Declaração de confidencialidade
Sistema de Informação do Mercado Interno (IMI)
1. O que é o IMI e para que serve?
O IMI é uma aplicação informática acessível através da Internet, cujos desenvolvimento e alojamento
são assegurados pela Comissão Europeia. O sistema IMI tem por objetivo melhorar o funcionamento
do mercado interno e facilitar a cooperação administrativa e a assistência mútua entre os EstadosMembros. Para tal, disponibiliza uma ferramenta que garante a segurança da troca de informações
(incluindo determinados dados pessoais) entre as administrações nacionais dos países membros do
EEE.
O IMI pode ser utilizado para efeitos de cooperação administrativa nos domínios enumerados no
Anexo do Regulamento IMI (ver ponto 2 infra). A troca de informações é efetuada de forma
estruturada, segundo procedimentos e trâmites preestabelecidos e, na maioria dos casos, com base
em perguntas e respostas previamente traduzidas.
Esta declaração de confidencialidade diz respeito à parte do sistema que é da competência da
Comissão Europeia, ou seja, a recolha, o registo, o armazenamento e a eliminação dos dados
pessoais dos utilizadores do IMI (nomeadamente, as pessoas singulares que trabalham para as
entidades competentes por conta dos Estados-Membros e os coordenadores IMI), bem como o
armazenamento, o bloqueio, a eliminação e, em certos casos específicos, a recuperação (mas não a
recolha nem a visualização) dos dados pessoais das pessoas objeto da troca de informações. A
declaração não diz respeito, por conseguinte, às operações de tratamento de dados que são da
competência dos Estados-Membros.
2. Legislação aplicável
Todas as operações de tratamento de dados que cabem à Comissão Europeia são regidas pelo
Regulamento (CE) n.º 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000,
relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas
instituições e pelos órgãos comunitários e à livre circulação desses dados.
O funcionamento do IMI é regido pelo Regulamento (UE) n.º 1024/2012 do Parlamento Europeu e do
Conselho, de 25 de outubro de 2012, relativo à cooperação administrativa através do Sistema de
Informação do Mercado Interno e que revoga a Decisão 2008/49/CE da Comissão («Regulamento
IMI»).
A lista atualizada dos atos jurídicos que preveem disposições em matéria de cooperação
administrativa que são aplicadas através do sistema IMI pode ser consultada no sítio Web do IMI.
3. Quais são os dados do IMI tratados pela Comissão?
A Comissão recolhe os dados de contacto dos utilizadores dos coordenadores IMI (nome, número de
telefone profissional, número de fax, endereço eletrónico, etc). Estes dados pessoais são
armazenados num servidor da Comissão.
Cabe também à Comissão registar os coordenadores nacionais do IMI e conceder-lhes acesso ao
sistema.
Os dados pessoais das pessoas que são objeto de uma troca de informações serão armazenados, por
razões técnicas, num servidor da Comissão.
4. Para que serve o tratamento de dados no IMI?
A Comissão tem necessidade de aceder aos dados de contacto dos utilizadores do IMI para poder
cooperar de forma eficaz com os Estados-Membros na gestão do sistema.
Esses dados de contacto podem ser tratados para fins compatíveis com o Regulamento IMI,
nomeadamente para efeitos de supervisão da utilização do sistema pelos coordenadores IMI e pela
Comissão, de comunicação e iniciativas de formação e de sensibilização, bem como para efeitos de
recolha de informações sobre a cooperação administrativa ou a assistência mútua no mercado
interno.
O armazenamento temporário dos dados pessoais das pessoas objeto de uma troca de informações
entre entidades nacionais tem por objetivo facilitar a cooperação administrativa entre as entidades
competentes dos Estados-Membros no âmbito da execução dos atos jurídicos enumerados no Anexo
do Regulamento IMI, com base na legislação da UE relativa ao mercado interno.
5. Quem tem acesso aos dados?
A Comissão fornece e gere o software, bem como a infraestrutura informática do IMI e assegura a
segurança do sistema. Gere ainda a rede de coordenadores nacionais do IMI e participa na formação
e na assistência técnica aos utilizadores. A Comissão só tem acesso aos dados pessoais estritamente
necessários para desempenhar as funções que lhe são conferidas pelo Regulamento IMI.
Os membros da equipa IMI da Comissão têm acesso aos dados pessoais dos utilizadores do sistema,
dentro dos limites estabelecidos pelo artigo 15.º do Regulamento IMI.
Em princípio, o pessoal da Comissão Europeia não pode ter acesso aos dados pessoais de pessoas
que sejam objeto de troca de informações (os «titulares dos dados»), a menos que a Comissão
desempenhe alguma função nesse intercâmbio de dados ao abrigo dos atos jurídicos aplicados
através do IMI. No entanto, por razões de ordem técnica, o pessoal da Comissão poderá ter
necessidade de tratar os dados pessoais das pessoas em causa a fim de:
-
recuperar, a pedido de uma entidade competente, dados pessoais que tenham sido
bloqueados no IMI e em relação aos quais o titular dos dados tenha exercido o seu direito de
acesso, de retificação ou de eliminação;
-
eliminar dados pessoais do IMI antes do termo do prazo de conservação previsto, com base
numa apreciação caso a caso e a pedido expresso de uma entidade competente que tenha
participado no procedimento de cooperação administrativa, desde que o titular dos dados
tenha dado o seu consentimento explícito.
6. Durante quanto tempo são conservados os dados?
2
Os dados pessoais dos utilizadores do IMI (membros do pessoal das entidades competentes) serão
conservados enquanto estes continuarem a ser utilizadores do sistema.
Se uma pessoa singular deixar de utilizar o IMI, os dados que lhe dizem respeito serão bloqueados
(ou seja, deixarão de ser tecnicamente acessíveis através da interface normal do IMI) durante um
período de três anos. Esses dados só podem ser objeto de tratamento para efeitos de prova da
existência de um intercâmbio de informações e serão eliminados no termo do referido período.
Os dados pessoais tratados no IMI serão bloqueados pela Comissão seis meses após o encerramento
formal do procedimento de cooperação administrativa1. Os utilizadores deixarão de ter acesso a
esses dados através da interface normal do IMI. Todos os dados pessoais serão automaticamente
eliminados do IMI no prazo de três anos após o encerramento formal do procedimento de
cooperação administrativa. Para fins estatísticos, serão conservados no IMI dados anónimos relativos
ao procedimento em causa.
7. Medidas de segurança contra o acesso não autorizado
A Comissão assegura que o IMI cumpre os requisitos aplicáveis a todos os sistemas informáticos a
nível da UE previstos na Decisão da Comissão C(2006)3602 relativa à segurança dos sistemas de
informação utilizados pelos serviços da Comissão Europeia. Por conseguinte, o sistema IMI integra
medidas técnicas de segurança adequadas. Mais concretamente, os mecanismos de autenticação
(combinação PIN/senha) e de controlo de acesso garantem a confidencialidade e a integridade do
sistema IMI e das informações nele contidas. Os dados pessoais são transmitidos de forma cifrada
mediante o protocolo «https» e submetidos a uma subdivisão lógica, graças à qual cada utilizador só
têm acesso aos dados de que necessita.
Além disso, cada utilizador do sistema deve pôr em prática medidas organizativas de segurança
aplicáveis ao tratamento dos dados pessoais em conformidade com a legislação nacional. Devem ser
aplicadas, em especial, medidas de segurança adequadas aos dados extraídos do IMI para posterior
tratamento fora do sistema (por exemplo, para impressão ou arquivo fora do sistema).
8. Acesso aos seus próprios dados pessoais
Enquanto utilizador do IMI, pode aceder aos seus dados pessoais através do endereço de contacto
que figura no ponto 10.
9. Informações complementares
Para além da presente declaração de confidencialidade, aplica-se também a «Advertência jurídica
importante».
Caso pense que os seus dados pessoais constam do IMI e deseje ter-lhes acesso, suprimi-los ou
retificá-los, pode dirigir-se à administração ou ao organismo profissional com que esteve em
1
Esse prazo é de 18 meses no casso de um procedimento SOLVIT.
3
contacto ou a qualquer outro utilizador do IMI envolvido no procedimento de cooperação
administrativa que lhe diz respeito. Se considerar que a resposta recebida não é satisfatória, pode
contactar outro utilizador do sistema que tenha participado no procedimento ou apresentar uma
queixa junto da autoridade nacional responsável pela proteção de dados. Pode consultar a lista das
autoridades responsáveis pela proteção de dados no seguinte endereço:
http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm
Tenha em conta que as legislações nacionais preveem, por vezes, exceções ao direito de acesso, de
retificação ou de eliminação dos dados pessoais.
10. Contacto
A gestão do IMI é da competência da Unidade B.1 da Direção-Geral do Mercado Interno e Serviços da
Comissão Europeia.
Endereço de contacto do IMI:
Comissão Europeia
Direção-Geral do Mercado Interno e Serviços
Unidade B.1
B-1049 Bruxelas
Bélgica
[email protected]
Para quaisquer observações a respeito do tratamento dos seus dados pessoais por parte da
Comissão ou sob a sua responsabilidade, pode contactar o responsável pela proteção dos dados.
Para apresentar uma queixa, contacte a Autoridade Europeia para a Proteção de Dados:
Autoridade Europeia para a Proteção de Dados (AEPD)
Rue Wiertz 60 (MO 63)
B-1047 Bruxelas
Bélgica
Tel.: +32 2 283 19 00
Fax: +32 2 283 19 50
[email protected]
4