1.2.2011   

PT

Jornal Oficial da União Europeia

L 27/39

(1)

Nos termos da Directiva 95/46/CE, os Estados-Membros devem garantir que a transferência de dados pessoais para um país terceiro só pode realizar-se se este país assegurar um nível de protecção adequado e a legislação dos Estados-Membros que transpõem outras disposições da directiva tiver sido respeitada antes de efectuada a transferência.

(2)

A Comissão pode determinar que um país terceiro garante um nível de protecção adequado. Nesse caso, podem ser transferidos dados pessoais a partir dos Estados Membros sem necessidade de garantias adicionais.

(3)

Nos termos da Directiva 95/46/CE, a adequação do nível de protecção de dados deve ser apreciada em função de todas as circunstâncias que envolvem a operação ou o conjunto de operações de transferência de dados, atendendo particularmente a determinados elementos pertinentes para a transferência enumerados no artigo 25.o da referida directiva.

(4)

Uma vez que existem diferentes níveis de protecção consoante os países terceiros, a adequação deve ser apreciada e quaisquer decisões com base no artigo 25.o, n.o 6, da Directiva 95/46/CE devem ser tomadas e aplicadas de forma que não se verifique uma discriminação arbitrária ou injustificada contra ou entre países terceiros onde prevaleçam condições semelhantes, nem constitua um obstáculo dissimulado ao comércio, tendo em conta os actuais compromissos internacionais assumidos pela União Europeia.

(5)

O ordenamento jurídico do Estado de Israel não tem constituição escrita, mas o Supremo Tribunal do Estado de Israel conferiu estatuto constitucional a determinadas «Leis Fundamentais». Estas últimas são completadas por um conjunto muito vasto de jurisprudência, uma vez que o ordenamento jurídico de Israel adere em grande medida aos princípios de direito comum. O direito ao respeito da vida privada está incluído no artigo 7.o da «Lei Fundamental: Dignidade Humana e Liberdade».

(6)

As normas jurídicas de protecção dos dados pessoais no Estado de Israel baseiam-se em grande medida nas normas previstas na Directiva 95/46/CE e figuram na Lei 5741- 1981 sobre a protecção da privacidade, alterada pela última vez em 2007 a fim de estabelecer novos requisitos de tratamento dos dados pessoais e a organização pormenorizada da autoridade de controlo.

(7)

A referida legislação em matéria de protecção de dados é completada por decisões governamentais relativas à aplicação da Lei 5741-1981 sobre a protecção da privacidade e relativas à organização e ao funcionamento da autoridade de controlo, baseadas em grande medida nas recomendações formuladas no relatório dirigido ao Ministério da Justiça pelo Comité para o exame da legislação relativa às bases de dados (Relatório Schoffman).

(8)

As disposições relativas à protecção de dados também figuram em vários instrumentos jurídicos que regulam diferentes domínios, nomeadamente a legislação do sector financeiro, os regulamentos no domínio da saúde e os registos públicos.

(9)

As normas jurídicas relativas à protecção de dados aplicáveis no Estado de Israel cobrem todos os princípios básicos necessários para um nível de protecção adequado das pessoas singulares em relação ao tratamento dos dados pessoais em bases de dados automatizadas. O capítulo 2 de Lei 5741-1981 sobre a protecção da privacidade, que estabelece os princípios para o tratamento de dados pessoais, não se aplica ao tratamento de dados pessoais em bases de dados não automatizadas (bases de dados manuais).

(10)

A aplicação das normas jurídicas relativas à protecção de dados é garantida pela possibilidade de recurso administrativo e judicial e pela supervisão independente exercida pela autoridade de controlo, a autoridade israelita para os assuntos jurídicos, informação e tecnologia (ILITA), dotada de poderes de investigação e de intervenção e que actua com plena independência.

(11)

As autoridades israelitas de protecção de dados apresentaram explicações e deram garantias sobre o modo como a legislação israelita é interpretada, tendo assegurado que a legislação em matéria de protecção de dados é aplicada de acordo com essa interpretação. A presente decisão tem em conta essas explicações e garantias e, consequentemente, fica delas dependente.

(12)

Deve portanto considerar-se que o Estado de Israel assegura um nível adequado de protecção dos dados pessoais, na acepção da Directiva 95/46/CE, no que se refere às transferências internacionais automatizadas de dados pessoais da União Europeia para o Estado de Israel ou, quando essas transferências não são automatizadas, estão sujeitas a tratamento automatizado adicional no Estado de Israel. Em contrapartida, não estão cobertas pela presente decisão as transferências internacionais de dados pessoais da UE para o Estado de Israel quando a própria transferência, bem como o tratamento de dados posterior, são realizados exclusivamente através de meios não automatizados.

(13)

Com uma preocupação de transparência e para salvaguardar a capacidade de as autoridades competentes dos Estados-Membros assegurarem a protecção das pessoas no que diz respeito ao tratamento dos seus dados pessoais, é necessário precisar as circunstâncias excepcionais que poderão justificar a suspensão de transferências concretas de dados, apesar de verificado o nível de protecção adequado.

(14)

Os resultados da adequação pertinentes para a presente decisão dizem respeito ao Estado de Israel, definido em conformidade com o direito internacional. Outras transferências ulteriores para um destinatário fora do Estado de Israel, definido em conformidade com o direito internacional, devem ser consideradas transferências de dados pessoais para um país terceiro.

(15)

O Grupo de trabalho de protecção de pessoas singulares no que diz respeito ao tratamento de dados pessoais, instituído nos termos do artigo 29.o da Directiva 95/46/CE, emitiu um parecer favorável sobre o nível de protecção dos dados pessoais em relação às transferências internacionais automatizadas de dados pessoais a partir da União Europeia ou, quando não são automatizadas, estão sujeitas a tratamento automatizado adicional no Estado de Israel. No seu parecer favorável, o Grupo de trabalho encorajou as autoridades israelitas a adoptarem outras disposições que alarguem a aplicação da legislação israelita às bases de dados manuais, que reconheçam expressamente a aplicação do princípio da proporcionalidade ao tratamento de dados pessoais no sector privado e que interpretem as excepções nas transferências internacionais de dados em conformidade com os critérios estabelecidos no seu Documento de trabalho sobre uma interpretação comum do artigo 26.o, n.o 1, da Directiva 95/46/CE (2). Este parecer foi tido em conta na elaboração da presente decisão (3).

(16)

O Comité instituído pelo artigo 31.o, n.o 1, da Directiva 95/46/CE, não emitiu um parecer dentro do prazo fixado pelo seu Presidente,

a)

Uma autoridade competente de Israel verifique que o destinatário desrespeita as normas de protecção aplicáveis; ou

b)

Existam fortes probabilidades de as normas de protecção não estarem a ser cumpridas, existam motivos suficientes para crer que a autoridade competente de Israel não toma ou não tomará as decisões adequadas na altura devida para resolver o caso em questão e a continuação da transferência dos dados possa representar um risco iminente de graves prejuízos para as pessoas em causa, embora as autoridades competentes nos Estados-Membros tenham envidado esforços razoáveis, dadas as circunstâncias, para facultar à organização responsável pelo tratamento estabelecida no Estado de Israel a informação e oportunidade de resposta.