Declaração de proteção de dados para investigações realizadas pela Divisão de Investigação

1. Responsável pelo tratamento

A presente declaração de proteção de dados fornece informações sobre a finalidade do tratamento de dados realizado pela Divisão de Investigação («IG/IN») (a seguir, «BEI») no âmbito de investigações conduzidas para efeitos de deteção e prevenção da fraude, da corrupção e de qualquer outra conduta proibida que afete as atividades do Grupo BEI.

O tratamento de dados realizado durante esta atividade não envolve a tomada de decisões automatizada, incluindo a definição de perfis.

2. Finalidade do tratamento

A presente declaração de proteção de dados fornece informações sobre a finalidade do tratamento realizado pelo BEI no âmbito de investigações sobre condutas proibidas e outros tipos de má conduta. O BEI desempenha funções no exercício da autoridade que lhe foi conferida em conformidade com as disposições dos Tratados e dos seus Estatutos.

O BEI procede ao tratamento dos seus dados pessoais na medida do necessário para poder realizar e gerir investigações, de forma razoável e adequada, em conformidade com as disposições legislativas e regulamentares aplicáveis. Os dados pessoais são tratados em conformidade com o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.° 45/2001 e a Decisão n.° 1247/2002/CE (a seguir, «Regulamento da UE sobre a Proteção de Dados»).

Concretamente, o BEI procede ao tratamento de dados pessoais para a(s) finalidade(s) abaixo indicada(s), conforme descrito no registo: A IG/IN investiga denúncias credíveis de condutas proibidas em operações financiadas pelo Grupo BEI e realiza análises proativas da integridade em relação a qualquer operação ou atividade do Grupo BEI, nos termos definidos da Política Antifraude do Grupo BEI. Quando tal lhe seja solicitado, a IG/IN realiza investigações internas sobre alegadas violações do Código de Conduta do Pessoal do Grupo BEI e da Política de Dignidade no Trabalho do Grupo BEI. A IG/IN realiza as suas investigações em conformidade com os Procedimentos de Investigação do BEI. As investigações conduzidas pela IG/IN têm natureza administrativa.

3. Fundamento jurídico do tratamento

O fundamento jurídico da operação de tratamento é o seguinte:

• Artigo 325.º do Tratado sobre o Funcionamento da União Europeia (TFEU);
• Artigo 18.º dos Estatutos do BEI e artigos 2.º e 28.º dos Estatutos do FEI;
• Regulamento (UE, Euratom) 2018/1046 de 18 de julho de 2018;
• Decisão do Conselho de Governadores do BEI, de 27 de julho de 2004, relativa à cooperação do BEI com o OLAF;
• Política Antifraude do Grupo BEI;
• Carta da Divisão de Investigação de Fraudes do Grupo BEI.

São também pertinentes as seguintes políticas do BEI:

• Guia para a adjudicação de contratos para projetos financiados pelo BEI
• Política de Denúncia do Grupo BEI
• Política de Dignidade no Trabalho do Grupo BEI
• Código de Conduta do Pessoal do Grupo BEI
• Política de Exclusão do BEI

4. Categorias de titulares de dados

As seguintes categorias de pessoas (titulares de dados) são/podem ser afetadas pelo tratamento previsto no ponto 2 supra:

Titulares de dados afetados: - Pessoas envolvidas num caso sob investigação ou objeto de uma análise proativa da integridade realizada pelo BEI; - Pessoas que tenham uma relação com a pessoa designada no âmbito de uma investigação do Grupo BEI; - Pessoas registadas no Sistema de Deteção Precoce e de Exclusão (EDES) da Comissão.

Outras categorias de titulares de dados: - Promotores, mutuários, empreiteiros, fornecedores, beneficiários, consultores, intermediários, agentes, conselheiros ou outras partes interessadas num projeto financiado pelo Grupo BEI e respetivas entidades afiliadas; - Proponentes, empreiteiros, fornecedores, prestadores de serviços e outras pessoas ou entidades contratadas pelo Grupo BEI por sua própria conta e respetivas entidades subcontratantes, caso existam; - Membros dos órgãos de direção e do pessoal do Grupo BEI.

5. Que tipos de dados pessoais são tratados pelo BEI?

No âmbito das suas investigações, a IG/IN recolhe dados de identificação, dados profissionais e dados respeitantes ao envolvimento no processo. Estes dados poderão ser utilizados para analisar as denúncias de condutas proibidas e para determinar se foi ou não praticada qualquer má conduta ou irregularidade. Também poderão ser utilizados para fins de contacto.

Concretamente, as categorias de dados objeto de tratamento podem abranger:

• Dados de identificação do titular;
• Dados respeitantes ao envolvimento no processo, tais como denúncias, síntese dos factos e provas relacionadas com a conduta proibida ou com outra má conduta que envolva o titular dos dados, declarações e registos efetuados ou imputadas a pessoas no âmbito de uma investigação ou de uma análise proativa da integridade, comunicações ou notas que mencionem o titular dos dados no contexto dos factos sob investigação, informações relativas a relacionamentos pessoais;
• Dados profissionais, tais com os cargos, funções e organizações de uma pessoa (atuais ou anteriores);
• Decisões de exclusão relativas ao sujeito sob investigação e referências à autoridade que emitiu a decisão.

6. Onde são recolhidos os seus dados pessoais?

Os dados podem ser recolhidos com base numa comunicação feita por membros do pessoal do Grupo BEI ou por informadores externos, incluindo fontes anónimas ou confidenciais, bem como com base em informações acessíveis ao público e no contexto de análises proativas da integridade nos termos previstos nos pontos 62 e 63 da Política Antifraude do Grupo BEI. Os dados podem ser recolhidos através de qualquer dos meios previstos na Política Antifraude do BEI, nomeadamente acedendo a quaisquer informações, documentação e instalações pertinentes do Grupo BEI e/ou dos projetos financiados pelo Grupo BEI, bem como solicitando informações verbais a qualquer pessoa considerada relevante.

7. A quem são divulgados os seus dados?

Têm acesso aos seus dados os funcionários responsáveis da IG/IN.

Além disso, os seus dados poderão ser transferidos para destinatários designados no seio do Grupo BEI, bem como para instituições, órgãos e organismos da União Europeia, organizações internacionais e/ou autoridades competentes dos Estados-Membros, países candidatos ou países terceiros, de modo a garantir a adequada condução da investigação, em conformidade com o disposto nos artigos 4.º a 6.º, 9.º a 11.º e 47.º a 50.º do Regulamento (UE) 2018/1725.

Todos os dados recolhidos podem ser facultados às autoridades previstas na lei (Procuradoria Europeia/OLAF/TCE/AEPD/Provedor de Justiça/TJUE/tribunais nacionais) ou consultados pelas mesmas. As autoridades públicas que podem receber dados pessoais no âmbito de uma investigação específica nos termos do direito da União ou do direito de um Estado-Membro não são consideradas destinatários. O tratamento desses dados por essas autoridades públicas deve ser efetuado em conformidade com as regras de proteção de dados aplicáveis em função das finalidades do tratamento.

A IG/IN está obrigada a informar individualmente as pessoas pertinentes envolvidas na sua investigação; informantes, testemunhas e pessoas afetadas. Quanto aos restantes titulares de dados, é dado cumprimento a esta obrigação mediante a publicação da declaração de privacidade na internet.

8. Transferências internacionais

Os seus dados podem ser transferidos para entidades estabelecidas fora da UE ou do Espaço Económico Europeu em conformidade com o disposto no ponto 7 supra, tendo sido implementadas as seguintes garantias:

Derrogações e/ou memorandos de entendimento entre o BEI e países terceiros [Regulamento (UE) 2018/1725, artigos 47.º, 48.º e artigo 50.º, n.º 1, alíneas d) e e)].

9. Durante quanto tempo são conservados os seus dados pessoais?

O BEI conserva os seus dados apenas durante o tempo necessário para as finalidades descritas na presente declaração de proteção de dados e em conformidade com as políticas aplicáveis. Os seus dados pessoais poderão ficar arquivados nos processos da IG/IN durante, pelo menos, cinco anos e, no máximo, dez anos após o encerramento da investigação. Se as denúncias em questão forem consideradas infundadas, os seus dados pessoais poderão ser conservados durante o prazo máximo de cinco anos a contar do encerramento do processo.

10. Quais são os seus direitos e como pode exercê-los?

Os seus direitos estão enunciados nas secções 3 a 5 do Regulamento da UE sobre a Proteção de Dados.

• Tem o direito de obter do responsável pelo tratamento a confirmação de que os seus dados pessoais estão ou não a ser tratados e, em caso afirmativo, tem o direito de aceder aos seus dados pessoais contactando o responsável pelo tratamento ou o encarregado da proteção de dados do BEI (direito de acesso);
• Tem o direito de solicitar ao responsável pelo tratamento que retifique quaisquer dados inexatos e/ou que complete os seus dados pessoais caso estejam incompletos (direito de retificação);
• Tem o direito de solicitar ao responsável pelo tratamento que apague os seus dados pessoais nos termos do artigo 19.º do Regulamento da UE sobre a Proteção de Dados (direito a ser esquecido);
• Tem o direito de solicitar ao responsável pelo tratamento que limite o tratamento dos seus dados pessoais nos seguintes casos (direito à limitação do tratamento):
  • i) se contestar a exatidão dos seus dados,
  • ii) se o tratamento dos dados for ilícito e caso se oponha ao seu apagamento,
  • iii) se o responsável pelo tratamento já não necessitar dos dados pessoais em causa para as finalidades do tratamento, mas estes forem necessários para si para efeitos de declaração, de exercício ou de defesa de um direito num processo judicial, ou
  • iv) se se tiver oposto ao tratamento dos seus dados e o BEI procurar determinar se o responsável pelo tratamento possui motivos legítimos que prevaleçam sobre o seu direito à limitação.

• Tem o direito de se opor ao tratamento dos dados pessoais, por motivos relacionados com a sua situação particular, salvo se o BEI demonstrar que existem razões imperiosas e legítimas para esse tratamento ou para efeitos de declaração, de exercício ou de defesa de um direito num processo judicial;
• Tem o direito de receber do BEI os seus dados pessoais num formato estruturado, de uso corrente e de leitura automática que lhe permita transmiti-los a outro responsável pelo tratamento sem que o BEI o possa impedir de o fazer (direito de portabilidade dos dados);
• Se o fundamento jurídico do tratamento for o consentimento, o titular dos dados tem o direito de o retirar a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado;
• As exceções e limitações previstas no artigo 25.º do Regulamento (UE) 2018/1725 e na decisão relevante do BEI poderão ser aplicáveis às investigações do BEI. A decisão relevante do BEI está disponível AQUI.
• Tem o direito de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados (www.edps.europa.eu) a qualquer momento (direito de apresentar reclamações).

11. Contacte-nos

Se tiver dúvidas sobre as nossas operações de tratamento dos seus dados pessoais ou se pretender exercer qualquer um dos direitos acima descritos, contacte-nos: Investigations@eib.org, Encarregado da proteção de dados, Pelopidas Donos, por correio eletrónico para p.donos@eib.org ou através do seguinte endereço:

Pelopidas Donos, Banco Europeu de Investimento
98-100 Boulevard Konrad Adenauer, L-2950 Luxemburgo (Grão-Ducado do Luxemburgo)