Derecho y NBIC

El Derecho de NBIC es una materia transversal, relacionada con tecnologías convergentes (Nanotecnologías, Biotecnologías, Tecnologías de la Información y ciencias Cognitivas). Enfatizan la creciente interconexión entre lo infinitamente pequeño (N), la creación de seres vivos (B), las máquinas pensantes (I) y el estudio del cerebro humano (C). Inciden en la ciencia y el derecho, tornando complejo establecer sus límites, desafíos y consecuencias económicas, político- sociales y éticas.

domingo, 9 de agosto de 2020

ACCESO PÚBLICO A LOS DOCUMENTOS EN PODER DE LA AUTORIDAD PARA LOS PARTIDOS Y FUNDACIONES POLÍTICAS EUROPEAS.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Université de Montpellier I Francia.

cferreyros@hotmail.com

PROLOGO

La presente Decisión define las condiciones, límites y procedimientos conforme a los cuales la Autoridad para los Partidos Políticos Europeos y las Fundaciones Políticas Europeas (la «Autoridad») concederá acceso público a los documentos en su poder.

Esta Decisión puede servir como instrumento de orientación en Latinoamérica para el establecimiento y aplicación de normas estándar sobre el acceso público a los documentos en poder de la Autoridad para los Partidos Políticos Europeos y las Fundaciones Políticas Europeas.

-------------------------------------------------------------------------------------------

INDICE

Artículo 1 - Finalidad

Artículo 2 - Beneficiarios y ámbito de aplicación

Artículo 3 - Excepciones

Artículo 4 - Presentación de las solicitudes iniciales

Artículo 5 - Tramitación de las solicitudes iniciales

Artículo 6 - Presentación de las solicitudes confirmatorias

Artículo 7 - Tramitación de las solicitudes confirmatorias

Artículo 8 - Acceso tras la presentación de una solicitud

Artículo 9 - Reproducción de documentos

Artículo 10 - Comportamiento abusivo

Artículo 11 - Entrada en vigor

-----------------------------------------------------------------------

Decisión de la Autoridad para los partidos políticos europeos y las fundaciones políticas europeas

de 24 de julio de 2020

relativa al acceso público a los documentos en poder de la Autoridad para los partidos políticos europeos y las fundaciones políticas europeas

(2020/C 258/02) LA AUTORIDAD PARA LOS PARTIDOS POLÍTICOS EUROPEOS Y LAS FUNDACIONES POLÍTICAS EUROPEAS,

Visto el artículo 15, apartado 3, del Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE, Euratom) n.^o 1141/2014 del Parlamento Europeo y del Consejo, de 22 de octubre de 2014, sobre el estatuto y la financiación de los partidos políticos europeos y las fundaciones políticas europeas (¹), y en particular su artículo 6, apartado 2, párrafo cuarto,

Considerando lo siguiente:

(1) el Tratado de la Unión Europea introduce el concepto de apertura en el párrafo segundo de su artículo 1, en virtud del cual el presente Tratado constituye una nueva etapa en el proceso creador de una unión cada vez más estrecha entre los pueblos de Europa, en la cual las decisiones serán tomadas de la forma más abierta y próxima a los ciudadanos que sea posible,

(2) de conformidad con el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (²), el tratamiento, y en particular la divulgación, de datos personales que revelen opiniones políticas pueden ocasionar daños a personas físicas,

(3) el Reglamento (UE, Euratom) n.^o 1141/2014 logra un equilibrio entre el principio de transparencia y la protección de los intereses públicos y privados al detallar en el artículo 32 la información y los documentos considerados de interés público sustancial y garantizar la divulgación pública,

(4) debe otorgarse acceso a los documentos de la Autoridad para los partidos políticos europeos y las fundaciones políticas europeas, teniendo en cuenta la necesidad de proteger la eficacia de los procedimientos administrativos y la independencia de la Autoridad, prevista en el artículo 6 del Reglamento (UE, Euratom) n.^o 1141/2014,

(5) de conformidad con el principio de proporcionalidad, la tramitación de las solicitudes de acceso a los documentos no debe poner en peligro el desempeño de las tareas y funciones básicas asignadas a la Autoridad para los partidos políticos europeos y las fundaciones políticas europeas, es decir, el registro, el control y, cuando corresponda, imponer sanciones a los partidos políticos europeos y las fundaciones políticas europeas,

ADOPTA ESTA DECISIÓN

Artículo 1

Finalidad

La finalidad de la presente Decisión es definir las condiciones, límites y procedimientos conforme a los cuales la Autoridad para los partidos políticos europeos y las fundaciones políticas europeas (la «Autoridad») concederá acceso público a los documentos en su poder.

Artículo 2

Beneficiarios y ámbito de aplicación

1. Todo ciudadano de la Unión Europea, así como toda persona física o jurídica que resida o tenga su domicilio social en un Estado miembro, tiene derecho a acceder a los documentos de la Autoridad, con arreglo a los principios, condiciones y límites que se definen en la presente Decisión.

2. Con arreglo a las mismas condiciones, la Autoridad podrá conceder el acceso a los documentos a toda persona física o jurídica que no resida ni tenga su domicilio social en un Estado miembro.

3. La presente Decisión se aplicará a todos los documentos en poder de la Autoridad, es decir, documentos redactados o recibidos por ella y en su posesión.

Artículo 3

Excepciones

1. La Autoridad denegará el acceso a un documento cuya divulgación suponga un perjuicio para la protección de:

a) el interés público, por lo que respecta a: la seguridad pública, la defensa y los asuntos militares, las relaciones internacionales, la política financiera, monetaria o económica de la Unión o de un Estado miembro;

b) la intimidad y la integridad de la persona, en particular de conformidad con la legislación de la Unión sobre protección de los datos personales; así como

c) la confidencialidad de la información protegida como tal por la legislación de la Unión.

2. La Autoridad denegará el acceso a un documento cuya divulgación suponga un perjuicio para:

a) la protección de los intereses comerciales o financieros de una persona física o jurídica, incluida la propiedad intelectual, o bien;

b) los procedimientos judiciales o el asesoramiento jurídico; así como

c) el objetivo de actividades de inspección, investigación y auditoría.

3. Se denegará el acceso a un documento elaborado para uso interno o recibido por la Autoridad, que se relacione con un asunto en el que no se haya tomado una decisión, si la divulgación de ese documento socavara el proceso de toma de decisiones de la Autoridad.

Se denegará el acceso a un documento que contenga opiniones para uso interno como parte de las deliberaciones y consultas preliminares llevadas a cabo en el seno de la Autoridad, o fuera de ella, si la Autoridad participó en ellas, en particular para el intercambio de opiniones entre la Autoridad y el Parlamento Europeo, el Consejo y la Comisión, los Puntos de contacto nacionales o el Comité de personas eminentes independientes, incluso después de que se haya tomado una decisión, si la divulgación del documento pudiera socavar el proceso de toma de decisiones de la Autoridad.

4. La Autoridad denegará el acceso a un documento cuando la divulgación pueda socavar el cumplimiento por parte de los partidos políticos europeos y las fundaciones políticas europeas de las obligaciones establecidas en el Reglamento (UE, Euratom) n.^o 1141/2014, o la capacidad de la Autoridad para desempeñar sus actividades de control.

5. En el caso de que las excepciones previstas en este artículo se apliquen únicamente a determinadas partes del documento solicitado, las demás partes se divulgarán.

6. Sin embargo, en el caso de los apartados 2 a 4 anteriores, el acceso se otorgará total o parcialmente, si existe un interés público superior en la divulgación.

7. Si la solicitud se refiere a un documento en poder de la Autoridad pero del cual la Autoridad no es el autor, la Autoridad confirmará la recepción de la solicitud y proporcionará el nombre de la persona, institución u organismo a quien debe dirigirse la solicitud.

Artículo 4

Presentación de las solicitudes iniciales

1. Las solicitudes de acceso a un documento de la Autoridad deben hacerse por escrito, ya sea en papel o electrónicamente, en cualquiera de los idiomas oficiales de la Unión.

2. El solicitante no está obligado a indicar los motivos de la solicitud, pero se le solicitará en el momento de presentar la solicitud que facilite información como el nombre, la dirección y, cuando corresponda, la función.

3. Las solicitudes se realizarán de manera suficientemente precisa e identificarán claramente el documento solicitado.

4. Cuando una solicitud no sea suficientemente precisa, la Autoridad pedirá al solicitante que aclare su solicitud y le ayudará a hacerlo.

5. En el caso de una solicitud de un documento de gran extensión o de un gran número de documento, la Autoridad podrá tratar de llegar a un arreglo amistoso y equitativo con el solicitante.

6. Cuando una solicitud tenga un amplio alcance temporal o material y el solicitante no aclare la solicitud o se niegue a cooperar, la Autoridad puede rechazar la solicitud ya que el tratamiento de dicha solicitud podría afectar sustancialmente el funcionamiento normal de la Autoridad.

Artículo 5

Tramitación de las solicitudes iniciales

1. Las solicitudes de acceso a un documento serán atendidas por el Equipo de Transparencia de la Autoridad. Se enviará un acuse de recibo por escrito al solicitante inmediatamente después del registro de la solicitud.

2. En un plazo de 15 días hábiles desde el registro de la solicitud o, cuando corresponda, la recepción de la información adicional solicitada de conformidad con el artículo 4, la Autoridad otorgará acceso al documento solicitado o, en una respuesta por escrito, indicará los motivos de la denegación total o parcial e informará al solicitante de su derecho a hacer una solicitud confirmatoria.

3. Con carácter excepcional, por ejemplo, en el caso de que la solicitud se refiera a un documento de gran extensión o a un gran número de documentos, el plazo previsto en el apartado 2 podrá ampliarse en 15 días laborables, siempre y cuando se informe previamente de ello al solicitante y se expliquen los motivos por los que se ha decidido ampliar el plazo.

4. Si la Autoridad no responde a una solicitud inicial dentro del plazo establecido, el solicitante tendrá derecho a presentar una solicitud confirmatoria.

Artículo 6

Presentación de las solicitudes confirmatorias

1. En el caso de una denegación total o parcial de la solicitud inicial, o en ausencia de una respuesta a la solicitud inicial, el solicitante puede hacer una solicitud confirmatoria.

2. Las solicitudes confirmatorias se presentarán al director de la Autoridad dentro de los 15 días hábiles posteriores a la recepción de la respuesta de la Autoridad o, en ausencia de cualquier respuesta a la solicitud inicial, en el momento del vencimiento del plazo para la respuesta.

Artículo 7

Tramitación de las solicitudes confirmatorias

1. Dentro de los 15 días hábiles desde el registro de una solicitud confirmatoria, la Autoridad otorgará acceso al documento solicitado o, en una respuesta por escrito, expondrá los motivos de la denegación total o parcial.

2. En caso de denegación total o parcial, la Autoridad informará al solicitante de los recursos disponibles para impugnar esa denegación, es decir, iniciar procedimientos judiciales o presentar una queja ante la Defensora del Pueblo Europeo, en las condiciones establecidas en los artículos 263 y 228 del Tratado de Funcionamiento de la Unión Europea.

4. La falta de respuesta a una solicitud confirmatoria dentro del plazo prescrito se considerará como una respuesta negativa y dará derecho al solicitante a hacer uso de los recursos establecidos en el apartado 2.

Artículo 8

Acceso tras la presentación de una solicitud

1. No se exigirá a la Autoridad, en virtud de la presente Decisión, que cree un nuevo documento o formato o recopile información adicional a solicitud del solicitante.

2. La Autoridad proporcionará copias de los documentos a los que se otorgó el acceso en papel o en forma electrónica. Cuando la solicitud se refiera a documentos de gran volumen o difíciles de manipular, podrá invitarse al solicitante a desplazarse para consultar los documentos in situ.

3. Podrá requerirse al solicitante que pague una comisión en concepto de realización y envío de las copias. Esta comisión no excederá el coste real de la realización y del envío de las copias. El solicitante será informado de antemano de los costes y se le preguntará si desea continuar con la solicitud. Las consultas in situ, las copias de menos de 20 páginas A4 y el acceso en forma electrónica serán gratuitas.

4. Si un documento es de acceso público, la Autoridad puede cumplir con su obligación de otorgar acceso al documento solicitado informando al solicitante dónde obtenerlo.

Artículo 9

Reproducción de documentos

1. Los documentos publicados de conformidad con la presente Decisión no podrán reproducirse ni explotarse con fines comerciales sin la autorización previa por escrito de la Autoridad.

2. La presente Decisión se aplicará sin perjuicio de las normas vigentes sobre derechos de autor que puedan limitar el derecho de terceros a reproducir o hacer uso de los documentos que se les faciliten.

3. La Autoridad no asumirá ninguna responsabilidad por el uso, divulgación o reproducción ilegal o no autorizada de los documentos divulgados.

Artículo 10

Comportamiento abusivo

La Autoridad rechazará las solicitudes que sean abusivas o artificiales. Esto incluye las solicitudes presentadas por personas que utilizan lenguaje ofensivo o amenazante.

Artículo 11

Entrada en vigor

La presente Decisión entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Bruselas, el 24 de julio de 2020.

Por la Autoridad para los partidos políticos europeos y las fundaciones políticas europeas

M. ADAM

Director

(¹) DO L 317 de 4.11.2014, p. 1.

(²) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.^o 45/2001 y la Decisión n.^o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

jueves, 6 de agosto de 2020

LIMITACIÓN DE DERECHOS DE LOS INTERESADOS EN EL TRATAMIENTO DE DATOS PERSONALES EN LAS ACTIVIDADES DE LA AGENCIA EUROPEA DE CONTROL DE LA PESCA

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Université de Montpellier I Francia.

cferreyros@hotmail.com

PROLOGO

La protección de las personas físicas en lo que respecta al tratamiento de los datos de carácter personal (datos personales) es un derecho fundamental. El artículo 8, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta») y el artículo 16, apartado 1, del Tratado de Funcionamiento de la Unión Europea (TFUE) disponen que toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan. También el artículo 8 del Convenio para la Protección de los Derechos Humanos y de las Libertades Fundamentales garantiza ese derecho.

El Reglamento (CE) n.^o 45/2001 del Parlamento Europeo y del Consejo proporciona a las personas físicas unos derechos protegidos jurídicamente, especifica las obligaciones de los responsables del tratamiento dentro de las instituciones y los organismos de la Unión en materia de tratamiento de datos y crea una autoridad de control independiente, el Supervisor Europeo de Protección de Datos, responsable de la vigilancia de los tratamientos de datos personales efectuados por las instituciones y los organismos de la Unión. Sin embargo, no se aplica al tratamiento de datos personales en el ejercicio de una actividad de las instituciones y los organismos de la Unión no comprendida en el ámbito de aplicación del Derecho de la Unión.

La presente Decisión establece las normas relativas a las condiciones en las que la Agencia Europea de Control de la Pesca, en el marco de sus procedimientos establecidos en el apartado 2, puede limitar la aplicación de los derechos previstos en los artículos 14 a 21, 35 y 36, y también del artículo 4 del mismo, de conformidad con el artículo 25 del Reglamento (UE) 2018/1725

Esta Decisión puede servir como instrumento de orientación en Latinoamérica para el establecimiento y aplicación de normas estándar sobre la limitación de derechos de los interesados en el tratamiento de datos personales, de las diferentes Autoridades Nacionales de Protección de Datos Personales.

-----------------------------------------------------------------------------------------------------------

INDICE

ARTÍCULO 1 - OBJETO Y ÁMBITO DE APLICACIÓN

ARTÍCULO 2 - ESPECIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO Y SALVAGUARDAS

ARTICULO 3 - LIMITACIONES

ARTÍCULO 4 - REVISIÓN POR PARTE DEL RESPONSABLE DE PROTECCIÓN DE DATOS

ARTÍCULO 5 - COMUNICACIÓN DE INFORMACIÓN AL INTERESADO

ARTÍCULO 6 - DERECHO DE ACCESO DEL INTERESADO

ARTÍCULO 7 - DERECHO DE RECTIFICACIÓN, SUPRESIÓN Y LIMITACIÓN DEL TRATAMIENTO DE DATOS

ARTÍCULO 8 - COMUNICACIÓN DE UNA VIOLACIÓN DE LA SEGURIDAD DE LOS DATOS PERSONALES AL INTERESADO Y CONFIDENCIALIDAD DE LAS COMUNICACIONES ELECTRÓNICAS

ARTICULO 9 - ENTRADA EN VIGOR

-----------------------------------------------------------------------------------------------------------

EL CONSEJO DE ADMINISTRACIÓN DE LA AGENCIA EUROPEA DE CONTROL DE LA PESCA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos, oficinas y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (1), y en particular su artículo 25,

Visto el Reglamento (UE) 2019/473 del Parlamento Europeo y del Consejo, de 19 de marzo de 2019, sobre la Agencia Europea de Control de la Pesca (2) («Agencia»), y en particular su artículo 32, apartado 2, letra h),

Previa consulta al Supervisor Europeo de Protección de Datos sobre esta decisión, de conformidad con el artículo 41, apartado 2, del Reglamento (UE) 2018/1725,

Considerando lo siguiente:

(1) El Reglamento (UE) 2019/473 creó la Agencia Europea de Control de la Pesca, cuyo objetivo es organizar la coordinación operativa de las actividades de control e inspección de la pesca de los Estados miembros y auspiciar la cooperación entre ellos al objeto de cumplir las normas de la política pesquera común para garantizar que se apliquen de manera eficaz y uniforme.

(2) De conformidad con lo dispuesto en el artículo 25, apartado 1, del Reglamento (UE) 2018/1725, las limitaciones a la aplicación de los artículos 14 a 22, 35 y 36, y también del artículo 4 de dicho Reglamento en la medida en que sus disposiciones se correspondan con los derechos y obligaciones que disponen los artículos 14 a 22, deben basarse en normas internas adoptadas por la Agencia cuando no se encuentren fundamentadas en actos jurídicos adoptados con arreglo a los Tratados.

(3) Estas normas internas, incluidas sus disposiciones sobre la evaluación de la necesidad y la proporcionalidad de la limitación, no deben aplicarse cuando un acto jurídico adoptado con arreglo a los Tratados prevea una limitación de los derechos de los interesados.

(4) Cuando la Agencia ejerza sus funciones en relación con los derechos de los interesados en virtud del Reglamento (UE) 2018/1725, analizará si es aplicable alguna de las excepciones establecidas en dicho Reglamento.

(5) En el marco de su funcionamiento administrativo, la Agencia puede hacer indagaciones administrativas, incoar procedimientos disciplinarios, llevar a cabo actividades preliminares relacionadas con casos de posibles irregularidades puestas en conocimiento de la Oficina Europea de Lucha contra el Fraude (OLAF), tramitar casos de denuncia de irregularidades, tramitar procedimientos formales e informales en casos de acoso, tramitar reclamaciones internas y externas, realizar auditorías internas, emprender investigaciones a través del responsable de protección de datos en consonancia con lo dispuesto en el artículo 45, apartado 2, del Reglamento (UE) 2018/1725 y llevar a cabo investigaciones internas sobre seguridad (informática).

(6) En el marco de sus actividades operativas, la Agencia recibe informes de inspección de los inspectores de la Unión, de conformidad con el artículo 123 del Reglamento de Ejecución (UE) n.o 404/2011 (3) de la Comisión, los artículos 18, 19 y 20 del Reglamento (UE) n.o 1236/2010 del Parlamento Europeo y del Consejo (4) y los artículos 30, 33 y 34 del Reglamento (UE) 2019/833 del Parlamento Europeo y del Consejo (5). La Agencia también recibe información y datos de los Estados miembros en el contexto del análisis proporcionado a la Comisión Europea para la preparación y la realización de misiones in situ en terceros países de conformidad con el artículo 20, apartado 4, letra c), del Reglamento (CE) n.o 1005/2008 del Consejo (6), tal como se establece en la Decisión 2009/988/UE de la Comisión (7).

(7) La Agencia trata diversas categorías de datos personales, incluidos los datos sólidos (datos «objetivos», como los datos de identificación, los datos de contacto, los datos profesionales, los datos administrativos, los datos recibidos de determinadas fuentes y los datos de las comunicaciones y el tráfico electrónicos) y los datos frágiles (datos «subjetivos» relacionados con el caso, como el razonamiento, los datos de comportamiento, las valoraciones, los datos de actuación y conducta y los datos relacionados con el objeto del procedimiento o la actividad o presentados en relación con estos).

(8) La Agencia, representada por su director ejecutivo, actúa como responsable del tratamiento de datos, con independencia de las posteriores delegaciones de esta función dentro de la propia Agencia al objeto de reflejar las diversas responsabilidades operativas de las tareas específicas de tratamiento de datos personales.

(9) Los datos personales se almacenan en un entorno electrónico o en papel de un modo seguro que impide el acceso ilícito a personas que no necesiten conocerlos y la transferencia ilícita a estas personas. Los datos personales tratados no se retienen durante un tiempo superior al necesario y al adecuado para los fines para los que estos se hayan tratado durante el período especificado en los avisos de protección de datos, las declaraciones de confidencialidad y privacidad o los registros de la Agencia.

(10) Estas normas internas deben aplicarse a todas las operaciones de tratamiento de datos llevadas a cabo por la Agencia en el ejercicio de sus indagaciones administrativas, procedimientos disciplinarios, actividades preliminares relacionadas con casos de posibles irregularidades puestas en conocimiento de la OLAF, procedimientos de denuncia de irregularidades, procedimientos formales e informales en casos de acoso, tramitación de quejas internas y externas, auditorías internas, investigaciones llevadas a cabo por el responsable de protección de datos en consonancia con lo dispuesto en el artículo 45, apartado 2, del Reglamento (UE) 2018/1725, investigaciones en materia de seguridad (informática) realizadas internamente o con la participación de agentes externos (por ejemplo, CERT-UE) y las actividades operativas mencionadas en el considerando 6 que antecede.

(11) Las normas internas deben aplicarse a las operaciones de tratamiento de datos llevadas a cabo antes del inicio de los procedimientos citados previamente, durante estos, durante el seguimiento de la actuación consecutiva a los resultados de dichos procedimientos y al implementar las actividades operativas mencionadas en el considerando 6 que antecede. También se deben incluir la asistencia y la cooperación prestadas por la Agencia a las autoridades nacionales y las organizaciones internacionales al margen de sus investigaciones administrativas.

(12) En los casos en los que resultan aplicables estas normas internas, la Agencia debe justificar el carácter estrictamente necesario y proporcionado de las limitaciones en una sociedad democrática y respetar el contenido esencial de los derechos y las libertades fundamentales.

(13) En este contexto, la Agencia debe respetar, en la medida de lo posible, los derechos fundamentales de los interesados durante los procedimientos anteriores, en particular, los relativos al derecho a la comunicación de información, el acceso y la rectificación, el derecho a la supresión, la limitación del tratamiento, el derecho a la comunicación de una violación de la seguridad de los datos personales al interesado o la confidencialidad de las comunicaciones, de conformidad con el Reglamento (UE) 2018/1725.

(14) Sin embargo, la Agencia podrá verse obligada a limitar la comunicación de información al interesado y otros derechos del interesado para proteger, en particular, sus propias investigaciones, las investigaciones y los procedimientos de otras autoridades públicas y los derechos de otras personas relacionadas con sus investigaciones o con los procedimientos de otro tipo que se lleven a cabo.

(15) En consecuencia, la Agencia podrá limitar la información a los efectos de proteger la investigación y los derechos y libertades fundamentales de otros interesados.

(16) La Agencia debe controlar de manera periódica que se cumplan las condiciones que justifiquen la limitación y levantar la restricción en cuanto dejen de resultar aplicables.

(17) El responsable del tratamiento debe notificar al responsable de protección de datos en el momento del aplazamiento y durante las revisiones.

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1 Objeto y ámbito de aplicación

1. La siguiente Decisión establece las normas relativas a las condiciones en las que la Agencia, en el marco de sus procedimientos establecidos en el apartado 2, puede limitar la aplicación de los derechos previstos en los artículos 14 a 21, 35 y 36, y también del artículo 4 del mismo, de conformidad con el artículo 25 del Reglamento (UE) 2018/1725.

2. En el marco del funcionamiento administrativo de la Agencia, esta Decisión se aplica a las operaciones de tratamiento de datos personales realizadas a efectos de llevar a cabo investigaciones administrativas, procedimientos disciplinarios, actividades preliminares relacionadas con casos de posibles irregularidades puestas en conocimiento de la OLAF, tramitaciones de casos de denuncia de irregularidades, procedimientos formales e informales en casos de acoso, tramitaciones de quejas internas y externas, auditorías internas, investigaciones realizadas por el responsable de protección de datos en consonancia con lo dispuesto en el artículo 45, apartado 2, del Reglamento (UE) 2018/1725 e investigaciones sobre la seguridad (informática) realizadas internamente o con la participación de agentes externos (por ejemplo, CERT-UE).

3. En el marco de las actividades operativas de la Agencia, la presente Decisión se aplica a las operaciones de tratamiento de datos personales a efectos del cumplimiento de su mandato, en particular la recepción de informes de inspección de conformidad con el artículo 123 del Reglamento de Ejecución (UE) n.o 404/2011, los artículos 18, 19 y 20 del Reglamento (UE) n.o 1236/2010 y los artículos 30, 33 y 34 del Reglamento (UE) 2019/833, así como de la información y los datos recibidos de los Estados miembros en el contexto del análisis proporcionado a la Comisión Europea para la preparación y realización de misiones in situ en terceros países de conformidad con el artículo 20, apartado 4, letra c), del Reglamento (CE) n.o 1005/2008, tal como se establece en la Decisión 2009/988/UE.

4. Las categorías de datos de que se trata son los datos sólidos (datos «objetivos», como los datos de identificación, los datos de contacto, los datos profesionales, los datos administrativos, los datos recibidos de determinadas fuentes y los datos de las comunicaciones y el tráfico electrónicos) y los datos frágiles (datos «subjetivos» relacionados con el caso, como el razonamiento, los datos de comportamiento, las valoraciones, los datos de actuación y conducta, y los datos relacionados con el objeto del procedimiento o la actividad o presentados en relación con estos).

5. Cuando la Agencia ejerza sus funciones en relación con los derechos de los interesados en virtud del Reglamento (UE) 2018/1725, analizará si es aplicable alguna de las excepciones establecidas en dicho Reglamento.

6. Con arreglo a las condiciones previstas en la presente Decisión, las limitaciones pueden aplicarse a los siguientes derechos: la comunicación de información a los interesados, el derecho de acceso, la rectificación, la supresión, la limitación del tratamiento, la comunicación de una violación de la seguridad de los datos personales al interesado y la confidencialidad de las comunicaciones.

Artículo 2 Especificación del responsable del tratamiento y salvaguardas

1. Para prevenir el uso, acceso o transferencia ilícitos, la Agencia aplicará las salvaguardias siguientes:

a) los documentos en papel deberán conservarse en armarios protegidos a los que únicamente pueda acceder el personal autorizado;

b) todos los datos en formato electrónico deberán almacenarse en una aplicación informática segura que respete las normas de seguridad de la Agencia y en carpetas electrónicas específicas a las que únicamente pueda acceder el personal autorizado. Deberán concederse de manera individualizada los niveles de acceso adecuados;

c) los sistemas informáticos y sus bases de datos dispondrán de mecanismos para comprobar la identidad del usuario en un sistema de autenticación única y conectada automáticamente al identificador y la contraseña del usuario. Las cuentas de usuario final serán únicas, personales e intransferibles, compartir cuentas de usuario estará estrictamente prohibido. Los registros electrónicos se conservarán de manera segura para salvaguardar la confidencialidad y la privacidad de los datos que contengan;

d) todas las personas que dispongan de acceso a los datos quedarán sujetas a una obligación de confidencialidad.

2. El responsable de las operaciones de tratamiento será la Agencia, representada por su director ejecutivo, quien podrá delegar la función de responsable del tratamiento de datos. Se informará a los interesados de la identidad del responsable del tratamiento delegado por medio de avisos de protección de datos, de declaraciones de confidencialidad o de registros publicados en el sitio web o la intranet de la Agencia.

3. El período de conservación de los datos personales al que hace referencia el artículo 1, apartado 3, no superará el necesario ni el adecuado para los fines que justifiquen el tratamiento de los datos. En ningún caso deberá superar el período de conservación especificado en los avisos sobre la protección de datos, las declaraciones de confidencialidad o los registros a los que se hace referencia en el artículo 5, apartado 1.

4. Cuando la Agencia estudie aplicar una limitación, el riesgo para los derechos y las libertades del interesado deberá sopesarse, en particular, con el riesgo para los derechos y las libertades de otros interesados y el riesgo de dejar sin efecto las investigaciones o los procedimientos emprendidos por la Agencia, por ejemplo, por la destrucción de pruebas. Los riesgos para los derechos y las libertades del interesado consisten principalmente, aunque no de manera exclusiva, en riesgos para la reputación y riesgos para el derecho a la defensa y a ser oído.

Artículo 3 Limitaciones

1. Las limitaciones se aplicarán solo por la Agencia sobre la base de uno o varios motivos de los enumerados en las letras a) a i) del artículo 25, apartado 1, del Reglamento (UE) 2018/1725.

En los avisos de protección de datos, las declaraciones de confidencialidad o los registros, en el sentido del artículo 31 del Reglamento (UE) 2018/1725, publicados en el sitio web o en la intranet de la Agencia, donde se informe a los interesados de sus derechos en el marco de determinado procedimiento, la Agencia incluirá información sobre la posible limitación de dichos derechos. Esta información abarcará los derechos que pueden limitarse, las razones de la limitación y la posible duración de esta.

2. Como aplicación específica de los fines descritos en el apartado 1, la Agencia podrá aplicar limitaciones en las siguientes circunstancias:

a) cuando el ejercicio de esos derechos y obligaciones sea limitado por los servicios autorizados de la Comisión o por otras instituciones, organismos, agencias y oficinas de la Unión, sobre la base de los actos jurídicos contemplados en el artículo 25 del Reglamento (UE) 2018/1725, o de conformidad con el capítulo IX de dicho Reglamento o con los actos fundacionales de otras instituciones, organismos, agencias y oficinas de la Unión y cuando el objetivo de tal limitación se viera comprometido si la Agencia no aplicara una limitación equivalente respecto de dichos datos personales;

b) cuando el ejercicio de esos derechos y el cumplimiento de esas obligaciones se vea limitado por parte de las autoridades competentes de los Estados miembros sobre la base de los actos a que se refiere el artículo 23 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (8), o con arreglo a las medidas nacionales de transposición del artículo 13, apartado 3; del artículo 15, apartado 3; o del artículo 16, apartado 3, de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (9);

c) cuando el ejercicio de esos derechos y obligaciones comprometería la cooperación de la Agencia con terceros países u organizaciones internacionales en el desempeño de sus funciones, cuando existan pruebas claras de que la cooperación puede verse comprometida.

Antes de aplicar las limitaciones en las circunstancias mencionadas en el apartado 1, letras a) y b), la Agencia consultará a los servicios pertinentes de la Comisión, a las instituciones, organismos, agencias y oficinas pertinentes de la Unión o a las autoridades competentes de los Estados miembros, a menos que para la Agencia resulte evidente que la aplicación de una limitación está prevista en uno de los actos a que se hace referencia en dichas letras.

3. Toda limitación deberá ser necesaria y proporcionada a los riesgos para los derechos y las libertades de los interesados y el respeto del contenido esencial de los derechos y las libertades fundamentales en una sociedad democrática.

4. Si se estudia aplicar una limitación, deberá llevarse a cabo una prueba de la necesidad y la proporcionalidad basada en las presentes normas. Esta se documentará con una nota interna de evaluación para cumplir la obligación de rendir cuentas en cada caso.

La consignación y, en su caso, los documentos que contengan los elementos de hecho y de derecho subyacentes se registrarán. Estos se pondrán a disposición del Supervisor Europeo de Protección de Datos, previa solicitud.

La Agencia dedicará un ciclo de revisión de seis meses a la aplicación de cada limitación desde la fecha de su adopción y al cierre de la indagación o el procedimiento pertinentes. En el marco de esta revisión periódica, se llevará a cabo una prueba de necesidad y proporcionalidad para determinar si siguen siendo aplicables los motivos de hecho y de derecho de la limitación.

5. Las limitaciones se levantarán tan pronto como dejen de cumplirse las circunstancias que las hubieran justificado. En particular, cuando se considere que el ejercicio del derecho limitado ya no anula el efecto de la limitación impuesta ni afecta negativamente a los derechos o las libertades de los demás interesados.

Artículo 4 Revisión por parte del responsable de protección de datos

1. La Agencia informará a su responsable de protección de datos, sin dilaciones indebidas, de toda situación en que el responsable del tratamiento limite la aplicación de los derechos de los interesados o prorrogue la limitación de conformidad con la presente Decisión. El responsable del tratamiento proporcionará al responsable de protección de datos acceso al registro que contenga la evaluación de la necesidad y la proporcionalidad de la limitación y documentará en dicho registro la fecha de la notificación al responsable de protección de datos.

2. El responsable de protección de datos podrá solicitar por escrito al responsable del tratamiento que revise la aplicación de las limitaciones. Este notificará por escrito al responsable de protección de datos el resultado de la revisión solicitada.

3. El responsable del tratamiento de datos informará al responsable de protección de datos acerca de cada limitación aplicada a los derechos del interesado y sobre el momento en que dicha limitación se haya levantado.

Artículo 5 Comunicación de información al interesado

1. En los casos debidamente justificados y en las condiciones estipuladas en la presente Decisión, el responsable del tratamiento podrá limitar el derecho de información, cuando resulte necesario y proporcionado, en el contexto de las siguientes operaciones de tratamiento:

a) la realización de investigaciones administrativas y los procedimientos disciplinarios. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), c), d), f), g) y h), del Reglamento (UE) 2018/1725;

b) las actividades preliminares relacionadas con casos de posibles irregularidades puestas en conocimiento de la OLAF. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), d), f) y h), del Reglamento (UE) 2018/1725;

c) los procedimientos de denuncia de irregularidades. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), d), f) y h), del Reglamento (UE) 2018/1725;

d) los procedimientos formales e informales en casos de acoso. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), d), f) y h), del Reglamento (UE) 2018/1725;

e) las tramitaciones de quejas internas y externas. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), c), d), f), g) y h), del Reglamento (UE) 2018/1725;

f) las auditorías internas. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), c), f), g) y h), del Reglamento (UE) 2018/1725;

g) las investigaciones emprendidas por el responsable de protección de datos en consonancia con lo dispuesto en el artículo 45, apartado 2, del Reglamento (UE) 2018/1725. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras c), g) y h), del Reglamento (UE) 2018/1725;

h) las investigaciones sobre la seguridad (informática) realizadas internamente o con la participación de agentes externos (por ejemplo, CERT-UE). Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), c), d), g) y h), del Reglamento (UE) 2018/1725;

i) el intercambio de información en el marco de las actividades operativas de la Agencia para cumplir su mandato, en particular la recepción de informes de inspección de conformidad con el artículo 123 del Reglamento de Ejecución (UE) n.o 404/2011, los artículos 18, 19 y 20 del Reglamento (UE) n.o 1236/2010 y los artículos 30, 33 y 34 del Reglamento (UE) 2019/833, así como de la información y los datos recibidos de los Estados miembros en el contexto del análisis proporcionado a la Comisión Europea para la preparación y realización de auditorías in situ en terceros países de conformidad con el artículo 20, apartado 4, letra c), del Reglamento (CE) n.o 1005/2008. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), c), d), g) y h), del Reglamento (UE) 2018/1725.

2. Sin perjuicio de lo dispuesto en el apartado 3, cuando resulte proporcionado, la Agencia también notificará de manera individualizada a todos los interesados que se consideren afectados por la operación de tratamiento concreta cuáles son sus derechos con respecto a las limitaciones presentes o futuras, sin dilaciones indebidas y por escrito.

3. Cuando la Agencia limite, total o parcialmente, la comunicación de información a los interesados a que se refiere el apartado 2, hará constar los motivos de la limitación y el fundamento jurídico con arreglo al artículo 3 de la presente Decisión, incluida una evaluación de la necesidad y la proporcionalidad de la limitación.

4. La limitación a que se refiere el apartado 3 seguirá en vigor mientras los motivos que la justifiquen sigan siendo aplicables.

Cuando los motivos que justifiquen la limitación dejen de ser aplicables, la Agencia informará al interesado de los principales motivos en que se haya basado la aplicación de la limitación. Al mismo tiempo, la Agencia informará al interesado del derecho a presentar una reclamación ante el Supervisor Europeo de Protección de Datos en cualquier momento o a interponer un recurso ante el Tribunal de Justicia de la Unión Europea.

Artículo 6 Derecho de acceso del interesado

1. En los casos debidamente justificados y en las condiciones estipuladas en la presente Decisión, el responsable del tratamiento podrá limitar el derecho de acceso, cuando resulte necesario y proporcionado, en el contexto de las siguientes operaciones de tratamiento:

c) los procedimientos de denuncia de irregularidades. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), d), f) y h), del Reglamento (UE) 2018/1725;

d) los procedimientos formales e informales en casos de acoso. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), d), f) y h), del Reglamento (UE) 2018/1725;

e) las tramitaciones de quejas internas y externas. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), c), d), f), g) y h), del Reglamento (UE) 2018/1725;

f) las auditorías internas. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), c), f), g) y h), del Reglamento (UE) 2018/1725;

Cuando los interesados soliciten el acceso a sus datos personales tratados en el contexto de uno o varios casos específicos o a una determinada operación de tratamiento, de conformidad con el artículo 17 del Reglamento (UE) 2018/1725, la Agencia deberá circunscribir su evaluación de la solicitud a dichos datos personales únicamente.

2. Cuando la Agencia limite, en su totalidad o en parte, el derecho de acceso a que se refiere el artículo 17 del Reglamento (UE) 2018/1725, deberá adoptar las siguientes medidas:

a) informará al interesado, en su respuesta a la solicitud, de la limitación y de los principales motivos de esta, así como de la posibilidad de presentar una reclamación ante el Supervisor Europeo de Protección de Datos o de interponer un recurso ante el Tribunal de Justicia de la Unión Europea;

b) documentará en una nota interna de evaluación los motivos de la limitación, incluida una evaluación de la necesidad, la proporcionalidad y la duración de la limitación.

La comunicación de la información mencionada en la letra a) podrá aplazarse, omitirse o denegarse en caso de que pudiera dejar sin efecto la limitación, con arreglo a lo dispuesto en el artículo 25, apartado 8, del Reglamento (UE) 2018/1725.

Artículo 7 Derecho de rectificación, supresión y limitación del tratamiento de datos

1. En los casos debidamente justificados y en las condiciones estipuladas en la presente Decisión, el responsable del tratamiento podrá limitar el derecho de rectificación, supresión y limitación, cuando resulte necesario y proporcionado, en el contexto de las siguientes operaciones de tratamiento:

c) los procedimientos de denuncia de irregularidades. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), d), f) y h), del Reglamento (UE) 2018/1725;

d) los procedimientos formales e informales en casos de acoso. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), d), f) y h), del Reglamento (UE) 2018/1725;

e) las tramitaciones de quejas internas y externas. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), c), d), f), g) y h), del Reglamento (UE) 2018/1725;

f) las auditorías internas. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), c), f), g) y h), del Reglamento (UE) 2018/1725;

2. Cuando la Agencia limite, total o parcialmente, la aplicación del derecho a la rectificación, supresión o limitación del tratamiento a que se refieren el artículo 18, el artículo 19, apartado 1, y el artículo 20, apartado 1, del Reglamento (UE) 2018/1725, adoptará las medidas contempladas en el artículo 6, apartado 2, de la presente Decisión y las consignará de conformidad con lo dispuesto en su artículo 6, apartado 3.

Artículo 8 Comunicación de una violación de la seguridad de los datos personales al interesado y confidencialidad de las comunicaciones electrónicas

1. En los casos debidamente justificados y en las condiciones estipuladas en la presente Decisión, el responsable del tratamiento podrá limitar el derecho a la comunicación de una violación de la seguridad de los datos personales, cuando resulte necesario y adecuado, en el contexto de las siguientes operaciones de tratamiento:

c) los procedimientos de denuncia de irregularidades. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), d), f) y h), del Reglamento (UE) 2018/1725;

d) los procedimientos formales e informales en casos de acoso. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), d), f) y h), del Reglamento (UE) 2018/1725;

e) las tramitaciones de quejas internas y externas. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), c), d), f), g) y h), del Reglamento (UE) 2018/1725;

f) las auditorías internas. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), c), f), g) y h), del Reglamento (UE) 2018/1725;

2. En los casos debidamente justificados y en las condiciones estipuladas en la presente Decisión, el responsable del tratamiento podrá limitar el derecho a la confidencialidad de las comunicaciones electrónicas, cuando resulte necesario y adecuado, en el contexto de las siguientes operaciones de tratamiento:

a) la realización de investigaciones administrativas y procedimientos disciplinarios. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), c), d), f), g) y h), del Reglamento (UE) 2018/1725;

b) actividades preliminares relacionadas con casos de posibles irregularidades puestas en conocimiento de la OLAF. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), d), f) y h), del Reglamento (UE) 2018/1725;

c) los procedimientos de denuncia de irregularidades. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), d), f) y h), del Reglamento (UE) 2018/1725;

d) los procedimientos formales e informales en casos de acoso. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), d), f) y h), del Reglamento (UE) 2018/1725;

e) las tramitaciones de quejas internas y externas. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), c), d), f), g) y h), del Reglamento (UE) 2018/1725;

f) las investigaciones sobre la seguridad (informática) realizadas internamente o con la participación de agentes externos (por ejemplo, CERT-UE). Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), c), d), g) y h), del Reglamento (UE) 2018/1725;

g) el intercambio de información en el marco de las actividades operativas de la Agencia para cumplir su mandato, en particular la recepción de los informes de inspección de conformidad con el artículo 123 del Reglamento de Ejecución (UE) n.o 404/2011, así como de la información y los datos recibidos de los Estados miembros en el contexto del análisis proporcionado a la Comisión Europea para la preparación y realización de misiones in situ en terceros países de conformidad con el artículo 20, apartado 4, letras c) y d), del Reglamento (CE) n.o 1005/2008. Las limitaciones podrán basarse en el artículo 25, apartado 1, letras b), c), d), g) y h), del Reglamento (UE) 2018/1725.

3. Cuando la Agencia limite la comunicación de una violación de la seguridad de los datos personales al interesado o de la confidencialidad de las comunicaciones electrónicas a que se refieren los artículos 35 y 36 del Reglamento (UE) 2018/1725, deberá anotar y registrar los motivos de la limitación de conformidad con lo dispuesto en el artículo 5, apartado 3, de la presente Decisión. Será de aplicación el artículo 5, apartado 4, de la presente Decisión.

Artículo 9 Entrada en vigor

La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Vigo, el 22 de abril de 2020.

Presidente del Consejo de Administración

Reinhard PRIEBE

(¹) DO L 295 de 21.11.2018, p. 39.

(²) DO L 83 de 25.3.2019, p. 18.

(³) Reglamento de Ejecución (UE) n.o 404/2011 de la Comisión, de 8 de abril de 2011, que establece las normas de desarrollo del Reglamento (CE) n.o 1224/2009 del Consejo por el que se establece un régimen comunitario de control para garantizar el cumplimiento de las normas de la política pesquera común (DO L 112 de 30.4.2011, p. 1).

(⁴) Reglamento (UE) n.o 1236/2010 del Parlamento Europeo y del Consejo, de 15 de diciembre de 2010, por el que se establece un régimen de control y ejecución aplicable en la zona del Convenio sobre la futura cooperación multilateral en los caladeros del Atlántico Nororiental y se deroga el Reglamento (CE) n.o 2791/1999 del Consejo (DO L 348 de 31.12.2010, p. 17).

(⁵) Reglamento (UE) 2019/833 del Parlamento Europeo y del Consejo, de 20 de mayo de 2019, por el que se establecen medidas de conservación y ejecución aplicables en la zona de regulación de la Organización de Pesquerías del Atlántico Noroeste, se modifica el Reglamento (UE) 2016/1627 y se derogan los Reglamentos (CE) n.o 2115/2005 y (CE) n.o 1386/2007 del Consejo (DO L 141 de 28.5.2019, p. 1).

(⁶) Reglamento (CE) n.o 1005/2008 del Consejo, de 29 de septiembre de 2008, por el que se establece un sistema comunitario para prevenir, desalentar y eliminar la pesca ilegal, no declarada y no reglamentada, se modifican los Reglamentos (CEE) n.o 2847/93, (CE) n.o 1936/2001 y (CE) n.o 601/2004, y se derogan los Reglamentos (CE) n.o 1093/94 y (CE) n.o 1447/1999 (DO L 286 de 29.10.2008, p. 1).

(⁷) Decisión 2009/988/UE de la Comisión, de 18 de diciembre de 2009, por la que se designa a la Agencia Comunitaria de Control de la Pesca como organismo encargado de determinadas tareas en virtud del Reglamento (CE) n.o 1005/2008 del Consejo (DO L 338 de 19.12.2009, p. 104).

(⁸) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(⁹) Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).