- Por que motivo tratamos os seus dados pessoais?
O considerando 49 do Regulamento (UE) 2017/1939 do Conselho («Regulamento Procuradoria Europeia») esclarece que a Procuradoria Europeia pode receber ou recolher informações de entidades privadas sobre infrações relativamente às quais possa exercer a sua competência.
Pode apresentar informações de eventual interesse em matéria de investigação através da página Web específica https://www.eppo.europa.eu/report-crime.
Sem demora injustificada, a Procuradoria Europeia tratará as informações comunicadas a fim de avaliar se são abrangidas ou não pela sua competência. Se as informações não estiverem manifestamente fora da competência da Procuradoria Europeia, a Procuradoria Europeia verificará se estão reunidas as condições para exercer as sua competências, em especial as previstas nos artigos 22.º, 23.º e 25.º do Regulamento (UE) 2017/1939 do Conselho («Regulamento Procuradoria Europeia»).
Se for esse o caso, será aberto um processo de investigação e os dados fornecidos serão tratados para efeitos de realização de uma investigação e ação penal e/ou cooperação com outras autoridades competentes.
- Qual é o quadro jurídico aplicável?
A base jurídica para efeitos da operação de tratamento em causa é o Regulamento (UE) 2017/1939 do Conselho («Regulamento Procuradoria Europeia»). A Procuradoria Europeia trata os dados pessoais «operacionais» recebidos em conformidade com o capítulo VIII do Regulamento Procuradoria Europeia para o exercício das suas funções.
- Quais são os dados pessoais recolhidos?
Para o processo de apresentação do formulário eletrónico, a Procuradoria Europeia recolhe apenas os dados pessoais que fornecer voluntariamente no formulário.
É convidado a preencher o formulário eletrónico com informações que possam ajudar a Procuradoria Europeia a avaliar a sua competência para abrir uma investigação. Tal inclui os seus dados pessoais (como o nome, o número do documento e os dados de contacto), bem como os dados de outros titulares de dados envolvidos no crime comunicado.
- Como protegemos os seus dados pessoais?
A fim de proteger os seus dados pessoais, foram adotadas uma série de medidas técnicas e organizativas. Entre as medidas técnicas figuram medidas adequadas para garantir a segurança em linha e proteger do risco de violação ou alteração de dados ou de acesso não autorizado aos mesmos, tendo em conta os riscos inerentes ao tratamento e à natureza dos dados pessoais tratados.
Entre as medidas organizativas inclui-se a restrição do acesso aos dados a pessoas devidamente autorizadas e com uma necessidade legítima de tomar conhecimento desses dados para efeitos da operação de tratamento em causa.
- Quem tem acesso aos seus dados?
Só os membros do pessoal da Procuradoria Europeia que tenham sido especificamente autorizados a avaliar se as informações apresentadas são da competência da Procuradoria Europeia têm acesso aos seus dados pessoais nessa fase.
Além disso, em conformidade com o Regulamento Procuradoria Europeia, as informações que apresentar podem ser utilizadas para efeitos de investigação, ação penal ou cooperação com terceiros, no âmbito da execução das tarefas da responsabilidade da Procuradoria Europeia. Tal pressupõe que os seus dados podem ser transferidos para as autoridades competentes nos Estados-Membros ou para outras instituições, órgãos e organismos da UE, se esses factos forem da sua respetiva competência. Por exemplo, a Procuradoria Europeia pode transferir para a autoridade competente de um Estado-Membro informações relativas a uma infração penal que não afete os interesses financeiros da UE (artigo 24.º, n.º 8, do Regulamento Procuradoria Europeia). No entanto, tal pode incluir também as transferências para autoridades ou partes fora da União, sob reserva de determinadas salvaguardas e tal como previsto no Regulamento Procuradoria Europeia.
Por último, uma vez que a Procuradoria Europeia conduz as suas investigações e ações penais nos tribunais dos Estados-Membros, sujeitas aos respetivos códigos de processo penal, caso os seus dados se tornem parte de um processo, podem ser tratados igualmente por várias autoridades a nível nacional no contexto da investigação e/ou ação penal da Procuradoria Europeia e tendo em conta a multiplicidade de diversos cenários, como por exemplo de que forma os seus dados pessoais podem ser tratados por um ministério público nacional caso comunique um crime a nível nacional.
- Durante quanto tempo guardamos os seus dados pessoais?
A Procuradoria Europeia guardará os dados pessoais apenas durante o período necessário à prossecução das finalidades para que foram recolhidos. Por conseguinte, a Procuradoria Europeia reexaminará periodicamente a necessidade de conservação de dados pessoais operacionais, nos termos do artigo 50.º do Regulamento Procuradoria Europeia.
Se os factos comunicados estiverem manifestamente fora da sua competência, a Procuradoria Europeia deixará de conservar os dados pessoais operacionais que forneceu.
A avaliação das informações comunicadas será efetuada sem demora injustificada. Em qualquer caso, a menos que a sua apresentação leve à abertura de uma investigação da Procuradoria Europeia, os seus dados pessoais deixarão de ser conservados por um período superior a 6 meses após a sua receção pela Procuradoria Europeia.
Se a sua apresentação não for da competência da Procuradoria Europeia, para efeitos de segurança do sistema, estatísticos e de auditoria, a Procuradoria Europeia pode manter um registo com o seu nome, número de registo, data da apresentação e registo das medidas tomadas pela Procuradoria Europeia. Este registo será conservado por um período de 3 anos e o Regulamento (UE) 2018/1725 aplicar-se-á a esta operação de tratamento.
- Quais são os seus direitos, como pode exercê-los e outras questões?
Tem o direito de solicitar o acesso, a retificação, o apagamento ou a limitação do tratamento dos seus dados pessoais. Podem aplicar-se exceções e restrições com base no Regulamento Procuradoria Europeia.
Qualquer pedido para exercer um desses direitos, pedidos de assistência ou outras questões devem ser enviados ao responsável pela proteção de dados da Procuradoria Europeia, por correio eletrónico (eppo-dpo@eppo.europa.eu) ou por correio postal.
Pode também exercer os seus direitos indiretamente através da Autoridade Europeia para a Proteção de Dados ou apresentar uma queixa à Autoridade Europeia para a Proteção de Dados (edps@edps.europa.eu) ou por correio postal.