(1)

As atividades criminosas transnacionais constituem uma ameaça significativa para a segurança interna da União e exigem uma resposta coordenada, direcionada e adaptada. Embora as autoridades nacionais que operam no terreno estejam na linha da frente da luta contra a criminalidade e o terrorismo, a ação a nível da União é fundamental para assegurar uma cooperação eficiente e eficaz no que respeita ao intercâmbio de informações. Além disso, a criminalidade organizada e o terrorismo, em especial, são emblemáticos da ligação entre a segurança interna e a segurança externa. As atividades criminosas transnacionais propagam-se além-fronteiras e manifestam-se em grupos de criminalidade organizada e grupos terroristas que desenvolvem uma ampla variedade de atividades criminosas cada vez mais dinâmicas e complexas. Existe, por conseguinte, uma necessidade de melhorar o regime jurídico para garantir que as autoridades competentes de aplicação da lei possam prevenir, detetar e investigar infrações penais de uma forma mais eficiente.

(2)

Para o desenvolvimento do espaço europeu de liberdade, segurança e justiça, caracterizado pela ausência de controlos nas fronteiras internas, é essencial que as autoridades competentes de aplicação da lei de um Estado-Membro tenham, no âmbito do direito da União e nacional aplicáveis, a possibilidade de obter um acesso equivalente às informações disponíveis para os seus colegas de um outro Estado-Membro. A esse respeito, as autoridades competentes de aplicação da lei deverão cooperar de forma eficaz em toda a União. Por conseguinte, a cooperação policial no intercâmbio de informações pertinentes para efeitos de prevenção, deteção ou investigação de infrações penais é uma componente essencial das medidas que sustentam a segurança pública num espaço interdependente sem controlos nas fronteiras internas. O intercâmbio de informações sobre a criminalidade e as atividades criminosas, incluindo o terrorismo, serve o objetivo geral de proteger a segurança das pessoas singulares e defender importantes interesses das pessoas coletivas protegidos pela lei.

(3)

A maioria dos grupos de criminalidade organizada está presente em mais de três países e são compostos por membros com múltiplas nacionalidades que participam em várias atividades criminosas. A estrutura desses grupos de criminalidade organizada é cada vez mais sofisticada, com sistemas de comunicação sólidos e eficientes e cooperação entre os seus membros além-fronteiras.

(4)

Para combater eficazmente a criminalidade transfronteiriça é fundamental que as autoridades competentes de aplicação da lei realizem rapidamente entre si um intercâmbio de informações e uma cooperação operacional. Embora a cooperação transfronteiriça entre as autoridades competentes de aplicação da lei tenha melhorado nos últimos anos, continuam a perdurar certos obstáculos práticos e jurídicos. A esse respeito, a Recomendação (UE) 2022/915 do Conselho (2) ajudará os Estados-Membros a reforçar a cooperação operacional transfronteiras.

(5)

Alguns Estados-Membros desenvolveram projetos-piloto para reforçar a cooperação transfronteiriça, centrando-se, por exemplo, em patrulhas conjuntas de agentes policiais de Estados-Membros vizinhos nas regiões fronteiriças. Alguns Estados-Membros celebraram também acordos bilaterais ou mesmo multilaterais para reforçar a cooperação transfronteiriça, incluindo o intercâmbio de informações. A presente diretiva não limita tais possibilidades, desde que as regras relativas ao intercâmbio de informações estabelecidas nesses acordos sejam compatíveis com a presente diretiva quando esta for aplicável. Pelo contrário, os Estados-Membros são incentivados a trocar boas práticas e os ensinamentos retirados desses projetos-piloto e acordos, bem como a utilizar os fundos disponíveis da União a esse respeito, em particular o Fundo para a Segurança Interna, estabelecido pelo Regulamento (UE) 2021/1149 do Parlamento Europeu e do Conselho (3).

(6)

O intercâmbio de informações entre os Estados-Membros para efeitos de prevenção e deteção de infrações penais é regulado pela Convenção de aplicação do Acordo de Schengen, de 14 de junho de 1985 (4), adotada em 19 de junho de 1990, nomeadamente nos artigos 39.o e 46.o. A Decisão-Quadro 2006/960/JAI do Conselho (5) substituiu parcialmente essas disposições e introduziu novas regras para o intercâmbio de dados e informações entre as autoridades competentes de aplicação da lei.

(7)

As avaliações, incluindo as realizadas ao abrigo do Regulamento (UE) n.o 1053/2013 do Conselho (6), mostraram que a Decisão-Quadro 2006/960/JAI não é suficientemente clara nem assegura um intercâmbio adequado e rápido de informações pertinentes entre os Estados-Membros. As avaliações mostraram também que tal decisão-quadro é pouco utilizada na prática, em parte devido à falta de clareza constatada na prática entre o âmbito de aplicação da Convenção de Aplicação do Acordo de Schengen e o âmbito de aplicação da referida decisão-quadro.

(8)

Por conseguinte, importa atualizar o regime jurídico existente com vista a eliminar discrepâncias e estabelecer regras claras e harmonizadas, a fim de facilitar e assegurar um intercâmbio de informações adequado e rápido entre as autoridades competentes de aplicação da lei dos diferentes Estados-Membros, bem como para permitir que as autoridades competentes de aplicação da lei se adaptem à natureza em rápida mutação e expansão da criminalidade organizada, inclusivamente no âmbito da globalização e digitalização da sociedade.

(9)

Em particular, a presente diretiva deverá abranger os intercâmbios de informações para efeitos de prevenção, deteção ou investigação de infrações penais, dessa forma substituindo plenamente, no que a esses intercâmbios diz respeito, os artigos 39.o e 46.o da Convenção de Aplicação do Acordo de Schengen, e proporcionando a necessária segurança jurídica. Além disso, cumpre simplificar e clarificar as regras pertinentes, a fim de facilitar a sua aplicação efetiva na prática.

(10)

É necessário estatuir regras harmonizadas que regulem os aspetos transversais desse intercâmbio de informações entre os Estados-Membros abrangidos pela presente diretiva nas diferentes fases de uma investigação, desde a recolha de informações sobre infrações penais até à fase de investigação criminal. Tais regras deverão abranger o intercâmbio de informações através dos Centros de Cooperação Policial e Aduaneira estabelecidos entre dois ou mais Estados-Membros com base em acordos bilaterais ou multilaterais para efeitos de prevenção, deteção ou investigação de infrações penais. No entanto, tais regras não deverão incluir o intercâmbio bilateral de informações com países terceiros. As regras definidas na presente diretiva não deverão afetar a aplicação das regras do direito da União relativas a sistemas ou regimes específicos para tais intercâmbios, como os Regulamentos (UE) 2016/794 (7), (UE) 2018/1860 (8), (UE) 2018/1861 (9) e (UE) 2018/1862 (10) do Parlamento Europeu e do Conselho, das Diretivas (UE) 2016/681 (11) e (UE) 2019/1153 (12) do Parlamento Europeu e do Conselho, e das Decisões 2008/615/JAI (13) e 2008/616/JAI (14) do Conselho.

(11)

O conceito de «infração penal» constitui um conceito autónomo do direito da União, conforme interpretado pelo Tribunal de Justiça da União Europeia. Para efeitos da presente diretiva, a fim de combater eficazmente a criminalidade, entende-se por «infração penal» qualquer conduta punível nos termos do direito penal do Estado-Membro que recebe informações, quer na sequência de um pedido, quer na sequência de uma prestação de informações por iniciativa própria nos termos da presente diretiva, independentemente da sanção que possa ser imposta nesse Estado-Membro e de o comportamento ser igualmente punível nos termos do direito penal do Estado-Membro que presta as informações, sem prejuízo dos motivos de recusa dos pedidos de informação previstos na presente diretiva.

(12)

A presente diretiva não prejudica o disposto na Convenção relativa à assistência mútua e à cooperação entre as administrações aduaneiras (15) (Nápoles II), redigida com base no artigo K.3 do Tratado da União Europeia.

(13)

Uma vez que a presente diretiva não se aplica ao tratamento de informação efetuado no exercício de atividades não sujeitas ao direito da União, as atividades respeitantes à segurança nacional não estão abrangidas pelo âmbito de aplicação da presente diretiva.

(14)

A presente diretiva não regula a provisão e utilização de informações como prova em processos judiciais. Em especial, não deverá ser entendida enquanto conferindo um direito de utilização das informações prestadas nos termos da presente diretiva como prova e, por conseguinte, não afeta quaisquer requisitos previstos no direito aplicável no que respeita à obtenção do consentimento do Estado-Membro que presta as informações para tal utilização. A presente diretiva não afeta os atos do direito da União em matéria de provas, como o Regulamento do Parlamento Europeu e do Conselho relativo às ordens europeias de entrega ou de conservação de provas eletrónicas em matéria penal e de execução de penas privativas de liberdade na sequência de processo penal, a Diretiva 2014/41/UE do Parlamento Europeu e do Conselho (16) e uma diretiva do Parlamento Europeu e do Conselho que estabelece regras harmonizadas aplicáveis à designação de estabelecimentos designados e à nomeação de representantes legais para efeitos de recolha de prova eletrónica em processo penal. Por conseguinte, embora não sejam obrigados a fazê-lo por força da presente diretiva, os Estados-Membros que prestem informações ao abrigo da presente diretiva deverão ser autorizados a consentir, no momento da prestação das informações ou posteriormente, a utilização dessas informações como elementos de prova em processos judiciais, inclusivamente, quando tal seja necessário ao abrigo do direito nacional, mediante a utilização de instrumentos relativos à cooperação judiciária em vigor entre os Estados-Membros.

(15)

Todos os intercâmbios de informações ao abrigo da presente diretiva deverão estar sujeitos a cinco princípios gerais, a saber, os princípios da disponibilidade, acesso equivalente, confidencialidade, propriedade dos dados e fiabilidade dos dados. Embora esses princípios não prejudiquem as disposições mais específicas da presente diretiva, deverão orientar a sua interpretação e aplicação, se for caso disso. Em primeiro lugar, o princípio da disponibilidade deverá ser entendido como indicando que as informações pertinentes disponíveis para o ponto de contacto único ou as autoridades competentes de aplicação da lei de um Estado-Membro também deverão estar disponíveis, tanto quanto possível, para o ponto de contacto único ou as autoridades competentes de aplicação da lei de outros Estados-Membros. No entanto, esse princípio não deverá afetar a aplicação, sempre que tal se justifique, de disposições específicas da presente diretiva que restrinjam a disponibilidade das informações, como as relativas aos motivos de recusa de pedidos de informações e à autorização judicial, nem a obrigação de obter o consentimento do Estado-Membro ou país terceiro que inicialmente prestou essas informações antes de as partilhar. Em segundo lugar, em conformidade com o princípio do acesso equivalente, os Estados-Membros deverão assegurar que o acesso que o ponto de contacto único e as autoridades competentes de aplicação da lei de outros Estados-Membros têm às informações pertinentes é substancialmente idêntico — e, por conseguinte, nem mais nem menos rigoroso — ao acesso que o ponto de contacto único e as autoridades competentes de aplicação da lei do próprio Estado-Membro têm, sem prejuízo das disposições mais específicas da presente diretiva. Em terceiro lugar, o princípio da confidencialidade exige que os Estados-Membros respeitem as regras nacionais de confidencialidade uns dos outros ao tratarem informações assinaladas como confidenciais que são prestadas ao seu ponto de contacto único ou às suas autoridades competentes de aplicação da lei, assegurando um nível de confidencialidade semelhante nos termos das regras de confidencialidade estabelecidas na legislação nacional. Em quarto lugar, e de acordo com o princípio da propriedade dos dados, as informações inicialmente obtidas de outro Estado-Membro ou de um país terceiro só deverão ser prestadas com o consentimento e em conformidade com as condições impostas por esse Estado-Membro ou país terceiro. Em quinto lugar, em conformidade com o princípio da fiabilidade dos dados, os dados pessoais considerados inexatos, incompletos ou desatualizados deverão ser apagados ou retificados, ou o tratamento desses dados deverá ser restringido, consoante o caso, e qualquer destinatário desses dados deverá ser notificado sem demora.

(16)

A fim de alcançar o objetivo de facilitar e assegurar um intercâmbio de informações adequado e rápido entre os Estados-Membros, a presente diretiva deverá prever a possibilidade de o Estado-Membro obter informações mediante o envio de um pedido de informações ao ponto de contacto único de outros Estado-Membros, de acordo com determinados requisitos claros, simplificados e harmonizados. No que respeita ao teor desses pedidos de informações, a presente diretiva deverá especificar, em particular, de forma exaustiva e suficientemente pormenorizada, e sem prejuízo da necessidade de uma avaliação caso a caso, as situações em que os pedidos de informações devem ser considerados urgentes, os detalhes mínimos que devem conter e em que língua devem ser apresentados.

(17)

Embora os pontos de contacto únicos de cada Estado-Membro devam, em todo o caso, ter a possibilidade de apresentar pedidos de informações ao ponto de contacto único de outro Estado-Membro, por razões de flexibilidade os Estados-Membros deverão poder, além disso, designar algumas das suas autoridades competentes de aplicação da lei que possam estar envolvidas na cooperação europeia como autoridades designadas de aplicação da lei para efeitos de apresentação desses pedidos aos pontos de contacto únicos de outros Estados-Membros. Cada Estado-Membro deverá apresentar à Comissão uma lista das respetivas autoridades designadas de aplicação da lei. Os Estados-Membros deverão informar a Comissão de quaisquer alterações a essa lista. A Comissão deverá publicar as listas em linha. Para que os pontos de contacto únicos possam desempenhar as suas funções de coordenação ao abrigo da presente diretiva é, no entanto, necessário que, quando um Estado-Membro decidir autorizar algumas das suas autoridades competentes de aplicação da lei a apresentarem pedidos de informação aos pontos de contacto únicos de outros Estados-Membros, esse Estado-Membro informe o seu ponto de contacto único de todos os pedidos de informação enviados, bem como de quaisquer comunicações conexas, colocando sempre o seu ponto de contacto único em cópia. Os Estados-Membros deverão procurar limitar a duplicação não justificada de dados pessoais ao mínimo estritamente necessário.

(18)

São necessários prazos para assegurar o tratamento rápido dos pedidos de informações apresentados a um ponto de contacto único. Os prazos deverão ser claros e proporcionados e ter em conta se o pedido de informações é considerando urgente, bem como se o pedido respeita a informação direta ou indiretamente acessível. A fim de assegurar o cumprimento dos prazos aplicáveis, embora conferindo um certo grau de flexibilidade, quando objetivamente justificado, apenas deverá ser possível permitir desvios, a título excecional, quando e na medida em que a autoridade judicial competente do Estado-Membro requerido precise de mais tempo para decidir sobre a concessão da autorização judicial necessária. Tal necessidade pode surgir, por exemplo, devido ao âmbito alargado ou à complexidade das questões suscitadas pelo pedido de informações. A fim de assegurar, na medida do possível, que não se perdem as oportunidades de importância crítica para agir atempadamente em casos específicos, o Estado-Membro requerido deverá prestar quaisquer informações solicitadas logo que estejam na posse do ponto de contacto único, mesmo que essas informações não sejam as únicas informações disponíveis relevantes para o pedido. As restantes informações solicitadas deverão ser prestadas depois, logo que o ponto de contacto único delas disponha.

(19)

Os pontos de contacto únicos deverão avaliar se as informações solicitadas são necessárias e proporcionadas para alcançar os objetivos da presente diretiva e se a explicação das razões objetivas que justificam o pedido é suficientemente clara e pormenorizada, a fim de evitar a prestação injustificada de informações ou de quantidades desproporcionadas de informações.

(20)

Em casos excecionais, pode ser objetivamente justificado que um Estado-Membro recuse um pedido de informações apresentado a um ponto de contacto único. A fim de assegurar o funcionamento eficaz do sistema criado pela presente diretiva no pleno respeito do Estado de direito, esses casos deverão ser exaustivamente especificados e interpretados de forma restritiva. No entanto, as regras estabelecidas na presente diretiva colocam uma forte ênfase nos princípios da necessidade e da proporcionalidade, oferecendo assim garantias contra qualquer utilização abusiva de pedidos de informação, inclusivamente quando tal implique violações manifestas dos direitos fundamentais. Por conseguinte, os Estados-Membros, como expressão do seu dever de diligência geral, deverão verificar sempre a conformidade dos pedidos que lhes são apresentados ao abrigo da presente diretiva com os princípios da necessidade e da proporcionalidade e deverão recusar os pedidos que considerem não conformes. Quando as razões da recusa do pedido estiverem relacionadas apenas com algumas partes das informações solicitadas, as restantes informações deverão ser prestadas nos prazos fixados pela presente diretiva. A fim de evitar recusas desnecessárias de pedidos de informação, o ponto de contacto único ou a autoridade designada de aplicação da lei do Estado-Membro requerente, conforme aplicável, deverão, quando solicitados a tal, prestar os esclarecimentos ou as especificações necessárias para tratar o pedido de informação. Os prazos aplicáveis deverão ser suspensos a partir do momento em que o ponto de contacto único ou, se for caso disso, a autoridade designada de aplicação da lei do Estado-Membro requerente recebe o pedido de esclarecimentos ou de especificações. No entanto, só deverá ser possível apresentar um pedido de esclarecimentos ou de especificações quando os esclarecimentos ou as especificações forem objetivamente necessários e proporcionados, no sentido em que, sem os mesmos, o pedido de informações teria de ser recusado por uma das razões referidas na presente diretiva. No interesse de uma cooperação eficaz, deverá também continuar a ser possível solicitar os esclarecimentos ou especificações necessários noutras situações, sem que tal leve a uma suspensão dos prazos.

(21)

A fim de permitir a flexibilidade necessária, tendo em conta as necessidades operacionais que, na prática, podem variar, a presente deverá prever dois outros meios de intercâmbio de informações para além dos pedidos de informações apresentados aos pontos de contacto únicos. O primeiro é a prestação não solicitada de informações por um ponto de contacto único ou por uma autoridade competente de aplicação da lei a um ponto de contacto único ou a uma autoridade competente de aplicação da lei de outro Estado-Membro, sem pedido prévio, nomeadamente a prestação de informações por iniciativa própria. O segundo é a prestação de informações mediante pedidos de informações apresentados por um ponto de contacto único ou por uma autoridade competente de aplicação da lei, dirigidos diretamente à autoridade competente de aplicação da lei de outro Estado-Membro. Para ambos os meios de intercâmbio de informações, a presente diretiva estabelece apenas um número limitado de requisitos mínimos, em particular no que se refere a manter os pontos de contacto únicos relevantes informados e, no que respeita à prestação de informações por iniciativa própria, às situações em que as informações devem ser prestadas e à língua a utilizar. Tais requisitos deverão também aplicar-se às situações em que uma autoridade competente de aplicação da lei presta informações ao ponto de contacto único do seu próprio Estado-Membro, a fim de prestar essas informações a outro Estado-Membro, como, por exemplo, quando é necessário cumprir as regras estabelecidas na presente diretiva sobre a língua a utilizar na prestação de informações.

(22)

A exigência de uma autorização judicial prévia para a prestação de informações, se prevista na legislação nacional, constitui uma garantia importante que deverá ser respeitada. Contudo, os sistemas jurídicos dos Estados-Membros diferem a este respeito e a presente diretiva não deverá ser entendida como afetando as regras e condições relativas à autorização judicial prévia previstas no direito nacional, exceto no que se refere ao facto de exigirem que os intercâmbios internos e entre Estados-Membros sejam tratados de forma equivalente, tanto em termos de substância como processualmente. Além disso, e a fim de limitar ao mínimo quaisquer atrasos e complicações relacionados com a aplicação desse requisito, o ponto de contacto único ou as autoridades competentes de aplicação da lei, conforme aplicável, do Estado-Membro da autoridade judiciária competente deverão tomar todas as medidas práticas e jurídicas, se for caso disso em cooperação com o ponto de contacto único ou a autoridade designada de aplicação da lei do Estado-Membro que solicitou as informações, para obter a autorização judicial o mais rapidamente possível. Embora a base jurídica da presente diretiva se limite à cooperação na aplicação da lei nos termos do artigo 87.o, n.o 2, alínea a), do Tratado sobre o Funcionamento da União Europeia (TFUE), tal não impede que esta diretiva possa ter relevância para as autoridades judiciais.

(23)

É particularmente importante que a proteção dos dados pessoais, em conformidade com o direito da União, seja assegurada em relação a todos os intercâmbios de informações ao abrigo da presente diretiva. Para o efeito, qualquer tratamento de dados pessoais por um ponto de contacto único ou pela autoridade de aplicação da lei competente ao abrigo da presente diretiva deverá ser efetuado em plena conformidade com a Diretiva (UE) 2016/680 do Parlamento Europeu e do Conselho (17). Nos termos do Regulamento (UE) 2016/794, a Agência da União Europeia para a Cooperação Policial (Europol) deve tratar os dados em conformidade com as regras nele estabelecidas. Essa diretiva e esse regulamento permanecem inalterados pela presente diretiva. Em particular, importa especificar que os dados pessoais trocados pelos pontos de contacto únicos e as autoridades competentes de aplicação da lei permanecem limitados às categorias de dados por categoria de titular dos dados enumeradas no anexo II, secção B, do Regulamento (UE) 2016/794. Por conseguinte, deverá ser feita uma distinção clara entre os dados relativos a suspeitos e os dados relativos a testemunhas, vítimas ou pessoas pertencentes a outros grupos, aos quais se aplicam limitações mais rigorosas. Além disso, tanto quanto possível, importa distinguir esses dados pessoais de acordo com o seu grau de precisão e de fiabilidade. A fim de garantir a exatidão e a fiabilidade, os factos deverão ser distinguidos das avaliações pessoais. Os pontos de contacto únicos ou, se for caso disso, as autoridades competentes de aplicação da lei deverão proceder ao tratamento dos pedidos de informações nos termos da presente diretiva o mais rapidamente possível, a fim de garantir a exatidão e a fiabilidade dos dados pessoais, evitar uma duplicação desnecessária de dados e reduzir o risco de esses dados se tornarem obsoletos ou deixarem de estar à sua disposição. Se se verificar que os dados pessoais estão incorretos, cumpre retificá-los ou apagá-los ou restringir o seu tratamento sem demora.

(24)

A fim de permitir uma prestação de informações adequado e rápido pelos pontos de contacto únicos, mediante pedido ou por sua própria iniciativa, é importante que as autoridades competentes de aplicação da lei se compreendam mutuamente. Todos os intercâmbios de informações, incluindo a prestação das informações solicitadas, as recusas de pedidos de informações, incluindo os motivos dessa recusa e, se for caso disso, os pedidos de esclarecimento ou de especificações e os esclarecimentos ou especificações prestados relativos a um pedido específico, deverão ser transmitidos na língua em que o pedido foi apresentado. Por conseguinte, a fim de evitar atrasos na prestação das informações solicitadas causadas por barreiras linguísticas e limitar os custos de tradução, os Estados-Membros deverão elaborar uma lista de uma ou mais línguas a utilizar na comunicação com o seu ponto de contacto único. Uma vez que o inglês é uma língua amplamente compreendida e utilizada na prática no que diz respeito à cooperação policial na União, deverá ser incluída nessa lista. Os Estados-Membros deverão transmitir essa lista e quaisquer eventuais atualizações à Comissão. A Comissão publica em linha uma compilação dessas listas.

(25)

Para garantir a proteção e a segurança dos cidadãos europeus é essencial que a Europol disponha das informações necessárias para desempenhar o seu papel de plataforma de informações criminais da União que apoia as autoridades competentes de aplicação da lei. Por esse motivo, quando se procede ao intercâmbio de informações entre os Estados-Membros, independentemente de tal ocorrer no seguimento de um pedido de informações apresentado a um ponto de contacto único ou a uma autoridade competente de aplicação da lei, ou de serem prestadas por um ponto de contacto único ou por uma autoridade competente de aplicação da lei por sua própria iniciativa, deverá ser efetuada uma avaliação, caso a caso, sobre se uma cópia do pedido de informações apresentado ao abrigo da presente diretiva ou uma cópia das informações trocadas ao abrigo da presente diretiva deverá ser disponibilizada à Europol em conformidade com o artigo 7.o, n.o 6, do Regulamento (UE) 2016/794, caso digam respeito a uma infração penal abrangida pelos objetivos da Europol. Essas avaliações deverão basear-se nos objetivos da Europol, tal como definidos no Regulamento (UE) 2016/794, no que diz respeito ao âmbito da infração penal. Os Estados-Membros não deverão ser obrigados a enviar uma cópia do pedido de informações ou das informações trocadas à Europol se tal for contrário aos interesses essenciais da segurança do Estado-Membro em causa, se tal comprometer o êxito de uma investigação em curso ou a proteção de uma pessoa singular, ou se divulgar informações relativas a organizações ou atividades específicas de informações no domínio da segurança nacional. Além disso, em conformidade com o princípio da propriedade dos dados e sem prejuízo da obrigação estabelecida no Regulamento (UE) 2016/794 no que respeita à determinação da finalidade e das restrições ao tratamento de informações pela Europol, as informações inicialmente obtidas a partir de outro Estado-Membro ou de um país terceiro só deverão ser facultadas à Europol se esse Estado-Membro ou país terceiro tiver dado o seu consentimento. Os Estados-Membros deverão assegurar que o pessoal do seu ponto de contacto único e as autoridades competentes de aplicação da lei são adequadamente apoiadas e treinadas para identificarem, de uma forna rápida e rigorosa, qual a informação trocada ao abrigo da presente diretiva que é abrangida pelo mandato da Europol e necessária para que a Europol cumpra os seus objetivos.

(26)

O problema da proliferação dos canais de comunicação utilizados para a transmissão de informações em matéria de aplicação da lei entre os Estados-Membros deverá ser corrigido, uma vez que dificulta o intercâmbio adequado e rápido dessas informações e aumenta os riscos relativos à segurança dos dados pessoais. Por conseguinte, a utilização da aplicação de intercâmbio seguro de informações (SIENA, do inglês «secure information exchange network application»), gerida e desenvolvida pela Europol em conformidade com o Regulamento (UE) 2016/794, deverá passar a ser obrigatória para todas as transmissões e comunicações ao abrigo da presente diretiva, incluindo o envio de pedidos de informações aos pontos de contacto únicos e diretamente às autoridades competentes de aplicação da lei, a prestação de informações sobre tais pedidos e a disponibilização de informações pelos pontos de contacto únicos e autoridades competentes de aplicação da lei por sua própria iniciativa, as comunicações sobre recusas de pedidos de informações, esclarecimentos e especificações, bem como o envio de cópias de pedidos de informações ou informações para os pontos de contacto únicos e a Europol. Para o efeito, todos os pontos de contacto únicos e todas as autoridades competentes de aplicação da lei que possam estar envolvidas nesses intercâmbios, deverão estar diretamente ligados à SIENA. Por forma a permitir aos agentes da linha da frente, tais como agentes da polícia envolvidos em operações de captura, utilizarem a SIENA, esta deverá também estar operacional em dispositivos móveis, se for caso disso. A esse respeito, deverá ser previsto um breve período de transição, a fim de permitir a plena implantação da SIENA, uma vez que tal implica alterações às atuais práticas vigentes em determinados Estados-Membros e exige a formação do referido pessoal. A fim de ter em conta a realidade operacional e de não prejudicar a boa cooperação entre as autoridades competentes de aplicação da lei, os Estados-Membros deverão poder permitir que o seu ponto de contacto único ou as suas autoridades competentes de aplicação da lei utilizem outro canal de comunicação seguro num número limitado de situações justificadas. Sempre que os Estados-Membros autorizem o seu ponto de contacto único ou as suas autoridades competentes de aplicação da lei a utilizar outro canal de comunicação devido à urgência do pedido de informações, deverão, sempre que possível e de forma coerente com as necessidades operacionais, voltar a utilizar a SIENA depois de a situação deixar de ser urgente. A utilização da SIENA não deverá ser obrigatória para o intercâmbio interno de informações num Estado-Membro.

(27)

Com vista a simplificar, facilitar e gerir melhor os fluxos de informação, cada Estado-Membro deverá designar um ponto de contacto único. Os pontos de contacto únicos deverão ter competência para coordenar e facilitar os intercâmbios de informações ao abrigo da presente diretiva. Cada Estado-Membro deverá notificar a Comissão da criação ou designação do seu ponto de contacto único e de alterações às mesmas. A Comissão deverá publicar essas notificações e quaisquer atualizações das mesmas. Os pontos de contacto únicos deverão, em particular, contribuir para atenuar os obstáculos aos fluxos de informação resultantes da fragmentação da forma como as autoridades competentes de aplicação da lei comunicam entre si, em resposta à crescente necessidade de combater conjuntamente a criminalidade transfronteiras, como o tráfico de droga, a cibercriminalidade, o tráfico de seres humanos e o terrorismo. Para que os pontos de contacto únicos possam desempenhar eficazmente as suas funções de coordenação no que respeita ao intercâmbio transfronteiriço de informações para efeitos de aplicação da lei ao abrigo da presente diretiva, deverão ser-lhes atribuídas funções mínimas específicas, bem como possuir determinadas capacidades mínimas.

(28)

Os pontos de contacto únicos deverão ter acesso a todas as informações disponíveis nos seus Estados-Membros, nomeadamente através do acesso convivial a todas as bases de dados e plataformas pertinentes da União e internacionais, em conformidade com as disposições especificadas no direito da União e nacional aplicável. Para poderem cumprir os requisitos da presente diretiva, nomeadamente os relativos aos prazos, os pontos de contacto únicos deverão dispor dos recursos adequados em termos de recursos orçamentais e humanos, incluindo capacidades de tradução adequadas, e deverão funcionar ininterruptamente. A este respeito, a existência de um serviço de receção capaz de examinar, tratar e canalizar os pedidos de informações recebidos poderia aumentar a sua eficiência e eficácia. Os pontos de contacto únicos deverão também ter à sua disposição, a todo o momento, autoridades judiciais competentes para conceder as autorizações judiciais necessárias. Na prática, tal pode ser feito, por exemplo, assegurando a presença física ou a disponibilidade funcional dessas autoridades judiciais nas instalações do ponto de contacto único, ou diretamente disponíveis em qualquer momento mediante chamada.

(29)

Para que possam desempenhar eficazmente as suas funções de coordenação ao abrigo da presente diretiva, os pontos de contacto únicos deverão ser compostos por pessoal das autoridades competentes de aplicação da lei, cuja participação seja necessária para o intercâmbio adequado e rápido de informações ao abrigo da presente diretiva. Embora caiba a cada Estado-Membro decidir sobre a organização e composição específica necessária para cumprir tal requisito, a polícia, as autoridades aduaneiras e outras autoridades competentes de aplicação da lei responsáveis pela prevenção, deteção ou investigação de infrações penais e eventuais pontos de contacto para os serviços regionais e bilaterais, como agentes de ligação e adidos destacados noutros Estados-Membros e serviços de aplicação da lei competentes a nível da União, como a Europol, podiam estar representados nos pontos de contacto únicos. No entanto, no interesse de uma coordenação eficaz, os pontos de contacto únicos deverão ser compostos, no mínimo, por representantes da unidade nacional Europol, do Gabinete SIRENE e do Gabinete Central Nacional da Interpol, conforme estabelecido ao abrigo do ato jurídico da União pertinente ou de acordos internacionais, e não obstante a presente diretiva não ser aplicável ao intercâmbio de informações especificamente regido por esses atos jurídicos da União.

(30)

Tendo em conta os requisitos específicos da cooperação policial transfronteiriça, nomeadamente o tratamento de informação sensível nesse contexto, é importante que o pessoal dos pontos de contacto únicos e as autoridades competentes de aplicação da lei disponham dos conhecimentos e das competências necessários para desempenhar as tarefas que lhes assistem por força da presente diretiva de forma legal, eficiente e com eficácia. Designadamente, deverão ser propostos ao pessoal dos pontos de contacto único cursos de formação adequados e regulares, a nível da União e a nível nacional, que correspondam às suas necessidades profissionais e aos seus contextos específicos, incentivando-os a deles beneficiarem a fim de facilitar os seus contactos com os pontos de contacto únicos e as autoridades competentes de aplicação da lei de outros Estados-Membros, uma vez que tal é necessário para aplicar as regras estabelecidas na presente diretiva. A esse respeito, deverá ser prestada especial atenção à correta utilização das ferramentas de tratamento de dados e dos sistemas informáticos, à transmissão de conhecimentos sobre os regimes jurídicos nacionais e da União pertinentes no domínio da justiça e dos assuntos internos, com especial enfoque na proteção dos dados pessoais, cooperação na aplicação da lei e tratamento de informações confidenciais, bem como às línguas em que o Estado-Membro em causa indicou que o seu ponto de contacto único está em condições de trocar informações, com vista a ajudar a superar as barreiras linguísticas. Para efeitos da realização desses cursos de formação, os Estados-Membros, sendo caso disso, deverão também recorrer aos cursos e aos instrumentos pertinentes disponibilizados pela Agência da União Europeia para a Formação Policial (CEPOL), criada pelo Regulamento (UE) 2015/2219 do Parlamento Europeu e do Conselho (18), à possibilidade de o pessoal das autoridades de aplicação da lei passar uma semana na Europol e às ofertas pertinentes no âmbito de programas e de projetos financiados pelo orçamento da União, como o programa de intercâmbio da CEPOL.

(31)

Para além das competências técnicas e dos conhecimentos jurídicos, a confiança mútua e o entendimento comum são condições prévias para uma cooperação transfronteiriça eficiente e eficaz em matéria de aplicação da lei nos termos da presente diretiva. Os contactos pessoais adquiridos através de operações conjuntas e da partilha de conhecimentos especializados facilitam a criação de um ambiente de confiança e o desenvolvimento de uma cultura policial comum da União. Os Estados-Membros deverão também ponderar a realização conjunta de cursos de formação e intercâmbios de pessoal centrados na transferência de conhecimentos sobre os métodos de trabalho, as abordagens de investigação e as estruturas organizativas das autoridades competentes de aplicação da lei noutros Estados-Membros.

(32)

A fim de aumentar a participação em cursos de formação para o pessoal dos pontos de contacto únicos e as autoridades competentes responsáveis pela aplicação da lei, os Estados-Membros podem também ponderar incentivos específicos destinados a esse pessoal.

(33)

É necessário que os pontos de contacto únicos implantem e operem um sistema eletrónico único de gestão de processos, com determinadas funções e capacidades mínimas, permitindo-lhes desempenharem cada uma das suas funções ao abrigo da presente diretiva de uma forma eficaz e eficiente, nomeadamente no que respeita ao intercâmbio de informação. O sistema de gestão de processos é um sistema de fluxo de trabalho que permite aos pontos de contacto únicos gerir o intercâmbio de informações. É desejável que a norma relativa ao formato universal de mensagem estabelecida pelo Regulamento (UE) 2019/818 do Parlamento Europeu e do Conselho (19) seja utilizada no desenvolvimento do sistema de gestão de processos.

(34)

As disposições estabelecidas na Diretiva (UE) 2016/680 aplicam-se ao tratamento de dados pessoais no sistema de gestão de processos. O tratamento inclui a armazenagem. Por razões de clareza e de proteção eficaz dos dados pessoais, as regras estabelecidas nessa diretiva deverão ser especificadas mais pormenorizadamente na presente diretiva. Em especial, no que diz respeito ao requisito estabelecido na Diretiva (UE) 2016/680 de que os dados pessoais sejam conservados de forma a permitir a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados, a presente diretiva deverá especificar que, caso um ponto de contacto único receba informações trocadas ao abrigo da presente diretiva que contenham dados pessoais, o ponto de contacto único só deverá conservar os dados pessoais no sistema de gestão de processos na medida em que tal seja necessário e proporcionado para o desempenho das suas funções ao abrigo da presente diretiva. Se tal já não for o caso, o ponto de contacto único deverá apagar irrevogavelmente os dados pessoais do sistema de gestão de processos. A fim de assegurar que os dados pessoais são conservados apenas durante o tempo necessário e proporcionado, em conformidade com as regras relativas aos prazos de conservação e revisão estabelecidas na Diretiva (UE) 2016/680, o ponto de contacto único deverá analisar regularmente se esses requisitos continuam a ser cumpridos. Para o efeito, deverá ser efetuada uma primeira revisão o mais tardar seis meses após a conclusão de uma troca de informações ao abrigo da presente diretiva, ou seja, o momento em que o último elemento de informação foi prestado ou a última comunicação com ele relacionada foi trocada. Os requisitos da presente diretiva relativos a essa revisão e supressão não deverão, no entanto, afetar a possibilidade de as autoridades nacionais competentes em matéria de prevenção, deteção e investigação de infrações penais conservarem os dados pessoais nos seus ficheiros penais nacionais ao abrigo do direito nacional, em conformidade com o direito da União, em especial a Diretiva (UE) 2016/680.

(35)

A fim de ajudar os pontos de contacto únicos e as autoridades competentes de aplicação da lei no intercâmbio de informações ao abrigo da presente diretiva e de promover uma cultura policial europeia comum entre os Estados-Membros, os Estados-Membros deverão incentivar a cooperação prática entre os seus pontos de contacto únicos e as autoridades competentes de aplicação da lei. Em especial, o Conselho deverá organizar reuniões dos chefes dos pontos de contacto únicos pelo menos uma vez por ano, a fim de partilhar experiências e boas práticas em matéria de intercâmbio de informações para efeitos da presente diretiva. Outras formas de cooperação deverão incluir a elaboração de manuais sobre o intercâmbio de informações no domínio da aplicação da lei, a compilação de fichas informativas nacionais sobre informações direta e indiretamente acessíveis, os pontos de contacto únicos, as autoridades designadas de aplicação da lei e os regimes linguísticos, ou outros documentos sobre procedimentos comuns, a resolução das dificuldades relativas aos fluxos de trabalho, a sensibilização para as especificidades dos regimes jurídicos pertinentes e a organização, se for caso disso, de reuniões entre pontos de contacto únicos pertinentes.

(36)

A fim de permitir o acompanhamento e a avaliação necessários da aplicação da presente diretiva, os Estados-Membros deverão ser obrigados a recolher e disponibilizar anualmente determinados dados à Comissão relativos à aplicação da presente diretiva. Esse requisito é necessário, em particular, para colmatar a falta de dados comparáveis que quantifiquem os intercâmbios de informações transfronteiriços pertinentes entre as autoridades competentes de aplicação da lei, facilitando também a obrigação de apresentação de relatórios por parte da Comissão relativos à aplicação da presente diretiva. Os dados necessários para o efeito deverão ser gerados automaticamente pelo sistema de gestão de processos e pela SIENA.

(37)

A natureza transfronteiriça da criminalidade e do terrorismo exige que os Estados-Membros confiem uns nos outros para prevenir, detetar ou investigar essas infrações penais. Atendendo a que o objetivo da presente diretiva, a saber, assegurar fluxos de informação adequados e rápidos entre as autoridades competentes de aplicação da lei e a Europol, não pode ser suficientemente alcançado pelos Estados-Membros, mas pode, devido à dimensão e aos efeitos da ação, ser mais bem alcançado ao nível da União através do estabelecimento de regras comuns e de uma cultura comum sobre o intercâmbio de informações e através de instrumentos e canais de comunicação modernos, a União pode adotar medidas, em conformidade com o princípio da subsidiariedade consagrado no artigo 5.o do Tratado da União Europeia (TUE). Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, a presente diretiva não excede o necessário para alcançar esse objetivo.

(38)

A Autoridade Europeia para a Proteção de Dados foi consultada nos termos do artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (20) e emitiu parecer em 7 de março de 2022.

(39)

A presente diretiva baseia-se nos valores em que se funda a União, consagrados no artigo 2.o do TUE, incluindo o Estado de direito, a liberdade e a democracia. Respeita igualmente os direitos e as salvaguardas fundamentais e observa os princípios reconhecidos pela Carta dos Direitos Fundamentais da União Europeia («Carta»), em especial o direito à liberdade e segurança, ao respeito pela vida privada e familiar e ao direito à proteção dos dados pessoais, tal como previsto respetivamente nos artigos 6.o, 7.o e 8.o da Carta, bem como no artigo 16.o do TFUE. Qualquer tratamento de dados pessoais ao abrigo da presente diretiva deverá ser limitado ao estritamente necessário e proporcionado e sujeito a condições claras, requisitos rigorosos e a uma supervisão eficaz por parte das autoridades de controlo nacionais estabelecidas pela Diretiva (UE) 2016/680 e da Autoridade Europeia para a Proteção de Dados, sendo caso disso, em conformidade com os respetivos mandatos.

(40)

Nos termos dos artigos 1.o e 2.o do Protocolo n.o 22 relativo à posição da Dinamarca, anexo ao TUE e ao TFUE, a Dinamarca não participa na adoção da presente diretiva e não fica a ela vinculada nem sujeita à sua aplicação. Uma vez que a presente diretiva desenvolve o acervo de Schengen, a Dinamarca decide, nos termos do artigo 4.o do Protocolo acima referido e no prazo de seis meses a contar da decisão do Conselho relativa à presente diretiva, se procede à sua transposição para o seu direito interno.

(41)

A Irlanda participa na presente diretiva, nos termos do artigo 5.o, n.o 1, do Protocolo n.o 19 relativo ao acervo de Schengen integrado no âmbito da União Europeia, anexo ao TUE e ao TFUE, e do artigo 6.o, n.o 2, da Decisão 2002/192/CE do Conselho (21).

(42)

Em relação à Islândia e à Noruega, a presente diretiva constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo celebrado pelo Conselho da União Europeia com a República da Islândia e o Reino da Noruega relativo à associação dos dois Estados à execução, à aplicação e ao desenvolvimento do acervo de Schengen (22), que se inserem no domínio a que se refere o artigo 1.o, ponto H, da Decisão 1999/437/CE do Conselho (23).

(43)

Em relação à Suíça, a presente diretiva constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (24), que se insere no domínio referido no artigo 1.o, ponto H, da Decisão 1999/437/CE do Conselho, em conjugação com o artigo 3.o da Decisão 2008/149/JAI do Conselho (25).

(44)

Em relação ao Listenstaine, a presente diretiva constitui um desenvolvimento das disposições do acervo de Schengen, na aceção do Protocolo entre a União Europeia, a Comunidade Europeia, a Confederação Suíça e o Principado do Listenstaine relativo à adesão do Principado do Listenstaine ao Acordo entre a União Europeia, a Comunidade Europeia e a Confederação Suíça relativo à associação da Confederação Suíça à execução, à aplicação e ao desenvolvimento do acervo de Schengen (26), que se insere no domínio referido no artigo 1.o, ponto H, da Decisão 1999/437/CE, em conjugação com o artigo 3.o da Decisão 2011/349/UE do Conselho (27),