A.    Apreciação dos documentos confidenciais transmitidos ao Parlamento

Procedimento a aplicar na apreciação dos documentos confidenciais transmitidos ao Parlamento Europeu (1)

1.    Entende-se por documentos confidenciais os documentos e informações susceptíveis de serem excluídos do acesso do público por força do artigo 4.º do Regulamento (CE) n.º 1049/2001 do Parlamento Europeu e do Conselho e que incluem os documentos sensíveis definidos no artigo 9.º do mesmo regulamento.

Sempre que uma instituição questione a natureza confidencial de documentos recebidos pelo Parlamento, o assunto será submetido ao Comité Interinstitucional a criar nos termos do n.º 2 do artigo 15.º do Regulamento (CE) n.º 1049/2001.

Sempre que sejam transmitidos ao Parlamento documentos confidenciais com menção de tratamento confidencial, o presidente da comissão competente do Parlamento aplicará automaticamente o procedimento confidencial previsto no n.º 3.

2.    As comissões do Parlamento Europeu são competentes para aplicar o procedimento confidencial a qualquer informação ou documento, a pedido, escrito ou oral, de um dos seus membros. Para decidir da aplicação do procedimento confidencial é necessária uma maioria de dois terços dos membros presentes.

3.    Sempre que o presidente da comissão declare o procedimento confidencial, apenas poderão assistir ao debate os membros da comissão e os funcionários e peritos previamente designados pelo presidente, cujo número deve ser limitado ao estritamente necessário.

Os documentos, numerados, serão distribuídos no início da reunião e recolhidos no final. É expressamente proibido tomar notas ou fazer fotocópias.

A acta da reunião não poderá mencionar qualquer aspecto relativo à apreciação do ponto tratado segundo o procedimento confidencial. Apenas a decisão, se a houver, poderá ser mencionada na acta.

4.    A apreciação dos casos de violação de sigilo poderá ser solicitada por três dos membros da comissão que tiver decidido a aplicação do procedimento e inscrita na ordem do dia. A comissão poderá decidir, por maioria dos membros que a compõem, que a apreciação de um caso de violação de sigilo figure na ordem do dia da primeira reunião que se seguir à entrega do respectivo pedido ao presidente da comissão.

5.    Sanções: em caso de infracção, o presidente da comissão procederá em conformidade com o disposto no n.º 2 do artigo 9.º e nos artigos 152.º, 153.º e 154.º.

B.    Acesso do Parlamento a informações sensíveis no domínio da política de segurança e de defesa

Acordo Interinstitucional de 20 de Novembro de 2002 entre o Parlamento Europeu e o Conselho sobre o acesso do Parlamento Europeu a informações sensíveis do Conselho no domínio da política de segurança e de defesa (2)

O PARLAMENTO EUROPEU E O CONSELHO,

Considerando o seguinte:

(1)    O artigo 21.º do Tratado da União Europeia determina que a Presidência do Conselho consultará o Parlamento Europeu sobre os principais aspectos e as opções fundamentais da política externa e de segurança comum e zelará por que as opiniões daquela instituição sejam devidamente tomadas em consideração. Esse artigo estipula ainda que o Parlamento Europeu será regularmente informado pela Presidência do Conselho e pela Comissão sobre a evolução da política externa e de segurança comum. Importa pois instituir um mecanismo para garantir a aplicação destes princípios neste domínio.

(2)    Atendendo ao carácter específico e ao teor particularmente sensível de determinadas informações sujeitas a um elevado grau de classificação no domínio da política de segurança e de defesa, importa introduzir disposições especiais para o tratamento dos documentos que contenham informações desse tipo.

(3)    Nos termos do n.º 7 do artigo 9.º do Regulamento (CE) n.º 1049/2001 do Parlamento Europeu e do Conselho, de 30 de Maio de 2001, relativo ao acesso do público aos documentos do Parlamento Europeu (3), do Conselho e da Comissão, o Conselho deve informar o Parlamento Europeu sobre os documentos sensíveis definidos no n.º 1 do artigo 9.º daquele regulamento, segundo as modalidades acordadas entre as instituições.

(4)    Na maioria dos Estados-Membros existem mecanismos específicos para a transmissão e o tratamento de informações classificadas entre os Governos e os Parlamentos nacionais. O presente Acordo Interinstitucional deve dar ao Parlamento Europeu um tratamento inspirado nas boas práticas dos Estados-Membros,

CELEBRARAM O PRESENTE ACORDO INTERINSTITUCIONAL:

1.    Âmbito de aplicação

1.1.    O presente Acordo Interinstitucional tem por objecto o acesso do Parlamento Europeu a informações sensíveis, ou seja, classificadas como TRÈS SECRET/TOP SECRET, SECRET ou CONFIDENTIEL, independentemente da sua origem, meio ou estado de realização, de que o Conselho disponha no domínio da política de segurança e de defesa, bem como ao tratamento dos documentos assim classificados.

1.2.    As informações provenientes de um Estado terceiro ou de uma organização internacional são transmitidas mediante acordo desse Estado ou organização.

Sempre que sejam transmitidas ao Conselho informações provenientes de um Estado-Membro que, além da sua classificação, não contenham restrições explícitas à sua divulgação a outras instituições, é aplicável o disposto nos pontos 2 e 3 do presente Acordo Interinstitucional. Caso contrário, essas informações serão transmitidas mediante acordo do Estado-Membro em causa.

A recusa de transmissão de informações originárias de um Estado terceiro, de uma organização internacional ou de um Estado-Membro, deve ser fundamentada pelo Conselho.

1.3.    As disposições do presente Acordo Interinstitucional são aplicáveis nos termos da legislação vigente e sem prejuízo da Decisão 95/167/CE, Euratom, CECA do Parlamento Europeu, do Conselho e da Comissão, de 19 de Abril de 1995, relativa às formas de exercício do direito de inquérito do Parlamento Europeu (4), e dos acordos existentes, especialmente do Acordo Interinstitucional de 6 de Maio de 1999, entre o Parlamento Europeu, o Conselho e a Comissão, sobre a disciplina orçamental e a melhoria do processo orçamental (5).

2.    Regras gerais

2.1.    As duas instituições actuam no respeito do seu dever mútuo de cooperação leal, num espírito de confiança recíproca e segundo as disposições aplicáveis do Tratado. A comunicação e o tratamento das informações abrangidas pelo presente Acordo Interinstitucional devem ter devidamente em conta os interesses a proteger pela classificação, nomeadamente o interesse público em matéria de segurança e de defesa da União Europeia ou de um ou vários dos seus Estados-Membros ou de gestão militar e não militar de crises.

2.2.    A pedido de uma das pessoas mencionadas no ponto 3.1., a Presidência do Conselho ou o Secretário-Geral / Alto-Representante deve informá-las o mais rapidamente possível do teor de qualquer informação sensível necessária ao exercício dos poderes conferidos ao Parlamento Europeu pelo Tratado da União Europeia, nas matérias reguladas pelo presente Acordo Interinstitucional, tendo em conta o interesse público em matérias relacionadas com a segurança e a defesa da União Europeia ou de um ou vários dos seus Estados-Membros ou com a gestão militar e não militar de crises, nos termos do disposto no ponto 3.

3.    Disposições relativas ao acesso e ao tratamento de informações sensíveis

3.1.    No âmbito do presente Acordo Interinstitucional, o Presidente do Parlamento Europeu ou o Presidente da Comissão Parlamentar dos Assuntos Externos, dos Direitos do Homem, da Segurança Comum e da Política de Defesa podem solicitar que a Presidência do Conselho ou o Secretário-Geral / Alto-Representante transmitam informações a esta Comissão sobre a evolução da política europeia de segurança e de defesa, incluindo as informações sensíveis a que é aplicável o ponto 3.3.

3.2.    Em caso de crise ou a pedido do Presidente do Parlamento Europeu ou do Presidente da Comissão Parlamentar dos Assuntos Externos, dos Direitos do Homem, da Segurança Comum e da Política de Defesa, essas informações devem ser fornecidas com a máxima brevidade possível.

3.3.    Neste contexto, o Presidente do Parlamento Europeu e um Comité Especial presidido pelo Presidente da Comissão dos Assuntos Externos, dos Direitos do Homem, da Segurança Comum e da Política de Defesa, constituído por quatro membros designados pela Conferência de Presidentes, serão informados pela Presidência do Conselho ou pelo Secretário-Geral / Alto-Representante do teor das informações sensíveis, sempre que tal seja necessário para o exercício dos poderes conferidos ao Parlamento Europeu pelo Tratado da União Europeia, nas matérias reguladas pelo presente Acordo Interinstitucional. O Presidente do Parlamento Europeu e o Comité Especial podem pedir para consultar os documentos em questão nas instalações do Conselho.

Sempre que adequado e possível em função da natureza e do teor das informações ou dos documentos em questão, estes serão postos à disposição do Presidente do Parlamento Europeu, que optará por uma das seguintes soluções:

a)    Informação destinada ao Presidente da Comissão dos Assuntos Externos, dos Direitos do Homem, da Segurança Comum e da Política de Defesa;

b)    Acesso à informação reservado exclusivamente aos membros da Comissão dos Assuntos Externos, dos Direitos do Homem, da Segurança Comum e da Política de Defesa;

c)    Análise na Comissão dos Assuntos Externos, dos Direitos do Homem, da Segurança Comum e da Política de Defesa, reunida à porta fechada, segundo disposições que podem variar em função do grau de confidencialidade em questão;

d)    Comunicação de documentos expurgados de determinadas informações em função do grau de confidencialidade exigido.

Estas opções não são aplicáveis se as informações sensíveis forem classificadas como TRÈS SECRET/TOP SECRET.

Quanto às informações classificadas como SECRET ou CONFIDENTIEL, a selecção pelo Presidente do Parlamento Europeu de uma das opções acima referidas deve ser previamente acordada com o Conselho.

As informações ou os documentos em questão não podem ser publicados nem enviados a qualquer outro destinatário.

4.    Disposições finais

4.1.    O Parlamento Europeu e o Conselho tomam, cada um por seu lado, todas as medidas necessárias para assegurar a aplicação do presente Acordo Interinstitucional, incluindo as diligências necessárias para a habilitação de segurança das pessoas em causa.

4.2.    Ambas as instituições estão dispostas a proceder a um debate sobre acordos interinstitucionais análogos que abranjam informações classificadas noutras áreas de acção do Conselho, no pressuposto de que as disposições do presente Acordo Interinstitucional não constituem um precedente para as outras áreas de acção da União ou da Comunidade nem afectam o teor de quaisquer outros acordos interinstitucionais.

4.3.    O presente Acordo Interinstitucional será revisto ao fim de dois anos a pedido de qualquer das duas instituições em função da experiência adquirida na sua aplicação.

Anexo

O presente Acordo Interinstitucional é executado nos termos dos regulamentos aplicáveis relevantes e, especialmente, de acordo com o princípio segundo o qual o consentimento da entidade de origem é uma condição necessária para a transmissão de informações classificadas nos termos previstos no ponto 1.2.

A consulta de documentos sensíveis pelos membros do Comité Especial do Parlamento Europeu terá lugar num local seguro das instalações do Conselho.

O presente Acordo Interinstitucional entra em vigor depois de o Parlamento Europeu ter adoptado medidas internas de segurança, segundo os princípios estabelecidos no ponto 2.1. e comparáveis às de outras instituições, a fim de assegurar um nível equivalente de protecção para as informações sensíveis em causa.

C.    Aplicação do acordo interinstitucional sobre o acesso do Parlamento a informações sensíveis no domínio da política de segurança e de defesa

Decisão do Parlamento Europeu de 23 de Outubro de 2002 referente à aplicação do acordo interinstitucional sobre o acesso do Parlamento Europeu a informações sensíveis do Conselho no domínio da política de segurança e de defesa (6)

O PARLAMENTO EUROPEU,

Tendo em conta o artigo 9.º, e nomeadamente os n.ºs 6 e 7, do Regulamento (CE) n.º 1049/2001 do Parlamento Europeu e do Conselho, de 30 de Maio de 2001, relativo ao acesso do público aos documentos do Parlamento Europeu, do Conselho e da Comissão (7),

Tendo em conta o ponto 1 da parte A do anexo VII (8) do seu Regimento,

Tendo em conta o artigo 20.º da Decisão da Mesa, de 28 de Novembro de 2001, relativa ao acesso do público aos documentos do Parlamento Europeu (9),

Tendo em conta o acordo interinstitucional entre o Parlamento Europeu e o Conselho sobre o acesso do Parlamento Europeu a informações sensíveis do Conselho no domínio da política de segurança e de defesa,

Tendo em conta a proposta da Mesa,

Considerando o carácter específico e o conteúdo particularmente sensível de determinadas informações de elevado grau de confidencialidade no domínio da política de segurança e de defesa,

Considerando a obrigação do Conselho de facultar ao Parlamento Europeu as informações relativas aos documentos sensíveis, nos termos das disposições acordadas entre as instituições,

Considerando que os membros do Parlamento Europeu que fazem parte do comité especial instituído pelo acordo interinstitucional devem ser habilitados para aceder às informações sensíveis em aplicação do princípio da "necessidade de conhecer",

Considerando a necessidade de criar mecanismos específicos para a recepção, o tratamento e o controlo de informações sensíveis provenientes do Conselho, de Estados-Membros, de países terceiros ou de organizações internacionais,

DECIDE:

Artigo 1.º

A presente decisão visa a adopção de medidas complementares necessárias à aplicação do acordo interinstitucional relativo ao acesso do Parlamento a informações sensíveis do Conselho no domínio da política de segurança e de defesa.

Artigo 2.º

O pedido de acesso do Parlamento Europeu às informações sensíveis do Conselho será tratado por este respeitando a sua regulamentação. Caso os documentos solicitados tenham sido elaborados por outras Instituições, Estados-Membros, países terceiros ou organizações internacionais, só serão transmitidos após o seu acordo.

Artigo 3.º

O Presidente do Parlamento Europeu é responsável pela aplicação do acordo interinstitucional no seio da instituição.

Neste sentido, o Presidente do Parlamento Europeu tomará todas as medidas necessárias para garantir o tratamento confidencial das informações directamente transmitidas pelo Presidente do Conselho ou pelo Secretário-Geral / Alto-Representante, ou das informações obtidas por ocasião de consultas de documentos sensíveis nas instalações do Conselho.

Artigo 4.º

Quando, a pedido do Presidente do Parlamento Europeu ou do presidente da Comissão dos Assuntos Externos, dos Direitos do Homem, da Segurança Comum e da Política de Defesa, a Presidência do Conselho ou o Secretário-Geral / Alto-Representante forem convidados a transmitir informações sensíveis ao comité especial criado em conformidade com o acordo interinstitucional, estas serão fornecidas o mais rapidamente possível. Para esse fim, o Parlamento Europeu equipará uma sala especialmente prevista para o efeito. A escolha da sala far-se-á com vista a garantir um nível equivalente de protecção ao previsto na Decisão 2001/264/CE, de 19 de Março de 2001, que aprova as regras de segurança do Conselho (10), para a realização desse tipo de reuniões.

Artigo 5.º

A reunião de informação, presidida pelo Presidente do Parlamento Europeu ou pelo presidente da comissão acima referida, realizar-se-á à porta fechada.

Com excepção dos quatro membros designados pela Conferência dos Presidentes, só terão acesso à sala de reunião os funcionários que, por motivo das funções que desempenham ou das necessidades de serviço, sem prejuízo da "necessidade de conhecer", tiverem sido habilitados e autorizados a entrar.

Artigo 6.º

Em aplicação do ponto 3.3 do acordo interinstitucional acima referido, quando o Presidente do Parlamento Europeu ou o presidente da comissão acima referida decidirem solicitar a consulta de documentos que contenham informações sensíveis, essa consulta efectuar-se-á nas instalações do Conselho.

A consulta dos documentos in loco far-se-á na versão que se encontrar disponível.

Artigo 7.º

Os membros do Parlamento que devam assistir às reuniões de informação ou tomar conhecimento dos documentos sensíveis serão objecto de um procedimento de habilitação, à semelhança do aplicado aos membros do Conselho e aos membros da Comissão. Nesse sentido, o Presidente do Parlamento Europeu tomará as medidas necessárias junto das autoridades nacionais competentes.

Artigo 8.º

Os funcionários que devam ter conhecimento das informações sensíveis serão habilitados nos termos das disposições estabelecidas para as outras instituições. Os funcionários assim habilitados, e sem prejuízo da "necessidade de conhecer", serão convidados a assistir às reuniões de informação acima referidas ou a tomar conhecimento do seu conteúdo. Nesse sentido, o Secretário-Geral concederá a autorização, após ter consultado as autoridades competentes dos Estados-Membros, com base no inquérito de segurança efectuado por essas mesmas autoridades.

Artigo 9.º

As informações obtidas aquando dessas reuniões ou da consulta desses documentos nos locais de trabalho do Conselho não poderão ser objecto de divulgação, difusão ou reprodução, total ou parcial, seja em que suporte for. Tão-pouco será autorizado qualquer registo das informações sensíveis fornecidas pelo Conselho.

Artigo 10.º

Os membros do Parlamento que a Conferência dos Presidentes designar para terem acesso às informações sensíveis ficarão sujeitos ao segredo profissional. Os infractores dessa obrigação serão substituídos no comité especial por outro deputado designado pela Conferência dos Presidentes. Antes da sua exclusão do comité especial, o deputado infractor poderá ser ouvido sobre o assunto pela Conferência dos Presidentes que, para o efeito, se reunirá à porta fechada. Além da sua exclusão do comité especial, o deputado responsável pela fuga de informação poderá, se for caso disso, ser objecto de procedimento judicial em aplicação da legislação em vigor.

Artigo 11.º

Os funcionários devidamente habilitados e que se considere poderem ter acesso às informações sensíveis em aplicação do princípio da "necessidade de conhecer" ficarão sujeitos ao segredo profissional. Qualquer infracção à presente disposição será objecto de um inquérito conduzido sob a autoridade do Presidente do Parlamento e, se for caso disso, de um processo disciplinar, nos termos do Estatuto dos Funcionários. Em caso de procedimento judicial, o Presidente tomará todas as medidas necessárias a fim de permitir que as autoridades nacionais competentes iniciem os procedimentos adequados.

Artigo 12.º

A Mesa é competente para proceder às adaptações, modificações ou interpretações que se verifique serem necessárias para a aplicação da presente decisão.

Artigo 13.º

A presente decisão será anexada ao Regimento do Parlamento Europeu e entrará em vigor na data da sua publicação no Jornal Oficial das Comunidades Europeias.

D.    Conflitos de interesses de natureza pessoal

Mediante aprovação da Mesa, expressa em decisão devidamente fundamentada, pode ser vedado a um deputado o acesso a um documento do Parlamento, se assistir à Mesa a convicção, após ter ouvido o deputado em causa, de que tal acesso seria susceptível de lesar de forma inaceitável os interesses institucionais do Parlamento ou o interesse público, e de que o pedido do interessado é motivado por razões privadas e pessoais. No prazo de um mês a partir da notificação da decisão da Mesa, o deputado em causa pode contestar a decisão tomada, fazendo-o por escrito e com a devida fundamentação. Cabe ao Parlamento deliberar sem debate sobre a contestação apresentada, no período de sessões consecutivo à entrega da mesma.

E.    Regras que regem o tratamento de informações confidenciais pelo Parlamento Europeu

Decisão da Mesa do Parlamento Europeu de 6 de Junho de 2011 sobre as regras que regem o tratamento de informações confidenciais pelo Parlamento Europeu (11)

A MESA DO PARLAMENTO EUROPEU,

Tendo em conta o n.º 12 do artigo 23.º do Regimento do Parlamento Europeu,

Considerando o seguinte:

1)    Tendo em conta o Acordo-Quadro sobre as relações entre o Parlamento Europeu e a Comissão Europeia (12) assinado em 20 de Outubro de 2010 ("Acordo-Quadro"), é necessário rever a Decisão da Mesa, de 13 de Novembro de 2006, sobre as regras que regem o tratamento administrativo de documentos confidenciais.

2)    O Tratado de Lisboa confere novas competências ao Parlamento Europeu e, para que este possa desenvolver actividades em domínios que exigem um certo grau de confidencialidade, é necessário estabelecer princípios de base, normas mínimas de segurança e procedimentos adequados para o tratamento de informações confidenciais, incluindo informações classificadas, pelo Parlamento Europeu.

3)    As regras previstas na presente decisão destinam-se a garantir normas equivalentes de protecção e a compatibilidade com as regras adoptadas por outras instituições, órgãos, organismos e agências estabelecidos por força ou com base nos Tratados ou pelos Estados­Membros, a fim de facilitar o bom funcionamento do processo decisório a nível da União Europeia.

4)    As disposições da presente decisão são adoptadas sem prejuízo do artigo 15.º do Tratado sobre o Funcionamento da União Europeia (TFUE) e do Regulamento (CE) n.º 1049/2001 do Parlamento Europeu e do Conselho, de 30 de Maio de 2001, relativo ao acesso do público aos documentos do Parlamento Europeu, do Conselho e da Comissão (13).

5)    As disposições da presente decisão são adoptadas sem prejuízo do artigo 16.º do TFUE e do Regulamento (CE) n.º 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (14),

ADOPTOU A PRESENTE DECISÃO:

Artigo 1.º  : Objectivo

A presente decisão rege a produção, a recepção, a transmissão e o armazenamento de informações pelo Parlamento Europeu a fim de proteger de forma adequada a sua natureza confidencial. Dá aplicação, em particular, ao anexo 2 do Acordo-Quadro.

Artigo 2.º  : Definições

Para efeitos da presente decisão, entende-se por:

a)    "Informação", uma informação oral ou escrita, seja qual for o seu suporte ou o seu autor;

b)    "Informações confidenciais", "informações classificadas da UE" e "outras informações confidenciais" não classificadas;

c)    "Informações classificadas da UE", informações ou materiais classificados como "TRÈS SECRET UE/EU TOP SECRET", "SECRET UE/EU SECRET", "CONFIDENTIEL UE/EU CONFIDENTIAL" ou "RESTREINT UE/EU RESTRICTED", cuja divulgação não autorizada possa causar prejuízos de diversos níveis aos interesses da UE ou de um ou vários dos seus Estados-Membros, quer tais informações tenham origem nas instituições, órgãos, organismos e agências estabelecidos por força ou com base nos Tratados, quer provenham de Estados-Membros, de países terceiros ou de organizações internacionais. Neste contexto:

-    "TRÈS SECRET UE/EU TOP SECRET" é a classificação de informações e materiais cuja divulgação não autorizada possa prejudicar de forma excepcionalmente grave os interesses essenciais da União Europeia ou de um ou vários dos seus Estados-Membros,

-    "SECRET UE/EU SECRET" é a classificação de informações e materiais cuja divulgação não autorizada possa prejudicar gravemente os interesses essenciais da União Europeia ou de um ou vários dos seus Estados-Membros,

-    "CONFIDENTIEL UE/EU CONFIDENTIAL" é a classificação de informações e materiais cuja divulgação não autorizada possa prejudicar os interesses essenciais da União ou de um ou vários dos seus Estados-Membros,

-    "RESTREINT UE/EU RESTRICTED" é a classificação de informações e materiais cuja divulgação não autorizada possa ser desfavorável para os interesses da União ou de um ou vários dos seus Estados-Membros;

d)    "Outras informações confidenciais", outras informações não classificadas, incluindo informações abrangidas por regras relativas à protecção de dados ou pela obrigação de sigilo profissional, produzidas no Parlamento Europeu ou transmitidas por outras instituições, órgãos, organismos e agências estabelecidos por força ou com base nos Tratados ou pelos Estados-Membros ao Parlamento Europeu;

e)    "Documento", uma informação registada, independentemente da sua forma física ou das suas características;

f)    "Material", um documento ou parte de maquinaria ou equipamento, produzido ou em processo de produção;

g)    "Necessidade de tomar conhecimento", a necessidade de uma pessoa aceder a informações confidenciais para desempenhar uma função oficial ou executar uma tarefa;

h)    "Autorização", uma decisão (decisão de habilitação) adoptada pelo Presidente, se disser respeito a deputados ao Parlamento Europeu, ou pelo Secretário-Geral, se disser respeito a funcionários do Parlamento Europeu e a outros agentes do Parlamento ao serviço dos grupos políticos, de conceder acesso individual a informações classificadas da UE até um determinado nível, com base no resultado positivo de um inquérito de segurança (procedimento de habilitação) efectuado por uma autoridade nacional nos termos da lei nacional e do anexo I, parte 2;

i)    "Desgraduação", uma redução do nível de classificação;

j)    "Desclassificação", a supressão de qualquer classificação;

k)    "Entidade de origem", o autor devidamente autorizado de informações classificadas da UE ou de outras informações confidenciais;

l)    "Indicações de segurança", as medidas técnicas de aplicação estabelecidas no anexo II (15).

Artigo 3.º  : Princípios de base e normas mínimas

1.    O tratamento de informações confidenciais pelo Parlamento Europeu obedece aos princípios de base e às normas mínimas estabelecidos no anexo I, parte 1.

2.    O Parlamento Europeu cria um sistema de gestão da segurança das informações em conformidade com esses princípios de base e essas normas mínimas cujo objectivo consiste em facilitar o trabalho parlamentar e administrativo e, simultaneamente, assegurar a protecção das informações confidenciais tratadas pelo Parlamento Europeu, respeitando plenamente as regras estabelecidas pela entidade de origem das informações que figuram nas indicações de segurança.

O tratamento de informações confidenciais por meio dos sistemas de informação automatizados do Parlamento Europeu é efectuado com base no conceito de garantia da segurança da informação e estabelecido nas indicações de segurança.

3.    Os deputados ao Parlamento Europeu podem consultar informações classificadas até ao nível CONFIDENTIEL UE/EU CONFIDENTIAL, inclusive, sem necessidade de habilitação de segurança. Caso se trate de informações classificadas como CONFIDENTIEL UE/EU CONFIDENTIAL, devem assinar uma declaração sob compromisso de honra de que não divulgarão o conteúdo dessas informações a terceiros. As informações com uma classificação superior a CONFIDENTIEL UE/EU CONFIDENTIAL só são colocadas à disposição dos deputados que disponham do nível de habilitação de segurança adequado.

4.    Os funcionários do Parlamento Europeu e outros agentes do Parlamento ao serviço dos grupos políticos podem consultar informações classificadas se tiverem uma razão válida para delas tomarem conhecimento, e podem consultar informações com uma classificação superior a RESTREINT UE/EU RESTRICTED se dispuserem do nível de habilitação de segurança adequado.

Artigo 4.º  : Produção de informações confidenciais e tratamento administrativo pelo Parlamento Europeu

1.    O Presidente do Parlamento Europeu, os presidentes das comissões parlamentares interessadas e o Secretário-Geral e/ou qualquer pessoa por este devidamente autorizada por escrito podem produzir informações confidenciais e/ou informações classificadas, tal como estabelecido nas indicações de segurança.

2.    Ao produzir informações classificadas, a entidade de origem aplica o nível adequado de classificação, em conformidade com as normas e definições internacionais que figuram no anexo I. Regra geral, a entidade de origem indica igualmente os destinatários que podem ser autorizados a consultar as informações em função do nível de classificação. Esta informação é comunicada ao Serviço de Informações Confidenciais (SIC) quando os documentos forem depositados no SIC.

3.    As informações confidenciais abrangidas pelo sigilo profissional são tratadas em conformidade com as instruções de tratamento definidas nas indicações de segurança.

Artigo 5.º  : Recepção de informações confidenciais pelo Parlamento Europeu

1.    As informações confidenciais recebidas pelo Parlamento Europeu são comunicadas do seguinte modo:

-    informações classificadas da UE do nível RESTREINT EU/EU RESTRICTED e outras informações confidenciais, ao secretariado da instância parlamentar ou do titular de um cargo que apresentou o pedido,

-    informações classificadas da UE do nível CONFIDENTIEL UE/EU CONFIDENTIAL e superior, ao SIC.

2.    O registo, o armazenamento e a rastreabilidade das informações confidenciais são assegurados pelo secretariado da instância parlamentar ou do titular de um cargo que recebeu as informações ou pelo SIC.

3.    No caso de informações confidenciais transmitidas pela Comissão nos termos do AcordoQuadro, as modalidades acordadas nos termos do anexo II, ponto 3.2, do Acordo-Quadro (estabelecidas por comum acordo e referentes aos destinatários, ao processo de consulta, ou seja, sala de leitura segura e reuniões à porta fechada, ou a outras matérias) para preservar a confidencialidade das informações são depositadas, juntamente com as informações confidenciais, no secretariado da instância parlamentar ou do titular de um cargo ou no SIC quando as informações estiverem classificadas com o nível CONFIDENTIEL UE/EU CONFIDENTIAL ou superior.

4.    As modalidades referidas no n.º 3 podem ser igualmente aplicadas, com as necessárias adaptações, à transmissão de informações confidenciais por outras instituições, órgãos, organismos e agências estabelecidos por força ou com base nos Tratados ou pelos EstadosMembros.

5.    A transmissão de informações classificadas da UE do nível TRÈS SECRET UE/EU TOP SECRET ao Parlamento Europeu está sujeita a outras modalidades, a acordar entre a instância parlamentar ou o titular de um cargo que apresentou o pedido de informação e as instituições da UE ou os EstadosMembros que as transmitem. A Conferência dos Presidentes cria um comité de supervisão encarregado de garantir um nível de protecção adequado a esse nível de classificação.

Artigo 6.º  : Transmissão de informações classificadas da UE a terceiros pelo Parlamento Europeu

O Parlamento Europeu pode transmitir, sob reserva de consentimento da entidade de origem, informações classificadas da UE a outras instituições, órgãos, organismos e agências estabelecidos por força ou com base nos Tratados ou aos EstadosMembros, desde que estes assegurem que, aquando do tratamento de informações classificadas da UE, sejam aplicadas, nos seus serviços e instalações, regras equivalentes às previstas na presente decisão.

Artigo 7.º  : Armazenamento e consulta de informações confidenciais em zonas seguras (salas de leitura seguras)

1.    As salas de leitura segura devem dispor de um sistema de armazenamento seguro e não podem conter fotocopiadoras, telefones, fax, scanners ou qualquer outro equipamento técnico de reprodução ou transmissão de documentos.

2.    O acesso a uma sala de leitura segura rege-se pelas seguintes condições:

a)    Só têm acesso à sala de leitura segura as seguintes pessoas:

-    os deputados ao Parlamento Europeu, os funcionários do Parlamento Europeu e outros agentes do Parlamento ao serviço dos grupos políticos, devidamente identificados, de acordo com as modalidades referidas no n.º 2 do artigo 4.º ou nos n.ºs 3 e 4 do artigo 5.º;

-    os funcionários do Parlamento Europeu responsáveis pela gestão do SIC;

-    se necessário, os funcionários do Parlamento Europeu responsáveis pela segurança e pela prevenção de incêndios.

    A limpeza da zona segura é efectuada apenas na presença e sob apertada vigilância de um funcionário do SIC.

b)    Cada pessoa que pretenda aceder a informações confidenciais comunica com antecedência o seu nome ao SIC. O SIC verifica a identidade de cada pessoa que apresente um pedido de consulta dessas informações e, se necessário, verifica se essa pessoa dispõe do nível de habilitação de segurança exigido e se está autorizada a consultá-las de acordo com as modalidades referidas no n.º 2 do artigo 4.º ou nos n.ºs 3 e 4 do artigo 5.º.

c)    O SIC tem competência para recusar o acesso à sala a qualquer pessoa não autorizada a entrar nela nos termos das alíneas a) e b). Qualquer objecção à decisão do SIC é apresentada ao Presidente, no caso dos deputados ao Parlamento Europeu, ou ao Secretário-Geral, nos restantes casos.

3.    A consulta de informações confidenciais na sala de leitura segura rege-se pelas seguintes regras:

a)    As pessoas autorizadas a consultar as informações e que tenham apresentado o pedido a que se refere a alínea b) do n.º 2 devem comparecer pessoalmente no SIC.

    Salvo em circunstâncias excepcionais (por exemplo, caso tenha sido apresentado um número elevado de pedidos de consulta num curto período), a consulta de informações confidenciais na sala de leitura segura só é autorizada a uma pessoa de cada vez, na presença de um funcionário do SIC.

    Esse funcionário informa a pessoa assim autorizada das obrigações que lhe incumbem e, nomeadamente, requer-lhe que assine uma declaração sob compromisso de honra de que não divulgará o conteúdo das informações a terceiros;

b)    Durante a consulta não é permitido o contacto com o exterior (inclusive por meio de telefones ou de outras tecnologias), a tomada de notas, nem a fotocópia ou fotografia das informações confidenciais consultadas;

c)    Antes de autorizar uma pessoa a abandonar a sala de leitura segura, o funcionário do SIC referido na alínea a) certifica-se de que as informações confidenciais consultadas se mantêm presentes, intactas e completas.

4.    Em caso de infracção às regras acima definidas, o funcionário responsável do SIC informa o Secretário-Geral, o qual submete o assunto ao Presidente, caso o infractor seja um deputado ao Parlamento Europeu.

Artigo 8.º  : Normas mínimas aplicáveis a outras consultas de informações confidenciais

1.    No que diz respeito ao tratamento administrativo de informações confidenciais numa reunião à porta fechada, o secretariado da instância parlamentar ou do titular de um cargo responsável pela reunião assegura que:

-    só sejam autorizadas a entrar na sala as pessoas designadas para participar na reunião e que disponham do nível de habilitação exigido em matéria de segurança,

-    todos os documentos sejam numerados, distribuídos no início da reunião e recolhidos no final, e que não sejam tomadas notas nem feitas fotocópias ou fotografias desses documentos,

-    a acta da reunião não mencione o conteúdo do debate sobre as informações apreciadas segundo o procedimento confidencial,

-    as informações confidenciais prestadas oralmente a destinatários no Parlamento Europeu sejam sujeitas ao nível equivalente de protecção aplicado às informações confidenciais escritas. Tal pode incluir uma declaração sob compromisso de honra dos destinatários das informações de que não divulgarão o seu conteúdo a terceiros.

2.    O tratamento administrativo de informações confidenciais pelo secretariado da instância parlamentar ou do titular de um cargo fora da reunião à porta fechada rege-se pelas seguintes regras:

-    os documentos em papel são entregues pessoalmente ao responsável pelo secretariado, que os regista e acusa a sua recepção,

-    esses documentos são guardados em locais fechados à chave, sob a responsabilidade do secretariado, quando não estiverem a ser efectivamente utilizados,

-    sem prejuízo do tratamento administrativo de informações confidenciais numa reunião à porta fechada previsto no n.º 1, esses documentos não devem, em circunstância alguma, ser reproduzidos, gravados noutro suporte ou transmitidos a terceiros,

-    o acesso a esses documentos é limitado aos seus destinatários e, em conformidade com as modalidades referidas no n.º 2 do artigo 4.º ou nos n.ºs 3 ou 4 do artigo 5.º, é feito sob a supervisão do secretariado,

-    o secretariado mantém um registo das pessoas que consultaram os documentos, bem como da data e da hora das consultas. Esse registo é transmitido ao SIC para efeitos da elaboração do relatório anual referido no artigo 12.º.

Artigo 9.º  : Arquivo de informações confidenciais

1.    É assegurado um sistema de arquivo seguro nas instalações do Parlamento Europeu.

As informações confidenciais depositadas a título definitivo no SIC ou no secretariado da instância parlamentar ou do titular de um cargo são transferidas para o arquivo seguro do SIC seis meses após a última consulta e, no máximo, um ano depois de terem sido depositadas.

2.    A gestão dos arquivos seguros é assegurada pelo SIC, em conformidade com as normas de arquivo habituais.

3.    As informações confidenciais guardadas nos arquivos seguros podem ser consultadas nas seguintes condições:

-    só são autorizadas a consultar essas informações as pessoas identificadas, nominalmente ou por força das suas funções, na ficha de acompanhamento preenchida aquando do depósito das informações confidenciais,

-    o pedido de consulta de informações confidenciais deve ser apresentado ao SIC, o qual assegura a transferência do documento em questão para a sala de leitura segura,

-    aplicam-se os procedimentos e as condições de consulta de informações confidenciais definidos no artigo 7.º.

Artigo 10.º  : Desgraduação e desclassificação de informações classificadas da UE

1.    As informações classificadas da UE só podem ser desgraduadas ou desclassificadas com a autorização da entidade de origem e, se necessário, após discussão com as outras partes interessadas. A desgraduação ou a desclassificação são confirmadas por escrito. A entidade de origem tem a responsabilidade de informar da alteração os seus destinatários, e estes, por seu turno, são responsáveis por informar da alteração quaisquer destinatários subsequentes aos quais tenham enviado o documento ou facultado uma cópia do mesmo. Se possível, as entidades de origem especificam nos documentos classificados a data, o período ou a ocorrência após os quais os conteúdos podem ser desgraduados ou desclassificados. Caso contrário, devem rever os documentos de cinco em cinco anos, no máximo, a fim de verificar se é necessário manter a classificação original.

2.    A desclassificação de documentos guardados nos arquivos seguros tem lugar, no máximo, ao fim de 30 anos, nos termos do Regulamento (CEE, Euratom) n.º 354/83 do Conselho, de 1 de Fevereiro de 1983, relativo à abertura ao público dos arquivos históricos da Comunidade Económica Europeia e da Comunidade Europeia da Energia Atómica (16). A desclassificação é efectuada pela entidade de origem das informações classificadas ou pelo serviço que no momento seja competente para o efeito, em conformidade com o anexo I, parte 1, ponto 10.

Artigo 11.º  : Violação da confidencialidade das informações

1.    As violações da confidencialidade em geral e da presente decisão em particular implicam, no caso dos deputados ao Parlamento Europeu, a aplicação das disposições em matéria de sanções previstas no Regimento do Parlamento Europeu.

2.    As violações da confidencialidade cometidas por membros do pessoal implicam a aplicação dos procedimentos e sanções previstos, respectivamente, pelo Estatuto dos Funcionários e pelo Regime Aplicável aos Outros Agentes da União Europeia, estabelecidos no Regulamento (CEE, Euratom, CECA) n.º 259/68 (17) ("Estatuto dos Funcionários").

3.    O Presidente e o Secretário-Geral determinam os inquéritos necessários.

Artigo 12.º  : Adaptação da presente decisão e das suas normas de execução e relatório anual sobre a aplicação da presente decisão

1.    O Secretário-Geral propõe as adaptações necessárias da presente decisão e dos anexos que lhe dão execução e transmite essas propostas à Mesa para decisão.

2.    O Secretário-Geral apresenta à Mesa um relatório anual sobre a aplicação da presente decisão.

Artigo 13.º  : Disposições transitórias e finais

1.    As informações confidenciais existentes no SIC ou nos arquivos antes da aplicação da presente decisão são automaticamente classificadas como RESTREINT UE/EU RESTRICTED, a menos que a entidade de origem decida não as classificar ou atribuirlhes uma classificação superior ou uma marcação no prazo de um ano a contar da data de entrada em vigor da presente decisão.

2.    Se a entidade de origem das informações confidenciais decidir atribuir-lhes uma classificação superior, essas informações são classificadas no nível mais baixo possível pela entidade de origem ou pelos seus delegados, em articulação com o SIC e em conformidade com os critérios estabelecidos no anexo I.

3.    É revogada a decisão da Mesa, de 13 de Novembro de 2006, sobre as regras que regem o tratamento administrativo de documentos confidenciais.

4.    É revogada a Decisão da Mesa, de 24 de Outubro de 2005, pela qual é conferido mandato ao Secretário-Geral para criar um comité de desclassificação e para tomar decisões relativas à desclassificação.

Artigo 14.º  : Entrada em vigor

1.    A presente decisão entra em vigor na data da sua publicação no Jornal Oficial da União Europeia.

2.    É aplicável a partir de 1 de Julho de 2011.

ANEXO I    

PARTE 1:    PRINCÍPIOS DE BASE E NORMAS MÍNIMAS DE SEGURANÇA PARA A PROTECÇÃO DE INFORMAÇÕES CONFIDENCIAIS

1.    INTRODUÇÃO

As presentes disposições estabelecem os princípios de base e as normas mínimas de segurança que deverão ser respeitadas pelo Parlamento Europeu em todos os seus locais de trabalho, bem como por todos os destinatários de informações classificadas da UE e de outras informações confidenciais, de modo que a segurança seja salvaguardada e que todas as pessoas interessadas possam ter a certeza de que foi estabelecida uma norma comum de protecção. São completadas por regras que regem o tratamento de informações confidenciais pelas comissões parlamentares e por outras instâncias parlamentares ou por titulares de um cargo.

2.    PRINCÍPIOS GERAIS

A política de segurança do Parlamento Europeu é parte integrante da sua política geral de gestão interna e baseia-se, portanto, nos princípios que regem essa política geral. Esses princípios compreendem a legalidade, a transparência, a responsabilidade, a subsidiariedade e a proporcionalidade.

O princípio de legalidade implica a necessidade de que a execução das funções de segurança se mantenha estritamente dentro do quadro jurídico, e de respeitar as exigências legais aplicáveis. Significa, igualmente, que as responsabilidades em matéria de segurança devem assentar em disposições jurídicas apropriadas. Aplicam-se na íntegra as disposições do Estatuto dos Funcionários, nomeadamente o artigo 17.º, relativo à obrigação de o pessoal se abster de qualquer revelação não autorizada de informações recebidas no exercício das suas funções, e o título VI, relativo às medidas disciplinares. Por último, significa que as quebras de segurança nos domínios de responsabilidade do Parlamento Europeu devem ser tratadas em conformidade com a política do Parlamento Europeu em matéria de medidas disciplinares.

O princípio de transparência implica a necessidade de clareza em todas as regras e disposições de segurança, a fim de se obter um equilíbrio entre os diferentes serviços e os diferentes domínios (segurança física em comparação com a protecção das informações, etc.), e de uma política coerente e estruturada de sensibilização para as questões de segurança. Significa igualmente que são necessárias directrizes escritas claras para a aplicação das medidas de segurança.

O princípio de responsabilidade significa que as responsabilidades no domínio da segurança devem ser claramente definidas. Além disso, implica a necessidade de verificar regularmente se essas responsabilidades foram adequadamente cumpridas.

O princípio de subsidiariedade significa que a segurança deve ser organizada ao nível mais baixo possível e tão próximo quanto possível das direcções-gerais e dos serviços do Parlamento Europeu. O princípio de proporcionalidade significa que as actividades de segurança se devem limitar estritamente ao mínimo necessário, e que as medidas de segurança devem ser proporcionais aos interesses a proteger e às ameaças reais ou potenciais a esses interesses, a fim de permitir que estes sejam defendidos de um modo que cause o mínimo de perturbação possível.

3.    BASES DA SEGURANÇA DA INFORMAÇÃO

As bases de uma boa segurança da informação são:

a)    No Parlamento Europeu, um serviço responsável pela segurança das informações (INFOSEC), encarregado de trabalhar com as autoridades de segurança pertinentes a fim de prestar informações e aconselhamento sobre ameaças técnicas à segurança e sobre os meios de protecção contra essas ameaças;

b)    Uma estreita cooperação entre os serviços do Parlamento Europeu responsáveis pela segurança e os serviços de segurança das outras instituições da UE.

4.    PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO

4.1.    Objectivos

Os objectivos principais da segurança da informação são os seguintes:

a)    Salvaguardar as informações classificadas da UE e outras informações confidenciais dos riscos de espionagem, fuga ou divulgação não autorizada;

b)    Salvaguardar as informações da UE tratadas em sistemas e redes de comunicação e informação das ameaças à sua confidencialidade, integridade e disponibilidade;

c)    Salvaguardar as instalações do Parlamento Europeu que albergam informações classificadas da UE dos riscos de sabotagem ou de danos intencionais;

d)    Em caso de falha, avaliar os danos causados, limitar as suas consequências, realizar inquéritos de segurança e adoptar as medidas correctivas necessárias.

4.2.    Classificação

4.2.1.     No que respeita à confidencialidade, é necessário cautela e experiência na selecção das informações e dos materiais a proteger e na avaliação do grau de protecção requerido. É fundamental que o grau de protecção corresponda à importância securitária de cada elemento de informação e de cada peça de material a proteger. A fim de assegurar o bom fluxo da informação, devem ser evitadas tanto a sobreclassificação como a subclassificação.

4.2.2.     O sistema de classificação é o instrumento que permite pôr em prática os princípios definidos na presente secção; é utilizado um sistema semelhante de classificação no planeamento e na organização da luta contra a espionagem, a sabotagem, o terrorismo e outras ameaças, por forma a garantir a máxima protecção das instalações mais importantes que alberguem informações classificadas da UE e dos pontos mais sensíveis no interior dessas instalações;

4.2.3.     A responsabilidade pela classificação das informações incumbe exclusivamente à entidade de origem das mesmas;

4.2.4.     O nível de classificação baseia-se exclusivamente no conteúdo das informações em causa;

4.2.5.     Quando vários elementos de informação estiverem agrupados, o nível de classificação a aplicar ao conjunto deve ser pelo menos idêntico à classificação mais elevada aplicada individualmente a esses elementos. A um conjunto de informações pode, porém, ser atribuída uma classificação mais elevada do que a atribuída às suas partes constituintes;

4.2.6.     As classificações são atribuídas e mantidas apenas quando e durante o período necessário.

4.3.    Objectivos das medidas de segurança

As medidas de segurança devem:

a)    Abranger todas as pessoas que tenham acesso a informações classificadas da UE, os suportes das informações classificadas da UE e outras informações confidenciais, bem como todos os locais que as alberguem essas informações e as instalações importantes;

b)    Ser concebidas para detectar as pessoas cuja posição possa pôr em perigo a segurança dessas informações e das instalações importantes que as alberguem, e para proceder à sua exclusão ou afastamento;

c)    Impedir que pessoas não autorizadas tenham acesso a essas informações ou a instalações que as alberguem;

d)    Assegurar que essas informações apenas sejam difundidas às pessoas que delas precisem de tomar conhecimento, princípio fundamental em todos os aspectos da segurança;

    Assegurar a integridade (ou seja, impedir a deterioração, a alteração não autorizada ou a eliminação não autorizada) e a disponibilidade (às pessoas com necessidade e autorização de acesso) de todas as informações confidenciais, tanto classificadas como não classificadas, especialmente das informações armazenadas, tratadas ou transmitidas sob forma electromagnética.

5.    NORMAS MÍNIMAS COMUNS

O Parlamento Europeu deve assegurar que todos os destinatários de informações classificadas da UE, tanto no interior da instituição como dependentes da sua competência, nomeadamente todos os seus serviços e prestadores de serviços, cumpram normas mínimas comuns de segurança, por forma que essas informações possam ser transmitidas com a certeza de que serão tratadas com iguais precauções. Estas normas mínimas devem incluir critérios para a habilitação de segurança de funcionários do Parlamento Europeu e de outros agentes do Parlamento ao serviço dos grupos políticos, e procedimentos para a protecção das informações confidenciais.

O Parlamento Europeu só autorizará o acesso de entidades externas a essas informações na condição de estas serem tratadas de acordo com disposições pelo menos estritamente equivalentes às normas mínimas comuns.

Estas normas mínimas serão igualmente aplicadas quando o Parlamento Europeu confiar a entidades industriais ou outras, por contrato ou convenção de subvenção, tarefas que envolvam informações confidenciais.

6.    MEDIDAS DE SEGURANÇA APLICÁVEIS AOS FUNCIONÁRIOS DO PARLAMENTO EUROPEU E A OUTROS AGENTES DO PARLAMENTO AO SERVIÇO DOS GRUPOS POLÍTICOS

6.1.    Instruções de segurança aplicáveis aos funcionários do Parlamento Europeu e a outros agentes do Parlamento ao serviço dos grupos políticos

Os funcionários do Parlamento Europeu e outros agentes do Parlamento ao serviço dos grupos políticos que ocupem lugares em que possam ter acesso a informações classificadas da UE receberão instruções completas, ao assumirem as suas funções e, posteriormente, a intervalos regulares, sobre a necessidade de segurança e sobre os meios de a conseguir. Essas pessoas devem atestar por escrito ter lido e compreendido totalmente as disposições de segurança aplicáveis.

6.2.    Responsabilidades dos gestores

Os gestores deverão saber quais os membros do seu pessoal que trabalham com informações classificadas ou que têm acesso a sistemas de comunicação ou informação protegidos, e deverão registar e relatar todos os incidentes e vulnerabilidades manifestas susceptíveis de afectar a segurança.

6.3.    Estatuto de segurança dos funcionários do Parlamento Europeu e dos outros agentes do Parlamento ao serviço dos grupos políticos

Devem ser definidos procedimentos para garantir que, quando forem comunicadas informações desfavoráveis relativamente a um funcionário do Parlamento Europeu ou a um agente do Parlamento ao serviço de um grupo político, sejam tomadas medidas para determinar se o trabalho dessa pessoa a põe em contacto com informações classificadas ou se tem acesso a sistemas de comunicação ou de informação protegidos, e para que o serviço competente do Parlamento Europeu seja informado. Se se verificar que essa pessoa constitui um risco para a segurança, deverá ser afastada ou proibida de desempenhar funções em que possa pôr em perigo a segurança.

7.    SEGURANÇA FÍSICA

Entende-se por segurança física a aplicação de medidas de protecção física e técnica para impedir o acesso não autorizado a informações classificadas da UE.

7.1.    Necessidade de protecção

O grau das medidas de segurança física a aplicar para assegurar a protecção das informações classificadas da UE deve ser proporcional à classificação, ao volume e às ameaças a que estão expostos os materiais e as informações existentes. Todos os detentores de informações classificadas da UE deverão aplicar práticas uniformes em matéria de classificação dessas informações e respeitar normas comuns de protecção no que se refere ao armazenamento, à transmissão e à eliminação de informações e de materiais que necessitem de protecção.

7.2.    Controlo

Antes de abandonarem locais onde existam informações classificadas da UE, as pessoas responsáveis pela guarda das mesmas devem assegurar que essas informações se encontram guardadas em condições de segurança e que todos os dispositivos de segurança foram activados (fechaduras, alarmes, etc.). Deverão ser efectuadas outras acções de controlo independentes após as horas de serviço.

7.3.    Segurança dos edifícios

Os edifícios onde existam informações classificadas da UE ou sistemas de comunicação ou informação protegidos devem ser protegidos contra o acesso de pessoas não autorizadas.

O tipo de protecção proporcionada às informações classificadas da UE, como, por exemplo, janelas com grades, fechaduras nas portas, guardas nas entradas, sistemas automatizados de controlo de acesso, controlos e patrulhas de segurança, sistemas de alarme, sistemas de detecção de intrusos e cães de guarda, dependerá:

a)    Da classificação, do volume e da localização das informações e dos materiais a proteger no interior do edifício;

b)    Da qualidade dos contentores de segurança das informações e dos materiais em causa; e

c)    Das características físicas e da localização do edifício.

O tipo de protecção proporcionada aos sistemas de comunicação e informação dependerá da avaliação do valor das informações e dos materiais em causa e dos danos potenciais em caso de falha de segurança, das características físicas e da localização do edifício em que o sistema se encontrar e da localização desse sistema no interior do edifício.

7.4.    Planos de emergência

É necessário elaborar com antecedência planos pormenorizados para a protecção das informações classificadas em caso de emergência.

8.    INDICADORES DE SEGURANÇA, MARCAÇÕES, APOSIÇÃO E GESTÃO DA CLASSIFICAÇÃO

8.1.    Indicadores de segurança

Não são permitidas outras classificações para além das definidas no artigo 2.º da presente decisão.

Pode ser utilizado um indicador de segurança acordado para limitar no tempo a validade de uma classificação (ou seja, o momento da desgraduação ou da desclassificação automática das informações classificadas). Esse indicador será "ATÉ … (hora/data)" ou "ATÉ … (ocorrência)".

Serão aplicados indicadores de segurança adicionais, tais como CRYPTO ou qualquer outro indicador de segurança reconhecido a nível da UE, caso sejam necessários uma distribuição limitada e um tratamento especial, além do indicado pela classificação de segurança.

Os indicadores de segurança só podem ser utilizados em associação com uma classificação.

8.2.    Marcações

Pode ser aposta uma marcação para indicar o domínio abrangido por um documento ou uma distribuição específica com base no princípio da necessidade de tomar conhecimento, ou (no caso de informações não classificadas) para indicar o fim de uma proibição.

As marcações não constituem uma classificação e não podem ser utilizadas como alternativas a esta.

8.3.    Aposição das classificações e dos indicadores de segurança

As classificações são apostas do seguinte modo:

a)    Nos documentos com a classificação RESTREINT UE/EU RESTRICTED, por meios mecânicos ou electrónicos;

b)    Nos documentos com a classificação CONFIDENTIEL UE/EU CONFIDENTIAL, por meios mecânicos ou manualmente, ou por impressão em papel pré-carimbado, consignado num registo;

c)    Nos documentos com a classificação SECRET UE/EU SECRET e TRÈS SECRET UE/EU TOP SECRET, por meios mecânicos ou manualmente.

Os indicadores de segurança são apostos imediatamente abaixo da classificação, por meios idênticos aos utilizados na aposição das classificações.

8.4.    Gestão da classificação

8.4.1.    Generalidades

As informações são classificadas apenas em caso de necessidade. A classificação deve ser indicada de forma clara e correcta e só será mantida enquanto as informações necessitarem de protecção.

A responsabilidade pela classificação de informações ou por qualquer desgraduação ou desclassificação subsequentes incumbe exclusivamente à entidade de origem.

Os funcionários do Parlamento Europeu e outros agentes do Parlamento procedem à classificação, desgraduação ou desclassificação das informações mediante instruções ou por delegação do Secretário-Geral.

Os procedimentos pormenorizados para o tratamento de documentos classificados devem ser concebidos de modo a garantir que estes sejam objecto de uma protecção adequada às informações que contenham.

O número de pessoas autorizadas a produzir documentos com a classificação TRÈS SECRET UE/EU TOP SECRET deve ser o mais reduzido possível, e os seus nomes devem constar de uma lista elaborada pelo SIC.

8.4.2.    Aplicação da classificação

A classificação de um documento é determinada pelo nível de sensibilidade do seu conteúdo, em conformidade com as definições contidas no artigo 2.º, alínea c). É importante que a classificação seja utilizada de forma correcta e comedida, especialmente no que se refere à classificação TRÈS SECRET UE/EU TOP SECRET.

A classificação de uma carta ou nota de envio de documentos deve ser equivalente ao nível mais alto de classificação dos documentos anexos. A entidade de origem deve indicar claramente em que nível essa carta ou nota de envio deverá ser classificada quando for separada dos documentos anexos.

A entidade de origem de um documento a classificar deverá ter em conta as regras acima indicadas e abster-se de proceder a sobreclassificações ou subclassificações.

Cada uma das páginas, parágrafos, secções, anexos, apêndices, adendas e documentos anexos de um determinado documento pode exigir uma classificação diferente, e deve ser classificado em conformidade. A classificação do documento no seu todo deve ser a da sua parte com a classificação mais elevada.

9.    INSPECÇÕES

A Direcção do Parlamento Europeu responsável pela Segurança, eventualmente assistida pelo SIC, efectua inspecções periódicas das medidas de segurança tomadas para proteger as informações classificadas da UE.

A Direcção do Parlamento Europeu responsável pela Segurança e os serviços de segurança de outras instituições, órgãos, organismos e agências estabelecidos por força ou com base nos Tratados que detenham informações classificadas da UE podem igualmente decidir realizar avaliações interpares das medidas de segurança tomadas para proteger as informações classificadas da UE.

10.    PROCEDIMENTO DE DESCLASSIFICAÇÃO

10.1.    O SIC examina as informações classificadas da UE e apresenta propostas de desclassificação à entidade de origem de um documento o mais tardar no 25.º ano seguinte à data da sua criação. Os documentos que não tenham sido desclassificados aquando de um primeiro exame devem ser reexaminados periodicamente pelo menos de cinco em cinco anos.

10.2.    Além de se aplicar a documentos efectivamente guardados nos arquivos seguros e devidamente classificados, o processo de desclassificação pode cobrir também outras informações confidenciais existentes nos arquivos seguros ou no Centro de Arquivo e Documentação do Parlamento Europeu (CARDOC).

10.3.    Cabe ao SIC informar, em nome da entidade de origem, os destinatários do documento da alteração de classificação, e estes, por seu turno, são responsáveis por informar os destinatários subsequentes aos quais tenham enviado o documento ou facultado uma cópia do mesmo.

10.4.    A desclassificação não afecta nenhuma das marcações que possam aparecer no documento.

10.5.    A classificação inicial que figura no cimo e no fundo de cada página deve ser barrada. A primeira página (capa) do documento deve ser carimbada e completada com a referência do SIC.

10.6.    O texto do documento desclassificado deve ser anexado à ficha electrónica ou ao sistema equivalente em que tenha sido registado.

10.7.    No caso dos documentos abrangidos pelas excepções relativas à vida privada e à integridade dos indivíduos ou aos interesses comerciais das pessoas singulares ou colectivas, e no caso dos documentos sensíveis, aplica-se o disposto no artigo 2.º do Regulamento (CEE, Euratom) n.º 354/83 do Conselho.

10.8.    Além do disposto nos pontos 10.1. a 10.7, aplicam-se as seguintes regras:

a)    No que diz respeito aos documentos de terceiros, o SIC consulta os terceiros em causa antes de proceder à desclassificação. Os terceiros dispõem de oito semanas para apresentarem observações;

b)    No que diz respeito à excepção relativa à vida privada e à integridade dos indivíduos, o processo de desclassificação tem em conta, em particular, o consentimento da pessoa em causa, a impossibilidade de identificar a pessoa em causa e/ou o facto de essa pessoa já não estar viva;

c)    No que diz respeito aos interesses comerciais das pessoas singulares ou colectivas, a pessoa em causa pode ser notificada mediante publicação no Jornal Oficial da União Europei a e dispor de um prazo de quatro semanas para apresentar observações.

PARTE 2:     PROCEDIMENTO DE HABILITAÇÃO DE SEGURANÇA

11.    PROCEDIMENTO DE HABILITAÇÃO DE SEGURANÇA PARA OS DEPUTADOS AO PARLAMENTO EUROPEU

11.1.    À luz das prerrogativas e competências do Parlamento Europeu, pode ser concedido aos seus deputados acesso a informações classificadas da UE até ao nível CONFIDENTIEL UE/EU CONFIDENTIAL, inclusive, sem habilitação de segurança. No caso das informações com a classificação CONFIDENTIEL UE/EU CONFIDENTIAL, os deputados devem assinar uma declaração sob compromisso de honra de que não divulgarão a terceiros o conteúdo dessas informações.

11.2.    A fim de terem acesso a informações com a classificação TRÈS SECRET UE/EU TOP SECRET e SECRET UE/EU SECRET, os deputados ao Parlamento Europeu devem ter sido autorizados pelo procedimento referido nos pontos 11.3. e 11.4.

11.3.    A autorização só é concedida aos deputados ao Parlamento Europeu que tenham sido objecto de um inquérito de segurança pelas autoridades nacionais competentes dos Estados-Membros, em conformidade com o procedimento referido nos pontos 11.9 a 11.4. O Presidente é responsável pela concessão da autorização aos deputados.

11.4.    O Presidente pode conceder a autorização após ter obtido o parecer das autoridades nacionais competentes dos Estados-Membros com base no inquérito de segurança efectuado nos termos dos pontos 11.8 a 11.13.

11.5.    A Direcção do Parlamento Europeu responsável pela Segurança mantém uma lista actualizada de todos os deputados ao Parlamento Europeu aos quais tenha sido concedida uma autorização, incluindo uma autorização temporária nos termos do ponto 11.15.

11.6.    A autorização é válida por um período de cinco anos ou enquanto durarem as tarefas para as quais foi concedida, prevalecendo o prazo que for mais curto. Pode ser renovada pelo procedimento estabelecido no ponto 11.4.

11.7.    A autorização é retirada pelo Presidente caso este considere que existem motivos fundamentados para o fazer. Qualquer decisão de retirar uma autorização é notificada ao deputado ao Parlamento Europeu em questão, que pode pedir para ser ouvido pelo Presidente antes de a retirada produzir efeitos, e à autoridade nacional competente.

11.8.    O inquérito de segurança é efectuado com a assistência do deputado ao Parlamento Europeu em questão e a pedido do Presidente. A autoridade nacional competente para a realização do inquérito de segurança é a do Estado-Membro de que o deputado em questão for nacional.

11.9.    No âmbito do inquérito de segurança, o deputado ao Parlamento Europeu em questão deve preencher um formulário de informação pessoal.

11.10.    O Presidente deve especificar no seu pedido às autoridades nacionais competentes o nível de informações classificadas a disponibilizar ao deputado ao Parlamento Europeu em questão, para que aquelas autoridades possam proceder ao inquérito de segurança.

11.11.    A integralidade do processo de inquérito de segurança realizado pelas autoridades nacionais competentes, juntamente com os resultados obtidos, deve respeitar a legislação em vigor na matéria no Estado-Membro em questão, inclusive em matéria de recurso.

11.12.    Se as autoridades nacionais competentes do Estado-Membro emitirem um parecer positivo, o Presidente pode conceder a autorização ao deputado em questão.

11.13.    Um parecer negativo das autoridades nacionais competentes é notificado ao deputado ao Parlamento Europeu, que pode pedir para ser ouvido pelo Presidente. Caso o considere necessário, o Presidente pode pedir esclarecimentos adicionais às autoridades nacionais competentes. Se o parecer negativo for confirmado, a autorização não é concedida.

11.14.    Todos os deputados ao Parlamento Europeu aos quais seja concedida uma autorização nos termos do ponto 11.3 recebem as instruções consideradas necessárias sobre a protecção de informações classificadas e sobre os meios de assegurar essa protecção no momento em que a autorização lhes for concedida e, posteriormente, a intervalos regulares. Esses deputados assinam uma declaração confirmando que receberam essas instruções.

11.15.    Em circunstâncias excepcionais, o Presidente, depois de ter notificado as autoridades nacionais competentes e na condição de não ter obtido resposta destas no prazo de um mês, pode conceder uma autorização temporária a um deputado ao Parlamento Europeu por um período não superior a seis meses, sujeita aos resultados do inquérito de segurança referido no ponto 11.11. As autorizações temporárias assim concedidas não dão acesso às informações classificadas como TRÈS SECRET UE/EU TOP SECRET.

12.    PROCEDIMENTO DE HABILITAÇÃO DE SEGURANÇA PARA OS FUNCIONÁRIOS DO PARLAMENTO EUROPEU E OUTROS AGENTES AO SERVIÇO DOS GRUPOS POLÍTICOS DO PARLAMENTO

12.1.    Só têm acesso a informações classificadas os funcionários do Parlamento Europeu e outros agentes ao serviço dos grupos políticos do Parlamento que, devido às suas funções e às exigências do serviço, necessitem de tomar conhecimento ou de aceder a tais informações.

12.2.    Para terem acesso a informações com a classificação TRÈS SECRET UE/EU TOP SECRET, SECRET UE/EU SECRET e CONFIDENTIEL UE/EU CONFIDENTIAL, as pessoas referidas no ponto 12.1 devem ter obtido uma autorização nos termos do procedimento referido nos pontos 12.3 e 12.4.

12.3.    A autorização só é concedida às pessoas referidas no ponto 12.1 que tenham sido objecto de um inquérito de segurança pelas autoridades nacionais competentes dos Estados-Membros, em conformidade com o procedimento referido nos pontos 12.9 a 12.14. O Secretário-Geral é responsável pela concessão da autorização aos funcionários do Parlamento Europeu e aos outros agentes do Parlamento ao serviço dos grupos políticos.

12.4.    O Secretário-Geral concede a autorização após ter obtido o parecer das autoridades nacionais competentes dos Estados-Membros com base no inquérito de segurança efectuado nos termos dos pontos 12.8 a 12.13.

12.5.    A Direcção do Parlamento Europeu responsável pela Segurança mantém uma lista actualizada de todos os lugares que exigem uma habilitação de segurança, indicados pelos serviços pertinentes do Parlamento Europeu, e de todas as pessoas às quais tenha sido concedida uma autorização, incluindo uma autorização temporária na acepção do ponto 12.15.

12.6.    A autorização é válida por um período de cinco anos ou enquanto durarem as tarefas para as quais foi concedida, prevalecendo o prazo que for mais curto. Pode ser renovada pelo procedimento estabelecido no ponto 12.4.

12.7.    A autorização é retirada pelo Secretário-Geral caso este considere que existem motivos fundamentados para o fazer. Qualquer decisão de retirar uma autorização é notificada ao funcionário do Parlamento Europeu ou outro agente do Parlamento ao serviço de um grupo político em questão, que pode pedir para ser ouvido pelo Secretário-Geral antes de a retirada produzir efeitos, e à autoridade nacional competente.

12.8.    O inquérito de segurança é efectuado com a assistência da pessoa interessada e a pedido do Secretário-Geral. A autoridade nacional competente para a realização do inquérito de segurança é a do Estado-Membro de que a pessoa em questão for nacional. Quando a legislação nacional o permitir, as autoridades nacionais competentes podem realizar inquéritos em relação a cidadãos estrangeiros que solicitem o acesso a informações classificadas com o nível CONFIDENTIEL UE/EU CONFIDENTIAL ou superior.

12.9.    No âmbito do inquérito de segurança, o funcionário do Parlamento Europeu ou outro agente do Parlamento ao serviço de um grupo político em questão deve preencher um formulário de informação pessoal.

12.10.    O Secretário-Geral deve especificar no seu pedido às autoridades nacionais competentes o nível de informações classificadas a disponibilizar à pessoa em questão, para que aquelas autoridades possam proceder ao inquérito de segurança e dar o seu parecer quanto ao nível de autorização que será adequado conceder a essa pessoa.

12.11.    A integralidade do processo de inquérito de segurança realizado pelas autoridades nacionais competentes, juntamente com os resultados obtidos, deve respeitar a legislação em vigor na matéria no Estado-Membro em questão, inclusive em matéria de recurso.

12.12.    Se as autoridades nacionais competentes do Estado-Membro emitirem um parecer positivo, o Secretário-Geral pode conceder a autorização à pessoa em questão.

12.13.    Um parecer negativo das autoridades nacionais competentes é notificado ao funcionário do Parlamento Europeu ou ao outro agente do Parlamento ao serviço de um grupo político em questão, que pode pedir para ser ouvido pelo Secretário-Geral. Caso o considere necessário, o Secretário-Geral pode pedir esclarecimentos adicionais às autoridades nacionais competentes. Se o parecer negativo for confirmado, a autorização não é concedida.

12.14.    Todos os funcionários do Parlamento Europeu e outros agentes do Parlamento ao serviço dos grupos políticos aos quais seja concedida uma autorização nos termos dos pontos 12.4 e 12.5 recebem as instruções consideradas necessárias sobre a protecção de informações classificadas e os meios de assegurar essa protecção no momento em que a autorização lhes for concedida e, posteriormente, a intervalos regulares. Esses funcionários e agentes assinam uma declaração confirmando que receberam essas instruções e comprometem-se a respeitá-las.

12.15.    Em circunstâncias excepcionais, o Secretário-Geral, depois de ter notificado as autoridades nacionais competentes e na condição de não ter obtido resposta destas no prazo de um mês, pode conceder uma autorização temporária a um funcionário do Parlamento Europeu ou a outro agente do Parlamento ao serviço de um grupo político por um período não superior a seis meses, sujeita aos resultados do inquérito de segurança referido no ponto 12.11. As autorizações temporárias assim concedidas não dão acesso às informações classificadas como TRÈS SECRET UE/EU TOP SECRET.