INFORME sobre la propuesta de Decisión marco del Consejo relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal
23.7.2008 - (16069/2007 – C6‑0010/2008 – 2005/0202(CNS)) - *
(Nueva consulta)
Comisión de Libertades Civiles, Justicia y Asuntos de Interior
Ponente: Martine Roure
PROYECTO DE RESOLUCIÓN LEGISLATIVA DEL PARLAMENTO EUROPEO
sobre la propuesta de Decisión marco del Consejo relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal
(16069/2007 – C6‑0010/2008 – 2005/0202(CNS))
(Procedimiento de consulta - Nueva consulta)
El Parlamento Europeo,
– Vista la propuesta del Consejo (16069/2007),
– Vista la propuesta de la Comisión (COM(2005)0475),
– Vista su posición de 27 de septiembre de 2006[1],
– Vista su posición de 7 de junio de 2007[2],
– Visto el artículo 34, apartado 2, letra b), del Tratado UE,
– Visto el artículo 39, apartado 1, del Tratado UE, conforme al cual ha sido consultado por el Consejo (C6‑0010/2008),
– Vistos los artículos 93, 51 y 55, apartado 3, de su Reglamento,
– Visto el informe de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (A6‑0000/2008),
1. Aprueba la propuesta del Consejo en su versión modificada;
2. Pide al Consejo que modifique en consecuencia su propuesta;
3. Pide al Consejo que le informe, si se propone apartarse del texto aprobado por el Parlamento;
4. Pide al Consejo que le consulte de nuevo, si se propone modificar sustancialmente la propuesta;
5. Pide al Consejo y a la Comisión que, tras la entrada en vigor del Tratado de Lisboa, den prioridad a toda futura propuesta de modificar este texto de conformidad con el artículo 10 del Protocolo sobre las disposiciones transitorias que deberá ir anejo al Tratado de la Unión Europea, al Tratado de Funcionamiento de la Unión Europea, al Tratado constitutivo de la Comunidad Europea de la Energía Atómica y a la Declaración nº 50 a dicho Protocolo, en particular en lo referente a la jurisdicción del Tribunal de Justicia Europeo;
6. Encarga a su Presidente que transmita la posición del Parlamento al Consejo y a la Comisión y a los Gobiernos de los Estados miembros.
Enmienda 1 Propuesta de Decisión marco del Consejo Considerando 4 bis (nuevo) | |
Texto del Consejo |
Enmienda |
|
(4 bis) El artículo 16 del Tratado de Funcionamiento de la Unión Europea, introducido por el Tratado de Lisboa, permitirá consolidar las disposiciones relativas a la protección de datos para la cooperación policial y judicial en materia penal. |
Enmienda 2 Propuesta de Decisión marco del Consejo Considerando 5 | |
Texto del Consejo |
Enmienda |
(5) El intercambio de datos personales en el marco de la cooperación policial y judicial en materia penal, especialmente con arreglo al principio de disponibilidad de la información establecido en el Programa de La Haya, debería basarse en normas (…) claras que aumenten la confianza mutua entre las autoridades competentes y garanticen la protección de la correspondiente información excluyendo toda discriminación que perjudique a esta cooperación entre los Estados miembros y garantizando al mismo tiempo el pleno respeto de los derechos fundamentales de la persona. Los instrumentos existentes a nivel europeo no bastan. La Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos4, no es aplicable al tratamiento de datos personales efectuado en el ejercicio de actividades no comprendidas en el ámbito de aplicación del Derecho comunitario, como las contempladas en el Título VI del Tratado de la Unión Europea y, en particular, a las operaciones de tratamiento de datos relacionadas con la seguridad pública, la defensa, la seguridad del Estado y las actuaciones del Estado en materia penal. |
(5) El intercambio de datos personales en el marco de la cooperación policial y judicial en materia penal, especialmente con arreglo al principio de disponibilidad de la información establecido en el Programa de La Haya, debería basarse en normas (…) claras que aumenten la confianza mutua entre las autoridades competentes y garanticen la protección de la correspondiente información, garantizando al mismo tiempo el pleno respeto de los derechos fundamentales de la persona. |
4 DO L 281 de 23.11.1995, p. 31. |
|
Enmienda 3 Propuesta de Decisión marco del Consejo Considerando 5 bis | |
Texto del Consejo |
Enmienda |
(5 bis) La presente Decisión marco sólo será aplicable a los datos recogidos y tratados por las autoridades competentes para la prevención, la investigación, la detección y la represión de infracciones penales y la ejecución de sanciones penales. La Decisión marco reserva a los Estados miembros el cometido de determinar de modo más preciso, en el ámbito nacional, qué otros fines deben considerarse incompatibles con el fin para el cual los datos personales fueron recopilados en un principio. En términos generales, el tratamiento posterior de datos con fines históricos, estadísticos o científicos no es incompatible con el fin original del tratamiento. |
(5 bis) La presente Decisión marco sólo será aplicable a los datos recogidos y tratados por las autoridades competentes para la prevención, la investigación, la detección y la represión de infracciones penales y la ejecución de sanciones penales. En términos generales, el tratamiento posterior de datos con fines históricos, estadísticos o científicos no es incompatible con el fin original del tratamiento. |
Enmienda 4 Propuesta de Decisión marco del Consejo Considerando 6 ter | |
Texto del Consejo |
Enmienda |
(6 ter) La presente Decisión marco no se aplicará a los datos personales que un Estado miembro haya obtenido en el ámbito de aplicación de la presente Decisión marco y que tengan su origen en ese mismo Estado miembro. |
suprimido |
Justificación | |
Es fundamental que esta Decisión marco también se aplique al tratamiento de datos nacionales, para evitar distintos niveles de protección de datos en el conjunto de la Unión Europea. | |
Enmienda 5 Propuesta de Decisión marco del Consejo Considerando 7 | |
Texto del Consejo |
Enmienda |
(7) La aproximación de las disposiciones legales de los Estados miembros no debería debilitar la protección de datos que garantizan, sino que, por el contrario, debería tener por objeto garantizar un alto nivel de protección dentro de la Unión. |
(7) La aproximación de las disposiciones legales de los Estados miembros no debería debilitar la protección de datos que garantizan, sino que, por el contrario, debería tener por objeto garantizar un alto nivel de protección dentro de la Unión de conformidad con el Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (en lo sucesivo, «Convenio 108»). |
Enmienda 6 Propuesta de Decisión marco del Consejo Considerando 8 ter | |
Texto del Consejo |
Enmienda |
(8b) El archivo en un conjunto independiente de datos sólo puede permitirse si los datos ya no son necesarios ni utilizados para fines de prevención, investigación, detección o enjuiciamiento de delitos o de ejecución de sanciones penales. Estará también permitido el archivo en un conjunto independiente de datos si los datos archivados quedan almacenados en una base de datos junto con otros datos de manera tal que no pueden ya utilizarse con fines de prevención, investigación, detección o enjuiciamiento de delitos o de ejecución de sanciones penales. Se considerará apropiado el período de archivo dependiendo de la finalidad del archivo y de los intereses legítimos de los interesados. Puede también preverse un período muy largo para el supuesto de que se conserven con carácter de archivo histórico. |
(8b) El archivo en un conjunto independiente de datos sólo puede permitirse si los datos ya no son necesarios ni utilizados para fines de prevención, investigación, detección o enjuiciamiento de delitos o de ejecución de sanciones penales. Estará también permitido el archivo en un conjunto independiente de datos si los datos archivados quedan almacenados en una base de datos junto con otros datos de manera tal que no pueden ya utilizarse con fines de prevención, investigación, detección o enjuiciamiento de delitos o de ejecución de sanciones penales. Se considerará apropiado el período de archivo dependiendo de la finalidad del archivo y de los intereses legítimos de los interesados. |
Enmienda 7 Propuesta de Decisión marco del Consejo Considerando 11 bis | |
Texto del Consejo |
Enmienda |
(11 bis) Cuando se vuelvan a tratar datos personales una vez haya dado su consentimiento el Estado miembro del cual se hayan obtenido, cada Estado miembro determinará las modalidades de dicho consentimiento, incluso, por ejemplo, por medio del consentimiento general a las categorías de información o a las categorías de tratamiento posterior. |
(11 bis) Cuando se vuelvan a tratar datos personales una vez haya dado su consentimiento el Estado miembro del cual se hayan obtenido, cada Estado miembro determinará las modalidades de dicho consentimiento. |
Enmienda 8 Propuesta de Decisión marco del Consejo Considerando 13 bis | |
Texto del Consejo |
Enmienda |
(13 bis) El Estado miembro debe hacerse cargo de que el interesado sea informado de que los datos personales pueden ser, o están siendo, recopilados, tratados o transmitidos a otro Estado miembro con fines de prevención, investigación, detección y enjuiciamiento de delitos o de ejecución de penas. El Derecho nacional determinará las modalidades del derecho del interesado a ser informado así como las correspondientes excepciones. Esta información puede hacerse de forma general, por ejemplo, mediante el Derecho o por medio de la publicación de una lista de las operaciones de tratamiento. |
(13 bis) El Estado miembro debe hacerse cargo de que el interesado sea informado de que los datos personales pueden ser, o están siendo, recopilados, tratados o transmitidos a otro Estado miembro, a un tercer país o a una entidad privada, con fines de prevención, investigación, detección y enjuiciamiento de delitos o de ejecución de penas. El Derecho nacional determinará las modalidades del derecho del interesado a ser informado así como las correspondientes excepciones. Esta información puede hacerse de forma general, por ejemplo, mediante el Derecho o por medio de la publicación de una lista de las operaciones de tratamiento. |
Enmienda 9 Propuesta de Decisión marco del Consejo Artículo 1 – apartado 2 – letra c bis (nueva) | |
Texto del Consejo |
Enmienda |
|
(c bis) se tratan a escala nacional. |
Justificación | |
Es fundamental que esta Decisión marco también se aplique al tratamiento de datos nacionales, para evitar distintos niveles de protección de datos en el conjunto de la Unión Europea. | |
Enmienda 10 Propuesta de Decisión marco del Consejo Artículo 1 – apartado 4 | |
Texto del Consejo |
Enmienda |
4. La presente Decisión marco no afectará a los intereses esenciales de seguridad del Estado ni a las actividades específicas de inteligencia en el sector de la seguridad nacional. |
suprimido |
Enmienda 11 Propuesta de Decisión marco del Consejo Artículo 2 – letra l | |
Texto del Consejo |
Enmienda |
(l) «Procedimiento de disociación»: la modificación de datos personales de manera que los detalles de las condiciones personales o materiales no puedan ya atribuirse a una persona identificada o identificable, o sólo sea posible invirtiendo tiempo, costes y trabajo desproporcionados. |
(l) «Procedimiento de disociación»: la modificación de datos personales de manera que los detalles de las condiciones personales o materiales no puedan ya atribuirse a una persona identificada o identificable. |
Enmienda 12 Propuesta de Decisión marco del Consejo Artículo 7 | |
Texto del Consejo |
Enmienda |
Sólo se autorizará el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical, de datos relativos a la salud o a la vida sexual cuando sea estrictamente necesario y sólo si el Derecho interno contempla garantías adecuadas. |
1. Se prohibirá el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical y de datos relativos a la salud o a la vida sexual. |
|
2. Excepcionalmente, se podrán tratar estos datos: |
|
- si el tratamiento está previsto por ley, previa autorización de una autoridad judicial competente, caso por caso, y si es absolutamente necesario con fines de prevención, investigación, detección o enjuiciamiento de delitos de terrorismo y otros delitos graves, |
|
- si los Estados miembros establecen garantías específicas adecuadas, por ejemplo limitar el acceso a los datos en cuestión al personal responsable de ejercer las funciones legítimas que justifican el tratamiento. |
|
Estas categorías específicas de datos no se podrán tratar automáticamente, a no ser que la legislación nacional prevea garantías apropiadas. Esta condición se aplicará también a los datos personales relativos a las condenas penales. |
Enmienda 13 Propuesta de Decisión marco del Consejo Artículo 11 – apartado 1 | |
Texto del Consejo |
Enmienda |
1. Toda transmisión de datos personales se registrará y documentará a efectos de comprobación de la licitud de su tratamiento, autocontrol y garantía de integridad y seguridad. |
1. Cualquier transmisión, acceso y tratamiento subsiguiente de datos personales se registrará y documentará a efectos de comprobación de la licitud de su tratamiento, autocontrol y garantía de integridad y seguridad. |
Enmienda 14 Propuesta de Decisión marco del Consejo Artículo 12 – apartado 1 | |
Texto del Consejo |
Enmienda |
1. Los datos personales transmitidos o puestos a disposición por la autoridad competente de otro Estado miembro sólo podrán tratarse posteriormente, siempre que se cumpla lo dispuesto en el artículo 3, apartado 2, para los siguientes fines distintos de aquellos para los que se transmitieron o pusieron a disposición: |
1. Los datos personales transmitidos o puestos a disposición por la autoridad competente de otro Estado miembro sólo podrán tratarse posteriormente, siempre que se cumpla lo dispuesto en el artículo 3, apartado 2, si resulta necesario para los siguientes fines distintos de aquellos para los que se transmitieron o pusieron a disposición: |
Enmienda 15 Propuesta de Decisión marco del Consejo Artículo 12 – apartado 1 – letra d | |
Texto del Consejo |
Enmienda |
(d) Cualquier otro fin, sólo con previo consentimiento del Estado miembro transmisor o con el consentimiento del interesado, otorgados de acuerdo con el Derecho interno. |
(d) Cualquier otro fin específico que, previsto por la ley, sea necesario, en una sociedad democrática, para la protección de alguno de los intereses establecidos en el artículo 9 del Convenio 108, pero sólo con previo consentimiento del Estado miembro transmisor o con el consentimiento del interesado, otorgados de acuerdo con el Derecho interno. |
Enmienda 16 Propuesta de Decisión marco del Consejo Artículo 14 – apartado 1 | |
Texto del Consejo |
Enmienda |
1. Los Estados miembros dispondrán que los datos personales transmitidos o puestos a disposición por la autoridad competente de otro Estado miembro puedan transmitirse a terceros Estados y a organismos y organizaciones internacionales creados por acuerdos internacionales o declarados organismos internacionales sólo si se cumplen todas las condiciones siguientes: |
1. Los Estados miembros dispondrán que los datos personales transmitidos o puestos a disposición en cada caso particular por la autoridad competente de otro Estado miembro puedan transmitirse a terceros Estados y a organismos y organizaciones internacionales creados por acuerdos internacionales o declarados organismos internacionales sólo si se cumplen todas las condiciones siguientes: |
Enmienda 17 Propuesta de Decisión marco del Consejo Artículo 14 – apartado 1 – letra d | |
Texto del Consejo |
Enmienda |
(d) Que el tercer Estado o del organismo internacional de que se trate garanticen un nivel adecuado de protección en el tratamiento de los datos previsto. |
(d) Que el tercer Estado o del organismo internacional de que se trate garanticen un nivel adecuado de protección en el tratamiento de los datos previsto, equivalente al ofrecido por el artículo 2 del Protocolo adicional al Convenio 108, y la jurisprudencia relativa al artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales. |
Enmienda 18 Propuesta de Decisión marco del Consejo Artículo 14 – apartado 2 | |
Texto del Consejo |
Enmienda |
2. La transmisión sin el consentimiento previo según el apartado 1, letra c) sólo podrá permitirse si la transmisión de los datos es esencial para la prevención de amenazas inmediatas y graves a la seguridad pública de un Estado miembro o de un tercer Estado o a los intereses esenciales de un Estado miembro, y si no ha podido conseguirse el consentimiento previo con la necesaria antelación. Se informará sin demora a la autoridad responsable de dar el consentimiento. |
2. La transmisión sin el consentimiento previo según el apartado 1, letra c) sólo podrá permitirse si la transmisión de los datos es esencial para la prevención de amenazas inmediatas y graves a la seguridad pública de un Estado miembro o de un tercer Estado o a los intereses esenciales de un Estado miembro, y si no ha podido conseguirse el consentimiento previo con la necesaria antelación. En ese caso, el destinatario sólo podrá tratar los datos personales cuando sea absolutamente necesario para el fin específico objeto de la transmisión. Se informará sin demora a la autoridad responsable de dar el consentimiento. Estas transmisiones se notificarán a la autoridad de control competente. |
Enmienda 19 Propuesta de Decisión marco del Consejo Artículo 14 – apartado 3 | |
Texto del Consejo |
Enmienda |
3. No obstante lo dispuesto en el apartado 1, letra d), podrán transmitirse datos personales en cualquiera de los siguientes supuestos: |
3. No obstante lo dispuesto en el apartado 1, letra d), podrán transmitirse datos personales con carácter excepcional en los siguientes supuestos: |
(a) Que así lo disponga el Derecho interno del Estado miembro que transmite los datos por alguno de los siguientes motivos: |
(a) Que así lo disponga el Derecho interno del Estado miembro que transmite los datos por alguno de los siguientes motivos: |
i. legítimos intereses específicos del interesado |
i. legítimos intereses específicos del interesado |
ii. legítimos intereses superiores, en especial importantes intereses públicos. |
ii. legítimos intereses superiores, en especial los intereses urgentes y fundamentales de un Estado miembro o para prevenir amenazas inminentes y graves contra la seguridad pública, y |
(b) Que el tercer Estado o el organismo u organización internacional receptores dispongan las garantías y el Estado miembro transmisor las considere adecuadas según su Derecho interno. |
(b) Que el tercer Estado o el organismo u organización internacional receptores dispongan las garantías que el Estado miembro transmisor verifique que son adecuadas según su Derecho interno. |
|
(b bis) Que los Estados miembros velen por que se conserven registros de dichas transferencias y se pongan a disposición, previa solicitud, de las autoridades nacionales de protección de datos. |
Enmienda 20 Propuesta de Decisión marco del Consejo Artículo 14 – apartado 4 | |
Texto del Consejo |
Enmienda |
4. El carácter adecuado del nivel de protección a que se refiere el apartado 1, letra d), se evaluará atendiendo a todas las circunstancias que concurran en una operación de transmisión de datos o en un conjunto de operaciones de transmisión de datos. Se tomará en especial consideración la naturaleza de los datos, la finalidad y la duración de la operación u operaciones de tratamiento previstas, el Estado de origen y el Estado u organización internacional de destino final de los datos, las normas de Derecho, generales y sectoriales, vigentes en el tercer Estado u organización internacional de que se trate, y las normas profesionales y las medidas de seguridad en vigor en ellos. |
4. Una autoridad independiente evaluará el carácter adecuado del nivel de protección a que se refiere el apartado 1, letra d), atendiendo a todas las circunstancias que concurran en una operación de transmisión de datos o en un conjunto de operaciones de transmisión de datos. Se tomará en especial consideración la naturaleza de los datos, la finalidad y la duración de la operación u operaciones de tratamiento previstas, el Estado de origen y el Estado u organización internacional de destino final de los datos, las normas de Derecho, generales y sectoriales, vigentes en el tercer Estado u organización internacional de que se trate, y las normas profesionales y las medidas de seguridad en vigor en ellos. |
Enmienda 21 Propuesta de Decisión marco del Consejo Artículo 14 bis – título | |
Texto del Consejo |
Enmienda |
Artículo 14 bis Transmisión a particulares en los Estados miembros |
Artículo 14 bis Transmisión a particulares y acceso a los datos recibidos por particulares en los Estados miembros
|
Enmienda 22 Propuesta de Decisión marco del Consejo Artículo 14 bis – apartado 1 | |
Texto del Consejo |
Enmienda |
1. Los Estados miembros dispondrán que los datos personales recibidos de las autoridades competentes de otro Estado miembro o que aquéllas hayan puesto su disposición sólo puedan transmitirse a particulares si se cumplen las condiciones siguientes: |
1. Los Estados miembros dispondrán que los datos personales recibidos de las autoridades competentes de otro Estado miembro o que aquéllas hayan puesto su disposición en cada caso particular sólo puedan transmitirse a particulares si se cumplen las condiciones siguientes: |
Enmienda 23 Propuesta de Decisión marco del Consejo Artículo 14 bis – apartado 2 bis (nuevo) | |
Texto del Consejo |
Enmienda |
|
2 bis. Los Estados miembros dispondrán que las autoridades competentes puedan consultar y tratar los datos personales controlados por particulares sólo en casos puntuales, en circunstancias específicas, para fines específicos y bajo la supervisión judicial en los Estados miembros. |
Enmienda 24 Propuesta de Decisión marco del Consejo Artículo 14 bis – apartado 2 ter (nuevo) | |
Texto del Consejo |
Enmienda |
|
2 ter. Los Estados miembros dispondrán en su ordenamiento jurídico nacional que, en caso de que particulares reciban y traten datos en el marco de una misión de servicio público, dichos particulares estén sometidos a obligaciones por lo menos equivalentes que las impuestas a las autoridades competentes, o más estrictas que éstas. |
Enmienda 25 Propuesta de Decisión marco del Consejo Artículo 17 – apartado 1 – letra a | |
Texto del Consejo |
Enmienda |
(a) al menos la confirmación, por parte del responsable del tratamiento o de la autoridad nacional de supervisión, de que se han transmitido o puesto a disposición datos que le conciernen, e información sobre los destinatarios o categorías de destinatarios a los que se han remitido los datos y la comunicación de los datos que se están tratando o |
(a) al menos la confirmación, por parte del responsable del tratamiento o de la autoridad nacional de supervisión, de que se están tratando datos que le conciernen, e información sobre los fines del tratamiento, los destinatarios o categorías de destinatarios a los que se han remitido los datos y la comunicación de los datos que se están tratando e información de la lógica aplicada a cualquier decisión automatizada; |
Enmienda 26 Propuesta de Decisión marco del Consejo Artículo 22 – apartado 2 – letra h | |
Texto del Consejo |
Enmienda |
(h) Impedir que durante la transmisión de datos personales y durante el transporte de soportes de datos, los datos puedan ser leídos, copiados, modificados o suprimidos sin autorización (control del transporte). |
(h) Impedir, incluso mediante técnicas adecuadas de criptografiado, que durante la transmisión de datos personales y durante el transporte de soportes de datos, los datos puedan ser leídos, copiados, modificados o suprimidos sin autorización (control del transporte); |
Enmienda 27 Propuesta de Decisión marco del Consejo Artículo 22 – apartado 2 – letra j bis (nueva) | |
Texto del Consejo |
Enmienda |
|
(j bis) vigilar la eficacia de las medidas de seguridad a que se refiere el presente apartado y adoptar las medidas de organización que sean necesarias en relación con la supervisión interna, a fin de garantizar el cumplimiento de la presente Decisión marco (control interno). |
Enmienda 28 Propuesta de Decisión marco del Consejo Artículo 24 | |
Texto del Consejo |
Enmienda |
Los Estados miembros adoptarán las medidas adecuadas para garantizar la plena aplicación de lo dispuesto en la presente Decisión marco y establecerán, en particular, sanciones eficaces, proporcionadas y disuasorias, que deberán aplicarse en caso de incumplimiento de las disposiciones adoptadas con arreglo a la presente Decisión marco. |
Los Estados miembros adoptarán las medidas adecuadas para garantizar la plena aplicación de lo dispuesto en la presente Decisión marco y establecerán, en particular, sanciones eficaces, proporcionadas y disuasorias, incluidas sanciones administrativas o penales o ambas, con arreglo al ordenamiento jurídico nacional, que deberán aplicarse en caso de incumplimiento de las disposiciones adoptadas con arreglo a la presente Decisión marco. |
Enmienda 29 Propuesta de Decisión marco del Consejo Artículo 25 – apartado 1 bis (nuevo) | |
Texto del Consejo |
Enmienda |
|
1 bis. Cada Estado miembro garantizará que se consulte a las autoridades de control a la hora de elaborar medidas reglamentarias o administrativas relativas a la protección de los derechos y libertades de las personas en lo que se refiere al tratamiento de datos de carácter personal con fines de prevención, investigación, detección y enjuiciamiento de delitos o de ejecución de sanciones penales. |
Enmienda 30 Propuesta de Decisión marco del Consejo Artículo 25 bis (nuevo) | |
Texto del Consejo |
Enmienda |
|
Artículo 25 bis Grupo de protección de las personas en lo que respecta al tratamiento de datos personales con fines de prevención, investigación, detección y enjuiciamiento de delitos |
|
1. Se creará un grupo de protección de las personas en lo que respecta al tratamiento de datos personales con fines de prevención, investigación, detección y enjuiciamiento de delitos, en lo sucesivo denominado «el Grupo». Este Grupo tendrá carácter consultivo y actuará con independencia. |
|
2. El Grupo estará compuesto por un representante de la autoridad o las autoridades de control designadas por cada Estado miembro, por un representante del Supervisor Europeo de Protección de Datos y por un representante de la Comisión. Cada miembro del Grupo será designado por la institución, la autoridad o las autoridades a las que represente. Cuando un Estado miembro haya designado varias autoridades de control, éstas nombrarán a un representante común. Los presidentes de las Autoridades comunes de control creadas en el marco del título VI del Tratado de la Unión Europea tendrán derecho a participar o a estar representados en las reuniones del Grupo. La autoridad o las autoridades de control designadas por Islandia, Noruega y Suiza tendrán derecho a participar en las reuniones del Grupo en la medida en que se aborden cuestiones relacionadas con el acervo de Schengen. |
|
3. El Grupo tomará sus decisiones por mayoría simple de los representantes de las autoridades de control. |
|
4. El Grupo elegirá a su presidente. El mandato del presidente tendrá una duración de dos años. El mandato será renovable. |
|
5. La Comisión asumirá las funciones de secretaría del Grupo. |
|
6. El Grupo aprobará su reglamento interno. |
|
7. El Grupo examinará los asuntos incluidos en el orden del día por su presidente, bien por iniciativa de éste o a solicitud de un representante de las autoridades de control, de la Comisión, del Supervisor Europeo de Protección de Datos o de los presidentes de las Autoridades comunes de control. |
Enmienda 31 Propuesta de Decisión marco del Consejo Artículo 25 ter (nuevo) | |
Texto del Consejo |
Enmienda |
|
Artículo 25 ter Cometidos |
|
1. El Grupo tendrá por cometido: |
|
(a) emitir dictámenes sobre las medidas nacionales, cuando sea necesario garantizar que el nivel de protección de datos conseguido en el tratamiento nacional de datos equivalga al previsto en la presente Decisión marco; |
|
(b) emitir dictámenes sobre el nivel de protección entre los Estados miembros y terceros países y en organismos internacionales, en particular para garantizar que los datos personales se transfieran de conformidad con el artículo 14 de la presente Decisión marco a terceros países o a organismos internacionales que garanticen un nivel adecuado de protección; |
|
(c) asesorar a la Comisión y a los Estados miembros sobre cualquier propuesta de modificación de la presente Decisión marco, sobre medidas suplementarias o específicas destinadas a proteger los derechos y libertades de las personas físicas por lo que respecta al tratamiento de datos personales con fines de prevención, investigación, detección y enjuiciamiento de delitos, y sobre cualquier otra medida prevista que afecte a dichos derechos y libertades. |
|
2. Si el Grupo encontrase divergencias entre la legislación y la práctica de los Estados miembros que pudieran afectar a la equivalencia de la protección de las personas en lo que se refiere al tratamiento de datos personales en la Unión Europea, informará de ello al Consejo y a la Comisión. |
|
3. El Grupo, por iniciativa propia o a instancias de la Comisión o del Consejo, podrá formular recomendaciones sobre cualquier asunto relacionado con la protección de las personas en lo que respecta al tratamiento de datos personales en la Unión Europea con fines de prevención, investigación, detección y enjuiciamiento de delitos. |
|
4. Los dictámenes y recomendaciones del Grupo se transmitirán al Parlamento Europeo, al Consejo y a la Comisión. |
|
5. La Comisión, basándose en la información facilitada por los Estados miembros, informará al Grupo de las medidas tomadas en respuesta a sus dictámenes y recomendaciones. Este informe se hará público y se remitirá al Parlamento Europeo y al Consejo. Los Estados miembros informarán al Grupo de cualquier medida que adopten con arreglo al apartado 1. |
|
6. El Grupo elaborará un informe anual sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales con fines de prevención, investigación, detección y enjuiciamiento de delitos en la Unión Europea y en terceros países. El informe se hará público y se remitirá al Parlamento Europeo, al Consejo y a la Comisión. |
Enmienda 32 Propuesta de Decisión marco del Consejo Artículo 27 bis – apartado 1 | |
Texto del Consejo |
Enmienda |
1. A los tres años de la conclusión del período establecido en el artículo 28, apartado 1, los Estados miembros informarán a la Comisión sobre las medidas nacionales que hayan adoptado para dar pleno cumplimiento a la presente Decisión marco, y en particular también sobre aquellas disposiciones que deben cumplirse ya cuando se procede a la recogida de los datos. La Comisión estudiará en particular las repercusiones de lo dispuesto sobre el ámbito de aplicación en el artículo 1, apartado 2. |
1. A los tres años de la conclusión del período establecido en el artículo 28, apartado 1, los Estados miembros informarán a la Comisión sobre las medidas nacionales que hayan adoptado para dar pleno cumplimiento a la presente Decisión marco, y en particular también sobre aquellas disposiciones que deben cumplirse ya cuando se procede a la recogida de los datos. La Comisión estudiará en particular la aplicación del artículo 1, apartado 2. |
Enmienda 33 Propuesta de Decisión marco del Consejo Artículo 27 bis – apartado 2 bis (nuevo) | |
Texto del Consejo |
Enmienda |
|
2 bis. Para ello, la Comisión tendrá en cuenta las observaciones transmitidas por los Parlamentos y los Gobiernos de los Estados miembros, por el Parlamento Europeo, por el Grupo creado en virtud del artículo 29 de la Directiva 95/46/CE, por el Supervisor Europeo de Protección de Datos y por el grupo de trabajo establecido en virtud del artículo 25 bis de la presente Decisión marco. |
EXPOSICIÓN DE MOTIVOS
Antecedentes
En diciembre de 2005, con ocasión de la adopción de la Directiva sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público, el Consejo reafirmó el compromiso de varias Presidencias sucesivas de adoptar con rapidez una decisión marco para la protección de los datos personales en el tercer pilar.
Para ello, la Comisión presentó en octubre de 2005 una propuesta de Decisión marco del Consejo, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal.
El Parlamento Europeo aprobó su primer dictamen el 14 de junio de 2006, proponiendo una serie de enmiendas para mejorar la propuesta de la Comisión. En su Resolución legislativa, aprobada el 27 de septiembre de 2006, el Parlamento pidió «al Consejo que le consulte de nuevo, si se propone modificar sustancialmente la propuesta de la Comisión».
A raíz del bloqueo de la Decisión marco en el Consejo, el Parlamento Europeo aprobó, el 14 de diciembre de 2006, una Recomendación dirigida al Consejo, en la que afirmaba estar: «Extremadamente preocupado ante el cariz de los debates en el Consejo, ya que aparentemente los Estados miembros se orientan hacia un acuerdo sobre la base del mínimo común denominador en materia de protección de datos; temiendo, en cambio, que el nivel de protección de datos se encuentre por debajo del garantizado por la Directiva 95/46/CE y por el Convenio nº 108 del Consejo de Europa, y que la aplicación de este posible acuerdo tenga repercusiones negativas en el principio general de protección de datos en los diferentes Estados miembros de la Unión Europea, sin establecer tampoco un nivel satisfactorio de protección a nivel europeo».
En virtud de dicha Recomendación, el Consejo tomó la decisión de volver a consultar al Parlamento Europeo, basándose en un texto del Consejo de marzo de 2007. El Parlamento Europeo aprobó su dictamen el 7 de junio de 2007, en el que, además de añadir varias propuestas de enmiendas, lamentaba «profundamente la falta de consenso en el Consejo sobre un ámbito de aplicación mayor para la Decisión marco y pide a la Comisión y al Consejo que propongan hacer extensivo el ámbito de aplicación de la misma a los datos tratados a escala nacional tras la evaluación y la revisión de la Decisión marco y, a más tardar, tres años después de su entrada en vigor, a fin de garantizar la coherencia de las normas relativas a la protección de datos en la Unión Europea».
El 11 de diciembre de 2007, el Consejo alcanzó un acuerdo político sobre la propuesta de Decisión marco que es sensiblemente diferente, tanto al original de la propuesta de la Comisión como al texto del Consejo sobre el que se volvió a consultar primero al Parlamento Europeo. Por ello, el Consejo ha decidido proceder a una segunda consulta del Parlamento Europeo basada en el texto que obtuvo el acuerdo político de los Estados miembros.
Protección de datos en el Tratado sobre el funcionamiento de la Unión Europea
En el informe anterior sugerimos que una posible solución a la oposición de los Estados miembros al amplio ámbito de aplicación de la Decisión marco, que abarcaría el tratamiento de datos a escala nacional, sería llevar a cabo una revisión de la Decisión marco para evaluar el alcance del ámbito de aplicación.
Nos congratulamos por la inclusión de una cláusula de evaluación por el Consejo y por el considerando 6bis, por el que se prevé la posible extensión del ámbito de aplicación. No obstante, el artículo 16 del Tratado sobre el funcionamiento de la Unión Europea proporcionará a la Unión Europea una base jurídica clara para normas específicas sobre la protección de datos personales en los ámbitos de la cooperación judicial y policial. Por ello, es necesario llevar a cabo una revisión de la Decisión marco en el plazo de seis meses a partir de la fecha de entrada en vigor del Tratado de Lisboa, y en particular con vistas a la extensión de su ámbito de aplicación.
Posición de la ponente
Me congratulo por la decisión del Consejo de consultar por segunda vez al Parlamento Europeo, considerando el importante impacto que esta Decisión marco tendrá en los derechos fundamentales de los ciudadanos de la UE, en particular para la protección de la vida privada. Esta actitud demuestra la continua voluntad del Consejo de colaborar con los Estados miembros.
Por consiguiente, estoy satisfecha de que el Consejo haya adoptado parcialmente el compromiso relativo al ámbito de aplicación de la Decisión marco, que propusimos en nuestro último informe.
No obstante, el Parlamento Europeo ha insistido siempre en favor de una Decisión marco, fuerte y garante de protección, que permita un nivel de protección de datos, como mínimo equivalente al nivel que garantiza en el primer pilar la Directiva 95/46/CE del Parlamento Europeo y del Consejo relativa al tratamiento de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y el Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (Convenio 108).
Por consiguiente, lamento que el Consejo haya vaciado de contenido la propuesta original de la Comisión y haya alcanzado un acuerdo político sobre el denominador común más bajo posible. Es el precio que se paga por el principio de unanimidad en el Consejo. El nivel de protección de datos de este texto es mínimo y adolece de lagunas importantes. En algunos casos, cabe incluso preguntarse si respeta los niveles establecidos por el Convenio 108, especialmente con respecto al principio de proporcionalidad, que es fundamental para la protección de datos.
Por ello, propongo una serie de enmiendas importantes que tienen la finalidad de abordar los temas que han sido objeto desde siempre de la preocupación manifestada por el Parlamento Europeo.
Garantizar los principios de licitud y proporcionalidad:
El artículo 3 establece las condiciones de licitud y proporcionalidad. La recogida de datos personales debe ser justa y legítima, como establece el artículo 9 del Convenio 108. Además, el tratamiento ulterior de datos debe ser posible caso por caso, con objeto de tener en cuenta el carácter específico de la cooperación policial y judicial, pero sólo si es compatible con los objetivos para los que se han recogido los datos.
El artículo 12, letra d) permite, no obstante, que los datos se usen con «cualquier otro fin», lo cual es un concepto demasiado amplio, que no permite la plena aplicación del principio de licitud. La ponente propone, en consecuencia, que se establezcan limitaciones claras y sustanciales a cualquier tratamiento de datos. Por sí mismo, el consentimiento del Estado miembro que transmite los datos no puede considerarse suficiente. Además, repito, no creo que sea posible el consentimiento auténticamente libre e informado del interesado en el ámbito de la cooperación policial y judicial, por lo que éste no debe ser el único criterio para evaluar la posibilidad de un tratamiento ulterior.
Datos sensibles
El tratamiento de categorías especiales de datos debe ser la excepción más que la regla, y debe estar permitido, únicamente en casos muy estrictos y bien definidos, previstos pro la ley.
Transferencia de datos a terceros países
Me satisface comprobar la reinserción del artículo 14, apartado 4, por el que se prevé la evaluación del nivel adecuado de protección que garantizan los terceros países. Esta ha sido una prioridad del Parlamento Europeo. No obstante, esta cláusula sólo puede ser efectiva si la evaluación de la adecuación es realizada por una autoridad independiente y no por el Estado miembros que transfiere los datos.
Transferencia a particulares
Durante las negociaciones sobre la Directiva sobre la conservación de datos tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público, el Parlamento Europeo insistió en que las autoridades nacionales deben disponer de la posibilidad de acceder a los datos almacenados por particulares. Por ello, propongo reinsertar este concepto, de conformidad con nuestros informes anteriores.
Derecho de acceso
Las personas afectadas por la transmisión de datos no pueden ejercer su derecho a rectificación o a recurso judicial si no están informadas de los propósitos para los que se están tramitando sus datos.
Grupo de trabajo y autoridades nacionales competentes para la protección de datos personales
Me sorprende que esta importante disposición haya sido suprimida por el Consejo en una fase muy tardía de los debates. Es necesario crear un foro de autoridades de control que garantice la aplicación armonizada de la Decisión marco. Un grupo de estas características existe en el primer pilar, en virtud del grupo de trabajo que establece el artículo 29, y debería existir también en el tercer pilar. Por ello, propongo reinsertar el artículo que prevé la creación de un grupo de trabajo y definir sus cometidos claramente.
Por otra parte, el papel de las autoridades nacionales de protección de datos personales debería ampliarse para que sean consultadas con respecto a las medidas relativas a la protección de datos personales en el marco de la cooperación judicial y policial, tal como se prevé en el artículo 28, apartado 2 de la Directiva 95/46/CE para el primer pilar.
PROCEDIMIENTO
Título |
Protección de los datos personales |
|||||||
Referencias |
07315/2007 – C6-0115/2007 – 16069/2007 – C6-0010/2008 – COM(2005)0475 – C6-0436/2005 – 2005/0202(CNS) |
|||||||
Fecha de la consulta al PE |
13.12.2005 |
|||||||
Comisión competente para el fondo Fecha del anuncio en el Pleno |
LIBE 15.1.2008 |
|||||||
Comisión(es) competente(s) para emitir opinión Fecha del anuncio en el Pleno |
JURI 15.1.2008 |
|
|
|
||||
Opinión(es) no emitida(s) Fecha de la decisión |
JURI 18.4.2008 |
|
|
|
||||
Ponente(s) Fecha de designación |
Martine Roure 11.2.2008 |
|
|
|||||
Examen en comisión |
11.2.2008 |
27.2.2008 |
15.7.2008 |
|
||||
Fecha de aprobación |
15.7.2008 |
|
|
|
||||
Resultado de la votación final |
+: –: 0: |
38 0 1 |
||||||
Miembros presentes en la votación final |
Alexander Alvaro, Catherine Boursier, Emine Bozkurt, Philip Bradbourn, Mihael Brejc, Giuseppe Castiglione, Giusto Catania, Carlos Coelho, Esther De Lange, Gérard Deprez, Agustín Díaz de Mera García Consuegra, Bárbara Dührkop Dührkop, Claudio Fava, Armando França, Urszula Gacek, Kinga Gál, Patrick Gaubert, Jeanine Hennis-Plasschaert, Ewa Klamt, Magda Kósáné Kovács, Wolfgang Kreissl-Dörfler, Stavros Lambrinidis, Henrik Lax, Roselyne Lefrançois, Baroness Sarah Ludford, Viktória Mohácsi, Claude Moraes, Javier Moreno Sánchez, Martine Roure, Csaba Sógor, Vladimir Urutchev, Ioannis Varvitsiotis, Manfred Weber, Tatjana Ždanoka |
|||||||
Suplente(s) presente(s) en la votación final |
Edit Bauer, Simon Busuttil, Sophia in ‘t Veld, Sylvia-Yvonne Kaufmann, Antonio Masip Hidalgo, Bill Newton Dunn, Maria Grazia Pagano, Eva-Britt Svensson |
|||||||
Suplente(s) (art. 178, apdo. 2) presente(s) en la votación final |
Ioannis Kasoulides |
|||||||
Fecha de presentación |
23.7.2008 |
|||||||