Dateas

Diario Oficial de la Unión Europea del 31/10/2019 - Comunicaciones e Informaciones

*Dateas es un sitio independiente no afiliado a entidades gubernamentales. La fuente de los documentos PDF aquí publicados es la entidad gubernamental indicada en cada uno de ellos. Las versiones en texto son transcripciones no oficiales que realizamos para facilitar el acceso y la búsqueda de información, pero pueden contener errores o no estar completas.

Versión en texto*

Fuente: Diario Oficial de la Unión Europea - Comunicaciones e Informaciones

1Diario Oficial C 370 de la Unión Europea 62.o año Edición en lengua española Comunicaciones e informaciones 31 de octubre de 2019 Sumario II Comunicaciones COMUNICACIONES PROCEDENTES DE LAS INSTITUCIONES, ÓRGANOS Y ORGANISMOS DE LA UNIÓN EUROPEA Comisión Europea 2019/C 370/01 Comunicación de la Comisión Contravalor de los umbrales fijados en las Directivas 2014/23/UE, 2014/24/UE, 2014/25/UE y 2009/81/CE del Parlamento Europeo y del Consejo 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . IV 1 Información INFORMACIÓN PROCEDENTE DE LAS INSTITUCIONES, ÓRGANOS Y ORGANISMOS DE LA UNIÓN EUROPEA Consejo 2019/C 370/02 Decisión del Consejo de 24 de octubre de 2019 relativa al nombramiento del director ejecutivo adjunto de Europol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Comisión Europea 2019/C 370/03 Tipo de cambio del euro 30 de octubre de 2019 6 2019/C 370/04 Notas explicativas de la nomenclatura combinada de la Unión Europea . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Servicio Europeo de Acción Exterior 2019/C 370/05 ES Decisión de la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad de 1 de octubre de 2019 por la que se establecen normas de ejecución relativas a la protección de los datos personales por el Servicio Europeo de Acción Exterior y a la aplicación del Reglamento UE 2018/1725 del Parlamento Europeo y del Consejo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Texto pertinente a efectos del EEE. 9
22019/C 370/06 Decisión de la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad de 1 de octubre de 2019 sobre las normas internas relativas a la limitación de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco del funcionamiento del Servicio Europeo de Acción Exterior . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 Supervisor Europeo de Protección de Datos 2019/C 370/07 Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la revisión de los Reglamentos de la UE relativos a la notificación y al traslado de documentos y a la obtención de pruebas en materia civil o mercantil El texto completo del presente dictamen está disponible en inglés, francés y alemán en el sitio web del SEPD: www.edps.europa.eu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 INFORMACIÓN RELATIVA AL ESPACIO ECONÓMICO EUROPEO Órgano de Vigilancia de la AELC 2019/C 370/08 Comunicación del Órgano de Vigilancia de la AELC sobre los tipos de interés vigentes para la recuperación de ayudas estatales y los tipos de referencia y actualización para los Estados de la AELC, aplicables a partir del 1 de octubre de 2019 Publicados de conformidad con las normas relativas a los tipos de referencia y actualización establecidos en la parte VII de las Directrices del Órgano de Vigilancia sobre ayudas estatales y en el artículo 10 de la Decisión del Órgano de Vigilancia de la AELC n.o 195/04/COL, de 14 de julio de 2004 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 V Anuncios PROCEDIMIENTOS ADMINISTRATIVOS Comisión Europea 2019/C 370/09 Convocatoria de propuestas para las medidas de apoyo a las acciones de información en el ámbito de la política agrícola común PAC para 2020 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 PROCEDIMIENTOS RELATIVOS A LA APLICACIÓN DE LA POLÍTICA DE COMPETENCIA Comisión Europea 2019/C 370/10 Notificación previa de una concentración Asunto M.9568 Marcegaglia Plates/Evraz Palini Bertoli Asunto que podría ser tramitado conforme al procedimiento simplificado 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 OTROS ACTOS Comisión Europea 2019/C 370/11 Publicación de una comunicación de la aprobación de una modificación normal del pliego de condiciones de una denominación del sector vitivinícola, tal como se menciona en el artículo 17, apartados 2 y 3, del Reglamento Delegado UE 2019/33 de la Comisión . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 Texto pertinente a efectos del EEE. 32
3Diario Oficial de la Unión Europea ES 31.10.2019 C 370/1 II Comunicaciones COMUNICACIONES PROCEDENTES DE LAS INSTITUCIONES, ÓRGANOS Y ORGANISMOS DE LA UNIÓN EUROPEA COMISIÓN EUROPEA Comunicación de la Comisión Contravalor de los umbrales fijados en las Directivas 2014/23/UE, 2014/24/UE, 2014/25/UE y 2009/81/CE del Parlamento Europeo y del Consejo Texto pertinente a efectos del EEE 2019/C 370/01 El contravalor en las monedas nacionales distintas del euro de los umbrales fijados en las Directivas 2014/23/UE 1, 2014/24/UE 2, 2014/25/UE 3 y 2009/81/CE 4 es el siguiente: 80 000 EUR 139 000 EUR 1 2 3 4 DO L 94 de 28.3.2014, p. 1. DO L 94 de 28.3.2014, p. 65. DO L 94 de 28.3.2014, p. 243. DO L 216 de 20.8.2009, p. 76. BGN Leva búlgara 156 464 CZK Corona checa DKK Corona danesa 596 408 GBP Libra esterlina 70 778 HRK Kuna croata HUF Forinto húngaro PLN Esloti polaco 341 544 RON Leu rumano 374 040 SEK Corona sueca 821 512 BGN Leva búlgara 271 856 CZK Corona checa 3 568 964 DKK Corona danesa 1 036 259 GBP Libra esterlina HRK Kuna croata HUF Forinto húngaro PLN Esloti polaco 593 433 RON Leu rumano 649 895 SEK Corona sueca 2 054 080 594 576 25 484 800 122 976 1 033 076 44 279 840 1 427 377
4C 370/2 Diario Oficial de la Unión Europea ES 214 000 EUR 428 000 EUR 750 000 EUR 1 000 000 EUR 31.10.2019 BGN Leva búlgara 418 541 CZK Corona checa 5 494 664 DKK Corona danesa 1 595 391 GBP Libra esterlina HRK Kuna croata HUF Forinto húngaro PLN Esloti polaco 913 630 RON Leu rumano 1 000 557 SEK Corona sueca 2 197 545 BGN Leva búlgara CZK Corona checa 10 989 328 DKK Corona danesa 3 190 783 GBP Libra esterlina HRK Kuna croata HUF Forinto húngaro PLN Esloti polaco 1 827 260 RON Leu rumano 2 001 114 SEK Corona sueca 4 395 089 BGN Leva búlgara 1 466 850 CZK Corona checa 19 257 000 DKK Corona danesa 5 591 325 GBP Libra esterlina HRK Kuna croata HUF Forinto húngaro PLN Esloti polaco 3 201 975 RON Leu rumano 3 506 625 SEK Corona sueca 7 701 675 BGN Leva búlgara 1 955 800 CZK Corona checa 25 676 000 DKK Corona danesa 7 455 100 GBP Libra esterlina HRK Kuna croata HUF Forinto húngaro 189 330 1 590 491 68 171 840 837 082 378 660 3 180 982 136 343 680 663 540 5 574 150 238 920 000 884 720 7 432 200 318 560 000
531.10.2019 Diario Oficial de la Unión Europea ES 5 350 000 EUR C 370/3 PLN Esloti polaco 4 269 300 RON Leu rumano 4 675 500 SEK Corona sueca 10 268 900 BGN Leva búlgara 10 463 530 CZK Corona checa 137 366 600 DKK Corona danesa 39 884 785 GBP Libra esterlina 4 733 252 HRK Kuna croata HUF Forinto húngaro PLN Esloti polaco 22 840 755 RON Leu rumano 25 013 925 SEK Corona sueca 54 938 615 39 762 270 1 704 296 000
6C 370/4 Diario Oficial de la Unión Europea ES 31.10.2019 IV Información INFORMACIÓN PROCEDENTE DE LAS INSTITUCIONES, ÓRGANOS Y ORGANISMOS DE LA UNIÓN EUROPEA CONSEJO DECISIÓN DEL CONSEJO de 24 de octubre de 2019 relativa al nombramiento del director ejecutivo adjunto de Europol 2019/C 370/02 EL CONSEJO DE LA UNIÓN EUROPEA, Visto el Reglamento UE 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial Europol y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo 1, y en particular sus artículos 54 y 55, En su calidad de autoridad facultada para proceder al nombramiento del director ejecutivo y de los directores ejecutivos adjuntos de Europol, Considerando lo siguiente: 1 El mandato de uno de los actuales directores ejecutivos adjuntos de Europol expira el 31 de octubre de 2019. Por consiguiente, es necesario nombrar un nuevo director ejecutivo adjunto de Europol. 2 La Decisión del Consejo de Administración de Europol de 1 de mayo de 2017 establece las normas sobre la selección, prórroga del mandato y destitución del director ejecutivo y de los directores ejecutivos adjuntos de Europol. 3 De conformidad con el artículo 3, apartado 1, letra a, de la decisión del Consejo de administración de Europol de 1 de mayo de 2017, uno de los puestos de director ejecutivo adjunto de Europol se considera vacante desde el 31 de enero de 2019, nueve meses antes del final del mandato de uno de los actuales directores ejecutivos adjuntos de Europol. El 23 de enero de 2019 2 se publicó un anuncio de vacante para el puesto de director ejecutivo adjunto de Europol en el Diario Oficial de la Unión Europea. 4 De conformidad con el artículo 54, apartado 2, del Reglamento UE 2016/794, un comité de selección creado por el Consejo de Administración en lo sucesivo comité de selección elaboró una lista de candidatos preseleccionados. El comité de selección redactó un informe debidamente motivado el 8 de mayo de 2019. 5 Sobre la base del informe presentado por el comité de selección y de conformidad con el Reglamento EU n.o 2016/794 y la decisión del Consejo de Administración de 1 de mayo de 2017, el Consejo de Administración emitió un dictamen motivado el 23 de mayo de 2019 sobre el nombramiento del director ejecutivo adjunto de Europol, en el que propuso al Consejo una terna de candidatos aptos para el puesto. 6 El 18 de julio de 2019, el Consejo seleccionó a D. Jrgen EBNER como el próximo director ejecutivo adjunto de Europol, e informó a la comisión competente del Parlamento Europeo sobre su selección a efectos de la aplicación del artículo 54, apartado 2, párrafo cuarto, del Reglamento UE 2016/794. 1 DO L 135 de 24.5.2016, p. 53. 2 DO C 28 A de 23.1.2019, p. 1.
731.10.2019 7 ES Diario Oficial de la Unión Europea C 370/5 El 5 de septiembre de 2019, el candidato seleccionado compareció ante la Comisión de Libertades Civiles, Justicia y Asuntos de Interior del Parlamento Europeo Comisión LIBE, y, mediante carta con fecha de 18 de octubre de 2019, el Consejo fue informado del dictamen emitido por la Comisión LIBE de conformidad con el artículo 54, apartado 2, párrafo cuarto, del Reglamento UE 2016/794. HA ADOPTADO LA PRESENTE DECISIÓN: Artículo 1 Se nombra a D. Jrgen EBNER director ejecutivo adjunto de Europol para el período comprendido entre el 1 de noviembre de 2019 y el 31 de octubre de 2023, en el grado AD 14. Artículo 2 La presente Decisión entrará en vigor el día de su adopción. Hecho en Luxemburgo, el 24 de octubre de 2019. Por el Consejo La Presidenta A. K. PEKONEN
8C 370/6 ES Diario Oficial de la Unión Europea 31.10.2019 COMISIÓN EUROPEA Tipo de cambio del euro 1 30 de octubre de 2019 2019/C 370/03 1 euro = Moneda Tipo de cambio Moneda Tipo de cambio CAD dólar canadiense 1,4534 HKD dólar de Hong Kong 8,7080 7,4709 NZD dólar neozelandés 1,7504 0,86200 SGD dólar de Singapur 1,5141 KRW won de Corea del Sur ZAR rand sudafricano CNY yuan renminbi 7,8371 HRK kuna croata 7,4606 IDR rupia indonesia MYR ringit malayo PHP peso filipino 56,591 RUB rublo ruso 70,9556 THB bat tailandés 33,580 4,7577 BRL real brasileño lira turca 6,3615 MXN peso mexicano 21,2538 dólar australiano 1,6199 INR rupia india 78,7705 USD dólar estadounidense 1,1106 JPY yen japonés DKK corona danesa GBP libra esterlina SEK corona sueca 10,8010 CHF franco suizo 1,1032 ISK corona islandesa NOK corona noruega BGN leva búlgara CZK corona checa HUF forinto húngaro PLN esloti polaco 4,2629 RON leu rumano TRY AUD 120,99 138,10 10,2488 1,9558 25,512 329,72 1 Fuente: tipo de cambio de referencia publicado por el Banco Central Europeo. 1 297,21 16,5609 15 600,04 4,6423 4,4611
931.10.2019 Diario Oficial de la Unión Europea ES C 370/7 Notas explicativas de la nomenclatura combinada de la Unión Europea 2019/C 370/04 De conformidad con el artículo 9, apartado 1, letra a, del Reglamento CEE n.o 2658/87 del Consejo 1, las notas explicativas de la nomenclatura combinada de la Unión Europea 2 se modifican como sigue: En la página 412: 9503 00 70 Los demás juguetes presentados en juegos o surtidos o en panoplias Se inserta el texto siguiente en el apartado 4, como segundo guión después del texto tizas;: juegos o surtidos de creatividad diseñados para que los niños puedan realizar mosaicos. Constan de papeles o tarjetas de cartón preimpresos y diversos elementos decorativos autoadhesivos para su incorporación a las tarjetas por ejemplo, pequeñas piezas coloreadas de espuma y lentejuelas de plástico de colores. También pueden constar de otros pequeños artículos, como una caja. Están diseñados para el entretenimiento de niños y también para el desarrollo de su percepción de colores y formas y sus habilidades motrices finas. Ejemplos de productos: 1 Reglamento CEE n.o 2658/87 del Consejo, de 23 de julio de 1987, relativo a la nomenclatura arancelaria y estadística y al arancel aduanero común DO L 256 de 7.9.1987, p. 1. 2 DO C 119 de 29.3.2019, p. 1.
10C 370/8 Diario Oficial de la Unión Europea ES 31.10.2019
11Diario Oficial de la Unión Europea ES 31.10.2019 C 370/9 SERVICIO EUROPEO DE ACCIÓN EXTERIOR Decisión de la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad de 1 de octubre de 2019 por la que se establecen normas de ejecución relativas a la protección de los datos personales por el Servicio Europeo de Acción Exterior y a la aplicación del Reglamento UE 2018/1725 del Parlamento Europeo y del Consejo 2019/C 370/05 LA ALTA REPRESENTANTE DE LA UNIÓN PARA ASUNTOS EXTERIORES Y POLÍTICA DE SEGURIDAD, Vista la Decisión 2010/427/UE del Consejo, de 26 de julio de 2010, por la que se establece la organización y el funcionamiento del Servicio Europeo de Acción Exterior 2010/427/UE 1 Decisión SEAE del Consejo, y en particular su artículo 11, apartado 3, Visto el Reglamento UE 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento CE n.o 45/2001 y la Decisión n.o 1247/2002/CE 2 Reglamento, y en particular sus artículos 43, 44 y 45, Considerando lo siguiente: 1 El régimen de responsabilidad más completo que establece el Reglamento para los responsables del tratamiento de datos exige la adopción de una nueva decisión de ejecución que sustituya a la Decisión PROC HR2011 016 de la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad, de 8 de diciembre de 2011, sobre las normas relativas a la protección de datos en el SEAE. 2 Las funciones del delegado de protección de datos y las responsabilidades del responsable del tratamiento en el Servicio Europeo de Acción Exterior deben estar claramente establecidas y adaptarse a los requisitos del Reglamento, DECIDE: SECCIÓN 1 DISPOSICIONES GENERALES Artículo 1 Objeto y ámbito de aplicación 1. De conformidad con el artículo 45, apartado 3, del Reglamento, la presente Decisión establece las tareas, funciones y facultades del delegado de protección de datos en lo sucesivo denominado DPD del SEAE. 2. La presente Decisión también especifica los procedimientos internos y las responsabilidades de los responsables y encargados del tratamiento, así como el papel, las tareas y las funciones de los coordinadores y corresponsales de protección de datos, en particular según lo dispuesto en los artículos 26 y 29 del Reglamento. Artículo 2 Definiciones A los efectos de la presente Decisión, y sin perjuicio de las definiciones establecidas en el Reglamento, se entenderá por: a responsable del tratamiento: el SEAE o sus entidades organizativas, incluidas las Delegaciones de la UE que, por sí solas o conjuntamente con otras, determinen los fines y medios del tratamiento de datos personales; 1 DO L 201 de 3.8.2010, p. 30. 2 DO L 295 de 21.11.2018, p. 39.
12C 370/10 ES Diario Oficial de la Unión Europea 31.10.2019 b representante del responsable del tratamiento: los miembros de la dirección del SEAE o los jefes de las entidades organizativas del SEAE que supervisen a las entidades responsables del tratamiento a que se refiere la letra a y que son asimismo responsables del tratamiento de datos personales; c responsable delegado del tratamiento: el servicio o personal de la entidad organizativa responsable del tratamiento al que se haya encomendado la gestión de la actividad de tratamiento de datos personales; d corresponsables del tratamiento: dos o más entidades organizativas que determinen conjuntamente los fines y medios del tratamiento de datos personales, así como las funciones y responsabilidades de los responsables del tratamiento, incluidas las funciones relativas al ejercicio de los derechos del interesado, en particular cuando el SEAE sea responsable del tratamiento conjuntamente con otras instituciones, órganos u organismos de la UE, o cualquier otra entidad; e delegado de protección de datos o DPD: el miembro del personal del SEAE designado por el SEAE, de conformidad con el artículo 43 del Reglamento, para ayudar, informar y asesorar a los responsables del tratamiento; f coordinador y corresponsal de protección de datos o CCPD: los miembros del personal del SEAE en la sede y en las Delegaciones de la UE, respectivamente, designados para asistir en cuestiones relativas a la protección de datos a sus responsables del tratamiento; g encargado del tratamiento: una entidad, interna del SEAE o externa a este, que trate datos personales por cuenta del responsable del tratamiento; h anuncios de protección de datos: las comunicaciones, tales como las declaraciones de confidencialidad, por las que el responsable del tratamiento facilita información a los interesados a tenor de los artículos 15 y 16 del Reglamento; i personal del SEAE: en virtud del artículo 6 de la Decisión SEAE del Consejo, los funcionarios y demás agentes de la UE que trabajen en el SEAE, incluido el personal de los servicios diplomáticos de los Estados miembros de la UE, los expertos nacionales en comisión de servicios y los becarios. SECCIÓN 2 DELEGADO DE PROTECCIÓN DE DATOS Artículo 3 Designación del delegado de protección de datos 1. El secretario general del SEAE designará al DPD de entre el personal del SEAE, de conformidad con el artículo 43 del Reglamento, y comunicará su nombramiento al Supervisor Europeo de Protección de Datos en lo sucesivo denominado SEPD. 2. Además de los requisitos del artículo 43, apartado 3, del Reglamento, el DPD deberá tener conocimientos sólidos de los servicios del SEAE y de su estructura, sistemas informáticos y normas y procedimientos administrativos. El DPD deberá tener buen juicio y conocimientos especializados en materia de protección datos y ser capaz de mantener una postura imparcial y objetiva conforme al Estatuto de los funcionarios. 3. El DPD será designado por un mandato de cinco años y este podrá ser renovado. 4. El DPD solo podrá ser destituido de su cargo previo consentimiento del SEPD, en caso de que deje de cumplir las condiciones requeridas para el ejercicio de sus funciones. 5. El DPD dependerá administrativamente del secretario general. 6. Los datos de contacto del DPD se publicarán en la intranet del SEAE y en el sitio web del SEAE y se comunicarán al SEPD. Artículo 4 Posición del delegado de protección de datos 1. El DPD actuará con independencia y cooperando con el SEPD. El SEAE no dará instrucciones al DPD en lo que respecta al desempeño de sus tareas. 2. El DPD no podrá ser destituido ni sancionado por desempeñar sus tareas. 3. El DPD será informado de todos los contactos establecidos con partes externas en relación con la aplicación del Reglamento y de la presente Decisión y, en particular, de todo contacto con el SEPD y los miembros de la red de DPD en las instituciones, órganos y organismos de la UE.
1331.10.2019 ES Diario Oficial de la Unión Europea C 370/11 4. Los interesados podrán ponerse en contacto con el DPD en relación con cualquier cuestión relativa al tratamiento de sus datos personales o al ejercicio de los derechos que les otorga el Reglamento. 5. El DPD podrá ser consultado por el responsable del tratamiento o su representante, por el comité de personal y por cualquier miembro del personal sobre cualquier cuestión relativa a la interpretación o aplicación del Reglamento, sin necesidad de seguir los conductos oficiales. Nadie deberá sufrir perjuicio alguno por informar al DPD. Artículo 5 Tareas del delegado de protección de datos El DPD: a será consultado sobre todas las cuestiones relativas a la protección de los datos personales; b proporcionará orientación y asesorará diligentemente a las entidades del SEAE y a los contratistas de estas que lleven a cabo actividades de tratamiento de datos personales sobre cómo ejecutar el Reglamento y la presente Decisión, en particular en lo relativo a la consulta sobre la notificación de las violaciones de la seguridad de los datos, las evaluaciones de impacto y la necesidad de consultar previamente al SEPD; c mantendrá contactos periódicos con los responsables del tratamiento con el fin de controlar el cumplimiento de la normativa de protección de datos y ayudarles en sus tareas, en particular contribuirán a elaborar y publicar los anuncios de protección de datos y a responder a las solicitudes de los interesados; d mantendrá contactos periódicos con los CCPD de la sede central del SEAE y de las Delegaciones de la UE y gestionará la red de CCPD del SEAE; e aumentará la sensibilización general en materia de protección de datos y organizará cursos formativos y sesiones informativas; f colaborará con los DPD de otras instituciones, órganos y organismos de la UE, en particular intercambiando experiencias y mejores prácticas; g llevará un registro central de las actividades de tratamiento realizadas por el SEAE sobre la base de los registros elaborados por los responsables del tratamiento de conformidad con el artículo 31 del Reglamento, y lo hará de acceso público; h ayudará a garantizar la representación en el plano internacional de la Alta Representante o del SEAE en todas las cuestiones relacionadas con la protección de datos. Artículo 6 Facultades En el ejercicio de sus tareas, el DPD: a tendrá acceso, en todo momento, a los datos que sean objeto de tratamiento por las entidades del SEAE y sus contratistas y a todas las oficinas, centros de tratamiento de datos y soportes de datos; b presentará su dictamen a la autoridad facultada para proceder a los nombramientos antes de tomar una decisión sobre cuestiones relativas a la aplicación de las disposiciones en materia de protección de datos; c podrá proponer medidas administrativas y formular recomendaciones generales sobre la adecuada aplicación del Reglamento y de la presente Decisión; d podrá formular recomendaciones a la dirección, el personal del SEAE y cualquier parte externa pertinente para que se mejore en la práctica la protección de los datos; e podrá investigar asuntos relativos a la protección de datos y, además de la persona que solicitó la investigación o presentó la reclamación, podrá notificar el resultado de la investigación al responsable del tratamiento y a cualquier persona pertinente de la dirección del SEAE; f podrá elaborar plantillas y procedimientos instrucciones o políticas internos, para proporcionar orientación a los responsables y encargados del tratamiento; g podrá recurrir a los servicios de expertos externos, como, por ejemplo, especialistas informáticos; h podrá comunicar a la autoridad facultada para proceder a los nombramientos del SEAE que un miembro del personal incumple las obligaciones que imponen el Reglamento y la presente Decisión y proponer que se inicie una investigación administrativa; i podrá dictar directrices internas sobre protección de datos notas orientativas del DPD, que deberán tenerse en cuenta al tratar datos personales.
14C 370/12 ES Diario Oficial de la Unión Europea 31.10.2019 Artículo 7 Recursos 1. El DPD contará con el personal y los recursos necesarios para llevar a cabo las tareas contempladas en el artículo 5 de la presente Decisión. 2. Todo el personal del SEAE ayudará al DPD en el desempeño de las tareas contempladas en el artículo 5 de la presente Decisión, en particular los responsables y encargados del tratamiento proporcionarán la información solicitada sobre las actividades de tratamiento de datos, el acceso a datos personales y la elaboración de borradores de respuesta a las solicitudes de los interesados que ejerzan su derecho de acceso, modificación y supresión recibidas por el DPD pero que estén relacionadas con las actividades de tratamiento de las que responde el responsable del tratamiento. 3. El DPD podrá contar con un adjunto o un asistente y con personal administrativo y secretaría, según proceda. También podrá recurrir a otras entidades contratadas o del SEAE y a expertos externos. 4. Cuando se designe a un adjunto o un asistente, este ayudará al DPD en el desempeño de sus tareas y podrá representar al DPD en caso de ausencia. Los artículos 4, 5 y 6 de la presente Decisión se aplicarán también al adjunto y al asistente. 5. El DPD tendrá locales adecuados en los que pueda garantizarse la seguridad y la confidencialidad de la información, especialmente los datos personales, así como un almacenamiento y archivo adecuados de los datos y documentos. 6. El DPD contará con una herramienta electrónica para: i gestionar los registros de las actividades de tratamiento de datos personales de conformidad con el artículo 31 del Reglamento y ii almacenar los anuncios de protección de datos, las notificaciones de las violaciones de la seguridad de los datos, las evaluaciones de impacto relativas a la protección de datos, las solicitudes de los interesados y los registros de las transferencias de datos. 7. El SEAE ayudará al DPD a mantener y ampliar sus conocimientos especializados, por ejemplo, facilitando la participación en cursos, conferencias o actos interinstitucionales o externos relacionados con la protección de datos, así como en reuniones y cursos organizados por el SEPD y la red de DPD de las instituciones, órganos y organismos de la UE. SECCIÓN 3 AGENTES QUE INTERVIENEN EN PROCEDIMIENTOS RELACIONADOS CON LA PROTECCIÓN DE DATOS Artículo 8 Responsables y encargados del tratamiento 1. Corresponde a los responsables delegados del tratamiento, los representantes de los responsables y los encargados del tratamiento garantizar, en nombre del responsable del tratamiento, que todas las actividades de tratamiento que estén bajo su control cumplan el Reglamento, en particular su artículo 26, y las disposiciones de la presente Decisión. Podrán, cuando sea necesario, encomendar tareas de tratamiento de datos al personal del SEAE que trabaje bajo su responsabilidad o a entidades contratadas, de conformidad con el artículo 29 del Reglamento. 2 En particular, los responsables del tratamiento: a garantizarán y demostrarán que el tratamiento se lleva a cabo de conformidad con el Reglamento y la presente Decisión, y rendirán cuentas de ello; b registrarán todas las actividades de tratamiento y cualquier cambio sustancial de una actividad de tratamiento existente; c velarán por que los interesados sean informados sobre el tratamiento de sus datos de conformidad con los artículos 15 y 16 del Reglamento, por medio de anuncios de protección de datos; d colaborarán con el DPD y el SEPD, en concreto facilitando información para responder a sus solicitudes en un plazo de 14 días naturales desde la fecha de la solicitud;
1531.10.2019 ES Diario Oficial de la Unión Europea C 370/13 e informarán al DPD cuando se recurra a un contratista para tratar datos personales en nombre del responsable del tratamiento; f designarán a un CCPD, le ayudarán en el desempeño de sus funciones e informarán al DPD de cualquier cambio en relación con la persona o el cometido del CCPD; g consultarán al DPD para saber si las actividades de tratamiento se ajustan a lo dispuesto en el Reglamento y en la presente Decisión y podrán consultar al DPD o a otros expertos sobre cuestiones relacionadas con la confidencialidad, la disponibilidad y la integridad de las actividades de tratamiento y sobre las medidas de seguridad adoptadas con arreglo al artículo 33 del Reglamento. 3. Los responsables del tratamiento podrán servirse de otras entidades del SEAE o contratadas como encargadas del tratamiento, de conformidad con las disposiciones del Reglamento, siempre que documenten en sus registros quién actúa como encargado del tratamiento y especifiquen las tareas que les sean encomendadas y las medidas de seguridad adoptadas. 4. El responsable del tratamiento velará por que el DPD sea informado sin demora de: a todas las cuestiones que tengan o puedan tener repercusiones en materia de protección de datos; b todas las comunicaciones y decisiones de gestión del SEAE en relación con la aplicación del Reglamento, en particular cualquier contacto con el SEPD. Artículo 9 Coordinador y corresponsal de protección de datos 1. En función de su tamaño y del tipo de datos personales objeto de tratamiento, las entidades organizativas del SEAE contarán con un CCPD que actuará como punto de referencia para la protección de datos. Cada dirección ejecutiva o dirección de la sede central del SEAE y de cada Delegación de la UE designará a un coordinador de protección de datos o un corresponsal de protección de datos. Todas las divisiones que tratan periódicamente grandes cantidades de datos personales, categorías especiales de datos o datos personales sensibles, cuyo tratamiento presenta un riesgo elevado, designarán también a su propio CCPD. La función de CCPD se asignará a un puesto que tenga una visión general de las actividades de la entidad. 2. El CCPD deberá tener las capacidades necesarias y adquirirá conocimientos sobre protección de datos. Recibirá formación inicial sobre protección de datos y podrá asistir a sesiones informativas y a reuniones de la red de CCPD. 3. El CCPD: a sin perjuicio de las responsabilidades del DPD, asistirá a los responsables del tratamiento en el cumplimiento de sus obligaciones; b facilitará la comunicación entre el DPD y los responsables del tratamiento; c servirá de punto de referencia para las cuestiones relacionadas con la protección de datos en su servicio y de enlace con el DPD; d informará a sus compañeros sobre las cuestiones relacionadas con el tratamiento de datos personales y los ayudará con estas; e enviará al personal información sobre actos de sensibilización y sesiones de formación; f colaborará con el DPD para crear y actualizar un inventario de las actividades de tratamiento de datos personales existentes o nuevas; g se pondrá en contacto con el DPD en relación con cualquier dato personal tratado en el servicio y le comunicará dicho tratamiento; h ayudará a encontrar a los responsables delegados y encargados del tratamiento pertinentes; i elaborará registros en su ámbito de especialización; j ayudará a los responsables del tratamiento a crear y revisar registros y a elaborar los anuncios de protección de datos; k ayudará en las verificaciones del cumplimiento y en las evaluaciones de impacto; l velará por que se publiquen los anuncios de protección de datos pertinentes y por que su servicio los utilice correctamente;
16C 370/14 ES Diario Oficial de la Unión Europea 31.10.2019 m notificará al DPD cualquier violación de la seguridad de los datos; n preparará, con la colaboración del DPD, la respuesta a las solicitudes de los interesados que ejerzan sus derechos y tramitará las reclamaciones y las preguntas relativas a las actividades de tratamiento de datos en su servicio. 4. El CCPD tiene derecho a obtener la información necesaria para buscar las actividades de tratamiento de datos personales y a consultar al DPD en nombre de su servicio. Dicho derecho no incluye el derecho de acceso a los datos personales tratados bajo responsabilidad del responsable del tratamiento. Artículo 10 Autoridad facultada para proceder a los nombramientos La autoridad facultada para proceder a los nombramientos consultará al DPD sobre cualquier solicitud o reclamación presentada con arreglo al artículo 90 del Estatuto de los funcionarios en relación con la aplicación del Reglamento. Artículo 11 Personal del SEAE 1. Todo el personal del SEAE aplicará las normas de confidencialidad y seguridad para el tratamiento de datos personales establecidas en los artículos 33, 34 y 35 del Reglamento. El personal del SEAE que tenga acceso a datos personales solo los tratará si recibe instrucciones a tal fin de los responsables del tratamiento. 2. Siempre que necesite tratar datos personales, el personal del SEAE informará de ello a su superior jerárquico para que los responsables del tratamiento documenten dicho tratamiento en sus registros de protección de datos y elaboren los anuncios de protección de datos necesarios. 3. El personal del SEAE podrá presentar al DPD una solicitud o comunicar una preocupación, incluida una presunta violación de la seguridad de los datos, o presentar ante el SEPD una reclamación en relación con una presunta infracción del Reglamento o de la presente Decisión, sin necesidad de informar a sus superiores jerárquicos. 4. Si un miembro del personal considera que un tercer país, un territorio o una o varias zonas específicas de un tercer país, o una organización internacional no garantizan un nivel de protección adecuado en el sentido del artículo 45, apartado 3, del Reglamento UE 2016/679 del Parlamento Europeo y del Consejo 3 o del artículo 36, apartado 3, de la Directiva UE 2016/680 del Parlamento Europeo y del Consejo 4, lo notificará al DPD. SECCIÓN 4 MEDIDAS Y PROCEDIMIENTOS Artículo 12 Medidas de seguridad y protección de datos desde el diseño y por defecto 1. Las salvaguardas y las medidas técnicas y organizativas para evitar las filtraciones, revelaciones no autorizadas o violaciones de la seguridad de los datos incluirán: a una definición adecuada de las funciones, las responsabilidades y las fases del procedimiento; b un entorno electrónico seguro que impida el acceso o transferencia ilícitos o accidentales de datos electrónicos a personas no autorizadas y que cuente con medidas de seguridad incorporadas en las diversas aplicaciones informáticas utilizadas; 3 Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE Reglamento general de protección de datos DO L 119 de 4.5.2016, p. 1. 4 Directiva UE 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo DO L 119 de 4.5.2016, p. 89.
1731.10.2019 ES Diario Oficial de la Unión Europea C 370/15 c un tratamiento y almacenamiento seguros de los documentos en papel; d una concesión individualizada del acceso electrónico y físico solo al personal autorizado que tenga derechos de acceso. 2. Antes de diseñar las actividades de tratamiento de datos, los responsables del tratamiento aplicarán la protección de datos desde el diseño y por defecto a que se refiere el artículo 27 del Reglamento. Con el fin de aplicar la protección de datos desde el diseño y por defecto, el responsable del tratamiento podrá consultar al DPD y a otros servicios pertinentes, incluidos los de informática y seguridad informática. Artículo 13 Notificación de las violaciones de la seguridad de los datos personales Una vez tenga conocimiento de cualquier incidente, en particular de una violación de la seguridad, que provoque la destrucción, la pérdida, la alteración o la revelación accidental o ilícita de datos personales transferidos, almacenados o tratados de otra forma, o el acceso no autorizado a dichos datos violación de la seguridad de los datos personales, el responsable o el encargado del tratamiento lo notificará inmediatamente al DPD y en un plazo de 72 horas al SEPD y documentará adecuadamente el incidente. Artículo 14 Investigaciones y tramitación de solicitudes y reclamaciones por parte del DPD 1. El DPD podrá iniciar una investigación relativa a un supuesto incumplimiento de las obligaciones establecidas en el Reglamento por iniciativa propia o previa solicitud. Las solicitudes se dirigirán al DPD por escrito. 2. El DPD podrá solicitar al responsable del tratamiento de la actividad de tratamiento de datos en cuestión una declaración escrita al respecto. El responsable del tratamiento enviará la respuesta al DPD en un plazo de 14 días naturales desde la recepción de la solicitud. El DPD podrá solicitar acceso a información, documentos, soportes de datos, centros de datos, locales y sistemas adicionales de otros servicios del SEAE, en particular de la división de informática, la Dirección de Seguridad y la dirección general encargada de las investigaciones administrativas y los procedimientos disciplinarios. Deberá facilitarse la información o el dictamen al DPD en el plazo de 14 días naturales. 3. En caso de solicitudes manifiestamente infundadas, abusivas y excesivas, en particular cuando un mismo interesado haya formulado solicitudes de carácter repetitivo, el DPD podrá no admitir a trámite la solicitud con arreglo al artículo 14 del Reglamento. Se informará de ello al solicitante. SECCIÓN 5 PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS INTERESADOS Artículo 15 Disposiciones generales 1. Los interesados podrán ponerse en contacto con el responsable del tratamiento o con el DPD para ejercer sus derechos de conformidad con los artículos 14 a 24 del Reglamento. 2. Las solicitudes de ejercicio de los derechos de los interesados se harán por escrito. En caso necesario, el DPD ayudará al interesado a encontrar al responsable del tratamiento pertinente. El DPD enviará todas las solicitudes recibidas al responsable del tratamiento pertinente, que podrá consultar al DPD. 3. Los responsables del tratamiento tramitarán la solicitud y responderán directamente al interesado.
18C 370/16 Diario Oficial de la Unión Europea ES 31.10.2019 Artículo 16 Tramitación de solicitudes para el ejercicio de los derechos de los interesados 1. Los responsables del tratamiento solo darán curso a la solicitud después de que se haya verificado la identidad del solicitante o, en caso de solicitud por parte de un representante del interesado, se haya aportado la autorización al interesado. 2. El responsable del tratamiento de la actividad de tratamiento de datos enviará al solicitante un acuse de recibo en el plazo de 14 días naturales desde la recepción de la solicitud por el SEAE. Salvo que se disponga otra cosa, el responsable del tratamiento responderá a la solicitud en el plazo de un mes desde el registro de la solicitud. El responsable del tratamiento tendrá dos opciones, bien conceder lo solicitado, bien indicar por escrito los motivos de la denegación total o parcial de lo solicitado. El plazo de respuesta podrá ampliarse hasta dos meses más en función de la complejidad del asunto y el número de solicitudes presentadas, de conformidad con el artículo 14, apartado 3, del Reglamento. 3. Se podrá rechazar la solicitud del interesado si a la solicitud no está motivada; b es de aplicación una excepción establecida en el Reglamento; c es de aplicación una limitación de conformidad con las normas internas 5 adoptadas sobre la base del artículo 25 del Reglamento. 4. En caso de solicitudes manifiestamente infundadas, abusivas y excesivas, en particular cuando un mismo interesado haya formulado solicitudes de carácter repetitivo, el responsable del tratamiento, tras haber consultado al DPD, podrá no admitir a trámite la solicitud con arreglo al artículo 14 del Reglamento. Se informará de ello al solicitante. Artículo 17 Excepciones y limitaciones Las limitaciones establecidas de conformidad con las normas internas adoptadas sobre la base del artículo 25 del Reglamento y las excepciones establecidas en los artículos 15 a 19 y 21 a 24 del Reglamento solo se aplicarán tras haber consultado al DPD. SECCIÓN 6 DISPOSICIONES FINALES Artículo 18 Comunicación sobre la presente Decisión 1. De conformidad con el artículo 41 del Reglamento, se informará al SEPD sobre la presente Decisión. 2. La presente Decisión se pondrá a disposición del personal del SEAE a través de medios adecuados, especialmente publicándola en el sitio web interno del SEAE. Artículo 19 Derogación Queda derogada la Decisión PROC HR2011 016 de la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad, de 8 de diciembre de 2011, sobre las normas relativas a la protección de datos. 5 Decisión de la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad sobre las normas internas relativas a la limitación de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco del funcionamiento del Servicio Europeo de Acción Exterior ADMIN2019 10.
1931.10.2019 ES Diario Oficial de la Unión Europea C 370/17 Artículo 20 Efecto La presente Decisión surtirá efecto el día siguiente al de su adopción. Hecho en Bruselas, el 1 de octubre de 2019. Federica MOGHERINI La Alta Representante
20C 370/18 ES Diario Oficial de la Unión Europea 31.10.2019 Decisión de la Alta Representante de la Unión para Asuntos Exteriores y Política de Seguridad de 1 de octubre de 2019 sobre las normas internas relativas a la limitación de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco del funcionamiento del Servicio Europeo de Acción Exterior 2019/C 370/06 LA ALTA REPRESENTANTE DE LA UNIÓN PARA ASUNTOS EXTERIORES Y POLÍTICA DE SEGURIDAD, Visto el Tratado de Funcionamiento de la Unión Europea, Vista la Decisión 2010/427/UE del Consejo de 26 de julio de 2010 por la que se establece la organización y el funcionamiento del Servicio Europeo de Acción Exterior 2010/427/UE 1, Visto el Reglamento UE 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento CE n.o 45/2001 y la Decisión n.o 1247/2002/CE 2 Reglamento UE 2018/1725, y en particular su artículo 25, Visto el dictamen del Supervisor Europeo de Protección de Datos, emitido el 28 de junio de 2019 de conformidad con el artículo 41, apartado 2, del Reglamento UE 2018/1725, Considerando lo siguiente: 1 El Servicio Europeo de Acción Exterior SEAE lleva a cabo sus actividades de conformidad con la Decisión 2010/427/UE. 2 De conformidad con lo dispuesto en el artículo 25, apartado 1, del Reglamento UE 2018/1725, las limitaciones a la aplicación de los artículos 14 a 21, 35 y 36, y también del artículo 4 de dicho Reglamento en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 14 a 21, deben establecerse en normas internas del SEAE cuando no se encuentren fundamentadas en actos jurídicos adoptados con arreglo a los Tratados. 3 Estas normas internas, incluidas sus disposiciones sobre la evaluación de la necesidad y la proporcionalidad de una limitación, no deben aplicarse cuando un acto jurídico adoptado con arreglo a los Tratados prevea una limitación de los derechos de los interesados. 4 Cuando el SEAE ejerza sus funciones con respecto a los derechos de los interesados en virtud del Reglamento UE 2018/1725, debe analizar si es de aplicación alguna de las excepciones establecidas en dicho Reglamento. 5 Tales limitaciones pueden aplicarse a diferentes derechos de los interesados, incluidos la comunicación de información a los interesados, el derecho de acceso, la rectificación, la supresión, la limitación del tratamiento, la comunicación de una violación de la seguridad de los datos personales al interesado y la confidencialidad de las comunicaciones. 6 En el marco de su organización y su funcionamiento, el SEAE lleva a cabo actividades con datos personales en las que puede ser necesario y proporcionado en una sociedad democrática imponer una limitación, de conformidad con el artículo 25, apartado 1, del Reglamento UE 2018/1725, para salvaguardar un interés legítimo, respetando al mismo tiempo en lo esencial los derechos y libertades fundamentales de los interesados. 7 Tales limitaciones pueden aplicarse a varias categorías de datos personales, incluidos los datos fácticos y los datos de evaluaciones. 8 Las evaluaciones, las observaciones y los dictámenes se consideran datos personales en el sentido del artículo 3, apartado 1, del Reglamento UE 2018/1725. Las limitaciones, en particular al acceso, rectificación y supresión de tales evaluaciones, observaciones o dictámenes en el contexto de los procedimientos de selección y evaluación del personal y en el contexto de las actividades del servicio médico, del servicio de mediación y de los servicios de auditoría e inspección internas de las Delegaciones y oficinas de la Unión, están contempladas en estos procedimientos administrativos específicos. 1 DO L 201 de 3.8.2010, p. 30. 2 DO L 295 de 21.11.2018, p. 39.
21ES 31.10.2019 Diario Oficial de la Unión Europea C 370/19 9 En relación con los procedimientos de selección y contratación de personal, las evaluaciones del personal y los procedimientos de contratación pública, solo puede ejercerse el derecho de acceso, rectificación, supresión y limitación en los momentos específicos que se contemplen en el procedimiento pertinente, con el fin de salvaguardar los derechos de otros interesados y respetar los principios de igualdad de trato y de confidencialidad de las deliberaciones. 10 El interesado puede ejercer el derecho de rectificación de las valoraciones o dictámenes de los médicos y asesores médicos del SEAE presentando sus observaciones o un informe de un médico de su elección. 11 En cuanto a los procedimientos de selección y contratación de personal, no es posible modificar ni la evaluación ni el dictamen del tribunal. Este derecho puede ejercerse recurriendo la decisión del tribunal. Las evaluaciones realizadas por los miembros del tribunal y los debates internos de este están protegidos por el secreto de las deliberaciones. 12 En lo que se refiere a las evaluaciones del personal, incluidos los procedimientos de evaluación del desempeño, no es posible modificar ni la evaluación ni el dictamen de los distintos agentes que intervienen en el procedimiento de evaluación. Los interesados pueden ejercer su derecho de rectificación presentando sus observaciones o un recurso según disponga el procedimiento de evaluación del desempeño. 13 Las limitaciones de los derechos y obligaciones en materia de datos personales deben aplicarse caso por caso y mantenerse en vigor solo durante el tiempo necesario para cumplir la finalidad de la limitación. 14 El SEAE se ha comprometido a respetar, en la medida de lo posible, los derechos fundamentales de los interesados, en particular los relativos al derecho a la comunicación de información, el acceso y la rectificación, el derecho a la supresión, la limitación del tratamiento, el derecho a la comunicación de una violación de la seguridad de los datos personales al interesado o la confidencialidad de las comunicaciones, de conformidad con el Reglamento UE 2018/1725. Sin embargo, puede que el SEAE también tenga que limitar dichos derechos y obligaciones para proteger sus actividades y los derechos y libertades fundamentales de los demás. DECIDE: Artículo 1 Objeto y ámbito de aplicación 1. De conformidad con el artículo 25 del Reglamento UE 2018/1725 el Reglamento, la presente Decisión establece normas que regulan las condiciones en las que el SEAE, en el marco de las actividades a que se refiere el apartado 2, podrá limitar la aplicación de los derechos y obligaciones contemplados en los artículos 14 a 21, 35 y 36 del Reglamento, y también en el artículo 4 de dicho Reglamento en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 14 a 21. 2. La presente Decisión se aplica al tratamiento de datos personales por parte del SEAE a efectos de las actividades siguientes: i las investigaciones internas, en particular las investigaciones de seguridad, las investigaciones administrativas, especialmente en casos de acoso o de denuncia de irregularidades, los procedimientos disciplinarios y los procedimientos de suspensión; ii la notificación y la remisión de asuntos a la Oficina de Investigación y Disciplina de la Comisión IDOC y a la Oficina Europea de Lucha contra el Fraude OLAF; iii los análisis de seguridad relacionados con incidentes de ciberseguridad o un mal uso del sistema informático, incluidos la participación externa del CERT-UE, la garantía de la seguridad interna por medio de videovigilancia, el control del acceso y las necesidades de las investigaciones, la garantía de los sistemas de comunicación e información y la ejecución de contramedidas técnicas de seguridad. iv las investigaciones de asuntos directamente relacionados con las tareas del delegado de protección de datos del SEAE en lo sucesivo denominado el DPD; v las auditorías internas; vi las inspecciones de las Delegaciones y oficinas de la UE; vii las actividades del servicio médico y de los asesores médicos empleados por el SEAE; viii las actividades del servicio de mediación; ix los procedimientos de contratación pública; x los procedimientos de selección del personal y las evaluaciones del personal;
22C 370/20 xi ES Diario Oficial de la Unión Europea 31.10.2019 la recopilación de datos con fines de inteligencia, incluidos la conciencia situacional, la contrainteligencia, la alerta temprana y los análisis de inteligencia para apoyar la labor de los distintos órganos decisorios de la UE en los ámbitos de la política exterior y de seguridad común PESC, la política común de seguridad y defensa PCSD, la lucha contra el terrorismo y las amenazas híbridas; xii los procedimientos sobre medidas restrictivas sanciones vinculadas a objetivos específicos de política exterior y de seguridad; xiii las actividades destinadas a proteger otros objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular los objetivos de la PESC. A efectos de la presente Decisión, se entienden comprendidas dentro de estas actividades las acciones preparatorias y de seguimiento directamente relacionadas con ellas. 3. Las categorías de datos personales tratados en relación con las actividades mencionadas en el apartado anterior podrán contener datos fácticos y datos de evaluaciones. Son datos fácticos los datos relacionados con la identificación personal y otros datos administrativos, los metadatos relativos a comunicaciones electrónicas y los datos de tráfico. Son datos de evaluaciones la descripción y evaluación de las situaciones, circunstancias, opiniones y observaciones relativos a los interesados, la evaluación del comportamiento o el desempeño de los interesados y la motivación de las decisiones individuales en relación con el funcionamiento administrativo del SEAE. Artículo 2 Especificación del responsable del tratamiento y salvaguardas 1. El SEAE establecerá salvaguardas específicas para evitar las filtraciones, revelaciones no autorizadas o violaciones de la seguridad de datos sometidos a limitación, como: a medidas de seguridad reforzada para el almacenamiento de soportes físicos con datos personales; b medidas de seguridad específicas para bases de datos y herramientas electrónicas; c limitaciones de acceso y archivos de registro. 2. El responsable del tratamiento de los datos es el SEAE. Las entidades organizativas que pueden limitar los derechos y obligaciones a que se refiere el artículo 1, apartado 1, son los servicios responsables de las actividades descritas en el artículo 1, apartado 2. 3. Las limitaciones de los derechos y obligaciones en materia de datos personales deben mantenerse en vigor solo durante el tiempo necesario para cumplir la finalidad de la limitación. El período de conservación de los datos personales sometidos a limitación se definirá teniendo en cuenta la finalidad del tratamiento e incluirá el plazo necesario para la revisión administrativa y judicial. Artículo 3 Limitaciones 1. El SEAE podrá aplicar, caso por caso, limitaciones en virtud de la presente Decisión para salvaguardar: a la seguridad nacional, el orden público o la defensa de los Estados miembros, inclusive, sin carácter exhaustivo, la vigilancia y el tratamiento de los datos con fines de inteligencia o para la protección de vidas humanas, especialmente en respuesta a catástrofes naturales o de origen humano y a atentados terroristas; b la prevención, la investigación, la detección y el enjuiciamiento de infracciones penales o la ejecución de sanciones penales, inclusive, sin carácter exhaustivo, la prevención de amenazas a la seguridad pública; dichas investigaciones podrán incluir investigaciones administrativas, procedimientos disciplinarios o investigaciones de la OLAF en la medida en que estén relacionadas con la prevención o la investigación de infracciones penales; c objetivos importantes de interés público general de la Unión o de un Estado miembro, en particular los objetivos de la PESC o intereses económicos o financieros importantes de la Unión o de un Estado miembro, inclusive, sin carácter exhaustivo, en los ámbitos fiscal, presupuestario y monetario, la sanidad pública y la seguridad social, y los procedimientos de contratación pública y las investigaciones en pos de objetivos importantes de interés público de la Unión; d la seguridad interna de las instituciones y organismos de la Unión, incluida, sin carácter exhaustivo, la de sus redes de información y comunicación electrónicas; e la protección de la independencia judicial y de los procedimientos judiciales, incluido el asesoramiento jurídico;
2331.10.2019 ES Diario Oficial de la Unión Europea C 370/21 f la prevención, la investigación, la detección y el enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas o del incumplimiento de las obligaciones que se derivan del Estatuto de los funcionarios 3 y del Reglamento Financiero 4, incluidos los asuntos sin relación con infracciones penales; g la función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública en los casos enunciados en las letras a a c, incluido, sin carácter exhaustivo, el caso de una auditoría específica, una inspección o una investigación; h la protección del interesado o de los derechos y libertades de otros, incluida, sin carácter exhaustivo, la protección de los testigos, las personas interrogadas en el contexto de las investigaciones de seguridad, las investigaciones administrativas, las inspecciones y auditorías, los denunciantes de irregularidades y las presuntas víctimas de acoso; i la ejecución de demandas civiles. 2. Con sujeción a lo dispuesto en los artículos 4 a 8, el SEAE podrá limitar los derechos y las obligaciones a que se refiere el artículo 1, apartado 1, en relación con los datos personales obtenidos de otra institución, órgano u organismo de la Unión, de autoridades competentes de un Estado miembro o un tercer país o de una organización internacional, en los siguientes casos: a cuando el ejercicio de esos derechos y el cumplimiento de esas obligaciones pueda verse limitado por parte de otra institución, órgano u organismo de la Unión sobre la base de actos pertinentes que hayan adoptado de conformidad con el artículo 25 o el capítulo IX del Reglamento o con sus actos constitutivos; b cuando el ejercicio de esos derechos y el cumplimiento de esas obligaciones pueda verse limitado por parte de las autoridades competentes de un Estado miembro sobre la base de actos jurídicos adoptados de conformidad con el artículo 23 del Reglamento UE 2016/679 del Parlamento Europeo y del Consejo 5 o con arreglo a las medidas nacionales de transposición del artículo 13, apartado 3, del artículo 15, apartado 3, o del artículo 16, apartado 3, de la Directiva UE 2016/680 del Parlamento Europeo y del Consejo 6; c cuando el ejercicio de esos derechos y el cumplimiento de esas obligaciones pueda comprometer la cooperación del SEAE con terceros países u organizaciones internacionales en el desempeño de sus funciones, a menos que los intereses o los derechos y libertades fundamentales de los interesados prevalezcan sobre esta necesidad de cooperar. Antes de aplicar una limitación en virtud del presente apartado, el SEAE consultará a la institución, órgano u organismo de la Unión, la organización internacional o las autoridades competentes del Estado miembro pertinentes, a menos que sea evidente que la limitación esté contemplada en uno de los actos jurídicos a los que se refiere el presente apartado o que tal consulta comprometa las actividades del SEAE. 3. Antes de aplicar una limitación, el SEAE valorará si es necesaria y proporcionada en una sociedad democrática y si respeta en lo esencial los derechos y libertades fundamentales de los interesados. Al valorar la necesidad y la proporcionalidad en cada caso, el SEAE hará lo siguiente: i Comparará el riesgo para los derechos y libertades del interesado con el riesgo para los derechos y libertades de los demás. Los riesgos para los derechos y libertades del interesado tienen que ver principalmente con su privacidad, su reputación y el momento en que pueden empezar a ejercer sus derechos de defensa. ii Valorará la necesidad de salvaguardar el objetivo de las actividades del SEAE mencionadas en el artículo 1, apartado 2, en particular el riesgo de destrucción u ocultación de pruebas. Se documentará esta valoración de la necesidad y la proporcionalidad, así como los motivos de la limitación. A tal fin, toda limitación se consignará específicamente en el inventario gestionado por el responsable del tratamiento de los datos y se indicará de qué manera el ejercicio de los derechos y el cumplimiento de las obligaciones limitados a que se refiere el artículo 1, apartado 1, comprometería la finalidad de las actividades a que se refiere el artículo 1, apartado 2, o perjudicaría a los derechos y libertades de otros. También se registrarán los documentos que contengan los fundamentos de hecho y de Derecho de la limitación. Estos registros se pondrán a disposición del Supervisor Europeo de Protección de Datos previa solicitud. 3 Reglamento CEE, Euratom, CECA n.o 259/68 del Consejo, de 29 de febrero de 1968, por el que se establece el Estatuto de los funcionarios y el régimen aplicable a los otros agentes de la Unión Europea DO P 45 de 14.6.1962, p. 1385, en su versión consolidada. 4 Reglamento UE, Euratom 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión, por el que se modifican los Reglamentos UE n.o 1296/2013, UE n.o 1301/2013, UE n.o 1303/2013, UE n.o 1304/2013, UE n.o 1309/2013, UE n.o 1316/2013, UE n.o 223/2014 y UE n.o 283/2014 y la Decisión n. o 541/2014/UE y por el que se deroga el Reglamento UE, Euratom n.o 966/2012 DO L 193 de 30.7.2018, p. 1. 5 Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE Reglamento general de protección de datos DO L 119 de 4.5.2016, p. 1. 6 Directiva UE 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo DO L 119 de 4.5.2016, p. 89.
24C 370/22 ES Diario Oficial de la Unión Europea 31.10.2019 El acceso a los registros del inventario, incluida la nota de evaluación, estará limitado mientras la razón que justifica la limitación siga siendo válida de conformidad con los apartados 4 y 5. 4. Se levantarán las limitaciones tan pronto como desaparezcan las razones que las justifiquen. 5. La necesidad de mantener una limitación se revisará con una periodicidad adecuada, como mínimo cada seis meses desde su adopción y, en cualquier caso, al concluir el procedimiento correspondiente de las actividades mencionadas en el artículo 1, apartado 2. Artículo 4 Revisión por parte del delegado de protección de datos 1. Las entidades organizativas notificarán al DPD, por escrito y sin dilaciones indebidas, las limitaciones del ejercicio de los derechos y del cumplimiento de las obligaciones a que se refiere el artículo 1, apartado 1, las revisiones de las limitaciones, y las extensiones y levantamientos de estas. El DPD tendrá acceso a los registros establecidos de conformidad con el artículo 3, apartado 3. 2. El DPD podrá solicitar por escrito al responsable del tratamiento que revise la aplicación de la limitación. Este notificará por escrito al DPD el resultado de la revisión solicitada. 3. Los documentos a que se refiere el presente artículo se pondrán a disposición del SEPD previa solicitud. Artículo 5 Comunicación de información a los interesados e información sobre las limitaciones 1. El SEAE publicará en su sitio web o en su intranet las declaraciones de confidencialidad y los anuncios de protección de datos por los que informarán a los interesados sobre sus derechos y sus posibles limitaciones y sobre las actividades de tratamiento de datos personales que lleva a cabo. 2. El responsable del tratamiento podrá limitar el derecho a la información en lo que se refiere a las actividades contempladas en el artículo 1, apartado 2, incisos i, ii, iii, iv, v, vi, viii, xi, xii y xiii. Sin perjuicio de lo dispuesto en el apartado 4, el SEAE informará, cuando ello sea proporcionado, a los interesados individualmente sobre la aplicación de la limitación por escrito y sin dilaciones indebidas. Cuando no se conceda una solicitud de un interesado debido a una limitación, se informará a los interesados de los principales motivos en los que se basa la limitación y de su derecho a presentar una reclamación ante el Supervisor Europeo de Protección de Datos. 3. Las limitaciones contempladas en el presente artículo se aplicarán con arreglo a lo dispuesto en los artículos 3 y 4. 4. La comunicación de información sobre una limitación en virtud de la presente Decisión podrá aplazarse, omitirse o denegarse si dicha comunicación puede dejar sin efecto la limitación. Este aplazamiento, omisión o denegación se aplicará con arreglo a lo dispuesto en los artículos 3 y 4. Artículo 6 Derecho de acceso 1. El derecho de acceso contemplado en el artículo 17 del Reglamento podrá limitarse respecto de las actividades contempladas en el artículo 1, apartado 2, incisos i, ii, iii, iv, v, vi, vii, viii, x, xi, xii y xiii. 2. Cuando los interesados soliciten el acceso a datos personales suyos que hayan sido tratados en el contexto de una actividad específica de las contempladas en el artículo 1, apartado 2, el SEAE limitará su respuesta a los datos personales tratados para dicha actividad. 3. Cuando el SEAE limite, total o parcialmente, el derecho de acceso de los interesados a sus datos personales, de conformidad con el artículo 17 del Reglamento UE 2018/1725, informará al interesado en cuestión, en su respuesta a la solicitud de acceso, por escrito y sin dilaciones indebidas, de la limitación aplicada y de los principales motivos en que se basa. La comunicación de información sobre los motivos de la limitación podrá aplazarse, omitirse o denegarse en la medida en que ponga en peligro el objetivo de la limitación. 4. El SEAE podrá limitar, caso por caso, el derecho de los interesados a tener acceso directo a los datos médicos de índole psicológica o psiquiátrica, cuando el acceso a dichos datos pueda representar un riesgo para la salud del interesado. Esta
2531.10.2019 ES Diario Oficial de la Unión Europea C 370/23 limitación será proporcionada a lo estrictamente necesario para proteger al interesado. En tales casos, el acceso a la información se concederá al médico que escoja el interesado. 5. Las limitaciones contempladas en el presente artículo se aplicarán con arreglo a lo dispuesto en los artículos 3, 4 y 5. Artículo 7 Derecho de rectificación, supresión y limitación del tratamiento de datos 1. El derecho de rectificación, supresión y limitación del tratamiento contemplado en el artículo 18, el artículo 19, apartado 1, y el artículo 20, apartado 1, del Reglamento podrá limitarse respecto de las actividades contempladas en el artículo 1, apartado 2, incisos i, ii, iii, iv, v, vi, vii, viii, ix, x, xi, xii y xiii. 2. En relación con datos médicos, los interesados pueden ejercer el derecho de rectificación de las valoraciones o dictámenes de los médicos o asesores médicos del SEAE presentando sus observaciones o un informe de un médico de su elección. 3. Las limitaciones contempladas en el presente artículo se aplicarán con arreglo a lo dispuesto en los artículos 3, 4 y 5. Artículo 8 Comunicación de violaciones de la seguridad de los datos personales a los interesados 1. El derecho de los interesados a la comunicación de las violaciones de la seguridad de los datos personales contemplado en el artículo 35 del Reglamento podrá limitarse respecto de las actividades contempladas en el artículo 1, apartado 2, incisos i, ii, iii, iv, v, vi, viii, xi, xii y xiii. 2. Las limitaciones contempladas en el presente artículo se aplicarán con arreglo a lo dispuesto en los artículos 3, 4 y 5. Artículo 9 Confidencialidad de las comunicaciones electrónicas 1. La obligación de garantizar la confidencialidad de las comunicaciones electrónicas solo podrá limitarse respecto de las actividades contempladas en el artículo 1, apartado 2, incisos i, ii, iii, iv, xi, xii y xiii en los siguientes casos excepcionales: a si la limitación de la obligación de garantizar la confidencialidad de la identificación de la línea llamante es necesaria para rastrear llamadas molestas; b si la limitación de la obligación de garantizar la confidencialidad de los datos de identificación y localización de la línea llamante es necesaria para permitir a los servicios de emergencia llevar a cabo sus tareas con eficacia; c si la limitación de la obligación de garantizar la confidencialidad de las comunicaciones, los datos de tráfico y los datos de localización es necesaria para salvaguardar la seguridad nacional, el orden público o la defensa de los Estados miembros, la seguridad interna de las instituciones y organismos de la Unión, y la prevención, investigación, detección y enjuiciamiento de infracciones penales, de incumplimientos del Estatuto de los funcionarios y del Reglamento financiero o de utilizaciones no autorizadas del sistema de comunicación electrónica, a que se refiere el artículo 25 del Reglamento. 2. Las limitaciones contempladas en el presente artículo se aplicarán con arreglo a lo dispuesto en los artículos 3, 4 y 5. Artículo 10 Entrada en vigor La presente Decisión entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Unión Europea. Hecho en Bruselas, el 1 de octubre de 2019. Federica MOGHERINI La Alta Representante
26C 370/24 ES Diario Oficial de la Unión Europea 31.10.2019 SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la revisión de los Reglamentos de la UE relativos a la notificación y al traslado de documentos y a la obtención de pruebas en materia civil o mercantil El texto completo del presente dictamen está disponible en inglés, francés y alemán en el sitio web del SEPD: www.edps.europa.eu 2019/C 370/07 El 31 de mayo de 2018, la Comisión Europea presentó dos propuestas de Reglamento del Parlamento Europeo y del Consejo por las que se modifica el Reglamento CE n.o 1206/2001 del Consejo, de 28 de mayo de 2001, relativo a la cooperación entre los órganos jurisdiccionales de los Estados miembros en el ámbito de la obtención de pruebas en materia civil o mercantil 1, por una parte, y un Reglamento por el que se modifica el Reglamento CE n.o 1393/2007 del Parlamento Europeo y del Consejo, de 13 de noviembre de 2007, relativo a la notificación y al traslado en los Estados miembros de documentos judiciales y extrajudiciales en materia civil o mercantil 2, por otra. Las propuestas tienen como objetivo principal mejorar el buen funcionamiento de la cooperación judicial en estos ámbitos mediante, entre otras cosas, la gestión de las solicitudes de transmisión de documentos y la obtención de pruebas a través de un sistema informático descentralizado. El SEPD reconoce que los intercambios de datos personales son elementos necesarios para la creación de un espacio de libertad, seguridad y justicia. Por consiguiente, acoge con satisfacción los objetivos generales de las propuestas de mejorar la eficiencia de la cooperación judicial en materia civil o mercantil en relación con la obtención de pruebas y la notificación de documentos, en particular mediante la digitalización y el uso de las tecnologías de la información. Comparte la opinión de que la legislación propuesta podría tener un impacto real en la vida cotidiana de los ciudadanos de la UE. El presente dictamen formula tres recomendaciones principales para ayudar de manera constructiva a los legisladores a alcanzar este objetivo de suma importancia, garantizando al mismo tiempo el cumplimiento de la Carta y del Reglamento general de protección de datos: proporcionar una base jurídica clara para el sistema informático que se utilizaría para la transmisión de documentos, solicitudes y comunicaciones a efectos de estos Reglamentos. En particular, en caso de que el sistema informático implique la participación de una institución, órgano, agencia u oficina de la UE, esta base jurídica debe, en principio, estar prevista en un acto legislativo de la UE. Asimismo, incluso en caso de que el tratamiento de datos personales tenga lugar en el marco de un sistema informático existente, el SEPD recomienda prever la utilización de dicho sistema en el propio acto legislativo. Sin embargo, el sistema existente que se prevea utilizar debe establecerse debidamente sobre la base de un acto jurídico adoptado a nivel de la UE, lo que no es actualmente el caso de e-CODEX. Si el legislador de la UE optara por la solución de e-CODEX, habría que poner remedio sin demora a la falta de un instrumento jurídico a escala de la UE que establezca y regule el sistema. incluir en los propios actos legislativos una descripción de alto nivel de los aspectos relativos al sistema informático, como las responsabilidades en materia de protección de datos o las garantías aplicables pertinentes, que deben definirse con mayor precisión en los actos de ejecución. En particular, en la medida en que la Comisión u otra institución, órgano, agencia u oficina de la UE esté implicada en el funcionamiento del nuevo sistema, el acto jurídico debería definir idealmente sus responsabilidades como responsable conjunto o encargado del tratamiento. realizar una evaluación de impacto de la protección de datos al elaborar los actos de ejecución. El SEPD proporciona en el presente Dictamen recomendaciones detalladas adicionales. El SEPD sigue estando a disposición de las instituciones para proporcionar asesoramiento adicional durante el procedimiento legislativo y en la fase de aplicación de los Reglamentos una vez adoptados. 1 DO L 174 de 27.6.2001, p. 1. 2 DO L 324 de 10.12.2007, p. 79.
2731.10.2019 ES Diario Oficial de la Unión Europea C 370/25 1. Introducción y antecedentes 1. El 31 de mayo de 2018, la Comisión adoptó dos propuestas 3 de Reglamento del Parlamento Europeo y del Consejo que modificarían: El Reglamento CE n.o 1206/2001 del Consejo, de 28 de mayo de 2001, relativo a la cooperación entre los órganos jurisdiccionales de los Estados miembros en el ámbito de la obtención de pruebas en materia civil o mercantil en lo sucesivo, el Reglamento sobre la obtención de pruebas; el Reglamento CE n.o 1393/2007 del Parlamento Europeo y del Consejo relativo a la notificación y al traslado en los Estados miembros de documentos judiciales y extrajudiciales en materia civil o mercantil en la sucesivo, el Reglamento sobre la notificación y el traslado de documentos. 2. El Reglamento sobre obtención de pruebas, que ha sido aplicable desde 2004, establece dos vías para la obtención de pruebas entre los Estados miembros: la obtención de pruebas a través del órgano jurisdiccional requerido y la obtención directa de pruebas por parte del tribunal requiriente. 3. El Reglamento relativo a la notificación y al traslado de documentos, que se aplica desde 2008, establece diferentes formas de transmisión de los documentos entre un Estado miembro y otro, con fines de notificación o traslado en este último, a través de organismos transmisores y receptores, o a través de la transmisión por vía consular o diplomática. También establece condiciones jurídicas uniformes para la notificación o traslado de documentos por correo a través de las fronteras y prevé una entrega directa a través de la persona competente del Estado miembro requerido cuando lo permita la legislación de dicho Estado miembro. Incluye ciertas normas mínimas para la protección de los derechos de la defensa. La aplicación del Reglamento no se limita a los procedimientos ante los tribunales civiles, ya que su ámbito de aplicación abarca también los documentos extrajudiciales, cuya notificación y traslado puede producirse en diversos procedimientos extrajudiciales por ejemplo, en los asuntos sucesorios ante un notario, o en los asuntos de Derecho de familia ante una autoridad pública, o incluso en ausencia de cualquier procedimiento judicial subyacente 4. 4. Las propuestas se incluyen en el programa de trabajo de la Comisión para 2018, en el marco de las iniciativas REFIT en materia de justicia y derechos fundamentales basados en la confianza mutua. 5 Las propuestas van acompañadas de una evaluación de impacto 6. 5. Ambas propuestas prevén la transmisión de documentos, solicitudes y comunicaciones a través de un sistema informático descentralizado obligatorio compuesto de sistemas informáticos nacionales interconectados por una infraestructura de comunicación que permita el intercambio transfronterizo seguro y fiable de información entre los sistemas informáticos nacionales. También prevén la aplicación del Reglamento UE n.o 910/2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior 7. 6. El 13 de febrero de 2019, el Parlamento Europeo adoptó sus resoluciones legislativas sobre ambas propuestas en primera lectura 8, entre otras, acordar la creación de un sistema informático descentralizado, siempre que dicho sistema se base en e-CODEX y se garantice la aplicación de dicho sistema mediante actos delegados. 7. El 6 de junio de 2019, en el Consejo se celebró un debate orientativo. La presidencia concluyó que el Consejo ha confirmado la necesidad de modernizar nuestros procesos de cooperación judicial en materia civil y mercantil. La Presidencia tomó nota de la preferencia manifestada por un sistema informático descentralizado y seguro. Añadió que los ministros solo podían aceptar el uso obligatorio del sistema bajo determinadas condiciones, en particular un 3 La propuesta COM 2018 378 final en lo sucesivo Propuesta de obtención de pruebas y la propuesta COM 2018 379 final en lo sucesivo, la propuesta de notificación y traslado de documentos. 4 Exposición de motivos, p. 2. 5 Programa de trabajo de la Comisión para 2018: programa para una Europa más unida, más fuerte y más democrática COM 2017 650 final de 24.10.2017, anexo II, puntos 10 y 11. 6 Documentos de trabajo de los servicios de la Comisión SWD 2018 285 y SWD 2018 287. 7 El memorando explicativo de la propuesta relativa a la obtención de pruebas, p. 3 y de la propuesta relativa a la notificación y traslado de documentos, p. 4: Si bien, en principio, nada impide a los Estados miembros que digitalicen su sistema de comunicación, de las experiencias previas y de las previsiones de lo que ocurriría sin la intervención de la UE se desprende que se avanzaría a un ritmo muy lento y que, incluso cuando los Estados miembros tomen medidas, no puede garantizarse la interoperabilidad sin un marco instaurado en virtud del Derecho de la UE. El objetivo de la propuesta no puede alcanzarse suficientemente por los propios Estados miembros y solo puede lograrse a nivel de la Unión. 8 P8_TA20190103 and P8_TA20190104.
28C 370/26 ES Diario Oficial de la Unión Europea 31.10.2019 período transitorio más largo y con un sistema de referencia en la fase final que deberá proporcionar la Comisión. También deberá tenerse en cuenta un listado de las excepciones necesarias. Por último, la Presidencia señaló que el proyecto e-CODEX podría ser la solución de software que se utilizaría a tal efecto. Habrá que seguir trabajando a nivel técnico 9 8. El 23 de abril de 2019, la Comisión presentó una solicitud de consulta al Supervisor Europeo de Protección de Datos en lo sucesivo, el SEPD con el fin de evaluar la conformidad de ambas propuestas con el Reglamento general de protección de datos en lo sucesivo, RGPD. El SEPD acoge con satisfacción la consulta de la Comisión. 3. Conclusiones 24. El SEPD acoge con satisfacción los objetivos generales de las propuestas de mejorar la eficiencia de la cooperación judicial, en particular mediante la digitalización y el uso de las tecnologías de la información, en relación con la obtención de pruebas y la notificación de documentos en materia civil o mercantil. Por consiguiente, el presente dictamen tiene por objeto proporcionar asesoramiento constructivo y objetivo a las instituciones de la UE. 25. El SEPD acoge con satisfacción la identificación de una arquitectura de alto nivel del sistema en el propio acto legislativo y la obligación de un intercambio de información fiable, así como la necesidad de utilizar los servicios de confianza, tal como se definen en el Reglamento UE n.o 910/2014. 26. El SEPD formula tres recomendaciones principales para garantizar el cumplimiento de la Carta y del Reglamento general de protección de datos: proporcionar un fundamento jurídico claro para el sistema informático que se emplearía para la transmisión de documentos, solicitudes y comunicaciones a efectos del presente Reglamento. En particular, en caso de que el sistema informático implique la participación de una institución, órgano, agencia u oficina de la UE, este fundamento jurídico debe estar previsto, en principio, en un acto legislativo de la UE. Asimismo, incluso en caso de que el tratamiento de los datos personales se llevase a cabo en el marco de un sistema informático existente, el SEPD recomienda prever la utilización de dicho sistema en el propio acto legislativo. No obstante, el sistema existente que se prevé utilizar debe fundamentarse debidamente sobre la base de un acto jurídico adoptado a nivel de la UE, lo que no es actualmente el caso de e-CODEX. Si el legislador de la UE optara por la solución e-CODEX, habría que poner remedio sin demora a la falta de un instrumento jurídico a escala de la UE que establezca y regule el sistema. la inclusión en los propios actos legislativos de una descripción de alto nivel de los aspectos relativos al sistema informático, como las responsabilidades en materia de protección de datos o las salvaguardias pertinentes aplicables, deberá definirse con mayor precisión en los actos de ejecución. En particular, en la medida en que la Comisión u otra institución, órgano, agencia u oficina de la UE esté implicada en el funcionamiento del sistema, el acto jurídico deberá definir idealmente sus responsabilidades en tanto que responsable conjunto o encargado del tratamiento. llevar a cabo una evaluación de impacto sobre la protección de datos al preparar los actos de ejecución. 27. El SEPD recomienda también: disponer en ambos actos legislativos de un acto de ejecución a fin de detallar con mayor precisión el sistema informático y que los actos de ejecución incluyan las nuevas disposiciones sobre el servicio electrónico y sobre la obtención directa de pruebas por videoconferencia, con el fin de incluir igualmente salvaguardias específicas para estas operaciones de tratamiento. 9 Resultados de la sesión del Consejo 9970/19, p. 7, versión provisional disponible en: https www.consilium.europa.eu/media/ 39709/st09970-en19.pdf Según el documento de la Presidencia 9566/19, apartados 8 y 13, en las evaluaciones de impacto de la Comisión que acompañan a ambas propuestas, se considera que e-CODEX es el sistema informático más adecuado y el único inmediatamente disponible. El desarrollo de otro sistema descentralizado significaría volver a abordar una vez más los mismos desafíos ya abordados en el contexto del desarrollo de e-CODEX. Una de las soluciones existentes es e-CODEX, un sistema desarrollado con apoyo financiero de la UE por un consorcio de Estados miembros durante un período de casi diez años. El proyecto e-CODEX se utiliza en la actualidad para: Sistema de Interconexión de los Registros Empresariales BRIS; la interconexión de los registros nacionales de insolvencia; el sistema digital de intercambio de pruebas electrónicas. No obstante, en lo que respecta a los casos de uso basados en la cooperación voluntaria, el proyecto e-CODEX aún no ha sido aplicado y utilizado por todos los Estados miembros. En este contexto, durante los debates mantenidos en el seno del Grupo de Trabajo, en el caso de los Estados miembros en los que actualmente no existen sistemas informáticos que apoyen los procedimientos electrónicos, la Comisión podría considerar el desarrollo de una solución de aplicación de referencia para un sistema de back-end a nivel nacional, siempre que exista un apoyo suficientemente sólido y amplio a la comunicación electrónica obligatoria por parte de las delegaciones. Todos los sistemas tendrían que ser técnicamente interoperativos y conformes con el mismo conjunto de especificaciones técnicas protocolos, normas, sistemas XML y flujos de trabajo.
2931.10.2019 ES Diario Oficial de la Unión Europea C 370/27 en caso de responsabilidad compartida, definir en los actos de ejecución la relación entre los corresponsables del tratamiento y el contenido de los acuerdos obligatorios. especificar en los actos de ejecución salvaguardias que garanticen el acceso a un número limitado de usuarios autorizados. definir con más detalle, en la medida de lo posible, los elementos estadísticos que deben recogerse en los actos de ejecución. 28. Por último, el SEPD sigue estando a disposición de la Comisión, el Consejo y el Parlamento Europeo para prestar asesoramiento en etapas ulteriores de este proceso. Las recomendaciones formuladas en el presente dictamen se entienden sin perjuicio de cualquier observación adicional que pudiera formular el SEPD ante eventuales cuestiones adicionales. Recuerda que, de conformidad con el artículo 42, apartado 1, del Reglamento UE 2018/1725, la Comisión tiene la obligación de consultar al SEPD al preparar actos de ejecución o actos delegados que tengan repercusiones en la protección de los derechos y libertades individuales en lo que respecta al tratamiento de datos personales. Por consiguiente, el SEPD espera que se le consulte más adelante sobre las disposiciones de los proyectos de actos de ejecución o actos delegados a este respecto. Bruselas, 13 de septiembre de 2019. Wojciech Rafa WIEWIÓROWSKI Supervisor Europeo de Protección de Datos
30C 370/28 ES Diario Oficial de la Unión Europea 31.10.2019 INFORMACIÓN RELATIVA AL ESPACIO ECONÓMICO EUROPEO ÓRGANO DE VIGILANCIA DE LA AELC Comunicación del Órgano de Vigilancia de la AELC sobre los tipos de interés vigentes para la recuperación de ayudas estatales y los tipos de referencia y actualización para los Estados de la AELC, aplicables a partir del 1 de octubre de 2019 Publicados de conformidad con las normas relativas a los tipos de referencia y actualización establecidos en la parte VII de las Directrices del Órgano de Vigilancia sobre ayudas estatales y en el artículo 10 de la Decisión del Órgano de Vigilancia de la AELC n.o 195/04/COL, de 14 de julio de 2004 1 2019/C 370/08 Los tipos básicos se calculan de conformidad con el capítulo relativo al método para fijar los tipos de referencia y actualización de las Directrices del Órgano de Vigilancia sobre ayudas estatales, en su versión modificada por la Decisión del Órgano de Vigilancia de la AELC n.o 788/08/COL, de 17 de diciembre de 2008. Para obtener los tipos de referencia aplicables deberán añadirse los márgenes correspondientes al tipo básico, de conformidad con las Directrices sobre ayudas estatales. Los tipos básicos han quedado fijados de la manera siguiente: 1.10.2019 Islandia Liechtenstein Noruega 4,93 -0,66 1,72 1 DO L 139 de 25.5.2006, p. 37, y Suplemento EEE n.o 26 de 25.5.2006, p. 1.
3131.10.2019 ES Diario Oficial de la Unión Europea C 370/29 V Anuncios PROCEDIMIENTOS ADMINISTRATIVOS COMISIÓN EUROPEA Convocatoria de propuestas para las medidas de apoyo a las acciones de información en el ámbito de la política agrícola común PAC para 2020 2019/C 370/09 Anuncio del lanzamiento de una convocatoria de propuestas para el ejercicio 2020 para las medidas de información en el ámbito de la PAC. Se invita a los licitadores a presentar propuestas para la convocatoria indicada a continuación: IMCAP Apoyo a las acciones de información en el ámbito de la política agrícola común PAC para 2020. La presente convocatoria de propuestas, incluidos los plazos y presupuestos previstos para las diferentes actividades, está disponible para su consulta en el portal Financiación y licitaciones https ec.europa.eu/info/funding-tenders/opportunities/ portal/screen/home, así como las actividades conexas y las indicaciones para los candidatos sobre cómo presentar las propuestas. Toda esta información se actualizará, según proceda, en dicho portal.
32C 370/30 ES Diario Oficial de la Unión Europea 31.10.2019 PROCEDIMIENTOS RELATIVOS A LA APLICACIÓN DE LA POLÍTICA DE COMPETENCIA COMISIÓN EUROPEA Notificación previa de una concentración Asunto M.9568 Marcegaglia Plates/Evraz Palini Bertoli Asunto que podría ser tramitado conforme al procedimiento simplificado Texto pertinente a efectos del EEE 2019/C 370/10 1. El 24 de octubre de 2019, la Comisión recibió la notificación de un proyecto de concentración de conformidad con el artículo 4 y a raíz de un proceso de remisión con arreglo al artículo 4, apartado 5, del Reglamento CE n.o 139/2004 del Consejo 1. La presente notificación se refiere a las siguientes empresas: Marcegaglia Plates S.p.A. Marcegaglia Plates, Italia. Marcegalia Plates es una filial propiedad al cien por cien del Grupo Marcegaglia Italia. Evraz Palini & Bertoli S.r.l. Evraz Palini, Italia. Marcegalia Plates adquiere, a tenor de lo dispuesto en el artículo 3, apartado 1, letra b, del Reglamento de concentraciones, el control exclusivo de la totalidad de Evraz Palini. La concentración se realiza mediante adquisición de acciones. 2. Las actividades comerciales de las empresas mencionadas son: Marcegaglia Plates: laminación de chapas cuarto de gran espesor; Grupo Margegaglia: producción de acero 2; Evraz Palini: laminación de chapas cuarto de gran espesor. 3. Tras un examen preliminar, la Comisión considera que la operación notificada podría entrar en el ámbito de aplicación del Reglamento de concentraciones. No obstante, se reserva su decisión definitiva al respecto. En virtud de la Comunicación de la Comisión sobre el procedimiento simplificado para tramitar determinadas operaciones de concentración con arreglo al Reglamento CE n.o 139/2004 del Consejo 3, el presente asunto podría ser tramitado conforme al procedimiento establecido en dicha Comunicación. 4. La Comisión invita a los terceros interesados a que le presenten sus posibles observaciones sobre la operación propuesta. Las observaciones deberán obrar en poder de la Comisión en un plazo máximo de diez días a partir de la fecha de la presente publicación, indicando siempre la siguiente referencia: Asunto M.9568 Marcegaglia Plates/Evraz Palini Bertoli 1 DO L 24 de 29.1.2004, p. 1 Reglamento de concentraciones. 2 El Grupo Marcegaglia, primer proveedor de acero no integrado de Europa, produce principalmente acero al carbono, pero también acero inoxidable en sus laminadoras y CSS. 3 DO C 366 de 14.12.2013, p. 5.