APED procura minimizar impacto de diretiva nos dados pessoais
A Autoridade Europeia para a Proteção de Dados (AEPD) apresentou uma síntese do parecer sobre duas propostas legislativas relativas ao combate à fraude em sede de IVA. A entidade apresenta recomendações que visam minimizar o impacto sobre o direito à privacidade e à proteção dos dados pessoais, no âmbito de duas propostas da Comissão relacionadas com o combate à fraude no IVA, no contexto do comércio eletrónico e, como tal, “garantir a conformidade com o regime jurídico da proteção de dados aplicável”.
A AEPD sublinha a necessidade de limitar estritamente as operações de tratamento previstas nas propostas ao objetivo do combate à fraude fiscal e de limitar a recolha e a utilização de dados pessoais ao que é necessário e proporcionado ao objetivo prosseguido. Sobretudo, salienta que, no contexto das referidas propostas, os dados sujeitos a tratamento não devem respeitar aos consumidores (ordenantes), mas apenas às empresas em linha (beneficiários). Tal limitaria o risco de utilização das informações para outros fins, como o controlo dos hábitos de compra dos consumidores. Entretanto, congratula-se com o facto de a Comissão ter seguido esta abordagem e recomenda que a mesma seja mantida nas negociações com os colegisladores até à aprovação final das propostas.
A autoridade chama ainda a atenção para o facto de esperar ser consultada sobre o ato de execução que definirá, no futuro, o formato normalizado para a transmissão de informações pelos prestadores de serviços de pagamento à administração fiscal nacional, antes da sua adoção pela Comissão Europeia. Uma vez que as propostas estabelecem, para além das bases de dados nacionais, uma base de dados eletrónica central (CESOP) – que será desenvolvida, mantida, alojada e gerida pela Comissão –, a APED recorda as suas orientações em matéria de gestão e governança das tecnologias de informação. Assim, acompanhará a criação deste sistema informático, enquanto autoridade de supervisão competente.
Reforço da colaboração entre as autoridades tributárias
A APED observa que as propostas, que são acompanhadas de uma avaliação de impacto, pretendem resolver o problema da fraude ao IVA no contexto do comércio eletrónico, através do reforço da colaboração entre as autoridades fiscais e os prestadores de serviços de pagamento (designados por PSP). Em especial, de acordo com a proposta de diretiva do Conselho, os Estados-Membros devem adotar legislação que assegure que os PSP mantenham registos das operações de pagamento transfronteiras, a fim de permitir às autoridades fiscais detetar fraudes ao IVA.
A proposta de regulamento do Conselho complementa o conjunto de medidas antifraude ao exigir que as autoridades competentes dos Estados-Membros recolham, partilhem e analisem as informações relativas às operações de pagamento e ao criar um sistema central eletrónico de informação para o qual os países transmitem as informações armazenadas a nível nacional. Posteriormente, os funcionários de ligação da rede Eurofisc teriam acesso ao CESOP para poderem analisar as informações aí armazenadas para os fins de investigação da fraude fiscal.
A Autoridade Europeia para a Proteção de Dados reconhece os objetivos das propostas e, em especial, a necessidade de regulamentar a matéria em causa, estabelecendo medidas antifraude dirigidas às operações de comércio eletrónico. Pelo que o parecer apresentado tem em vista prestar aconselhamento pragmático sobre como minimizar o impacto do tratamento de dados pessoais desencadeado pelas propostas, assegurando o cumprimento da legislação de proteção de dados em vigor.
A autoridade chama ainda a atenção para o facto de esperar ser consultada sobre o ato de execução que definirá, no futuro, o formato normalizado para a transmissão de informações pelos prestadores de serviços de pagamento à administração fiscal nacional, antes da sua adoção pela Comissão Europeia. Uma vez que as propostas estabelecem, para além das bases de dados nacionais, uma base de dados eletrónica central (CESOP) – que será desenvolvida, mantida, alojada e gerida pela Comissão –, a APED recorda as suas orientações em matéria de gestão e governança das tecnologias de informação. Assim, acompanhará a criação deste sistema informático, enquanto autoridade de supervisão competente.
Reforço da colaboração entre as autoridades tributárias
A APED observa que as propostas, que são acompanhadas de uma avaliação de impacto, pretendem resolver o problema da fraude ao IVA no contexto do comércio eletrónico, através do reforço da colaboração entre as autoridades fiscais e os prestadores de serviços de pagamento (designados por PSP). Em especial, de acordo com a proposta de diretiva do Conselho, os Estados-Membros devem adotar legislação que assegure que os PSP mantenham registos das operações de pagamento transfronteiras, a fim de permitir às autoridades fiscais detetar fraudes ao IVA.
A proposta de regulamento do Conselho complementa o conjunto de medidas antifraude ao exigir que as autoridades competentes dos Estados-Membros recolham, partilhem e analisem as informações relativas às operações de pagamento e ao criar um sistema central eletrónico de informação para o qual os países transmitem as informações armazenadas a nível nacional. Posteriormente, os funcionários de ligação da rede Eurofisc teriam acesso ao CESOP para poderem analisar as informações aí armazenadas para os fins de investigação da fraude fiscal.
A Autoridade Europeia para a Proteção de Dados reconhece os objetivos das propostas e, em especial, a necessidade de regulamentar a matéria em causa, estabelecendo medidas antifraude dirigidas às operações de comércio eletrónico. Pelo que o parecer apresentado tem em vista prestar aconselhamento pragmático sobre como minimizar o impacto do tratamento de dados pessoais desencadeado pelas propostas, assegurando o cumprimento da legislação de proteção de dados em vigor.