autoridades supervisoras responsáveis pela proteção da privacidade e dos dados pessoais, a fim de dar resposta a questões de interesse comum através, nomeadamente:

a)  Do intercâmbio de competências técnicas e de melhores práticas;

b)  Da prestação de aconselhamento e da emissão de orientações sobre questões relevantes relacionadas com a cibersegurança;

c)  Do estabelecimento de disposições práticas com vista à execução de tarefas específicas, após consulta à Comissão.

3.  A ENISA assegura os serviços de secretariado da rede de CSIRT, nos termos do artigo 12.º, n.º 2, da Diretiva (UE) 2016/1148, e, nessa qualidade, apoia ativamente a partilha de informações e a cooperação entre os seus membros.

4.  A ENISA apoia os Estados­‑Membros no que se refere à cooperação operacional no âmbito da rede de CSIRT, nomeadamente:

a)  Aconselhando­‑os sobre a forma de reforçar as suas capacidades de prevenção, deteção e resposta a incidentes e, a pedido de um ou mais Estados­‑Membros, prestando aconselhamento em relação a ciberameaças específicas;

b)  Prestando assistência, a pedido de um ou mais Estados­‑Membros, na avaliação de incidentes com impacto significativo ou substancial, através da disponibilização dos seus conhecimentos especializados e facilitando o tratamento técnico desses incidentes, em particular, através do apoio à partilha voluntária de informações relevantes e de soluções técnicas entre os Estados­‑Membros;

c)  Analisando vulnerabilidades e incidentes com base em informações publicamente disponíveis ou em informações fornecidas pelos Estados­‑Membros a título voluntário para esse efeito; e

d)  Prestando apoio, a pedido de um ou mais Estados­‑Membros, à realização de inquéritos técnicos ex post relativos a incidentes com um impacto significativo ou substancial, na aceção da Diretiva (UE) 2016/1148.

No exercício dessas atribuições, a ENISA e a CERT­‑UE encetam uma cooperação estruturada, a fim de beneficiar de sinergias e evitar a duplicação de atividades.

5.  A ENISA organiza regularmente exercícios de cibersegurança a nível da União e apoia, a seu pedido, os Estados­‑Membros e as instituições, órgãos e organismos da União na organização de exercícios de cibersegurança. Tais exercícios de cibersegurança a nível da União podem incluir elementos técnicos, operacionais ou estratégicos. A ENISA organiza um exercício em grande escala com uma regularidade bienal.

A ENISA contribui também para exercícios setoriais de cibersegurança e ajuda a organizá­‑los, juntamente com as organizações competentes que também participam nos exercícios de cibersegurança a nível da União.

6.  A ENISA, em estreita colaboração com os Estados­‑Membros, elabora regularmente um relatório aprofundado sobre a situação técnica da cibersegurança na UE quanto a incidentes e ciberameaças, com base em informações publicamente disponíveis, nas suas próprias análises e em relatórios partilhados, nomeadamente pelas CSIRT dos Estados­‑Membros ou pelos pontos únicos de contacto criados pela Diretiva (UE) 2016/1148 (ambos numa base voluntária), pelo EC3 e pela CERT­‑UE.

7.  A ENISA contribui para a preparação de uma resposta colaborativa, a nível da União e dos Estados­‑Membros, a incidentes de cibersegurança transfronteiriços em grande escala ou a crises de cibersegurança, essencialmente:

a)  Agregando e analisando relatórios provenientes de fontes nacionais, que sejam públicos ou tenham sido partilhados numa base voluntária, com vista a contribuir para estabelecer um conhecimento comum da situação;

b)  Assegurando o fluxo eficaz das informações e a existência de mecanismos de escalada das decisões entre a rede de CSIRT e os decisores técnicos e políticos a nível da União;

c)  A pedido, facilitando o tratamento técnico de tais incidentes ou crises, em particular através do apoio à partilha voluntária de soluções técnicas entre Estados­‑Membros;

d)  Apoiando as instituições, os órgãos e organismos da União e, a seu pedido, os Estados­‑Membros na comunicação pública relativa a tais incidentes ou crises;

e)  Ensaiando os planos de cooperação destinados a responder a esses incidentes ou crises a nível da União e, a seu pedido, prestando apoio aos Estados­‑Membros no ensaio desses planos ao nível nacional.

Artigo 8.º

Mercado, certificação da cibersegurança e normalização

1.  A ENISA apoia e promove a elaboração e a execução da política da União em matéria de certificação da cibersegurança dos produtos, serviços e processos de TIC, tal como estabelecido no título III do presente regulamento:

a)  Acompanhando continuamente a evolução nos domínios relacionados com a normalização e recomendando especificações técnicas adequadas para utilização na criação de sistemas europeus de certificação da cibersegurança, por força do artigo 54.º, n.º 1, alínea c), caso não existam normas estabelecidas;

b)  Elaborando projetos de sistemas europeus de certificação da cibersegurança ("projetos de sistemas") dos produtos, serviços e processos de TIC, nos termos do artigo 49.º;

c)  Avaliando os sistemas europeus de certificação da cibersegurança adotados, nos termos do artigo 49.º, n.º 8;

d)  Participando nas análises pelos pares, nos termos do artigo 59.º, n.º 4;

e)  Prestando assistência à Comissão para assegurar os serviços de secretariado do GECC, nos termos do artigo 62.º, n.º 5.

2.  A ENISA assegura os serviços de secretariado do grupo das partes interessadas para a certificação da cibersegurança, nos termos do artigo 22.º, n.º 4.

3.  A ENISA compila e publica orientações e desenvolve boas práticas em matéria de requisitos de cibersegurança dos produtos, serviços e processos de TIC, em cooperação com as autoridades nacionais de certificação da cibersegurança e a indústria, de modo formal, estruturado e transparente.

4.  A ENISA contribui para o reforço de capacidades relacionado com os processos de avaliação e certificação através da compilação e emissão de orientações e da prestação de apoio aos Estados­‑Membros, a pedido destes.

5.  A ENISA facilita a elaboração e a adoção de normas europeias e internacionais em matéria de gestão dos riscos e de segurança dos produtos, serviços e processos de TIC.

6.  A ENISA elabora, em colaboração com os Estados­‑Membros e a indústria, recomendações e orientações relativas aos domínios técnicos relacionados com os requisitos de segurança aplicáveis aos operadores de serviços essenciais e aos prestadores de serviços digitais, bem como relativas a normas já existentes, incluindo normas nacionais dos Estados­‑Membros, nos termos do artigo 19.º, n.º 2, da Diretiva (UE) 2016/1148.

7.  A ENISA analisa regularmente as principais tendências do mercado da cibersegurança, tanto na perspetiva da oferta como da procura, e divulga os resultados com vista à promoção do mercado da cibersegurança na União.

Artigo 9.º

Conhecimento e informação

A ENISA:

a)  Analisa as tecnologias emergentes e avalia as inovações tecnológicas no domínio da cibersegurança especificamente quanto ao seu impacto esperado no plano societal, jurídico, económico e regulamentar;

b)  Realiza análises estratégicas de longo prazo das ciberameaças e dos incidentes de cibersegurança, a fim de identificar tendências emergentes e ajudar a prevenir incidentes;

c)  Em cooperação com peritos das autoridades dos Estados­‑Membros e das partes interessadas, presta aconselhamento e disponibiliza orientações e melhores práticas para a segurança das redes e dos sistemas de informação, em especial para a segurança das infraestruturas de apoio aos setores enumerados no anexo II da Diretiva (UE) 2016/1148 e das infraestruturas utilizadas pelos prestadores de serviços digitais enumerados no anexo III da mesma diretiva;

d)  Através de um portal especialmente concebido para o efeito, reúne, organiza e disponibiliza ao público, informações sobre cibersegurança fornecidas pelas instituições, órgãos e organismos da União e, a título voluntário, informações sobre cibersegurança fornecidas pelos Estados­‑Membros e pelas partes interessadas dos setores público e privado;

e)  Recolhe e analisa informações publicamente disponíveis sobre incidentes importantes e elabora relatórios com vista a fornecer orientações aos cidadãos, às organizações e às empresas em toda a União.

Artigo 10.º

Sensibilização e educação

No que respeita à sensibilização e à educação, a ENISA:

a)  Sensibiliza o público para os riscos para a cibersegurança e fornece orientações sobre boas práticas dos utilizadores destinadas aos cidadãos, às organizações e às empresas, designadamente no que se refere à ciber­‑higiene e ciberliteracia;

b)  Organiza, em cooperação com os Estados­‑Membros, as instituições, os órgãos e os organismos da União e a indústria, campanhas de sensibilização regulares, a fim de aumentar a cibersegurança e a sua visibilidade na União e de incentivar um amplo debate público;

c)  Presta assistência aos Estados­‑Membros nos seus esforços de sensibilização para a cibersegurança e de promoção da educação para a cibersegurança;

d)  Promove uma coordenação e um intercâmbio mais estreitos das melhores práticas entre os Estados­‑Membros no que se refere à sensibilização e à educação para a cibersegurança.

Artigo 11.º

Investigação e inovação

No que respeita à investigação e à inovação, a ENISA:

a)  Presta aconselhamento às instituições, órgãos e organismos da União e aos Estados­‑Membros sobre as necessidades e prioridades de investigação no domínio da cibersegurança, a fim de lhes permitir responder eficazmente aos riscos e às ciberameaças atuais e emergentes, nomeadamente no que respeita às tecnologias novas e emergentes da informação e comunicação e a fim de utilizar de forma eficaz as tecnologias de prevenção dos riscos;

b)  Participa, se a Comissão lhe conferir os poderes necessários, na fase de execução de programas de financiamento da investigação e inovação ou é ela própria beneficiária desses programas.

c)  Contribui para a agenda estratégica de investigação e inovação a nível da União no domínio da cibersegurança.

Artigo 12.º

Cooperação internacional

A ENISA contribui para os esforços de cooperação da União com os países terceiros e organizações internacionais, bem como no âmbito dos quadros de cooperação internacional relevantes, para promover a cooperação internacional em matéria de cibersegurança:

a)  Implicando­‑se, quando se justifique, na qualidade de observadora na organização de exercícios internacionais, analisando os resultados desses exercícios e deles informando o conselho de administração;

b)  Facilitando, a pedido da Comissão, o intercâmbio das melhores práticas;

c)  Disponibilizando, a pedido desta, conhecimentos especializados à Comissão;

d)  Prestando apoio e aconselhamento à Comissão sobre questões relativas a acordos de reconhecimento mútuo de certificados de cibersegurança com países terceiros, em colaboração com o GECC criado nos termos do artigo 62.º.

CAPÍTULO III

ORGANIZAÇÃO DA ENISA

Artigo 13.º

Estrutura da ENISA

A estrutura administrativa e de gestão da ENISA é composta por:

a)  Um conselho de administração;

b)  Uma comissão executiva;

c)  Um diretor executivo;

d)  Um grupo consultivo da ENISA;

e)  Uma rede de agentes de ligação nacionais.

SECÇÃO 1

CONSELHO DE ADMINISTRAÇÃO

Artigo 14.º

Composição do conselho de administração

1.  O conselho de administração é composto por um membro nomeado por cada Estado­‑Membro e dois membros nomeados pela Comissão. Todos os membros têm direito de voto.

2.  Cada membro do conselho de administração tem um suplente. O suplente representa o membro na sua ausência.

3.  Os membros do conselho de administração e os seus suplentes são nomeados em função dos seus conhecimentos no domínio da cibersegurança, tendo em conta as suas competências de gestão, administrativas e orçamentais relevantes. A Comissão e os Estados­‑Membros procuram limitar a rotação dos seus representantes no conselho de administração, a fim de assegurar a continuidade dos trabalhos desse órgão. A Comissão e os Estados­‑Membros procuraram assegurar o equilíbrio de género no conselho de administração.

4.  O mandato dos membros efetivos e dos membros suplentes do conselho de administração tem a duração de quatro anos. O mandato é renovável.

Artigo 15.º

Competências do conselho de administração

1.  Compete ao conselho de administração:

a)  Estabelecer a direção geral das atividades da ENISA e assegurar que esta funcione de acordo com as regras e os princípios estabelecidos no presente regulamento, bem como assegurar a coerência do trabalho da ENISA com as atividades realizadas pelos Estados­‑Membros e a nível da União;

b)  Adotar o projeto de documento único de programação da ENISA a que se refere o artigo 24.º, antes da sua apresentação à Comissão para parecer;

c)  Adotar o documento único de programação da ENISA tendo em conta o parecer da Comissão;

d)  Supervisionar a execução da programação anual e plurianual prevista no documento único de programação;

e)  Adotar o orçamento anual da ENISA e exercer outras competências respeitantes ao orçamento da ENISA, nos termos do capítulo IV;

f)  Avaliar e adotar o relatório anual consolidado de atividades da ENISA, incluindo as contas da ENISA e uma descrição do modo como esta cumpriu os seus indicadores de desempenho, enviar esse relatório anual e a respetiva avaliação, até 1 de julho do ano seguinte, ao Parlamento Europeu, ao Conselho, à Comissão e ao Tribunal de Contas e publicar o relatório anual;

g)  Adotar as regras financeiras aplicáveis à ENISA, nos termos do artigo 29.º;

h)  Adotar uma estratégia de luta contra a fraude proporcional aos riscos, tendo em conta uma análise de custo­‑benefício das medidas a aplicar;

i)  Adotar regras de prevenção e gestão de conflitos de interesses relativamente aos seus membros;

j)  Assegurar o seguimento adequado das conclusões e recomendações decorrentes dos inquéritos do Organismo Europeu de Luta Antifraude (OLAF) e dos diversos relatórios de auditoria e avaliações a nível interno ou externo;

k)  Adotar o seu regulamento interno, incluindo as regras sobre a adoção de decisões provisórias a respeito da delegação de tarefas específicas, ao abrigo do artigo 19.º, n.º 7;

l)  Exercer, em relação ao pessoal da ENISA, os poderes atribuídos pelo Estatuto dos Funcionários da União Europeia ("Estatuto dos Funcionários") e pelo Regime Aplicável aos Outros Agentes da União Europeia («Regime aplicável aos Outros Agentes»), estabelecido no Regulamento (CEE, Euratom, CECA) n.º 259/68 do Conselho(26) à entidade competente para proceder a nomeações, e à autoridade investida do poder de celebrar contratos ("poderes da autoridade investida do poder de nomeação"), nos termos do n.º 2;

m)  Adotar regras de execução do Estatuto dos Funcionários e do Regime Aplicável aos Outros Agentes da União Europeia, pelo procedimento previsto no artigo 110.º do Estatuto dos Funcionários;

n)  Nomear o diretor executivo e, sendo caso disso, prorrogar o seu mandato ou exonerá­‑lo das suas funções, nos termos do artigo 36.º;

o)  Nomear um contabilista, que pode ser o contabilista da Comissão, o qual é totalmente independente no exercício das suas funções;

p)  Tomar todas as decisões relativas à criação e, sempre que necessário, à alteração das estruturas internas da ENISA, tendo em consideração as necessidades decorrentes das atividades desta e uma boa gestão orçamental;

q)  Autorizar a celebração de acordos de trabalho, nos termos do artigo 7.º;

r)  Autorizar a celebração de acordos de cooperação nos termos do artigo 42.º.

2.  O conselho de administração adota, nos termos do artigo 110.º do Estatuto dos Funcionários, uma decisão com base no artigo 2.º, n.º 1, do Estatuto dos Funcionários, e no artigo 6.º do Regime Aplicável aos Outros Agentes, pela qual delega no diretor executivo os poderes relevantes da autoridade investida do poder de nomeação e determina as condições em que essa delegação de competências pode ser suspensa. O diretor executivo pode subdelegar esses poderes.

3.  Se circunstâncias excecionais assim o impuserem, o conselho de administração pode adotar uma decisão para suspender temporariamente a delegação de poderes da autoridade investida do poder de nomeação no diretor executivo e os poderes subdelegados por este último, passando a exercê­‑los ou delegando­‑os num dos seus membros ou num membro do pessoal, salvo o diretor executivo.

Artigo 16.º

Presidente do conselho de administração

O conselho de administração elege de entre os seus membros, por maioria de dois terços, um presidente e um vice‑presidente. O mandato do presidente e do vice-presidente tem uma duração de quatro anos e é renovável uma vez. Todavia, se os seus mandatos de membros do conselho de administração terminarem durante a vigência dos respetivos mandatos de presidente e vice‑presidente, estes últimos caducam automaticamente na mesma data. O vice‑presidente substitui automaticamente o presidente na sua falta ou impedimento.

Artigo 17.º

Reuniões do conselho de administração

1.  O conselho de administração reúne­‑se por convocação do seu presidente.

2.  O conselho de administração reúne­‑se a título ordinário, pelo menos duas vezes por ano. Além disso, reúne­‑se a título extraordinário por iniciativa do seu presidente, a pedido da Comissão, ou a pedido de, pelo menos, um terço dos seus membros.

3.  O diretor executivo participa nas reuniões do conselho de administração, mas sem direito de voto.

4.  Os membros do grupo consultivo da ENISA podem participar nas reuniões do conselho de administração, a convite do presidente, mas sem direito de voto.

5.  Os membros do conselho de administração e os seus suplentes podem ser assistidos nas reuniões do conselho de administração por consultores ou peritos, sob reserva do disposto no regulamento interno do conselho de administração.

6.  A ENISA assegura os serviços de secretariado do conselho de administração.

Artigo 18.º

Regras de votação do conselho de administração

1.  O conselho de administração delibera por maioria dos seus membros.

2.  É necessária uma maioria de dois terços dos membros do conselho de administração para a adoção do documento único de programação e do orçamento anual e para a nomeação do diretor executivo, para a prorrogação do seu mandato ou para a sua exoneração.

3.  Cada membro do conselho de administração dispõe de um voto. Na falta de um dos membros, o seu suplente pode exercer o direito de voto.

4.  O presidente do conselho de administração participa na votação.

5.  O diretor executivo não participa na votação.

6.  O regulamento interno do conselho de administração estabelece regras de votação mais pormenorizadas, em especial as condições em que os membros podem agir em nome de outros.

SECÇÃO 2

COMISSÃO EXECUTIVA

Artigo 19.º

Comissão executiva

1.  O conselho de administração é assistido por uma comissão executiva.

2.  Compete à comissão executiva:

a)  Preparar as decisões a adotar pelo conselho de administração;

b)  Assegurar, em conjunto com o conselho de administração, o seguimento adequado das conclusões e recomendações decorrentes dos inquéritos do OLAF e dos diversos relatórios de auditoria e avaliações a nível interno e externo.

c)  Sem prejuízo das funções do diretor executivo estabelecidas no artigo 20.º, prestar assistência e aconselhamento ao diretor executivo na execução das decisões do conselho de administração em matéria administrativa e orçamental, nos termos do artigo 20.º.

3.  A comissão executiva é composta por cinco membros. Os membros da comissão executiva são nomeados de entre os membros do conselho de administração. Um dos membros é o presidente do conselho de administração que pode também presidir à comissão executiva, e outro membro é um dos representantes da Comissão. As nomeações dos membros da comissão executiva devem procurar assegurar o equilíbrio de género na comissão executiva. O diretor executivo participa nas reuniões da comissão executiva, mas sem direito de voto.

4.  O mandato dos membros da comissão executiva tem a duração de quatro anos. O mandato é renovável.

5.  A comissão executiva reúne­‑se, pelo menos, uma vez de três em três meses. O presidente da comissão executiva convoca reuniões adicionais a pedido dos seus membros.

6.  O conselho de administração estabelece o regulamento interno da comissão executiva.

7.  Se necessário, por motivos de urgência, a comissão executiva pode tomar determinadas decisões provisórias em nome do conselho de administração, nomeadamente em matéria de gestão administrativa, incluindo a suspensão da delegação de poderes da autoridade investida do poder de nomeação, e em matéria orçamental. Estas decisões provisórias são comunicadas ao conselho de administração sem demora injustificada. O conselho de administração decide em seguida da aprovação ou rejeição das decisões provisórias, o mais tardar três meses após a tomada da decisão. A comissão executiva não pode tomar decisões em nome do conselho de administração que tenham de ser aprovadas por maioria de dois terços dos membros do conselho de administração.

SECÇÃO 3

DIRETOR EXECUTIVO

Artigo 20.º

Funções do diretor executivo

1.  A ENISA é gerida pelo seu diretor executivo, que desempenha as suas funções com independência. O diretor executivo responde perante o conselho de administração.

2.  O diretor executivo apresenta ao Parlamento Europeu relatórios sobre o desempenho das suas funções, sempre que for convidado a fazê­‑lo. O Conselho pode convidar o diretor executivo a apresentar relatórios sobre o desempenho das suas funções.

3.  Compete ao diretor executivo:

a)  Assegurar a gestão corrente da ENISA;

b)  Executar as decisões adotadas pelo conselho de administração;

c)  Elaborar o projeto de documento único de programação e apresentá­‑lo ao conselho de administração para aprovação antes da sua apresentação à Comissão;

d)  Executar o documento único de programação e apresentar relatórios ao conselho de administração sobre a sua execução;

e)  Elaborar o relatório anual consolidado sobre as atividades da ENISA, incluindo a execução do programa de trabalho anual da ENISA, e apresentá­‑lo ao conselho de administração para avaliação e adoção;

f)  Preparar um plano de ação que dê seguimento às conclusões das avaliações retrospetivas e apresentar à Comissão, de dois em dois anos, um relatório sobre os progressos realizados;

g)  Elaborar um plano de ação que dê seguimento às conclusões dos relatórios das auditorias internas ou externas, assim como dos inquéritos do OLAF, e apresentar relatórios sobre os progressos realizados, duas vezes por ano, à Comissão, e regularmente ao conselho de administração;

h)  Elaborar o projeto das regras financeiras aplicáveis à ENISA referido no artigo 32.º;

i)  Elaborar o projeto de mapa previsional de receitas e despesas da ENISA e executar o seu orçamento;

j)  Proteger os interesses financeiros da União mediante a aplicação de medidas preventivas contra a fraude, a corrupção e quaisquer outras atividades ilícitas, a realização de controlos efetivos e, caso sejam detetadas irregularidades, a recuperação dos montantes indevidamente pagos e, se se justificar, mediante a aplicação de sanções administrativas e financeiras efetivas, proporcionadas e dissuasivas;

k)  Elaborar uma estratégia antifraude para a ENISA e apresentá­‑la ao conselho de administração para aprovação;

l)  Desenvolver e manter o contacto com a comunidade empresarial e com as associações de consumidores, a fim de assegurar um diálogo regular com as partes interessadas;

m)  Manter uma troca regular de opiniões e informações com as instituições, os órgãos e os organismos da União no que se refere às suas atividades em matéria de cibersegurança a fim de garantir a coerência na elaboração e na aplicação da política da União;

n)  Desempenhar outras funções que lhe sejam conferidas pelo presente regulamento.

4.  Se necessário, e no âmbito dos objetivos e das atribuições da ENISA, o diretor executivo pode criar grupos de trabalho ad hoc compostos por peritos, nomeadamente peritos das autoridades competentes dos Estados­‑Membros. O diretor executivo informa antecipadamente o conselho de administração do facto. Os procedimentos relativos, nomeadamente, à composição e ao funcionamento dos grupos de trabalho e à nomeação dos peritos que os compõem pelo diretor executivo são especificados no regulamento interno da ENISA.

5.  Se necessário, de modo a assegurar o exercício eficaz e eficiente das atribuições da ENISA e com base numa análise adequada de custo­‑benefício, o diretor executivo pode decidir criar uma ou mais delegações locais num ou mais Estados­‑Membros. Antes de decidir criar uma delegação local, o diretor executivo solicita o parecer do Estado­‑Membro ou Estados­‑Membros interessados, incluindo o Estado­‑Membro onde a ENISA tem sede, e obtém o consentimento prévio da Comissão e do conselho de administração. Em caso de desacordo durante o processo de consulta entre o diretor executivo e os Estados­‑Membros interessados, o assunto é levado ao Conselho para debate. O número agregado de membros do pessoal em todas as delegações locais é o mais reduzido possível e não pode exceder 40 % do total dos membros do pessoal da ENISA situado no Estado­‑Membro onde esta tem sede. O número de membros do pessoal em cada delegação local não pode exceder 10 % do total dos membros do pessoal da ENISA situado no Estado­‑Membro onde esta tem sede.

A decisão de criação de uma delegação local especifica o âmbito das atividades a realizar pela delegação local, de modo a evitar custos desnecessários e a duplicação de funções administrativas da ENISA.

SECÇÃO 4

GRUPO CONSULTIVO DA ENISA, GRUPO DAS PARTES INTERESSADAS PARA A CERTIFICAÇÃO DA CIBERSEGURANÇA E REDE DOS AGENTES NACIONAIS DE LIGAÇÃO

Artigo 21.º

Grupo consultivo da ENISA

1.  O conselho de administração, agindo sob proposta do diretor executivo, cria, com transparência, o grupo consultivo da ENISA, composto por peritos reconhecidos que representam as partes interessadas, nomeadamente a indústria de TIC, os fornecedores de redes ou serviços de comunicações eletrónicas disponibilizados ao público, as PME, os operadores de serviços essenciais, as associações de consumidores, os peritos académicos no domínio da cibersegurança e os representantes das autoridades competentes nacionais notificadas nos termos da Diretiva (UE) 2018/1972, os organismos europeus de normalização, bem como as autoridades supervisoras responsáveis pelo controlo da aplicação da lei e pela proteção dos dados. O conselho de administração tem por objetivo assegurar o equilíbrio adequado entre os géneros e as origens geográficas, bem como o equilíbrio entre os diferentes grupos de partes interessadas.

2.  Os procedimentos relativos ao grupo consultivo da ENISA, nomeadamente quanto à sua composição, à proposta do Diretor Executivo a que se refere o n.º 1, ao número, à nomeação dos seus membros e ao seu funcionamento são especificados no regulamento interno da ENISA e publicados.

3.  O grupo consultivo da ENISA é presidido pelo diretor executivo ou por qualquer outra pessoa por este, caso a caso, nomeada.

4.  O mandato dos membros do grupo consultivo da ENISA tem a duração de dois anos e meio. Os membros do conselho de administração não podem ser membros do grupo consultivo da ENISA. Podem assistir às reuniões do grupo consultivo da ENISA, e participar nos seus trabalhos, peritos da Comissão e dos Estados­‑Membros. Podem ser convidados a assistir às reuniões do grupo consultivo da ENISA, e a participar nos seus trabalhos, representantes de outros organismos que o diretor executivo considere relevantes e que não sejam membros do grupo consultivo da ENISA.

5.  O grupo consultivo da ENISA presta aconselhamento à ENISA quanto ao exercício das suas atribuições, exceto quanto à aplicação do título III do presente regulamento. Em particular, o grupo presta aconselhamento ao diretor executivo quanto à elaboração da proposta de programa de trabalho anual da ENISA e à comunicação com as partes interessadas sobre as questões ligadas ao programa de trabalho anual.

6.  O grupo consultivo da ENISA informa regularmente o conselho de administração das suas atividades.

Artigo 22.º

Grupo das partes interessadas para a certificação da cibersegurança

1.  É criado o grupo das partes interessadas para a certificação da cibersegurança.

2.  O grupo das partes interessadas para a certificação da cibersegurança é constituído por membros selecionados de entre peritos reconhecidos que representem as partes interessadas. Na sequência de um concurso transparente e aberto, a Comissão seleciona os membros do grupo das partes interessadas para a certificação da cibersegurança com base numa proposta da ENISA, garantindo o equilíbrio entre os diferentes grupos de partes interessadas, bem como entre géneros e origens geográficas.

3.  Compete ao grupo das partes interessadas para a certificação da cibersegurança:

a)  Aconselhar a Comissão sobre questões estratégicas relacionadas com o enquadramento europeu para a certificação da cibersegurança;

b)  Aconselhar a ENISA, a pedido, sobre questões gerais e estratégicas respeitantes às atribuições da ENISA relacionadas com o mercado, a certificação da cibersegurança e a normalização;

c)  Assistir a Comissão na elaboração do programa de trabalho evolutivo da União a que se refere o artigo 47.º;

d)  Emitir parecer sobre o programa de trabalho evolutivo da União nos termos do artigo 47.º, n.º 4; e

e)  Aconselhar, em casos urgentes, a Comissão e o GCEC sobre a necessidade de dispor de sistemas de certificação suplementares não incluídos no programa de trabalho evolutivo, conforme indicado nos artigos 47.º e 48.º.

4.  O grupo das partes interessadas para a certificação da cibersegurança é copresidido pela Comissão e pela ENISA e o seu secretariado é assegurado pela ENISA.

Artigo 23.º

Rede de agentes nacionais de ligação

1.  O conselho de administração, deliberando sob proposta do diretor executivo, cria uma rede de agentes nacionais de ligação composta por representantes dos Estados­‑Membros. Cada Estado­‑Membro nomeia um representante para a rede de agentes nacionais de ligação. As reuniões da rede de agentes nacionais de ligação podem realizar­‑se em diferentes configurações de peritos.

2.  Em particular, a rede de agentes de ligação nacionais facilita o intercâmbio de informações entre a ENISA e os Estados­‑Membros e apoia a ENISA na divulgação das suas atividades, conclusões e recomendações às partes interessadas em toda a União.

3.  Os agentes nacionais de ligação servem de ponto de contacto focal a nível nacional para facilitar a cooperação entre a ENISA e os peritos nacionais no contexto da execução do programa de trabalho anual da ENISA.

4.  Os agentes nacionais de ligação, apesar de cooperarem estreitamente com os representantes dos respetivos Estados-Membros no conselho de administração, não podem, por si só, duplicar o trabalho do conselho de administração nem o de outra instância da União.

5.  As funções da rede de agentes nacionais de ligação e os procedimentos que lhe são aplicáveis são especificados no regulamento interno da ENISA e tornados públicos.

SECÇÃO 5

FUNCIONAMENTO

Artigo 24.º

Documento único de programação

1.  A ENISA exerce as suas atividades de acordo com um documento único de programação que contém a sua programação anual e plurianual e que inclui todas as suas atividades planeadas.

2.  Todos os anos, o diretor executivo elabora um projeto de documento único de programação contendo a programação anual e plurianual e o respetivo planeamento de recursos financeiros e humanos, nos termos do artigo 32.º do Regulamento Delegado (UE) n.º 1271/2013 da Comissão(27) e tendo em conta as orientações fornecidas pela Comissão.

3.  Até 30 de novembro de cada ano, o conselho de administração adota o documento único de programação referido no n.º 1 e transmite­‑o ao Parlamento Europeu, ao Conselho e à Comissão, até 31 de janeiro do ano seguinte, acompanhado de eventuais versões atualizadas.

4.  O documento único de programação torna­‑se final após a aprovação definitiva do orçamento geral da União, devendo ser adaptado, se necessário.

5.  O programa de trabalho anual prevê objetivos pormenorizados e os resultados esperados, incluindo indicadores de desempenho. Inclui igualmente uma descrição das ações a financiar e uma indicação dos recursos financeiros e humanos afetados a cada ação, em conformidade com os princípios da orçamentação e gestão por atividades. O programa de trabalho anual deve ser coerente com o programa de trabalho plurianual referido no n.º 7. Deve indicar claramente as atribuições que tenham sido acrescentadas, modificadas ou suprimidas em comparação com o exercício financeiro anterior.

6.  O conselho de administração altera o programa de trabalho anual adotado sempre que seja cometida à ENISA uma nova atribuição. As alterações substanciais do programa de trabalho anual são adotadas segundo o procedimento aplicado ao programa de trabalho anual inicial. O conselho de administração pode delegar no diretor executivo os poderes para efetuar alterações não substanciais ao programa de trabalho anual.

7.  O programa de trabalho plurianual estabelece a programação estratégica global, incluindo os objetivos, os resultados esperados e os indicadores de desempenho. Estabelece igualmente a programação dos recursos, incluindo o orçamento plurianual e o quadro de pessoal.

8.  A programação dos recursos é atualizada anualmente. A programação estratégica é atualizada sempre que se justifique, particularmente em função do resultado da avaliação referida no artigo 67.º.

Artigo 25.º

Declaração de interesses

1.  Os membros do conselho de administração, o diretor executivo e os agentes destacados pelos Estados­‑Membros a título temporário fazem uma declaração de compromisso e uma declaração que indique a inexistência ou a existência de interesses diretos ou indiretos que possam ser considerados prejudiciais para a sua independência. As declarações devem ser exatas e completas, apresentadas anualmente por escrito e atualizadas sempre que necessário.

2.  Os membros do conselho de administração, o diretor executivo e os peritos externos que participem em grupos de trabalho ad hoc declaram de forma exata e completa, o mais tardar no início de cada reunião, os interesses que possam ser considerados prejudiciais para a sua independência em relação aos pontos da ordem do dia, e abstêm­‑se de participar na discussão e na votação desses pontos.

3.  A ENISA estabelece, no seu regulamento interno, as disposições de execução das regras relativas às declarações de interesses referidas nos n.ºs 1 e 2.

Artigo 26.º

Transparência

1.  A ENISA executa as suas atividades com um elevado nível de transparência e nos termos do artigo 28.º.

2.  A ENISA assegura que o público e as partes interessadas recebam informações adequadas, objetivas, fiáveis e facilmente acessíveis, nomeadamente no que respeita aos resultados do seu trabalho. A ENISA publica as declarações de interesses feitas nos termos do artigo 25.º.

3.  O conselho de administração, deliberando sob proposta do diretor executivo, pode autorizar partes interessadas a participarem, como observadores, em algumas atividades da ENISA.

4.  A ENISA estabelece, no seu regulamento interno, as disposições de execução das regras relativas à transparência referidas nos n.ºs 1 e 2.

Artigo 27.º

Confidencialidade

1.  Sem prejuízo do disposto no artigo 28.º, a ENISA não divulga a terceiros informações por si tratadas ou recebidas em relação às quais tenha sido apresentado um pedido fundamentado de tratamento confidencial.

2.  Os membros do conselho de administração, o diretor executivo, os membros do grupo consultivo da ENISA, os peritos externos que participam nos grupos de trabalho ad hoc e os membros do pessoal da ENISA, incluindo os agentes destacados pelos Estados­‑Membros a título temporário, estão sujeitos à obrigação de confidencialidade prevista no artigo 339.º do TFUE, mesmo após a cessação das suas funções.

3.  A ENISA estabelece, no seu regulamento interno, as disposições de execução das regras relativas à confidencialidade referidas nos n.ºs 1 e 2.

4.  Se necessário para o exercício das atribuições da ENISA, o conselho de administração autoriza a ENISA a tratar informações classificadas. Nesse caso, a ENISA adota, de comum acordo com os serviços da Comissão, regras de segurança que respeitem os princípios de segurança estabelecidos nas Decisões (UE, Euratom) 2015/443(28) e (UE, Euratom) 2015/444(29) da Comissão. Essas regras de segurança devem compreender disposições relativas ao intercâmbio, tratamento e armazenamento de informações classificadas.

Artigo 28.º

Acesso a documentos

1.  O Regulamento (CE) n.º 1049/2001 é aplicável aos documentos na posse da ENISA.

2.  O conselho de administração adota disposições de execução do Regulamento (CE) n.º 1049/2001 até ... seis meses após a data de entrada em vigor do presente regulamento.

3.  As decisões tomadas pela ENISA ao abrigo do artigo 8.º do Regulamento (CE) n.º 1049/2001 podem ser objeto de queixa perante o Provedor de Justiça Europeu, nos termos do artigo 228.º do TFUE, ou ser impugnadas perante o Tribunal de Justiça da União Europeia, nos termos do artigo 263.º do TFUE.

CAPÍTULO IV

ELABORAÇÃO E ESTRUTURA DO ORÇAMENTO DA ENISA

Artigo 29.º

Elaboração do orçamento da ENISA

1.  O diretor executivo elabora anualmente um projeto de mapa previsional de receitas e despesas da ENISA para o exercício orçamental seguinte e transmite‑o ao conselho de administração, acompanhado de um projeto do quadro de pessoal. As receitas e as despesas devem ser equilibradas.

2.  O conselho de administração elabora anualmente, com base no projeto de mapa previsional de receitas e despesas, o mapa previsional de receitas e despesas da ENISA para o exercício orçamental seguinte.

3.  Até 31 de janeiro de cada ano, o conselho de administração envia o mapa previsional, que faz parte do projeto de documento único de programação, à Comissão e aos países terceiros com os quais a União tenha celebrado acordos nos termos do artigo 42.º, n.º 2.

4.  Com base no mapa previsional, a Comissão inscreve no projeto de orçamento geral da União as previsões que considere necessárias no que respeita ao quadro de pessoal e o montante da subvenção a cargo do orçamento geral da União, e apresenta­‑o ao Parlamento Europeu e ao Conselho, nos termos do artigo 314.º do TFUE.

5.  O Parlamento Europeu e o Conselho autorizam as dotações a título da subvenção da União destinada à ENISA.

6.  O Parlamento Europeu e o Conselho aprovam o quadro de pessoal da ENISA.

7.  O conselho de administração adota o orçamento da ENISA em conjunto com o documento único de programação. O orçamento da ENISA torna­‑se final após a aprovação do orçamento geral da União. Se necessário, o conselho de administração adapta o orçamento e o documento único de programação da ENISA em função do orçamento geral da União.

Artigo 30.º

Estrutura do orçamento da ENISA

1.  Sem prejuízo de outros recursos, as receitas da ENISA compreendem:

a)  Uma subvenção proveniente do orçamento geral da União;

b)  Receitas afetadas ao financiamento de despesas específicas, nos termos das regras financeiras referidas no artigo 32.º;

c)  Financiamento da União sob a forma de acordos de contribuição ou subvenções ad hoc, nos termos das regras financeiras referidas no artigo 32.º e das disposições dos instrumentos relevantes de apoio às políticas da União;

d)  Contribuições de países terceiros que participem nos trabalhos da ENISA, como referido no artigo 42.º;

e)  Eventuais contribuições voluntárias dos Estados­‑Membros, em numerário ou em espécie.

Os Estados­‑Membros que efetuem contribuições voluntárias nos termos do primeiro parágrafo, alínea e), não podem reivindicar quaisquer direitos ou serviços específicos em contrapartida dessas contribuições.

2.  As despesas da ENISA incluem a remuneração do pessoal, o apoio administrativo e técnico, as despesas de infraestrutura e de funcionamento e as despesas decorrentes de contratos celebrados com terceiros.

Artigo 31.º

Execução do orçamento da ENISA

1.  O diretor executivo é responsável pela execução do orçamento da ENISA.

2.  O auditor interno da Comissão exerce, em relação à ENISA, os mesmos poderes que exerce em relação aos serviços da Comissão.

3.  O contabilista da ENISA comunica as contas provisórias relativas ao exercício financeiro (ano N) ao contabilista da Comissão e ao Tribunal de Contas até 1 de março do exercício financeiro seguinte (1 de março do ano N+1).

4.  Depois de receber as observações do Tribunal de Contas sobre as contas provisórias da ENISA, nos termos do artigo 246.º do Regulamento (UE, Euratom) 2018/1046 do Parlamento Europeu e do Conselho(30), o contabilista da ENISA elabora as contas definitivas desta sob a sua responsabilidade e submete-as à apreciação do conselho de administração para parecer.

5.  O conselho de administração emite parecer sobre as contas definitivas da ENISA.

6.  Até 31 de março do ano N+1, o diretor executivo transmite o relatório sobre a gestão orçamental e financeira ao Parlamento Europeu, ao Conselho, à Comissão e ao Tribunal de Contas.

7.  Até 1 de julho do ano N+1, o contabilista da ENISA comunica as contas definitivas da ENISA, acompanhadas do parecer do conselho de administração, ao Parlamento Europeu, ao Conselho, ao contabilista da Comissão e ao Tribunal de Contas Europeu.

8.  Na mesma data da transmissão das contas definitivas da ENISA, o contabilista da ENISA envia igualmente ao Tribunal de Contas uma carta de representação que abrange essas contas definitivas, com cópia para o contabilista da Comissão.

9.  Até 15 de novembro do ano N+1, o diretor executivo publica as contas definitivas da ENISA no Jornal Oficial da União Europeia.

10.  Até 30 de setembro do ano N+1, o diretor executivo envia ao Tribunal de Contas uma resposta às suas observações e envia uma cópia dessa resposta ao conselho de administração e à Comissão.

11.  O diretor executivo apresenta ao Parlamento Europeu, a pedido deste, todas as informações necessárias ao bom desenrolar do processo de quitação relativo ao exercício em causa, nos termos do artigo 261.º, n.º 3 do Regulamento (UE, Euratom) 2018/1046.

12.  Sob recomendação do Conselho, o Parlamento Europeu, antes de 15 de maio do ano N+2, o Parlamento Europeu dá quitação ao diretor executivo quanto à execução do orçamento para o ano N.

Artigo 32.º

Regras financeiras

O conselho de administração adota as regras financeiras aplicáveis à ENISA, após consulta à Comissão. Estas regras só podem divergir do Regulamento Delegado (UE) n.º 1271/2013 se o funcionamento da ENISA especificamente o exigir e a Comissão o tiver previamente autorizado.

Artigo 33.º

Luta contra a fraude

1.  A fim de facilitar a luta contra a fraude, a corrupção e outras atividades ilícitas ao abrigo do Regulamento (UE, Euratom) 883/2013 do Parlamento Europeu e do Conselho(31), a ENISA deve, até ... seis meses após a entrada em vigor do presente regulamento, aderir ao Acordo Interinstitucional de 25 de maio de 1999 entre o Parlamento Europeu, o Conselho da União Europeia e a Comissão das Comunidades Europeias relativo aos inquéritos internos efetuados pelo Organismo Europeu de Luta Antifraude (OLAF)(32). A ENISA deve adotar as disposições adequadas aplicáveis a todo o seu pessoal, utilizando o modelo que figura no anexo desse acordo.

2.  O Tribunal de Contas dispõe de poderes para auditar, com base em documentos e em inspeções no local, todos os beneficiários de subvenções, contratantes e subcontratantes que tenham recebido fundos da União por intermédio da ENISA.

3.  O OLAF pode realizar inquéritos, incluindo inspeções e verificações no local, de acordo com as disposições e os procedimentos estabelecidos no Regulamento (UE, Euratom) 883/2013 e no Regulamento (Euratom, CE) n.º 2185/96 do Conselho(33), a fim de determinar a existência de fraude, corrupção ou outras atividades ilícitas que afetem os interesses financeiros da União no âmbito de uma subvenção ou de um contrato financiado pela ENISA.

4.  Sem prejuízo do disposto nos n.ºs 1, 2 e 3, os acordos de cooperação com países terceiros ou com organizações internacionais, os contratos, as convenções e as decisões de subvenção da ENISA devem conter disposições que confiram expressamente ao Tribunal de Contas e ao OLAF poderes para realizarem essas auditorias e inquéritos, de acordo com as respetivas competências.

CAPÍTULO V

PESSOAL

Artigo 34.º

Disposições gerais

O Estatuto dos Funcionários e o Regime Aplicável aos Outros Agentes, bem como as regras adotadas por acordo entre as instituições da União para aplicação do Estatuto dos Funcionários e ao Regime Aplicável aos Outros Agentes, aplicam­‑se ao pessoal da ENISA.

Artigo 35.º

Privilégios e imunidades

O Protocolo n.º 7 relativo aos Privilégios e Imunidades da União Europeia, anexo ao TUE e ao TFUE, é aplicável à ENISA e ao seu pessoal.

Artigo 36.º

Diretor executivo

1.  O diretor executivo é contratado como agente temporário da ENISA, nos termos do artigo 2.º, alínea a), do Regime Aplicável aos Outros Agentes.

2.  O diretor executivo é nomeado pelo conselho de administração de entre uma lista de candidatos propostos pela Comissão, na sequência de um processo de seleção aberto e transparente.

3.  Para efeitos da celebração do contrato de trabalho com o diretor executivo, a ENISA é representada pelo presidente do conselho de administração.

4.  Antes de ser nomeado, o candidato selecionado pelo conselho de administração é convidado a proferir uma declaração perante a comissão competente do Parlamento Europeu e a responder a perguntas dos deputados.

5.  O mandato do diretor executivo tem a duração de cinco anos. No termo desse período, a Comissão procede a uma avaliação do trabalho realizado pelo diretor executivo e das futuras atribuições e desafios da ENISA.

6.  O conselho de administração adota as suas decisões sobre a nomeação, a prorrogação do mandato ou a exoneração do diretor executivo nos termos do artigo 18.º, n.º 2.

7.  O conselho de administração, deliberando sob uma proposta da Comissão que tenha em conta a avaliação referida no n.º 5, pode prorrogar uma vez o mandato do diretor executivo, por um período de cinco anos.

8.  O conselho de administração informa o Parlamento Europeu da sua intenção de prorrogar o mandato do diretor executivo. No prazo de três meses antes de tal prorrogação, o diretor executivo profere, se a tal for convidado, uma declaração perante a comissão competente do Parlamento Europeu e responde a perguntas dos deputados.

9.  O diretor executivo cujo mandato tenha sido prorrogado não pode participar noutro processo de seleção para o mesmo lugar.

10.  O diretor executivo só pode ser exonerado por decisão do conselho de administração, deliberando sob proposta da Comissão.

Artigo 37.º

Peritos nacionais destacados e outro pessoal

1.  A ENISA pode recorrer a peritos nacionais destacados ou a outro pessoal não contratado pela ENISA. O Estatuto dos Funcionários e o Regime Aplicável aos Outros Agentes não se aplicam a esse pessoal.

2.  O conselho de administração adota uma decisão que estabelece as regras aplicáveis ao destacamento de peritos nacionais para a ENISA.

CAPÍTULO VI

DISPOSIÇÕES GERAIS RELATIVAS À ENISA

Artigo 38.º

Estatuto jurídico da ENISA

1.  A ENISA é um organismo da União dotado de personalidade jurídica.

2.  A ENISA goza, em cada um dos Estados­‑Membros, da mais ampla capacidade jurídica que o respetivo direito nacional reconhece às pessoas coletivas. Pode, designadamente, adquirir e alienar bens móveis e imóveis e estar em juízo.

3.  A ENISA é representada pelo seu diretor executivo.

Artigo 39.º

Responsabilidade da ENISA

1.  A responsabilidade contratual da ENISA é regulada pelo direito aplicável ao contrato em causa.

2.  O Tribunal de Justiça da União Europeia é competente para se pronunciar por força de cláusula de arbitragem constante dos contratos celebrados pela ENISA.

3.  Em matéria de responsabilidade extracontratual, a ENISA procede à reparação dos danos causados por si ou pelo seu pessoal no exercício das suas funções, de acordo com os princípios gerais comuns ao direito dos Estados­‑Membros.

4.  O Tribunal de Justiça da União Europeia é competente em qualquer litígio relativo à reparação dos danos referidos no n.º 3.

5.  A responsabilidade pessoal do pessoal perante a ENISA é regulada pelas disposições relevantes do regime aplicável ao pessoal da ENISA.

Artigo 40.º

Regime linguístico

1.  O Regulamento n.º 1(34) do Conselho é aplicável à ENISA. Os Estados­‑Membros e os outros organismos por eles designados podem dirigir­‑se à ENISA e receber resposta na língua oficial das instituições da União da sua escolha.

2.  Os serviços de tradução necessários ao funcionamento da ENISA são assegurados pelo Centro de Tradução dos Organismos da União Europeia.

Artigo 41.º

Proteção de dados pessoais

1.  O tratamento de dados pessoais pela ENISA está sujeito às disposições do Regulamento (UE) n.º 2018/1725.

2.  O conselho de administração adota as disposições de execução a que se refere o artigo 45.º, n.º 3, do Regulamento (UE) 2018/1725. O conselho de administração pode adotar medidas adicionais necessárias para a aplicação do Regulamento (UE) 2018/1725 pela ENISA.

Artigo 42.º

Cooperação com países terceiros e organizações internacionais

1.  A ENISA pode, em função do necessário para alcançar os objetivos fixados no presente regulamento, cooperar com as autoridades competentes de países terceiros ou com organizações internacionais ou ambas. Para o efeito, a ENISA pode celebrar acordos de trabalho com essas autoridades de países terceiros e organizações internacionais, sob reserva da aprovação prévia da Comissão. Esses acordos de trabalho não podem criar obrigações jurídicas à União e aos seus Estados­‑Membros.

2.  A ENISA está aberta à participação de países terceiros que tenham celebrado acordos para o efeito com a União. Ao abrigo das disposições relevantes de tais acordos, são celebrados acordos de trabalho que determinem, nomeadamente, a natureza, o âmbito e o modo de participação desses países terceiros nos trabalhos da ENISA, e que incluam disposições relativas à participação nas iniciativas desenvolvidas pela ENISA, às contribuições financeiras e ao pessoal. No que diz respeito às questões de pessoal, esses acordos de trabalho devem, em todo o caso, respeitar o Estatuto dos Funcionários e o Regime Aplicável aos Outros Agentes.

3.  O conselho de administração adota uma estratégia para as relações com os países terceiros e as organizações internacionais em matérias nas quais a ENISA é competente. A Comissão assegura que a ENISA exerça as suas atividades no âmbito do seu mandato e do quadro institucional existente mediante a celebração de acordos de trabalho adequados com o diretor executivo da ENISA.

Artigo 43.º

Regras de segurança em matéria de proteção de informações sensíveis não classificadas e de informações classificadas

Após consulta com a Comissão, a ENISA adota regras de segurança que apliquem os princípios de segurança que constam das regras de segurança da Comissão para a proteção das informações sensíveis não classificadas e das ICUE, enunciadas nas Decisões (UE, Euratom) 2015/443 e 2015/444. As regras de segurança da ENISA incluem disposições relativas ao intercâmbio, tratamento e armazenamento dessas informações.

Artigo 44.º

Acordo de sede e condições de funcionamento

1.  As disposições necessárias relativas às instalações a disponibilizar à ENISA no Estado­‑Membro de acolhimento e às estruturas que este deve pôr à sua disposição, bem como as regras específicas aplicáveis no Estado­‑Membro de acolhimento ao diretor executivo, aos membros do conselho de administração, ao pessoal da ENISA e aos seus familiares, são estabelecidas num acordo de sede entre a ENISA e o Estado­‑Membro de acolhimento, celebrado após aprovação do conselho de administração.

2.  O Estado­‑Membro de acolhimento da ENISA proporciona as melhores condições possíveis para assegurar o bom funcionamento da ENISA, tendo em conta a acessibilidade da localização, a existência de condições de ensino apropriadas para os filhos dos membros do seu pessoal e o acesso adequado ao mercado de trabalho, à segurança social e a cuidados médicos para os filhos e cônjuges dos membros do pessoal.

Artigo 45.º

Controlo administrativo

As atividades da ENISA são supervisionadas pelo Provedor de Justiça Europeu, nos termos do artigo 228.º do TFUE.

TÍTULO III

ENQUADRAMENTO PARA A CERTIFICAÇÃO DA CIBERSEGURANÇA

Artigo 46.º

Enquadramento europeu para a certificação da cibersegurança

1.  É criado o enquadramento europeu para a certificação da cibersegurança a fim de melhorar as condições de funcionamento do mercado interno elevando o nível de cibersegurança na União e permitindo a adoção de uma abordagem harmonizada a nível da União relativamente aos sistemas europeus de certificação da cibersegurança, tendo em vista criar um mercado único digital de produtos, serviços e processos de TIC.

2.  O enquadramento europeu para a certificação da cibersegurança prevê um mecanismo destinado a criar sistemas europeus de certificação da cibersegurança e a atestar que os produtos, serviços e processos de TIC que tenham sido avaliados de acordo com esses sistemas cumprem os requisitos de segurança especificados, para efeitos da proteção da disponibilidade, autenticidade, integridade ou confidencialidade dos dados armazenados, transmitidos ou tratados, ou as funções ou serviços oferecidos por esses produtos, serviços e processos ou acessíveis por seu intermédio ao longo do respetivo ciclo de vida.

Artigo 47.º

Programa de trabalho evolutivo da União para a certificação europeia da cibersegurança

1.  A Comissão publica um programa de trabalho evolutivo para a certificação europeia da cibersegurança (a seguir designado "programa de trabalho evolutivo da União") que aponta as prioridades estratégicas dos futuros sistemas europeus de certificação da cibersegurança.

2.  O programa de trabalho evolutivo da União compreende, designadamente, uma lista dos produtos, serviços e processos de TIC ou das respetivas categorias, que podem beneficiar da inclusão no âmbito de aplicação de um sistema europeu de certificação da cibersegurança.

3.  A inclusão de um determinado produto, serviço ou processo de TIC ou das respetivas categorias no programa de trabalho evolutivo da União deve ser justificada com base num ou mais dos seguintes fundamentos:

a)  A disponibilidade e o desenvolvimento de sistemas nacionais de certificação da cibersegurança que abranjam uma categoria específica de produtos, serviços ou processos de TIC, em especial no que toca ao risco de fragmentação;

b)  A política ou o direito aplicável na União ou no Estado-Membro;

c)  A procura do mercado;

d)  A evolução do cenário de ciberameaça;

e)  O pedido de elaboração de um projeto de sistema específico pelo GECC.

4.  A Comissão tem na devida conta os pareceres sobre o projeto de programa evolutivo da União emitidos pelo GECC e pelo grupo das partes interessadas para a certificação da cibersegurança.

5.  O primeiro programa de trabalho evolutivo da União é publicado até ... doze meses após a entrada em vigor do presente regulamento. O programa de trabalho evolutivo da União é atualizado, pelo menos de três em três anos, ou com maior regularidade, se necessário.

Artigo 48.º

Pedido de sistema europeu de certificação da cibersegurança

1.  A Comissão pode solicitar à ENISA a elaboração de um projeto de sistema ou a revisão de um sistema europeu de certificação da cibersegurança existente com base no programa de trabalho evolutivo da União.

2.  Em casos devidamente justificados, a Comissão ou o GECC podem solicitar à ENISA a elaboração de um projeto de sistema ou a revisão de um sistema europeu de certificação da cibersegurança existente que não esteja incluído no programa de trabalho evolutivo da União. O programa de trabalho evolutivo da União é atualizado em conformidade.

Artigo 49.º

Elaboração, adoção e revisão de um sistema europeu de certificação da cibersegurança

1.  Na sequência de um pedido da Comissão nos termos do artigo 48.º, a ENISA elabora um projeto de sistema que cumpra os requisitos estabelecidos nos artigos 51.º, 52.º e 54.º.

2.  Na sequência de um pedido do GECC nos termos do artigo 48.º, n.º 2, a ENISA pode elaborar um projeto de sistema que cumpra os requisitos estabelecidos nos artigos 51.º, 52.º e 54.º. Caso a ENISA recuse esse pedido, deve justificar a sua recusa. Todas as decisões de recusa de tais pedidos são tomadas pelo conselho de administração.

3.  Durante a elaboração das propostas de sistema, a ENISA consulta todas as partes interessadas através de um processo de consulta formal, aberto, transparente e inclusivo.

4.  Para cada proposta de sistema, a ENISA cria um grupo ad hoc nos termos do artigo 20.º, n.º 4, a fim de prestar aconselhamento específico e de disponibilizar conhecimentos especializados à ENISA.

5.  A ENISA coopera estreitamente com o GECC. O GECC presta à ENISA assistência e aconselhamento especializado no que respeita à elaboração do projeto de sistema e adota um parecer sobre esse projeto de sistema.

6.  A ENISA tem na máxima conta o parecer do GECC antes de transmitir à Comissão o projeto de sistema elaborado nos termos dos n.ºs 3, 4 e 5. O parecer do GECC não vincula a ENISA e a sua ausência não a impede de transmitir o projeto de sistema à Comissão.

7.  A Comissão, com base no projeto de sistema apresentado pela ENISA, pode adotar atos de execução que estabeleçam um sistema europeu de certificação da cibersegurança de produtos, serviços e processos de TIC que cumpram os requisitos estabelecidos nos artigos 51.º, 52.º e 54.º. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 66.º, n.º 2.

8.  Pelo menos de cinco em cinco anos, a ENISA avalia os sistemas europeus de certificação da cibersegurança adotados, tendo em conta as informações que tenha recebido das partes interessadas. Se se julgar necessário, a Comissão, ou o GECC, pode solicitar à ENISA que dê início ao processo de elaboração de um projeto de sistema revisto, nos termos do artigo 48.º e do presente artigo.

Artigo 50.º

Sítio Web dos sistemas europeus de certificação da cibersegurança

1.  A ENISA mantém um sítio Web especialmente concebido para disponibilizar informações sobre os sistemas europeus de certificação da cibersegurança, os certificados europeus de cibersegurança e as declarações UE de conformidade, incluindo informações sobre sistemas europeus de certificação da cibersegurança que tenham deixado de ser válidos, declarações UE de conformidade e certificados europeus de cibersegurança que tenham sido retirados e que tenham caducado e sobre o repositório de hiperligações para informações sobre cibersegurança fornecidas nos termos do artigo 55.º, bem como para publicitar esses sistemas, certificados, declarações e informações.

2.  Se for o caso, o sítio Web referido no n.º 1 indica igualmente os sistemas nacionais de certificação da cibersegurança que tenham sido substituídos por um sistema europeu de certificação da cibersegurança.

Artigo 51.º

Objetivos de segurança dos sistemas europeus de certificação da cibersegurança

Os sistemas europeus de certificação da cibersegurança são concebidos de modo a alcançar, conforme aplicável, pelo menos os seguintes objetivos de segurança:

a)  Proteger os dados armazenados, transmitidos ou sujeitos a qualquer outro tipo de tratamento contra o armazenamento, tratamento, acesso ou divulgação acidental ou não autorizado ao longo de todo o ciclo de vida do produto, serviço ou processo de TIC;

b)  Proteger os dados armazenados, transmitidos ou sujeitos a qualquer outro tipo de tratamento contra a destruição, perda ou alteração acidental ou não autorizada ou a não disponibilização ao longo de todo o ciclo de vida do produto, serviço ou processo de TIC;

c)  Garantir que as pessoas, os programas ou as máquinas autorizadas só possam aceder aos dados, serviços ou funções abrangidos pelos seus direitos de acesso;

d)  Identificar e documentar as dependências e vulnerabilidades conhecidas;

e)  Registar que dados, serviços ou funções foram consultados, utilizados ou sujeitos a qualquer outro tipo de tratamento, quando e por quem;

f)  Garantir que seja possível verificar que dados, serviços ou funções foram consultados, utilizados ou sujeitos a qualquer outro tipo de tratamento, quando e por quem;

g)  Verificar a ausência de vulnerabilidades conhecidas em produtos, serviços e processos de TIC;

h)  Restabelecer a disponibilidade e o acesso aos dados, serviços e funções em tempo útil, no caso de um incidente físico ou técnico;

i)  Garantir a segurança dos produtos, serviços e processos de TIC por defeito e desde a conceção;

j)  Garantir que os produtos, serviços e processos de TIC sejam fornecidos ou prestados com programas e equipamentos informáticos atualizados que não contenham vulnerabilidades de conhecimento público, e que sejam dotados de mecanismos que permitam atualizações seguras.

Artigo 52.º

Níveis de garantia dos sistemas europeus de certificação da cibersegurança

1.  Os sistemas europeus de certificação da cibersegurança podem especificar um ou mais dos seguintes níveis de garantia de produtos, serviços e processos de TIC: "básico", "substancial" ou "elevado". O nível de garantia é proporcional ao nível do risco associado à utilização prevista do produto, serviço ou processo de TIC, em termos de probabilidade e impacto de ocorrência de um incidente.

2.  O certificado europeu de cibersegurança e a declaração UE de conformidade indicam o nível de garantia especificado no sistema europeu de certificação da cibersegurança ao abrigo do qual é emitido o certificado europeu de cibersegurança ou a declaração UE de conformidade.

3.  Os requisitos de segurança que correspondem a cada nível de garantia são fornecidos no sistema europeu de certificação da segurança relevante, incluindo as funcionalidades de segurança e o rigor e a exaustividade correspondentes da avaliação a que deve ser sujeito o produto, serviço ou processo de TIC.

4.  O certificado ou a declaração UE de conformidade faz referência a especificações técnicas, normas e procedimentos conexos, incluindo controlos técnicos, cuja finalidade é reduzir ou prevenir o risco de incidentes de cibersegurança.

5.  Um certificado europeu de cibersegurança ou uma declaração UE de conformidade que ateste um nível de garantia "básico" dá garantia de que os produtos, serviços e processos de TIC objeto desse certificado ou dessa declaração UE de conformidade cumprem os requisitos de segurança correspondentes, incluindo as funcionalidades de segurança, e de que foram avaliados a um nível que visa a redução ao mínimo dos riscos básicos conhecidos de incidentes e ciberataques. As atividades de avaliação a realizar compreendem, pelo menos, uma análise da documentação técnica. Caso tal análise não seja adequada, são realizadas atividades de avaliação alternativas de efeito equivalente.

6.  Um certificado europeu de cibersegurança que ateste um nível de garantia "substancial" dá garantia de que os produtos, serviços e processos de TIC objeto desse certificado cumprem os requisitos de segurança correspondentes, incluindo as funcionalidades de segurança, e de que foram avaliados a um nível que visa a redução ao mínimo dos riscos conhecidos para a cibersegurança e do risco de incidentes e ciberataques levados a cabo por autores com competências e recursos limitados. As atividades de avaliação a realizar compreendem, pelo menos, o seguinte: uma análise para demonstrar a inexistência de vulnerabilidades que sejam do conhecimento público e a realização de ensaios para demonstrar que os produtos, serviços ou processos de TIC aplicam corretamente as funcionalidades de segurança necessárias. Caso tais atividades de avaliação não sejam adequadas, são realizadas atividades de avaliação alternativas de efeito equivalente.

7.  Um certificado europeu de cibersegurança que ateste um nível de garantia "elevado" dá garantia de que os produtos, serviços e processos de TIC objeto desse certificado cumprem os requisitos de segurança correspondentes, incluindo as funcionalidades de segurança, e de que foram avaliados a um nível que visa a redução ao mínimo dos riscos de ciberataques sofisticados levados a cabo por autores com competências e recursos significativos. As atividades de avaliação a realizar compreendem, pelo menos, o seguinte: uma análise para demonstrar a inexistência de vulnerabilidades que sejam do conhecimento público, a realização de ensaios para demonstrar que os produtos, serviços ou processos de TIC aplicam corretamente as funcionalidades de segurança necessárias, ao nível tecnológico mais avançado, e uma avaliação da sua resistência a atacantes competentes através de ensaios de penetração. Caso tais atividades de avaliação não sejam adequadas, são realizadas atividades de avaliação alternativas de efeito equivalente.

8.  Um sistema europeu de certificação da cibersegurança pode especificar vários níveis de avaliação, em função do rigor e do alcance da metodologia de avaliação utilizada. Cada nível de avaliação corresponde a um dos níveis de garantia e é definido através de uma combinação adequada de componentes de garantia.

Artigo 53.º

Autoavaliação da conformidade

1.  Os sistemas europeus de certificação da cibersegurança podem permitir a realização de uma autoavaliação da conformidade sob a exclusiva responsabilidade do fabricante de produtos de TIC, do prestador de serviços de TIC ou do fornecedor de processos de TIC. A autoavaliação da conformidade é permitida apenas para produtos, serviços e processos de TIC com um nível de risco baixo, correspondente ao nível de garantia "básico".

2.  O fabricante de produtos de TIC, o prestador de serviços de TIC ou o fornecedor de processos de TIC pode emitir uma declaração UE de conformidade que indique que foi demonstrado o cumprimento dos requisitos estabelecidos no sistema. Através da emissão dessa declaração, o fabricante de produtos de TIC, o prestador de serviços de TIC ou o fornecedor de processos de TIC assume a responsabilidade pela conformidade do produto, serviço ou processo de TIC com os requisitos previstos nesse sistema.

3.  O fabricante de produtos de TIC, o prestador de serviços de TIC ou o fornecedor de processos de TIC mantém à disposição da autoridade nacional de certificação da cibersegurança a que se refere o artigo 58.º, pelo período fixado no sistema europeu de certificação da cibersegurança em causa, a declaração UE de conformidade, a documentação técnica e todas as outras informações pertinentes relativas à conformidade dos produtos, serviços ou processos de TIC com o sistema. É apresentada à autoridade nacional de certificação da cibersegurança e à ENISA uma cópia da declaração UE de conformidade.

4.  A declaração UE de conformidade é emitida a título voluntário, salvo disposição em contrário do direito da União ou dos Estados­‑Membros.

5.  As declarações UE de conformidade são reconhecidas em todos os Estados­‑Membros.

Artigo 54.º

Elementos dos sistemas europeus de certificação da cibersegurança

1.  Os sistemas europeus de certificação da cibersegurança compreendem, no mínimo, os seguintes elementos:

a)  O objeto e o âmbito do sistema de certificação, nomeadamente o tipo ou as categorias de produtos, serviços e processos de TIC abrangidos;

b)  Uma descrição clara do objetivo do sistema e do modo como as normas, os métodos de avaliação e os níveis de garantia selecionados correspondem às necessidades dos utilizadores do sistema a que se destinam;

c)  Referências às normas internacionais, europeias ou nacionais aplicadas na avaliação ou, caso essas normas não estejam disponíveis ou não sejam adequadas às especificações técnicas que cumprem os requisitos estabelecidos no anexo II do Regulamento (UE) n.º 1025/2012 ou, na falta destas últimas, a especificações técnicas ou outros requisitos de cibersegurança previstos no sistema europeu de certificação de cibersegurança;

d)  Um ou mais níveis de garantia, se aplicável;

e)  Uma indicação que precise se a autoavaliação da conformidade é autorizada no âmbito do sistema;

f)  Se aplicável, os requisitos específicos ou adicionais a que estão sujeitos os organismos de avaliação da conformidade, a fim de garantir a sua competência técnica para avaliar os requisitos de cibersegurança;

g)  Os critérios e métodos de avaliação específicos, nomeadamente os tipos de avaliação a utilizar para demonstrar que são alcançados os objetivos de segurança específicos referidos no artigo 51.º;

h)  Se aplicável, as informações necessárias para a certificação e que os requerentes devem fornecer ou de qualquer outro modo pôr à disposição dos organismos de avaliação da conformidade;

i)  As condições de utilização de marcas ou rótulos, caso estes estejam previstos pelo sistema;

j)  As regras para o controlo da conformidade dos produtos, serviços ou processos de TIC com os requisitos dos certificados europeus de cibersegurança ou da declaração UE de conformidade, incluindo mecanismos para demonstrar a conformidade permanente com os requisitos de cibersegurança especificados;

k)  Se aplicável, as condições para a emissão, manutenção, continuação e renovação de um certificado europeu de cibersegurança, bem como as condições para o alargamento ou a redução do âmbito da certificação;

l)  As regras relativas às consequências para os produtos, serviços e processos de TIC que tenham sido certificados ou para os quais tenha sido emitida uma declaração UE de conformidade, mas que não cumprem os requisitos do sistema;

m)  As regras relativas ao modo como devem ser comunicadas e tratadas vulnerabilidades de cibersegurança não detetadas anteriormente em produtos, serviços e processos de TIC;

n)  Se aplicável, as regras relativas à conservação de registos por parte dos organismos de avaliação da conformidade;

o)  A identificação dos sistemas nacionais ou internacionais de certificação da cibersegurança que abranjam os mesmos tipos ou categorias de produtos, serviços e processos de TIC, requisitos de segurança, critérios e métodos de avaliação e níveis de garantia;

p)  O conteúdo e formato dos certificados europeus de cibersegurança e das declarações UE de conformidade a emitir;

q)  O período de disponibilidade da declaração UE de conformidade, da documentação técnica e de todas as outras informações relevantes a disponibilizar pelo fabricante de produtos de TIC, o prestador de serviços de TIC ou o fornecedor de processos de TIC;

r)  O prazo máximo de validade dos certificados europeus de cibersegurança emitidos ao abrigo do sistema;

s)  A política de divulgação dos certificados europeus de cibersegurança emitidos, alterados e retirados ao abrigo do sistema;

t)  As condições para o reconhecimento mútuo de sistemas de certificação com países terceiros;

u)  Se aplicável, as regras relativas a um eventual mecanismo de avaliação pelos pares criado pelo sistema para as autoridades ou organismos que emitem certificados europeus de cibersegurança para o nível de garantia "elevado" nos termos do artigo 56.º, n.º 6. Tal mecanismo não prejudica a análise pelos pares prevista no artigo 59.º;

v)  O formato e os procedimentos a seguir pelos fabricantes de produtos de TIC, prestadores de serviços de TIC ou fornecedores de processos de TIC para o fornecimento e a atualização das informações complementares sobre cibersegurança nos termos do artigo 55.º.

2.  Os requisitos especificados do sistema europeu de certificação da cibersegurança são coerentes com os requisitos legais aplicáveis, em especial requisitos decorrentes do direito da União harmonizado.

3.  Se um ato jurídico específico da União assim o previr, o certificado ou a declaração UE de conformidade emitidos ao abrigo de um sistema europeu de certificação da cibersegurança podem ser utilizados para demonstrar a presunção de conformidade com os requisitos do ato jurídico em questão.

4.  Na falta de um direito da União harmonizado, um Estado­‑Membro pode também prever que um sistema europeu de certificação da cibersegurança possa ser utilizado para estabelecer a presunção de conformidade com requisitos legais.

Artigo 55.º

Informações complementares sobre cibersegurança para os produtos, serviços e processos de TIC certificados

1.  O fabricante de produtos de TIC, o prestador de serviços de TIC ou o fornecedor de processos de TIC certificados ou de produtos, serviços ou processos de TIC para os quais foi emitida uma declaração UE de conformidade disponibiliza publicamente as seguintes informações complementares:

a)  Orientações e recomendações para ajudar os utilizadores finais na configuração, instalação, implantação, funcionamento e manutenção seguros dos produtos de TIC ou serviços de TIC;

b)  O período durante o qual é oferecido aos utilizadores finais apoio em matéria de segurança, em especial no que diz respeito à disponibilidade de atualizações relacionadas com a cibersegurança;

c)  Os contactos do fabricante, do prestador ou do fornecedor e os métodos aceites para receber informações sobre vulnerabilidades comunicadas pelos utilizadores finais ou pelos investigadores em matéria de segurança;

d)  Uma referência a repositórios em linha que enumerem as vulnerabilidades do conhecimento público relacionadas com o produto, serviço ou processo de TIC, e conselhos pertinentes em matéria de cibersegurança.

2.  As informações referidas no n.º 1 são disponibilizadas em formato eletrónico, permanecem disponíveis e são atualizadas conforme necessário pelo menos até caducar o certificado europeu de cibersegurança ou a declaração UE de conformidade correspondentes.

Artigo 56.º

Certificação da cibersegurança

1.  Presume-se que os produtos, serviços e processos de TIC que tenham sido certificados ao abrigo de um sistema europeu de certificação da cibersegurança adotado nos termos do artigo 49.º cumprem os requisitos desse sistema.

2.  A certificação de cibersegurança é voluntária, salvo disposição em contrário no direito da União ou dos Estados­‑Membros.

3.  A Comissão avalia regularmente a eficiência e a utilização dos sistemas europeus de certificação da cibersegurança adotados e se algum sistema europeu de certificação da cibersegurança específico deve passar a ser obrigatório por força do direito aplicável da União, a fim de assegurar um nível adequado de cibersegurança dos produtos, serviços e processos de TIC na União e melhorar o funcionamento do mercado interno. A primeira dessas avaliações deve ser realizada até 31 de dezembro de 2023 e as avaliações subsequentes devem ser efetuadas pelo menos de dois em dois anos. Baseado no resultado dessas avaliações, a Comissão identifica os produtos, serviços e processos de TIC abrangidos por um sistema de certificação existente que devem ser abrangidos por um sistema de certificação obrigatório.

A Comissão concentra­‑se prioritariamente nos setores enumerados no anexo II da Diretiva (UE) 2016/1148, que são avaliados o mais tardar dois anos após a adoção do primeiro sistema europeu de certificação da cibersegurança.

Ao preparar a avaliação, a Comissão:

a)  Toma em consideração o impacto das medidas para os fabricantes de produtos de TIC, os prestadores de serviços de TIC e os fornecedores de processos de TIC e para os utilizadores em termos de custos dessas medidas, e os benefícios societais ou económicos decorrentes do reforço previsto do nível de segurança para os produtos, serviços e processos visados;

b)  Tem em conta a existência e a aplicação do direito aplicável do Estado-Membro e do país terceiro;

c)  Procede a uma consulta aberta, transparente e inclusiva de todas as partes interessadas e Estados­‑Membros;

d)  Toma em consideração os prazos de aplicação, as medidas e os períodos de transição, tendo especialmente em conta o eventual impacto da medida para os fabricantes de produtos de TIC, os prestadores de serviços de TIC e os fornecedores de processos de TIC, incluindo as PME;

e)  Propõe a forma mais célere e eficaz de efetuar a transição dos sistemas de certificação voluntários para os obrigatórios.

4.  Os organismos de avaliação da conformidade a que se refere o artigo 60.º emitem certificados europeu de cibersegurança, nos termos do presente artigo, atestando um nível de garantia "básico" ou "substancial", com base nos critérios incluídos no sistema europeu de certificação da cibersegurança adotado pela Comissão, nos termos do artigo 49.º.

5.  Em derrogação do n.º 4, em casos devidamente justificados um sistema europeu de certificação da cibersegurança pode prever que os certificados europeus de cibersegurança ao abrigo desse sistema só possam ser emitidos por um organismo público. Esse organismo deve ser um dos seguintes:

a)  Uma autoridade nacional de certificação da cibersegurança a que se refere o artigo 58.º, n.º 1; ou

b)  Um organismo público acreditado como organismo de avaliação da conformidade nos termos do artigo 60.º, n.º 1.

6.  Nos casos em que um sistema europeu de certificação da cibersegurança adotado nos termos do artigo 49.º exija um nível de garantia "elevado", o certificado europeu de cibersegurança ao abrigo desse sistema só pode ser emitido por uma autoridade nacional de certificação da cibersegurança ou, nos casos a seguir indicadas, por um organismo de avaliação:

a)  Mediante aprovação prévia pela autoridade nacional de certificação da cibersegurança para cada certificado europeu de cibersegurança individual emitido por um organismo de avaliação da conformidade; ou

b)  Com base numa delegação geral prévia do poder de emitir esses certificados europeus de certificação da cibersegurança pela autoridade nacional de certificação da cibersegurança no organismo de avaliação da conformidade.

7.  As pessoas singulares ou coletivas que submetem os seus, produtos, serviços ou processos de TIC à certificação disponibilizam à autoridade nacional de certificação da cibersegurança a que se refere o artigo 58.º, quando essa autoridade for o organismo que emite o certificado europeu de certificação da cibersegurança ou o organismo de avaliação da conformidade a que se refere o artigo 60.º, todas as informações necessárias para efetuar a certificação.

8.  O titular de um certificado europeu de cibersegurança informa a autoridade ou o organismo referido no n.º 7 de quaisquer vulnerabilidades ou irregularidades posteriormente detetadas relativas à segurança do produto, serviço ou processo de TIC certificado que possam ter um impacto na conformidade do produto, serviço ou processo de TIC com os requisitos relacionados com a certificação. Essa autoridade ou organismo transmite essas informações sem demora injustificada à autoridade nacional de certificação da cibersegurança.

9.  Os certificados europeus de cibersegurança são emitidos pelo período definido pelo sistema europeu de certificação da cibersegurança em causa e podem ser renovados, desde que continuem a ser cumpridos os requisitos aplicáveis.

10.  Os certificados europeus de cibersegurança emitidos ao abrigo do presente artigo são reconhecidos em todos os Estados­‑Membros.

Artigo 57.º

Sistemas e certificados nacionais de certificação da cibersegurança

1.  Sem prejuízo do disposto no n.º 3 do presente artigo, os sistemas nacionais de certificação da cibersegurança e os procedimentos conexos relativos aos produtos, serviços e processos de TIC abrangidos por um sistema europeu de certificação da cibersegurança deixam de produzir efeitos a partir da data estabelecida no ato de execução adotado ao abrigo do artigo 49.º, n.º 7. Os sistemas nacionais de certificação da cibersegurança e os procedimentos conexos relativos aos produtos de TIC, serviços de TIC e processos de TIC que não sejam abrangidos por um sistema europeu de certificação da cibersegurança continuam a existir.

2.  Os Estados­‑Membros não podem introduzir novos sistemas nacionais de certificação da cibersegurança relativos aos produtos, serviços e processos de TIC abrangidos por um sistema europeu de certificação da cibersegurança em vigor.

3.  Os certificados em vigor emitidos ao abrigo de sistemas nacionais de certificação da cibersegurança e abrangidos por um sistema europeu de certificação da cibersegurança permanecem válidos até à respetiva data de caducidade.

4.  A fim de evitar a fragmentação do mercado interno, os Estados­‑Membros comunicam à Comissão e ao GECC a intenção de elaborar novos sistemas nacionais de certificação da cibersegurança.

Artigo 58.º

Autoridades nacionais de certificação da cibersegurança

1.  Cada Estado­‑Membro designa uma ou mais autoridades nacionais de certificação da cibersegurança no seu território ou, com o acordo de outro Estado­‑Membro, designa uma ou mais autoridades nacionais de certificação da cibersegurança estabelecidas nesse outro Estado­‑Membro como responsáveis pelas atribuições de supervisão no Estado­‑Membro que procede à designação.

2.  Os Estados­‑Membros informam a Comissão da identidade das autoridades nacionais de certificação da cibersegurança designadas. Se designarem mais do que uma autoridade, os Estados-Membros informam­ igualmente a Comissão das atribuições conferidas a cada uma.

3.  Sem prejuízo do disposto no artigo 56.º, n.º 5, alínea a), e no artigo 56.º, n.º 6, as autoridades nacionais de certificação da cibersegurança são independentes das entidades que supervisionam, no que se refere à organização, às decisões de financiamento, à estrutura jurídica e à tomada de decisões.

4.  Os Estados­‑Membros garantem que as atividades das autoridades nacionais de certificação da cibersegurança relacionadas com a emissão de certificados europeus de cibersegurança a que se refere o artigo 56.º, n.º 5, alínea a), e o artigo 56.º, n.º 6, estejam rigorosamente separadas das suas atividades de supervisão previstas no presente artigo, e que sejam exercidas independentemente uma da outra.

5.  Os Estados­‑Membros asseguram que as autoridades nacionais de certificação da cibersegurança disponham dos recursos adequados ao exercício das suas competências e à realização eficaz e eficiente das suas atribuições.

6.  A fim de permitir a aplicação efetiva do presente regulamento, é conveniente que as autoridades nacionais de certificação da cibersegurança participem de uma forma ativa, eficaz, eficiente e segura no GECC.

7.  Compete às autoridades nacionais de certificação da cibersegurança:

a)  Supervisionar e fazer aplicar as regras incluídas nos sistemas europeus de certificação da cibersegurança, nos termos do artigo 54.º, n.º 1, alínea j), para efetuar o controlo da conformidade dos produtos, serviços e processos de TIC com os requisitos dos certificados europeus de cibersegurança emitidos nos respetivos territórios, em cooperação com outras autoridades de fiscalização de mercado competentes;

b)  Controlar o cumprimento das obrigações do fabricante de produtos de TIC, do prestador de serviços de TIC ou do fornecedor de processos de TIC estabelecidos nos respetivos territórios e que efetuem a autoavaliação da conformidade e fazer executar essas obrigações, em especial, as obrigações estabelecidas no artigo 53.º, n.ºs 2 e 3, e no respetivo sistema europeu de certificação da cibersegurança;

c)  Sem prejuízo do disposto no artigo 60.º, n.º 3, prestar ativamente assistência e apoio aos organismos nacionais de acreditação no controlo e na supervisão das atividades dos organismos de avaliação da conformidade para efeitos do presente regulamento;

d)  Controlar e supervisionar as atividades dos organismos públicos a que se refere o artigo 56.º, n.º 5;

e)  Se aplicável, autorizar os organismos de avaliação da conformidade nos termos do artigo 60.º, n.º 3, e restringir, suspender ou retirar a autorização existente caso esses organismos violem o disposto no presente regulamento;

f)  Tratar as reclamações apresentadas por pessoas singulares ou coletivas relativamente a certificados europeus de cibersegurança emitidos pela autoridade nacional de certificação da cibersegurança ou a certificados europeus de cibersegurança emitidos por organismos de avaliação da conformidade nos termos do artigo 56.º, n.º 6, ou em relação a declarações UE de conformidade emitidas ao abrigo do artigo 53.º, e investigar, na medida do necessário, o objeto das reclamações e informar os autores das reclamações do andamento e do resultado da investigação num prazo razoável;

g)  Fornecer à ENISA e ao GECC um relatório anual de síntese das atividades realizadas, nos termos das alíneas b), c) e d) do presente número e do n.º 8;

h)  Cooperar com outras autoridades nacionais de certificação da cibersegurança ou outras autoridades públicas, inclusive através da partilha de informações sobre a eventual não conformidade de produtos, serviços e processos de TIC com os requisitos do presente regulamento ou de sistemas europeus de certificação da cibersegurança específicos; e

i)  Acompanhar factos novos relevantes no domínio da certificação da cibersegurança.

8.  Cada autoridade nacional de certificação da cibersegurança dispõe, no mínimo, das competências para:

a)  Solicitar aos organismos de avaliação da conformidade, aos titulares de certificados europeus de cibersegurança e aos emitentes de declarações UE de conformidade que lhe forneçam as informações de que necessite para o exercício das suas competências;

b)  Conduzir investigações, sob a forma de auditorias, aos organismos de avaliação da conformidade, aos titulares de certificados europeus de cibersegurança e aos emitentes de declarações de conformidade da UE, a fim de verificar se cumprem o disposto no presente título;

c)  Tomar as medidas adequadas, de acordo com o direito nacional, a fim de garantir que os organismos de avaliação da conformidade, os titulares de certificados europeus de cibersegurança, e os emitentes de declarações UE de conformidade cumprem o disposto no presente regulamento ou num sistema europeu de certificação da cibersegurança;

d)  Obter acesso a todas as instalações dos organismos de avaliação da conformidade ou dos titulares de certificados europeus de cibersegurança com o objetivo de conduzir investigações de acordo com o direito processual da União ou dos Estados­‑Membros em causa;

e)  Retirar, de acordo com o direito nacional, os certificados europeus de cibersegurança emitidos pelas autoridades nacionais de certificação da cibersegurança, ou os certificados europeus de cibersegurança emitidos pelos organismos de avaliação da conformidade nos termos do artigo 56.º, n.º 6, que não cumpram o disposto no presente regulamento ou num sistema europeu de certificação da cibersegurança;

f)  Aplicar sanções, de acordo com o direito nacional, como previsto no artigo 65.º, e exigir a cessação imediata da violação das obrigações estabelecidas no presente regulamento.

9.  As autoridades nacionais de certificação da cibersegurança cooperam entre si e com a Comissão e, em particular, partilham informações, experiências e boas práticas em matéria de certificação da cibersegurança e de questões técnicas relacionadas com a cibersegurança dos produtos de TIC, serviços de TIC e de processos de TIC.

Artigo 59.º

Análise pelos pares

1.  A fim de alcançar a equivalência das normas na União no que se refere aos certificados europeus de cibersegurança emitidos e às declarações UE de conformidade, as autoridades nacionais de certificação da cibersegurança são sujeitas a análise pelos pares.

2.  A análise pelos pares deve ser realizada com base em critérios e procedimentos de avaliação sólidos e transparentes, especialmente no que se refere aos requisitos estruturais, de recursos humanos e processuais, à confidencialidade e às reclamações.

3.  A análise pelos pares avalia os seguintes elementos:

a)  Se aplicável, se as atividades da autoridade nacional de certificação da cibersegurança relacionadas com a emissão de certificados europeus de cibersegurança, nos termos do artigo 56.º, n.º 5, alínea a), e n.º 6, estão rigorosamente separadas das atividades de supervisão previstas no artigo 58.º, e se essas atividades são exercidas independentemente uma da outra;

b)  Os procedimentos destinados a supervisionar e controlar a aplicação das regras relativas ao controlo da conformidade dos produtos, serviços e processos de TIC com os certificados europeus de cibersegurança nos termos do artigo 58.º, n.º 7, alínea a);

c)  Os procedimentos destinados a controlar o cumprimento das obrigações dos fabricantes de produtos de TIC, dos prestadores de serviços de TIC e dos fornecedores de processos de TIC nos termos do artigo 58.º, n.º 7, e a fazer executar essas obrigações;

d)  Os procedimentos destinados a controlar, autorizar e supervisionar as atividades dos organismos de avaliação da conformidade;

e)  Se aplicável, se o pessoal das autoridades ou organismos que emitem certificados atestando um nível de garantia "elevado" nos termos do artigo 56.º, n.º 6 possuem os conhecimentos especializados adequados.

4.  A análise pelos pares é realizada pelo menos por duas autoridades nacionais de certificação da cibersegurança de outros Estados­‑Membros e pela Comissão, no mínimo, uma vez de cinco em cinco anos. A ENISA pode participar na análise pelos pares.

5.  A Comissão pode adotar atos de execução que estabeleçam um plano para as análises pelos pares que cubra um período de pelo menos cinco anos, e defina os critérios para a composição da equipa de análise pelos pares, a metodologia a seguir na análise, o calendário, a frequência e outras tarefas relacionadas com a análise pelos pares. Ao adotar esses atos de execução, a Comissão tem devidamente em conta as opiniões do GECC. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 66.º, n.º 2.

6.  Os resultados das análises pelos pares são examinados pelo GECC, que elabora sínteses que podem ser disponibilizadas ao público e que, se necessário, emite orientações ou recomendações relativas a ações ou medidas a tomar pelas entidades em causa.

Artigo 60.º

Organismos de avaliação da conformidade

1.  Os organismos de avaliação da conformidade são acreditados pelos organismos nacionais de acreditação designados nos termos do Regulamento (CE) n.º 765/2008. A acreditação só é emitida se o organismo de avaliação da conformidade cumprir os requisitos estabelecidos no anexo do presente regulamento.

2.  Caso seja emitido um certificado europeu de cibersegurança por uma autoridade nacional de certificação da cibersegurança nos termos do artigo 56.º, n.º 5, alínea a), e n.º 6, o organismo de certificação da autoridade nacional de certificação da cibersegurança é acreditado como organismo de avaliação da conformidade nos termos do n.º 1 do presente artigo.

3.  Caso os sistemas europeus de certificação da cibersegurança estabeleçam requisitos específicos ou suplementares nos termos do artigo 54.º, n.º 1, alínea f), só os organismos de avaliação da conformidade que cumpram esses requisitos podem ser autorizados pela autoridade nacional de certificação da cibersegurança a executar tarefas no âmbito destes sistemas.

4.  A acreditação dos organismos de avaliação da conformidade referida no n.º 1 é emitida por um prazo máximo de cinco anos e pode ser renovada nas mesmas condições, desde que o organismo de avaliação da conformidade continue a cumprir os requisitos estabelecidos no presente artigo. Os organismos nacionais de acreditação tomam todas as medidas adequadas num prazo razoável para restringir, suspender ou revogar a acreditação de um organismo de avaliação da conformidade que tenha sido emitida nos termos do n.º 1, se as condições para a acreditação não tiverem sido cumpridas ou deixarem de ser cumpridas, ou se o organismo de avaliação da conformidade violar o disposto no presente regulamento.

Artigo 61.º

Notificação

1.  As autoridades nacionais de certificação da cibersegurança notificam a Comissão, relativamente a cada sistema europeu de certificação da cibersegurança, dos organismos de avaliação da conformidade acreditados e, se for o caso, autorizados nos termos do artigo 60.º, n.º 3 para efeitos da emissão de certificados europeus de cibersegurança atestando os níveis de garantia especificados, conforme referido no artigo 52.º. As autoridades nacionais de certificação da cibersegurança notificam a Comissão sem demora injustificada, de quaisquer alterações posteriores.

2.  Um ano após a entrada em vigor de um sistema europeu de certificação da cibersegurança, a Comissão publica no Jornal Oficial da União Europeia uma lista dos organismos de avaliação da conformidade notificados no âmbito desse sistema.

3.  Se receber uma notificação após o termo do prazo referido no n.º 2, a Comissão publica as alterações da lista dos organismos de avaliação da conformidade notificados no Jornal Oficial da União Europeia num prazo de dois meses a contar da data da receção da notificação.

4.  As autoridades nacionais de certificação da cibersegurança podem apresentar à Comissão um pedido para que retire da lista referida no n.º 2 um organismo de avaliação da conformidade notificado pela autoridade em causa. A Comissão publica as alterações correspondentes da referida lista no Jornal Oficial da União Europeia no prazo de um mês a contar da data de receção do pedido da autoridade nacional de certificação da cibersegurança.

5.  A Comissão pode adotar atos de execução para estabelecer as circunstâncias, os formatos e os procedimentos da notificação referida no n.º 1 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 66.º, n.º 2.

Artigo 62.º

Grupo europeu para a certificação da cibersegurança

1.  É criado o grupo europeu para a certificação da cibersegurança (a seguir designado "GECC").

2.  O grupo é composto por representantes das autoridades nacionais de certificação da cibersegurança ou representantes de outras autoridades nacionais competentes. Um membro do GECC não pode representar mais de dois Estados­‑Membros.

3.  Podem ser convidados a assistir às reuniões do GECC e a participar nos seus trabalhos as partes e os terceiros interessados relevantes.

4.  O GECC tem as seguintes atribuições:

a)  Aconselhar e assistir a Comissão no seu trabalho de assegurar a execução e aplicação coerentes do presente título, nomeadamente no que se refere ao programa de trabalho evolutivo da União, às questões da política de certificação da cibersegurança, à coordenação das abordagens políticas e à elaboração de sistemas europeus de certificação da cibersegurança;

b)  Assistir, aconselhar e cooperar com a ENISA no que se refere à elaboração de propostas de sistemas, nos termos do artigo 49.º;

c)  Adotar pareceres sobre as propostas de sistemas elaboradas pela ENISA, nos termos do artigo 49.º;

d)  Solicitar à ENISA que elabore projetos de sistemas nos termos do artigo 48.º, n.º 2;

e)  Adotar pareceres dirigidos à Comissão relativos à manutenção e revisão de sistemas europeus de certificação da cibersegurança em vigor;

f)  Analisar a evolução relevante no domínio da certificação da cibersegurança e proceder ao intercâmbio de informações e de boas práticas em matéria de sistemas de certificação da cibersegurança;

g)  Facilitar a cooperação entre as autoridades nacionais de certificação da cibersegurança a que se refere o presente título mediante o reforço de capacidades e o intercâmbio de informações, nomeadamente através do estabelecimento de métodos eficientes de intercâmbio de informações relativas a todas a questões no domínio da certificação da cibersegurança;

h)  Apoiar a aplicação dos mecanismos de avaliação pelos pares, de acordo com as regras estabelecidas por um sistema europeu de certificação da cibersegurança nos termos do artigo 54.º, n.º 1, alínea u);

i)  Facilitar o alinhamento dos sistemas europeus de certificação da cibersegurança pelas normas reconhecidas a nível internacional, nomeadamente avaliando os sistemas europeus de certificação da cibersegurança existentes e, se necessário, formulando recomendações à atenção da ENISA para que colabore com os organismos internacionais de normalização competentes, a fim de sanar insuficiências ou lacunas nas normas existentes reconhecidas internacionalmente.

5.  Com a assistência da ENISA, a Comissão preside ao GECC e assegura a prestação dos seus serviços de secretariado ao GECC, tal como previsto no artigo 8.º, n.º 1, alínea e).

Artigo 65.º

Direito de apresentar reclamação

1.  As pessoas singulares ou coletivas têm o direito de apresentar uma reclamação junto da entidade emissora dos certificados europeus de cibersegurança ou, no caso de a reclamação se referir a um certificado europeu de cibersegurança emitido por um organismo de avaliação da conformidade agindo nos termos do artigo 56.º, n.º 6, junto da autoridade nacional de certificação da cibersegurança competente.

2.  A autoridade ou o organismo ao qual tiver sido apresentada a reclamação informa o seu autor do andamento e do resultado da mesma, e informa-o do direito a um recurso judicial efetivo nos termos do artigo 64.º.

Artigo 64.º

Direito a um recurso judicial efetivo

1.  Não obstante os recursos administrativos ou vias extrajudiciais, as pessoas singulares e coletivas têm direito a um recurso judicial efetivo no que respeita:

a)  Às decisões adotadas pela autoridade ou por um organismo referido no artigo 63.º, n.º 1, inclusive, se aplicável, em relação à emissão indevida, à omissão de emissão de certificados ou ao reconhecimento de certificados europeus de cibersegurança na posse das referidas pessoas singulares e coletivas;

b)  À omissão de ação relativamente a uma reclamação apresentada junto de uma autoridade ou de um organismo referido no artigo 63.º, n.º 1.

2.  Os recursos ao abrigo do presente artigo são interpostos perante os tribunais do Estado­‑Membro onde está situada a autoridade ou o organismo contra o qual são interpostos.

Artigo 65.º

Sanções

Os Estados­‑Membros estabelecem as regras relativas às sanções aplicáveis em caso de violação do disposto no presente título e nos sistemas europeus de certificação da cibersegurança e tomam as medidas necessárias para garantir a sua aplicação. As sanções previstas devem ser efetivas, proporcionadas e dissuasivas. Os Estados­‑Membros notificam, sem demora, a Comissão dessas regras e medidas, e notificam­‑na de qualquer alteração subsequente das mesmas.

TÍTULO IV

DISPOSIÇÕES FINAIS

Artigo 66.º

Procedimento de comité

1.  A Comissão é assistida por um comité. Este comité é um comité na aceção do Regulamento (UE) n.º 182/2011.

2.  Caso se remeta para o presente número, aplica­‑se o artigo 5.º, n.º 4, alínea b), do Regulamento (UE) n.º 182/2011.

Artigo 67.º

Avaliação e revisão

1.  Até …  cinco anos após a entrada em vigor do presente regulamento, e, daí em diante, de cinco em cinco anos, a Comissão avalia o impacto, a eficácia e a eficiência da ENISA e dos seus métodos de trabalho, a eventual necessidade de alterar o mandato da ENISA e as consequências financeiras dessa alteração. A avaliação tem em conta todas as informações comunicadas à ENISA em resposta às suas atividades. Se entender que manter a ENISA, tendo em conta os seus objetivos, mandato e atribuições, deixou de se justificar, a Comissão pode propor que o presente regulamento seja alterado no que diz respeito às disposições relativas à ENISA.

2.  A avaliação visa igualmente o impacto, a eficácia e a eficiência das disposições do título III do presente regulamento, no que respeita aos objetivos de assegurar um nível adequado de cibersegurança dos produtos, serviços e processos de TIC na União e de melhorar o funcionamento do mercado interno.

3.  A avaliação deve verificar se são necessários requisitos de cibersegurança essenciais para o acesso ao mercado interno, a fim de impedir que entrem no mercado da União produtos, serviços e processos de TIC que não cumpram os requisitos básicos de cibersegurança.

4.  Até ... cinco anos após a entrada em vigor do presente regulamento e, daí em diante, de cinco em anos, a Comissão envia o relatório da avaliação, acompanhado das suas conclusões, ao Parlamento Europeu, ao Conselho e ao conselho de administração. As conclusões desse relatório são publicadas.

Artigo 68.º

Revogação e sucessão

1.  O Regulamento (UE) n.º 526/2013 é revogado com efeitos a partir de … [data de entrada em vigor do presente regulamento].

2.  As remissões para o Regulamento (UE) n.º 526/2013 e as referências para a ENISA, tal como criada por esse regulamento, entendem-se como remissões para o presente regulamento e como referências para a ENISA, tal como criada pelo presente regulamento.

3.  A ENISA tal como criada pelo presente regulamento sucede à ENISA tal como criada pelo Regulamento (UE) n.º 526/2013 no que respeita a todos os direitos de propriedade, acordos, obrigações legais, contratos de trabalho, compromissos financeiros e responsabilidades. As decisões do conselho de administração e da comissão executiva adotadas nos termos do Regulamento (UE) n.º 526/2013 permanecem válidas, desde que cumpram com o presente regulamento.

4.  A ENISA é criada por um período indeterminado a partir de ... [data de entrada em vigor do presente regulamento].

5.  O diretor executivo nomeado ao abrigo do artigo 24.º, n.º 4, do Regulamento (UE) n.º 526/2013 permanece em funções e exerce as suas atribuições de diretor executivo da ENISA, nos termos do artigo 20.º do presente regulamento, durante o período remanescente do mandato do diretor executivo. As demais condições do seu contrato permanecem inalteradas.

6.  Os membros do conselho de administração e respetivos suplentes nomeados ao abrigo do artigo 6.º do Regulamento (UE) n.º 526/2013 permanecem em funções e exercem as funções do conselho de administração, nos termos do artigo 15.º do presente regulamento, durante o período remanescente do seu mandato.

Artigo 69.º

Entrada em vigor

1.  O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

2.  Os artigos 58.º, 60.º, 61.º, 63.º, 64.º e 65.º são aplicáveis a partir de ... [24 meses após a data de entrada em vigor do presente regulamento].

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados­‑Membros.

Feito em ...,

Pelo Parlamento Europeu Pelo Conselho

O Presidente O Presidente

ANEXO

REQUISITOS A CUMPRIR PELOS ORGANISMOS DE AVALIAÇÃO DA CONFORMIDADE

Os organismos de avaliação da conformidade que pretendam ser acreditados devem cumprir os seguintes requisitos:

1.  Os organismos de avaliação da conformidade devem estar constituídos nos termos do direito nacional e ser dotados de personalidade jurídica.

2.  Os organismos de avaliação da conformidade devem ser organismos terceiros independentes da organização ou dos produtos, serviços ou processos de TIC que avaliam.

3.  Os organismos que pertençam a organizações empresariais ou associações profissionais que representem empresas envolvidas nas atividades de conceção, fabrico, fornecimento, montagem, utilização ou manutenção de produtos, serviços ou processos de TIC por si avaliados podem ser considerados organismos de avaliação da conformidade, desde que demonstrem a respetiva independência e a inexistência de conflitos de interesses.

4.  Os organismos de avaliação da conformidade, os seus quadros superiores e o pessoal encarregado de executar as tarefas de avaliação da conformidade não podem ser o projetista, o fabricante, o fornecedor, o instalador, o comprador, o proprietário, o utilizador ou o responsável pela manutenção dos produtos, serviços ou processos de TIC a avaliar, ou o representante autorizado de uma dessas partes. Esta proibição não obsta à utilização de produtos de TIC avaliados que sejam necessários às atividades do organismo de avaliação da conformidade, nem à utilização desses produtos de TIC para fins pessoais.

5.  Os organismos de avaliação da conformidade, os seus quadros superiores e o pessoal encarregado de executar as tarefas de avaliação da conformidade não podem intervir diretamente na conceção, no fabrico ou na construção, na comercialização, na instalação, na utilização nem na manutenção dos produtos, serviços ou processos de TIC que são objeto da avaliação. Os organismos de avaliação da conformidade, os seus quadros superiores e o pessoal encarregado de executar as tarefas de avaliação da conformidade não podem exercer qualquer atividade suscetível de comprometer a independência do seu julgamento ou a sua integridade no exercício das atividades de avaliação da conformidade. Essa proibição é aplicável, nomeadamente, aos serviços de consultoria.

6.  Se os organismos de avaliação da conformidade forem propriedade de entidades ou instituições públicas, ou geridos por tais entidades ou instituições, devem ser garantidas e documentadas a independência e a inexistência de conflitos de interesses entre a autoridade nacional de certificação de cibersegurança e o organismo de avaliação da conformidade.

7.  Os organismos de avaliação da conformidade devem assegurar que as atividades das suas filiais ou subcontratantes não afetem a confidencialidade, a objetividade ou a imparcialidade das respetivas atividades de avaliação da conformidade.

8.  Os organismos de avaliação da conformidade e o seu pessoal devem executar as atividades de avaliação da conformidade com a maior integridade profissional e a maior competência técnica necessária no domínio específico em causa, e não podem estar sujeitos a quaisquer pressões ou incentivos, incluindo de natureza financeira, suscetíveis de influenciar o seu julgamento ou os resultados das suas atividades de avaliação da conformidade, em especial por parte de pessoas ou grupos de pessoas interessadas nos resultados dessas atividades.

9.  Os organismos de avaliação da conformidade devem ter capacidade para executar todas as tarefas de avaliação de conformidade que lhes sejam atribuídas ao abrigo do presente regulamento, quer essas tarefas sejam executadas pelos próprios organismos de avaliação da conformidade ou em seu nome e sob a sua responsabilidade. A subcontratação ou consulta a pessoal externo deve ser devidamente documentada, não pode envolver intermediários e deve estar subordinada a um acordo escrito que abranja, entre outros aspetos, a confidencialidade e os conflitos de interesses. O organismo de avaliação da conformidade em causa assume a responsabilidade plena pelas tarefas executadas.

10.  Para cada procedimento de avaliação da conformidade e para cada tipo, categoria ou subcategoria de produtos, serviços ou processos de TIC, os organismos de avaliação da conformidade devem sempre dispor de:

a)  Pessoal com conhecimentos técnicos e experiência suficiente e adequada para executar as tarefas de avaliação da conformidade;

b)  Descrições dos procedimentos pelos quais deve ser avaliada a conformidade a fim de assegurar a sua transparência e a sua reprodutibilidade. Devem dispor de uma política e de procedimentos adequados que distingam as tarefas que executam na qualidade de organismos notificados nos termos do artigo 61.º das suas outras atividades;

c)  Procedimentos que permitam o exercício das suas atividades, tendo devidamente em conta a dimensão, o setor e a estrutura das empresas, o grau de complexidade da tecnologia do produto, serviço ou processo de TIC em causa e a natureza do processo de produção em massa ou em série.

11.  Os organismos de avaliação da conformidade devem dispor dos meios necessários para a boa execução das tarefas técnicas e administrativas relacionadas com as atividades de avaliação da conformidade e ter acesso a todos os equipamentos e instalações necessários.

12.  O pessoal responsável por executar as atividades de avaliação da conformidade deve dispor de:

a)  Uma sólida formação técnica e profissional, que abranja todas as atividades de avaliação da conformidade;

b)  Um conhecimento satisfatório dos requisitos das avaliações de conformidade que efetua e a autoridade necessária para as efetuar;

c)  Um conhecimento e compreensão adequados dos requisitos e das normas de ensaio aplicáveis;

d)  Aptidão necessária para redigir os certificados, registos e relatórios comprovativos da realização das avaliações de conformidade.

13.  Deve ser garantida a imparcialidade dos organismos de avaliação da conformidade, dos seus quadros superiores, das pessoas responsáveis por executar as atividades de avaliação da conformidade e dos subcontratantes.

14.  A remuneração dos quadros superiores e das pessoas responsáveis por executar as atividades de avaliação da conformidade não pode depender do número de avaliações de conformidade realizadas nem do seu resultado.

15.  Os organismos de avaliação da conformidade devem subscrever um seguro de responsabilidade civil, salvo se essa responsabilidade for assumida pelo Estado­‑Membro nos termos do direito nacional, ou se o próprio Estado­‑Membro for diretamente responsável pelas avaliações da conformidade.

16.  Os organismos de avaliação da conformidade e o seu pessoal, os seus comités, as suas filiais, os seus subcontratantes, e qualquer outro organismo associado ou o pessoal externo de organismos de avaliação da conformidade, devem manter a confidencialidade e respeitar o sigilo profissional no que se refere a todas as informações obtidas no cumprimento das suas tarefas de avaliação da conformidade no âmbito do presente regulamento ou de qualquer disposição do direito nacional que lhe dê aplicação, salvo nos casos em que a divulgação seja exigida pelo direito da União ou do Estado­‑Membro ao qual essas pessoas estão sujeitas, e exceto em relação às autoridades competentes do Estado­‑Membro em que exercem as suas atividades. Os direitos de propriedade intelectual devem ser protegidos. Os organismos de avaliação da conformidade devem dispor de procedimentos documentados referentes aos requisitos do presente ponto.

17.  Com exceção do ponto 16, os requisitos estabelecidos no presente anexo em nada obstam ao intercâmbio de informações técnicas e de orientações regulamentares entre organismos de avaliação da conformidade e pessoas que apresentem, ou ponderem apresentar, pedidos de certificação.

18.  Os organismos de avaliação da conformidade devem funcionar de acordo com um conjunto de condições coerentes, justas e razoáveis, tendo em conta os interesses das PME no que respeita às taxas.

19.  Os organismos de avaliação da conformidade devem cumprir os requisitos da norma aplicável harmonizada, nos termos do Regulamento (CE) n.º 765/2008 para a acreditação de organismos de avaliação da conformidade que certifiquem produtos, serviços ou processos de TIC.

20.  Os organismos de avaliação da conformidade devem assegurar que os laboratórios de ensaio utilizados para fins de avaliação da conformidade cumpram os requisitos da norma aplicável harmonizada, nos termos do Regulamento (CE) n.º 765/2008 para a acreditação de laboratórios que realizem ensaios.

(1) JO C 227 de 28.6.2018, p. 86.
(2) JO C 176 de 23.5.2018, p. 29.
(3)JO C 227 de 28.6.2018, p. 86.
(4)JO C 176 de 23.5.2018, p. 29.
(5)Posição do Parlamento Europeu de 12 de março de 2019.
(6) Recomendação da Comissão, de 6 de maio de 2003, relativa à definição de micro, pequenas e médias empresas (JO L 124 de 20.5.2003, p. 36).
(7)Regulamento (UE) n.º 526/2013 do Parlamento Europeu e do Conselho, de 21 de maio de 2013, relativo à Agência da União Europeia para a Segurança das Redes e da Informação (ENISA) e que revoga o Regulamento (CE) n. º 460/2004 (JO L 165 de 18.6.2013, p. 41).
(8) Regulamento (CE) n.º 460/2004 do Parlamento Europeu e do Conselho, de 10 de março de 2004, que cria a Agência Europeia para a Segurança das Redes e da Informação (JO L 77 de 13.3.2004, p. 1).
(9)Regulamento (CE) n.º 1007/2008 do Parlamento Europeu e do Conselho, de 24 de setembro de 2008, que altera o Regulamento (CE) n.º 460/2004, que cria a Agência Europeia para a Segurança das Redes e da Informação, no que respeita à duração da agência (JO L 293 de 31.10.2008, p. 1).
(10)Regulamento (UE) n.º 580/2011 do Parlamento Europeu e do Conselho, de 8 de junho de 2011, que altera o Regulamento (CE) n.º 460/2004, que cria a Agência Europeia para a Segurança das Redes e da Informação, no que respeita à duração da agência (JO L 165 de 24.6.2011, p. 3).
(11)Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016 relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União (JO L 194 de 19.7.2016, p. 1).
(12)Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).
(13)Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (Diretiva relativa à privacidade e às comunicações eletrónicas) (JO L 201 de 31.7.2002, p. 37).
(14)Diretiva (UE) 2018/1972 do Parlamento Europeu e do Conselho, de 11 de dezembro de 2018, que estabelece o Código Europeu das Comunicações Eletrónicas (JO L 321 de 17.12.2018, p. 36).
(15)Decisão 2004/97/CE, Euratom tomada de comum acordo pelos Representantes dos Estados-Membros, reunidos a nível de Chefe de Estado ou de Governo, de 13 de dezembro de 2003, sobre a localização das sedes de certos serviços e agências de União Europeia (JO L 29 de 3.2.2004, p. 15).
(16)JO C 12 de 13.1.2018, p. 1.
(17)Recomendação (UE) 2017/1584 da Comissão, de 13 de setembro de 2017, sobre a resposta coordenada a incidentes e crises de cibersegurança em grande escala (JO L 239 de 19.9.2017, p. 36).
(18)Regulamento (CE) n.º 765/2008 do Parlamento Europeu e do Conselho, de 9 de julho de 2008, que estabelece os requisitos de acreditação e fiscalização do mercado relativos à comercialização de produtos e que revoga o Regulamento (CEE) n.º 339/93 (JO L 218 de 13.8.2008, p. 30).
(19)Regulamento (CE) n.º 1049/2001 do Parlamento Europeu e do Conselho, de 30 de maio de 2001, relativo ao acesso do público aos documentos do Parlamento Europeu, do Conselho e da Comissão (JO L 145 de 31.5.2001, p. 43).
(20)Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento dos dados pessoais por parte das instituições, órgãos, organismos e agências da União e à livre circulação desses dados e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (JO L 295 de 21.11.2018, p. 39)..
(21)Regulamento (UE) n.º 1025/2012 do Parlamento Europeu e do Conselho, de 25 de outubro de 2012, relativo à normalização europeia, que altera as Diretivas 89/686/CEE e 93/15/CEE do Conselho e as Diretivas 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE e 2009/105/CE do Parlamento Europeu e do Conselho e revoga a Decisão 87/95/CEE do Conselho e a Decisão n.º 1673/2006/CE do Parlamento Europeu e do Conselho (JO L 316 de 14.11.2012, p. 12).
(22)Diretiva (UE) 2015/1535 do Parlamento Europeu e do Conselho, de 9 de setembro de 2015, relativa a um procedimento de informação no domínio das regulamentações técnicas e das regras relativas aos serviços da sociedade da informação (JO L 241 de 17.9.2015, p. 1).
(23)Diretiva 2014/24/UE do Parlamento Europeu e do Conselho, de 26 de fevereiro de 2014, relativa aos contratos públicos e que revoga a Diretiva 2004/18/CE (JO L 94 de 28.3.2014, p. 65).
(24)Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13).
(25)Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE (JO L 257 de 28.8.2014, p. 73).
(26)JO L 56 de 4.3.1968, p. 1.
(27)Regulamento Delegado (UE) n.º 1271/2013 da Comissão, de 30 de setembro de 2013, que institui o regulamento financeiro quadro dos organismos referidos no artigo 208.º do Regulamento (UE, Euratom) n.º 966/2012 do Parlamento Europeu e do Conselho (JO L 328 de 7.12.2013, p. 42).
(28)Decisão (UE, Euratom) 2015/443 da Comissão, de 13 de março de 2015, relativa à segurança na Comissão (JO L 72 de 17.3.2015, p. 41).
(29)Decisão (UE, Euratom) 2015/444 da Comissão, de 13 de março de 2015, relativa às regras de segurança aplicáveis à proteção das informações classificadas da UE (JO L 72 de 17.3.2015, p. 53).
(30)Regulamento (UE, Euratom) 2018/1046 do Parlamento Europeu e do Conselho, de 18 de julho de 2018, relativo às disposições financeiras aplicáveis ao orçamento geral da União, que altera os Regulamentos (UE) n.º 1296/2013, (UE) n.º 1301/2013, (UE) n.º 1303/2013, (UE) n.º 1304/2013, (UE) n.º 1309/2013, (UE) n.º 1316/2013, (UE) n.º 223/2014 e (UE) n.º 283/2014, e a Decisão n.º 541/2014/UE, e revoga o Regulamento (UE, Euratom) n.º 966/2012 (JO L 193 de 30.7.2018, p. 1).
(31)Regulamento (UE, Euratom) n.º 883/2013 do Parlamento Europeu e do Conselho, de 11 de setembro de 2013, relativo aos inquéritos efetuados pelo Organismo Europeu de Luta Antifraude (OLAF) e que revoga o Regulamento (CE) n.º 1073/1999 do Parlamento Europeu e do Conselho e o Regulamento (Euratom) n.º 1074/1999 do Conselho (JO L 248 de 18.9.2013, p. 1).
(32)JO L 136 de 31.5.1999, p. 15.
(33)Regulamento (Euratom, CE) n.º 2185/96 do Conselho, de 11 de novembro de 1996, relativo às inspeções e verificações no local efetuadas pela Comissão para proteger os interesses financeiros das Comunidades Europeias contra a fraude e outras irregularidades (JO L 292 de 15.11.1996, p. 2).
(34)Regulamento n.º 1 do Conselho que estabelece o regime linguístico da Comunidade Económica Europeia (JO 17 de 6.10.1958, p. 385).


Práticas comerciais desleais nas relações entre empresas na cadeia de abastecimento alimentar ***I
PDF 236kWORD 81k
Resolução
Texto consolidado
Resolução legislativa do Parlamento Europeu, de 12 de março de 2019, sobre a proposta de diretiva do Parlamento Europeu e do Conselho relativa a práticas comerciais desleais nas relações entre empresas na cadeia de abastecimento alimentar (COM(2018)0173 – C8-0139/2018 – 2018/0082(COD))
P8_TA-PROV(2019)0152A8-0309/2018

(Processo legislativo ordinário: primeira leitura)

O Parlamento Europeu,

–  Tendo em conta a proposta da Comissão ao Parlamento e ao Conselho (COM(2018)0173),

–  Tendo em conta o artigo 294.º, n.º 2, e o artigo 43.º, n.º 2, do Tratado sobre o Funcionamento da União Europeia, nos termos dos quais a proposta lhe foi apresentada pela Comissão (C8-0139/2018),

–  Tendo em conta o artigo 294.º, n.º 3, do Tratado sobre o Funcionamento da União Europeia,

–  Tendo em conta o parecer fundamentado apresentado pelo Parlamento sueco, no âmbito do Protocolo n.º 2 relativo à aplicação dos princípios da subsidiariedade e da proporcionalidade, segundo o qual o projeto de ato legislativo não respeita o princípio da subsidiariedade,

–  Tendo em conta o parecer do Comité Económico e Social Europeu de 19 de setembro de 2018(1),

–  Tendo em conta o parecer do Comité das Regiões de 4 de julho de 2018(2),

–  Tendo em conta o acordo provisório aprovado pela comissão competente, nos termos do artigo 69.º-F, n.º 4, do seu Regimento, e o compromisso assumido pelo representante do Conselho, em carta de 14 de janeiro de 2019, de aprovar a posição do Parlamento, nos termos do artigo 294.º, n.º 4, do Tratado sobre o Funcionamento da União Europeia,

–  Tendo em conta o artigo 59.º do seu Regimento,

–  Tendo em conta o relatório da Comissão da Agricultura e do Desenvolvimento Rural e os pareceres da Comissão do Mercado Interno e da Proteção dos Consumidores, da Comissão do Desenvolvimento, bem como o parecer da Comissão do Ambiente, da Saúde Pública e da Segurança Alimentar (A8-0309/2018),

1.  Aprova a posição em primeira leitura que se segue;

2.  Aprova a sua declaração anexa à presente resolução;

3.  Aprova a declaração conjunta do Parlamento, do Conselho e da Comissão anexa à presente resolução;

4.  Requer à Comissão que lhe submeta de novo a sua proposta se a substituir, se a alterar substancialmente ou se pretender alterá-la substancialmente;

5.  Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho, à Comissão e aos parlamentos nacionais.

Posição do Parlamento Europeu aprovada em primeira leitura em 12 de março de 2019 tendo em vista a adoção da Diretiva (UE) 2019/... do Parlamento Europeu e do Conselho relativa a práticas comerciais desleais nas relações entre empresas na cadeia de abastecimento agrícola e alimentar

P8_TC1-COD(2018)0082


O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 43.º, n.º 2,

Tendo em conta a proposta da Comissão Europeia,

Após transmissão do projeto de ato legislativo aos parlamentos nacionais,

Tendo em conta o parecer do Comité Económico e Social Europeu(3),

Tendo em conta o parecer do Comité das Regiões(4),

Deliberando de acordo com o processo legislativo ordinário(5),

Considerando o seguinte:

(1)  Na cadeia de abastecimento agrícola e alimentar, são comuns os desequilíbrios significativos do poder de negociação entre fornecedores e compradores de produtos agrícolas e alimentares. Esses desequilíbrios de poder de negociação podem levar a práticas comerciais desleais quando os agentes de maior dimensão e mais poderosos procurem impor certas práticas ou disposições contratuais relativamente a vendas que lhes sejam vantajosas. Tais práticas podem, por exemplo: desviar­‑se claramente da boa conduta comercial, ser contrárias à boa­‑fé e à lealdade negocial e ser impostas unilateralmente por um parceiro comercial a outro; impor uma transferência injustificada e desproporcionada de risco económico de um parceiro comercial para outro; ou impor um desequilíbrio significativo dos direitos e obrigações a um parceiro comercial. Certas práticas podem ser manifestamente desleais, mesmo quando resultem de um acordo entre ambas as partes. Deverá ser introduzido a nível da União um padrão mínimo de proteção contra práticas comerciais desleais, reduzindo a ocorrência das práticas suscetíveis de terem um impacto negativo sobre o nível de vida da população agrícola. A abordagem de harmonização mínima da presente diretiva permite aos Estados­‑Membros adotar ou manter regras nacionais que vão além das práticas comerciais desleais enumeradas nesta diretiva.

(2)  Desde 2009, três publicações da Comissão debruçaram­‑se sobre o funcionamento da cadeia de abastecimento alimentar, designadamente a ocorrência de práticas comerciais desleais (a comunicação da Comissão de 28 de Outubro de 2009 sobre um melhor funcionamento da cadeia de abastecimento alimentar na Europa, a comunicação da Comissão de 15 de Julho de 2014 sobre a luta contra as práticas comerciais desleais nas relações entre empresas da cadeia de abastecimento alimentar e o relatório da Comissão, de 29 de janeiro de 2016, sobre as práticas comerciais desleais nas relações entre empresas da cadeia de abastecimento alimentar). ▌ A Comissão apresentou sugestões quanto às características desejáveis dos regimes de governação nacionais voluntários para lidar com as práticas comerciais desleais na cadeia de abastecimento alimentar. Nem todas foram integradas nos regimes jurídicos nem nos sistemas de governação voluntários adotados pelos Estados­‑Membros, continuando a ocorrência destas práticas a ser objeto de debate político na União.

(3)  Em 2011, sob a direção da Comissão, o Fórum de alto nível sobre a melhoria do funcionamento da cadeia de abastecimento alimentar aprovou um conjunto de princípios de boas práticas nas relações verticais na cadeia de abastecimento alimentar, que foi acordado por organizações que representam a maioria dos operadores na cadeia de abastecimento alimentar. Esses princípios constituíram a base para a Iniciativa Cadeia de Abastecimento, lançada em 2013.

(4)  O Parlamento Europeu, na sua resolução de 7 de junho de 2016 sobre práticas comerciais desleais na cadeia de abastecimento alimentar(6) convidou a Comissão a apresentar uma proposta de regime jurídico da União no domínio das práticas comerciais desleais. O Conselho, nas suas conclusões de12 de dezembro de 2016 sobre o reforço da posição dos agricultores na cadeia de abastecimento alimentar e a luta contra as práticas comerciais desleais, convidou a Comissão a efetuar, em tempo útil, uma avaliação de impacto com o objetivo de propor um regime legal da União, ou medidas não legislativas, para lutar contra as práticas comerciais desleais. No seguimento de uma consulta aberta ao público e de consultas específicas, a Comissão preparou uma avaliação de impacto. Além disso, durante o processo legislativo, a Comissão forneceu informações demonstrando que os grandes operadores representam uma parte considerável do valor global da produção.

(5)  Diversos operadores participam na cadeia de abastecimento agrícola e alimentar nas diferentes fases da produção, da transformação, de ações de comercialização, da distribuição e da venda a retalho de produtos agrícolas e alimentares. Essa cadeia é, de longe, o canal mais importante para levar os produtos agrícolas e alimentares "do produtor ao consumidor". Estes operadores comercializam produtos agrícolas e alimentares, isto é, produtos agrícolas primários, incluindo produtos da pesca e da aquicultura, enumerados no anexo I do Tratado sobre o Funcionamento da União Europeia (TFUE) ▌, e também ▌ produtos não enumerados nesse anexo mas transformados para serem utilizados como alimentos recorrendo a produtos enumerados no referido anexo.

(6)  Embora o risco empresarial seja inerente a todas as atividades económicas, a produção agrícola está particularmente sujeita a incertezas pela dependência de processos biológicos e pela exposição às condições meteorológicas. Essa incerteza é agravada pelo facto de os produtos agrícolas e alimentares serem, em maior ou menor grau, perecíveis e sazonais ▌. Num contexto de política agrícola nitidamente mais orientado para o mercado do que no passado, a proteção contra práticas comerciais desleais tornou­‑se mais importante para os operadores ativos na cadeia de abastecimento agrícola e alimentar ▌.

(7)  Em especial, tais práticas comerciais desleais são suscetíveis de ter um impacto negativo sobre o nível de vida da população agrícola. Entende­‑se que esse impacto é direto, uma vez que diz respeito a produtores agrícolas e às suas organizações enquanto fornecedores, ou indireto, através das consequências em cadeia das práticas comerciais desleais que ocorrem na cadeia de abastecimento agrícola e alimentar, repercutindo‑se negativamente nos produtores primários dessa cadeia.

(8)  Ainda que não todos, os Estados­‑Membros, na sua maioria, ▌ dispõem de regras nacionais específicas que protegem os fornecedores contra as práticas comerciais desleais nas relações entre empresas na cadeia de abastecimento agrícola e alimentar. Embora possa recorrer­‑se às normas aplicáveis às relações contratuais ou a soluções de autorregulação, o receio de retaliações comerciais contra o queixoso, bem como os riscos financeiros envolvidos em desafiar tais práticas, limita, na prática, a relevância de tais opções. Alguns Estados-Membros que preveem normas específicas em matéria de práticas comerciais desleais ▌incumbem, por isso, as autoridades administrativas da aplicação de tais normas. No entanto, as normas jurídicas dos Estados­‑Membros relativas às práticas comerciais desleais – quando existem – caracterizam­‑se por divergências significativas.

(9)  O número e a dimensão dos operadores variam nas diferentes etapas da cadeia de abastecimento agrícola e alimentar. As diferenças de poder negocial, que correspondem à dependência económica do fornecedor relativamente ao comprador, são suscetíveis de levar a que os maiores operadores imponham práticas comerciais desleais aos operadores de menor dimensão. Uma abordagem dinâmica, baseada na dimensão relativa do fornecedor e do comprador em termos do volume anual de negócios, deverá proporcionar uma melhor proteção contra as práticas comerciais desleais para os operadores que dela mais necessitam. As práticas comerciais desleais são especialmente lesivas para as pequenas e médias empresas (PMEs) da cadeia de abastecimento agrícola e alimentar. As empresas de dimensão superior às PMEs, mas com um volume anual de negócios que não exceda 350 000 000 EUR deverão ser também protegidas contra práticas comerciais desleais, evitando assim que os custos de tais práticas sejam transferidos para os produtores agrícolas. O efeito em cascata sobre os produtores agrícolas parece ser especialmente significativo relativamente a empresas com um volume anual de negócios até 350 000 000 de euros. A proteção dos fornecedores intermédios de produtos agrícolas e alimentares, incluindo produtos transformados, pode também evitar desvios do comércio, dos produtores agrícolas e das suas associações, que produzem produtos transformados, para fornecedores desprotegidos.

(10)  A proteção conferida pela presente diretiva deverá beneficiar os produtores agrícolas e as pessoas singulares ou coletivas que fornecem produtos agrícolas e alimentares, incluindo organizações de produtores, sejam ou não reconhecidas, e associação de organizações de produtores, sejam ou não reconhecidas, dependendo do seu poder negocial relativo. Essas organizações de produtores e associações de organizações de produtores incluem cooperativas. Esses produtores e pessoas são especialmente vulneráveis a práticas comerciais desleais e os menos capazes de as suportarem sem que a sua viabilidade económica seja prejudicada. No que diz respeito às categorias de fornecedores que deverão ser protegidos ao abrigo da presente diretiva, é de salientar que uma parte significativa das cooperativas de agricultores é composta por empresas de dimensão superior às PME, mas com um volume anual de negócios que não excede 350 000 000 EUR.

(11)  A presente diretiva deverá abranger as transações comerciais, independentemente de terem sido celebradas entre empresas ou entre empresas e autoridades públicas, tendo em conta que as autoridades públicas deverão estar sujeitas às mesmas normas quando compram produtos agrícolas e alimentares. A presente diretiva deverá aplicar­‑se às autoridades públicas que atuem na qualidade de comprador.

(12)  Os fornecedores na União deverão ser protegidos contra práticas comerciais desleais praticadas quer por compradores estabelecidos no mesmo Estado­‑Membro que o fornecedor, quer num Estado­‑Membro diferente do fornecedor, mas também contra práticas comerciais desleais por compradores estabelecidos fora da União. Tal proteção poderá evitar possíveis consequências indesejáveis, como a escolha do local de estabelecimento com base nas regras aplicáveis. Os fornecedores estabelecidos fora da União também deverão poder beneficiar de proteção contra as práticas comerciais desleais quando vendem produtos agrícolas e alimentares na União. Não só tais fornecedores são também suscetíveis de ser vulneráveis a práticas comerciais desleais, mas também um âmbito mais vasto poderá igualmente evitar desvios do comércio indesejáveis para fornecedores desprotegidos, que iriam prejudicar a proteção dos fornecedores na União.

(13)  Certos serviços acessórios à venda de produtos agrícolas e alimentares deverão ser incluídos no âmbito de aplicação da presente diretiva.

(14)  A presente diretiva aplica­‑se à conduta comercial dos grandes operadores em face de operadores com menos poder negocial. Um indicador adequado do poder negocial relativo é o volume anual de negócios dos diferentes operadores. Embora se trate de uma aproximação, este critério confere aos operadores previsibilidade no que respeita aos seus direitos e obrigações ao abrigo da presente diretiva. Um limite máximo deverá impedir que a proteção seja conferida a operadores que não são vulneráveis ou são muito menos vulneráveis do que os seus parceiros ou concorrentes mais pequenos. Por conseguinte, a presente diretiva estabelece categorias de operadores com base no volume de negócios, que determinam a proteção a garantir.

(15)  Dado que as práticas comerciais desleais podem ocorrer em qualquer etapa da venda de um produto agrícola ou alimentar,▌ os Estados­‑Membros, deverão garantir que a presente diretiva se aplica a qualquer ocorrência de tais práticas verificada antes, durante ou após a venda.

(16)  Ao decidir se determinada prática comercial é considerada desleal, importa reduzir o risco de limitar o recurso a acordos equitativos e geradores de eficiência estabelecidos entre as partes. Por conseguinte, justifica­‑se distinguir as práticas previstas em termos claros e inequívocos em acordos de fornecimento ou acordos subsequentes celebrados entre partes, por um lado, das práticas que ocorrem depois de iniciada a transação, sem terem sido acordadas previamente, por outro, de modo que apenas sejam proibidas alterações unilaterais e retrospetivas aos termos claros e inequívocos do acordo de fornecimento. Todavia, determinadas práticas comerciais são, pela sua natureza, consideradas desleais e não deverão estar sujeitas à liberdade contratual das partes▌.

(17)  Os atrasos no pagamento de produtos agrícolas e alimentares, incluindo os atrasos no pagamento de produtos perecíveis, e os cancelamentos, com pouca antecedência, de encomendas de produtos perecíveis têm um impacto negativo sobre a viabilidade económica do fornecedor, sem oferecer benefícios. Tais práticas deverão, por conseguinte, ser proibidas. Nesse contexto, é conveniente prever uma definição de produtos agrícolas e alimentares perecíveis para efeitos da presente diretiva. As definições utilizadas em atos da União relativos à legislação alimentar visam objetivos diferentes, como a saúde e a segurança alimentar, e não são, portanto, adequados para efeitos da presente diretiva. Um produto deverá ser considerado perecível se é expectável que se torne impróprio para venda no prazo de 30 dias a contar do último ato de colheita, produção ou transformação pelo fornecedor, independentemente do facto de o produto poder ser novamente transformado após a venda e independentemente também do facto de, após a venda, o produto poder ser manuseado em conformidade com outras regras, nomeadamente em matéria de segurança dos alimentos. Os produtos perecíveis são normalmente utilizados ou vendidos rapidamente. Os pagamentos de produtos perecíveis realizados mais de 30 dias após a entrega, ou mais de 30 dias após o fim de um prazo de entrega acordado para produtos entregues numa base regular, ou mais de 30 dias após a data de apuramento do montante a pagar, não são compatíveis com as práticas de comércio leal. A fim de proporcionar uma maior proteção aos agricultores e à sua liquidez, os fornecedores de outros produtos agrícolas e alimentares não deverão ter de aguardar pelo pagamento por mais de 60 dias após a entrega, ou por mais de 60 dias após o fim de um prazo de entrega acordado para os produtos entregues numa base regular, ou por mais de 60 dias após a data de apuramento do montante a pagar. Essas limitações deverão aplicar­‑se apenas aos pagamentos relacionados com a venda de produtos agrícolas e alimentares, e não a outros pagamentos, como pagamentos suplementares de uma cooperativa aos seus membros. Em conformidade com a Diretiva 2011/7/UE do Parlamento Europeu e do Conselho(7), no caso de um prazo de entrega acordado, também deverá ser possível considerara data de apuramento do montante a pagar, para efeitos da presente diretiva, como a data da emissão da fatura ou a data da sua receção pelo comprador.

(18)  As disposições relativas a atrasos no pagamento estabelecidas na presente diretiva constituem regras específicas para o setor agrícola e alimentar relativamente às disposições sobre os prazos de pagamento previstos na Diretiva 2011/7/UE. As disposições relativas a atrasos no pagamento estabelecidas na presente diretiva não deverão afetar os acordos relativos às cláusulas de partilha de valor, na aceção do artigo 172.º‑A do Regulamento (UE) n.º 1308/2013 do Parlamento Europeu e do Conselho(8). A fim de salvaguardar o bom funcionamento do regime escolar em conformidade com o artigo 23.º do Regulamento (UE) n.º 1308/2013, as disposições sobre atrasos no pagamento estabelecidas na presente diretiva não deverão ser aplicáveis aos pagamentos efetuados por um comprador (ou seja, requerente de ajuda) a um fornecedor no âmbito do regime escolar. Tendo em conta o desafio que se coloca às entidades públicas que prestam cuidados de saúde para estabelecerem prioridades nos cuidados de saúde de forma a que se equilibrem as necessidades individuais dos doentes com os recursos financeiros, estas disposições também não deverão aplicar‑se às entidades públicas que prestam cuidados de saúde na aceção do artigo 4.º, n.º 4, alínea b), da Diretiva 2011/7/UE.

(19)  As uvas e o mosto destinados à produção de vinho têm características especiais, uma vez que as uvas são colhidas somente durante um período do ano muito limitado, mas são utilizadas para a produção de vinho que, em alguns casos, apenas será vendido muitos anos mais tarde. A fim de ter em conta essa situação especial, as organizações de produtores e as organizações interprofissionais tradicionalmente elaboraram contratos­‑tipo para o fornecimento desses produtos. Tais contratos­‑tipo preveem o pagamento a prestações, com prazos específicos. Quando utilizados por fornecedores e compradores para acordos plurianuais, tais contratos­‑tipo, garantem aos produtores agrícolas a segurança de relações de vendas duradouras e contribuem ainda para a estabilidade da cadeia de abastecimento. Quando tais contratos­‑tipo tenham sido redigidos por organizações de produtores reconhecidas, organizações interprofissionais reconhecidas ou associações de organizações de produtores reconhecidas, e considerados vinculativos por um Estado­‑Membro ao abrigo do artigo 164.º do Regulamento (UE) n.º 1308/2013 ("prorrogação") antes de 1 de janeiro de 2019, ou nos casos em que a prorrogação dos contratos­‑tipo seja renovada por um Estado­‑Membro sem quaisquer alterações significativas das condições de pagamento em detrimento dos fornecedores de uvas e mosto, as disposições sob atrasos de pagamentos estabelecidas na presente diretiva não deverão ser aplicáveis a tais contratos entre fornecedores de uvas e mosto para a produção de vinho e os seus compradores diretos. Os Estados­‑Membros são obrigados a notificar a Comissão dos respetivos acordos de organizações de produtores reconhecidas, organizações interprofissionais reconhecidas e associações de organizações de produtores reconhecidas, nos termos do artigo 164.º, n.º 6, do Regulamento (UE) n.º 1308/2013.

(20)  As notificações de cancelamentos relativas a produtos perecíveis com menos de 30 dias deverão ser consideradas desleais, na medida em que o fornecedor não estará em condições de encontrar uma alternativa de escoamento para esses produtos. No entanto, para produtos de certos setores, mesmo prazos de cancelamento mais curtos podem dar tempo suficiente para que os fornecedores vendam os seus produtos noutros locais ou os utilizem eles próprios. Por conseguinte, os Estados­‑Membros deverão ser autorizados a prever prazos de cancelamento mais curtos para esses setores, em casos devidamente justificados.

(21)  Os compradores mais poderosos não deverão alterar unilateralmente as cláusulas contratuais acordadas, designadamente retirando do inventário produtos abrangidos por um acordo de fornecimento. No entanto, tal não deverá aplicar-se a situações em que há um acordo entre um fornecedor e um comprador que disponha expressamente que o comprador pode especificar posteriormente um elemento concreto da transação relativamente a futuras encomendas. Esse elemento pode respeitar às quantidades encomendadas. Um acordo não está necessariamente fechado num dado momento relativamente a todos os aspetos da transação entre o fornecedor e o comprador.

(22)  Um fornecedor e um comprador de produtos agrícolas e alimentares deverão poder negociar livremente uma venda, incluindo o preço. Essas negociações podem incluir também pagamentos por serviços prestados pelo comprador ao fornecedor, tais como a inclusão no inventário, a comercialização e a promoção. No entanto, se um comprador cobrar a um fornecedor pagamentos não relacionados com uma determinada venda, tal cobrança deverá ser considerada desleal e deverá ser proibida ao abrigo da presente diretiva.

(23)  O recurso a contratos escritos não deverá ser obrigatório, mas a utilização de contratos escritos na cadeia de abastecimento agrícola e alimentar pode contribuir para evitar certas práticas comerciais desleais. Deste modo, e a fim de proteger os fornecedores dessas práticas desleais, os fornecedores ou as suas associações deverão ter o direito de solicitar uma confirmação por escrito das cláusulas de um acordo de fornecimento nos casos em que essas cláusulas já tenham sido acordadas. Nesses casos, a recusa de um comprador em confirmar por escrito as condições do contrato de fornecimento deverá ser considerada uma prática comercial desleal e deverá ser proibida. Além disso, os Estados­‑Membros podem identificar, partilhar e promover boas práticas em matéria de celebração de contratos de longa duração, com o objetivo de reforçar a posição negocial dos produtores na cadeia de abastecimento agrícola e alimentar.

(24)  A presente diretiva não harmoniza as regras relativas ao ónus da prova a aplicar nos processos submetidos às autoridades nacionais competentes, nem harmoniza a definição de acordos de fornecimento. Deste modo, as regras relativas ao ónus da prova e a definição dos acordos de fornecimento são as estabelecidas pelo direito nacional dos Estados­‑Membros.

(25)  Nos termos da presente diretiva, os fornecedores deverão poder apresentar queixa contra determinadas práticas comerciais desleais. As retaliações comerciais por parte dos compradores contra os fornecedores que tenham exercido os seus direitos, ou a ameaça de tais retaliações – por exemplo, de retirada de produtos do inventário, de redução das quantidades de produtos encomendados ou de interrupção de certos serviços prestados ao fornecedor, como ações de comercialização ou promoções dos produtos dos fornecedores, deverá ser proibida e tratada como uma prática comercial desleal.

(26)  Os custos de armazenamento, de exposição ou de inclusão no inventário dos produtos agrícolas e alimentares, ou de disponibilização no mercado, são normalmente suportados pelo comprador. Consequentemente, a presente diretiva deverá proibir a cobrança ao fornecedor de um pagamento por esses serviços, seja ao comprador seja a um terceiro, a menos que o pagamento tenha sido acordado de modo claro e inequívoco no momento da celebração do acordo de fornecimento ou em qualquer acordo posterior entre o comprador e o fornecedor. Se tal pagamento tiver sido acordado, deverá basear­‑se em estimativas objetivas e razoáveis.

(27)  Para que as contribuições de um fornecedor para os custos de promoção, comercialização ou publicidade de produtos agrícolas e alimentares, incluindo exposições publicitárias em lojas e campanhas de venda, sejam consideradas justas, deverão ser acordadas de modo claro e inequívoco no momento da celebração do acordo de fornecimento ou em qualquer acordo posterior entre o comprador e o fornecedor. Caso contrário, deverão ser proibidas ao abrigo da presente diretiva. Se tal contribuição tiver sido acordada, deverá basear­‑se em estimativas objetivas e razoáveis.

(28)  Os Estados­‑Membros deverão designar as autoridades competentes a fim de garantir a execução efetiva das proibições estabelecidas na presente diretiva ▌. Essas autoridades deverão poder agir por sua própria iniciativa ou no seguimento de queixas das partes afetadas por práticas comerciais desleais na cadeia de abastecimento agrícola e alimentar, de queixas de denunciantes ou de queixas anónimas. Uma autoridade competente poderá considerar não existirem motivos suficientes para dar provimento a uma queixa. As prioridades administrativas podem também levar a tal conclusão. Se a autoridade competente considerar que não será capaz de dar prioridade a uma queixa, deverá informar o queixoso e informar dos motivos para tal. Se um queixoso solicitar que a sua identidade se mantenha confidencial, por temer retaliações comerciais, as autoridades competentes dos Estados­‑Membros deverão tomar as medidas adequadas.

(29)  Se um Estado­‑Membro tiver mais do que uma autoridade competente, deverá designar um ponto de contacto único com vista a facilitar a cooperação eficaz entre as autoridades competentes e a cooperação eficaz com a Comissão.

(30)  Poderá ser mais fácil aos fornecedores apresentarem uma queixa à autoridade competente do seu próprio Estado­‑Membro, designadamente por razões linguísticas. Contudo, em termos de aplicação, poderá ser mais eficaz apresentar a queixa junto da autoridade competente do Estado­‑Membro onde o comprador se encontra estabelecido. Os fornecedores deverão poder escolher a autoridade à qual pretendem enviar a queixa.

(31)  As queixas apresentadas pelas organizações de produtores, outras organizações de fornecedores e pelas associações destas organizações, incluindo organizações representativas, podem servir para proteger a identidade de membros individuais da organização que ▌ se considerem expostos a práticas comerciais desleais. Outras organizações com um interesse legítimo em representar os fornecedores deverão igualmente ter direito a apresentar queixas, a pedido de um fornecedor e no interesse deste, desde que essas organizações sejam pessoas coletivas independentes sem fins lucrativos. As autoridades competentes dos Estados­‑Membros deverão, portanto, poder receber e dar seguimento a queixas apresentadas por tais entidades, respeitando porém os direitos processuais do comprador.

(32)  Com vista a garantir a execução eficaz da proibição de práticas comerciais desleais, as autoridades competentes designadas deverão dispor de recursos e conhecimentos especializados.

(33)  As autoridades competentes dos Estados­‑Membros deverão dispor da competência e dos conhecimentos especializados necessários para realizar as investigações. O facto de terem a competência necessária não significa que sejam obrigadas a usar esses poderes em todas as investigações que realizam. As competências das autoridades competentes deverão, por exemplo, permitir­‑lhes reunir eficazmente informações factuais. As autoridades executoras deverão ter competência para ordenar o termo de práticas proibidas, se for caso disso.

(34)  Formas de dissuasão, como a competência para aplicar ou iniciar processos, designadamente em tribunais, tendentes à imposição de coimas e outras sanções igualmente eficazes, bem como a publicação dos resultados das investigações, incluindo a publicação de informações sobre compradores que cometeram infrações, podem incentivar mudanças de comportamento e soluções pré­‑contenciosas entre as partes, pelo que deverão fazer parte da competência das autoridades competentes. As coimas podem ser particularmente eficazes e dissuasivas. No entanto, a autoridade competente deverá poder decidir, em cada investigação concreta, quais dos seus poderes exercerá e se aplicará ou iniciará processos tendentes à imposição de coimas ou de outras sanções igualmente eficazes.

(35)  O exercício dos poderes conferidos às autoridades competentes pela presente diretiva deverá estar sujeito a salvaguardas adequadas que cumpram as normas dos princípios gerais do direito da União e da Carta dos Direitos Fundamentais da União Europeia, em conformidade com a jurisprudência do Tribunal de Justiça de União Europeia, incluindo o respeito dos direitos de defesa dos compradores.

(36)  A Comissão e as autoridades competentes dos Estados­‑Membros deverão cooperar estreitamente de modo a garantirem uma abordagem comum na aplicação das regras estabelecidas na presente diretiva. As autoridades competentes deverão, nomeadamente, prestar assistência mútua, por exemplo partilhando informações e apoiando­‑se nas investigações com dimensão transfronteiras.

(37)  Para facilitar uma execução eficaz, a Comissão deverá ajudar a organizar reuniões regulares entre as autoridades competentes dos Estados­‑Membros, nas quais ▌possam ser trocadas informações pertinentes, boas práticas, novos desenvolvimentos, práticas de execução e recomendações relativamente à aplicação das disposições previstas na presente diretiva.

(38)  Para facilitar esses intercâmbios, a Comissão deverá criar um sítio Web público que contenha as referências às autoridades competentes nacionais, incluindo informações sobre as medidas nacionais de transposição da presente diretiva.

(39)  Uma vez que a maioria dos Estados­‑Membros já adotou regras nacionais em matéria de práticas comerciais desleais, conquanto regras divergentes, justifica­‑se recorrer a uma diretiva para introduzir um padrão mínimo de proteção no direito da União. Deste modo, os Estados­‑Membros deverão poder integrar as regras pertinentes no seu ordenamento jurídico nacional de modo a permitir definir regimes coesos. Não deverá excluir­‑se a possibilidade de os Estados­‑Membros manterem ou introduzirem, no seu território, regras nacionais mais estritas que assegurem um nível mais elevado de proteção contra práticas comerciais desleais nas relações entre empresas na cadeia de abastecimento agrícola e alimentar, sujeitas aos limites do direito da União aplicáveis ao funcionamento do mercado interno, desde que tais regras sejam proporcionadas.

(40)  Os Estados­‑Membros também deverão poder manter ou introduzir regras nacionais destinadas a lutar contra práticas comerciais desleais que não sejam abrangidas pelo âmbito de aplicação da presente diretiva, sujeitas aos limites do direito da União aplicáveis ao funcionamento do mercado interno, desde que tais regras sejam proporcionadas. Essas regras nacionais poderão ir além do âmbito da presente diretiva, por exemplo no que respeita à dimensão dos compradores e fornecedores, à proteção dos compradores, à gama de produtos e ao âmbito dos serviços. Essas regras nacionais poderão ir além do número e do tipo de práticas comerciais desleais proibidas enumeradas na presente diretiva.

(41)  Essas regras nacionais seriam aplicáveis em paralelo com medidas de governação voluntária, tais como códigos de conduta nacionais ou a Iniciativa Cadeia de Abastecimento. A utilização de medidas voluntárias para a resolução alternativa de litígios entre fornecedores e compradores deverá ser explicitamente incentivada, sem prejuízo do direito que o fornecedor tem de apresentar queixas ou de recorrer aos tribunais civis.

(42)  A Comissão deverá dispor de uma panorâmica da aplicação da presente diretiva nos Estados­‑Membros. Além disso, a Comissão deverá poder avaliar a eficácia da presente diretiva. Para esse efeito, as autoridades competentes dos Estados­‑Membros deverão apresentar relatórios anuais à Comissão. Esses relatórios deverão, se for o caso, fornecer informações quantitativas e qualitativas sobre as queixas, as investigações e as decisões tomadas. Deverão ser atribuídas à Comissão competências de execução que lhe permitam assegurar condições uniformes na execução da obrigação de apresentação dos relatórios. Essas competências deverão ser exercidas nos termos do Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho(9).

(43)  Tendo em vista a execução efetiva da política relativa a práticas comerciais desleais nas relações entre empresas na cadeia de abastecimento agrícola e alimentar, a Comissão deverá examinar a aplicação da presente diretiva e apresentar um relatório ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões. Esse exame deverá avaliar, em especial, a eficácia das medidas nacionais destinadas a combater as práticas comerciais desleais na cadeia de abastecimento agrícola e alimentar e a eficácia da cooperação entre as autoridades executoras. Esse exame deverá igualmente prestar especial atenção sobre se se justifica a proteção, no futuro, dos ▌compradores de produtos agrícolas e alimentares da cadeia de abastecimento – para além da proteção aos fornecedores. O relatório deverá ser acompanhado, se for o caso, de propostas legislativas.

(44)  Atendendo a que o objetivo da presente diretiva, a saber, estabelecer ao nível da União um padrão mínimo de proteção harmonizando as medidas divergentes dos Estados­‑Membros relacionadas com práticas comerciais desleais, não podem ser suficientemente alcançados pelos Estados­‑Membros, mas podem, devido à sua dimensão e efeitos, ser mais bem alcançados ao nível da União, a União pode tomar medidas, em conformidade com o princípio da subsidiariedade consagrado no artigo 5.º do Tratado da União Europeia. Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, a presente diretiva não excede o necessário para alcançar esse objetivo,

ADOTARAM A PRESENTE DIRETIVA:

Artigo 1.º

Objeto e âmbito de aplicação

1.  Com vista a combater práticas comerciais desleais que se desviem claramente da boa conduta comercial, que sejam contrárias à boa fé e à lealdade negocial e impostas unilateralmente por um parceiro comercial a outro, a presente diretiva estabelece uma lista mínima de práticas comerciais desleais proibidas nas relações entre compradores e fornecedores, na cadeia de abastecimento agrícola e alimentar, assim como regras mínimas relativas à execução dessas proibições e disposições relativas à coordenação entre as autoridades competentes.

2.  A presente diretiva aplica­‑se a determinadas práticas comerciais desleais na venda de produtos agrícolas e alimentares de:

a)  Fornecedores cujo volume anual de negócios não exceda os 2 000 000 de euros a compradores cujo volume anual de negócios exceda os 2 000 000 de euros;

b)  Fornecedores cujo volume anual de negócios se situe entre os 2 000 000 e os 10 000 000 de euros a compradores cujo volume anual de negócios exceda os 10 000 000 de euros;

c)  Fornecedores cujo volume anual de negócios se situe entre os 10 000 000 e os 50 000 000 de euros a compradores cujo volume anual de negócios exceda os 50 000 000 de euros;

d)  Fornecedores cujo volume anual de negócios se situe entre os 50 000 000 e os 150 000 000 de euros a compradores cujo volume anual de negócios exceda os 150 000 000 de euros;

e)  Fornecedores cujo volume anual de negócios se situe entre os 150 000 000 e os 350 000 000 de euros a compradores cujo volume anual de negócios exceda os 350 000 000 de euros.

O volume anual de negócios dos fornecedores e dos compradores referido nas alíneas a) a e) do primeiro parágrafo deve ser entendido de acordo com as partes pertinentes do anexo da Recomendação 2003/361/CE da Comissão,(10)e, em particular, com os seus artigos 3.º, 4.º e 6.º , incluindo as definições de "empresa autónoma", "empresa parceira" e "empresa associada", e outras questões relacionadas com o volume anual de negócios

Em derrogação do primeiro parágrafo, a presente diretiva aplica-se às vendas de produtos agrícolas e alimentares realizadas por fornecedores cujo volume anual de negócios não exceda 350 000 000 EUR a todos os compradores que sejam autoridades públicas.

A presente diretiva aplica­‑se a vendas nas quais o fornecedor ou o comprador, ou ambos, se encontram estabelecidos na União.

A presente diretiva aplica­‑se igualmente aos serviços, desde que explicitamente referidos no artigo 3.º, prestados por um comprador ao fornecedor.

A presente diretiva não se aplica a acordos entre fornecedores e consumidores.

3.  A presente diretiva aplica­‑se aos acordos de fornecimento celebrados após a data de aplicação das medidas de transposição da presente diretiva nos termos do artigo 13.º, n.º 1, segundo parágrafo.

4.  Os acordos de fornecimento celebrados antes da data da publicação das medidas de transposição da presente diretiva nos termos do artigo 13.º, n.º 1, primeiro parágrafo, são adaptados em conformidade com a presente diretiva no prazo de 12 meses após essa data de publicação.

Artigo 2.º

Definições

Para efeitos da presente diretiva, entende­‑se por:

1)  "Produtos agrícolas e alimentares": os produtos enumerados no anexo I do TFUE ▌e os produtos não enumerados nesse anexo, mas transformados para serem utilizados como géneros alimentícios recorrendo aos produtos enumerados no referido anexo;

2)  "Comprador": qualquer pessoa singular ou coletiva, independentemente do local onde essa pessoa esteja estabelecida, ou qualquer autoridade pública na União, que adquira produtos agrícolas e alimentares ▌. O termo "comprador" pode incluir agrupamentos de tais pessoas singulares ou coletivas;

3)  "Autoridades pública": as autoridades nacionais, regionais ou locais, organismos de direito público ou associações formadas por uma ou mais dessas autoridades ou um ou mais desses organismos regidos pelo direito público;

4)   "Fornecedor": qualquer produtor agrícola ou qualquer pessoa singular ou coletiva que, independentemente do local onde esteja estabelecido, venda produtos agrícolas e alimentares; o termo "fornecedor" pode incluir agrupamentos desses produtores agrícolas ou agrupamentos dessas pessoas singulares ou coletivas, tais como organizações de produtores, organizações de fornecedores e associações dessas organizações;

5)  "Produtos agrícolas e alimentares perecíveis": os produtos agrícolas e alimentares que pela sua natureza ou devido à sua fase de transformação sejam suscetíveis de se tornar impróprios para venda no prazo de 30 dias após a data de colheita, produção ou transformação.

Artigo 3.º

Proibição de práticas comerciais desleais

1.  Os Estados­‑Membros devem assegurar que pelo menos as seguintes práticas comerciais desleais são proibidas:

a)  Pagamento pelo comprador ao fornecedor ▌,

i)  quando os acordos de fornecimento preveem a entrega de produtos numa base regular:

–  para produtos agrícolas e alimentares perecíveis, mais de 30 dias após o final do prazo de entrega acordado em que as entregas foram efetuadas, ou mais de 30 dias após a data de apuramento do montante a pagar para o período de entrega, consoante a data que for posterior;

–  para outros produtos agrícolas e alimentares, mais de 60 dias após o final do prazo de entrega acordado em que as entregas foram efetuadas, ou mais de 60 dias após a data de apuramento do montante a pagar para o período de entrega, consoante a data que for posterior;

para efeitos dos prazos de pagamento referidos na presente subalínea, os prazos de entrega acordados são, em qualquer caso, considerados como não superiores a um mês;

ii)  quando o acordo de fornecimento não prevê a entrega de produtos numa base regular:

–  Para produtos agrícolas e alimentares perecíveis, mais de 30 dias após a data de entrega ou mais de 30 dias após a data de apuramento do montante a pagar, consoante a data que for posterior;

–  Para outros produtos agrícolas e alimentares, mais de 60 dias após a data de entrega ou mais de 60 dias após data de apuramento do montante a pagar, consoante a data que for posterior.

Não obstante o disposto nas subalíneas i) e ii) da presente alínea, quando o comprador apura o montante a pagar:

–  os prazos de pagamento referidos na subalínea i) começam a correr a partir do termo do prazo de entrega acordado, durante o qual tenham sido efetuadas as entregas; e

–  os prazos de pagamento referidos na subalínea ii) começam a correr a partir da data de entrega;

b)  Cancelamento, pelo comprador, de encomendas de produtos agrícolas e alimentares perecíveis num prazo tão curto que não é razoável esperar que o fornecedor encontre alternativas de comercialização ou utilização desses produtos; a notificação num prazo inferior a 30 dias é sempre considerada como tendo sido feita num prazo curto. Em casos devidamente justificados, os Estados­‑Membros podem definir períodos mais curtos do que os 30 dias para setores específicos;

c)  Alteração, pelo comprador, de forma unilateral ▌, dos termos de um acordo de fornecimento de produtos agrícolas e alimentares no que respeita à frequência, ao método, ao local, ao calendário ou ao volume do fornecimento ou entrega de produtos agrícolas e alimentares, às normas de qualidade, às condições de pagamento ou aos preços, ou no que respeita à prestação de serviços na medida em que estes sejam referidos explicitamente no n.º 2;

d)  Exigência, pelo comprador ao fornecedor, de pagamentos que não estão relacionados com a venda de produtos agrícolas e alimentares do fornecedor;

e)  Exigência, pelo comprador ao fornecedor, de pagamento pela deterioração ou perda, ou ambas, de produtos agrícolas e alimentares que ocorra nas instalações do comprador depois de a propriedade ter sido transferida para o comprador, quando tal deterioração ou perda não se tenha devido a negligência ou dolo do fornecedor;

f)  Recusa, pelo comprador, de confirmar por escrito os termos de um acordo de fornecimento acordados entre o comprador e o fornecedor e para os quais o fornecedor tenha pedido confirmação por escrito; tal não se aplica se o acordo de fornecimento disser respeito a produtos a fornecer por um membro de uma organização de produtores, incluindo cooperativas, à organização de produtores da qual o fornecedor é membro, quando os estatutos dessa organização de produtores ou as regras e decisões neles previstas, ou derivadas deles, incluam disposições de efeito semelhante aos termos do acordo de fornecimento;

g)  Aquisição, utilização ou divulgação ilegais, pelo comprador, de segredos comerciais do fornecedor, na aceção da Diretiva (UE) 2016/943 do Parlamento Europeu e do Conselho(11);

h)  Ameaça ou concretização de atos de retaliação comercial, pelo comprador, contra um fornecedor quando o fornecedor exerça os seus direitos contratuais ou legais, nomeadamente ao apresentar uma queixa às autoridades competentes ou ao cooperar com as autoridades competentes no decurso de uma investigação;

i)  Exigência, pelo comprador, de indemnização por parte do fornecedor dos custos de análise das queixas de clientes relacionadas com a venda dos produtos do fornecedor, apesar da ausência de negligência ou dolo por parte do fornecedor.

A proibição a que se refere a alínea a) do primeiro parágrafo não prejudica:

–  as consequências dos atrasos de pagamento nem as vias de recurso instituídas pela Diretiva 2011/7/UE, que são aplicáveis, em derrogação dos prazos de pagamento estabelecidos nessa diretiva, em função dos prazos de pagamento previstos na presente diretiva;

–  a possibilidade de o comprador e o fornecedor acordarem uma cláusula de partilha de valor, na aceção do artigo 172.º‑A do Regulamento (UE) n.º 1308/2013.

A proibição a que se refere a alínea a) do primeiro parágrafo não se aplica aos pagamentos:

–  efetuados por um comprador a fornecedor quando esses pagamentos são efetuados no âmbito do regime escolar, em conformidade com o artigo 23.º do Regulamento (UE) n.º 1308/2013;

–  efetuados por entidades públicas prestadoras de cuidados de saúde, na aceção do artigo 4.º, n.º 4, alínea b), da Diretiva 2011/7UE:

–  efetuados ao abrigo de acordos de fornecimento entre fornecedores de uvas ou mosto para produção de vinho e os seus compradores diretos, desde que:

i)  as condições específicas de pagamento para vendas estejam incluídas em contratos­‑tipo que tenham sido tornados obrigatórios pelo Estado­‑Membro nos termos do artigo 164.º do Regulamento (UE) n.º 1308/2013, antes de 1 de janeiro de 2019, e que a prorrogação dos contratos­‑tipo seja renovada pelos Estados­‑Membros a partir dessa data sem quaisquer alterações significativas das condições de pagamento em detrimento dos fornecedores de uvas ou mosto; e

ii)  os acordos de fornecimento entre fornecedores de uvas ou mosto para produção de vinho e os seus compradores diretos sejam plurianuais ou se tornem plurianuais.

2.  Os Estados­‑Membros devem assegurar que pelo menos as seguintes práticas comerciais desleais são proibidas, a menos que as mesmas tenham sido previamente acordadas de modo claro e inequívoco no ▌ acordo de fornecimento ou em qualquer acordo posterior entre o fornecedor e o comprador:

a)  Devolução, pelo comprador ao fornecedor, de produtos agrícolas e alimentares não vendidos, sem efetuar o pagamento desses produtos não vendidos, ou sem efetuar o pagamento do respetivo escoamento, ou de ambos;

b)  Cobrança,▌ ao fornecedor, de um pagamento como condição pelo armazenamento, exposição ou inclusão no inventário dos seus produtos agrícolas e alimentares, ou pela disponibilização desses produtos no mercado;

c)  Exigência, pelo comprador, que o fornecedor assuma a totalidade ou parte do custo dos descontos de produtos agrícolas e alimentares vendidos pelo comprador como parte de uma promoção.

d)  Exigência, pelo comprador ao fornecedor, de pagamento pela publicidade aos produtos agrícolas e alimentares efetuada pelo comprador;

e)  Exigência, pelo comprador ao fornecedor, de pagamento pelas ações de comercialização de produtos agrícolas e alimentares realizadas pelo comprador;

f)  Cobrança, pelo comprador ao fornecedor, da remuneração devida a pessoal para arranjo das instalações utilizadas para a venda dos produtos do fornecedor.

Os Estados-Membros devem garantir que as práticas comerciais referidas na alínea c) do primeiro parágrafo são proibidas, a menos que o comprador, antes de uma promoção iniciada por si mesmo, especifique o período da promoção e a quantidade de produtos agrícolas e alimentares que prevê encomendar ao preço com desconto;

3.  Se exigir pagamento ao fornecedor nas situações referidas no n.º 2, alíneas b), c), d), e) ou f), do primeiro parágrafo, o comprador deve, se o fornecedor lhe pedir, facultar­‑lhe por escrito uma estimativa dos pagamentos por unidade ou dos pagamentos globais, conforme o caso, e, nas situações referidas no n.º 2, alíneas b), d), e) ou f), do primeiro parágrafo, facultar­‑lhe igualmente por escrito uma estimativa dos custos e das bases dessa estimativa.

4.  Incumbe aos Estados­‑Membros garantir que as proibições estabelecidas nos n.ºs 1 e 2 constituem disposições imperativas aplicáveis a todas as situações abrangidas pelo âmbito dessas proibições, independentemente da legislação que, de outra forma, seria aplicável ao acordo de fornecimento entre as partes.

Artigo 4.º

Autoridades competentes designadas

1.  Incumbe a cada Estado­‑Membro designar uma ou mais autoridades responsáveis pela observância, a nível nacional, das proibições estabelecidas no artigo 3.º ("autoridade competente") e informar a Comissão dessa designação.

2.  Se um Estado­‑Membro designar mais do que uma autoridade competente no seu território, esse Estado­‑Membro designa um ponto de contacto único tanto para a cooperação entre as autoridades competentes e como para a cooperação com a Comissão.

Artigo 5.º

Queixas e confidencialidade

1.  Os fornecedores podem apresentar queixa à autoridade competente do Estado­‑Membro em que o fornecedor está estabelecido ou à autoridade competente do Estado­‑Membro no qual está estabelecido o comprador suspeito de práticas comerciais proibidas. A autoridade competente a quem foi endereçada a queixa é responsável pela observância das proibições estabelecidas no artigo 3.º.

2.  As organizações de produtores, as outras organizações de fornecedores e as associações destas organizações têm o direito de apresentar queixa a pedido de um ou mais dos seus membros ou, se for o caso, a pedido de um ou mais membros das organizações que as integram, quando esses membros considerem que foram afetados por uma prática comercial proibida. Outras organizações com um interesse legítimo em representar os fornecedores têm o direito de apresentar uma queixa, a pedido e no interesse de um fornecedor, desde que essas organizações sejam pessoas coletivas independentes sem fins lucrativos.

3.  Os Estados­‑Membros asseguram que, se o queixoso assim o exigir, a autoridade competente toma as medidas necessárias para a proteção adequada da identidade do queixoso ou dos membros ou fornecedores a que se refere o n.º 2, e para a proteção adequada de quaisquer outras informações cuja divulgação o queixosoconsidere lesiva dos seus interesses ou dos referidos membros ou fornecedores. O queixoso identifica todas as informações para as quais ▌ solicite confidencialidade.

4.  Os Estados­‑Membros asseguram que a autoridade competente que recebe a queixa informe o queixoso, dentro de um prazo razoável após o recebimento da queixa, de que forma tenciona dar seguimento à mesma.

5.  Os Estados-Membros asseguram que, se uma autoridade competente considerar não existir justificação suficiente para dar provimento a uma queixa, informe o queixoso dos motivos dessa decisão, dentro de um prazo razoável após a receção da queixa.

6.  Os Estados-Membros asseguram que, se a autoridade competente considerar que existem fundamentos suficientes para dar provimento a uma queixa, ela inicie, realize e conclua uma investigação dentro de um prazo razoável.

7.  Os Estados­‑Membros asseguram que, caso a autoridade competente considere que o comprador infringiu as proibições a que se refere o artigo 3.º, ela exija que o comprador ponha termo à prática comercial proibida.

Artigo 6.º

Poderes das autoridades competentes

1.  Os Estados­‑Membros devem garantir que cada uma das suas autoridades competentes dispõe dos recursos e dos conhecimentos especializados necessários para executar as suas atribuições, conferindo‑lhes os seguintes poderes:

a)  Iniciar e realizar inquéritos por iniciativa própria ou no seguimento de queixas;

b)  Solicitar a compradores e fornecedores as informações necessárias à realização de investigações a práticas comerciais proibidas;

c)  Efetuar inspeções no local sem aviso prévio, no âmbito das suas investigações, em conformidade com as regras e os procedimentos nacionais;

d)  Decidir no sentido de constatar infrações às proibições estabelecidas no artigo 3.º e exigir ao comprador que cesse a prática comercial proibida; a autoridade pode abster­‑se de tomar essa decisão, caso haja o risco de esta revelar a identidade do queixoso ou de divulgar qualquer outra informação cuja divulgação o queixoso considere lesiva dos seus interesses, e desde que este tenha identificado as informações em causa nos termos do artigo 5.º, n.º 3;

e)  Impor ou iniciar processos para a aplicação aos infratores de coimas, de outras sanções igualmente eficazes e de medidas cautelares, em conformidade com as normas e os procedimentos nacionais;

f)  Publicar regularmente as suas decisões tomadas nos termos das alíneas d) e e).

As sanções a que se refere a alínea e) do primeiro parágrafo devem ser efetivas, proporcionadas e dissuasivas, tendo em conta a natureza, duração, recorrência e gravidade da infração.

2.  Os Estados­‑Membros devem garantir que o exercício dos poderes referidos no primeiro parágrafo esteja sujeito a salvaguardas adequadas no que respeita aos direitos de defesa, em conformidade com os princípios gerais do direito da União e da Carta dos Direitos Fundamentais da União Europeia, nomeadamente nos casos em que o queixoso solicite o tratamento confidencial das informações, nos termos do artigo 5.º, n.º 3.

Artigo 7.º

Resolução alternativa de litígios

Sem prejuízo do direito dos fornecedores a apresentarem uma queixa nos termos do artigo 5.º, e das competências das autoridades competentes nos termos do artigo 6.º, os Estados –Membros podem promover a utilização voluntária de mecanismos alternativos de resolução de litígios que sejam eficazes e independentes, como por exemplo a mediação, com vista à resolução de litígios entre fornecedores e compradores no que respeita ao recurso a práticas comerciais desleais por parte do comprador.

Artigo 8.º

Cooperação entre autoridades competentes

1.  Incumbe aos Estados­‑Membros garantir que as autoridades competentes cooperam eficazmente entre si e com a Comissão, e que se prestam assistência mútua nas investigações que tenham uma dimensão transfronteiriça.

2.  As autoridades competentes devem reunir­‑se, pelo menos, uma vez por ano para debater a aplicação da presente diretiva com base nos relatórios anuais referidos no artigo 10.º, n.º 2 ▌. As autoridades competentes devem debater as boas práticas, novos casos e novos desenvolvimentos no domínio das práticas comerciais desleais na cadeia de abastecimento agrícola e alimentar, e devem trocar informações, em especial no que toca às medidas de execução que tenham adotado em conformidade com a presente diretiva e às suas práticas de execução. As autoridades competentes podem adotar recomendações no intuito de incentivar a aplicação coerente da presente diretiva e de melhorar a respetiva execução. A Comissão facilitará a realização dessas reuniões.

3.  A Comissão deve estabelecer e gerir um sítio Web que permita o intercâmbio de informações entre as autoridades competentes e a Comissão, designadamente no respeitante às reuniões anuais. A Comissão deve criar um sítio Web público que forneça os dados de contacto das autoridades competentes designadas e as ligações aos sítios Web das autoridades competentes nacionais ou outras autoridades dos Estados­‑Membros, que incluirá igualmente informações sobre as medidas de transposição da presente diretiva referidas no artigo 13.º, n.º 1.

Artigo 9.º

Regras nacionais

1.  Com vista a assegurar um nível de proteção superior, os Estados­‑Membros podem manter ou introduzir regras destinadas a lutar contra práticas comerciais desleais, que sejam mais rigorosas do que as dispostas na presente diretiva, desde que essas regras nacionais sejam compatíveis com as regras de funcionamento do mercado interno.

2.  A presente diretiva não prejudica as regras nacionais que visam lutar contra práticas comerciais desleais que não sejam abrangidas pelo âmbito de aplicação da presente diretiva, desde que essas regras sejam compatíveis com as regras de funcionamento do mercado interno.

Artigo 10.º

Relatório ▌

1.  Os Estados­‑Membros asseguram que as respetivas autoridades competentes publicam um relatório anual sobre as suas atividades que se enquadrem no âmbito de aplicação da presente diretiva. Esse relatório deve indicar, nomeadamente, o número de queixas recebidas e o número de investigações iniciadas ou encerradas durante o ano anterior. Para cada investigação encerrada, o relatório deve conter uma descrição resumida do assunto, o desfecho da investigação e, se for caso disso, da decisão tomada, sujeito aos requisitos de confidencialidade estabelecidos no artigo 5.º, n.º 3.

2.  Até 15 de março de cada ano, os Estados­‑Membros transmitem à Comissão um relatório relativo às práticas comerciais desleais nas relações entre empresas na cadeia de abastecimento agrícola e alimentar. Devem constar desse relatório, nomeadamente, todos os dados pertinentes relativos à aplicação e execução no Estado­‑Membro em causa, durante o ano anterior, das regras estabelecidas na presente diretiva.

3.  A Comissão pode adotar atos de execução que estabeleçam:

a)  Regras relativas às informações necessárias para a aplicação do n.º 2;

b)  Disposições relativas à gestão das informações a enviar pelos Estados-Membros à Comissão e regras sobre o teor e forma dessas informações;

c)  Disposições relativas à transmissão ou à disponibilização de informações e documentos aos Estados­‑Membros, a organizações internacionais, a autoridades competentes de países terceiros ou ao público, sob reserva da proteção de dados pessoais e do interesse legítimo dos produtores agrícolas e das empresas na proteção dos seus segredos comerciais.

Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 11.º, n.º 2.

Artigo 11.º

Procedimento de comité

1.  A Comissão é assistida pelo Comité para a Organização Comum dos Mercados Agrícolas, criado pelo artigo 229.º do Regulamento (UE) n.º 1308/2013. Este comité é um comité na aceção do Regulamento (UE) n.º 182/2011.

2.  Sempre que se remeta para o presente número, aplica­‑se o artigo 5.º do Regulamento (UE) n.º 182/2011.

Artigo 12.º

Avaliação

1.  Até … [ 78 meses após a data de entrada em vigor da presente diretiva] a Comissão deve proceder à primeira avaliação da presente diretiva e apresentar ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões um relatório sobre as principais conclusões dessa avaliação. Esse relatório deve ser acompanhado, se for o caso, de propostas legislativas.

2.  Essa avaliação deve abordar pelo menos:

a)  A eficácia das medidas aplicadas a nível nacional destinadas a combater as práticas comerciais desleais na cadeia de abastecimento agrícola e alimentar;

b)  A eficácia da cooperação entre as autoridades competentes e, se for o caso, identificar formas de melhorar essa cooperação.

3.  A Comissão baseia o relatório referido no n.º 1 nos relatórios anuais a que se refere o artigo 10.º, n.º 2. Se necessário, a Comissão pode solicitar informações adicionais aos Estados­‑Membros, incluindo informações sobre a eficácia das medidas implementadas a nível nacional e a eficácia da cooperação e da assistência mútua.

4.  Até … [30 meses após a data de entrada em vigor da presente diretiva] a Comissão deve apresentar ao Parlamento Europeu e ao Conselho, assim como ao Comité Económico e Social Europeu e ao Comité das Regiões, um relatório intercalar sobre o estado de transposição e de aplicação da presente diretiva.

Artigo 13.º

Transposição

1.  Os Estados­‑Membros devem adotar e publicar, até … [24 meses após a data de entrada em vigor da presente diretiva] ▌, as disposições legislativas, regulamentares e administrativas necessárias para dar cumprimento à presente diretiva. Os Estados­‑Membros devem comunicar imediatamente à Comissão o texto dessas disposições.

Os Estados­‑Membros devem aplicar as referidas disposições o mais tardar … [30 meses após a data de entrada em vigor da presente diretiva].

As disposições adotadas pelos Estados­‑Membros devem fazer referência à presente diretiva ou ser acompanhadas dessa referência aquando da sua publicação oficial. Os Estados­‑Membros estabelecem o modo como deve ser feita a referência.

2.  Os Estados­‑Membros devem comunicar à Comissão o texto das principais disposições de direito interno que adotarem no domínio regulado pela presente diretiva.

Artigo 14.º

Entrada em vigor

A presente diretiva entra em vigor no quinto dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

Artigo 15.º

Destinatários

Os destinatários da presente diretiva são os Estados­‑Membros.

Feito em …, em

Pelo Parlamento Europeu Pelo Conselho

O Presidente O Presidente

ANEXO DA RESOLUÇÃO LEGISLATIVA

Declaração do Parlamento Europeu sobre alianças de compra

O Parlamento Europeu, embora reconheça o papel eventualmente desempenhado pelas alianças entre compradores na criação de eficiências económicas na cadeia de abastecimento agroalimentar, salienta que a atual falta de informações não permite uma avaliação dos efeitos económicos de tais alianças entre compradores no funcionamento da cadeia de abastecimento.

Neste contexto, o Parlamento Europeu insta a Comissão a lançar imediatamente uma análise aprofundada sobre a dimensão e os impactos destas alianças de compra, nacionais e internacionais, no funcionamento económico da cadeia de abastecimento agroalimentar.

Declaração comum do Parlamento Europeu, do Conselho e da Comissão sobre a transparência dos mercados agrícolas e alimentares

O Parlamento Europeu, o Conselho e a Comissão sublinham que a transparência dos mercados agrícolas e alimentares é um elemento essencial do bom funcionamento da cadeia de abastecimento agrícola e alimentar, para que os operadores económicos e as autoridades públicas possam fazer escolhas mais informadas e os operadores compreendam melhor a evolução do mercado. Incentiva­‑se a Comissão a prosseguir os trabalhos em curso com vista a reforçar a transparência do mercado a nível da UE. Tal poderá passar pela intensificação do trabalho sobre os observatórios do mercado da UE e pela melhoria da recolha dos dados estatísticos necessários para analisar os mecanismos de formação dos preços ao longo da cadeia de abastecimento agrícola e alimentar.

(1) JO C 440 de 6.12.2018, p. 165.
(2) JO C 387 de 25.10.2018, p. 48.
(3)JO C 440 de 6.12.2018, p. 165.
(4)JO C 387 de 26.10.2018, p. 48.
(5)Posição do Parlamento Europeu de 12 de março de 2019.
(6)JO C 86 de 6.3.2018, p. 40.
(7)Diretiva 2011/7/UE do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece medidas de luta contra os atrasos de pagamento nas transações comerciais (JO L 48 de 23.2.2011, p. 1).
(8)Regulamento (UE) n.º 1308/2013 do Parlamento Europeu e do Conselho, de 17 de dezembro de 2013, que estabelece uma organização comum dos mercados dos produtos agrícolas e que revoga os Regulamentos (CEE) n.º 922/72, (CEE) n.º 234/79, (CE) n.º 1037/2001 e (CE) n.º 1234/2007 do Conselho (JO L 347 de 20.12.2013, p. 671).
(9)Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados­‑Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13).
(10)Recomendação 2003/361/CE da Comissão, de 6 de maio de 2003, relativa à definição de micro, pequenas e médias empresas (JO L 124 de 20.5.2003, p. 36).
(11)Diretiva (UE) 2016/943 do Parlamento Europeu e do Conselho, de 8 de junho de 2016, relativa à proteção de know-how e de informações comerciais confidenciais (segredos comerciais) contra a sua aquisição, utilização e divulgação ilegais (JO L 157 de 15.6.2016. p. 1).


Iniciativa de cidadania europeia ***I
PDF 288kWORD 95k
Resolução
Texto consolidado
Resolução legislativa do Parlamento Europeu, de 12 de março de 2019, sobre a proposta de regulamento do Parlamento Europeu e do Conselho sobre a iniciativa de cidadania europeia (COM(2017)0482 – C8-0308/2017 – 2017/0220(COD))
P8_TA-PROV(2019)0153A8-0226/2018

(Processo legislativo ordinário: primeira leitura)

O Parlamento Europeu,

–  Tendo em conta a proposta da Comissão ao Parlamento e ao Conselho (COM(2017)0482),

–  Tendo em conta o artigo 294.º, n.º 2, e o artigo 24.º do Tratado sobre o Funcionamento da União Europeia, nos termos dos quais a proposta lhe foi apresentada pela Comissão (C8-0308/2017),

–  Tendo em conta o artigo 294.º, n.º 3, do Tratado sobre o Funcionamento da União Europeia,

–  Tendo em conta o parecer do Comité Económico e Social Europeu de 14 de março de 2018(1),

–  Tendo em conta o parecer do Comité das Regiões de 23 de março de 2018(2),

–  Tendo em conta o acordo provisório aprovado pela comissão competente, nos termos do artigo 69.º-F, n.º 4, do seu Regimento, e o compromisso assumido pelo representante do Conselho, em carta de 20 de dezembro de 2018, de aprovar a posição do Parlamento, nos termos do artigo 294.º, n.º 4, do Tratado sobre o Funcionamento da União Europeia,

–  Tendo em conta o artigo 59.º do seu Regimento,

–  Tendo em conta o relatório da Comissão dos Assuntos Constitucionais, bem como os pareceres da Comissão da Cultura e da Educação e da Comissão das Petições (A8-0226/2018),

1.  Aprova a posição em primeira leitura que se segue;

2.  Requer à Comissão que lhe submeta de novo a sua proposta, se a substituir, se a alterar substancialmente ou se pretender alterá-la substancialmente;

3.  Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho, à Comissão e aos parlamentos nacionais.

Posição do Parlamento Europeu aprovada em primeira leitura em 12 de março de 2019 tendo em vista a adoção do Regulamento (UE) 2019/... do Parlamento Europeu e do Conselho sobre a iniciativa de cidadania europeia

P8_TC1-COD(2017)0220


(Texto relevante para efeitos do EEE)

O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 24.º,

Tendo em conta a proposta da Comissão Europeia,

Após transmissão do projeto de ato legislativo aos parlamentos nacionais,

Tendo em conta o parecer do Comité Económico e Social Europeu(3),

Tendo em conta o parecer do Comité das Regiões(4),

Deliberando de acordo com o processo legislativo ordinário(5),

Considerando o seguinte:

(1)  O Tratado da União Europeia (TUE) estabelece a cidadania da União. Os cidadãos da União («cidadãos») têm o direito de abordar diretamente a Comissão, convidando-a a apresentar uma proposta de ato jurídico da União para aplicar os Tratados, semelhante ao direito conferido ao Parlamento Europeu ▌pelo artigo 225.º do Tratado sobre o Funcionamento da União Europeia (TFUE) e ao Conselho pelo artigo 241.º do TFUE. A iniciativa de cidadania europeia contribui, assim, para melhorar o funcionamento democrático da União através da participação dos cidadãos na sua vida democrática e política. Como se depreende da estrutura do artigo 11.º do TUE e do artigo 24.º do TFUE, a iniciativa de cidadania europeia deverá ser tida em consideração no contexto de outros meios através dos quais os cidadãos têm a possibilidade de chamar a atenção das instituições da União para certas questões e que consistem, nomeadamente, no diálogo com as associações representativas e a sociedade civil, no recurso a consultas das partes interessadas, no direito de petição e no recurso ao Provedor de Justiça.

(2)  O Regulamento (UE) n.º 211/2011 do Parlamento Europeu e do Conselho(6) estabeleceu as normas e procedimentos aplicáveis à iniciativa de cidadania europeia e foi complementado pelo Regulamento de Execução (UE) n.º 1179/2011 da Comissão(7).

(3)  No relatório de 31 de março de 2015 sobre a aplicação do Regulamento (UE) n.º 211/2011, a Comissão enumerou uma série de problemas decorrentes da sua aplicação e comprometeu‑se a analisar mais em pormenor os seus efeitos para a eficácia da iniciativa de cidadania europeia, bem como a melhorar o seu funcionamento.

(4)  O Parlamento Europeu, na Resolução de 28 de outubro de 2015 sobre a iniciativa de cidadania europeia(8) e no projeto de relatório de iniciativa legislativa(9), instou a Comissão a rever o Regulamento (UE) n.º 211/2011 e o Regulamento de Execução (UE) n.º 1179/2011.

(5)  O presente regulamento tem por objetivo tornar a iniciativa de cidadania europeia mais acessível, menos onerosa, mais fácil de utilizar por organizadores e apoiantes e reforçar o seguimento que lhe é dado, com vista a realizar todo o seu potencial ▌enquanto instrumento de promoção do debate. Deverá também facilitar a participação do maior número possível de cidadãos no processo democrático de tomada de decisões da União ▌.

(6)  Para atingir esses objetivos, os procedimentos e condições de apresentação das iniciativas de cidadania europeia deverão ser eficazes, transparentes, claros, simples, de fácil utilização, acessíveis para pessoas com deficiência, e adequados à natureza deste instrumento. Deverão lograr um equilíbrio judicioso entre direitos e deveres e assegurar que as iniciativas válidas recebam uma análise e uma resposta adequadas por parte da Comissão.

(7)  Afigura-se adequado estabelecer uma idade mínima para apoiar as iniciativas. Essa idade mínima deverá corresponder à idade em que os cidadãos ganham o direito a votar para as eleições para o Parlamento Europeu. A fim de reforçar a participação dos jovens cidadãos na vida democrática da União e, por conseguinte, realizar todo o potencial da iniciativa de cidadania europeia enquanto instrumento da democracia participativa, os Estados-Membros que considerarem adequado deverão poder fixar a idade mínima para apoiar uma iniciativa nos 16 anos e informar a Comissão em conformidade. A Comissão deverá proceder à análise periódica do funcionamento da iniciativa de cidadania europeia, nomeadamente no que diz respeito à idade mínima para apoiar iniciativas. Os Estados‑Membros são incentivados a considerar estabelecer como idade mínima 16 anos, em conformidade com as respetivas legislações nacionais.

(8)  Nos termos do artigo 11.º, n.º 4, do TUE, as iniciativas de convidar a Comissão a apresentar, no âmbito das suas atribuições, uma proposta adequada em matérias sobre as quais os cidadãos considerem que um ato jurídico da União é necessário para aplicar os Tratados, deverão ser tomadas por um mínimo de um milhão de cidadãos da União, nacionais de um número significativo de Estados-Membros.

(9)  A fim de garantir que as iniciativas representam um interesse da União, assegurando ao mesmo tempo a facilidade de recorrer a este instrumento, o número mínimo de Estados‑Membros de onde devem provir os cidadãos deverá ser fixado num quarto dos Estados-Membros.

(10)  A fim de garantir que as iniciativas são representativas e que as condições são semelhantes para os cidadãos que pretendam apoiá-las, é igualmente conveniente estabelecer o número mínimo de subscritores provenientes de cada um desses Estados-Membros. O número mínimo de subscritores previsto em cada Estado-Membro deverá ser degressivamente proporcional e corresponder ao número de deputados ao Parlamento Europeu eleitos em cada um deles, multiplicado pelo número total de deputados ao Parlamento Europeu.

(11)  A fim de tornar as iniciativas de cidadania europeia mais inclusivas e visíveis, nas suas atividades de promoção e de comunicação, os organizadores podem utilizar outras línguas que não as línguas oficiais das instituições da União que, em conformidade com o ordenamento constitucional dos Estados-Membros, gozem de estatuto oficial na totalidade ou em parte do seu território.

(12)  Embora os dados pessoais tratados para efeitos de aplicação do presente regulamento possam incluir dados ▌sensíveis, dada a natureza da iniciativa de cidadania europeia enquanto instrumento de democracia participativa, justifica-se que esses dados sejam facultados e tratados na medida necessária para permitir a verificação das declarações de apoio, em conformidade com a lei e as práticas nacionais.

(13)  A fim de tornar a iniciativa de cidadania europeia mais acessível, ▌a Comissão deverá prestar informações, assistência e apoio prático aos cidadãos e a grupos de organizadores, em especial no que se refere aos aspetos do presente regulamento que sejam da sua competência. Para reforçar esta informação e assistência, a Comissão deverá também disponibilizar uma plataforma colaborativa em linha, proporcionando um fórum de debate e apoio independente, informação e aconselhamento jurídico acerca da iniciativa de cidadania europeia. A plataforma deverá estar aberta aos cidadãos, grupos de organizadores, organizações e peritos externos com experiência na organização de iniciativas de cidadania europeia. A plataforma deverá ser acessível às pessoas com deficiência.

(14)  Para que os grupos de organizadores possam gerir a sua iniciativa durante todo o procedimento, a Comissão deverá disponibilizar um registo em linha para a iniciativa de cidadania europeia («registo»). A fim de promover a sensibilização e garantir a transparência em todas as iniciativas, o registo deverá incluir um sítio Web público com informações completas sobre a iniciativa de cidadania europeia em geral, bem como informações atualizadas sobre iniciativas individuais, o seu estatuto e as fontes de apoio e de financiamento declaradas, com base nas informações apresentadas pelo grupo de organizadores.

(15)  Para garantir maior proximidade aos cidadãos e sensibilizar o público para a iniciativa de cidadania europeia, os Estados-Membros deverão criar um ou mais pontos de contacto, ▌nos respetivos territórios, a fim de lhes prestar informações e assistência sobre a iniciativa de cidadania europeia. Tais informações e assistência deverão incidir, em especial, os aspetos do presente regulamento cuja implementação seja da competência das autoridades nacionais nos Estados-Membros, ou que digam respeito ao direito nacional aplicável e em relação aos quais essas autoridades estão, por conseguinte, na melhor posição para informar e apoiar os cidadãos e grupos de organizadores. Se for o caso, os Estados-Membros devem procurar estabelecer sinergias com serviços que apoiem a utilização de instrumentos nacionais similares. A Comissão, incluindo as suas representações nos Estados‑Membros, deverá assegurar uma cooperação estreita com os pontos de contacto nacionais no que se refere a essas atividades de informação e assistência, incluindo, se for o caso, atividades de comunicação a nível da União.

(16)  Para lançar e gerir iniciativas de cidadania bem-sucedidas, é necessário dispor de uma estrutura organizacional mínima. A estrutura deverá assumir a forma de um grupo de organizadores, composto por pessoas singulares residentes em, pelo menos, sete Estados‑Membros diferentes, a fim de incentivar a emergência de questões à escala da União e a reflexão acerca das mesmas. Por uma questão de transparência e de comunicação fácil e eficaz, o grupo de organizadores deverá designar um representante para a ligação com as instituições da União durante todo o procedimento. O grupo de organizadores deverá ter a possibilidade de criar, nos termos da lei nacional, uma entidade jurídica para gerir a iniciativa. Essa entidade jurídica deverá ser considerada, para efeitos do presente regulamento, como o grupo de organizadores.

(17)  Embora a responsabilidade e as sanções em matéria de tratamento de dados sejam reguladas pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho(10), os grupos de organizadores são solidariamente responsáveis, nos termos do direito nacional aplicável, por quaisquer danos que os seus membros causem na organização de uma iniciativa em razão de atos ilícitos cometidos com dolo ou negligência grave. Os Estados-Membros devem assegurar que o grupo de organizadores está sujeito a sanções adequadas em caso de incumprimento do presente regulamento.

(18)  A fim de assegurar a coerência e a transparência das iniciativas e evitar situações de recolha de assinaturas de apoio a iniciativas que não cumpram as condições estabelecidas nos Tratados e no presente regulamento, as iniciativas que cumpram as condições do presente regulamento deverão ser registadas pela Comissão antes de iniciarem a recolha de declarações de apoio dos cidadãos. A Comissão deverá gerir este registo, respeitando plenamente o dever de fundamentação previsto no artigo 296.º, segundo parágrafo, do TFUE, e o princípio geral da boa administração, consagrado no artigo 41.º da Carta dos Direitos Fundamentais da União Europeia.

(19)  A fim de tornar a iniciativa de cidadania europeia eficaz e mais acessível, ▌tendo em conta que os procedimentos e condições de apresentação das iniciativas de cidadania europeia deverão ser claros, simples, de fácil aplicação e adequados, e a fim de assegurar o registo do maior número possível de iniciativas, é conveniente proceder ao seu registo parcial nos casos em que só uma parte ou algumas partes cumprem os requisitos de inscrição no registo previstos no presente regulamento. As iniciativas deverão ser parcialmente registadas desde que uma parte ▌das mesmas, incluindo os objetivos principais, não caia manifestamente fora da competência da Comissão para apresentar propostas de ato jurídico da União para efeitos de aplicação dos Tratados e se estiverem cumpridos todos os demais requisitos de registo. A clareza e a transparência deverão ser asseguradas no que se refere ao âmbito do registo parcial e os potenciais subscritores deverão ser informados desse âmbito e do facto de as declarações de apoio serem recolhidas apenas em relação ao mesmo. A Comissão deverá informar, de forma suficientemente detalhada, o grupo de organizadores sobre os motivos da sua decisão de não registar a iniciativa, ou de proceder apenas à sua inscrição parcial, e sobre todas as vias de recurso judiciais e extrajudiciais de que dispõe.

(20)  As declarações de apoio a uma iniciativa deverão ser recolhidas num prazo determinado. A fim de assegurar que as iniciativas mantêm a sua pertinência, mas não esquecendo a complexidade da recolha de declarações de apoio em toda a União, o prazo não deverá superar 12 meses a contar da data do início do período de recolha determinado pelo grupo de organizadores. O grupo de organizadores deverá ter a possibilidade de escolher a data de início do período de recolha no prazo de seis meses a contar da data de registo da iniciativa. O grupo de organizadores deverá comunicar a data escolhida à Comissão até 10 dias úteis antes dessa data. A fim de assegurar a coordenação com as autoridades nacionais, a Comissão deverá informar os Estados-Membros da data que lhe tiver sido comunicada pelo grupo de organizadores.

(21)  A fim de tornar a iniciativa de cidadania europeia mais acessível, menos onerosa e mais fácil de utilizar por organizadores e cidadãos, a Comissão deverá criar um sistema central de recolha em linha das declarações de apoio e garantir o seu funcionamento. Este sistema deverá ser disponibilizado gratuitamente aos grupos de organizadores e incluir as necessárias características técnicas que permitam a recolha em linha, incluindo o acolhimento e o software, assim como a acessibilidade, assegurando que os cidadãos com deficiência podem dar apoio às iniciativas. O sistema deve ser criado e mantido em conformidade com a Decisão (UE, Euratom) 2017/46 da Comissão(11).

(22)  Os cidadãos deverão ter a possibilidade de apoiar iniciativas em linha ou em papel, facultando apenas os dados pessoais previstos no anexo III do presente regulamento. Os Estados-Membros deverão comunicar à Comissão se pretendem ser incluídos na parte A ou na parte B do anexo III. Os cidadãos que utilizarem o sistema central de recolha em linha deverão poder apoiar iniciativas em linha utilizando os meios de identificação eletrónica notificados ou com assinatura eletrónica, na aceção do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho(12). Para esse efeito, a Comissão e os Estados-Membros deverão implementar as características técnicas aplicáveis no âmbito daquele regulamento ▌. Os cidadãos só poderão assinar a declaração de apoio uma vez.

(23)  Para facilitar a transição para o novo sistema central de recolha em linha, os grupos de organizadores deverão continuar a ter a possibilidade de criar os seus próprios sistemas de recolha em linha e recolher declarações de apoio através destes sistemas para iniciativas registadas em conformidade com o presente regulamento até 31 de dezembro de 2022. Os grupos de organizadores deverão utilizar um único sistema de recolha em linha para cada iniciativa. Os sistemas de recolha em linha criados e explorados por grupos de organizadores deverão ter características técnicas e de segurança adequadas, de modo a garantir que os dados são recolhidos, conservados e transmitidos de forma segura durante todo o procedimento. Para este efeito, a Comissão deverá estabelecer especificações técnicas pormenorizadas aplicáveis aos vários sistemas de recolha em linha, em colaboração com os Estados‑Membros. A Comissão deverá poder pedir o parecer da Agência da União Europeia para a Segurança das Redes e da Informação (ENISA), que presta assistência às instituições da União na elaboração e aplicação de políticas relacionadas com a segurança das redes e dos sistemas de informação.

(24)  É conveniente que os Estados-Membros verifiquem a conformidade dos vários sistemas de recolha em linha criados pelos grupos de organizadores com os requisitos do presente regulamento e elaborem um documento de certificação dessa conformidade, anterior à recolha das declarações de apoio. A certificação dos vários sistemas de recolha em linha deverá ser efetuada pela autoridade nacional competente do Estado-Membro em que os dados recolhidos pelo sistema serão conservados. Sem prejuízo das competências das autoridades nacionais de supervisão ao abrigo do Regulamento (UE) 2016/679, os Estados-Membros deverão designar as autoridades nacionais competentes responsáveis pela certificação dos sistemas. Os Estados-Membros deverão reconhecer mutuamente as certidões emitidas pelas respetivas autoridades competentes.

(25)  Se uma iniciativa obtiver as declarações de apoio necessárias, competirá a cada Estado‑Membro a verificação e certificação das declarações de apoio assinadas pelos respetivos cidadãos, a fim de determinar se foi atingido o número mínimo exigido de subscritores com direito a apoiar iniciativas de cidadania. Tendo em conta a necessidade de limitar a carga administrativa dos Estados-Membros, a verificação deverá ser efetuada com base em controlos adequados, que podem realizar-se por meio de amostras aleatórias. Os Estados‑Membros deverão emitir um documento que ateste o número de declarações de apoio válidas recebidas.

(26)  A fim de promover a participação e o debate público sobre as questões suscitadas pelas iniciativas, se uma iniciativa apoiada por número suficiente de subscritores e que cumpra os restantes requisitos do presente regulamento for apresentada à Comissão, o grupo de organizadores deverá ter oportunidade de a apresentar em sessão pública a nível da União. ▌O Parlamento Europeu deverá organizar a sessão pública no prazo de três meses a contar da apresentação da iniciativa à Comissão. O Parlamento Europeu deverá assegurar uma representação equilibrada dos interesses das partes interessadas relevantes, incluindo a sociedade civil, os parceiros sociais e peritos. A Comissão deverá ser representada a um nível adequado. O Conselho, as outras instituições e os órgãos consultivos da União, bem como outros interessados, deverão ter oportunidade de participar na sessão, a fim de assegurar o seu caráter inclusivo e reforçar o interesse do público.

(27)  O Parlamento Europeu, enquanto instituição em que os cidadãos estão diretamente representados a nível da União, deverá ter o direito de avaliar o apoio a uma iniciativa válida após a sua apresentação e depois de uma audição pública sobre a mesma. O Parlamento Europeu deverá poder igualmente avaliar as medidas tomadas pela Comissão em resposta à iniciativa e definidas numa comunicação.

(28)  A fim de assegurar a participação efetiva dos cidadãos na vida democrática da União, a Comissão deverá analisar as iniciativas válidas e dar-lhes resposta. A Comissão deverá, para o efeito, formular conclusões jurídicas e políticas e também indicar as medidas que tenciona tomar, no prazo de seis meses a contar da receção da iniciativa. A Comissão deverá explicar de forma clara, compreensível e pormenorizada os motivos subjacentes às medidas que tenciona tomar, nomeadamente se adotará uma proposta de ato jurídico da União em resposta à iniciativa, devendo igualmente justificar a eventual escolha de não tomar qualquer medida. A Comissão deverá analisar as iniciativas em conformidade com os princípios gerais da boa administração, consagrados no artigo 41.º da Carta dos Direitos Fundamentais da União Europeia.

(29)  A fim de assegurar a transparência do seu financiamento e apoio, o grupo de organizadores deverá facultar periodicamente informações atualizadas e pormenorizadas acerca das fontes de financiamento e de apoio ▌das suas iniciativas, entre a data de inscrição no registo e a data em que a iniciativa for apresentada à Comissão. Estas informações deverão ser divulgadas ao público no registo e no sítio Web público sobre a iniciativa de cidadania europeia. A declaração sobre as fontes de financiamento e o apoio dos organizadores deverá incluir informações sobre o apoio financeiro superior a 500 EUR por patrocinador, bem como sobre as organizações que prestem apoio ao grupo de organizadores, a título voluntário, sempre que tal apoio não seja economicamente quantificável. As entidades, nomeadamente as organizações que, nos termos dos Tratados, contribuem para a criação de uma consciência política europeia e a expressão da vontade dos cidadãos da União, deverão poder promover e dar financiamento e apoio ▌às iniciativas, desde que o façam em conformidade com os procedimentos e condições do presente regulamento ▌.

(30)  A fim de assegurar plena transparência, a Comissão deverá disponibilizar um formulário de contacto, no registo e no sítio Web público sobre a iniciativa de cidadania europeia, que permita aos cidadãos apresentarem uma queixa relativa à exaustividade e exatidão das informações sobre as fontes de financiamento e de apoio declaradas pelos grupos de organizadores. A Comissão deverá ter direito a solicitar informação adicional ao grupo de organizadores relativa às queixas e, se necessário, atualizar as informações no registo sobre as fontes de financiamento e de apoio declaradas.

(31)  O Regulamento (UE) 2016/679 é aplicável ao tratamento de dados pessoais efetuado ao abrigo do presente regulamento. A este respeito, por motivos de segurança jurídica, é conveniente deixar claro que o representante do grupo de organizadores ou, se for caso disso, a entidade jurídica criada para fins de gestão da iniciativa, e as autoridades competentes dos Estados-Membros devem ser consideradas ▌responsáveis pelo tratamento dos dados, na aceção do Regulamento (UE) 2016/679, no que diz respeito ao tratamento dos dados pessoais no âmbito da recolha de declarações de apoio, endereços eletrónicos e dados sobre os patrocinadores das iniciativas, e para fins de verificação e certificação das declarações de apoio, e especificar o período máximo durante o qual os dados pessoais recolhidos para efeitos de uma iniciativa podem ser conservados. Na qualidade de responsáveis pelo tratamento dos dados, o representante do grupo de organizadores ou, se for o caso, a entidade jurídica criada para fins de gestão da iniciativa e as autoridades competentes dos Estados-Membros devem tomar todas as medidas adequadas para dar cumprimento ao Regulamento (UE) 2016/679, em especial a licitude do tratamento e a segurança das atividades de tratamento, a prestação de informações e os direitos dos titulares dos dados.

(32)  O Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho ▌(13) é aplicável ao tratamento de dados pessoais efetuado pela Comissão ao abrigo do presente regulamento. Convém esclarecer que a Comissão deverá ser considerada a entidade responsável pelo tratamento de dados, na aceção do Regulamento (UE) 2018/1725, no que diz respeito ao tratamento dos dados pessoais no âmbito do registo, da plataforma colaborativa em linha, do sistema central de recolha em linha e da recolha de endereços eletrónicos. O sistema central de recolha em linha que permite aos grupos de organizadores recolher declarações de apoio às respetivas iniciativas por via eletrónica deverá ser criado e mantido em funcionamento pela Comissão, em conformidade com o presente regulamento. A Comissão e o representante do grupo de organizadores ou, se for aplicável, a entidade jurídica criada para fins de gestão da iniciativa, deverão ser responsáveis conjuntos pelo tratamento, na aceção do Regulamento (UE) 2016/679, no que diz respeito ao tratamento de dados pessoais no âmbito do sistema central de recolha em linha.

(33)  A fim de contribuir para a promoção da participação ativa dos cidadãos na vida política da União, a Comissão deverá sensibilizar o público para a iniciativa de cidadania europeia, recorrendo, nomeadamente, às tecnologias digitais e às redes sociais, e no quadro de ações destinadas a promover a cidadania da União e os direitos dos cidadãos. O Parlamento Europeu deverá contribuir para as atividades de comunicação da Comissão.

(34)  A fim de facilitar a comunicação com os subscritores e de os informar sobre as medidas de acompanhamento em resposta a uma iniciativa, a Comissão e o grupo de organizadores deverão poder recolher, em conformidade com as normas de proteção de dados, endereços eletrónicos dos subscritores ▌. A recolha de endereços eletrónicos deverá ser facultativa e depender do consentimento expresso dos subscritores. Os endereços eletrónicos não deverão ser recolhidos como parte das declarações de apoio e os potenciais subscritores deverão ser informados de que o direito de apoiar a iniciativa se mantém mesmo que não autorizem a recolha do respetivo endereço eletrónico.

(35)  A fim de adaptar o presente regulamento às necessidades futuras, o poder de adotar atos nos termos do artigo 290.º do Tratado sobre o Funcionamento da União Europeia deverá ser delegado à Comissão no que diz respeito à alteração dos anexos do presente regulamento. É particularmente importante que a Comissão proceda às consultas adequadas durante os trabalhos preparatórios, inclusive ao nível de peritos, e que essas consultas sejam conduzidas de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor(14). Em especial, para assegurar a igualdade de participação na preparação de atos delegados, o Parlamento Europeu e o Conselho recebem todos os documentos ao mesmo tempo que os peritos dos Estados-Membros, e os respetivos peritos têm sistematicamente acesso às reuniões dos grupos de peritos da Comissão incumbidos da preparação dos atos delegados.

(36)  A fim de assegurar condições uniformes para a execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão, em particular para definir as especificações técnicas dos sistemas de recolha em linha previstos no presente regulamento. Essas competências deverão ser exercidas nos termos do Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho(15).

(37)  De acordo com o princípio da proporcionalidade, é necessário e conveniente, para alcançar o objetivo fundamental de reforçar a participação dos cidadãos na sua vida democrática e política da União, regular a iniciativa de cidadania europeia. O presente regulamento não excede o necessário para alcançar o objetivo previsto, em cumprimento do artigo 5.º, n.º 4, do TUE.

(38)  O presente regulamento respeita os direitos fundamentais e observa os princípios consagrados na Carta dos Direitos Fundamentais da União Europeia ▌.

(39)  Por motivos de segurança jurídica e de clareza, o Regulamento (UE) n.º 211/2011 deverá ser revogado.

(40)  A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o artigo 28.º, n.º 2, do Regulamento (CE) n.º 45/2001 do Parlamento Europeu e do Conselho(16) e emitiu observações formais em 19 de dezembro de 2017,

ADOTARAM O PRESENTE REGULAMENTO:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Artigo 1.º

Objeto

O presente regulamento estabelece os procedimentos e condições aplicáveis às iniciativas que convidam a Comissão a apresentar, no âmbito das suas atribuições, uma proposta adequada em matérias sobre as quais os cidadãos da União consideram necessário um ato jurídico da União para aplicar os Tratados («iniciativa de cidadania europeia» ou «iniciativa»).

Artigo 2.º

Direito de apoiar as iniciativas de cidadania europeia

1.  Todos os cidadãos da União com pelo menos a idade necessária para votar nas eleições para o Parlamento Europeu têm o direito de apoiar as iniciativas mediante a assinatura da declaração de apoio, nos termos do presente regulamento.

Os Estados-Membros podem fixar a idade mínima para apoiar uma iniciativa nos 16 anos, em conformidade com a respetiva legislação nacional, devendo, nesse caso, informar a Comissão em conformidade.

2.  Em conformidade com o direito aplicável, os Estados-Membros e a Comissão asseguram que as pessoas com deficiência possam exercer o seu direito de apoiar iniciativas e aceder a todas as fontes de informação relevantes sobre as iniciativas, em condições de igualdade com os demais cidadãos.

Artigo 3.º

Número mínimo de subscritores

1.  A iniciativa é válida se:

a)  Obtiver o apoio de pelo menos um milhão de cidadãos da União em conformidade com o artigo 2.º, n.º 1, («subscritores») provenientes de, pelo menos, um quarto dos Estados-Membros; e

b)  Pelo menos num quarto dos Estados-Membros, o número de subscritores for, pelo menos, igual ao número mínimo fixado no anexo I, correspondente ao número de deputados ao Parlamento Europeu eleitos em cada Estado-Membro, multiplicado pelo número total de deputados ao Parlamento Europeu, na data do registo da iniciativa.

2.  Para efeitos do n.º 1, os subscritores são contabilizados pelo Estado-Membro de que forem nacionais, independentemente do local em que a declaração de apoio foi assinada pelo subscritor.

Artigo 4.º

Informação e assistência por parte da Comissão e dos Estados-Membros

1.  A Comissão prestainformação completa e facilmente acessível e assistência relativamente à iniciativa de cidadania europeia aos cidadãos e grupos de organizadores, nomeadamente redirecionando-os para as fontes de informação e assistência relevantes.

A Comissão disponibiliza ao público, em linha e em formato papel, e em todas as línguas oficiais das instituições da União, um guia sobre a iniciativa de cidadania europeia.

2.  A Comissão disponibiliza gratuitamente uma plataforma colaborativa em linha relativa à iniciativa de cidadania europeia.

A plataforma presta aconselhamento prático e jurídico e constitui um fórum de debate sobre a iniciativa de cidadania europeia, tendo em vista o intercâmbio de informações e de melhores práticas entre cidadãos, grupos de organizadores, partes interessadas, organizações não governamentais, peritos e outras instituições e órgãos da União que desejem participar.

A plataforma deve ser acessível às pessoas com deficiência.

Os custos de funcionamento e manutenção da plataforma são suportados pelo orçamento geral da União Europeia.

3.  A Comissão disponibiliza um registo em linha aos grupos de organizadores, permitindo‑lhes gerir a respetiva iniciativa durante todo o procedimento.

O registo inclui um sítio Web público com informações gerais sobre a iniciativa de cidadania europeia, bem como sobre outras iniciativas e respetivo andamento.

A Comissão deve atualizar o registo com regularidade, disponibilizando as informações fornecidas pelo grupo de organizadores.

4.  Após o registo pela Comissão de uma iniciativa nos termos do artigo 6.º, deve providenciar a tradução do respetivo conteúdo, incluindo o seu anexo, em todas as línguas oficiais das instituições da União, no respeito dos limites definidos no anexo II, para publicação no registo e utilização para efeitos de recolha de declarações de apoio nos termos do presente regulamento. ▌

O grupo de organizadores podem, além disso, fornecer traduções das informações adicionais sobre a iniciativa em todas as línguas oficiais das instituições da União e, eventualmente, do projeto de ato jurídico referido no anexo II, apresentado nos termos do artigo 6.º, n.º 2. Essas traduções são da responsabilidade do grupo de organizadores. O conteúdo das traduções fornecidas pelo grupo de organizadores deve corresponder ao conteúdo da iniciativa apresentada nos termos do artigo 6.º, n.º 2.

A Comissão assegura a publicação, no registo e no sítio Web público sobre a iniciativa de cidadania europeia, das informações apresentadas em conformidade com o artigo 6.º, n.º 2, e das traduções fornecidas em conformidade com o presente número.

5.  A Comissão deve criar um serviço de intercâmbio de ficheiros para transmitir as declarações de apoio às autoridades competentes dos Estados-Membros, nos termos do artigo 12.º ▌, e disponibilizá-lo gratuitamente aos grupos de organizadores.

6.  Todos os Estados-Membros devem estabelecer um ou mais pontos de contacto gratuitos para prestação de informações e assistência aos grupos de organizadores, em conformidade com o direito nacional e da União aplicável.

CAPÍTULO II

DISPOSIÇÕES PROCESSUAIS

Artigo 5.º

Grupo de organizadores

1.  A iniciativa é preparada e gerida por um grupo de, pelo menos, sete pessoas singulares («grupo de organizadores»). Os deputados ao Parlamento Europeu não contam para efeitos deste número mínimo.

2.  Os membros do grupo de organizadores devem ser cidadãos da União com idade necessária para votar nas eleições para o Parlamento Europeu e o grupo deve incluir residentes de, pelo menos, sete Estados‑Membros diferentes, na data do registo da iniciativa.

Relativamente a cada iniciativa, a Comissão publica no registo o nome de todos os membros do grupo de organizadores, em conformidade com o Regulamento (UE) 2018/1725.

3.  O grupo de organizadores designa dois dos seus membros, respetivamente, como representante e substituto, que são responsáveis pela ligação do grupo de organizadores com as instituições da União durante todo o procedimento e têm um mandato para agir em nome do grupo («pessoas de contacto»).

O grupo de organizadores pode, além disso, designar, no máximo, duas outras pessoas singulares, escolhidas de entre os seus membros ou de outra forma, que podem agir em nome das pessoas de contacto para efeitos de ligação com as instituições da União durante todo o procedimento.

4.  O grupo de organizadores informa a Comissão sobre eventuais alterações na sua composição durante todo o procedimento e apresenta provas adequadas do cumprimento dos requisitos previstos nos n.ºs 1 e 2. As alterações na composição do grupo de organizadores devem constar dos formulários de declaração de apoio e os nomes dos atuais e antigos membros do grupo de organizadores devem permanecer disponíveis no registo durante todo o procedimento.

5.  Sem prejuízo da responsabilidade do representante do grupo de organizadores enquanto responsável pelo tratamento dos dados nos termos do artigo 82.º, n.º 2, do Regulamento (UE) 2016/679, os membros de grupos de organizadores são solidariamente responsáveis ▌pelos danos decorrentes da organização da iniciativa causados por atos ilícitos cometidos com dolo ou negligência grave, nos termos do direito nacional aplicável.

6.  Sem prejuízo das sanções previstas no artigo 84.º do Regulamento (UE) 2016/679, os Estados-Membros asseguram que os membros dos grupos de organizadores estejam, nos termos do direito nacional, sujeitos a sanções efetivas, proporcionadas e dissuasivas sempre que violem o disposto no presente regulamento e, em especial:

a)  Se prestarem declarações falsas;

b)  Se utilizarem os dados de forma fraudulenta.

7.  Caso tenha sido criada uma entidade jurídica, nos termos da lei nacional de um Estado‑Membro, para gerir uma iniciativa, é a mesma considerada como grupo de organizadores ou os seus membros, para efeitos dos n.ºs 5 e 6 do presente artigo, do artigo 6.º, n.ºs 2 e 4 a 7, dos artigos 7.º a 19.º, consoante o caso, e dos anexos II a VII, desde que o membro do grupo de organizadores designado como seu representante tenha recebido mandato para agir em nome dessa entidade jurídica.

Artigo 6.º

Inscrição no registo

1.  As declarações de apoio a uma iniciativa só podem ser recolhidas após o registo da mesma pela Comissão.

2.  O pedido de inscrição da iniciativa deve ser apresentado à Comissão pelo grupo de organizadores, através do registo.

Ao apresentar o pedido, o grupo de organizadores deve também:

a)  Transmitir as informações indicadas no anexo II numa das línguas oficiais das instituições da União;

b)  Indicar os sete membros a considerar para efeitos do artigo 5.º, n.ºs 1 e 2, se o grupo de organizadores for constituído por mais de sete membros;

c)  Se for o caso, indicar a criação da entidade jurídica referida no artigo 5.º, n.º 7.

Sem prejuízo dos n.ºs 5 e 6, a Comissão toma uma decisão sobre o pedido de registo no prazo de dois meses a contar da apresentação.

3.  A Comissão deve proceder ao registo da iniciativa se:

a)  O grupo de organizadores tiver fornecido provas adequadas do cumprimento dos requisitos previstos no artigo 5.º, n.ºs 1 e 2, e designado as pessoas de contacto nos termos do artigo 5.º, n.º 3, primeiro parágrafo;

b)  Na situação prevista no artigo 5.º, n.º 7, a entidade jurídica tiver sido especificamente criada para gerir a iniciativa e o membro do grupo de organizadores designado como seu representante tiver sido mandatado para agir em nome dessa entidade;

c)  Nenhuma das partes da iniciativa cair manifestamente fora da competência da Comissão para apresentar propostas de ato jurídico da União para efeitos de aplicação dos Tratados;

d)  A iniciativa não for manifestamente abusiva, frívola ou vexatória;

e)  A iniciativa não for manifestamente contrária aos valores da União consagrados no artigo 2.º do TUE, nem aos direitos consagrados na Carta dos Direitos Fundamentais da União Europeia.

A fim de determinar se os requisitos estabelecidos no primeiro parágrafo, alíneas a) a e), do presente número foram cumpridos, a Comissão avalia as informações fornecidas pelo grupo de organizadores em conformidade com o n.º 2.

Se um ou mais dos requisitos do primeiro parágrafo, alíneas a) a e), do presente número não forem cumpridos, a Comissão deve recusar-se a registar a iniciativa, sem prejuízo do disposto nos n.ºs 4 e 5.

4.  Se considerar que os requisitos do n.º 3, primeiro parágrafo, alíneas a), b), d) e e) são cumpridos, mas que o requisito previsto no n.º 3, primeiro parágrafo, alínea c), não é cumprido, a Comissão deve, no prazo de um mês a contar da apresentação do pedido, informar o grupo de organizadores da sua avaliação e respetivos motivos.

Nesse caso, o grupo de organizadores pode alterar a iniciativa, a fim de ter em conta a avaliação da Comissão e garantir a conformidade com o requisito do n.º 3, primeiro parágrafo, alínea c), ou então manter ou retirar a iniciativa inicial. O grupo de organizadores informa a Comissão da sua escolha no prazo de dois meses a contar da data de receção da referida avaliação, indicando os motivos da decisão, bem como, apresenta alterações à iniciativa original.

Se o grupo de organizadores alterar ou mantiver a sua iniciativa inicial, nos termos do segundo parágrafo do presente número, a Comissão deve:

a)  Registar a iniciativa, se estiver cumprido o requisito do n.º 3, primeiro parágrafo, alínea c);

b)  Registar parcialmente a iniciativa se uma parte ▌da mesma, incluindo os objetivos principais, não cair manifestamente fora da competência da Comissão para apresentar propostas de ato jurídico da União para efeitos de aplicação dos Tratados;

c)  Nos restantes casos, recusar-se a registar a iniciativa.

A Comissão decide no prazo de um mês a contar da receção das informações referidas no segundo parágrafo do presente número apresentadas pelo grupo de organizadores.

5.  As iniciativas registadas são divulgadas ao público no registo.

Se a Comissão registar parcialmente uma iniciativa, deve publicar, no registo, informações acerca do âmbito da inscrição a que procedeu.

Nesse caso, o grupo de organizadores deve garantir que os potenciais subscritores sejam informados do âmbito de inscrição da iniciativa e do facto de as declarações de apoio serem recolhidas apenas em relação à parte da iniciativa efetivamente registada.

6.  A Comissão regista as iniciativas com um número de registo único e comunica-o ao grupo de organizadores.

7.  Caso se recuse a registar a iniciativa ou proceda apenas à inscrição parcial nos termos do n.º 4, a Comissão deve fundamentar a sua decisão e informar o grupo de organizadores. Deve também informar o grupo de organizadores sobre todas as vias de recurso judiciais e extrajudiciais de que dispõe.

A Comissão disponibiliza ao público, no registo e no sítio Web público sobre a iniciativa de cidadania europeia, todas as suas decisões relativas aos pedidos de registo das iniciativas de cidadania apresentadas, adotadas em conformidade com o presente artigo.

8.  A Comissão comunica o registo de iniciativas ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões.

Artigo 7.º

Retirada de iniciativas

Antes de apresentar uma iniciativa à Comissão nos termos do artigo 13.º, o grupo de organizadores pode retirar uma iniciativa que tenha sido registada nos termos do artigo 6.º. A retirada deve ser publicada no registo.

Artigo 8.º

Período de recolha

1.  As declarações de apoio devem ser recolhidas durante um período que não pode exceder 12 meses a contar da data escolhida pelo grupo dos organizadores («período de recolha»), sem prejuízo do artigo 11.º, n.º 6. A referida data deve ser fixada no prazo de seis meses a contar da inscrição da iniciativa no registo, nos termos do artigo 6.º.

O grupo de organizadores deve comunicar a data escolhida à Comissão até 10 dias úteis antes dessa data.

Se, durante o período de recolha, o grupo de organizadores tiver intenção de terminar a recolha de declarações de apoio antes do termo do período de recolha ▌, deve comunicar essa intenção à Comissão pelo menos 10 dias úteis antes da nova data escolhida apara o termo do período de recolha.

A Comissão comunica aos Estados-Membros a data referida no primeiro parágrafo.

2.  A Comissão indica, no registo, as datas de início e de termo do período de recolha.

3.  A Comissão deve encerrar o sistema central de recolha em linha a que se refere o artigo 10.º, e o grupo de organizadores deve encerrar o outro sistema de recolha em linha a que se refere o artigo 11.º, na data do termo do período de recolha.

Artigo 9.º

Procedimento de recolha de declarações de apoio

1.  As declarações de apoio podem ser assinadas em linha ou em papel.

2.  Só os formulários que respeitem os modelos que figuram no anexo III podem ser utilizados para a recolha de declarações de apoio.

O grupo de organizadores deve preencher os formulários indicados no anexo III, antes de dar início à recolha das declarações de apoio. As informações constantes dos formulários devem corresponder às que constam do registo.

Se o grupo de organizadores optar por recolher declarações de apoio em linha através do sistema central previsto no artigo 10.º, cabe à Comissão facultar os devidos formulários, nos termos do anexo III.

Se a iniciativa tiver sido registada parcialmente, nos termos do artigo 6.º, n.º 4, os formulários que figuram no Anexo III, bem como o sistema central de recolha em linha ou outro sistema de recolha em linha, consoante o caso, devem indicar claramente a parte da iniciativa que foi registada. Os formulários de declaração de apoio podem ser adaptados para efeitos da recolha em linha ou em papel.

O anexo III não é aplicável caso os cidadãos apoiem uma iniciativa em linha por meio do sistema central previsto no artigo 10.º, utilizando os respetivos meios de identificação eletrónica notificados, na aceção do Regulamento (UE) n.º 910/2014, nos termos do artigo 10.º, n.º 4, do presente regulamento. Os cidadãos devem indicar a sua nacionalidade e os Estados-Membros devem aceitar o conjunto mínimo de dados relativos às pessoas singulares, em conformidade com o Regulamento de Execução (UE) 2015/1501 da Comissão(17).

3.  As pessoas que assinarem a declaração de apoio devem fornecer apenas os dados pessoais previstos no anexo III.

4.  Os Estados-Membros devem comunicar à Comissão, até 1 de julho de 2019, se pretendem ser incluídos na parte A ou na parte B do anexo III. Os Estados-Membros que pretenderem ser incluídos na parte B do anexo III devem indicar o(s) tipo(s) de número (do documento) de identificação pessoal ▌referido(s) nesse anexo.

Até 1 de janeiro de 2020, a Comissão publica no registo os formulários que figuram no anexo III.

Um Estado-Membro que esteja incluído numa parte do anexo III pode solicitar à Comissão a sua transferência para a outra parte do anexo III. Deve apresentar o seu pedido à Comissão pelo menos seis meses antes da data a partir da qual passam a aplicar os novos formulários.

5.  Cabe ao grupo de organizadores recolher as declarações de apoio em papel.

6.  Os subscritores só podem assinar uma vez a declaração de apoio a uma iniciativa.

7.  O grupo de organizadores deve comunicar à Comissão o número de declarações de apoio recolhidos em cada Estado-Membro, pelo menos de dois em dois meses durante o período de recolha, bem como o número final recolhido, no prazo de três meses a contar do termo do período de recolha, para efeitos de publicação no registo.

Se o número necessário de declarações de apoio não for alcançado, ou na falta de resposta do grupo de organizadores no prazo de três meses a contar do termo do período de recolha, a Comissão deve encerrar a iniciativa e publicar um aviso neste sentido no registo.

Artigo 10.º

Sistema central de recolha em linha

1.  Para efeitos da recolha das declarações de apoio em linha, a Comissão cria, até 1 de janeiro de 2020, e mantém em funcionamento a partir dessa data um sistema central de recolha em linha, nos termos da Decisão (UE, Euratom) 2017/46.

Os custos da criação e manutenção do sistema central de recolha em linha são suportados pelo orçamento geral da União Europeia. A utilização do sistema é gratuita.

O sistema central de recolha em linha deve ser acessível às pessoas com deficiência.

Os dados obtidos através do sistema central de recolha em linha são conservados nos servidores disponibilizados pela Comissão para o efeito.

O sistema central de recolha em linha deve permitir o carregamento de declarações de apoio recolhidas em papel.

2.  Para cada iniciativa, a Comissão assegura que as declarações de apoio podem ser recolhidas através do sistema central de recolha em linha durante o período de recolha, determinado nos termos do artigo 8.º.

3.  O grupo de organizadores deve comunicar à Comissão, pelo menos 10 dias úteis antes do início do período de recolha, se tenciona utilizar o sistema central de recolha em linha e se tenciona proceder ao carregamento das declarações de apoio recolhidas em papel.

Se o grupo de organizadores pretender carregar as declarações de apoio recolhidas em papel, deve fazê-lo no prazo de dois meses após o termo do período de recolha e comunicá-lo à Comissão.

4.  Os Estados-Membros asseguram:

a)  Que os cidadãos podem apoiar iniciativas em linha por meio de declarações de apoio utilizando os meios de identificação eletrónica notificados ou com assinatura eletrónica, na aceção do Regulamento (UE) n.º 910/2014 ▌;

b)  O reconhecimento do nó e-IDAS criado pela Comissão ao abrigo do Regulamento (UE) n.º 910/2014 e do Regulamento de Execução (UE) 2015/1501.

5.  A Comissão consulta as partes interessadas sobre novos desenvolvimentos e melhorias do sistema central de recolha em linha, a fim de ter em conta as suas sugestões e preocupações.

Artigo 11.º

Outros sistemas de recolha em linha

1.  Se o grupo de organizadores não utilizar o sistema central de recolha em linha, pode recolher declarações de apoio em linha em vários ou em todos os Estados-Membros por meio de outros sistemas («outros sistemas de recolha em linha»).

Os dados recolhidos por meio de outros sistemas de recolha em linha são conservados no território de um Estado-Membro.

2.  O grupo de organizadores assegura que os outros sistemas de recolha em linha cumpram os requisitos do n.º 4 do presente artigo e do artigo 17.º, n.º 3, durante todo o período de recolha.

3.  Após o registo da iniciativa e antes do início do período de recolha, sem prejuízo da competência das autoridades nacionais de supervisão indicadas no capítulo VI do Regulamento (UE) 2016/679, o grupo de organizadores solicita à autoridade competente do Estado-Membro no qual são conservados os dados recolhidos, por meio de outros sistemas de recolha em linha, que ateste que estes sistemas cumprem os requisitos do n.º 4 do presente artigo.

Se os outros sistemas de recolha em linha cumprirem os requisitos do n.º 4 do presente artigo, a autoridade competente emite uma certidão de conformidade, seguindo o modelo que figura no anexo IV no prazo de um mês a contar da apresentação do pedido. O grupo de organizadores disponibiliza ao público uma cópia dessa certidão no sítio Web utilizado pelos outros sistemas de recolha em linha.

Os Estados-Membros devem reconhecer as certidões emitidas pelas autoridades competentes dos outros Estados-Membros.

4.  Os outros sistemas de recolha em linha devem ter características técnicas e de segurança adequadas, a fim de assegurar que, durante todo o período de recolha:

a)  Só as pessoas singulares podem assinar a declaração de apoio;

b)  As informações prestadas sobre a iniciativa correspondem às informações publicadas no registo;

c)  Os dados dos subscritores são recolhidos nos termos do anexo III;

d)  Os dados facultados pelos subscritores são recolhidos e conservados de forma segura.

5.  Até 1 de janeiro de 2020, a Comissão adota atos de execução que estabeleçam as especificações técnicas para a aplicação do n.º 4 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 22.º.

A Comissão pode procurar conselho junto da Agência da União Europeia para a Segurança das Redes e da Informação (ENISA) para desenvolver as especificações técnicas previstas no primeiro parágrafo.

6.  Se as declarações de apoio forem recolhidas através de um outro sistema de recolha em linha, o período de recolha só pode começar depois de emitida a certidão indicada no n.º 3 para o referido sistema.

7.  O presente artigo é aplicável apenas a iniciativas registadas em conformidade com o artigo 6.º até 31 de dezembro de 2022.

Artigo 12.º

Verificação e certificação das declarações de apoio pelos Estados-Membros

1.  Cada Estado-Membro verifica e certifica que as declarações de apoio assinadas pelos seus nacionais cumprem o disposto no presente regulamento («Estado-Membro responsável»).

2.  No prazo de três meses a contar do encerramento do período de recolha e sem prejuízo do n.º 3 do presente artigo, o grupo de organizadores deve apresentar as declarações de apoio, recolhidas em linha ou em papel, às autoridades competentes do Estado-Membro responsável, referidas no artigo 19.º, n.º 2.

O grupo de organizadores só deve apresentar as declarações de apoio às autoridades competentes se tiver sido obtido o número mínimo de subscritores previsto no artigo 3.º.

As declarações de apoio devem ser apresentadas à autoridade competente do Estado‑Membro responsável apenas uma vez, utilizando o formulário que figura no anexo V.

As declarações de apoio recolhidas em linha devem ser apresentadas no formato eletrónico disponibilizado ao público pela Comissão.

As declarações de apoio recolhidas em papel e as recolhidas em linha através de outros sistemas de recolha em linha devem ser apresentadas em separado.

3.  A Comissão deve apresentar as declarações de apoio recolhidas por meio do sistema central de recolha em linha, bem como as recolhidas em papel e carregadas de acordo com o artigo 10.º, n.º 3, segundo parágrafo, à autoridade competente do Estado-Membro responsável assim que o grupo de organizadores, em conformidade com o n.º 2, tenha apresentado o formulário constante do anexo V à autoridade competente do Estado-Membro responsável, em conformidade com o n.º 2 do presente artigo.

Se o grupo de organizadores recolher as declarações de apoio por meio de outros sistemas de recolha em linha, pode solicitar à Comissão que as apresente à autoridade competente do Estado-Membro responsável.

A Comissão deve apresentar as declarações de apoio nos termos do n.º 2, segundo a quarto parágrafos, do presente artigo, utilizando o serviço de intercâmbio de ficheiros previsto no artigo 4.º, n.º 5.

4.  As autoridades competentes verificam, no prazo de três meses a contar da receção, as declarações de apoio com base em controlos adequados, que podem realizar-se por meio de amostragem aleatória, seguindo a lei e as práticas nacionais.

Se as declarações de apoio recolhidas em linha e em papel forem apresentadas em separado, o prazo começa a correr a partir da data em que a autoridade competente tiver recebido todas as declarações.

Para efeitos de verificação das declarações de apoio recolhidas em papel, não se exige a autenticação das assinaturas.

5.  Com base nas verificações realizadas, a autoridade competente atesta o número de declarações de apoio válidas no Estado-Membro em causa. A certidão deve ser emitida gratuitamente, seguindo o modelo que figura no anexo VI.

A certidão especifica o número de declarações de apoio válidas recolhidas em papel e em linha, incluindo as que foram recolhidas em papel e carregadas nos termos do artigo 10.º, n.º 3, segundo parágrafo.

Artigo 13.º

Apresentação à Comissão

No prazo de três meses a contar da obtenção da última certidão prevista no artigo 12.º, n.º 5, o grupo de organizadores apresenta a iniciativa à Comissão.

O grupo de organizadores apresenta o formulário que figura no anexo VII devidamente preenchido, juntamente com cópias, em papel ou em formato eletrónico, das certidões previstas no artigo 12.º, n.º 5.

O formulário que figura no anexo VII é disponibilizado ao público pela Comissão no registo.

Artigo 14.º

Publicação e sessão pública

1.  Se a Comissão receber uma iniciativa válida para a qual tiverem sido recolhidas e certificadas declarações de apoio nos termos dos artigos 8.º a 12.º, deve publicar sem demora um aviso a este respeito no registo e transmitir a iniciativa ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões, bem como aos parlamentos nacionais.

2.  No prazo de três meses a contar da apresentação da iniciativa, o grupo de organizadores deve ter oportunidade de apresentar a iniciativa em sessão pública realizada pelo Parlamento Europeu.

▌O Parlamento Europeu organiza a sessão pública nas suas instalações.

A Comissão deve ser representada a nível adequado na sessão.

O Conselho, outras instituições e órgãos consultivos da União, os parlamentos nacionais e a sociedade civil devem ter oportunidade de participar na sessão.

▌O Parlamento Europeu deve assegurar uma representação equilibrada de interesses públicos e privados.

3.  Na sequência da audição pública, o Parlamento Europeu deve avaliar o apoio político à iniciativa.

Artigo 15.º

Exame da Comissão

1.  No prazo de um mês a contar da apresentação da iniciativa nos termos do artigo 13.º, a Comissão deve receber o grupo de organizadores a um nível adequado para que possa explicar em pormenor os objetivos da iniciativa.

2.  No prazo de seis meses a contar da publicação da iniciativa nos termos do artigo 14.º, n.º 1, e depois da sessão pública referida no artigo 14.º, n.º 2, a Comissão deve expor, numa comunicação, as suas conclusões jurídicas e políticas acerca da iniciativa de cidadania, as medidas que tenciona tomar ou os motivos para não tomar medidas, se for o caso.

Sempre que a Comissão tencionar tomar medidas em resposta à iniciativa, incluindo, se for caso disso, a adoção de uma ou mais propostas de atos jurídicos da União, a comunicação deve igualmente indicar as medidas que a Comissão tenciona tomar e o calendário previsto para as mesmas.

A comunicação deve ser notificada ao grupo de organizadores, bem como ao Parlamento Europeu, ao Conselho, ao Comité Económico e Social Europeu e ao Comité das Regiões, e divulgada ao público.

3.  A Comissão e o grupo de organizadores comunica aos subscritores a resposta dada à iniciativa nos termos do artigo 17.º, n.ºs 2 e 3.

A Comissão disponibiliza, no registo e no sítio Web público sobre a iniciativa de cidadania europeia, informação atualizada sobre a execução das medidas previstas na comunicação adotada em resposta à iniciativa.

Artigo 16.º

Seguimento dado pelo Parlamento Europeu às iniciativas de cidadania bem-sucedidas

O Parlamento Europeu avalia as medidas tomadas pela Comissão na sequência da sua comunicação a que se refere o artigo 15.º, n.º 2.

CAPÍTULO III

OUTRAS DISPOSIÇÕES

Artigo 17.º

Transparência

1.  O grupo de organizadores deve fornecer, para publicação no registo, e se for o caso, no sítio Web da respetiva campanha, informações claras, precisas e abrangentes sobre as fontes de ▌financiamento da iniciativa que superem 500 EUR por patrocinador.

As fontes de financiamento e de apoio declaradas, incluindo patrocinadores, e os montantes correspondentes devem ser claramente identificáveis.

O grupo de organizadores deve igualmente fornecer informações sobre as organizações que lhe prestam apoio a título voluntário, sempre que tal apoio não seja economicamente quantificável.

Essas informações devem ser atualizadas, pelo menos, de dois em dois meses durante o período compreendido entre a data de inscrição no registo e a data em que a iniciativa for apresentada à Comissão nos termos do artigo 13.º. Essas informações são disponibilizadas ao público pela Comissão, de forma clara e acessível, no registo e no sítio Web público sobre a iniciativa de cidadania europeia.

2.  A Comissão tem o direito de solicitar ao referido grupo de organizadores informações adicionais e esclarecimentos sobre as fontes de financiamento e de apoio declaradas em conformidade com o presente regulamento.

3.  A Comissão deve permitir que os cidadãos apresentem uma queixa relativa à exaustividade e exatidão das informações sobre as fontes de financiamento e de apoio declaradas pelos grupos de organizadores e deve disponibilizar ao público um formulário de contacto no registo e no sítio Web público sobre a iniciativa de cidadania europeia.

A Comissão pode solicitar ao grupo de organizadores informações adicionais relativas às queixas recebidas nos termos do presente número e, consoante o caso, atualizar as informações sobre as fontes de financiamento e de apoio declaradas no registo.

Artigo 18.º

Comunicação

1.  A Comissão deve sensibilizar a opinião pública para a existência, objetivos e funcionamento da iniciativa de cidadania europeia por meio de atividades de comunicação e campanhas de informação, contribuindo assim para promover a participação ativa dos cidadãos na vida política da União.

O Parlamento Europeu contribui para as atividades de comunicação da Comissão.

2.  Para efeitos das atividades de informação e comunicação relativas à iniciativa em causa, e desde que haja consentimento expresso, os endereços eletrónicos dos subscritores podem ser recolhidos pelo grupo de organizadores ou pela Comissão.

Os potenciais subscritores devem ser informados de que o direito de apoiar a iniciativa se mantém mesmo que não autorizem a recolha do respetivo endereço eletrónico.

3.  Os endereços eletrónicos não podem ser recolhidos como parte dos formulários de declaração de apoio. No entanto, podem ser recolhidos ao mesmo tempo que as declarações de apoio, desde que sejam tratados em separado.

Artigo 19.º

Proteção de dados pessoais

1.  O representante do grupo de organizadores é o responsável pelo tratamento de dados, na aceção do Regulamento (UE) 2016/679, no que diz respeito ao tratamento dos dados pessoais no âmbito da recolha de declarações de apoio, endereços eletrónicos e dados sobre os patrocinadores das iniciativas. Caso tenha sido criada a entidade jurídica a que se refere o artigo 5.º, n.º 7, do presente regulamento, é a mesma o responsável pelo tratamento dos dados.

2.  As autoridades competentes, designadas em conformidade com o artigo 20.º, n.º 2, do presente regulamento, são os responsáveis pelo tratamento de dados, na aceção do Regulamento (UE) 2016/679, no que diz respeito ao tratamento dos dados pessoais para fins de verificação e certificação das declarações de apoio.

3.  A Comissão é o responsável pelo tratamento de dados, na aceção do Regulamento (UE) 2018/1725, no que diz respeito ao tratamento dos dados no âmbito do registo, da plataforma colaborativa em linha, do sistema central de recolha em linha a que se refere o artigo 10.º do presente regulamento e da recolha de endereços eletrónicos.

4.  Os dados pessoais facultados nos formulários de declaração de apoio devem ser recolhidos para efeitos das operações de recolha e armazenamento seguros nos termos dos artigos 9.º a 11.º, de apresentação aos Estados-Membros, de verificação e certificação nos termos do artigo 12.º e de controlo de qualidade e análise estatística.

5.  O grupo de organizadores e a Comissão, consoante o caso, devem destruir todas as declarações de apoio assinadas para uma iniciativa e quaisquer cópias destas declarações, o mais tardar um mês após a apresentação da iniciativa à Comissão, em conformidade com o artigo 13.º, ou pelo menos 21 meses após o início do período de recolha, consoante o que se verificar primeiro. No entanto, se a iniciativa for retirada após o início do período de recolha, as declarações de apoio e respetivas cópias devem ser destruídas no prazo de um mês a contar da retirada a que se refere o artigo 7.º.

6.  A autoridade competente deve destruir todas as declarações de apoio e respetivas cópias no prazo de três meses após a emissão da certidão prevista no artigo 12.º, n.º 5.

7.  As declarações de apoio a uma iniciativa e respetivas cópias podem ser conservadas para além dos prazos fixados nos n.ºs 5 e 6 se for necessário para efeitos de processos judiciais ou procedimentos administrativos relacionados com a iniciativa de cidadania em causa. Nesse caso, devem ser destruídos no prazo de um mês após a data em que os referidos processos ou procedimentos forem concluídos por decisão definitiva.

8.  A Comissão e o grupo de organizadores devem destruir os registos de endereços eletrónicos recolhidos nos termos do artigo 18.º, n.º 2, no prazo de um mês após a retirada da iniciativa ou de 12 meses após a o termo do período de recolha ou a apresentação da iniciativa à Comissão, consoante o caso. No entanto, se a Comissão indicar, por meio de comunicação, as medidas que tenciona tomar nos termos do artigo 15.º, n.º 2, os registos de endereços eletrónicos devem ser destruídos no prazo de três anos após a publicação da comunicação.

7.  Sem prejuízo dos direitos previstos no Regulamento (UE) 2018/1725, os membros do grupo de organizadores podem requerer que os seus dados pessoais sejam retirados do registo, dois anos após a data de registo da iniciativa em causa.

Artigo 20.º

Autoridades competentes dos Estados-Membros

1.  Para efeitos do artigo 11.º, cada Estado-Membro designa uma ou mais autoridades competentes para a emissão da certidão prevista no artigo 11.º, n.º 3.

2.  Para efeitos do artigo 12.º, cada Estado-Membro designa uma autoridade competente para a coordenação do procedimento de verificação das declarações de apoio e emissão da certidão prevista no artigo 12.º, n.º 5.

3.  Até 1 de janeiro de 2020, os Estados-Membros comunicam à Comissão os nomes e endereços das autoridades competentes designadas nos termos dos n.ºs 1 e 2. Os Estados‑Membros comunicam à Comissão as eventuais alterações.

A Comissão disponibiliza ao público, no registo, os nomes e endereços das autoridades designadas nos termos dos n.ºs 1 e 2.

Artigo 21.º

Comunicação das disposições nacionais

1.  Até 1 de janeiro de 2020, os Estados-Membros comunicam à Comissão o texto das disposições específicas adotadas para efeitos da aplicação do presente regulamento.

2.  A Comissão disponibiliza ao público, no registo, essas disposições, na língua em que tiverem sido comunicadas pelos Estados-Membros, nos termos do n.º 1.

CAPÍTULO IV

ATOS DELEGADOS E ATOS DE EXECUÇÃO

Artigo 22.º

Procedimento de comité

1.  Para efeitos da aplicação do artigo 11.º, n.º 5, do presente regulamento, a Comissão é assistida por um comité. Este comité é um comité na aceção do Regulamento (UE) n.º 182/2011.

2.  Caso se remeta para o presente número, aplica-se o artigo 5.º do Regulamento (UE) n.º 182/2011.

Artigo 23.º

Poderes delegados

A Comissão fica habilitada a adotar atos delegados nos termos do artigo 24.º, a fim de alterar os anexos do presente regulamento no âmbito de aplicação das respetivas disposições pertinentes a tais anexos.

Artigo 24.º

Exercício da delegação

1.  O poder de adotar atos delegados é conferido à Comissão nas condições estabelecidas no presente artigo.

2.  O poder de adotar atos delegados referido no artigo 23.º deve ser conferido à Comissão por um prazo ▌de cinco anos a partir de ... [data de entrada em vigor do presente regulamento].

3.  A delegação de poderes referida no artigo 23.º pode ser revogada em qualquer momento pelo Parlamento Europeu ou pelo Conselho. A decisão de revogação põe termo à delegação dos poderes nela especificados. A decisão de revogação produz efeitos a partir do dia seguinte ao da sua publicação no Jornal Oficial da União Europeia ou de uma data posterior nela especificada. A decisão de revogação não afeta os atos delegados já em vigor.

4.  Antes de adotar um ato delegado, a Comissão consulta os peritos designados por cada Estado-Membro de acordo com os princípios estabelecidos no Acordo Interinstitucional, de 13 de abril de 2016, sobre legislar melhor.

5.  Assim que adotar um ato delegado, a Comissão notifica-o simultaneamente ao Parlamento Europeu e ao Conselho.

6.  Os atos delegados adotados nos termos do artigo 23.º, só entram em vigor se não tiverem sido formuladas objeções pelo Parlamento Europeu ou pelo Conselho no prazo de dois meses a contar da notificação do ato ao Parlamento Europeu e ao Conselho ou se, antes do termo desse prazo, o Parlamento Europeu e o Conselho tiverem informado a Comissão de que não têm objeções a formular. O referido prazo é prorrogável por dois meses por iniciativa do Parlamento Europeu ou do Conselho.

CAPÍTULO V

DISPOSIÇÕES FINAIS

Artigo 25.º

Análise

A Comissão procede à análise periódica do funcionamento da iniciativa de cidadania europeia e apresenta um relatório ao Parlamento Europeu e ao Conselho sobre a aplicação do presente regulamento até 1 de janeiro de 2024 e, posteriormente, de quatro em quatro anos. Estes relatórios devem abranger também a idade mínima para apoio às iniciativas de cidadania europeia nos Estados-Membros. Os relatórios devem ser divulgados ao público.

Artigo 26.º

Revogação

O Regulamento (UE) n.º 211/2011 é revogado com efeitos a partir de 1 de janeiro de 2020.

As remissões para o regulamento revogado entendem-se como remissões para o presente regulamento.

Artigo 27.º

Disposição transitória

Os artigos 5.º a 9.º do Regulamento (UE) n.º 211/2011 continuam a aplicar-se após 1 de janeiro de 2020 às iniciativas de cidadania europeia que sejam registadas antes de 1 de janeiro de 2020.

Artigo 28.º

Entrada em vigor e aplicação

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é aplicável a partir de 1 de janeiro de 2020.

No entanto, o artigo 9.º, n.º 4, o artigo 10.º, o artigo 11.º, n.º 5, e os artigos 20.º a 24.º são aplicáveis a partir da data de entrada em vigor do presente regulamento.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em ..., em

Pelo Parlamento Europeu Pelo Conselho

O Presidente O Presidente

ANEXOS

ANEXO I

Número mínimo de subscritores por Estado-Membro

Bélgica

15 771

Bulgária

12 767

Chéquia

15 771

Dinamarca

9 763

Alemanha

72 096

Estónia

4 506

Irlanda

8 261

Grécia

15 771

Espanha

40 554

França

55 574

Croácia

8 261

Itália

54 823

Chipre

4 506

Letónia

6 008

Lituânia

8 261

Luxemburgo

4 506

Hungria

15 771

Malta

4 506

Países Baixos

19 526

Áustria

13 518

Polónia

38 301

Portugal

15 771

Roménia

24 032

Eslovénia

6 008

Eslováquia

9 763

Finlândia

9 763

Suécia

15 020

Reino Unido

54 823

ANEXO II

INFORMAÇÕES NECESSÁRIAS PARA REGISTAR AS INICIATIVAS

1.  Título da iniciativa, até 100 carateres(*);

2.  Objetivos da iniciativa, com base na qual a Comissão é convidada a tomar medidas, até 1 100 carateres sem espaços (média ajustada por língua(*));

O grupo de organizadores pode apresentar um anexo sobre o objeto, os objetivos e os antecedentes da iniciativa, até 5 000 carateres sem espaços (média ajustada por língua(*));

O grupo de organizadores pode apresentar informações adicionais sobre o objeto, os objetivos e os antecedentes da iniciativa. Pode também, se assim o desejar, apresentar um projeto de ato jurídico;

3.  Disposições dos Tratados que o grupo de organizadores considera relevantes para a medida proposta;

4.  Nome completo, endereço postal, nacionalidade e data de nascimento dos sete membros do grupo de organizadores residentes em sete Estados-Membros diferentes, indicando especificamente o representante e o substituto, bem como os respetivos endereços eletrónicos e números de telefone(18);

Se o representante e/ou o substituto não se encontrarem entre os sete membros referidos no primeiro parágrafo, o nome completo, endereço postal, nacionalidade, data de nascimento, endereço eletrónico e número de telefone dessas pessoas;

5.  Documentos comprovativos do nome completo, endereço postal, nacionalidade e data de nascimento dos sete membros referidos no ponto 4, e do representante e do substituto, caso não se encontrem entre os sete membros mencionados;

6.  Os nomes dos outros membros do grupo de organizadores;

7.  Nos casos previstos no artigo 5.º, n.º 7 do Regulamento (UE) .../... (19), se for o caso, os documentos que comprovem a criação, nos termos da lei de um Estado-Membro, de uma entidade jurídica para efeitos de gestão de uma iniciativa e que o membro do grupo de organizadores designado como seu representante é mandatado para agir em nome dessa entidade jurídica.

8.  Todas as fontes de apoio e financiamento da iniciativa no momento do registo.

(*) A Comissão fornece traduções destes elementos em todas as línguas oficiais das instituições da União, para todas as iniciativas registadas.

ANEXO III

FORMULÁRIO DE DECLARAÇÃO DE APOIO — PARTE A(20)

(para os Estados-Membros que não exigem a indicação do número de identificação pessoal/do número do documento de identificação)

É obrigatório preencher todos os campos deste formulário.

A PREENCHER PREVIAMENTE PELO GRUPO DE ORGANIZADORES:

1.  Todos os subscritores deste formulário são cidadãos de:

Indicar apenas um Estado-Membro por lista.

2.  Número de registo atribuído pela Comissão Europeia: 3. Datas de início e de encerramento do período de recolha:

4.  Endereço eletrónico da presente iniciativa no registo da Comissão Europeia:

5.  Título da iniciativa:

6.  Objetivos da iniciativa:

7.  Nome e endereço eletrónico das pessoas de contacto registadas

[Na situação referida no artigo 5.º, n.º 7, do Regulamento (UE) .../... (21), consoante o caso, indicar também: o nome e o país da sede da entidade jurídica:]

8.  Sítio Web da iniciativa (se existir):

A PREENCHER PELOS SUBSCRITORES EM MAIÚSCULAS:

«Declaro que as informações prestadas no presente formulário são corretas e que é a primeira vez que dou o meu apoio a esta iniciativa.»

Nomes próprios completos

Apelidos

RESIDÊNCIA (22)

(rua, número, código postal, localidade, país)

Data de nascimento

Data

Assinatura(23)

Declaração de privacidade (24) para as declarações de apoio recolhidas em papel ou por meio de outros sistemas de recolha em linha:

Em conformidade com o Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados), os seus dados pessoais fornecidos no presente formulário ▌só serão utilizados para apoiar a iniciativa e disponibilizados às autoridades nacionais competentes para efeitos de verificação e de certificação. Tem o direito de solicitar ao grupo de organizadores desta iniciativa acesso aos seus dados pessoais, a retificação ou o apagamento desses dados e a limitação do seu tratamento.

Os seus dados serão armazenados pelos organizadores durante um período máximo de conservação de um mês após a apresentação da iniciativa à Comissão Europeia ou de [21 meses] após o início do período de recolha, consoante o que se verificar primeiro. Podem ser conservados para além dos prazos indicados, em caso de procedimentos administrativos ou processos judiciais, por um período máximo de um mês após a data de conclusão dos referidos procedimentos ou processos.

Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar, em qualquer momento, uma reclamação junto de uma autoridade de proteção de dados, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se considerar que os seus dados são tratados de forma ilícita.

O representante do grupo de organizadores da iniciativa ou, consoante o caso, a entidade jurídica por criada pelo grupo, é o responsável pelo tratamento dos dados, na aceção do Regulamento Geral sobre a Proteção de Dados, e pode ser contactado utilizando os dados de contacto fornecidos no presente formulário.

Os dados de contacto do encarregado da proteção de dados (caso exista) estão disponíveis no sítio Web da presente iniciativa no registo da Comissão Europeia, como indicado no ponto 4 do presente formulário.

Os dados de contacto da autoridade nacional que receberá e tratará os seus dados pessoais, bem como os dados de contacto das autoridades nacionais de proteção de dados, podem ser consultados no seguinte endereço: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=pt.

Declaração de privacidade para as declarações de apoio recolhidas em linha por meio do sistema central de recolha:

Em conformidade com o Regulamento (UE) 2018/1725 e o Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados), os seus dados pessoais fornecidos no presente formulário ▌só serão utilizados para apoiar a iniciativa e disponibilizados às autoridades nacionais competentes para efeitos de verificação e de certificação. Tem o direito de solicitar à Comissão Europeia e ao representante do grupo de organizadores da iniciativa ou, consoante o caso, à entidade jurídica por criada pelo grupo, acesso aos seus dados pessoais, a retificação ou o apagamento desses dados e a limitação do seu tratamento.

Os seus dados serão armazenados pela Comissão Europeia durante um período máximo de conservação de um mês após a apresentação da iniciativa à Comissão Europeia ou de 21 meses após o início do período de recolha, consoante o que se verificar primeiro. Podem ser conservados para além dos prazos indicados, em caso de procedimentos administrativos ou processos judiciais, por um período máximo de um mês após a data de conclusão dos referidos procedimentos ou processos.

Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar, em qualquer momento, uma reclamação junto da Autoridade Europeia de Proteção de Dados ou junto de uma autoridade de proteção de dados, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se considerar que os seus dados são tratados de forma ilícita.

A Comissão Europeia e o representante do grupo de organizadores da iniciativa ou, consoante o caso, a entidade jurídica por criada pelo grupo, são os responsáveis pelo tratamento dos dados na aceção do Regulamento (UE) 2018/1725 e o Regulamento Geral sobre a Proteção de Dados e podem ser contactados utilizando os dados de contacto fornecidos no presente formulário.

Os dados de contacto do encarregado da proteção de dados do grupo de organizadores (caso exista) estão disponíveis no sítio Web da presente iniciativa no registo da Comissão Europeia, como indicado no ponto 4 do presente formulário

Os dados de contacto do encarregado da proteção de dados da Comissão Europeia, da autoridade nacional que receberá e tratará os seus dados pessoais, da Autoridade Europeia de Proteção de Dados e das autoridades nacionais de proteção de dados, podem ser consultados no seguinte endereço: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=pt.

FORMULÁRIO DE DECLARAÇÃO DE APOIO — PARTE B(25)

(para os Estados-Membros que exigem a indicação de ▌um número de identificação pessoal/do número do documento de identificação)

É obrigatório preencher todos os campos deste formulário.

A PREENCHER PREVIAMENTE PELO GRUPO DE ORGANIZADORES:

Todos os subscritores deste formulário são:

Indicar apenas um Estado-Membro por lista.

Conferir, no sítio Web oficial do registo sobre a iniciativa de cidadania europeia da Comissão Europeia, os números de identificação pessoal/números de documentos de identificação, um dos quais deve ser indicado.

2.  Número de registo atribuído pela Comissão Europeia: 3. Datas de início e de encerramento do período de recolha:

Endereço eletrónico da presente iniciativa no registo da Comissão Europeia:

5.  Título da iniciativa:

6.  Objetivos da iniciativa:

7.  Nome e endereço eletrónico das pessoas de contacto registadas:

[Na situação referida no artigo 5.º, n.º 7, do Regulamento (UE) .../...(26) , consoante o caso, indicar também: nome e país da sede da entidade jurídica:]

8.  Sítio Web da iniciativa (se existir):

A PREENCHER PELOS SUBSCRITORES EM MAIÚSCULAS:

«Declaro que as informações prestadas no presente formulário são corretas e que é a primeira vez que dou o meu apoio a esta iniciativa.»

Nomes próprios completos

Apelidos

▌NÚMERO DE IDENTIFICAÇÃO PESSOAL/

NÚMERO DO DOCUMENTO DE IDENTIFICAÇÃO PESSOAL/

tipo de número ou documento de identificação pessoal

Data

Assinatura(27)

Declaração de privacidade (28) para as declarações de apoio recolhidas em papel ou por meio de outros sistemas de recolha em linha:

Em conformidade com o Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados), os seus dados pessoais fornecidos no presente formulário ▌só serão utilizados para apoiar a iniciativa e disponibilizados às autoridades nacionais competentes para efeitos de verificação e de certificação. Tem o direito de solicitar ao grupo de organizadores da presente iniciativa acesso aos seus dados pessoais, a retificação ou o apagamento desses dados e a limitação do seu tratamento.

Os seus dados serão armazenados pelo grupo de organizadores durante um período máximo de conservação de um mês após a apresentação da iniciativa à Comissão Europeia ou de [21 meses] após o início do período de recolha, consoante o que se verificar primeiro. Podem ser conservados para além dos prazos indicados, em caso de procedimentos administrativos ou processos judiciais, por um período máximo de um mês após a data de conclusão dos referidos procedimentos ou processos.

Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar, em qualquer momento, uma reclamação junto de uma autoridade de proteção de dados, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se considerar que os seus dados são tratados de forma ilícita.

O representante do grupo de organizadores da iniciativa ou, consoante o caso, a entidade jurídica criada pelo grupo, é o responsável pelo tratamento dos dados, na aceção do Regulamento Geral sobre a Proteção de Dados, e pode ser contactado utilizando os dados de contacto fornecidos no presente formulário.

Os dados de contacto do encarregado da proteção de dados (caso exista) estão disponíveis no sítio Web da presente iniciativa no registo da Comissão Europeia, como indicado no ponto 4 do presente formulário.

Os dados de contacto da autoridade nacional que receberá e tratará os seus dados pessoais, bem como os dados de contacto das autoridades nacionais de proteção de dados, podem ser consultados no seguinte endereço: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=pt.

Declaração de privacidade para as declarações de apoio recolhidas em linha por meio do sistema central de recolha:

Em conformidade com o Regulamento (UE) 2018/1725 e o Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados), os seus dados pessoais fornecidos no presente formulário ▌só serão utilizados para apoiar a iniciativa e disponibilizados às autoridades nacionais competentes para efeitos de verificação e de certificação. Tem o direito de solicitar à Comissão Europeia e ao representante do grupo de organizadores da iniciativa ou, consoante o caso, à entidade jurídica por criada pelo grupo, acesso aos seus dados pessoais, a retificação ou o apagamento desses dados e a limitação do seu tratamento.

Os seus dados serão armazenados pela Comissão Europeia durante um período máximo de conservação de um mês após a apresentação da iniciativa à Comissão Europeia ou de 21 meses após o início do período de recolha, consoante o que se verificar primeiro. Podem ser conservados para além dos prazos indicados, em caso de procedimentos administrativos ou processos judiciais, por um período máximo de um mês após a data de conclusão dos referidos procedimentos ou processos.

Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar, em qualquer momento, uma reclamação junto da Autoridade Europeia de Proteção de Dados ou junto de uma autoridade de proteção de dados, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se considerar que os seus dados são tratados de forma ilícita.

A Comissão Europeia e o representante do grupo de organizadores da iniciativa ou, consoante o caso, a entidade jurídica por criada pelo grupo, são os responsáveis pelo tratamento dos dados na aceção do Regulamento (UE) 2018/1725 e o Regulamento Geral sobre a Proteção de Dados e podem ser contactados utilizando os dados de contacto fornecidos no presente formulário.

Os dados de contacto do encarregado da proteção de dados do grupo de organizadores (caso exista) estão disponíveis no sítio Web da presente iniciativa no registo da Comissão Europeia, como indicado no ponto 4 do presente formulário

Os dados de contacto do encarregado da proteção de dados da Comissão Europeia, da autoridade nacional que receberá e tratará os seus dados pessoais, da Autoridade Europeia de Proteção de Dados e das autoridades nacionais de proteção de dados, podem ser consultados no seguinte endereço: http://ec.europa.eu/citizens-initiative/public/data-protection?lg=pt.

ANEXO IV

CERTIDÃO DE CONFORMIDADE DO SISTEMA DE RECOLHA EM LINHA COM O REGULAMENTO (UE) …/…(29) DO PARLAMENTO EUROPEU E DO CONSELHO, DE …(30)+, SOBRE A INICIATIVA DE CIDADANIA EUROPEIA

… (nome da autoridade competente), de … (Estado-Membro), certifica que o sistema de recolha em linha … (endereço do sítio Web) utilizado para a recolha das declarações de apoio da (título da iniciativa) com o número de registo ... (número de registo da iniciativa) cumpre os requisitos do Regulamento (UE) .../…+ do Parlamento Europeu e do Conselho, de ...++, sobre a iniciativa de cidadania europeia.

Data, assinatura e carimbo oficial da autoridade competente:

ANEXO V

FORMULÁRIO DE APRESENTAÇÃO DE DECLARAÇÕES DE APOIO ÀS AUTORIDADES COMPETENTES DOS ESTADOS-MEMBROS

1.  Nome completo, endereço postal e endereço eletrónico das pessoas de contacto (representante e substituto do grupo de organizadores) ou da entidade jurídica que gere a iniciativa e seu representante:

2.  Título da iniciativa:

3.  Número de registo atribuído pela Comissão:

4.  Data de registo:

5.  Número de subscritores que são cidadãos de (Estado-Membro):

6.  Número total de declarações de apoio recolhidas:

7.  Número de Estados-Membros onde o limiar foi atingido:

8.  Anexos:

[Incluir todas as declarações de apoio dos subscritores que são cidadãos do Estado‑Membro em questão.

Se for caso disso, incluir o certificado que ateste a conformidade do sistema de recolha em linha com o Regulamento (UE) .../…(31) do Parlamento Europeu e do Conselho, de .../… (32)+, sobre a iniciativa de cidadania europeia.]

9.  Declaro que as informações fornecidas no presente formulário são corretas e que as declarações de apoio foram recolhidas em conformidade com o artigo 9.º do Regulamento (UE) .../…+ do Parlamento Europeu e do Conselho, de ...++, sobre a iniciativa de cidadania europeia.

10.  Data e assinatura de uma das pessoas de contacto (representante/substituto(33)) ou do representante da entidade jurídica:

ANEXO VI

CERTIFICADO DE CONFIRMAÇÃO DO NÚMERO DE DECLARAÇÕES DE APOIO VÁLIDAS RECOLHIDAS EM … (DESIGNAÇÃO DO ESTADO-MEMBRO)

… (nome da autoridade competente), de … (designação do Estado-Membro), depois de efetuadas as verificações previstas no artigo 12.º do Regulamento (UE) .../…(34) do Parlamento Europeu e do Conselho, de ...(35)+, sobre a iniciativa de cidadania, certifica que são válidas … (número de declarações de apoio válidas) declarações de apoio da iniciativa com o número de registo … (número de registo da iniciativa), nos termos do disposto nesse regulamento.

Data, assinatura e selo oficial

ANEXO VII

FORMULÁRIO DE APRESENTAÇÃO DE INICIATIVA À COMISSÃO EUROPEIA

1.  Título da iniciativa:

2.  Número de registo atribuído pela Comissão:

3.  Data de registo:

4.  Número de declarações de apoio válidas recebidas (deve ser pelo menos de um milhão):

5.  Número de subscritores certificados por Estado-Membro:

 

BE

BG

CZ

DK

DE

EE

IE

EL

ES

FR

HR

IT

CY

LV

LT

LU

Número de subscritores

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

HU

MT

NL

AT

PL

PT

RO

SI

SK

FI

SE

UK

TOTAL

Número de subscritores

 

 

 

 

 

 

 

 

 

 

 

 

 

6.  Nome completo, endereço postal e endereço eletrónico das pessoas de contacto (representante e substituto do grupo de organizadores)(36) ou da entidade jurídica que gere a iniciativa e seu representante.

7.  Indicar todas as fontes de apoio e financiamento da iniciativa, incluindo o montante do apoio financeiro no momento da sua apresentação.

8.  Declaro que as informações fornecidas no presente formulário são corretas e que foram respeitados todos as procedimentos e condições do Regulamento (UE) .../…(37) do Parlamento Europeu e do Conselho, de ...(38)+, sobre a iniciativa de cidadania europeia.

Data e assinatura de uma das pessoas de contacto (representante/substituto(39)) ou do representante da entidade jurídica:

9.  Anexos: (Incluir todos os certificados)

(1) JO C 237 de 6.7.2018, p. 74.
(2) JO C 247 de 13.7.2018, p. 62.
(3) JO C 237 de 6.7.2018, p. 74.
(4)JO C 247 de 13.7.2018, p. 62.
(5) Posição do Parlamento Europeu de 12 de março de 2019.
(6) Regulamento (UE) n.º 211/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, sobre a iniciativa de cidadania (JO L 65 de 11.3.2011, p. 1).
(7)Regulamento de Execução (UE) n.º 1179/2011 da Comissão, de 17 de novembro de 2011, que estabelece as especificações técnicas dos sistemas de recolha por via eletrónica, nos termos do Regulamento (UE) n.º 211/2011 do Parlamento Europeu e do Conselho (JO L 301 de 18.11.2011, p. 3).
(8)JO C 355 de 20.10.2017, p. 17.
(9) 2017/2024(INL).
(10) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).
(11) Decisão (UE, Euratom) 2017/46 da Comissão, de 10 de janeiro de 2017, relativa à segurança dos sistemas de comunicação e de informação na Comissão Europeia (JO L 6 de 11.1.2017, p. 40).
(12) Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho, de 23 de julho de 2014, relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno e que revoga a Diretiva 1999/93/CE (JO L 257 de 28.8.2014, p. 73).
(13) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).
(14) JO L 123 de 12.5.2016, p. 1.
(15)Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13).
(16) Regulamento (CE) n.º 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (JO L 8 de 12.1.2001, p. 1).
(17) Regulamento de Execução (UE) 2015/1501 da Comissão, de 8 de setembro de 2015, que estabelece o quadro de interoperabilidade, nos termos do artigo 12.º, n.º 8, do Regulamento (UE) n.º 910/2014 do Parlamento Europeu e do Conselho relativo à identificação eletrónica e aos serviços de confiança para as transações eletrónicas no mercado interno (JO L 235 d 9.9.2015, p. 1).
(18) Só o nome completo dos membros do grupo de organizadores, o país de residência do representante, ou, se for o caso, o nome e o país da sede da entidade jurídica, o endereço eletrónico das pessoas de contacto e as informações relativas às fontes de apoio e financiamento serão disponibilizados ao público no registo em linha da Comissão. Os titulares dos dados têm o direito de se opor à publicação dos seus dados pessoais por razões imperiosas e legítimas relacionadas com a sua situação particular.
(19)+ JO: inserir o número do presente regulamento.
(20)O formulário deve ser impresso numa folha. O grupo de organizadores pode utilizar uma folha com frente e verso. A fim de proceder ao carregamento das declarações de apoio recolhidas em papel no sistema central de recolha em linha, deve ser utilizado o código fornecido pela Comissão Europeia.
(21)+ JO: inserir o número do presente regulamento.
(22) Nacionais da Alemanha residentes fora do país: apenas se tiverem registado a sua atual residência permanente junto da representação diplomática competente da Alemanha no estrangeiro.
(23)A assinatura não é obrigatória se o formulário for apresentado em linha por meio do sistema central de recolha previsto no artigo 10.º do Regulamento (EU) …/… + ou de outro sistema de recolha previsto no artigo 11.º desse regulamento.
(24)Só deve ser utilizada uma das duas versões propostas de declarações de privacidade, consoante o modo de recolha.
(25)O formulário deve ser impresso numa folha. O grupo de organizadores pode utilizar uma folha com frente e verso. A fim de proceder ao carregamento das declarações de apoio recolhidas em papel no sistema central de recolha em linha, deve ser utilizado o código fornecido pela Comissão Europeia.
(26)+ JO: inserir o número do presente regulamento.
(27)A assinatura não é obrigatória se o formulário for apresentado em linha por meio do sistema central de recolha previsto no artigo 10.º do Regulamento (UE) …/… ou de outro sistema de recolha previsto no artigo 11.º desse regulamento.
(28)Só deve ser utilizada uma das duas versões propostas de declarações de privacidade, consoante o modo de recolha.
(29)+ JO: inserir o número do presente regulamento.
(30)++ JO: inserir a data de adoção do presente regulamento.
(31)+ JO: inserir o número do presente regulamento.
(32)++ JO: inserir a data de adoção do presente regulamento.
(33) Riscar o que não interessa.
(34)+ JO: inserir o número do presente regulamento.
(35)++ JO: inserir a data de adoção do presente regulamento.
(36)Só o nome completo dos membros do grupo de organizadores, o país de residência do representante, ou, se for o caso, o nome e o país da sede da entidade jurídica, o endereço eletrónico das pessoas de contacto e as informações relativas às fontes de apoio e financiamento serão disponibilizados ao público no registo em linha da Comissão. As pessoas em causa têm o direito de se opor à publicação dos seus dados pessoais por razões imperiosas e legítimas relacionadas com a sua situação particular.
(37)+ JO: inserir o número do presente regulamento.
(38)++ JO: inserir a data de adoção do presente regulamento.
(39)Riscar o que não interessa.


Importação de bens culturais ***I
PDF 222kWORD 73k
Resolução
Texto consolidado
Resolução legislativa do Parlamento Europeu, de 12 de março de 2019, sobre a proposta de regulamento do Parlamento Europeu e do Conselho relativo à importação de bens culturais (COM(2017)0375 – C8-0227/2017 – 2017/0158(COD))
P8_TA-PROV(2019)0154A8-0308/2018

(Processo legislativo ordinário: primeira leitura)

O Parlamento Europeu,

–  Tendo em conta a proposta da Comissão ao Parlamento e ao Conselho (COM(2017)0375),

–  Tendo em conta o artigo 294.º, n.º 2, e o artigo 207.º, n.º 2, do Tratado sobre o Funcionamento da União Europeia, nos termos dos quais a proposta lhe foi apresentada pela Comissão (C8-0227/2017),

–  Tendo em conta o artigo 294.º, n.º 3, do Tratado sobre o Funcionamento da União Europeia,

–  Tendo em conta o acordo provisório aprovado pelas comissões competentes, nos termos do artigo 69.º-F, n.º 4, do seu Regimento, e o compromisso assumido pelo representante do Conselho, em carta de 19 de dezembro de 2018, de aprovar a posição do Parlamento, nos termos do artigo 294.º, n.º 4, do Tratado sobre o Funcionamento da União Europeia,

–  Tendo em conta o artigo 59.º do seu Regimento,

–  Tendo em conta as deliberações conjuntas da Comissão do Comércio Internacional e da Comissão do Mercado Interno e da Proteção dos Consumidores, nos termos do artigo 55.º do Regimento,

–  Tendo em conta o relatório da Comissão do Comércio Internacional e da Comissão do Mercado Interno e da Proteção dos Consumidores e os pareceres da Comissão da Cultura e da Educação e da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (A8-0308/2018),

1.  Aprova a posição em primeira leitura que se segue(1);

2.  Requer à Comissão que lhe submeta de novo a sua proposta, se a substituir, se a alterar substancialmente ou se pretender alterá-la substancialmente;

3.  Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho, à Comissão e aos parlamentos nacionais.

Posição do Parlamento Europeu aprovada em primeira leitura em 12 de março de 2019 tendo em vista a adoção do Regulamento (UE) 2019/… do Parlamento Europeu e do Conselho relativo à introdução e à importação de bens culturais

P8_TC1-COD(2017)0158


O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA, ▌

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 207.º, n.º 2,

Tendo em conta a proposta da Comissão Europeia,

Após transmissão do projeto de ato legislativo aos parlamentos nacionais,

Deliberando de acordo com o processo legislativo ordinário(2),

Considerando o seguinte:

(1)  Tendo em conta as Conclusões do Conselho de 12 de fevereiro de 2016, sobre a luta contra o financiamento do terrorismo, a Comunicação da Comissão ao Parlamento Europeu e ao Conselho de 2 de fevereiro de 2016, relativa a um Plano de Ação para reforçar a luta contra o financiamento do terrorismo, e ▌ a Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho(3), deverão ser adotadas regras comuns relativas ao comércio com países terceiros a fim de garantir a proteção efetiva contra o comércio ilícito de bens culturais e contra a sua perda ou destruição, a preservação do património cultural da humanidade e a prevenção do financiamento do terrorismo e do branqueamento de capitais através da venda de bens culturais pilhados a compradores na União.

(2)  A exploração de povos e territórios pode conduzir ao comércio ilícito de bens culturais, em particular quando o referido comércio ilícito tem origem em conflitos armados. Neste contexto, o presente regulamento deverá ter em conta as características regionais e locais dos povos e dos territórios e não o valor de mercado dos bens culturais.

(3)  Os bens culturais constituem uma parte do património cultural e são frequentemente de grande importância cultural, artística, histórica e científica. O património cultural constitui um dos elementos fundamentais da civilização tendo, nomeadamente, valor simbólico e fazendo parte da memória cultural da humanidade. Enriquece a vida cultural de todos os povos e une as pessoas através da memória partilhada, do conhecimento e do desenvolvimento da civilização. Por conseguinte, o património cultural deverá ser protegido da apropriação ilícita e da pilhagem. A pilhagem de sítios arqueológicos sempre existiu, mas atingiu agora uma escala industrial e, juntamente com o comércio de bens culturais provenientes de escavações ilegais, é um crime grave que causa um sofrimento significativo àqueles que são direta ou indiretamente afetados. Em muitos casos, o comércio ilícito de bens culturais contribui para uma homogeneização cultural forçada ou a perda forçada de identidade cultural, ao passo que a pilhagem de bens culturais conduz, entre outras consequências, a uma desintegração das culturas. Enquanto for possível exercer um comércio lucrativo de bens culturais provenientes de escavações ilegais e obter um retorno económico sem nenhum risco significativo, essas escavações e pilhagens continuarão. Em razão do valor económico e artístico dos bens culturais, há uma grande procura no mercado internacional. A falta de medidas legislativas fortes no plano internacional e a aplicação ineficaz das medidas vigentes resultam na transferência desses bens para a economia subterrânea. A União deverá, por conseguinte, proibir a introdução no território aduaneiro da União de bens culturais exportados ilicitamente de países terceiros, com especial ênfase nos bens culturais provenientes de países terceiros afetados por conflitos armados, em particular se tais bens culturais tiverem sido comercializados ilicitamente por organizações terroristas ou outras organizações criminosas. Ainda que essa proibição geral não deva implicar controlos sistemáticos, os Estados­‑Membros deverão poder intervir quando receberem informações relativamente a remessas suspeitas e tomar todas as medidas adequadas para intercetar os bens culturais exportados ilicitamente.

(4)  Tendo em conta as diferentes regras em vigor nos Estados­‑Membros relativas à importação de bens culturais no território aduaneiro da União, deverão ser tomadas medidas, em especial para assegurar que determinadas importações de bens culturais são objeto de controlos uniformes aquando da sua entrada no território aduaneiro da União, com base nos processos, procedimentos e ferramentas administrativas existentes destinados a alcançar uma aplicação uniforme do Regulamento (UE) n.º 952/2013 do Parlamento Europeu e do Conselho(4).

(5)  A proteção de bens culturais considerados património nacional dos Estados­‑Membros já é abrangida pelo Regulamento (CE) n.º 116/2009 do Conselho(5) e pela Diretiva 2014/60/UE do Parlamento Europeu e do Conselho(6). Por conseguinte, o presente regulamento não deverá aplicar­‑se a bens culturais que foram criados ou descobertos no território aduaneiro da União. As regras comuns introduzidas pelo presente regulamento deverão prever o tratamento aduaneiro dos bens culturais de fora da União que entram no território aduaneiro da União ▌. Para efeitos do presente regulamento, o território aduaneiro relevante deverá ser o território aduaneiro da União no momento da importação.

(6)  As medidas de controlo a instaurar relativas às zonas francas ▌ e aos chamados "portos francos" deverão ter um âmbito de aplicação tão amplo quanto possível em termos dos regimes aduaneiros em causa para prevenir a evasão ao disposto no presente regulamento através da exploração dessas zonas francas, que têm o potencial para serem usadas para a proliferação contínua do comércio ilícito. Essas medidas de controlo deverão, por conseguinte, não só dizer respeito aos bens culturais introduzidos em livre prática, mas também aos bens culturais sujeitos a um regime aduaneiro especial. No entanto, o âmbito de aplicação não deverá ▌ ir além do objetivo de impedir a entrada no território aduaneiro da União de bens culturais exportados ilicitamente. Por conseguinte, embora abranjam a introdução em livre prática e alguns dos regimes aduaneiros especiais aos quais os bens que entram no território aduaneiro da União podem ser sujeitos, as medidas de controlo sistemático deverão excluir o trânsito.

(7)  Muitos países terceiros e a maior parte dos Estados­‑Membros estão familiarizados com as definições nas utilizadas na Convenção da UNESCO relativa às Medidas a Adotar para Proibir e Impedir a Importação, a Exportação e a Transferência Ilícitas da Propriedade de Bens Culturais, assinada em Paris em 14 de novembro de 1970 ("Convenção da UNESCO de 1970"), na qual um número significativo de Estados­‑Membros são parte, e na Convenção UNIDROIT sobre os Bens Culturais Roubados ou Exportados Ilicitamente, assinada em Roma em 24 de junho de 1995▌. Por essa razão, as definições utilizadas no presente regulamento baseiam-se nessas outras definições.

(8)  A legalidade das exportações de bens culturais deverá ser principalmente analisada com base nas disposições legislativas e regulamentares do país onde esses bens culturais foram criados ou descobertos ▌. No entanto, para não entravar de forma excessiva o comércio legítimo, quem pretender importar bens culturais para o território aduaneiro da União deverá, em certos casos, ter excecionalmente a possibilidade de demonstrar em vez disso que os bens culturais foram exportados de forma lícita de um país terceiro diferente do país em que se encontravam antes de serem enviados para a União. Tal exceção deverá ser aplicável nos casos em que não for possível determinar de modo fiável o país em que os bens culturais foram criados ou descobertos ou quando a exportação dos bens culturais em questão tiver tido lugar antes de a Convenção da UNESCO de 1970 ter entrado em vigor, a saber, em 24 de abril de 1972. A fim de evitar a evasão ao disposto no presente regulamento mediante o simples envio de bens culturais exportados ilicitamente para outro país terceiro antes de os importar para a União, as referidas exceções deverão ser aplicáveis se os bens culturais tiverem estado localizados num país terceiro durante um período superior a cinco anos para fins diferentes da utilização temporária, do trânsito, da reexportação e do transbordo. Se estas condições forem cumpridas em mais do que um país, o país pertinente deverá ser o último desses países antes da introdução dos bens culturais no território aduaneiro da União.

(9)  O artigo 5.º da Convenção da Unesco de 1970 exorta os Estados que são Partes a criarem um ou mais serviços nacionais para a proteção contra a importação, exportação e transferência da propriedade ilícitas de bens culturais. Tais serviços nacionais deverão ser dotados de pessoal qualificado em número suficiente para assegurar essa proteção em conformidade com a referida Convenção, e deverão possibilitar a necessária colaboração ativa entre as autoridades competentes dos Estados Membros que são Partes nessa Convenção no domínio da segurança e da luta contra a importação ilegal de bens culturais, sobretudo provenientes de zonas afetadas por conflitos armados.

(10)  A fim de não impedir de forma desproporcionada o comércio de bens culturais nas fronteiras externas da União, o presente regulamento deverá aplicar­‑se apenas aos bens culturais acima de um determinado limite de idade, o qual é estabelecido pelo presente regulamento. Parece também adequado que o presente regulamento estabeleça um limiar financeiro a fim de excluir os bens culturais de baixo valor da aplicação das condições e dos procedimentos de importação para o território aduaneiro da União. Esses limiares assegurarão que as medidas previstas no presente regulamento incidem sobre os bens culturais mais suscetíveis de serem alvo de pilhagem em zonas de conflito, sem excluir outros bens cujo controlo é necessário para garantir a proteção do património cultural.

(11)  O comércio ilícito de bens culturais pilhados foi identificado como uma possível fonte de financiamento do terrorismo e de branqueamento de capitais no contexto da avaliação supranacional dos riscos de branqueamento de capitais e de financiamento do terrorismo que afetam o mercado interno .

(12)  Uma vez que determinadas categorias de bens culturais, a saber, objetos arqueológicos e elementos de monumentos, são particularmente vulneráveis a pilhagem e destruição, afigura­‑se necessário prever um sistema de maior controlo antes de serem autorizados a entrar no território aduaneiro da União. Um sistema desse tipo deverá exigir a apresentação de uma licença de importação emitida pela autoridade competente de um Estado­‑Membro ▌antes da introdução em livre prática desses bens culturais na União ou a sua sujeição a um regime aduaneiro especial distinto do trânsito. Quem pretender obter tal licença deverá poder comprovar a exportação lícita a partir do país ▌onde os bens culturais foram criados ou descobertos com os documentos de apoio e elementos de prova adequados, como certificados de exportação, ▌títulos de propriedade, faturas, contratos de venda, documentos de seguros, documentos de transporte e avaliações de peritos. Com base nos pedidos completos e exatos, as autoridades competentes dos Estados­‑Membros deverão decidir se emitem ou não uma licença sem demora injustificada. Todas as licenças de importação deverão ser armazenadas num sistema eletrónico.

(13)  Um ícone é qualquer representação de uma figura religiosa ou um evento religioso. Pode ser produzido em vários meios e tamanhos, podendo ser monumental ou portátil. Nos casos em que um ícone fez anteriormente parte, por exemplo, do interior de uma igreja, um mosteiro, uma capela, tanto isoladamente como integrado em elementos arquitetónicos, por exemplo os iconóstases ou os suportes para ícones, o ícone é uma parte vital e inseparável do culto divino e da vida litúrgica e deverá ser considerado parte integrante de um monumento religioso que foi desmembrado. Mesmo nos casos em que o monumento específico ao qual o ícone pertencia seja desconhecido, mas em que existam provas de que fazia parte integrante de um monumento, especialmente quando estiverem presentes sinais ou elementos que indiquem que fazia parte de um iconóstase ou de um suporte para ícones, o ícone deverá continuar a ser abrangido pela categoria "elementos de monumentos artísticos ou históricos ou de sítios arqueológicos que foram desmembrados", enumerados no anexo.

(14)  Tendo em conta a natureza específica destes bens culturais, o papel das autoridades aduaneiras é extremamente importante e as referidas autoridades deverão poder, se necessário, exigir informações complementares ao declarante e proceder a uma análise dos bens culturais através da realização de um exame físico.

(15)  Para as categorias de bens culturais cuja importação não exige uma licença de importação, as pessoas que pretendam importá­‑los para o território aduaneiro da União deverão, por meio de uma declaração, certificar e assumir a responsabilidade pela sua exportação lícita do país terceiro e deverão fornecer informações suficientes para a identificação dos bens culturais em questão pelas autoridades aduaneiras. A fim de facilitar o procedimento, e por razões de segurança jurídica, as informações sobre os bens culturais deverão ser asseguradas através de um documento normalizado. A norma de identificação de objeto, recomendada pela UNESCO, poderá ser utilizada para descrever os bens culturais. O detentor dos bens deverá registar essas informações num sistema eletrónico a fim de facilitar a identificação pelas autoridades aduaneiras, de permitir a análise dos riscos e os controlos específicos e de garantir a rastreabilidade após a entrada dos bens culturais no mercado interno.

(16)  No contexto do ambiente de balcão único da UE para as alfândegas, a Comissão deverá ser responsável por criar um sistema eletrónico centralizado para a apresentação de pedidos de licenças de importação e de declarações do importador, bem como para o armazenamento e o intercâmbio de informações entre as autoridades dos Estados­‑Membros, em particular no que se refere às declarações do importador e às licenças de importação.

(17)  Deverá ser possível que o tratamento de dados nos termos do presente regulamento também inclua os dados pessoais e esse tratamento deverá ser executado nos termos do direito da União. Os Estados­‑Membros e a Comissão deverão tratar dados pessoais unicamente para os fins do presente regulamento ou, em circunstâncias devidamente justificadas, para fins de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública. A recolha, divulgação, transmissão, comunicação e outro tratamento de dados pessoais no âmbito do presente regulamento deverão cumprir os requisitos dos Regulamentos (UE) 2016/679(7) e (UE) 2018/1725(8) do Parlamento Europeu e do Conselho. O tratamento de dados pessoais para efeitos do presente regulamento deverá também respeitar os direitos ao respeito pela vida privada e familiar, reconhecido no artigo 8.º da Convenção para a Proteção dos Direitos do Homem e das Liberdades Fundamentais do Conselho da Europa, bem como ao respeito pela vida privada e familiar e o direito à proteção dos dados pessoais reconhecidos, respetivamente, pelos artigos 7.º e 8.º da Carta dos Direitos Fundamentais da União Europeia.

(18)  Os bens culturais que não tiverem sido criados nem descobertos no território aduaneiro da União, mas que foram exportados como bens da União, não deverão ser sujeitos à apresentação de uma licença de importação nem de uma declaração do importador se forem reintroduzidos no referido território como mercadorias de retorno na aceção do Regulamento (UE) n.º 952/2013.

(19)  A importação temporária de bens culturais para fins educativos, científicos, de conservação, de restauro, de exposição, de digitalização, de artes do espetáculo, de investigação realizada por instituições académicas ou de cooperação entre museus ou instituições similares também não deverá ser sujeita à apresentação de uma licença de importação ou de uma declaração do importador.

(20)  O armazenamento de bens culturais provenientes de países afetados por conflitos armados ou por uma catástrofe natural com o único objetivo de garantir a sua guarda e preservação por uma autoridade pública, ou sob a sua supervisão, não deverá estar sujeito à apresentação de uma licença de importação ou de uma declaração do importador.

(21)  A fim de facilitar a apresentação de bens culturais em feiras de arte, não deverá ser necessária uma licença de importação se os bens culturais estiverem ao abrigo de importação temporária na aceção do artigo 250.º do Regulamento (UE) n.º 952/2013 e tiver sido apresentada uma declaração do importador em vez da licença de importação. No entanto, a apresentação de uma licença de importação é necessária caso tais bens culturais devam permanecer na União após a feira de arte.

(22)  A fim de assegurar condições uniformes para a execução do presente regulamento, deverão ser atribuídas competências de execução à Comissão para adotar disposições de execução para: os bens culturais que sejam mercadorias de retorno ou a importação temporária de bens culturais no território aduaneiro da União e para a respetiva guarda, os modelos para os pedidos de licenças de importação e formulários de licenças de importação, os modelos das declarações do importador e os respetivos documentos de acompanhamento, e outras regras processuais sobre a sua apresentação e tratamento. Além disso, deverão ser atribuídas competências de execução à Comissão para tomar disposições para a criação de um sistema eletrónico para a apresentação de pedidos de licenças de importação e de declarações do importador, para o armazenamento de informações e o intercâmbio de informações entre os Estados­‑Membros. Essas competências deverão ser exercidas nos termos do Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho(9) .

(23)  A fim de assegurar a coordenação eficaz e evitar a duplicação de esforços sempre que organizem formações, atividades de reforço das capacidades e campanhas de sensibilização, bem como para encomendar a realização de estudos pertinentes e o desenvolvimento de normas, quando necessário, a Comissão e os Estados­‑Membros deverão cooperar com organizações e organismos internacionais como a UNESCO, a INTERPOL, a EUROPOL, a Organização Mundial das Alfândegas, o Centro Internacional de Estudos para a Conservação e Restauro dos Bens Culturais e o Conselho Internacional dos Museus (CIM).

(24)  As informações pertinentes sobre os fluxos comerciais de bens culturais deverão ser recolhidas e partilhadas pelos Estados­‑Membros e pela Comissão por via eletrónica, a fim de apoiar a aplicação eficaz do regulamento e constituir a base para a sua avaliação posterior. No interesse da transparência e do controlo público, deverá ser divulgada ao público tanta informação quanto possível. Os fluxos comerciais de bens culturais não podem ser eficazmente controlados apenas pelo seu valor ou peso. É essencial recolher informações por via eletrónica sobre o número de unidades declaradas. Uma vez que não é indicada uma unidade de medida suplementar na Nomenclatura Combinada para os bens culturais, é necessário exigir que o número de unidades seja declarado.

(25)  A estratégia e o plano de ação da UE sobre gestão dos riscos aduaneiros visa, nomeadamente, reforçar as capacidades das autoridades aduaneiras para aumentar a capacidade de resposta a riscos no domínio dos bens culturais. O quadro comum de gestão dos riscos previsto no Regulamento (UE) n.º 952/2013 deverá ser utilizado e as informações pertinentes em termos de riscos deverão ser trocadas entre as autoridades aduaneiras.

(26)  A fim de beneficiar dos conhecimentos das organizações e dos organismos internacionais que trabalham em questões culturais e da sua experiência com o comércio ilícito de bens culturais, deverão ser tomadas em consideração, para identificar os riscos relacionados com os bens culturais no quadro comum de gestão dos riscos, as recomendações e orientações por eles emitidas. Em especial, as Listas Vermelhas publicadas pelo CIM deverão servir de orientação para identificar os países terceiros cujo património está mais em risco e os objetos exportados desses países que serão mais frequentemente objeto de comércio ilícito.

(27)  É necessário criar campanhas de sensibilização dirigidas aos compradores de bens culturais sobre o risco relacionado com o comércio ilícito e ajudar os intervenientes no mercado a compreender e aplicar o presente regulamento. Na divulgação dessas informações os Estados­‑Membros deverão envolver os pontos de contacto nacionais pertinentes e outros serviços de prestação de informações.

(28)  A Comissão deverá assegurar que as micro, pequenas e médias empresas (PME) beneficiem de assistência técnica e financeira adequada e deverá facilitar a prestação de informações a essas empresas, tendo em vista a aplicação eficaz do presente regulamento. As PME estabelecidas na União que importam bens culturais deverão, por conseguinte, beneficiar dos programas da União atuais e futuros de apoio à competitividade das pequenas e médias empresas.

(29)  A fim de incentivar o cumprimento e de impedir a evasão, os Estados­‑Membros deverão introduzir sanções efetivas, proporcionadas e dissuasivas em caso de não cumprimento das disposições do presente regulamento e comunicar essas sanções à Comissão. As sanções introduzidas pelos Estados­‑Membros no que respeita às infrações ao presente regulamento deverão ter um efeito dissuasor equivalente em toda a União.

(30)  Os Estados­‑Membros deverão assegurar que as autoridades aduaneiras e as autoridades competentes chegam a acordo sobre as medidas previstas nos termos do artigo 198.º do Regulamento (UE) n.º 952/2013. Os pormenores referentes a essas medidas deverão estar sujeitos ao direito nacional.

(31)  A Comissão deverá adotar sem demora as regras de execução do presente regulamento, em especial as relativas aos formulários eletrónicos normalizados adequados a utilizar para pedir uma licença de importação ou preparar uma declaração do importador e deverá criar o sistema eletrónico posteriormente, no mais breve prazo possível. A aplicação das disposições relativas às licenças de importação e às declarações do importador deverá ser diferida em conformidade.

(32)  De acordo com o princípio da proporcionalidade, é necessário e conveniente, para alcançar os objetivos fundamentais do presente regulamento, estabelecer regras para a introdução, e condições e procedimentos para a importação, de bens culturais no território aduaneiro da União. O presente regulamento não excede o necessário para alcançar os objetivos previstos, em cumprimento do artigo 5.º, n.º 4, do Tratado da União Europeia,

ADOTARAM O PRESENTE REGULAMENTO: ▌

Artigo 1.º

Objeto e âmbito de aplicação

1.  O presente regulamento estabelece as condições para a introdução de bens culturais e as condições e procedimentos para a importação de bens culturais para efeitos de salvaguarda do património cultural da humanidade e de prevenção do comércio ilícito de bens culturais, em particular sempre que o comércio ilícito possa contribuir para o financiamento do terrorismo.

2.  O presente regulamento não se aplica a bens culturais que tenham sido criados ou descobertos no território aduaneiro da União.

Artigo 2.º

Definições

▌Para efeitos do presente regulamento, entende­‑se por:

1)  "Bens culturais", qualquer artigo que se revista de importância para a arqueologia, a pré­‑história, a história, a literatura, a arte ou a ciência, tal como enumerado no anexo;

2)   "Introdução de bens culturais", qualquer entrada, no território aduaneiro da União, de bens culturais que estejam sujeitos a fiscalização aduaneira ou a controlos aduaneiros no território aduaneiro da União, em conformidade com o Regulamento (UE) n.º 952/2013;

3)  "Importação de bens culturais":

a)  a introdução de bens culturais em livre prática a que se refere o artigo 201.º do Regulamento (UE) n.º 952/2013, ou

b)  a sujeição de bens culturais a uma das seguintes categorias de regimes ▌ especiais, a que se refere ▌o artigo 210.º do Regulamento (UE) n.º 952/2013:

i)  o armazenamento, que inclui o entreposto aduaneiro e as zonas francas,

ii)  a utilização específica, que inclui a importação temporária e o destino especial,

iii)  o aperfeiçoamento ativo;

4)  "Detentor dos bens", o detentor das mercadorias na aceção do artigo 5.º, ponto 34, do Regulamento (UE) n.º 952/2013;

5)  "Autoridades competentes", as autoridades públicas designadas pelos Estados­‑Membros para emitir as licenças de importação.

Artigo 3.º

Introdução e importação de bens culturais

1.  É proibida a introdução de bens culturais referidos na parte A do anexo que tenham saído do território do país onde foram criados ou descobertos em violação das disposições legislativas e regulamentares desse país.

As autoridades aduaneiras e as autoridades competentes tomam as medidas adequadas sempre que haja uma tentativa de introduzir os bens culturais a que se refere o primeiro parágrafo.

2.  A importação dos bens culturais enumerados nas partes B e C do anexo é apenas autorizada se for fornecida:

a)  Uma licença de importação emitida nos termos do artigo 4.º; ou

b)  Uma declaração do importador apresentada nos termos do artigo 5.º.

3.  A licença de importação ou a declaração do importador referidas no n.º 2 do presente artigo são apresentadas às autoridades aduaneiras nos termos do artigo 163.º do Regulamento (UE) n.º 952/2013. Se os bens culturais forem sujeitos ao regime de zona franca, o detentor dos bens deve fornecer a licença de importação ou a declaração do importador aquando da apresentação dos bens, nos termos do artigo 245.º, n.º 1, alíneas a) e b), do Regulamento (UE) n.º 952/2013.

4.  O n.º 2 do presente artigo não se aplica:

a)  A bens culturais que sejam mercadorias de retorno, na aceção do artigo 203.º do Regulamento (UE) n.º 952/2013;

b)  À importação de bens culturais com o único objetivo de garantir a sua guarda por uma autoridade pública, ou sob a sua supervisão, com o intuito de restituir esses bens culturais assim que a situação o permitir;

c)  À importação temporária de bens culturais, na aceção do artigo 250.º do Regulamento (UE) n.º 952/2013, para o território aduaneiro da União para fins educativos, científicos, de conservação, de restauro, de exposição, de digitalização, de artes do espetáculo, de investigação conduzida por instituições académicas ou de cooperação entre museus ou outras instituições semelhantes;

5.  Os bens culturais sujeitos ao regime de importação temporária, na aceção do artigo 250.º do Regulamento (UE) n.º 952/2013, não necessitam de uma licença de importação caso devam ser apresentados em feiras de arte. Nesses casos, deve ser fornecida uma declaração do importador de acordo com o procedimento previsto no artigo 5.º do presente regulamento.

Contudo, se os referidos bens culturais forem posteriormente sujeitos a um outro regime aduaneiro referido no artigo 2.º, ponto 3), do presente regulamento, é necessária uma licença de importação emitida nos termos do artigo 4.º do presente regulamento.

6.  A Comissão estabelece, por meio de atos de execução, disposições de execução para os bens culturais que sejam mercadorias de retorno, para a importação de bens culturais com vista à sua guarda, e para a importação temporária de bens culturais, tal como referido nos n.ºs 4 e 5 do presente artigo. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 13.º, n.º 2.

7.  O n.º 2 do presente artigo não prejudica outras medidas adotadas pela União em conformidade com o artigo 215.º do Tratado sobre o Funcionamento da União Europeia.

8.  Ao apresentar uma declaração aduaneira para a importação de bens culturais enumerados nas partes B e C do anexo, o número de artigos deve ser indicado utilizando a unidade suplementar constante desse anexo. Se os bens culturais forem sujeitos ao regime de zona franca, o detentor dos bens deve indicar o número de artigos aquando da apresentação dos bens, nos termos do artigo 245.º, n.º 1, alíneas a) e b), do Regulamento (UE) n.º 952/2013.

Artigo 4.º

Licença de importação

1.   A importação de bens culturais enumerados na parte B do anexo, com exceção dos referidos no artigo 3.º, n.ºs 4 e 5, necessita de uma licença de importação. Essa licença de importação é emitida pela autoridade competente do Estado­‑Membro no qual os bens culturais foram sujeitos, pela primeira vez, a um dos regimes aduaneiros referidos no artigo 2.º, ponto 3).

2.  As licenças de importação emitidas pelas autoridades competentes de um Estado­‑Membro nos termos do presente artigo são válidas em toda a União.

3.  Uma licença de importação emitida nos termos do presente artigo não pode ser interpretada como elemento de prova da proveniência ou propriedade lícitas dos bens culturais em questão.

4.  O detentor dos bens apresenta um pedido de licença de importação à autoridade competente do Estado­‑Membro referido no n.º 1 do presente artigo, por meio do sistema eletrónico referido no artigo 8.º. O pedido é acompanhado de todos os documentos de apoio e informações que comprovem que os bens culturais em questão foram exportados do ▌país onde foram criados ou descobertos, em conformidade com ▌ as disposições legislativas e regulamentares desse país, ou comprovem a inexistência de tais disposições no momento em que os bens foram retirados do seu território.

Em derrogação do primeiro parágrafo, o pedido pode ser acompanhado, em alternativa, por todos os documentos de apoio e informações que comprovem que os bens culturais em questão foram exportados em conformidade com as disposições legislativas e regulamentares do último país onde permaneceram durante um período de mais de cinco anos e para fins distintos da utilização temporária, do trânsito, da reexportação ou do transbordo, nos seguintes casos:

a)  O país onde os bens culturais foram criados ou descobertos não pode ser determinado de modo fiável; ou

b)  Os bens culturais foram retirados do país onde foram criados ou descobertos antes de 24 de abril de 1972.

5.  Os elementos de prova de que os bens culturais em questão foram exportados nos termos d do n.º 4 devem ser fornecidos sob a forma de certificados de exportação ou licenças de exportação, caso o país em causa tenha previsto tais documentos para a exportação de bens culturais no momento da exportação.

6.  A autoridade competente ▌ controla se o pedido está completo. A autoridade competente solicita as informações ou documentos suplementares ou em falta junto do requerente no prazo de 21 dias a contar da data de receção do pedido.

7.  No prazo de 90 dias a contar da data de receção do pedido completo, a autoridade competente analisa ▌ o pedido ▌ e decide se emite a licença de importação ou indefere o pedido. ▌

A autoridade competente indefere o pedido sempre que:

a)  Dispuser de informações ou motivos razoáveis para crer que os bens culturais tenham sido retirados do território do país onde foram criados ou descobertos em violação das disposições legislativas e regulamentares desse país;

b)   Não sejam fornecidos os elementos de prova exigidos no n.º 4;

c)   Dispuser de informações ou motivos razoáveis para crer que o detentor dos bens não os adquiriu de forma legal; ou

d)  Receba a informação de que existem pedidos pendentes de restituição desses bens culturais pelas autoridades do país onde os bens culturais foram criados ou descobertos.

8.  Em caso de indeferimento do pedido, a decisão administrativa a que se refere o n.º 7, acompanhada de uma exposição dos motivos e de informações sobre o procedimento de recurso, deve ser comunicada sem demora ao requerente.

9.  Caso seja apresentado um pedido de licença de importação relacionado com bens culturais relativamente aos quais tal pedido já tenha sido anteriormente indeferido, o requerente informa a autoridade competente à qual apresenta o pedido do indeferimento anterior.

10.  Caso um Estado­‑Membro indefira um pedido, esse indeferimento, bem como a respetiva fundamentação, devem ser comunicadas aos outros Estados­‑Membros e à Comissão através do sistema eletrónico referido no artigo 8.º.

11.  Os Estados­‑Membros designam sem demora as autoridades competentes para a emissão de licenças de importação nos termos do presente artigo. Os Estados-Membros comunicam à Comissão os contactos das autoridades competentes e quaisquer alterações a esse respeito.

A Comissão publica os contactos das autoridades competentes e as respetivas alterações na série "C" do Jornal Oficial da União Europeia.

12.  A Comissão estabelece, por meio de atos de execução, os modelos e o formato do pedido de licença de importação e indica os eventuais documentos de apoio para comprovar a proveniência lícita dos bens culturais em questão, bem como as regras processuais relativas à apresentação e ao tratamento desse pedido. Ao estabelecer esses elementos, a Comissão procura alcançar uma aplicação uniforme, pelas autoridades competentes, dos procedimentos de licenciamento das importações. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 13.º, n.º 2.

Artigo 5.º

Declaração do importador

1.   A importação de bens culturais enumerados na parte C do anexo necessita de uma declaração do importador a qual deve ser apresentada pelo detentor dos bens através do sistema eletrónico referido no artigo 8.º.

2.  A declaração do importador é constituída por:

a)  Uma declaração assinada pelo detentor dos bens segundo a qual os bens culturais foram exportados do ▌país onde foram criados ou descobertos, nos termos das disposições legislativas e regulamentares desse país no momento em que foram retirados do seu território; e

b)  Um documento normalizado que descreva os bens culturais em questão de forma suficientemente pormenorizada para que possam ser identificados pelas ▌autoridades e para efetuar controlos específicos e uma análise dos riscos.

Em derrogação do primeiro parágrafo, alínea a), a declaração pode indicar, em alternativa, que os bens culturais em questão foram exportados em conformidade com as disposições legislativas e regulamentares do último país onde permaneceram durante um período de mais de cinco anos e para fins distintos da utilização temporária, do trânsito, da reexportação ou do transbordo, nos seguintes casos:

a)  O país onde os bens culturais foram criados ou descobertos não pode ser determinado de modo fiável; ou

b)  Os bens culturais foram retirados do país onde foram criados ou descobertos antes de 24 de abril de 1972.

3.  A Comissão estabelece, por meio de atos de execução, o modelo normalizado e o formato da declaração do importador, bem como as regras processuais relativas à apresentação dessa declaração, e indica os eventuais documentos de apoio para comprovar a proveniência lícita dos bens culturais em questão que o detentor dos bens deve possuir e as regras relativas ao tratamento da declaração do importador. Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 13.º, n.º 2.

Artigo 6.º

Estâncias aduaneiras competentes

▌Os Estados­‑Membros podem restringir o número de estâncias aduaneiras competentes para processar a importação de bens culturais objeto do presente regulamento. Caso apliquem essa restrição, os Estados­‑Membros comunicam à Comissão os contactos dessas estâncias aduaneiras e quaisquer alterações a esse respeito.

A Comissão publica os contactos das estâncias aduaneiras competentes e as respetivas alterações na série "C" do Jornal Oficial da União Europeia.

Artigo 7.º

Cooperação administrativa

▌Para efeitos da aplicação do presente regulamento, os Estados­‑Membros asseguram a cooperação entre as suas autoridades aduaneiras e com as autoridades competentes a que se refere o artigo 4.º.

Artigo 8.º

Utilização de um sistema eletrónico ▌

1.  O armazenamento e o intercâmbio de informações entre as autoridades dos Estados­‑Membros, em particular no que se refere às licenças de importação e às declarações do importador, são efetuados por meio de um sistema eletrónico centralizado.

Em caso de falha temporária do sistema eletrónico, podem ser utilizados, a título provisório, outros meios para o armazenamento e intercâmbio de informações.

2.  A Comissão estabelece, por meio de atos de execução: ▌

a)  As disposições para a instalação, o funcionamento e a manutenção do sistema eletrónico referido no n.º 1;

b)  As regras de execução relativas à apresentação, ao tratamento, ao armazenamento e ao intercâmbio de informações entre as autoridades dos Estados­‑Membros por meio do sistema eletrónico, ou por outros meios referidos no n.º 1.

Os referidos atos de execução são adotados pelo procedimento de exame a que se refere o artigo 13.º, n.º 2, até … [dois anos após a data de entrada em vigor do presente regulamento].

Artigo 9.º

Criação de um sistema eletrónico

A Comissão cria o sistema eletrónico referido no artigo 8.º. O sistema eletrónico deve estar operacional, o mais tardar, quatro anos após a entrada em vigor do primeiro dos atos de execução referidos no artigo 8.º, n.º 2.

Artigo 10.º

Proteção dos dados pessoais e prazos de conservação dos dados

1.  As autoridades aduaneiras e as autoridades competentes dos Estados­‑Membros assumem a função de responsáveis pelo tratamento dos dados pessoais obtidos ao abrigo dos artigos 4.º, 5.º e 8.º.

2.  O tratamento de dados pessoais com base no presente regulamento deve ser efetuado apenas para os fins definidos no artigo 1.º, n.º 1.

3.  Apenas o pessoal das autoridades devidamente autorizado tem acesso aos dados pessoais obtidos nos termos dos artigos 4.º, 5.º e 8.º, e esses dados são protegidos de forma adequada contra a comunicação ou o acesso não autorizados. Os dados não podem ser divulgados ou comunicados sem autorização expressa por escrito da autoridade que inicialmente obteve as informações. No entanto, essa autorização não é necessária nos casos em que as autoridades sejam obrigadas a divulgar ou comunicar essas informações nos termos das disposições legais em vigor no Estado­‑Membro em causa, em particular no âmbito de processos judiciais.

4.  As autoridades armazenam os dados pessoais obtidos ao abrigo dos artigos 4.º, 5.º e 8.º, por um período de 20 anos a contar da data em que os dados foram obtidos. No termo desse prazo, os referidos dados pessoais são apagados.

Artigo 11.º

Sanções

Os Estados­‑Membros estabelecem as regras relativas às sanções aplicáveis em caso de violação do disposto no presente regulamento e tomam todas as medidas necessárias para garantir a sua aplicação. As sanções previstas devem ser efetivas, proporcionadas e dissuasivas.

Até … [18 meses após a data de aplicação do presente regulamento], os Estados-Membros notificam a Comissão das regras relativas às sanções aplicáveis à introdução de bens culturais em violação do artigo 3.º, n.º 1, e das respetivas medidas.

Até … [seis anos após a data de aplicação do presente regulamento], os Estados-Membros notificam a Comissão das regras relativas às sanções aplicáveis a outras violações do disposto no presente regulamento, nomeadamente, à prestação de falsas declarações e à apresentação de informações falsas, e das respetivas medidas.

Os Estados­‑Membros notificam a Comissão, sem demora, ▌de qualquer alteração ulterior dessas regras.

Artigo 12.º ▌

Cooperação com países terceiros

A Comissão pode organizar, em matérias abrangidas pelas suas atividades e na medida do necessário para o desempenho das suas atribuições ao abrigo do presente regulamento, formações e atividades de reforço das capacidades para países terceiros, em colaboração com os Estados­‑Membros.

Artigo 13.º

Procedimento de comité

1.  A Comissão é assistida pelo comité criado pelo artigo 8.º do Regulamento (CE) n.º 116/2009 do Conselho. Este comité é um comité na aceção do Regulamento (UE) n.º 182/2011.

2.  Caso se remeta para o presente número, aplica­‑se o artigo 5.º do Regulamento (UE) n.º 182/2011.

Artigo 14.º

Apresentação de relatórios e avaliação

1.  Os Estados­‑Membros prestam informações à Comissão sobre a aplicação do presente regulamento. ▌

Para esse efeito, a Comissão envia os questionários pertinentes aos Estados­‑Membros. Os Estados­‑Membros dispõem de seis meses, a contar da data de receção do questionário, para comunicar à Comissão as informações solicitadas.

2.  No prazo de três anos a contar da data em que o presente regulamento passar a ser integralmente aplicável e, posteriormente, de cinco em cinco anos, a Comissão apresenta ao Parlamento Europeu e ao Conselho um relatório sobre a aplicação do presente regulamento▌. Esse relatório é disponibilizado ao público e inclui informações estatísticas relevantes tanto a nível da União como a nível nacional, tais como o número de licenças de importação emitidas, de pedidos indeferidos e de declarações do importador apresentadas. Deve incluir uma análise da aplicação prática, nomeadamente o impacto sobre os operadores económicos da União, em particular as PME.

3.  Até … [doze meses após a data de entrada em vigor do presente regulamento] e, posteriormente, de doze em doze meses, até que o sistema eletrónico previsto no artigo 9.º tenha sido criado, a Comissão apresenta ao Parlamento Europeu e ao Conselho um relatório sobre os progressos realizados na adoção dos atos de execução previstos no artigo 8.º, n.º 2, e na criação do sistema eletrónico previsto no artigo 9.º.

Artigo 15.º

Entrada em vigor

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

Artigo 16.º

Aplicação

1.  O presente regulamento é aplicável a partir da data da sua entrada em vigor.

2.  Não obstante o n.º 1:

a)  O artigo 3.º, n.º 1, é aplicável a partir de ... [18 meses após a data de entrada em vigor do presente regulamento];

b)  O artigo 3.º, n.ºs 2 a 5, 7 e 8, o artigo 4.º, n.ºs 1 a 10, o artigo 5.º, n.ºs 1 e 2, e o artigo 8.º, n.º 1, são aplicáveis a partir da data em que o sistema eletrónico referido no artigo 8.º ficar operacional ou, o mais tardar, a partir de … [seis anos após a data de entrada em vigor do presente regulamento]. A Comissão publica a data do cumprimento das condições do presente número na série "C" do Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados­‑Membros.

Feito em …, em

Pelo Parlamento Europeu Pelo Conselho

O Presidente O Presidente

ANEXO

Parte A. Bens culturais abrangidos pelo artigo 3.º, n.º 1

a)  Coleções e espécimes raros da fauna, da flora, dos minerais e da anatomia e objetos de interesse paleontológico;

b)  Bens relativos à história, incluindo a história das ciências e da tecnologia e a história militar e social, à vida dos dirigentes, pensadores, cientistas e artistas nacionais, bem como aos acontecimentos de importância nacional;

c)  Produtos de escavações arqueológicas (incluindo regulares e clandestinas) ou de achados arqueológicos em terra ou submarinos;

d)  Elementos de monumentos artísticos ou históricos ou de sítios arqueológicos que foram desmembrados(10);

e)  Antiguidades com mais de cem anos, tais como inscrições, moedas e selos brancos;

f)  Objetos de interesse etnológico;

g)  Objetos de interesse artístico, tais como:

i)  quadros, pinturas e desenhos feitos inteiramente à mão sobre qualquer suporte e em qualquer material (com exclusão dos desenhos industriais e dos artigos manufaturados decorados à mão);

ii)  obras originais de arte estatuária e escultura em qualquer material;

iii)  gravuras, estampas e litografias originais;

iv)  conjuntos artísticos e montagens originais em qualquer material;

h)  Manuscritos e incunábulos raros;

i)  Livros, documentos e publicações antigos de interesse especial (histórico, artístico, científico, literário, etc.), isolados ou em coleções;

j)  Selos postais, fiscais e semelhantes, isolados ou em coleção;

k)  Arquivos, incluindo arquivos de sons, fotográficos e cinematográficos;

l)  Objetos de mobiliário com mais de cem anos e instrumentos musicais antigos.

Parte B. Bens culturais abrangidos pelo artigo 4.º

Categorias de bens culturais de acordo com a Parte A

Capítulo, posição ou subposição da Nomenclatura Combinada (NC)

Limite mínimo de idade

Limite financeiro mínimo (valor aduaneiro)

Unidades suplementares

c)  Produtos de escavações arqueológicas (incluindo regulares e clandestinas) ou de achados arqueológicos em terra ou submarinos;

ex 9705; ex 9706

Mais de 250 anos

Independentemente do seu valor

número de unidades (p/st)

d)  Elementos de monumentos artísticos ou históricos ou de sítios arqueológicos que foram desmembrados(11);

ex 9705; ex 9706

Mais de 250 anos

Independentemente do seu valor

número de unidades (p/st)

Parte C. Bens culturais abrangidos pelo artigo 5.º

Categorias de bens culturais de acordo com a parte A

Capítulo, posição ou subposição da Nomenclatura Combinada (NC)

Limite mínimo de idade

Limite financeiro mínimo (valor aduaneiro)

Unidades suplementares

a)  Coleções e espécimes raros da fauna, da flora, dos minerais e da anatomia e objetos de interesse paleontológico;

ex 9705

Mais de 200 anos

18 000 EUR ou mais por artigo

número de unidades (p/st)

b)  Bens relativos à história, incluindo a história das ciências e da tecnologia e a história militar e social, à vida dos dirigentes, pensadores, cientistas e artistas nacionais, bem como aos acontecimentos de importância nacional;

ex 9705

Mais de 200 anos

18 000 EUR ou mais por artigo

número de unidades (p/st)

e)  Antiguidades, tais como inscrições, moedas e selos brancos;

ex 9706

Mais de 200 anos

18 000 EUR ou mais por artigo

número de unidades (p/st)

f)  Objetos de interesse etnológico;

ex 9705

Mais de▌ 200 anos

18 000 EUR ou mais por artigo

número de unidades (p/st)

g)  Objetos de interesse artístico, tais como:

 

i)  quadros, pinturas e desenhos feitos inteiramente à mão sobre qualquer suporte e em qualquer material ▌(com exclusão dos desenhos industriais e dos artigos manufaturados decorados à mão);

ex 9701

Mais de 200 anos

18 000 EUR ou mais por artigo

número de unidades (p/st)

ii)  obras originais de arte estatuária e escultura em qualquer material;

ex 9703

Mais de 200 anos

18 000 EUR ou mais por artigo

número de unidades (p/st)

iii)  gravuras, estampas e litografias originais;

▌ex 9702;

Mais de 200 anos

18 000 EUR ou mais por artigo

número de unidades (p/st)

iv)  conjuntos artísticos e montagens originais em qualquer material;

ex 9701

Mais de 200 anos

18 000 EUR ou mais por artigo

número de unidades (p/st)

h)  Manuscritos e incunábulos raros ▌

ex 9702; ex 9706 ▌

Mais de 200 anos

18 000 EUR ou mais por artigo

número de unidades (p/st)

i)  Livros antigos, documentos e publicações de interesse especial ▌

(histórico, artístico, científico, literário, etc.) isolados ou em coleções.

ex 9705; ex 9706

Mais de ▌

200 anos

18 000 EUR ou mais por artigo

número de unidades (p/st)

(1) A presente posição substitui as alterações aprovadas em 25 de outubro de 2018 (Textos Aprovados, P8_TA-PROV(2018)0418).
(2)Posição do Parlamento Europeu de 12 de março de 2019.
(3)Diretiva (UE) 2017/541 do Parlamento Europeu e do Conselho, de 15 de março de 2017, relativa à luta contra o terrorismo e que substitui a Decisão­‑Quadro 2002/475/JAI do Conselho e altera a Decisão 2005/671/JAI do Conselho (JO L 88 de 31.3.2017, p. 6).
(4)Regulamento (UE) n.º 952/2013 do Parlamento Europeu e do Conselho, de 9 de outubro de 2013, que estabelece o Código Aduaneiro Comunitário (JO L 269 de 10.10.2013, p. 1).
(5)Regulamento (CE) n.º 116/2009 do Conselho, de 18 de dezembro de 2008, relativo à exportação de bens culturais (JO L 39 de 10.2.2009, p. 1).
(6)Diretiva 2014/60/UE do Parlamento Europeu e do Conselho, de 15 de maio de 2014, relativa à restituição de bens culturais que tenham saído ilicitamente do território de um Estado­‑Membro e que altera o Regulamento (UE) n.º 1024/2012 (JO L 159 de 28.5.2014, p. 1).
(7)Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).
(8) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.° 45/2001 e a Decisão n.° 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).
(9)Regulamento (UE) n.º 182/2011 do Parlamento Europeu e do Conselho, de 16 de fevereiro de 2011, que estabelece as regras e os princípios gerais relativos aos mecanismos de controlo pelos Estados-Membros do exercício das competências de execução pela Comissão (JO L 55 de 28.2.2011, p. 13).
(10)Os ícones litúrgicos e as estátuas, mesmo que isolados, devem ser considerados bens culturais pertencentes a esta categoria.
(11) Os ícones litúrgicos e as estátuas, mesmo que isolados, deverão ser considerados bens culturais pertencentes a esta categoria.


Proteção de dados pessoais no âmbito das eleições para o Parlamento Europeu ***I
PDF 173kWORD 56k
Resolução
Texto consolidado
Resolução legislativa do Parlamento Europeu, de 12 de março de 2019, sobre a proposta de regulamento do Parlamento Europeu e do Conselho que altera o Regulamento (UE, Euratom) n.º 1141/2014 no que diz respeito a um procedimento de verificação de violações das regras em matéria de proteção de dados pessoais no âmbito das eleições para o Parlamento Europeu (COM(2018)0636 – C8-0413/2018 – 2018/0336(COD))
P8_TA-PROV(2019)0155A8-0435/2018

(Processo legislativo ordinário: primeira leitura)

O Parlamento Europeu,

–  Tendo em conta a proposta da Comissão ao Parlamento e ao Conselho (COM(2018)0636),

–  Tendo em conta o artigo 294.º, n.º 2, e o artigo 224.º do Tratado sobre o Funcionamento da União Europeia, nos termos dos quais a proposta lhe foi apresentada pela Comissão (C8-0413/2018),

–  Tendo em conta o Tratado que institui a Comunidade Europeia da Energia Atómica, nomeadamente o artigo 106.º-A,

—  Tendo em conta o artigo 294.º, n.º 3, do Tratado sobre o Funcionamento da União Europeia,

–  Tendo em conta o parecer do Comité Económico e Social Europeu de 12 de dezembro de 2018(1),

–  Após consulta ao Comité das Regiões,

–  Tendo em conta o acordo provisório aprovado pela comissão competente, nos termos do artigo 69.º-F, n.º 4, do seu Regimento, e o compromisso assumido pelo representante do Conselho, em carta de 25 de janeiro de 2019, de aprovar a posição do Parlamento, nos termos do artigo 294.º, n.º 4, do Tratado sobre o Funcionamento da União Europeia,

–  Tendo em conta o artigo 59.º do seu Regimento,

–  Tendo em conta o relatório da Comissão dos Assuntos Constitucionais e o parecer da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (A8-0435/2018),

1.  Aprova a sua posição em primeira leitura, fazendo sua a proposta da Comissão;

2.  Requer à Comissão que lhe submeta de novo a sua proposta se a substituir, se a alterar substancialmente ou se pretender alterá-la substancialmente;

3.  Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho, à Comissão e aos parlamentos nacionais.

Posição do Parlamento Europeu aprovada em primeira leitura em 12 de março de 2019 tendo em vista a adoção do Regulamento (UE, Euratom) 2019/... do Parlamento Europeu e do Conselho que altera o Regulamento (UE, Euratom) n.º 1141/2014 do Parlamento Europeu e do Conselho no que diz respeito a um procedimento de verificação de violações das regras em matéria de proteção de dados pessoais no âmbito das eleições para o Parlamento Europeu

P8_TC1-COD(2018)0336


O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 224.º,

Tendo em conta o Tratado que estabelece a Comunidade Europeia da Energia Atómica, nomeadamente o artigo 106.º-A,

Tendo em conta a proposta da Comissão Europeia,

Após transmissão do projeto de ato legislativo aos parlamentos nacionais,

Tendo em conta o parecer do Comité Económico e Social Europeu(2),

Após consulta ao Comité das Regiões,

Deliberando de acordo com o processo legislativo ordinário(3),

Considerando o seguinte:

(1)  O Regulamento (UE, Euratom) n.º 1141/2014 do Parlamento Europeu e do Conselho(4) criou um regime jurídico europeu específico para os partidos políticos europeus e as fundações políticas europeias e prevê o seu financiamento pelo orçamento geral da União Europeia. O referido regulamento criou igualmente uma Autoridade para os partidos políticos europeus e as fundações políticas europeias (a seguir designada «Autoridade»).

(2)  A fim de permitir que a Autoridade desempenhe plenamente as suas funções, incluindo as novas funções previstas no presente regulamento, e de permitir que o faça de forma independente, é necessário dotá-la de pessoal permanente e atribuir ao seu diretor competências para proceder a nomeações.

(3)  Vários acontecimentos recentes vieram demonstrar a existência de riscos potenciais para os processos eleitorais e a democracia decorrentes da utilização ilícita de dados pessoais. É, pois, necessário proteger a integridade do processo democrático europeu, prevendo sanções financeiras para as situações em que os partidos políticos europeus ou as fundações políticas europeias se aproveitam de violações das regras em matéria de proteção de dados para influenciar o resultado das eleições para o Parlamento Europeu.

(4)  Para o efeito, é oportuno estabelecer um procedimento de verificação nos termos do qual a Autoridade deverá, em determinadas circunstâncias, solicitar ao comité composto por personalidades independentes, criado pelo Regulamento (UE, Euratom) n.º 1141/2014, que analise se um partido político europeu ou uma fundação política europeia influenciou ou tentou influenciar de forma deliberada os resultados das eleições para o Parlamento Europeu, aproveitando-se de uma violação das regras aplicáveis em matéria de proteção dos dados pessoais. Se, de acordo com o procedimento de verificação, se considerar que é esse o caso, a Autoridade deverá impor sanções ao abrigo do regime de sanções efetivas, proporcionadas e dissuasivas estabelecido pelo Regulamento (UE, Euratom) n.º 1141/2014.

(5)  Quando a Autoridade impõe uma sanção a um partido político europeu ou a uma fundação política europeia, nos termos do procedimento de verificação, deverá ter em devida conta o princípio ne bis in idem, segundo o qual não podem ser impostas sanções duas vezes pelo mesmo delito. A Autoridade deverá também assegurar que o princípio da segurança jurídica seja respeitado e que seja dada ao partido político europeu ou à fundação política europeia em causa a oportunidade de ser ouvido.

(6)  O novo procedimento deverá coexistir com os procedimentos atualmente em vigor para verificar o cumprimento das condições do registo, e nos casos de violação grave e manifesta dos valores em que se funda a União. No entanto, os prazos previstos para a verificação do cumprimento das condições do registo e dos requisitos estabelecidos no artigo 10.º do Regulamento (UE, Euratom) n.º 1141/2014 não deverão aplicar-se ao novo procedimento.

(7)  Uma vez que o novo procedimento é desencadeado por uma decisão de uma autoridade nacional de controlo competente em matéria de proteção de dados, o partido político europeu ou a fundação política europeia em causa deverão ter a possibilidade de solicitar uma revisão da sanção caso a decisão dessa autoridade nacional de controlo seja revogada ou se for dado provimento a um recurso contra essa decisão, desde que todas as vias de recurso nacionais tenham sido esgotadas.

(8)  A fim de assegurar que as eleições de 2019 para o Parlamento Europeu decorrem de acordo com regras democráticas sólidas e no pleno respeito dos valores europeus da democracia, do Estado de direito e do respeito pelos direitos fundamentais, é importante que as disposições relativas ao novo procedimento de verificação entrem em vigor em tempo útil e sejam aplicáveis o mais rapidamente possível. Para o efeito, as alterações ao Regulamento (UE, Euratom) n.º 1141/2014, introduzidas pelo presente regulamento, deverão entrar em vigor na data da sua publicação no Jornal Oficial da União Europeia.

(9)  Por conseguinte, o Regulamento (UE, Euratom) n.º 1141/2014 deverá ser alterado,

ADOTARAM O PRESENTE REGULAMENTO:

Artigo 1.º

O Regulamento (UE, Euratom) n.º 1141/2014 é alterado do seguinte modo:

1)  O artigo 6.º, n.º 5, passa a ter a seguinte redação:"

«5. O diretor da Autoridade é assistido por pessoal, relativamente ao qual exerce os poderes conferidos à autoridade investida do poder de nomeação pelo Estatuto dos Funcionários da União Europeia e os poderes conferidos à autoridade competente para celebrar contratos de trabalho com outros agentes pelo Regime Aplicável aos Outros Agentes, estabelecidos no Regulamento (CEE, Euratom, CECA) n.º 259/68 do Conselho («poderes da autoridade investida do poder de nomeação»). A Autoridade pode recorrer a outros peritos nacionais destacados ou a pessoal externo, nos vários domínios da sua esfera de competência.

O Estatuto dos Funcionários e o Regime Aplicável aos Outros Agentes, bem como as normas de execução dessas disposições, adotadas de comum acordo pelas instituições da União, são aplicáveis ao pessoal da Autoridade.

A seleção do pessoal não pode ser suscetível de originar um conflito de interesses entre as suas funções no seio da Autoridade e outras funções oficiais; o pessoal deve abster-se de qualquer ato incompatível com a natureza das suas funções.».

"

2)  No artigo 10.º, n.º 3, o terceiro parágrafo passa a ter a seguinte redação:"

«Os procedimentos previstos no primeiro e segundo parágrafos não podem ser iniciados nos dois meses que antecedem as eleições para o Parlamento Europeu. Esse prazo não se aplica ao procedimento estabelecido no artigo 10.º-A.».

"

3)  É inserido o seguinte artigo:"

«Artigo 10.º-A

Procedimento de verificação de violações das regras em matéria de proteção de dados pessoais

1.  Um partido político europeu ou uma fundação política europeia não pode influenciar ou tentar influenciar de forma deliberada os resultados das eleições para o Parlamento Europeu, aproveitando-se de uma violação cometida por uma pessoa singular ou coletiva das regras aplicáveis em matéria de proteção de dados pessoais.

2.  Se a Autoridade for informada de uma decisão de uma autoridade nacional de controlo na aceção do artigo 4.º, ponto 21, do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho* que constate que uma pessoa singular ou coletiva violou as regras aplicáveis em matéria de proteção de dados pessoais e se resultar dessa decisão ou se, de outro modo, houver motivos razoáveis para crer que a violação está associada a atividades políticas de um partido político europeu ou de uma fundação política europeia no contexto das eleições para o Parlamento Europeu, a Autoridade deve remeter a questão para o comité composto por personalidades independentes instituído pelo artigo 11.º do presente regulamento. A Autoridade pode, se necessário, estabelecer contacto com a autoridade nacional de controlo em causa.

3.  O comité a que se refere o n.º 2 emite um parecer indicando se o partido político europeu ou a fundação política europeia em causa influenciou ou tentou influenciar de forma deliberada o resultado das eleições para o Parlamento Europeu, aproveitando-se dessa violação. A Autoridade solicita o parecer sem demora injustificada e, no máximo, um mês após ser informada da decisão da autoridade nacional de controlo. A autoridade fixa um prazo curto e razoável para o comité emitir o seu parecer. O comité cumpre esse prazo.

4.   Tendo em conta o parecer do comité, a Autoridade decide, nos termos do artigo 27.º, n.º 2, alínea a), subalínea vii), se impõe sanções financeiras ao partido político europeu ou à fundação política europeia em causa. A decisão da Autoridade deve ser devidamente fundamentada, em particular no que se refere ao parecer do comité, e deve ser publicada rapidamente.

5.   O procedimento previsto no presente artigo não prejudica o procedimento previsto no artigo 10.º

——————————

* Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1).".

"

4)  No artigo 11.º, n.º 3, o primeiro parágrafo passa a ter a seguinte redação:"

«Sempre que solicitado pela Autoridade, o comité emite um parecer sobre:

   a) Qualquer eventual violação manifesta e grave dos valores em que se funda a União por um partido político europeu ou uma fundação política europeia, conforme referido no artigo 3.º, n.º 1, alínea c), e no artigo 3.º, n.º 2, alínea c);
   b) Se um partido político europeu ou uma fundação política europeia influenciou ou tentou influenciar de forma deliberada os resultados das eleições para o Parlamento Europeu, aproveitando-se de uma violação das regras aplicáveis em matéria de proteção de dados pessoais.

Nos casos a que se referem as alíneas a) e b), do primeiro parágrafo, o comité pode solicitar qualquer documento ou elemento de prova pertinente à Autoridade, ao Parlamento Europeu, ao partido político europeu ou à fundação política europeia em causa, a outros partidos políticos, fundações políticas ou outras partes interessadas e requerer uma audiência com os seus representantes. No caso a que se refere a alínea b), do primeiro parágrafo, as autoridades nacionais de controlo referidas no artigo 10.º-A devem cooperar com o comité nos termos do direito aplicável.».

"

5)  No artigo 18.º, o n.º 2, passa a ter a seguinte redação:"

«2. O partido político europeu e a fundação política europeia devem, na data da apresentação dos pedidos, cumprir as obrigações enumeradas no artigo 23.º e, a contar da data da apresentação do pedido e até ao termo do exercício financeiro ou até à conclusão da ação objeto de contribuição ou subvenção, permanecer registados e não ser objeto de qualquer das sanções previstas no artigo 27.º, n.º 1, e no artigo 27.º, n.º 2, alínea a), subalíneas v), vi) e vii).».

"

6)  O artigo 27.º é alterado do seguinte modo:

a)  No n.º 2, alínea a), é aditada a seguinte subalínea:"

«vii) se, nos termos do procedimento de verificação previsto no artigo 10.º-A, se considerar que um partido político europeu ou uma fundação política europeia influenciou ou tentou influenciar de forma deliberada o resultado das eleições para o Parlamento Europeu, aproveitando-se de uma violação das regras aplicáveis em matéria de proteção de dados pessoais.»;

"

b)  É aditado o seguinte número:"

«7. Caso uma decisão da autoridade nacional de controlo a que se refere o artigo 10.º-A tenha sido revogada ou tenha sido dado provimento a um recurso contra essa decisão, e desde que todas as vias de recurso nacionais tenham sido esgotadas, a Autoridade analisa todas as sanções impostas nos termos do n.º 2, alínea a), subalínea vii), a pedido do partido político europeu ou da fundação política europeia em causa.».

"

Artigo 2.º

O presente regulamento entra em vigor no dia da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.

Feito em …,

Pelo Parlamento Europeu Pelo Conselho

O Presidente O Presidente

(1) Ainda não publicada no Jornal Oficial.
(2) Parecer de 12 de dezembro de 2018 (ainda não publicado no Jornal Oficial).
(3) Posição do Parlamento Europeu de 12 de março de 2019.
(4)Regulamento (UE, Euratom) n.º 1141/2014 do Parlamento Europeu e do Conselho, de 22 de outubro de 2014, relativo ao estatuto e ao financiamento dos partidos políticos europeus e das fundações políticas europeias (JO L 317 de 4.11.2014, p. 1).


Ameaças para a segurança relacionadas com o aumento da presença tecnológica chinesa na UE e eventuais medidas a nível da UE com vista à redução das mesmas
PDF 145kWORD 55k
Resolução do Parlamento Europeu, de 12 de março de 2019, sobre as ameaças à segurança no contexto do aumento da presença tecnológica da China na UE e possíveis medidas a tomar a nível da UE para as reduzir (2019/2575(RSP))
P8_TA-PROV(2019)0156RC-B8-0154/2019

O Parlamento Europeu,

—  Tendo em conta a Diretiva (UE) 2018/1972 do Parlamento Europeu e do Conselho, de 11 de dezembro de 2018, que estabelece o Código Europeu das Comunicações Eletrónicas(1),

–  Tendo em conta a Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União(2),

–  Tendo em conta a Diretiva 2013/40/UE do Parlamento Europeu e do Conselho, de 12 de agosto de 2013, relativa a ataques contra os sistemas de informação e que substitui a Decisão-Quadro 2005/222/JAI do Conselho(3),

–  Tendo em conta a proposta da Comissão de regulamento do Parlamento Europeu e do Conselho, de 13 de setembro de 2017, relativo à ENISA, a «Agência da União Europeia para a Cibersegurança», e à certificação da cibersegurança das tecnologias da informação e comunicação, e que revoga o Regulamento (UE) n.º 526/2013 («Regulamento Cibersegurança») (COM(2017)0477),

–  Tendo em conta a proposta da Comissão, de 12 de setembro de 2018, de regulamento que estabelece o Centro Europeu de Competências Industriais, Tecnológicas e de Investigação em Cibersegurança e a Rede de Centros Nacionais de Coordenação (COM(2018)0630),

–  Tendo em conta a adoção da nova Lei Nacional de Informações pelo Congresso Nacional do Povo da República Popular da China, em 28 de junho de 2017,

–  Tendo em conta as declarações do Conselho e da Comissão, de 13 de fevereiro de 2019, sobre as ameaças à segurança relacionadas com a crescente presença tecnológica da China na UE e as eventuais medidas a nível da UE para as reduzir,

–  Tendo em conta a adoção, pelo governo australiano, das «Reformas da segurança no setor das telecomunicações», que entraram em vigor em 18 de setembro de 2018,

–  Tendo em conta a sua posição adotada em primeira leitura, em14 de fevereiro de 2019, sobre a proposta de regulamento do Parlamento Europeu e do Conselho que estabelece um quadro para a análise de investimentos diretos estrangeiros na União Europeia(4),

–  Tendo em conta as suas anteriores resoluções sobre o estado das relações entre a UE e a China, nomeadamente a de 12 de setembro de 2018(5),

–  Tendo em conta a comunicação da Comissão, de 14 de setembro de 2016, intitulada «5G para a Europa: Um plano de Ação» (COM(2016)0588),

–  Tendo em conta a sua resolução, de 1 de junho de 2017, sobre conectividade à Internet para o crescimento, a competitividade e a coesão: a sociedade europeia a gigabits e 5G(6),

–  Tendo em conta o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados)(7),

–  Tendo em conta o Regulamento (UE) n.º 1316/2013 do Parlamento Europeu e do Conselho, de 11 de dezembro de 2013, que institui o Mecanismo Interligar a Europa, que altera o Regulamento (UE) n.º 913/2010 e revoga os Regulamentos (CE) n.º 680/2007 e (CE) n.º 67/2010(8),

–  Tendo em conta a proposta da Comissão, de 6 de junho de 208, de um regulamento do Parlamento Europeu e do Conselho que cria o programa Europa Digital para o período de 2021-2027 (COM(2018)0434),

–  Tendo em conta o artigo 123, n.º 2 e n.º 4, do seu Regimento,

A.  Considerando que a UE deve dinamizar a sua agenda de cibersegurança, a fim de tirar pleno partido do potencial de se tornar líder no domínio da cibersegurança e utilizar este estatuto em benefício da sua indústria;

B.  Considerando que podem ser exploradas vulnerabilidades nas redes 5G para comprometer os sistemas de TI que poderão causar danos muito graves às economias, tanto a nível nacional como europeu; que é necessária uma abordagem baseada na análise de risco para toda a cadeia de valor, a fim de minimizar os riscos;

C.  Considerando que a rede 5G será a espinha dorsal da nossa infraestrutura digital, aumentando a possibilidade de ligar vários dispositivos às redes (Internet das coisas, etc.), e trará novas vantagens e oportunidades à sociedade e às empresas em muitos domínios, nomeadamente os setores críticos da economia, como os transportes, a energia, a saúde, as finanças, as telecomunicações, a defesa, o espaço e a segurança;

D.  Considerando que a criação de um mecanismo adequado de resposta aos desafios em matéria de segurança daria à UE a oportunidade de tomar medidas ativas no contexto do estabelecimento de normas relativas às redes 5G;

E.  Considerando que foram manifestados receios relativamente aos fornecedores de equipamentos de países terceiros que poderão representar um risco de segurança para a UE devido à legislação do seu país de origem, especialmente após a adoção das Leis da Segurança do Estado chinesas, que impõem a obrigação de todos os cidadãos, empresas e outras entidades cooperarem com o Estado para salvaguardar a segurança do Estado, no âmbito de uma definição muito ampla de segurança nacional; que não há garantia de que estas obrigações não sejam aplicadas a nível extraterritorial e que as reações às leis chineses variam em diferentes países, desde avaliações de segurança até à proibição pura e simples;

F.  Considerando que, em dezembro de 2018, a autoridade nacional checa para a cibersegurança emitiu um alerta contra as ameaças de segurança que as tecnologias fornecidas pelas empresas chinesas Huawei e ZTE representavam; que, posteriormente, em janeiro de 2019, as autoridades fiscais checas excluíram a Huawei de um concurso que tinha como objetivo a criação de um portal fiscal;

G.  Considerando que é necessária uma investigação aprofundada para esclarecer se os dispositivos envolvidos ou quaisquer outros dispositivos ou fornecedores representam riscos de segurança devido a características como as portas de acesso não autorizadas («backdoors») dos sistemas;

H.  Considerando que as soluções devem ser coordenadas e abordadas a nível da UE, de modo a evitar a criação de diferentes níveis de segurança e de potenciais lacunas na cibersegurança, sendo necessária uma coordenação a nível global para assegurar uma resposta forte;

I.  Considerando que aos benefícios do mercado único se junta a obrigação de cumprir as normas e o quadro jurídico da UE e que os fornecedores não deveriam ser tratados de forma diferente com base no seu país de origem;

J.  Considerando que o regulamento que estabelece um quadro para a análise de investimentos diretos estrangeiros na União Europeia, que deverá entrar em vigor até ao final de 2020, reforça a capacidade dos Estados-Membros para analisar o investimento estrangeiro com base em critérios de segurança e ordem pública e institui um mecanismo de cooperação que permite que a Comissão e os Estados-Membros colaborem na avaliação que fazem dos riscos para a segurança, nomeadamente em matéria de cibersegurança, colocados por investimentos estrangeiros sensíveis, abrangendo também projetos e programas de interesse para a União, como as redes transeuropeias de telecomunicações e o programa Horizonte 2020;

1.  Está convicto de que a União tem de assumir a liderança no domínio da cibersegurança através de uma abordagem comum baseada na utilização eficaz e eficiente dos conhecimentos especializados da UE, dos Estados-Membros e da indústria, uma vez que a existência de decisões nacionais díspares seria prejudicial para o mercado único digital;

2.  Manifesta a sua profunda preocupação com as recentes alegações de que o equipamento 5G desenvolvido por empresas chinesas poderá ter integradas «backdoors» que permitiriam aos fabricantes e às autoridades ter acesso não autorizado a dados privados e pessoais e a telecomunicações da UE;

3.  Manifesta, igualmente, a sua preocupação com a possível existência de grandes vulnerabilidades no equipamento 5G destes fabricantes, caso viesse a ser instalado quando as redes 5G forem disponibilizadas nos próximos anos;

4.  Sublinha que as implicações para a segurança das redes e dos equipamentos são semelhantes em todo o mundo e insta a UE a tirar lições da experiência disponível, de modo a poder garantir as mais elevadas normas de cibersegurança; insta a Comissão a desenvolver uma estratégia que coloque a Europa numa posição de liderança no domínio da tecnologia de cibersegurança e que vise reduzir a dependência da Europa de tecnologia estrangeira neste domínio; considera que devem ser aplicadas medidas adequadas sempre que não seja possível garantir o cumprimento dos requisitos de segurança;

5.  Insta os Estados-Membros a informarem a Comissão acerca das medidas nacionais que tencionem adotar nesta matéria, de molde a coordenar a resposta da União para garantir os mais elevados padrões de cibersegurança em toda a União e reitera a importância de evitar a introdução de medidas unilaterais desproporcionadas que fragmentariam o mercado único;

6.  Reitera que as entidades que fornecem equipamentos ou serviços na UE, independentemente do seu país de origem, devem cumprir as obrigações em matéria de direitos fundamentais e a legislação da UE e dos Estados-Membros, incluindo o quadro jurídico aplicável à privacidade, à proteção de dados e à cibersegurança;

7.  Insta a Comissão a avaliar a robustez do quadro jurídico da União, de modo a dar resposta aos receios de existência de equipamento vulnerável em setores estratégicos e infraestruturas de base; insta a Comissão a apresentar iniciativas, incluindo propostas legislativas, se for caso disso, a fim de sanar as eventuais lacunas detetadas em tempo oportuno, uma vez que a União está num processo permanente de identificação e resolução dos desafios em matéria de cibersegurança e de reforço da resiliência da cibersegurança na UE;

8.  Insta os Estados-Membros que ainda não transpuseram integralmente a Diretiva SRI a fazerem-no sem demora, e exorta a Comissão a seguir de perto esta transposição de modo a assegurar que as suas disposições sejam corretamente aplicadas e executadas e que os cidadãos europeus sejam melhor protegidos contra as ameaças, externas e internas, de segurança;

9.  Exorta a Comissão e os Estados-Membros a assegurarem que os mecanismos de comunicação introduzidos pela Diretiva SRI sejam devidamente aplicados; observa que a Comissão e os Estados-Membros devem acompanhar cuidadosamente quaisquer incidentes de segurança ou reações inadequadas de fornecedores, a fim de colmatar as lacunas identificadas;

10.  Insta a Comissão a ponderar a necessidade de alargar o âmbito de aplicação da Diretiva SRI a novos setores e serviços críticos que não sejam abrangidos por legislação setorial;

11.  Saúda e apoia o acordo alcançado sobre o Regulamento Cibersegurança e o reforço do mandato da Agência da UE para a Cibersegurança (ENISA), a fim de melhor apoiar os Estados-Membros na luta contra as ameaças e os ataques à cibersegurança;

12.  Insta a Comissão a mandatar a ENISA para que dê prioridade ao desenvolvimento de um sistema de certificação para o equipamento 5G, a fim de garantir que a implantação da tecnologia 5G na União cumpra as mais elevadas normas de segurança e seja resistente a «backdoors» ou a grandes vulnerabilidades que comprometeriam a segurança das redes de telecomunicações da União e dos serviços dependentes; recomenda que se confira especial atenção aos processos, produtos e programas informáticos de uso corrente que, por uma mera questão de escala, têm um impacto significativo no quotidiano dos cidadãos e na economia;

13.  Congratula-se vivamente com as propostas relativas a centros de competências em cibersegurança e a uma rede de centros de coordenação nacionais, que se destinam a ajudar a UE a manter e a desenvolver as capacidades tecnológicas e industriais em cibersegurança necessárias para salvaguardar o seu mercado único digital; recorda, porém, que a certificação não deve excluir as autoridades competentes e os operadores do controlo da cadeia de abastecimento, de molde a garantir a integridade e a segurança dos respetivos equipamentos que operam em ambientes críticos e em redes de telecomunicações;

14.  Recorda que a cibersegurança exige normas de segurança elevadas; apela à criação de uma rede segura, por defeito e desde a conceção; exorta os Estados-Membros, juntamente com a Comissão, a explorarem todos os meios disponíveis para garantir um elevado nível de segurança;

15.  Exorta a Comissão e os Estados-Membros, em cooperação com a ENISA, a facultarem orientações sobre a forma de enfrentar as ciberameaças e as vulnerabilidades aquando da aquisição de equipamento 5G, por exemplo através da diversificação do equipamento de diferentes fornecedores ou da introdução de processos de adjudicação de contratos multifaseados;

16.  Reitera a sua posição relativamente ao Programa Europa Digital, que impõe requisitos de segurança e a fiscalização, pela Comissão, das entidades estabelecidas na UE mas controladas a partir de países terceiros, em particular no que se refere a ações relacionadas com a cibersegurança;

17.  Insta os Estados-Membros a zelarem por que as instituições públicas e as empresas privadas encarregadas de garantir o bom funcionamento das redes de infraestruturas críticas, como as telecomunicações, a energia, os sistemas de saúde e os sistemas sociais, procedam a avaliações de riscos pertinentes que tenham em conta as ameaças à segurança especificamente associadas às características técnicas do sistema em causa ou à dependência de fornecedores externos de tecnologias de hardware e software;

18.  Recorda que o atual quadro jurídico para as telecomunicações exige que os Estados‑Membros se certifiquem de que os operadores de telecomunicações respeitam a integridade e a disponibilidade das redes de comunicações eletrónicas públicas, incluindo encriptação de ponta a ponta, se for caso disso; salienta que, de acordo com o Código Europeu das Comunicações Eletrónicas, os Estados-Membros dispõem de amplos poderes para analisar os produtos presentes no mercado da UE e aplicar uma vasta gama de medidas corretivas em caso de não conformidade desses produtos;

19.  Insta a Comissão e os Estados-Membros a tornarem o aspeto da segurança um elemento obrigatório em todos os procedimentos de adjudicação de contratos públicos para as infraestruturas importantes, tanto a nível da UE como a nível nacional;

20.  Recorda aos Estados-Membros a obrigação que lhes incumbe por força do quadro jurídico da UE, nomeadamente a Diretiva 2013/40/UE relativa a ataques contra os sistemas de informação, de imporem sanções contra pessoas singulares que cometam infrações penais, tais como ataques contra esses sistemas de informação; salienta que os Estados-Membros devem também fazer uso da sua capacidade de impor outras sanções contra estas entidades jurídicas, como a interdição temporária ou definitiva do exercício de atividades comerciais;

21.  Exorta os Estados-Membros, as agências de cibersegurança, os operadores de telecomunicações, os fabricantes e os fornecedores de serviços de infraestruturas críticas a comunicarem à Comissão e à ENISA quaisquer elementos que provem a existência de portas de acesso não autorizadas ou de outras vulnerabilidades importantes que possam comprometer a integridade e a segurança das redes de telecomunicações ou violar o direito da União e os direitos fundamentais; espera que as autoridades nacionais de proteção de dados, assim como a Autoridade Europeia para a Proteção de Dados, investiguem exaustivamente os indícios de violação de dados pessoais por parte de fornecedores externos e imponham multas e sanções adequadas, em conformidade com a legislação europeia em matéria de proteção de dados;

22.  Congratula-se com a próxima entrada em vigor de um regulamento que estabelece um quadro para a análise dos investimentos diretos estrangeiros por razões de segurança e de ordem pública e sublinha que este regulamento estabelece, pela primeira vez, uma lista de áreas e fatores, incluindo as comunicações e a cibersegurança, que são relevantes para a segurança e a ordem pública a nível da UE;

23.  Insta o Conselho a acelerar os seus trabalhos relativamente à proposta de regulamento sobre a privacidade nas comunicações eletrónicas;

24.  Reitera a necessidade de a UE apoiar a cibersegurança em toda a cadeia de valor, desde a investigação até à utilização e implantação de tecnologias essenciais, divulgar informações pertinentes e promover a ciber-higiene e um plano de estudos que inclua a cibersegurança, e considera que o programa Europa Digital será um instrumento eficaz para o efeito, entre outras medidas;

25.  Insta a Comissão e os Estados-Membros a tomarem as medidas necessárias, incluindo sistemas de investimento robustos, a fim de criar um ambiente propício à inovação na UE, que seja acessível a todas as empresas da economia digital da UE, incluindo as pequenas e médias empresas (PME); apela ainda no sentido de que esse ambiente permita que os fornecedores europeus desenvolvam novos produtos, serviços e tecnologias, promovendo assim a sua competitividade;

26.  Exorta a Comissão e os Estados-Membros a terem em conta os pedidos acima expostos no contexto dos próximos debates sobre a futura estratégia UE-China, como condições prévias para que a UE permaneça competitiva e para salvaguardar a segurança da sua infraestrutura digital;

27.  Encarrega o seu Presidente de transmitir a presente resolução ao Conselho e à Comissão.

(1) JO L 321 de 17.12.2018, p. 36.
(2) JO L 194 de 19.7.2016, p. 1.
(3) JO L 218 de 14.8.2013, p. 8.
(4) Textos Aprovados, P8_TA(2019)0121.
(5) Textos Aprovados, P8_TA(2018)0343.
(6) JO C 307 de 30.8.2018, p. 144.
(7) JO L 119 de 4.5.2016, p. 1.
(8) JO L 348 de 20.12.2013, p. 129.


Ponto da situação das relações políticas entre a UE e a Rússia
PDF 170kWORD 64k
Resolução do Parlamento Europeu, de 12 de março de 2019, sobre o ponto da situação das relações políticas entre a UE e a Rússia (2018/2158(INI))
P8_TA-PROV(2019)0157A8-0073/2019

O Parlamento Europeu,

–  Tendo em conta a sua resolução, de 10 de junho de 2015, sobre as relações UE-Rússia(1),

–  Tendo em conta os acordos alcançados em Minsk, em 5 e 19 de setembro de 2014 e em 12 de fevereiro de 2015(2),

–  Tendo em conta as suas resoluções anteriores, nomeadamente a de 14 de junho de 2018 sobre os territórios ocupados da Geórgia dez anos após a invasão russa(3), e a de 4 de fevereiro de 2016, sobre a situação dos direitos humanos na Crimeia, em particular dos Tártaros da Crimeia(4),

–  Tendo em conta a sua recomendação ao Conselho, de 2 de abril de 2014, referente ao estabelecimento de restrições comuns à emissão de vistos aos funcionários russos envolvidos no caso Sergei Magnitsky(5),

–  Tendo em conta as conclusões do Conselho dos Negócios Estrangeiros sobre a Rússia, de 14 de março de 2016,

–  Tendo em conta o Prémio Sakharov 2018 para a Liberdade de Pensamento atribuído ao realizador ucraniano Oleg Sentsov,

–  Tendo em conta a sua resolução, de 14 de junho de 2018, sobre a Rússia, nomeadamente o caso do prisioneiro político ucraniano Oleg Sentsov(6),

–  Tendo em conta a sua resolução, de 25 de outubro de 2018, sobre a situação no Mar de Azov(7),

–  Tendo em conta o Relatório Final da OSCE/Gabinete das Instituições Democráticas e dos Direitos Humanos (ODIHR), de 18 de março de 2018, sobre as eleições presidenciais na Federação da Rússia,

–  Tendo em conta o artigo 52.º do seu Regimento,

–  Tendo em conta o relatório da Comissão dos Assuntos Externos (A8-0073/2019),

A.  Considerando que a UE é uma comunidade baseada num conjunto de valores comuns que incluem a paz, a liberdade, a democracia, o Estado de direito e o respeito pelos direitos fundamentais e pelos direitos humanos;

B.  Considerando que a UE reconhece que os princípios consagrados na Carta das Nações Unidas, na Ata Final de Helsínquia de 1975 e na Carta de Paris da OSCE de 1990 constituem as pedras angulares de um continente europeu pacífico;

C.  Considerando que esses valores são a base das relações da UE com terceiros;

D.  Considerando que as relações da UE com a Rússia devem basear-se nos princípios do direito internacional, no respeito pelos direitos humanos, na democracia e na resolução pacífica de conflitos e que, em consequência do desrespeito da Rússia por estes princípios, as relações da UE com este país assentam atualmente na cooperação em domínios específicos de interesse comum, em conformidade com as conclusões do Conselho dos Negócios Estrangeiros de 14 de março de 2016, e na dissuasão credível;

E.  Considerando que a UE continua aberta a uma relação mais sólida e ao diálogo nesse sentido e que pretende retomar um relacionamento de cooperação com a Rússia, logo que as autoridades russas cumpram as suas obrigações internacionais e jurídicas e demonstrem o empenho genuíno da Rússia em restaurar a confiança quebrada; que uma relação construtiva e previsível seria mutuamente benéfica e, idealmente, no interesse de ambas as partes;

F.  Considerando que a Federação da Rússia, na qualidade de membro de pleno direito do Conselho da Europa e da OSCE, se comprometeu a respeitar os princípios da democracia, o Estado de direito e os direitos humanos; que as contínuas e graves violações do Estado de direito e a adoção de leis restritivas nos últimos anos suscitam cada vez mais dúvidas acerca do cumprimento das obrigações internacionais e nacionais por parte da Rússia; que a Rússia não aplicou mais de mil acórdãos do Tribunal Europeu dos Direitos Humanos;

G.  Considerando que vários relatórios governamentais revelam, nos anos mais recentes, um aumento acentuado das atividades de espionagem hostil por parte da Rússia, que alcançam níveis não registados desde a Guerra Fria;

H.  Considerando que a aplicação integral dos Acordos de Minsk e um maior respeito pelo direito internacional continuam a ser condições prévias fundamentais para uma cooperação mais estreita com a Rússia; que, em reação à anexação ilegal da Crimeia e à guerra híbrida por parte da Rússia contra a Ucrânia, a UE adotou uma série de medidas restritivas que deverão permanecer em vigor até que os Acordos de Minsk sejam cumpridos;

I.  Considerando que, desde 2015, surgiram novos focos de tensão entre a UE e a Rússia, nomeadamente: a intervenção da Rússia na Síria e a sua interferência em países como a Líbia e a República Centro-Africana; os exercícios militares em larga escala (Zapad 2017); a interferência russa com o objetivo de influenciar eleições e referendos e fomentar tensões nas sociedades europeias; o apoio do Kremlin a partidos anti-UE e a movimentos de extrema direita; as restrições às liberdades fundamentais e as violações extensivas dos direitos humanos na Rússia, a disseminação de sentimentos contra as pessoas LGTBI; as medidas repressivas contra a oposição política; a perseguição sistemática dos defensores dos direitos humanos, de jornalistas e da sociedade civil na Rússia, incluindo a detenção arbitrária de Oyub Titiev, chefe da secção chechena do Centro dos Direitos Humanos «Memorial» («HRC Memorial»), ou o caso de Yuri Dmitriev, da secção da Carélia da mesma organização; a estigmatização de ativistas da sociedade civil designando-os como «agentes estrangeiros»; as graves violações dos direitos humanos no Norte do Cáucaso, sobretudo na República Chechena (raptos, tortura, execuções extrajudiciais, processos penais com base em acusações forjadas, etc.); a discriminação contra a minoria tártara na Crimeia ocupada e a perseguição por motivos políticos de Alexei Navalny e de muitos outros, bem como os assassínios, os mais conhecidos dos quais são os de Boris Nemtsov e Sergei Magnitsky; os ciberataques, os ataques híbridos e os assassinatos no território europeu perpetrados por agentes de informação russos que utilizam armas químicas; a intimidação, prisão e detenção de cidadãos estrangeiros na Rússia, violando o direito internacional, incluindo Oleg Sentsov, laureado com o Prémio Sakharov em 2018, e muitos outros; a organização de eleições ilegais e ilegítimas na região de Donbas; a realização de eleições presidenciais não democráticas sem qualquer escolha real e com restrições às liberdades fundamentais; as campanhas de desinformação, a construção ilegal da ponte de Kerch; a militarização em grande escala da Crimeia ilegalmente ocupada e anexada, bem como de partes do mar Negro e do mar de Azov; as restrições à navegação internacional no mar de Azov e através do estreito de Kerch, incluindo de navios que arvoram pavilhão dos Estados-Membros da UE; o ataque ilegal e a captura de navios da marinha ucraniana e a detenção de militares ucranianos no estreito de Kerch; as violações dos acordos de controlo de armamento; o clima opressivo para os jornalistas e os meios de comunicação social independentes, com detenções continuadas de jornalistas e bloguistas; o facto de, em 2018, o Índice Mundial da Liberdade de Imprensa ter classificado a Rússia em 148.º lugar entre 180 países em termos de liberdade de imprensa;

J.  Considerando que, em 1 de março de 2018, o «HRC Memorial» tinha registado 143 casos de prisioneiros políticos, incluindo 97 que foram perseguidos por motivos religiosos; que uma análise dessa lista de prisioneiros políticos revela que, em 2017, houve 23 casos de pessoas acusadas de crimes relacionados com acontecimentos públicos (motins em grande escala, ações violentas contra um poder público) e 21 casos, na sua maioria ligados à publicação de conteúdos na Internet, de acusações iniciadas ao abrigo dos artigos «antiextremistas» do Código Penal;

K.  Considerando que a Rússia é, direta ou indiretamente, participante numa série de conflitos prolongados na vizinhança comum – Transnístria, Ossétia do Sul, Abecásia, Donbas e Nagorno Karabakh –, que constituem graves obstáculos ao desenvolvimento e à estabilidade dos países vizinhos em causa, comprometem a sua independência e limitam as suas escolhas livres e soberanas;

L.  Considerando que o conflito no Leste da Ucrânia durou mais de quatro anos e custou a vida a mais de 10 000 pessoas, quase um terço das quais civis, causando ainda milhares de feridos entre os civis;

M.  Considerando que a atual tensão e confronto persistentes entre a UE e a Rússia não são do interesse de nenhuma das partes; que os canais de comunicação devem continuar abertos apesar dos resultados dececionantes; que a nova divisão do continente está a pôr em causa a segurança da UE e da Rússia;

N.  Considerando que a Rússia é atualmente o mais importante fornecedor externo de gás natural da UE; que a energia continua a desempenhar um papel central e estratégico nas relações UE-Rússia; que a Rússia utiliza a energia como meio para proteger e promover os seus interesses no domínio da política externa; que a dependência da UE em relação ao fornecimento de gás russo aumentou desde 2015; que a resistência da UE a pressões externas pode aumentar através da diversificação do abastecimento energético e da diminuição da dependência energética em relação à Rússia; que a UE deve falar a uma só voz e demonstrar uma forte solidariedade interna no que toca à sua segurança energética; que a significativa dependência da UE em matéria de combustíveis fósseis compromete o desenvolvimento de uma abordagem europeia equilibrada, coerente e pautada por valores relativamente à Rússia; que é necessária uma infraestrutura energética mais fiável e estratégica na UE, nos Estados-Membros e nos países da Parceria Oriental, a fim de reforçar a resiliência face às atividades híbridas da Rússia;

O.  Considerando que as ações irresponsáveis de aviões de caça russos nas proximidades do espaço aéreo de Estados-Membros da UE e da NATO colocam em risco a segurança dos voos civis e poderão constituir uma ameaça para a segurança do espaço aéreo europeu; que a Rússia tem vindo a realizar manobras militares provocadoras em grande escala na vizinhança imediata da UE;

P.  Considerando que a Rússia continua a ignorar os acórdãos do Tribunal Europeu dos Direitos Humanos, bem como decisões vinculativas do Tribunal Permanente de Arbitragem, como no processo da Naftogaz, o que compromete os mecanismos internacionais de resolução de litígios comerciais;

Q.  Considerando que a visão policêntrica da Rússia do concerto de potências é contrária à crença da UE no multilateralismo e numa ordem internacional assente em regras; que a adesão e o apoio da Rússia a uma ordem multilateral assente em regras criariam condições para o estreitamento das relações com a UE;

R.  Considerando que as autoridades russas continuam a tratar as regiões ilegalmente ocupadas como se fossem uma parte interna do território russo, permitindo a participação de representantes destes territórios nos órgãos legislativos e executivos da Federação da Rússia, em violação do direito internacional;

S.  Considerando que, em 21 de dezembro de 2018, o Conselho, após ter avaliado a execução dos Acordos de Minsk, prorrogou até 31 de julho de 2019 as sanções económicas que visam setores específicos da economia russa;

T.  Considerando que a Rússia age em violação do direito internacional, dos compromissos internacionais e das boas relações de vizinhança;

U.  Considerando que, nos documentos estratégicos da Federação da Rússia, a UE e a NATO são retratadas como os principais adversários da Rússia;

Desafios e interesses partilhados

1.  Sublinha que a ocupação ilegal e a anexação da Crimeia, uma região da Ucrânia, por parte da Rússia, a participação direta e indireta deste país nos conflitos armados no Leste da Ucrânia e a sua persistente violação da integridade territorial da Geórgia e da Moldávia constituem uma violação deliberada do direito internacional, dos princípios democráticos e dos valores fundamentais; condena firmemente as violações dos direitos humanos perpetradas por representantes russos nos territórios ocupados;

2.  Salienta que a UE não pode considerar um regresso gradual ao status quo até que a Rússia aplique, de forma integral, o acordo de Minsk e restabeleça a integridade territorial da Ucrânia; insta, neste contexto, a UE a reavaliar de forma crítica e abrangente as suas relações com a Federação da Rússia;

3.  Salienta que, nas presentes circunstâncias, a Rússia já não pode ser considerada como um «parceiro estratégico»; entende que os princípios do artigo 2.º do Acordo de Parceria e Cooperação (APC) já não estão a ser cumpridos e que, por conseguinte, o APC deve ser reconsiderado; considera que qualquer quadro para as relações UE-Rússia deve basear-se no pleno respeito pelo direito internacional, pelos princípios de Helsínquia da OSCE, pelos princípios democráticos, pelos direitos humanos e pelo Estado de direito, bem como permitir o diálogo sobre a gestão dos desafios globais, o reforço da governação mundial e a garantia de aplicação das regras internacionais, nomeadamente com vista a assegurar uma ordem de paz na Europa e a segurança nos países vizinhos da UE e nos Balcãs Ocidentais;

4.  Considera que a aplicação dos acordos de Minsk demonstraria a boa vontade da Rússia de contribuir para solucionar o conflito no Leste da Ucrânia e a sua capacidade para garantir a segurança europeia; salienta a necessidade de antecipar as consultas no âmbito do processo segundo o formato da Normandia, incluindo um papel reforçado da UE; reitera o seu apoio à soberania e integridade territorial da Ucrânia;

5.  Acredita na importância de desanuviar as tensões atuais e de encetar consultas com a Rússia para reduzir o risco de mal-entendidos, de erros de interpretação e de erros de leitura; reconhece, contudo, que a UE deve ser firme quanto às suas expectativas em relação à Rússia; sublinha a importância da cooperação entre a UE e a Rússia no que diz respeito à ordem internacional assente em regras e da participação positiva nas organizações internacionais e multilaterais das quais a Rússia é membro, sobretudo no âmbito da OSCE no que diz respeito às questões controversas e às crises;

6.  Condena veementemente o envolvimento da Rússia no caso Skripal, nas campanhas de desinformação e nos ciberataques realizados pelos serviços de informação russos e destinados a desestabilizar as infraestruturas de comunicação públicas e privadas e a aumentar aas tensões na UE e nos seus Estados-Membros;

7.  Está profundamente preocupado com as ligações entre o Governo russo e os partidos e governos de extrema direita, populistas e nacionalistas da UE que representam uma ameaça para os valores fundamentais da União, consagrados no artigo 2.º do Tratado da União Europeia e refletidos na Carta dos Direitos Fundamentais da União Europeia, incluindo o respeito pela democracia, pela igualdade, pelo Estado de direito e pelos direitos humanos;

8.  Lamenta, além disso, os esforços envidados pela Rússia para desestabilizar os países candidatos à UE no que se refere, nomeadamente e a título de exemplo, ao apoio prestado por Moscovo às organizações e forças políticas de oposição ao Acordo de Prespa, que deverá pôr termo ao longo litígio entre a Grécia e a antiga República Jugoslava da Macedónia sobre o nome deste país;

9.  Considera que intervenientes estatais russos interferiram na campanha para o referendo do Brexit utilizando meios manifestos e dissimulados, incluindo redes sociais e apoio financeiro potencialmente ilegal, uma situação que está atualmente a ser investigada pelas autoridades do Reino Unido;

10.  Salienta que o aumento da transparência recíproca nas atividades militares e de guarda de fronteiras é importante para evitar novas tensões; denuncia veementemente a violação do espaço aéreo de Estados-Membros da UE por parte da Rússia; solicita um código de conduta claro sobre o espaço aéreo utilizado pelas aeronaves militares e civis; condena veementemente, neste contexto, as violações reiteradas, por parte da Rússia, das águas territoriais e do espaço aéreo dos países da região do mar Báltico; condena a Federação da Rússia pela sua responsabilidade no abate do avião MH17 no Leste da Ucrânia em 2014, conforme comprovado por uma equipa internacional de investigadores, e apela a que os responsáveis sejam levados à justiça;

11.  Lamenta a deterioração significativa da situação dos direitos humanos, as restrições generalizadas e indevidas dos direitos à liberdade de expressão, de associação e de reunião pacífica na Rússia, e manifesta profunda preocupação com a repressão, o assédio e a perseguição atuais dos defensores dos direitos humanos, ativistas contestatários e outros críticos;

12.  Manifesta profunda preocupação pelo facto de a Rússia demonstrar de forma tão clara os seus poderes militares, articular ameaças contra outros países e manifestar a vontade e a prontidão para utilizar força militar contra outras nações em ações concretas, incluindo armas nucleares avançadas, conforme reiterado pelo Presidente Vladimir Putin em várias ocasiões em 2018;

13.  Condena a repressão contínua, por parte do governo, dos dissidentes e da liberdade de imprensa, bem como a repressão de ativistas, adversários políticos e qualquer pessoa que expresse abertamente desacordo em relação ao governo;

14.  Manifesta preocupação com os relatos de detenção e tortura arbitrárias de homens identificados como homossexuais na Chechénia e condena as declarações do Governo checheno que negam a existência de homossexuais no seu país e incitam à violência contra as pessoas LGBTI;

15.  Salienta que os desafios globais das alterações climáticas, o ambiente, a segurança energética, a digitalização a par das decisões tomadas por algoritmos e da inteligência artificial, as questões externas e de segurança, a não proliferação de armas de destruição maciça e a luta contra o terrorismo e a criminalidade organizada, bem como a evolução no ambiente delicado do Ártico, exigem uma colaboração seletiva com a Rússia;

16.  Manifesta preocupação com as possíveis centenas de milhares de milhões de euros que são branqueados através da UE todos os anos por empresas e cidadãos russos, que visam deste modo legitimar os proveitos da corrupção, e insta a que estes crimes sejam investigados;

17.  Sublinha que o branqueamento de capitais e as atividades financeiras criminosas organizadas por parte da Rússia estão a ser utilizados para fins políticos subversivos e constituem uma ameaça à segurança e à estabilidade europeias; considera que a magnitude deste branqueamento de capitais é de tal ordem que faz parte de um conjunto de atividades hostis destinadas a minar, desinformar e desestabilizar, apoiando, simultaneamente, atividades criminosas e a corrupção; observa que as atividades de branqueamento de capitais russos na UE constituem uma ameaça para a soberania e o Estado de direito de todos os Estados-Membros nos quais a Rússia exerce estas atividades; afirma que se trata de uma ameaça à segurança e à estabilidade europeias, e um desafio importante à política externa e de segurança comum da União Europeia;

18.  Condena as atividades de branqueamento de capitais, as atividades financeiras ilegais e outros meios de guerra económica utilizados pela Rússia; insta as autoridades financeiras competentes da UE a intensificarem a cooperação entre si e com os serviços de informações e de segurança competentes, a fim de combater as atividades russas de branqueamento de capitais;

19.  Reitera que, embora a posição da UE seja firme, coerente e concertada no que respeita às sanções da UE em relação à Rússia, que serão prorrogadas enquanto prosseguirem as violações do direito internacional por este país, é necessária uma maior coordenação e coerência na sua abordagem à política externa e de segurança relativamente à Rússia; solicita, neste contexto, aos Estados-Membros que ponham termo aos programas de «vistos/passaportes dourados», os quais beneficiam oligarcas russos que frequentemente apoiam o Kremlin e podem comprometer a eficácia das sanções internacionais; reitera os seus apelos anteriores à adoção de uma lei europeia Magnitsky (o regime global de sanções da UE em matéria de direitos humanos), e insta o Conselho a prosseguir o seu trabalho sobre esta matéria sem demora; insta os Estados-Membros a cooperarem plenamente a nível europeu no que diz respeito às suas políticas face à Rússia;

20.  Salienta que as medidas restritivas específicas relacionadas com o Leste da Ucrânia e com a Crimeia ocupada não são dirigidas contra o povo russo, mas sim contra determinadas pessoas e empresas ligadas à liderança russa;

21.  Sublinha, a este respeito, que a coerência entre as suas políticas internas e externas e uma melhor coordenação destas últimas são a chave para uma política externa e de segurança da UE mais coerente, eficaz e bem-sucedida, inclusive face à Rússia; salienta que tal se aplica, em especial, em domínios políticos como a União Europeia da Defesa, a União Europeia da Energia, a ciberdefesa e os instrumentos de comunicação estratégica;

22.  Condena a violação da integridade territorial de países vizinhos por parte da Rússia, nomeadamente com o rapto ilegal de cidadãos desses países, com o objetivo de os levar a julgamento perante um tribunal russo; condena ainda o abuso da Interpol pela Rússia que emite «alertas de pessoas procuradas», os chamados «avisos vermelhos», para perseguir adversários políticos;

23.  Condena as ações da Rússia no mar de Azov, na medida em que constituem uma violação do direito marítimo internacional e dos compromissos internacionais assumidos pela Rússia, bem como a construção da ponte de Kerch e a instalação de cabos subaquáticos até à península da Crimeia, ilegalmente anexada, sem o consentimento da Ucrânia; continua profundamente preocupado com a militarização russa da região do mar de Azov, do mar Negro e do distrito de Kaliningrado, bem como com o padrão recorrente de violação das águas territoriais de países europeus no mar Báltico;

24.  Reafirma o seu apoio inequívoco à soberania e à integridade territorial da Geórgia; solicita à Federação da Rússia que cesse a sua ocupação dos territórios georgianos da Abcásia e da região de Tskhinvali/Ossétia do Sul e respeite plenamente a soberania e integridade territorial da Geórgia; salienta a necessidade de a Federação da Rússia cumprir incondicionalmente todas as disposições do acordo de cessar-fogo de 12 de agosto de 2008, nomeadamente o compromisso de retirar todas as suas forças militares do território da Geórgia;

25.  Sublinha que a inobservância da Rússia pelas regras internacionais – neste caso a liberdade dos mares, os acordos bilaterais e a anexação ilegal da Crimeia – representa uma ameaça para os vizinhos da Rússia em todas as partes da Europa, não só na região do mar Negro, mas também na região do mar Báltico e do Mediterrâneo; salienta a importância de desenvolver uma política firme face à Rússia em todos estes domínios;

26.  Regista que as eleições presidenciais de 18 de março de 2018 foram observadas pela Missão Internacional de Observação Eleitoral do ODIHR e pela Assembleia Parlamentar da OSCE; observa que o relatório final da Missão de Observação Eleitoral do ODIHR afirma que as eleições foram realizadas num ambiente jurídico e político excessivamente controlado, marcado pela pressão contínua sobre as vozes críticas e pelas restrições impostas às liberdades fundamentais de reunião, associação e expressão, bem como ao registo de candidatos, e que, consequentemente, não existiu uma concorrência genuína;

27.  Manifesta preocupação com o apoio contínuo da Rússia a regimes e países autoritários, como a Coreia do Norte, o Irão, a Venezuela, a Síria, Cuba e a Nicarágua, entre outros, bem como com a sua prática atual de bloquear qualquer ação internacional utilizando o seu poder de veto no Conselho de Segurança das Nações Unidas;

Domínios de interesse comum

28.  Reitera o seu apoio aos cinco princípios que norteiam a política da UE relativamente à Rússia, e apela a uma definição mais aprofundada do princípio de compromisso seletivo; recomenda que a tónica seja colocada nas questões relativas à região do Médio Oriente e Norte de África, à região Setentrional e do Ártico, ao terrorismo, ao extremismo violento, à não proliferação, ao controlo do armamento, à estabilidade estratégica na ciberesfera, à criminalidade organizada, à migração e às alterações climáticas, incluindo esforços conjuntos para salvaguardar o Plano de Ação Conjunto Global com o Irão, apoiado pelo Conselho de Segurança das Nações Unidas, e a pôr termo à guerra na Síria; reitera que, embora as consultas entre a UE e a Rússia sobre o ciberterrorismo e a criminalidade organizada devam continuar, as ameaças híbridas sistemáticas da Rússia exigem uma forte dissuasão; solicita, neste contexto, a realização de um diálogo sobre conectividade entre a UE, a Rússia, a China e a Ásia Central;

29.  Sublinha que a UE é atualmente o maior parceiro comercial da Rússia e que manterá a sua posição como parceiro económico fundamental num futuro próximo, mas que o projeto «Nord Stream 2» aumenta a dependência da UE em relação ao fornecimento de gás russo, ameaça o mercado interno da UE e não está em consonância com a política energética da UE nem com os seus interesses estratégicos, pelo que deve ser abandonado; salienta que a UE continua empenhada em concluir a União Europeia da Energia e em diversificar os seus recursos energéticos; sublinha que nenhum novo projeto deve ser executado sem uma avaliação jurídica prévia da conformidade jurídica com o direito da UE e com as prioridades políticas acordadas; lamenta a política da Rússia de utilizar os seus recursos energéticos como instrumento político para exercer, manter e aumentar influência e pressão políticas sobre aquela que perceciona como a sua esfera de influência e os consumidores finais;

30.  Sublinha que os programas de cooperação transfronteiriça entre a UE e a Rússia e a cooperação construtiva nas Parcerias da Dimensão Setentrional e no Barents-Euro-Ártico proporcionam benefícios tangíveis aos cidadãos das zonas transfronteiriças e apoiam o desenvolvimento sustentável das mesmas; recomenda, neste contexto, que todos estes domínios positivos da cooperação construtiva sejam fomentados;

31.  Constata a importância dos contactos interpessoais, por exemplo através da educação e da cultura;

32.  Insta a Vice-Presidente da Comissão / Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança e os Estados-Membros a intensificarem os seus esforços para encontrar uma solução para os chamados «conflitos latentes» na vizinhança oriental, a fim de garantir uma maior segurança e estabilidade para os países parceiros do Leste da UE;

Recomendações

33.  Salienta a importância de um apoio político e financeiro contínuo aos contactos interpessoais em geral e, em particular, a ativistas da sociedade civil, defensores dos direitos humanos, bloguistas, meios de comunicação social independentes, jornalistas de investigação, académicos e figuras públicas que se exprimem abertamente, e ONG; insta a Comissão a programar uma assistência financeira, institucional e de reforço das capacidades mais ambiciosa e a longo prazo para a sociedade civil russa a partir dos instrumentos financeiros externos existentes e insta os Estados-Membros da UE a continuarem a contribuir para esta assistência; incentiva os Estados-Membros a aplicarem ativamente as orientações da UE relativas aos defensores dos direitos humanos prestando apoio eficaz e atempado e proteção a estes defensores, a jornalistas e a outros ativistas; encoraja, nomeadamente, os Estados-Membros a emitirem vistos de longa duração para os defensores dos direitos humanos em risco e seus familiares; apoia o aumento do financiamento para a formação de jornalistas e os intercâmbios com jornalistas europeus, bem como para instrumentos promotores dos direitos humanos e da democracia, como o Instrumento Europeu para a Democracia e os Direitos Humanos (IEDDH) e o Fundo Europeu para a Democracia;

34.  Apela a um reforço dos contactos interpessoais, com ênfase na juventude e no reforço do diálogo e da cooperação entre peritos, investigadores, sociedades civis e administrações locais da UE e da Rússia, e a uma intensificação do intercâmbio de estudantes, estagiários de formação profissional e jovens, sobretudo no quadro do programa Erasmus+; apoia, neste contexto, o aumento do financiamento para os novos programas Erasmus+ 2021-2027; observa que a UE disponibiliza o maior número de oportunidades de mobilidade académica para a Rússia em comparação com outros países parceiros internacionais;

35.  Insta à libertação incondicional de todos os defensores dos direitos humanos e outras pessoas detidas por exercerem pacificamente os seus direitos à liberdade de expressão, de reunião e de associação, incluindo o diretor do Memorial HRC na República Chechena, Oyub Titiev, que está a ser julgado com base em acusações forjadas de posse de droga; exorta as autoridades russas a garantirem a plena observância dos seus direitos humanos e jurídicos, incluindo o acesso a um advogado e a assistência médica, o respeito pela integridade física e pela dignidade, e a proteção contra o assédio judicial, a criminalização e detenção arbitrária;

36.  Observa que as organizações da sociedade civil são frequentemente demasiado fracas para terem um impacto substancial na luta contra a corrupção na Rússia, ao mesmo tempo que as ONG são sistematicamente desencorajadas de se envolverem de forma ativa em quaisquer esforços de luta contra a corrupção ou de promoção da integridade pública; sublinha que é necessário envolver a sociedade civil no acompanhamento independente da eficácia das políticas de luta contra a corrupção; exorta a Rússia a aplicar corretamente as normas internacionais de luta contra a corrupção formuladas, por exemplo, na Convenção das Nações Unidas contra a Corrupção e na Convenção da OCDE sobre a Luta contra a Corrupção de Agentes Públicos Estrangeiros nas Transações Comerciais Internacionais (Convenção sobre a luta contra a corrupção);

37.  Salienta que a promoção dos direitos humanos e do Estado de direito deve constituir o fulcro do relacionamento da UE com a Rússia; insta, por conseguinte, a UE e os Estados-Membros a continuarem a referir questões de direitos humanos em todos os contactos com funcionários russos; incentiva a UE a apelar continuamente à Rússia para que revogue ou altere todas as leis e regulamentações incompatíveis com as normas internacionais em matéria de direitos humanos, incluindo as disposições que limitam o direito à liberdade de expressão, de reunião e de associação;

38.  Manifesta a sua convicção de que a posição da Rússia enquanto membro do Conselho da Europa constitui um elemento importante no atual panorama das relações institucionais na Europa; espera que seja possível encontrar formas de convencer a Rússia a não abandonar a sua posição de membro do Conselho da Europa;

39.  Condena as tentativas do Governo russo de bloquear os serviços de mensagens e sítios na Internet; insta o Governo russo a defender os direitos fundamentais à liberdade de expressão e à privacidade, tanto em linha como fora de linha;

40.  Insta as instituições da UE e os Estados-Membros a envidarem mais esforços no sentido de reforçarem a resiliência, em particular nos domínios cibernético e dos meios de comunicação social, incluindo mecanismos para detetar e lutar contra interferências nas eleições; apela a um aumento da resiliência contra ciberataques; manifesta profunda preocupação pelo facto de a reação e resposta da UE à campanha de propaganda russa e aos ataques maciços e diretos de desinformação serem insuficientes e afirma que têm de ser reforçadas, sobretudo antes das próximas eleições europeias, em maio de 2019; salienta, neste contexto, que os recursos financeiros e humanos da UE para o Grupo de Trabalho East StratCom devem ser substancialmente aumentados; apela a um apoio à escala da UE para a indústria europeia de cibersegurança, a um mercado interno digital funcional e a um maior empenho na investigação; incentiva, neste contexto, a promoção dos valores europeus em língua russa pelo Grupo de Trabalho East StratCom; congratula-se com a adoção do Plano de Ação da UE contra a Desinformação e insta os Estados-Membros e todos os intervenientes pertinentes da UE a aplicarem as suas ações e medidas, sobretudo no período que antecede as próximas eleições europeias, em maio de 2019;

41.  Insta a UE a ponderar a criação de um quadro jurídico vinculativo, tanto a nível da UE como internacional, para combater a guerra híbrida, que possibilite uma resposta robusta da União a campanhas que ameaçam a democracia ou o Estado de direito, incluindo sanções seletivas contra os responsáveis pela organização e execução dessas campanhas;

42.  Considera que um diálogo significativo requer uma unidade mais firme entre os Estados-Membros e uma comunicação mais clara das linhas vermelhas da parte da UE; salienta que, por conseguinte, a UE deve estar pronta a adotar novas sanções, incluindo sanções pessoais específicas, e a limitar o acesso a fundos e à tecnologia, se a violação do direito internacional por parte da Rússia continuar; salienta, contudo, que medidas deste tipo não visam o povo russo, mas sim pessoas específicas; insta o Conselho a realizar uma análise aprofundada sobre a eficiência e o rigor do regime de sanções em vigor; congratula-se com a decisão do Conselho de impor medidas restritivas às empresas europeias envolvidas na construção ilegal da ponte de Kerch; reitera a sua preocupação com o envolvimento destas empresas que, através da sua participação, comprometeram, consciente ou inconscientemente, o regime de sanções da UE; insta a Comissão, neste contexto, a avaliar e verificar a aplicação das medidas restritivas da UE em vigor, e insta os Estados-Membros a partilharem informações sobre quaisquer investigações aduaneiras ou penais a nível nacional relacionadas com casos de potenciais violações;

43.  Insta a um mecanismo à escala da UE que permita o rastreio do financiamento dos partidos políticos, bem como à adoção subsequente de medidas destinadas a evitar que alguns partidos e movimentos sejam utilizados para desestabilizar o projeto europeu a partir do seu interior;

44.  Condena o aumento do alcance e do número dos exercícios militares russos, em que as forças russas praticam cenários ofensivos com a utilização de armas nucleares;

45.  Insta a Comissão e o Serviço Europeu para a Ação Externa (SEAE) a preparar, sem demora, uma proposta legislativa de uma lei Magnitsky à escala da UE, que permitiria a imposição de proibições da concessão de vistos e de sanções específicas, como o bloqueio de bens e de interesses patrimoniais na jurisdição da UE a funcionários públicos individuais ou pessoas que atuem numa capacidade oficial, que sejam responsáveis por atos de corrupção ou violações graves dos direitos humanos; salienta a importância de uma lista imediata de sanções com vista a assegurar uma aplicação eficaz de uma lei Magnitsky europeia;

46.  Solicita à UE que verifique a aplicação das medidas restritivas da UE em vigor, bem como a partilha de informações entre Estados-Membros, a fim de garantir que o regime de sanções da UE contra as ações da Rússia não é comprometido, mas sim aplicado de forma proporcional às ameaças exercidas pela Rússia; sublinha o perigo de enfraquecer as sanções sem a Rússia demonstrar, mediante ações claras e não apenas por palavras, que respeita as fronteiras da Europa, a soberania dos seus vizinhos e de outras nações, e as regras e acordos internacionais; reitera que só é possível restabelecer o status quo quando a Rússia respeitar plenamente as regras e se limitar a agir de forma pacífica;

47.  Reitera que a Rússia não tem direito de veto em relação às aspirações euro-atlânticas das nações europeias;

48.  Insta a Comissão a acompanhar de perto as consequências das contrassanções russas para os intervenientes económicos e, se necessário, a ponderar medidas de compensação;

49.  Sublinha que o conflito no Leste da Ucrânia só pode ter soluções políticas; incentiva a adoção de medidas de reforço da confiança na região de Donbas; apoia um mandato de destacamento de uma força de paz das Nações Unidas nesta região do Leste da Ucrânia; reitera o seu apelo à nomeação de um Enviado Especial da UE para a Crimeia e a região de Donbas;

50.  Condena a medida arbitrária de proibir políticos da UE, entre os quais atuais e antigos deputados ao Parlamento Europeu, e funcionários da UE de entrarem no território russo; apela ao levantamento imediato e incondicional da proibição de entrada;

51.  Insta a Rússia a libertar imediatamente os prisioneiros políticos, incluindo cidadãos estrangeiros, e jornalistas;

52.  Solicita à Rússia que coopere plenamente com a investigação internacional sobre o abate do voo MH17, que poderá eventualmente constituir um crime de guerra; condena qualquer tentativa ou decisão de amnistiar as pessoas identificadas como responsáveis, ou de atrasar o julgamento das mesmas, na medida em que os autores desse ato devem ser responsabilizados;

53.  Insta o Governo russo a abster-se de bloquear as resoluções do Conselho de Segurança das Nações Unidas relativas à situação da Síria, que procuram abordar a violência em curso contra civis, incluindo a utilização de armas químicas, violações flagrantes das Convenções de Genebra e violações dos direitos humanos universais;

54.  Apoia a rápida conclusão de uma União Europeia da Energia integrada que, no futuro, inclua os parceiros orientais; salienta o papel que uma política ambiciosa em matéria de eficiência energética e energias renováveis pode desempenhar neste aspeto; condena firmemente a pressão russa sobre a Bielorrússia para que este país renuncie à sua independência; sublinha que, independentemente da promoção de uma estratégia UE-Rússia, a UE deve reforçar o seu empenho e apoio aos seus parceiros do Leste e apoiar reformas destinadas a reforçar a segurança e a estabilidade, a governação democrática e o Estado de direito;

55.  Apoia o aumento do financiamento do Fundo Europeu para a Democracia, do Russian Language News Exchange (RLNE) e de outros instrumentos para promover a democracia e os direitos humanos, na Rússia e noutras partes do mundo;

56.  Insta as autoridades russas a condenarem o comunismo e o regime soviético, bem como a punirem os autores de crimes e infrações cometidos durante a vigência desse regime;

o
o   o

57.  Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão e à Vice-Presidente da Comissão/Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança.

(1) JO C 407 de 4.11.2016, p. 35.
(2) «Protocolo sobre os resultados das consultas do Grupo de Contacto trilateral», assinado em 5 de setembro de 2014, e «Pacote de medidas para a aplicação dos acordos de Minsk», adotado em 12 de fevereiro de 2015.
(3) Textos Aprovados, P8_TA(2018)0266.
(4) JO C 35 de 31.1.2018, p. 38.
(5) JO C 408 de 30.11.2017, p. 43.
(6) Textos Aprovados, P8_TA(2018)0259.
(7) Textos Aprovados, P8_TA(2018)0435.


Reforço das capacidades da UE em matéria de prevenção e mediação de conflitos
PDF 160kWORD 57k
Resolução do Parlamento Europeu, de 12 de março de 2019, sobre o reforço das capacidades da UE em matéria de prevenção e mediação de conflitos (2018/2159(INI))
P8_TA-PROV(2019)0158A8-0075/2019

O Parlamento Europeu,

–  Tendo em conta a Declaração Universal dos Direitos do Homem, bem como outros tratados e instrumentos das Nações Unidas em matéria de direitos humanos,

–  Tendo em conta os princípios e os objetivos da Carta das Nações Unidas,

–  Tendo em conta a Convenção Europeia dos Direitos Humanos,

–  Tendo em conta a Ata Final de Helsínquia de 1975 da Organização para a Segurança e a Cooperação na Europa (OSCE) e todos os seus princípios, enquanto documento fundamental para a segurança europeia e regional,

–  Tendo em conta a Carta dos Direitos Fundamentais da União Europeia,

–  Tendo em conta o Tratado da União Europeia e o Tratado sobre o Funcionamento da União Europeia,

–  Tendo em conta os Objetivos de Desenvolvimento Sustentável (ODS) das Nações Unidas e a Agenda 2030 para o Desenvolvimento Sustentável,

–  Tendo em conta as resoluções do Conselho de Segurança das Nações Unidas sobre prevenção e mediação de conflitos, bem como sobre as mulheres, a paz e a segurança, e sobre os jovens, a paz e a segurança,

–  Tendo em conta o Conceito de Reforço das Capacidades de Mediação e Diálogo da UE, adotado pelo Conselho em 10 de novembro de 2009 (15779/09),

–  Tendo em conta a Estratégia global para a política externa e de segurança da União Europeia, apresentada pela Vice-Presidente da Comissão Europeia/Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança (VP/AR), Federica Mogherini, em 28 de junho de 2016, e o primeiro relatório sobre a sua execução intitulado «From Shared Vision to Common Action: Implementing the EU Global Strategy» (Da visão partilhada à ação comum: execução da estratégia global da UE), publicado em 18 de junho de 2017,

–   Tendo em conta a sua recomendação ao Conselho, à Comissão e ao SEAE, de 15 de novembro de 2017, sobre a Parceria Oriental, na perspetiva da Cimeira de novembro de 2017(1),

–  Tendo em conta a sua recomendação ao Conselho, de 5 de julho de 2018, referente à 73.ª sessão da Assembleia Geral das Nações Unidas(2),

–  Tendo em conta o Regulamento (UE) 2017/2306 do Parlamento Europeu e do Conselho, de 12 de dezembro de 2017, que altera o Regulamento (UE) n.º 230/2014 que cria um instrumento para a estabilidade e a paz(3),

–  Tendo em conta a proposta, de 13 de junho de 2018, dirigida ao Conselho, da Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança, com o apoio da Comissão, relativa a uma decisão do Conselho que cria um Mecanismo Europeu de Apoio à Paz (HR(2018)94),

–  Tendo em conta o artigo 52.º do seu Regimento,

–  Tendo em conta o relatório da Comissão dos Assuntos Externos (A8-0075/2019),

A.  Considerando que a promoção da paz e da segurança internacionais faz parte da razão de ser da UE, como reconhecido pela atribuição do Prémio Nobel da Paz em 2012, e é um aspeto central do Tratado de Lisboa;

B.  Considerando que a UE está empenhada em aplicar a Agenda das Mulheres, da Paz e da Segurança, em conformidade com a Resolução 1325 do Conselho de Segurança das Nações Unidas e subsequentes atualizações, e a Agenda da Juventude, da Paz e da Segurança, em consonância com a Resolução 2250 do Conselho de Segurança das Nações Unidas e subsequentes atualizações;

C.  Considerando que a União é um dos maiores doadores de apoio à prevenção de conflitos e à consolidação da paz, através dos seus instrumentos de ajuda externa;

D.  Considerando que a UE, enquanto contribuinte fundamental para as organizações internacionais, um dos principais doadores de ajuda e maior parceiro comercial a nível mundial, deve assumir um papel de liderança na consolidação da paz no mundo, na prevenção de conflitos e no reforço da segurança internacional; que a prevenção e a mediação de conflitos devem articular-se no âmbito de uma abordagem global que alie segurança, diplomacia e desenvolvimento;

E.  Considerando que é necessário cooperar com organizações regionais, como a OSCE, que na sua Ata Final de Helsínquia de 1975, estipula, entre outros, os princípios da não utilização da força, da integridade territorial dos Estados, da igualdade de direitos e da autodeterminação dos povos, e que as referidas organizações desempenham um papel fundamental na prevenção e mediação de conflitos;

F.  Considerando que a prevenção de conflitos violentos é fundamental para fazer face aos desafios de segurança com que a Europa e os seus vizinhos se veem confrontados, bem como para o progresso político e social; que é também um elemento essencial do multilateralismo eficaz e é indispensável para a consecução dos ODS, mais concretamente do objetivo n.º 16 relativo a sociedades pacíficas e inclusivas, ao acesso à justiça para todos e a instituições eficazes, responsáveis e inclusivas a todos os níveis;

G.  Considerando que o apoio continuado da UE a intervenientes civis e militares em países terceiros constitui um fator importante para prevenir conflitos violentos recorrentes; que a paz e a segurança sustentáveis e duradoras são indissociáveis do desenvolvimento sustentável;

H.  Considerando que a prevenção e a mediação de conflitos devem assegurar a manutenção da estabilidade e o desenvolvimento dos Estados e das zonas geográficas cuja situação representa um problema direto em termos de segurança para a União;

I.  Considerando que a prevenção é uma função estratégica cujo objetivo consiste em assegurar uma ação eficaz antes das crises; que a mediação é uma outra ferramenta da diplomacia que pode ser utilizada para prevenir, conter ou resolver um conflito;

J.  Considerando que a segurança interna e a segurança externa estão cada vez mais indissociavelmente ligadas e que a natureza complexa dos desafios mundiais exige uma abordagem global e integrada da UE em relação às crises e aos conflitos externos;

K.  Considerando que é necessária uma abordagem interinstitucional mais sólida, a fim de assegurar que a UE esteja em condições de desenvolver e pôr em prática, ao máximo, as suas capacidades;

L.  Considerando que a estratégia global da UE, as declarações políticas e a evolução institucional são sinais positivos do compromisso da VP/AR de dar prioridade à prevenção e mediação de conflitos;

M.  Considerando que os instrumentos de financiamento externo dão um contributo significativo em apoio da prevenção de conflitos e da consolidação da paz;

N.  Considerando que a justiça transitória é um conjunto importantes de mecanismos judiciais e não judiciais centrado na responsabilização por abusos cometidos no passado, bem como no estabelecimento de um futuro sustentável, justo e pacífico;

O.  Considerando que o Parlamento assumiu um papel de relevo na diplomacia parlamentar, incluindo nos processos de mediação e de diálogo, tirando partido da sua cultura enraizada de diálogo e de formação de consensos;

P.  Considerando que os conflitos violentos e a guerra têm um impacto desproporcionado nos civis, nomeadamente nas mulheres e nas crianças, e colocam as mulheres em maior risco do que os homens de exploração económica e sexual, trabalho forçado, deslocação, detenção e violência sexual, como a violação, que é utilizada como tática de guerra; que a participação ativa das mulheres e dos jovens é importante para a prevenção de conflitos e a consolidação da paz, bem como para a prevenção de todas as formas de violência, incluindo a violência sexual e a violência baseada no género;

Q.  Considerando que é essencial incluir e apoiar a participação ativa e significativa da sociedade civil e dos intervenientes locais, tanto civis como militares, nomeadamente das mulheres, das minorias, dos povos indígenas e dos jovens, ao promover e facilitar o reforço das capacidades e da confiança na mediação, no diálogo e na reconciliação;

R.  Considerando que as atividades em prol da prevenção de conflitos, da consolidação da paz e da manutenção da paz sofrem frequentemente de falta de financiamento, apesar dos compromissos políticos a nível da UE, o que têm repercussões na capacidade de promover e facilitar a ação nestes domínios;

1.  Incentiva a União Europeia a dar prioridade à prevenção e mediação de conflitos no quadro de formatos e princípios de negociação atualmente aceites ou em apoio dos mesmos; sublinha que esta abordagem está a proporcionar, à escala mundial, um elevado valor acrescentado da UE em termos políticos, sociais, económicos e de segurança humana; recorda que as ações de prevenção e de mediação de conflitos contribuem para afirmar a presença e a credibilidade da União no cenário internacional;

2.  Reconhece o papel das missões civis e militares realizadas no âmbito da política comum de segurança e defesa (PCSD) na manutenção da paz, na prevenção de conflitos e no reforço da segurança internacional;

3.  Insta a VP/AR, o Presidente da Comissão e o Presidente do Parlamento Europeu a estabelecerem prioridades conjuntas a longo prazo no domínio da prevenção e mediação de conflitos, que devem passar a fazer parte de um exercício periódico de programação estratégica;

4.  Exorta à consolidação da paz a longo prazo, abordando as causas profundas dos conflitos;

5.  Solicita a melhoria da arquitetura atual em apoio das prioridades da UE a seguir descritas;

6.  Insta a que sejam adotadas abordagens sensíveis aos conflitos e orientadas para as pessoas, que coloquem a segurança humana no cerne do empenho da União, de modo a alcançar resultados positivos e sustentáveis no terreno;

7.  Convida o Serviço Europeu para a Ação Externa (SEAE) e os serviços da Comissão responsáveis pelas ações externas a apresentarem um relatório anual ao Parlamento sobre os progressos realizados na execução dos compromissos políticos da UE em matéria de prevenção e mediação de conflitos;

Reforço das capacidades da UE em matéria de prevenção e mediação de conflitos

8.  Apoia um empenho mais coerente e holístico da UE em crises e conflitos externos, considera que a abordagem integrada às crises e conflitos externos constitui o valor acrescentado da ação externa da União e que devem ser utilizados todos os meios, o mais rapidamente possível, para clarificar as respostas da UE em cada fase do conflito e para tornar esta abordagem integrada mais operacional e mais eficaz; recorda, neste contexto, as normas e os princípios do direito internacional e da Carta das Nações Unidas e manifesta o seu apoio aos quadros, abordagens e princípios de negociação existentes; reitera que cada conflito deve ser apreciado de forma independente;

9.  Salienta que este reforço das capacidades deve permitir que os Estados-Membros identifiquem zonas geográficas prioritárias para as ações de prevenção e mediação de conflitos, e facilitar a cooperação bilateral entre países europeus;

10.  Solicita a criação, sob a autoridade da VP/AR, de um conselho consultivo de alto nível da UE sobre prevenção e mediação de conflitos, com o objetivo de instituir um grupo abrangente de mediadores políticos experientes e de peritos em prevenção de conflitos, a fim de disponibilizar, a breve prazo, conhecimentos técnicos e políticos especializados; considera que é igualmente necessário um grupo de peritos habilitados a lidar com questões de reconciliação e de justiça transitória; apela a um incentivo sistemático à criação de mecanismos de reconciliação e de prestação de contas em todas as zonas de pós-conflito, a fim de assegurar a prestação de contas pelos crimes cometidos no passado, bem como a prevenção e a dissuasão em relação ao futuro;

11.  Solicita a nomeação de um enviado especial da UE para a paz que presida ao conselho consultivo de alto nível da UE, a fim de promover a coerência e a coordenação entre as instituições, incluindo no que se refere aos seus compromissos com a sociedade civil, melhorar o intercâmbio de informações e conduzir a uma ação mais rápida e reforçada;

12.  Solicita a criação de outros mecanismos interinstitucionais, tais como grupos de trabalho para situações específicas de prevenção de conflitos;

13.  Solicita a criação de um grupo de trabalho específico do Conselho sobre a prevenção e mediação de conflitos, sublinhando o forte empenho da UE na paz e na estabilidade das regiões vizinhas;

Serviço Europeu para a Ação Externa

14.  Congratula-se com a criação de uma «Divisão de instrumentos de prevenção de conflitos, consolidação da paz e mediação» no SEAE e com o desenvolvimento de instrumentos como o sistema de alerta rápido e a análise prospetiva; apela a que se realizem investimentos para continuar a desenvolver esses instrumentos;

15.  Apela a uma recolha, gestão e divulgação mais sistemáticas dos conhecimentos relevantes em formatos acessíveis, práticos e pertinentes em termos operacionais para o pessoal das instituições da UE;

16.  Apela a um maior desenvolvimento de capacidades em matéria de análise de conflitos sensível às questões de género, alerta rápido e reconciliação e prevenção de conflitos para o pessoal interno, os mediadores principais e outros peritos, bem como para terceiros, em colaboração com o SEAE e incluindo organizações da sociedade civil;

Comissão Europeia

17.  Recorda a necessidade crescente de prevenção de conflitos na abordagem das causas profundas dos conflitos e na consecução dos ODS, com especial destaque para a democracia e os direitos humanos, o Estado de direito, a reforma do sistema judiciário e o apoio à sociedade civil;

18.  Salienta que todas as intervenções da UE em zonas violentas e afetadas por conflitos devem ser sensíveis aos conflitos e às questões de género; apela a uma ação imediata para integrar estes aspetos em todas as políticas, estratégias, ações e operações pertinentes, o que implica uma maior atenção à prevenção de danos, maximizando simultaneamente o contributo da UE para a consecução dos objetivos a longo prazo em matéria de prevenção de conflitos e consolidação da paz;

Parlamento Europeu

19.  Sublinha o papel do Grupo de Apoio à Democracia e de Coordenação Eleitoral e dos seus principais deputados enquanto órgão operacional para a coordenação de iniciativas de mediação e diálogo, e congratula-se com as novas iniciativas, como o Diálogo Jean Monnet para a paz e a democracia (com recurso à histórica Casa Jean Monnet em Bazoches, França), as atividades sobre a violência relacionada com eleições, o diálogo interpartidário e a construção de consensos, bem como o programa dos jovens líderes políticos, e recomenda que estas iniciativas sejam mais desenvolvidas, enquanto instrumentos fundamentais do Parlamento Europeu no domínio da mediação, da facilitação e do diálogo; saúda a decisão do Grupo de Apoio à Democracia e de Coordenação Eleitoral de, tirando partido do êxito do processo de Diálogo Jean Monnet com o Sobranie macedónio, alargar a aplicação desta metodologia aos países dos Balcãs Ocidentais;

20.  Congratula-se com a parceria com o Verkhovna Rada ucraniano, sob a forma de «Diálogos Jean Monnet», com o objetivo de criar um consenso entre as diferentes fações e partidos políticos do Verkhovna Rada e, sobretudo, de transformar a cultura política, aproximando-a de uma abordagem parlamentar europeia moderna, baseada no diálogo democrático e na construção de consensos;

21.  Congratula-se com as conclusões do quinto Diálogo Jean Monnet, que decorreu de 11 a 13 de outubro de 2018, e no âmbito do qual foram realizados progressos em apoio da aplicação do Acordo de Associação; reconhece o pedido do Parlamento Europeu de trabalhar com a Comissão no sentido de facilitar um diálogo com as principais partes interessadas do Verkhovna Rada e do Governo da Ucrânia sobre a melhoria da eficácia do Verkhovna Rada no papel que desempenha relativamente à aplicação do Acordo de Associação;

22.  Congratula-se com a nova iniciativa tripartida dos presidentes dos Parlamentos da Ucrânia, da Moldávia e da Geórgia de criarem uma assembleia parlamentar regional enquanto plataforma importante de diálogo regional sobre questões estratégicas, incluindo a aplicação de acordos de associação, e de resposta a desafios de segurança fundamentais, nomeadamente a guerra híbrida e a desinformação; considera que o apoio do Parlamento a este diálogo parlamentar regional constitui um sinal importante do seu empenho na região, face a desafios de segurança regionais comuns;

23.  Reconhece o seu papel cada vez mais importante nos processos de mediação política; salienta, a este propósito, a iniciativa conjunta do Comissário responsável pela política de vizinhança e pelas negociações de alargamento e de três mediadores do Parlamento Europeu, Eduard Kukan, Ivo Vajgl e Knut Fleckenstein, de apoio aos dirigentes partidários da antiga República Jugoslava da Macedónia para superar a crise política através da adoção do Acordo de Przino de 2015; confirma a sua disponibilidade para seguir este exemplo de estreita cooperação interinstitucional com a Comissão e com o SEAE, intensificando o seu compromisso de reforçar os diálogos políticos e a reconciliação nos Balcãs Ocidentais e na sua vizinhança alargada;

24.  Insta ao aprofundamento do programa dos jovens líderes políticos no contexto da Agenda da Juventude, da Paz e da Segurança, baseada na Resolução 2250 do Conselho de Segurança das Nações Unidas, bem como à continuação da excelente cooperação com a iniciativa regional da VP/AR para o Mediterrâneo, no âmbito do programa Young Med Voices;

25.  Considera que o diálogo de alto nível para a juventude «Colmatar o fosso» proporciona um espaço para diálogo entre representantes da juventude e jovens deputados de parlamentos dos Balcãs Ocidentais, o que é importante para apoiar uma cultura de diálogo entre os partidos e de reconciliação, bem como para promover a perspetiva europeia dos países na região;

26.  Recomenda um maior desenvolvimento dos atuais programas parlamentares de formação e acompanhamento para os deputados ao Parlamento Europeu, em especial para aqueles que são nomeados mediadores ou Chefes das Missões de Observação, bem como dos programas de formação para parlamentares, partidos políticos e pessoal de países terceiros, incluindo os relativos a questões de género e de juventude, inclusive em coordenação com estruturas de Estados-Membros que desenvolveram competências neste domínio;

27.  Considera que as capacidades do Parlamento poderiam ser mais desenvolvidas com a nomeação de um vice-presidente responsável por coordenar a mediação e facilitar as atividades de diálogo, que atuaria em estreita cooperação com o Grupo de Apoio à Democracia e de Coordenação Eleitoral; solicita a criação de um grupo de atuais e antigos deputados ao Parlamento Europeu;

28.  Salienta o papel do Prémio Sakharov do Parlamento Europeu na sensibilização para os conflitos em todo o mundo; exorta a que o valor monetário do prémio seja aumentado na próxima legislatura;

29.  Reconhece a necessidade de o Parlamento institucionalizar os seus procedimentos de mediação, em apoio aos esforços globais da UE; apela a um reforço da diplomacia parlamentar e das atividades de intercâmbio, nomeadamente através do trabalho das delegações parlamentares;

30.  Sublinha a estreita cooperação de longa data entre o Parlamento e o Gabinete das Instituições Democráticas e dos Direitos Humanos (ODIHR) da OSCE no domínio das eleições e do apoio à democracia; solicita o alargamento desta cooperação ao domínio da mediação e do diálogo;

Mulheres, paz e segurança – reforço das capacidades em matéria de género na prevenção e mediação de conflitos da UE

31.  Insta a UE a assumir um papel de liderança na aplicação das resoluções do Conselho de Segurança das Nações Unidas sobre as mulheres, a paz e a segurança, bem como na integração dos princípios nelas contidos em todas as fases das atividades da UE relativas à prevenção e mediação de conflitos;

32.  Apela à aplicação da plena igualdade de género e à realização de esforços especiais para assegurar a participação das mulheres, das raparigas e dos jovens e a proteção dos seus direitos em todo o ciclo dos conflitos, desde a sua prevenção até à reconstrução pós-conflito, no contexto das atividades da UE em matéria de prevenção e mediação de conflitos;

33.  Solicita que todos os exercícios de cooperação, formação e intervenção sejam sensíveis às questões de género; congratula-se com as iniciativas da UE a este respeito, bem como com o seu contributo ativo para o próximo plano de ação em matéria de igualdade de género e a nova abordagem estratégica da UE para as mulheres, a paz e a segurança;

34.  Solicita a inclusão de conhecimentos especializados em matéria de género, incluindo a violência com base no género e a violência sexual relacionada com conflitos, em todas as fases da prevenção de conflitos, do processo de mediação e do processo de consolidação da paz;

35.  Insta a UE a assumir um papel de liderança na aplicação das resoluções do Conselho de Segurança das Nações Unidas sobre a juventude, a paz e a segurança, bem como na integração dos princípios nelas consagrados nas atividades de prevenção e mediação de conflitos da UE;

36.  Apela a que toda a cooperação, formação e intervenções sejam sensíveis às necessidades e aspirações dos jovens, tanto do sexo masculino como feminino, e por estas informadas, tendo em mente as diversas formas como os conflitos violentos podem afetar as suas vidas e os seus futuros, bem como os valiosos contributos que os jovens podem dar para a prevenção e a resolução dos conflitos violentos;

Reforço do papel e das capacidades das organizações da sociedade civil na abordagem da UE em matéria de prevenção e mediação de conflitos

37.  Considera que o papel das organizações da sociedade civil é um elemento a ter em conta na abordagem global da UE e das suas prioridades para o desenvolvimento das capacidades;

38.  Sublinha a importância das medidas de reforço da confiança e dos contactos interpessoais na prevenção e na resolução de conflitos;

39.  Solicita a realização de consultas com as organizações da sociedade civil, em particular as especializadas em direitos das mulheres e direitos humanos das minorias, aquando da elaboração e execução de programas e políticas da UE em matéria de paz, segurança e mediação;

Recursos financeiros e orçamentais disponíveis para a prevenção e mediação de conflitos da UE

40.  Considera que os crescentes desafios exigem dotações mais elevadas para a prevenção de conflitos e a disponibilização de uma capacidade humana dedicada;

41.  Salienta a necessidade de disponibilizar recursos financeiros suficientes e específicos para a prevenção de conflitos e as ações de mediação da UE no âmbito do próximo quadro financeiro plurianual (2021-2027);

42.  Convida a VP/AR a apresentar ao Parlamento uma atualização da rubrica orçamental do SEAE consagrada à análise de conflitos e à sensibilidade aos conflitos, ao alerta rápido, ao apoio à mediação e às futuras prioridades neste domínio;

o
o   o

43.  Encarrega o seu Presidente de transmitir a presente resolução aos presidentes da Comissão e do Conselho, à Vice-Presidente da Comissão/Alta Representante da União para os Negócios Estrangeiros e a Política de Segurança, ao Conselho, ao SEAE, ao Representante Especial da UE para os Direitos Humanos, à Comissão, à OSCE, ao Secretário-Geral das Nações Unidas e aos governos e parlamentos dos Estados‑Membros.

(1) JO C 356 de 4.10.2018, p. 130.
(2) Textos Aprovados, P8_TA(2018)0312.
(3) JO L 335 de 15.12.2017, p. 6.

Advertência jurídica