COMISIÓN EUROPEA: MODIFICATORIA DE LEY DE IMPLEMENTACIÓN DE DRONES

Doctor en Derecho

Université de Montpellier I Francia.

cferreyros@hotmail.com 

Aproximadamente hace un año la Comisión Europea promulgó el REGLAMENTO DE EJECUCIÓN (UE) 2019/947 DE LA COMISIÓN de 24 de mayo de 2019 relativo a las normas y los procedimientos aplicables a la utilización de aeronaves no tripuladas (Drones) (Texto pertinente a efectos del EEE), el mismo que puede ubicarse en el siguiente enlace:

https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=CELEX:32019R0947.

En el Tesauro Eurovoc se incluyen, entre otras, algunas voces relacionadas con la protección de datos  personales y protección de la vida privada: política común de transportes; norma técnica; circulación aérea; seguridad aérea; protección de datos; drone; control aéreo; armonización de normas; datos personales; protección de la vida privada.

En los CONSIDERANDOS del REGLAMENTO DE EJECUCIÓN (UE) 2019/947 fueron previstas algunas de esas voces.

(14)  Los operadores de aeronaves no tripuladas deben registrarse si utilizan una aeronave no tripulada que, en caso de impacto, pueda transferir una energía cinética superior a ochenta julios a un ser humano o cuya utilización conlleve riesgos para la privacidad, la protección de los datos personales, la protección o el medio ambiente.

(16)  Los operadores de aeronaves no tripuladas deben registrarse si utilizan una aeronave no tripulada dotada de un sensor que pueda captar datos personales, teniendo en cuenta el riesgo que ello supone para la privacidad y la protección de dichos datos. No obstante, no deben hacerlo si se considera que la aeronave no tripulada es un juguete en el sentido de la Directiva 2009/48/CE del Parlamento Europeo y del Consejo, sobre la seguridad de los juguetes[1].

(18)  De conformidad con el artículo 56, apartado 8, del Reglamento (UE) 2018/1139, este Reglamento se entiende sin perjuicio de la posibilidad de que los Estados miembros promulguen normas nacionales para someter a determinadas condiciones las operaciones de aeronaves no tripuladas por razones ajenas al ámbito de aplicación de dicho Reglamento, en particular por razones de seguridad pública o de protección de la privacidad y de los datos personales con arreglo al Derecho de la Unión.

  (19) Los sistemas nacionales de registro deben cumplir la legislación de la Unión y la legislación nacional aplicables en materia de privacidad y tratamiento de datos personales, y la información almacenada en estos sistemas de registro debe ser fácilmente accesible[2].

  (20) Los operadores y los pilotos a distancia de UAS deben asegurarse de que están adecuadamente informados de las normas de la Unión y nacionales aplicables a las operaciones previstas, en particular por lo que respecta a la seguridad, la protección, la privacidad, la protección de datos, la responsabilidad, los seguros y la protección del medio ambiente.

  (21) Determinadas zonas, tales como hospitales, concentraciones de personas, instalaciones y centros tales como las instituciones penitenciarias o las plantas industriales, las autoridades gubernamentales del máximo nivel y de nivel superior, las zonas de conservación de la naturaleza o determinados elementos de las infraestructuras de transporte, pueden ser especialmente sensibles a algunos o a todos los tipos de operaciones de UAS. Esta disposición debe entenderse sin perjuicio de la posibilidad de que los Estados miembros promulguen normas nacionales para someter a determinadas condiciones las operaciones de aeronaves no tripuladas por razones ajenas al ámbito de aplicación del presente Reglamento, en particular por razones de protección del medio ambiente, de seguridad pública o de protección de la privacidad y de los datos personales con arreglo al Derecho de la Unión.

En la parte NORMATIVA, se mencionan las siguientes voces:

Artículo 2

Definiciones

A efectos del presente Reglamento, serán aplicables las definiciones del Reglamento (UE) 2018/1139.

Serán aplicables también las siguientes definiciones:

1)   «Sistema de aeronave no tripulada» («UAS»): aeronave no tripulada y el equipo para controlarla de forma remota.

4)   «Zona geográfica de UAS»: parte del espacio aéreo establecida por la autoridad competente que facilita, restringe o excluye operaciones de UAS con el fin de gestionar los riesgos para la seguridad, la protección, la privacidad, la protección de datos personales o el medio ambiente.

Artículo 12

Operaciones de autorización en la categoría «específica»

1. (…)  

2.   La autoridad competente concederá una autorización operacional cuando en la evaluación se llegue a la conclusión de que:

(…)  

c) el operador de UAS ha aportado una declaración que confirma que la operación prevista cumple todas las normas aplicables de la Unión y nacionales, en particular por lo que respecta a la privacidad, la protección de datos, la responsabilidad, la protección, los seguros y la protección del medio ambiente.

Artículo 14

Registro de los operadores de UAS y de los UAS certificados

1.   Los Estados miembros establecerán y mantendrán sistemas precisos de registro de UAS cuyo diseño esté sujeto a certificación y de los operadores de UAS cuyas operaciones puedan entrañar un riesgo para la seguridad, la protección, la privacidad y la protección de los datos personales o del medio ambiente.

(…)

5.   Los operadores de UAS se registrarán:

a)  cuando utilicen, en la categoría «abierta», cualquier aeronave no tripulada:

      i. (…)

ii. equipada con un sensor capaz de capturar datos personales, salvo que sea conforme con la Directiva 2009/48/CE.

Artículo 15

Condiciones operacionales aplicables a las zonas geográficas de los UAS

1.   Al definir las zonas geográficas de los UAS por motivos de seguridad, protección, privacidad o medio ambiente, los Estados miembros podrán:

a) prohibir algunas o todas las operaciones de UAS, imponer condiciones particulares para algunas o todas las operaciones de UAS o imponer una autorización operacional previa para algunas o todas las operaciones de UAS;

b) someter las operaciones de UAS a normas medioambientales específicas;

c) permitir el acceso únicamente a determinadas clases de UAS;

d)  permitir el acceso únicamente a UAS con determinadas características técnicas, en particular sistemas de identificación a distancia o sistemas de geoconsciencia.

2.   Sobre la base de una evaluación del riesgo realizada por la autoridad competente, los Estados miembros podrán designar zonas geográficas en las que las operaciones de UAS estén exentas de uno o varios de los requisitos de la categoría «abierta».

3.   Si, de conformidad con los apartados 1 o 2, los Estados miembros definen zonas geográficas de UAS, se asegurarán, con fines de geoconsciencia, de que la información sobre dichas zonas, incluido su período de validez, esté a disposición del público en un formato digital común único.

Artículo 18

Tareas de la autoridad competente

La autoridad competente será responsable de:

(…)

m)  establecer y mantener sistemas de registro de UAS cuyo diseño esté sujeto a certificación y de operadores de UAS cuya operación pueda entrañar un riesgo para la seguridad, la protección, la privacidad y la protección de los datos personales o del medio ambiente.

El Reglamento incluye un ANEXO:  OPERACIONES DE SISTEMAS DE AERONAVES NO TRIPULADAS, UAS EN LAS CATEGORÍAS «ABIERTA» Y «ESPECÍFICA» mediante el cual se regulan algunos aspectos adicionales sobre los temas de  protección, privacidad y protección de los datos personales.

El Reglamento original acaba de ser modificado: REGLAMENTO DE EJECUCIÓN (UE) 2020/639 DE LA COMISIÓN de 12 de mayo de 2020 por el que se modifica el Reglamento de Ejecución (UE) 2019/947 en lo que concierne a los escenarios estándar de operaciones ejecutadas dentro o más allá del alcance visual. (Texto pertinente a efectos del EEE)  El enlace al contenido integral del Reglamento se encuentra en:

https://eur-lex.europa.eu/legal-content/ES/TXT/?uri=uriserv:OJ.L_.2020.150.01.0001.01.SPA&toc=OJ:L:2020:150:TOC

Artículo 1

Modificaciones del Reglamento de Ejecución (UE) 2019/947

El Reglamento de Ejecución (UE) 2019/947 se modifica como sigue:

(…)

4)  En el artículo 14 se añade el apartado 9 siguiente:

«9.   Además de los datos definidos en el apartado 2, los Estados miembros podrán recoger datos de identidad adicionales de los operadores de UAS.».

---

[1] Directiva 2009/48/CE del Parlamento Europeo y del Consejo, de 18 de junio de 2009, sobre la seguridad de los juguetes (DO L 170 de 30.6.2009, p. 1).

[2] Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

BOLSONARO ORDENA APLAZAR LA PROMULGACIÓN DE LA NUEVA LEY DE PROTECCIÓN DE DATOS DE BRASIL

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Université de Montpellier I Francia.

cferreyros@hotmail.com 

PRÓLOGO

El presente artículo fue publicado en inglés por Ken Silva, en la Global Data Review, el 30 de abril último. El tema de la protección de datos personales suscita un vivo interés en Brasil, entre los diferentes poderes y fuerzas vivas del Estado Federal. Particularmente alrededor del Consejo Federal de la Asociación de Abogados de Brasil, algunos Gabinetes Jurídicos y la Academia. La principal inquietud parece ser la colecta de datos personales necesarios para neutralizar el COVID 19, y la renuencia a la trazabilidad de las personas acorde con las disposiciones de la nueva Ley General de Datos Personales.

  

BOLSONARO ORDENA APLAZAR LA LEY DE PROTECCIÓN DE DATOS DE BRASIL

Por: Ken Silva - 30 de abril de 2020

El presidente de Brasil, Jair Bolsonaro, emitió una medida provisional que retrasa la aplicación de la nueva ley general de protección de datos del país hasta mayo de 2021.

La medida provisional del miércoles entró en vigencia de inmediato, pero aún requiere la aprobación del Congreso para ser permanente. La orden de Bolsonaro es la segunda medida diseñada para retrasar la LGPD, uniéndose a un proyecto de ley de respuesta a emergencias de coronavirus que ha sido aprobado por el Senado pero que aún requiere la aprobación de la Cámara de Representantes del país.

La socia de Vinicius Marques de Carvalho Advogados (VMCA), Marcela Mattiuzzo, en São Paulo, dijo que sigue habiendo confusión sobre la fecha de implementación de la nueva ley. "Agrega otro elemento a la mixtura, pero no responde definitivamente cuándo, o incluso si, [LGPD] se pospondrá", dijo. “Todavía es posible que el [proyecto de ley de respuesta de emergencia Covid-19], actualmente en la Cámara, avance más rápido y termine prevaleciendo. En cualquier caso, el Congreso jugará un papel importante en la determinación del resultado".

El socio de Veirano y Advogados Associados, Fábio Luiz Barboza Pereira, dijo a la RDA que cree que las medidas de duelo crean una mayor incertidumbre para las empresas que están tratando de planificar la LGPD. La orden de Bolsonaro retrasaría la ley hasta el 3 de mayo de 2021, mientras que el proyecto de ley del Congreso retrasaría las sanciones hasta agosto de 2021. Pereira dijo que una encuesta reciente mostró que solo el 16% de las empresas en Brasil creen que están listas para cumplir con la LGPD.

La falta de legislación de protección de datos también erosiona las libertades civiles en un momento en que las empresas y los gobiernos están aumentando las medidas de vigilancia, dijo Ana Frazão, profesora de derecho civil y comercial de la Universidad de Brasilia.

"La pandemia solo exacerba la urgencia de dicha protección, en la medida en que permite el uso de tecnologías para rastrear a las personas en un esfuerzo por contener la propagación de la enfermedad", dijo Frazão. "Dichas tecnologías pueden presentar serios riesgos para los ciudadanos si se implementan sin la debida seguridad, transparencia y preocupación por la protección de los datos personales".

Algunas empresas habían pedido un aplazamiento antes de que Covid-19 se convirtiera en una pandemia mundial, argumentando que había una falta de claridad con la ley porque el gobierno aún no ha designado una autoridad de protección de datos.

Sin embargo, los encargados de hacer cumplir la ley han instado al gobierno a no retrasar la ley. El Ministerio Público Federal, un organismo similar al Departamento de Justicia de Estados Unidos, emitió una nota técnica al proyecto de ley de coronavirus de emergencia del Senado brasileño a principios de abril, argumentando que un aplazamiento dañaría la reputación del país.

El ministerio dijo que posponer el LGPD dificultaría el intercambio de datos con la UE y otras jurisdicciones. Apoyó el retraso de las sanciones debido en gran parte a que la autoridad de protección de datos del país aún no se ha establecido, pero agregó que la agencia debe establecerse de inmediato.

SUPREMO TRIBUNAL FEDERAL DE BRASIL SUSPENDE MEDIDA PROVISIONAL DE INTERCAMBIO DE DATOS DE OPERADORES CON INSTITUTO BRASILERO DE GEOGRAFÍA Y ESTADÍSTICA.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Université de Montpellier I Francia.

cferreyros@hotmail.com 

PRÓLOGO

El presente artículo fue publicado en portugués hace algunos días en Brasil, y se relaciona con la colecta de datos e informaciones solicitadas a los operadores de telecomunicaciones por el Instituto Brasileño de Geografía y Estadística, IBGE. Merced a la intervención del Consejo Federal de la Asociación de Abogados de Brasil, cuyo equivalente en el Perú sería la Federación de Colegios de Abogados del Perú) se suspendió la acción de recopilación de datos de personas naturales y jurídicas. Ver el enlace original:

https://olhardigital.com.br/coronavirus/noticia/stf-suspende-mp-do-compartilhamento-de-dados-de-operadoras-com-ibge/99955

En artículos anteriores nos hemos referido a similares propuestas, algunas de ellas no han recibido atención o respuesta de las autoridades peruanas, ni menos aun de las Autoridades especializadas en  Estadística, Salud, Protección de Datos, Telecomunicaciones, incluyendo la Secretaria de Gobierno Electrónico de la PCM, particularmente en las precisiones necesarias sobre los temas de Interconexión, Interoperabilidad y Datos Personales. Aquí algunos de los enlaces, el más antiguo data de 2015. 

CHINA: TECNOLOGÍA Y CORONAVIRUS

https://derecho-ntic.blogspot.com/2020/03/china-tecnologia-y-coronavirus.html

PROYECTO DE MODIFICATORIA DE LEY DE DATOS PERSONALES Y ENFOQUE DE INTERESES

https://derecho-ntic.blogspot.com/2018/06/proyecto-de-modificatoria-de-ley-de.html

LOS CENSOS NACIONALES DE 2017 Y LA PROTECCIÓN DE DATOS PERSONALES

https://derecho-ntic.blogspot.com/2017/11/los-censos-nacionales-de-2017-y-la.html

INTEROPERABILIDAD, INTERCONEXION Y TRATAMIENTO DE DATOS PERSONALES. 

https://derecho-ntic.blogspot.com/2015/08/interoperabilidad-interconexion-y.html

 ---------------------------

SUPREMO TRIBUNAL FEDERAL DE BRASIL SUSPENDE MEDIDA PROVISIONAL DE INTERCAMBIO DE DATOS DE OPERADORES CON INSTITUTO BRASILERO DE GEOGRAFÍA Y ESTADÍSTICA.

La ministra Rosa Weber criticó la ausencia de mecanismos que aseguren la protección de la privacidad de los usuarios.

La ministra del Supremo Tribunal Federal (STF), Rosa Weber, suspendió el viernes (24) la Medida Provisional 954/2020, que permitió al Instituto Brasileño de Geografía y Estadística, IBGE solicitar a las operadoras datos catastrales de usuarios de líneas de teléfonos móviles y fijas.

El documento obligaba a las empresas de telecomunicaciones a proporcionar el nombre, número de teléfono y dirección de personas físicas y jurídicas. El objetivo era viabilizar la producción de estadísticas oficiales de IBGE en medio de la imposibilidad de realizar encuestas personales domiciliarias durante la nueva pandemia de coronavirus. El instituto, de hecho, ya había solicitado a los operadores que entreguen los datos dentro de los límites legales de siete días previstos en la Medida Provisional, de acuerdo con la orden judicial de la Corte Suprema.

La decisión del Supremo Tribunal Federal aceptó una acción presentada por el Consejo Federal de la Asociación de Abogados de Brasil (CFOAB), que expresó su preocupación por la privacidad de los datos de los usuarios. "A fin de evitar daños irreparables a la privacidad y a la confidencialidad de la privacidad de más de cien millones de usuarios de servicios de telefonía fija y móvil, frente a la medida de precaución requerida", decidió el ministro.

En el mandato preliminar, Weber argumenta que la Medida Provisional no aclara cual es el objeto de las estadísticas que el IBGE pretende producir y no explica cómo los datos serian realmente utilizados por el IBGE. El texto solo dice que "los datos [...] serán utilizados directa y exclusivamente por la

Fundación IBGE para la producción estadística oficial, con el objetivo de realizar entrevistas de forma no presencial en el contexto de encuestas de hogares".

El juez también enfatiza la ausencia de requisitos y mecanismos que garanticen la confidencialidad de los datos intercambiados. Para ella, la medida provisional no garantiza la protección efectiva de los derechos fundamentales de los brasileños previstos en la Constitución. Ella también reforzó la recomendación de ANATEL (Agencia Nacional de Telecomunicaciones) de que el proceso debe seguir las directivas de protección de la privacidad, la intimidad y de los datos personales de los usuarios descritos en la Ley General de Telecomunicaciones y en la Ley General de Protección de Datos.

El documento editado por el presidente Jair Bolsonaro el día 17 determina solo que las informaciones deben ser confidenciales y que está prohibida la disposición de  los datos a otras empresas públicas o privadas. Además, el texto establece que el IBGE debe identificar las estadísticas producidas a partir  de las informaciones recopiladas de los operadores, así como prever la exclusión definitiva de la base de datos de los consumidores después del período del brote de Covid-19.

LIMITACIÓN DE DERECHOS DE INTERESADOS EN EL TRATAMIENTO DE DATOS PERSONALES DE LOS REGULADORES EUROPEOS DE COMUNICACIONES ELECTRÓNICAS.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Université de Montpellier I Francia.

cferreyros@hotmail.com 

PRÓLOGO

La presente Decisión del Consejo de Administración de Apoyo al Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE) establece normas internas relativas a la limitación de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco de las actividades realizadas por la Oficina del ORECE.

La presente Decisión establece las normas relativas a las condiciones en las que la Oficina del ORECE puede limitar la aplicación de los artículos 14 a 20, 35 y 36, así como su artículo 4, sobre la base del artículo 25 del Reglamento.

Una Síntesis del Reglamento y algunos enlaces sobre la legislación aferente a éste son los siguientes:

Reglamento (UE) 2018/1971 por el que se establecen el Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE) y la Agencia de apoyo al ORECE (Oficina del ORECE)

¿CUÁL ES EL OBJETIVO DEL REGLAMENTO?

• Establece el Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE) y su agencia de apoyo (Oficina del ORECE), que sustituyen y suceden a las organizaciones originales con el mismo nombre creadas en el marco del paquete de reformas de las telecomunicaciones de 2009 por el Reglamento (CE) n.^o 1211/2009.
• Establece los nuevos cometidos revisados del ORECE que tienen como objetivo crear un mercado interior de las comunicaciones electrónicas dentro de la Unión Europea (UE), a la vez que se garantiza un nivel elevado de inversión, innovación y protección de los consumidores a través de una mayor competencia.

PUNTOS CLAVE

Objetivos generales del ORECE

Las autoridades nacionales de reglamentación (ANR), así como el ORECE, la Comisión y los países de la UE tienen los siguientes objetivos generales a la hora de seguir la agenda del Código Europeo de las Comunicaciones Electrónicas:

• promover la conectividad y las redes de muy alta capacidad, incluidas las redes fijas, móviles e inalámbricas, para todos los ciudadanos y empresas de la UE
• permitiendo maximizar los beneficios en cuanto a variedad de elección, precio y calidad a través de una competencia efectiva,
• manteniendo la seguridad de las redes y los servicios,
• garantizando la protección de los clientes a través de normas específicas, y
• atendiendo las necesidades de grupos sociales específicos, en particular, clientes con discapacidades o necesidades sociales especiales y los clientes de edad avanzada, y garantizando una oferta y acceso equivalentes para los clientes con discapacidades;
• promover la competencia en la prestación de redes de comunicación electrónicas y servicios, incluida la competencia basada en infraestructuras eficientes;
• contribuir al desarrollo del mercado interno de las redes y servicios de telecomunicaciones de la UE desarrollando normas comunes y una normativa predecible caracterizada por:
• un uso eficaz del espectro radioeléctrico,
• la innovación abierta,
• el desarrollo de redes transeuropeas,
• la disponibilidad e interoperabilidad de servicios paneuropeos, y
• la conectividad de extremo a extremo.

Entre los cometidos reguladores del ORECE se incluyen:

• asistir y asesorar a las autoridades nacionales de reglamentación y los organismos de la UE sobre los aspectos técnicos de las comunicaciones electrónicas;
• asistir y asesorar a la Comisión Europea, previa solicitud, en particular en la preparación de propuestas legislativas en el sector;
• emitir dictámenes, en particular sobre:
• la resolución de litigios entre países de la UE,
• los proyectos de medidas nacionales de regulación del mercado,
• los proyectos de decisiones y recomendaciones relativas a la armonización, y
• la determinación de la tarifa única máxima en toda la UE de llamadas de voz;
• publicar directrices sobre la aplicación del marco regulador de la UE para las comunicaciones electrónicas sobre:
• la aplicación coherente de las previsiones y estudios geográficos,
• cuestiones relativas al acceso y la interconexión para facilitar la competencia entre operadoras, por ejemplo, por regulación, así como la coinversión en el tratamiento normativo específico de las redes de muy alta capacidad,
• la calidad del servicio y los métodos de medición,
• la aplicación de las obligaciones de las autoridades nacionales de reglamentación por lo que se refiere al acceso a una Internet abierta,
• la aplicación de las tarifas máximas en toda la UE para las llamadas internacionales, por un lado, y para la itinerancia «como en casa», por el otro,
• cómo evaluar la eficacia de los sistemas de alerta públicos;
• el ORECE también deberá apoyar a la Comisión en la aplicación del modelo de contrato resumido.

Los cometidos de la Oficina del ORECE incluyen:

• prestar al ORECE servicios de asistencia profesional y administrativa;
• recoger y compartir información de las autoridades nacionales de reglamentación sobre los cometidos reguladores asignados al ORECE;
• difundir las mejores prácticas reguladoras entre las autoridades nacionales de reglamentación, para fomentar una aplicación coherente y mejor del marco regulador de comunicaciones electrónicas;
• elaborar proyectos de informes periódicos sobre aspectos específicos de la evolución del mercado europeo de las comunicaciones, tales como la itinerancia y la evaluación comparativa;
• asistir al ORECE en la creación y el mantenimiento de registros y bases de datos y un sistema de información y comunicaciones;
• asistir al ORECE para realizar consultas públicas.

¿A PARTIR DE CUÁNDO SE APLICA EL REGLAMENTO?

Está en vigor desde el 20 de diciembre de 2018.

ANTECEDENTES

Véase también:

• Estrategia 2018-2020 del ORECE
• Programa de trabajo 2019 del ORECE
• Leyes relativas a las comunicaciones electrónicas (Comisión Europea)
• Ficha informativa: Acuerdo político sobre las normas que rigen los mercados de las telecomunicaciones en la era 5G (Comisión Europea)
• Ficha informativa: Espectro en la UE (Comisión Europea)
• Ficha informativa: Una mayor y mejor conectividad a Internet exige inversiones en redes de alta velocidad y calidad (Comisión Europea)
• Índice de la Economía y la Sociedad Digitales (DESI) (Comisión Europea)
• Conectividad para una Sociedad Europea del Gigabit (Comisión Europea)
• Grupo de política del espectro radioeléctrico (RSPG) (Comisión Europea).

DOCUMENTO PRINCIPAL

Reglamento (UE) 2018/1971 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por el que se establecen el Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE) y la Agencia de apoyo al ORECE (Oficina del ORECE), por el que se modifica el Reglamento (UE) 2015/2120 por el que se deroga el Reglamento (CE) n.° 1211/2009 (DO L 321 de 17.12.2018, pp. 1-35).

DOCUMENTOS CONEXOS

Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (versión refundida) (DO L 321 de 17.12.2018, pp. 36-214).

Reglamento (UE) 2015/2120 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, por el que se establecen medidas en relación con el acceso a una internet abierta y se modifica la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas y el Reglamento (UE) n.^o 531/2012 relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión (DO L 310 de 26.11.2015, p. 1-18).

Las modificaciones sucesivas del Reglamento (UE) 2015/2120 se han incorporado al documento original. Esta versión consolidada solo tiene valor documental.

Reglamento (UE) n.^o 531/2012 del Parlamento Europeo y del Consejo, de 13 de junio de 2012, relativo a la itinerancia en las redes públicas de comunicaciones móviles en la Unión (DO L 172 de 30.6.2012, p. 10-35).

Véase la versión consolidada.

Reglamento (CE) n.^o 1211/2009 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2009, por el que se establece el Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE) y la Oficina (DO L 337 de 18.12.2009, pp. 1-10).

Decisión n.^o 676/2002/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, sobre un marco regulador de la política del espectro radioeléctrico en la Comunidad Europea (Decisión espectro radioeléctrico) (DO L 108 de 24.4.2002, pp. 1-6).

Decisión de la Comisión de 11 de junio de 2019, por la que se constituye el Grupo de política del espectro radioeléctrico y se deroga la Decisión 2002/622/CE (DO C 196 de 12.6.2019, pp. 16-21).

Decisión n.^o 676/2002/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, sobre un marco regulador de la política del espectro radioeléctrico en la Comunidad Europea (Decisión espectro radioeléctrico) (DO L 108 de 24.4.2002, pp. 1-6).

Ámbito de Aplicación

El contenido de este artículo debiera interesar a los Poderes Legislativo, Ejecutivo y Judicial. de los diferentes países en Latinoamérica, sus Órganos Desconcentrados, Organismos Descentralizados dependientes de los Poderes Ejecutivo, Legislativo, Judicial y Organismos Constitucionalmente Autónomos.

Igualmente debiera interesar al entorno empresarial, sociedad civil, academia, universidades y centros de investigaciones y asociativos.

Particularmente debe interesar en el Perú a la Presidencia del Consejo de Ministros, La Secretaria de Gobierno Digital, el Ministerio de Transporte y Comunicaciones, el Organismo Supervisor de Inversión Privada en Telecomunicaciones, OSIPTEL, Empresas de Comunicaciones Electrónicas, Asociaciones de Usuarios de Comunicaciones Electrónicas.   

-------------------

DECISIÓN DEL CONSEJO DE ADMINISTRACIÓN DE LA AGENCIA DE APOYO AL ORECE (OFICINA DEL ORECE)

de 10 de septiembre de 2019

por la que se establecen normas internas relativas a la limitación de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco de las actividades realizadas por la Oficina del ORECE

INDICE

EXPOSITIVA

CONSIDERATIVA

EJECUTIVA

Artículo 1 Objeto y ámbito de aplicación

Artículo 2 Limitaciones

Artículo 3 Riesgos para los derechos y libertades de los interesados

Artículo 4 Plazos de retención y garantías

Artículo 5 Información y revisión por el delegado de protección de datos

Artículo 6 Información a los interesados sobre las limitaciones de sus derechos

Artículo 7 Derecho a la información que debe facilitarse a los interesados y comunicación de las violaciones de la seguridad de los datos

Artículo 8 Derecho de acceso, rectificación, supresión y limitación del tratamiento de los interesados

Artículo 9 Confidencialidad de las comunicaciones electrónicas

Artículo 10 Entrada en vigor

EXPOSITIVA

EL CONSEJO DE ADMINISTRACIÓN,

Visto el Reglamento (UE) 2018/1971 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por el que se establece el Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (ORECE) y la Agencia de Apoyo al ORECE (Oficina del ORECE), se modifica el Reglamento (UE) 2015/2120 y se deroga el Reglamento (CE) n.^o 1211/2009 (¹), y en particular su artículo 36, apartado 4,

Vistos el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión y a la libre circulación de estos datos , y por el que se deroga el Reglamento (CE) n.^o 45/2001 y la Decisión n.^o 1247/2002/CE (²) («Reglamento»),y en particular su artículo 25,

CONSIDERATIVA

Considerando lo siguiente:

Considerando lo siguiente:

1.

En el marco de su funcionamiento, la Oficina del ORECE podrá llevar a cabo investigaciones administrativas y procedimientos predisciplinarios, disciplinarios y suspensivos, sobre la base del anexo IX del Estatuto de los funcionarios de la Unión Europea y régimen aplicable a los otros agentes de la Unión Europea (3) y de conformidad con la Decisión MC/2012/3 del Comité de Gestión de la Oficina del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (Oficina del ORECE), por la que se establecen las disposiciones generales de aplicación relativas a la realización de investigaciones administrativas y a los procedimientos disciplinarios, lo que implica el tratamiento de información, incluidos los datos personales.

2.

Los miembros del personal de la Oficina del ORECE tienen la obligación de informar sobre posibles actividades ilegales, incluidos el fraude o la corrupción, que vayan en detrimento de los intereses de la Unión, o de conductas relacionadas con el desempeño de funciones profesionales que puedan constituir un incumplimiento grave de las obligaciones de los miembros del personal de la Unión. Lo anterior está regulado por la Decisión n.o MC/2018/11 del Comité de Gestión de la Oficina del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (Oficina del ORECE) por la que se establecen directrices sobre la denuncia de irregularidades en la Oficina del ORECE.

3.

La Oficina del ORECE ha establecido una política para prevenir y tratar con eficacia y eficiencia los casos reales o potenciales de acoso psicológico o sexual en el lugar de trabajo, tal como se establece en la Decisión n.o MC/2016/15 del Comité de Gestión de la Oficina del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (Oficina del ORECE) relativa a la política de protección de la dignidad de la persona y de prevención del acoso psicológico y del acoso sexual.

4.

En el contexto de las actividades mencionadas, la Oficina del ORECE recoge y trata la información pertinente y varias categorías de datos personales, incluidos los datos de identificación de una persona física, la información de contacto, las funciones y tareas profesionales, la información sobre la conducta y el rendimiento profesional y privado, y los datos financieros. La Oficina del ORECE actúa como responsable del tratamiento.

5.

Existen garantías adecuadas para proteger los datos personales e impedir el acceso o la transferencia accidental o ilícita, tanto si se almacenan en un entorno físico como en un entorno electrónico. Una vez tratados, los datos se conservan de conformidad con las normas de retención de la Oficina del ORECE aplicables, tal como se definen en los registros de protección de datos basados en el artículo 31 del Reglamento. Al final del período de retención, la información relacionada con el caso, incluidos los datos personales, se suprimirá, se anonimizará o se transferirá a los archivos históricos.

6.	En este contexto, la Oficina del ORECE debe cumplir su obligación de facilitar información a los interesados en relación con las actividades de tratamiento mencionadas y respetar los derechos de los interesados, tal como se establece en el Reglamento.

7.

Puede ser necesario conciliar los derechos de los interesados de conformidad con el Reglamento con las necesidades de las actividades antes mencionadas, respetando plenamente los derechos y libertades fundamentales de otros interesados. A tal efecto, el artículo 25 del Reglamento prevé, en condiciones estrictas, la posibilidad de limitar la aplicación de los artículos 14 a 20, 35 y 36, así como del artículo 4 en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 14 a 20. En este caso, es necesario adoptar normas internas en virtud de las cuales la Oficina del ORECE puede limitar dichos derechos de conformidad con el mismo artículo del Reglamento.

8.

Este podría ser el caso, en particular, cuando se proporcione información sobre el tratamiento de datos personales al interesado en la fase de evaluación preliminar de una investigación administrativa o durante la propia investigación, antes de una posible desestimación del asunto o de una fase predisciplinaria. En determinadas circunstancias, el hecho de facilitar dicha información podría afectar gravemente a la capacidad de la Oficina del ORECE para realizar la investigación de manera eficaz, siempre que, por ejemplo, exista el riesgo de que la persona afectada destruya las pruebas o interfiera con los posibles testigos antes de que sean entrevistados. Además, la Oficina del ORECE podría necesitar proteger sus derechos y libertades, así como los derechos y libertades de otras personas implicadas.

9.

Podría ser necesario proteger la confidencialidad de un testigo o un denunciante que haya solicitado no ser identificado. En tal caso, la Oficina del ORECE podrá decidir limitar el acceso a la identidad, las declaraciones y otros datos personales del denunciante y de otras personas implicadas, a fin de proteger sus derechos y libertades.

10.

Podría ser necesario proteger la confidencialidad de un miembro del personal que haya contactado con consejeros confidenciales de la Oficina del ORECE en el contexto de un procedimiento de acoso. En tal caso, la Oficina del ORECE podrá decidir limitar el acceso a la identidad, las declaraciones y otros datos personales de la presunta víctima, el presunto acosador y de otras personas implicadas, a fin de proteger sus derechos y libertades.

11.	La Oficina del ORECE debe aplicar las restricciones solo cuando respetan la esencia de los derechos y las libertades fundamentales y son una medida estrictamente necesaria y proporcionada en una sociedad democrática. La Oficina del ORECE debe justificar los motivos de dichas limitaciones.

12.	Sobre la base del principio de responsabilidad, la Oficina del ORECE deberá mantener un registro de la aplicación de las limitaciones.

13.	El artículo 25, apartado 6, del Reglamento (UE) n.o 2018/1725 obliga al responsable del tratamiento a informar a los interesados de las razones principales que justifican la limitación y de su derecho a presentar una reclamación ante el SEPD.

14.

De conformidad con el artículo 25, apartado 8, del Reglamento, el SEPD podrá aplazar, omitir o denegar la comunicación de la información que justifica la limitación al interesado si dicha comunicación dejase sin efecto la limitación impuesta. La Oficina del ORECE debe evaluar caso por caso si la comunicación de la limitación anula su efecto.

15.	La Oficina del ORECE deberá levantar la limitación tan pronto como las condiciones que la justifiquen ya no sean aplicables y evaluar dichas condiciones de forma periódica.

16.	Para garantizar la máxima protección de los derechos y libertades de los interesados y de conformidad con el artículo 44, apartado 1, del Reglamento, deberá informarse al DPD a su debido tiempo de cualquier limitación que se aplique y verificar el cumplimiento de la presente Decisión.

17.

La aplicación de las limitaciones mencionadas se entiende sin perjuicio de la posible aplicación de las disposiciones del artículo 16, apartado 5, y el artículo 17, apartado 4, del Reglamento, relativas, respectivamente, al derecho de información cuando los datos no se han obtenido del interesado y al derecho de acceso del interesado.

18.	Se consultó al Supervisor Europeo de Protección de Datos («SEPD») el 27 de mayo de 2019.

EJECUTIVA

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1 Objeto y ámbito de aplicación

La presente Decisión establece normas relativas a las condiciones en las que la Oficina del ORECE puede limitar la aplicación de los artículos 14 a 20, 35 y 36, así como su artículo 4, sobre la base del artículo 25 del Reglamento.

Artículo 2 Limitaciones

1.   De conformidad con el artículo 25, apartado 1, del Reglamento, la Oficina del ORECE podrá limitar la aplicación de los artículos 14 a 20, 35 y 36, así como su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 20, cuando:

a.

lleva a cabo investigaciones administrativas y procedimientos predisciplinarios, disciplinarios y suspensivos, sobre la base del anexo IX del Estatuto de los funcionarios de la Unión Europea y del Régimen aplicable a otros agentes de la Unión Europea y de conformidad con la Decisión MC/2012/3 del Comité de Gestión de la Oficina del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (Oficina del ORECE), por la que se establecen las disposiciones generales de aplicación relativas a la realización de investigaciones administrativas y a los procedimientos disciplinarios, lo que implica el tratamiento de información, incluidos los datos personales. Las limitaciones pertinentes podrán basarse en el artículo 25, apartado 1, letras c), g) y h), del Reglamento;

b.

garantiza que el personal de la Oficina del ORECE pueda comunicar confidencialmente los hechos si considera que existen irregularidades graves de conformidad con la Decisión n.o MC/2018/11 del Comité de Gestión de la Oficina del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (Oficina del ORECE) por la que se establecen directrices sobre la denuncia de irregularidades en la Oficina del ORECE. Las limitaciones pertinentes podrán basarse en el artículo 25, apartado 1, letra h), del Reglamento;

c.

garantiza que el personal de la Oficina del ORECE pueda informar confidencialmente a los consejeros confidenciales en el contexto de un procedimiento de acoso de conformidad con la Decisión n.o MC/2016/15 del Comité de gestión de la Oficina del Organismo de Reguladores Europeos de las Comunicaciones Electrónicas (Oficina del ORECE) relativa a la política de protección de la dignidad de la persona y de prevención del acoso psicológico y del acoso sexual. Las limitaciones pertinentes podrán basarse en el artículo 25, apartado 1, letra h), del Reglamento.

2.   Las categorías de datos incluyen los datos de identificación de una persona física, la información de contacto, las funciones y tareas profesionales, la información sobre la conducta y el rendimiento profesional y privado, y los datos financieros.

3.   Toda restricción respetará la esencia de los derechos y las libertades fundamentales y será una medida necesaria y proporcionada en una sociedad democrática.

4.   Se llevará a cabo una prueba de necesidad y proporcionalidad, caso por caso, antes de aplicar limitaciones. Las limitaciones quedarán restringidas a lo estrictamente necesario para alcanzar los objetivos fijados, teniendo en cuenta los riesgos para los derechos y libertades de los interesados.

5.   A efectos de la rendición de cuentas, la Oficina del ORECE presentará un registro en el que se describan las razones de las limitaciones aplicadas, entre las enumeradas en el apartado 1, y el resultado de la prueba de necesidad y proporcionalidad. Dichos registros formarán parte de un registro ad hoc, que se pondrá a disposición del SEPD, previa solicitud. Se facilitará periódicamente un informe sobre la aplicación del artículo 25 del Reglamento.

Artículo 3 Riesgos para los derechos y libertades de los interesados

La evaluación de los riesgos para los derechos y libertades de los interesados cuyos datos personales puedan estar sujetos a limitaciones, así como su período de retención, se citan en el registro de las actividades de tratamiento pertinentes de conformidad con el artículo 31 del Reglamento y, si procede, en las evaluaciones de impacto relativas a la protección de datos pertinentes basadas en el artículo 39 del Reglamento.

Artículo 4 Plazos de retención y garantías

La Oficina del ORECE aplicará garantías para evitar los abusos o el acceso o la transferencia ilícitos de datos personales que pueden estar sujetos a limitaciones. Estas garantías incluirán medidas técnicas y organizativas y quedarán detalladas, en caso necesario, en las decisiones, procedimientos y normas de ejecución internos de la Oficina del ORECE. Estas garantías incluirán:

a	una definición adecuada de las funciones, responsabilidades y etapas del procedimiento;

b	en su caso, un entorno electrónico seguro que impida el acceso o la transferencia ilícitas o accidentales de datos electrónicos a personas no autorizadas;

c	en su caso, un almacenamiento y tratamiento seguros de los documentos en soporte papel;

d

un seguimiento adecuado de las limitaciones y una revisión periódica, que se llevará a cabo al menos cada seis meses. También deberá realizarse una revisión cuando se produzcan cambios en los elementos esenciales del caso en cuestión. Las limitaciones se levantarán tan pronto como dejen de ser aplicables las circunstancias que las justifiquen.

Artículo 5 Información y revisión por el delegado de protección de datos

1.   El DPD de la Oficina del ORECE será informado sin demora injustificada cuando los derechos de los interesados queden limitados de conformidad con la presente Decisión y se le facilitará el acceso al registro y a cualquier documento subyacente a los elementos de hecho y de Derecho.

2.   Dicho delegado podrá solicitar que se revise la aplicación de la limitación. La Oficina del ORECE informará por escrito a su DPD del resultado de la revisión solicitada.

3.   La participación del DPD de la Oficina del ORECE en el procedimiento de limitación, incluidos los intercambios de información, se documentará de forma adecuada.

Artículo 6 Información a los interesados sobre las limitaciones de sus derechos

1.   La Oficina del ORECE incluirá en los anuncios de protección de datos publicados en su sitio web información general a los interesados sobre las posibles limitaciones de los derechos de todos los interesados que se describen en el artículo 2, apartado 1, de la presente Decisión. La información se referirá a qué derechos pueden limitarse, a los motivos y a la duración potencial de la limitación.

2.   Además, la Oficina del ORECE informará individualmente a los interesados sobre las limitaciones actuales o futuras de sus derechos, sin demoras indebidas y por escrito, según se especifica en los artículos 7, 8 y 9 de la presente Decisión.

Artículo 7 Derecho a la información que debe facilitarse a los interesados y comunicación de las violaciones de la seguridad de los datos

1.   Cuando, en el contexto de las actividades mencionadas en la presente Decisión, la Oficina del ORECE limite, total o parcialmente, los derechos mencionados en los artículos 14 a 16 y 35 del Reglamento, se informará a los interesados de las razones principales en las que se basa la aplicación de la limitación, así como de su derecho a presentar una reclamación ante el SEPD y de interponer un recurso judicial ante el Tribunal de Justicia de la Unión Europea.

2.   La Oficina del ORECE podrá aplazar, omitir o denegar la comunicación de información sobre las razones de la limitación a que se refiere el apartado 1 durante el tiempo en que anule el efecto de la limitación. Esta evaluación se realizará caso por caso.

Artículo 8 Derecho de acceso, rectificación, supresión y limitación del tratamiento de los interesados

1.   Cuando, en el contexto de las actividades mencionadas en la presente Decisión, la Oficina del ORECE limite, total o parcialmente, el derecho de acceso a los datos personales, el derecho de rectificación, supresión y limitación del tratamiento a que se refieren, respectivamente, los artículos 17 a 20 del Reglamento, se informará a los interesados, en la respuesta a su solicitud, de las razones principales en las que se basa la aplicación de la limitación, así como de la posibilidad de presentar una reclamación ante el SEPD y de interponer un recurso judicial ante el Tribunal de Justicia de la Unión Europea.

2.   La Oficina del ORECE podrá aplazar, omitir o denegar la comunicación de información sobre las razones de la limitación a que se refieren el apartado 1 si anula el efecto de la limitación. Esta evaluación se realizará caso por caso.

Artículo 9 Confidencialidad de las comunicaciones electrónicas

1.   La Oficina del ORECE, en circunstancias excepcionales y de conformidad con las disposiciones y la justificación de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (⁴), puede limitar el derecho a la confidencialidad de las comunicaciones electrónicas, tal como se contempla en el artículo 36 del Reglamento. En dicho caso, la Oficina del ORECE detallará las circunstancias, los motivos, los riesgos pertinentes y las garantías relacionadas en las normas internas aplicables.

2.   Cuando la Oficina del ORECE limite el derecho a la confidencialidad de las comunicaciones electrónicas, se informará a los interesados, en la respuesta a su solicitud, de las razones principales en las que se basa la aplicación de la limitación, así como de la posibilidad de presentar una reclamación ante el SEPD y de interponer un recurso judicial ante el Tribunal de Justicia de la Unión Europea.

3.   La Oficina del ORECE podrá aplazar, omitir o denegar la comunicación de información sobre las razones de la limitación a que se refieren los apartados 1 y 2 durante el tiempo en que anule el efecto de la limitación. Esta evaluación se realizará caso por caso.

Artículo 10 Entrada en vigor

La presente Decisión entrará en vigor el día de su publicación en el Diario Oficial de la Unión Europea.

Hecho en RIGA, el 10 de septiembre de 2019.

Por Agencia de Apoyo al ORECE

Jeremy GODFREY

El presidente del Consejo de Administración

---

(¹)  DO L 321 de 17.12.2018, p. 1.

(²)  DO L 295 de 21.11.2018, p. 39.

(³)  Reglamento (CEE, Euratom, CECA) n.^o 259/68 del Consejo, de 29 de febrero de 1968, por el que se establece el Estatuto de los funcionarios de las Comunidades Europeas y el Régimen aplicable a los otros agentes de estas Comunidades y por el que se establecen medidas específicas aplicables temporalmente a los funcionarios de la Comisión (DO L 56 de 4.3.1968, p. 1).

(⁴)  Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, pp. 37-47).