Agencia Estatal Boletín Oficial del Estado
EL CONSEJO DE LA UNIÓN EUROPEA,
Vista la Decisión del Consejo 2009/371/JAI del Consejo, de 6 de abril de 2009, por la que se crea la Oficina Europea de Policía (Europol) ( 1 ) («la Decisión Europol»), y, en particular, su artículo 14, apartado 1, y su artículo 59, apartado 1, letra b),
Visto el Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, adoptado por el Consejo de Europa el 28 de enero de 1981,
Vista la Recomendación R (87)15 del Comité de Ministros, de 17 de septiembre de 1987, dirigida a regular la utilización de datos de carácter personal en el sector de la policía, adoptada por el Consejo de Europa el 17 de septiembre de 1987,
Visto el proyecto de normas aplicables a los ficheros de trabajo de análisis de Europol presentado por el consejo de administración,
Visto el dictamen del Parlamento Europeo, Considerando que corresponde al Consejo, por mayoría cualificada y previa consulta al Parlamento Europeo, adoptar las normas de desarrollo aplicables a los ficheros de trabajo de análisis (en lo sucesivo, «las normas»).
DECIDE:
Definiciones
A los efectos de las presentes normas se entenderá por:
a) «datos personales»: toda información sobre una persona física identificada o identificable. Se entenderá por «persona identificable » aquella que pueda identificarse directa o indirectamente, en particular mediante un número de identificación o a través de una o varias de sus características individuales físicas, fisiológicas, psicológicas, económicas, culturales o sociales;
b) «fichero de trabajo de análisis»: un fichero creado con fines de análisis tal y como se define en el artículo 14, apartado 1, de la Decisión Europol;
c) «análisis»: la recogida, tratamiento o utilización de datos para facilitar una investigación penal, de conformidad con el artículo 14, apartado 2, de la Decisión Europol;
d) «participantes en un grupo de análisis»: analistas y otros miembros del personal de Europol designados por el Director, así como funcionarios de enlace o expertos de los Estados miembros de donde proceda la información o a los que afecte el análisis en el sentido del artículo 14, apartado 4, de la Decisión Europol;
e) «tratamiento de datos personales» o «tratamiento»: cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados y aplicadas a datos personales, como la recogida, registro, organización, almacenamiento, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, así como su bloqueo, eliminación o destrucción.
Ámbito de aplicación
Las normas que se establecen en la presente Decisión serán aplicables al tratamiento de datos con fines de análisis tal y como se define en el artículo 14, apartado 1, de la Decisión Europol.
Datos suministrados con fines de análisis
1. De conformidad con el artículo 8, apartado 2, y el artículo 14, apartado 3, de la Decisión Europol, los datos suministrados con fines de análisis serán comunicados, ya sea en forma estructurada o no, por las unidades nacionales o podrán, dependiendo del grado de urgencia, ser enviados directamente a Europol por las autoridades competentes designadas, para su inclusión en un fichero de trabajo de análisis. El Estado miembro que suministre los datos notificará a Europol los fines para los que se suministran y toda limitación de su utilización, supresión o destrucción, incluidas las posibles restricciones de acceso en términos generales o específicos. Dicho Estado miembro podrá asimismo informar con posterioridad a Europol de dichas restricciones.
Europol se asegurará de que cualquier tercero que suministre datos notifique a Europol los fines para los que se suministran y cualquier restricción en su utilización.
Tras la recepción de dichos datos, se determinará tan pronto como sea posible en qué medida los datos se incluirán en un fichero específico.
_______________________
( 1 ) DO L 121 de 15.5.2009, p. 37.
2. Con arreglo a lo dispuesto en el artículo 29, apartado 1, de la Decisión Europol, los datos a que se refiere el apartado 1 quedarán bajo la responsabilidad del Estado miembro que los suministró, dentro del respeto a su legislación nacional, hasta que se hayan integrado en un fichero de trabajo de análisis, sin perjuicio de las responsabilidades de Europol respecto a los datos contempladas en los párrafos segundo y tercero.
Corresponderá a Europol velar por que solo puedan tener acceso a los datos los Estados miembros que los suministraron o analistas u otros miembros del personal de Europol designados por el Director de conformidad con el artículo 14, apartado 2, letra a), de la Decisión Europol, con objeto de determinar si los datos pueden incluirse en un fichero de trabajo de análisis.
Si Europol, después de realizar una valoración, tiene razones para concluir que los datos suministrados son inexactos o no están actualizados, informará de ello al Estado miembro que los suministró.
3. Los datos que, una vez valorados, no hayan sido seleccionados para incluirse en un fichero de trabajo de análisis, así como los expedientes y documentos que contengan datos que se hayan incluido en tal fichero permanecerán bajo la responsabilidad del Estado miembro que haya suministrado los datos de conformidad con el artículo 29, apartado 1, de la Decisión Europol, en el respeto de su legislación nacional, sin perjuicio de las responsabilidades de Europol contempladas en la Decisión Europol.
Corresponderá a Europol velar por que los datos, expedientes o documentos mencionados en el párrafo primero se almacenen aparte de los ficheros de trabajo de análisis y que solo puedan tener acceso a ellos los Estados miembros que hayan suministrado los datos, o analistas u otros miembros del personal de Europol designados por el Director conforme a lo dispuesto en el artículo 14, apartado 2, letra a), de la Decisión Europol, con objeto de:
a) incluirlos posteriormente en un fichero de trabajo de análisis;
b) verificar si los datos ya incluidos en un fichero de trabajo de análisis son exactos y pertinentes, o
c) verificar si se han cumplido los requisitos contemplados en las presentes normas o en la Decisión Europol.
Tales datos también podrán ser consultados en interés de la persona a la que se refieren que requiera protección. En tal caso solo podrán utilizarse los datos con el consentimiento de la persona de que se trate.
Estos datos, expedientes y documentos se devolverán al Estado miembro que los haya suministrado, o se suprimirán o destruirán, cuando ya no sean necesarios para los fines establecidos en el presente artículo. Deberán, en cualquier caso, eliminarse o destruirse una vez cerrado un fichero de trabajo de análisis.
4. Cuando los datos a que se refiere el apartado 1 hayan sido suministrados por un tercero, Europol tendrá la responsabilidad de garantizar la aplicación a dichos datos de los principios estipulados en el presente artículo, con arreglo a las normas establecidas de conformidad con el artículo 26 de la Decisión Europol.
Tratamiento de los datos
1. Cuando sea necesario para cumplir el objetivo establecido en el artículo 3 de la Decisión Europol, Europol podrá tratar datos personales a que se refieren los artículos 5 y 6 de las presentes normas en la medida en que sean adecuados, exactos, pertinentes y no excesivos respecto al objetivo del fichero de trabajo de análisis en que estén incluidos y siempre que no estén almacenados más tiempo del necesario para ese objetivo.
La necesidad de mantener los datos almacenados a los fines del fichero de trabajo de análisis se verificará periódicamente con arreglo al artículo 7 de las presentes normas y al artículo 20 de la Decisión Europol.
2. Cada Estado miembro que participe en un proyecto de análisis decidirá, de acuerdo con su legislación nacional, la medida en que puede suministrar dichos datos, tal y como se especifica en el artículo 14, apartado 3, de la Decisión Europol.
Órdenes de creación de ficheros de trabajo de análisis
1. En cada orden de creación de un fichero de trabajo de análisis a que se refiere el artículo 16 de la Decisión Europol, el Director especificará las categorías de datos personales enumeradas en el artículo 6 de las presentes normas que se consideran necesarias a los fines del fichero de trabajo de análisis de que se trate.
2. Europol especificará también en la orden a que se refiere el aparatado 1 del presente artículo si han de incluirse datos que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas o la afiliación sindical, así como datos relativos a la salud o a la vida sexual en el fichero de trabajo de análisis dentro de las categorías enumeradas en el artículo 6, y los motivos por los que se estima que dichos datos son estrictamente necesarios para el objetivo del fichero de trabajo de análisis. Tales datos solo podrán tratarse cuando completen otros datos personales ya introducidos en dicho fichero.
Cuando los datos mencionados en el párrafo primero correspondan a las categorías de personas citadas en el artículo 6, apartados 3 a 6, deberá indicarse en la orden de creación del fichero los motivos concretos que hagan necesarios tales datos, datos que solo se tratarán a petición expresa de dos o más Estados miembros que participen en el proyecto de análisis.
Los datos de que se trate se suprimirán cuando ya no sean necesarios a los fines para los que se almacenaron.
3. Las órdenes de creación de un fichero de trabajo, incluidas sus posteriores modificaciones, se dictarán con arreglo al procedimiento establecido en el artículo 16 de la Decisión Europol.
Datos personales contenidos en los ficheros de trabajo de análisis
1. Siempre que se almacenen datos personales en ficheros de trabajo de análisis deberá añadirse una nota que indique la categoría de personas sobre la que se almacenan.
2. Con respecto a las categorías de personas mencionadas en el artículo 14, apartado 1, letra a), de la Decisión Europol, podrán tratarse las categorías de datos personales, incluidos los datos administrativos asociados, que se indican a continuación:
a) Indicaciones personales:
1) apellidos actuales y anteriores;
2) nombres actuales y anteriores;
3) apellidos de soltera;
4) nombre del padre (si es necesario para proceder a la identificación);
5) nombre de la madre (si es necesario para proceder a la identificación);
6) sexo;
7) fecha de nacimiento;
8) lugar de nacimiento;
9) nacionalidad;
10) estado civil;
11) alias;
12) apodo;
13) nombres utilizados o nombres falsos;
14) residencia o domicilio actuales y anteriores.
b) Descripción física:
1) fisonomía;
2) rasgos característicos (señales, cicatrices, tatuajes, etc.).
c) Medios de identificación:
1) documentos de identidad y permiso de conducción;
2) números de documento nacional de identidad y de pasaporte;
3) si procede, números de identificación nacionales y número de la seguridad social;
4) imágenes visuales y otras informaciones sobre el aspecto físico;
5) información sobre identificación forense, como impresiones dactilares, perfil del ADN (establecido a partir de la parte no codificante del ADN), características de la voz, grupo sanguíneo, información dental.
d) Profesión y capacitaciones:
1) actividad laboral y profesional actual;
2) actividad laboral y profesional anterior;
3) título académico (escuela, universidad, profesional);
4) aptitudes;
5) capacitaciones y otros conocimientos (lenguas y otros).
e) Información económica y financiera:
1) datos financieros (cuentas y códigos bancarios, tarjetas de crédito, etc.);
2) activos líquidos disponibles;
3) acciones y otros activos;
4) datos sobre propiedades;
5) vínculos con sociedades y empresas;
6) contactos bancarios y crediticios;
7) situación fiscal;
8) otra información que indique la forma de gestionar los asuntos financieros de una persona.
f) Datos sobre el comportamiento:
1) estilo de vida (por ejemplo, vida por encima de sus posibilidades) y costumbres;
2) movimientos;
3) lugares de frecuentación;
4) armas y otros instrumentos peligrosos;
5) peligrosidad;
6) riesgos específicos como probabilidad de fuga, utilización de agentes dobles, conexiones con personal policial o de aduanas;
7) aspectos y perfiles relacionados con la delincuencia;
8) toxicomanías.
g) Personas intermediarias y acompañantes, incluidos el tipo y la naturaleza del contacto o de la relación con dichas personas.
h) Medios de comunicación que utiliza, como teléfono (fijo o móvil), fax, buscapersonas, correo electrónico, direcciones postales, conexiones a Internet.
i) Medios de transporte que usa, por ejemplo vehículos, embarcaciones, aviones, así como información para identificar esos medios de transporte (números de matrícula).
j) Datos relativos a las actividades delictivas en las que es competente Europol con arreglo al artículo 4 de la Decisión Europol:
1) condenas anteriores;
2) presunta implicación en actividades delictivas; 3) modus operandi;
4) instrumentos efectivos o posibles para preparar o cometer delitos;
5) grupo u organización delictiva a la que pertenece y posición en el grupo u organización;
6) función en la organización delictiva;
7) ámbito geográfico de las actividades delictivas; 8) material recogido durante una investigación, como imágenes fotográficas y de vídeo.
k) Referencias a otras bases de datos en que haya almacenados datos sobre la persona:
1) Europol;
2) cuerpos de policía y aduanas;
3) otros cuerpos de seguridad;
4) organizaciones internacionales;
5) entidades públicas;
6) entidades privadas.
l) Información sobre personas jurídicas relacionadas con los datos a que se refieren las letras e) y j):
1) nombre de la persona jurídica;
2) domicilio;
3) fecha y lugar de constitución;
4) número de registro administrativo;
5) forma jurídica;
6) capital;
7) ámbito de actividad;
8) filiales nacionales e internacionales;
9) directivos;
10) relaciones con bancos.
3. Se considerará «personas intermediarias y acompañantes», en el sentido del artículo 14, apartado 1, letra d), de la Decisión Europol, a aquellas personas respecto a las cuales existan motivos suficientes para creer que a través de ellas puede obtenerse información que se refiera a las personas mencionadas en el apartado 2 del presente artículo y que sea de interés para el análisis, siempre que no estén incluidas en una de las categorías de personas mencionadas en los apartados 2, 4, 5 o 6. Se considerarán «personas intermediarias» aquellas que tengan contactos esporádicos con las personas a que se refiere el apartado 2. Se considerarán «acompañantes» aquellas personas que tengan contactos periódicos con las personas a que se refiere el apartado 2.
Con respecto a las personas intermediarias y acompañantes, los datos a que se refiere el apartado 2 podrán almacenarse si fuera preciso, siempre que haya motivos para presumir que tales datos son necesarios para el análisis de la función de dichas personas como personas intermediarias o acompañantes.
En este contexto se observará lo siguiente:
a) la relación de dichas personas con las personas a que se refiere el artículo 14, apartado 1, letra a), de la Decisión Europol se aclarará lo antes posible;
b) los datos se eliminarán inmediatamente si resulta infundada la presunción de que existe una relación entre dichas personas y las personas a que se refiere el artículo 14, apartado 1, letra a), de la Decisión Europol;
c) todos los datos contemplados en el apartado 2 podrán almacenarse si dichas personas son sospechosas de haber cometido un delito respecto del cual Europol sea competente en virtud del artículo 4 de la Decisión Europol, o han sido declaradas culpables de dicho delito o, según la legislación nacional del Estado miembro en cuestión, existan indicios concretos o motivos razonables para creer que van a cometer tal delito;
d) no deberán almacenarse datos sobre personas intermediarias y acompañantes de personas intermediarias, ni datos sobre personas intermediarias y acompañantes de acompañantes, excepto aquellos datos sobre el tipo y naturaleza de sus contactos o relaciones con las personas a que se refiere el apartado 2;
e) si no se puede llegar a determinar los aspectos indicados en las letras precedentes, se tendrá esto en cuenta para decidir sobre la necesidad y el alcance del almacenamiento para el posterior análisis.
4. Con respecto a las personas que, como indica el artículo 14, apartado 1, letra c), de la Decisión Europol, hayan sido perjudicadas por uno de los delitos considerados o respecto de las cuales existan motivos para presumir que puedan verse perjudicadas por tal delito, se podrán almacenar datos mencionados en el apartado 2, letra a), punto 1, a letra c), punto 3, del presente artículo, así como las siguientes categorías de datos:
a) datos de identificación de la víctima;
b) motivos por los que ha sufrido el delito;
c) daños sufridos (físicos, financieros, psicológicos u otros);
d) si debe garantizarse su anonimato;
e) si es posible su comparecencia ante los tribunales;
f) información relacionada con delitos proporcionada por las personas a que se refiere el artículo 14, apartado 1, letra c), de la Decisión Europol, o a través de ellas, incluida la información sobre sus relaciones con otras personas, si fuera necesario para identificar a las personas mencionadas en el artículo 12, apartado 1, de la Decisión Europol.
Si fuera preciso, podrán almacenarse otros datos de acuerdo con el apartado 2, siempre que haya motivos para presumir que son necesarios para el análisis de su condición de víctima o de posible víctima.
Se eliminarán los datos que no sean necesarios para posteriores análisis.
5. Con respecto a las personas que, como indica el artículo 14, apartado 1, letra b), de la Decisión Europol, sean consideradas posibles testigos en investigaciones sobre los delitos considerados o en una futura causa penal, se podrán almacenar datos mencionados en el apartado 2, letra a), punto 1, a letra c), punto 3, así como las siguientes categorías de datos:
a) información relacionada con delitos proporcionada por tales personas, incluida la información sobre sus relaciones con otras personas incluidas en el fichero de trabajo de análisis;
b) si debe garantizarse su anonimato;
c) si debe garantizarse su protección y por quién;
d) nueva identidad;
e) si es posible su comparecencia ante los tribunales.
Si fuera preciso, podrán almacenarse otros datos de acuerdo con el apartado 2, siempre que haya motivos para presumir que son necesarios para el análisis de la actuación de dichas personas como testigos.
Se eliminarán los datos que no sean necesarios para posteriores análisis.
6. Con respecto a las personas que, como indica el artículo 14, apartado 1, letra e), de la Decisión Europol, puedan facilitar información sobre los delitos considerados, se podrán almacenar datos mencionados en el apartado 2, letra a), punto 1, y letra c), punto 3, así como las siguientes categorías de datos:
a) indicaciones personales codificadas;
b) tipo de información suministrada;
c) si debe garantizarse su anonimato;
d) si debe garantizarse su protección y por quién;
e) nueva identidad;
f) si es posible su comparecencia ante los tribunales;
g) experiencias negativas;
h) recompensas (económicas o en servicios).
Si fuera preciso, podrán almacenarse otros datos de acuerdo con el apartado 2, siempre que haya motivos para presumir que son necesarios para el análisis de la función de dichas personas como informadores.
Se eliminarán los datos que no sean necesarios para posteriores análisis.
7. Si en cualquier momento del desarrollo de un análisis se desprende claramente de indicios serios y confirmados que una persona incluida en un fichero de trabajo de análisis debería estar incluida en una categoría de personas, de las definidas en el presente artículo, distinta de aquella en la que se había incluido inicialmente, Europol únicamente podrá tratar datos sobre esa persona que estén autorizados para la nueva categoría y deberán eliminarse todos los demás datos.
Si de los indicios citados se desprende claramente que dicha persona debería estar incluida en dos o más categorías distintas definidas en el presente artículo, Europol podrá tratar todos los datos que se permitan para dichas categorías.
Plazos para el examen y duración del almacenamiento
1. Al decidirse si determinados datos personales deben seguir almacenándose de conformidad con el artículo 6 de las presentes normas, con arreglo al artículo 20 de la Decisión Europol, se sopesarán los intereses de Europol en el ejercicio de sus funciones y los intereses legítimos de protección de datos de la persona a la que se refieren los datos almacenados.
Conforme a lo dispuesto en el artículo 20 de la Decisión Europol, la necesidad de seguir conservando todos los datos personales incluidos en un fichero de trabajo de análisis se verificará a más tardar tres años después de la introducción o última verificación de los datos. No obstante dicha verificación, se estudiará si es necesario mantener dicho almacenamiento si se dan unas circunstancias que induzcan a pensar que los datos deben suprimirse o corregirse.
La verificación tendrá en cuenta la necesidad de conservar los datos teniendo presente la conclusión de la investigación en un caso concreto, una sentencia judicial firme, en particular una exculpación, una orden de rehabilitación, una condena extinguida, un indulto, la edad de la persona a que se refieren los datos y categorías particulares de datos.
2. De conformidad con el artículo 16, apartado 3, de la Decisión Europol, Europol verificará la necesidad de conservar cada fichero de trabajo de análisis. A partir de dicha verificación, el Director decidirá si continuar con el fichero o cerrarlo. El consejo de administración y la Autoridad común de control serán informados inmediatamente por el Director de los elementos del fichero que justifican la necesidad estricta de su conservación.
3. Cuando se ponga fin mediante resolución inapelable, judicial o de otro tipo, a una causa penal contra personas a que se refiere el artículo 6, apartado 2, y el Estado miembro o el tercero de que se trate notifique dicha resolución a Europol, esta comprobará si los datos afectados por la resolución todavía se pueden conservar, modificar o utilizar. Si de la motivación de la resolución o de alguna otra información puede deducirse que la persona de que se trate no ha cometido los actos o estos no son constitutivos de delito, o si esta cuestión queda abierta en la motivación de la resolución, los datos afectados por esta se suprimirán, a menos que haya motivos importantes para suponer que siguen siendo pertinentes para los fines del fichero de trabajo de análisis. En tal caso, a los datos ya recogidos en el fichero se añadirá la información relativa a la resolución judicial.
Además, dichos datos solo podrán procesarse y conservarse en la debida observancia del contexto y la declaración de la citada resolución y de los derechos que la misma confiera a la persona de que se trate.
4. El plazo de conservación de datos personales no podrá ser superior al indicado en el artículo 20, apartado 1, de la Decisión Europol. Cuando, como consecuencia de la continuación del fichero de trabajo de análisis, los datos relativos a las personas a que se refiere el artículo 6, apartados 3 a 6, se almacenen en un fichero de trabajo de análisis durante más de cinco años, se informará de ello a la Autoridad común de control a que se refiere el artículo 34, apartado 1, de la Decisión Europol.
5. Si, al vigilar la Autoridad común de control la actividad de Europol, se descubre que se están conservando datos personales en violación de las presentes normas, la Autoridad común de control informará de ello al Director como considere oportuno, de acuerdo con el artículo 34, apartado 4, de la Decisión Europol.
Cuando, de conformidad con el artículo 34, apartado 4, de la Decisión Europol, la Autoridad común de control haya trasladado al consejo de administración un asunto relativo al almacenamiento, tratamiento o utilización de datos personales, queda prohibida la transmisión de dichos datos sin la autorización previa del consejo de administración. En casos excepcionales, el Director podrá autorizar la transmisión de los datos antes de que el consejo de administración haya dado su acuerdo, cuando se considere absolutamente necesario para preservar los intereses fundamentales de los Estados miembros de que se trate que entren en el ámbito de los objetivos de Europol, o bien en aras de evitar un peligro inminente asociado con un delito o actos terroristas. En tales casos, la autorización del Director constará en un documento que se transmitirá al consejo de administración y a la Autoridad común de control.
Asociación de terceras partes
Europol podrá asociar expertos procedentes de instituciones, agencias y organismos, según se contempla en el artículo 22, apartado 1, de la Decisión Europol, y de terceros Estados y organizaciones, según se contempla en el artículo 23, apartado 1, de la citada Decisión, a las actividades de un grupo de análisis en las condiciones establecidas en el artículo 14, apartado 8, de dicha Decisión.
El Director celebrará un acuerdo con cualesquiera de las entidades mencionadas en el párrafo primero de conformidad con las normas que rijan dichos acuerdos, que serán determinadas por el consejo de administración. Los detalles sobre dichos acuerdos se remitirán al Consejo de administración y a la Autoridad común de control. Esta dirigirá los comentarios que estime oportunos al consejo de administración.
Recogida y registro de datos
Los datos almacenados en los ficheros de trabajo de análisis se diferenciarán en función de la valoración clasificatoria que pueda realizarse de la fuente y del grado de exactitud o fiabilidad de la información, conforme al artículo 11. Los datos basados en hechos serán diferenciados de los datos basados en opiniones o apreciaciones personales.
Protección interna de los datos
El Director tomará las medidas necesarias para garantizar la observancia de las presentes normas y otras disposiciones sobre protección de datos. Con este fin, el Director pedirá asesoramiento al Responsable de la protección de datos a que se refiere el artículo 28 de la Decisión Europol.
Clases de ficheros de trabajo de análisis Los ficheros de trabajo de análisis podrán ser:
a) de naturaleza general o estratégica, cuando el objetivo sea tratar información pertinente sobre un problema particular, o desarrollar o mejorar las iniciativas de las autoridades competentes, según se definen en el artículo 3 de la Decisión Europol;
b) de naturaleza operativa, cuando el fin sea recabar información relativa a un caso, persona u organización sobre alguna de las actividades delictivas mencionadas en el artículo 3 de la Decisión Europol, para iniciar, mejorar o concluir, con arreglo al artículo 14, apartado 2, de la citada Decisión, investigaciones bilaterales o multilaterales de alcance internacional, siempre que entre las partes interesadas se encuentren dos o más Estados miembros.
Valoración de la fuente y de la información
1. La fuente de la información procedente de un Estado miembro será valorada, en la medida de lo posible, por el Estado miembro que la haya facilitado, haciendo uso de los siguientes códigos de evaluación de fuentes:
A) cuando no quepa duda sobre la autenticidad, veracidad y competencia de la fuente, o si la información es suministrada por una fuente que haya resultado en el pasado ser fiable en todos los casos;
B) cuando la información es suministrada por una fuente que haya resultado ser fiable en la mayoría de los casos;
C) cuando la información es suministrada por una fuente que haya resultado no ser fiable en la mayoría de los casos; X) cuando no pueda evaluarse la fiabilidad de la fuente.
2. La información procedente de un Estado miembro será valorada, en la medida de lo posible, por el Estado miembro que la haya facilitado según su fiabilidad, haciendo uso de los siguientes códigos de evaluación de fuentes:
1) cuando no exista duda alguna en cuanto a la exactitud de la información;
2) cuando la información sea conocida personalmente por la fuente, pero no personalmente por el funcionario que informa;
3) cuando la información no sea conocida personalmente por la fuente, pero esté corroborada por otras informaciones ya registradas;
4) cuando la información no sea conocida personalmente por la fuente y no pueda ser corroborada de ninguna manera.
3. Si, basándose en la información que ya posee, Europol llega a la conclusión de que es preciso corregir la valoración realizada, informará al Estado miembro interesado y procurará acordar con este una modificación de la valoración. Europol no modificará esta sin mediar dicho acuerdo.
4. Cuando Europol reciba de un Estado miembro datos o información no acompañados de una valoración, procurará valorar en la medida de lo posible la fiabilidad de la fuente de la información, basándose para ello en la información que ya obre en su poder. La valoración de los datos e información concretos deberá hacerse de acuerdo con el Estado miembro que los haya suministrado. Un Estado miembro y Europol podrán ponerse de acuerdo también en términos generales sobre la valoración de tipos y fuentes estipulados de datos. De tales acuerdos generales se informará al consejo de administración. En caso de que los datos se hayan suministrado a Europol con arreglo a estos acuerdos de carácter general, se hará constar junto con los datos.
En caso de no llegarse a un acuerdo en un caso concreto o de que no exista un acuerdo en términos generales, Europol valorará la información o los datos y les atribuirá el código X y el código 4, mencionados respectivamente en el apartado 1 y el apartado 2.
5. Cuando Europol reciba datos o información de terceros, el presente artículo se aplicará en consecuencia.
6. Cuando la información incluida en un fichero de trabajo de análisis sea resultado de un análisis, Europol la valorará de conformidad con el presente artículo y de acuerdo con los Estados miembros que participen en el análisis.
Creación de ficheros de trabajo de análisis
1. Los ficheros de trabajo de análisis se crearán a iniciativa de Europol o a petición de los Estados miembros que hayan suministrado los datos, con arreglo al procedimiento establecido en el artículo 16 de la Decisión Europol.
2. El consejo de administración podrá invitar a representantes de la Autoridad común de control a que participen en los debates sobre las órdenes de creación de ficheros de trabajo de análisis.
3. De conformidad con el artículo 16, apartado 2, de la Decisión Europol, las actividades de análisis y la difusión de los resultados de dichas actividades podrán acometerse inmediatamente después de la creación del fichero de trabajo de análisis.
En caso de que el consejo de administración dé instrucciones al Director de Europol para que modifique una orden de creación o para que cierre un fichero, de conformidad con lo dispuesto en el artículo 16, apartado 4, de la Decisión Europol, los datos que no puedan incluirse en dicho fichero o, en el caso de un fichero que se vaya a cerrar, todos los datos que contenga dicho fichero, deberán eliminarse inmediatamente.
4. Si, en el transcurso de un análisis resultara necesario modificar las órdenes de creación de un fichero de trabajo de análisis, se aplicarán consecuentemente los procedimientos previstos en el artículo 16 de la Decisión Europol y en el presente artículo.
Extracción de datos
1. De conformidad con el artículo 14, apartado 2, párrafo primero, letra b), de la Decisión Europol, los participantes en el proyecto de análisis solo podrán extraer información una vez hayan sido acreditados por Europol y previa formación sobre sus obligaciones específicas de conformidad con el marco jurídico de Europol.
2. De conformidad con el artículo 14, apartado 2, párrafo segundo, de la Decisión Europol, todos los participantes en el grupo de análisis podrán extraer datos de un fichero. El grupo de análisis decidirá por unanimidad en qué medida podrá realizarse dicha extracción, así como las condiciones y limitaciones que se le apliquen.
Transmisión de datos o informaciones contenidas en ficheros de trabajo de análisis
1. La transmisión de datos de carácter personal contenidos en los ficheros de trabajo de análisis a cualquier Estado miembro deberá quedar registrada en el fichero de que se trate.
Europol, en colaboración con el Estado miembro o el tercero que haya proporcionado los datos, verificará cuando sea necesario y a más tardar en el momento de su transmisión si son exactos y conformes con la Decisión Europol.
Siempre que sea posible, en todas las comunicaciones se deberán indicar las resoluciones judiciales así como las resoluciones de sobreseimiento. Antes de que se transmitan los datos basados en opiniones o apreciaciones personales y se indique su grado de exactitud o fiabilidad, se comprobarán en colaboración con el Estado miembro o tercero que los haya proporcionado.
El Estado miembro destinatario informará al Estado miembro que haya transmitido los datos, previa solicitud de este último, de la utilización que se haya hecho de ellos y de los resultados obtenidos de su transmisión, siempre que la legislación nacional del Estado miembro destinatario lo permita.
Si hubiere alguna restricción sobre el uso de los datos según el artículo 19 de la Decisión Europol, deberá constar junto con estos y deberá notificarse a los destinatarios de los resultados del análisis.
2. De conformidad con el artículo 14, apartado 7, de la Decisión Europol, en aquellos casos en que Europol descubra, después de haberse incluido los datos en un fichero de trabajo de análisis, que estos datos se refieren a una persona o a un objeto sobre los cuales ya se han introducido en el fichero datos presentados por otro Estado miembro o tercero, se informará inmediatamente al Estado miembro o al tercero de que se trate acerca de la conexión.
Procedimientos de control
Con objeto de cumplir los requisitos de seguridad de los datos establecidos en el artículo 35 de la Decisión Europol y garantizar la seguridad del tratamiento de los datos en el sentido de las presentes normas, el consejo de administración acreditará el sistema de ficheros de trabajo de análisis, de conformidad con el artículo 8 de las normas sobre confidencialidad de la información de Europol adoptadas en virtud de la Decisión 2009/…/JAI del Consejo, de 30 de noviembre de 2009 ( 1 ), previa consulta a la Comisión de seguridad prevista en el artículo 4, apartado 2, según establece el artículo 4, apartado 2, de dichas normas. La acreditación se concederá con arreglo a los requisitos de seguridad específica del sistema y a otros documentos en materia de seguridad que el consejo de administración estime necesarios, con arreglo a lo dispuesto en el artículo 8 de las normas sobre protección del secreto aplicables a la información de Europol.
Utilización y almacenamiento de los datos y resultados de los análisis
1. Todos los datos personales y los resultados de los análisis transmitidos a partir de un fichero de trabajo de análisis únicamente podrán utilizarse en función de la finalidad del fichero o para evitar y combatir otros tipos de delitos graves, y respetando todas las limitaciones de uso que haya especificado un Estado miembro conforme al artículo 19, apartado 2, de la Decisión Europol. Los datos indicados en el artículo 5, apartado 2, de las presentes normas solo podrán transmitirse con el acuerdo del Estado miembro que los haya suministrado.
2. Una vez cerrado un fichero de trabajo de análisis todos los datos incluidos en el mismo serán conservados por Europol en un fichero independiente que únicamente será accesible a efectos de control interno o externo. Sin perjuicio de lo dispuesto en el artículo 20, apartado 4, de la Decisión Europol, dichos datos no podrán conservarse más de 18 meses una vez cerrado el fichero de trabajo.
3. Los resultados de un fichero de trabajo de análisis podrán ser conservados por Europol en forma de fichero electrónico durante un período máximo de tres años a partir de la fecha en que se cierre el fichero pertinente, siempre que se conserven en un fichero distinto y no se añadan datos en el mismo. Después de dicho período los datos solo podrán conservarse en forma de documento en soporte de papel.
_____________________
( 1 ) No publicado aún en el Diario Oficial.
Interconexión de ficheros y transmisión entre ficheros
1. Si se pusiera de manifiesto que la información incluida en un fichero de trabajo de análisis pudiera ser también pertinente para otros ficheros de trabajo de análisis, se seguirá uno de los procedimientos siguientes:
a) cuando se proponga la interconexión completa de la información contenida en dos ficheros, deberá crearse uno nuevo con la información de ambos, de conformidad con el artículo 16 de la Decisión Europol. La decisión de interconectar dos ficheros la tomará la totalidad de los participantes en ambos ficheros originales. En tal caso, los ficheros originales quedarán cerrados;
b) cuando parte de la información de un fichero sea pertinente para otro, los que hayan suministrado la información del primero decidirán si dicha información debe ser transmitida a este último.
2. En los supuestos a que se refiere el apartado 1, la transmisión no afectará a los plazos para la verificación de los datos transmitidos de un fichero de trabajo de análisis a otro.
Nuevos medios técnicos
Solamente se podrán introducir nuevos medios técnicos de tratamiento de datos con fines de análisis si se hubieran adoptado todas las medidas razonables para garantizar que su utilización se ajusta a las normas relativas a la protección de datos de carácter personal aplicables a Europol. El Director deberá consultar previamente con la Autoridad común de control cualquier caso en que la introducción de tales medios técnicos plantee problemas para la aplicación de las presentes normas de protección de datos.
Revisión de las normas
Las presentes normas serán evaluadas bajo la supervisión del consejo de administración a más tardar el 1 de enero de 2013.
El consejo de administración estudiará las propuestas de modificación de las presentes normas, con miras a su adopción por el Consejo de conformidad con el procedimiento establecido en el artículo 14, apartado 1, párrafo tercero, de la Decisión Europol.
Entrada en vigor
Las presentes normas entrarán en vigor el 1 de enero de 2010.
Hecho en Bruselas, el 30 de noviembre de 2009.
Por el Consejo
La Presidenta
B. ASK
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
