O Parlamento Europeu,

–  Tendo em conta a recomendação, da Comissão, de decisão do Conselho que autoriza a abertura de negociações referente à celebração de um acordo entre a União Europeia e a Nova Zelândia sobre o intercâmbio de dados pessoais entre a Agência da União Europeia para a Cooperação Policial (Europol) e as autoridades neozelandesas competentes em matéria de luta contra a criminalidade grave e o terrorismo (COM(2019)0551),

–  Tendo em conta a Decisão do Conselho, de 13 de maio de 2020, que autoriza a abertura de negociações com vista à celebração de um acordo entre a União Europeia e a Nova Zelândia sobre o intercâmbio de dados pessoais entre a Agência da União Europeia para a Cooperação Policial (Europol) e as autoridades neozelandesas competentes em matéria de luta contra a criminalidade grave e o terrorismo,

–  Tendo em conta a Carta dos Direitos Fundamentais da União Europeia (Carta), nomeadamente, os seus artigos 2.º, 6.º, 7.º, 8.º e 47.º,

–  Tendo em conta o Tratado da União Europeia, nomeadamente o artigo 6.º, e o Tratado sobre o Funcionamento da União Europeia (TFUE), nomeadamente os artigos 16.º e 218.º,

–  Tendo em conta o Regulamento (UE) 2016/794 do Parlamento Europeu e do Conselho, de 11 de maio de 2016, que cria a Agência da União Europeia para a Cooperação Policial (Europol) e que substitui e revoga as Decisões 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI e 2009/968/JAI do Conselho(1),

–  Tendo em conta o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE(2),

–  Tendo em conta o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE(3),

–  Tendo em conta a Diretiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas(4),

–  Tendo em conta a Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas autoridades competentes para efeitos de prevenção, investigação, deteção ou repressão de infrações penais ou execução de sanções penais, e à livre circulação desses dados, e que revoga a Decisão-Quadro 2008/977/JAI do Conselho(5),

–  Tendo em conta a Convenção do Conselho da Europa para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal (STE n.º 108), de 28 de janeiro de 1981, e o Protocolo Adicional, de 8 de novembro de 2001, à Convenção para a Proteção das Pessoas relativamente ao Tratamento Automatizado de Dados de Caráter Pessoal, respeitante às Autoridades de Controlo e aos Fluxos Transfronteiriços de Dados (STE n.º 181),

–  Tendo em conta o Parecer 1/2020 da Autoridade Europeia para a Proteção de Dados (AEPD) sobre o mandato de negociação para a celebração de um acordo internacional sobre o intercâmbio de dados pessoais entre a Europol e as autoridades policiais da Nova Zelândia,

–  Tendo em conta o Relatório da Europol sobre a Situação e as Tendências do Terrorismo 2019,

–  Tendo em conta o Apelo à Ação de Christchurch adotado pela Nova Zelândia, a França, a Comissão, as empresas tecnológicas e outros, com vista à eliminação dos conteúdos terroristas e extremistas violentos em linha,

–  Tendo em conta o artigo 114.º, n.º 4, do seu Regimento,

–  Tendo em conta o relatório da Comissão das Liberdades Cívicas, da Justiça e dos Assuntos Internos (A9-0131/2020),

A.  Considerando que o Regulamento (UE) 2016/794 permite a transferência de dados pessoais para a autoridade competente de um país terceiro ou para uma organização internacional, na medida em que essa transmissão seja necessária ao exercício das funções da Europol, com base numa decisão de adequação da Comissão nos termos da Diretiva (UE) 2016/680, num acordo internacional nos termos do artigo 218.º do TFUE, que estabeleça garantias adequadas no que se refere à proteção da privacidade e dos direitos e liberdades fundamentais das pessoas, ou em acordos de cooperação que prevejam o intercâmbio de dados pessoais, celebrados antes de 1 de maio de 2017 e, em situações excecionais, de forma casuística, sob condições estritas estabelecidas no artigo 25.º, n.º 5, do Regulamento (UE) 2016/794 e na condição de existirem garantias adequadas; salientando que o acordo deve respeitar plenamente os direitos e princípios fundamentais reconhecidos na Carta;

B.  Considerando que os acordos internacionais que autorizam a Europol e os países terceiros a cooperar e trocar dados pessoais devem respeitar os direitos fundamentais reconhecidos na Carta, nomeadamente os artigos 2.º, 6.º, 7.º, 8.º e 47.º, bem como o artigo 16.º do TFUE, e, portanto, devem respeitar o princípio da limitação da finalidade e os direitos de acesso e de retificação; que esses acordos devem estar sujeitos a fiscalização por uma autoridade independente, conforme especificamente determinado pela Carta, e demonstrar ser necessários e proporcionados ao desempenho das atribuições da Europol;

C.   Considerando que o documento de programação da Europol para 2020-2022(6) realça que a aplicação plena e bem-sucedida das atividades da Plataforma Multidisciplinar Europeia contra as Ameaças Criminosas (EMPACT), nomeadamente a nível operacional, não é possível sem a estreita colaboração com organizações e Estados terceiros; que a UE e a Nova Zelândia têm uma perspetiva semelhante em relação a questões de segurança mundial e seguem abordagens similares nesta matéria;

D.  Considerando que a Europol e a polícia da Nova Zelândia já estabeleceram um quadro de cooperação reforçada mediante um convénio de ordem prática e um memorando de entendimento, ambos assinados em 2019, que permitem à polícia da Nova Zelândia utilizar a Aplicação de Intercâmbio Seguro de Informações (SIENA) e destacar de forma permanente um agente de ligação para a sede da Europol em Haia;

E.  Considerando que a Europol celebrou vários acordos operacionais sobre o intercâmbio de dados pessoais com países terceiros no passado; que, em 2018, a União deu início a negociações sobre esta matéria com oito países do Médio Oriente e do Norte de África (Turquia, Israel, Tunísia, Marrocos, Líbano, Egito, Argélia e Jordânia) ; que o Parlamento Europeu aprovou resoluções sobre os mandatos de negociação para esses acordos(7);

F.  Considerando que a Europol classificou o nível da ameaça representada pelos terroristas jiadistas como elevado e que, em 2018, o terrorismo continuou a constituir a maior ameaça à segurança nos Estados-Membros; que, embora tenha permanecido num nível comparativamente reduzido, o número de detenções de terroristas de extrema-direita aumentou pelo terceiro ano consecutivo; que os Estados-Membros informaram a Europol de que as autoridades policiais utilizaram os instrumentos de intercâmbio de dados para desmontar, impedir ou investigar 129 atentados terroristas em 2018;

G.  Considerando que a Autoridade Europeia para a Proteção de Dados (AEPD) supervisiona a Europol desde 1 de maio de 2017 e aconselha também as instituições da UE sobre as políticas e a legislação em matéria de proteção de dados, incluindo no decorrer de negociações de acordos no setor policial;

H.  Considerando que, na sequência do atentado terrorista de direita a duas mesquitas em Christchurch em 2019, a formalização da cooperação operacional no quadro do acordo entre a Europol e a Nova Zelândia, ao permitir o intercâmbio de dados pessoais, poderá ser essencial para prevenir e reprimir outros crimes graves e ataques terroristas que possam vir a ser planeados ou cometidos na UE ou em qualquer ponto do mundo no futuro;

I.   Considerando que as transferências de dados pessoais recolhidos no contexto de investigações criminais e posteriormente tratados pela Europol no âmbito do acordo podem ter um impacto significativo na vida das pessoas em causa;

1.  Considera que a cooperação com a Nova Zelândia no domínio policial ajudará a União Europeia a proteger mais os seus interesses em matéria de segurança, especialmente nos domínios da prevenção e do combate ao terrorismo, do desmantelamento da criminalidade organizada e da luta contra a cibercriminalidade; incentiva a Comissão a encetar rapidamente negociações com a Nova Zelândia sobre o intercâmbio de dados pessoais entre a Europol e as autoridades neozelandesas competentes em matéria de luta contra a criminalidade grave e o terrorismo, no pleno respeito das orientações de negociação adotadas pelo Conselho; insta a Comissão a seguir as recomendações adicionais apresentadas na presente resolução;

2.  Insiste em que o nível de proteção de dados previsto no acordo deverá ser essencialmente equivalente, tanto na lei como na prática, ao nível de proteção previsto no direito da UE; insiste ainda em que, se esse nível de proteção não for garantido, o acordo não pode ser celebrado; salienta, neste contexto, o reconhecimento formal da Nova Zelândia pela Comissão, em 2012, como país que assegura um nível adequado de proteção de dados; que, no entanto, esta decisão apenas se aplica aos domínios abrangidos pelo Regulamento (UE) 2016/679 e, por conseguinte, não se aplica às questões policiais;

3.  Considera que deve ser conferida prioridade ao intercâmbio transfronteiriço de informações entre todas as autoridades policiais competentes, tanto na UE como a nível dos parceiros mundiais, a fim de combater a criminalidade grave e o terrorismo de uma forma mais eficaz;

4.  Exige que o acordo contenha todos os controlos e salvaguardas necessárias no que respeita à proteção dos dados pessoais definida nas diretrizes de negociação; observa que a transferência de dados pessoais sensíveis só deverá ser permitida em casos excecionais, quando tais transferências forem estritamente necessárias e proporcionadas para prevenir e combater as infrações penais abrangidas pelo acordo; salienta que devem ser definidas garantias para o titular de dados, as pessoas ligadas ao titular de dados e as pessoas ligadas às infrações penais, tais como testemunhas e vítimas, por forma a garantir o respeito dos direitos fundamentais;

5.  É de opinião que, segundo o princípio da limitação da finalidade, o futuro acordo deverá estabelecer explicitamente uma lista de infrações penais relativamente às quais os dados pessoais podem ser objeto de intercâmbio, em conformidade com as definições de infrações penais da UE, quando disponíveis; considera que esta lista deve incluir as atividades abrangidas pelos crimes em questão e os efeitos prováveis da transferência de dados pessoais;

6.  Realça que os dados pessoais transferidos devem estar relacionados com processos penais específicos; salienta que deve ser incluída no acordo uma definição clara do conceito de processos penais específicos, pois este conceito é necessário para avaliar a necessidade e a proporcionalidade das transferências de dados;

7.  Insiste em que o acordo contenha uma disposição clara e precisa que estabeleça o prazo de conservação dos dados pessoais que tenham sido transferidos para a Nova Zelândia e imponha a obrigação de apagar os dados no fim desse prazo; solicita que sejam inscritas no acordo as medidas processuais para garantir a conformidade; solicita, a este respeito, que o acordo preveja especificamente análises periódicas dos prazos de conservação e de qualquer outra necessidade de armazenamento dos dados pessoais, bem como outras medidas adequadas para garantir o cumprimento dos prazos; insiste em que, em casos excecionais, quando existam motivos devidamente justificadas para conservar os dados por um prazo prolongado, excedendo o prazo de conservação dos dados, tais motivos e a documentação de acompanhamento sejam comunicados à Europol e à AEPD;

8.  Solicita ao Conselho e à Comissão que trabalhem juntamente com o Governo da Nova Zelândia para determinar, em conformidade com a jurisprudência do Tribunal de Justiça e na aceção do artigo 8.º, n.º 3, da Carta, a autoridade de supervisão independente, dotada de competências efetivas de investigação e intervenção, encarregada de supervisionar a aplicação do acordo internacional; solicita que esta autoridade seja acordada e estabelecida antes de o acordo internacional poder entrar em vigor; insiste em que o nome da referida autoridade deve figurar expressamente no acordo;

9.  Considera que o acordo internacional deve incluir uma disposição que permita à UE suspender ou revogar o acordo em caso de violação; reputa importante que o organismo de supervisão independente deva também ter o poder de decidir suspender ou cessar as transferências de dados pessoais em caso de violação; entende que, nos termos do acordo, as autoridades devem ser autorizadas a continuar a tratar todos os dados pessoais abrangidos pelo acordo transferidos antes da sua suspensão ou cessação; considera que deve ser estabelecido um mecanismo de monitorização e avaliação periódica do acordo, a fim de avaliar o seu cumprimento pelos parceiros e o seu funcionamento em relação às necessidades operacionais da Europol, bem como a observância da legislação da UE em matéria de proteção de dados;

10.  Considera que as transferências ulteriores de informações da Europol pelas autoridades neozelandesas competentes para outras autoridades da Nova Zelândia, inclusive para utilização em processos judiciais, só poderão ser autorizadas para as finalidades iniciais da transferência pela Europol, só podendo ser efetuadas se existir uma autorização prévia da Europol; salienta que não devem ser permitidas transferências ulteriores de informações da Europol pelas autoridades neozelandesas competentes para as autoridades de um país terceiro;

11.  Solicita ao Conselho e à Comissão que consultem a AEPD sobre as disposições do projeto de acordo antes da sua finalização e durante as negociações;

12.  Considera que o acordo internacional com a Nova Zelândia deverá consagrar o direito dos titulares dos dados à informação, à retificação e ao apagamento, como previsto noutra legislação da UE em matéria de proteção de dados; solicita, a este respeito, que o acordo inclua regras claras e pormenorizadas relativamente às informações que devem ser prestadas aos titulares dos direitos;

13.  Salienta que a sua aprovação da celebração do acordo dependerá da sua participação satisfatória em todas as fases do processo; espera ser plena e pró-ativamente informado sobre o andamento das negociações em conformidade com o artigo 218.º do TFUE e receber os documentos ao mesmo tempo que o Conselho, para poder desempenhar a sua função de controlo;

14.  Salienta que só aprovará a celebração do acordo se este não colocar em risco o direito à privacidade e à proteção de dados, nem outros direitos e liberdades fundamentais protegidos pela Carta; indica, a este respeito, que, nos termos do artigo 218.º, n.º 11, do TFUE, o Parlamento Europeu pode obter o parecer do Tribunal de Justiça sobre a compatibilidade de um projeto de acordo com o Tratados;

15.  Encarrega o seu Presidente de transmitir a presente resolução ao Conselho, à Comissão e ao Governo da Nova Zelândia.

(1) JO L 135 de 24.5.2016, p. 53. (2) JO L 295 de 21.11.2018, p. 39. (3) JO L 119 de 4.5.2016, p. 1. (4) JO L 201 de 31.7.2002, p. 37. (5) JO L 119 de 4.5.2016, p. 89. (6) Documento de programação da Europol para 2020-2022 adotado pelo Conselho de Administração da Europol em 25 de março de 2020, EDOC# 1003783v20E. (7) JO C 118 de 8.4.2020, pp. 69-108.