instancia comum de controlo da europol relatório … · essas funções têm a ver com ordens de...

INSTANCIA COMUM DE CONTROLO DA EUROPOL

Relatório de Actividades

Outubro de 1998- Outubro de 2002

Deleted: DRAFT¶


2

Prefácio

Na minha qualidade de Presidente da Instância Comum de Controlo da Europol, é com o maior prazer que apresento o nosso primeiro relatório de actividades. Estou consciente de que as medidas nele descritas se devem em grande parte às iniciativas desenvolvidas pelos meus antecessores, Fergus Glavey e Alex Tűrk, ao primeiro presidente do Comité de Recursos, Peter Hustinx, e à competente e entusiástica colaboração de todos os membros deste organismo. É, sem dúvida, cada vez maior o interesse da imprensa e do público em geral pelo papel desempenhado pela Instância Comum de Controlo. Tal deve-se provavelmente ao facto de já estarmos agora a funcionar em pleno, graças, entre outros aspectos, à criação de um Secretariado-Geral comum com as Autoridades de Controlo de Schengen e no Domínio Aduaneiro. Em alguns Estados-Membros, o papel da Europol, o seu funcionamento e a forma como é controlada são objecto de debate no parlamento. Infelizmente, também é muito provável que seja verdade que os trágicos acontecimentos de Setembro de 2001 aceleraram a sensibilização dos nossos concidadãos europeus para a importância dos problemas de que a Europol se ocupa e, portanto, das tarefas desempenhadas pela Instância Comum de Controlo, que é constantemente chamada a estabelecer um equilíbrio entre as obrigações relativas à protecção de dados pessoais e as legítimas necessidades da Europol na cooperação que mantém com as suas congéneres americanas na luta contra o terrorismo. Para concluir, gostaria de expressar o meu desejo de que, aquando da publicação do segundo relatório de actividades em 2004, possamos afirmar que os valores do humanismo triunfaram sobre as forças do obscurantismo. Klaus Kalk

Deleted: a

Deleted: Bruxelas, 2003 ¶

Deleted: version:02, 04/08/03 DRAFT


3

Índice I. Protecção de dados e a Europol 4

II. Quatro anos da Instância Comum de Controlo – seu papel e desenvolvimento 5

III. Actividades 7

A. Pareceres 7

1. Ordens de criação de ficheiros 7

2. Cooperação com terceiros 9

3. Acto do Conselho de 12 de Março de 1999 12

4. Projectos Operacionais dos Estados-Membros aos quais a Europol presta apoio

(MSOPES) 13

5. Iniciativa da Dinamarca que visa a alteração da Convenção Europol 13

B. Fiscalizações 14

C. Outras actividades 15

1. Contactos 15

2. Estudos 15

IV. O Futuro 16

V. Comité de Recursos 17

VI. Parecer do Conselho de Administração da Europol 18

Anexos 19

A. Pareceres emitidos entre Outubro de 1998 e Outubro de 2002 19

B. Relatórios apresentados entre Outubro de 1998 e Outubro de 2002 20

C Acto N.o 1/99 Da Instância Comum de Controlo da Europol 21

D Decisão do Conselho de 17 de Outubro de 2000 32

E. Decisões do Comité de Recursos 35

F. Membros 40



4

I. Protecção de dados e a Europol

Há muito que se reconhece que a luta contra as formas graves de criminalidade só será eficaz quando as forças policiais cooperarem a nível nacional e internacional. A Convenção Europol é a corporização do forte desejo da União Europeia de incentivar essa cooperação. Embora a cooperação internacional não seja um fenómeno novo no domínio policial, a Convenção Europol marca o início de uma instituição europeia que fornece uma plataforma para diversas formas de cooperação entre forças policiais. É geralmente reconhecido que os desenvolvimentos registados no domínio da cooperação policial têm de ser incorporados num quadro jurídico que garanta os direitos fundamentais das pessoas Esta necessidade está expressa no preâmbulo da Convenção Europol, onde se afirma que

"no domínio da cooperação policial há que prestar particular atenção

à protecção dos direitos do indivíduo, em especial à protecção dos seus dados pessoais”.

As disposições relativas à protecção de dados contidas na Convenção Europol desenvolvem-se

em duas vertentes Em primeiro lugar, determinam que os Estados-Membros são obrigados a ter legislação nacional relativa à protecção de dados no que respeita ao tratamento de dados pessoais arquivados no quadro da Convenção Europol (artigo 14.º da Convenção Europol). Para além disso, esta protecção nacional de dados tem de corresponder à norma resultante da aplicação dos princípios da Convenção do Conselho da Europa, de 28 de Janeiro de 1981, e de ter em conta a Recomendação nº R (87) 15 do Comité dos Ministros do Conselho da Europa, de 17 de Setembro de 1987, relativa à utilização de dados pessoais no sector policial.

Em segundo lugar, as disposições definem diversas normas relativas à protecção de dados na própria Convenção Europol. Estas normas relativas à protecção de dados estabelecem um equilíbrio entre as atribuições da Europol como entidade responsável pelo tratamento de dados por um lado, e os direitos fundamentais das pessoas por outro, tendo em conta a posição da Europol nas diversas formas de cooperação. Algumas dessas normas relativas à protecção de dados constantes da Convenção Europol podem caracterizar-se como um incentivo em prol da harmonização das normas de protecção de dados que são aplicáveis aos arquivos da polícia nos Estados-Membros da União Europeia. Da Convenção Europol fazem parte direitos de base em matéria de protecção de dados – tal como o direito de acesso – que, de uma maneira geral, têm de ser exercidos no respeito pela legislação nacional em matéria de protecção de dados do Estado-Membro em causa. Na prática, isto conduzirá provavelmente à ulterior harmonização das normas relativas à protecção de dados que dizem respeito ao sector policial.

A Protecção de Dados não pode existir apenas como conceito abstracto: a Europol tem de aplicar

a regulamentação consignada na Convenção Europol e a organização tem de ter conhecimento dos princípios fundamentais em matéria de protecção de dados. A experiência dos últimos quatro anos parece indicar que a Europol leva a sério as suas responsabilidades relativamente à protecção de dados pessoais

Deleted: os crimes graves

Deleted: dos indivíduos

Deleted: consistem em dois elementos

Deleted: responsabilidades

Deleted: supervisora de dados

Deleted: do indivíduo,

Deleted: de entidade supervisora de dados



5

II. Quatro anos da Instância Comum de Controlo – seu papel e desenvolvimento

Desde que foi constituída, a Instância Comum de Controlo (ICC) da Europol reuniu 21 vezes em sessão plenária. A primeira reunião, a da fundação, teve lugar em Haia no dia 9 de Outubro de 1998. A ICC reúne pelo menos quatro vezes por ano, mas desde o início que é manifesta a necessidade de um número crescente de reuniões extraordinárias.

A ICC é composta por dois membros ou representantes de cada uma das instâncias nacionais de controlo dos Estados-Membros1.

As funções da ICC estão especificadas no artigo 24.º da Convenção Europol. Em termos gerais, a

ICC está encarregada de fiscalizar as actividades da Europol para garantir que a introdução, o tratamento e a utilização dos dados ao dispor da Europol não constituem violação dos direitos das pessoas. Além disso, a ICC controlará a legitimidade da transmissão dos dados provenientes da Europol, analisará questões relativas à aplicação e à interpretação da Convenção e tratará também de questões relacionadas com o exercício do controlo efectuado pelas instâncias nacionais de controlo. A ICC pode ainda elaborar propostas harmonizadas para chegar a soluções comuns.

Qualquer indivíduo tem o direito de solicitar à ICC que garanta a legitimidade e a exactidão da recolha, introdução, tratamento e utilização dos seus dados pessoais pela Europol.

Nos artigos 12.º, 18.º, 19.º e 20.º da Convenção Europol estão indicadas, em pormenor, funções mais específicas. Essas funções têm a ver com ordens de criação de ficheiros de análise, com a comunicação com Estados e organismos terceiros e com um processo de recurso relativo ao direito de acesso e ao direito de rectificação e apagamento de dados.

Com vista ao desempenho das suas funções, a ICC adoptou um regulamento interno na sua segunda reunião, a 23 de Novembro de 1998. O Conselho da União Europeia aprovou subsequentemente esse regulamento interno por decisão de 22 de Abril de 1999 (ver Ponto VII, Anexo C).

A ICC é, neste momento, a única instância comum de controlo que tem orçamento próprio.

Outras autoridades de controlo, como a Autoridade Comum de Controlo de Schengen e a Autoridade Comum de Controlo no domínio Aduaneiro são financiadas através das estruturas normais do Conselho da União Europeia. Uma vez que tem o seu próprio orçamento, a ICC pode agir com uma certa flexibilidade, o que lhe permite desempenhar as suas funções da forma que considera conveniente.

A princípio, a ICC tinha um secretariado constituído por pessoal proveniente do secretariado

geral do Conselho da União Europeia. No entanto, foi tomada uma iniciativa de constituir um secretariado independente e, na sequência de uma decisão do Conselho de 17 de Outubro de 2000, foi criado um secretariado permanente e independente no dia 1 de Setembro de 2001 (ver Ponto VII, Anexo D).

É evidente que para que a ICC possa desempenhar todas as suas funções no domínio cada vez mais exigente da cooperação policial, o volume de trabalho tem de ser gerido de forma eficaz. A ICC teve de desenvolver desde o início métodos de trabalho que lhe permitissem funcionar como uma instância de controlo independente. Foram criados grupos de trabalho que tratam de questões específicas como sejam as relacionadas com tecnologias da informação, as questões relativas às relações com Estados ou organismos terceiros, relações públicas ou que se ocupam da avaliação de ordens de criação de ficheiros. O trabalho efectuado por esses grupos tornou possível a preparação das reuniões da ICC. Ao mesmo tempo, a ICC investiu no aumento dos seus conhecimentos sobre cooperação policial e o trabalho da Europol.

A Convenção previu igualmente a instituição de um Comité de Recursos (ver mais adiante o Ponto V)

1 Áustria, Bélgica, Dinamarca, Finlândia, França, Alemanha, Grécia, Irlanda, Itália, Luxemburgo, Países

Baixos, Portugal, Espanha, Suécia e Reino Unido

Deleted: rto

Deleted: ICC instituiu



6

O êxito do trabalho da ICC depende da capacidade de participação das autoridades nacionais de controlo. A necessidade crescente de pareceres da ICC obriga as delegações e, desse modo, indirectamente, as autoridades nacionais de controlo a disponibilizarem capacidades que, por vezes, podem entrar em conflito com as prioridades nacionais. A criação de um secretariado permanente só em parte pode compensar esta situação, isto partindo do princípio de que o secretariado dispõe de pessoal em número suficiente. A ICC pretende ser uma organização transparente e acessível e, para tal, espera poder abrir um site na Internet ainda em 2003.

Deleted: algure



7

III. Actividades

A. Pareceres

1. Ordens de criação de ficheiros

As ordens de criação de ficheiros especificam a natureza de um dos tipos de ficheiros de dados

que são objecto de tratamento pela Europol: o ficheiro de análise (artigo 10.º da Convenção Europol). A criação de um ficheiro de análise só é possível depois de o Conselho de Administração ter aprovado a ordem de criação desse ficheiro (n.º 1 do artigo 12.º da Convenção Europol). Antes de o Conselho de Administração poder decidir da criação de um ficheiro de análise, o Director da Europol deverá informar a ICC do seu projecto e solicitar aprovação para a criação de um ficheiro de análise. A ICC emitirá parecer para o Conselho de Administração, relativamente à criação de todos os ficheiros de análise. O Conselho da União Europeia adoptou regras de execução para os ficheiros de análise através o do Acto do Conselho, de 3 de Novembro de 1998 (JO C 26 de 30.1.99).

Se o assunto para que é necessário um ficheiro de análise for tão urgente que impossibilite a

obtenção de aprovação por parte do Conselho de Administração antes de se dar início ao referido ficheiro, o Director da Europol poderá, por decisão fundamentada, ordenar a criação do ficheiro. O procedimento normal de adopção da decisão, incluindo o papel consultivo da ICC, tem início logo após a decisão de fazer uso do processo de urgência.

Em todos os processos de urgência iniciados pelo Director da Europol, a ICC questionou a

necessidade de utilizar esse processo. A utilização do processo de urgência tem de estar associada a um caso específico e à necessidade de a Europol actuar rapidamente atendendo à natureza desse caso. Na prática, o que parecia era que o processo de urgência era principalmente utilizado para evitar o procedimento normal de criação de um ficheiro de análise, que por vezes poderá demorar meses. A ICC reconheceu a necessidade de um procedimento menos moroso e criou o grupo de trabalho para as ordens de criação de ficheiros com o objectivo de reduzir ao mínimo o possível atraso no âmbito da ICC. Foi sugerido que o Conselho de Administração da Europol procedesse do mesmo modo (Parecer de 8 de Maio de 2000, Documento N.º 00-07).

Para as ordens de criação de ficheiros, a Europol utiliza um modelo de ordem de criação

adoptado após consulta à ICC. A utilização desse modelo oferece uma clara visão global do objectivo do ficheiro e dos dados que vão ser submetidos a tratamento.

A ICC procede a uma verificação para garantir que o objectivo declarado do ficheiro de análise pertence a uma área que é da competência da Europol. Para além disso, a ICC analisa se os dados que foram tratados são ou não necessários para atingir o objectivo do ficheiro, efectuando uma avaliação para verificar se esses dados se inscrevem no âmbito do artigo 6.º do Acto do Conselho. Se a ICC considerar necessário dispor de mais informações antes de adoptar um parecer relativo à ordem de criação do ficheiro, solicitará ao Director da Europol que lhe forneça essas informações.

A ICC aconselhou o Conselho de Administração relativamente a 24 ordens de criação de ficheiros de análise. Dois desses casos tinham a ver com a modificação de uma ordem de criação já existente. À data existem ainda 16 desses ficheiros de análise.

A utilização de um modelo de ordem de criação de ficheiros revelou-se eficiente. A ICC pôde proceder à avaliação da ordem de criação de ficheiros num período de tempo razoável recorrendo ao grupo de trabalho para as ordens de criação de ficheiros para a preparação dos seus pareceres. Na maioria dos casos, as ordens de criação de ficheiros não suscitaram comentários, após terem sido fornecidas informações adicionais. Há, no entanto, algumas áreas em que a ICC notou a existência de uma tensão entre o desejo de utilizar ficheiros de análise da Europol e as regras relativas a esses ficheiros.

Formatted: Bullets andNumbering

Deleted: d

Deleted: poderá decidir aconselhar

Deleted: um

Deleted: por mei



8

Prevenção O artigo 10.º da Convenção Europol, conjuntamente com o mandato da Europol, especifica que o objectivo de um ficheiro de análise deverá abranger infracções de natureza penal que tenham sido cometidas ou relativamente às quais existam sérias razões para crer que possam vir a ser cometidas. Essas sérias razões têm de ser sempre esclarecidas antes de poder ser criado um ficheiro de análise para fins de prevenção.

Abuso de droga Os dados clínicos são tratados como dados sensíveis. Em conformidade com o nº 1 do artigo 10.º da Convenção Europol, o tratamento desses dados é limitado e tem de ser classificado como tal na ordem de criação de ficheiros. Os dados relativos ao abuso de drogas devem ser considerados, em determinadas circunstâncias, como dados clínicos. Essas circunstâncias estão intimamente ligadas ao contexto em que esses dados são tratados. Se estiverem estritamente relacionados com os hábitos de um indivíduo, sem qualquer ligação evidente com a prática de infracções de natureza penal, esses dados devem ser classificados como dados clínicos.

Biometria Na Europa, o quadro jurídico para as provas por análise de ADN e outras formas de identificação biométrica não está harmonizado. Por isso, estes dados só podem ser utilizados pela Europol caso tenham sido recolhidos e fornecidos à Europol em conformidade com a legislação nacional pertinente.

Vítimas e testemunhas Os dados relativos a esta categoria de pessoas podem ser particularmente sensíveis atendendo à posição destas pessoas. Quando esses dados são tratados em ficheiros de análise, a ICC é de opinião de que eles devem ser, sempre que possível, mantidos sob anonimato.

Responsabilidades dos Estados-Membros

Nem sempre é possível a um Estado-Membro que participa num projecto de análise avaliar os dados antes de os transmitir à Europol. No entanto, o artigo 15.º da Convenção Europol estipula claramente que a responsabilidade pela transmissão de dados à Europol e pela introdução de dados compete ao Estado-Membro. Por conseguinte, os Estados-Membros devem tomar medidas que assegurem que os dados que vão ser transmitidos à Europol dizem respeito a infracções de natureza penal abrangidas pelo mandato da Europol. Se essas medidas não forem tomadas, isso conduzirá indubitavelmente a uma prática em que os Estados-Membros transmitem dados à Europol sem terem a menor certeza de que essa informação se inscreve no âmbito das actuais competências dessa instituição. Daí resultará uma situação em que a Europol trata dados que não se inserem na sua esfera de competências, constituindo, portanto, a sua acção uma violação da Convenção Europol (artigos 2.º e 10.º).

No dia 2 de Julho de 2002, o Reino da Dinamarca propôs uma iniciativa relativa a um Protocolo

de alteração da Convenção Europol. Uma das propostas dizia respeito ao procedimento de criação de um ficheiro de análise. O Director da Europol era nomeado como autoridade responsável pela criação de um ficheiro de análise. Nessa proposta o Conselho de Administração já não desempenhava qualquer papel na aprovação da criação desses ficheiros, mas era-lhe conferido o direito de encarregar o Director de encerrar o ficheiro ou de alterar a ordem de criação. A função de controlo do Conselho de Administração deixa de ser pró-activa e passa a ser reactiva. O actual procedimento prevê a possibilidade de a ICC fazer comentários antes da aprovação da criação de um ficheiro de análise. A proposta coloca a criação do ficheiro antes da possibilidade de a ICC fazer comentários.

No seu parecer (Parecer de 3 de Outubro de 2002, Documento N.º 02-55) sobre esta iniciativa da Dinamarca, a ICC sublinhou que a sua função de controlo pró-activa deve ser considerada como um aspecto essencial da salvaguarda dos direitos das pessoas em relação à criação de ficheiros de análise. [Este papel pró-activo específico da ICC é de grande importância para a salvaguarda dos direitos das pessoas.] O actual procedimento de notificação de um projecto de criação de um ficheiro de análise dá à ICC a oportunidade de reagir antes de os dados pessoais serem tratados, ao passo que a alteração da

Deleted: s

Deleted: s



9

Convenção Europol só prevê a possibilidade de a ICC o fazer depois de iniciado o tratamento dos dados. No caso de a ICC sugerir o encerramento do ficheiro que continha os dados ou a alteração da ordem de criação e o Conselho de Administração chegasse à mesma conclusão, poderia entretanto já ter passado um certo período de tempo de tratamento dos dados, incluindo a divulgação de dados pessoais.

2. Cooperação com terceiros

Uma vez que o crime organizado não se restringe exclusivamente aos Estados-Membros da União Europeia, a Europol terá que cooperar com terceiros. Segundo o Conselho da União Europeia, a eficácia do combate às formas organizadas de criminalidade pela Europol tem de ser melhorada através do estabelecimento de relações adequadas entre esta e terceiros. Deverá ser possível a recepção e transmissão de dados de e para terceiros. A Convenção Europol abre a possibilidade para este tipo de cooperação e o Conselho da União Europeia estabeleceu normas gerais para a recepção e transmissão de dados de e para terceiros.

No que se refere aos dados pessoais, o Acto do Conselho, de 3 de Novembro de 1998, (JO C 26

de 30.01.99), relativo à recepção pela Europol de informações provenientes de terceiros, e o Acto do Conselho, de 12 de Março de 1999, (JO C 88 de 30.03.99), relativo à transmissão de dados pessoais pela Europol a Estados e organismos terceiros, são pertinentes. Para além destas normas gerais, o Conselho da União Europeia, na sua decisão de 27 de Março de 2000 (JO C 106 de 13.04.00), estabeleceu as condições para que o Director da Europol possa iniciar negociações com diversos Estados e organismos terceiros.

Recepção de dados Acontece por vezes que, através de contactos estabelecidos quer pela Europol quer pelos

Estados-Membros, terceiros transmitem dados para aquela instituição. Esta transmissão pode ser feita directamente para a Europol ou através de um Estado-Membro. A ICC, por ocasião da elaboração de um parecer sobre uma ordem de criação de um ficheiro de trabalho para fins de análise, questionou o facto de a recepção pela Europol de dados provenientes de terceiros, sem que exista um acordo entre a Europol e esse terceiro, estar em conformidade com a Convenção Europol. Segundo a Europol, a regulamentação relativa à recepção de dados provenientes de Estados e organismos terceiros deixa em aberto a possibilidade de receber informações sem que exista um acordo. No dia 24 de Janeiro de 2001, a Europol informou a ICC sobre a sua política interna: se não existir um acordo de cooperação, em princípio, não deverão ser recebidos por funcionários da Europol quaisquer dados provenientes de terceiros.

Recepção e transmissão de dados A regra de base para esta cooperação com Estados e organismos terceiros é a existência de um

acordo, se a cooperação envolver também a transmissão de dados pessoais. Em casos excepcionais, o Director da Europol pode decidir sobre uma transmissão de dados.

Negociações e acordos Segundo a Convenção Europol (artigo 18.º), os Actos e a decisão do Conselho, a ICC é

consultada em diferentes fases do estabelecimento da cooperação com terceiros. A primeira fase refere-se à autorização concedida à Europol pelo Conselho da União Europeia para iniciar negociações com Estados e organismos terceiros Esta autorização poderá ser concedida após uma avaliação da legislação e das práticas administrativas do Estado terceiro ou organismo não ligado à UE em matéria de protecção de dados, incluindo o que se refere à autoridade responsável pelas questões relativas à protecção de dados. A Europol tem de apresentar ao Conselho de Administração um relatório descrevendo a situação no Estado ou organismo terceiro no qual se pronunciará se existem ou não obstáculos ao início das negociações. O relatório abordará também aspectos relacionados com a protecção de dados. O Conselho de Administração consultará a ICC sobre estes relatórios (nº 5 do artigo 1.º da Decisão do Conselho da União Europeia de 27 de Março de 2000). A ICC foi consultada relativamente ao início das negociações com dez Estados terceiros e com um organismo terceiro (ver pareceres no Ponto VII, Anexo A).

Deleted: Se se desse o caso de

Deleted: a

Deleted: pôs em questão

Deleted: e

Deleted: terceiros

Deleted: não ligados à União Europeia

Deleted: seu

Deleted: terceiro

Deleted: não ligado à Ue

Deleted: e concluindo que não existem



10

Na primeira fase deste processo, o papel da ICC é o de avaliar, com base no relatório

apresentado pelo Conselho de Administração, se existem obstáculos do ponto de vista da protecção de dados ao início das negociações. O parecer da ICC não pode ser visto como uma declaração relativamente à adequação do nível de protecção de dados. Além disso, a ICC exprime no seu parecer os seguintes aspectos específicos relativos à protecção de dados, que têm que ser tidos em conta nas negociações: A transmissão de dados pessoais apenas se poderá efectuar se os fins e os motivos da

transmissão forem suficientemente claros e se inserirem a) no âmbito da Convenção Europol e b) no âmbito do acordo celebrado entre a Europol e o Estado ou organismo terceiro.

Os dados transmitidos pela Europol só poderão ser utilizados para os objectivos

especificados no acordo (os objectivos especificados na Convenção Europol). O Estado ou organismo terceiro fica obrigado a apagar todos os dados recebidos da

Europol, assim que estes deixem de ser relevantes para a finalidade que motivou a sua transmissão.

Os prazos para a conservação de dados pessoais, tal como especificado na Convenção

Europol e nas regras de execução pertinentes, devem ser aplicados aos dados transmitidos pela Europol ao Estado ou organismo terceiro, de forma a garantir que esses dados não são conservados por um período de tempo superior ao permitido para a Europol.

A transmissão posterior para Estados terceiros de dados pessoais recebidos da Europol

tem que ser excluída. A ligação directa entre os sistemas informáticos da Europol e do Estado ou organismo

terceiro constitui uma violação da Convenção Europol. A transmissão de dados pessoais pela Europol deve adoptar um procedimento que

garanta um nível adequado de segurança desses dados no Estado ou organismo terceiro. A conservação e a utilização dos dados devem beneficiar de um nível de segurança

adequado. A transmissão de dados sensíveis pela Europol só poderá ocorrer se o Estado ou

organismo terceiro demonstrar, para cada caso, uma necessidade clara e justificada para a transmissão desses dados.

A Europol deve notificar imediatamente o Estado ou organismo terceiro sobre qualquer

alteração aos dados por si transmitidos. O Estado ou organismo terceiro, depois de receber essa notificação, fica obrigado a

alterar ou apagar os dados recebidos da Europol, em conformidade com a notificação.

A aplicação do acordo deve ser devidamente supervisionada e devem ser estabelecidas disposições para que o Estado ou organismo terceiro seja responsabilizado perante as pessoas por quaisquer violações ao acordo, assim como pelo tratamento incorrecto ou não autorizado dos dados.

Deve ser avaliado o nível de segurança dos dados proporcionado pelo Estado ou

organismo terceiro, no que se refere aos dados pessoais transmitidos pela Europol, tendo em conta o enquadramento estabelecido no artigo 25.º da Convenção Europol.

Em três ocasiões, com base em relatórios da Europol, a ICC declarou que as lacunas existentes na legislação nacional de um Estado terceiro e na regulamentação da Interpol referentes ao tratamento de dados sensíveis deveriam ser adequadamente resolvidas, antes de se proceder à transmissão desses dados.



11

No seguimento dos acontecimentos de 11 de Setembro de 2001, tornou-se urgente o estabelecimento de uma cooperação entre a Europol e os Estados Unidos da América. Foi solicitado à ICC um parecer no processo de autorização para o início das negociações com os Estados Unidos. Ao contrário do procedimento normal, e tendo em conta a urgência da situação e a inexistência de informações que deveriam ter sido fornecidas pelos Estados Unidos durante esse período, a Europol não conseguiu fornecer à ICC um relatório sobre a legislação e as práticas relativas à protecção de dados existentes nos Estados Unidos. A ICC declarou ao Conselho de Administração que, em virtude da ausência do relatório da Europol, não lhe tinha sido possível emitir um parecer sobre o nível de protecção de dados nos EUA. A ICC declarou também que só um acordo formal com os Estados Unidos poderia proporcionar a base jurídica necessária à cooperação entre a Europol e os Estados Unidos. A ICC fez notar, explicitamente, que a legislação e as práticas administrativas relativas à protecção de dados nos Estados Unidos diferem, em diversos aspectos, do enquadramento jurídico da Europol. Embora estas diferenças não constituíssem obstáculo ao início das negociações, teriam de ser adequadamente abordadas durante essas negociações. Além disso, a ICC insistiu em ser integralmente informada e envolvida no processo de resolução dos problemas relativos à protecção de dados que pudessem surgir no decurso das negociações. Sempre que a Europol pretende iniciar negociações com um organismo ligado à União Europeia, o seu Director tem de solicitar autorização ao Conselho de Administração. Neste procedimento, a ICC não é consultada (n.º 4 do artigo 3.º do Acto do Conselho de 12 de Março de 1999), mas quando se chega a um acordo, o Conselho de Administração só o pode aprovar depois de obter o parecer da ICC. A segunda fase é o momento em que o Conselho de Administração, ao preparar a aprovação pelo Conselho da UE da conclusão do acordo, consulta a ICC (n.º 3 do artigo 3.º do Acto do Conselho de 12 de Março de 1999). A ICC avalia o projecto do acordo em todos os aspectos relativos à protecção de dados estabelecidos na Convenção Europol, incluindo os aspectos específicos expressos no parecer relativo a (in)existência de obstáculos ao início das negociações. A ICC não levantou objecções à conclusão dos acordos com Estados terceiros sobre os quais foi consultada, mas sugeriu alterações a alguns deles. Relativamente ao acordo com a Interpol, o parecer positivo da ICC ficou dependente da alteração de alguns pontos específicos. Como já fora estabelecido na primeira fase do processo, a avaliação do projecto de acordo entre a Europol e os Estados Unidos veio confirmar, mais uma vez, as diferentes abordagens em matéria de protecção de dados, tanto em termos de legislação como na prática. No seu parecer de 3 de Outubro de 2002 (Documento N.º 02-65), a ICC reconheceu os significativos progressos alcançados no decurso das negociações entre a Europol e os Estados Unidos. O projecto de acordo representou um esforço conjunto para conciliar a necessidade de combater o crime grave com os direitos individuais, tendo em conta as diferentes estruturas jurídicas e administrativas de ambas as Partes. Embora fosse necessário prosseguir a abordagem de alguns temas através de uma troca de notas, a ICC emitiu o parecer de que o Conselho estava agora em condições de permitir ao Director da Europol que concluísse o acordo.

Os casos excepcionais

Em conformidade com o artigo 4.º do Acto do Conselho, de 12 de Março de 1999, o Director da Europol informou a ICC, em três ocasiões, que tinha decidido transmitir dados a um Estado ou organismo terceiro a título excepcional. Duas destas decisões estavam relacionadas com os acontecimentos de 11 de Setembro de 2001. Para além de uma decisão específica relativa a certos dados, o Director da Europol deu uma autorização geral para a transmissão de dados aos Estados Unidos com o objectivo de investigar actos terroristas. Esta autorização pode caracterizar-se como uma medida temporária para estabelecer uma cooperação com os Estados Unidos, enquanto se aguardava a conclusão de um acordo formal.



12

A ICC informou o Director da Europol de que este estatuto permanente para uma excepção, mesmo numa situação como a dos acontecimentos de 11 de Setembro de 2001, não poderia substituir a título definitivo a regra de base para a transmissão de dados pessoais. A ICC sugeriu a alteração da decisão do Director da Europol e o estabelecimento de um prazo para a autorização. De acordo com o parecer da ICC, esta autorização não deveria prosseguir para além de 1 de Julho de 2002.

3. Acto do Conselho de 12 de Março de 1999 A regulamentação relativa à transmissão de dados pessoais exclui qualquer transmissão posterior de dados pessoais pela Europol a um Estado terceiro ou a organismos não ligados à UE. Foi solicitado um parecer à ICC sobre uma proposta para permitir a um Estado/organismo terceiro essa transmissão posterior, no caso de tanto o Estado-Membro responsável pelos dados como a Europol estarem de acordo com ela. A proibição da transmissão posterior constitui parte integrante do sistema estabelecido pela Convenção Europol. Só podem ser transmitidos dados pessoais a Estados/organismos terceiros nos casos em que existe um nível adequado de protecção de dados e em que tenha sido concluído um acordo com o Estado/organismo terceiro pertinente, garantindo os direitos da pessoa interessada. Ambos os requisitos têm de ser preenchidos para que a transmissão seja legal. A ICC sublinhou que permitir uma transmissão posterior sem restrições constituiria uma violação deste sistema (Pareceres N.os 00-24, 01-12 e 01-34). A ICC reconheceu que a exclusão total da transmissão posterior de dados pessoais pode criar problemas à Europol e, em particular, às relações da Europol com Estados e organismos terceiros e propôs as condições a observar para que essa transmissão posterior possa ocorrer. Estas condições têm de ser implementadas através de um Acto do Conselho e têm de ser tomadas em consideração nos acordos estabelecidos com Estados ou organismos terceiros. A ICC declarou no seu parecer que a alteração proposta (e revista) "que permite a transmissão subsequente de dados pessoais por Estados ou organismos terceiros nos casos em que os dados resultantes de uma transmissão subsequente estejam abrangidos por um acordo celebrado com o Estado ou o organismo terceiro interessado, bem como nalguns casos excepcionais mencionados no artigo 2.º da regulamentação relativa à transmissão de dados pessoais, é aceitável desde que reunidas as condições previstas no presente parecer.". Estas condições são:

* a celebração de um acordo entre a Europol e o Estado ou organismo terceiro em causa antes que este último possa transmitir subsequentemente dados pessoais; e * a transmissão subsequente de dados pessoais dever-se-á basear em circunstâncias realmente excepcionais, na acepção do n.º 1, alínea b), do artigo 2.º da regulamentação relativa à transmissão de dados pessoais, devendo ser devidamente fundamentada caso a caso; e * prova da necessidade clara e fundamentada da transmissão de dados pessoais a Estados ou organismos terceiros através de um organismo intermediário em vez da transmissão directa; e * para cada caso específico, o Director da Europol e o Estado-Membro que tiver fornecido os dados têm de dar autorização prévia à transmissão subsequente; e * o Director da Europol deverá assegurar e justificar que o nível de protecção de dados proporcionado pelo Estado ou organismo terceiro destinatário é adequado, tendo em conta o disposto no n.º 2 do artigo 2.º da regulamentação relativa à transmissão de dados pessoais; e * o Director da Europol manterá um registo de cada um dos casos de transmissão subsequente e, de acordo com o disposto no artigo 4.º da regulamentação relativa à transmissão de dados pessoais, informará a ICC de cada caso.

O Acto do Conselho de 12 de Março de 1999 foi alterado em 28 de Fevereiro de 2002 (JO C76 de 27.03.02), em conformidade com o parecer da ICC.



13

4. Projectos Operacionais dos Estados-Membros aos quais a Europol presta apoio

(MSOPES) A equipa da ICC, que efectuou a fiscalização à Europol em Novembro de 2000, relatou à ICC a existência de ficheiros de análise que estavam a ser utilizados nestes projectos, mais conhecidos por MSOPES (Member States Operational Projects with Europol Support), nos quais a Europol fornece serviços de análise a projectos dos Estados-Membros. Em alguns deles, a Europol cria ficheiros de análise, sob a responsabilidade de um Estado-Membro, e não aplica o artigo 10.º da Convenção Europol. A ICC contactou a Europol para obter mais informações sobre a prática dos MSOPES. O Director da Europol informou a ICC sobre a sua opinião: o actual quadro jurídico estabelecido na Convenção Europol permite à Europol prestar assistência através de serviços de análise. A ICC secundou o ponto de vista do Director da Europol de que uma acção eficaz contra as formas graves de criminalidade exige estratégias e iniciativas comuns e uma cooperação estreita. Neste domínio, o papel da Europol é claramente reconhecido e está bem definido na Convenção Europol. A ICC reconheceu as diferentes formas de prestação deste serviço e concentrou-se na existência de ficheiros de análise como a forma de apoio prestado pela Europol aos MSOPES. A ICC chegou à conclusão de que as funções da Europol descritas na sua Convenção são definidas em termos gerais. No entanto, relativamente a alguns pontos, a Convenção especifica a função da Europol. O artigo 7.º (o sistema de informações) e o artigo 10.º (os ficheiros de trabalho para fins de análise) relacionam a existência do sistema de informações e dos ficheiros de análise com o desempenho das funções da Europol (artigo 7.º) ou com a consecução do objectivo estabelecido no n.º 1 do artigo 2.º da Convenção. Tendo em conta as funções gerais atribuídas à Europol, tal como referidas no n.º 1 do artigo 3.º da Convenção, e a função específica de análise da Europol, tal como especificada exclusivamente no artigo 10.º, a criação de ficheiros de análise só poderá ocorrer no âmbito do artigo 10.º. Isto significa que, na opinião da ICC, o apoio em termos de análise por parte da Europol, através da criação de ficheiros de análise fora do âmbito do artigo 10.º da Convenção Europol, está em contradição com esta Convenção. A iniciativa da Dinamarca, de 2 de Julho de 2002, relativa a um Protocolo de alteração da Convenção Europol, continha uma disposição que permitia a prestação de apoio em termos de análise a investigações nos Estados-Membros, em conformidade com a legislação nacional do Estado-Membro que solicitasse esse apoio e sob a exclusiva responsabilidade desse Estado-Membro. No seu parecer de 3 de Outubro de 2002 (Documento N.º 02-55), a ICC opôs-se firmemente a esta proposta que se destinava a regulamentar uma situação em que alguns Estados-Membros solicitam apoio em termos de análise, mesmo para investigações que estão claramente dentro do âmbito do objectivo da Europol, mas em que esses Estados-Membros, aparentemente, não querem participar num ficheiro de análise sob o quadro jurídico e a responsabilidade da Europol. A ICC declarou que, do ponto de vista da protecção de dados, a necessidade de manter um sistema jurídico único para os ficheiros de análise, tal como estabelecido no artigo 10.º da Convenção Europol, é essencial. A ICC sublinhou que uma situação em que uma grande variedade de sistemas jurídicos pudesse aplicar ficheiros de análise semelhantes – em termos de conteúdo, objectivo e estrutura –, conduziria a uma situação em que a transparência se esbateria e em que, na prática, seria difícil, se não impossível, para todos os participantes no processo de análise, assim como para a pessoa cujos dados estão a ser tratados, compreender o quadro jurídico desse ficheiro.

5. Iniciativa da Dinamarca que visa a alteração da Convenção Europol No dia 2 de Julho de 2002, o Reino da Dinamarca propôs uma iniciativa relativa a um Protocolo de alteração da Convenção Europol. Esta iniciativa continha algumas alterações fundamentais da Convenção Europol. Algumas destas propostas e a reacção da ICC (Parecer de 3 de Outubro de 2002, Documento N.º 02-55) foram já descritas no capítulo A, pontos 1 e 4. A iniciativa tinha por objectivo reforçar a melhoria da eficácia e da cooperação entre Estados-Membros, afirmando que a Europol tem um papel fundamental a desempenhar no que se refere à cooperação entre as autoridades dos Estados-Membros no domínio da investigação criminal transfronteiras.

Deleted: de fiscalização

Deleted: um



14

A ICC declarou na sua reacção que, do ponto de vista da protecção de dados, este papel fundamental e um combate efectivo contra o crime internacional grave têm de ser acompanhados por um esforço conjunto da Europol e de todos os Estados-Membros para obter um adequado tratamento dos dados, assim como a confidencialidade, fiabilidade e qualidade desses dados. Foram propostas alterações sobre diversos aspectos da Convenção Europol e sobre o trabalho da Europol. A ICC fez observações sobre todas as propostas que envolviam o tratamento de dados pessoais. Estas propostas relacionavam-se com diferentes aspectos da Convenção Europol, tais como o objectivo da Europol, a sua função, os contactos com os Estados-Membros, os ficheiros de trabalho para fins de análise, a retenção de dados, o controlo sobre a recuperação de dados e a transmissão de dados a Estados e organismos terceiros. A iniciativa propunha também a criação de um sistema de informação de base para a execução das funções da Europol. A ICC reagiu, afirmando que a proposta não era suficientemente específica e que era necessária uma maior clarificação.

Para permitir às autoridades competentes dos Estados-Membros a consulta do Sistema de Informações da Europol, foi introduzida a possibilidade de consultar o sistema. Embora uma ulterior estimulação da cooperação entre Estados-Membros possa vir a tornar isso necessário, a ICC, tendo em conta o objectivo da Europol e o tipo de dados tratados, sublinhou que a comunicação deveria ser limitada às autoridades competentes que têm uma função jurídica de prevenção e combate ao crime internacional grave. A conclusão geral da ICC foi a de que a iniciativa de alteração da Convenção Europol irá conduzir a uma fragmentação da cooperação entre os Estados-Membros e a Europol e não a um papel fundamental para esta última, o que terá um impacto muito negativo na qualidade da protecção de dados proporcionada àqueles cujos dados estão a ser, ou poderão vir a ser, tratados pela Europol. A ICC exortou a que o projecto de Protocolo fosse reconsiderado.

B. Fiscalizações Em conformidade com o n.º 1 do artigo 24.º da Convenção Europol, a ICC tem por função fiscalizar a actividade da Europol, para garantir que a conservação, tratamento e utilização dos dados ao dispor dos serviços da Europol não constituem violação dos direitos das pessoas. No dia 29 de Junho de 2000, a ICC constituiu uma equipa de fiscalização, responsável por efectuar uma fiscalização sobre a segurança e os ficheiros de trabalho para fins de análise na Europol. Tendo em conta a fiscalização agendada para Novembro de 2000 e futuras fiscalizações, a Europol e a ICC adoptaram um protocolo relativo a um regime especial, no que se refere a visitas e fiscalizações da ICC. Durante a preparação e realização das verificações, a equipa de fiscalização utilizou como base os princípios e recomendações pertinentes da Associação de Auditoria e Controlo de Sistemas de Informação (ISACA – Information Systems Audit and Control Association), adaptando-os às características específicas da instalação, assim como às restrições relativas ao ambiente, aos objectivos, à informação disponível e à duração da fiscalização. Os critérios europeus foram também tomados em consideração para esta fiscalização, tal como arrolados nos documentos ITSEC e ITSEM, considerados pelos Estados-Membros da União Europeia a principal referência oficial neste campo, em conformidade com uma Recomendação do Conselho, de 7 de Abril de 1995 (95/144/CEE). O projecto de relatório foi apresentado à Europol em Dezembro de 2000. Após a recepção da reacção da Europol, em Abril de 2001, o relatório de fiscalização foi alterado e adoptado na reunião da ICC de 12 de Outubro de 2001. Tendo em conta o relatório da equipa de fiscalização, a ICC concluiu que a Europol cumpre os requisitos mencionados nos regulamentos relevantes e que o trabalho da Europol parece ser também efectuado de acordo com princípios de boas práticas. Esta conclusão refere-se apenas às matérias sujeitas a fiscalização. A ICC formulou diversas recomendações e sublinhou a necessidade de aplicar as medidas necessárias, como mencionado nessas recomendações, de forma a melhorar o cumprimento desses regulamentos.

Deleted: as conclusões



15

Em Março de 2002, teve lugar uma segunda fiscalização. Na sua reunião de 13 Dezembro de 2001, a ICC constituiu uma equipa responsável por efectuar uma fiscalização relativa ao seguimento dado pela Europol às recomendações da ICC no seu relatório de 12 de Outubro de 2001. A Instância Comum de Controlo considera que a Europol adoptou as recomendações contidas no primeiro relatório de fiscalização, tendo tomado já diversas medidas para as implementar. Foram iniciados diversos projectos para apoiar a implementação das recomendações que ainda precisam de ser abordados. A maior parte destes projectos não estão ainda concluídos. É lamentável que tenha havido, aparentemente, algum atraso na conclusão destes projectos. Este atraso não se ficou a dever a falta de iniciativa por parte da Europol, mas antes à complexidade inerente à implementação dos projectos com o acordo de todas as partes envolvidas, e também às alterações ocorridas no departamento de ST. É essencial que estes projectos sejam concluídos o mais rapidamente possível. Além disso, é particularmente importante que os projectos que têm relevância para outros trabalhos, nomeadamente o projecto de análise de risco, prossigam com vista a uma conclusão urgente. A Instância Comum de Controlo informou a Europol da sua pretensão de ser informada sobre os progressos obtidos nestes projectos e sobre o êxito da implementação das recomendações que estão dependentes da conclusão desses mesmos projectos.

C. Outras actividades

1. Contactos

O Conselho de Administração da Europol, o Director da Europol e a ICC reconheceram a necessidade de se reunirem com regularidade. Na prática, estas reuniões têm ocorrido fortuitamente, ao critério da Presidência da União Europeia, que muda de 6 em 6 meses, mas contribuem para uma melhor compreensão das diferentes responsabilidades dos três participantes. A ICC organizou também, em Junho de 2002, uma reunião com representantes das Autoridades encarregadas da Protecção de Dados dos Estados e organismos terceiros com os quais a Europol estabeleceu acordos de cooperação e de intercâmbio de dados pessoais. Todos os participantes estiveram de acordo em que a protecção de dados beneficia com a partilha de informações e de experiências entre as Autoridades encarregadas da Protecção de Dados que supervisionam a transmissão e o posterior tratamento dos dados. A primeira reunião resultou num sentimento comum de que as reuniões deveriam prosseguir a um ritmo anual.

2. Estudos A ICC criou um questionário sobre o direito de acesso, centrado nas disposições legais dos Estados-Membros que se referem ao direito de acesso a ficheiros de polícia. Um aspecto importante deste estudo é o de fornecer uma panorâmica sobre a forma como o direito de acesso é abordado na prática. Aguarda-se um relatório sobre este estudo para 2003. A ICC tenciona investigar a qualidade dos dados tratados pela Europol. Os dados que estão a ser tratados pela Europol podem ser utilizados em qualquer Estado-Membro na prevenção e combate às infracções de natureza penal abrangidas pelas competências da Europol e no combate a outras formas graves de crime. Tendo em conta o tipo de dados em causa, podem ter grande influência na forma como os dados são tratados nos Estados-Membros. Afinal, trata-se de pessoas suspeitas de estarem associadas ao crime internacional numa estrutura organizada. Torna-se assim da maior importância assegurar um elevado nível de qualidade dos dados. Uma vez que a importância da Europol no combate ao crime internacional, através da manutenção de um sistema de informações, reside na partilha de dados (provenientes dos Estados-Membros, de Estados e organismos terceiros e de ficheiros de análise) relativamente a uma certa pessoa, é importante que esta informação partilhada forneça uma descrição pertinente, correcta e precisa dessa pessoa.



Deleted: levou a sério

Deleted: a

Deleted: as pessoas

Deleted: a



16

IV. O Futuro A Europol é uma organização com a função específica de dar uma outra dimensão à cooperação policial na Europa. Um aspecto importante desta função da Europol é facilitar o intercâmbio, a análise e a partilha de dados, através da manutenção de sistemas informáticos. Embora as responsabilidades relativas ao tratamento de dados estejam repartidas entre a Europol e os Estados-Membros, o êxito da Europol e das suas funções específicas é, de facto, uma responsabilidade comum dos Estados-Membros e da Europol. O mandato da Europol diz respeito ao crime internacional, o que implica uma resposta comum a nível internacional. Uma organização como a Europol está, em larga medida, dependente da cooperação com outros. Depende da introdução de dados provenientes de diversas fontes e da vontade dos Estados-Membros de partilharem informações. Se não houver introdução de dados, ou se a qualidade dos dados não for adequada, a mais-valia da Europol fica em risco. Neste momento, as preocupações relativas à protecção de dados coincidem com o interesse pela segurança e pela aplicação da lei a nível europeu. O princípio da qualidade dos dados é essencial para a protecção desses dados, assim como para a aplicação da lei e para a mais-valia da Europol. Muitas iniciativas europeias dizem respeito a uma aplicação da lei mais eficaz e a um incremento da segurança na Europa. Alguns destes desenvolvimentos, como a Eurojust, a criação do Sistema de Informação Aduaneira e a ampliação do novo Sistema de Informação de Schengen, contêm elementos relativos ao tratamento de dados pessoais a nível europeu. Além disso, estão a ser desenvolvidas iniciativas para estabelecer um intercâmbio de dados entre a Europol, a Eurojust e o Sistema de Informação de Schengen. O debate sobre a função da Europol poderá ter também implicações no tratamento de dados.

O alargamento da União Europeia criará a sua própria dimensão para a Europol e os Estados aderentes. A partilha de conhecimentos sobre o trabalho e os procedimentos da polícia e o intercâmbio de dados assumirão grande importância, tanto para os novos Estados-Membros como para a Europol. Note-se que a maioria dos novos Estados já assinou um acordo de cooperação com a Europol.

Numa situação em que os dados pessoais são partilhados por diferentes organizações ou sistemas de informação, a necessidade de investir na qualidade desses dados é evidente. A partilha e utilização dos dados por diferentes autoridades, e o processo de análise tendo em vista encontrar ligações específicas entre dados, ou criar novos dados, terão grande influência na privacidade dos cidadãos. Os Estados-Membros e a Europol devem, pois, investir num sistema de verificação e controlo que proporcione e mantenha um elevado nível de qualidade dos dados.

A ICC acompanha permanentemente estes desenvolvimentos, cooperando com as outras Autoridades Comuns de Controlo e, se necessário, tomará as medidas devidas. A ICC verifica se estes desenvolvimentos têm em conta a defesa dos direitos das pessoas e, em particular, a protecção dos dados pessoais. Sempre que tenham implicações a nível nacional, a ICC procurará cooperar com as Autoridades Nacionais de Controlo. A ICC inspeccionará a Europol com regularidade e procurará manter o diálogo com esta instituição e com outras instituições responsáveis, de forma a assegurar um nível adequado de protecção de dados. A ICC vai continuar a investir no desenvolvimento de métodos e procedimentos de fiscalização. Esta fiscalização poderá envolver a implementação geral dos princípios do artigo 25.º da Convenção Europol ou objectivos mais específicos. Isto não quer dizer que a ICC se considere a única entidade supervisora. As entidades supervisoras nacionais desempenham um papel activo no controlo das unidades nacionais da Europol e o funcionário responsável pela protecção de dados na Europol tem uma tarefa específica de controlo dentro da organização. Tendo em conta a posição específica da Europol, a ICC vai incentivar e apoiar o trabalho destas diferentes entidades de controlo. A cooperação entre a ICC, as entidades supervisoras nacionais dos Estados-Membros e as dos Estados terceiros com quem a Europol estabeleceu um acordo sobre a transmissão de dados pessoais continuará a ser desenvolvida. A protecção de dados a nível da Europol beneficiará com a monitorização dos aspectos relativos à protecção de dados da cooperação no campo da aplicação da lei, tanto a nível nacional como a nível da ICC. A ICC fomentará também o desenvolvimento de instrumentos de auditoria interna para a Europol.


Deleted: forma como a pessoa interessada é tratada na sua vida privada



17

V. Comité de Recursos A Convenção Europol obriga a ICC a constituir um comité para apreciar os recursos previstos na Convenção. O Comité de Recursos da ICC foi constituído no dia 23 de Novembro de 1998 e reuniu 14 vezes desde então. Os procedimentos de recurso e o trabalho do Comité de Recursos foram integrados no título III do Regulamento Interno da ICC. Qualquer pessoa que deseje exercer o seu direito de aceder aos dados que lhe dizem respeito, ou de solicitar a sua verificação, poderá fazer um pedido para o efeito à autoridade nacional competente de qualquer Estado-Membro à sua escolha. Em geral, as Autoridades Nacionais encarregadas da Protecção de Dados são nomeadas como a autoridade competente para receber estes pedidos. Estas autoridades são obrigadas a remeter o pedido de imediato à Europol, que terá de lhe responder num período máximo de três meses, informando o requerente de que pode recorrer para a ICC se não ficar satisfeito com a decisão da Europol.

Embora a Europol receba, com regularidade, pedidos de acesso ou de verificação de dados, o recurso foi interposto em apenas dois casos. No dia 16 de Maio de 2002, o Comité anunciou a sua decisão relativamente ao primeiro caso numa reunião pública.


Deleted: deferido



18

VI. Parecer do Conselho de Administração da Europol De acordo com o nº 6 do artigo 24º da Convenção Europol, o Conselho de Administração da Europol teve a oportunidade de emitir um parecer sobre o relatório de actividades. A ICC não recebeu quaisquer comentários do Conselho de Administração.



19

Anexos A. Pareceres emitidos entre Outubro de 1998 e Outubro de 2002 N.º 99-01 Parecer sobre a regulamentação relativa à transmissão de dados pessoais (15.1.99) N.º 99-08 Parecer sobre o Regulamento Interno (23.4.99). N.º 99-10 Parecer relativo à elaboração de relatórios sobre o registo de consultas de dados

pessoais no Sistema de Informações (23.4.99). N.º 99-15 Parecer sobre o Modelo de Criação de Ficheiros e as quatro versões provisórias de

criação de ficheiros (9.7.99). N.º 99-20 Parecer sobre três ordens de criação (1.11.99). N.º 00-02 Parecer sobre duas ordens de criação (15.3.00). N.º 00-07 Parecer sobre uma ordem de criação (8.5.00). N.º 00-08 Parecer sobre a criação de um Secretariado permanente (19.4.00). N.º 00-09 Parecer da ICC sobre o nível de protecção de dados na Interpol (7.6.00). N.º 00-10 Parecer da ICC sobre o nível de protecção de dados na Noruega (7.6.00). N.º 00-12 Parecer sobre uma ordem de criação (19.7.00). N.º 00-18 Parecer da ICC sobre o nível de protecção de dados na Hungria (20.10.00). N.º 00-19 Parecer da ICC sobre o nível de protecção de dados na Islândia (20.10.00). N.º 00-20 Parecer da ICC sobre o nível de protecção de dados na Polónia (20.10.00). N.º 00-22 Parecer da ICC sobre o nível de protecção de dados na Estónia (21.12.00). N.º 00-23 Parecer da ICC sobre o nível de protecção de dados na Eslovénia (21.12.00). N.º 00-24 Parecer sobre a alteração à Regulamentação relativa à Transmissão de Dados Pessoais

no que respeita à transmissão subsequente de dados pessoais (21.12.00). N.º 01-04 Parecer sobre uma ordem de criação (8.2.01). N.º 01-05 Parecer sobre uma ordem de criação (8.2.01). N.º 01-08 Parecer relativo à elaboração de relatórios sobre o registo de consultas de dados

pessoais no Sistema de Informações (8.2.01). N.º 01-09 Parecer da ICC sobre o Sistema de Informações Provisório da Europol (8.2.01). N.º 01-12 Parecer sobre a alteração à Regulamentação relativa à Transmissão de Dados Pessoais

no que respeita à transmissão subsequente de dados pessoais (18.4.01). N.º 01-13 Parecer da ICC sobre o nível de protecção de dados na República Checa (18.4.01). N.º 01-14 Parecer sobre uma ordem revista de criação de um ficheiro (18.4.01). N.º 01-15 Parecer sobre o projecto de acordo a ser assinado entre a Europol e a Noruega (2.5.01). N.º 01-16 Parecer sobre o projecto de acordo a ser assinado entre a Europol e a Islândia (2.5.01). N.º 01-17 Parecer sobre o projecto de acordo a ser assinado entre a Europol e a Interpol (2.5.01). N.º 01-21 Parecer sobre o projecto de acordo a ser assinado entre a Europol e a Polónia (26.6.01). N.º 01-22 Parecer sobre o projecto de acordo a ser assinado entre a Europol e a Hungria (26.6.01). N.º 01-23 Parecer sobre o projecto de acordo a ser assinado entre a Europol e a Estónia (26.6.01). N.º 01-24 Parecer sobre o projecto de acordo a ser assinado entre a Europol e a Eslovénia

(26.6.01). N.º 01-25 Parecer sobre uma ordem revista de criação de um ficheiro (26.6.01). N.º 01- Parecer sobre duas ordens de criação (16.10.01). N.º 01-31 Parecer sobre a utilização dos serviços de análise da Europol no âmbito dos projectos

operacionais dos Estados-Membros aos quais a Europol presta apoio (MSOPES) (8.11.01).

N.º 01-34 Parecer sobre a alteração à Regulamentação relativa à Transmissão de Dados Pessoais no que respeita à transmissão subsequente de dados pessoais (26.11.01).

N.º 01-38 Parecer da ICC sobre o nível de protecção de dados nos Estados Unidos (26.11.01).

N.º 01-39 Parecer sobre o projecto de acordo a ser assinado entre a Europol e a Confederação Suíça (26.11.01).

N.º 01-40 Parecer sobre o projecto de acordo a ser assinado entre a Europol e a República Checa (26.6.01).




20

N.º 02-01 Parecer sobre uma ordem de criação (6.3.02). N.º 02-08 Parecer sobre a decisão do Director da relativa à transmissão de dados pessoais às

autoridades encarregadas da aplicação da lei nos Estados Unidos da América (6.3.02). N.º 02-10 Parecer sobre o Sistema de Indexação N.º 02-13 Parecer sobre uma ordem de criação (6.3.02). N.º 02-14 Parecer sobre uma ordem de criação (6.3.02). N.º 02-27 Parecer sobre os requisitos de auditorias ao Novo Sistema de Análise

(15.5.02). N.º 02-46 Parecer sobre uma ordem de criação (26.6.02). N.º 02-47 Parecer sobre uma ordem de criação (26.6.02). N.º 02-48 Parecer da ICC sobre o nível de protecção de dados no Canadá (26.6.02). N.º 02-49 Parecer da ICC sobre o nível de protecção de dados na Bulgária (26.6.02). N.º 02-51 Parecer da ICC sobre o nível de protecção de dados na Eslováquia (26.6.02). N.º 02-54 Parecer da ICC sobre o nível de protecção de dados na Lituânia

(1.8.02). N.º 02-55 Parecer sobre o projecto de acto do Conselho que estabelece um Protocolo que altera a

Convenção Europol (3.10.02). N.º 02-60 Parecer da ICC sobre o nível de protecção de dados na Letónia (3.10.02). N.º 02-61 Parecer da ICC sobre o nível de protecção de dados em Chipre (3.10.02). N.º 02-62 Parecer sobre uma ordem de criação (3.10.02). N.º 02-65 Parecer sobre o projecto de acordo a ser assinado entre a Europol e os Estados Unidos

da América (3.10.02). N.º 02-66 Parecer sobre uma ordem de criação (3.10.02). B. Relatórios apresentados entre Outubro de 1998 e Outubro de 2002 - Relatório de fiscalização N.º 01/00, aprovado em 12.10.01 - Relatório de fiscalização N.º 02-16, aprovado em 26.6.02




21

C Acto N.o 1/99 Da Instância Comum de Controlo da Europol

de 22 de Abril de 1999 que aprova o seu regulamento interno (1999/C 149/01) A INSTÂNCIA COMUM DE CONTROLO, Tendo em conta a Convenção, elaborada com base no artigo K.3 do Tratado da União Europeia, que cria um Serviço Europeu de Polícia (Convenção Europol)(1), nomeadamente o n.o 7 do artigo 24.o, Considerando que a Instância Comum de Controlo deve aprovar, por unanimidade, o seu regulamento interno, ADOPTOU O PRESENTE REGULAMENTO INTERNO:

REGULAMENTO INTERNO

DA INSTÂNCIA COMUM DE CONTROLO DA EUROPOL

ÍNDICE >POSIÇÃO NUMA TABELA>

TÍTULO I FUNÇÕES E PODERES DA INSTÂNCIA COMUM DE CONTROLO

Artigo 1.o Funções

1. A Instância Comum de Controlo tem por funções fiscalizar a actividade da Europol, nos termos da respectiva Convenção, por forma a garantir que a introdução, tratamento e utilização dos dados ao dispor dos serviços da Europol não constituam violação dos direitos das pessoas. Além disso, deve controlar a legitimidade da transmissão dos dados provenientes da Europol (n.o 1 do artigo 24.o da Convenção). 2. Para o efeito, a Instância Comum de Controlo é nomeadamente competente para: a) Examinar as ordens de criação de ficheiros (n.o 1 e n.o 2 do artigo 12.o da Convenção); b) Examinar as disposições relativas ao registo das consultas de dados pessoais (artigo 16.o da Convenção); c) Examinar as regras gerais para a transmissão de dados pessoais pela Europol a instâncias e Estados terceiros (n.o 2 do artigo 18.o da Convenção); d) Examinar as questões relativas: - à aplicação ou interpretação da Convenção decorrentes da actividade da Europol em matéria de tratamento e utilização de dados pessoais (n.o 3 do artigo 24.o da Convenção), - ao exercício do controlo independente efectuado pelas instâncias nacionais de controlo dos Estados-Membros (n.o 3 do artigo 24.o da Convenção), - ao exercício do direito de informação (n.o 3 do artigo 24.o da Convenção), - à elaboração de propostas harmonizadas com o objectivo de chegar a soluções comuns para os problemas existentes (n.o 3 do artigo 24.o da Convenção); e) Verificar a legitimidade e exactidão de uma eventual introdução, recolha, tratamento e utilização de dados pessoais pela Europol, a pedido do indivíduo a quem digam respeito (n.o4 do artigo 24.o da Convenção); f) Elaborar regularmente um relatório de actividades (n.o 6 do artigo 24.o da Convenção).

Artigo 2.o Poderes

1. Para o desempenho das suas funções, a Instância Comum de Controlo tem os poderes que lhe são cometidos pela Convenção. 2. Em especial, a Instância Comum de Controlo é autorizada a obter informações da Europol, ter acesso a todos os documentos, dossiers e quaisquer dados arquivados, bem como ter acesso a todas as instalações da Europol em qualquer momento (n.o 2 do artigo 24.o da Convenção). Esta autorização inclui, na medida do necessário para o desempenho das suas funções, a obtenção de informações sobre os equipamentos e logiciais informáticos e o acesso a estes. A Instância Comum de Controlo e o Conselho de Administração da Europol poderão definir, de comum acordo, as modalidades concretas para este efeito.



22

Artigo 3.o Comités

1. A Instância Comum de Controlo instituirá o comité previsto no n.o 7 do artigo 24.o da Convenção. 2. A Instância Comum de Controlo pode criar uma ou mais comissões internas e estabelecer a sua composição e mandato (n.o 8 do artigo 24.o da Convenção).

TÍTULO II

REGULAMENTO INTERNO DA INSTÂNCIA COMUM DE CONTROLO Artigo 4.o

Composição 1. A Instância Comum de Controlo é constituída por um máximo de dois membros ou representantes de cada instância nacional de controlo, que comporão uma delegação. Cada membro pode ter um suplente. Os membros da Instância Comum de Controlo, bem como os respectivos suplentes, são nomeados pelo respectivo Estado-Membro por um período de cinco anos (n.o 1 do artigo 24.o da Convenção), que será renovável. 2. Os membros da Instância Comum de Controlo e os respectivos suplentes são independentes, não recebem instruções sobre o exercício das suas funções e ficam exclusivamente vinculados à lei. Em especial, não podem acumular funções noutros organismos criados pela Convenção nem ser membros do pessoal da Europol. Se houver conflito de interesses, a pessoa em questão deve assinalar esse facto e retira-se da discussão e da decisão sobre a matéria. Se necessário, pode ser excluída por maioria dos votos, expressos em escrutínio secreto pelas delegações presentes na reunião. A pessoa em questão é ouvida antes de ser decidida a exclusão, mas não toma parte na decisão. Se uma pessoa se retira da discussão ou é excluída, pode ser substituída pelo respectivo suplente. 3. Só podem ser nomeadas membros ou suplentes da Instância Comum de Controlo pessoas com as habilitações adequadas às suas funções (n.o 1 do artigo 24.o da Convenção). Será dada particular atenção aos requisitos de nomeação para o Comité de Recursos. 4. Se um membro da Instância Comum de Controlo estiver impossibilitado de assistir a uma reunião, pode ser representado pelo respectivo suplente. 5. Os membros da Instância Comum de Controlo deixam de o ser quando renunciam ao seu mandato. De igual modo, deixam de o ser quando cessam funções como membros ou representantes da instância nacional de controlo, a não ser que o mandato seja renovado pelo Estado-Membro respectivo. A nomeação como membro só pode ser revogada de acordo com a legislação nacional. O mesmo se aplica, mutatis mutandis, aos suplentes.

Artigo 5.o Presidência

1. A Instância Comum de Controlo elege um presidente e um vice-presidente de entre os seus membros, por maioria de dois terços dos votos expressos em escrutínio secreto pelas delegações presentes na reunião. O vice-presidente não pode ser da mesma delegação que o presidente. Se nenhum dos candidatos obtiver a necessária maioria na primeira volta, haverá uma segunda volta entre os dois candidatos com maior número de votos. O presidente e o vice-presidente são eleitos por um período de dois anos. É possível a eleição para um segundo período de um ano . 2. O presidente representa da Instância Comum de Controlo e preside às reuniões desta. O presidente acompanha o funcionamento regular dos respectivos trabalhos. Convoca as reuniões da Instância Comum de Controlo, marcando o local, a data e a hora a que se realizam. Abre e encerra as reuniões. Prepara a ordem do dia provisória e assegura a execução das decisões da Instância Comum de Controlo. 3. O vice-presidente substitui o presidente, no caso de este se encontrar impossibilitado de assistir. Na falta do vice-presidente, o membro mais velho exerce as funções de vice-presidente. A primeira reunião da Instância Comum de Controlo será convocada e presidida pelo membro mais velho, até que seja eleito o presidente.



23

4. A fim de preparar os seus trabalhos em torno de determinada questão, a Instância Comum de Controlo pode designar, sob proposta do presidente, um ou mais relatores de entre os seus membros. Se a questão for urgente, essa designação pode ser feita pelo presidente, por inerência do seu cargo. Nesse caso, informa sem demora os membros da Instância Comum de Controlo. 5. O presidente ou uma maioria de delegações podem solicitar a presença do director em reuniões e convidar membros do pessoal da Europol, peritos nacionais, agentes de ligação e outras pessoas a participar.

Artigo 6.o Métodos de trabalho

1. A Instância Comum de Controlo reúne-se pelo menos quatro vezes por ano. Além disso, reunir-se-á por iniciativa do presidente e sempre que pelo menos três delegações apresentarem para o efeito uma proposta escrita fundamentada ou o proponham oralmente numa reunião anterior. O presidente do Conselho de Administração e o director da Europol terão direito a propor assuntos para inclusão na ordem do dia e a propor que seja reunida a Instância Comum de Controlo. 2. À excepção dos casos que o presidente considere urgentes, as convocatórias são enviadas a tempo de chegarem pelo menos duas semanas antes da reunião. A convocatória inclui a ordem do dia provisória e os documentos necessários para a reunião, a menos que a natureza destes não o permita. A ordem do dia definitiva é aprovada no início de cada reunião. 3. As reuniões da Instância Comum de Controlo apenas são efectivas se participarem pelo menos dois terços do número de delegação. As decisões são tomadas por maioria simples do número de delegaçaões presentes, a menos que o presente regulamento disponha em contrário. Cada delegação dispõe de um voto deliberativo. Em caso de empate na votação, o presidente tem voto de qualidade. 4. As reuniões da Instância Comum de Controlo não são abertas ao público. Os documentos de sessão serão confidenciais, a menos que a própria Instância decida em contrário. No entanto, os documentos apresentados pela Europol serão abrangidos pelas normas em matéria de protecção do sigilo, a que se refere o n.o 1 do artigo 31.o da Convenção. 5. A Instância Comum de Controlo delibera com base em documentos e projectos de documento redigidos em todas as línguas oficiais das Instituições da União Europeia. Apenas são admissíveis excepções a esta regra em casos de urgência. Todavia, cada delegação terá o direito de pedir uma tradução na sua própria língua. 6. As decisões da Instância Comum de Controlo podem ser tomadas por procedimento escrito, na medida em que todas as delegações tenham aprovado esse procedimento numa reunião. Em casos urgentes, o presidente pode iniciar o procedimento escrito. Em ambos os casos, o presidente envia um projecto de decisão aos membros da Instância Comum de Controlo. Se as delegações não exprimirem objecções a esse projecto de decisão, traduzido nas respectivas línguas oficiais, num prazo especificado pelo presidente ou pelo menos 14 dias a contar da recepção, a proposta será considerada adoptada. Se uma delegação solicitar, no prazo de cinco dias úteis a contar da recepção do projecto de decisão, que a proposta seja discutida oralmente pela Instância Comum de Controlo, será interrompido o procedimento escrito.

Artigo 7.o Verificações in loco e peritos

1. No exercício das funções que lhe são atribuídas por força do artigo 24.o da Convenção, a Instância Comum de Controlo pode proceder a verificações da protecção de dados na Europol. 2. A Instância Comum de Controlo pode encarregar um ou vários dos seus membros de proceder a essas verificações. Esses membros podem ser assistidos por peritos considerados adequados pela Instância Comum de Controlo, que são escolhidos unicamente de uma lista de peritos estabelecida previamente pela Instância Comum de Controlo e comunicada à Europol. Os peritos constantes dessa lista serão oriundos das instâncias nacionais de controlo serviços governamentais, a não ser que não se encontrem disponíveis. Todos os peritos deverão cumprir os requisitos de segurança que lhes são aplicáveis segundo a respectiva legislação nacional. 3. Se o presidente considerar que há urgência, pode designar esses membros e peritos por força do seu cargo. Nesse caso, informa sem demora os membros da Instância Comum de Controlo. 4. Os membros da Instância Comum de Controlo encarregados de proceder a uma verificação apresentarão relatório dos resultados dos seus trabalhos à própria Instância.

Artigo 8.o Procedimento em caso de violação da Convenção

Se a Instância Comum de Controlo constatar violações da Convenção nas operações de introdução, tratamento, e utilização de dados pessoais, dará conhecimento disso ao director da Europol, solicitando por escrito que a resposta seja dada num determinado prazo. Se considerar que a resposta é insuficiente Deleted: version:02, 04/08/03

DRAFT


24

oufoi dada fora do prazo, ou se surgirem quaisquer outras dificuldades, a Instância Comum de Controlo submeterá a questão por escrito à apreciação do Conselho de Administração (n.o 5 do artigo 24.o da Convenção). O não cumprimento de uma decisão final do Comité de Recursos é considerado uma violação da Convenção.

Artigo 9.o Actas

Serão elaboradas actas de todas as reuniões da Instância Comum de Controlo. Os projectos de acta serão preparados pelo secretariado, sob a direcção do presidente, e apresentados à reunião seguinte da Instância Comum de Controlo para aprovação. Cada um dos membros terá o direito de obter a alteração das actas, de modo a que estas reflictam as observações por eles feitas nas reuniões.

Artigo 10.o Relatório de actividades

1. A Instância Comum de Controlo elabora um relatório de actividades pelo menos de dois em dois anos. Pelo menos um mês antes de o relatório de actividades ser enviado ao Conselho, o Conselho de Administração deve ter a oportunidade de emitir um parecer, que segue anexo ao relatório (n.o 6 do artigo 24.o da Convenção). 2. A Instância Comum de Controlo decide se torna público o seu relatório de actividades e, se necessário, determina como será feita essa publicação.

TÍTULO III REGULAMENTO INTERNO DO COMITÉ DE RECURSOS

Artigo 11.o Funções do Comité de Recursos

1. O Comité de Recursos (doravante denominado "comité") examina os recursos previstos nos n.os 6 a 8 do artigo 19.o, no n.o 4 do artigo 20.o e no n.o 3 do artigo 22.o da Convenção. 2. São definitivas as decisões tomadas pelo comité para as matérias referidas acima no n.o 1. 3. Além dos poderes referidos no n.o 2 do artigo 2.o, o comité terá os poderes que lhe são conferidos pelo presente capítulo.

Artigo 12.o Composição

1. O comité é constituído por um membro de cada delegação na Instância Comum de Controlo. Cada membro terá um suplente. Os membros do comité e seus suplentes serão nomeados pela Instância Comum de Controlo, sob proposta da delegação respectiva, por um período de cinco anos, que será renovável. 2. Os membros do comité e os seus suplentes terão as habilitações necessárias para examinar e decidir os recursos referidos acima no n.o 1 do artigo 11.o, incluindo nomeadamente competência jurídica, experiência em resolução de conflitos e esperiência em questões de protecção de dados. 3. Se um membro do comité estiver impossibilitado de assistir a uma reunião, pode ser representado pelo respectivo suplente. 4. Os membros do comité deixam de o ser quando a pessoa em causa renuncia ao mandato ou deixa de ser membro da Instância Comum de Controlo. O mesmo se aplica aos suplentes.

Artigo 13.o Independência e imparcialidade

1. Os membros do comité são independentes e imparciais, não recebem instruções da InstânciaComum de Controlo, ou de qualquer outra fonte, sobre o exercício das suas funções e estão exclusivamente Deleted: version:02, 04/08/03

DRAFT


25

vinculados às leis. Não podem exercer, durante o seu mandato, qualquer actividade incompatível com a sua independência e imparcialidade enquanto membros do comité ou com a disponibilidade necessária



26

para nele exercerem funções. As actividades desenvolvidas em nome da Instância Comum de Controlo não serão consideradas incompatíveis com os trabalhos no comité. O disposto no presente número é igualmente aplicável aos suplentes. 2. Se um membro do comité ou um suplente tiver um envolvimento no caso em apreço que suscite sérias dúvidas quanto à sua imparcialidade, ou se surgirem quaisquer outras circunstâncias que possam prejudicar a adequada decisão num recurso, deverá declará-lo e retirar-se do caso. 3. Se um membro ou um suplente for contestado por uma das partes com base em circunstâncias enunciadas nos n.os 1 e 2, o comité ouve a pessoa em questão e as outras partes e decide seguidamente dessa contestação, na ausência da pessoa em causa e por escrutínio secreto. 4. Se a pessoa em questão se retirar do caso ou dele for excluída por força do disposto no n.o 3, será substituída pelo seu suplente.

Artigo 14.o Presidência

1. O comité elege um presidente e um vice-presidente de entre os seus membros, por maioria de dois terços dos votos expressos em escrutínio secreto pelos membros presentes na reunião. Se nenhum dos candidatos obtiver a necessária maioria na primeira volta, haverá uma segunda volta entre os dois candidatos que recolheram mais votos. O presidente e o vice-presidente da Instância Comum de Controlo não podem ser eleitos presidente nem vice-presidente do comité, nem ser membros da mesma delegação. O presidente e o vice-presidente são eleitos por um período de dois anos. É possível a eleição por um segundo período de um ano. 2. O presidente presidirá às reuniões do comité e será responsável pelo bom andamento dos trabalhos. Convocará igualmente as reuniões do comité e decidirá o local, data e hora das mesmas, ficando também encarregado da ordem do dia provisória. 3. O vice-presidente substitui o presidente, no caso de este estar impossibilitado de estar presente. Na ausência do vice-presidente, o membro mais velho exerce as funções de vice-presidente. A primeira reunião será convocada e presidida pelo membro mais velho até que seja eleito o presidente. 4. A fim de preparar as suas deliberações, o comité pode designar, de entre os seus membros, sob proposta do presidente, um ou mais relatores. Em princípio, nesses casos, o relator deve pertencer à delegação do Estado-Membro do requerente ou, se o requerente for proveniente de um país terceiro, do Estado-Membro mais estreitamente relacionado com o caso. Se a questão for urgente, essa designação pode ser feita pelo presidente no exercício das suas funções. Nesse caso, informa sem demora os membros do comité. O relator analisa o recurso e apresenta ao comité um relatório sobre a sua admissibilidade e uma proposta para a sequência a dar ao processo, nomeadamente no que respeita ao tipo de medidas preparatórias necessárias.

Artigo 15.o Representação

O requerente pode ser assistido ou representado por um advogado ou outro consultor. O comité pode excluir do processo um advogado ou consultor por comportamento indigno. Caso haja exclusão do advogado ou consultor, o presidente fixa um prazo para a designação de outro advogado consultor pela parte em questão; o processo fica suspenso até que expire este prazo. O advogado ou consultor deverá apresentar a devida autorização do requerente, se tal for solicitado pelo comité.

Artigo 16.o Línguas

1. Os trâmites processuais serão conduzidos numa das línguas oficiais das Instituições da União Europeia. O requerente escolhe a língua oficial de processo. Esta língua é utilizada nas declarações orais e na documentação escrita das partes, bem como nas actas e decisões do comité.



27

2. Os documentos redigidos numa língua diferente da do processo são acompanhados de uma traduçãonesta língua. Caso sejam extensos, a tradução pode limitar-se a excertos ou resumos. O comité pode, por sua iniciativa ou a pedido de uma das partes, solicitar uma tradução integral em qualquer momento. 3. Sempre que necessário, são facultados gratuitamente a cada membro do comité e às partes no caso serviços de interpretação e tradução. As decisões do comité são traduzidas para todas as línguas oficiais das Instituições da União Europeia. 4. Nos casos em que nenhuma das línguas oficiais das instituições da União Europeia é acessível ao requerente, a queixa pode ser apresentada noutra língua. O requerente é obrigado a apresentar um resumo numa das línguas oficias. O presidente ou o relator dá instruções para que a queixa seja traduzida para a língua escolhida.

Artigo 17.o Instrução

1. O recurso é apresentado mediante queixa por excrito, no secretariado da Instância Comum de Controlo, no prazo de três meses após a recepção da decisão da Europol pelo requerente. Na falta de decisão, o recurso é apresentado no prazo de três meses a contar do termo dos prazos pertinentes a que se referem o n.o 6 do artigo 19.o, o n.o 4 do artigo 20.o e o n.o 3 do artigo 22.o da Convenção. Qualquer dúvida sobre o cumprimento dos prazos é resolvida a favor do requerente. 2. O requerente expõe os factos que estão na base da sua queixa. Deve ficar claro quem faz a queixa, do que se queixa e quais as razões. A queixa será acompanhada da documentação comprovativa disponível. O requerente pode retirar a queixa em qualquer momento. 3. O secretariado acusa a recepção da queixa no prazo de quatro semanas e dá uma indicação geral sobre a forma como serão conduzidos os trâmites. 4. Se a queixa não cumprir os requisitos referidos nos n.os 2 e 4 do artigo 16.o, o secretariado convida o requerente a rectificar as eventuais omissões no prazo de quatro semanas. 5. Os recursos que não preencham os requisitos são recusados pelo comité sob proposta do presidente ou do relator. Um recurso que não cumpra os prazos referidos no n.o 1 poderá ser aceite se houver circunstâncias especiais que possam justificar o atraso.

Artigo 18.o Análise preliminar

1. Se a quexa estiver conforme às condições estabelecidas, será analisada pelo comité com base nas disposições abaixo enunciadas e tendo em conta a Convenção, em especial os artigos 19.o, 20.o e 22.o 2. É transmitida uma cópia da queixa à Europol, a fim de esta fazer as suas observações, que deverão ser apresentadas no prazo de quatro semanas, prorrogável por mais duas semanas. 3. O comité pode decidir, caso a caso, que uma ou várias unidades nacionais participem nos trâmites do recurso. Esta decisão é comunicada ao requerente e à Europol. As unidades nacionais envolvidas recebem uma cópia das observações da Europol e do requerente para ficarem habilitadas a fazer as suas próprias observações, que apresentarão no prazo de quatro semanas, prorrogável por mais duas semanas. 4. Depois de recebidas as observações ou expirados os prazos, a queixa será tratada pelo comité no prazo de três meses.

Artigo 19.o Informação adicional

1. O comité pode solicitar ao requerente, à Europol, às unidades nacionais, às Instâncias Nacionais de Controlo ou a qualquer outro organismo mais informações, provas ou comentários. As partes poderão



28

fazer sugestões ao comité no que respeita à obtenção de provas ou solicitar a admissão de provas. O comité dá seguimento a essas sugestões e pede a sua aceitação na medida do necessário para a análise do caso. 2. O comité pode ainda decidir investigar in loco na Europol. É aplicável igualmente o artigo 7.o Nesse caso, o requerente ou o seu consultor serão informados do resultado da investigação.

Artigo 20.o Acesso ao processo

1. Se o desejarem, todas as partes terão acesso ao processo, e poderão receber do secretariado da Instância Comum de Controlo excertos ou fotocópias contra pagamento das despesas. O acesso será recusado se isso for necessário para: - permitir que a Europol desempenhe correctamente as suas tarefas, - proteger a segurança e a ordem pública nos Estados-Membros ou prevenir o crime, - proteger os direitos e liberdades de terceiros, devendo ser preteridos os interesses da pessoa em causa. 2. A Europol, as unidades nacionais e as instâncias nacionais de controlo podem indicar em que medida as informações que fornecem não deverão ser postas à disposição do requerente, e o motivo dessa restrição. O comité pode pedir que lhe sejam dadas outras justificações. Se o comité considerar que esses motivos são aceitáveis, as informações em causa são retidas. O comité pode solicitar que um resumo seja comunicado ao requerente ou exigir que certas informações sejam comunicadas ao requerente.

Artigo 21.o Audição

1. As partes serão ouvidas pelo comité se assim o requererem. O comité informará devidamente as partes do direito destas a serem ouvidas. Esse direito será exercido por escrito. O comité decidirá proceder a uma audição de viva voz a pedido de uma das partes envolvidas no processo, na medida considerada necessária para examinar o caso em apreço. O comité informará devidamente as partes do direito destas a requererem um depoimento oral. Todas as partes são notificadas do depoimento oral em devido tempo e têm o direito de estar presentes. 2. O depoimento oral será público a não ser que o comité decida, por sua iniciativa ou a pedido de uma das partes, excluir o público, total ou parcialmente, por imperativos de segurança pública, em especial com os fundamentos referidos no n.o 3 do artigo 19.o da Convenção, ou de protecção da vida privada de alguém, ou na medida do que seja necessário em circunstâncias especiais, na opinião do comité, se a sua abertura ao público prejudicar a decisão do recurso. Se um dos Estados-Membros que é parte no processo, ou a Europol, solicitarem que seja excluído o público o comité apenas pode decidir em contrário se não prevalecerem os imperativos referidos na primeira frase, e deliberando por unanimidade. 3. O comité pode deicidir, a pedido de uma das partes ou por sua própria iniciativa, ouvir uma parte sem estarem presentes outras partes, se isso for necessário para assegurar o devido funcionamento da Europol, garantir a segurança de um Estado-Membro ou proteger os interesses do queixoso ou de terceiros. As partes ausentes são informadas dos depoimentos prestados na sua ausência.

Artigo 22.o Audição de testemunhas e peritos

1. O comité pode decidir ouvir testemunhas, a pedido de uma das partes ou por sua própria iniciativa. Todas as partes e testemunhas em questão são notificadas da audição em devido tempo. São igualmente aplicáveis os n.os 2 e 3 do artigo 21.o 2. As testemunhas citadas pelo comité têm direito ao reembolso das despesas de viagem e alojamento e a compensação pela perda de rendimentos, na medida que o comité considerar equitativo. Podem receber os necessários pagamentos adiantados. Todos esses pagamentos são a cargo do orçamento da Instância Comum de Controlo.



29

3. As testemunhas são ouvidas pelo comité. Os membros do comité podem fazer perguntas às testemunhas. As partes podem fazer perguntas às testemunhas, com autorização do presidente. Antes do início da audição, o presidente recorda às testemunhas que devem dizer a verdade. 4. O comité pode nomear um perito e definir o seu mandato. O perito tem direito à remuneração do seu trabalho. O comité pode decidir ouvir o perito. São igualmente aplicáveis as disposições relativas à audição das testemunhas.

Artigo 23.o Observações finais

Antes de tomar a sua decisão final, o comité convida todas as partes a fazer as suas observações finais.

Artigo 24.o Actas

1. O comité elabora actas dos seus trabalhos, as quais deverão reflectir o desenrolar de cada depoimento e as declarações que nele forem feitas. As partes podem solicitar que certos documentos ou declarações constem total ou parcialmente nas actas. As actas são assinadas pelo presidente, enviadas às partes e apensas ao processo. O comité impõe restrições nos casos referidos no n.o 2 do artigo 21.o ou no n.o 1 do artigo 22.o 2. O artigo 9.o é igualmente aplicável a todas as reuniões do comité a que não assistam as partes. Artigo 25.o Decisões e confidencialidade 1. As reuniões do comité só são efectivas se nelas participarem pelo menos quatro quintos dos membros ou seus suplentes. 2. As decisões são tomadas por maioria simples dos membros ou suplentes presentes na reunião, a menos que o presente regulamento ou a Convenção disponham em contrário. Em caso de empate na votação, o presidente tem voto de qualidade. Todas as pessoas que participam na decisão final devem ter estado presentes num depoimento oral. 3. As deliberações do comité permanecem confidenciais. 4. A decisão final do comité conterá os nomes das partes e dos seus representantes, os nomes dos membros do comité que participaram na decisão, a data em que esta é anunciada, a parte executória da decisão, uma breve exposição dos factos em apreço, bem como a motivação da decisão. Esta é anunciada numa sessão pública e comunicada às partes. Uma cópia da decisão será enviada à Instância Comum de Controlo.

Artigo 26.o Citações

As citações e outras comunicações às partes, testemunhas e peritos são feitas por meios que garantam de modo razoável que estes são devidamente informados e que possam ser verificados se necessário.

Artigo 27.o Custas

1. O comité decide sobre as despesas do processo na sua deliberação final. A acção de recurso perante o comité é gratuita. Se o recurso for considerado procedente, no todo ou em parte, as despesas necessárias feitas pelo requerente com a introdução e tramitação do seu recurso são suportadas pela Europol, na medida em que o comité o considerar equitativo. 2. Se o requerente não puder suportar total ou parcialmente as despesas do processo, poder-lhe-á em qualquer momento, a seu pedido, ser concedida assistência para as despesas. Juntamente com esse pedido, deverá apresentar documentação que justifique a sua necessidade. O comité poderá retirar essas



30

assistência a qualquer momento se as condições em que foi concedida se modificarem no decorrer do processo. Se a assistência for aprovada, as despesas serão reembolsadas a cargo do orçamento da Instância Comum de Controlo. A decisão final pode impor que uma parte reembolse ao orçamento da Instância Comum de Controlo os pagamentos adiantados já executados, se tal for considerado equitativo. Ao apresentar o seu pedido, o requerente declara que aceita reembolsar as despesas se isso for imposto pela decisão final.

Artigo 28.o Legalidade

Nos casos não previstos pelo presente regulamento, o comité conduzirá os seus trabalhos de acordo com os princípios gerais do direito comunitário previstos no n.o 2 do artigo F do Tratado da União Europeia.

TÍTULO IV DIPOSIÇÕES FINAIS

Artigo 29.o Secretariado

1. A Instância Comum de Controlo terá um secretariado, instalado na sua sede, para o assistir no exercício das suas funções. O secretariado será uma estrutura permanente e o seu pessoal será recrutado exclusivamente por critérios de competência. Os membros do secretariado agirão apenas no interesse da Instância Comum de Controlo, serão completamente independentes da Europol e não aceitarão instruções de qualquer outra autoridade. O recrutamento ou o destacamento para o secretariado é feito sob proposta da Instância Comum de Controlo. O pessoal do Secretariado não exercerá outras funções sem a autorização do presidente da Instância Comum de Controlo. 2. O secretariado funciona sob a direcção do presidente da Instância Comum de Controlo, de acordo com as normas definidas pela Instância Comum de Controlo. O secretariado presta também serviço ao Comité de Recursos. Para o cumprimento dessas funções, funciona sob a direcção do presidente do comité. O secretariado mantém um registo dos recursos e de todos os restantes documentos. 3. O secretariado assegura que as obrigações previstas no artigo 32.o da Convenção são igualmente cumpridas no trabalho da Instância Comum de Controlo.

Artigo 30.o Confidencialidade

1. Os membros da Instância Comum de Controlo, os suplentes, os peritos e os membros do secretariado ficam obrigados a tratar de modo confidencial os elementos circunstanciais de que tomem conhecimento no âmbito da sua actividade, a não ser que o devido cumprimento das suas funções exija o contrário. Esta obrigação continua a ser aplicável quando cessam a sua actividade nestas funções. 2. Ao serem nomeados, os membros da Instância Comum de Controlo, os suplentes, os peritos e os membros do secretariado declaram que aceitam esta obrigação. 3. Em caso de quebra do sigilo, os membros da Instância Comum de Controlo ou os seus suplentes podem ser suspensos por maioria de dois terços expressa em escrutínio secreto pelas delegações presentes a uma reunião da Instância Comum de Controlo. A pessoa em causa será ouvida previamente, mas não participará na tomada de decisão. Esta disposição aplica-se igualmente ao Comité de Recursos, se a quebra do sigilo for relacionada com os trabalhos do comité. Nesse caso, é imediatamente informada a Instância Comum de Controlo. Em caso de suspensão, as funções do membro suspenso serão exercidas pelo seu suplente. A suspensão será comunicada à instância nacional de controlo responsável pela nomeação do membro suspenso.

Artigo 31.o Orçamento e despesas

1. O secretariado prepara as propostas no orçamento anual da Instância Comum de Controlo, as quais depois de aprovadas são enviadas ao Conselho de Administração em antecipação da consulta prevista no n.o 9 do artigo 24.o da Convenção.



31

2. A Instância Comum de Controlo decide do desembolso das verbas orçamentais que lhe são atribuídas, cuja administração cabe ao secretariado. 3. As despesas da Instância Comum de Controlo e do Comité de Recursos, incluindo as despesas com os membros do Comité de Recursos e seus suplentes necessárias ao devido exercício das suas funções, ficam a cargo do orçamento da Instância Comum de Controlo, de acordo com as normas por ela estabelecidas.

Artigo 32.o Alteração do regulamento interno

As alterações ao presente regulamento serão adoptadas por unanimidade pela Instância Comum de Controlo e serão submetidas à aprovação unânime do Conselho (n.o 7 do artigo 24.o da Convenção).

Artigo 33.o Avaliação

O presente regulamento será avaliado pela Instância Comum de Controlo, entre um e três anos depois da sua entrada em vigor.

Artigo 34.o Entrada em vigor do regulamento interno

O presente regulamento interno entra em vigor no dia seguinte à sua aprovação pelo Conselho, nos termos do n.o 7 do artigo 24.o da Convenção(2). Feito em Bruxelas, em 22 de Abril de 1999.

Pela Instância Comum de Controlo O Presidente

Fergus GLAVEY

(1) JO C 316 de 27.11.1995, p. 1. (2) O regulamento interno foi aprovado pelo Conselho em 29 de Abril de 1999.

DECLARAÇÃO DO CONSELHO

sobre o n.o 5 da artigo 4.o e o n.o 4 do artigo 12.o, adoptada nos termos do Regulamento Interno da Instância Comum

do Conselho de Controlo da Europol

Os Estados-Membros acordam em que a participação como membro da Instância Comum de Controlo (ou como suplentes) não pode cessar antes do termo do mandato por motivos relacionados com o exercício de funções no Comité de Recursos.



32

D Decisão do Conselho de 17 de Outubro de 2000

que cria um Secretariado dos órgãos comuns de controlo da protecção de dados instituídos pela Convenção que cria um Serviço Europeu de Polícia (Convenção Europol), a Convenção sobre a utilização da informática no domínio aduaneiro e a Convenção de aplicação do Acordo de Schengen relativo à supressão gradual dos controlos nas fronteiras comuns (Convenção de Schengen) (2000/641/JAI) O CONSELHO DA UNIÃO EUROPEIA, Tendo em conta o Tratado da União Europeia e, nomeadamente, o seu artigo 30.o e o n.o 2, alínea c), do seu artigo 34.o, Tendo em conta o protocolo que integra o acervo de Schengen no âmbito da União Europeia e, nomeadamente, o seu artigo 2.o, Tendo em conta a iniciativa da República Portuguesa(1), Tendo em consideração o parecer do Parlamento Europeu(2), Considerando o seguinte: (1) A Convenção que cria um Serviço Europeu de Polícia (Convenção Europol)(3), a Convenção sobre a utilização da informática no domínio aduaneiro(4) e a Convenção de aplicação do Acordo de Schengen relativo à supressão gradual dos controlos nas fronteiras comuns (Convenção de Schengen)(5) instituíram órgãos comuns de controlo para a supervisão da correcta aplicação das disposições em matéria de protecção de dados contidas nesses instrumentos. (2) Para que funcionem eficazmente e a custos mais reduzidos, esses órgãos comuns de controlo deverão ser apoiados por um único secretariado de protecção de dados independente que, no exercício das suas funções, apenas esteja vinculado às instruções emanadas desses órgãos. (3) Por razões de ordem prática, a gestão do Secretariado da protecção de dados deverá permanecer estreitamente ligada ao Secretariado-Geral do Conselho, com a devida salvaguarda da independência no exercício das suas funções. (4) Como garante dessa independência, as decisões de nomeação e de cessação de funções do responsável do Secretariado da protecção de dados serão tomadas pelo secretário-geral adjunto do Conselho, sob proposta dos órgãos comuns de controlo, e os funcionários afectados ao Secretariado da protecção de dados subordinar-se-ão exclusivamente às instruções do responsável do Secretariado da protecção de dados. (5) As despesas administrativas do Secretariado da protecção de dados serão suportadas pelo orçamento geral da União Europeia. A Europol contribuirá para o financiamento de parte das despesas respeitantes a reuniões que tratem de questões de execução da Convenção Europol. (6) Uma vez que a presente decisão priva de objecto a Decisão 1999/438/CE do Conselho, de 20 de Maio de 1999, relativa à autoridade comum de controlo criada pelo artigo 115.o da Convenção de aplicação do Acordo de Schengen, de 14 de Junho de 1985, relativo à supressão gradual dos controlos nas fronteiras comuns, assinada em 19 de Junho de 1990(6), esta última decisão deverá ser revogada com efeitos a partir da data em que a presente decisão for aplicável. (7) Os órgãos comuns de controlo aprovaram os princípios definidos na presente decisão,

DECIDE:

Artigo 1.o Criação e funções de Secretariado da protecção de dados

1. É criado um secretariado ("Secretariado da protecção de dados") dos órgãos comuns de controlo da protecção de dados instituídos pela Convenção que cria um Serviço Europeu de Polícia (Convenção



33

Europol), a Convenção sobre a utilização da informática no domínio aduaneiro e a Convenção de aplicação do Acordo de Schengen relativo à supressão gradual dos controlos nas fronteiras comuns (Convenção de Schengen). 2. O Secretariado da protecção de dados sucede nas funções atribuídas aos secretariados dos órgãos comuns de controlo nos regulamentos internos respectivos.

Artigo 2.o Secretário da protecção de dados

1. O Secretariado da protecção de dados é dirigido pelo secretário da protecção de dados, o qual goza de independência no exercício das suas funções e apenas se subordina às instruções dos órgãos comuns de controlo e dos respectivos presidentes. O secretário-geral adjunto do Conselho nomeia, sob proposta dos órgãos comuns de controlo, o secretário da protecção de dados por um período de três anos, susceptível de ser renovado. 2. O secretário da protecção de dados é escolhido de entre os cidadãos da União Europeia no pleno uso dos seus direitos civis e políticos, que possam aplicar a experiência e a competência apropriadas no exercício das funções em questão e ofereçam todas as garantias de independência. O secretário da protecção de dados abster-se-á de praticar qualquer acto incompatível com a natureza das suas funções e, enquanto estas durarem, não exercerá qualquer outra actividade profissional, remunerada ou não. Cessadas as suas funções, usará de honestidade e discrição relativamente à aceitação de funções e benefícios. 3. As funções do secretário da protecção de dados cessam por decisão do secretário-geral adjunto do Conselho, sob proposta dos órgãos comuns de controlo, caso aquele deixe de preencher os requisitos exigidos para o exercício das suas funções ou tenha cometido falta grave. 4. Para além dos casos de substituição normal no termo do período de exercício de funções, de falecimento ou de cessação de funções nos termos do n.o 3, o secretário da protecção de dados cessará funções quando a sua exoneração produzir efeitos. No caso de termo do período de exercício de funções ou no caso de exoneração, permanecerá em funções, a pedido dos órgãos comuns de controlo, até ser substituído. 5. O secretário da protecção de dados, durante o exercício das suas funções e após a cessação das mesmas, está sujeito ao dever de segredo profissional no que se refere às informações confidenciais de que tenha tido conhecimento no exercício das suas funções. 6. Durante o exercício das suas funções, o secretário da protecção de dados, salvo disposição em contrário da presente decisão, está sujeito às normas aplicáveis às pessoas com estatuto de agente temporário na acepção da alínea a) do artigo 2.o do Regime aplicável aos outros agentes das Comunidades Europeias(7), incluindo os artigos 12.o a 15.o e 18.o do protocolo sobre privilégios e imunidades das Comunidades Europeias. O lugar do secretário da protecção de dados é de grau A e o respectivo escalão é determinado pelos critérios aplicáveis aos funcionários e outros agentes das Comunidades. Se a pessoa nomeada já for funcionário das Comunidades, será destacada no interesse do serviço pelo período de exercício das funções, nos termos do primeiro travessão da alínea a) do artigo 37.o do Estatuto dos funcionários das Comunidades Europeias (Estatuto)(8). A primeira frase do parágrafo final do artigo 37.o do Estatuto é aplicável sem prejuízo do disposto no n.o 1 do presente artigo.

Artigo 3.o Pessoal

1. O Secretariado da protecção de dados dispõe do pessoal necessário ao exercício das suas atribuições. O pessoal afectado ao Secretariado da protecção de dados ocupará lugares incluídos na lista de lugares apensa à secção do orçamento geral da União Europeia relativa ao Conselho. 2. No exercício das suas funções, o pessoal a que se refere o n.o 1 está subordinado exclusivamente às instruções do secretário da protecção de dados e dos órgãos comuns de controlo e dos respectivos presidentes. Nesse contexto, não pode solicitar nem aceitar instruções de qualquer Governo, autoridade, organização ou pessoa para além do secretário da protecção de dados ou dos órgãos comuns de controlo e dos respectivos presidentes. 3. Não obstante o disposto no n.o 2, o pessoal afectado ao Secretariado da protecção de dados está sujeito aos regulamentos e normas aplicáveis aos funcionários e aos outros agentes das Comunidades Europeias. No que se refere ao exercício das competências atribuídas pelo Estatuto dos funcionários das Comunidades Europeias à entidade competente para proceder a nomeações e das competências previstas no regime aplicável aos outros agentes das Comunidades Europeias, o pessoal está sujeito às mesmas normas que os funcionários e outros agentes das Comunidades Europeias. Deleted: version:02, 04/08/03

DRAFT


34

Artigo 4.o

Apoio administrativo

1. O Secretariado-Geral do Conselho providenciará o espaço e o equipamento necessários ao desempenho das atribuições do Secretariado da protecção de dados. Providenciará salas para as reuniões dos órgãos

comuns de controlo nas instalações do Conselho e serviços de interpretação. 2. As datas das reuniões a realizar nas instalações do Conselho são fixadas pelas presidências dos órgãos

comuns de controlo, com o acordo prévio da Presidência do Conselho.

Artigo 5.o Financiamento

1. As despesas administrativas fixas do Secretariado da protecção de dados (em especial, equipamento, remuneração, abono e outras despesas de pessoal) são suportadas pela secção do orçamento geral da União Europeia relativa ao Conselho. 2. As despesas directamente relacionadas com as reuniões são suportadas: - pelo Conselho, no que respeita às reuniões a realizar nas instalações do Conselho relacionadas com questões de execução das disposições da Convenção de Schengen, bem como as despesas de viagens efectuadas para a realização de controlos no C.SIS, e as reuniões relacionadas com questões de execução da Convenção sobre a utilização da informática no domínio aduaneiro, - pela Europol, no que respeita às reuniões relacionadas com questões de execução da Convenção Europol.

Artigo 6.o Disposições finais

1. A presente decisão entra em vigor no dia seguinte ao da sua aprovação. É aplicável a partir de 1 de Setembro de 2001. 2. A partir da data de entrada em vigor da presente decisão, podem ser aprovados as decisões e actos necessários à sua execução, os quais não produzirão efeitos antes da data em que a presente decisão for aplicável. 3. A Decisão 1999/438/CE é revogada com efeitos a partir da data em que a presente decisão se tornar aplicável. Todavia, a Decisão 1999/438/CE continuará a ser aplicável no que respeita a despesas decorrentes de actividades anteriores a essa data. Feito no Luxemburgo, em 17 de Outubro de 2000.

Pelo Conselho O Presidente

É. Guigou



35

E. Decisões do Comité de Recursos Decisão sobre o recurso interposto pelo Sr. X contra a decisão da Europol, de 22 de Janeiro de 2001, sobre o direito de acesso aos dados (artigo 19.º da Convenção Europol). O Comité de Recursos, Composto pela Srª L. Jørgensen, os Srs. R. Bachmeier, F. Aldhouse, G. Busia, M. Varges Gomes, P. Hustinx, as Srªs M. Kleemola, D. Kambouraki, os Srs. L. Aguilera Ruiz,P.Thomas, A. Türk, U. Widebäck e G. Wivenes. Relator: Sr. F. Aldhouse Secretário: Sr. P. Michael Partes: 1. Sr. X (requerente) 2. Europol, representada pelos Srs. D. Heimans e H. Felgenhauer 3. "National Criminal Intelligence Service" (Serviço Nacional de Informações sobre Criminalidade), Ministério dos Negócios Estrangeiros do Reino Unido, representado pelo Sr. R. Gaspar. PROCEDIMENTO - Em 8 de Janeiro de 2001, o Sr. X solicitou à Europol o acesso aos dados pessoais que lhe dizem respeito; - Este requerimento foi enviado ao Comissário para a protecção dos dados no Reino Unido; - O Comissário para a protecção dos dados transmitiu o pedido à Europol em 10 de Janeiro de 2001; - Em 22 de Janeiro de 2001, a Europol comunicou ao requerente a sua decisão sobre este pedido; - Em 19 de Fevereiro de 2001, o Sr. X interpôs um recurso contra esta decisão perante o Comité de Recursos; - Em 18 de Abril de 2001, o Comité de Recursos declarou o recurso admissível; - O Comité de Recursos analisou, na sua reunião de 26 de Junho de 2001, um relatório sobre a investigação feita pelo Sr. J. Bamford, de 21 de Junho de 2001, e o relatório do relator, de 26 de Junho de 2001, elaborado parcialmente com base nestes factos; - O Comité de Recursos decidiu, em 26 de Junho de 2001, convidar o “National Criminal Intelligence Service" (Serviço Nacional de Informações sobre Criminalidade - NCIS) a participar no processo de recurso; - O Comité de Recursos analisou os documentos referentes ao processo e as recomendações do relator nas suas reuniões de 18 de Abril, 26 de Junho, 11 de Outubro e 13 de Dezembro de 2001; - O Comité de Recursos decidiu, em 13 de Dezembro de 2001, recusar um pedido do requerente para uma audição de viva voz e, tendo em conta as circunstâncias especiais do processo, considerou oportuno dar à Europol uma oportunidade de reconsiderar a sua decisão e adiar o seguimento do processo; - A Europol explicou, numa carta dirigida ao presidente do Comité de Recursos, datada de 1 de Fevereiro de 2002, que tinha reconsiderado a decisão de 22 de Janeiro de 2001 e tentado marcar uma reunião com o requerente, ou o seu representante legal, para o informar sobre o teor da sua decisão. A Europol acrescentou que o seu esforço tinha sido em vão devido à falta de cooperação do requerente; - O Comité de Recursos solicitou a todas as partes que apresentassem declarações finais em 4 de Fevereiro de 2002; - Na sua reunião de 6 de Março de 2002 o Comité de Recursos analisou outro relatório do relator, de 7 de Fevereiro de 2002. FACTOS 1. Em 8 de Janeiro de 2001, o Sr. X enviou uma carta à autoridade competente do Reino Unido, na qual pedia para ser informado se a Europol tinha dados arquivados a seu respeito e, em caso afirmativo, para verificar esses dados. 2. No dia 10 de Janeiro de 2001, a autoridade nacional competente enviou, por fax, a carta à Europol. 3. Após consultar as autoridades do Reino Unido, a Europol respondeu ao Sr. X, por carta de 22 de Janeiro de 2001, fornecendo as seguintes informações relevantes para este recurso: “Em conformidade com o procedimento estipulado na Convenção Europol e na legislação do Reino Unido, gostaria de o informar de que, na sequência do seu pedido, foram efectuadas verificações dos ficheiros da Europol. Em conformidade com o artigo 19.º da Convenção Europol e com a legislação vigente no Reino Unido, gostaria de o informar de que não foram processados quaisquer dados que lhe digam respeito e aos quais seja possível aceder nos termos do artigo 19.º da Convenção Europol.” Deleted: version:02, 04/08/03

DRAFT


36

4. O relatório sobre a investigação feita pelo Sr. Bamford, de 21 de Junho de 2001, indicava que as verificações da Europol deram um quadro real da situação. 5. Foi infrutífero o esforço feito pela Europol para debater com o requerente a decisão de 22 de Janeiro de 2001, uma vez que o requerente não aceitou a proposta de reunião da Europol. LEGISLAÇÃO RELEVANTE E PRÁTICA SEGUIDA A Convenção para a Protecção das Pessoas relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal (Convenção do Conselho da Europa de 28 de Janeiro de 1981) contém as seguintes disposições: Artigo 8.º Qualquer pessoa poderá: a) (...)

b) Obter, a intervalos razoáveis e sem demoras ou despesas excessivas, a confirmação da existência ou não no ficheiro automatizado de dados de carácter pessoal que lhe digam respeito, bem como a comunicação desses dados de forma inteligível.

Artigo 9º, nº 2 É possível derrogar as disposições dos artigos (…) e 8.º da presente Convenção quando tal derrogação, prevista pela lei da Parte, constitua medida necessária numa sociedade democrática: a) Para protecção da segurança do Estado, da segurança pública (…) ou para repressão das infracções penais. Recomendação R(87)15 do Comité de Ministros do Conselho da Europa de 17 de Setembro de 1987. Princípio 6.2 A pessoa em causa deve poder aceder a um ficheiro da polícia a intervalos razoáveis e sem demoras excessivas, em conformidade com as disposições previstas na legislação nacional. Princípio 6.4 O exercício dos direitos de acesso, rectificação e apagamento apenas deve ser restringido na medida em que a restrição seja indispensável ao desempenho de funções jurídicas por parte da polícia… A Convenção Europol (de 26 de Julho de 1995; JO C 316, 27.11.95) contém as seguintes disposições: Artigo 14º, nº1 No âmbito da aplicação da presente Convenção e no que diz respeito ao tratamento dos dados pessoais arquivados, cada Estado-Membro adoptará, o mais tardar no momento da entrada em vigor da presente Convenção, as disposições de direito nacional necessárias para assegurar um nível de protecção dos dados pelo menos igual ao decorrente dos princípios da Convenção do Conselho da Europa de 28 de Janeiro de 1981, tendo em conta a Recomendação R (87) 15 do Comité dos Ministros do Conselho da Europa, de 17 de Setembro de 1987, relativa à utilização de dados pessoais pela polícia. Artigo 14º, nº 3 Ao proceder à recolha, tratamento e utilização de dados pessoais, a Europol observará os princípios da Convenção do Conselho da Europa de 28 de Janeiro de 1981 e da Recomendação R(87) 15 do Comité dos Ministros do Conselho da Europa de 17 de Setembro de 1987. Artigo 19.º Direito de acesso aos dados 1. Qualquer pessoa que deseje exercer o seu direito de aceder aos dados arquivados na Europol que lhe dizem respeito, ou de solicitar a sua verificação, pode fazer gratuitamente um pedido para o efeito à autoridade nacional competente de qualquer Estado-Membro à sua escolha, que o comunica de imediato à Europol e avisa o requerente de que esta lhe responderá directamente. 2 (...) 3. O direito de qualquer pessoa aceder aos dados que lhe dizem respeito ou solicitar a sua verificação é exercido no respeito da legislação do Estado-Membro junto do qual essa pessoa o exerce, tendo em conta as disposições seguintes:

Se a legislação do Estado-Membro interpelado previr a comunicação dos dados, esta será recusada na medida em que isso seja necessário para: 1) o correcto cumprimento das funções atribuídas à Europol; 2) a protecção da segurança dos Estados-Membros e da ordem pública, ou o combate ao crime; 3) a protecção dos direitos e liberdades de terceiros, devendo, pois, ser preterido o interesse que a pessoa em causa tenha no fornecimento da informação.

4. (...) 5. O direito à verificação é exercido segundo as seguintes regras: Se a legislação nacional aplicável não previr a comunicação dos dados ou se se tratar de um Deleted: version:02, 04/08/03

DRAFT


37

mero pedido de verificação, a Europol, em estreita coordenação com as autoridades nacionais concernidas, procede às verificações e notifica o requerente de que procedeu às verificações, sem dar indicações que possam revelar se é ou não conhecido. A Lei de Protecção de Dados do Reino Unido de 1998, de 16 de Julho de 1998, contém as seguintes disposições: Parte II, Direitos da pessoa em causa e outros Secção 7.-(1).....um indivíduo tem o direito-

a) de ser informado por um responsável pelo tratamento de dados sobre se os dados de carácter pessoal que lhe dizem respeito estão a ser tratados por ou em nome do referido responsável pelo tratamento de dados,

b) sendo caso disso, de ser informado pelo responsável pelo tratamento de dados sobre i) os dados de carácter pessoal referentes ao interessado. (...) c) de lhe serem comunicadas de forma compreensível- i) as informações que constituam quaisquer dados de carácter pessoal que lhe digam respeito, (…) Parte IV, Derrogações Secção 29-(1) Dados de carácter pessoal tratados para quaisquer das seguintes finalidades- a) a prevenção ou detecção da criminalidade, b) a captura de ou instauração de acções penais a infractores da lei,… c) (...)

estão isentos de (…) e da Secção 7, seja qual for o caso, na medida em que a aplicação das referidas disposições aos dados seria susceptível de prejudicar quaisquer das questões referidas nesta subsecção.

Parte V, Aplicação Secção 42 – (1) Pode ser efectuado um pedido ao Comissário, por ou em nome de qualquer pessoa que esteja, ou suspeite que esteja directamente afectada por qualquer tratamento de dados, para que efectue diligências no sentido de averiguar se é provável ou não que o dito tratamento cumpriu ou cumpre o disposto na referida Lei. (4) No caso de o Comissário ter recebido um pedido, nos termos da presente secção, notificará a pessoa que efectuou o pedido- a) se procedeu a uma averiguação na sequência do pedido, e

b) na medida que considerar adequado, tendo especialmente em conta qualquer derrogação da Secção 7 aplicável aos dados de carácter pessoal em questão, sobre uma opinião formada ou uma acção empreendida na sequência do pedido.

ARGUMENTOS APRESENTADOS AO COMITÉ DE RECURSOS Sr. X O requerente tem afirmado repetidamente que é objecto de assédio e discriminação por parte de muitas pessoas aquando de visitas suas à Bélgica e aos Países Baixos. Tal situação apenas pode ser resultado de uma iniciativa da polícia, que, nesse caso, se teria baseado em informações compiladas e veiculadas pela Europol e provenientes do Reino Unido. A resposta da Europol (decisão de 22 de Janeiro de 2001) ao seu pedido (de 8 de Janeiro de 2001) não informa o requerente se ele é ou não conhecido da Europol. NCIS e Europol O crime organizado deseja descobrir o que sabem as autoridades sobre as suas actividades e tem investido diversos recursos para descobrir a resposta a esta questão. Revelar que nada se conhece sobre uma pessoa envolvida no crime organizado é, no mínimo, tão importante como saber que uma organização encarregada da aplicação da lei tem conhecimento de algo. Se uma pessoa não tem nada a ver com pedidos de acesso a dados relacionados com o crime organizado, quando não existirem quaisquer dados tratados, cria-se um precedente ao dizer a essa pessoa que não existem dados arquivados. O precedente implica que esta resposta seja dada em todas as circunstâncias semelhantes quando não existirem dados arquivados. O resultado seria que os membros de uma organização criminosa teriam conhecimento de que não existiam dados arquivados a seu respeito, dando-lhes, por conseguinte, uma vantagem. Dar uma vantagem ao crime organizado vai contra o objectivo da Europol e, por conseguinte, deve evitar-se este precedente. A única forma de o evitar é dar uma resposta ao pedido de acesso, como foi o caso.



38

CONCLUSÕES DO COMITÉ DE RECURSOS Na sua decisão de 13 de Dezembro de 2001, o Comité de Recursos considerou oportuno, tendo em conta as circunstâncias especiais deste processo, dar à Europol a oportunidade de reconsiderar a sua decisão. O Comité de Recursos tomou nota da evolução registada na sequência dessa decisão e, por conseguinte, irá restringir as suas conclusões à decisão da Europol de 22 de Janeiro de 2001. O Comité de Recursos distingue duas questões neste processo. A primeira questão é a resposta da Europol a um pedido do Sr. X de aceder aos dados que lhe dizem respeito. A Convenção Europol prevê, no nº 1 do artigo 19º, o direito de qualquer pessoa de aceder aos dados. A amplitude do referido direito não está especificamente definida, devendo, no entanto, e tendo em conta o nº 1 do artigo 14º da Convenção Europol, ser encarada como o direito idêntico ao definido no artigo 8º da Convenção da Europa de 28 de Janeiro de 1981. O referido direito permite a uma pessoa averiguar se existem dados arquivados que lhe dizem respeito e, em caso afirmativo, dá-lhe o direito de esses dados lhe serem comunicados. O recurso envolve os dois aspectos do direito de acesso. Nos termos do nº 3 do artigo 19º, este direito é exercido no respeito da legislação do Estado-Membro onde essa pessoa o exercer, neste caso o Reino Unido. Neste artigo figura a expressão “comunicação dos dados”, que tanto abrange a comunicação sobre se os dados estão tratados como a comunicação dos próprios dados. A Lei de Protecção de Dados de 1998 reconhece ainda, na Secção 7, nº 1, um direito de ser informado se os dados estão tratados e um direito de comunicação dos referidos dados. A existência destes direitos na legislação do Estado-Membro leva à aplicabilidade do segundo parágrafo do nº 3 do artigo 19º, que estipula, de forma rigorosa, as circunstâncias em que a comunicação será recusada. Se uma das três derrogações ao nº 3 do artigo 19º se aplicar, a comunicação terá de ser recusada. Tal significa que todos os pedidos de acesso, nos casos em que se aplicar o segundo parágrafo do nº 3 do artigo 19º, terão de ser analisados caso a caso se for necessário para uma das derrogações recusar a comunicação. Embora o exercício do direito de acesso tenha de estar em conformidade com a legislação do Estado-Membro, a Europol tem a responsabilidade final de averiguar se as derrogações do nº 3 do artigo 19º se aplicam. A Secção 29, nº 1, da Lei de Protecção de Dados de 1998 isenta da aplicação da Secção 7 os dados pessoais tratados com fins de prevenção e detecção de crimes e a captura ou instauração de acções penais a infractores quando a aplicação da Secção 7 seja susceptível de prejudicar quaisquer destas questões. O teor destas derrogações está estreitamente relacionado com a derrogação prevista no nº 3 do artigo 19º da Convenção Europol. Segundo o relatório subsequente do relator, a decisão da Europol é compatível com a recomendação dada pelo Comissário para a Informação do Reino Unido aos responsáveis pelo tratamento de dados sob a forma de uma resposta relativa ao acesso do interessado quando não houver dados arquivados ou uma derrogação em que se basear. Os argumentos utilizados pela Europol e o NCIS dizem respeito ao cumprimento da função da Europol, à protecção da segurança e ordem públicas e à prevenção da criminalidade e estão estritamente relacionadas com o crime organizado. Tendo em conta a legislação e as práticas do Reino Unido em matéria de direito de acesso aos dados referentes ao crime organizado, e tendo em consideração o nº 3 do artigo 19º da Convenção Europol, a decisão da Europol referente ao pedido do Sr. X está em conformidade com o nº 3 do artigo 19º da Convenção Europol. A segunda questão está relacionada com o pedido do Sr. X de verificação dos dados que lhe dizem respeito. O nº 5 do artigo 19º da Convenção Europol aplica-se se a legislação nacional aplicável não previr a comunicação dos dados ou se se tratar de um mero pedido de verificação. Tendo em conta as características deste recurso em especial, o pedido do requerente pode ser considerado como um mero pedido de verificação. Tal significa que, nos termos do nº 5 do artigo 19º da Convenção Europol, a Europol notifica o requerente de que procedeu às verificações, sem dar indicações que possam revelar se é ou não conhecido. DESPESAS Uma vez que não foi efectuado qualquer pedido com base no nº 1 do artigo 27º do Regulamento interno, não é necessária uma decisão sobre as despesas.



39

DECISÃO A decisão da Europol relativa a um pedido apresentado pelo Sr. X de acesso aos dados que lhe dizem respeito, bem como de verificação dos referidos dados, está em conformidade com os nºs 3 e 5 do artigo 19º da Convenção Europol. Esta decisão será anunciada na reunião pública do Comité de Recursos em 16 de Maio de 2002, comunicada às partes e enviada à Instância Comum de Controlo. Bruxelas, 16 de Maio de 2002

Mário Manuel Varges Gomes Presidente do Comité de Recursos

da Instância Comum de Controlo da Europol.



40

F. Membros Instância Comum de Controlo da Europol Presidente : Sr. Klaus KALK Vice-Presidente : Sr. Emilio ACED FELEZ ÁUSTRIA MEMBROS SUPLENTES Srª Waltraut KOTSCHY Srª Birgit HROVAT-WESENER

Srª Eva SOUHRADA-KIRCHMAYER BÉLGICA MEMBROS SUPLENTES Sr. Paul THOMAS Srª B. HAVELANGE Sr. Bart DE SCHUTTER DINAMARCA MEMBROS SUPLENTES Srª Lena ANDERSEN Sr. Peter AHLESON Sr. Ib Alfred LARSEN FINLÂNDIA MEMBROS SUPLENTES Sr. Reijo AARNIO Sr. Heikki HUHTINIEMI Srª Maija KLEEMOLA FRANÇA MEMBROS SUPLENTES Sr. Alex TÜRK Srª Marie GEORGES Srª Florence FOURETS ALEMANHA MEMBROS SUPLENTES Sr. Joachim JACOB Sr. Roland BACHMEIER Sr. Klaus Rainer KALK Srª Birgitte SCHERBER- SCHMIDT GRÉCIA MEMBROS SUPLENTES Sr. Sotirios LYTRAS Sr. Georgios DELIGIANNIS Srª Koustoula KAMBOURAKI IRLANDA MEMBROS SUPLENTES Sr. Joseph MEADE Sr. Tom MAGUIRE ITÁLIA MEMBROS SUPLENTES Srª Vanna PALUMBO Sr. Giuseppe BUSIA LUXEMBURGO MEMBROS SUPLENTES Sr. Georges WIVENES Sr. Pierre WEIMERSKIRCH Sr. Edouard DELOSCH



41

PAÍSES BAIXOS MEMBROS SUPLENTES Sr. Peter .J. HUSTINX Srª Evelien van BEEK Sr. Ulco. van de POL PORTUGAL MEMBROS SUPLENTES Sr. Mário Manuel VARGES GOMES Srª Isabel CERQUEIRA DA Sr. Amadeu Francisco RIBEIRO GUERRA CRUZ ESPANHA MEMBROS SUPLENTES Sr. José Luis PIŇAR MAŇAS Srª Concepción ROMERO CIQUE Sr. Emilio ACED FELEZ Srª Mercedes ORTUNO SUÉCIA MEMBROS SUPLENTES Sr. Ulf WIDEBÄCK Srª Agneta RUNMARKER Sr. Leif LINDGREN Srª Britt-Marie WESTER REINO UNIDO MEMBROS SUPLENTES Sr. Richard THOMAS Sr. David SMITH Sr. Francis ALDHOUSE COMITÉ DE RECURSOS DO ICC Presidente : Sr. Mário Manuel VARGES GOMES Vice-Presidente : Sr. Ulf WIDEBÄCK ÁUSTRIA MEMBRO SUPLENTE

Srª Waltraut Kotschy Srª Birgit Hrovat-Wesener BÉLGICA MEMBRO SUPLENTE Sr. Paul Thomas Sr. Bart de Schutter DINAMARCA MEMBRO SUPLENTE Srª Lena Andersenensen Sr. Peter Ahleson FINLÂNDIA MEMBRO SUPLENTE Sr. Reijo Aarnio Srª Maija Kleemola FRANÇA MEMBRO SUPLENTE Sr. Alex Türk Srª Florence Fourets ALEMANHA MEMBRO SUPLENTE Sr. Joachim Jacob Sr. Roland Bachmeier GRÉCIA MEMBRO SUPLENTE

Sr. Sotirios Lytras Srª Koustoula Kambouraki



42

IRLANDA MEMBRO SUPLENTE Sr. Joseph Meade Sr. Tom Maguire ITÁLIA MEMBRO SUPLENTE Sr. Giuseppe Busia Srª Vanna Palumbo LUXEMBURGO MEMBRO SUPLENTE Sr. Georges Wivenes Sr. Edouard Delosch PAÍSES BAIXOS MEMBRO SUPLENTE Sr. Peter .J. Hustinx Sr. Ulco. van de Pol PORTUGAL MEMBRO SUPLENTE Sr. Mário Manuel Varges Gomes Srª Isabel Cerqueira da Cruz ESPANHA MEMBRO SUPLENTE Sr. Emilio Aced Felez Srª Concepcion Romero Cique SUÉCIA MEMBRO SUPLENTE Sr. Ulf Widebäck Sr. Leif Lindgren REINO UNIDO MEMBRO SUPLENTE Sr. Francis Aldhouse Sr. David Smith

Deleted: ¶



43

d: version:02, 04/08/03

instancia comum de controlo da europol relatório … · essas funções têm a ver com ordens de...

Documents