Informe - A6-0192/2006Informe
A6-0192/2006

INFORME sobre la propuesta de Directiva marco del Consejo relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal

18.5.2006 - (COM(2005)0475 – C6‑0436/2005 – 2005/0202(CNS)) - *

Comisión de Libertades Civiles, Justicia y Asuntos de Interior
Ponente: Martine Roure


Procedimiento : 2005/0202(CNS)
Ciclo de vida en sesión

PROYECTO DE RESOLUCIÓN LEGISLATIVA DEL PARLAMENTO EUROPEO

sobre la propuesta de Directiva marco del Consejo relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal

(COM(2005)0475 – C6‑0436/2005 – 2005/0202(CNS))

(Procedimiento de consulta)

El Parlamento Europeo,

–   Vista la propuesta de la Comisión (COM(2005)0475)[1],

–   Visto el artículo 34, apartado 2, letra b), del Tratado UE,

–   Visto el artículo 39, apartado 1, del Tratado UE, conforme al cual ha sido consultado por el Consejo (C6‑0436/2005),

–   Visto el Protocolo por el que se integra el acervo de Schengen en el marco de la Unión Europea, de conformidad con el cual el Consejo consulta al Parlamento,

–   Vistos los artículos 93 y 51 de su Reglamento,

–   Visto el informe de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (A6‑0192/2006),

1.  Aprueba la propuesta de la Comisión en su versión modificada;

2.  Pide a la Comisión que modifique en consecuencia su propuesta, de conformidad con el apartado 2 del artículo 250 del Tratado CE;

3.  Pide al Consejo que le informe si se propone apartarse del texto aprobado por el Parlamento;

4.  Pide al Consejo que le consulte de nuevo, si se propone modificar sustancialmente la propuesta de la Comisión;

5.  Encarga a su Presidente que transmita la posición del Parlamento al Consejo y a la Comisión.

Texto de la ComisiónEnmiendas del Parlamento

Enmienda 1

Visto 1

Visto el Tratado de la Unión Europea, y, en particular, sus artículos 30 y 31 y su artículo 34, apartado 2, letra b),

Visto el Tratado de la Unión Europea, y, en particular, su artículo 29, su artículo 30, apartado 1, letra b), su artículo 31, apartado 1, letra c) y su artículo 34, apartado 2, letra b),

Enmienda 2

Considerando 9

(9) Garantizar un nivel elevado de protección de los datos personales de los ciudadanos europeos requiere disposiciones comunes para determinar la legalidad y la calidad de los datos tratados por las autoridades competentes de otros Estados miembros.

(9) Garantizar un nivel elevado de protección de los datos personales de todas las personas que residen en el territorio de la Unión Europea requiere disposiciones comunes para determinar la legalidad y la calidad de los datos tratados por las autoridades competentes de otros Estados miembros.

Justificación

La Unión Europea debería asegurar el mismo nivel de protección de los datos personales no sólo a los ciudadanos europeos, sino a los ciudadanos de cualquier país tercero.

Enmienda 3

Considerando 12

(12) Cuando los datos personales se transfieran de un Estado miembro de la Unión Europea a terceros países o a organismos internacionales, estos datos deberían, en principio, gozar de un nivel de protección adecuado.

(12) Cuando los datos personales se transfieran de un Estado miembro de la Unión Europea a terceros países o a organismos internacionales, estos datos deberían gozar de un nivel de protección adecuado. La presente Decisión marco debe garantizar que los datos personales que se reciban de terceros países cumplan como mínimo las normas internacionales en materia de respeto de los derechos humanos.

Justificación

El intercambio de datos con terceros países debe respetar dos principios fundamentales: asegurar que los datos sólo se transfieran a terceros países que garanticen un nivel adecuado de protección de datos y que los datos que se reciban de terceros países respeten los derechos fundamentales.

Enmienda 4

Considerando 15

(15) Conviene establecer normas comunes sobre confidencialidad y seguridad del tratamiento, responsabilidad y sanciones por utilización ilícita por las autoridades competentes, y sobre recursos judiciales a disposición del interesado. Por otro lado, es necesario que los Estados miembros prevean sanciones penales para las infracciones especialmente graves e intencionadas de las disposiciones relativas a la protección de datos.

(15) Conviene establecer normas comunes sobre confidencialidad y seguridad del tratamiento, responsabilidad y sanciones por utilización ilícita por las autoridades competentes y por los particulares que traten datos personales por cuenta de las autoridades competentes o en el ejercicio de una función pública, y sobre recursos judiciales a disposición del interesado. Por otro lado, es necesario que los Estados miembros prevean sanciones penales para las infracciones especialmente graves e intencionadas de las disposiciones relativas a la protección de datos.

Justificación

Es importante precisar que cuando la gestión de los datos esté a cargo de particulares, especialmente en el marco de asociaciones entre los sectores público y privado, estos últimos estarán sometidos, como mínimo, a las mismas condiciones en materia de seguridad de datos que las previstas para las autoridades públicas competentes.

Enmienda 5

Considerando 15

(15) Conviene establecer normas comunes sobre confidencialidad y seguridad del tratamiento, responsabilidad y sanciones por utilización ilícita por las autoridades competentes, y sobre recursos judiciales a disposición del interesado. Por otro lado, es necesario que los Estados miembros prevean sanciones penales para las infracciones especialmente graves e intencionadas de las disposiciones relativas a la protección de datos.

(15) Conviene establecer normas comunes sobre confidencialidad y seguridad del tratamiento, responsabilidad y sanciones por utilización ilícita por las autoridades competentes, y sobre recursos judiciales a disposición del interesado. Por otro lado, es necesario que los Estados miembros prevean sanciones penales para las infracciones especialmente graves e intencionadas, o debidas a negligencia grave, de las disposiciones relativas a la protección de datos.

Enmienda 6

Considerando 20

(20) La presente Decisión marco se entenderá sin perjuicio de las disposiciones específicas en materia de protección de datos establecidas en los instrumentos jurídicos pertinentes relativos al tratamiento y la protección de datos personales por Europol, Eurojust y el Sistema de Información Aduanera.

(20) La presente Decisión marco se entenderá sin perjuicio de las disposiciones específicas en materia de protección de datos establecidas en los instrumentos jurídicos pertinentes relativos al tratamiento y la protección de datos personales por Europol, Eurojust y el Sistema de Información Aduanera. Sin embargo, a más tardar dos años después de la fecha mencionada en el artículo 35, apartado 1, las normas específicas sobre protección de datos aplicables a Europol, Eurojust y al Sistema de Información Aduanera deberán ser plenamente coherentes con la presente Decisión marco, con el fin de mejorar la coherencia y la efectividad del marco jurídico aplicable a la protección de datos, previa propuesta de la Comisión.

Enmienda 7

Considerando 20 bis (nuevo)

 

(20 bis) Europol, Eurojust y el Sistema de Información Aduanera de Schengen deberían conservar aquellas de sus normas sobre la protección de datos personales que estipulan claramente que los datos personales sólo pueden tratarse, consultarse o transmitirse sobre la base de unas condiciones o restricciones más específicas y/o protectoras.

Enmienda 8

Considerando 22

(22) Conviene que la presente Decisión marco se aplique a los datos personales tratados en el contexto del Sistema de Información de Schengen de segunda generación y al intercambio correspondiente de información complementaria en aplicación de la Decisión JAI/2006/.... relativa al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación.

(22) Conviene que la presente Decisión marco se aplique a los datos personales tratados en el contexto del Sistema de Información de Schengen de segunda generación y al intercambio correspondiente de información complementaria en aplicación de la Decisión JAI/2006/.... relativa al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación, así como en el marco del sistema de información de visados en aplicación de la Decisión JAI/2006/... relativa al acceso para consulta al sistema de información de visados (VIS) por parte de las autoridades competentes de los Estados miembros y de la Oficina Europea de Policía (Europol).

Justificación

Conviene añadir una referencia al sistema VIS, para que la presente Decisión marco se aplique también al acceso por parte de los servicios represivos al sistema de información de visados.

Enmienda 9

Considerando 35 bis (nuevo)

 

(35 bis) Debe tenerse en cuenta el dictamen del Supervisor Europeo de Protección de Datos,

Justificación

Es indispensable, para la redacción de la presente Decisión marco, tener en cuenta el dictamen del Supervisor Europeo de Protección de Datos.

Enmienda 10

Artículo 1, apartado 2

2. Los Estados miembros velarán por que la comunicación de datos personales a las autoridades competentes de otros Estados miembros no quede restringida ni prohibida por motivos vinculados a la protección de datos personales de conformidad con la presente Decisión marco.

2. La presente Decisión marco no impedirá que los Estados miembros puedan adoptar salvaguardias para la protección de los datos personales, en el contexto de la cooperación policial y judicial en materia penal, mayores que las establecidas en la presente Decisión marco. Sin embargo, dichas salvaguardias no restringirán ni prohibirán la comunicación de datos personales a las autoridades competentes de otros Estados miembros por motivos vinculados a la protección de datos personales de conformidad con la presente Decisión marco.

Enmienda 11

Artículo 3, apartado 2 bis (nuevo)

 

2 bis. La presente Decisión marco no se aplicará si la legislación específica a que se refiere el Título VI del Tratado de la Unión Europea establece que sólo se podrá acceder, tratar o transmitir datos personales en condiciones más restringidas o específicas.

Justificación

La presente Decisión marco no debe impedir que exista una legislación más específica por la que se rija, en particular, el tratamiento de datos.

Enmienda 12

Artículo 4, apartado 1, letra d)

d) exactos y, cuando sea necesario, actualizados; deberán tomarse todas las medidas razonables para que los datos inexactos o incompletos, con respecto a los fines para los que se hubieran recogido o para los que se traten posteriormente, sean suprimidos o rectificados; los Estados miembros podrán prever el tratamiento de datos con niveles distintos de precisión y fiabilidad, en cuyo caso deberán disponer que los datos se clasifiquen según su grado de exactitud y fiabilidad, y que los datos basados en hechos se distingan de los basados en opiniones o apreciaciones personales;

d) exactos y, cuando sea necesario, actualizados; deberán tomarse todas las medidas razonables para que los datos inexactos o incompletos, con respecto a los fines para los que se hubieran recogido o para los que se traten posteriormente, sean suprimidos o rectificados; sin embargo, los Estados miembros podrán prever el tratamiento de datos con niveles distintos de precisión y fiabilidad, en cuyo caso deberán disponer que los datos se clasifiquen según su grado de exactitud y fiabilidad, y que los datos basados en hechos se distingan de los basados en opiniones o apreciaciones personales; los Estados miembros preverán la verificación periódica de la calidad de los datos personales. En la medida de lo posible, se indicarán los fallos judiciales, así como las decisiones de sobreseimiento; los datos que se basen en opiniones o apreciaciones personales se verificarán en el origen y se indicará su grado de exactitud o fiabilidad. Los Estados miembros dispondrán, sin perjuicio de los procedimientos penales nacionales, que se marquen los datos personales a petición del interesado si éste niega que sean exactos y si no puede verificarse su exactitud o inexactitud. Esta marca se suprimirá únicamente con el consentimiento del interesado o sobre la base de una resolución del órgano jurisdiccional competente o de las autoridades de control competentes;

Justificación

Este párrafo se ha desplazado del apartado 6 del artículo 9. En efecto, estas disposiciones deben desplazarse desde el Capítulo III al Capítulo II para que se apliquen a todos los tratamientos de datos realizados por los servicios represivos, y no sólo a los intercambios de datos entre los Estados miembros.

Enmienda 13

Artículo 4, apartado 4

4. Los Estados miembros dispondrán que el tratamiento de datos personales sólo sea necesario si

suprimido

– existen, sobre la base de hechos probados, motivos razonables para creer que los datos personales en cuestión permitirían, facilitarían o acelerarían la prevención, la investigación, la detección o el enjuiciamiento de un delito, y

 

– no existe ningún otro medio que afecte en menor medida al interesado y

 

– el tratamiento de los datos no es excesivo en relación con el delito de que se trate.

 

Justificación

Esta redacción no respeta los criterios establecidos por la jurisprudencia del Tribunal Europeo de Derechos Humanos en relación con el artículo 8 del Convenio Europeo de Derechos Humanos. La jurisprudencia prevé que sólo es posible imponer restricciones al derecho a la vida privada si ello es necesario en una sociedad democrática, y no para facilitar o acelerar el trabajo de las autoridades policiales o judiciales. Por tanto, conviene sustituirla. El criterio de necesidad y proporcionalidad de los datos se vuelve a formular en el artículo 5.

Enmienda 14

Artículo 4, apartado 4 bis (nuevo)

 

4 bis. Los Estados miembros tendrán en cuenta las distintas categorías de datos y los distintos fines para los cuales se recogen con vistas a establecer condiciones adecuadas para la recogida, los plazos, el tratamiento posterior y la transferencia de los datos de que se trate. Los datos personales de personas no sospechosas sólo se procesarán para los fines por los que fueron recogidos, durante un periodo limitado de tiempo y con las limitaciones oportunas en cuanto al acceso y la transmisión.

Justificación

La distinción entre las distintas categorías de datos establecida en el apartado 3 es muy útil. Conviene reforzarla prestando especial atención a los datos de las personas no sospechosas, que deben contar con medidas de protección específicas en lo referente a la recogida de datos, la duración de la conservación y las modalidades de acceso por parte de las autoridades.

Enmienda 15

Artículo 4 bis (nuevo), apartado 1

 

Artículo 4 bis

 

Tratamiento posterior de los datos personales

 

1. Los Estados miembros velarán por que los datos personales sólo reciban un tratamiento posterior de acuerdo con la presente Decisión marco, en particular sus artículos 4, 5 y 6,

 

a) para el fin específico por el que fueron transmitidos o puestos a disposición, o

 

b) si es estrictamente necesario, para fines de prevención, investigación, detección y enjuiciamiento de delitos graves, o

 

c) a efectos de prevención de amenazas a la seguridad pública o a una persona, excepto cuando sobre estas consideraciones prevalezca la necesidad de proteger los intereses o los derechos fundamentales de la persona de cuyos datos se trata.

Enmienda 16

Artículo 4 bis, apartado 2 (nuevo)

 

2. Los datos personales afectados recibirán un tratamiento posterior a los fines establecidos en la letra c) del apartado 1 del presente artículo sólo con el consentimiento previo de la autoridad que los haya transmitido o puesto a disposición; los Estados miembros podrán, dentro de las adecuadas salvaguardias jurídicas, adoptar medidas legislativas para permitir este tratamiento posterior.

Enmienda 17

Artículo 5, apartado 1

Los Estados miembros dispondrán que los datos personales únicamente puedan ser tratados por las autoridades competentes en virtud de una ley que establezca que el tratamiento es necesario para el cumplimiento de las funciones legales de la autoridad en cuestión y con fines de prevención, investigación, detección y enjuiciamiento de delitos.

1. Los Estados miembros, previa consulta con la autoridad de control establecida en el artículo 30, dispondrán que los datos personales únicamente puedan ser tratados por las autoridades competentes:

 

a) en virtud de una ley que establezca que el tratamiento es necesario para el cumplimiento de las funciones legales de la autoridad en cuestión y con fines de prevención, investigación, detección y enjuiciamiento de delitos,

 

b) si la persona a que se refieren los datos ha dado claramente su consentimiento, siempre que el tratamiento de los datos se realice en interés de esta persona,

 

c) si el tratamiento es necesario para el cumplimiento de una obligación legal del responsable del tratamiento de datos, o

 

d) si el tratamiento es necesario para proteger los intereses vitales de la persona de cuyos datos se trate.

Enmienda 18

Artículo 5, apartado 1 bis (nuevo)

 

1 bis. Los Estados miembros dispondrán que el tratamiento de datos personales sólo será necesario si:

 

– las autoridades competentes pueden demostrar, sobre la base de hechos comprobados, la clara necesidad de procesar los datos personales de que se trate para la prevención, investigación, detección o enjuiciamiento de un delito, y si

 

– no existen otros medios que afecten en menor medida a la persona de cuyos datos se trate, y si

 

– el tratamiento de los datos no es excesivo en relación con el delito de que se trate.

Justificación

Conviene introducir lo principios de finalidad y proporcionalidad como criterios para establecer la licitud del tratamiento de datos.

Enmienda 19

Artículo 6, apartado 2, guión 1

– el tratamiento está previsto por una ley y es absolutamente necesario para el ejercicio de las funciones legales de la autoridad en cuestión, con el fin de prevenir, investigar, detectar y enjuiciar delitos o si el interesado ha dado su consentimiento explícito a dicho tratamiento, y

– el tratamiento está previsto por una ley y es absolutamente necesario para el ejercicio de las funciones legales de la autoridad en cuestión, con el fin de prevenir, investigar, detectar y enjuiciar delitos y se limita a una investigación determinada o si el interesado ha dado su consentimiento explícito a dicho tratamiento, siempre que el tratamiento se realice en interés de la persona de cuyos datos se trata y la negativa a dar su consentimiento no tenga repercusiones negativas para ella y

Justificación

El tratamiento de datos sensibles sobre la base del consentimiento explícito de la persona afectada sólo debería autorizarse en la medida en que el tratamiento se realice en interés de esta persona. Por otra parte, la negativa a dar el consentimiento no debería tener efectos negativos para la persona afectada.

Enmienda 20

Artículo 6, apartado 2 bis (nuevo)

 

2 bis. Los Estados miembros aplicarán requisitos especiales, de carácter técnico y organizativo, para el tratamiento de datos sensibles.

Justificación

Los Estados miembros deben tomar medidas técnicas específicas para asegurar la seguridad de los datos de carácter sensible.

Enmienda 21

Artículo 6, apartado 2 ter (nuevo)

 

2 ter. Los Estados miembros preverán salvaguardias específicas adicionales en lo que respecta a los datos biométricos y los perfiles de ADN, con el fin de garantizar que:

 

– los datos biométricos y los perfiles de ADN sólo se utilicen sobre la base de hechos comprobados y normas técnicas interoperativas,

 

– el nivel de exactitud de los datos biométricos y los perfiles de ADN se tenga cuidadosamente en cuenta y pueda ser refutado por la persona de que se trate por medios de fácil acceso,

 

– se asegure plenamente el respeto de la dignidad y la integridad de las personas.

Justificación

Es necesario establecer normas adicionales de protección para los datos biométricos y los perfiles de ADN. En efecto, estos datos son especialmente sensibles, pero a veces se utilizan en el ámbito de la cooperación policial y judicial.

Enmienda 22

Artículo 7, apartado 1

1. Los Estados miembros dispondrán que los datos se conserven durante un período no superior al necesario para los fines para los que hubieran sido recogidos, salvo que la legislación nacional disponga otra cosa. Los datos personales de las personas a que se refiere el artículo 4, apartado 3, último guión, se conservarán únicamente durante el período que sea absolutamente necesario para la finalidad para la que fueron recogidos.

1. Los Estados miembros dispondrán que los datos se conserven durante un período no superior al necesario para los fines para los que hubieran sido recogidos o tratados posteriormente, de conformidad con lo dispuesto en la letra e) del apartado 1 del artículo 4 y en el artículo 4 bis. Los datos personales de las personas a que se refiere el artículo 4, apartado 3, último guión, se conservarán únicamente durante el período que sea absolutamente necesario para la finalidad para la que fueron recogidos.

Justificación

Hay que suprimir la posibilidad de una excepción general a las garantías previstas con la única condición de que la legislación nacional disponga otra cosa. Ello pondría en peligro la armonización de los criterios de protección de los datos y es incompatible con el derecho a la protección de los datos.

Enmienda 23

Artículo 7, apartado 2

2. Los Estados miembros establecerán medidas procesales y técnicas adecuadas que garanticen la observancia de los plazos de conservación de datos personales. Se revisará regularmente el cumplimiento de estos plazos.

2. Los Estados miembros establecerán medidas procesales y técnicas adecuadas que garanticen la observancia de los plazos de conservación de datos personales. Estas medidas incluirán el borrado automático y regular de los datos personales después de un determinado periodo de tiempo. Se revisará regularmente el cumplimiento de estos plazos.

Justificación

Las medidas que garantizan la duración de la conservación deben prever el borrado automático tras un determinado periodo de tiempo.

Enmienda 24

Capítulo III, sección I, título

Puesta a disposición y transmisión de datos personales a las autoridades competentes de otros Estados miembros

Puesta a disposición y transmisión de datos personales

Justificación

Véanse las enmiendas a los artículos 8 bis, 8 ter y 8 quáter, los cuales deberán aplicarse a todos los datos y no sólo a los datos transmitidos o puestos a disposición por las autoridades competentes de otro Estado miembro. La presente enmienda hace que esta sección se aplique al tratamiento de todos los datos; es decir, también al tratamiento de datos en un contexto nacional.

Enmienda 25

Artículo 8

Los Estados miembros dispondrán que los datos personales solamente se transmitan o se pongan a disposición de las autoridades competentes de otros Estados miembros en caso necesario para el cumplimiento de las funciones legales de la autoridad que los transmite o que los recibe y con fines de prevención, investigación, detección o enjuiciamiento de delitos.

Los Estados miembros dispondrán que los datos personales recogidos y procesados por las autoridades competentes solamente se transmitan o se pongan a disposición de las autoridades competentes de otros Estados miembros en caso necesario para el cumplimiento de las funciones legales de la autoridad que los transmite o que los recibe y con fines de prevención, investigación, detección o enjuiciamiento de delitos específicos.

Justificación

Sólo los datos recogidos por las autoridades competentes se podrán transmitir a otras autoridades competentes. Esto permite limitar el acceso y la transmisión de datos retenidos por particulares.

Enmienda 26

Artículo 8 bis (nuevo)

 

Artículo 8 bis

 

Transmisión a autoridades distintas de las autoridades competentes

 

Los Estados miembros dispondrán que los datos personales se comuniquen a autoridades distintas de las autoridades competentes de un Estado miembro solamente en determinados casos, individuales y bien documentados, y si se cumplen los requisitos siguientes:

 

a) la transmisión es objeto de una obligación o autorización legal clara;

 

b) la transmisión es

 

necesaria para el fin específico por el que se recogieron los datos, con fines de prevención, investigación, detección o enjuiciamiento de delitos, o con fines de prevención de amenazas para la seguridad pública o para una persona, salvo cuando prevalezca la necesidad de proteger los intereses o los derechos fundamentales del interesado;

 

o

 

necesaria porque los datos en cuestión son imprescindibles para que la autoridad a la que se transmitirán posteriormente pueda ejercer sus funciones legales y a condición de que la finalidad de la recogida o el tratamiento que debe llevar a cabo dicha autoridad no sea incompatible con el tratamiento original previsto, y las obligaciones legales de la autoridad competente que se propone transmitir los datos no se opongan a ello,

 

o

 

no cabe ninguna duda de que la transmisión es en interés de la persona afectada y si ha mediado su consentimiento o las circunstancias permiten deducir sin lugar a equívoco tal consentimiento.

Justificación

Esta enmienda recoge el artículo 13 y las enmiendas de la ponente a la parte introductoria y al párrafo 1 de la letra b) del artículo 13. Véanse las justificaciones correspondientes. Habida cuenta de que en virtud de las enmiendas de la ponente, este artículo debe aplicarse a todos los datos policiales y judiciales, aunque no hayan sido enviados o puestos a disposición por las autoridades competentes de otro Estado miembro, esta reglamentación debería figurar en la sección I del capítulo III. Véase también a este respecto la enmienda al título de la sección 1 del capítulo III.

Enmienda 27

Artículo 8 ter (nuevo)

 

Artículo 8 ter

 

Transmisión a particulares

 

Los Estados miembros dispondrán, sin perjuicio de las normas nacionales de procedimiento penal, que los datos personales sólo puedan transmitirse a particulares en un Estado miembro en casos específicos y si se cumplen todos los requisitos siguientes:

 

a) la transmisión es objeto de una obligación o autorización legal clara y

 

b) la transmisión es necesaria para la finalidad específica por la que se recogieron, transmitieron o se pusieron a disposición los datos, o con fines de prevención, investigación, detección o enjuiciamiento de delitos o con fines de prevención de amenazas para la seguridad pública, o para una persona, salvo cuando prevalezca la necesidad de proteger los intereses o los derechos fundamentales del interesado. Los Estados miembros dispondrán que las autoridades competentes sólo puedan acceder, y someter a tratamiento, a los datos personales controlados por particulares caso por caso, en circunstancias específicas, para fines específicos y bajo la supervisión judicial en los Estados miembros.

Enmienda 28

Artículo 8 quáter (nuevo)

 

Artículo 8 quáter

 

Tratamiento de datos por particulares en conexión con la Administración pública

 

Los Estados miembros dispondrán en su ordenamiento jurídico nacional que, en caso de que particulares recojan y traten datos en conexión con la Administración pública, dichos particulares estén sometidos a obligaciones similares o más estrictas que las impuestas a las autoridades competentes.

Enmienda 29

Artículo 8 quinquies (nuevo)

 

Artículo 8 quinquies

 

Transferencia a autoridades competentes de terceros países o a organismos internacionales

 

1. Los Estados miembros dispondrán que los datos personales no sean objeto de transferencia a autoridades competentes de terceros países o a organismos internacionales, excepto si tal transferencia se atiene a la presente Decisión marco y, además, se cumplen todos los requisitos siguientes:

 

a) La transferencia es objeto de una obligación o autorización legal clara;

 

b) La transferencia es necesaria para la finalidad para la que se recogieron, transmitieron o se pusieron a disposición los datos, o con fines de prevención, investigación, detección o enjuiciamiento de delitos o con fines de prevención de amenazas para la seguridad pública, o para una persona, salvo cuando prevalezca la necesidad de proteger los intereses o los derechos fundamentales del interesado.

 

c) El tercer país o el organismo internacional al que se transferirán los datos garantiza un nivel adecuado de protección de los datos.

 

2. Los Estados miembros garantizarán que el carácter adecuado del nivel de protección que ofrece un tercer país o un organismo internacional se evalúe atendiendo a todas las circunstancias que concurran en la transferencia o categoría de transferencias. En particular, para la evaluación se tomarán en consideración los siguientes elementos: el tipo de datos, la finalidad y la duración del tratamiento para el que se transfieren los datos, el país de origen y el país de destino final, las normas de Derecho generales y sectoriales vigentes en el tercer país o en el organismo en cuestión, las normas profesionales y las medidas de seguridad en vigor en dichos países u organismos, y la existencia de garantías suficientes establecidas por el destinatario de la transferencia.

 

3. Los Estados miembros y la Comisión se informarán recíprocamente y al Parlamento Europeo de los casos en que consideren que un tercer país o un organismo internacional no garantiza un nivel de protección adecuado con arreglo al apartado 2.

 

4. Cuando la Comisión, previa consulta al Consejo y al Parlamento Europeo, compruebe que un tercer país o un organismo internacional no garantiza un nivel de protección adecuado, a tenor del apartado 2, los Estados miembros adoptarán las medidas necesarias para impedir cualquier transferencia de datos al tercer país u organismo internacional de que se trate.

 

5. La Comisión, previa consulta al Consejo y al Parlamento Europeo, podrá declarar que un tercer país o un organismo internacional garantiza un nivel de protección adecuado, a tenor del apartado 2, a la vista de su legislación interna y de los compromisos internacionales que haya suscrito, a efectos de protección de la vida privada o de las libertades y derechos fundamentales de las personas.

 

6. Excepcionalmente, y como exención al apartado 1, letra c), los datos personales podrán transmitirse a las autoridades competentes de terceros países o de organismos internacionales en los que no esté asegurado un nivel adecuado de protección de datos, en caso de que sea absolutamente necesario para salvaguardar los intereses esenciales de un Estado miembro o para evitar un peligro grave e inminente que amenace la seguridad pública o a una persona o personas específicas. En ese caso, la parte receptora sólo podrá tratar los datos personales en la medida en que sea absolutamente necesario para la finalidad específica por la que fueron transmitidos. Estas transmisiones se notificarán a la autoridad de control competente.

Enmienda 30

Artículo 9, apartado 6

6. Los Estados miembros dispondrán, sin perjuicio de los procedimientos penales nacionales, que se marquen los datos personales a petición del interesado si éste niega que sean exactos y si no puede verificarse su exactitud o inexactitud. Esta marca se suprimirá únicamente con el consentimiento del interesado o sobre la base de una resolución del órgano jurisdiccional competente o de la autoridad de control competente.

suprimido

Justificación

Estas disposiciones deben trasladarse del Capítulo III al Capítulo II con el fin de que se apliquen a todos los tratamientos de datos realizados por los servicios represivos y no sólo a los datos que se intercambian entre Estados miembros

Enmienda 31

Artículo 9, apartado 7, guión 3

– si estos datos no son o han dejado de ser necesarios para los fines para los que se transmitieron o se pusieron a disposición.

y en todo caso si estos datos no son o han dejado de ser necesarios para los fines para los que se transmitieron o se pusieron a disposición.

Justificación

Los datos deben borrarse sistemáticamente si ya no son necesarios para los fines para los que se transmitieron o se pusieron a disposición.

Enmienda 32

Artículo 9, apartado 9 bis (nuevo)

 

9 bis. Los Estados miembros dispondrán que se evalúe de forma específica la calidad de los datos personales transmitidos o puestos a disposición por terceros países tan pronto como se reciban y se indique su grado de exactitud y fiabilidad.

Justificación

Conviene verificar la calidad de los datos recibidos de terceros países con el fin de indicar su fiabilidad, incluido el respeto de los derechos humanos.

Enmienda 33

Artículo 10, apartado 1

1. Los Estados miembros dispondrán que se registre cada transmisión y recepción automatizadas de datos personales, en particular mediante acceso automatizado directo, para permitir la verificación posterior de los motivos de la transmisión, los datos transmitidos, el momento de la transmisión, las autoridades implicadas y, por lo que a la autoridad destinataria se refiere, las personas que hayan recibido los datos y que hayan dado lugar a su recepción.

1. Los Estados miembros dispondrán que se registre cada consulta, transmisión y recepción automatizadas de datos personales, en particular mediante acceso automatizado directo, para permitir la verificación posterior de los motivos del acceso y la transmisión, los datos transmitidos o a los que se ha tenido acceso, el momento de la transmisión o del acceso, las autoridades implicadas y, por lo que a la autoridad destinataria se refiere, las personas que hayan recibido los datos y que hayan dado lugar a su recepción.

Justificación

Conviene que el acceso a los datos también figure en el registro, con el fin de asegurar que todo acceso a los datos es legítimo.

Enmienda 34

Artículo 10, apartado 2

2. Los Estados miembros dispondrán que se documente cada transmisión y recepción no automatizadas de datos personales para permitir la verificación posterior de los motivos de la transmisión, los datos transmitidos, el momento de la transmisión, las autoridades implicadas y, por lo que a la autoridad destinataria se refiere, las personas que hayan recibido los datos y que hayan dado lugar a su recepción.

2. Los Estados miembros dispondrán que se documente cada consulta, transmisión y recepción no automatizadas de datos personales para permitir la verificación posterior de los motivos del acceso o la transmisión, los datos transmitidos o consultados, el momento de la transmisión o del acceso, las autoridades implicadas y, por lo que a la autoridad destinataria se refiere, las personas que hayan recibido los datos y que hayan dado lugar a su recepción.

Justificación

Conviene que el acceso a los datos también figure en el registro, con el fin de asegurar que todo acceso a los datos es legítimo.

Enmienda 35

Artículo 10, apartado 3

3. La autoridad que haya registrado o documentado esta información la comunicará sin demora a la autoridad de control competente que la solicite. La información solamente se utilizará para el control de la protección de datos y para garantizar su tratamiento adecuado, así como su integridad y seguridad.

3. La autoridad que haya registrado o documentado esta información la mantendrá a disposición de la autoridad de control competente y la comunicará sin demora a dicha autoridad. La información solamente se utilizará para el control de la protección de datos y para garantizar su tratamiento adecuado, así como su integridad y seguridad.

Justificación

El registro debe estar a disposición de la autoridad de control competente sin necesidad de que ésta lo solicite.

Enmienda 36

Artículo 12 bis (nuevo)

 

Artículo 12 bis

 

Los datos personales transmitidos o puestos a disposición por la autoridad competente de otro Estado miembro sólo podrán transmitirse ulteriormente en determinados casos, individuales y bien documentados, conforme a los requisitos que estipula el artículo 8 bis y únicamente a autoridades distintas de las autoridades competentes, cuando el Estado miembro que ha transmitido o puesto a disposición los datos haya aceptado previamente esta transmisión ulterior.

Justificación

En lo esencial esta enmienda recoge la enmienda de la ponente a la letra c) del artículo 13. Véase la justificación correspondiente.

Enmienda 37

Artículo 12 ter (nuevo)

 

Artículo 12 ter

 

Los datos personales transmitidos o puestos a disposición por la autoridad competente de otro Estado miembro sólo podrán transmitirse ulteriormente en determinados casos conforme a los requisitos que estipula el artículo 8 ter y únicamente a particulares, cuando el Estado miembro que ha transmitido o puesto a disposición los datos haya aceptado previamente esta transmisión ulterior.

Justificación

En lo esencial esta enmienda recoge la enmienda de la ponente al último apartado del artículo 14. Véase la justificación correspondiente.

Enmienda 38

Artículo 12 quáter (nuevo)

 

Artículo 12 quáter

 

Los datos personales transmitidos o puestos a disposición por la autoridad competente de otro Estado miembro sólo podrán transmitirse ulteriormente a las autoridades competentes de terceros países o a organismos internacionales conforme a los requisitos que estipula el artículo 8 quáter y cuando el Estado miembro que ha transmitido o puesto a disposición los datos haya aceptado previamente esta transmisión ulterior.

Justificación

En lo esencial, esta enmienda recoge la enmienda de la ponente al artículo 15, apartado 1, párrafo 1 bis (nuevo). Véase la justificación correspondiente.

Enmienda 39

Artículo 13

Artículo 13

suprimido

Transmisión a autoridades distintas de las autoridades competentes

 

Los Estados miembros dispondrán que los datos personales enviados o puestos a disposición por la autoridad competente de otro Estado miembro se transmitan posteriormente a autoridades distintas de las autoridades competentes de un Estado miembro solamente en determinados casos y si se cumplen todos los requisitos siguientes:

 

a) la transmisión es objeto de una obligación o autorización legal clara y

 

b) la transmisión es

 

necesaria para el fin específico para el que se transmitieron o se pusieron a disposición los datos, o con fines de prevención, investigación, detección o enjuiciamiento de delitos, o con fines de prevención de amenazas para la seguridad pública o para una persona, salvo cuando prevalezca la necesidad de proteger los intereses o los derechos fundamentales del interesado;

 

o

 

necesaria porque los datos en cuestión son imprescindibles para que la autoridad a la que se transmitirán posteriormente pueda ejercer sus funciones legales y a condición de que la finalidad de la recogida o el tratamiento que debe llevar a cabo dicha autoridad no sea incompatible con el tratamiento original previsto, y las obligaciones legales de la autoridad competente que se propone transmitir los datos no se opongan a ello,

 

o

 

no cabe ninguna duda de que la transmisión es en interés de la persona afectada y si ha mediado su consentimiento o las circunstancias permiten deducir sin lugar a equívoco tal consentimiento.

 

c) La autoridad competente del Estado miembro que ha transmitido o puesto a disposición los datos en cuestión a la autoridad competente que se propone transmitirlos posteriormente ha aceptado esta transmisión ulterior.

 

Or. en

Justificación

Está justificado autorizar la transmisión de datos personales a otras autoridades competentes (cf. artículo 12), pero la propuesta de Decisión marco no ofrece ninguna justificación de la necesidad de transmitir datos personales a «autoridades distintas de las autoridades competentes».

Enmienda 40

Artículo 15

Artículo 15

suprimido

Transferencia a autoridades competentes de terceros países o a organismos internacionales

 

1. Los Estados miembros dispondrán que los datos personales enviados o puestos a disposición por la autoridad competente de otro Estado miembro no sean objeto de transferencia posterior a autoridades competentes de terceros países o a organismos internacionales excepto si tal transferencia se atiene a la presente Decisión marco y, además, se cumplen todos los requisitos siguientes:

 

a) La transferencia es objeto de una obligación o autorización legal clara.

 

b) La transferencia es necesaria para la finalidad para la que se transmitieron o se pusieron a disposición los datos, o con fines de prevención, investigación, detección o enjuiciamiento de delitos o con fines de prevención de amenazas para la seguridad pública, o para una persona, salvo cuando prevalezca la necesidad de proteger los intereses o los derechos fundamentales del interesado.

 

c) La autoridad competente del otro Estado miembro que ha puesto a disposición o transmitido los datos de que se trate a la autoridad competente que se propone transmitirlos posteriormente ha aceptado previamente esta transmisión ulterior.

 

d) El tercer país o el organismo internacional al que se transferirán los datos garantiza un nivel adecuado de protección de los datos.

 

2. Los Estados miembros garantizarán que el carácter adecuado del nivel de protección que ofrece un tercer país o un organismo internacional se evalúe atendiendo a todas las circunstancias que concurran en la transferencia o categoría de transferencias. En particular, para la evaluación se tomarán en consideración los siguientes elementos: el tipo de datos, la finalidad y la duración del tratamiento para el que se transfieren los datos, el país de origen y el país de destino final, las normas de Derecho generales y sectoriales vigentes en el tercer país o en el organismo en cuestión, las normas profesionales y las medidas de seguridad en vigor en dichos países, y la existencia de garantías suficientes establecidas por el destinatario de la transferencia.

 

3. Los Estados miembros y la Comisión se informarán recíprocamente de los casos en que consideren que un tercer país o un organismo internacional no garantiza un nivel de protección adecuado con arreglo al apartado 2.

 

4. Cuando, en el marco del procedimiento previsto en el artículo 16, se compruebe que un tercer país o un organismo internacional no garantiza un nivel de protección adecuado, a tenor del apartado 2, los Estados miembros adoptarán las medidas necesarias para impedir cualquier transferencia de datos al tercer país u organismo internacional de que se trate.

 

5. De conformidad con el procedimiento a que se refiere el artículo 16, podrá declararse que un tercer país o un organismo internacional garantiza un nivel de protección adecuado, a tenor del apartado 2, a la vista de su legislación interna o de los compromisos internacionales que haya suscrito, a efectos de protección de la vida privada o de las libertades y derechos fundamentales de las personas.

 

6. Excepcionalmente, los datos personales enviados por la autoridad competente de otro Estado miembro podrán transferirse posteriormente a las autoridades competentes de terceros países o a organismos internacionales que no garanticen un nivel adecuado de protección de los datos si resulta absolutamente necesario para proteger intereses esenciales de un Estado miembro o para evitar un peligro grave e inminente que suponga una amenaza para la seguridad pública o para una persona o personas específicas.

 

Justificación

Véanse las enmiendas a los artículos 8 quáter y 12 quáter.

Enmienda 41

Artículo 16

Artículo 16

suprimido

Comité

 

1. En los casos en que se haga referencia al presente artículo, la Comisión estará asistida por un Comité compuesto por representantes de los Estados miembros y presidido por el representante de la Comisión.

 

2. El Comité aprobará su reglamento interno a propuesta de su presidente basándose en el reglamento interno estándar publicado en el Diario Oficial de la Unión Europea.

 

3. El representante de la Comisión presentará al Comité un proyecto de medidas. El Comité emitirá su dictamen sobre dicho proyecto en un plazo que el presidente podrá determinar en función de la urgencia de la cuestión de que se trate.

 

El dictamen se emitirá según la mayoría prevista en el artículo 205, apartado 2, del Tratado constitutivo de la Comunidad Europea para las decisiones que el Consejo deba adoptar a propuesta de la Comisión. Los votos de los representantes de los Estados miembros en el seno del Comité se ponderarán del modo establecido en el artículo anteriormente citado. El presidente no votará.

 

4. La Comisión adoptará las medidas previstas siempre que sean conformes al dictamen del Comité. Si las medidas previstas no son conformes al dictamen del Comité o en caso de ausencia de dictamen, la Comisión presentará sin demora al Consejo una propuesta relativa a las medidas que vayan a adoptarse e informará al Parlamento Europeo.

 

5. El Consejo podrá pronunciarse sobre la propuesta por mayoría cualificada, dentro de un plazo de dos meses a partir de la fecha en que la propuesta se haya presentado al Consejo.

 

Si dentro de ese plazo el Consejo, por mayoría cualificada, manifiesta que se opone a la propuesta, la Comisión la examinará nuevamente. La Comisión podrá presentar al Consejo una propuesta modificada, volver a presentar su propuesta o presentar una propuesta legislativa. Si transcurrido el plazo el Consejo no adopta el acto de ejecución propuesto ni manifiesta su oposición a la propuesta de medidas de ejecución, la Comisión adoptará el acto de ejecución propuesto.

 

Justificación

El procedimiento de comitología no se aplica al tercer pilar.

Enmienda 42

Artículo 18

Los Estados miembros dispondrán que la autoridad competente que haya enviado o puesto a disposición datos personales sea informada si lo solicita sobre el tratamiento posterior de dichos datos y los resultados logrados.

Los Estados miembros dispondrán que la autoridad competente que haya enviado o puesto a disposición datos personales sea informada sobre el tratamiento posterior de dichos datos y los resultados logrados.

Justificación

Las autoridades competentes que envían datos deben siempre ser informadas de todo tratamiento posterior.

Enmienda 43

Artículo 19, apartado 1, letra c) guión 4 bis (nuevo)

 

– los límites de tiempo para la conservación de datos,

Justificación

El interesado debe ser informado del plazo durante el cual los datos que le afectan serán conservados.

Enmienda 44

Artículo 19, apartado 2, parte introductoria y letras a) y b)

2. La comunicación de la información prevista en el apartado 1 solamente se denegará o se restringirá si es necesario

2. La comunicación de la información prevista en el apartado 1 solamente no se facilitará o se restringirá si es necesario

a) para permitir al responsable del tratamiento cumplir correctamente sus funciones legales,

 

b) para no perjudicar investigaciones, indagaciones o procedimientos en curso, o el cumplimiento de las funciones legales de las autoridades competentes,

b) para no perjudicar investigaciones, indagaciones o procedimientos en curso, o el cumplimiento de las funciones legales de las autoridades de control y/o competentes,

Justificación

El tratamiento satisfactorio de los datos no debe constituir un criterio para denegar la comunicación de la información que le concierne al interesado. Se trataría de una excepción demasiado amplia y vaga en relación con los derechos de la persona afectada.

Enmienda 45

Artículo 19, apartado 4

4. Los motivos de una denegación o restricción con arreglo al apartado 2 no se comunicarán si ello perjudica la finalidad de la denegación. En ese caso, el responsable del tratamiento informará al interesado de su posibilidad de recurrir ante la autoridad de control competente, sin perjuicio de los recursos judiciales existentes y sin perjuicio de los procedimientos penales nacionales. Si el interesado presenta una reclamación ante la autoridad de control, ésta la examinará. Al estudiar la reclamación, la autoridad de control le informará exclusivamente de si los datos se han tratado de manera correcta y, en caso negativo, de si se ha procedido a las correcciones necesarias.

4. Los motivos de una denegación o restricción con arreglo al apartado 2 no se comunicarán si ello perjudica la finalidad de la denegación. En ese caso, el responsable del tratamiento informará al interesado de su posibilidad de recurrir ante la autoridad de control competente, sin perjuicio de los recursos judiciales existentes y sin perjuicio de los procedimientos penales nacionales. Si el interesado presenta una reclamación ante la autoridad de control, ésta la examinará. Al estudiar la reclamación, la autoridad de control le informará del resultado de su reclamación.

Justificación

El interesado debe ser informado del resultado de su reclamación en todo caso, y no sólo si se ha procedido a realizar correcciones.

Enmienda 46

Artículo 20, apartado 1, parte introductoria

1. En caso de que los datos no se hayan recabado directamente del interesado o se hayan recabado sin su conocimiento o sin que fuera consciente de que se estaban recabando datos que le conciernen, los Estados miembros dispondrán que el responsable del tratamiento o su representante facilite al interesado de forma gratuita, en el momento del registro de los datos personales o, si está prevista una comunicación a un tercero, en un plazo razonable después de la primera comunicación de los datos, al menos la información que se enumera a continuación, salvo si el interesado ya hubiera sido informado de ello o si la comunicación de la información resulta imposible o implicara un esfuerzo desproporcionado:

1. En caso de que los datos no se hayan recabado directamente del interesado o se hayan recabado sin su conocimiento o sin que fuera consciente de que se estaban recabando datos que le conciernen, los Estados miembros dispondrán que el responsable del tratamiento o su representante facilite al interesado de forma gratuita, en el momento del registro de los datos personales o, si está prevista una comunicación a un tercero, como muy tarde en el momento de la primera comunicación de los datos, al menos la información que se enumera a continuación, salvo si el interesado ya hubiera sido informado de ello o si la comunicación de la información resulta imposible o implicara un esfuerzo desproporcionado:

Justificación

El concepto de «plazo razonable» está abierto a interpretación. Por tanto, hay que precisar que los datos, cuando no se hayan recabado directamente del interesado, se le facilitarán «como muy tarde en el momento de la primera comunicación de los datos».

Enmienda 47

Artículo 20, apartado 2, letra a)

2. La información que debe facilitarse con arreglo al apartado 1 solamente se denegará si es necesario

2. La información que debe facilitarse con arreglo al apartado 1 solamente se denegará si es necesario

a) para permitir al responsable del tratamiento cumplir correctamente sus funciones legales,

 

Justificación

El tratamiento satisfactorio de los datos no debe constituir un criterio de denegación para comunicar las informaciones relativas al interesado. Esto constituiría una excepción demasiado amplia y vaga en relación con los derechos del interesado.

Enmienda 48

Artículo 21, apartado 1, letra c)

c) la notificación a los terceros a quienes se hayan comunicado los datos de toda rectificación, supresión o bloqueo efectuados de conformidad con la letra b), si no resulta imposible o supone un esfuerzo desproporcionado.

c) la notificación a los terceros a quienes se hayan comunicado los datos de toda rectificación, supresión o bloqueo efectuados de conformidad con la letra b).

Justificación

La comunicación a los terceros de toda rectificación debe ser sistemática.

Enmienda 49

Artículo 21, apartado 2, parte introductoria y letra a)

2. Las actuaciones a que tiene derecho el interesado de conformidad con el apartado 1 se denegarán si es necesario

2. Las actuaciones a que tiene derecho el interesado de conformidad con el apartado 1 se denegarán solamente si es necesario

a) para permitir al responsable del tratamiento cumplir correctamente sus funciones legales,

 

Justificación

El tratamiento satisfactorio de los datos no debe constituir un criterio de denegación para comunicar las informaciones relativas al interesado. Esto constituiría una excepción demasiado amplia y vaga en relación con los derechos del interesado

Enmienda 50

Artículo 22 bis (nuevo)

 

Artículo 22 bis

 

Decisiones individuales automatizadas

 

1. Los Estados miembros garantizarán a todas las personas el derecho de no verse sometidas a decisiones o acciones con efectos jurídicos sobre ellas o que les afecten de forma significativa basadas únicamente en el tratamiento automático de los datos destinados a evaluar determinados aspectos personales, como su fiabilidad, su conducta, etc.

 

2. Sin perjuicio de lo dispuesto en los demás artículos de la presente Decisión marco, los Estados miembros dispondrán que una persona no se vea sometida a una decisión del tipo a que se refiere el apartado 1 salvo que esta decisión o acción esté autorizada por una ley que también establezca medidas de salvaguardia de los derechos legítimos del interesado, como, por ejemplo, medios fácilmente disponibles que le permitan ser informado acerca de la lógica implícita del tratamiento automático de los datos que le afectan o expresar su punto de vista, salvo que esto sea incompatible con los fines para los cuales se tratan los datos.

Justificación

La experiencia práctica muestra que los servicios represivos utilizan cada vez más el tratamiento automático de los datos, por lo que es necesario abordarlo en la presente Decisión marco. Las decisiones basadas únicamente en el tratamiento automático deben estar sometidas a condiciones y medidas de protección muy estrictas cuando produzcan efectos jurídicos con respecto a una persona o le afecten de forma considerable. Estas decisiones o acciones sólo deben permitirse si están expresamente previstas en el texto de una ley y deben ser objeto de medidas adecuadas para proteger los intereses de la persona afectada.

Enmienda 51

Artículo 24, apartado 1, párrafo 2

Dichas medidas deberán garantizar, habida cuenta del estado de la técnica y del coste de su aplicación, un nivel de seguridad apropiado en relación con los riesgos que presente el tratamiento y con la naturaleza de los datos que deban protegerse. Una medida se considerará necesaria cuando el esfuerzo que suponga guarde relación con el objetivo de protección que se persiga.

Dichas medidas deberán garantizar, habida cuenta del estado de la técnica y del coste de su aplicación, un elevado nivel de seguridad apropiado en relación con los riesgos que presente el tratamiento y con la naturaleza de los datos que deban protegerse.

Justificación

Las medidas técnicas y organizativas para garantizar la seguridad de los datos personales son siempre necesarias y no deben depender de los esfuerzos que supongan.

Enmienda 52

Artículo 24, apartado 2, letra j bis) (nueva)

 

j bis) aplicar medidas para controlar e informar sistemáticamente sobre la efectividad de estas medidas de seguridad (autocontrol automático de las medidas de seguridad).

Justificación

El tratamiento automático de los datos debe ser objeto de un control sistemático con el fin de asegurar su eficacia y su seguridad.

Enmienda 53

Artículo 25, apartado 1, parte introductoria

1. Los Estados miembros dispondrán que cada responsable del tratamiento lleve un registro de cada tratamiento o conjunto de tratamientos destinados a la consecución de un fin o de varios fines conexos. El registro deberá contener la siguiente información:

1. Los Estados miembros dispondrán que cada responsable del tratamiento lleve un registro de cada acceso o tratamiento o conjunto de tratamientos destinados a la consecución de un fin o de varios fines conexos. El registro deberá contener la siguiente información:

Justificación

En el registro también debe figurar el acceso a los datos.

Enmienda 54

Artículo 26, apartado 3

3. Los Estados miembros también podrán proceder a estos exámenes en el curso de la elaboración de una medida legislativa aprobada por el Parlamento nacional o de una medida basada en dicha medida legislativa, que defina la naturaleza del tratamiento y precise las garantías adecuadas.

3. Se consultará a las autoridades de control sobre las disposiciones relativas a la protección de los derechos y las libertades de las personas durante la elaboración de las medidas legislativas relativas al tratamiento de datos.

Justificación

Las autoridades de control, y no los Estados miembros, son las responsables de la protección de los derechos de las personas en el marco de la elaboración de medidas legislativas sobre el tratamiento de datos.

Enmienda 55

Artículo 29, apartado 2

2. Los Estados miembros establecerán sanciones penales eficaces, proporcionadas y disuasorias para las infracciones intencionadas que impliquen una vulneración grave de las disposiciones adoptadas en aplicación de la presente Decisión marco, en particular las disposiciones destinadas a garantizar la seguridad y la confidencialidad del tratamiento.

2. Los Estados miembros establecerán sanciones penales eficaces, proporcionadas y disuasorias para las infracciones cometidas de forma intencionada o por negligencia grave que impliquen una vulneración grave de las disposiciones adoptadas en aplicación de la presente Decisión marco, en particular las disposiciones destinadas a garantizar la seguridad y la confidencialidad del tratamiento.

Enmienda 56

Artículo 29, apartado 2 bis (nuevo)

 

2 bis. Los Estados miembros tomarán las medidas necesarias para que las infracciones cometidas por los particulares que recojan o traten datos de carácter personal en el marco de una función pública y que constituyan violaciones graves de las disposiciones adoptadas en aplicación de la presente Decisión marco, en particular las disposiciones sobre la confidencialidad y la seguridad del tratamiento de datos, sean objeto de sanciones penales efectivas, proporcionadas y disuasorias.

Justificación

Cuando los particulares recojan o traten datos en el marco de una función pública, deben ser objeto de sanciones penales por toda mala utilización de los datos.

Enmienda 57

Artículo 30, apartado 4, párrafo 1 bis (nuevo)

 

Toda autoridad de control deberá, en particular, recibir las reclamaciones relativas al control de la legalidad del tratamiento de datos que presente cualquier persona. En todo caso, se informará a esta persona sobre la realización del control.

Justificación

La autoridad de control también debe poder verificar la legalidad del tratamiento de los datos e informar a la persona afectada.

Enmienda 58

Artículo 31, apartado 2, párrafo 2

Cada miembro del Grupo será designado por la institución, la autoridad o las autoridades a las que represente. Cuando un Estado miembro haya designado varias autoridades de control, éstas nombrarán a un representante común.

Cada miembro del Grupo será designado por la institución, la autoridad o las autoridades a las que represente, de conformidad con las normas nacionales vigentes aplicables a la representación. Cuando un Estado miembro haya designado varias autoridades de control, éstas nombrarán a un representante común.

Justificación

La participación del Presidente del Grupo constituido en virtud del artículo 29 en el Grupo constituido en virtud de la presente Decisión marco permitirá promover la comunicación y los intercambios entre ambos grupos.

Enmienda 59

Artículo 31, apartado 2, párrafo 2 bis (nuevo)

 

El Presidente del Grupo de trabajo constituido en virtud del artículo 29 de la Directiva 95/46/CE participará o estará representado en las reuniones del Grupo.

Justificación

La participación del Presidente del Grupo constituido en virtud del artículo 29 en el Grupo constituido en virtud de la presente Decisión marco permitirá promover la comunicación y los intercambios entre ambos grupos.

Enmienda 60

Artículo 31, apartado 3

3. El Grupo adoptará sus decisiones por mayoría simple de los representantes de las autoridades de control de los Estados miembros.

3. El Grupo adoptará sus decisiones por mayoría simple de los representantes de las autoridades de control de los Estados miembros y previa consulta al Supervisor Europeo de Protección de Datos.

Justificación

El Supervisor Europeo de Protección de Datos asegurará la coherencia con las Directivas relevantes del primer pilar.

Enmienda 61

Artículo 34 bis (nuevo)

 

Artículo 34 bis

 

1. Como muy tarde dos años después de la fecha a que se refiere el apartado 1 del artículo 35, y de conformidad con el artículo 29, la letra b) del apartado 1 del artículo 30 y la letra c) del apartado 1 del artículo 31 del Tratado UE, el Grupo de trabajo del artículo 29 elaborará recomendaciones para la Comisión con vistas a que las normas relativas a la protección de datos aplicables a Europol, Eurojust y el Sistema de Información Aduanera sean plenamente coherentes con la presente Decisión marco.

 

Europol, Eurojust y el Sistema de Información Aduanera de Schengen conservarán aquellas de sus normas sobre la protección de datos personales que estipulen claramente que los datos personales sólo pueden tratarse, consultarse o transmitirse sobre la base de unas condiciones o restricciones más específicas y/o protectoras.

Enmienda 62

Artículo 34 ter (nuevo)

 

Artículo 34 ter

 

Relación con Europol, Eurojust y el Sistema de Información Aduanera

 

Como muy tarde un año después de la fecha a que se refiere el apartado 1 del artículo 35, la Comisión presentará propuestas con vistas a que las normas relativas a la protección de datos aplicables a Europol, Eurojust y el Sistema de Información Aduanera sean plenamente coherentes con la presente Decisión marco.

Justificación

Véase la justificación de la ponente a la enmienda 34 bis. Habida cuenta de que se trata de datos extremadamente sensibles, es necesario proceder a la rápida convergencia entre los principios de protección de datos de la presente Decisión marco y los de Europol, Eurojust y el Sistema de Información Aduanera.

  • [1]  Pendiente de publicación en el DO.

EXPOSICIÓN DE MOTIVOS

El Parlamento Europeo ha solicitado, desde la creación del tercer pilar, normas de protección de datos en materia de cooperación judicial y policial que sean comparables a las normas vigentes en el Derecho comunitario. Estas normas deberían reemplazar, por consiguiente, los principios que figuran actualmente en el Convenio 108 y la Recomendación 87 del Consejo de Europa. Así pues, acogemos favorablemente la propuesta de la Comisión, que atiende a la solicitud del Parlamento.

Dicho instrumento es necesario por dos razones principales:

- el establecimiento de un espacio europeo de libertad, seguridad y justicia da lugar al intercambio de un creciente volumen de datos, incluidos los de carácter personal, en los ámbitos cubiertos por el tercer pilar. Este intercambio incrementado debe someterse a las exigencias de la Unión Europea de protección de los derechos fundamentales y respetar los artículos 7 y 8 de la Carta de Derechos Fundamentales (respeto de la vida privada y protección de los datos de carácter personal);

- una protección de datos mejorada permitirá reforzar el principio de confianza mutua entre las autoridades competentes y contribuirá así a un mejor funcionamiento de la cooperación europea en el ámbito policial y judicial.

La propuesta de Decisión marco[1] presentada por la Comisión reviste aún mayor importancia en el contexto de la reciente adopción de la propuesta de Directiva sobre la conservación de datos tratados en relación con la prestación de servicios públicos de comunicación electrónica[2]. En el momento de su adopción, el Parlamento Europeo adjunto a la Directiva una petición explícita respecto a la presente Decisión marco:

"Considera que, en lo que se refiere al acceso a los datos, la presente Directiva constituye sólo un primer paso necesario; pide al Consejo que coopere con lealtad con vistas a una adopción rápida de las garantías apropiadas en lo que se refiere a la Decisión marco relativa a la protección y al trato conferido a los datos en el contexto de la cooperación policial y judicial en asuntos penales".

2. Relación con otras propuestas (SIS II, VIS, principio de disponibilidad)

La propuesta de Decisión marco sobre la protección de datos en el tercer pilar está relacionada con varias propuestas que actualmente son objeto de examen en el Parlamento, se trata concretamente de las relativas al Sistema de Información de Visados (VIS)[3] al SIS II[4], al principio de disponibilidad[5] y a la interoperabilidad de las bases de datos europeas en el ámbito JAI[6], ya que todas ellas prevén bases de datos o medidas que facilitan el acceso de las autoridades competentes a los datos de carácter personal.

Las propuestas comunitarias relativas al VIS y al SIS II incluyen también una propuesta dentro del tercer pilar que contempla el acceso y la utilización de los datos por parte de las autoridades policiales y judiciales. Dichas propuestas deberían, a partir de ahora, hacer una referencia clara a los principios de la presente Decisión marco por lo que respecta a la protección de datos personales.

Por ello la presente Decisión marco debería adoptarse al mismo tiempo que las propuestas sobre el SIS II.

Este propuesta de Decisión marco también hace referencia al principio de disponibilidad, cuyo objetivo es que "la información necesaria para la lucha contra la delincuencia cruce las fronteras interiores de la UE sin obstáculos" mediante un "un acceso directo en línea, para las autoridades policiales y judiciales de los Estados miembros y para los agentes de Europol".

Se observan, sin embargo, dos obstáculos a la disponibilidad de los datos:

«- Las diferencias entre los niveles de protección obstaculizan el intercambio de información confidencial.

- No existen normas comunes para el control del uso legal de la información obtenida de otro Estado miembro, y las posibilidades de detectar la fuente y el propósito original de la información son limitadas.»

La adopción de normas comunes sobre la protección de los datos destinados a fines de seguridad constituye también una condición previa para la puesta en aplicación del principio de disponibilidad. Es evidente que, aunque la adopción de la presente Decisión marco es fundamental para el buen funcionamiento del principio de disponibilidad, deberá adoptarse sin prejuzgar los resultados de los debates sobre dicho asunto.

Debemos garantizar la coherencia y uniformidad de los principios de protección de datos en la Unión Europea, y también entre el primer y el tercer pilar. Los principios establecidos en la Directiva 95/46/CE deben constituir el núcleo de la ley europea y fijar los principios generales de la protección de datos.

Como ponente deseo que consten en el tercer pilar, en la mayor medida posible, los principios de protección de datos establecidos por las Directivas comunitarias, a fin de garantizar el mismo nivel de protección, teniendo en cuenta, no obstante, la especificidad de la labor policial y judicial. También hay que completar el dispositivo de la Directiva 95/46/CE previendo normas complementarias para el ámbito de la cooperación judicial y policial en materia penal, pero manteniendo siempre la coherencia con los principios generales establecidos por el Derecho comunitario.

A tal fin resulta fundamental que las normas comunes de protección de datos se apliquen al conjunto de los datos en el ámbito policial y judicial y no se limiten a los intercambios transfronterizos entre Estados miembros.

Europol, Eurojust y el Sistema de Información de Aduanas están excluidos en la propuesta de Decisión marco porque disponen de sus propias normas de protección de datos. Con objeto de garantizar la coherencia de las normas de protección de datos, también por parte de las agencias y organismos creados por la Unión, deseo que se favorezca la convergencia de las normas específicas de dichos órganos con las de la presente Decisión marco.

La recogida de datos debe limitarse a fines específicos y respetar los principios de proporcionalidad y de necesidad. Así, todo tratamiento ulterior de los datos deberá seguir normas definidas, y la transferencia ulterior para fines distintos de aquellos para los que se recabaron los datos ha de estar estrictamente limitada.

Las diferentes categorías de datos (sospechosos, personas con condena, víctimas, testigos, etc.) han de tratarse de forma diferente y con salvaguardias específicas. Hay que precisar que los datos relativos a personas que no son sospechosas deben utilizarse exclusivamente para los fines para los que fueron recabados.

Se añaden salvaguardias adicionales por lo que respecta al ADN y los datos biométricos, con objeto de garantizar la seguridad de la calidad de los datos y el respeto de los derechos fundamentales al utilizar dichos datos.

Este instrumento nos permite definir el acceso de las autoridades competentes a los datos. Debemos definir aquí el acceso a los datos conservados por entidades privadas, como es el caso en la Directiva sobre retención de datos. Especificamos que el acceso a esos datos se concederá caso por caso, con un objetivo definido y bajo el control judicial de los Estados miembros.

En cuanto al papel de las entidades privadas en la gestión y tratamiento de datos en el marco de una función pública y para fines de seguridad, propongo someter esas actividades a condiciones muy estrictas, que se contemplarán en la legislación nacional e irán acompañadas de sanciones penales.

La transferencia de datos a autoridades de países terceros no puede excluirse totalmente en el marco de la cooperación internacional para la lucha contra la gran delincuencia organizada, pero debe dotarse de un marco estricto. En primer lugar, los datos se transmitirán a un país tercero sólo si este garantiza un nivel adecuado de protección de datos. En segundo lugar, la calidad de los datos recibidos de un tercer país será objeto de evaluación, teniendo en cuenta también los derechos fundamentales. Todo dato obtenido mediante tortura quedará excluido por las autoridades europeas.

Añadimos a esta Decisión marco la cuestión del acceso y de las decisiones automatizadas, como es el caso con otros instrumentos de protección de datos. El creciente número de bancos de datos europeos permite un acceso automatizado de las autoridades a datos recogidos por autoridades de otro Estado miembro. Ahora bien, este acceso automatizado no debe poner en peligro los derechos fundamentales. El acceso a esas bases de datos y su utilización por parte de las autoridades policiales y judiciales competentes debe realizarse dentro del respeto de los principios y de las disposiciones de la presente Decisión marco.

  • [1]  Propuesta de Decisión marco del Consejo relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal (SEC(2005)1241) COM(2005)0475-2005/0202(CNS).
  • [2]  Véase el texto aprobado por el Parlamento Europeo el 14.12.2005 (doc. P6_TA-PROV(2005)0512).
  • [3]  Propuesta de Reglamento del Parlamento Europeo y del Consejo sobre el Sistema de Información de Visados (VIS) y el intercambio de datos sobre visados de corta duración entre los Estados miembros (SEC(2004)1628) COM(2005)0835 - 2004/0287(COD).
  • [4]  Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación (SIS II) COM(2005)0236 - 2005/0106(COD).
    Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo al acceso al Sistema de Información de Schengen de segunda generación (SIS II) por los servicios de los Estados miembros responsables de la expedición de los certificados de matriculación de vehículos COM(2005)0237 - 2005/0010(COD).
    Propuesta de Decisión del Consejo relativa al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación (SIS II) COM(2005)0230 - 2005/0103(CNS).
  • [5]  Propuesta de Decisión marco del Consejo relativa al intercambio de información en virtud del principio de disponibilidad (SEC(2005)1270) COM(2005)0490 - 2005/0207(CNS).
  • [6]  Comunicación de la Comisión al Consejo y al Parlamento Europeo sobre una mayor eficacia, interoperabilidad y sinergia entre las bases de datos europeas en el ámbito de Justicia y Asuntos de Interior COM(2005)0597 final.

PROCEDIMIENTO

Título

Propuesta de Directiva marco del Consejo relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal

Referencias

COM(2005)0475 – C6‑0436/2005 – 2005/0202(CNS)

Fecha de la consulta al PE

13.12.2005

Comisión competente para el fondo

        Fecha del anuncio en el Pleno

LIBE
19.1.2006

Comisión(es) competente(s) para emitir opinión

        Fecha del anuncio en el Pleno

 

 

 

 

 

Opinión(es) no emitida(s)

        Fecha de la decisión

 

 

 

 

 

Cooperación reforzada

        Fecha del anuncio en el Pleno

 

 

 

 

 

Ponente(s)

        Fecha de designación

Martine Roure

26.9.2005

 

Ponente(s) sustituido(s)

 

 

Procedimiento simplificado − fecha de la decisión

 

Impugnación del fundamento jurídico

        Fecha de la opinión JURI

 

/

 

Modificación de la dotación financiera

        Fecha de la opinión BUDG

 

 

 

Consulta al Comité Económico y Social Europeo − fecha de la decisión en el Pleno

 

Consulta al Comité de las Regiones − fecha de la decisión en el Pleno

 

Examen en comisión

21.2.2006

21.3.2006

27.4.2006

 

 

Fecha de aprobación

15.5.2006

Resultado de la votación final

Unanimidad

 

Miembros presentes en la votación final

Alexander Alvaro, Roberta Angelilli, Edit Bauer, Johannes Blokland, Mihael Brejc, Kathalijne Maria Buitenweg, Maria Carlshamre, Giusto Catania, Carlos Coelho, Fausto Correia, Kinga Gál, Patrick Gaubert, Elly de Groen-Kouwenhoven, Ewa Klamt, Magda Kósáné Kovács, Barbara Kudrycka, Stavros Lambrinidis, Romano Maria La Russa, Sarah Ludford, Antonio Masip Hidalgo, Claude Moraes, Lapo Pistelli, Martine Roure, Inger Segelström, Antonio Tajani, Ioannis Varvitsiotis, Manfred Weber, Stefano Zappalà, Tatjana Ždanoka

Suplente(s) presente(s) en la votación final

Camiel Eurlings, Giovanni Claudio Fava, Sophia in 't Veld, Sylvia-Yvonne Kaufmann, Marie-Line Reynaud

Suplente(s) (art. 178, apdo. 2) presente(s) en la votación final

Panagiotis Beglitis, Emine Bozkurt, Pasqualina Napoletano

Fecha de presentación

18.5.2006

Observaciones (datos disponibles en una sola lengua)

A la espera de la opinión de la Comisión de Asuntos Jurídicos sobre el fundamento jurídico propuesto. Aprobación prevista: 30.5.2006.