Por: Carlos A. FERREYROS SOTO
Doctor en Derecho
Universidad de Montpellier I Francia.
Resumen
El
SEPD acoge con satisfacción los objetivos perseguidos por la propuesta, en particular,
garantizar que las administraciones tributarias tengan acceso a la información necesaria
para desempeñar eficazmente sus funciones y reforzar el cumplimiento general de
las disposiciones de la Directiva 2011/16/UE. En este contexto, el SEPD formula
una serie de recomendaciones destinadas a garantizar la plena conformidad de la
propuesta con el marco jurídico aplicable en materia de protección de datos.
El
SEPD formula las recomendaciones siguientes:
(1) indicar que la propuesta garantiza
plenamente el derecho de protección de los datos personales establecido en el artículo
8 de la Carta y recordar la aplicabilidad del RGPD y del RPDUE al tratamiento de
datos personales en el contexto de la propuesta.
(2) aclarar que la reutilización de datos
personales por parte de la autoridad competente de cada Estado miembro solo puede
permitirse si está basada en el Derecho de la Unión o del Estado miembro que establece
una lista de fines para los que el tratamiento posterior puede ser autorizado legalmente
y constituye una medida necesaria y proporcionada en una sociedad democrática para
salvaguardar los objetivos mencionados en el artículo 23, apartado 1, del RGPD y
para proporcionar en la propia propuesta una lista (exhaustiva) de fines para los
que los datos personales podrían ser tratados ulteriormente;
(3) modificar la parte dispositiva de
la propuesta para aclarar qué obligaciones específicas de la Comisión en virtud
de la Directiva justifican el acceso a la información registrada en el directorio
central;
(4) suprimir las dos últimas frases del
artículo 8 bis quinquies, apartado 10, según lo dispuesto en el artículo 1, apartado
6, de la propuesta;
(5) en relación con el artículo 25, apartado
3, de la Directiva, tal como quedaría modificado por la propuesta, indicar claramente
en qué casos las entidades que intervienen en el tratamiento serán consideradas
responsables del tratamiento (por separado) y cuándo serán consideradas corresponsables
del tratamiento;
(6) establecer un período máximo de conservación
y especificar que los registros de la información recibida a través del intercambio
de información deben suprimirse después del período máximo de conservación de datos,
o antes, si ya no son necesarios.
A fin de acceder a normas
similares y estándares europeos, las empresas, organizaciones públicas y privados
interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones,
auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com
_______________________________________________________________
Resumen del dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Directiva del Consejo por la que se modifica la Directiva 2011/16/UE relativa a la cooperación administrativa en el ámbito de la fiscalidad
(2023/C 199/04)
[El texto completo del presente dictamen está disponible en inglés, francés y alemán en el sitio web del SEPD: https://edps.europa.eu]
Con el presente dictamen, emitido de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (1), el SEPD presenta recomendaciones sobre la Propuesta de Directiva del Consejo por la que se modifica la Directiva 2011/16/UE, de 15 de febrero de 2011, relativa a la cooperación administrativa en el ámbito de la fiscalidad (2), teniendo en cuenta los derechos fundamentales a la intimidad y a la protección de los datos personales («la propuesta»).
El SEPD acoge con satisfacción los objetivos perseguidos por la propuesta, en particular, garantizar que las administraciones tributarias tengan acceso a la información necesaria para desempeñar eficazmente sus funciones y reforzar el cumplimiento general de las disposiciones de la Directiva 2011/16/UE. En este contexto, el SEPD formula una serie de recomendaciones destinadas a garantizar la plena conformidad de la propuesta con el marco jurídico aplicable en materia de protección de datos.
La reutilización de datos personales para un fin diferente por parte de la autoridad competente de un Estado miembro solo podrá permitirse si se fundamenta en el Derecho de la Unión o de los Estados miembros sobre cuya base se autoriza legalmente el tratamiento posterior, constituyendo una medida necesaria y proporcionada en una sociedad democrática para salvaguardar los objetivos contemplados en el artículo 23, apartado 1, del RGPD. Para proporcionar un mayor nivel de armonización y seguridad jurídica, el SEPD considera que la propuesta debería proporcionar una lista (exhaustiva) de los fines para los que los datos personales podrían ser tratados ulteriormente.
Por lo que se refiere al acceso de la Comisión a la información registrada en el directorio central dedicado a la cooperación administrativa en el ámbito de la fiscalidad, el SEPD recomienda que se aclare qué obligaciones concretas de la Comisión en virtud de la Directiva justifican el acceso a la información registrada en el directorio central y que se especifique claramente la finalidad de dicho acceso.
El SEPD acoge con satisfacción, por principio, que la propuesta tenga por objeto aclarar en mayor medida las funciones y responsabilidades de los Estados miembros y de la Comisión en el sentido de la legislación en materia de protección de datos. Al mismo tiempo, el SEPD observa que el artículo 25, apartado 3, de la Directiva 2011/16/UE (tanto en su forma actual como en la versión modificada por la propuesta) define de manera horizontal las funciones respectivas de los Estados miembros y de la Comisión en el sentido de la legislación en materia de protección de datos. Para evitar una duplicación innecesaria, el SEPD recomienda suprimir las dos últimas frases del artículo 8 bis quinquies, apartado 10, tal como se establece en el artículo 1, apartado 6, de la propuesta. Por lo que se refiere al artículo 25, apartado 3, tal como sería modificado por la propuesta, el SEPD recomienda que se indique claramente en qué casos las entidades que participan en el tratamiento de datos se considerarán responsables del tratamiento (por separado) y cuándo se considerarán corresponsables del tratamiento.
Por último, el SEPD considera que la propuesta debería prever no sólo un período mínimo, sino también un período máximo de duración del almacenamiento de datos. Además, la propuesta debe especificar que los registros de la información recibida a través del intercambio de información deben suprimirse después del período máximo de conservación de datos, o antes, si ya no son necesarios.
1. INTRODUCCIÓN
1. | El 8 de diciembre de 2022, la Comisión Europea publicó una Propuesta de Directiva (UE) del Consejo por la que se modifica la Directiva 2011/16/UE relativa a la cooperación administrativa en el ámbito de la fiscalidad («la propuesta») (3). |
2. | Los objetivos de la propuesta son (4):
|
3. | El presente dictamen del SEPD se emite en respuesta a una consulta de la Comisión Europea, de 9 de febrero de 2023, de conformidad con lo dispuesto en el artículo 42, apartado 1, del RPDUE. El SEPD acoge con satisfacción la referencia a esta consulta en el considerando 43 de la propuesta. El SEPD también toma nota con satisfacción de que, de conformidad con el considerando 60 del RPDUE, se le haya consultado informalmente con anterioridad. |
4. CONCLUSIONES
32. | En vista de lo anterior, el SEPD formula las recomendaciones siguientes:
|
Bruselas, 3 de abril de 2023.
Wojciech Rafał WIEWIÓROWSKI
(1) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.° 45/2001 y la Decisión n.° 1247/2002/CE (DO L 295 de 21.11.2018, pp. 39).
(2) Directiva 2011/16/UE del Consejo, de 15 de febrero de 2011, relativa a la cooperación administrativa en el ámbito de la fiscalidad y por la que se deroga la Directiva 77/799/CEE (DO L 64 de 11.3.2011, pp. 1).
(3) COM(2022) 707 final.
(4) COM(2022) 707 final, pp. 1.
No hay comentarios:
Publicar un comentario