Introdução

A Comissão Europeia está empenhada em proteger os seus dados pessoais e respeitar a sua privacidade. A Comissão Europeia recolhe e trata dados pessoais ao abrigo do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições, órgãos e outros organismos da União e à livre circulação desses dados (que revoga o Regulamento (CE) n.º 45/2001).

A presente declaração de confidencialidade explica o motivo por que tratamos dados pessoais, a forma como os recolhemos, processamos e garantimos a sua proteção, o modo como a informação obtida é utilizada e os direitos que lhe assistem relativamente aos seus dados pessoais, indicando igualmente os contactos do responsável pelo tratamento a quem pode dirigir-se para exercer os seus direitos, do encarregado da proteção dos dados e da Autoridade Europeia para a Proteção de Dados.

A presente declaração de confidencialidade diz respeito ao tratamento de dados pessoais pela Comissão Europeia no contexto do processamento de pedidos iniciais e confirmativos de acesso a documentos, apresentados ao abrigo do Regulamento (CE) n.º 1049/2001. Este tratamento é efetuado pela unidade «Transparência, Gestão e Acesso a Documentos» do Secretariado‑Geral (responsável pelo tratamento horizontal em nome da Comissão Europeia) e pelas unidades responsáveis por processar os pedidos iniciais de acesso a documentos no serviço ou direção-geral competente da Comissão (responsável pelo tratamento na prática, em nome da Comissão Europeia).

Porquê e como tratamos os seus dados pessoais?

Finalidade do tratamento: a Comissão Europeia recolhe e usa os seus dados pessoais para processar os pedidos de acesso a documentos apresentados ao abrigo do Regulamento (CE) n.º 1049/2001 dentro dos prazos legais previstos e elaborar um relatório estatístico anual, tal como exigido pelo artigo 17.º, n.º 1, deste regulamento. Os dados pessoais podem ser tratados para dar seguimento a um inquérito do Provedor de Justiça Europeu ou em caso de um processo judicial.

Os seus dados pessoais não serão utilizados para uma tomada automatizada de decisões, incluindo a definição de perfis.

Quais os fundamentos jurídicos em que nos baseamos para tratar os seus dados pessoais?

A Comissão Europeia trata os seus dados pessoais porque:

  • o tratamento é necessário ao exercício de funções de interesse público (artigo 5.º,  n.º 1, alínea a), do Regulamento (UE) 2018/1725) e
  • o tratamento é necessário para cumprir uma obrigação legal à qual a Comissão Europeia está sujeita (artigo 5.º, n.º 1, alínea b), do Regulamento (UE) 2018/1725)

Além disso, o tratamento dos dados pessoais não obrigatórios que constam do seu pedido de acesso a documentos (ver ponto 4 abaixo) baseia-se no seu consentimento (artigo 5.º, n.º 1, alínea d), do Regulamento (UE) 2018/1725).

O tratamento nos termos do artigo 5.º, n.º 1, alíneas a) e b) deve basear-se no direito europeu, nomeadamente no artigo 15.º, n.º 3, do Tratado sobre o Funcionamento da União Europeia e no Regulamento (CE) n.º 1049/2001.

Que dados pessoais recolhemos e tratamos?

Os dados pessoais recolhidos e posteriormente tratados são os seguintes:

1) Dados pessoais fornecidos pelo requerente no formulário em linha:

  • dados obrigatórios – nome, dados de contacto específicos (endereço eletrónico e endereço postal, país de residência), objeto do pedido (pode conter dados pessoais caso diga respeito a uma pessoa singular identificada ou identificável)
  • dados não obrigatórios – outros dados de contacto (número de telefone ou fax), categoria e organização

b) Dados pessoais facultados pelo requerente no seu pedido, apresentados noutro formato eletrónico ou em papel

c) Dados pessoais contidos nos documentos objeto do pedido se o acesso for concedido ao abrigo do Regulamento (CE) n.º 1049/2001, bem como na resposta ao pedido e na correspondência trocada com o requerente

Durante quanto tempo conservamos nos seus dados pessoais?

A Comissão Europeia conserva os seus dados pessoais apenas durante o tempo necessário para cumprir o objetivo que presidiu à recolha ou ao tratamento dos mesmos, ou seja, no máximo, durante cinco anos após o encerramento do dossiê em causa.

Na fase inicial, considera-se que o dossiê está encerrado após a decisão inicial da Comissão se tornar definitiva (ou seja, se não houver pedido confirmativo), a menos que seja necessário dar-lhe seguimento devido a um inquérito promovido pelo Provedor de Justiça Europeu.

Nesse caso, considera-se que o dossiê está encerrado quando o Provedor tiver concluído o inquérito relativo à reclamação sem necessidade de qualquer outra intervenção por parte da Comissão Europeia no que respeita ao pedido de acesso a documentos.

Na fase confirmativa, considera-se que o dossiê está encerrado após a decisão confirmativa da Comissão Europeia se tornar definitiva, nomeadamente se:

– o prazo para a interposição de recurso nos tribunais da UE tiver terminado, ou

– o tribunal da UE tiver confirmado a decisão confirmativa, ou

– a Comissão Europeia tiver concluído o seguimento exigido pelo tribunal da UE no seu acórdão

Apesar de a decisão confirmativa ser definitiva, considera-se que o dossiê não está encerrado se estiver a decorrer um inquérito promovido pelo Provedor de Justiça Europeu que exija um seguimento. Nesse caso, considera-se que o dossiê está encerrado quando o Provedor tiver concluído o inquérito relativo à reclamação sem necessidade de qualquer outra intervenção por parte da Comissão no que respeita ao pedido de acesso a documentos.

Este prazo de cinco anos para a conservação de documentos para fins administrativos tem por base a política da Comissão Europeia em matéria de conservação de documentos e dossiês (e dos dados pessoais deles constantes), que é regida pela lista comum de conservação de dossiês da Comissão Europeia SEC(2012)713. Esta lista, que é um documento regulamentar na forma de calendário que estabelece os períodos de conservação dos diferentes tipos de dossiês da Comissão Europeia, foi notificada à Autoridade Europeia para a Proteção de Dados.

O prazo de conservação de documentos para fins administrativos é o prazo durante o qual os serviços da Comissão Europeia são obrigados a guardar um dossiê, em função da sua utilidade para efeitos administrativos e das obrigações estatutárias e legais. Este prazo começa a correr a partir do momento em que o dossiê é encerrado.

Em conformidade com a lista comum de conservação de documentos da Comissão, findo o prazo durante o qual estes devem ser conservados para fins administrativos, os dossiês relativos aos pedidos de acesso a documentos (e os dados pessoais deles constantes) podem ser transferidos para o arquivo histórico da Comissão Europeia (a respeito das operações de tratamento relativas ao arquivo histórico, consultar as notificações DPO-1530.4 ARES-NOMCOM. ARES (Advanced Records System) e NOMCOM (Nomenclature Commune), DPO-3871-3 «Notification for the digital archival repository and ARCHISscanning» e DPO-2806-5 «Gestion des dossiers papier structurés par nom de personnes et transférés aux Archives Historiques».

Como protegemos os dados pessoais?

Todos os dados em formato eletrónico (mensagens eletrónicas, documentos, lotes de dados carregados, etc.) são armazenados em servidores da Comissão Europeia ou de empresas por ela contratadas para o efeito, cujo funcionamento se rege pela Decisão (UE, Euratom) 2017/46 da Comissão, de 10 de janeiro de 2017, relativa à segurança dos sistemas de comunicação e informação da Comissão Europeia.

Os contratantes da Comissão Europeia estão vinculados por uma cláusula contratual específica respeitante às operações de tratamento de dados pessoais em nome da Comissão e pelas obrigações de confidencialidade decorrentes da transposição do Regulamento Geral de Proteção de Dados nos países da UE.

A Comissão Europeia adotou várias medidas técnicas e organizativas para proteger os seus dados pessoais. As medidas técnicas incluem ações adequadas para garantir a segurança em linha e minimizar o risco de perda, alteração ou acesso não autorizado aos dados, tendo em conta o risco inerente ao tratamento e a natureza dos dados pessoais objeto de tratamento. As medidas organizativas incluem a limitação do acesso aos dados pessoais exclusivamente a pessoas autorizadas com uma necessidade legítima de tomar conhecimento dos dados para efeitos da operação de tratamento.

Quem tem acesso aos seus dados pessoais e a quem podem ser divulgados?

O acesso aos seus dados pessoais é facultado a membros do pessoal da Comissão Europeia autorizados responsáveis pela execução da operação de tratamento, em conformidade o princípio da «necessidade de tomar conhecimento». As pessoas em causa estão obrigadas a respeitar os acordos de confidencialidade estatutários e, se necessário, acordos de confidencialidade adicionais.

Os dados pessoais constantes dos documentos solicitados podem ser divulgados ao público na sequência de uma avaliação nos termos do Regulamento (CE) n.º 1049/2001, em conjugação com o artigo 9.º do Regulamento (UE) 2018/1725.

As informações pessoais que recolhemos sobre os requerentes de acesso a documentos não podem ser cedidas a terceiros, exceto na medida e para os efeitos previstos por lei.

Quais são os seus direitos e como pode exercê-los?

Enquanto «titular de dados», assistem-lhe direitos específicos ao abrigo do capítulo III (artigos 14.º a 25.º) do Regulamento (UE) 2018/1725. No que diz respeito à presente operação de tratamento, pode exercer os seguintes direitos:

  • direito de acesso aos seus dados pessoais (artigo 17.º do Regulamento (UE) 2018/1725)
  • direito de retificação dos seus dados pessoais caso estejam incorretos ou incompletos (artigo 18.º do Regulamento (UE) 2018/1725)
  • quando aplicável, direito à limitação do tratamento dos seus dados pessoais (artigo 20.º do Regulamento (UE) 2018/1725) e direito à portabilidade dos dados (artigo 22.º do Regulamento (UE) 2018/1725)
  • enquanto a resposta ao pedido de acesso aos documentos não tiver sido enviada, direito ao apagamento dos seus dados pessoais (artigo 19.º do Regulamento (UE) 2018/1725) e direito de oposição ao tratamento dos seus dados pessoais por motivos relacionados com a sua situação particular (artigo 23.º do Regulamento (UE) 2018/1725) (o exercício destes dois direitos implica a obsolescência do pedido de acesso aos documentos)

Se o tratamento dos seus dados pessoais tiver por base o seu consentimento (nomeadamente no que diz respeito a dados pessoais não obrigatórios, tal como descrito nos pontos 3 e 4 acima), pode retirar o seu consentimento a qualquer momento notificando o responsável pelo tratamento. A retirada do consentimento não afeta a licitude do tratamento anteriormente efetuado.

Pode exercer os seus direitos contactando o responsável pelo tratamento ou, em caso de conflito, o encarregado da proteção de dados. Caso necessário, pode igualmente dirigir-se à Autoridade Europeia para a Proteção de Dados. Os contacto são indicados na secção «Contactos».

Se pretender exercer os seus direitos no contexto de uma ou mais operações de tratamento específicas, indique as respetivas referências de registo (conforme indicado na secção «Contactos») no seu pedido.

Os pedidos de acesso a dados pessoais são tratados no prazo de um mês. Os outros pedidos mencionados acima são tratados no prazo de 15 dias úteis a contar da sua receção pelo responsável pelo tratamento.

Contactos

  • Responsável pelo tratamento (horizontal)

Se pretender exercer os direitos que lhe assistem ao abrigo do Regulamento (UE) 2018/1725, tiver observações, perguntas ou dúvidas ou quiser apresentar uma reclamação relativa à recolha e utilização dos seus dados pessoais, contacte o responsável pelo tratamento.

  • Secretariado-Geral
  • Unidade C.1 – Transparência, Gestão de Documentos e Acesso ao Documentos
  • Correio eletrónico: Sg-acc-doc@ec.europa.eu
  • Encarregado da proteção de dados da Comissão Europeia

Para questões relacionadas com o tratamento dos seus dados pessoais ao abrigo do Regulamento (UE) 2018/1725, contacte o encarregado da proteção de dados (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Autoridade Europeia para a Proteção de Dados (AEPD)

Caso considere que os seus direitos ao abrigo do Regulamento (UE) 2018/1725 foram infringidos em resultado do tratamento dos seus dados pessoais pelo responsável pelo tratamento, pode apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados (edps@edps.europa.eu).

Onde encontrar mais informações?

O encarregado da proteção de dados da Comissão Europeia publica o registo de todas as operações de tratamento de dados pessoais efetuadas pela Comissão que lhe são notificadas. Pode aceder ao registo através da seguinte ligação: http://ec.europa.eu/dpo-register.

Esta operação de tratamento consta do registo público do encarregado pela proteção de dados com a seguinte referência: DPR-CE-00793.