Quiero saber acerca de...

L 282/32

ES

Diario Oficial de la Unión Europea
31.8.2020

e las tramitaciones de reclamaciones internas y externas;
f las auditorías internas;
g las investigaciones realizadas por el DPD en consonancia con lo dispuesto en el artículo 45, apartado 2, del Reglamento UE 2018/1725;
h las investigaciones sobre la seguridad informática gestionadas internamente o con la participación de agentes externos por ejemplo, CERT-UE.
2.
Cuando la Agencia limite, total o parcialmente, la aplicación del derecho a la rectificación, supresión o limitación del tratamiento a que se refieren el artículo 18; el artículo 19, apartado 1; y el artículo 20, apartado 1, del Reglamento UE
2018/1725, adoptará las medidas contempladas en el artículo 6, apartado 2, de la presente Decisión y las consignará de conformidad con lo dispuesto en su artículo 6, apartado 3.
Artículo 8
Comunicación de una violación de la seguridad de los datos personales al interesado y confidencialidad de las comunicaciones electrónicas 1.
En casos debidamente justificados y en las condiciones estipuladas en la presente Decisión, el responsable del tratamiento podrá limitar el derecho a la comunicación de una violación de la seguridad de los datos personales, cuando resulte necesario y proporcionado, en el contexto de las siguientes operaciones de tratamiento:
a la realización de investigaciones administrativas y procedimientos disciplinarios;
b las actividades preliminares relacionadas con casos de posibles irregularidades puestas en conocimiento de la OLAF;
c los procedimientos de denuncia de irregularidades;
d los procedimientos formales e informales en casos de acoso;
e las tramitaciones de reclamaciones internas y externas;
f las auditorías internas;
g las investigaciones realizadas por el DPD en consonancia con lo dispuesto en el artículo 45, apartado 2, del Reglamento UE 2018/1725;
h las investigaciones sobre la seguridad informática gestionadas internamente o con la participación de agentes externos por ejemplo, CERT-UE.
2.
En los casos debidamente justificados y en las condiciones estipuladas en la presente Decisión, el responsable del tratamiento podrá limitar el derecho a la confidencialidad de las comunicaciones electrónicas, cuando resulte necesario y proporcionado, en el contexto de las siguientes operaciones de tratamiento:
a la realización de investigaciones administrativas y procedimientos disciplinarios;
b las actividades preliminares relacionadas con casos de posibles irregularidades puestas en conocimiento de la OLAF;
c los procedimientos de denuncia de irregularidades;
d los procedimientos formales en casos de acoso;
e las tramitaciones de reclamaciones internas y externas;
f las investigaciones sobre la seguridad informática gestionadas internamente o con la participación de agentes externos por ejemplo, CERT-UE.
3.
Cuando la Agencia limite la comunicación de una violación de la seguridad de los datos personales al interesado o de la confidencialidad de las comunicaciones electrónicas a que se refieren los artículos 35 y 36 del Reglamento UE
2018/1725, deberá anotar y registrar los motivos de la limitación de conformidad con lo dispuesto en el artículo 5, apartado 3, de la presente Decisión. Será de aplicación el artículo 5, apartado 4, de la presente Decisión.
Artículo 9
Entrada en vigor La presente Decisión entrará en vigor el día siguiente al de su publicación en el Diario Oficial de la Unión Europea.
Hecho en Bilbao, el 11 de diciembre de 2019.
Por la Agencia Europea para la Seguridad y la Salud en el Trabajo Christa SCHWENG
Presidenta del Consejo de Administración