29.12.2010   

PT

Jornal Oficial da União Europeia

C 355/1

1.

Nos últimos anos, intensificaram-se os esforços para melhorar a cooperação judiciária em matéria penal. Este assunto, que agora ocupa uma posição central no Programa de Estocolmo (4), é caracterizado pela sensibilidade particular dos dados pessoais envolvidos e pelos efeitos que o tratamento de dados conexo pode produzir nas pessoas em causa.

2.

Por estes motivos, a Autoridade Europeia para a Protecção de Dados (AEPD) tem prestado especial atenção a esse assunto (5) e, através do presente parecer, pretende salientar, uma vez mais, a necessidade de proteger os direitos fundamentais como pedra angular do espaço de liberdade, de segurança e de justiça definido no Programa de Estocolmo.

3.

O presente parecer constitui uma reacção a duas iniciativas de vários Estados-Membros tendo em vista a adopção de uma directiva, em conformidade com o previsto no artigo 76.o do TFUE, nomeadamente:

4.

A emissão de parecer sobre estas iniciativas enquadra-se no âmbito das funções que foram confiadas à AEPD nos termos do artigo 41.o do Regulamento (CE) n.o 45/2001 de aconselhar as instituições e órgãos da UE sobre todas as questões relativas ao tratamento de dados pessoais. No presente parecer são, pois, aduzidas observações às iniciativas, na medida em que estas se prendem com o tratamento de dados pessoais. Uma vez que nenhum pedido de aconselhamento lhe foi enviado, a AEPD emite este parecer por iniciativa própria (8).

5.

A AEPD recorda que, nos termos do artigo 28.o, n.o 2, do Regulamento (CE) n.o 45/2001, a Comissão é obrigada a consultar a AEPD quando aprovar uma proposta legislativa relativa à protecção dos direitos e liberdades das pessoas no que se refere ao tratamento de dados pessoais. No caso de uma iniciativa dos Estados-Membros, esta obrigação não se aplica strictu sensu. Contudo, desde a entrada em vigor do Tratado de Lisboa, o processo legislativo ordinário também é aplicável ao domínio da cooperação policial e judiciária, com uma excepção específica prevista no artigo 76.o do TFUE, nomeadamente a de que as medidas da UE podem ser adoptadas por iniciativa de um quarto dos Estados-Membros. Nos termos do Tratado de Lisboa, é conveniente que estas iniciativas estejam alinhadas com as propostas da Comissão, e devem ser utilizadas garantias processuais sempre que possível. É por esta razão que as presentes iniciativas são acompanhadas por uma avaliação de impacto.

6.

É neste contexto que a AEPD não só lamenta o facto de não ter sido consultada quando as iniciativas foram formuladas, mas também recomenda que o Conselho institua um procedimento que preveja a consulta da AEPD sempre que uma iniciativa apresentada pelos Estados-Membros esteja relacionada com o tratamento de dados pessoais.

7.

Embora as duas iniciativas tenham objectivos diferentes — isto é, melhorar a protecção das vítimas e aumentar a eficácia da cooperação transfronteiras em matéria penal através da recolha de elementos de prova a nível transfronteiras —, possuem semelhanças importantes:

Por estes motivos, a AEPD considera conveniente analisá-las em conjunto.

8.

Vale a pena mencionar, neste contexto, que a Comissão Europeia também abordou recentemente a questão da obtenção de elementos de prova para transmissão às autoridades competentes de outros Estados-Membros (que é o objectivo específico da iniciativa DEI). Na verdade, em finais de 2009, a Comissão publicou um Livro Verde  (11) — cuja fase de consulta foi agora encerrada (12) — com o objectivo (segundo se pode concluir do «Plano de Acção de aplicação do Programa de Estocolmo» (13)) de apresentar uma proposta legislativa sobre um regime geral relativo à obtenção de provas em matéria penal com base no princípio do reconhecimento mútuo e que cubra todos os tipos de provas, em 2011 (14).

9.

As iniciativas supramencionadas inserem-se na tendência das acções adoptadas pela UE em relação ao espaço de liberdade, de segurança e de justiça, nos últimos anos. Desde Setembro de 2001, a recolha e a partilha de informações têm aumentado significativamente na União Europeia (e com países terceiros), graças também à evolução das TIC e às facilidades criadas por vários instrumentos jurídicos da UE. As iniciativas DEP e DEI visam igualmente melhorar o intercâmbio de informações relativas a pessoas singulares no espaço de liberdade, de segurança e de justiça.

10.

A iniciativa DEP — baseada no artigo 82.o, n.o 1, alínea d), do TFUE — está centrada na protecção das vítimas de crimes, sobretudo mulheres, e pretende garantir-lhes uma protecção eficaz dentro da União Europeia. A fim de atingir este objectivo, a iniciativa DEP permite estender as medidas de protecção enunciadas no seu artigo 2.o, n.o 2, e adoptadas de acordo com a legislação de um Estado-Membro (o «Estado de emissão»), a outro Estado-Membro a que a pessoa protegida se desloque (o «Estado de execução»), sem que a vítima necessite de instaurar um novo processo ou voltar a apresentar quaisquer provas no Estado de execução.

11.

As medidas de protecção impostas (a pedido da vítima) à pessoa causadora de perigo destinam-se, por conseguinte, a proteger a vida, a integridade física e psicológica, a liberdade ou a integridade sexual da vítima no interior da UE independentemente das fronteiras nacionais, e a tentar prevenir novos crimes contra a mesma vítima.

12.

A DEP deve ser emitida, a pedido da vítima no «Estado (membro) de emissão», por qualquer autoridade judiciária (ou equivalente). O processo é composto pelas etapas seguintes:

13.

Para atingir este objectivo, devem ser tomadas medidas administrativas. Estas abrangerão, em parte, o intercâmbio de informações pessoais entre os Estados-Membros «de emissão» e «de execução» relativamente à pessoa em causa (a «vítima») e à pessoa causadora de perigo. O intercâmbio de dados pessoais está previsto nas disposições seguintes:

14.

As informações mencionadas no número anterior enquadram-se claramente na definição genérica de dados pessoais constante da legislação relativa à protecção de dados como «qualquer informação relativa a uma pessoa singular, identificada ou identificável» (15) e mais aprofundadamente explicitada pelo Grupo de Trabalho do Artigo 29.o. A iniciativa DEP refere-se a informações sobre um indivíduo (a vítima ou a pessoa causadora de perigo) ou a informações utilizadas ou susceptíveis de serem utilizadas para avaliar, tratar de determinada forma ou influenciar a situação de um indivíduo (em especial, da pessoa causadora de perigo) (16).

15.

A iniciativa DEI — baseada no artigo 82.o, n.o 1, alínea a), do TFUE — exige que os Estados-Membros recolham, armazenem e transmitam elementos de prova, mesmo que estes não estejam ainda disponíveis na jurisdição nacional. A iniciativa não se atém, assim, ao princípio da disponibilidade, apresentado no Programa de Haia de 2004 como uma abordagem inovadora do intercâmbio transfronteiras de informações sobre a aplicação da lei (17). Vai igualmente além da Decisão-Quadro 2008/978/JAI do Conselho, de 18 de Dezembro de 2008, relativa a um mandado europeu de obtenção de provas, que só é aplicável a (determinados) elementos de prova que já existam (18).

16.

Deverá ser emitida uma DEI para que uma ou mais medidas específicas de investigação sejam executadas no Estado de execução tendo em vista a recolha de elementos de prova (que poderão não existir ainda quando a decisão for emitida) e à sua transferência (artigo 12.o). É aplicável a quase todas as medidas de investigação (ver Considerandos 6 e 7 da iniciativa).

17.

O objectivo da iniciativa DEI é criar um instrumento único, eficiente e flexível tendo em vista a obtenção de elementos de prova situados noutro Estado-Membro no âmbito do processo penal, em lugar do actual instrumento jurídico, mais complexo, utilizado pelas autoridades judiciárias (com base na assistência judiciária mútua, por um lado, e no reconhecimento mútuo, por outro lado) (19).

18.

É evidente que os elementos de prova recolhidos através de uma DEI (ver também anexo A da iniciativa) podem conter dados pessoais, como é o caso das informações sobre contas bancárias (artigo 23.o), das informações sobre operações bancárias (artigo 24.o) e da vigilância de operações bancárias (artigo 25.o), ou podem abranger a comunicação de dados pessoais (como no caso de videoconferência ou de conferência telefónica, referidas nos artigos 21.o e 22.o).

19.

Por estas razões, a iniciativa DEI produz um impacto significativo no direito à protecção dos dados pessoais. Tendo também em conta que a data de transposição da Decisão-Quadro 2008/978/JAI ainda não caducou (sendo, por isso, difícil avaliar a eficácia do instrumento e a necessidade de medidas jurídicas adicionais) (20), a AEPD recorda a necessidade de verificar periodicamente, à luz dos princípios de protecção de dados, a eficácia e a proporcionalidade das medidas jurídicas adoptadas no espaço de liberdade, de segurança e de justiça (21). A AEPD recomenda, por conseguinte, que se acrescente uma cláusula de avaliação à iniciativa DEI, exigindo que os Estados-Membros apresentem relatórios regulares sobre a aplicação do instrumento e que a Comissão sintetize esses relatórios e, se for caso disso, formule propostas de alteração adequadas.

20.

Como foi explicado nos pontos 13, 14 e 18, é evidente que as autoridades competentes dos diversos Estados-Membros procederão ao tratamento e ao intercâmbio de dados pessoais ao abrigo das directivas propostas. Nessas circunstâncias, a pessoa em causa está protegida pelo direito fundamental à protecção de dados, reconhecido no artigo 16.o do TFUE e no artigo 8.o da Carta dos Direitos Fundamentais da UE.

21.

Apesar disso, na «ficha pormenorizada» que acompanha a iniciativa DEP, a estimativa do «risco de violação dos direitos fundamentais» é equiparada a «0» (zero) (22) e, na análise de impacto incluída na «ficha pormenorizada» que acompanha a iniciativa DEI, as questões relativas à protecção de dados não são tomadas em consideração (23).

22.

A AEPD lamenta estas conclusões e salienta a importância da protecção de dados no contexto específico em que os dados pessoais são tratados, nomeadamente:

23.

Este contexto confere às operações de tratamento de dados um impacto particular e pode afectar significativamente os direitos fundamentais da pessoa em causa, incluindo o direito à protecção dos dados pessoais.

24.

Devido às considerações precedentes, a AEPD interroga-se sobre as razões por que as iniciativas não abordam a protecção de dados pessoais (à excepção da referência feita pelo artigo 18.o da iniciativa DEI aos deveres de confidencialidade impostos aos intervenientes numa investigação), nem referem explicitamente a Decisão-Quadro 2008/977/JAI. Na verdade, esta decisão-quadro seria aplicável às operações de tratamento previstas nas duas iniciativas [ver artigo 1.o, n.o 2, alínea a)].

25.

A AEPD congratula-se, assim, pelo facto de, nos trabalhos preparatórios respeitantes à iniciativa DEP efectuados no Conselho, ter sido introduzida uma referência à Decisão-Quadro 2008/977/JAI (25) e está convicta de que o Parlamento Europeu confirmará essa alteração às iniciativas originais (26).

26.

A AEPD lamenta que ainda não tenha sido introduzido um considerando semelhante na iniciativa DEI, que implica um intercâmbio de dados pessoais muito mais intenso. A AEPD congratula-se, neste contexto, por a Comissão Europeia sugerir, nas suas observações sobre a iniciativa DEI, que se introduza uma referência (tanto no considerando como no corpo da proposta) à aplicabilidade da Decisão-Quadro 2008/977/JAI (27).

27.

Por conseguinte, e sem prejuízo da secção III infra, ambas as iniciativas devem incluir uma disposição específica que esclareça que a Decisão-Quadro 2008/977/JAI é aplicável ao tratamento de dados previsto nas iniciativas.

28.

Ambas as iniciativas suscitam mais uma vez a questão fundamental da aplicação incompleta e incoerente dos princípios de protecção de dados no domínio da cooperação judiciária em matéria penal (28).

29.

A AEPD está ciente da importância de aumentar a eficácia da cooperação judiciária entre Estados-Membros, incluindo nos domínios abrangidos pelas iniciativas DEP e DEI (29). A AEPD, além disso, compreende as vantagens e a necessidade de partilhar informações, mas deseja salientar que o tratamento desses dados deve estar conforme — inter alia  (30) — com as regras da UE em matéria de protecção de dados. Este dever ainda é mais evidente à luz do Tratado de Lisboa que introduz o artigo 16.o do TFUE e torna vinculativo o artigo 8.o da Carta dos Direitos Fundamentais da União Europeia.

30.

As situações que envolvem o intercâmbio transfronteiras de informações na UE merecem especial atenção, uma vez que o tratamento de dados pessoais em mais de uma jurisdição faz aumentar os riscos para os direitos e os interesses das pessoas singulares envolvidas. Os dados pessoais serão tratados em múltiplas jurisdições cujos requisitos jurídicos e enquadramento técnico não são necessariamente os mesmos.

31.

Além disso, gera insegurança jurídica para as pessoas a quem os dados dizem respeito: podem estar envolvidas partes de outros Estados-Membros, podem ser aplicáveis legislações nacionais de vários Estados-Membros, que poderão ser diferentes das legislações a que essas pessoas estão habituadas ou ser aplicadas num ordenamento jurídico com que não estão familiarizadas. Esta situação implica esforços acrescidos para assegurar a observância dos requisitos da legislação da UE em matéria de protecção de dados (31).

32.

No entender da AEPD, o esclarecimento da aplicabilidade da Decisão-Quadro 2008/977/JAI, tal como propõe o ponto 27, é apenas um primeiro passo.

33.

Os desafios específicos que se colocam a uma protecção eficaz no domínio da cooperação judiciária em matéria penal, combinados com uma Decisão-Quadro 2008/977/JAI que não é inteiramente satisfatória (ver pontos 52-56), podem exigir a adopção de disposições específicas em relação à protecção de dados, quando os instrumentos jurídicos específicos da UE requerem o intercâmbio de dados pessoais.

34.

A protecção eficaz dos dados pessoais (tal como é realçado no ponto 29) não só é importante para as pessoas a quem os dados dizem respeito mas também contribui para o êxito da própria cooperação judiciária. De facto, a vontade de trocar esses dados com autoridades de outros Estados-Membros será maior se a autoridade tiver garantias do nível de protecção, exactidão e fiabilidade dos dados pessoais nesse outro Estado-Membro (32). Em suma, o estabelecimento de um (elevado) grau comum de protecção de dados neste domínio sensível promoverá a confiança mútua entre os Estados-Membros e reforçará a cooperação judiciária baseada no reconhecimento mútuo, melhorando a qualidade dos dados no intercâmbio de informações.

35.

Neste contexto particular, a AEPD recomenda que se incluam garantias específicas de protecção dos dados nas iniciativas DEP e DEI, para além da referência genérica à Decisão-Quadro 2008/977/JAI (proposta no n.o 27).

36.

Algumas destas garantias são de natureza mais geral e devem ser incluídas em ambas as iniciativas, em especial as garantias que pretendem melhorar a exactidão dos dados, bem como a segurança e a confidencialidade. As outras garantias têm a ver com disposições específicas a introduzir na iniciativa DEP ou na iniciativa DEI.

37.

Nas situações em que as iniciativas prevêem a existência de um intercâmbio de dados entre Estados-Membros, importa garantir muito especialmente a exactidão das informações. A AEPD congratula-se, neste aspecto, com o facto de, no artigo 14.o, a iniciativa DEP impor à autoridade competente do Estado de emissão uma obrigação clara de informar a autoridade competente do Estado de execução de qualquer modificação, bem como da caducidade ou revogação, da decisão de protecção.

38.

A AEPD faz notar também que a necessidade de tradução pode afectar a exactidão das informações, sobretudo tendo em conta que as iniciativas estão relacionadas com instrumentos jurídicos específicos, os quais podem assumir um significado diferente em diferentes línguas e diferentes ordenamentos jurídicos. Neste contexto, a AEPD embora se congratule com o facto de a iniciativa DEP abordar a questão das traduções (artigo 16.o), sugere também que se inclua uma disposição semelhante na iniciativa DEI.

39.

O crescimento da cooperação transfronteiras que poderá resultar da adopção das duas iniciativas exige que os aspectos de segurança da transmissão transfronteiras de dados pessoais relacionados com a execução das DEP ou DEI sejam cuidadosamente ponderados (33). Isto é necessário, não só para cumprir os critérios de segurança aplicáveis ao tratamento de dados pessoais previstos no artigo 22.o da Decisão-Quadro 2008/977/JAI, mas também para garantir o sigilo das investigações e a confidencialidade dos processos penais em causa, a qual está regulamentada pelo artigo 18.o da iniciativa DEI e, como regra geral para os dados pessoais resultantes de intercâmbio transfronteiras, pelo artigo 21.o da Decisão-Quadro 2008/977/JAI.

40.

A AEPD realça a necessidade de sistemas de telecomunicações securizados nos processos de transmissão. Congratula-se, por isso, com a disposição relativa à utilização da Rede Judiciária Europeia (34) como meio para garantir que a DEP e a DEI são correctamente dirigidas às autoridades nacionais competentes, prevenindo ou minimizando assim o risco de envolvimento de autoridades não competentes no intercâmbio de dados pessoais (ver artigo 7.o, n.os 2 e 3, da iniciativa DEP e artigo 6.o, n.os 3 e 4, da iniciativa DEI).

41.

Por conseguinte, as iniciativas deverão incluir disposições que obriguem os Estados-Membros a assegurar que:

42.

Além disso, a AEPD recomenda a introdução de disposições que garantam a observância dos princípios substantivos de protecção dos dados, durante o tratamento de dados pessoais, e que instituam os mecanismos internos necessários para demonstrar o seu cumprimento perante partes interessadas externas. Tais disposições serviriam para responsabilizar os responsáveis pelo tratamento de dados (de acordo com o «princípio de responsabilidade», em análise no contexto da actual revisão do quadro jurídico relativo à protecção dos dados (35)). Este princípio exige-lhes que apliquem as medidas necessárias para garantir o cumprimento. As disposições deveriam incluir:

43.

Atendendo às características particularmente invasivas de algumas medidas de investigação, a AEPD apela a que se faça uma reflexão aprofundada sobre a admissibilidade dos elementos de prova reunidos para outros fins que não a prevenção, a investigação, a detecção ou a repressão de infracções penais, ou a execução de sanções penais e o exercício do direito de defesa. Em especial, importa ponderar cuidadosamente a utilização de elementos de prova obtidos ao abrigo do artigo 11.o, n.o 1, alínea d), da Decisão-Quadro 2008/977/JAI (36).

44.

Por conseguinte, deve incluir-se na iniciativa DEI uma excepção à aplicação do disposto no artigo 11.o, n.o 1, alínea d), especificando que os elementos de prova recolhidos no âmbito da DEI não podem ser utilizados para outros fins que não os de prevenção, investigação, detecção ou repressão de infracções penais, ou a execução de sanções penais e o exercício do direito de defesa.

45.

Em relação à iniciativa DEP, a AEPD reconhece que os dados pessoais trocados entre as autoridades competentes e enunciados no Anexo I da iniciativa (relativos quer à vítima quer à pessoa causadora de perigo) são adequados, pertinentes e não excessivos relativamente aos fins para que são recolhidos e posteriormente tratados.

46.

Contudo, a iniciativa não indica com suficiente clareza — sobretudo no artigo 8.o, n.o 1, alínea b) — que dados pessoais relativos à vítima serão comunicados à pessoa causadora de perigo pela autoridade competente do Estado de execução.

47.

A AEPD considera que é conveniente analisar as circunstâncias e o conteúdo das medidas de protecção emitidas pela autoridade judiciária do Estado-Membro de emissão antes de informar a pessoa causadora do perigo. Esta última só deve receber, assim, os dados pessoais da vítima (que, em alguns casos, podem incluir dados de contacto) que sejam absolutamente relevantes para a execução integral da medida de protecção.

48.

A AEPD está ciente de que o fornecimento de dados de contacto (por exemplo, números de telefone, endereço da vítima ou de outros locais por esta habitualmente frequentados, como o local de trabalho ou a escola dos filhos) pode pôr efectivamente em risco o bem-estar físico e psicológico da vítima, bem como afectar o seu direito à privacidade e à protecção dos dados pessoais. Em contrapartida, em alguns casos pode ser necessário indicar os endereços relevantes para avisar a pessoa causadora de perigo dos locais onde está proibida de ir. Pretende-se, deste modo, permitir o cumprimento da decisão e evitar eventuais sanções devido à sua violação. Além disso, dependendo das circunstâncias, a identificação do local ou locais onde a pessoa causadora de perigo está proibida de ir pode ser necessária para não limitar desnecessariamente a sua liberdade de movimentos.

49.

À luz destas considerações, a AEPD realça a importância deste tema e recomenda que a iniciativa DEP disponha claramente que, consoante as circunstâncias do caso, a pessoa causadora do perigo apenas deve receber os dados pessoais da vítima (que, em alguns casos, podem incluir dados de contacto) que sejam absolutamente relevantes para a execução integral da medida de protecção (37).

50.

Por último, a AEPD solicita que a expressão «meios electrónicos», contida no Considerando 10 da iniciativa DEP, seja clarificada. É importante explicar, nomeadamente, se os dados pessoais são tratados com recurso a «meios electrónicos» e, nesse caso, que garantias são fornecidas.

51.

A Decisão-Quadro 2008/977/JAI é aplicável a todos os intercâmbios de dados pessoais efectuados no âmbito das iniciativas DEP e DEI.

52.

Embora a AEPD tenha reconhecido que a Decisão-Quadro 2008/977/JAI — quando aplicada pelos Estados-Membros — constitui um primeiro avanço significativo para a protecção de dados em matéria de cooperação policial e judiciária (38), a própria Decisão-Quadro não é inteiramente satisfatória (39). A principal questão que permanece por resolver prende-se com o seu âmbito limitado. Na verdade, a Decisão-Quadro está restringida ao intercâmbio de dados pessoais no domínio da polícia e da justiça, entre autoridades e sistemas dos diversos Estados-Membros e a nível da União Europeia (40).

53.

Mesmo que esta questão não possa ser solucionada no contexto das iniciativas DEP e DEI, a AEPD insiste que a falta de um (elevado) grau comum de protecção dos dados em matéria de cooperação judiciária poderia implicar que uma autoridade judiciária, a nível nacional ou da UE, ao tratar de um registo criminal constituído por dados procedentes de outros Estados-Membros (incluindo, por exemplo, dados recolhidos com base numa DEI) teria de aplicar diferentes regras processuais: regras nacionais autónomas (que devem respeitar a Convenção 108 do Conselho da Europa) para os dados provenientes do próprio Estado-Membro e normas de execução da Decisão-Quadro 2008/977/JAI para os dados provenientes de outros Estados-Membros. Diferentes «partes do processo» poderiam ser, deste modo, abrangidas por diferentes regimes jurídicos.

54.

As consequências da aplicação de uma «dupla» norma de protecção de dados a cada registo criminal com dados transfronteiras são relevantes na prática quotidiana (por exemplo, retenção das informações estabelecida pela legislação aplicável de cada um dos organismos de transmissão; novas restrições de tratamento requeridas por cada um dos organismos de transmissão; no caso do pedido de um país terceiro, cada organismo de transmissão ter dado o seu consentimento nos termos da sua própria avaliação de adequação e/ou de compromissos internacionais; e as diferentes regulamentações do direito de acesso pela pessoa em causa). Além disso, a protecção e os direitos dos cidadãos poderiam sofrer variações e ficar sujeitos a diferentes derrogações, dependendo do Estado-Membro onde é efectuado o tratamento (41).

55.

A AEPD aproveita, por conseguinte, esta oportunidade para reiterar os seus pareceres a respeito da necessidade de um amplo quadro jurídico de protecção dos dados, que abranja o conjunto das competências da União, incluindo em matéria policial e judiciária, para ser aplicado tanto aos dados pessoais transmitidos ou disponibilizados pelas autoridades competentes de outros Estados-Membros como ao seu tratamento a nível interno no espaço de liberdade, de segurança e de justiça (42).

56.

Por último, a AEPD observa que as regras de protecção de dados devem ser aplicáveis a todas as áreas e à utilização dos dados para todos os fins (43). É claro que deverão ser possíveis excepções devidamente justificadas e claramente elaboradas, sobretudo no que diz respeito aos dados pessoais tratados para fins de aplicação da lei (44). As lacunas na protecção dos dados pessoais contrariam o actual quadro jurídico (renovado) da União Europeia. O artigo 3.o, n.o 2, da Directiva 95/46/CE — que exclui do âmbito de aplicação da directiva o domínio policial e judiciário — não corresponde à filosofia patente no artigo 16.o do TFUE. Além disso, essas lacunas não se encontram suficientemente cobertas pela Convenção n.o 108 do Conselho da Europa (45), à qual todos os Estados-Membros estão vinculados.

57.

A AEPD recomenda, relativamente à iniciativa DEP e à iniciativa DEI:

58.

A AEPD recomenda, relativamente à iniciativa DEP, que:

59.

A AEPD recomenda, em relação à iniciativa DEI, que:

60.

Além disso e, de forma mais geral, a AEPD: