Derecho y NBIC

El Derecho de NBIC es una materia transversal, relacionada con tecnologías convergentes (Nanotecnologías, Biotecnologías, Tecnologías de la Información y ciencias Cognitivas). Enfatizan la creciente interconexión entre lo infinitamente pequeño (N), la creación de seres vivos (B), las máquinas pensantes (I) y el estudio del cerebro humano (C). Inciden en la ciencia y el derecho, tornando complejo establecer sus límites, desafíos y consecuencias económicas, político- sociales y éticas.

miércoles, 13 de julio de 2022

RESUMEN DEL DICTAMEN DEL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS SOBRE LA PROPUESTA DE REGLAMENTO SOBRE LA SEGURIDAD DE LA INFORMACIÓN EN LAS INSTITUCIONES, ÓRGANOS Y ORGANISMOS DE LA UNIÓN

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com

Resumen

El Resumen del Dictamen del SEPD se emite en respuesta a dos propuestas; una, del 22 de marzo de 2022, adoptada por la Comisión Europea una, de Reglamento del Parlamento Europeo y del Consejo sobre la seguridad de la información en las instituciones, órganos y organismos de la Unión, y una segunda, en la misma fecha, la Comisión Europea adoptó otra propuesta de Reglamento por el que se establecen medidas destinadas a garantizar un elevado nivel común de ciberseguridad en las instituciones, los órganos y los organismos de la Unión, ambas se habían previsto en la Estrategia de Ciberseguridad de la UE para la Década Digital, presentada el 16 de diciembre de 2020, (en lo sucesivo, «la Estrategia»). La Estrategia tiene por objeto reforzar la autonomía estratégica de la Unión en los ámbitos de la ciberseguridad y mejorar su resiliencia y su respuesta colectiva, así como construir una internet global y abierta con fuertes vallas para hacer frente a los riesgos para la seguridad y los derechos y libertades fundamentales de las personas en Europa.

Entre las Conclusiones:

— El SEPD recomienda que la Propuesta defina claramente las actividades de tratamiento de datos personales permitidos a efectos de dicho Reglamento, en particular: categorías de datos personales; categorías de personas interesadas; definición de funciones según proceda (responsable, persona encargada del tratamiento, corresponsables del tratamiento), períodos de conservación, personas destinatarias en caso de transmisión a entidades no sujetas al RPDUE. El SEPD considera que estos elementos deberán figurar explícitamente en la Propuesta o, al menos, en un acto delegado que la Comisión adopte posteriormente. La propuesta deberá prever dicha delegación.

— El SEPD recomienda explicar en un considerando que se aplicarán todas las disposiciones del RPDUE, incluidas las normas sobre transferencias internacionales. El considerando 6 también puede utilizarse para incluir cualquier otra recomendación general de protección de datos formulada en el presente dictamen que no tenga por objeto modificar las disposiciones sustantivas.

— El SEPD recomienda que se incluya el cifrado de extremo a extremo en la lista de medidas mínimas de seguridad de la Propuesta, cuando proceda, y en particular cuando se intercambie información sensible no clasificada.

— El SEPD recomienda añadir en el artículo 5, apartado 3, que en los factores considerados por el proceso de gestión de riesgos para la seguridad de la información se tengan en cuenta también las amenazas derivadas del acceso basado en la jurisdicción de terceros países (por ejemplo, por parte de sus autoridades públicas).

— El SEPD recomienda encarecidamente explicar en un considerando pertinente las ventajas de contar con una gestión integrada de los riesgos para la seguridad de la información y un proceso integrado de gestión de incidentes que sirva tanto a las obligaciones en materia de seguridad de la información como a las obligaciones en materia de protección de datos en las notificaciones de violación de la seguridad de los datos.

— El SEPD recomienda que la propuesta establezca la obligación específica de que el personal funcionario de la UE responsable de la seguridad de la información coopere estrechamente con la persona responsable de protección de datos designada de conformidad con el artículo 43 del RPDUE, cuando se trate de actividades como la aplicación de la protección de datos desde el diseño y por defecto a las medidas de seguridad de la información, la selección de medidas de seguridad que impliquen datos personales, la gestión integrada de riesgos y la gestión integrada de incidentes de seguridad.

El texto completo de este dictamen puede consultarse en inglés, francés y alemán en el sitio web del SEPD www.edps.europa.eu

Para mayor información o análisis sobre el presente Dictamen, antecedentes, referencias legislativas, perspectivas de investigación así como sus implicancias y efectos en América Latina, consúltenos al correo electrónico: cferreyros@hotmail.com

_____________________________________________________________

Resumen del dictamen del Supervisor Europeo de Protección de Datos sobre la Propuesta de Reglamento sobre la seguridad de la información en las instituciones, órganos y organismos de la Unión

(El texto completo de este dictamen puede consultarse en anglais, français et allemand en el sitio web del SEPD www.edps.europa.eu)

(2022/C 258/06)

El 22 de marzo de 2022, la Comisión Europea adoptó una Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la seguridad de la información en las instituciones, órganos y organismos de la Unión (en lo sucesivo, «la Propuesta»).

El SEPD acoge con satisfacción el objetivo de la Propuesta de mejorar la seguridad de la información manejada por los IUE mediante el establecimiento de normas comunes de seguridad de la información y el fomento de una cultura coherente de la seguridad de la información en un instrumento jurídico específico.

El SEPD observa que la seguridad de los datos personales con arreglo al mandato del RPDUE tiene un alcance que solo se solapa parcialmente con el ámbito de la seguridad de la información en virtud de la Propuesta. Esta última se centra en la confidencialidad de la información, mientras que el RPDUE también garantiza la integridad y la disponibilidad. Además, las disposiciones sobre seguridad de los datos personales del RPDUE abordan específicamente los riesgos para los derechos y libertades de las personas físicas.

La Propuesta exige que los IUE adopten medidas de seguridad de la información que inevitablemente implicarán el tratamiento de datos personales y de comunicaciones electrónicas, incluidos los datos de tráfico. El SEPD considera que debe quedar claro que todas las medidas de seguridad de la información que implican el tratamiento de datos personales deberán ajustarse al marco jurídico vigente en materia de protección de datos y privacidad, y que las IUE deberán adoptar las salvaguardias técnicas y organizativas pertinentes para garantizar este cumplimiento de manera responsable.

Para lograr la seguridad jurídica y la previsibilidad, y para garantizar el cumplimiento del RPDUE, el SEPD recomienda encarecidamente que la Propuesta, o al menos un acto delegado que la Comisión adopte posteriormente, defina claramente las actividades de tratamiento de datos personales autorizadas a efectos de dicho Reglamento. El SEPD también llama la atención sobre la necesidad de garantizar el cumplimiento de las normas del RPDUE relativas a las transferencias de datos personales a terceros países y organizaciones internacionales. Además, el SEPD recomienda explicar en un considerando que se aplicarán todas las disposiciones del RPDUE, incluidas las normas sobre transferencias internacionales.

El SEPD destaca la importancia de la integración de la perspectiva de protección de datos y privacidad en la gestión de seguridad de la información con el fin de lograr sinergias positivas entre la Propuesta y la legislación de protección de datos y privacidad, y ofrece recomendaciones específicas respecto a cómo se pueden lograr dichas sinergias: la obligación específica de que el funcionariado de la UE responsable de la seguridad de la información coopere estrechamente con la persona delegada de protección de datos designada de conformidad con el artículo 43 del RPDUE; la integración del cifrado de extremo a extremo en la lista de medidas mínimas de seguridad de la Propuesta, cuando proceda, y en particular cuando se intercambie información sensible no clasificada; y un proceso integrado de gestión de incidentes que sirva tanto a las obligaciones en materia de seguridad de la información como a las obligaciones en materia de protección de datos en las notificaciones de violación de la seguridad de los datos.

1. INTRODUCCIÓN Y ANTECEDENTES

1. El 22 de marzo de 2022, la Comisión Europea adoptó una Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la seguridad de la información en las instituciones, órganos y organismos de la Unión (¹) (en lo sucesivo, «la Propuesta»).

2. En la misma fecha, la Comisión Europea adoptó otra propuesta de Reglamento por el que se establecen medidas destinadas a garantizar un elevado nivel común de ciberseguridad en las instituciones, los órganos y los organismos de la Unión (²) (en lo sucesivo, la «Propuesta de ciberseguridad»).

3. Ambas propuestas se habían previsto en la Estrategia de Ciberseguridad de la UE para la Década Digital, presentada el 16 de diciembre de 2020 (³) (en lo sucesivo, «la Estrategia»). La Estrategia tiene por objeto reforzar la autonomía estratégica de la Unión en los ámbitos de la ciberseguridad y mejorar su resiliencia y su respuesta colectiva, así como construir una internet global y abierta con fuertes vallas para hacer frente a los riesgos para la seguridad y los derechos y libertades fundamentales de las personas en Europa (⁴).

4. La Propuesta constituye una de las iniciativas reguladoras de la Estrategia y, en particular, en el ámbito de la ciberseguridad de las instituciones, órganos y organismos de la UE (en lo sucesivo, «IUE»). Según la Estrategia, el objetivo de la Propuesta es doble:

— facilitar la interoperabilidad de los sistemas de información clasificada, permitiendo una transferencia de información sin fisuras entre las diferentes entidades, y

— permitir un enfoque interinstitucional para el manejo de información clasificada de la UE y de la información sensible no clasificada, que también pueda servir como modelo de interoperabilidad entre los Estados miembros, que indique que la UE también deberá seguir desarrollando su capacidad de comunicación segura con los socios pertinentes, aprovechando en la medida de lo posible los acuerdos y procedimientos existentes.

5. El SEPD observa que el objeto de la Propuesta también está directamente relacionado con la Propuesta de Directiva del Parlamento Europeo y del Consejo relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en la Unión y por la que se deroga la Directiva (UE) 2016/1148 («Propuesta SRI 2.0»). El SEPD recuerda que emitió el Dictamen 5/2021 sobre la Estrategia de Ciberseguridad (⁵) y la Directiva SRI 2.0 («Dictamen SRI 2.0») (⁶). Por este motivo, el presente Dictamen se remite al Dictamen SRI 2.0.

6. Según la exposición de motivos de la Propuesta, debido a la creciente cantidad de información sensible no clasificada y de información clasificada de la Unión Europea (ICUE) que las IUE deben compartir entre sí, y teniendo en cuenta la drástica evolución del panorama de amenazas, la Administración europea está expuesta a ataques en todos sus ámbitos de actividad. La información que tratan las IUE es muy atractiva para quienes nos amenazan y debe protegerse adecuadamente.

7. Según la exposición de motivos, la Propuesta debería:

— establecer categorías armonizadas y exhaustivas de información , así como de normas comunes de tratamiento para todas las IUE,

— establecer un programa de cooperación sencillo en materia de seguridad de la información entre las IUE capaz de fomentar una cultura coherente de la seguridad de la información en toda la Administración europea,

— modernizar las políticas de seguridad de la información en todos los grados de clasificación y categorización para todas las IUE, teniendo en cuenta la transformación digital y el desarrollo del teletrabajo como práctica estructural.

8. El 22 de marzo de 2022, la Comisión consultó al Supervisor Europeo de Protección de Datos de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (RPDUE) (⁷). Los comentarios y recomendaciones del presente Dictamen se limitan a las disposiciones de la Propuesta que son más pertinentes desde el punto de vista de la protección de datos y la privacidad.

4. CONCLUSIONES

31 En vista de lo anterior, el SEPD formula las recomendaciones siguientes:

— El SEPD recomienda encarecidamente que la Propuesta defina claramente las actividades de tratamiento de datos personales que están permitidas a efectos de dicho Reglamento, en particular: categorías de datos personales; categorías de personas interesadas; definición de funciones según proceda (responsable, persona encargada del tratamiento, corresponsables del tratamiento), períodos de conservación, personas destinatarias en caso de transmisión a entidades no sujetas al RPDUE. El SEPD considera que estos elementos deberán figurar explícitamente en la Propuesta o, al menos, en un acto delegado que la Comisión adopte posteriormente. La propuesta deberá prever dicha delegación.

— El SEPD recomienda encarecidamente que se incluya el cifrado de extremo a extremo en la lista de medidas mínimas de seguridad de la Propuesta, cuando proceda, y en particular cuando se intercambie información sensible no clasificada.

— El SEPD recomienda encarecidamente que la propuesta establezca la obligación específica de que el personal funcionario de la UE responsable de la seguridad de la información coopere estrechamente con la persona responsable de protección de datos designada de conformidad con el artículo 43 del RPDUE, cuando se trate de actividades como la aplicación de la protección de datos desde el diseño y por defecto a las medidas de seguridad de la información, la selección de medidas de seguridad que impliquen datos personales, la gestión integrada de riesgos y la gestión integrada de incidentes de seguridad.

Bruselas, 17 de mayo de 2022.

Wojciech Rafał Wiewiórowski

(¹) COM(2022) 119 final.

(²) COM(2022) 122 final.

(³) La Estrategia de Ciberseguridad de la UE para la Década Digital «Configurar el futuro digital de Europa» (europa.eu), incluida una Comunicación conjunta con el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad (JOIN (2020) 18)

(⁴) Véase el capítulo I. INTRODUCCIÓN, página 4, de la Estrategia.

(⁵) Comunicación conjunta de la Comisión Europea y el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad publicaron al Parlamento Europeo y el Consejo, titulada «La estrategia de ciberseguridad de la UE para la década digital».

(⁶) Dictamen 5/2021 del SEPD sobre la Estrategia de Ciberseguridad y la Directiva SRI 2.0.

(⁷) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.° 45/2001 y la Decisión n.^o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

RESUMEN DEL DICTAMEN DEL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS SOBRE LA PROPUESTA DE REGLAMENTO RELATIVO A LA PROTECCIÓN DE LAS INDICACIONES GEOGRÁFICAS DE LOS PRODUCTOS ARTESANALES E INDUSTRIALES

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com

Resumen

El Resumen del Dictamen del SEPD se emite en respuesta a una consulta de la Comisión Europea, de 13 de abril de 2022, con arreglo al artículo 42, apartado 1, del Reglamento de protección de datos de la UE, RPDUE 2018/1725. EL SEPD también acoge con satisfacción la referencia a esta consulta en el considerando 63 de la Propuesta. Las observaciones y recomendaciones del presente Dictamen se limitan a las disposiciones de la propuesta que son más pertinentes desde el punto de vista de la protección de datos..Entre las Conclusiones:

— recomienda que se aclare si los responsables del tratamiento deben considerarse o no «corresponsables del tratamiento» en el sentido de los artículos 28 del RPDUE y 26 del RGPD;

— recomienda especificar en la propuesta las categorías de datos que deben incluirse en el registro de indicaciones geográficas de la Unión para productos artesanales e industriales;

— considera que el período de conservación propuesto para la documentación relacionada con la anulación del registro de indicaciones geográficas debe justificarse más o reducirse en la medida en que se refiera a datos personales.

El texto completo de este dictamen puede consultarse en inglés, francés y alemán en el sitio web del SEPD www.edps.europa.eu

_____________________________________________________________

Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Reglamento relativo a la protección de las indicaciones geográficas de los productos artesanales e industriales

(El texto completo de este dictamen puede consultarse en inglés, francés y alemán en el sitio web del SEPD www.edps.europa.eu)

(2022/C 258/05)

El 13 de abril de 2022, la Comisión Europea adoptó una propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la protección de las indicaciones geográficas de los productos artesanales e industriales y por el que se modifican los Reglamentos (UE) 2017/1001 y (UE) 2019/1753 del Parlamento Europeo y del Consejo y la Decisión (UE) 2019/1754 del Consejo (en lo sucesivo, «la propuesta»).

La presente propuesta tiene por objeto complementar el sistema de protección de las indicaciones geográficas de la UE, que ya existe para los productos agrícolas y alimenticios, los vinos y las bebidas espirituosas, y permitir el cumplimiento efectivo de las obligaciones derivadas de la adhesión de la UE al Acta de Ginebra del Arreglo de Lisboa.

El SEPD observa con agrado que la propuesta determina las funciones de la Comisión, la EUIPO y las autoridades competentes de los Estados miembros en lo que respecta al tratamiento de datos personales en los procedimientos previstos en la presente propuesta.

El SEPD recomienda que se especifique claramente si los diferentes responsables del tratamiento que participan en el tratamiento de datos personales actuarán como corresponsables del tratamiento o no. En caso afirmativo, el SEPD recomienda que se establezca un acuerdo con arreglo a lo previsto en los artículos 28 del RPDUE o el artículo 26 del RGPD. A este respecto, el SEPD recuerda que, en caso necesario, también pueden definirse disposiciones detalladas para garantizar el cumplimiento de los requisitos en materia de protección de datos mediante un acto de ejecución.

El SEPD observa que la propuesta prevé la creación de un registro electrónico de acceso público de las indicaciones geográficas para los productos artesanales e industriales. A este respecto, el SEPD recomienda delimitar claramente las categorías de datos que serán objeto de tratamiento. El SEPD recomienda especificar en la propia propuesta todas las categorías de datos personales implicadas. Por último, el SEPD considera que el período elegido de conservación de los datos para la documentación relacionada con la anulación de las indicaciones geográficas precisa justificación adicional.

1. INTRODUCCIÓN

1. El 13 de abril de 2022, la Comisión Europea adoptó una propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la protección de las indicaciones geográficas de los productos artesanales e industriales y por el que se modifican los Reglamentos (UE) 2017/1001 y (UE) 2019/1753 del Parlamento Europeo y del Consejo y la Decisión (UE) 2019/1754 del Consejo (en lo sucesivo, «la propuesta»).

2. El objetivo de la propuesta es establecer una protección de las indicaciones geográficas (IG) directamente aplicable a los productos artesanales e industriales a escala de la UE. También tiene por objeto garantizar que los productores puedan beneficiarse del marco internacional para el registro y la protección de las indicaciones geográficas («sistema de Lisboa») (¹).

3. La propuesta complementa la actual protección de las indicaciones geográficas de la UE en el ámbito agrícola. Sigue enfoques similares adoptados en relación con las condiciones de admisibilidad y la protección de las indicaciones geográficas de los productos agrícolas y alimenticios, los vinos y las bebidas espirituosas, tal como se establecen en:

— Reglamento (UE) n.^o 1151/2012 del Parlamento Europeo y del Consejo (²) sobre los regímenes de calidad de los productos agrícolas y alimenticios,

— Reglamento (UE) 2019/787 del Parlamento Europeo y del Consejo (³), relativo a la definición, designación, presentación y etiquetado de las bebidas espirituosas, y

— Reglamento (UE) n.^o 1308/2013 del Parlamento Europeo y del Consejo (⁴) por el que se crea la organización común de mercados de los productos agrarios (⁵).

4. La propuesta modificaría el Reglamento (UE) 2017/1001 del Parlamento Europeo y del Consejo, sobre la marca de la Unión Europea, en relación con posibles conflictos entre indicaciones geográficas y marcas, y especificaría tareas adicionales para la Oficina de Propiedad Intelectual de la Unión Europea («EUIPO»). También propone una modificación de la Decisión (UE) 2019/1754 del Consejo relativa a la adhesión de la Unión Europea al Acta de Ginebra del Arreglo de Lisboa relativo a las Denominaciones de Origen y las Indicaciones Geográficas, con el fin de establecer una conexión entre el sistema de protección de las indicaciones geográficas de la UE para los productos de IC y el sistema de Lisboa (⁶).

5. El presente Dictamen del SEPD se emite en respuesta a una consulta de la Comisión Europea, de 13 de abril de 2022, con arreglo al artículo 42, apartado 1, del RPDUE. EL SEPD también acoge con satisfacción la referencia a esta consulta en el considerando 63 de la Propuesta. Las observaciones y recomendaciones del presente Dictamen se limitan a las disposiciones de la propuesta que son más pertinentes desde el punto de vista de la protección de datos.

4. CONCLUSIONES

16. En vista de lo anteriormente expuesto, el SEPD:

— acoge con satisfacción la designación explícita de los responsables del tratamiento en relación con el tratamiento de datos personales en los procedimientos establecidos en la propuesta;

— recomienda que se aclare si los responsables del tratamiento deben considerarse o no «corresponsables del tratamiento» en el sentido de los artículos 28 del RPDUE y 26 del RGPD;

— recomienda especificar en la propuesta las categorías de datos que deben incluirse en el registro de indicaciones geográficas de la Unión para productos artesanales e industriales;

Bruselas, 2 de junio de 2022.

Wojciech Rafał WIEWIÓROWSKI

(¹) COM(2022) 174 final, p. 1.

(²) DO L 343 de 14.12.2012, p. 1.

(³) DO L 130 de 17.5.2019, p. 1.

(⁴) DO L 347 de 20.12.2013, p. 671.

(⁵) El SEPD fue consultado sobre el Reglamento (UE) n.^o 1308/2013 y adoptó su dictamen el 14 de diciembre de 2011.

(⁶) COM(2022) 174 final, p. 2.

martes, 12 de julio de 2022

SENTENCIA DEL TRIBUNAL GENERAL EUROPEO SOBRE DATOS PERSONALES CONTENIDOS EN COMUNICADO DE PRENSA.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho
Universidad de Montpellier I Francia.

cferreyros@hotmail.com

Resumen

La Sentencia figura en la primera parte, el contenido amplio de la demanda figura en la segunda.

La parte demandante solicita al Tribunal General que:

— Condene a la Comisión Europea a abonar a la demandante la cantidad global de un millón cien mil euros (1 100 000 euros) como reparación por el daño moral sufrido hasta la fecha.

— Condene a la Comisión Europea al pago de la totalidad de las costas de la demandante.

La demandante sostiene que la Oficina Europea de Lucha contra el Fraude, OLAF a) al publicar (con el comunicado de prensa n.^o 13/2020 en el que se vertieron ilegalmente datos personales en relación con la demandante y b) al difundir datos inexactos y erróneos en el citado comunicado, menoscabó de modo evidente normas que conceden derechos a los particulares, artículo 268 TFUE.

Sin embargo, el Tribunal, Falla

1) Desestimando el recurso.

2) Condenando en costas a OC.

Para mayor información o análisis sobre la presente Sentencia, referencias legislativas, perspectivas de investigación así como sus implicancias y efectos en América Latina, consúltenos al correo electrónico: cferreyros@hotmail.com

_____________________________________________________________

Sentencia del Tribunal General de 4 de mayo de 2022 — OC/Comisión

(Asunto T-384/20) (1)

(«Responsabilidad extracontractual - Investigación de la OLAF - Comunicado de prensa - Tratamiento de datos personales - Presunción de inocencia - Confidencialidad de las investigaciones de la OLAF - Derecho a una buena administración - Proporcionalidad - Infracción suficientemente caracterizada de una norma jurídica que confiere derechos a los particulares»)

(2022/C 257/39)

Lengua de procedimiento: griego

Partes

Demandante: OC (representantes: P. Yatagantzidis y V. Cheirdaris, abogados)

Demandada: Comisión Europea (representantes: J. Baquero Cruz y T. Adamopoulos, agentes)

Objeto

Recurso basado en el artículo 268 TFUE con el que se pretende obtener la reparación del daño sufrido a raíz de la publicación del comunicado de prensa n.o 13/2020 de la OLAF, de 5 de mayo de 2020, por llevar a cabo un tratamiento ilegal de sus datos personales y difundir información falsa a su respecto.

Fallo

1)	Desestimar el recurso.

2)	Condenar en costas a OC.

(1) DO C 279 de 24.8.2020.

__________________________________________________________

Recurso interpuesto el 16 de junio de 2020 — OC (*1)/Comisión

(Asunto T-384/20)

(2020/C 279/58)

Lengua de procedimiento: griego

Partes

Demandante: OC (*1) (representante: V. Christianos, abogado)

Demandada: Comisión Europea

Pretensiones

La parte demandante solicita al Tribunal General que:

—	Condene a la Comisión Europea a abonar a la demandante la cantidad global de un millón cien mil euros (1 100 000 euros) como reparación por el daño moral sufrido hasta la fecha.

—	Condene a la Comisión Europea al pago de la totalidad de las costas de la demandante.

Motivos y principales alegaciones

En apoyo de su recurso, la parte demandante invoca los siguientes motivos.

Con el primer motivo, la demandante solicita, en virtud de los artículos 268 TFUE y 340 TFUE, párrafo segundo, la reparación del perjuicio ocasionado por las acciones y omisiones de la Oficina Europea de Lucha contra el Fraude (OLAF), a raíz de la publicación por parte de esta del comunicado de prensa n.o 13/2020 en el que se vertieron ilegalmente datos personales e información falsa en relación con la demandante.

2.	La demandante sostiene que OLAF a) al publicar (con el comunicado de prensa al público en general) datos de carácter personal de la demandante y b) al difundir datos inexactos y erróneos en el citado comunicado, menoscabó de modo evidente normas que conceden derechos a los particulares.

En particular, actuando de ese modo, infringió los artículos 4, apartado 1, letras a) y b), 5, 6 y 15, apartado 3, del Reglamento 2018/1725, (1) y los artículos 10, apartado 5, y 9, apartado 1, del Reglamento 883/2013, (2) quebrantó la presunción de inocencia, menoscabó el derecho a la buena administración y violó el principio de proporcionalidad.

(*1) Datos suprimidos o sustituidos en el marco de la protección de datos personales y/o confidenciales.

(1) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO 2018, L 295, p. 39).

(2) Reglamento (UE, Euratom) n.o 883/2013 del Parlamento Europeo y del Consejo, de 11 de septiembre de 2013, relativo a las investigaciones efectuadas por la Oficina Europea de Lucha contra el Fraude (OLAF) y por el que se deroga el Reglamento (CE) n.o 1073/1999 del Parlamento Europeo y del Consejo y el Reglamento (Euratom) n.o 1074/1999 del Consejo (DO 2013, L 248, p. 1).