SUPREMO TRIBUNAL FEDERAL DE BRASIL SUSPENDE MEDIDA PROVISIONAL DE INTERCAMBIO DE DATOS DE OPERADORES CON INSTITUTO BRASILERO DE GEOGRAFÍA Y ESTADÍSTICA.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Université de Montpellier I Francia.

cferreyros@hotmail.com 

PRÓLOGO

El presente artículo fue publicado en portugués hace algunos días en Brasil, y se relaciona con la colecta de datos e informaciones solicitadas a los operadores de telecomunicaciones por el Instituto Brasileño de Geografía y Estadística, IBGE. Merced a la intervención del Consejo Federal de la Asociación de Abogados de Brasil, cuyo equivalente en el Perú sería la Federación de Colegios de Abogados del Perú) se suspendió la acción de recopilación de datos de personas naturales y jurídicas. Ver el enlace original:

https://olhardigital.com.br/coronavirus/noticia/stf-suspende-mp-do-compartilhamento-de-dados-de-operadoras-com-ibge/99955

En artículos anteriores nos hemos referido a similares propuestas, algunas de ellas no han recibido atención o respuesta de las autoridades peruanas, ni menos aun de las Autoridades especializadas en  Estadística, Salud, Protección de Datos, Telecomunicaciones, incluyendo la Secretaria de Gobierno Electrónico de la PCM, particularmente en las precisiones necesarias sobre los temas de Interconexión, Interoperabilidad y Datos Personales. Aquí algunos de los enlaces, el más antiguo data de 2015. 

CHINA: TECNOLOGÍA Y CORONAVIRUS

https://derecho-ntic.blogspot.com/2020/03/china-tecnologia-y-coronavirus.html

PROYECTO DE MODIFICATORIA DE LEY DE DATOS PERSONALES Y ENFOQUE DE INTERESES

https://derecho-ntic.blogspot.com/2018/06/proyecto-de-modificatoria-de-ley-de.html

LOS CENSOS NACIONALES DE 2017 Y LA PROTECCIÓN DE DATOS PERSONALES

https://derecho-ntic.blogspot.com/2017/11/los-censos-nacionales-de-2017-y-la.html

INTEROPERABILIDAD, INTERCONEXION Y TRATAMIENTO DE DATOS PERSONALES. 

https://derecho-ntic.blogspot.com/2015/08/interoperabilidad-interconexion-y.html

 ---------------------------

SUPREMO TRIBUNAL FEDERAL DE BRASIL SUSPENDE MEDIDA PROVISIONAL DE INTERCAMBIO DE DATOS DE OPERADORES CON INSTITUTO BRASILERO DE GEOGRAFÍA Y ESTADÍSTICA.

La ministra Rosa Weber criticó la ausencia de mecanismos que aseguren la protección de la privacidad de los usuarios.

La ministra del Supremo Tribunal Federal (STF), Rosa Weber, suspendió el viernes (24) la Medida Provisional 954/2020, que permitió al Instituto Brasileño de Geografía y Estadística, IBGE solicitar a las operadoras datos catastrales de usuarios de líneas de teléfonos móviles y fijas.

El documento obligaba a las empresas de telecomunicaciones a proporcionar el nombre, número de teléfono y dirección de personas físicas y jurídicas. El objetivo era viabilizar la producción de estadísticas oficiales de IBGE en medio de la imposibilidad de realizar encuestas personales domiciliarias durante la nueva pandemia de coronavirus. El instituto, de hecho, ya había solicitado a los operadores que entreguen los datos dentro de los límites legales de siete días previstos en la Medida Provisional, de acuerdo con la orden judicial de la Corte Suprema.

La decisión del Supremo Tribunal Federal aceptó una acción presentada por el Consejo Federal de la Asociación de Abogados de Brasil (CFOAB), que expresó su preocupación por la privacidad de los datos de los usuarios. "A fin de evitar daños irreparables a la privacidad y a la confidencialidad de la privacidad de más de cien millones de usuarios de servicios de telefonía fija y móvil, frente a la medida de precaución requerida", decidió el ministro.

En el mandato preliminar, Weber argumenta que la Medida Provisional no aclara cual es el objeto de las estadísticas que el IBGE pretende producir y no explica cómo los datos serian realmente utilizados por el IBGE. El texto solo dice que "los datos [...] serán utilizados directa y exclusivamente por la

Fundación IBGE para la producción estadística oficial, con el objetivo de realizar entrevistas de forma no presencial en el contexto de encuestas de hogares".

El juez también enfatiza la ausencia de requisitos y mecanismos que garanticen la confidencialidad de los datos intercambiados. Para ella, la medida provisional no garantiza la protección efectiva de los derechos fundamentales de los brasileños previstos en la Constitución. Ella también reforzó la recomendación de ANATEL (Agencia Nacional de Telecomunicaciones) de que el proceso debe seguir las directivas de protección de la privacidad, la intimidad y de los datos personales de los usuarios descritos en la Ley General de Telecomunicaciones y en la Ley General de Protección de Datos.

El documento editado por el presidente Jair Bolsonaro el día 17 determina solo que las informaciones deben ser confidenciales y que está prohibida la disposición de  los datos a otras empresas públicas o privadas. Además, el texto establece que el IBGE debe identificar las estadísticas producidas a partir  de las informaciones recopiladas de los operadores, así como prever la exclusión definitiva de la base de datos de los consumidores después del período del brote de Covid-19.

LIMITACIÓN DE DERECHOS DE INTERESADOS EN EL TRATAMIENTO DE DATOS PERSONALES DE LOS REGULADORES EUROPEOS DE COMUNICACIONES ELECTRÓNICAS.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Université de Montpellier I Francia.

cferreyros@hotmail.com 

PRÓLOGO

La presente Decisión del Consejo de Administración de Apoyo al Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE) establece normas internas relativas a la limitación de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco de las actividades realizadas por la Oficina del ORECE.

La presente Decisión establece las normas relativas a las condiciones en las que la Oficina del ORECE puede limitar la aplicación de los artículos 14 a 20, 35 y 36, así como su artículo 4, sobre la base del artículo 25 del Reglamento.

Una Síntesis del Reglamento y algunos enlaces sobre la legislación aferente a éste son los siguientes:

Reglamento (UE) 2018/1971 por el que se establecen el Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE) y la Agencia de apoyo al ORECE (Oficina del ORECE)

¿CUÁL ES EL OBJETIVO DEL REGLAMENTO?

• Establece el Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE) y su agencia de apoyo (Oficina del ORECE), que sustituyen y suceden a las organizaciones originales con el mismo nombre creadas en el marco del paquete de reformas de las telecomunicaciones de 2009 por el Reglamento (CE) n.^o 1211/2009.
• Establece los nuevos cometidos revisados del ORECE que tienen como objetivo crear un mercado interior de las comunicaciones electrónicas dentro de la Unión Europea (UE), a la vez que se garantiza un nivel elevado de inversión, innovación y protección de los consumidores a través de una mayor competencia.

PUNTOS CLAVE

Objetivos generales del ORECE

Las autoridades nacionales de reglamentación (ANR), así como el ORECE, la Comisión y los países de la UE tienen los siguientes objetivos generales a la hora de seguir la agenda del Código Europeo de las Comunicaciones Electrónicas:

• promover la conectividad y las redes de muy alta capacidad, incluidas las redes fijas, móviles e inalámbricas, para todos los ciudadanos y empresas de la UE
• permitiendo maximizar los beneficios en cuanto a variedad de elección, precio y calidad a través de una competencia efectiva,
• manteniendo la seguridad de las redes y los servicios,
• garantizando la protección de los clientes a través de normas específicas, y
• atendiendo las necesidades de grupos sociales específicos, en particular, clientes con discapacidades o necesidades sociales especiales y los clientes de edad avanzada, y garantizando una oferta y acceso equivalentes para los clientes con discapacidades;
• promover la competencia en la prestación de redes de comunicación electrónicas y servicios, incluida la competencia basada en infraestructuras eficientes;
• contribuir al desarrollo del mercado interno de las redes y servicios de telecomunicaciones de la UE desarrollando normas comunes y una normativa predecible caracterizada por:
• un uso eficaz del espectro radioeléctrico,
• la innovación abierta,
• el desarrollo de redes transeuropeas,
• la disponibilidad e interoperabilidad de servicios paneuropeos, y
• la conectividad de extremo a extremo.

Entre los cometidos reguladores del ORECE se incluyen:

• asistir y asesorar a las autoridades nacionales de reglamentación y los organismos de la UE sobre los aspectos técnicos de las comunicaciones electrónicas;
• asistir y asesorar a la Comisión Europea, previa solicitud, en particular en la preparación de propuestas legislativas en el sector;
• emitir dictámenes, en particular sobre:
• la resolución de litigios entre países de la UE,
• los proyectos de medidas nacionales de regulación del mercado,
• los proyectos de decisiones y recomendaciones relativas a la armonización, y
• la determinación de la tarifa única máxima en toda la UE de llamadas de voz;
• publicar directrices sobre la aplicación del marco regulador de la UE para las comunicaciones electrónicas sobre:
• la aplicación coherente de las previsiones y estudios geográficos,
• cuestiones relativas al acceso y la interconexión para facilitar la competencia entre operadoras, por ejemplo, por regulación, así como la coinversión en el tratamiento normativo específico de las redes de muy alta capacidad,
• la calidad del servicio y los métodos de medición,
• la aplicación de las obligaciones de las autoridades nacionales de reglamentación por lo que se refiere al acceso a una Internet abierta,
• la aplicación de las tarifas máximas en toda la UE para las llamadas internacionales, por un lado, y para la itinerancia «como en casa», por el otro,
• cómo evaluar la eficacia de los sistemas de alerta públicos;
• el ORECE también deberá apoyar a la Comisión en la aplicación del modelo de contrato resumido.

Los cometidos de la Oficina del ORECE incluyen:

• prestar al ORECE servicios de asistencia profesional y administrativa;
• recoger y compartir información de las autoridades nacionales de reglamentación sobre los cometidos reguladores asignados al ORECE;
• difundir las mejores prácticas reguladoras entre las autoridades nacionales de reglamentación, para fomentar una aplicación coherente y mejor del marco regulador de comunicaciones electrónicas;
• elaborar proyectos de informes periódicos sobre aspectos específicos de la evolución del mercado europeo de las comunicaciones, tales como la itinerancia y la evaluación comparativa;
• asistir al ORECE en la creación y el mantenimiento de registros y bases de datos y un sistema de información y comunicaciones;
• asistir al ORECE para realizar consultas públicas.

¿A PARTIR DE CUÁNDO SE APLICA EL REGLAMENTO?

Está en vigor desde el 20 de diciembre de 2018.

ANTECEDENTES

Véase también:

• Estrategia 2018-2020 del ORECE
• Programa de trabajo 2019 del ORECE
• Leyes relativas a las comunicaciones electrónicas (Comisión Europea)
• Ficha informativa: Acuerdo político sobre las normas que rigen los mercados de las telecomunicaciones en la era 5G (Comisión Europea)
• Ficha informativa: Espectro en la UE (Comisión Europea)
• Ficha informativa: Una mayor y mejor conectividad a Internet exige inversiones en redes de alta velocidad y calidad (Comisión Europea)
• Índice de la Economía y la Sociedad Digitales (DESI) (Comisión Europea)
• Conectividad para una Sociedad Europea del Gigabit (Comisión Europea)
• Grupo de política del espectro radioeléctrico (RSPG) (Comisión Europea).

DOCUMENTO PRINCIPAL

Reglamento (UE) 2018/1971 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por el que se establecen el Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE) y la Agencia de apoyo al ORECE (Oficina del ORECE), por el que se modifica el Reglamento (UE) 2015/2120 por el que se deroga el Reglamento (CE) n.° 1211/2009 (DO L 321 de 17.12.2018, pp. 1-35).

DOCUMENTOS CONEXOS

Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (versión refundida) (DO L 321 de 17.12.2018, pp. 36-214).

Reglamento (UE) 2015/2120 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, por el que se establecen medidas en relación con el acceso a una internet abierta y se modifica la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas y el Reglamento (UE) n.^o 531/2012 relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión (DO L 310 de 26.11.2015, p. 1-18).

Las modificaciones sucesivas del Reglamento (UE) 2015/2120 se han incorporado al documento original. Esta versión consolidada solo tiene valor documental.

Reglamento (UE) n.^o 531/2012 del Parlamento Europeo y del Consejo, de 13 de junio de 2012, relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión (DO L 172 de 30.6.2012, p. 10-35).

Véase la versión consolidada.

Reglamento (CE) n.^o 1211/2009 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, por el que se establece el Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE) y la Oficina (DO L 337 de 18.12.2009, pp. 1-10).

Decisión n.^o 676/2002/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, sobre un marco regulador de la política del espectro radioeléctrico en la Comunidad Europea (Decisión espectro radioeléctrico) (DO L 108 de 24.4.2002, pp. 1-6).

Decisión de la Comisión de 11 de junio de 2019, por la que se constituye el Grupo de política del espectro radioeléctrico y se deroga la Decisión 2002/622/CE (DO C 196 de 12.6.2019, pp. 16-21).

Decisión n.^o 676/2002/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, sobre un marco regulador de la política del espectro radioeléctrico en la Comunidad Europea (Decisión espectro radioeléctrico) (DO L 108 de 24.4.2002, pp. 1-6).

Ámbito de Aplicación

El contenido de este artículo debiera interesar a los Poderes Legislativo, Ejecutivo y Judicial. de los diferentes países en Latinoamérica, sus Órganos Desconcentrados, Organismos Descentralizados dependientes de los Poderes Ejecutivo, Legislativo, Judicial y Organismos Constitucionalmente Autónomos.

Igualmente debiera interesar al entorno empresarial, sociedad civil, academia, universidades y centros de investigaciones y asociativos.

Particularmente debe interesar en el Perú a la Presidencia del Consejo de Ministros, La Secretaria de Gobierno Digital, el Ministerio de Transporte y Comunicaciones, el Organismo Supervisor de Inversión Privada en Telecomunicaciones, OSIPTEL, Empresas de Comunicaciones Electrónicas, Asociaciones de Usuarios de Comunicaciones Electrónicas.   

-------------------

DECISIÓN DEL CONSEJO DE ADMINISTRACIÓN DE LA AGENCIA DE APOYO AL ORECE (OFICINA DEL ORECE)

de 10 de septiembre de 2019

por la que se establecen normas internas relativas a la limitación de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco de las actividades realizadas por la Oficina del ORECE

INDICE

EXPOSITIVA

CONSIDERATIVA

EJECUTIVA

Artículo 1 Objeto y ámbito de aplicación

Artículo 2 Limitaciones

Artículo 3 Riesgos para los derechos y libertades de los interesados

Artículo 4 Plazos de retención y garantías

Artículo 5 Información y revisión por el delegado de protección de datos

Artículo 6 Información a los interesados sobre las limitaciones de sus derechos

Artículo 7 Derecho a la información que debe facilitarse a los interesados y comunicación de las violaciones de la seguridad de los datos

Artículo 8 Derecho de acceso, rectificación, supresión y limitación del tratamiento de los interesados

Artículo 9 Confidencialidad de las comunicaciones electrónicas

Artículo 10 Entrada en vigor

EXPOSITIVA

EL CONSEJO DE ADMINISTRACIÓN,

Visto el Reglamento (UE) 2018/1971 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por el que se establece el Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE) y la Agencia de Apoyo al ORECE (Oficina del ORECE), se modifica el Reglamento (UE) 2015/2120 y se deroga el Reglamento (CE) n.^o 1211/2009 (¹), y en particular su artículo 36, apartado 4,

Vistos el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión y a la libre circulación de estos datos , y por el que se deroga el Reglamento (CE) n.^o 45/2001 y la Decisión n.^o 1247/2002/CE (²) («Reglamento»),y en particular su artículo 25,

CONSIDERATIVA

Considerando lo siguiente:

Considerando lo siguiente:

1.

En el marco de su funcionamiento, la Oficina del ORECE podrá llevar a cabo investigaciones administrativas y procedimientos predisciplinarios, disciplinarios y suspensivos, sobre la base del anexo IX del Estatuto de los funcionarios de la Unión Europea y régimen aplicable a los otros agentes de la Unión Europea (3) y de conformidad con la Decisión MC/2012/3 del Comité de Gestión de la Oficina del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (Oficina del ORECE), por la que se establecen las disposiciones generales de aplicación relativas a la realización de investigaciones administrativas y a los procedimientos disciplinarios, lo que implica el tratamiento de información, incluidos los datos personales.

2.

Los miembros del personal de la Oficina del ORECE tienen la obligación de informar sobre posibles actividades ilegales, incluidos el fraude o la corrupción, que vayan en detrimento de los intereses de la Unión, o de conductas relacionadas con el desempeño de funciones profesionales que puedan constituir un incumplimiento grave de las obligaciones de los miembros del personal de la Unión. Lo anterior está regulado por la Decisión n.o MC/2018/11 del Comité de Gestión de la Oficina del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (Oficina del ORECE) por la que se establecen directrices sobre la denuncia de irregularidades en la Oficina del ORECE.

3.

La Oficina del ORECE ha establecido una política para prevenir y tratar con eficacia y eficiencia los casos reales o potenciales de acoso psicológico o sexual en el lugar de trabajo, tal como se establece en la Decisión n.o MC/2016/15 del Comité de Gestión de la Oficina del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (Oficina del ORECE) relativa a la política de protección de la dignidad de la persona y de prevención del acoso psicológico y del acoso sexual.

4.

En el contexto de las actividades mencionadas, la Oficina del ORECE recoge y trata la información pertinente y varias categorías de datos personales, incluidos los datos de identificación de una persona física, la información de contacto, las funciones y tareas profesionales, la información sobre la conducta y el rendimiento profesional y privado, y los datos financieros. La Oficina del ORECE actúa como responsable del tratamiento.

5.

Existen garantías adecuadas para proteger los datos personales e impedir el acceso o la transferencia accidental o ilícita, tanto si se almacenan en un entorno físico como en un entorno electrónico. Una vez tratados, los datos se conservan de conformidad con las normas de retención de la Oficina del ORECE aplicables, tal como se definen en los registros de protección de datos basados en el artículo 31 del Reglamento. Al final del período de retención, la información relacionada con el caso, incluidos los datos personales, se suprimirá, se anonimizará o se transferirá a los archivos históricos.

6.	En este contexto, la Oficina del ORECE debe cumplir su obligación de facilitar información a los interesados en relación con las actividades de tratamiento mencionadas y respetar los derechos de los interesados, tal como se establece en el Reglamento.

7.

Puede ser necesario conciliar los derechos de los interesados de conformidad con el Reglamento con las necesidades de las actividades antes mencionadas, respetando plenamente los derechos y libertades fundamentales de otros interesados. A tal efecto, el artículo 25 del Reglamento prevé, en condiciones estrictas, la posibilidad de limitar la aplicación de los artículos 14 a 20, 35 y 36, así como del artículo 4 en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 14 a 20. En este caso, es necesario adoptar normas internas en virtud de las cuales la Oficina del ORECE puede limitar dichos derechos de conformidad con el mismo artículo del Reglamento.

8.

Este podría ser el caso, en particular, cuando se proporcione información sobre el tratamiento de datos personales al interesado en la fase de evaluación preliminar de una investigación administrativa o durante la propia investigación, antes de una posible desestimación del asunto o de una fase predisciplinaria. En determinadas circunstancias, el hecho de facilitar dicha información podría afectar gravemente a la capacidad de la Oficina del ORECE para realizar la investigación de manera eficaz, siempre que, por ejemplo, exista el riesgo de que la persona afectada destruya las pruebas o interfiera con los posibles testigos antes de que sean entrevistados. Además, la Oficina del ORECE podría necesitar proteger sus derechos y libertades, así como los derechos y libertades de otras personas implicadas.

9.

Podría ser necesario proteger la confidencialidad de un testigo o un denunciante que haya solicitado no ser identificado. En tal caso, la Oficina del ORECE podrá decidir limitar el acceso a la identidad, las declaraciones y otros datos personales del denunciante y de otras personas implicadas, a fin de proteger sus derechos y libertades.

10.

Podría ser necesario proteger la confidencialidad de un miembro del personal que haya contactado con consejeros confidenciales de la Oficina del ORECE en el contexto de un procedimiento de acoso. En tal caso, la Oficina del ORECE podrá decidir limitar el acceso a la identidad, las declaraciones y otros datos personales de la presunta víctima, el presunto acosador y de otras personas implicadas, a fin de proteger sus derechos y libertades.

11.	La Oficina del ORECE debe aplicar las restricciones solo cuando respetan la esencia de los derechos y las libertades fundamentales y son una medida estrictamente necesaria y proporcionada en una sociedad democrática. La Oficina del ORECE debe justificar los motivos de dichas limitaciones.

12.	Sobre la base del principio de responsabilidad, la Oficina del ORECE deberá mantener un registro de la aplicación de las limitaciones.

13.	El artículo 25, apartado 6, del Reglamento (UE) n.o 2018/1725 obliga al responsable del tratamiento a informar a los interesados de las razones principales que justifican la limitación y de su derecho a presentar una reclamación ante el SEPD.

14.

De conformidad con el artículo 25, apartado 8, del Reglamento, el SEPD podrá aplazar, omitir o denegar la comunicación de la información que justifica la limitación al interesado si dicha comunicación dejase sin efecto la limitación impuesta. La Oficina del ORECE debe evaluar caso por caso si la comunicación de la limitación anula su efecto.

15.	La Oficina del ORECE deberá levantar la limitación tan pronto como las condiciones que la justifiquen ya no sean aplicables y evaluar dichas condiciones de forma periódica.

16.	Para garantizar la máxima protección de los derechos y libertades de los interesados y de conformidad con el artículo 44, apartado 1, del Reglamento, deberá informarse al DPD a su debido tiempo de cualquier limitación que se aplique y verificar el cumplimiento de la presente Decisión.

17.

La aplicación de las limitaciones mencionadas se entiende sin perjuicio de la posible aplicación de las disposiciones del artículo 16, apartado 5, y el artículo 17, apartado 4, del Reglamento, relativas, respectivamente, al derecho de información cuando los datos no se han obtenido del interesado y al derecho de acceso del interesado.

18.	Se consultó al Supervisor Europeo de Protección de Datos («SEPD») el 27 de mayo de 2019.

EJECUTIVA

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1 Objeto y ámbito de aplicación

La presente Decisión establece normas relativas a las condiciones en las que la Oficina del ORECE puede limitar la aplicación de los artículos 14 a 20, 35 y 36, así como su artículo 4, sobre la base del artículo 25 del Reglamento.

Artículo 2 Limitaciones

1.   De conformidad con el artículo 25, apartado 1, del Reglamento, la Oficina del ORECE podrá limitar la aplicación de los artículos 14 a 20, 35 y 36, así como su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 20, cuando:

a.

lleva a cabo investigaciones administrativas y procedimientos predisciplinarios, disciplinarios y suspensivos, sobre la base del anexo IX del Estatuto de los funcionarios de la Unión Europea y del Régimen aplicable a otros agentes de la Unión Europea y de conformidad con la Decisión MC/2012/3 del Comité de Gestión de la Oficina del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (Oficina del ORECE), por la que se establecen las disposiciones generales de aplicación relativas a la realización de investigaciones administrativas y a los procedimientos disciplinarios, lo que implica el tratamiento de información, incluidos los datos personales. Las limitaciones pertinentes podrán basarse en el artículo 25, apartado 1, letras c), g) y h), del Reglamento;

b.

garantiza que el personal de la Oficina del ORECE pueda comunicar confidencialmente los hechos si considera que existen irregularidades graves de conformidad con la Decisión n.o MC/2018/11 del Comité de Gestión de la Oficina del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (Oficina del ORECE) por la que se establecen directrices sobre la denuncia de irregularidades en la Oficina del ORECE. Las limitaciones pertinentes podrán basarse en el artículo 25, apartado 1, letra h), del Reglamento;

c.

garantiza que el personal de la Oficina del ORECE pueda informar confidencialmente a los consejeros confidenciales en el contexto de un procedimiento de acoso de conformidad con la Decisión n.o MC/2016/15 del Comité de gestión de la Oficina del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (Oficina del ORECE) relativa a la política de protección de la dignidad de la persona y de prevención del acoso psicológico y del acoso sexual. Las limitaciones pertinentes podrán basarse en el artículo 25, apartado 1, letra h), del Reglamento.

2.   Las categorías de datos incluyen los datos de identificación de una persona física, la información de contacto, las funciones y tareas profesionales, la información sobre la conducta y el rendimiento profesional y privado, y los datos financieros.

3.   Toda restricción respetará la esencia de los derechos y las libertades fundamentales y será una medida necesaria y proporcionada en una sociedad democrática.

4.   Se llevará a cabo una prueba de necesidad y proporcionalidad, caso por caso, antes de aplicar limitaciones. Las limitaciones quedarán restringidas a lo estrictamente necesario para alcanzar los objetivos fijados, teniendo en cuenta los riesgos para los derechos y libertades de los interesados.

5.   A efectos de la rendición de cuentas, la Oficina del ORECE presentará un registro en el que se describan las razones de las limitaciones aplicadas, entre las enumeradas en el apartado 1, y el resultado de la prueba de necesidad y proporcionalidad. Dichos registros formarán parte de un registro ad hoc, que se pondrá a disposición del SEPD, previa solicitud. Se facilitará periódicamente un informe sobre la aplicación del artículo 25 del Reglamento.

Artículo 3 Riesgos para los derechos y libertades de los interesados

La evaluación de los riesgos para los derechos y libertades de los interesados cuyos datos personales puedan estar sujetos a limitaciones, así como su período de retención, se citan en el registro de las actividades de tratamiento pertinentes de conformidad con el artículo 31 del Reglamento y, si procede, en las evaluaciones de impacto relativas a la protección de datos pertinentes basadas en el artículo 39 del Reglamento.

Artículo 4 Plazos de retención y garantías

La Oficina del ORECE aplicará garantías para evitar los abusos o el acceso o la transferencia ilícitos de datos personales que pueden estar sujetos a limitaciones. Estas garantías incluirán medidas técnicas y organizativas y quedarán detalladas, en caso necesario, en las decisiones, procedimientos y normas de ejecución internos de la Oficina del ORECE. Estas garantías incluirán:

a	una definición adecuada de las funciones, responsabilidades y etapas del procedimiento;

b	en su caso, un entorno electrónico seguro que impida el acceso o la transferencia ilícitas o accidentales de datos electrónicos a personas no autorizadas;

c	en su caso, un almacenamiento y tratamiento seguros de los documentos en soporte papel;

d

un seguimiento adecuado de las limitaciones y una revisión periódica, que se llevará a cabo al menos cada seis meses. También deberá realizarse una revisión cuando se produzcan cambios en los elementos esenciales del caso en cuestión. Las limitaciones se levantarán tan pronto como dejen de ser aplicables las circunstancias que las justifiquen.

Artículo 5 Información y revisión por el delegado de protección de datos

1.   El DPD de la Oficina del ORECE será informado sin demora injustificada cuando los derechos de los interesados queden limitados de conformidad con la presente Decisión y se le facilitará el acceso al registro y a cualquier documento subyacente a los elementos de hecho y de Derecho.

2.   Dicho delegado podrá solicitar que se revise la aplicación de la limitación. La Oficina del ORECE informará por escrito a su DPD del resultado de la revisión solicitada.

3.   La participación del DPD de la Oficina del ORECE en el procedimiento de limitación, incluidos los intercambios de información, se documentará de forma adecuada.

Artículo 6 Información a los interesados sobre las limitaciones de sus derechos

1.   La Oficina del ORECE incluirá en los anuncios de protección de datos publicados en su sitio web información general a los interesados sobre las posibles limitaciones de los derechos de todos los interesados que se describen en el artículo 2, apartado 1, de la presente Decisión. La información se referirá a qué derechos pueden limitarse, a los motivos y a la duración potencial de la limitación.

2.   Además, la Oficina del ORECE informará individualmente a los interesados sobre las limitaciones actuales o futuras de sus derechos, sin demoras indebidas y por escrito, según se especifica en los artículos 7, 8 y 9 de la presente Decisión.

Artículo 7 Derecho a la información que debe facilitarse a los interesados y comunicación de las violaciones de la seguridad de los datos

1.   Cuando, en el contexto de las actividades mencionadas en la presente Decisión, la Oficina del ORECE limite, total o parcialmente, los derechos mencionados en los artículos 14 a 16 y 35 del Reglamento, se informará a los interesados de las razones principales en las que se basa la aplicación de la limitación, así como de su derecho a presentar una reclamación ante el SEPD y de interponer un recurso judicial ante el Tribunal de Justicia de la Unión Europea.

2.   La Oficina del ORECE podrá aplazar, omitir o denegar la comunicación de información sobre las razones de la limitación a que se refiere el apartado 1 durante el tiempo en que anule el efecto de la limitación. Esta evaluación se realizará caso por caso.

Artículo 8 Derecho de acceso, rectificación, supresión y limitación del tratamiento de los interesados

1.   Cuando, en el contexto de las actividades mencionadas en la presente Decisión, la Oficina del ORECE limite, total o parcialmente, el derecho de acceso a los datos personales, el derecho de rectificación, supresión y limitación del tratamiento a que se refieren, respectivamente, los artículos 17 a 20 del Reglamento, se informará a los interesados, en la respuesta a su solicitud, de las razones principales en las que se basa la aplicación de la limitación, así como de la posibilidad de presentar una reclamación ante el SEPD y de interponer un recurso judicial ante el Tribunal de Justicia de la Unión Europea.

2.   La Oficina del ORECE podrá aplazar, omitir o denegar la comunicación de información sobre las razones de la limitación a que se refieren el apartado 1 si anula el efecto de la limitación. Esta evaluación se realizará caso por caso.

Artículo 9 Confidencialidad de las comunicaciones electrónicas

1.   La Oficina del ORECE, en circunstancias excepcionales y de conformidad con las disposiciones y la justificación de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (⁴), puede limitar el derecho a la confidencialidad de las comunicaciones electrónicas, tal como se contempla en el artículo 36 del Reglamento. En dicho caso, la Oficina del ORECE detallará las circunstancias, los motivos, los riesgos pertinentes y las garantías relacionadas en las normas internas aplicables.

2.   Cuando la Oficina del ORECE limite el derecho a la confidencialidad de las comunicaciones electrónicas, se informará a los interesados, en la respuesta a su solicitud, de las razones principales en las que se basa la aplicación de la limitación, así como de la posibilidad de presentar una reclamación ante el SEPD y de interponer un recurso judicial ante el Tribunal de Justicia de la Unión Europea.

3.   La Oficina del ORECE podrá aplazar, omitir o denegar la comunicación de información sobre las razones de la limitación a que se refieren los apartados 1 y 2 durante el tiempo en que anule el efecto de la limitación. Esta evaluación se realizará caso por caso.

Artículo 10 Entrada en vigor

La presente Decisión entrará en vigor el día de su publicación en el Diario Oficial de la Unión Europea.

Hecho en RIGA, el 10 de septiembre de 2019.

Por Agencia de Apoyo al ORECE

Jeremy GODFREY

El presidente del Consejo de Administración

---

(¹)  DO L 321 de 17.12.2018, p. 1.

(²)  DO L 295 de 21.11.2018, p. 39.

(³)  Reglamento (CEE, Euratom, CECA) n.^o 259/68 del Consejo, de 29 de febrero de 1968, por el que se establece el Estatuto de los funcionarios de las Comunidades Europeas y el Régimen aplicable a los otros agentes de estas Comunidades y por el que se establecen medidas específicas aplicables temporalmente a los funcionarios de la Comisión (DO L 56 de 4.3.1968, p. 1).

(⁴)  Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, pp. 37-47).