Agencia Estatal Boletín Oficial del Estado
EL SECRETARIO GENERAL DEL CONSEJO DE LA UNIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 235, apartado 4, y su artículo 240, apartado 2,
Visto el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (1), y en particular su artículo 25,
Visto el dictamen del Supervisor Europeo de Protección de Datos (SEPD), de 19 de julio de 2021, al que se consultó de conformidad con el artículo 41, apartado 2, del Reglamento 2018/1725,
Considerando lo siguiente:
|
(1) |
El Reglamento 2018/1725 establece los principios y normas aplicables al tratamiento de datos personales por parte de todas las instituciones y organismos de la Unión, así como los derechos de los interesados. |
|
(2) |
En determinados casos, la Secretaría General del Consejo (SGC) puede verse obligada a conciliar esos derechos con los objetivos de las investigaciones administrativas y los procedimientos disciplinarios y judiciales. También podría verse obligada a equilibrar los derechos del interesado frente a los derechos y libertades fundamentales de otros interesados. A tal fin, el artículo 25, apartado 1, del Reglamento (UE) 2018/1725 permite a las instituciones u organismos de la Unión limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, y también del artículo 4 en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento. A menos que se establezcan limitaciones en un acto jurídico adoptado sobre la base de los Tratados, es necesario adoptar normas internas con arreglo a las cuales la SGC tenga derecho a limitar esos derechos. |
|
(3) |
El artículo 86 del Estatuto de los funcionarios (2) establece la posibilidad de que la autoridad facultada para proceder a los nombramientos inicie investigaciones y procedimientos disciplinarios en caso de que los funcionarios o antiguos funcionarios incumplan sus obligaciones con arreglo al Estatuto de los funcionarios, y en el anexo IX de dicho Estatuto se especifican las normas, medidas y procedimientos relativos a las investigaciones administrativas y al procedimiento disciplinario. |
|
(4) |
De conformidad con el artículo 13 de la Decisión n.o 1/2018 del Secretario General del Consejo de la Unión Europea sobre las funciones de la Dirección de Prevención y Seguridad en materia de seguridad y continuidad de las actividades, dicha Dirección está facultada para realizar investigaciones de temas relacionados con la seguridad, de cualquier pérdida, revelación no autorizada o comprometimiento de información clasificada de la UE que se haya producido en los lugares de trabajo del Consejo Europeo y del Consejo, en la SGC o por medio de los sistemas de comunicación e información que maneja la SGC, y en el marco de sus responsabilidades en la lucha contra el espionaje y la protección frente a las escuchas clandestinas pasivas y activas contra los intereses de la UE, en las instalaciones de la SGC o los lugares de trabajo del Consejo Europeo y del Consejo. |
|
(5) |
El artículo 6 de la Decisión n.o 6/2021 del Secretario General del Consejo de la Unión Europea por la que se adoptan disposiciones generales de aplicación relativas a las investigaciones administrativas y los procedimientos disciplinarios establece que todos los datos personales recopilados serán tratados de conformidad con las disposiciones del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, y que las limitaciones de los derechos de los interesados se tratarán de conformidad con el artículo 25 de dicho Reglamento. |
|
(6) |
De conformidad con el artículo 13 de la Decisión n.o 1/2018 del Secretario General del Consejo sobre las funciones de la Dirección de Prevención y Seguridad en materia de seguridad y continuidad de las actividades, las investigaciones llevadas a cabo por dicha Dirección respetarán las normas internas establecidas en la Decisión n.o 6/2021 del Secretario General del Consejo de la Unión Europea por la que se adoptan disposiciones generales de aplicación relativas a las investigaciones administrativas y los procedimientos disciplinarios en el momento en que salga a la luz la posible implicación de un funcionario. |
|
(7) |
Según el Acuerdo Administrativo, de 15 de febrero de 2017, celebrado entre la Oficina Europea de Lucha contra el Fraude (OLAF) y la SGC, también es preciso que la SGC notifique y envíe información a la OLAF acerca de casos de posible fraude, corrupción o cualquier otro tipo de actividad ilegal perjudicial para los intereses de la Unión de que tenga conocimiento. |
|
(8) |
Durante las investigaciones administrativas y procedimientos disciplinarios, los departamentos competentes se encargan de la recopilación y el tratamiento de distintos tipos de datos personales, en particular los datos de identificación, la información de contacto, las funciones y tareas profesionales, la información relativa a la conducta y el rendimiento en los ámbitos profesional y privado, los datos financieros y los datos de comunicación. Los investigadores garantizan que los datos personales que recopilan son adecuados, pertinentes y no excesivos en relación con los fines de la investigación. Se informará con prontitud y por escrito a las personas objeto de la investigación una vez esta se haya abierto. También se les debe informar del tipo de datos que se están recopilando o que se recopilarán, cómo se tratarán dichos datos y cuáles son sus derechos a este respecto. |
|
(9) |
En casos debidamente justificados, cuando exista un riesgo grave de que el hecho de informar a la persona objeto de la investigación sea perjudicial para la determinación de los hechos y la aportación de pruebas, puede ser necesario posponer la notificación de la apertura de una investigación. En dichos casos, es necesario reconciliar los derechos de los interesados en virtud del Reglamento (UE) 2018/1725 y la necesidad de que la autoridad facultada para proceder a los nombramientos determine si los funcionarios han incumplido sus obligaciones en virtud del Estatuto de los funcionarios. Toda limitación de los derechos de los interesados que estén siendo investigados debe aplicarse en determinadas circunstancias y debe ser tratada de manera transparente y proporcionada en lo que se refiere a su alcance y duración. |
|
(10) |
Es posible que sea necesario proteger el anonimato de testigos o fuentes, en cuyo caso podría limitarse el derecho de acceso a la identidad, los testimonios y otros datos personales de dichas personas, dentro de los límites de los derechos de defensa. |
|
(11) |
En aplicación del principio de responsabilidad proactiva, el servicio competente de la SGC debe llevar un registro de todas las limitaciones que se apliquen. |
|
(12) |
El artículo 25, apartado 6, del Reglamento (UE) 2018/1725, establece la obligación de que el responsable del tratamiento informe a los interesados de las razones principales que justifican la limitación así como de su derecho a presentar una reclamación ante el SEPD. |
|
(13) |
De conformidad con el artículo 25, apartado 8, del Reglamento (UE) 2018/1725, la SGC tiene derecho a aplazar, omitir o denegar la comunicación de información sobre las razones de la aplicación de una limitación al interesado si dicha comunicación dejase de alguna manera sin efecto la limitación. La SGC debe evaluar en cada caso si la comunicación de la limitación puede dejarla sin efecto. |
|
(14) |
Las limitaciones deben levantarse tan pronto como las condiciones que las justifican dejen de ser aplicables, o cuando mantener esas condiciones vulnere los derechos de defensa. Debe evaluarse de manera periódica la necesidad de adoptar medidas de limitación. |
|
(15) |
Debe consultarse de manera oportuna al delegado de protección de datos (DPD) e informarle de toda limitación que deba aplicarse, y este debe tener la posibilidad de formular observaciones sobre la conformidad de dicha limitación con la presente Decisión. |
|
(16) |
La presente Decisión ha sido objeto de consultas con el Comité de Personal. |
HA ADOPTADO LA PRESENTE DECISIÓN:
Ámbito de aplicación
1. La presente Decisión establece normas relativas a las condiciones en las que la Secretaría General del Consejo (SGC) puede limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, y también del artículo 4 en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento, de conformidad con su artículo 25.
2. A efectos de la presente Decisión, se considerará que la SGC es el responsable del tratamiento en el sentido del artículo 3, punto 8, del Reglamento (UE) 2018/1725. La SGC está representada por su Secretario General.
Limitaciones
1. La SGC puede limitar la aplicación de los artículos 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, y también del artículo 4 en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 21 de dicho Reglamento:
|
a) |
en virtud del artículo 25, apartado 1, letras a), b), c), d), f), g) y h), del Reglamento (UE) 2018/1725, cuando realice investigaciones administrativas y de seguridad o procedimientos disciplinarios con arreglo a la Decisión n.o 1/2018 del Secretario General del Consejo de la Unión Europea sobre las funciones de la Dirección de Prevención y Seguridad en materia de seguridad y continuidad de las actividades, y con arreglo al artículo 86 y al anexo IX del Estatuto de los funcionarios, realizadas conforme a la Decisión n.o 6/2021 del Secretario General del Consejo por la que se adoptan disposiciones generales de aplicación relativas a las investigaciones administrativas y los procedimientos disciplinarios; |
|
b) |
en virtud del artículo 25, apartado 1, letras a), b), c), d), f), g) y h), del Reglamento (UE) 2018/1725, cuando garantice que los miembros del personal puedan denunciar hechos de manera confidencial, en caso de que el servicio competente considere que existen graves irregularidades, tal y como se establece en la Decisión n.o 3/2016 del Secretario General del Consejo de la Unión Europea por la que se adoptan normas internas para la denuncia de irregularidades graves-Procedimientos para la aplicación de los artículos 22 bis, 22 ter y 22 quater del Estatuto de los funcionarios y del artículo 66, apartado 8, del Reglamento Financiero; |
|
c) |
en virtud del artículo 25, apartado 1, letras b), d) y h), del Reglamento (UE) 2018/1725, cuando realice investigaciones en el contexto de las solicitudes de asistencia recibidas en virtud del artículo 24 del Estatuto de los funcionarios; |
|
d) |
en virtud del artículo 25, apartado 1, letra h), del Reglamento (UE) 2018/1725, cuando garantice que los miembros del personal puedan presentar denuncias ante consejeros confidenciales en el contexto de un procedimiento de acoso, tal como se define en la Decisión n.o 23/2021 del Secretario General del Consejo de la Unión Europea sobre el acoso psicológico y sexual en el trabajo en la Secretaría General del Consejo; |
|
e) |
en virtud del artículo 25, apartado 1, letras a), b), c), d), f), g) y h), del Reglamento (UE) 2018/1725, cuando preste asistencia a las instituciones, órganos y organismos de la Unión, o cuando reciba asistencia de estos, o cuando coopere con ellos en virtud de los acuerdos de nivel de servicio, memorandos de entendimiento y acuerdos de cooperación pertinentes; |
|
f) |
en virtud del artículo 25, apartado 1, letras a), b), c), d), f), g) y h), del Reglamento (UE) 2018/1725, cuando preste asistencia a las autoridades públicas de los Estados miembros de la UE, cuando reciba asistencia de dichas autoridades o cuando coopere con ellas, ya sea a petición de estas o por iniciativa propia; |
|
g) |
en virtud del artículo 25, apartado 1, letras a), b), c), d), f), g) y h), del Reglamento (UE) 2018/1725, cuando preste asistencia a las autoridades nacionales de terceros países y a organizaciones internacionales, o reciba asistencia de esas autoridades y organizaciones, o cuando coopere con ellas, ya sea a petición de estas o por iniciativa propia; |
|
h) |
en virtud del artículo 25, apartado 1, letras e) y h), del Reglamento (UE) 2018/1725, cuando trate datos personales en el contexto de procedimientos judiciales. |
Aplicación de limitaciones
1. Toda limitación de los derechos y las obligaciones a que se refiere el artículo 2 será necesaria y proporcionada, teniendo en cuenta los riesgos para los derechos y libertades de los interesados.
2. Antes de aplicar alguna de las limitaciones enumeradas en el artículo 2, el servicio competente de la SGC deberá realizar una evaluación caso por caso de la necesidad y la proporcionalidad. Las limitaciones se ceñirán a lo estrictamente necesario para alcanzar su objetivo.
3. El servicio competente de la SGC consignará los motivos de cualquier limitación aplicada en virtud de la presente Decisión, en particular la evaluación contemplada en el apartado 2 y los motivos contemplados en el artículo 25, apartado 1, del Reglamento (UE) 2018/1725. El servicio competente de la SGC consignará el registro y, en su caso, los documentos que contengan elementos subyacentes de hecho y de derecho. Se pondrán a disposición del SEPD, previa petición.
4. Antes de aplicar limitaciones en relación con los datos personales obtenidos de otras instituciones, órganos y organismos de la Unión, de las autoridades competentes de los Estados miembros o de terceros países, u obtenidos de organizaciones internacionales al amparo del artículo 2, apartado 1, letras e), f) y g), la SGC deberá consultar a esas organizaciones sobre los posibles motivos para la imposición de limitaciones y sobre la necesidad y la proporcionalidad de las limitaciones de que se trate, a menos que ello ponga en peligro el objetivo de las actividades de la SGC.
Duración y revisión de las limitaciones
1. Las limitaciones contempladas en el artículo 2 seguirán siendo aplicables mientras lo sigan siendo los motivos que las justifiquen.
2. El servicio competente de la SGC revisará la aplicación de las limitaciones a que se refiere el artículo 2 con una periodicidad al menos semestral.
3. Las limitaciones se levantarán tan pronto como las condiciones que las justifican dejen de ser aplicables.
4. Cuando los motivos de cualquier limitación contemplada en el artículo 2 dejen de ser aplicables, la SGC levantará la limitación y comunicará los motivos de la limitación al interesado. Al mismo tiempo, la SGC informará al interesado de la posibilidad de presentar una reclamación ante el SEPD.
Participación del delegado de protección de datos
1. El servicio competente de la SGC informará al DPD cuando concluya que los derechos de un interesado deben limitarse en virtud de la presente Decisión. También facilitará al DPD acceso al registro y a cualquier documento que contenga elementos subyacentes de hecho y de derecho. El servicio competente de la SGC documentará detalladamente la participación del DPD en la aplicación de las limitaciones.
2. El DPD podrá solicitar que el servicio competente de la SGC revise la aplicación de las restricciones. El servicio de que se trate informará por escrito al DPD del resultado de la revisión solicitada.
Comunicación de información a los interesados
1. En los anuncios de protección de datos publicados en el registro de tratamientos de datos que lleva el DPD la SGC deberá incluir una sección en la que se proporcione información general a los interesados sobre la posible limitación de sus derechos en virtud del artículo 2, apartado 1. La información detallará los derechos que puedan ser objeto de limitaciones, los motivos por los que pueden aplicarse limitaciones y su posible duración.
2. Los servicios pertinentes informarán individualmente a los interesados, en un formato apropiado, acerca de limitaciones vigentes o futuras de sus derechos. Informarán a los interesados de las razones principales que justifican la aplicación de la limitación, de su derecho a consultar al DPD y de su derecho a presentar una reclamación ante el SEPD.
3. Los servicios competentes podrán aplazar, omitir o denegar la comunicación de información a los interesados a que se refiere el apartado 2 del presente artículo, durante el tiempo en que ello deje sin efecto la limitación. La evaluación de la justificación de esta medida se hará caso por caso. Se facilitará la información al interesado tan pronto como la medida no deje sin efecto la limitación.
4. Cuando el servicio competente de la SGC limite, total o parcialmente, la comunicación de información a los interesados a que se refiere el apartado 2 del presente artículo, consignará y registrará los motivos de la limitación, de conformidad con el artículo 3.
Comunicación de una violación de la seguridad de los datos personales al interesado
1. Cuando la SGC tenga la obligación de comunicar una violación de la seguridad de los datos en virtud del artículo 35, apartado 1, del Reglamento (UE) 2018/1725, podrá, en casos excepcionales, limitar dicha comunicación total o parcialmente, y documentará esta decisión de conformidad con el artículo 3, apartado 3, de la presente Decisión.
2. Cuando los motivos de la limitación dejen de ser aplicables, la SGC comunicará la violación de la seguridad de los datos personales al interesado y le informará de los principales motivos de la limitación y de su derecho a presentar una reclamación ante el SEPD.
Confidencialidad de las comunicaciones electrónicas
1. En casos excepcionales, la SGC podrá limitar el derecho de confidencialidad de las comunicaciones electrónicas con arreglo al artículo 36 del Reglamento (UE) 2018/1725.
2. Cuando la SGC limite el derecho de confidencialidad de las comunicaciones electrónicas, informará al interesado, en su respuesta a cualquier solicitud procedente de este, de los motivos principales que justifican la aplicación de la limitación y de su derecho a presentar una reclamación ante el SEPD.
3. La SGC podrá aplazar, omitir o denegar la comunicación de información relativa a los motivos de la limitación y el derecho a presentar una reclamación ante el SEPD, durante el tiempo en que ello menoscabe el efecto de la limitación. La evaluación de la justificación de esta medida se hará caso por caso.
Riesgos para los derechos y las libertades de los interesados
1. En una sociedad democrática, cualquier limitación deberá respetar la esencia de los derechos y libertades fundamentales y deberá ser necesaria y proporcionada.
2. Cuando un servicio de investigación a cargo de una investigación evalúe la necesidad y la proporcionalidad de una limitación deberá tener en cuenta los posibles riesgos para los derechos y las libertades de los interesados.
3. Ninguna limitación tendrá por efecto impedir que toda persona objeto de una investigación pueda ejercer su derecho de defensa, en particular su derecho a ser oída. En los casos en los que retrase la notificación al interesado de la apertura de una investigación, no cabe extraer ninguna conclusión si la persona no ha tenido la oportunidad de ser oída. En los casos en los que las pruebas y testimonios hayan sido seudonimizados en la fase de la investigación, debe suprimirse la seudonimización o cualquier otra limitación en caso de procedimientos disciplinarios.
Entrada en vigor
La presente Decisión entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
Hecho en Bruselas, el 20 de diciembre de 2021.
El Secretario General
Jeppe TRANHOLM-MIKKELSEN
(1) DO L 295 de 21.11.2018, p. 39.
(2) Reglamento (CEE, Euratom, CECA) n.o 259/68 del Consejo, de 29 de febrero de 1968, por el que se establece el Estatuto de los funcionarios de las Comunidades Europeas y el régimen aplicable a los otros agentes de estas Comunidades y por el que se establecen medidas específicas aplicables temporalmente a los funcionarios de la Comisión (DO L 56 de 4.3.1968, p. 1).
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
