Derecho y NBIC: DECISION DE LA AUTORIDAD PARA LOS PARTIDOS Y FUNDACIONES POLITICOS EUROPEOS RELATIVA A LA PROTECCION DE LAS PERSONAS FISICAS EN EL TRATAMIENTO DE LOS DATOS PERSONALES.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Université de Montpellier I Francia.
M. Sc. Institut Agronomique Méditerranéen

cferreyros@hotmail.com

OBJETIVO

La presente Decisión establece las normas internas en virtud de las cuales la Autoridad para los partidos políticos europeos y las fundaciones políticas europeas puede aplicar exenciones, excepciones o limitaciones con respecto a los derechos de los interesados, de conformidad con el artículo 25 del Reglamento (UE) 2018/1725.

Artículo 25

Limitaciones

1. Los actos jurídicos adoptados con arreglo a los Tratados o, en cuestiones relacionadas con el funcionamiento de las instituciones y organismos de la Unión, las normas internas establecidas por estos últimos podrán limitar la aplicación de los artículos 14 a 22, 35 y 36, y también del artículo 4 en la medida en que sus disposiciones se correspondan con los derechos y obligaciones que disponen los artículos 14 a 22, cuando tal limitación respete en lo esencial los derechos y libertades fundamentales y sea una medida necesaria y proporcionada en una sociedad democrática para salvaguardar:

a) a seguridad nacional, el orden público o la defensa de los Estados miembros;

b) la prevención, investigación, detección y enjuiciamiento de infracciones penales o la ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública y su prevención;

c) otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular los objetivos de la política exterior y de seguridad común de la Unión o un interés económico o financiero importante de la Unión o de un Estado miembro, inclusive en los ámbitos fiscal, presupuestario y monetario, la sanidad pública y la seguridad social;

d) la seguridad interna de las instituciones y organismos de la Unión, incluida la de sus redes de comunicación electrónica;

e) la protección de la independencia judicial y de los procedimientos judiciales;

f) la prevención, la investigación, la detección y el enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas;

g) una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública en los casos enunciados en las letras a) a c);

h) la protección del interesado o de los derechos y libertades de otros;

i) la ejecución de demandas civiles.

2. En particular, cualquier acto jurídico o norma interna indicados en el apartado 1 contendrá, en su caso, disposiciones específicas relativas a:

a) las finalidades del tratamiento o de las categorías de tratamiento;

b) las categorías de datos personales;

c) el alcance de las limitaciones establecidas;

d) las garantías para evitar accesos o transferencias ilícitos o abusivos;

e) la determinación del responsable o de categorías de responsables;

f) los plazos de conservación y las garantías aplicables habida cuenta de la naturaleza, alcance y objetivos del tratamiento o las categorías de tratamiento; y

g) los riesgos para los derechos y las libertades de los interesados.

3. Cuando se traten datos personales con fines de investigación científica o histórica o estadísticos, el Derecho de la Unión, que puede incluir normas internas adoptadas por las instituciones y organismos de la Unión en cuestiones relacionadas con su funcionamiento, podrá establecer excepciones a los derechos reconocidos en los artículos 17, 18, 20 y 23, sujetas a las condiciones y garantías indicadas en el artículo 13, siempre que sea probable que esos derechos imposibiliten u obstaculicen gravemente el logro de los fines específicos, y que esas excepciones sean necesarias para alcanzar esos fines.

4. Cuando se traten datos personales con fines de archivo en interés público, el Derecho de la Unión, que puede incluir normas internas adoptadas por las instituciones y organismos de la Unión en cuestiones relacionadas con su funcionamiento, podrá establecer excepciones a los derechos reconocidos en los artículos 17, 18, 20, 21, 22 y 23, sujetas a las condiciones y garantías indicadas en el artículo 13, siempre que sea probable que esos derechos imposibiliten u obstaculicen gravemente el logro de los fines específicos, y que esas excepciones sean necesarias para alcanzar esos fines.

5. Las normas internas mencionadas en los apartados 1, 3 y 4 serán actos de aplicación general claros y precisos, destinados a producir efectos jurídicos respecto de los interesados, adoptados al nivel de gestión más elevado de las instituciones y organismos de la Unión y deben ser objeto de su publicación en el Diario Oficial de la Unión Europea.

6. En caso de que se imponga una limitación en virtud del apartado 1, se informará al interesado, de conformidad con el Derecho de la Unión, de las razones principales que justifican la limitación, así como de su derecho a presentar una reclamación ante el Supervisor Europeo de Protección de Datos.

7. En caso de que se invoque una limitación aplicada en virtud del apartado 1 para denegar al interesado el acceso a los datos, el Supervisor Europeo de Protección de Datos, durante la investigación de la reclamación, solo le comunicará si los datos se trataron correctamente y, de no ser así, si se han efectuado las correcciones necesarias.

8. Podrá aplazarse, omitirse o denegarse la comunicación de la información a la que se refieren los apartados 6 y 7 del presente artículo y el artículo 45, apartado 2, si dicha comunicación dejase sin efecto la limitación impuesta sobre la base del apartado 1 del presente artículo.

INDICE

______________________________________________________________

Decisión de la Autoridad para los partidos políticos europeos y las fundaciones políticas europeas

de 18 de mayo de 2021

por la que se adoptan normas sobre la aplicación del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.^o 45/2001 y la Decisión n.^o 1247/2002/CE, en relación con la limitación de algunos derechos de los interesados, de conformidad con el artículo 25 de dicho Reglamento

(2021/C 257 I/01)

LA AUTORIDAD PARA LOS PARTIDOS POLÍTICOS EUROPEOS Y LAS FUNDACIONES POLÍTICAS EUROPEAS,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 16,

Visto el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (¹), y en particular sus artículos 25 y 45, apartado 3,

Visto el Dictamen del Supervisor Europeo de Protección de Datos, de 28 de abril de 2021, que fue consultado de conformidad con el artículo 41, apartado 2, del Reglamento (UE) 2018/1725 sobre la presente Decisión,

Considerando lo siguiente:

(1) El objetivo de las normas de aplicación del Reglamento (UE) 2018/1725 (las «normas de aplicación») es especificar las condiciones en las que se permite a la Autoridad limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, de conformidad con su artículo 25.

(2) En este marco, la Autoridad, cuando aplique limitaciones conforme al capítulo II de la presente Decisión, está obligado a respetar los derechos fundamentales de los interesados, tal como establece el artículo 8, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea, el artículo 16, apartado 1, del Tratado de Funcionamiento de la Unión Europea y el Reglamento (UE) 2018/1725.

(3) A tal fin, la Autoridad, antes de aplicar cualesquiera limitaciones particulares, debe llevar a cabo, caso por caso, una evaluación de la necesidad y la proporcionalidad de las respectivas limitaciones, teniendo en cuenta los riesgos para los derechos y libertades de los interesados.

(4) El artículo 25, apartado 5, del Reglamento (UE) 2018/1725 establece que las normas internas relativas a las limitaciones mencionadas en su artículo 25 se adoptarán al nivel de gestión más elevado de las instituciones y organismos de la Unión y deben ser objeto de su publicación en el Diario Oficial de la Unión Europea.

HA ADOPTADO LA PRESENTE DECISIÓN:

CAPÍTULO I

DISPOSICIONES GENERALES

Artículo 1

Objetivo

La presente Decisión establece las normas internas en virtud de las cuales la Autoridad para los partidos políticos europeos y las fundaciones políticas europeas (la «Autoridad») puede aplicar exenciones, excepciones o limitaciones con respecto a los derechos de los interesados, de conformidad con el artículo 25 del Reglamento (UE) 2018/1725.

Artículo 2

Responsable del tratamiento

1. La Autoridad determina los fines y medios del tratamiento de datos personales y, por tanto, actúa como responsable del tratamiento con respecto a esos datos en el sentido del artículo 3, apartado 8, del Reglamento (UE) 2018/1725, y según lo dispuesto en el artículo 25, apartado 2, letra e), de dicho Reglamento.

2. Cuando la Autoridad y al menos otra entidad, en particular las instituciones y los organismos de la Unión, determinen los fines y medios de una operación de tratamiento determinada, los agentes competentes serán considerados corresponsables del tratamiento en el sentido del artículo 28, apartado 1, del Reglamento (UE) 2018/1725.

3. El responsable del tratamiento se encargará de garantizar que las operaciones de tratamiento se efectúen de conformidad con el Reglamento (UE) 2018/1725 y deberá poder demostrar la conformidad con dicho Reglamento.

En especial, el responsable del tratamiento será responsable de:

(a) aplicar las medidas técnicas y organizativas adecuadas para dar aplicación a los principios de protección de datos desde el diseño y por defecto;

(b) ofrecer al personal bajo su autoridad instrucciones adecuadas para garantizar que el tratamiento es lícito, justo, transparente y confidencial, y proporcionar un nivel adecuado de seguridad a la vista de los riesgos que entraña el tratamiento;

(c) cooperar con el delegado de protección de datos y el Supervisor Europeo de Protección de Datos en el ejercicio de sus respectivas funciones, comunicándoles en particular toda información que le hayan solicitado;

(d) en tiempo oportuno, informar al delegado de protección de datos e involucrarle, en particular, en proyectos relativos a nuevas operaciones de tratamiento de datos o a modificaciones significativas de las operaciones existentes.

CAPÍTULO II

EXENCIONES, EXCEPCIONES Y LIMITACIONES A LOS DERECHOS DE LOS INTERESADOS

SECCIÓN 1

Exenciones y excepciones

Artículo 3

Exenciones

1. Antes de aplicar una limitación conforme a la sección 2 del presente capítulo, el responsable del tratamiento examinará si se aplica alguna de las exenciones contempladas en el Reglamento (UE) 2018/1725, en particular aquellas en virtud del artículo 15, apartado 4, del artículo 16, apartado 5, del artículo 19, apartado 3, y del artículo 35, apartado 3, de dicho Reglamento.

2. En el tratamiento con fines de archivo en interés público, así como en el tratamiento con fines de investigación científica o histórica o con fines estadísticos, el responsable del tratamiento examinará si se aplican las exenciones en virtud del artículo 16, apartado 5, letra b), y del artículo 19, apartado 3, letra d), del Reglamento (UE) 2018/1725.

Artículo 4

Excepciones

1. En el tratamiento con fines de archivo en interés público, el responsable del tratamiento podrá aplicar excepciones conforme al artículo 25, apartado 4, del Reglamento (UE) 2018/1725. A tal fin, el responsable del tratamiento podrá establecer excepciones a los derechos contemplados en los artículos 17, 18, 20, 21, 22 y 23 del Reglamento (UE) 2018/1725, de conformidad con las condiciones establecidas en el artículo 25, apartado 4, de dicho Reglamento.

2. En el tratamiento con fines de investigación científica o histórica o con fines estadísticos, el responsable del tratamiento podrá aplicar excepciones conforme al artículo 25, apartado 3, del Reglamento (UE) 2018/1725. A tal fin, el responsable del tratamiento podrá establecer excepciones a los derechos contemplados en los artículos 17, 18, 20 y 23 del Reglamento (UE) 2018/1725 de conformidad con las condiciones establecidas en el artículo 25, apartado 3, de dicho Reglamento.

3. Dichas excepciones estarán sujetas a las garantías adecuadas de conformidad con el artículo 13 del Reglamento (UE) 2018/1725 y del artículo 6, apartados 1 y 2, de la presente Decisión. Se establecerán las medidas técnicas y organizativas para garantizar que se respeta la minimización de datos y, en su caso, la seudonimización.

SECCIÓN 2

Limitaciones

Artículo 5

Objeto y ámbito de aplicación

1. La presente sección establece las condiciones generales en las que el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, de conformidad con su artículo 25.

Las condiciones generales a que se refiere el párrafo primero se completan con las disposiciones de los anexos de la presente Decisión, en los que se especifican las condiciones en las que la Autoridad podrá limitar los derechos de los interesados en cada una de sus actividades y procedimientos, en caso de que los datos personales sean objeto de tratamiento y fuese necesario aplicar limitaciones.

2. La presente sección se aplica al tratamiento de datos personales a los efectos de las actividades y procedimientos llevados a cabo por la Autoridad, tal y como se especifica en los anexos de la presente Decisión.

Artículo 6

Garantías

1. Los datos personales objeto de limitación se almacenarán en un entorno físico o electrónico seguro que impida el acceso ilícito o la transferencia de datos a personas que no tienen necesidad de conocerlos.

2. Antes de aplicar una limitación, se valorará si la limitación es necesaria y proporcionada, así como los riesgos para los interesados, de conformidad con el artículo 12 de la presente Decisión.

Artículo 7

Limitaciones aplicables

1. A reserva de los artículos 8 a 13 y de las especificaciones establecidas en los anexos de la presente Decisión aplicables, el responsable del tratamiento podrá aplicar limitaciones con respecto a los derechos del interesado mencionados expresamente en los anexos aplicables, cuando el ejercicio de tales derechos comprometa la finalidad de una de las actividades o procedimientos contemplados en dichos anexos.

2. En caso de que el responsable del tratamiento aplique una limitación y, en particular, cuando aplace, omita o deniegue, en su totalidad o en parte, el ejercicio del derecho de un interesado, procederá de conformidad con el artículo 12 de la presente Decisión.

Artículo 8

Derecho del interesado a ser informado de las razones de la limitación

1. En caso de que el responsable del tratamiento limite el derecho de información a que se refieren los artículos 15 y 16 del Reglamento (UE) 2018/1725, se informará a los interesados, de conformidad con el artículo 25, apartado 6, de dicho Reglamento, sobre las razones principales que justifican la aplicación de la limitación y sobre su derecho a presentar una reclamación ante el Supervisor Europeo de Protección de Datos.

2. No obstante, la comunicación de la información podrá, tras una evaluación caso por caso, aplazarse, omitirse o denegarse, de conformidad con el artículo 25, apartado 8, del Reglamento (UE) 2018/1725, en tanto deje sin efecto la limitación. Tan pronto como esto ocurra, se facilitará la información al interesado.

Artículo 9

Derecho de acceso de los interesados, derecho de rectificación, derecho de supresión, derecho a la limitación del tratamiento y obligación de notificación

1. En caso de que el responsable del tratamiento limite, en su totalidad o en parte, el derecho de acceso a los datos personales por parte de los interesados, el derecho de rectificación, el derecho de supresión o el derecho a la limitación del tratamiento contemplados en los artículos 17, 18, 19 y 20, respectivamente, del Reglamento (UE) 2018/1725, así como la obligación de notificación con arreglo al artículo 21 de dicho Reglamento, informará al interesado afectado, en su respuesta a la solicitud de acceso, rectificación, supresión o limitación del tratamiento, acerca de la limitación aplicada y de las razones principales de dicha limitación, así como de la posibilidad de presentar una reclamación ante el Supervisor Europeo de Protección de Datos o de interponer un recurso judicial ante el Tribunal de Justicia de la Unión Europea (el «Tribunal de Justicia»).

2. La comunicación de información sobre las razones de la limitación a que se refiere el apartado 1 podrá, tras una evaluación caso por caso, aplazarse, omitirse o denegarse en tanto deje sin efecto la limitación. Tan pronto como esto ocurra, se facilitará la información al interesado.

3. En caso de que se limite total o parcialmente el derecho de acceso y de que el interesado haya ejercido su derecho a presentar una reclamación ante el Supervisor Europeo de Protección de Datos, únicamente el interesado será informado por el Supervisor acerca de si los datos se han tratado correctamente y, de no ser así, de si se han efectuado correcciones de conformidad con el artículo 25, apartado 7, del Reglamento (UE) 2018/1725.

Artículo 10

Comunicación al interesado de una violación de la seguridad de los datos personales

En caso de que el responsable del tratamiento limite la aplicación del artículo 35 del Reglamento (UE) 2018/1725, procederá de conformidad con el artículo 12 de la presente Decisión. Si se limita la comunicación al interesado de una violación de la seguridad de los datos por esta razón, se documentará mediante una nota y se comunicará al Supervisor Europeo de Protección de Datos en el momento de la notificación de la violación de la seguridad de los datos personales.

Artículo 11

Confidencialidad de las comunicaciones electrónicas

En caso de que el responsable del tratamiento limite la obligación de garantizar la confidencialidad de las comunicaciones electrónicas a que se refiere el artículo 36 del Reglamento (UE) 2018/1725, procederá de conformidad con el artículo 12 de la presente Decisión.

Artículo 12

Evaluación de la necesidad y la proporcionalidad, consignación y registro de las limitaciones

1. Antes de aplicar cualquier limitación, el responsable del tratamiento evaluará, caso por caso, si las limitaciones son necesarias y proporcionadas, teniendo en cuenta el artículo 25, apartados 2 y 8, del Reglamento (UE) 2018/1725.

2. Dicha evaluación expondrá por escrito las razones de la aplicación de cualquier limitación en virtud de la presente Decisión, e incluirá un examen de los riesgos para los derechos y las libertades de los interesados, en particular el riesgo de que sus datos personales puedan ser tratados ulteriormente sin su conocimiento y de que se les impida ejercer sus derechos de conformidad con el Reglamento (UE) 2018/1725, así como de la forma en que el ejercicio de los derechos de los interesados comprometa la finalidad de una de las actividades o procedimientos llevados a cabo por la Autoridad, tal como se define en los anexos de la presente Decisión.

3. Las evaluaciones se conservarán en un registro central y se pondrán a disposición del Supervisor Europeo de Protección de Datos previa solicitud.

4. En caso de que el responsable del tratamiento limite el derecho a la confidencialidad de las comunicaciones electrónicas a que se refiere el artículo 36 del Reglamento (UE) 2018/1725 en virtud del presente artículo, el responsable del tratamiento informará al interesado, en respuesta a cualquier solicitud del interesado, sobre las razones principales que justifican la aplicación de la limitación y sobre su derecho a presentar una reclamación ante el Supervisor Europeo de Protección de Datos.

5. La comunicación de información a que se refiere el apartado 4 podrá, tras una evaluación caso por caso, aplazarse, omitirse o denegarse en tanto deje sin efecto la limitación. Tan pronto como esto ocurra, se facilitará la información al interesado.

Artículo 13

Duración de las limitaciones

1. Las limitaciones a que se refiere la presente Decisión, en relación con los anexos de la presente Decisión aplicables, seguirán en vigor mientras las razones que las justifiquen sigan siendo aplicables.

2. Cuando ya no concurran las razones de una limitación a los que hace referencia la presente Decisión, en relación con los anexos de la presente Decisión aplicables, el responsable del tratamiento levantará la limitación. Al mismo tiempo, el responsable del tratamiento facilitará al interesado las razones principales de la limitación y le informará de la posibilidad de presentar en todo momento una reclamación ante el Supervisor Europeo de Protección de Datos o de interponer un recurso judicial ante el Tribunal de Justicia.

3. El responsable del tratamiento revisará la aplicación de las limitaciones a que se refiere la presente Decisión, en relación con los anexos de la presente Decisión aplicables, cada seis meses a partir de su adopción y al cierre del procedimiento correspondiente. A continuación, a los efectos de las actividades y procedimientos contemplados en los anexos I, II, III, IV, V, VI, VII y VIII de la presente Decisión, el responsable del tratamiento supervisará con carácter anual la necesidad de mantener cualesquiera limitaciones.

Artículo 14

Revisión por parte del delegado de protección de datos

1. El delegado de protección de datos será informado, sin dilación indebida, cada vez que se limiten los derechos de los interesados de conformidad con la presente sección. En la medida de lo posible, el delegado de protección de datos será consultado antes y durante el procedimiento de limitación, y participará en la evaluación. La participación del delegado de protección de datos se documentará mediante una nota que será elaborada por el responsable del tratamiento. La nota documentará la información que se ha compartido con el delegado de protección de datos.

Se facilitará al delegado de protección de datos, previa petición, el acceso a todos los documentos que contengan elementos de hecho y de derecho subyacentes.

2. El delegado de protección de datos podrá solicitar al responsable del tratamiento una revisión de las limitaciones. El delegado de protección de datos será informado por escrito del resultado de la revisión solicitada.

CAPÍTULO III

DISPOSICIONES FINALES

Artículo 15

Anexos

Los anexos de la presente Decisión forman parte integrante de ella.

Artículo 16

Entrada en vigor

La presente Decisión entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Bruselas, el 18 de mayo de 2021.

Por la Autoridad para los partidos políticos europeos y las fundaciones políticas europeas

El Director

M. ADAM

(¹) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.^o 45/2001 y la Decisión n.^o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

ANEXO I

Procedimientos disciplinarios, investigaciones administrativas e investigaciones relativas a cuestiones relacionadas con el personal

1) Objeto y ámbito de aplicación

1. El presente anexo se aplica al tratamiento de datos personales por parte del responsable del tratamiento a efectos de los procedimientos contemplados en el apartado 2.

2. En el presente anexo se establecen las condiciones específicas en las que, al desarrollar procedimientos disciplinarios, investigaciones administrativas e investigaciones relativas a cuestiones relacionadas con el personal de conformidad con el artículo 86 y el anexo IX del Estatuto de los funcionarios, e investigaciones en el contexto de solicitudes de asistencia presentadas en virtud del artículo 24 del Estatuto de los funcionarios y con respecto a presuntos casos de acoso, el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, con el fin de salvaguardar:

a) otros objetivos importantes de interés público general de la Unión, como la capacidad de la Autoridad para cumplir sus obligaciones en virtud del Estatuto de los funcionarios y para aplicar su política interna de personal, de conformidad con el artículo 25, apartado 1, letra c), del Reglamento (UE) 2018/1725;

b) la prevención, investigación, detección y enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas, de conformidad con el artículo 25, apartado 1, letra f), del Reglamento (UE) 2018/1725;

c) una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública en los casos enunciados en el artículo 25, apartado 1, letra c), del Reglamento (UE) 2018/1725, de conformidad con su artículo 25, apartado 1, letra g); y

d) la protección de los derechos y libertades de otros interesados, de conformidad con el artículo 25, apartado 1, letra h), del Reglamento (UE) 2018/1725.

3. El presente anexo se aplica a las siguientes categorías de datos personales:

a) datos de identificación;

b) datos de contacto;

c) datos profesionales;

d) datos sobre la presencia de personas;

e) datos relativos a las actividades externas de personas;

f) datos que revelen el origen racial o étnico o bien las creencias religiosas o filosóficas, o datos relativos a la salud;

g) todos los demás datos relacionados con el objeto de los correspondientes procedimientos disciplinarios, investigaciones administrativas e investigaciones relativas a cuestiones relacionadas con el personal que haya llevado a cabo la Autoridad.

2) Limitaciones aplicables

A reserva de lo dispuesto en los artículos 8 a 13 de la presente Decisión, el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, cuando el ejercicio de tales derechos comprometa la finalidad y eficacia de los procedimientos disciplinarios, las investigaciones administrativas o las investigaciones sobre cuestiones relacionadas con el personal, incluidas las investigaciones sobre presuntos casos de acoso, o pueda afectar negativamente a los derechos y libertades de otros interesados.

ANEXO II

Procedimientos de selección

1) Objeto y ámbito de aplicación

1. El presente anexo se aplica al tratamiento de datos personales por parte del responsable del tratamiento a los efectos de realizar procedimientos de selección.

2. En el presente anexo se establecen las condiciones específicas con arreglo a las que, al realizar los procedimientos de selección (¹), el responsable del tratamiento podrá limitar la aplicación del artículo 17 del Reglamento (UE) 2018/1725 con el fin de salvaguardar:

b) la protección de los derechos y libertades de otros interesados, de conformidad con el artículo 25, apartado 1, letra h), del Reglamento (UE) 2018/1725.

3. El presente anexo se aplica a las siguientes categorías de datos personales:

a) datos de identificación;

b) datos de contacto;

c) datos profesionales;

d) discursos grabados o pruebas de candidatos;

e) fichas de evaluación;

f) todos los demás datos relacionados con los correspondientes procedimientos de selección llevados a cabo por la Autoridad.

2) Limitaciones aplicables

A reserva de lo dispuesto en los artículos 8 a 13 de la presente Decisión, el responsable del tratamiento podrá limitar la aplicación del derecho de acceso de los interesados a sus datos personales con arreglo al artículo 17 del Reglamento (UE) 2018/1725 cuando el ejercicio de dicho derecho pudiera comprometer la finalidad y eficacia de dichos procedimientos de selección, en particular revelando las evaluaciones realizadas por los comités de selección, o pudiera perjudicar los derechos y libertades de otros interesados, en particular revelando datos personales de otros candidatos. La limitación para la protección de los derechos y libertades de otros interesados debe aplicarse solo en circunstancias muy excepcionales.

3) Duración de las limitaciones

No obstante lo dispuesto en el artículo 13 de la presente Decisión, se aplicarán las siguientes normas en lo que respecta a la duración de las limitaciones:

— Las limitaciones aplicadas con arreglo al presente anexo seguirán siendo aplicables mientras lo sigan siendo las razones que las justifiquen.

— El responsable del tratamiento levantará la limitación cuando ya no concurran las razones de esta y el interesado haya solicitado de nuevo acceso a los datos personales de que se trate. Al mismo tiempo, el responsable del tratamiento facilitará al interesado las razones principales de la limitación y le informará de la posibilidad de presentar en todo momento una reclamación ante el Supervisor Europeo de Protección de Datos o de interponer un recurso judicial ante el Tribunal de Justicia.

(¹) Esto comprende los procedimientos de selección de personal temporal y contratado, así como los concursos internos.

ANEXO III

Examen de las reclamaciones presentadas por el personal

1) Objeto y ámbito de aplicación

1. El presente anexo se aplica al tratamiento de datos personales por parte del responsable del tratamiento a efectos de la tramitación de reclamaciones en virtud del Estatuto de los funcionarios.

2. El presente anexo establece las condiciones específicas en las que, al examinar las reclamaciones del personal con arreglo al artículo 90 del Estatuto de los funcionarios (¹), el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, con el fin de salvaguardar:

a) otros objetivos importantes de interés público general de la Unión, como la capacidad de la Autoridad para cumplir sus obligaciones en virtud del Estatuto de los funcionarios, de conformidad con el artículo 25, apartado 1, letra c), del Reglamento (UE) 2018/1725; y

3. El presente anexo se aplica a las siguientes categorías de datos personales:

a) datos de identificación;

b) datos de contacto;

c) datos profesionales;

d) todos los demás datos relacionados con las correspondientes reclamaciones presentadas por el personal.

2) Limitaciones aplicables

A reserva de lo dispuesto en los artículos 8 a 13 de la presente Decisión, el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, cuando el ejercicio de tales derechos comprometa el procedimiento de presentación de reclamaciones en virtud del Estatuto de los funcionarios.

(¹) En el examen de las reclamaciones presentadas por miembros del personal de conformidad con el artículo 90 del Estatuto de los funcionarios de la Unión Europea, la Autoridad podrá tratar datos personales de miembros del personal distintos del reclamante, a efectos de verificar el cumplimiento del principio de igualdad de trato.

ANEXO IV

Auditorías internas

1) Objeto y ámbito de aplicación

1. El presente anexo se aplica al tratamiento de datos personales por parte del responsable del tratamiento a los efectos de la realización de auditorías internas.

2. El presente anexo establece las condiciones específicas en las que, al llevar a cabo auditorías internas a efectos del Reglamento (UE, Euratom) 2018/1046 (¹), el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, con el fin de salvaguardar:

a) otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular el interés financiero de la Unión o de un Estado miembro, de conformidad con el artículo 25, apartado 1, letra c), del Reglamento (UE) 2018/1725; y

b) una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública en los casos enunciados en el artículo 25, apartado 1, letra c), del Reglamento (UE) 2018/1725, de conformidad con su artículo 25, apartado 1, letra g).

3. El presente anexo se aplica a las siguientes categorías de datos personales:

a) datos de identificación;

b) datos de contacto;

c) datos profesionales;

d) datos financieros;

e) datos de tráfico;

f) datos sobre la presencia de personas;

g) datos relativos a las actividades externas de personas;

h) datos de afiliación política;

i) todos los demás datos relacionados con el objeto de la correspondiente actividad de auditoría.

2) Limitaciones aplicables

(¹) Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión, por el que se modifican los Reglamentos (UE) n.^o 1296/2013, (UE) n.^o 1301/2013, (UE) n.^o 1303/2013, (UE) n.^o 1304/2013, (UE) n.^o 1309/2013, (UE) n.^o 1316/2013, (UE) n.^o 223/2014 y (UE) n.^o 283/2014 y la Decisión n.^o 541/2014/UE y por el que se deroga el Reglamento (UE, Euratom) n.^o 966/2012 (DO L 193 de 30.7.2018, p. 1).

ANEXO V

Procedimientos judiciales

1) Objeto y ámbito de aplicación

1. El presente anexo se aplica al tratamiento de datos personales por parte del responsable del tratamiento a efectos de procedimientos judiciales.

2. El presente anexo establece las condiciones específicas en las que el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, con el fin de salvaguardar la protección de los procedimientos judiciales, de conformidad con su artículo 25, apartado 1, letra e).

3. El presente anexo se aplica a las siguientes categorías de datos personales:

a) datos de identificación;

b) datos de contacto;

c) datos profesionales;

d) datos financieros;

e) datos de tráfico;

f) datos sobre la presencia de personas;

g) datos relativos a las actividades externas de personas;

h) todos los demás datos relacionados con el objeto de los correspondientes procedimientos judiciales.

2) Limitaciones aplicables

ANEXO VI

Actividades de verificación, supervisión e investigación

1) Objeto y ámbito de aplicación

1. El presente anexo se aplica al tratamiento de datos personales por parte del responsable del tratamiento a los efectos realizar actividades de verificación, supervisión e investigación en el sentido del apartado 2.

2. El presente anexo establece las condiciones específicas en las que, al llevar a cabo actividades de verificación, supervisión e investigación relativas a los partidos políticos europeos, las fundaciones políticas europeas y los solicitantes de registro, el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, con el fin de salvaguardar:

a) otros objetivos importantes de interés público general de la Unión o un Estado miembro, en particular el registro y la supervisión de los partidos políticos europeos y las fundaciones políticas europea de conformidad con la misión conferida a la Autoridad en virtud del Reglamento (UE, Euratom) n.^o 1141/2014 (¹);

b) otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular el interés financiero de la Unión o de un Estado miembro, de conformidad con el artículo 25, apartado 1, letra c), del Reglamento (UE) 2018/1725;

d) la prevención, investigación, detección y enjuiciamiento de infracciones penales o la ejecución de sanciones penales, de conformidad con el artículo 25, apartado 1, letra b), del Reglamento (UE) 2018/1725.

3. El presente anexo se aplica a las siguientes categorías de datos personales:

a) datos de identificación;

b) datos de contacto;

c) datos profesionales;

d) datos financieros;

e) datos de tráfico;

f) datos sobre la presencia de personas;

g) datos relativos a las actividades externas de personas;

h) datos de afiliación política;

i) todos los demás datos relacionados con el objeto de las correspondientes actividades de seguimiento e investigación realizadas por la Autoridad.

2) Limitaciones aplicables

A reserva de lo dispuesto en los artículos 8 a 13 de la presente Decisión, el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, cuando el ejercicio de tales derechos comprometa la finalidad y eficacia de las actividades de verificación, seguimiento e investigación financieros realizadas por la Autoridad, en particular revelando sus instrumentos y métodos de investigación.

(¹) Reglamento (UE, Euratom) n.^o 1141/2014 del Parlamento Europeo y del Consejo, de 22 de octubre de 2014, sobre el estatuto y la financiación de los partidos políticos europeos y las fundaciones políticas europeas (DO L 317 de 4.11.2014, p. 1).

ANEXO VII

Cooperación con la Oficina Europea de Lucha contra el Fraude («OLAF»)

1) Objeto y ámbito de aplicación

1. El presente anexo se aplica al tratamiento de datos personales, en particular la transferencia de datos personales, por parte del responsable del tratamiento con el fin de facilitar información y documentos a la OLAF, notificar casos a la OLAF o tratar información y documentos procedentes de la OLAF.

2. El presente anexo establece las condiciones generales en las que, al facilitar información y documentación a la OLAF a petición de esta o por propia iniciativa, al notificar casos a la OLAF o al tratar información y documentos procedentes de la OLAF, el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, con el fin de salvaguardar:

a) la prevención, investigación, detección y enjuiciamiento de infracciones penales o la ejecución de sanciones penales, de conformidad con el artículo 25, apartado 1, letra b), del Reglamento (UE) 2018/1725; y

3. Antes de aplicar una limitación en virtud del apartado 2, el responsable del tratamiento consultará a la OLAF sobre la necesidad de dicha limitación, a menos que el responsable del tratamiento tenga la certeza de que una limitación es indispensable por las razones establecidas en las letras a) y b) del apartado 2, o que dicha consulta comprometa las actividades de la OLAF.

4. El presente anexo no se aplicará al tratamiento de datos personales en los casos en los que la OLAF actúa como responsable del tratamiento, en particular cuando la OLAF trate datos personales conservados en los locales de la Autoridad en virtud del artículo 4, apartado 2, y del artículo 6, del Reglamento (UE, Euratom) n.^o 883/2013 del Parlamento Europeo y del Consejo (¹).

5. El presente anexo se aplica a las siguientes categorías de datos personales:

a) datos de identificación;

b) datos de contacto;

c) datos profesionales;

d) datos financieros;

e) datos de tráfico;

f) datos sobre la presencia de personas;

g) datos relativos a las actividades externas de personas;

h) datos de afiliación política;

i) cualquier otro dato relacionado con el objeto de la investigación pertinente llevada a cabo por la OLAF o por la Autoridad en cooperación con la OLAF.

2) Limitaciones aplicables

1. A reserva de los artículos 8 a 13 de la presente Decisión, el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 14 a 21 de dicho Reglamento, cuando el ejercicio de esos derechos comprometa el objetivo y la eficacia de las actividades de investigación de la OLAF o de las actividades de investigación de la Autoridad en cooperación con la OLAF, en particular revelando sus instrumentos y métodos de investigación.

2. A reserva de los artículos 8 a 13 de la presente Decisión, la Autoridad podrá limitar los derechos y obligaciones mencionados en el apartado 1 en relación con los datos personales obtenidos de la OLAF cuando el ejercicio de tales derechos y obligaciones pueda ser restringido por la OLAF sobre la base del artículo 2, apartado 3, de la Decisión (UE) 2018/1962 de la Comisión (²).

(¹) Reglamento (UE, Euratom) n.^o 883/2013 del Parlamento Europeo y del Consejo, de 11 de septiembre de 2013, relativo a las investigaciones efectuadas por la Oficina Europea de Lucha contra el Fraude (OLAF) y por el que se deroga el Reglamento (CE) n.^o 1073/1999 del Parlamento Europeo y del Consejo y el Reglamento (Euratom) n.^o 1074/1999 del Consejo (DO L 248 de 18.9.2013, p. 1).

(²) Decisión (UE) 2018/1962 de la Comisión, de 11 de diciembre de 2018, por la que se establece el reglamento interno relativo al tratamiento de datos personales por la Oficina Europea de Lucha contra el Fraude (OLAF) en lo que respecta a la comunicación de información a los interesados y la restricción de algunos de sus derechos, de conformidad con el artículo 25 del Reglamento (UE) 2018/1725, del Parlamento Europeo y del Consejo (DO L 315 de 12.12.2018, p. 41).

ANEXO VIII

Cooperación con los Estados miembros en el contexto de investigaciones penales o financieras

1) Objeto y ámbito de aplicación

1. El presente anexo se aplica al tratamiento de datos personales, en particular la transferencia de datos personales, por el responsable del tratamiento con el fin de facilitar a las autoridades nacionales la información y los documentos que soliciten en el marco de investigaciones penales o financieras.

2. El presente anexo establece las condiciones específicas en las que, al facilitar a las autoridades nacionales información y documentos que soliciten en el marco de investigaciones penales o financieras (¹), el responsable del tratamiento podrá limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, con el fin de salvaguardar:

(a) la prevención, investigación, detección y enjuiciamiento de infracciones penales o la ejecución de sanciones penales, de conformidad con el artículo 25, apartado 1, letra b), del Reglamento (UE) 2018/1725.

(b) la protección de la independencia judicial y de los procedimientos judiciales, de conformidad con el artículo 25, apartado 1, letra e), del Reglamento (UE) 2018/1725; y

(c) la prevención, investigación, detección y enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas, de conformidad con el artículo 25, apartado 1, letra f), del Reglamento (UE) 2018/1725.

3. El presente anexo se aplica a las siguientes categorías de datos personales:

a) datos de identificación;

b) datos de contacto;

c) datos profesionales;

d) datos financieros;

e) comunicaciones electrónicas;

f) datos de tráfico;

g) datos sobre la presencia de personas;

h) todos los demás datos relacionados con el objeto de la investigación pertinente realizada por las autoridades nacionales.

2) Limitaciones aplicables

(¹) La Autoridad deberá facilitar a las autoridades nacionales la información y los documentos solicitados con arreglo al principio de cooperación leal consagrado en el artículo 4, apartado 3, del Tratado de la Unión Europea.

Derecho y NBIC

viernes, 2 de julio de 2021

DECISION DE LA AUTORIDAD PARA LOS PARTIDOS Y FUNDACIONES POLITICOS EUROPEOS RELATIVA A LA PROTECCION DE LAS PERSONAS FISICAS EN EL TRATAMIENTO DE LOS DATOS PERSONALES.

No hay comentarios:

Publicar un comentario