Índice 
 Anterior 
 Siguiente 
 Texto íntegro 
Procedimiento : 2018/2063(INI)
Ciclo de vida en sesión
Ciclo relativo al documento : A8-0237/2018

Textos presentados :

A8-0237/2018

Debates :

Votaciones :

PV 04/07/2018 - 9.7

Textos aprobados :

P8_TA(2018)0298

Textos aprobados
PDF 135kWORD 54k
Miércoles 4 de julio de 2018 - Estrasburgo Edición definitiva
Apertura de negociaciones para la celebración de un acuerdo UE-Túnez sobre el intercambio de datos de carácter personal para luchar contra la delincuencia grave y el terrorismo
P8_TA(2018)0298A8-0237/2018

Resolución del Parlamento Europeo, de 4 de julio de 2018, sobre la Recomendación, presentada por la Comisión, de Decisión del Consejo por la que se autoriza la apertura de negociaciones para la celebración de un acuerdo entre la Unión Europea y la República de Túnez sobre el intercambio de datos de carácter personal entre la Agencia de la Unión Europea para la Cooperación Policial (Europol) y las autoridades tunecinas competentes en materia de lucha contra la delincuencia grave y el terrorismo (COM(2017)08072018/2063(INI))

El Parlamento Europeo,

–  Vista la Recomendación, presentada por la Comisión, de Decisión del Consejo por la que se autoriza la apertura de negociaciones para la celebración de un acuerdo entre la Unión Europea y la República de Túnez sobre el intercambio de datos de carácter personal entre la Agencia de la Unión Europea para la Cooperación Policial (Europol) y las autoridades tunecinas competentes en materia de lucha contra la delincuencia grave y el terrorismo (COM(2017)0807),

–  Vista la Carta de los Derechos Fundamentales de la Unión Europea, y en particular sus artículos 7 y 8,

–  Vistos el Tratado de la Unión Europea , en particular su artículo 6, y el Tratado de Funcionamiento de la Unión Europea (TFUE), en particular sus artículos 16 y 218,

–  Visto el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la cooperación policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo(1),

–  Visto el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)(2),

–  Vista la Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas)(3),

–  Vista la Decisión Marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal(4),

–  Vista la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo(5),

–  Visto el Convenio del Consejo de Europa sobre protección de datos (STE n.º 108) y el Protocolo Adicional, de 8 de noviembre de 2001, al Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, a las autoridades de control y a los flujos de datos transfronterizos (STE n.º 181),

–  Visto el Dictamen n.° 2/2018 del Supervisor Europeo de Protección de Datos (SEPD) sobre ocho mandatos de negociación para celebrar acuerdos internacionales que permitan el intercambio de datos entre Europol y terceros países,

–  Vista su Resolución, de 3 de octubre de 2017, sobre la lucha contra la ciberdelincuencia(6),

–  Visto el acuerdo alcanzado por el Parlamento Europeo y el Consejo sobre la propuesta de Reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión y a la libre circulación de estos datos, y por el que se deroga el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (COM(2017)0008), y en particular el capítulo relativo al tratamiento de datos personales operativos aplicable a los organismos, órganos y agencias de la Unión en el ejercicio de las actividades comprendidas en el ámbito de aplicación de los capítulos 4 y 5 del título V de la tercera parte del TFUE,

–  Visto el artículo 108, apartado 1, de su Reglamento interno,

–  Visto el informe de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (A8-0237/2018),

A.  Considerando que el Reglamento (UE) 2016/794 relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) permite la transferencia de datos personales a una autoridad de un tercer país o a una organización internacional en la medida en que dicha transferencia sea necesaria para el desempeño de los cometidos de Europol, sobre la base de una decisión de adecuación de la Comisión en virtud de la Directiva (UE) 2016/680, un acuerdo internacional con arreglo al artículo 218 del TFUE que ofrezca garantías adecuadas o acuerdos de cooperación que permitan el intercambio de datos personales celebrados antes del 1 de mayo de 2017 y, en situaciones excepcionales, caso por caso bajo condiciones estrictas establecidas en el artículo 25, apartado 5, del Reglamento (UE) 2016/794, siempre se ofrezcan garantías adecuadas;

B.  Considerando que los acuerdos internacionales que permiten a Europol y a terceros países cooperar e intercambiar datos personales deben respetar lo dispuesto en los artículos 7 y 8 de la Carta de los Derechos Fundamentales y en el artículo 16 del TFUE y, por lo tanto, respetar el principio de limitación de la finalidad y los derechos de acceso y de rectificación y estar sujetos a la supervisión de una autoridad independiente prevista específicamente por la Carta, y que es necesario demostrar que estos acuerdos son necesarios y proporcionados para el desempeño de las tareas de Europol;

C.  Considerando que una transferencia de este tipo debe basarse en un acuerdo internacional celebrado entre la Unión y ese país tercero con arreglo al artículo 218 del TFUE que ofrezca garantías adecuadas con respecto a la protección de la intimidad y los derechos y libertades fundamentales de las personas físicas;

D.  Considerando que el documento de programación de Europol para 2018-2020(7) destaca la creciente importancia de un enfoque multidisciplinar reforzado, incluida la puesta en común de los conocimientos especializados y la información necesarios de un creciente abanico de interlocutores, con el objetivo de cumplir el mandato de Europol;

E.  Considerando que, en su Resolución de 2017 sobre la lucha contra la ciberdelincuencia, el Parlamento subrayó que los acuerdos de cooperación policial y estratégica entre Europol y terceros países facilitan el intercambio de información y la cooperación práctica en la lucha contra la ciberdelincuencia;

F.  Considerando que Europol ya ha establecido varios acuerdos sobre el intercambio de datos con terceros países en el pasado, como Albania, Australia, la Antigua República Yugoslava de Macedonia, Bosnia y Herzegovina, Canadá, Colombia, los Estados Unidos de América, Georgia, Islandia, Liechtenstein, Moldavia, Mónaco, Montenegro, Noruega, Serbia, Suiza, Ucrania y los Estados Unidos de América;

G.  Considerando que el SEPD ha sido el supervisor de Europol desde el 1 de mayo de 2017, y que es también el asesor de las instituciones de la Unión en el ámbito de las políticas y la legislación en materia de protección de datos;

1.  Considera que es necesaria una evaluación adecuada de la cooperación con la República de Túnez en el ámbito de la garantía del cumplimiento de la ley para los intereses de la Unión Europea en materia de seguridad, así como de su proporcionalidad; a este respecto, pide a la Comisión que lleve a cabo una evaluación de impacto exhaustiva; destaca que se requiere la debida cautela al definir el mandato de negociación para un acuerdo entre la Unión Europea y la República de Túnez sobre el intercambio de datos de carácter personal entre la Agencia de la Unión Europea para la Cooperación Policial (Europol) y las autoridades tunecinas competentes en materia de lucha contra la delincuencia grave y el terrorismo;

2.  Considera que debe garantizarse la plena coherencia con los artículos 7 y 8 de la Carta en los terceros países receptores, así como otros derechos y libertades fundamentales protegidos por la Carta; pide al Consejo, en este sentido, que complete las directrices de negociación propuestas por la Comisión con las condiciones establecidas en la presente Resolución;

3.  Toma nota de que, hasta la fecha, no se ha realizado ninguna evaluación de impacto adecuada a fin de evaluar en profundidad los riesgos derivados de las transferencias de datos personales a la República de Túnez en lo que respecta a los derechos de las personas a la privacidad y a la protección de datos, aunque también respecto de otros derechos y libertades fundamentales protegidos por la Carta; solicita a la Comisión que lleve a cabo una evaluación de impacto adecuada con el fin de definir las garantías necesarias que deberán integrarse en el acuerdo;

4.  Insiste en que el nivel de protección derivado del acuerdo debe ser esencialmente equivalente al nivel de protección en el Derecho de la Unión; destaca que, si no puede garantizarse dicho nivel, tanto en la legislación como en la práctica, el acuerdo no puede celebrarse;

5.  Pide que, a fin de respetar plenamente lo dispuesto en el artículo 8 de la Carta y en el artículo 16 del TFUE, y para evitar cualquier posible responsabilidad de Europol en lo que respecta a una vulneración del Derecho de la Unión sobre protección de datos resultante de una transferencia de datos personales realizada sin las garantías necesarias y adecuadas, el acuerdo contenga disposiciones específicas y estrictas que impongan la observancia del principio de limitación de la finalidad, con condiciones claras para el tratamiento de los datos personales transferidos;

6.  Pide que se complete la Directriz B para indicar expresamente el acuerdo por el que Europol, de conformidad con lo dispuesto en el artículo 19 del Reglamento Europol, debe respetar toda restricción impuesta a los datos personales transmitidos a Europol por Estados miembros u otros proveedores en relación con el uso y el acceso a los datos que deben transferirse a la República de Túnez;

7.  Pide que el acuerdo disponga claramente que todo tratamiento posterior siempre debe requerir la autorización previa por escrito de Europol; hace hincapié en que estas autorizaciones deben estar documentadas por Europol y ponerse a disposición del SEPD a petición de este; pide que el acuerdo contenga también una disposición que obligue a las autoridades competentes de la República de Túnez a respetar estas restricciones y especificar de qué modo se aplicarían;

8.  Insiste en que el acuerdo contenga una disposición clara y precisa que establezca el período de retención de los datos personales que hayan sido transferidos y exija la supresión de los datos personales transferidos al término de dicho período; pide que las medidas de procedimiento se recojan en el acuerdo para garantizar el cumplimiento; insiste en que, en los casos excepcionales en que existan motivos debidamente justificados para almacenar los datos durante un período de tiempo prolongado, una vez expirado el plazo de retención de los datos, se comuniquen dichos motivos y la respectiva documentación a Europol y al SEPD;

9.  Espera que se apliquen los criterios incluidos en el considerando 71 de la Directiva (UE) 2016/680, según el cual las transferencias de datos personales deben estar sujetas a obligaciones de confidencialidad de las autoridades tunecinas competentes que reciban datos personales de Europol y al principio de especificidad, y los datos personales no deben utilizarse en ningún caso para solicitar, dictar o ejecutar la pena capital u otra forma de trato cruel o inhumano;

10.  Considera que las categorías de delitos respecto de los cuales se intercambiarán datos personales tienen que estar claramente definidas y enumeradas en el propio acuerdo internacional, de conformidad con las definiciones de delitos de la Unión cuando estén disponibles; insiste en que dicha lista debe definir de forma clara y precisa las actividades cubiertas por tales delitos, y las personas, los grupos y las organizaciones que puedan verse afectados por la transferencia;

11.  Insta al Consejo y a la Comisión a que determinen, con arreglo a la jurisprudencia del Tribunal de Justicia de la Unión Europea y en el sentido de lo dispuesto en el artículo 8, apartado 3, de la Carta, conjuntamente con el Gobierno de la República de Túnez, qué autoridad de control independiente será responsable de supervisar la aplicación del acuerdo internacional; insta a que dicha autoridad se acuerde y se establezca antes de que pueda entrar en vigor el acuerdo internacional; insiste en que el nombre de dicha autoridad debe figurar expresamente en un anexo del acuerdo;

12.  Considera que debería ser posible para cualquiera de las partes contratantes suspender o revocar el acuerdo internacional en caso de incumplimiento de este, y que el organismo de control independiente debe ser también competente para sugerir la suspensión o la terminación del acuerdo en caso de incumplimiento del mismo; considera que los datos personales incluidos en el ámbito de aplicación del acuerdo que hayan sido transferidos con anterioridad a su suspensión o terminación deben poder seguir siendo tratados de conformidad con el acuerdo; considera que debe establecerse una evaluación periódica del acuerdo para evaluar el cumplimiento del acuerdo por ambas partes;

13.  Opina que debe establecerse una definición clara de la noción de «casos individuales», ya que esta noción se requiere para evaluar la necesidad y proporcionalidad de las transferencias de datos; destaca que esta definición debe referirse a verdaderas investigaciones penales;

14.  Considera que debe definirse la noción de «motivos razonables», con el fin de evaluar la necesidad y la proporcionalidad de las transferencias de datos; destaca que esta definición debe referirse a verdaderas investigaciones penales;

15.  Subraya que los datos transferidos a una autoridad receptora nunca pueden ser objeto de un tratamiento posterior por otras autoridades y que, con este fin, debe elaborarse una lista exhaustiva de autoridades competentes de la República de Túnez a las que Europol puede transferir datos, incluyendo una descripción de las competencias de las autoridades; considera que toda modificación de dicha lista que sustituya o añada una nueva autoridad competente debe requerir la revisión del acuerdo internacional;

16.  Insiste en la necesidad de indicar expresamente que las transferencias ulteriores de información de las autoridades competentes de la República de Túnez a otras autoridades de la República de Túnez solo pueden permitirse para la consecución de la finalidad inicial de la transferencia de Europol y siempre deben notificarse a la autoridad independiente, al SEPD y a Europol;

17.  Insiste en la necesidad de indicar expresamente que las transferencias ulteriores de información de las autoridades competentes de la República de Túnez a otros países están prohibidas y darían lugar a la terminación inmediata del acuerdo internacional;

18.  Considera que el acuerdo internacional con la República de Túnez debe incluir el derecho de los interesados a la información, rectificación y supresión conforme a lo establecido en otras disposiciones de la Unión en materia de protección de datos;

19.  Destaca que la transmisión de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical, de datos genéticos y de datos relativos a la salud y a la vida sexual es extremadamente sensible y genera una profunda preocupación, habida cuenta de las diferencias en cuanto al marco jurídico, las características sociales y el trasfondo cultural entre la República de Túnez y la Unión Europea; destaca que la definición de los actos delictivos en la Unión es diferente a la de los de la República de Túnez; opina que, en consecuencia, tal transferencia de datos solo debe realizarse en casos muy excepcionales y con garantías claras para el interesado y las personas vinculadas a este; considera que es necesario definir garantías específicas que debe respetar la República de Túnez por lo que respecta a los derechos fundamentales y las libertades, incluido el respeto de la libertad de expresión, la libertad de religión y la dignidad humana;

20.  Considera que debe incluirse en el acuerdo un mecanismo de control y que el acuerdo debe supeditarse a evaluaciones periódicas con el fin de examinar su funcionamiento en relación con las necesidades operativas de Europol, así como su cumplimiento con los derechos y principios europeos en materia de protección de datos;

21.  Pide a la Comisión que solicite el asesoramiento del SEPD antes de la conclusión del acuerdo internacional de conformidad con el Reglamento (UE) 2016/794 y el Reglamento (CE) n.º 45/2001;

22.  Hace hincapié en que la aprobación del Parlamento para la celebración del acuerdo estará condicionado a la participación satisfactoria del Parlamento en todas las fases del procedimiento de conformidad con el artículo 218 del TFUE;

23.  Encarga a su presidente que transmita la presente Resolución al Consejo, a la Comisión y al Gobierno de Túnez.

(1) DO L 135 de 24.5.2016, p. 53.
(2) DO L 119 de 4.5.2016, p. 1.
(3) DO L 201 de 31.7.2002, p. 37.
(4) DO L 350 de 30.12.2008, p. 60.
(5) DO L 119 de 4.5.2016, p. 89.
(6) Textos Aprobados, P8_TA(2017)0366.
(7) Documento de programación para 2018-2020 adoptado por el Consejo de Administración de Europol el 30 de noviembre de 2017, EDOC# 856927v18.

Última actualización: 7 de noviembre de 2019Aviso jurídico