Resolución legislativa del Parlamento Europeo, de 7 de junio de 2007, sobre la propuesta de Decisión marco del Consejo relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal (7315/2007 – C6-0115/2007 – 2005/0202(CNS))
(Procedimiento de consulta – nueva consulta)
El Parlamento Europeo,
– Vista la propuesta del Consejo (7315/2007),
– Vistas las enmiendas del Consejo (7315/1/2007),
– Vista la propuesta de la Comisión (COM(2005)0475),
– Vista su posición de 27 de septiembre de 2006(1),
– Vistos los artículos 30 y 31 y el artículo 34, apartado 2, letra b), del Tratado UE,
– Visto el artículo 39, apartado 1, del Tratado UE, conforme al cual ha sido consultado de nuevo por el Consejo (C6-0115/2007),
– Vistos los artículos 93 y 51 y el artículo 55, apartado 3, de su Reglamento,
– Visto el informe de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (A6-0205/2007),
1. Aprueba la propuesta del Consejo en su versión modificada;
2. Pide al Consejo que modifique el texto en consecuencia;
3. Pide al Consejo que le informe si se propone apartarse del texto aprobado por el Parlamento;
4. Pide al Consejo que le consulte de nuevo, si se propone modificar sustancialmente la propuesta;
5. Lamenta profundamente la falta de consenso en el Consejo sobre un ámbito de aplicación mayor para la Decisión marco y pide a la Comisión y al Consejo que propongan hacer extensivo el ámbito de aplicación de la misma a los datos tratados a escala nacional tras la evaluación y la revisión de la Decisión marco y, a más tardar, tres años después de su entrada en vigor, a fin de garantizar la coherencia de las normas relativas a la protección de datos en la Unión Europea;
6. Pide al Consejo y a la Comisión que suscriban formalmente los quince principios sobre la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal;
7. Encarga a su Presidente que transmita la posición del Parlamento al Consejo y a la Comisión.
Texto propuesto por el Consejo
Enmiendas del Parlamento
Enmienda 1 Considerando 7 bis (nuevo)
(7 bis)La presente Decisión marco no debe interpretarse como una medida que exija a los Estados miembros reducir el nivel de protección derivado de las disposiciones nacionales que tienen por objeto extender los principios de la Directiva 95/46/CE al ámbito de la cooperación judicial y policial.
Enmienda 2 Considerando 10 bis (nuevo)
(10 bis)Teniendo en cuenta la Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones1, que prevé el acceso de personas privadas a los datos almacenados con fines de investigación, detección y enjuiciamiento de delitos graves, conviene prever una armonización mínima de las obligaciones de las personas privadas cuando tratan los datos en el marco de una misión de servicio público; conviene asimismo armonizar las normas que permiten a las autoridades competentes de los Estados miembros acceder a estos datos. _________________
1 DO L 105 de 13.4.2006, p. 54.
Enmienda 3 Considerando 12
(12) Los datos personales que se transfieran de un Estado miembro de la Unión Europea a terceros países o a organismos internacionales deberían, en principio, gozar de un nivel de protección adecuado.
(12) Los datos personales que se transfieran de un Estado miembro de la Unión Europea a terceros países o a organismos internacionales deben gozar de un nivel de protección adecuado.
Enmienda 4 Considerando 13
(13) Podrá requerirse informar a las personas en cuestión sobre el tratamiento de sus datos, en particular en caso de graves ingerencias debido a medidas de recopilación secreta de datos, a fin de que esa persona tenga posibilidad de garantizarse una efectiva protección legal.
(13) Conviene informar imperativamente a las personas en cuestión sobre el tratamiento de sus datos, en particular en caso de graves injerencias debido a medidas de recopilación secreta de datos, a fin de que esa persona tenga posibilidad de garantizarse una efectiva protección legal.
Enmienda 5 Considerando 14
(14) Para garantizar la protección de los datos personales sin comprometer la finalidad de las investigaciones penales, es necesario definir los derechos del interesado.
(14) Es necesario definir los derechos del interesado para garantizar la protección de los datos personales sin comprometer la finalidad de las investigaciones penales.
Enmienda 6 Considerando 15
(15) Conviene establecer normas comunes sobre confidencialidad y seguridad del tratamiento, responsabilidad y sanciones por utilización ilícita por parte de las autoridades competentes, y sobre recursos judiciales a disposición del interesado. No obstante, corresponderá a cada Estado miembro determinar la naturaleza de sus normas sobre daños y de las sanciones aplicables a las infracciones de las disposiciones nacionales sobre protección de datos.
(15) Conviene establecer normas comunes sobre confidencialidad y seguridad del tratamiento, responsabilidad y sanciones por utilización ilícita por parte de las autoridades competentes, y sobre recursos judiciales a disposición del interesado. No obstante, corresponderá a cada Estado miembro determinar la naturaleza de sus normas sobre daños y de las sanciones, incluidas las penales, aplicables a las infracciones de las disposiciones nacionales sobre protección de datos.
Enmienda 7 Considerando 16
(16) La creación en los Estados miembros de autoridades de control que ejerzan sus funciones con plena independencia constituye un elemento esencial de la protección de datos personales tratados en el marco de la cooperación policial y judicial entre los Estados miembros.
(16) La designación en los Estados miembros de autoridades de control nacionales que ejerzan sus funciones con plena independencia constituye un elemento esencial de la protección de datos personales tratados en el marco de la cooperación policial y judicial entre los Estados miembros. Las funciones de esas autoridades de control nacionales deben conferirse a las autoridades nacionales de protección de datos establecidas de conformidad con el artículo 28 de la Directiva 95/46/CE.
Enmienda 8 Considerando 17
(17) Estas autoridades deberían disponer de los medios necesarios para cumplir sus funciones, entre ellos poderes de investigación y de intervención, en particular en casos de reclamaciones presentadas por particulares, y tener capacidad para incoar un procedimiento. Deberían contribuir a garantizar la transparencia de los tratamientos de datos efectuados en los Estados miembros de los que dependan. Sin embargo, sus competencias no deberían afectar a las normas específicas previstas para los procedimientos penales ni a la independencia del poder judicial.
(17) Estas autoridades deben disponer de los medios necesarios para cumplir sus funciones, entre ellos poderes de investigación y de intervención, en particular en casos de reclamaciones presentadas por particulares, y tener capacidad para incoar un procedimiento o tomar parte en él. Deben contribuir a garantizar la transparencia de los tratamientos de datos efectuados en los Estados miembros de los que dependan. Sin embargo, sus competencias no deben afectar a las normas específicas previstas para los procedimientos penales ni a la independencia del poder judicial.
Enmienda 9 Considerando 18
(18) Mediante la Decisión marco se intentará también agrupar las instancias de control de la protección de datos que hasta ahora se regían por separado mediante el Sistema de Información de Schengen, Europol, Eurojust y el Sistema de Información Aduanera del tercer pilar en una instancia única de protección de datos. Deberá crearse una única instancia de control que, según proceda, podrá desempeñar también un papel asesor. Mediante una instancia de control única podrá mejorarse aún más y de manera decisiva la protección de datos dentro del tercer pilar.
(18) Mediante la presente Decisión marco se pretende también agrupar las instancias de control de la protección de datos existentes a nivel europeo que hasta ahora se regían por separado mediante el Sistema de Información de Schengen, Europol, Eurojust y el Sistema de Información Aduanera del tercer pilar en una instancia única de protección de datos. Debe crearse una única instancia de control que, según proceda, debe desempeñar también un papel asesor. Mediante una instancia de control única podrá mejorarse aún más y de manera decisiva la protección de datos dentro del tercer pilar.
Enmienda 10 Considerando 18 bis (nuevo)
(18 bis)Ese órgano común de control debe agrupar a las autoridades de control nacionales y al Supervisor Europeo de Protección de Datos.
Enmienda 11 Considerando 22
(22) Conviene que la presente Decisión marco se aplique también a los datos personales tratados en el contexto del Sistema de Información de Schengen de segunda generación y a los intercambios conexos de información complementaria en aplicación de la Decisión 2006/…/JAI relativa al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación.
(22) Conviene que la presente Decisión marco se aplique también a los datos personales tratados en el contexto del Sistema de Información de Schengen de segunda generación y a los intercambios conexos de información complementaria en aplicación de la Decisión 2007/…/JAI del Consejo, de ..., relativa al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen de segunda generación (SIS II)y en el contexto del Sistema de Información sobre Visados en aplicación de la Decisión 2007/.../JAI del Consejo, de ..., sobre el acceso para consultar el Sistema de Información de Visados (VIS) por las autoridades de los Estados miembros responsables de la seguridad interior y por Europol, con fines de prevención, detección e investigación de los delitos de terrorismo y otros delitos graves.
Enmienda 12 Considerando 25 bis (nuevo)
(25 bis)Con objeto de asegurar la observancia de las obligaciones internacionales de los Estados miembros, la presente Decisión marco no puede interpretarse en el sentido de que garantiza un nivel de protección menos elevado que el derivado del Convenio 108 del Consejo de Europa y de su protocolo adicional, ni que el establecido en el artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y las Libertades Fundamentales o de la jurisprudencia relativa al mismo. De igual modo, la observancia del artículo 6, apartado 2, del Tratado de la Unión Europea, así como de la Carta de los Derechos Fundamentales de la Unión Europea y, en concreto, de sus artículos 1, 7, 8 y 47, exige la misma interpretación en cuanto al nivel de protección establecido por la presente Decisión marco y los dos Convenios mencionados.
Enmienda 13 Considerando 26 bis (nuevo)
(26 bis)La presente Decisión marco constituye tan sólo la primera etapa hacia la definición de un marco más global y coherente de la protección de los datos personales utilizados a efectos de seguridad. Dicho marco puede inspirarse en los principios anejos a la presente Decisión marco.
Enmienda 14 Considerando 32
(32) La presente Decisión marco respeta los derechos fundamentales y los principios reconocidos, en particular, por la Carta de los Derechos Fundamentales de la Unión Europea. La presente Decisión marco pretende garantizar el pleno respeto del derecho a la vida privada y a la protección de los datos de carácter personal a que se refieren los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea.
(32) La presente Decisión marco respeta los derechos fundamentales y los principios reconocidos, en particular, por la Carta de los Derechos Fundamentales de la Unión Europea. La presente Decisión marco pretende garantizar el pleno respeto del derecho a la vida privada y a la protección de los datos de carácter personal a que se refieren los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea, que constituyen la expresión concreta del derecho a la dignidad humana consagrado por el artículo 1 de dicha Carta, que también garantiza en su artículo 47 el derecho a una tutela judicial efectiva y a un juez imparcial.
Enmienda 15 Artículo 1, apartado 1
1. El objetivo de la presente Decisión marco es garantizar una elevada protección de los derechos y libertades fundamentales y en particular del ámbito privado de las personas físicas en lo que respecta al tratamiento de datos personales en el marco de la cooperación policial y judicial en materia penal, establecida en el Título VI del Tratado de la Unión Europea, al tiempo que garantiza un alto nivel de seguridad pública.
1. El objetivo de la presente Decisión marco es garantizar una elevada protección de los derechos y libertades fundamentales y en particular del ámbito privado de las personas físicas en lo que respecta al tratamiento de datos personales en el marco de la cooperación policial y judicial en materia penal, establecida en el Título VI del Tratado de la Unión Europea.
Enmienda 17 Artículo 1, apartado 2
2. Los Estados miembros, así como las instituciones y órganos creados conforme a actos del Consejo según el Título VI del Tratado de la Unión Europea, garantizarán, mediante el cumplimiento de la presente Decisión marco, la plena protección de los derechos y libertades fundamentales, y en particular del ámbito privado, de los interesados cuando los datos personales se transmitan entre Estados miembros o entre instituciones y órganos creados mediante actos del Consejo según el Título VI del Tratado de la Unión a efectos de prevención, investigación, detección o persecución de actos delictivos o la ejecución de sanciones penales, o hayan sido de nuevo tratados a tal fin en el Estado miembro receptor o en las instituciones y órganos creados mediante actos del Consejo según el Título VI del Tratado de la Unión Europea.
(No afecta a la versión española.)
Enmienda 16 Artículo 1, apartado 4
4.Las Autoridades u otras instancias responsables específicamente de cuestiones de seguridad nacional no quedan dentro del ámbito de aplicación de la presente Decisión marco.
suprimido
Enmienda 18 Artículo 1, apartado 5 bis (nuevo)
5 bis.A más tardar tres años después de la fecha de entrada en vigor de la presente Decisión marco, la Comisión podrá presentar propuestas para extender su ámbito de aplicación al tratamiento de los datos personales en el marco de la cooperación policial y judicial a nivel nacional.
Enmienda 19 Artículo 2, letra g)
g) "consentimiento del interesado": toda manifestación de voluntad, libre, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernan;
suprimido
Enmienda 20 Artículo 2, letra k)
k) "procedimiento de disociación": la modificación de datos personales de manera que los detalles particulares sobre condiciones personales o materiales no puedan ya, o lo sean sólo mediante un gran empleo de tiempo gasto y trabajo, atribuirse a una persona determinada o identificable.
k) "procedimiento de disociación": la modificación de datos personales de manera que los detalles particulares sobre condiciones personales o materiales no puedan ya atribuirse a una persona determinada o identificable.
Enmienda 21 Artículo 3, apartado 1
1. Los datos personales podrán recopilarlos las autoridades competentes sólo con fines claros, distintos y legales de conformidad con el Título VI del Tratado de la Unión Europea y sólo podrán tratarse para el fin para el que hayan sido recopilados. El tratamiento de los datos deberá ser necesario y apropiado a ese fin y no podrá ir más allá de ese criterio.
1. Los datos personales podrán recopilarlos las autoridades competentes sólo con fines claros, distintos y legales de conformidad con el Título VI del Tratado de la Unión Europea y sólo podrán tratarse, de manera justa y lícita, para el fin para el que hayan sido recopilados. El tratamiento de los datos deberá ser necesario, apropiado y proporcionado a ese fin.
Enmienda 22 Artículo 3, apartado 1 bis (nuevo)
1 bis.Los datos personales se evaluarán teniendo en cuenta su grado de exactitud o fiabilidad, su origen, las categorías de interesados, los fines para los que se tratan y la fase en que se utilizan. Los datos inexactos o incompletos se suprimirán o rectificarán.
Enmienda 23 Artículo 3, apartado 1 ter (nuevo)
1 ter.La exploración de datos y toda forma de tratamiento a gran escala de cantidades masivas de datos personales, en especial los relativos a personas que no son sospechosas, incluida la transferencia de dichos datos a otro responsable del tratamiento, sólo se permitirán si se efectúan de conformidad con los resultados de un examen llevado a cabo por una autoridad de control antes de su inicio o en el contexto de la preparación de medidas legislativas.
Enmienda 24 Artículo 3, apartado 1 quáter (nuevo)
1 quáter. Los datos personales se tratarán separando los hechos y las evaluaciones objetivas de las opiniones o estimaciones personales, y separando los datos relativos a la prevención y persecución de delitos de los datos conservados legalmente a efectos administrativos.
Enmienda 25 Artículo 3, apartado 2, letra c)
c) el tratamiento sea necesario y adecuado a dichos fines.
c) el tratamiento sea necesario, adecuado y proporcionado a dichos fines.
Enmienda 26 Artículo 4, apartado 1 bis (nuevo)
1 bis.Los Estados miembros velarán por que la calidad de los datos personales puestos a disposición de las autoridades competentes de los otros Estados miembros se verifique periódicamente para garantizar un acceso a datos exactos y actualizados. Los Estados miembros velarán por que los datos personales que ya no sean exactos o que no estén actualizados no se transmitan ni sean puestos a disposición.
Enmienda 27 Artículo 7
Sólo se autorizará el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical y de datos relativos a la salud o a la vida sexual cuando sea estrictamente necesario y se hayan previsto las oportunas garantías adicionales.
Se prohibirá el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical y de datos relativos a la salud o a la vida sexual.
Excepcionalmente, se podrán tratar estos datos:
- si el tratamiento está previsto por ley, previa autorización de una autoridad judicial competente, caso por caso, y si es absolutamente necesario con fines de prevención, investigación, detección o enjuiciamiento de delitos de terrorismo y otros delitos graves,
- si los Estados miembros establecen garantías específicas adecuadas, por ejemplo limitar el acceso a los datos en cuestión al personal responsable de ejercer las funciones legítimas que justifican el tratamiento.
Estas categorías específicas de datos no se podrán tratar automáticamente, a no ser que la legislación nacional prevea garantías apropiadas. Esta condición se aplicará también a los datos personales relativos a las condenas penales.
Enmienda 28 Artículo 7, apartado 1 bis (nuevo)
1 bis.Se establecerán las garantías pertinentes, mediante disposiciones específicas o sobre la base de una comprobación previa, respecto de las operaciones de tratamiento de datos que puedan presentar riesgos específicos para los derechos y las libertades de los interesados como, en especial, el tratamiento de perfiles de ADN, los datos biométricos, los datos de personas no sospechosas y la utilización de técnicas especiales de vigilancia o de nuevas tecnologías.
Enmienda 29 Artículo 10, apartado 1
1. A la hora de transmitir los datos, el organismo que lo haga indicará los plazos fijados para su retención según su jurisdicción nacional y a su expiración deberá también el destinatario suprimir los datos o comprobar si siguen siendo necesarios. Sin perjuicio de esos plazos, se suprimirán los datos transmitidos tan pronto como dejen de ser necesarios para los fines para los que fueron transmitidos o debido a los que se permitió que se trataran de nuevo, conforme al artículo 12.
1. A la hora de transmitir los datos, el organismo que lo haga indicará los plazos fijados para su retención según su jurisdicción nacional, y a su expiración deberá también el destinatario suprimir los datos o comprobar si siguen siendo necesarios para el caso específico para el que fueron transmitidos e informar de ello a la autoridad de control y al organismo transmisor. Sin perjuicio de esos plazos, se suprimirán los datos transmitidos tan pronto como dejen de ser necesarios para los fines para los que fueron transmitidos o debido a los que se permitió que se trataran de nuevo, conforme al artículo 12.
Enmienda 30 Artículo 11, apartado 1
1. Toda transmisión de datos personales se registrará y documentará a efectos de la comprobación de la licitud de su tratamiento, autocontrol y garantía de integridad y seguridad.
1. Toda transmisión de datos personales, así como todo acceso a dichos datos, se registrará y documentará a efectos de la comprobación de la licitud de su tratamiento, autocontrol y garantía de integridad y seguridad.
Enmienda 31 Artículo 12, apartado 1, parte introductoria
1. Los datos personales transmitidos o ya puestos a disposición por la autoridad competente de otro Estado miembro, sólo podrán tratarse de nuevo para los siguientes fines, distintos de los que fueron base de su transmisión:
1. Los datos personales transmitidos o ya puestos a disposición por la autoridad competente de otro Estado miembro sólo podrán tratarse de nuevo, con arreglo a disposiciones legislativas nacionales, para los siguientes fines, distintos de los que fueron base de su transmisión:
Enmienda 32 Artículo 12, apartado 1, letra a)
a) la prevención, investigación, detección o enjuiciamiento de delitos o de ejecución de sanciones penales distintos de aquellos para los que fueron transmitidos o puestos a disposición,
a) la prevención, investigación, detección o enjuiciamiento de delitos en el mismo ámbito o de ejecución de sanciones penales distintos de aquellos para los que fueron transmitidos o puestos a disposición,
Enmienda 33 Artículo 12, apartado 1, letra d)
d) cualquier otro fin, sólo con previo acuerdo de las autoridades competentes que hayan transmitido o puesto a disposición los datos personales, a no ser que la autoridad competente correspondiente haya obtenido el consentimiento de la persona en cuestión,
d) cualquier otro fin determinado, legítimo y no excesivo en relación con los fines para los que se han registrado de conformidad con el artículo 5 del Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal (en adelante, "Convenio 108"), pero sólo previo acuerdo de las autoridades competentes que hayan transmitido o puesto a disposición los datos personales,
Enmienda 34 Artículo 12, apartado 1, párrafo 2
y se cumplan los requisitos del artículo 3, apartado 2. Además, las autoridades competentes podrán hacer uso de los datos personales transmitidos con fines históricos, estadísticos o científicos, con tal que los Estados miembros prevean las garantías apropiadas, como, por ejemplo, la disociación de los datos.
y si se cumplen los requisitos del artículo 3, apartado 2. Además, las autoridades competentes podrán hacer uso de los datos personales transmitidos con fines históricos, estadísticos o científicos, con tal de que los Estados miembros disocien los datos.
Enmienda 35 Artículo 12, apartado 2
2. Estas condiciones primarán sobre el apartado 1 cuando se hayan previsto las condiciones adecuadas para el tratamiento de datos personales sobre la base de actos jurídicos del Consejo de acuerdo con el Título VI del Tratado de la Unión Europea.
2. Las excepciones posteriores a la fecha de entrada en vigor de la presente Decisión marco distintas de las indicadas en el apartado 1 sólo se permitirán en casos extraordinarios, sobre la base de una decisión específica del Consejo debidamente motivada y previa consulta al Parlamento Europeo.
Enmienda 36 Artículo 13
La autoridad transmisora advertirá al destinatario de las limitaciones de tratamiento en vigor, según la legislación nacional, respecto al intercambio de datos personales entre las autoridades competentes dentro de ese Estado miembro. El destinatario deberá respetar asimismo esas limitaciones de tratamiento.
La autoridad transmisora advertirá al destinatario de las limitaciones de tratamiento en vigor, según la legislación nacional, respecto al intercambio de datos personales entre las autoridades competentes dentro de ese Estado miembro. El destinatario deberá respetar asimismo esas limitaciones de tratamiento o aplicar su propia legislación nacional si ésta ofrece un mayor nivel de protección.
Enmienda 37 Artículo 14
Los datos personales transmitidos o puestos a disposición por la autoridad competente de otro Estado miembro podrá transmitirlos éste sólo a terceros Estados o a organismos internacionales cuando hayan dado su consentimiento las autoridades del Estado miembro, del que proceden los datos, haya aprobado la transmisión de acuerdo con su legislación nacional.
Los Estado miembros dispondrán que los datos personales puedan transferirse a países terceros o a organismos u organizaciones internacionales establecidos mediante acuerdos internacionales o declarados organismos internacionales sólo:
(a) si dicha transferencia es necesaria para la prevención, la investigación, la detección o el enjuiciamiento de delitos de terrorismo y otros delitos graves,
(b) si la autoridad receptora en el país tercero o el organismo u organización internacional receptores son responsables de la prevención, la investigación, la detección o el enjuiciamiento de delitos,
(c) cuando el Estado miembro del que proceden los datos haya aprobado la transferencia de acuerdo con su legislación nacional, y
(d) en caso de que el país tercero u organismo internacional pueda asegurar un nivel adecuado de protección de datos que corresponda al menos al estipulado por el Convenio del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal en lo relativo a las autoridades de control y a los flujos transfronterizos de datos, y por la jurisprudencia relativa al artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales.
Los Estados miembros velarán por que se conserven registros de dichas transferencias y se pongan a disposición, previa solicitud, de las autoridades nacionales de protección de datos.
Enmienda 38 Artículo 14, apartado 1 bis (nuevo)
1 bis.El Consejo, sobre la base de un dictamen del órgano común de control previsto en el artículo 26 y tras consultar a la Comisión y al Parlamento Europeo, podrá disponer que un tercer país o un organismo internacional aseguren un nivel de protección adecuado en virtud de su legislación interna o de acuerdos internacionales por lo que respecta a la protección de la vida privada y de las libertades y derechos fundamentales de la persona.
Enmienda 39 Artículo 14, apartado 1 ter (nuevo)
1 ter.Con carácter excepcional, pero respetando los principios del ius cogens, los datos personales podrán transferirse a las autoridades competentes de un tercer país u organismo internacional que no aseguren un nivel de protección adecuado, o en los que dicho nivel de protección no esté garantizado, en caso de absoluta necesidad para salvaguardar los intereses fundamentales de un Estado miembro o para prevenir amenazas inminentes y graves contra la seguridad pública o contra una o varias personas en particular. En este caso, el destinatario sólo podrá tratar los datos personales cuando sea absolutamente necesario para el fin específico objeto de la transmisión. Estas transmisiones se notificarán a la autoridad de control competente.
Enmienda 40 Artículo 14 bis (nuevo)
Artículo 14 bis
Transmisión a autoridades distintas de las autoridades competentes
Los Estados miembros dispondrán que los datos personales puedan transmitirse a autoridades distintas de las autoridades competentes de un Estado miembro solamente en determinados casos, individuales y bien documentados, y si se cumplen los requisitos siguientes:
a) la transmisión es objeto de una obligación o autorización legal clara, y
b) la transmisión es - necesaria para el fin específico para el que se recogieron, transmitieron o se pusieron a disposición los datos, o con fines de prevención, investigación, detección o enjuiciamiento de delitos o con fines de prevención de amenazas para la seguridad pública o para una persona determinada, salvo cuando prevalezca la necesidad de proteger los intereses o los derechos fundamentales del interesado; o - necesaria porque los datos en cuestión son imprescindibles para que la autoridad a la que se transmitirán posteriormente pueda ejercer sus funciones legales, a condición de que la finalidad de la recogida o el tratamiento que debe llevar a cabo dicha autoridad no sea incompatible con el tratamiento original previsto, y de que las obligaciones legales de la autoridad competente que se propone transmitir los datos no se opongan a ello.
Enmienda 41 Artículo 14 ter (nuevo)
Artículo 14 ter
Transmisión a particulares
Sin perjuicio de las disposiciones nacionales de procedimiento penal, los Estados miembros velarán por que los datos personales no se transmitan a personas privadas en un Estado miembro salvo en casos especiales y cuando se reúnan todas las condiciones siguientes:
a) la transmisión es objeto de una obligación o autorización legal clara, y
b) la transmisión es necesaria para el fin específico para el que se recogieron, transmitieron o se pusieron a disposición los datos, o con fines de prevención, investigación, detección o enjuiciamiento de delitos o con fines de prevención de amenazas para la seguridad pública o para una persona determinada, salvo cuando prevalezca la necesidad de proteger los intereses o los derechos fundamentales del interesado.
Los Estados miembros dispondrán que las autoridades competentes puedan consultar y tratar los datos personales controlados por particulares sólo caso por caso, en circunstancias específicas, para fines específicos y bajo la supervisión judicial en los Estados miembros.
Enmienda 42 Artículo 14 quáter (nuevo)
Artículo 14 quáter
Tratamiento de datos por particulares en el marco de una misión de servicio público
Los Estados miembros dispondrán en su ordenamiento jurídico nacional que, en caso de que particulares recojan y traten datos en el marco de una misión de servicio público, dichos particulares estén sometidos a obligaciones por lo menos equivalentes, o más estrictas, que las impuestas a las autoridades competentes.
Enmienda 43 Artículo 16
La autoridad competente informará a la persona afectada por la recopilación de datos de que se están tratando datos sobre ella, sobre el tipo de datos en cuestión y sobre la finalidad del tratamiento, a no ser que esa información resulte ser, en ese caso particular, incompatible con los objetivos autorizados del tratamiento o acarree un coste no proporcionado a los intereses legítimos de esa persona.
El interesado será informado del hecho de que se están tratando datos que le conciernen, del tipo de datos implicados, de la identidad del responsable del tratamiento o, en su caso, de su representante, del fundamento jurídico y la finalidad del tratamiento, de la existencia del derecho de acceso y de rectificación de los datos que le conciernan, a no ser que dicha información resulte imposible o incompatible con los objetivos del tratamiento o implique un esfuerzo no proporcionado a los intereses del interesado, o cuando éste ya posea dicha información.
Enmienda 44 Artículo 17, apartado 1, letra b) bis (nueva)
b bis) el fin para el que se tratan y comunican los datos;
Enmienda 45 Artículo 17, apartado 2, letra a)
a) ponga en peligro la apropiada realización de la labor de la autoridad competente,
a) ponga en peligro una operación en curso,
Enmienda 46 Artículo 17, apartado 2, letra b)
b) ponga en peligro la seguridad o el orden públicos o, si no, suponga perjuicio para los intereses nacionales,
suprimido
Enmienda 47 Artículo 17, apartado 2, letra c)
c) los datos o su almacenamiento deban mantenerse secretos por disposición legal o por su propio carácter, en particular debido a los intereses primordiales de un tercero,
c) los datos o su almacenamiento deban mantenerse secretos por disposición legal o por su propio carácter,
Enmienda 48 Artículo 18, apartado 1
1. La persona afectada tendrá derecho a que la autoridad competente cumpla su deber de rectificación, supresión o bloqueo de datos personales que procedan de la presente Decisión marco.
1. El interesado tendrá derecho a que la autoridad competente cumpla su deber de rectificación, supresión o bloqueo de datos personales que procedan de la presente Decisión marco. El interesado también tendrá derecho a acceder a sus propios datos y a rectificarlos.
Enmienda 49 Artículo 20
Sin perjuicio de los recursos administrativos que puedan preverse, antes del recurso a la autoridad judicial, la persona afectada deberá tener la posibilidad de entablar un recurso judicial en caso de violación de los derechos que se le garanticen, en virtud de la legislación nacional.
Sin perjuicio de los recursos administrativos que puedan preverse, antes del recurso a la autoridad judicial, el interesado deberá tener la posibilidad de entablar un recurso judicial en caso de violación de los derechos que se le garanticen, en virtud de la legislación nacional, que será la del Estado miembro de la autoridad competente.
Enmienda 50 Artículo 21
Las personas que tengan acceso a los datos personales que entren dentro del ámbito de aplicación de la presente Decisión marco, sólo podrán tratarlos como miembros o por orden de las autoridades competentes, salvo que hubiera obligaciones legales. Las personas encargadas de trabajar para una autoridad competente de un Estado miembro quedarán sometidas a todas las disposiciones de protección de datos que rijan para la correspondiente autoridad competente.
Los miembros del personal debidamente autorizados que tengan acceso a los datos personales que entren dentro del ámbito de aplicación de la presente Decisión marco, sólo podrán tratarlos como miembros o por orden de las autoridades competentes, salvo que hubiera obligaciones legales. Los miembros del personal debidamente autorizados encargados de trabajar para una autoridad competente de un Estado miembro quedarán sometidos a todas las disposiciones de protección de datos que rijan para la correspondiente autoridad competente.
Enmienda 51 Artículo 22, apartado 2, letra g)
g) garantizar que pueda verificarse y comprobarse a posteriori qué datos de carácter personal se han introducido en el sistema de tratamiento automatizado de datos y en qué momento y por qué persona han sido introducidos (control de la introducción);
g) garantizar que pueda verificarse y comprobarse a posteriori qué datos de carácter personal se han introducido o tratado en el sistema de tratamiento automatizado de datos y en qué momento y por qué persona han sido introducidos o tratados (control de la introducción y tratamiento);
Enmienda 52 Artículo 23, parte introductoria
Los Estados miembros establecerán que el tratamiento de datos personales ha quedado sometido a un control previo por las autoridades supervisoras cuando:
Los Estados miembros establecerán que el tratamiento de datos personales quede sometido a un control y autorización previos por las autoridades judiciales competentes con arreglo al ordenamiento jurídico nacional y por las autoridades supervisoras cuando:
Enmienda 53 Artículo 24
Los Estados miembros adoptarán las medidas adecuadas para garantizar la plena aplicación de lo dispuesto en la presente Decisión marco y establecerán, en particular, sanciones eficaces, proporcionadas y disuasorias, que deberán aplicarse en caso de incumplimiento de las disposiciones adoptadas con arreglo a la presente Decisión marco.
Los Estados miembros adoptarán las medidas adecuadas para garantizar la plena aplicación de lo dispuesto en la presente Decisión marco y establecerán, en particular, sanciones eficaces, proporcionadas y disuasorias, incluidas sanciones administrativas y/o penales con arreglo al ordenamiento jurídico nacional, que deberán aplicarse en caso de incumplimiento de las disposiciones adoptadas con arreglo a la presente Decisión marco.
Enmienda 54 Artículo 25, apartado 2, guión 3
– capacidad de incoar un procedimiento judicial en caso de infracción de las disposiciones nacionales adoptadas con arreglo a la presente Decisión marco. Las decisiones de la autoridad de control lesivas de derechos son susceptibles de recurso judicial.
– capacidad de incoar un procedimiento judicial, o de tomar parte en él, en caso de infracción de las disposiciones nacionales adoptadas con arreglo a la presente Decisión marco. Las decisiones de la autoridad de control lesivas de derechos son susceptibles de recurso judicial.
Enmienda 55 Artículo 26, apartado 1 bis (nuevo)
1 bis.El órgano común de control agrupará a las autoridades de control nacionales previstas en el artículo 25 y al Supervisor Europeo de Protección de Datos.
Enmienda 56 Artículo 26, apartado 2
2. La composición, los cometidos y las competencias del órgano común de control serán establecidas por los Estados miembros por medio de una Decisión del Consejo con arreglo al artículo 34.2.c) del Tratado de la Unión Europea. El órgano común de control supervisará en particular la correcta utilización de los programas de tratamiento de datos usados para el tratamiento de datos personales y asesorará a la Comisión y a los Estados miembros para cada propuesta de modificación de la presente Decisión marco sobre todas las medidas adicionales o específicas destinadas a proteger los derechos y libertades de las personas físicas durante el tratamiento de datos personales con fines de prevención, investigación, detección y enjuiciamiento de delitos así como sobre toda propuesta de medidas que afecte a estos derechos y libertades.
2. Los cometidos y las competencias del órgano común de control serán establecidas por el Consejo con arreglo al artículo 34.2.c) del Tratado de la Unión Europea a más tardar doce meses después de la fecha de entrada en vigor de la presente Decisión marco. El órgano común de control supervisará en particular la correcta utilización de los programas de tratamiento de datos usados para el tratamiento de datos personales y asesorará a la Comisión y a los Estados miembros para cada propuesta de modificación de la presente Decisión marco sobre todas las medidas adicionales o específicas destinadas a proteger los derechos y libertades de las personas físicas durante el tratamiento de datos personales con fines de prevención, investigación, detección y enjuiciamiento de delitos así como sobre toda propuesta de medidas que afecte a estos derechos y libertades.
Enmienda 57 Artículo 27
La presente Decisión marco no afectará a las obligaciones y compromisos contraídos por los Estados miembros o la Unión Europea en virtud de acuerdos bilaterales o multilaterales con terceros Estados.
1.La presente Decisión marco no afectará a las obligaciones y compromisos contraídos previamente por los Estados miembros o la Unión Europea en virtud de acuerdos bilaterales o multilaterales con terceros Estados.
Enmienda 58 Artículo 27, apartado 1 bis (nuevo)
1 bis.Todo convenio bilateral y/o multilateral que entre en vigor después de la fecha de entrada en vigor de la presente Decisión marco será conforme a la presente Decisión marco.
Enmienda 59 Artículo 27 bis (nuevo)
Artículo 27 bis
Evaluación y revisión
1.A más tardar tres años después de la fecha de entrada en vigor de la presente Decisión marco, la Comisión presentará al Parlamento Europeo y al Consejo una evaluación de la aplicación de la presente Decisión marco, acompañada de las propuestas de modificación que sean necesarias para extender el ámbito de aplicación de conformidad con el artículo 1, apartado 5 bis.
2.Para ello, la Comisión tendrá en cuenta las observaciones transmitidas por los Parlamentos y los Gobiernos de los Estados miembros, el Grupo de trabajo establecido en el artículo 29 de la Directiva 95/46/CE, el Supervisor Europeo de Protección de Datos y el órgano común de control previsto en el artículo 26 de la presente Decisión marco.
Enmienda 60 Anexo (nuevo)
Anexo Quince principios sobre la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal
Principio 1
(Protección de los derechos y las libertades)
1.El tratamiento de datos personales asegurará un elevado nivel de protección de los derechos, las libertades fundamentales y la dignidad de los interesados, incluido el derecho a la protección de los datos personales.
Principio 2
(Minimización)
1.La utilización de datos personales se configurará minimizando su tratamiento cuando el fin perseguido pueda lograrse mediante el uso de información anónima o no identificada.
Principio 3
(Transparencia)
1.El tratamiento de datos personales será transparente de conformidad con el ordenamiento jurídico.
2.Deberán especificarse y estar disponibles el tipo de datos y las operaciones de tratamiento, el período de conservación pertinente y la identidad del responsable del tratamiento y del encargado, o encargados, del tratamiento.
3.Deberán publicarse periódicamente los resultados logrados por medio de las distintas categorías de tratamientos efectuados para evaluar si los tratamientos son útiles en términos concretos.
Principio 4
(Legitimidad del tratamiento)
1.Sólo podrán tratarse los datos personales cuando así lo disponga una disposición legal que establezca que es necesario el tratamiento por las autoridades competentes para que dichas autoridades cumplan sus legítimas obligaciones.
Principio 5
(Calidad de los datos)
1.Los datos personales serán:
- tratados justa y lícitamente;
- recogidos con fines determinados, explícitos y legítimos, y no serán tratados posteriormente de manera incompatible con dichos fines;
- adecuados, pertinentes y no excesivos en relación con los fines para los que se recogieron o para los que se traten posteriormente;
- exactos y, cuando sea necesario, actualizados;
- conservados en una forma que permita la identificación de los interesados durante un período no superior al necesario para los fines para los que fueron recogidos o para los que se traten posteriormente, en especial cuando los datos estén disponibles en línea.
2.Los datos personales se evaluarán teniendo en cuenta su grado de exactitud o fiabilidad, su origen, las categorías de interesados, los fines para los que se tratan y la fase en que se utilizan. Deberán tomarse las medidas razonables necesarias para asegurar que los datos inexactos o incompletos se suprimen o rectifican.
3.La exploración de datos y toda forma de tratamiento a gran escala de cantidades masivas de datos personales, en especial los relativos a personas que no son sospechosas, incluida la transferencia de dichos datos a otro responsable del tratamiento, sólo se permitirán si se efectúan de conformidad con los resultados de un examen llevado a cabo por una autoridad de control antes de su inicio o en el contexto de la preparación de medidas legislativas.
4.Los datos personales se tratarán separando los hechos y las evaluaciones objetivas de las opiniones o estimaciones personales, y separando los datos relativos a la prevención y persecución de delitos de los datos conservados legalmente a efectos administrativos.
5.Se establecerán los controles adecuados antes y después de un intercambio de datos.
6.El responsable del tratamiento tomará las medidas pertinentes para facilitar el respeto de los principios aquí establecidos, incluida la utilización de software ad hoc, así como las medidas relativas a la posible notificación a terceras partes destinatarias de una rectificación, supresión o bloqueo de datos.
Principio 6
(Categorías especiales de datos)
1.Se prohibirá el tratamiento de datos personales sobre la mera base de que revelan el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical y de datos relativos a la salud o a la vida sexual. El tratamiento de dichos datos sólo podrá efectuarse en caso de que sea absolutamente necesario para una investigación determinada.
2.Se establecerán las garantías pertinentes, mediante disposiciones específicas o sobre la base de un control previo, respecto de las operaciones de tratamiento de datos que puedan presentar riesgos específicos para los derechos y las libertades de los interesados como, en especial, el tratamiento de perfiles de ADN, los datos biométricos, los datos de personas no sospechosas y la utilización de técnicas especiales de vigilancia o de nuevas tecnologías.
Principio 7
(Información que debe recibir el interesado)
1.El interesado será informado del hecho de que se están tratando datos que le conciernen, del tipo de datos implicados, de la identidad del responsable del tratamiento o, en su caso, de su representante, del fundamento jurídico y la finalidad del tratamiento, de la existencia del derecho de acceso y de rectificación de los datos que le conciernan, a no ser que dicha información resulte imposible o incompatible con los objetivos del tratamiento o implique un esfuerzo no proporcionado a los intereses del interesado, o cuando éste ya posea dicha información.
2.La información que debe recibir el interesado podrá aplazarse en la medida en que sea necesario para no poner en peligro los fines para los que se recogieron o para los que se traten posteriormente los datos.
Principio 8
(Derecho de acceso a los datos y a su rectificación)
1.El interesado tendrá derecho a obtener del responsable del tratamiento, sin restricciones, con una periodicidad razonable y sin retrasos excesivos:
a) la confirmación de la existencia o inexistencia de tratamientos de datos que le conciernan, así como información sobre, al menos, los fines del tratamiento, las categorías de datos implicadas y los destinatarios o las categorías de destinatarios a quienes se transmiten los datos;
b) la comunicación, en forma inteligible, de los datos objeto de tratamiento, así como toda la información disponible sobre el origen de los datos;
c) el conocimiento de la lógica implícita en todo tratamiento automático de datos que le concierna, al menos en el caso de las decisiones automatizadas mencionadas en el principio 9.
2.El interesado tendrá derecho a:
a) la rectificación o, en su caso, la supresión de los datos cuyo tratamiento no se ajuste a lo dispuesto en los presentes principios, en particular cuando tales datos resulten incompletos o inexactos;
b) la notificación a los terceros a quienes se hayan comunicado los datos de toda rectificación o supresión efectuadas de conformidad con la letra a), si no resulta imposible o no supone un esfuerzo desproporcionado.
3.La comunicación mencionada en el apartado 1 podrá denegarse o aplazarse cuando ello sea necesario para:
a) la protección de la seguridad y del orden público o para la prevención de delitos; o
b) la investigación, detección y enjuiciamiento de delitos; o
c) la protección de los derechos y libertades de terceros.
Principio 9
(Decisiones individuales automatizadas)
1.Toda persona tiene el derecho de no verse sometida a decisiones con efectos jurídicos sobre ella, o que le afecten de forma significativa, basadas únicamente en el tratamiento automático de datos destinados a evaluar determinados aspectos personales con ella relacionados.
2.A reserva de los otros principios, toda persona podrá verse sometida a una decisión del tipo mencionado cuando esta decisión esté autorizada por una ley que también establezca medidas de salvaguardia de los derechos legítimos del interesado.
Principio 10
(Confidencialidad y seguridad del tratamiento)
1.El responsable del tratamiento, y toda persona que actúe bajo su autoridad, no difundirá o pondrá a disposición de ningún modo datos personales a los que hayan necesitado acceder en virtud de su función, salvo cuando el ordenamiento jurídico así lo autorice o se lo exija.
2.El responsable del tratamiento deberá aplicar las medidas técnicas y organizativas adecuadas para la protección de los datos personales contra la destrucción accidental o ilegal, la pérdida accidental o la difusión ilegal, la alteración o el acceso o cualquier otra forma de tratamiento ilícito. Estas medidas serán de un nivel proporcionado al riesgo que presente el tratamiento y a la naturaleza de los datos que deban protegerse, considerando asimismo la fiabilidad y confidencialidad de los datos, y deberán revisarse periódicamente.
Principio 11
(Comunicación de datos personales)
1.Sólo se permitirá la comunicación de datos cuando exista un interés legítimo para dicha comunicación en el marco de las competencias legales de las autoridades competentes.
2.Los datos comunicados con arreglo a los presentes principios sólo se utilizarán para el fin objeto de su difusión o, cuando así lo disponga el ordenamiento jurídico o así lo acuerden las autoridades competentes, en caso de que exista un vínculo concreto con una investigación en curso.
3.La comunicación a otros organismos públicos o partes privadas sólo se permitirá cuando, en un caso determinado:
a) exista una obligación o autorización legal clara o una autorización de la autoridad de control, o cuando
b) estos datos sean imprescindibles para que el destinatario pueda cumplir el cometido que le asigna la ley y siempre que el objeto de la recogida o del tratamiento realizado por el destinatario no sea incompatible con el previsto originalmente y cuando las obligaciones legales del organismo transmisor no se oponen a ello.
4.Además, se permitirá excepcionalmente la comunicación a otros organismos públicos cuando, en un caso determinado:
a) la comunicación revista un interés indudable para el interesado y éste haya dado su consentimiento, o las circunstancias permitan suponer inequívocamente dicho consentimiento, o bien cuando
b) la comunicación resulte necesaria para evitar un peligro grave inminente.
5.La comunicación de datos a terceros países u organismos internacionales se supeditará a la existencia de un marco jurídico adecuado resultante de una comprobación efectuada antes de su inicio por una autoridad de control o en el contexto de una medida legislativa siempre que, en particular, la solicitud de dicha comunicación contenga unas indicaciones claras respecto del organismo o persona que la pide, la finalidad, la proporcionalidad y las medidas de seguridad del tratamiento, y unas garantías adecuadas para asegurar un marco vinculante para la utilización de dichos datos. Estas garantías se evaluarán en general sobre la base de un procedimiento normalizado teniendo en cuenta todos los principios establecidos en el presente Anexo.
Principio 12
(Notificación y control previo)
1.Los Estados miembros identificarán las categorías de ficheros permanentes o ad hoc que puedan presentar riesgos específicos para los derechos y libertades de los interesados, que deberán ser notificadas a la autoridad de control o someterse a un control previo en las condiciones y con los procedimientos establecidos por el ordenamiento jurídico nacional.
Principio 13
(Responsabilidad)
1.El responsable del tratamiento será responsable de asegurar que se respetan las disposiciones establecidas en estos principios, en particular por lo que respecta a las actividades realizadas por o encomendadas a encargados del tratamiento que actúan bajo sus instrucciones.
Principio 14
(Recursos judiciales y responsabilidad)
1.Toda persona podrá interponer un recurso judicial en caso de violación de los derechos garantizados por estos principios.
2.El interesado tendrá derecho a obtener compensación por todo daño sufrido a causa del tratamiento ilícito de los datos personales que le conciernan.
3.El responsable del tratamiento podrá ser eximido parcial o totalmente de su responsabilidad si demuestra que no se le puede imputar el hecho que ha provocado el daño.
Principio 15
(Supervisión)
1.La observancia de los principios relativos a la protección de datos personales será controlada y garantizada por una o más autoridades públicas de control. Las autoridades de control deberán estar dotadas en particular de competencias de investigación e intervención que les permitan en particular instigar, cuando proceda, la rectificación o supresión de datos personales cuyo tratamiento no respete los principios establecidos en el presente Anexo. Estas autoridades actuarán con total independencia al ejercer las funciones que se les encomiendan. 2.Se deberá consultar a las autoridades de control cuando se elaboren medidas legislativas y administrativas o reglamentaciones relativas a la protección de los derechos y libertades de las personas por lo que respecta al tratamiento de datos personales o que puedan tener algún impacto sobre las mismas. 3.Deberá dotarse a las autoridades de control de:
a) competencias de investigación, como la facultad de acceder a los datos que sean objeto del tratamiento, y de recabar toda la información necesaria para el cumplimiento de su misión de control;
b) competencias efectivas de actuación como, por ejemplo, la de emitir dictámenes antes de realizar las operaciones de tratamiento, con arreglo al principio 12, y ordenar la supresión o la destrucción de datos, o prohibir definitivamente un tratamiento, dirigir una advertencia o amonestación al responsable del tratamiento o remitir el asunto a los Parlamentos nacionales u otras instituciones políticas;
c) competencias para incoar un procedimiento en caso de infracción de los principios o para poner dicha infracción en conocimiento de la autoridad judicial.
Las decisiones de las autoridades de control lesivas de derechos serán susceptibles de recurso judicial.
4.Las autoridades de control deliberarán y decidirán sobre las reclamaciones presentadas por una persona, o por una asociación que represente a dicha persona, relativas a la protección de sus derechos y libertades en relación con el tratamiento de datos personales. Se informará al interesado del resultado de su reclamación.
Las autoridades de control deliberarán, en particular, sobre las reclamaciones relativas al control de la legalidad del tratamiento de datos que presente cualquier persona cuando se aplique el principio 8.3. En todo caso, se informará a esta persona de que se ha efectuado un control.
5.Las autoridades de control elaborarán periódicamente un informe sobre sus actividades. Dicho informe será publicado.