UNION EUROPEA: LIMITACIONES DE DETERMINADOS DERECHOS EN RELACIÓN CON EL TRATAMIENTO DE DATOS PERSONALES EN EL MARCO DEL FUNCIONAMIENTO DE LA EMPRESA COMÚN PARA LA INICIATIVA SOBRE MEDICAMENTOS INNOVADORES 2

 

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Université de Montpellier I Francia.

M of Sc.  Institut Agronomique Méditerranéen 

cferreyros@hotmail.com

PROLOGO

La Empresa Común IMI 2 es una asociación público-privada constituida entre la UE y la Federación Europea de Asociaciones de la Industria Farmacéutica (EFPIA. Los dos socios están representados de forma paritaria en el consejo de administración, principal órgano decisorio de la empresa común. El consejo de administración cuenta con el asesoramiento de comités en los que están representados la comunidad científica, los Gobiernos de la UE y los países asociados a la iniciativa Horizonte 2020  Además, recibe aportaciones de otros grupos creados para coordinar las tareas de la empresa común en ámbitos específicos.

La presente Decisión, limita determinados derechos de los interesados en relación con el tratamiento de los datos personales en el marco del funcionamiento de la Empresa Común para la Iniciativa sobre Medicamentos Innovadores 2.

Esta Decisión Europea se aplica a las operaciones de tratamiento de datos personales llevadas a cabo por la Empresa Común IMI 2, con el propósito de hacer indagaciones administrativas, incoar procedimientos disciplinarios, llevar a cabo actividades preliminares relacionadas con casos de posibles irregularidades puestas en conocimiento de la European Anti-Fraud Office, (OLAF).

_______________________________________________________

20.11.2020

ES

Diario Oficial de la Unión Europea

L 391/12

---

DECISIÓN DEL CONSEJO DE ADMINISTRACIÓN DE LA EMPRESA COMÚN PARA LA INICIATIVA SOBRE MEDICAMENTOS INNOVADORES 2

de 11 de agosto de 2020

por la que se establecen las normas internas relativas a las limitaciones de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco del funcionamiento de la Empresa Común para la Iniciativa sobre Medicamentos Innovadores 2

EL CONSEJO DE ADMINISTRACIÓN DE LA EMPRESA COMÚN PARA LA INICIATIVA SOBRE MEDICAMENTOS INNOVADORES 2 (en lo sucesivo, «la Empresa Común IMI 2»),

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (1), y en particular su artículo 25,

Vistos los Estatutos que figuran en el anexo del Reglamento (UE) n.o 557/2014 del Consejo, de 6 de mayo de 2014, por el que se establece la Empresa Común para la Iniciativa sobre Medicamentos Innovadores 2 (2), y en particular su artículo 7, apartado 3, letra r),

Visto el documento de orientación del Supervisor Europeo de Protección de Datos (SEPD) sobre el artículo 25 del nuevo Reglamento y las nuevas normas internas,

Previa consulta al Comité de Personal de la Empresa Común IMI 2,

Vistas las recomendaciones del SEPD de 18 de diciembre de 2019,

Considerando lo siguiente:

1)	La Empresa Común IMI 2 lleva a cabo sus actividades de conformidad con el Reglamento (UE) n.o 557/2014.

2)

De conformidad con el artículo 25, apartado 1, del Reglamento (UE) 2018/1725, las limitaciones a la aplicación de los artículos 14 a 22, 35 y 36, así como del artículo 4 de dicho Reglamento, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones que disponen los artículos 14 a 22, deben basarse en normas internas que debe adoptar la Empresa Común IMI 2 cuando no se encuentren fundamentadas en actos jurídicos adoptados con arreglo a los Tratados.

3)	Esas normas internas, incluidas sus disposiciones sobre la evaluación de la necesidad y la proporcionalidad de la limitación, no deben aplicarse cuando un acto jurídico adoptado con arreglo a los Tratados prevea una limitación de los derechos de los interesados.

4)	Cuando la Empresa Común IMI 2 ejerza sus funciones en relación con los derechos de los interesados en virtud del Reglamento (UE) 2018/1725, analizará si es aplicable alguna de las excepciones establecidas en dicho Reglamento.

5)

En el marco de su funcionamiento administrativo, la Empresa Común IMI 2 puede realizar investigaciones administrativas, tramitar procedimientos disciplinarios, llevar a cabo actividades preliminares relacionadas con casos de posibles irregularidades puestas en conocimiento de la Oficina Europea de Lucha contra el Fraude (OLAF), tramitar casos de denuncia de irregularidades, tramitar procedimientos (formales e informales) en casos de acoso, tramitar quejas internas y externas, realizar auditorías internas, emprender investigaciones a través del delegado de protección de datos en consonancia con lo dispuesto en el artículo 45, apartado 2, del Reglamento (UE) 2018/1725 y llevar a cabo investigaciones internas sobre seguridad (informática).

6)

La Empresa Común IMI 2 trata diversas categorías de datos personales, incluidos los datos sólidos (datos «objetivos», como los datos de identificación, los datos de contacto, los datos profesionales, los datos administrativos, los datos recibidos de determinadas fuentes y los datos de las comunicaciones y el tráfico electrónicos) y los datos frágiles (datos «subjetivos» relacionados con el caso, como el razonamiento, los datos de comportamiento, las valoraciones, los datos de actuación y conducta, y los datos relacionados con el objeto del procedimiento o la actividad o presentados en relación con estos) (3).

7)

La Empresa Común IMI 2, representada por su director ejecutivo, actúa como responsable del tratamiento de datos, con independencia de las posteriores delegaciones de esta función dentro de la Empresa Común IMI 2, al objeto de reflejar las diversas responsabilidades operativas con respecto a las tareas específicas de tratamiento de datos personales.

8)

Los datos personales se almacenan en un entorno electrónico o en papel de un modo seguro que impide el acceso ilícito o la transferencia ilícita a personas que no necesiten conocerlos. Los datos personales tratados no se conservan durante un tiempo superior al necesario y al adecuado a los fines para los que se hubieran tratado durante el período especificado en los avisos de protección de datos, las declaraciones de confidencialidad o los registros de la Empresa Común IMI 2.

9)

Estas normas internas deben aplicarse a todas las operaciones de tratamiento de datos llevadas a cabo por la Empresa Común IMI 2 en el ejercicio de sus investigaciones administrativas, procedimientos disciplinarios, actividades preliminares relacionadas con casos de posibles irregularidades notificadas a la OLAF, procedimientos de denuncia de irregularidades, procedimientos (formales e informales) en casos de acoso, tramitación de quejas internas y externas, auditorías internas, investigaciones llevadas a cabo por el delegado de protección de datos en consonancia con lo dispuesto en el artículo 45, apartado 2, del Reglamento (UE) 2018/1725 e investigaciones en materia de seguridad (informática) realizadas a nivel interno o con la participación de agentes externos (por ejemplo, CERT-UE).

10)

Las normas internas deben aplicarse a las operaciones de tratamiento de datos llevadas a cabo antes del inicio de los procedimientos citados previamente, durante estos y durante el seguimiento de la actuación consecutiva a los resultados de dichos procedimientos. También deben incluir la asistencia y la cooperación prestadas por la Empresa Común IMI 2 a las autoridades nacionales y a las organizaciones internacionales al margen de sus investigaciones administrativas.

11)	En los casos en los que sean aplicables estas normas internas, la Empresa Común IMI 2 debe justificar el carácter estrictamente necesario y proporcionado de las limitaciones en una sociedad democrática y respetar el contenido esencial de los derechos y las libertades fundamentales.

12)

En este contexto, la Empresa Común IMI 2 debe respetar, en la medida de lo posible, los derechos fundamentales de los interesados durante los procedimientos citados, en particular los relativos al derecho a la comunicación de información, el derecho de acceso, de rectificación y de supresión, el derecho a la limitación del tratamiento, a la comunicación de una violación de la seguridad de los datos personales al interesado o a la confidencialidad de las comunicaciones, de conformidad con el Reglamento (UE) 2018/1725.

13)

Sin embargo, la Empresa Común IMI 2 puede verse obligada a limitar la comunicación de información al interesado y otros derechos del interesado para proteger, en particular, sus propias investigaciones, las investigaciones y los procedimientos de otras autoridades públicas y los derechos de otras personas relacionadas con sus investigaciones o con los procedimientos de otro tipo que se lleven a cabo.

14)	En consecuencia, la Empresa Común IMI 2 puede restringir la información a efectos de proteger la investigación y los derechos y libertades fundamentales de otros interesados.

15)	La Empresa Común IMI 2 debe controlar de manera periódica que se cumplan las condiciones que justifiquen la aplicación de la limitación y levantar esta en cuanto dejen de resultar aplicables.

16)	El responsable del tratamiento debe informar al delegado de protección de datos en el momento del aplazamiento y durante las revisiones,

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

Objeto y ámbito de aplicación

1.   La presente Decisión establece las normas relativas a las condiciones en las que la Empresa Común IMI 2, en el marco de sus procedimientos establecidos en el apartado 2, puede limitar la aplicación de los derechos previstos en los artículos 14 a 22, 35 y 36, así como la aplicación del artículo 4, del Reglamento (UE) 2018/1725, de conformidad con el artículo 25 de dicho Reglamento.

2.   En el marco del funcionamiento administrativo de la Empresa Común IMI 2, esta decisión se aplica a las operaciones de tratamiento de datos personales llevadas a cabo por la oficina del programa a los efectos de llevar a cabo investigaciones administrativas, procedimientos disciplinarios, actividades preliminares relacionadas con casos de posibles irregularidades puestas en conocimiento de la OLAF, tramitaciones de casos de denuncia de irregularidades, procedimientos (formales e informales) en casos de acoso, tramitaciones de quejas internas y externas, auditorías internas, investigaciones realizadas por el delegado de protección de datos en línea con lo dispuesto en el artículo 45, apartado 2, del Reglamento (UE) 2018/1725 e investigaciones sobre la seguridad (informática) realizadas internamente o con la participación de agentes externos (por ejemplo, CERT-UE).

3.   Las categorías de datos en cuestión son los datos sólidos (datos «objetivos», como los datos de identificación, los datos de contacto, los datos profesionales, los detalles administrativos, los datos recibidos de determinadas fuentes y los datos de las comunicaciones y el tráfico electrónicos) y los datos frágiles (datos «subjetivos» relacionados con el caso, como el razonamiento, los datos de comportamiento, las valoraciones, los datos de actuación y conducta, y los datos relacionados con el objeto del procedimiento o la actividad o presentados en relación con estos).

4.   Cuando la Empresa Común IMI 2 ejerza sus funciones en relación con los derechos de los interesados en virtud del Reglamento (UE) 2018/1725, analizará si es aplicable alguna de las excepciones establecidas en dicho Reglamento.

5.   Con arreglo a las condiciones establecidas en la presente Decisión, las limitaciones podrán aplicarse a los siguientes derechos: la comunicación de información a los interesados, el derecho de acceso, de rectificación y de supresión, el derecho a la limitación del tratamiento, a la comunicación de una violación de la seguridad de los datos personales al interesado o a la confidencialidad de las comunicaciones.

Artículo 2

Especificación del responsable del tratamiento

El responsable de las operaciones de tratamiento será la Empresa Común IMI 2, representada por su director ejecutivo, quien podrá delegar la función de responsable del tratamiento. Se informará a los interesados de la identidad del responsable del tratamiento delegado por medio de avisos de protección de datos o registros publicados en el sitio web o la intranet de la Empresa Común IMI 2.

Artículo 3

Especificación de las salvaguardias

1.   Para prevenir el uso indebido de los datos personales, el acceso ilícito a estos o la transferencia ilícita de dichos datos, la Empresa Común IMI 2 aplicará las salvaguardias siguientes (4):

a)	Los documentos en papel deberán conservarse en armarios protegidos a los que únicamente pueda tener acceso el personal autorizado.

b)

Todos los datos en formato electrónico deberán almacenarse en una aplicación informática segura que respete las normas de seguridad de la Empresa Común IMI 2 y en carpetas electrónicas específicas a las que únicamente pueda acceder el personal autorizado. Deberán concederse de manera individualizada los niveles de acceso adecuados.

c)

La base de datos estará protegida con contraseña mediante de un sistema de autenticación única y conectada automáticamente al identificador y la contraseña del usuario. Queda estrictamente prohibida la sustitución de los usuarios. Los registros electrónicos se conservarán de manera segura para salvaguardar la confidencialidad y la privacidad de los datos que contengan.

d)	Todas las personas que tengan acceso a los datos estarán sujetas a una obligación de confidencialidad.

2.   El período de conservación de los datos personales a los que hace referencia el artículo 1, apartado 3, no superará el necesario ni el adecuado para los fines que justifiquen el tratamiento de los datos. En ningún caso deberá superar el período de conservación especificado en los avisos de protección de datos, las declaraciones de confidencialidad o los registros a que hace referencia el artículo 6.

3.   Cuando la Empresa Común IMI 2 estudie aplicar una limitación, debe sopesar el riesgo para los derechos y las libertades del interesado, en particular, el riesgo para los derechos y las libertades de otros interesados y el riesgo de dejar sin efecto las investigaciones o los procedimientos emprendidos por la Empresa Común IMI 2, por ejemplo, mediante la destrucción de pruebas. Los riesgos para los derechos y las libertades del interesado consisten principalmente, aunque no de manera exclusiva, en riesgos para la reputación y riesgos para el derecho a la defensa y a ser oído.

Artículo 4

Limitaciones

1.   La Empresa Común IMI 2 solo adoptará limitaciones para salvaguardar:

a)	la seguridad nacional, el orden público o la defensa de los Estados miembros;

b)	la prevención, investigación, detección y enjuiciamiento de infracciones penales o la ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública y su prevención;

c)

otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular los objetivos de la política exterior y de seguridad común de la Unión o un interés económico o financiero importante de la Unión o de un Estado miembro, inclusive en los ámbitos fiscal, presupuestario y monetario, la sanidad pública y la seguridad social;

d)	la seguridad interna de las instituciones y los organismos de la Unión, incluida la de sus redes de comunicación electrónica;

e)	la prevención, la investigación, la detección y el enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas;

f)	una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública en los casos enunciados en las letras a) a c);

g)	la protección del interesado o de los derechos y libertades de otros;

h)	la ejecución de demandas civiles.

2.   Como aplicación concreta de los fines descritos en el apartado 1, la Empresa Común IMI 2 podrá aplicar limitaciones en las siguientes circunstancias:

a)

En relación con los datos personales intercambiados con servicios de la Comisión u otras instituciones, órganos y organismos de la Unión, — cuando dicho servicio de la Comisión o dicha institución, órgano u organismo de la Unión esté facultado para limitar el ejercicio de los derechos enumerados basándose en otros actos contemplados en el artículo 25 del Reglamento (UE) 2018/1725 o de conformidad con el capítulo IX de dicho Reglamento o con los actos fundacionales de otras instituciones, órganos u organismos de la Unión; — cuando la finalidad de dicha limitación por parte de ese servicio de la Comisión, institución, órgano u organismo de la Unión se vería comprometida si la Empresa Común IMI 2 no aplicara una limitación equivalente respecto de los mismos datos personales.

b)

En relación con los datos personales intercambiados con autoridades competentes de los Estados miembros, — cuando dichas autoridades competentes de los Estados miembros estén facultadas para limitar el ejercicio de los derechos enumerados basándose en los actos a que se refiere el artículo 23 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (5), o con arreglo a las medidas nacionales de transposición del artículo 13, apartado 3, el artículo 15, apartado 3, o el artículo 16, apartado 3, de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (6); — cuando la finalidad de dicha limitación impuesta por dicha autoridad competente se pudiera ver comprometida en caso de que la Empresa Común IMI 2 no aplicara una limitación equivalente en relación con los datos personales en cuestión.

c)

En relación con los datos personales intercambiados con terceros países u organizaciones internacionales, cuando haya pruebas claras de que el ejercicio de esos derechos y obligaciones puede comprometer la cooperación de la Empresa Común IMI 2 con terceros países u organizaciones internacionales en el ejercicio de sus funciones.

Antes de aplicar las limitaciones en las circunstancias mencionadas en el párrafo primero, letras a) y b), la Empresa Común IMI 2 consultará a los servicios pertinentes de la Comisión, a las instituciones, órganos y organismos pertinentes de la Unión, o a las autoridades competentes de los Estados miembros, a menos que para la Empresa Común IMI 2 resulte evidente que la aplicación de una limitación esté prevista en uno de los actos a que se hace referencia en dichas letra s).

Artículo 5

Limitaciones de los derechos de los interesados

1.   En casos debidamente justificados y en las condiciones estipuladas en la presente Decisión, el responsable del tratamiento podrá limitar los derechos siguientes, cuando resulte necesario y proporcionado, en el contexto de las operaciones de tratamiento enumeradas en el apartado 2:

a)	el derecho a la información;

b)	el derecho de acceso;

c)	el derecho de rectificación, supresión y limitación del tratamiento de datos;

d)	el derecho a la comunicación de una violación de la seguridad de los datos personales al interesado;

e)	el derecho a la confidencialidad de las comunicaciones electrónicas.

2.   De conformidad con el artículo 25, apartado 2, letra a), del Reglamento (UE) 2018/1725, en casos debidamente justificados y en las condiciones estipuladas en la presente Decisión, el responsable del tratamiento podrá aplicar limitaciones en el contexto de las siguientes operaciones de tratamiento:

a)	la realización de indagaciones administrativas y procedimientos disciplinarios;

b)	las actividades preliminares relacionadas con casos de posibles irregularidades puestas en conocimiento de la OLAF;

c)	los procedimientos de denuncia de irregularidades;

d)	los procedimientos (formales e informales) en casos de acoso (7);

e)	las tramitaciones de reclamaciones internas y externas;

f)	las auditorías internas;

g)	las investigaciones llevadas a cabo por el delegado de protección de datos en consonancia con lo dispuesto en el artículo 45, apartado 2, del Reglamento (UE) 2018/1725;

h)	las investigaciones en materia de seguridad (informática) realizadas internamente o con la participación de agentes externos (por ejemplo, CERT-UE);

i)	en el marco de un procedimiento de gestión de subvenciones o de contratación pública, después de la fecha límite para la presentación de solicitudes en las convocatorias de propuestas u ofertas en las licitaciones (8).

La limitación seguirá en vigor mientras los motivos que la justifiquen sigan siendo aplicables.

3.   Cuando la Empresa Común IMI 2 limite, total o parcialmente, la aplicación de los derechos mencionados en el apartado 1, adoptará las medidas previstas en los artículos 6 y 7 de la presente Decisión.

4.   Cuando los interesados soliciten acceso a sus datos personales tratados en el contexto de uno o varios casos específicos o a una operación de tratamiento determinada, de conformidad con el artículo 17 del Reglamento (UE) 2018/1725, la Empresa Común IMI 2 circunscribirá su evaluación de la solicitud únicamente a dichos datos personales.

Artículo 6

Necesidad y proporcionalidad de las limitaciones

1.   Toda limitación contemplada en el artículo 5 deberá ser necesaria y proporcionada teniendo en cuenta los riesgos para los derechos y las libertades de los interesados y respetará el contenido esencial de los derechos y las libertades fundamentales en una sociedad democrática.

2.   Si se estudia aplicar una limitación, deberá llevarse a cabo una prueba de la necesidad y la proporcionalidad basada en las presentes normas. La prueba también se llevará a cabo en el contexto de cada revisión periódica, una vez se haya evaluado si continúan siendo de aplicación los fundamentos de hecho y de derecho en los que se basa la limitación. Esta se documentará con una nota interna de evaluación para cumplir la obligación de rendir cuentas en cada caso.

3.   Las limitaciones serán temporales y se levantarán tan pronto como dejen de cumplirse las circunstancias que las hayan justificado, en particular cuando se considere que el ejercicio del derecho limitado ya no anula el efecto de la limitación impuesta ni afecta negativamente a los derechos o las libertades de otros interesados.

La Empresa Común IMI 2 revisará la aplicación de la limitación cada seis meses desde la fecha de su adopción y al cierre de la investigación o el procedimiento pertinentes. Posteriormente, el responsable del tratamiento deberá supervisar cada seis meses la necesidad de mantener cualquier limitación.

4.   Cuando la Empresa Común IMI 2 aplique, de forma total o parcial, las limitaciones contempladas en el artículo 5 de la presente Decisión, hará constar los motivos de la limitación y el fundamento jurídico con arreglo al apartado 1, incluida una evaluación de la necesidad y la proporcionalidad de la limitación.

Se registrarán la consignación y, en su caso, los documentos que contengan los elementos de hecho y de derecho subyacentes. Se pondrán a disposición del Supervisor Europeo de Protección de Datos, previa solicitud.

Artículo 7

Obligación de información

1.   En los avisos de protección de datos, las declaraciones de confidencialidad o los registros, en el sentido del artículo 31 del Reglamento (UE) 2018/1725, publicados en el sitio web o en la intranet de la Empresa Común IMI 2, donde se informe a los interesados de sus derechos en el marco de determinado procedimiento, la Empresa Común IMI 2 incluirá información sobre la posible limitación de dichos derechos. Esta información abarcará los derechos que pueden limitarse, las razones de la limitación y la posible duración de esta.

Sin perjuicio de lo dispuesto en el artículo 6, apartado 4, cuando resulte proporcionado, la Empresa Común IMI 2 también notificará de manera individualizada a todos los titulares de datos que se consideren interesados en la operación de tratamiento concreta cuáles son sus derechos con respecto a las limitaciones presentes o futuras, sin dilaciones indebidas y por escrito.

2.   Cuando la Empresa Común IMI 2 limite, de forma total o parcial, los derechos establecidos en el artículo 5, informará al interesado en cuestión de la limitación aplicada y de los principales motivos de esta, así como de la posibilidad de presentar una reclamación ante el Supervisor Europeo de Protección de Datos o de interponer un recurso ante el Tribunal de Justicia de la Unión Europea.

La comunicación de la información mencionada en el apartado 2 podrá aplazarse, omitirse o denegarse en caso de que pudiera dejar sin efecto la limitación, con arreglo a lo dispuesto en el artículo 25, apartado 8, del Reglamento (UE) 2018/1725.

Artículo 8

Revisión por parte del delegado de protección de datos

1.   La Empresa Común IMI 2 informará a su delegado de protección de datos (en lo sucesivo, «DPD»), sin dilaciones indebidas, de toda situación en que el responsable del tratamiento limite la aplicación de los derechos de los interesados o prorrogue la limitación de conformidad con la presente Decisión. El responsable del tratamiento proporcionará al DPD acceso al registro que contenga la evaluación de la necesidad y la proporcionalidad de la limitación y documentará en dicho registro la fecha de la notificación al DPD.

2.   El DPD podrá solicitar por escrito al responsable del tratamiento que revise la aplicación de las limitaciones. El responsable del tratamiento notificará por escrito al DPD el resultado de la revisión solicitada.

3.   El DPD participará en todo el procedimiento. El responsable del tratamiento notificará al DPD el levantamiento de las limitaciones.

Artículo 9

Entrada en vigor

La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Hecho en Bruselas, el 11 de agosto de 2020.

Por el Consejo de Administración de la Empresa Común IMI 2

El Presidente

Olivier LAUREAU

---

(1)  DO L 295 de 21.11.2018, p. 39.

(2)  DO L 169 de 7.6.2014, p. 54.

(3)  En caso de corresponsabilidad del tratamiento, los datos se tratarán de acuerdo con los medios y los fines establecidos en el acuerdo pertinente entre los corresponsables del tratamiento definidos en el artículo 28 del Reglamento (UE) 2018/1725.

(4)  Esta lista no es exhaustiva.

(5)  Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(6)  Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).

(7)  Esta operación de tratamiento no se aplicará al artículo 5, apartado 1, letra d).

(8)  Esta operación de tratamiento solo se aplicará al artículo 5, apartado 1, letra c).

OBSTÁCULOS LEGALES EN LOS ESTADOS MIEMBROS DE LA UNIÓN EUROPEA A LAS NORMAS DEL MERCADO ÚNICO DIGITAL

 

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho Informático e Informática Jurídica

IRETIJ - Université de Montpellier I Francia.

M of Sc.  Institut Agronomique Méditerranéen

 

cferreyros@hotmail.com

ABSTRACT

//MERCADO ÚNICO DIGITAL/UNIÓN EUROPEA/OBSTACULOS LEGALES/LIBRE CIRCULACION DE BIENES Y SERVICIOS/VALOR AGREGADO/DERECHO AL ESTABLECIMIENTO/DERECHOS DE AUTOR/CONTRATACION PUBLICA /FAKE NEWS/ MACRODATOS/ INTELIGENCIAARTIFICIAL/ COVID19/INFORMACION INSUFICIENTE/PROTECCIÓN DEL CONSUMIDOR/ LEY DE SERVICIOS DIGITALES//.

PROLOGO

Obstáculos Legales en los Estados miembros de la UE a las normas del Mercado Único

18-11-2020

El estudio analiza el estado actual de los obstáculos nacionales para la libre circulación en el Mercado Único de la Unión Europea. Se centra en varios aspectos de los obstáculos relacionados con la libre circulación de bienes y servicios, el derecho al establecimiento, el Mercado Único Digital, la protección del consumidor y la contratación pública. Este documento fue elaborado por el Departamento de Políticas Económicas, Científicas y de Calidad de Vida a solicitud del Comité de Mercado Interior y Protección del Consumidor (IMCO).

Para el objeto de este articulo nos referiremos solo al Índice del Estudio y a las Recomendaciones Claves del Capitulo 5. Mercado Único Digital. Puede accederse al integro del estudio en inglés en el siguiente enlace:

https://www.europarl.europa.eu/RegData/etudes/STUD/2020/658189/IPOL_STU(2020)658189_EN.pdf

INDICE

 

5. MERCADO ÚNICO DIGITAL  (Págs. 111-136)

 5.1. Fragmentación general de las normas para el comercio electrónico transfronterizo

            5.1.1. ¿Cuáles son los problemas actuales?

5.1.2. ¿Existe una tendencia creciente de estos problemas en la UE?

 

5.1.3. ¿Qué herramientas existen, o podrían existir, a nivel nacional y de la UE?

 

5.2. Problemas gravosos relacionados con el impuesto al valor agregado

            5.2.1. ¿Cuáles son los problemas actuales?

5.2.2. ¿Existe una tendencia creciente de estos problemas en la UE?

 

5.2.3. ¿Qué herramientas existen a nivel nacional y de la UE para abordar estos problemas?

 

5.3. Copyright y bloqueo geográfico: obstáculos a las ventas transfronterizas 

5.3.1. ¿Cuáles son los problemas actuales?

 

5.3.2. ¿Existe una tendencia creciente de estos problemas en la UE?

 

5.3.3. ¿Qué herramientas existen a nivel nacional y de la UE para abordar estos problemas?

 

5.4. Información insuficiente sobre las normas aplicables 

5.4.1. ¿Cuáles son los problemas actuales?

 

5.4.2. ¿Existe una tendencia creciente de estos problemas en la UE?

 

5.4.3. ¿Qué herramientas existen a nivel nacional y de la UE para abordar estos problemas?

 

5.5. COVID-19 y servicios digitales 

5.6. ¿Cómo se pueden abordar y prevenir estos problemas?

 

RECOMENDACIONES CLAVES

• Los e-comerciantes y los consumidores ven los desafíos del comercio electrónico transfronterizo como sustancial. Muchos de los obstáculos no son específicos a los servicios digitales, sino se derivan de normas nacionales sobre bienes, servicios, impuestos o protección al consumidor. Sin embargo, tales reglas suelen afectar a menudo a las pequeñas o medianas empresas (PYME) que venden especialmente en línea.

• Docenas de medidas legislativas promulgadas como parte de la Estrategia del Mercado Único Digital trataron de abordar los impedimentos a las ventas en línea transfronterizas. Casi todas son prometedoras, pero es demasiado pronto para decir qué tan bien están funcionando. Es importante monitorear de cerca los informes de evaluación intermedios sobre las diversas medidas del  Mercado Único Digital a medida que se encuentren  disponibles para determinar si es necesaria una nueva legislación.

• La falta de información confiable sobre leyes y regulaciones relevantes en los Estados miembros es un problema para casi todos los aspectos del comercio electrónico. Cuando se encuentre implementado el Portal  Único  Digital debe poder ayudar a que la información necesaria se encuentre disponible.

• Sin embargo, las encuestas a consumidores y comerciantes sugieren que no existe una tendencia general de problemas crecientes o insatisfacción con la fragmentación del Mercado Único. Más bien, el resto de la evidencia sugiere que las cosas están mejorando, no empeorando.

• Los mecanismos básicos del Impuesto al Valor Agregado (IVA) son comunes entre los Estados Miembros, pero las diferencias de implementación están muy extendidas en la práctica. El régimen de cambio a nivel de la UE del país de origen al país de uso, fue positivo en general, pero tuvo implicaciones para los e-comerciantes, ya que los hizo sujetos a normas de IVA divergentes en cada uno de los Estados miembros en los que operaban.

• Un torrente de medidas legislativas han intentado ampliar la mini Ventanilla Única tanto como para simplificar la presentación del IVA a los comerciantes, especialmente para los pequeños e-comerciantes. La legislación también buscó eliminar anomalías como la Desgravación de Envíos de Bajo Valor (Low Value Consignment Relief - LVCR).

• Los consumidores europeos han sido objeto de bloqueo geográfico de bienes y servicios de varias maneras. El Reglamento de bloqueo geográfico de 2018 intentó resolver la mayoría de estos, pero omite bienes que requieren envío, así como servicios que existen principalmente para distribuir material con derechos de autor (copyright).

• Mientras tanto, ha surgido un nuevo conjunto de desafíos en lo que respecta a los servicios digitales, como "fakes news", contenido ilegal, usos riesgosos de macrodatos e inteligencia artificial, como reconocimiento, y cuestiones no resueltas en cuanto a responsabilidad por productos y servicios donde la inteligencia y el aprendizaje automático están involucrados. Estos temas tienen una gran relevancia para la UE, pero no todas son cuestiones del Mercado Único. Se espera que muchos de ellos sean abordado en una propuesta legislativa para una Ley de Servicios Digitales (LSD), que se espera presentarse en diciembre de 2020.

 

ANTE PROYECTO DE LEY FRANCES "CONFORTANDO LOS PRINCIPIOS REPUBLICANOS": LIBERTAD DE EXPRESION, INTIMIDAD, PRIVACIDAD Y DATOS PERSONALES.

 

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho Informático e Informática Jurídica

IRETIJ - Université de Montpellier I Francia.

cferreyros@hotmail.com

PROLOGO

El Gobierno de Francia ha publicado este miércoles 18 de noviembre, un Ante Proyecto de Ley "Confortando los Principios Republicanos. Este extenso texto comporta 57 artículos en la versión enviada al Consejo de Estado y será presentado al Consejo de Ministros el próximo 9 de diciembre. Este texto que algunos comentaristas estiman liberticida, afecta a muchas libertades y ámbitos, en particular, sobre la Libertad de Expresión, Intimidad, Privacidad, Datos Personales. El enlace al texto original en francés del Ante Proyecto se encuentra en esta dirección: 

https://www.dalloz-actualite.fr/sites/dalloz-actualite.fr/files/resources/2020/11/projet_de_loi_confortant_les_principes_republicains.pdf

                          _________________________________________________________

Dos nuevos delitos

El artículo 4° sancionará con cinco años de prisión por el uso de amenazas, violencia e intimidación contra un funcionario público para obtener la exención o aplicación diferenciada de las normas por motivos de convicciones o creencias.

En reacción al asesinato del maestro de escuela francés Samuel Paty, por un terrorista, en represalia porque éste mostrara a sus estudiantes las caricaturas de Mahoma publicadas por la Revista Charlie Hebdo, en el marco de un debate en clase sobre la libertad de expresión, el artículo 25° del Ante Proyecto crea un nuevo delito de poner en peligro la vida de otras personas al difundir información relacionada con su vida privada o profesional con el objetivo de exponerlo a un riesgo de daño a su integridad o propiedad. La sanción será independiente de la comisión de una infracción. Se trata de una reiteración del delito de provocación.

          Article 25

Après l’article 223-1 du code pénal, il est inséré un article 223-1-1 ainsi rédigé :

« Art. 223-1-1. - Le fait de révéler, diffuser ou transmettre, par quelque moyen que ce soit, des informations relatives à la vie privée, familiale ou professionnelle d’une personne permettant de l’identifier ou de la localiser, dans le but de l’exposer, elle ou les membres de sa famille, à un risque immédiat d’atteinte à la vie ou à l’intégrité physique ou psychique, ou aux biens, est puni de trois ans d’emprisonnement et 45 000 euros d’amende.

« Lorsque les faits sont commis au préjudice d’une personne dépositaire de l’autorité publique ou chargée d’une mission de service public, les peines sont portées à cinq ans d’emprisonnement et 75 000 euros d’amende. »

 

Artículo 25

 

Según el artículo 223-1 del código penal, se inserta un artículo 223-1-1 como sigue:

 

"Art.. 223-1-1. - El hecho de revelar, difundir o transmitir, por cualquier medio, informaciones relativas a la vida privada, familiar o profesional de una persona que permita de identificarla o de localizarla, con el fin de exponerla, ella o miembros de su familia, a un riesgo inmediato de atentado contra su vida o la integridad física, psíquica o los bienes, serán sancionados con tres años de prisión y una multa de 45.000 euros.

 

"Cuando los hechos sean cometidos en perjuicio de una persona depositaria de la autoridad pública o encargado de una misión de servicio público, las penas se incrementan a cinco años de prisión y multa de 75.000 euros. "

Fortalecimiento del control de comunidades y asociaciones

El artículo 2° crea un nuevo procedimiento sumario aplicable en caso de disfuncionamiento de un servicio público local. Si se considera que una decisión de una autoridad local podría "socavar gravemente el principio de neutralidad de los servicios públicos", un Prefecto puede incoar una acción ante la justicia administrativa mediante el procedimiento sumario de suspensión.

El artículo 6° obligará a las asociaciones que soliciten alguna subvención a comprometerse, mediante un "Contrato de Servicio Republicano", a respetar los valores de la República. Su incumplimiento puede entrañar el reembolso de la subvención.

El artículo 8° renueva las reglas para la disolución de asociaciones, en particular, permitiéndoles ser considerados responsables de las acciones de algunos de sus miembros.

Los artículos 9° a 12° refuerzan el control sobre los fondos de las comunidades y asociaciones, en particular aquellas que eximen de impuestos las donaciones.

 Sucesión y matrimonio

En materia de herencia, el artículo 13° apunta a fortalecer la reserva hereditaria sobre los bienes puestos en Francia cuando la herencia está sujeta a una ley extranjera que no reconoce este mecanismo.

El artículo 16° sancionará la expedición de un certificado de virginidad con un año de prisión.

El artículo 17° se dirige contra la obligación de los registradores de estado civil a emprender acciones legales en caso de duda sobre el consentimiento de los futuros esposos.

Escolaridad obligatoria

El artículo 18° establece el principio de educación obligatoria de los menores de 3 a los 16 años. Las excepciones que permiten la instrucción en el hogar se limitarán estrictamente a razones relacionadas únicamente con la situación del niño o su familia.

Se fortalecerán los controles sobre la instrucción a domicilio y los establecimientos no contractuales. Además, a cada niño se le asignará un identificante nacional único (art. 20°).

Control de los lugares de culto

Se modifica la ley de 1905; el Título II tiene como objetivo alentar a las asociaciones religiosas musulmanas a adoptar el estatuto "Ley 1905". Ellas tendrán que hacer constar su "calidad religiosa" cada cinco años por las prefecturas y declarar cualquier donación extranjera de más de 10.000 € (con poder de oposición a la administración). Las asociaciones que permanezcan en el estado de "ley de 1901" deberán transmitir sus cuentas certificadas a la administración anualmente.

Las penas por incitación al odio o la violencia, cometidas en un lugar de culto, se incrementarán a siete años de prisión. Una disposición que tiene como objetivo la predicación del odio. El artículo 47° prevé un nuevo régimen de cierre administrativo temporal de un lugar de culto debido a las teorías que allí se difundirían. El artículo 45° crea una prohibición adicional de presentarse en lugares de culto.

Otras Diversas Disposiciones

El gobierno desea modificar por ordenanza los objetivos de diversidad social en las viviendas sociales y los alojamientos de emergencia (arts. 27° y 28°).

El artículo 3° apunta a endurecer las reglas de la FIJAIT (Archivo de delitos terroristas), en particular para registrar a las personas condenadas por apología del terrorismo.

El artículo 24° fortalecerá el control sobre las federaciones deportivas.

La Sección 26° permitirá el bloqueo de sitios webs espejos ilegales.