Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
Resumen
El Parlamento Europeo
recibió una recomendación informal para revisar la Decisión de la Mesa del
Parlamento Europeo, el Supervisor Europeo de Protección de Datos,
el Delegado de Protección de Datos y el Servicio Jurídico del Parlamento Europeo
coincidiente con el Supervisor Europeo de Protección de Datos y la Fiscalía Europea ('EPPO') en el impacto en la aplicación
del artículo 25 del Reglamento (UE) 2018/1725[1], recomendándose:
la modificación del artículo 36, apartado 3, para incluir el anexo III en la lista de casos que requieren la realización de una actividad de control anual para evaluar la necesidad de mantener una restricción. Además, debe modificarse el anexo IX, relativo a la Oficina Europea de Lucha contra el Fraude (OLAF), para permitir las restricciones necesarias para salvaguardar los derechos y libertades de los demás de conformidad con el artículo 25, apartado 1, letra h), del Reglamento (UE) 2018/1725.
A fin de acceder a similares normas y estándares europeos, las empresas, organizaciones públicas y privadas interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@hotmail.com
[1] REGLAMENTO (UE) 2018/1725 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de octubre de 2018 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE
_______________________________________________________________ |
DECISIÓN DE LA MESA DEL PARLAMENTO EUROPEO
del 16 de enero de 2023
por la que se modifica la Decisión de la Mesa del
Parlamento Europeo, de 17 de junio de 2019, relativa a las normas de desarrollo
relativas al Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de
23 de octubre de 2018, relativo a la protección de las personas físicas en lo
que respecta al tratamiento de datos personales por las instituciones, órganos
y organismos de la Unión y sobre la libre circulación de dichos datos, y por el
que se deroga el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE
(2023/C 44/01)
LA OFICINA DEL PARLAMENTO EUROPEO,
Visto
el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo ( 1 ) y, en particular,
su artículo 25,
Visto
el artículo 25, apartado 2, del Reglamento interno del Parlamento Europeo,
Mientras
que:
(1) Los
objetivos principales de la Decisión de la Mesa del Parlamento Europeo, de 17
de junio de 2019, sobre las normas de desarrollo del Reglamento (UE) 2018/1725
(en lo sucesivo, «Decisión de la Mesa») ( 2 ) son aplicar las
disposiciones establecidas en dicho Reglamento , que se relacionan con las
tareas, deberes y poderes del Delegado de Protección de Datos del Parlamento
Europeo («el Delegado de Protección de Datos»), establecer normas detalladas
conforme a las cuales un interesado puede ejercer sus derechos, y establecer
normas internas en virtud de las cuales el Parlamento Europeo puede aplicar
excepciones, excepciones o restricciones con respecto a los derechos de los
interesados de conformidad con el artículo 25 del Reglamento (UE) 2018/1725,
(2) El
Supervisor Europeo de Protección de Datos puso en marcha una auditoría a
distancia el 17 de mayo de 2021 para evaluar la situación en relación con la
existencia y la calidad de las normas de ejecución de las instituciones y
organismos previstas en el artículo 25 del Reglamento (UE) 2018/1725. El
objetivo de la auditoría era garantizar la coherencia y la armonización en la
aplicación de las restricciones a los derechos de los interesados entre las
instituciones y órganos de la Unión.
(3) Como
resultado de esa auditoría, el Parlamento Europeo recibió una recomendación
informal para revisar la Decisión de la Mesa y eliminar la posibilidad de
restringir el acceso a los procedimientos de selección y evaluación del
personal, ya que dichas restricciones no parecían necesarias.
(4) El
Delegado de Protección de Datos y el Servicio Jurídico del Parlamento Europeo
coincidieron con el Supervisor Europeo de Protección de Datos en que los
procedimientos de selección y evaluación del personal ya estaban protegidos por
otras normas administrativas y medidas organizativas y no necesitaban mayor
protección a través de las normas de protección de datos. Por lo tanto, el
anexo III de la Decisión de la Mesa debería dejar de tratar estos
procedimientos.
(5) La
creación de la Fiscalía Europea ('EPPO') tiene un impacto en la aplicación del
artículo 25 del Reglamento (UE) 2018/1725. Por tanto, debe sustituirse el anexo
III, teniendo en cuenta la necesidad de restringir potencialmente los derechos
de los interesados a petición de la Fiscalía Europea.
(6) Debe
modificarse el artículo 36, apartado 3, para incluir el anexo III en la lista
de casos que requieren la realización de una actividad de control anual para
evaluar la necesidad de mantener una restricción. Además, debe modificarse el
anexo IX, relativo a la Oficina Europea de Lucha contra el Fraude (OLAF), para
permitir las restricciones necesarias para salvaguardar los derechos y
libertades de los demás de conformidad con el artículo 25, apartado 1, letra
h), del Reglamento (UE) 2018/1725.
(7) La Decisión
de la Mesa debe modificarse en consecuencia.
HA ADOPTADO ESTA DECISIÓN:
Articulo 1
1.
En el artículo 36 de la Decisión de la Mesa, el apartado 3 se sustituye por el
siguiente:
'3.
El responsable del tratamiento revisará la aplicación de las restricciones a
que se refieren los artículos 29 y 31 a 34 de la presente Decisión, leídos
conjuntamente con los anexos aplicables de la presente Decisión, cada seis
meses a partir de su adopción y al cierre del procedimiento correspondiente.
Posteriormente, a efectos de las actividades y procedimientos previstos en los
Anexos I, II, III, V, VI, VII, VIII, IX y X de la presente Decisión, el
responsable del tratamiento controlará anualmente la necesidad de mantener
cualquier restricción. '.
2.
El Anexo III de la Decisión de la Mesa se sustituye por el siguiente:
«ANEXO III
Cooperación con la Fiscalía Europea (“EPPO”)
(1) Objeto
y alcance
1. Este Anexo se aplica al procesamiento de
datos personales, especialmente la transferencia de datos personales, por parte
del responsable del tratamiento con el fin de proporcionar información y
documentos a la Fiscalía Europea, notificar casos a la Fiscalía Europea o
procesar información y documentos provenientes de la Fiscalía Europea.
2. Este Anexo establece las condiciones específicas
bajo las cuales, al proporcionar información y documentos a la Fiscalía Europea
a solicitud de la Fiscalía Europea o por su propia iniciativa, al notificar
casos a la Fiscalía Europea o al procesar información y documentos provenientes
de la Fiscalía Europea, el controlador puede restringir la aplicación de los
artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como el artículo
4 del mismo en la medida en que sus disposiciones correspondan a los derechos y
obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, para
salvaguardar:
(a) la
prevención, investigación, detección y enjuiciamiento de infracciones penales o
la ejecución de sanciones penales, de conformidad con el artículo 25, apartado
1, letra b), de dicho Reglamento, y
(b) los derechos
y libertades de los demás, de conformidad con el artículo 25, apartado 1, letra
h), de dicho Reglamento.
3. Este Anexo se aplica a las siguientes categorías de datos personales:
(a) datos de identificación;
(b) dato de
contacto;
(c) datos
profesionales, incluidos datos relacionados con los contratos de asistentes
parlamentarios acreditados, asistentes locales y proveedores de servicios y
datos relacionados con misiones;
(d) datos
financieros;
(e) datos de
tráfico;
(f) datos sobre
la presencia de personas;
(g) datos sobre
las actividades externas de las personas;
(h) datos de
afiliación política;
(i) todos los demás datos relacionados con el objeto de la investigación pertinente realizada por la Fiscalía Europea.
(2) Restricciones
aplicables
1. Con sujeción a los artículos 30 a 36 de la
presente Decisión, el responsable del tratamiento podrá restringir la
aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así
como el artículo 4 del mismo en la medida en que sus disposiciones correspondan
a los derechos y las obligaciones previstas en los artículos 14 a 21 de dicho
Reglamento cuando el ejercicio de esos derechos pusiera en peligro la finalidad
de las actividades de investigación de la Fiscalía Europea, incluso al revelar
sus herramientas y métodos de investigación, o afectara negativamente a los
derechos y libertades de otros interesados.
2. Sujeto a los artículos 30 a 36 de la presente Decisión, el Parlamento Europeo podrá restringir los derechos y obligaciones a que se refiere el apartado 1 en relación con los datos personales obtenidos de la Fiscalía Europea cuando el ejercicio de dichos derechos y obligaciones pueda ser restringido por la Fiscalía Europea sobre la base de actos adoptados de conformidad con el artículo 25 del Reglamento (UE) 2018/1725, en materia de datos personales administrativos, o sobre la base de lo dispuesto en el capítulo VIII del Reglamento (UE) 2017/1939 y el artículo 9 de la Decisión del Colegio de la Fiscalía Europea de 28 de octubre de 2020 por la que se establecen las normas relativas al tratamiento de datos personales por parte de la Fiscalía Europea, en lo que respecta a los datos personales operativos.
3. En el Anexo IX de la Decisión de la Mesa, el punto
2 de la parte (1) se sustituye por el siguiente:
'2. El presente anexo establece las condiciones específicas en las que, al
facilitar información y documentos a la OLAF a petición de la OLAF o por
iniciativa propia, al notificar casos a la OLAF o al tratar información y
documentos procedentes de la OLAF, el responsable del tratamiento podrá
restringir la aplicación de Los artículos 14 a 21, 35 y 36 del Reglamento (UE)
2018/1725, así como el artículo 4 del mismo en la medida en que sus
disposiciones se correspondan con los derechos y obligaciones previstos en los
artículos 14 a 21 de dicho Reglamento, a fin de salvaguardar :
(a) la prevención, investigación, detección y
enjuiciamiento de infracciones penales o la ejecución de sanciones penales, de
conformidad con el artículo 25, apartado 1, letra b), de dicho Reglamento ,
(b) la prevención, investigación, detección y
enjuiciamiento de las infracciones a la ética de las profesiones reguladas, de
conformidad con el artículo 25, apartado 1, letra f), de dicho Reglamento, y
(c) los derechos y libertades de los demás, de conformidad con el artículo 25, apartado 1, letra h), de dicho Reglamento.».
4. En el Anexo IX de la Decisión de la Mesa, el punto
1 de la parte (2) se reemplaza por lo siguiente:
'1. Con sujeción a los artículos 30 a 36 de la presente Decisión, el
responsable del tratamiento podrá restringir la aplicación de los artículos 14
a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como el artículo 4 del mismo
en la medida en que sus disposiciones correspondan a los derechos y las
obligaciones previstas en los artículos 14 a 21 de dicho Reglamento cuando el
ejercicio de esos derechos pusiera en peligro el objetivo de las actividades de
investigación de la OLAF o las actividades de investigación del Parlamento
Europeo en cooperación con la OLAF, incluso al revelar sus herramientas y
métodos de investigación, o afectara negativamente los derechos y libertades de
otros interesados.'.
Artículo 2
La presente Decisión entrará en vigor el día siguiente
al de su publicación en el Diario
Oficial de la Unión Europea .
( 1 ) Reglamento (UE)
2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018,
relativo a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales por las instituciones, órganos y organismos de
la Unión y a la libre movimiento de dichos datos, y por el que se derogan el
Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE ( DO L 295 de 21.11.2018, p. 39 ).
( 2 ) Decisión de la
Mesa del Parlamento Europeo, de 17 de junio de 2019, sobre las normas de
desarrollo del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo,
de 23 de octubre de 2018, relativo a la protección de las personas físicas en
lo que respecta a la tratamiento de datos personales por las instituciones,
órganos y organismos de la Unión y sobre la libre circulación de dichos datos,
y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º
1247/2002/CE ( DO C 259 de 2.8.2019, pág. 2 ).
No hay comentarios:
Publicar un comentario