Agencia Estatal Boletín Oficial del Estado
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 249, apartado 1,
Considerando lo siguiente:
|
(1) |
La Comisión lleva a cabo investigaciones administrativas y procedimientos predisciplinarios, disciplinarios y de suspensión, con arreglo al artículo 86 del Estatuto de los funcionarios de la Unión Europea (1) y de conformidad con su anexo IX, así como con la Decisión C (2004) 1588 (2) de la Comisión. Esas tareas son principalmente responsabilidad de la Oficina de Investigación y Disciplina de la Comisión («IDOC»), que es una dirección adjunta a la Dirección General de Recursos Humanos y Seguridad. Los procedimientos disciplinarios pueden incluir investigaciones efectuadas por el Consejo de disciplina de la Comisión de conformidad con el artículo 17 del anexo IX del Estatuto. |
|
(2) |
En el contexto de estas actividades, los servicios competentes de la Comisión recogen y tratan la información pertinente. Dicha información incluye datos personales, especialmente datos de identificación, contacto y comportamiento. Los servicios pertinentes de la Comisión transmiten datos personales a otros servicios de la Comisión en función de la necesidad de información. |
|
(3) |
Los datos personales se almacenan en un entorno físico y electrónico seguro que impide el acceso o la transferencia ilícita de datos a personas que no deban conocerlos. Una vez finalizado su tratamiento, los datos se conservan de conformidad con las normas aplicables de la Comisión (3). |
|
(4) |
En el desempeño de sus funciones, la Comisión está obligada a respetar los derechos de las personas físicas relativos al tratamiento de los datos personales reconocidos en el artículo 8, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea y en el artículo 16, apartado 1, del Tratado, así como los derechos estipulados en el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (4), por el que se deroga el Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo (5). Al mismo tiempo, la Comisión debe respetar unas normas estrictas de confidencialidad y secreto profesional y garantizar el respeto de los derechos procesales de las personas afectadas y los testigos, sobre todo la presunción de inocencia de las personas afectadas. |
|
(5) |
En determinadas circunstancias, es necesario conciliar los derechos de los interesados en virtud del Reglamento (UE) 2018/1725 con la necesidad de que las investigaciones administrativas y los procedimientos predisciplinarios, disciplinarios y de suspensión sean eficaces y con el pleno respeto de los derechos y libertades fundamentales de otros interesados. A tal efecto, el artículo 25, apartado 1, letras c), g) y h), del Reglamento (UE) 2018/1725 ofrece a la Comisión la posibilidad de limitar la aplicación de los artículos 14 a 17, 19, 20 y 35, así como el principio de transparencia establecido en el artículo 4, apartado 1, letra a), en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 14 a 17, 19, 20 y 35 de dicho Reglamento. |
|
(6) |
Así puede suceder, en especial, en lo que se refiere a la comunicación a la persona afectada de información sobre el tratamiento de datos personales al inicio de una investigación administrativa. La comunicación de dicha información puede afectar a la capacidad de la Comisión para llevar a cabo la investigación administrativa, a causa, por ejemplo, de que la persona afectada pueda destruir pruebas antes de que las examine la Comisión o interferir con posibles testigos antes de que estos sean oídos. Del mismo modo, el acceso a los datos personales durante las fases del procedimiento en las que la persona afectada no tenga acceso al expediente, como durante la evaluación preliminar o la investigación administrativa, podría revelar información que podría afectar negativamente a la realización de la investigación administrativa. En ambos casos, puede ser necesario limitar los derechos de la persona afectada, con objeto de salvaguardar las funciones de supervisión, inspección o reglamentación vinculadas al ejercicio de la autoridad pública en los casos en que esté en juego un objetivo importante de interés público general de la Unión, a saber, garantizar que el personal de la Comisión cumpla sus obligaciones legales y realice su trabajo de manera ética. |
|
(7) |
También podría ser necesario limitar el derecho de acceso a los datos personales por parte de la persona afectada cuando dicho acceso revele información sobre un testigo o un denunciante que haya solicitado que no se revele su identidad. En tal caso, la Comisión puede decidir limitar el acceso a la declaración relativa a la persona afectada a fin de proteger los derechos y libertades de dicho testigo o denunciante. |
|
(8) |
Con objeto de garantizar la confidencialidad y la eficacia de las investigaciones administrativas y los procedimientos predisciplinarios, disciplinarios y de suspensión, respetando al mismo tiempo las normas de protección de los datos personales establecidas en el Reglamento (UE) 2018/1725, es necesario adoptar normas internas con arreglo a las cuales la Comisión pueda limitar los derechos de los interesados de conformidad con el artículo 25, apartado 1, letras c), g) y h), del Reglamento (UE) 2018/1725. |
|
(9) |
Las normas internas deben aplicarse a todas las operaciones de tratamiento efectuadas por la Comisión en el ejercicio de sus funciones, incluidas las operaciones de tratamiento efectuadas con anterioridad a la apertura de una investigación administrativa y durante la asistencia y cooperación que la Comisión preste a las autoridades nacionales y a las organizaciones internacionales al margen de sus actividades. |
|
(10) |
Con el fin de cumplir lo dispuesto en los artículos 14, 15 y 16 del Reglamento (UE) 2018/1725, la Comisión debe informar a todas las personas de las actividades que lleve a cabo e impliquen el tratamiento de sus datos personales y de los derechos que les asisten, de manera transparente y coherente, mediante anuncios de protección de datos publicados en el sitio web de la Comisión. Además, la Comisión debe informar individualmente, en un formato adecuado, a los interesados implicados en una investigación administrativa o en procedimientos predisciplinarios, disciplinarios o de suspensión. |
|
(11) |
Además, con el fin de mantener una cooperación efectiva, puede ser necesario que la Comisión limite la salvaguarda de los derechos de los interesados con el fin de proteger las operaciones de tratamiento de otras instituciones, órganos y organismos de la Unión o de las autoridades de los Estados miembros y de terceros países, así como de las organizaciones internacionales. A tal efecto, la Comisión debe consultar a dichas instituciones, órganos, organismos, autoridades y organizaciones internacionales sobre los motivos pertinentes para imponer limitaciones y sobre la necesidad y proporcionalidad de dichas limitaciones, salvo que ello suponga un riesgo para las actividades de la Comisión. |
|
(12) |
También es posible que la Comisión tenga que limitar la comunicación de información a los interesados y la protección de otros derechos de los mismos en relación con los datos personales recibidos de terceros países u organizaciones internacionales, a fin de cumplir su obligación de cooperación con dichos países u organizaciones y proteger así un objetivo importante de interés público general de la Unión. Sin embargo, en determinadas circunstancias los intereses o los derechos fundamentales del interesado pueden prevalecer sobre el interés de la cooperación internacional. |
|
(13) |
La Comisión debe tratar todas las limitaciones de manera transparente y registrar cada aplicación de limitaciones en el sistema de registro correspondiente. |
|
(14) |
De conformidad con el artículo 25, apartado 8, del Reglamento (UE) 2018/1725, los responsables del tratamiento pueden aplazar, omitir o denegar la comunicación de información sobre los motivos para la aplicación de una limitación al interesado si el hecho de comunicar esta información pusiera en peligro de algún modo la finalidad de la limitación. Así sucede, en especial, en el caso de las limitaciones a los derechos establecidos en los artículos 16 y 35 del Reglamento (UE) 2018/1725. |
|
(15) |
La Comisión debe examinar periódicamente las limitaciones impuestas para garantizar que los derechos de los interesados a ser informados de conformidad con los artículos 16 y 35 del Reglamento (UE) 2018/1725 se limiten solo en caso de que dichas limitaciones sean necesarias para permitir que la Comisión lleve a cabo sus investigaciones administrativas y aplique sus procedimientos predisciplinarios, disciplinarios y de suspensión. |
|
(16) |
Cuando se limiten otros derechos de los interesados, el responsable debe evaluar caso por caso si la comunicación de la limitación pondría en peligro su finalidad. |
|
(17)
(18) |
El responsable de protección de datos de la Comisión Europea debe realizar una revisión independiente de la aplicación de las limitaciones, a fin de garantizar el cumplimiento de la presente Decisión.
El Supervisor Europeo de Protección de Datos emitió su dictamen el 5 de diciembre de 2018. |
HA ADOPTADO LA PRESENTE DECISIÓN:
Objeto y ámbito de aplicación
1. La presente Decisión establece las normas que deberá seguir la Comisión para informar a los interesados del tratamiento de sus datos de conformidad con los artículos 14, 15 y 16 del Reglamento (UE) 2018/1725 cuando realice investigaciones disciplinarias y aplique procedimientos predisciplinarios, disciplinarios y de suspensión.
2. Asimismo, establece las condiciones en las que la Comisión puede limitar la aplicación de los artículos+ 4, apartado 1, letra a), 14 a 17, 19, 20 y 35 del Reglamento (UE) 2018/1725, de conformidad con el artículo 25, apartado 1, letras c), g) y h) de dicho Reglamento.
3. La presente Decisión se aplicará al tratamiento de datos personales por la Comisión de conformidad con el artículo 86 del Estatuto de los funcionarios y su anexo IX, así como con la Decisión C (2004) 1588.
4. La presente Decisión se aplicará al tratamiento de datos personales por la Comisión en la medida en que esta trata datos personales con fines relacionados con investigaciones administrativas y procedimientos predisciplinarios, disciplinarios y de suspensión.
5. Las categorías de datos personales a las que atañe la presente Decisión incluyen datos de identificación, contacto y comportamiento.
Excepciones y limitaciones aplicables
1. Cuando la Comisión ejerza sus funciones con respecto a los derechos de los interesados en virtud del Reglamento (UE) 2018/1725, analizará si es aplicable alguna de las excepciones establecidas en dicho Reglamento.
2. Sin perjuicio de lo dispuesto en los artículos 3 a 7 de la presente Decisión, la Comisión podrá limitar la aplicación de los artículos 14 a 17, 19, 20 y 35 del Reglamento (UE) 2018/1725, así como del principio de transparencia establecido en el artículo 4, apartado 1, letra a), de dicho Reglamento, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones que disponen los artículos 14 a 17, 19, 20 y 35 de dicho Reglamento, cuando el ejercicio de dichos derechos y obligaciones ponga en peligro el objetivo de las investigaciones administrativas y los procedimientos predisciplinarios, disciplinarios y de suspensión, o afecte negativamente a los derechos y libertades de otros interesados.
3. En las condiciones establecidas en los artículos 3 a 7, la Comisión podrá limitar los derechos y obligaciones a que se refiere el apartado 2 del presente artículo en lo que respecta a los datos personales obtenidos de otras instituciones, órganos y organismos de la Unión, autoridades competentes de los Estados miembros o de terceros países u organizaciones internacionales, en las siguientes circunstancias:
a) cuando el ejercicio de esos derechos y el cumplimiento de esas obligaciones pueda verse limitado por otras instituciones, órganos y organismos de la Unión, sobre la base de otros actos previstos en el artículo 25 del Reglamento (UE) 2018/1725, o de conformidad con el capítulo IX de dicho Reglamento, o de conformidad con el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (6) o con el Reglamento (UE) 2017/1939 del Consejo (7);
b) cuando el ejercicio de esos derechos y el cumplimiento de esas obligaciones pueda verse limitado por las autoridades competentes de los Estados miembros sobre la base de los actos a que se refiere el artículo 23 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, (8) o con arreglo a las medidas nacionales de transposición del artículo 13, apartado 3, del artículo 15, apartado 3, o del artículo 16, apartado 3, de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (9);
c) cuando el ejercicio de esos derechos y obligaciones pueda poner en peligro la cooperación de la Comisión con terceros países u organizaciones internacionales en la realización de investigaciones administrativas o la aplicación de procedimientos predisciplinarios, disciplinarios y de suspensión.
Antes de la aplicación de limitaciones en las circunstancias mencionadas en el párrafo primero, letras a) y b), la Comisión consultará a las instituciones, órganos y organismos de la Unión pertinentes o a las autoridades competentes de los Estados miembros, salvo que para la Comisión resulte evidente que está prevista la aplicación de una limitación por uno de los actos a que se hace referencia en dichas letras o que tal consulta suponga un riesgo para las actividades de la Comisión.
El párrafo primero, letra c), no será aplicable cuando los intereses o los derechos y libertades fundamentales de los interesados prevalezcan sobre el interés de la Comisión en cooperar con terceros países o con organizaciones internacionales.
Comunicación de información a los interesados
1. La Comisión publicará en su sitio web anuncios de protección de datos que informarán a todos los interesados de sus actividades que impliquen tratamiento de los datos personales de los mismos.
2. La Comisión informará individualmente, en un formato adecuado, a las personas afectadas por una investigación administrativa o un procedimiento predisciplinario, disciplinario o de suspensión, así como a los testigos a que se haya solicitado facilitar información en relación con dicho procedimiento, sobre el tratamiento de sus datos personales.
3. Cuando la Comisión limite, de conformidad con el artículo 2 de la presente Decisión, total o parcialmente, la comunicación de la información a que se refiere el apartado 2, consignará y registrará las razones de la limitación de conformidad con el artículo 6.
Derecho de acceso de los interesados, derecho de supresión y derecho a la limitación del tratamiento
1. Cuando la Comisión limite, total o parcialmente, el derecho de acceso a los datos personales por parte de los interesados, el derecho de supresión o el derecho a la limitación del tratamiento regulados en los artículos 17, 19 y 20, respectivamente, del Reglamento (UE) 2018/1725, informará al interesado afectado, en su respuesta a la petición de acceso, supresión o limitación del tratamiento, de la limitación aplicada y de las principales razones de la misma, así como de la posibilidad de presentar una reclamación ante el Supervisor Europeo de Protección de Datos o de interponer recurso judicial ante el Tribunal de Justicia de la Unión Europea.
2. La comunicación de información sobre los motivos de la limitación a que se refiere el apartado 1 podrá aplazarse, omitirse o denegarse en la medida en que ponga en peligro el objetivo de la limitación.
3. La Comisión consignará los motivos de la limitación conforme a lo dispuesto en el artículo 6 de la presente Decisión.
4. Cuando el derecho de acceso se limite total o parcialmente, el interesado podrá ejercer su derecho de acceso a través de la mediación del Supervisor Europeo de Protección de Datos, de conformidad con el artículo 25, apartados 6, 7 y 8, del Reglamento (UE) 2018/1725.
Comunicación de violaciones de la seguridad de los datos personales a los interesados
Cuando la Comisión limite la comunicación de una violación de la seguridad de los datos personales al interesado, según lo dispuesto en el artículo 35 del Reglamento (UE) 2018/1725, consignará y registrará los motivos de la limitación conforme a lo dispuesto en el artículo 6 de la presente Decisión.
Consignación y registro de las limitaciones
1. La Comisión consignará los motivos de cualquier limitación aplicada con arreglo a la presente Decisión, incluida una evaluación caso por caso de la necesidad y proporcionalidad de la limitación.
Para ello, la consignación indicará de qué modo el ejercicio del derecho pondría en peligro el objetivo de la investigación administrativa o el procedimiento predisciplinario, disciplinario o de suspensión, o de las limitaciones aplicadas de conformidad con el artículo 2, apartados 2 o 3, o podría afectar negativamente a los derechos y libertades de otros interesados.
2. Se registrarán la consignación y, en su caso, los documentos que contengan los elementos de hecho y de Derecho subyacentes. Dicha consignación y documentos se pondrán a disposición del Supervisor Europeo de Protección de Datos, previa solicitud.
Duración de las limitaciones
1. Las limitaciones a que se refieren los artículos 3, 4 y 5 seguirán siendo aplicables mientras lo sigan siendo los motivos que las justifiquen.
2. Cuando los motivos de una limitación regulada en los artículos 3 o 5 dejen de tener vigencia, la Comisión levantará la limitación y facilitará al interesado los motivos principales de la limitación. Al mismo tiempo, la Comisión informará al interesado sobre la posibilidad de presentar una reclamación ante el Supervisor Europeo de Protección de Datos en cualquier momento o de interponer un recurso judicial ante el Tribunal de Justicia de la Unión Europea.
3. La Comisión revisará la aplicación de las limitaciones a que se refieren los artículos 3 y 5 cada seis meses a partir de su adopción y, en cualquier caso, al final de la investigación administrativa o del procedimiento predisciplinario, disciplinario o de suspensión. Posteriormente, la Comisión revisará con periodicidad anual la necesidad de mantener cualquier aplazamiento.
Revisión por parte del responsable de protección de datos de la Comisión Europea
1. El responsable de protección de datos de la Comisión Europea será informado, sin demora injustificada, cada vez que se limiten los derechos de los interesados con arreglo a lo dispuesto en la presente Decisión. A petición del responsable de la protección de datos, se facilitará al mismo el acceso a las consignaciones y a todos los documentos que contengan los elementos de hecho y de Derecho subyacentes.
2. El responsable de protección de datos podrá solicitar que se revise la limitación. El responsable de protección de datos será informado por escrito sobre el resultado de la revisión solicitada.
Entrada en vigor
La presente Decisión entrará en vigor a los tres días de su publicación en el Diario Oficial de la Unión Europea.
Hecho en Bruselas, el 1 de febrero de 2019.
Por la Comisión
El Presidente
Jean-Claude JUNCKER
(1) Reglamento (CEE, Euratom, CECA) n.o 259/68 del Consejo, de 29 de febrero de 1968, por el que se establece el Estatuto de los funcionarios de las Comunidades Europeas y el régimen aplicable a los otros agentes de estas Comunidades y por el que se establecen medidas específicas aplicables temporalmente a los funcionarios de la Comisión (DO L 56 de 4.3.1968, p. 1).
(2) Decisión C (2004) 1588 de la Comisión por la que se establecen disposiciones generales de aplicación relativas a la realización de investigaciones administrativas y aplicación de procedimientos disciplinarios.
(3) Lista común de conservación de expedientes de la Comisión Europea [SEC(2012) 713].
(4) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
(5) Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1).
(6) Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).
(7) Reglamento (UE) 2017/1939 del Consejo, de 12 de octubre de 2017, por el que se establece una cooperación reforzada para la creación de la Fiscalía Europea (DO L 283 de 31.10.2017, p. 1).
(8) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).
(9) Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
