MODIFICACION DE REGLAMENTO EUROPEO RELATIVO A LA PROTECCION DE LAS PERSONAS FISICAS EN EL TRATAMIENTO DE DATOS PERSONALES POR LAS INSTITUCIONES, ORGANOS Y ORGANISMOS DE LA UNION EUROPEA.

 Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com   

Resumen

El Parlamento Europeo recibió una recomendación informal para revisar la Decisión de la Mesa del Parlamento Europeo, el Supervisor Europeo de Protección de Datos, el Delegado de Protección de Datos y el Servicio Jurídico del Parlamento Europeo coincidiente con el Supervisor Europeo de Protección de Datos y la  Fiscalía Europea ('EPPO') en el impacto en la aplicación del artículo 25 del Reglamento (UE) 2018/1725[1], recomendándose:

la modificación del artículo 36, apartado 3, para incluir el anexo III en la lista de casos que requieren la realización de una actividad de control anual para evaluar la necesidad de mantener una restricción. Además, debe modificarse el anexo IX, relativo a la Oficina Europea de Lucha contra el Fraude (OLAF), para permitir las restricciones necesarias para salvaguardar los derechos y libertades de los demás de conformidad con el artículo 25, apartado 1, letra h), del Reglamento (UE) 2018/1725.

A fin de acceder a similares normas y estándares europeos, las empresas, organizaciones públicas y privadas interesadas en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico: cferreyros@hotmail.com

---

[1] REGLAMENTO (UE) 2018/1725 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de octubre de 2018 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.^o 45/2001 y la Decisión n.^o 1247/2002/CE

_______________________________________________________________

DECISIÓN DE LA MESA DEL PARLAMENTO EUROPEO

del 16 de enero de 2023

por la que se modifica la Decisión de la Mesa del Parlamento Europeo, de 17 de junio de 2019, relativa a las normas de desarrollo relativas al Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión y sobre la libre circulación de dichos datos, y por el que se deroga el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE

(2023/C 44/01)

LA OFICINA DEL PARLAMENTO EUROPEO,

Visto el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo ( ¹ ) y, en particular, su artículo 25,

Visto el artículo 25, apartado 2, del Reglamento interno del Parlamento Europeo,

Mientras que:

(1)     Los objetivos principales de la Decisión de la Mesa del Parlamento Europeo, de 17 de junio de 2019, sobre las normas de desarrollo del Reglamento (UE) 2018/1725 (en lo sucesivo, «Decisión de la Mesa») ( ² ) son aplicar las disposiciones establecidas en dicho Reglamento , que se relacionan con las tareas, deberes y poderes del Delegado de Protección de Datos del Parlamento Europeo («el Delegado de Protección de Datos»), establecer normas detalladas conforme a las cuales un interesado puede ejercer sus derechos, y establecer normas internas en virtud de las cuales el Parlamento Europeo puede aplicar excepciones, excepciones o restricciones con respecto a los derechos de los interesados ​​de conformidad con el artículo 25 del Reglamento (UE) 2018/1725,

 

(2)     El Supervisor Europeo de Protección de Datos puso en marcha una auditoría a distancia el 17 de mayo de 2021 para evaluar la situación en relación con la existencia y la calidad de las normas de ejecución de las instituciones y organismos previstas en el artículo 25 del Reglamento (UE) 2018/1725. El objetivo de la auditoría era garantizar la coherencia y la armonización en la aplicación de las restricciones a los derechos de los interesados ​​entre las instituciones y órganos de la Unión.

 

(3)     Como resultado de esa auditoría, el Parlamento Europeo recibió una recomendación informal para revisar la Decisión de la Mesa y eliminar la posibilidad de restringir el acceso a los procedimientos de selección y evaluación del personal, ya que dichas restricciones no parecían necesarias.

 

(4)     El Delegado de Protección de Datos y el Servicio Jurídico del Parlamento Europeo coincidieron con el Supervisor Europeo de Protección de Datos en que los procedimientos de selección y evaluación del personal ya estaban protegidos por otras normas administrativas y medidas organizativas y no necesitaban mayor protección a través de las normas de protección de datos. Por lo tanto, el anexo III de la Decisión de la Mesa debería dejar de tratar estos procedimientos.

 

(5)     La creación de la Fiscalía Europea ('EPPO') tiene un impacto en la aplicación del artículo 25 del Reglamento (UE) 2018/1725. Por tanto, debe sustituirse el anexo III, teniendo en cuenta la necesidad de restringir potencialmente los derechos de los interesados ​​a petición de la Fiscalía Europea.

 

(6)     Debe modificarse el artículo 36, apartado 3, para incluir el anexo III en la lista de casos que requieren la realización de una actividad de control anual para evaluar la necesidad de mantener una restricción. Además, debe modificarse el anexo IX, relativo a la Oficina Europea de Lucha contra el Fraude (OLAF), para permitir las restricciones necesarias para salvaguardar los derechos y libertades de los demás de conformidad con el artículo 25, apartado 1, letra h), del Reglamento (UE) 2018/1725.

 

(7)  La Decisión de la Mesa debe modificarse en consecuencia.

HA ADOPTADO ESTA DECISIÓN:

Articulo 1

1. En el artículo 36 de la Decisión de la Mesa, el apartado 3 se sustituye por el siguiente:

'3. El responsable del tratamiento revisará la aplicación de las restricciones a que se refieren los artículos 29 y 31 a 34 de la presente Decisión, leídos conjuntamente con los anexos aplicables de la presente Decisión, cada seis meses a partir de su adopción y al cierre del procedimiento correspondiente. Posteriormente, a efectos de las actividades y procedimientos previstos en los Anexos I, II, III, V, VI, VII, VIII, IX y X de la presente Decisión, el responsable del tratamiento controlará anualmente la necesidad de mantener cualquier restricción. '.

2. El Anexo III de la Decisión de la Mesa se sustituye por el siguiente:

«ANEXO III

Cooperación con la Fiscalía Europea (“EPPO”)

(1) Objeto y alcance

   1. Este Anexo se aplica al procesamiento de datos personales, especialmente la transferencia de datos personales, por parte del responsable del tratamiento con el fin de proporcionar información y documentos a la Fiscalía Europea, notificar casos a la Fiscalía Europea o procesar información y documentos provenientes de la Fiscalía Europea.

 

2. Este Anexo establece las condiciones específicas bajo las cuales, al proporcionar información y documentos a la Fiscalía Europea a solicitud de la Fiscalía Europea o por su propia iniciativa, al notificar casos a la Fiscalía Europea o al procesar información y documentos provenientes de la Fiscalía Europea, el controlador puede restringir la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como el artículo 4 del mismo en la medida en que sus disposiciones correspondan a los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, para salvaguardar:

(a) la prevención, investigación, detección y enjuiciamiento de infracciones penales o la ejecución de sanciones penales, de conformidad con el artículo 25, apartado 1, letra b), de dicho Reglamento, y

 

(b) los derechos y libertades de los demás, de conformidad con el artículo 25, apartado 1, letra h), de dicho Reglamento.

 

3. Este Anexo se aplica a las siguientes categorías de datos personales:

(a) datos de identificación;

 

(b) dato de contacto;

 

(c) datos profesionales, incluidos datos relacionados con los contratos de asistentes parlamentarios acreditados, asistentes locales y proveedores de servicios y datos relacionados con misiones;

 

(d) datos financieros;

 

(e) datos de tráfico;

 

(f) datos sobre la presencia de personas;

 

(g) datos sobre las actividades externas de las personas;

 

(h) datos de afiliación política;

 

(i)  todos los demás datos relacionados con el objeto de la investigación pertinente realizada por la Fiscalía Europea.

(2) Restricciones aplicables

   1. Con sujeción a los artículos 30 a 36 de la presente Decisión, el responsable del tratamiento podrá restringir la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como el artículo 4 del mismo en la medida en que sus disposiciones correspondan a los derechos y las obligaciones previstas en los artículos 14 a 21 de dicho Reglamento cuando el ejercicio de esos derechos pusiera en peligro la finalidad de las actividades de investigación de la Fiscalía Europea, incluso al revelar sus herramientas y métodos de investigación, o afectara negativamente a los derechos y libertades de otros interesados.

 

   2. Sujeto a los artículos 30 a 36 de la presente Decisión, el Parlamento Europeo podrá restringir los derechos y obligaciones a que se refiere el apartado 1 en relación con los datos personales obtenidos de la Fiscalía Europea cuando el ejercicio de dichos derechos y obligaciones pueda ser restringido por la Fiscalía Europea sobre la base de actos adoptados de conformidad con el artículo 25 del Reglamento (UE) 2018/1725, en materia de datos personales administrativos, o sobre la base de lo dispuesto en el capítulo VIII del Reglamento (UE) 2017/1939 y el artículo 9 de la Decisión del Colegio de la Fiscalía Europea de 28 de octubre de 2020 por la que se establecen las normas relativas al tratamiento de datos personales por parte de la Fiscalía Europea, en lo que respecta a los datos personales operativos.

3. En el Anexo IX de la Decisión de la Mesa, el punto 2 de la parte (1) se sustituye por el siguiente:

'2. El presente anexo establece las condiciones específicas en las que, al facilitar información y documentos a la OLAF a petición de la OLAF o por iniciativa propia, al notificar casos a la OLAF o al tratar información y documentos procedentes de la OLAF, el responsable del tratamiento podrá restringir la aplicación de Los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como el artículo 4 del mismo en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, a fin de salvaguardar :

(a)     la prevención, investigación, detección y enjuiciamiento de infracciones penales o la ejecución de sanciones penales, de conformidad con el artículo 25, apartado 1, letra b), de dicho Reglamento ,

 

(b) la prevención, investigación, detección y enjuiciamiento de las infracciones a la ética de las profesiones reguladas, de conformidad con el artículo 25, apartado 1, letra f), de dicho Reglamento, y

 

(c) los derechos y libertades de los demás, de conformidad con el artículo 25, apartado 1, letra h), de dicho Reglamento.».

4. En el Anexo IX de la Decisión de la Mesa, el punto 1 de la parte (2) se reemplaza por lo siguiente:

'1. Con sujeción a los artículos 30 a 36 de la presente Decisión, el responsable del tratamiento podrá restringir la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, así como el artículo 4 del mismo en la medida en que sus disposiciones correspondan a los derechos y las obligaciones previstas en los artículos 14 a 21 de dicho Reglamento cuando el ejercicio de esos derechos pusiera en peligro el objetivo de las actividades de investigación de la OLAF o las actividades de investigación del Parlamento Europeo en cooperación con la OLAF, incluso al revelar sus herramientas y métodos de investigación, o afectara negativamente los derechos y libertades de otros interesados.'.

Artículo 2

La presente Decisión entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Unión Europea .

---

( ¹ ) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión y a la libre movimiento de dichos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE ( DO L 295 de 21.11.2018, p. 39 ).

( ² ) Decisión de la Mesa del Parlamento Europeo, de 17 de junio de 2019, sobre las normas de desarrollo del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta a la tratamiento de datos personales por las instituciones, órganos y organismos de la Unión y sobre la libre circulación de dichos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE ( DO C 259 de 2.8.2019, pág. 2 ).