Dictamen del Supervisor Europeo de Proteccion de Datos sobre la Propuesta Modificada de Reglamento del Parlamento Europeo y del Consejo relativo a la asistencia mutua administrativa a fin de proteger los intereses financieros de la Comunidad contra el fraude y cualquier otra actividad ilegal. (2007/C 94/01) - Diario Oficial de la Unión Europea, de 28-04-2007

TIEMPO DE LECTURA:

  • Ámbito: Doue
  • Boletín: Diario Oficial de la Unión Europea Número 111
  • Fecha de Publicación: 28/04/2007

EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS,

Visto el Tratado constitutivo de la Comunidad Europea, y en particular su artículo 286,

Vista la Carta de los Derechos Fundamentales de la Unión Europea, y en particular su artículo 8,

Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (1),

Visto el Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos (2) personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos, y en particular su artículo 41,

Vista la solicitud de dictamen de conformidad con el apartado 2 del artículo 28 del Reglamento (CE) nº 45/2001, recibida de la Comisión el 19 de septiembre de 2006,

HA ADOPTADO EL SIGUIENTE DICTAMEN: I. INTRODUCCIÓN

La Propuesta Modificada de Reglamento del Parlamento Europeo y del Consejo relativo a la asistencia mutua administrativa a fin de proteger los intereses financieros de la Comunidad contra el fraude y cualquier otra actividad ilegal (« Propuesta Modificada » en lo sucesivo) presenta procedimientos de comunicación y asistencia entre la Comisión y los Estados miembros para proteger los intereses financieros comunitarios. Dichos procedimientos incluyen la asistencia mutua administrativa, así como el intercambio de información. En este contexto, la Propuesta Modificada establece el papel de la Comisión, particularmente a través de la Oficina Europea de Lucha contra el Fraude (« OLAF »), como coordinador y facilitador de los procedimientos mencionados.

La Propuesta Modificada fue enviada por la Comisión al Supervisor Europeo de Protección de Datos (« SEPD ») para que emitiera un dictamen, según lo previsto en el artículo 28.2 del Reglamento (CE) nº 45/2001 de 18 de diciembre de 2000 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (« Reglamento (CE) nº 45/2001 » en lo sucesivo). Antes de ello, también se consultó al SEPD en relación con la misma Propuesta en su primera versión, como la había adoptado la Comisión. Esta petición llevó a la adopción en octubre de 2004 de un primer dictamen del SEPD sobre la propuesta de Reglamento adoptada por la Comisión (3). La carta recibida de la Comisión el 19 de septiembre de 2006 es por lo tanto una nueva petición de dictamen adicional sobre la Propuesta Modificada, a la que al SEPD se complace en responder, en especial teniendo en cuenta que la propuesta inicial ha sido modificada durante el proceso legislativo para su adopción. De hecho, se ha de consultar al SEPD en virtud del artículo 28.2 cada vez que la Comisión adopta una nueva propuesta.

II. COMENTARIOS PRINCIPALES

II. 1. Cuestiones de protección de datos aplazadas a la legislación de aplicación

Al presentar procedimientos de comunicación y administrativos para proteger los intereses financieros comunitarios, la Propuesta Modificada no incluye nuevas normas sobre protección de datos ni excepciones al marco de protección de datos vigente, a saber, la Directiva 95/46/CE y el Reglamento (CE) nº 45/2001. En cambio, la Propuesta Modificada confirma la aplicación de tal legislación y en algunas áreas reclama reglamentos de aplicación que aborden cuestiones de protección de datos.

(1) DO L 281 de 23.11.1995, p. 31.

(2) DO L 8 de 12.1.2001, p. 1.

(3) DO C 301 de 7.12.2004, p. 4.

El SEPD considera que, en este contexto, este tipo de planteamiento es satisfactorio en la medida en que mantiene el nivel de protección de datos contenido en la Directiva 95/46/CE y en el Reglamento (CE) nº 45/2001 en el marco de los procedimientos de comunicación y administrativos, incluidos los intercambios de información creados por la Propuesta Modificada. El SEPD hubiera tenido motivos de preocupación si dicho nivel se hubiera rebajado.

Al mismo tiempo, el SEPD es consciente de que con este planteamiento el auténtico debate sobre las cuestiones de protección de datos se ve aplazado a una etapa posterior, es decir, a la elaboración de la reglamentación de aplicación. Por esta razón, el SEPD observa que habrá que considerar cuidadosamente la protección de los datos personales en la presentación de procedimientos de comunicación y administrativos con motivo de la elaboración de la legislación de aplicación. Por tanto, el SEPD acoge con satisfacción la inclusión en la Propuesta Modificada de la obligación de consultarle sobre la elaboración de dicha legislación de aplicación, en especial por lo que se refiere al acceso, por parte de la Comisión, a datos relativos al impuesto sobre el valor añadido almacenados en los Estados miembros al amparo del artículo 11 de la Propuesta Modificada, a la facilitación de información referente a operaciones o transacciones en el caso de asistencia espontánea, prevista en el artículo 12.4, y a los intercambios de información y asistencia mutua en relación con otras irregularidades, previstos en el artículo 23 de la Propuesta Modificada. De hecho, se ha de consultar al SEPD no sólo respecto de las propuestas legislativas derivadas del artículo 28.2 del Reglamento (CE) nº 45/2001, sino también respecto de las medidas administrativas de índole similar relacionadas con el tratamiento de datos personales que impliquen a una institución o un organismo comunitario aisladamente o junto con otros, a tenor del artículo 28.1 del mismo Reglamento.

II. 2. Efectos en la protección de datos personales: Clarificación del artículo 17.1

Si bien la Propuesta Modificada, como se ha descrito, no contiene nuevas normas sobre protección de datos personales en el contexto de los intercambios de información que presenta, algunos de sus artículos tienen indirectamente un efecto en la protección de datos, que en los siguientes casos parece positiva. Por ejemplo, la obligación que recae sobre Estados miembros de designar a las autoridades competentes a efectos del Reglamento y de comunicárselas a la Comisión puede contribuir a que el intercambio de información se limite exclusivamente a las autoridades competentes y no a otras. El SEPD también acoge con satisfacción que las solicitudes de asistencia y de información deban ir acompañadas por una breve declaración de los hechos conocidos por la autoridad solicitante, pues ello puede contribuir a la restricción de la cantidad de datos pertinente para satisfacer la necesidad de información.

Por el contrario, el SEPD observa que, por lo menos en un caso, la Propuesta Modificada contiene una disposición que puede tener un efecto negativo en cuanto a la protección de datos personales. Se trata del artículo 17 de la Propuesta Modificada, el anterior artículo 18 en la propuesta adoptada por la Comisión. El punto 4 del dictamen del SEPD de 2004 observó que el artículo 18.1, segundo párrafo no debía afectar a los derechos de acceso de los interesados a sus propios datos personales. El SEPD da por supuesto que ésta es la intención del legislador, no obstante el hecho de que, en la formulación actual, esto no queda completamente claro. Por esta razón, el SEPD sugiere que se añada la siguiente frase al final del artículo 17.1, segundo párrafo: « Esto no afectará a los derechos de acceso de los interesados a sus propios datos personales, de conformidad con la Directiva 95/46 y el Reglamento 45/2001 ».

II. 3. Propuesta de formulación alternativa

El SEPD acoge con satisfacción que la Propuesta Modificada tenga en cuenta parte de las observaciones formuladas por él en su dictamen de 2004. Por ejemplo, teniendo en cuenta el carácter obligatorio del artículo 28.2 del Reglamento (CE) nº 45/2001, el SEPD se felicita de la referencia explícita que la Propuesta Modificada hace a este ejercicio de consulta. Sin embargo, el SEPD considera que esta referencia debe figurar en el preámbulo de la propuesta, al final de los vistos. Éste es el planteamiento seguido en la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (CE) nº 1073/1999 relativo a las investigaciones efectuadas por la OLAF. Además, el SEPD sugiere que se sustituya el texto actual por el siguiente: « Previa consulta al Supervisor Europeo de Protección de Datos », conforme a la práctica normal.

III. CONCLUSIÓN

El SEPD considera que, en general, la Propuesta Modificada mantiene el nivel de protección de datos personales establecido en el marco de protección de datos de la UE, a saber, la Directiva 95/46/CE y el Reglamento (CE) nº 45/2001.

Sin embargo, el SEPD observa que la posibilidad de que dicho nivel de protección de datos se mantenga efectivamente dependerá del contenido específico de la legislación de aplicación, para la que la Propuesta Modificada crea una base jurídica. Dado que la legislación de aplicación será fundamental para la protección de los datos personales en este contexto, el SEPD acoge con especial satisfacción la inclusión en la Propuesta Modificada de la obligación de que se le consulte sobre la elaboración de la citada legislación de aplicación.

En resumen, aparte de la clarificación del artículo 17.1 sugerida en la sección II. 2, y de la modificación propuesta en la sección II. 3, de conformidad con las normas vigentes en materia de consulta, el contenido de la Propuesta Modificada satisface al SEPD, que no considera necesario cambio adicional alguno en la misma.

Hecho en Bruselas el 13 de noviembre de 2006. Peter HUSTINX

Supervisor Europeo de Protección de Datos


No hay versiones para esta norma