RELATÓRIO sobre a proposta de decisão‑quadro do Conselho relativa à protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal

18.5.2006 - (COM(2005)0475 – C6‑0436/2005 – 2005/0202(CNS)) - *

Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos
Relatora: Martine Roure

Processo : 2005/0202(CNS)

Ciclo de vida em sessão

Ciclo relativo ao documento :

A6-0192/2006

Textos apresentados :

A6-0192/2006

Debates :

PV 13/06/2006 - 17
CRE 13/06/2006 - 17

Votação :

PV 14/06/2006 - 4.3
CRE 14/06/2006 - 4.3
Declarações de voto
PV 06/09/2006 - 7.3
CRE 06/09/2006 - 7.3
PV 27/09/2006 - 5.1
CRE 27/09/2006 - 5.1
Declarações de voto

Textos aprovados :

P6_TA(2006)0258
P6_TA(2006)0370

PROJECTO DE RESOLUÇÃO LEGISLATIVA DO PARLAMENTO EUROPEU
EXPOSIÇÃO DE MOTIVOS
PROCESSO

PROJECTO DE RESOLUÇÃO LEGISLATIVA DO PARLAMENTO EUROPEU

sobre a proposta de decisão‑quadro do Conselho relativa à protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal (COM(2005)0475 – C6‑0436/2005 – 2005/0202(CNS))

(Processo de consulta)

O Parlamento Europeu,

– Tendo em conta a proposta da Comissão (COM(2005)0475)[1],

– Tendo em conta o nº 2, alínea b), do artigo 34º do Tratado UE,

– Tendo em conta o nº 1 do artigo 39º do Tratado UE, nos termos do qual foi consultado pelo Conselho (C6‑0436/2005),

– Tendo em conta o Protocolo que integra o acervo de Schengen no âmbito da União Europeia, nos termos do qual o Conselho consultou o Parlamento,

– Tendo em conta os artigos 93º e 51º do seu Regimento,

– Tendo em conta o relatório da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (A6‑0192/2006),

1. Aprova a proposta da Comissão com as alterações nela introduzidas;

2. Convida a Comissão a alterar a sua proposta no mesmo sentido, nos termos do nº 2 do artigo 250º do Tratado CE;

3. Solicita ao Conselho que o informe, se entender afastar‑se do texto aprovado pelo Parlamento;

4. Solicita nova consulta, caso o Conselho tencione alterar substancialmente a proposta da Comissão;

5. Encarrega o seu Presidente de transmitir a posição do Parlamento ao Conselho e à Comissão.

Texto da Comissão	Alterações do Parlamento
Alteração 1 Citação 1
Tendo em conta o Tratado da União Europeia, nomeadamente os artigos 30º e 31º e a alínea b) do nº 2 do artigo 34º,	Tendo em conta o Tratado da União Europeia, nomeadamente o artigo 29º, o nº 1, alínea b), do artigo 30º, o nº 1, alínea c), do artigo 31º e a alínea b), nº 2 do artigo 34º,
Alteração 2 Considerando 9
(9) Garantir um elevado nível de protecção dos dados pessoais dos cidadãos europeus exige disposições comuns para determinar a licitude e a qualidade dos dados tratados pelas autoridades competentes noutros Estados Membros.	(9) Garantir um elevado nível de protecção dos dados pessoais de todas as pessoas residentes no território da União Europeia exige disposições comuns para determinar a licitude e a qualidade dos dados tratados pelas autoridades competentes noutros Estados Membros.
Justificação
A União Europeia deve assegurar igual protecção não apenas aos cidadãos europeus mas também aos nacionais de outros países.
Alteração 3 Considerando 12
(12) Quando são transferidos dados pessoais de um Estado‑Membro da União Europeia para países terceiros ou organismos internacionais, estes dados devem, em princípio, beneficiar de um nível adequado de protecção.	(12) Quando são transferidos dados pessoais de um Estado‑Membro da União Europeia para países terceiros ou organismos internacionais, estes dados devem beneficiar de um nível adequado de protecção. A presente decisão‑quadro deve assegurar que os dados pessoais recebidos de países terceiros observem, pelo menos, as normas internacionais em matéria de respeito dos direitos humanos.
Justificação
O intercâmbio de dados com países terceiros deve respeitar dois princípios fundamentais: assegurar que os dados apenas possam ser transferidos para países terceiros que garantam um nível adequado de protecção dos dados e que os dados recebidos de países terceiros respeitem os direitos fundamentais.
Alteração 4 Considerando 15
(15) Afigura‑se apropriado estabelecer regras comuns em matéria de confidencialidade e de segurança do tratamento, de responsabilidade e de sanções por uso ilícito por parte das autoridades competentes, bem como de recursos judiciais à disposição da pessoa em causa. Além disso, é necessário que os Estados Membros prevejam sanções penais para as infracções especialmente graves e intencionais às disposições em matéria de protecção de dados.	(15) Afigura‑se apropriado estabelecer regras comuns em matéria de confidencialidade e de segurança do tratamento, de responsabilidade e de sanções por uso ilícito por parte das autoridades competentes e de particulares que procedem ao tratamento de dados pessoais por conta das autoridades competentes ou no âmbito de uma função pública, bem como de recursos judiciais à disposição da pessoa em causa. Além disso, é necessário que os Estados Membros prevejam sanções penais para as infracções especialmente graves e intencionais às disposições em matéria de protecção de dados.
Justificação
Importa precisar que quando os dados são geridos por particulares, nomeadamente no quadro de parcerias público‑privadas, estes são submetidos, pelo menos, às mesmas condições de segurança dos dados que as previstas em relação às autoridades públicas competentes.
Alteração 5 Considerando 15
(15) Afigura se apropriado estabelecer regras comuns em matéria de confidencialidade e de segurança do tratamento, de responsabilidade e de sanções por uso ilícito por parte das autoridades competentes, bem como de recursos judiciais à disposição da pessoa em causa. Além disso, é necessário que os Estados Membros prevejam sanções penais para as infracções especialmente graves e intencionais às disposições em matéria de protecção de dados.	(15) Afigura se apropriado estabelecer regras comuns em matéria de confidencialidade e de segurança do tratamento, de responsabilidade e de sanções por uso ilícito por parte das autoridades competentes, bem como de recursos judiciais à disposição da pessoa em causa. Além disso, é necessário que os Estados Membros prevejam sanções penais para as infracções especialmente graves e intencionais ou resultantes de negligência grave às disposições em matéria de protecção de dados.
Alteração 6 Considerando 20
(20) A presente decisão quadro não prejudica as disposições específicas em matéria de protecção de dados previstas nos instrumentos jurídicos relevantes no que se refere ao tratamento e protecção de dados pessoais por parte da Europol, da Eurojust e do Sistema de Informação Aduaneira.	(20) A presente decisão quadro não prejudica as disposições específicas em matéria de protecção de dados previstas nos instrumentos jurídicos relevantes no que se refere ao tratamento e protecção de dados pessoais por parte da Europol, da Eurojust e do Sistema de Informação Aduaneira. Todavia, o mais tardar dois anos após a data estabelecida no nº 1 do artigo 35º, as disposições em matéria de protecção de dados aplicáveis à Europol, à Eurojust e ao Sistema de Informação Aduaneira devem ser inteiramente ajustadas à presente decisão‑quadro, a fim de reforçar a coerência e a eficácia do enquadramento legal da protecção de dados, em conformidade com a proposta da Comissão.
Alteração 7 Considerando 20 bis (novo)
	(20 bis) O Europol, o Eurojust e o Sistema de Informação Aduaneira devem manter as respectivas disposições em matéria de conservação de dados se as mesmas estatuírem claramente que os dados pessoais só devem ser tratados, consultados ou transmitidos com base em condições ou restrições mais específicas e/ou protectoras.
Alteração 8 Considerando 22
(22) Afigura-se apropriado que a presente decisão quadro seja aplicável aos dados pessoais tratados no âmbito do Sistema de Informação Schengen de segunda geração e o respectivo intercâmbio de informações suplementares em conformidade com a Decisão JAI/2006/…, relativa ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen de segunda geração.	(22) Afigura-se apropriado que a presente decisão quadro seja aplicável aos dados pessoais tratados no âmbito do Sistema de Informação Schengen de segunda geração e o respectivo intercâmbio de informações suplementares em conformidade com a Decisão JAI/2006/…, relativa ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen de segunda geração e no âmbito do Sistema de Informação sobre os Vistos, em conformidade com a Decisão JAI/2006/…, relativa ao acesso em consulta do Sistema de Informação sobre Vistos (VIS) por parte das autoridades competentes dos Estados Membros e do Serviço Europeu de Justiça Europol.
Justificação
É necessário incluir uma referência ao VIS, a fim de que a presente decisão‑quadro seja igualmente aplicável ao acesso ao Sistema de Informação sobre Vistos por parte dos serviços responsáveis pela aplicação da lei.
Alteração 9 Considerando 35 bis (novo)
	(35 bis) Considerando o parecer da Autoridade Europeia para a Protecção de Dados.
Justificação
É indispensável tomar em conta o parecer da Autoridade Europeia para a Protecção de Dados.
Alteração 10 Artigo 1, nº 2
2. Os Estados‑Membros devem garantir que a divulgação de dados pessoais às autoridades competentes de outros Estados‑Membros não é restringida nem proibida por razões relacionadas com a protecção de dados pessoais, tal como previsto na presente decisão‑quadro.	2. A presente decisão-quadro não deve impedir os Estados‑Membros de estabelecerem, no contexto da cooperação policial e judiciária em matéria penal, medidas de segurança aplicáveis à protecção de dados pessoais mais abrangentes do que as estabelecidas na presente decisão-quadro. Porém, nenhuma dessas disposições pode restringir ou proibir a divulgação de dados pessoais às autoridades competentes de outros Estados‑Membros por razões relacionadas com a protecção de dados pessoais, tal como previsto na presente decisão‑quadro.
Alteração 11 Artigo 3, nº 2 bis (novo)
	2 bis. A presente decisão‑quadro não se aplica no caso de legislação específica adoptada nos termos do Título IV do Tratado da UE estabelecer explicitamente que os dados pessoais apenas serão tratados, consultados ou transmitidos com base em condições ou restrições mais específicas.
Justificação
A presente decisão‑quadro não deve impedir uma legislação mais específica aplicável designadamente ao tratamento de dados.
Alteração 12 Artigo 4, nº 1, alínea d)
d) Exactos e, se necessário, actualizados; devem ser tomadas todas as medidas razoáveis para assegurar que os dados inexactos ou incompletos, tendo em conta as finalidades para que foram recolhidos ou para que são tratados posteriormente, sejam apagados ou rectificados. Os Estados Membros podem prever um tratamento dos dados com diversos graus de exactidão e de fiabilidade, devendo nesse caso prever que os dados sejam distinguidos em função do seu grau de exactidão e de fiabilidade e, nomeadamente, que os dados baseados nos factos sejam distinguidos dos dados baseados em opiniões ou apreciações pessoais;	d) Exactos e, se necessário, actualizados; devem ser tomadas todas as medidas razoáveis para assegurar que os dados inexactos ou incompletos, tendo em conta as finalidades para que foram recolhidos ou para que são tratados posteriormente, sejam apagados ou rectificados. Os Estados Membros podem prever, no entanto, um tratamento dos dados com diversos graus de exactidão e de fiabilidade, devendo nesse caso prever que os dados sejam distinguidos em função do seu grau de exactidão e de fiabilidade e, nomeadamente, que os dados baseados nos factos sejam distinguidos dos dados baseados em opiniões ou apreciações pessoais. Os Estados‑Membros estabelecerão que a qualidade dos dados seja regularmente verificada. Na medida do possível, as decisões judiciais e as decisões de arquivamento serão indicadas e os dados baseados em opiniões ou apreciações pessoais serão verificados na fonte e o seu grau de exactidão ou fiabilidade será indicado. Os Estados Membros estabelecerão, sem prejuízo das regras de processo penal nacional, que os dados pessoais sejam “anotados” a pedido da pessoa em causa, se a sua exactidão for contestada pela pessoa em causa e se a sua exactidão ou inexactidão não puder ser apurada. Essa “anotação” só será suprimida com a autorização da pessoa em causa ou com base numa decisão do tribunal ou da autoridade de controlo competentes.
Justificação
É transferido para esta alínea o nº 6 do artigo 9º. Com efeito, estas disposições devem ser transferidas do Capítulo III para o Capítulo II, para que sejam aplicáveis a todos os tratamentos de dados realizados pelos serviços de repressão e não apenas aos dados objecto de intercâmbio entre os Estados‑Membros.
Alteração 13 Artigo 4, nº 4
4. Os Estados Membros devem estabelecer que o tratamento de dados pessoais só será necessário se:	Suprimido
– existirem boas razões para crer, à luz dos factos estabelecidos, que os dados pessoais em causa possibilitariam, facilitariam ou acelerariam a prevenção, a investigação, a detecção e a repressão de infracções penais, e
– não existirem outros meios que afectem menos a pessoa em causa, e
– o tratamento dos dados não for desproporcionado em relação à infracção em questão.
Justificação
Esta formulação não respeita os critérios estabelecidos na jurisprudência do Tribunal Europeu dos Direitos do Homem relativa ao artigo 8º da Convenção Europeia dos Direitos do Homem. A jurisprudência prevê que apenas é possível impor restrições ao direito à vida privada se tal for necessário numa sociedade democrática, e não se tal facilitar ou acelerar do trabalho das autoridades policiais ou judiciais. Convém, por conseguinte, substitui‑la. O critério da necessidade e da proporcionalidade dos dados será reformulado no artigo 5º.
Alteração 14 Artigo 4, nº 4 bis (novo)
	4 bis. Os Estados‑Membros terão em conta as diferentes categorias de dados e as diferentes finalidades para as quais são recolhidos a fim de definir condições adequadas para a recolha, os prazos, o tratamento posterior e a transferência dos dados pessoais em causa. Os dados pessoais de não suspeitos serão tratados apenas para a finalidade para a qual foram recolhidos, durante um período de tempo limitado, e sujeitos a restrições em matéria de acesso e transmissão.
Justificação
A distinção entre os diferentes tipos de dados pessoais prevista no nº 3 é muito útil. Convém reforçar essa distinção, dando uma atenção particular aos dados de não suspeitos, que devem ser objecto de medidas de protecção específicas no que se refere às condições de recolha dos dados, à duração da conservação e às modalidades de acesso por parte das autoridades.
Alteração 15 Artigo 4 bis, nº 1 (novo)
	Artigo 4º bis
	Tratamento posterior de dados pessoais
	1. Os Estados‑Membros estabelecerão que os dados pessoais apenas sejam objecto de tratamento posterior, em conformidade com a presente decisão‑quadro, designadamente os seus artigos 4º, 5º e 6º,
	(a) para a finalidade específica para a qual foram transmitidos ou colocados à disposição ou
	(b) se o tratamento for estritamente necessário, num caso específico, para efeitos de prevenção, investigação, detecção ou repressão de infracções,
	(c) para efeitos de prevenção de ameaças à segurança pública ou a uma pessoa, exceptuando os casos em que a necessidade de proteger os interesses ou direitos fundamentais da pessoa em causa se sobreponha a tais considerações.

Justificação

Convém limitar o tratamento posterior de dados e inscrever disposições nesse sentido no Capítulo II, para que seja aplicável a todos os tratamentos de dados realizados pelos serviços de repressão, e não unicamente aos dados objecto de intercâmbio entre outros Estados8Membros. Todo o tratamento posterior deve respeitar o princípio da finalidade para a qual os dados foram recolhidos e devem ser considerados caso a caso.

Alteração 16 Artigo 4 bis, nº 2 (novo)
	2. Os dados pessoais em causa apenas serão tratados posteriormente para as finalidades referidas na alínea c) do nº 1 do presente artigo, com o consentimento prévio da autoridade que transmitiu ou colocou à disposição os dados pessoais, e o Estado‑Membro pode, sob reserva de salvaguardas legais adequadas, adoptar medidas legislativas para permitir este tratamento posterior.
Justificação
Ver justificação da alteração precedente.
Alteração 17 Artigo 5, nº 1
Os Estados Membros estabelecerão que o tratamento dos dados pessoais só pode ser efectuado pelas autoridades competentes por força de uma lei que estabeleça que esse tratamento é necessário para o cumprimento da missão legítima da autoridade em causa e para efeitos de prevenção, investigação, detecção e repressão de infracções penais.	Os Estados Membros, após consulta à autoridade de controlo instituída ao abrigo do artigo 30º, estabelecerão que o tratamento dos dados pessoais só pode ser efectuado pelas autoridades competentes:
	(a) por força de uma lei que estabeleça que esse tratamento é necessário para o cumprimento da missão legítima da autoridade em causa e para efeitos de prevenção, investigação, detecção e repressão de infracções penais.
	(b) com o consentimento explícito da pessoa em causa, sob condição de o tratamento ser efectuado no interesse da mesma; ou
	(c) se o tratamento for necessário para o respeito de uma obrigação jurídica à qual a autoridade de controlo está vinculada; ou
	(d) se o tratamento for necessário à protecção dos interesses vitais da pessoa em causa.
Alteração 18 Artigo 5, nº 1 bis (novo)
	1 bis. Os Estados‑Membros estabelecerão que o tratamento de dados pessoais só será necessário se:
	‑ as autoridades competentes puderem demonstrar, com base em factos comprovados, uma necessidade clara de tratamento dos dados pessoais em causa para efeitos de prevenção, investigação, detecção ou repressão de infracções penais,
	‑ não existirem outros meios que afectem menos a pessoa em causa,
	‑ o tratamento dos dados não for desproporcionado em relação à infracção em questão.
Justificação
Convém introduzir os princípios da finalidade e da proporcionalidade como critérios para estabelecer a legitimidade do tratamento dos dados.
Alteração 19 Artigo 6, nº 2, travessão 1
– o tratamento estiver previsto por lei e for absolutamente necessário para o cumprimento da missão legítima da autoridade em causa para efeitos de prevenção, investigação, detecção e repressão de infracções penais, ou se a pessoa em questão der expressamente o seu consentimento a o tratamento, e	– o tratamento estiver previsto por lei e for absolutamente necessário para o cumprimento da missão legítima da autoridade em causa para efeitos de prevenção, investigação, detecção e repressão de infracções penais e se limitar a um inquérito particular, ou se a pessoa em questão der expressamente o seu consentimento ao tratamento, contanto que o tratamento seja realizado no interesse da pessoa em causa e a recusa de consentimento não comporte para ela consequências negativas, e
Justificação
O tratamento de dados sensíveis fundado no consentimento explícito da pessoa em causa apenas deve ser autorizado na medida em que o tratamento é realizado no interesse da mesma. Por outro lado, a recusa de consentimento não deve ter efeitos negativos para a pessoa em causa.
Alteração 20 Artigo 6, nº 2 bis (novo)
	2 bis. Os Estados‑Membros estabelecerão requisitos técnicos e organizativos específicos para o tratamento de dados sensíveis.
Justificação
Os Estados‑Membros devem estabelecer medidas técnicas específicas para assegurar a segurança dos dados de carácter sensível.
Alteração 21 Artigo 6, nº 2 ter (novo)
	2 ter. Os Estados‑Membros assegurarão salvaguardas adicionais específicas relativamente aos dados biométricos e aos perfis ADN, a fim de garantir que:
	‑ os dados biométricos e os perfis ADN sejam apenas utilizados com base em normas técnicas comprovadas e interoperáveis,
	‑ o nível de exactidão dos dados biométricos e dos perfis ADN seja tido criteriosamente em conta e possa ser contestado pela pessoa em causa através de meios facilmente disponíveis,
	‑ o respeito da dignidade e integridade das pessoas seja inteiramente assegurado.
Justificação
É necessário instituir normas suplementares de protecção para os dados biométricos e os perfis ADN. Com efeito, estes dados são particularmente sensíveis, mas são, por vezes, utilizados no domínio da cooperação policial e judiciária.

Alteração 22

Artigo 7, nº 1

1. Os Estados Membros estabelecerão que os dados pessoais só serão conservados durante o período estritamente necessário para os efeitos para que foram recolhidos, salvo disposição em contrário da legislação nacional. Os dados pessoais das pessoas a que se refere o nº 3, último travessão, do artigo 4º só serão conservados durante o período estritamente necessário para os efeitos para que foram recolhidos.

1. Os Estados Membros estabelecerão que os dados pessoais só serão conservados durante o período estritamente necessário para os efeitos para que foram recolhidos, ou posteriormente tratados, em conformidade com a alínea e) do nº 1 do artigo 4º e o artigo 4º bis. Os dados pessoais das pessoas a que se refere o nº 3, último travessão, do artigo 4º só serão conservados durante o período estritamente necessário para os efeitos para que foram recolhidos.

Justificação

É necessário suprimir a necessidade de derrogação geral às garantias previstas apenas pelo facto de existir legislação nacional em contrário. Tal comprometeria a harmonização dos critérios de protecção dos dados e é incompatível com o direito à protecção dos dados.

Alteração 23

Artigo 7, nº 2

2. Os Estados Membros estabelecerão as medidas processuais e técnicas adequadas, que garantam o cumprimento dos prazos de conservação dos dados pessoais. O respeito desses prazos de conservação será periodicamente controlado.	2. Os Estados Membros estabelecerão as medidas processuais e técnicas adequadas, que garantam o cumprimento dos prazos de conservação dos dados pessoais. Estas medidas incluirão a supressão automática e regular de dados pessoais após um determinado prazo. O respeito desses prazos de conservação será periodicamente controlado.

Justificação

As medidas que garantem a duração da conservação devem prever uma supressão automática após um determinado prazo.

Alteração 24 Capítulo III, Secção I, Título
Transmissão e disponibilização de dados pessoais às autoridades competentes de outros Estados-Membros	Transmissão e disponibilização de dados pessoais
Justificação
Ver alterações relativas aos artigos 8º bis, 8º ter e 8º quater, disposições que deverão ser aplicadas a todos os dados e não apenas aos dados transmitidos ou postos à disposição pelas autoridades competentes de um outro Estado-Membro. A presente alteração permite fazer com que esta secção seja aplicável ao tratamento de todos os dados, inclusivamente ao tratamento de dados num contexto nacional.
Alteração 25 Artigo 8
Os Estados Membros estabelecerão que os dados pessoais só serão transmitidos ou disponibilizados às autoridades competentes de outros Estados Membros se forem necessários para o cumprimento de uma missão legítima da autoridade transmissora ou receptora e para efeitos de prevenção, investigação, detecção e repressão de infracções penais.	Os Estados Membros estabelecerão que os dados pessoais recolhidos e tratados pelas autoridades competentes só serão transmitidos ou disponibilizados às autoridades competentes de outros Estados Membros se forem necessários para o cumprimento de uma missão legítima da autoridade transmissora ou receptora e para efeitos de prevenção, investigação, detecção e repressão de infracções penais específicas.
Justificação
Apenas os dados recolhidos pelas autoridades competentes podem ser transmitidos às autoridades competentes. Tal permitirá limitar o acesso e a transmissão de dados conservados por particulares.
Alteração 26 Artigo 8 bis (novo)
	Artigo 8º bis
	Transmissão a outras autoridades que não as autoridades competentes
	Os Estados-Membros estabelecerão que os dados pessoais só serão transmitidos a outras autoridades, que não as autoridades competentes de um Estado-Membro, em casos especiais e se estiverem reunidas cumulativamente as seguintes condições:
	a) a transmissão constitui uma obrigação legal ou é autorizada por lei e
	b) a transmissão é
	necessária para a finalidade específica para a qual os dados em causa foram recolhidos, transmitidos ou disponibilizados ou para efeitos da prevenção, detecção, investigação e repressão de infracções penais ou para efeitos de prevenção de ameaças à segurança pública ou a uma pessoa, salvo quando a necessidade de proteger os interesses ou os direitos fundamentais da pessoa interessada prevaleça sobre esse tipo de considerações,
	ou
	necessária, uma vez que os dados em causa são indispensáveis para a autoridade à qual os dados serão transmitidos posteriormente, a fim de lhe permitir cumprir a sua missão legítima e desde que o objectivo da recolha ou do tratamento a realizar por essa autoridade não seja incompatível com o tratamento previsto inicialmente e que as obrigações legais da autoridade competente que tenciona transmitir os dados a tal não se oponham,
	ou
	seja indubitavelmente do interesse da pessoa em causa e esta tenha autorizado ou as circunstâncias permitam presumir claramente essa autorização.
Justificação
A presente alteração reproduz o texto do artigo 13º e retoma as alterações da relatora relativas à parte introdutória e à alínea b), primeiro parágrafo, do artigo 13º. Ver as respectivas justificações. Tendo em conta o facto de que, em virtude das alterações da relatora, este artigo deve aplicar-se a todos os dados policiais e judiciais, ainda que não tenham sido enviados ou disponibilizados pelas autoridades competentes de um outro Estado‑Membro, esta disposição deveria figurar na secção I do Capítulo III. Ver também, a este respeito, a alteração ao título da secção I do Capítulo III.
Alteração 27 Artigo 8 ter (novo)
	Artigo 8º ter
	Transmissão a particulares
	Os Estados‑Membros estabelecerão, sem prejuízo das regras de processo penal nacionais, que os dados pessoais só serão posteriormente transmitidos a particulares num Estado‑Membros em casos específicos e se estiverem reunidas cumulativamente as seguintes condições:
	(a) a transmissão constitui uma obrigação legal ou é autorizada por lei;
	(b) a transmissão é necessária para a finalidade específica para a qual os dados em causa foram recolhidos, transmitidos ou disponibilizados ou para efeitos da prevenção, investigação, detecção e repressão de infracções penais ou prevenção de ameaças à segurança pública ou a uma pessoa, salvo quando a necessidade de proteger os interesses ou os direitos fundamentais da pessoa em causa prevaleça sobre esse tipo de considerações. Os Estados‑Membros estabelecerão que as autoridades competentes só poderão consultar e tratar os dados pessoais controlados por particulares numa base casuística, em circunstâncias precisas, por motivos específicos e sob controlo judiciário no contexto nacional.
Alteração 28 Artigo 8 quater (novo)
	Artigo 8º quater
	Tratamento de dados por particulares no contexto de uma função pública
	Os Estados‑Membros estabelecerão na respectiva legislação nacional que, nas situações em que as entidades privadas procedem à recolha e ao tratamento de dados no contexto de uma função pública, as mesmas ficarão vinculadas a obrigações no mínimo equivalentes ou superiores às impostas às autoridades competentes.
Alteração 29 Artigo 8 quinquies (novo)
	Artigo 8º quinquies
	Transmissão para as autoridades competentes de países terceiros ou organismos internacionais
	Os Estados‑Membros estabelecerão que os dados pessoais não serão transferidos para as autoridades competentes de países terceiros ou para organismos internacionais, salvo se a transferência estiver em conformidade com a presente decisão-quadro e, em especial, se estiverem reunidas cumulativamente as seguintes condições:
	(a) a transferência constitui uma obrigação legal ou é autorizada por lei;
	(b) a transferência é necessária para a finalidade para a qual os dados em causa foram recolhidos, transferidos ou disponibilizados ou para efeitos da prevenção, investigação, detecção e repressão de infracções penais ou para efeitos de prevenção de ameaças à segurança pública ou a uma pessoa, salvo quando a necessidade de proteger os interesses ou os direitos fundamentais da pessoa interessada prevaleça sobre esse tipo de considerações.
	(c) um nível adequado de protecção dos dados é garantido no país terceiro ou pelo organismo internacional para o qual serão transferidos os dados em causa.
	2. Os Estados‑Membros garantirão que o carácter adequado do nível de protecção oferecido por um país terceiro ou um organismo internacional será apreciado no contexto de todas as circunstâncias que rodeiam cada transferência ou categoria de transferências. Esta apreciação será efectuada, em especial, com base numa análise dos seguintes elementos: o tipo de dados, as finalidades e a duração do tratamento para o qual os dados serão transferidos, o país de origem e o país de destino final, as disposições legais gerais e sectoriais em vigor no país terceiro ou no organismo em questão, as regras profissionais e de segurança aí aplicadas, bem como a aplicação de garantias suficientes pelo destinatário da transferência.
	3. Os Estados‑Membros e a Comissão informar‑se‑ão mutuamente e informarão o Parlamento Europeu dos casos em que considerem que o país terceiro ou o organismo internacional não asseguram um nível de protecção adequado, na acepção do nº 2.
	4. Se a Comissão, após consulta ao Conselho e ao Parlamento Europeu, constatar que um país terceiro ou um organismo internacional não garantem um nível adequado de protecção, na acepção do nº 2, os Estados‑Membros tomarão as medidas necessárias para impedir qualquer transferência de dados pessoais para o país terceiro ou o organismo internacional em questão.
	5. A Comissão, após consulta ao Conselho e ao Parlamento Europeu, pode declarar que um país terceiro ou um organismo internacional asseguram um nível de protecção adequado, na acepção do nº 2, em virtude da sua legislação nacional ou dos compromissos internacionais que subscreveu, com vista à protecção do direito ao respeito pela vida privada e das liberdades e direitos individuais de base.
	6. A título excepcional, em derrogação ao nº 1, alínea c), os dados pessoais podem ser transferidos posteriormente para autoridades competentes de países terceiros ou para organismos internacionais que não asseguram um nível adequado de protecção ou no âmbito das quais este nível de protecção não está assegurado em caso de absoluta necessidade, a fim de salvaguardar os interesses essenciais de um Estado Membro ou para a prevenção de um perigo grave iminente que ameaça a segurança pública ou uma ou várias pessoas em especial. As transferências são notificadas à autoridade de controlo competente.
Alteração 30 Artigo 9, nº 6
6. Os Estados Membros estabelecerão, sem prejuízo das regras de processo penal nacional, que os dados pessoais sejam “anotados” a pedido da pessoa em causa, se a sua exactidão for contestada pela pessoa em causa e se a sua exactidão ou inexactidão não puder ser apurada. Essa “anotação” só será suprimida com a autorização da pessoa em causa ou com base numa decisão do tribunal competente ou da autoridade de controlo competente.	Suprimido
Justificação
Com efeito, estas disposições devem ser transferidas do Capítulo III para o Capítulo II, para que sejam aplicáveis a todos os tratamentos de dados realizados pelos serviços de repressão e não apenas aos dados objecto de intercâmbio entre os Estados‑Membros.
Alteração 31 Artigo 9, nº 7, travessão 3
– se estes dados não são ou já não são necessários para os efeitos para os quais foram transmitidos ou disponibilizados.	– e, em todo o caso, se estes dados não são ou já não são necessários para os efeitos para os quais foram transmitidos ou disponibilizados.
Justificação
Os dados devem ser sistematicamente suprimidos se deixarem de ser necessários para a finalidade para a qual foram transmitidos ou disponibilizados.
Alteração 32 Artigo 9, nº 9 bis (novo)
	9 bis. Os Estados‑Membros assegurarão que a qualidade dos dados pessoais transmitidos ou disponibilizados por países terceiros seja especificamente avaliada assim que estes são recebidos e que o grau de exactidão e fiabilidade seja indicado.
Justificação
Convém verificar a qualidade dos dados recebidos de países terceiros, a fim de indicar a sua fiabilidade, incluindo no que se refere ao respeito dos direitos fundamentais.

Alteração 33

Artigo 10, nº 1

1. Os Estados Membros estabelecerão que cada transmissão e recepção automatizadas de dados pessoais, em especial através de acesso automatizado directo, seja registada, a fim de garantir a posterior verificação dos motivos da transmissão, os dados transmitidos, o dia e a hora da transmissão, as autoridades implicadas e, no que diz respeito à autoridade receptora em causa, as pessoas que receberam os dados e as pessoas na origem da recepção.

1. Os Estados Membros estabelecerão que cada consulta, transmissão e recepção automatizadas de dados pessoais, em especial através de acesso automatizado directo, seja registada, a fim de garantir a posterior verificação dos motivos da consulta e da transmissão, os dados transmitidos ou consultados, o dia e a hora da transmissão ou consulta, as autoridades implicadas e, no que diz respeito à autoridade receptora em causa, as pessoas que receberam os dados e as pessoas na origem da recepção.

Justificação

Convém registar igualmente a consulta dos dados, a fim de assegurar que toda a consulta dos dados seja legítima.

Alteração 34

Artigo 10, nº 2

2. Os Estados Membros estabelecerão que cada transmissão e recepção automatizada de dados pessoais seja documentada, a fim de garantir a posterior verificação dos motivos da transmissão, os dados transmitidos, o dia e a hora da transmissão, as autoridades implicadas e, no que diz respeito à autoridade receptora em causa, as pessoas que receberam os dados e as pessoas na origem da recepção.

1. Os Estados Membros estabelecerão que cada consulta, transmissão e recepção não automatizada de dados pessoais seja documentada, a fim de garantir a posterior verificação dos motivos da consulta ou transmissão, os dados transmitidos ou consultados, o dia e a hora da transmissão ou consulta, as autoridades implicadas e, no que diz respeito à autoridade receptora em causa, as pessoas que receberam os dados e as pessoas na origem da recepção.

Justificação

Convém registar igualmente o acesso aos dados, a fim de assegurar que todo o acesso aos dados seja legítimo.

Alteração 35

Artigo 10, nº 3

3. A autoridade que registou ou documentou tais informações comunicará o facto sem demora à autoridade de controlo competente a pedido desta última. As informações só serão utilizadas para efeitos do controlo da protecção de dados e para garantir o tratamento adequado dos dados, bem como a respectiva integridade e segurança.

3. A autoridade que registou ou documentou tais informações manterá o facto à disposição da autoridade de controlo competente e comunicará o facto sem demora a essa autoridade. As informações só serão utilizadas para efeitos do controlo da protecção de dados e para garantir o tratamento adequado dos dados, bem como a respectiva integridade e segurança.

Justificação

O registo deve ser colocado à disposição da autoridade de controlo competente sem que esta o solicite.

Alteração 36

Artigo 12 bis (novo)

Artigo 12º bis

Os dados pessoais transmitidos ou postos à disposição pela autoridade competente de um outro Estado-Membro só poderão ser objecto de uma transmissão ulterior unicamente em determinados casos específicos e fundamentados e em conformidade com os requisitos estipulados no artigo 8º bis e, se destinados a ser transmitidos às autoridades competentes, apenas quando o Estado‑Membro, que os transmitiu ou disponibilizou à autoridade competente que tenciona transmiti-los posteriormente, tenha dado autorização prévia para a sua transmissão ulterior.

Justificação

A presente alteração retoma essencialmente o conteúdo da alteração da relatora à alínea c) do artigo 13º. Ver a respectiva justificação.

Alteração 37

Artigo 12 ter (novo)

	Artigo 12º ter
	Os dados pessoais transmitidos ou postos à disposição pela autoridade competente de um outro Estado-Membro só poderão ser objecto de uma transmissão ulterior unicamente em determinados casos específicos e em conformidade com os requisitos estipulados no artigo 8º ter e, se destinados a particulares, quando o Estado‑Membro, que os transmitiu ou disponibilizou à autoridade competente que tenciona transmiti-los posteriormente, tenha dado autorização prévia para a sua transmissão ulterior.

Justificação

A presente alteração retoma essencialmente o conteúdo da alteração da relatora ao último parágrafo do artigo 14º. Ver a respectiva justificação.

Alteração 38

Artigo 12 quater (novo)

	Artigo 12º quater
	Os dados pessoais transmitidos ou postos à disposição pela autoridade competente de um outro Estado-Membro não poderão ser objecto de uma transmissão ulterior destinada às autoridades competentes de países terceiros ou a organismos internacionais, a não ser que estejam preenchidos os requisitos estipulados no artigo 8º quater, e que o Estado‑Membro, que os transmitiu ou disponibilizou à autoridade competente que tenciona transmiti-los posteriormente, tenha dado autorização prévia para a sua transmissão ulterior.

Justificação

A presente alteração retoma essencialmente o conteúdo da alteração da relatora ao nº 1, parágrafo 1 bis (novo) do artigo 15º. Ver a respectiva justificação.

Alteração 39

Artigo 13

Artigo 13º	Suprimido
Transmissão a outras autoridades que não as autoridades competentes
Os Estados-Membros estabelecerão que os dados pessoais recebidos da autoridade competente de outro Estado-Membro ou por ela disponibilizados apenas serão transmitidos posteriormente a outras autoridades, que não as autoridades competentes, de um Estado-Membro em casos especiais e se estiverem reunidas cumulativamente as seguintes condições:
a) A transmissão constitui uma obrigação legal ou é autorizada por lei e
b) a transmissão é
necessária para a finalidade específica para a qual os dados em causa foram transmitidos ou disponibilizados ou para efeitos da prevenção, investigação, detecção e repressão de infracções penais ou para efeitos de prevenção de ameaças à segurança pública ou a uma pessoa, salvo quando a necessidade de proteger os interesses ou os direitos fundamentais da pessoa em causa ultrapassa tais considerações,
ou
necessária, uma vez que os dados em causa são indispensáveis para a autoridade à qual os dados serão transmitidos posteriormente, a fim de lhe permitir cumprir a sua missão legítima e desde que o objectivo da recolha ou do tratamento a realizar por essa autoridade não seja incompatível com o tratamento previsto inicialmente e que as obrigações legais da autoridade competente que tenciona transmitir os dados a tal não se oponham,
ou
seja indubitavelmente do interesse da pessoa em causa e esta tenha autorizado ou as circunstâncias permitam presumir claramente essa autorização.
c) A autoridade competente do Estado‑Membro que transmitiu ou disponibilizou os dados em causa à autoridade competente que tenciona transmiti‑los posteriormente deu autorização prévia para a sua transmissão posterior.

Justificação

A autorização para a transmissão de dados pessoais a outras autoridades competentes (ver artigo 12º) pode ser justificada, mas não consta do projecto de decisão-quadro nenhuma justificação no que respeita à necessidade de transmitir dados pessoais a autoridades "que não as autoridades competentes".

Alteração 40

Artigo 15

Artigo 15º

Suprimido

Transferência para as autoridades competentes de países terceiros ou organismos internacionais

1. Os Estados-Membros estabelecerão que os dados pessoais recebidos da autoridade competente de outro Estado-Membro ou por ela disponibilizados não são transferidos posteriormente para autoridades competentes de países terceiros ou para organismos internacionais, salvo se tal transferência estiver em conformidade com a presente decisão‑quadro e, em especial, se estiverem reunidas cumulativamente as seguintes condições:

a) transferência constitui uma obrigação legal ou é autorizada por lei;

b) A transferência é necessária para a finalidade para a qual os dados em causa foram transmitidos ou disponibilizados ou para efeitos da prevenção, investigação, detecção e repressão de infracções penais ou para efeitos de prevenção de ameaças à segurança pública ou a uma pessoa, salvo quando a necessidade de proteger os interesses ou os direitos fundamentais da pessoa em causa ultrapassa tais considerações;

c) A autoridade competente de outro Estado-Membro que transmitiu ou disponibilizou os dados em causa à autoridade competente que tenciona transferi‑los posteriormente deu autorização prévia para a sua transferência posterior;

d) Um nível adequado de protecção dos dados é garantido no país terceiro ou pelo organismo internacional para o qual serão transferidos os dados em causa.

2. Os Estados-Membros garantirão que o carácter adequado do nível de protecção oferecido por um país terceiro ou um organismo internacional será apreciado no contexto de todas as circunstâncias que rodeiam cada transferência ou categoria de transferências. Esta apreciação será efectuada, em especial, com base numa análise dos seguintes elementos: o tipo de dados, as finalidades e a duração do tratamento para o qual os dados serão transferidos, o país de origem e o país de destino final, as disposições legais gerais e sectoriais em vigor no país terceiro ou no organismo em questão, as regras profissionais e de segurança aí aplicadas, bem como a aplicação de garantias suficientes pelo destinatário da transferência.

3. Os Estados-Membros e a Comissão informar-se-ão mutuamente dos casos em que consideram que um país terceiro ou um organismo internacional não assegura um nível de protecção adequado na acepção do nº 2.

4. Quando se verificar, em conformidade com o procedimento previsto no artigo 16º, que um país terceiro ou um organismo internacional não garante um nível adequado de protecção na acepção do nº 2, os Estados-Membros tomarão as medidas necessárias para impedir qualquer transferência de dados pessoais para o país terceiro ou para o organismo internacional em questão.

5. Em conformidade com o procedimento previsto no artigo 16º, pode declarar‑se que um país terceiro ou um organismo internacional assegura um nível de protecção adequado na acepção do nº 2, em virtude da sua legislação nacional ou dos compromissos internacionais que subscreveu, com vista à protecção do direito ao respeito pela vida privada e das liberdades e direitos individuais de base.

6. A título excepcional, os dados pessoais recebidos da autoridade competente de outro Estado-Membro podem ser transferidos posteriormente para autoridades competentes de países terceiros ou para organismos internacionais que não asseguram um nível adequado de protecção ou no âmbito das quais este nível de protecção não está assegurado em caso de absoluta necessidade, a fim de salvaguardar os interesses essenciais de um Estado-Membro ou para a prevenção de um perigo grave iminente que ameaça a segurança pública ou uma ou várias pessoas em especial.

Justificação

Ver alterações relativas aos artigos 8º quater e 12º quater.

Alteração 41

Artigo 16

Suprimido

Comité

1. Quanto é feita referência ao presente artigo, a Comissão será assistida por um comité composto por representantes dos Estados‑Membros e presidido pelo representante da Comissão.

2. O comité adoptará o seu regulamento interno, sob proposta do presidente, com base no regulamento interno tipo publicado no Jornal Oficial da União Europeia.

3. O representante da Comissão apresenta ao comité um projecto das medidas a tomar. O comité emitirá o seu parecer sobre esse projecto, num prazo que o presidente pode fixar em função da urgência da questão. O parecer é emitido pela maioria prevista no nº 2 do artigo 205º do Tratado que institui a Comunidade Europeia, para a adopção das decisões que o Conselho é chamado a tomar sob proposta da Comissão. Nas votações no comité, os votos dos representantes dos Estados‑Membros estão sujeitos à ponderação definida no artigo atrás referido. O presidente não participa na votação.

4. A Comissão adopta as medidas previstas desde que sejam conformes ao parecer do comité. Se as medidas projectadas não forem conformes com o parecer do comité, ou na falta de parecer, a Comissão apresentará imediatamente ao Conselho uma proposta relativa às medidas a tomar e informará o Parlamento Europeu.

5. O Conselho pode deliberar por maioria qualificada sobre a proposta, no prazo de dois meses a contar da data em que o assunto lhe tenha sido submetido.

Se, dentro daquele período, o Conselho indicou por maioria qualificada que se opõe à proposta, a Comissão reconsiderá‑la‑á, podendo apresentar ao Conselho uma proposta alterada, apresentar de novo a sua proposta ou apresentar uma proposta legislativa. Se, no termo desse prazo, o Conselho não tiver aprovado o acto de execução proposto nem se tiver pronunciado contra a proposta de medidas de execução, o acto de execução proposto será aprovado pela Comissão.

Justificação

O procedimento de comitologia não se aplica ao terceiro pilar.

Alteração 42

Artigo 18

Os Estados‑Membros estabelecerão que a autoridade competente da qual ou através da qual foram recebidos os dados pessoais ou que os disponibilizou, seja informada a seu pedido do tratamento posterior desses dados e dos resultados obtidos.

Os Estados‑Membros estabelecerão que a autoridade competente da qual ou através da qual foram recebidos os dados pessoais ou que os disponibilizou seja informada do tratamento posterior desses dados e dos resultados obtidos.

Justificação

As autoridades competentes das quais os dados foram recebidos devem ser sempre informadas do seu tratamento posterior.

Alteração 43

Artigo 19, nº 1, alínea c), travessão 4 bis (novo)

‑ os prazos de conservação dos dados

Justificação

A pessoa em causa deve ser informada do prazo de tempo durante o qual os dados que lhe dizem respeito serão conservados.

Alteração 44

Artigo 19, nº 2, parte introdutória, alíneas a) e b)

2. O fornecimento das informações previstas no nº 1 só será recusado ou limitado se tal se revelar necessário

2. O fornecimento das informações previstas no nº 1 só não será assegurado ou limitado se tal se revelar necessário

(a) Para permitir que o responsável pelo tratamento cumpra as suas funções legais de forma adequada;

(b) Para evitar prejudicar investigações, inquéritos ou processos em curso ou o cumprimento pelas autoridades competentes das suas funções legais;

(b) Para evitar prejudicar investigações, inquéritos ou processos em curso ou o cumprimento pelo responsável pelo controlo e/ou pelas autoridades competentes das suas funções legais;

Justificação

O tratamento satisfatório de dados não deve constituir um critério para recusar a transmissão de informações que lhe dizem respeito à pessoa em causa. Tal constituiria uma derrogação demasiado ampla e vaga aos direitos da pessoa em causa.

Alteração 45

Artigo 19, nº 4

4. Os motivos que justificam uma recusa ou restrição nos termos do nº 2 não serão comunicados à pessoa em causa se esse facto comprometer a finalidade da recusa. Nesse caso, o responsável pelo tratamento informará a pessoa em causa de que pode recorrer para a autoridade de controlo competente, sem prejuízo de um eventual recurso judicial e sem prejuízo de uma acção penal nos termos do direito nacional. Se a pessoa em causa apresentar um recurso junto da autoridade de controlo, esta última examina o recurso. A autoridade de controlo, ao investigar o recurso, só lhe comunicará se os dados foram tratados correctamente e, em caso negativo, se foram introduzidas as eventuais correcções necessárias.

Justificação

A pessoa em causa deve ser informada do resultado do seu recurso em todos os casos e não apenas se foram feitas.

Alteração 46

Artigo 20, nº 1, parte introdutória

1. Se os dados não tiverem sido recolhidos junto da pessoa em causa ou tiverem sido obtidos sem o seu conhecimento ou sem esta saber da recolha de dados a seu respeito, os Estados‑Membros estabelecerão que o responsável pelo tratamento, ou o seu representante, deve fornecer à pessoa em causa, no momento em que os dados forem registados ou, se estiver prevista a comunicação de dados a terceiros, num prazo razoável após a primeira divulgação dos dados, pelo menos as seguintes informações a título gratuito, salvo se este já dispuser delas ou se o fornecimento dessas informações for comprovadamente impossível ou implicar um esforço desproporcionado:

1. Se os dados não tiverem sido recolhidos junto da pessoa em causa ou tiverem sido obtidos sem o seu conhecimento ou sem esta saber da recolha de dados a seu respeito, os Estados‑Membros estabelecerão que o responsável pelo tratamento, ou o seu representante, deve fornecer à pessoa em causa, no momento em que os dados forem registados ou, se estiver prevista a comunicação de dados a terceiros, o mais tardar, aquando da primeira divulgação dos dados, pelo menos as seguintes informações a título gratuito, salvo se este já dispuser delas ou se o fornecimento dessas informações for comprovadamente impossível ou implicar um esforço desproporcionado:

Justificação

O conceito de "prazo razoável" está aberto à interpretação. Importa, por conseguinte, precisar que, quando os dados não foram recolhidos junto da pessoa em causa, as informações sejam a esta fornecidos "o mais tardar, aquando da primeira divulgação dos dados".

Alteração 47

Artigo 20, nº 2, parte introdutória e alínea a)

2. As informações previstas no nº 1 não serão fornecidas se tal for necessário

2. As informações previstas no nº 1 só não serão fornecidas se tal for necessário

a) Para permitir que o responsável pelo tratamento cumpra as suas funções legais de forma adequada;

Justificação

Alteração 48

Artigo 21, nº 1, alínea c)

c) A notificação aos terceiros a quem os dados tenham sido comunicados de qualquer rectificação, apagamento ou bloqueio efectuado nos termos da alínea b), salvo se isso for comprovadamente impossível ou implicar um esforço desproporcionado.

c) A notificação aos terceiros a quem os dados tenham sido comunicados de qualquer rectificação, apagamento ou bloqueio efectuado nos termos da alínea b).

Justificação

A notificação aos terceiros de quaisquer rectificações deve ser sistemática.

Alteração 49

Artigo 21, nº 2, parte introdutória e alínea a)

2. Qualquer acto a que a pessoa em causa tenha direito, em conformidade com o nº 1, será recusado se tal se revelar necessário

2. Qualquer acto a que a pessoa em causa tenha direito, em conformidade com o nº 1, só será recusado se tal se revelar necessário

a) Para permitir que o responsável pelo tratamento cumpre as suas funções legais de forma adequada;

Justificação

Alteração 50

Artigo 22 bis (novo)

	Artigo 22º bis
	Decisões individuais automatizadas
	1. Os Estados‑Membros garantirão a toda a pessoa o direito de não ser sujeita a uma decisão ou acção que produza efeitos legais que lhe digam respeito ou que a afecte de forma significativa e que se baseie unicamente no tratamento automatizado de dados visando avaliar determinados aspectos pessoais dessa pessoa, designadamente a sua fiabilidade, conduta, etc.
	2. Sem prejuízo de outros artigos da presente decisão‑quadro, os Estados‑Membros disporão que uma pessoa possa ser sujeita a uma decisão da natureza referida no nº 1 se a decisão ou a acção for autorizada por uma lei que preveja igualmente medidas destinadas a salvaguardar os legítimos interesses das pessoas em causa, designadamente meios facilmente disponíveis que lhe permitam tomar conhecimento da lógica inerente ao tratamento automático dos dados que lhe dizem respeito e expor o seu ponto de vista, salvo se tal for incompatível com a finalidade para a qual os dados são tratados.

Justificação

A experiência adquirida mostra que as autoridades responsáveis pela aplicação da lei recorrem cada vez mais ao tratamento automatizado de dados, motivo pelo qual se torna necessário abordar esta questão no âmbito da presente decisão‑quadro. As decisões unicamente baseadas no tratamento automatizado de dados deverão ser sujeitas a garantias de protecção muito estritas quando produzem efeitos legais que dizem respeito a uma pessoa ou possam afectá‑la de forma significativa. Estas decisões ou acções só deverão ser permitidas se tal for expressamente autorizado por lei, devendo ficar sujeitas a medidas especificamente destinadas a salvaguardar os interesses da pessoa envolvida.

Alteração 51

Artigo 24, nº 1, parágrafo 2

Estas medidas devem assegurar, atendendo aos conhecimentos técnicos disponíveis e aos custos resultantes da sua aplicação, um nível de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger. As medidas apenas serão consideradas necessárias se os esforços envolvidos não forem desproporcionados face ao objectivo a atingir em termos de protecção.

Estas medidas devem assegurar, atendendo aos conhecimentos técnicos disponíveis e aos custos resultantes da sua aplicação, um nível elevado de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger.

Alteração 52

Artigo 24, nº 2, alínea j bis) (novo)

	j bis) implementar medidas para assegurar um acompanhamento e informação sistemáticos sobre a eficácia das medidas de segurança (auto‑auditoria sistemática das medidas de segurança)

Justificação

O tratamento automatizado dos dados deve ser sistematicamente controlado, a fim de garantir a sua eficácia e a sua segurança.

Alteração 53 Artigo 25, nº 1, parte introdutória
1. Os Estados‑Membros estabelecerão que cada responsável pelo tratamento mantém um registo dos tratamentos ou conjuntos de tratamentos destinados a prosseguir uma mesma finalidade ou finalidades associadas. As informações a incluir no registo compreenderão:	1. Os Estados‑Membros estabelecerão que cada responsável pelo tratamento mantém um registo das consultas e dos tratamentos ou conjuntos de tratamentos destinados a prosseguir uma mesma finalidade ou finalidades associadas. As informações a incluir no registo compreenderão:
Justificação
O registo deve compreender igualmente a consulta dos dados.
Alteração 54 Artigo 26, nº 3
3. Os Estados‑Membros poderão igualmente efectuar este controlo durante os trabalhos de preparação de uma medida do parlamento nacional ou de uma medida baseada nessa medida legislativa, a qual defina a natureza do tratamento e estabeleça as garantias adequadas.	3. As autoridades de controlo serão consultadas sobre as disposições relacionadas com a protecção dos direitos e das liberdades individuais aquando da elaboração de actos legislativos relacionados com o tratamento de dados.
Justificação
As autoridades de controlo serão consultadas sobre as disposições relativas à protecção dos direitos e da liberdade das pessoas aquando da elaboração de medidas legislativas relacionadas com o tratamento dados.
Alteração 55 Artigo 29, nº 2
2. Os Estados-Membros determinarão sanções penais eficazes, proporcionadas e dissuasivas para infracções cometidas intencionalmente de carácter grave a disposições adoptadas nos termos da presente decisão-quadro, nomeadamente as disposições destinadas a garantir a confidencialidade e a segurança do tratamento.	2. Os Estados-Membros determinarão sanções penais eficazes, proporcionadas e dissuasivas para infracções cometidas intencionalmente de carácter grave, ou resultantes de negligência grave, a disposições adoptadas nos termos da presente decisão-quadro, nomeadamente as disposições destinadas a garantir a confidencialidade e a segurança do tratamento.
Alteração 56 Artigo 29, nº e 2 bis (novo)
	2bis. Os Estados‑Membros providenciarão a fim de que as infracções cometidas por particulares responsáveis pela recolha de dados pessoais no âmbito de uma função pública e que configurem violações graves das disposições adoptadas nos termos da presente decisão‑quadro, designadamente, das suas disposições relativas à confidencialidade e à segurança do tratamento dos dados, sejam passíveis de sanções penais eficazes, proporcionadas e dissuasivas.
Justificação
Os particulares responsáveis pela recolha e tratamento de dados no âmbito de uma função pública devem ser passíveis de sanções penais em caso de utilização indevida dos dados.
Alteração 57 Artigo 30, nº 4, parágrafo 1 bis (novo)
	Cada autoridade de controlo ouvirá, em particular, pedidos de verificação da legalidade do tratamento de dados apresentados por qualquer pessoa. A pessoa será informada, em todo o caso, de que teve lugar uma verificação.
Justificação
É conveniente que as autoridades de controlo também possam fiscalizar a legitimidade do tratamento dos dados, de tal notificando a pessoa em causa.
Alteração 58 Artigo 31, nº 2, parágrafo 2
Cada membro do grupo será designado pela instituição, autoridade ou autoridades que representa. Sempre que um Estado‑membro tiver designado várias autoridades de controlo, estas nomearão um representante comum.	Cada membro do grupo será designado pela instituição, autoridade ou autoridades que representa, em conformidade com as disposições nacionais que regem a representação. Sempre que um Estado‑membro tiver designado várias autoridades de controlo, estas nomearão um representante comum.
Justificação
A participação do presidente do Grupo de Trabalho do artigo 29º nas reuniões do novo grupo criado pela presente decisão‑quadro facilitará a comunicação e os intercâmbios entre estes dois grupos.
Alteração 59 Artigo 31, nº 2, parágrafo 2 bis (novo)
	O presidente do Grupo de Trabalho instituído pelo artigo 29º da Directiva 95/46/CE participará ou estará representado nas reuniões do Grupo.
Justificação
A participação do presidente do Grupo de Trabalho do artigo 29º nas reuniões do novo grupo criado pela presente decisão‑quadro facilitará a comunicação e os intercâmbios entre estes dois grupos.

Alteração 60

Artigo 31, nº 3

3. O grupo tomará as suas decisões por maioria simples dos representantes das autoridades de controlo dos Estados‑Membros.	3. O grupo tomará as suas decisões por maioria simples dos representantes das autoridades de controlo dos Estados‑Membros e após consulta à Autoridade Europeia para a Protecção de Dados.

Justificação

A Autoridade Europeia para a Protecção de Dados garantirá a coerência com as directivas adoptadas no âmbito do primeiro pilar.

Alteração 61

Artigo 34 bis (novo)

	Artigo 34º bis
	Relações com a Europol, a Eurojust e o Sistema de Informação Aduaneira
	O mais tardar dois anos após a data referida no nº 1 do artigo 35º, e nos termos dos artigos 29º, 30º, nº 1, alínea b), e 31º, nº 1, alínea c) do Tratado da União Europeia, o Grupo de Trabalho instituído pelo artigo 29º apresentará propostas à Comissão destinadas a tornar as regras de protecção de dados aplicáveis ao Europol, ao Eurojust e ao Sistema de Informação Aduaneira inteiramente coerentes com a presente decisão‑quadro.
	O Europol, o Eurojust e o Sistema de Informação Aduaneira devem manter as respectivas disposições em matéria de conservação de dados se as mesmas estatuírem claramente que os dados pessoais só devem ser tratados, consultados ou transmitidos com base em condições ou restrições mais específicas e/ou protectoras.

Alteração 62 Artigo 34 ter (novo)
	Artigo 34º ter
	Relações com o Europol, o Eurojust e o Sistema de Informação Aduaneira
	Um ano, o mais tardar, após a data mencionada no nº 1 do artigo 35º, a Comissão apresentará propostas tendo em vista tornar as disposições relativas à protecção de dados aplicáveis à Europol, à Eurojust e ao Sistema de Informação Aduaneira e plenamente compatíveis com a presente decisão-quadro.
Justificação
Ver justificação da relatora para a alteração relativa ao artigo 34º bis. Trata-se, no caso vertente, de dados altamente sensíveis que exigem uma unificação mais rápida dos princípios relativos à protecção de dados da presente decisão-quadro com os da Europol, da Eurojust e do Sistema de Informação Aduaneira.

[1] Ainda não publicada em JO.

EXPOSIÇÃO DE MOTIVOS

1. Introdução

Subsequentemente à criação do terceiro pilar, o Parlamento Europeu solicitou a adopção de normas relativas à protecção de dados em matéria de cooperação judiciária e policial comparáveis às normas em vigor no direito comunitário. Essas normas deveriam substituir os princípios actuais, estabelecidos pela Convenção 108 e pela Recomendação 87 do Conselho da Europa. Acolhemos, pois, favoravelmente a proposta da Comissão que dá seguimento ao desiderato do Parlamento.

Este instrumento é necessário por duas razões principais:

‑ a criação de um espaço europeu de liberdade, segurança e justiça gera o intercâmbio de uma quantidade crescente de dados, inclusivamente pessoais, nos domínios abrangidos pelo terceiro pilar. Este intercâmbio acrescido deve sujeitar‑se às exigências da União Europeia em matéria de protecção dos direitos fundamentais e respeitar os artigos 7º e 8º da Carta dos Direitos Fundamentais (respeito pela vida privada e protecção de dados pessoais);

‑ uma protecção dos dados acrescida permitirá reforçar o princípio da confiança mútua entre as autoridades competentes e contribuirá para um melhor funcionamento da cooperação europeia nos domínios policial e judiciário.

A proposta de decisão‑quadro⁽[1]⁾ apresentada pela Comissão assume uma importância ainda mais significativa no contexto da recente aprovação da proposta de directiva relativa à conservação de dados tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ([2]). Com efeito, aquando da sua aprovação, o Parlamento Europeu fizera acompanhar a directiva de um pedido explícito relativo à presente decisão‑quadro:

" Considera que, no que diz respeito ao acesso aos dados, a presente directiva representa apenas um primeiro passo necessário e solicita ao Conselho uma cooperação leal, tendo em vista a adopção rápida de garantias adequadas no âmbito da decisão‑quadro sobre a protecção e o tratamento de dados na cooperação judiciária e policial em matéria penal".

2. Relações com outras propostas (SIS II, VIS, princípio de disponibilidade)

A proposta de decisão‑quadro relativa à protecção dos dados no terceiro pilar está ligada a várias outras propostas actualmente em apreciação pelo Parlamento, nomeadamente as relativas ao VIS⁽[3]⁾, ao SIS II⁽[4]⁾, ao princípio da disponibilidade⁽[5]⁾ e à interoperabilidade entre as bases de dados europeias no domínio da JAI⁽[6]⁾, uma vez que estas prevêem bases de dados ou medidas que facilitam o acesso das autoridades competentes aos dados pessoais.

As propostas comunitárias relativas ao VIS e ao SIS II contêm igualmente uma proposta relativa ao terceiro pilar, a fim de prever o acesso e a utilização de dados por autoridades policiais e judiciais. Estas propostas deverão agora fazer referência clara aos princípios da decisão‑quadro no que se refere à protecção dos dados pessoais.

É por este motivo que a decisão‑quadro deverá ser adoptada ao mesmo tempo que as propostas relativas ao SIS II.

A proposta de decisão‑quadro faz igualmente referência ao princípio da disponibilidade, cujo objectivo é que “as informações necessárias para combater a criminalidade" possam "atravessar livremente as fronteiras internas da UE”, garantindo “às autoridades de aplicação da lei dos Estados‑Membros e aos funcionários da Europol o acesso directo em linha às informações disponíveis”.

No entanto, existem dois obstáculos à disponibilidade dos dados:

"‑ As diferentes normas de protecção prejudicam o intercâmbio de informações confidenciais.

‑ Não há normas comuns para controlar a utilização lícita de informações obtidas de outro Estado‑Membro e são limitadas as possibilidades de encontrar a fonte e a finalidade inicial da informação."

Assim, a adopção de normas comuns sobre a protecção dos dados quando estes se destinam a fins de segurança constitui igualmente uma condição da aplicação do princípio da disponibilidade. É evidente que, se para o bom funcionamento do princípio da disponibilidade, é essencial que esta decisão‑quadro seja adoptada, é necessário que o seja sem prejuízo dos resultados das discussões a este respeito.

3. Primeiras orientações da relatora

Devemos assegurar a coerência e a uniformidade dos princípios da protecção dos dados na União Europeia, inclusivamente entre o primeiro e o terceiro pilares. Os princípios estabelecidos na Directiva 95/46/CE devem constituir o núcleo duro da legislação europeia e determinar os princípios gerais da protecção dos dados.

Na qualidade de relatora, desejo manter, tanto quanto possível, os princípios de protecção dos dados estabelecidos pelas directivas comunitárias no âmbito do terceiro pilar, a fim de garantir o mesmo nível de protecção, não deixando de simultaneamente ter em conta a especificidade do trabalho policial e judicial. Assim, é necessário completar o dispositivo da Directiva 95/46/CE, prevendo disposições complementares no que se refere à cooperação judiciária e policial em matéria penal, mas sem deixar de acautelar a sua coerência com os princípios gerais estabelecidos pelo direito comunitário.

Para esse efeito, afigura‑se essencial que as disposições comuns relativas à protecção dos dados se apliquem ao conjunto dos dados nos domínios policial e judiciário, e não só ao intercâmbio transfronteiras entre Estados‑Membros. Defendo um vasto campo de aplicação da decisão-quadro, a fim de que as normas europeias sejam igualmente aplicadas ao tratamento de dados no interior dos Estados‑Membros.

A Europol, a Eurojust e o Sistema de Informação Aduaneira estão excluídos da proposta de decisão‑quadro porque dispõem de normas próprias em matéria de protecção dos dados. Para assegurar a coerência das normas de protecção dos dados, nomeadamente pelas agências e organismos criados pela União, há que promover a convergência entre as normas específicas destes órgãos e a decisão‑quadro.

Proponho pois o aditamento de um novo artigo no capítulo "Disposições finais" exigindo que a Comissão apresente, no prazo de dois anos, uma proposta destinada a tornar as regras de protecção de dados aplicáveis ao Europol, ao Eurojust e ao Sistema de Informação Aduaneiro.

A recolha de dados deve ser limitada a fins específicos e deve respeitar os princípios da proporcionalidade e da necessidade. Assim, qualquer tratamento posterior dos dados deve obedecer a regras precisas, e a sua posterior transferência para fins diferentes daqueles para os quais os dados foram recolhidos deve ser estritamente limitada. Proponho a redacção de um novo artigo, a fim de definir o seu tratamento posterior. Por outro lado, proponho a inclusão, no artigo 7º, de uma medida de supressão automática de dados pessoais após um determinado prazo.

As diferentes categorias de dados (suspeitos, pessoas condenadas, vítimas, testemunhas, etc.) devem ser objecto de um tratamento diferenciado e de garantias específicas. É necessário especificar que os dados relativos a pessoas não suspeitas devem ser utilizados unicamente para os fins para os quais foram recolhidos.

Devem ser acrescentadas garantias suplementares no tocante ao ADN e aos dados biométricos, para garantir a segurança da qualidade dos dados e o respeito dos direitos fundamentais na utilização destes dados.

Este instrumento permite‑nos definir o acesso das autoridades competentes aos dados. É necessário definir neste âmbito o acesso aos dados conservados por particulares, à semelhança do que está previsto na Directiva relativa à conservação de dados. Cumpre pois especificar, acrescentando um novo artigo após o artigo 14º, que o acesso a estes dados será autorizado caso a caso, com uma finalidade definida e sob controlo judiciário nos Estados‑Membros.

No que se refere ao papel dos particulares na gestão e tratamento dos dados no exercício de uma função de interesse público e para fins de segurança, proponho que estas actividades sejam sujeitas a condições muito estritas, a definir no quadro da legislação nacional e passíveis de sanções penais.

A transferência de dados para autoridades de países terceiros não pode ser totalmente excluída do âmbito da cooperação internacional no quadro do combate à criminalidade organizada em larga escala, devendo, contudo, ser objecto de um enquadramento rigoroso. Em primeiro lugar, os dados apenas serão transmitidos a um país terceiro se este garantir um nível adequado de protecção desses dados. Em segundo lugar, a qualidade dos dados recebidos de um país terceiro será avaliada, nomeadamente à luz dos direitos fundamentais. Consequentemente, os dados obtidos por meio de tortura não poderão ser utilizados pelas autoridades europeias.

A questão do acesso a decisões baseadas no tratamento automatizado deve ser igualmente incluída na presente decisão‑quadro, à semelhança do que ocorre no caso de outros instrumentos de protecção dos dados. Com efeito, o número crescente de bases de dados europeus permite um acesso automatizado por parte das autoridades de um Estado‑Membro aos dados recolhidos pelas autoridades de outro Estado‑Membro. Ora, este acesso automatizado não deve pôr em causa os direitos fundamentais. Proponho pois a inserção de um novo artigo especificando que uma decisão que produza efeitos sobre uma pessoa não pode ser tomada unicamente com base no tratamento automatizado de dados dessa pessoa. Por outro lado, pretendo precisar por via de alterações que o acesso a estas bases de dados e a sua utilização pelas autoridades responsáveis pela aplicação da lei devem ser regidos pelos princípios e disposições da presente decisão‑quadro.

[1] Proposta de Decisão‑Quadro do Conselho relativa à protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal {SEC(2005)1241} COM(2005)0475 final ‑ 2005/0202(CNS).
[2] Ver o texto aprovado pelo PE em 14.12.2005 (P6_TA‑PROV(2005)0512).
[3] Proposta de Regulamento do Parlamento Europeu e do Conselho relativo ao Sistema de Informação sobre Vistos (VIS) e ao intercâmbio de dados entre os Estados‑Membros sobre os vistos de curta duração {SEC(2004) 1628} COM(2005)0835 final ‑ 2004/0287(COD).
[4] Proposta de Regulamento do Parlamento Europeu e do Conselho relativo ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen de segunda geração (SIS II) COM(2005)0236 final ‑ 2005/0106(COD).
Proposta de Regulamento do Parlamento Europeu e do Conselho relativo ao acesso ao Sistema de Informação de Schengen de segunda geração (SIS II) dos serviços dos Estados‑Membros competentes para a emissão dos certificados de matrícula dos veículos COM(2005)0237 final ‑ 2005/0010(COD).
Proposta de Decisão do Conselho relativa ao estabelecimento, ao funcionamento e à utilização do Sistema de Informação de Schengen de segunda geração (SIS II) COM(2005)0230 final ‑ 2005/0103(CNS).
[5] Proposta de decisão‑quadro do Conselho relativa ao intercâmbio de informações com base no princípio da disponibilidade{SEC(2005)1270} COM(2005)0490 final ‑ 2005/0207(CNS).
[6] Comunicação da Comissão ao Conselho e ao Parlamento Europeu relativa ao reforço da eficácia, da interoperabilidade e das sinergias entre as bases de dados europeias no domínio da justiça e dos assuntos internos COM(2005)0597 final.

PROCESSO

Título	Proposta de decisão‑quadro do Conselho relativa à protecção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal
Referências	COM(2005)0475 - C6-0436/2005 – 2005/0202(CNS)
Data de consulta do PE	13.12.2005
Comissão competente quanto ao fundo Data de comunicação em sessão	LIBE 19.1.2006
Comissões encarregadas de emitir parecer Data de comunicação em sessão
Comissões que não emitiram parecer Data da decisão
Cooperação reforçada Data de comunicação em sessão
Relator(es) Data de designação	Martine Roure 26.9.2005
Relator(es0) substituído(s)
Processo simplificado – Data da decisão
Contestação da base jurídica Data do parecer JURI
Modificação da dotação financeira Data do parecer BUDG
Consulta do Comité Económico e Social Europeu pelo PE – Data da decisão em sessão
Consulta do Comité das Regiões pelo PE – Data da decisão em sessão
Exame em comissão	21.2.2006	21.3.2006	27.4.2006
Data de aprovação	15.5.2006
Resultado da votação final	Unanimidade
Deputados presentes no momento da votação final	Alexander Alvaro, Roberta Angelilli, Edit Bauer, Johannes Blokland, Mihael Brejc, Kathalijne Maria Buitenweg, Maria Carlshamre, Giusto Catania, Carlos Coelho, Fausto Correia, Kinga Gál, Patrick Gaubert, Elly de Groen-Kouwenhoven, Ewa Klamt, Magda Kósáné Kovács, Barbara Kudrycka, Stavros Lambrinidis, Romano Maria La Russa, Sarah Ludford, Antonio Masip Hidalgo, Claude Moraes, Lapo Pistelli, Martine Roure, Inger Segelström, Antonio Tajani, Ioannis Varvitsiotis, Manfred Weber, Stefano Zappalà, Tatjana Ždanoka
Suplente(s) presente(s) no momento da votação final	Camiel Eurlings, Giovanni Claudio Fava, Sophia in 't Veld, Sylvia‑Yvonne Kaufmann, Marie-Line Reynaud
Suplente(s) (nº 2 do art. 178º) presente(s) no momento da votação final	Panagiotis Beglitis, Emine Bozkurt, Pasqualina Napoletano
Data de entrega	18.5.2006
Observações (dados disponíveis numa única língua)	Parecer da Comissão dos Assuntos Jurídicos sobre a base jurídica proposta. Aprovação prevista em 30.5.2006.

Aviso legal - Política de privacidade