Declaração de confidencialidade Sistema de Informação do Mercado Interno (IMI) 1. O que é o IMI e para que serve? O IMI é uma aplicação informática acessível através da Internet, cujos desenvolvimento e alojamento são assegurados pela Comissão Europeia. O sistema IMI tem por objetivo melhorar o funcionamento do mercado interno e facilitar a cooperação administrativa e a assistência mútua entre os EstadosMembros. Para tal, disponibiliza uma ferramenta que garante a segurança da troca de informações (incluindo determinados dados pessoais) entre as administrações nacionais dos países membros do EEE. O IMI pode ser utilizado para efeitos de cooperação administrativa nos domínios enumerados no Anexo do Regulamento IMI (ver ponto 2 infra). A troca de informações é efetuada de forma estruturada, segundo procedimentos e trâmites preestabelecidos e, na maioria dos casos, com base em perguntas e respostas previamente traduzidas. Esta declaração de confidencialidade diz respeito à parte do sistema que é da competência da Comissão Europeia, ou seja, a recolha, o registo, o armazenamento e a eliminação dos dados pessoais dos utilizadores do IMI (nomeadamente, as pessoas singulares que trabalham para as entidades competentes por conta dos Estados-Membros e os coordenadores IMI), bem como o armazenamento, o bloqueio, a eliminação e, em certos casos específicos, a recuperação (mas não a recolha nem a visualização) dos dados pessoais das pessoas objeto da troca de informações. A declaração não diz respeito, por conseguinte, às operações de tratamento de dados que são da competência dos Estados-Membros. 2. Legislação aplicável Todas as operações de tratamento de dados que cabem à Comissão Europeia são regidas pelo Regulamento (CE) n.º 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados. O funcionamento do IMI é regido pelo Regulamento (UE) n.º 1024/2012 do Parlamento Europeu e do Conselho, de 25 de outubro de 2012, relativo à cooperação administrativa através do Sistema de Informação do Mercado Interno e que revoga a Decisão 2008/49/CE da Comissão («Regulamento IMI»). A lista atualizada dos atos jurídicos que preveem disposições em matéria de cooperação administrativa que são aplicadas através do sistema IMI pode ser consultada no sítio Web do IMI. 3. Quais são os dados do IMI tratados pela Comissão? A Comissão recolhe os dados de contacto dos utilizadores dos coordenadores IMI (nome, número de telefone profissional, número de fax, endereço eletrónico, etc). Estes dados pessoais são armazenados num servidor da Comissão. Cabe também à Comissão registar os coordenadores nacionais do IMI e conceder-lhes acesso ao sistema. Os dados pessoais das pessoas que são objeto de uma troca de informações serão armazenados, por razões técnicas, num servidor da Comissão. 4. Para que serve o tratamento de dados no IMI? A Comissão tem necessidade de aceder aos dados de contacto dos utilizadores do IMI para poder cooperar de forma eficaz com os Estados-Membros na gestão do sistema. Esses dados de contacto podem ser tratados para fins compatíveis com o Regulamento IMI, nomeadamente para efeitos de supervisão da utilização do sistema pelos coordenadores IMI e pela Comissão, de comunicação e iniciativas de formação e de sensibilização, bem como para efeitos de recolha de informações sobre a cooperação administrativa ou a assistência mútua no mercado interno. O armazenamento temporário dos dados pessoais das pessoas objeto de uma troca de informações entre entidades nacionais tem por objetivo facilitar a cooperação administrativa entre as entidades competentes dos Estados-Membros no âmbito da execução dos atos jurídicos enumerados no Anexo do Regulamento IMI, com base na legislação da UE relativa ao mercado interno. 5. Quem tem acesso aos dados? A Comissão fornece e gere o software, bem como a infraestrutura informática do IMI e assegura a segurança do sistema. Gere ainda a rede de coordenadores nacionais do IMI e participa na formação e na assistência técnica aos utilizadores. A Comissão só tem acesso aos dados pessoais estritamente necessários para desempenhar as funções que lhe são conferidas pelo Regulamento IMI. Os membros da equipa IMI da Comissão têm acesso aos dados pessoais dos utilizadores do sistema, dentro dos limites estabelecidos pelo artigo 15.º do Regulamento IMI. Em princípio, o pessoal da Comissão Europeia não pode ter acesso aos dados pessoais de pessoas que sejam objeto de troca de informações (os «titulares dos dados»), a menos que a Comissão desempenhe alguma função nesse intercâmbio de dados ao abrigo dos atos jurídicos aplicados através do IMI. No entanto, por razões de ordem técnica, o pessoal da Comissão poderá ter necessidade de tratar os dados pessoais das pessoas em causa a fim de: - recuperar, a pedido de uma entidade competente, dados pessoais que tenham sido bloqueados no IMI e em relação aos quais o titular dos dados tenha exercido o seu direito de acesso, de retificação ou de eliminação; - eliminar dados pessoais do IMI antes do termo do prazo de conservação previsto, com base numa apreciação caso a caso e a pedido expresso de uma entidade competente que tenha participado no procedimento de cooperação administrativa, desde que o titular dos dados tenha dado o seu consentimento explícito. 6. Durante quanto tempo são conservados os dados? 2 Os dados pessoais dos utilizadores do IMI (membros do pessoal das entidades competentes) serão conservados enquanto estes continuarem a ser utilizadores do sistema. Se uma pessoa singular deixar de utilizar o IMI, os dados que lhe dizem respeito serão bloqueados (ou seja, deixarão de ser tecnicamente acessíveis através da interface normal do IMI) durante um período de três anos. Esses dados só podem ser objeto de tratamento para efeitos de prova da existência de um intercâmbio de informações e serão eliminados no termo do referido período. Os dados pessoais tratados no IMI serão bloqueados pela Comissão seis meses após o encerramento formal do procedimento de cooperação administrativa1. Os utilizadores deixarão de ter acesso a esses dados através da interface normal do IMI. Todos os dados pessoais serão automaticamente eliminados do IMI no prazo de três anos após o encerramento formal do procedimento de cooperação administrativa. Para fins estatísticos, serão conservados no IMI dados anónimos relativos ao procedimento em causa. 7. Medidas de segurança contra o acesso não autorizado A Comissão assegura que o IMI cumpre os requisitos aplicáveis a todos os sistemas informáticos a nível da UE previstos na Decisão da Comissão C(2006)3602 relativa à segurança dos sistemas de informação utilizados pelos serviços da Comissão Europeia. Por conseguinte, o sistema IMI integra medidas técnicas de segurança adequadas. Mais concretamente, os mecanismos de autenticação (combinação PIN/senha) e de controlo de acesso garantem a confidencialidade e a integridade do sistema IMI e das informações nele contidas. Os dados pessoais são transmitidos de forma cifrada mediante o protocolo «https» e submetidos a uma subdivisão lógica, graças à qual cada utilizador só têm acesso aos dados de que necessita. Além disso, cada utilizador do sistema deve pôr em prática medidas organizativas de segurança aplicáveis ao tratamento dos dados pessoais em conformidade com a legislação nacional. Devem ser aplicadas, em especial, medidas de segurança adequadas aos dados extraídos do IMI para posterior tratamento fora do sistema (por exemplo, para impressão ou arquivo fora do sistema). 8. Acesso aos seus próprios dados pessoais Enquanto utilizador do IMI, pode aceder aos seus dados pessoais através do endereço de contacto que figura no ponto 10. 9. Informações complementares Para além da presente declaração de confidencialidade, aplica-se também a «Advertência jurídica importante». Caso pense que os seus dados pessoais constam do IMI e deseje ter-lhes acesso, suprimi-los ou retificá-los, pode dirigir-se à administração ou ao organismo profissional com que esteve em 1 Esse prazo é de 18 meses no casso de um procedimento SOLVIT. 3 contacto ou a qualquer outro utilizador do IMI envolvido no procedimento de cooperação administrativa que lhe diz respeito. Se considerar que a resposta recebida não é satisfatória, pode contactar outro utilizador do sistema que tenha participado no procedimento ou apresentar uma queixa junto da autoridade nacional responsável pela proteção de dados. Pode consultar a lista das autoridades responsáveis pela proteção de dados no seguinte endereço: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm Tenha em conta que as legislações nacionais preveem, por vezes, exceções ao direito de acesso, de retificação ou de eliminação dos dados pessoais. 10. Contacto A gestão do IMI é da competência da Unidade B.1 da Direção-Geral do Mercado Interno e Serviços da Comissão Europeia. Endereço de contacto do IMI: Comissão Europeia Direção-Geral do Mercado Interno e Serviços Unidade B.1 B-1049 Bruxelas Bélgica [email protected] Para quaisquer observações a respeito do tratamento dos seus dados pessoais por parte da Comissão ou sob a sua responsabilidade, pode contactar o responsável pela proteção dos dados. Para apresentar uma queixa, contacte a Autoridade Europeia para a Proteção de Dados: Autoridade Europeia para a Proteção de Dados (AEPD) Rue Wiertz 60 (MO 63) B-1047 Bruxelas Bélgica Tel.: +32 2 283 19 00 Fax: +32 2 283 19 50 [email protected] 4