Europol pode estar a processar ilegalmente dados pessoais dos cidadãos, avisa regulador

É provável que a Europol, agência responsável por garantir o cumprimento da legislação da União Europeia (UE), tenha extraviado dados pessoais em violação das próprias regras da agência, de acordo com a Autoridade Europeia para a Proteção de Dados (AEPD).

Numa carta datada de 17 de Setembro, a AEPD, agência de proteção de dados encarregada de policiar as instituições da UE, afirmou haver uma “elevada probabilidade de a Europol processar continuamente dados pessoais sobre indivíduos para os quais não está autorizada a fazê-lo”.

Após a realização de um inquérito no ano passado, a AEPD verificou que grandes quantidades de dados que a Europol recebia dos Estados-membros tornavam impossível determinar se a Europol estava a cumprir as suas próprias regras de proteção de dados, conhecidas como o Regulamento da Europol.

“Os riscos para os cidadãos são elevados e o impacto nos seus direitos e liberdades fundamentais é grave”, lê-se a carta, a que o Politico teve acesso, escrita pelo chefe da AEPD, Wojciech Wiewiórowski.

A base de dados em questão armazenou mais de 2 milhões de gigabytes em 2019, de acordo com a carta.

A AEPD afirmou que existe o risco de a Europol estar a tratar dados além das suas competências, violando o requisito de tratar apenas informação sobre “suspeitos, potenciais futuros criminosos, contactos e associados, vítimas, testemunhas e informadores”.

Além disso, é provável que a agência tenha infringido a regra que diz que deve minimizar a quantidade de informação pessoal que processa.

O watchdog da privacidade de dados deu à Europol até meados de Novembro para apresentar um plano sobre a forma como vai fixar as suas práticas de tratamento de dados.