DECISIÓN DEL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS DE 15 DE MAYO DE 2020 POR LA QUE SE ADOPTA EL REGLAMENTO INTERNO DEL SEPD

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Université de Montpellier I Francia.

cferreyros@hotmail.com

PROLOGO

El 15 de mayo de 2020 se aprobó la Decisión del Supervisor Europeo de Protección de Datos por el que se adopta el Reglamento Interno del SEPD. Esta Decisión conjuntamente con lo dispuesto en el Reglamento (UE) 2018/1725 y cualquier otro acto jurídico pertinente de la Unión, enmarcará la actuación conforme y las prioridades estratégicas que el Supervisor Europeo de Protección de Datos pueda establecer.

El Reglamento (UE) 2018/1725, establece las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales por las instituciones y organismos de la Unión y las normas relativas a la libre circulación de dichos datos entre ellos o entre ellos y destinatarios establecidos en la Unión.

----------------------------------------------------------------------------------------------------------------------

DECISIÓN DEL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS

de 15 de mayo de 2020

por la que se adopta el Reglamento interno del SEPD

EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS

Visto el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.^o 45/2001 y la Decisión n.^o 1247/2002/CE (¹), y, en particular, su artículo 57, apartado 1, letra q),

Considerando lo siguiente:

(1)   El artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea y el artículo 16 del Tratado de Funcionamiento de la Unión Europea establecen que el respeto de las normas sobre protección de las personas físicas respecto del tratamiento de datos de carácter personal estará sometido al control de una autoridad independiente.

(2) El Reglamento (UE) 2018/1725 dispone que se establezca un organismo supervisor independiente, al que se denomina Supervisor Europeo de Protección de Datos (SEPD), que velará por que los derechos y libertades fundamentales de las personas físicas, en particular el derecho de las mismas a la protección de datos, sean respetados por las instituciones, órganos, y organismos de la Unión.

(3)  El Reglamento (UE) 2018/1725 también establece las obligaciones y las competencias del SEPD, así como el nombramiento de dicha figura.

(4)   El Reglamento (UE) 2018/1725 establece además que el Supervisor Europeo de Protección de Datos estará asistido por una secretaría, así como establece una serie de disposiciones relativas a cuestiones de personal y presupuestarias.

(5)   Otras disposiciones del Derecho de la Unión también prevén cometidos y competencias para el SEPD, en particular el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (²), la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (³), el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (⁴), el Reglamento (UE) 2018/1727 del Parlamento Europeo y del Consejo (⁵) y el Reglamento (UE) 2017/1939 del Parlamento Europeo y del Consejo (⁶).

(6) Previa consulta al Comité de Personal del SEPD.

HA ADOPTADO LA PRESENTE DECISIÓN:

TÍTULO I

MISIÓN, DEFINICIONES, PRINCIPIOS RECTORES Y ORGANIZACIÓN

CAPÍTULO I

Misión y definiciones

Artículo 1

El SEPD

El SEPD actuará de conformidad con lo dispuesto en el Reglamento (UE) 2018/1725, en cualquier otro acto jurídico pertinente de la Unión y en la presente Decisión, y seguirá las prioridades estratégicas que el Supervisor Europeo de Protección de Datos pueda establecer..

Artículo 2

Definiciones

A efectos de la presente Decisión, se entenderá por:

a) «Reglamento»: el Reglamento (UE) 2018/1725;

b) «RGPD»: el Reglamento (UE) 2016/679;

c) «Institución»: una institución, órgano, oficina u organismo de la Unión sujeto al Reglamento o a cualquier otro acto jurídico de la Unión que prevea funciones y competencias en relación con el Supervisor Europeo de Protección de Datos;

d) «SEPD»: el Supervisor Europeo de Protección de Datos como órgano de la Unión;

e) «Supervisor Europeo de Protección de Datos»: el Supervisor Europeo de Protección de Datos nombrado por el Parlamento Europeo y el Consejo de conformidad con el artículo 53 del Reglamento;

f)  «CEPD»: el Comité Europeo de Protección de Datos como órgano de la Unión establecido en el artículo 68, apartado 1, del RGPD;

g) «Secretaría del CEPD»: la Secretaría del CEPD establecida por el artículo 75 del RGPD.

CAPÍTULO II

Principios rectores

Artículo 3

Buena gobernanza, integridad y buena conducta administrativa

1.   El SEPD actuará en el interés público como experto, así como un organismo independiente, fiable, proactivo y autorizado en el ámbito de la protección de la intimidad y de los datos personales.

2.   El SEPD actuará de acuerdo con el marco ético del SEPD.

Artículo 4

Responsabilidad y transparencia

1.   El SEPD publicará periódicamente sus prioridades estratégicas y un informe anual.

2.   El SEPD, como responsable del tratamiento de datos, dará ejemplo en el respeto de la legislación aplicable en materia de protección de datos personales.

3.   El SEPD actuará de forma abierta y transparente con los medios de comunicación y las partes interesadas y explicará al público sus actividades en un lenguaje claro.

Artículo 5

Eficiencia y eficacia

1.   El SEPD utilizará medios administrativos y técnicos de última generación para maximizar la eficiencia y la eficacia en el desempeño de sus funciones, incluida la comunicación interna y la delegación de tareas adecuada.

2.   El SEPD implementará mecanismos y herramientas adecuados para garantizar el máximo nivel de gestión de la calidad, como las normas de control interno, un proceso de gestión de riesgos y el informe anual de actividad.

Artículo 6

Cooperación

El SEPD promoverá la cooperación entre las autoridades de control de la protección de datos, así como con cualquier otra autoridad pública cuyas actividades puedan incidir en la protección de la intimidad y los datos personales.

CAPÍTULO III

Organización

Artículo 7

Función del Supervisor Europeo de Protección de Datos

El Supervisor Europeo de Protección de Datos decidirá las prioridades estratégicas del SEPD y adoptará los documentos políticos correspondientes a las funciones y competencias del SEPD.

Artículo 8

Secretaría del SEPD

El Supervisor Europeo de Protección de Datos determinará la estructura organizativa de la Secretaría del SEPD. Sin perjuicio del memorando de entendimiento entre el SEPD y el CEPD de 25 de mayo de 2018, en particular en relación con la Secretaría del CEPD, la estructura reflejará las prioridades estratégicas establecidas por el Supervisor Europeo de Protección de Datos.

Artículo 9

El director y la autoridad facultada para proceder a los nombramientos

1.   Sin perjuicio de lo dispuesto en el memorando de entendimiento entre el SEPD y el CEPD de 25 de mayo de 2018, y en particular en su apartado VI, inciso 5, el director ejercerá los poderes conferidos a la autoridad facultada para proceder a los nombramientos, en el sentido del artículo 2 del Estatuto de los funcionarios de la Unión Europea, establecido por el Reglamento (CEE, Euratom, CECA) n.^o 259/68 (⁷) del Consejo y los conferidos a la autoridad facultada para celebrar contratos de empleo en el sentido del artículo 6 del régimen aplicable a los otros agentes de la Unión Europea, establecido por el Reglamento (CEE, Euratom, CECA) n.^o 259/68 y cualquier otro poder derivado de otras decisiones administrativas tanto en el seno del SEPD como de ámbito interinstitucional, a condición de que la Decisión del Supervisor relativa al ejercicio de los poderes conferidos a la autoridad facultada para proceder a los nombramientos y a la autoridad facultada para celebrar contratos de empleo no disponga lo contrario.

2.   El director podrá delegar el ejercicio de los poderes mencionados en el apartado 1 al funcionario responsable de la gestión de recursos humanos.

3.   El director será el funcionario encargado de informar al delegado de protección de datos, el responsable local de seguridad, el responsable local de seguridad de la información, el responsable de transparencia, el responsable de servicios jurídicos, el responsable de ética y el coordinador de control interno para las tareas relacionadas con estas funciones.

4.   El director asistirá al Supervisor Europeo de Protección de Datos para garantizar la coherencia y la coordinación general del SEPD, así como en cualesquiera otras funciones que le delegue el Supervisor Europeo de Protección de Datos.

5.   El director podrá adoptar las decisiones del SEPD sobre la aplicación de las restricciones basadas en las normas internas del SEPD por las que se aplique el artículo 25 del Reglamento.

Artículo 10

Reunión de gestión

1.   La reunión de gestión estará compuesta por el Supervisor Europeo de Protección de Datos, el director y los jefes de unidades y sectores y garantizará la supervisión estratégica de la labor del SEPD.

2.   Cuando la reunión de gestión se refiera a cuestiones relacionadas con los recursos humanos, el presupuesto, las finanzas o las cuestiones administrativas pertinentes para el CEPD o la Secretaría del CEPD, también estará compuesta por el responsable de la Secretaría del CEPD.

3.   La reunión de gestión estará presidida por el Supervisor Europeo de Protección de Datos o, en caso de que este no pueda asistir a la reunión, por el director. Por regla general, la reunión de gestión se celebrará una vez por semana.

4.   El director garantizará el buen funcionamiento de la secretaría de la reunión de gestión.

5.   Las reuniones no serán públicas. Los debates serán confidenciales.

Artículo 11

Delegación de tareas y suplencia

1.   El Supervisor Europeo de Protección de Datos podrá delegar en el director, cuando proceda y de conformidad con el Reglamento, la facultad de adoptar y firmar decisiones jurídicamente vinculantes, cuyo contenido ya haya sido determinado por el Supervisor Europeo de Protección de Datos.

2.   El Supervisor Europeo de Protección de Datos podrá también delegar, cuando proceda y de conformidad con el Reglamento, en el director o en el jefe de unidad o el jefe de sector de que se trate la facultad de adoptar y firmar otros documentos.

3.   En los casos en que se hayan delegado competencias en el director en virtud de los apartados 1 o 2, el director podrá subdelegarlas en el jefe de unidad o el jefe de sector de que se trate.

4.   Cuando el Supervisor Europeo de Protección de Datos no pueda ejercer sus funciones o el puesto quede vacante y no se haya nombrado al Supervisor Europeo de Protección de Datos, el director, cuando proceda y de conformidad con el Reglamento, desempeñará los cometidos y las funciones del Supervisor Europeo de Protección de Datos que sean necesarias y urgentes para garantizar la continuidad de las actividades.

5.   Las funciones del director serán ejercidas, en caso de impedimento por parte de este o cuando el puesto esté vacante y el Supervisor Europeo de Protección de Datos no haya designado un funcionario, por el jefe de unidad o el jefe de sector de mayor grado o, en caso de igualdad en el grado, por el de más antigüedad en el grado o, en caso de igualdad en la antigüedad, por el de más edad.

6.   En caso de que no haya ningún jefe de unidad o jefe de sector disponible para ejercer las funciones del director según lo especificado en el apartado 5 y ningún funcionario haya sido designado por el Supervisor Europeo de Protección de Datos, el funcionario de grado superior o, en caso de igualdad en el grado, el funcionario con más antigüedad en el grado o, en caso de igualdad en la antigüedad, el de más edad, ejercerá la sustitución.

7.   Cuando un superior jerárquico no pueda ejercer sus funciones y ningún funcionario haya sido designado por el Supervisor Europeo de Protección de Datos, el director designará a un funcionario de acuerdo con el Supervisor Europeo de Protección de Datos. A falta de tal designación por el director, ejercerá la sustitución el funcionario de la unidad o sector de mayor grado o, en caso de igualdad en el grado, el de más antigüedad en el grado o, en caso de igualdad en la antigüedad, el de más edad.

8.   Los apartados 1 a 7 se aplicarán sin perjuicio de las normas relativas a las delegaciones en materia financiera y a las competencias atribuidas a la autoridad facultada para proceder a los nombramientos, tal como establecen los artículos 9 y 12.

Artículo 12

Ordenador de pagos y contable

1.   El Supervisor Europeo de Protección de Datos delegará las facultades de ordenador de pagos en el director, de conformidad con la carta de funciones y responsabilidades relativas al presupuesto y administración del SEPD dispuestas de conformidad con el artículo 72, apartado 2, del Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo (⁸).

2.   Por lo que se refiere a las cuestiones presupuestarias relativas al CEPD, el ordenador de pagos ejercerá su función de conformidad con el memorando de entendimiento entre el SEPD y el CEPD.

3.   El contable de la Comisión desempeñará la función de contable del SEPD, de conformidad con la Decisión del Supervisor Europeo de Protección de Datos de 1 de marzo de 2017 (⁹).

TÍTULO II

SEGUIMIENTO Y GARANTÍA DE LA APLICACIÓN DEL REGLAMENTO

Artículo 13

Seguimiento y garantía de la aplicación del Reglamento

El SEPD garantizará la protección efectiva de los derechos y libertades de las personas a través del seguimiento y la aplicación del Reglamento y de cualquier otro acto jurídico de la Unión que prevea funciones y competencias para el Supervisor Europeo de Protección de Datos. A tal efecto, en el ejercicio de los poderes de investigación, corrección, autorización y asesoramiento, el SEPD podrá llevar a cabo visitas de conformidad, encuestas, visitas bimensuales o consultas informales o facilitar la solución amistosa de las reclamaciones.

Artículo 14

Transparencia de las respuestas a las consultas de las instituciones sobre su tratamiento de datos personales y a las solicitudes de autorización

El SEPD podrá publicar las respuestas a las consultas de las instituciones sobre su tratamiento de datos personales, en su totalidad o en parte, teniendo en cuenta los requisitos aplicables en materia de seguridad y confidencialidad de la información. Las decisiones de autorización se publicarán teniendo en cuenta los requisitos aplicables en materia de seguridad y confidencialidad de la información.

Artículo 15

Delegados de protección de datos notificados por las instituciones

1.   El SEPD conservará un registro de los nombramientos de los delegados de protección de datos que las instituciones hayan comunicado al SEPD de conformidad con el Reglamento.

2.   La lista actualizada de los delegados de protección de datos de las instituciones se publicará en el sitio web del SEPD.

3.   El SEPD proporcionará orientación a los delegados de protección de datos, en particular participando en las reuniones organizadas por la red de delegados de protección de datos de las instituciones.

Artículo 16

Tramitación de reclamaciones

1.   El SEPD no tramitará las reclamaciones anónimas.

2.   El SEPD tramitará las reclamaciones presentadas por escrito, incluido en formato electrónico, en cualquier lengua oficial de la Unión y que proporcione los datos necesarios para su comprensión.

3.   Si el reclamante ha interpuesto una reclamación relativa a los mismos hechos ante el Defensor del Pueblo Europeo, el SEPD examinará la admisibilidad de dicha reclamación a la luz de las disposiciones del memorando de entendimiento entre el SEPD y el Defensor del Pueblo Europeo.

4.   El SEPD decidirá la forma de tramitar una reclamación teniendo en cuenta:

a)   la naturaleza y la gravedad de las supuestas violaciones de las normas en materia de protección de datos;

b)   la importancia del perjuicio que haya(n) podido padecer uno o más interesados a resultas de dicha violación;

c)   la posible importancia general del asunto, también en relación con otros intereses públicos y privados implicados;

d)  la posibilidad de determinar que se ha producido la violación;

e)   la fecha exacta en la que se produjeron los hechos subyacentes, la conducta en cuestión dejó de producir efectos, se eliminaron los efectos o se facilitó la garantía adecuada de tal eliminación.

5.   Cuando proceda, el SEPD facilitará una solución amistosa de la reclamación.

6.   El SEPD suspenderá la investigación de una reclamación a la espera de una resolución judicial o de una decisión de otro órgano judicial o administrativo sobre el mismo asunto.

7.   El SEPD podrá difundir la identidad del reclamante únicamente en la medida en que ello sea necesario para el buen desarrollo de la investigación. El SEPD no divulgará ningún documento relacionado con la reclamación, salvo extractos anónimos o resúmenes de la decisión final, a menos que la persona interesada permita dicha divulgación.

8.   Si así lo exigen las circunstancias de la reclamación, el SEPD cooperará con las autoridades de supervisión competentes, incluidas las autoridades nacionales de supervisión competentes que actúen dentro del ámbito de sus competencias respectivas.

Artículo 17

Resultado de las reclamaciones

1.   El SEPD informará al reclamante tan pronto como sea posible del resultado de una reclamación y de la actuación adoptada.

2.   Cuando una reclamación sea considerada inadmisible o se haya suspendido la investigación de la misma, el SEPD podrá aconsejar al reclamante, en su caso, que se dirija a otra autoridad competente.

3.   El SEPD podrá decidir la suspensión de una investigación a petición del reclamante. Esto no impedirá que el SEPD siga investigando el asunto objeto de la reclamación.

4.   El SEPD podrá concluir una investigación cuando el reclamante no haya facilitado la información solicitada. El SEPD informará al reclamante de dicha decisión.

Artículo 18

Revisión de las reclamaciones y recursos judiciales

1.   Cuando el SEPD emita una decisión sobre una reclamación, el reclamante o la institución de que se trate podrán solicitar al SEPD que la revise. Dicha solicitud se presentará en el plazo de un mes a partir de la fecha de la decisión. El SEPD revisará su decisión cuando el denunciante o la institución presenten nuevas pruebas fácticas o argumentos jurídicos.

2.   Al emitir su decisión sobre una reclamación, el SEPD informará al reclamante y a la institución interesada de que tienen derecho a solicitar una revisión de su decisión y a impugnar la decisión ante el Tribunal de Justicia de la Unión Europea de conformidad con el artículo 263 del Tratado de Funcionamiento de la Unión Europea.

3.   Cuando, a raíz de una solicitud de revisión de su decisión sobre una reclamación, el SEPD emita una nueva decisión revisada, informará al reclamante y a la institución interesada de que pueden impugnar esta nueva decisión ante el Tribunal de Justicia de la Unión Europea de conformidad con el artículo 263 del Tratado de Funcionamiento de la Unión Europea.

Artículo 19

Comunicación de una violación de la seguridad de los datos personales al SEPD por parte de las instituciones

1.   El SEPD proporcionará una plataforma segura para la notificación de una violación de la seguridad de los datos personales por parte de una institución y aplicará medidas de seguridad para el intercambio de información relativa a dicha violación.

2.   Tras la notificación, el SEPD acusará recibo a la institución interesada.

TÍTULO III

CONSULTA LEGISLATIVA, SUPERVISIÓN TECNOLÓGICA, PROYECTOS DE INVESTIGACIÓN, PROCEDIMIENTOS JUDICIALES

Artículo 20

Consulta legislativa

1.   En respuesta a las peticiones de la Comisión formuladas con arreglo al artículo 42, apartado 1, del Reglamento, el SEPD emitirá dictámenes o formulará observaciones formales.

2.   Los dictámenes se publicarán en el sitio web del SEPD en inglés, francés y alemán. Los resúmenes de los dictámenes se publicarán en el Diario Oficial de la Unión Europea (serie C). Los comentarios oficiales se publicarán en el sitio web del SEPD.

3.   El SEPD podrá negarse a responder a una consulta cuando no se cumplan las condiciones establecidas en el artículo 42 del Reglamento, inclusive cuando no haya repercusiones para la protección de los derechos y libertades de las personas en relación con la protección de datos.

4.   Si, a pesar de los esfuerzos, no puede emitirse dentro del plazo establecido un dictamen conjunto del SEPD y del CEPD de conformidad con el artículo 42, apartado 2, del Reglamento, el SEPD podrá emitir un dictamen sobre el mismo asunto.

5.   Cuando la Comisión reduzca el plazo aplicable a una consulta legislativa de conformidad con el artículo 42, apartado 3, del Reglamento, el SEPD se esforzará por respetar el plazo fijado en la medida en que sea razonable y viable, teniendo en cuenta, en particular, la complejidad del asunto, el volumen de la documentación y la exhaustividad de la información facilitada por la Comisión.

Artículo 21

Supervisión tecnológica

El SEPD, al supervisar el desarrollo de las tecnologías de la información y la comunicación en la medida en que repercutan en la protección de datos personales, fomentará la sensibilización y asesorará, en particular, sobre los principios de la protección de datos desde el diseño y la protección de datos por defecto.

Artículo 22

Proyectos de investigación

El SEPD podrá decidir contribuir a los programas marco de la Unión y servir a los comités consultivos de proyectos de investigación.

Artículo 23

Acción contra las instituciones por incumplimiento del Reglamento

El SEPD podrá remitir el asunto al Tribunal de Justicia de la Unión Europea en caso de incumplimiento del Reglamento por parte de una institución, en particular cuando el SEPD no haya sido consultado en los casos previstos en el artículo 42, apartado 1, del Reglamento y en caso de que no se haya respondido efectivamente a las medidas de ejecución adoptadas por el SEPD en virtud del artículo 58 del Reglamento.

Artículo 24

Intervención del SEPD en recursos interpuestos ante el Tribunal de Justicia de la Unión Europea

1.   El SEPD podrá intervenir en los recursos interpuestos ante el Tribunal de Justicia de la Unión Europea de conformidad con el artículo 58, apartado 4, del Reglamento, el artículo 43, apartado 3, letra i), del Reglamento (UE) 2016/794, el artículo 85, apartado 3, letra g), del Reglamento (UE) 2017/1939 y el artículo 40, apartado 3, letra g), del Reglamento (UE) 2018/1727.

2.   A la hora de decidir si solicita autorización para intervenir o si acepta la invitación del Tribunal de Justicia de la Unión Europea para hacerlo, el SEPD tendrá en cuenta, en particular:

a.   si el SEPD ha participado directamente en los hechos del caso en el desempeño de sus funciones de supervisión;

b.   si el caso plantea cuestiones de protección de datos que son sustanciales en sí mismas o decisivas para su resultado; y

c.   si es probable que la intervención del SEPD afecte al resultado del procedimiento.

TÍTULO IV

COOPERACIÓN CON LAS AUTORIDADES NACIONALES DE CONTROL Y COOPERACIÓN INTERNACIONAL

Artículo 25

El SEPD como miembro del Comité Europeo de Protección de Datos

El SEPD, en su calidad de miembro del CEPD, tratará de promover la perspectiva de la Unión y, en particular, los valores comunes a que se refiere el artículo 2 del Tratado de la Unión Europea.

Artículo 26

Cooperación con las autoridades nacionales de control con arreglo al artículo 61 del Reglamento

1.   El SEPD cooperará con las autoridades nacionales de control y con la autoridad común de control establecida en virtud del artículo 25 de la Decisión 2009/917/JAI (¹⁰) del Consejo, a fin de, en particular:

a)   intercambiar toda la información pertinente, incluidas las mejores prácticas, así como información relacionada con las solicitudes de ejercicio de las competencias de supervisión, investigación y ejecución por parte de las autoridades nacionales de control competentes;

b)   desarrollar y mantener contactos con los correspondientes miembros y el personal de las autoridades nacionales de control.

2.   Cuando proceda, el SEPD participará en la asistencia mutua y en operaciones conjuntas con las autoridades nacionales de control, cada una de ellas dentro del ámbito de sus competencias respectivas según lo establecido en el Reglamento, el RGPD y otros actos pertinentes del Derecho de la Unión.

3.   El SEPD podrá participar, previa invitación de una autoridad de control, en una investigación o invitar a una autoridad de control a participar en una investigación de conformidad con las normas jurídicas y de procedimiento aplicables a la parte que proceda a la invitación.

Artículo 27

Cooperación internacional

1.   El SEPD promoverá las mejores prácticas, la convergencia y las sinergias en materia de protección de datos personales entre la Unión Europea y terceros países y organizaciones internacionales, en particular mediante la participación en las redes y los acontecimientos regionales e internacionales pertinentes.

2.   Cuando proceda, el SEPD participará en la asistencia mutua en el ámbito de medidas de investigación y ejecución de las autoridades de control de terceros países u organizaciones internacionales.

TÍTULO V

DISPOSICIONES GENERALES

Artículo 28

Consultas con el Comité de Personal

1.   El Comité de Personal, que representa al personal del SEPD, incluida la Secretaría del CEPD, será consultado a su debido tiempo sobre los proyectos de decisiones relativas a la aplicación del Estatuto de los funcionarios de la Unión Europea y el régimen aplicable a los otros agentes de la Unión Europea, establecido por el Reglamento (CEE, Euratom, CECA) n.^o 259/68, y podrá ser consultado sobre cualquier otra cuestión de interés general relativa al personal. El Comité de Personal será informado de cualquier cuestión relativa al ejercicio de sus tareas. Deberá emitir sus dictámenes en el plazo de diez días de haber sido consultado.

2.   El Comité de Personal deberá contribuir al buen funcionamiento del SEPD, incluida la Secretaría del CEPD, haciendo propuestas sobre cuestiones organizativas y las condiciones de trabajo.

3.   El Comité de Personal estará compuesto por tres miembros y tres sustitutos, que serán elegidos por un período de dos años por todo el personal del SEPD, incluida la Secretaría del CEPD.

Artículo 29

Delegado de protección de datos

1.   El SEPD nombrará a un delegado de protección de datos (DPD).

2.   Se consultará al DPD, en particular, cuando el SEPD como responsable tenga la intención de aplicar una restricción basada en las normas internas de aplicación del artículo 25 del Reglamento.

3.   De conformidad con el apartado IV, número 2, inciso viii), del memorando de entendimiento entre el SEPD y el CEPD, el CEPD dispone de un DPD independiente. De conformidad con el apartado IV, número 4, del memorando de entendimiento entre el SEPD y el CEPD, el DPD del SEPD y del CEPD se reunirá periódicamente para garantizar la coherencia de sus decisiones.

Artículo 30

Acceso del público a los documentos y delegado de transparencia del SEPD

El SEPD designará a un delegado de transparencia para garantizar el cumplimiento del Reglamento (CE) n.^o 1049/2001 del Parlamento Europeo y del Consejo (¹¹), sin perjuicio de la tramitación del acceso del público a los documentos solicitados por la Secretaría del CEPD, de conformidad con el apartado IV, número 2, inciso iii), del memorando de entendimiento entre el SEPD y el CEPD.

Artículo 31

Lenguas

1.   El SEPD mantiene un compromiso con el principio del multilingüismo, ya que la diversidad cultural y lingüística es una de las piedras angulares y tesoros de la Unión Europea. El SEPD se esfuerza por encontrar un equilibrio entre el principio de multilingüismo y la obligación de garantizar una buena gestión financiera y un ahorro en el presupuesto de la Unión Europea, haciendo así un uso pragmático de sus limitados recursos.

2.   El SEPD responderá a cualquier persona que se dirija al mismo sobre un asunto de su competencia en una de las lenguas oficiales de la Unión Europea en la misma lengua utilizada por dicha persona. Todas las reclamaciones, solicitudes de información y otras solicitudes podrán enviarse al SEPD en cualquiera de las lenguas oficiales de la Unión Europea y recibir una respuesta en esa misma lengua.

3.   El sitio web del SEPD estará disponible en inglés, francés y alemán. Los documentos estratégicos del SEPD, como la estrategia para el mandato del Supervisor Europeo de Protección de Datos, se publicarán en inglés, francés y alemán.

Artículo 32

Servicios de apoyo

El SEPD podrá celebrar acuerdos de cooperación o de nivel de servicio con otras instituciones, y participar en licitaciones interinstitucionales que den lugar a contratos marco con terceros para la prestación de servicios de apoyo al SEPD y al CEPD. El SEPD podrá también firmar contratos con proveedores de servicios externos de conformidad con las normas de contratación aplicables a las instituciones.

Artículo 33

Autenticación de las decisiones

1.   Las decisiones del SEPD serán autenticadas mediante la estampación de la firma por parte del Supervisor Europeo de Protección de Datos o por el director, tal como se establece en la presente Decisión. Dicha firma podrá ir manuscrita o en formato electrónico.

2.   En caso de delegación o suplencia con arreglo al artículo 11, las decisiones serán autenticadas con la firma de la persona a la que se haya delegado la competencia o de la persona que la sustituya. Dicha firma podrá ir manuscrita o en formato electrónico.

Artículo 34

Trabajo a distancia en el SEPD y documentos electrónicos

1.   Mediante una decisión del Supervisor Europeo de Protección de Datos, el SEPD podrá poner en marcha un sistema de trabajo a distancia para la totalidad o parte de su personal. Esta decisión se comunicará al personal y se publicará en los sitios web del SEPD y del CEPD.

2.   Mediante una decisión del Supervisor Europeo de Protección de Datos, el SEPD podrá determinar las condiciones de validez de los documentos electrónicos, los procedimientos electrónicos y los medios electrónicos de transmisión de documentos a efectos del SEPD. Esta decisión se comunicará al personal y se publicará en el sitio web del SEPD.

3.   Se consultará al presidente del CEPD cuando estas decisiones se refieran a la Secretaría del CEPD.

Artículo 35

Normas para el cálculo de los plazos, fechas y términos

El SEPD aplicará las normas para el cálculo de los plazos, fechas y términos establecidas en el Reglamento (CEE, Euratom) n.^o 1182/71 del Consejo (¹²).

TÍTULO VI

DISPOSICIONES FINALES

Artículo 36

Medidas complementarias

El Supervisor Europeo de Protección de Datos podrá precisar las disposiciones de la presente Decisión mediante la adopción de normas de aplicación y medidas complementarias relacionadas con el funcionamiento del SEPD.

Artículo 37

Derogación de la Decisión 2013/504/UE del Supervisor Europeo de Protección de Datos

Queda derogada la Decisión 2013/504/UE del Supervisor Europeo de Protección de Datos (¹³) y sustituida por la presente Decisión.

Artículo 38

Entrada en vigor

La presente Decisión entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Bruselas, el 15 de mayo de 2020.

Por el SEPD

Wojciech Rafał WIEWIÓROWSKI

Supervisor Europeo de Protección de Datos

---

(¹)  DO L 295 de 21.11.2018, p. 39.

(²)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(³)  Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).

(⁴)  Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).

(⁵)  Reglamento (UE) 2018/1727 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, sobre la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust) y por el que se sustituye y deroga la Decisión 2002/187/JAI del Consejo (DO L 295 de 21.11.2018, p. 138).

(⁶)  Reglamento (UE) 2017/1939 del Consejo, de 12 de octubre de 2017, por el que se establece una cooperación reforzada para la creación de la Fiscalía Europea (DO L 283 de 31.10.2017, p. 1).

(⁷)  Reglamento (CEE, Euratom, CECA) n.^o 259/68 del Consejo, de 29 de febrero de 1968, por el que se establece el Estatuto de los funcionarios de las Comunidades Europeas y el régimen aplicable a los otros agentes de estas Comunidades y por el que se establecen medidas específicas aplicables temporalmente a los funcionarios de la Comisión (Régimen aplicable a los otros agentes) (DO L 56 de 4.3.1968, p. 1).

(⁸)  Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión, por el que se modifican los Reglamentos (UE) n.^o 1296/2013, (UE) n.^o 1301/2013, (UE) n.^o 1303/2013, (UE) n.^o 1304/2013, (UE) n.^o 1309/2013, (UE) n.^o 1316/2013, (UE) n.^o 223/2014 y (UE) n.^o 283/2014 y la Decisión n.^o 541/2014/UE y por el que se deroga el Reglamento (UE, Euratom) n.^o 966/2012 (DO L 193 de 30.7.2018, p. 1).

(⁹)  Decisión del Supervisor Europeo de Protección de Datos (SEPD), de 1 de marzo de 2017, relativa al nombramiento del contable de la Comisión Europea como contable del SEPD.

(¹⁰)  Decisión 2009/917/JAI del Consejo, de 30 de noviembre de 2009, sobre la utilización de la tecnología de la información a efectos aduaneros (DO L 323 de 10.12.2009, p. 20).

(¹¹)  Reglamento (CE) n.o 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (DO L 145 de 31.5.2001, p. 43).

(¹²)  Reglamento (CEE, Euratom) n.^o 1182/71 del Consejo, de 3 de junio de 1971, por el que se determinan las normas aplicables a los plazos, fechas y términos (DO L 124 de 8.6.1971, p. 1).

(¹³)  Decisión 2013/504/UE del Supervisor Europeo de Protección de Datos, de 17 de diciembre de 2012, por la que se aprueba el Reglamento interno (DO L 273 de 15.10.2013, p. 41).