1. Decisión del Parlamento Europeo, de 13 de mayo de 2020, sobre la aprobación de la gestión en la ejecución del presupuesto general de la Unión Europea para el ejercicio 2018, sección IX – Supervisor Europeo de Protección de Datos (2019/2063(DEC))
El Parlamento Europeo,
– Visto el presupuesto general de la Unión Europea para el ejercicio 2018(1),
– Vistas las cuentas anuales consolidadas de la Unión Europea relativas al ejercicio 2018 (COM(2019)0316 – C9‑0058/2019)(2),
– Visto el Informe Anual del Supervisor Europeo de Protección de Datos a la autoridad responsable de aprobar la gestión presupuestaria sobre las auditorías internas efectuadas en 2018,
– Visto el Informe Anual del Tribunal de Cuentas sobre la ejecución presupuestaria relativo al ejercicio 2018, acompañado de las respuestas de las instituciones(3),
– Vista la declaración sobre la fiabilidad de las cuentas(4) y la regularidad y legalidad de las operaciones correspondientes, presentada por el Tribunal de Cuentas para el ejercicio 2018 de conformidad con el artículo 287 del Tratado de Funcionamiento de la Unión Europea,
– Vistos el artículo 314, apartado 10, y los artículos 317, 318 y 319 del Tratado de Funcionamiento de la Unión Europea,
– Visto el Reglamento (UE, Euratom) n.º 966/2012 del Parlamento Europeo y del Consejo, de 25 de octubre de 2012, sobre las normas financieras aplicables al presupuesto general de la Unión y por el que se deroga el Reglamento (CE, Euratom) n.º 1605/2002 del Consejo(5), y en particular sus artículos 55, 99, 164, 165 y 166,
– Visto el Reglamento (UE, Euratom) 2018/1046 del Parlamento Europeo y del Consejo, de 18 de julio de 2018, sobre las normas financieras aplicables al presupuesto general de la Unión, por el que se modifican los Reglamentos (UE) n.º 1296/2013, (UE) n.º 1301/2013, (UE) n.º 1303/2013, (UE) n.º 1304/2013, (UE) n.º 1309/2013, (UE) n.º 1316/2013, (UE) n.º 223/2014 y (UE) n.º 283/2014 y la Decisión n.º 541/2014/UE y por el que se deroga el Reglamento (UE, Euratom) n.º 966/2012(6), y en particular sus artículos 59, 118, 260, 261 y 262,
– Vistos el artículo 100 y el anexo V de su Reglamento interno,
– Vista la opinión de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior,
– Visto el informe de la Comisión de Control Presupuestario (A9-0029/2020),
1. Aprueba la gestión del Supervisor Europeo de Protección de Datos en la ejecución del presupuesto del Supervisor Europeo de Protección de Datos para el ejercicio 2018;
2. Presenta sus observaciones en la Resolución que figura a continuación;
3. Encarga a su presidente que transmita la presente Decisión y la Resolución que forma parte integrante de la misma al Supervisor Europeo de Protección de Datos, al Consejo Europeo, al Consejo, a la Comisión, al Tribunal de Justicia de la Unión Europea, al Tribunal de Cuentas, al Defensor del Pueblo Europeo y al Servicio Europeo de Acción Exterior, y que disponga su publicación en el Diario Oficial de la Unión Europea (serie L).
2. Resolución del Parlamento Europeo, de 14 de mayo de 2020, que contiene las observaciones que forman parte integrante de la Decisión sobre la aprobación de la gestión en la ejecución del presupuesto general de la Unión Europea para el ejercicio 2018, sección IX – Supervisor Europeo de Protección de Datos (2019/2063(DEC))
El Parlamento Europeo,
– Vista su Decisión sobre la aprobación de la gestión en la ejecución del presupuesto general de la Unión Europea para el ejercicio 2018, sección IX – Supervisor Europeo de Protección de Datos,
– Vistos el artículo 100 y el anexo V de su Reglamento interno,
– Vista la opinión de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior,
– Visto el informe de la Comisión de Control Presupuestario (A9-0029/2020),
A. Considerando que, en el contexto del procedimiento de aprobación de la gestión, la autoridad de aprobación de la gestión desea hacer hincapié en la importancia particular que reviste reforzar aún más la legitimidad democrática de las instituciones de la Unión mediante la mejora de la transparencia y la rendición de cuentas y la aplicación del concepto de presupuestación basada en el rendimiento y la buena gobernanza de los recursos humanos;
1. Observa con satisfacción que el Tribunal de Cuentas («el Tribunal»), en lo referente a las cuentas anuales del Supervisor Europeo de Protección de Datos (SEPD) para el informe anual del ejercicio 2018, observó que no se había detectado ninguna insuficiencia significativa en lo relativo a las cuestiones examinadas concernientes a los recursos humanos y los contratos públicos;
2. Toma nota del hecho de que, según el informe anual de actividades del SEPD, el Tribunal examinó una transacción del ejercicio 2018 y de que este examen no dio lugar a observaciones;
3. Acoge con satisfacción la conclusión del Tribunal de que el conjunto de los pagos correspondientes al ejercicio que finalizó el 31 de diciembre de 2018 en relación con los gastos administrativos del SEPD estaban exentos de errores significativos y de que los sistemas de control y supervisión examinados eran eficaces; toma nota de la solicitud del Tribunal de volver a aplicar el control a posteriori, que ahora está en vigor de nuevo;
4. Lamenta, como observación general, que el capítulo 10 «Administración» del Informe Anual del Tribunal tenga un alcance y unas conclusiones bastante limitados, pese al hecho de que la rúbrica 5 «Administración» del marco financiero plurianual se considera de bajo riesgo;
5. Toma nota de que el Tribunal seleccionó una muestra de 45 operaciones correspondientes a la rúbrica 5 («Administración») del marco financiero plurianual para todas las instituciones y órganos de la Unión; observa que esta muestra se concibió para que fuera representativa del conjunto de gastos con cargo a la rúbrica 5, que representa un 6,3 % del presupuesto de la Unión; toma nota de que la labor del Tribunal indica un gasto administrativo de bajo riesgo; considera, no obstante, que el número de las operaciones seleccionadas en relación con las «otras instituciones» no es suficiente y pide al Tribunal que aumente el número de operaciones que deben ser examinadas en un 10 % como mínimo;
6. Recuerda que el SEPD no es una agencia descentralizada de la Unión y considera que, a pesar de que su presupuesto representa un porcentaje muy pequeño del presupuesto de la Unión, el Tribunal debe estudiar adecuadamente la legalidad y la regularidad de las transacciones del SEPD, ya que la transparencia es esencial para el buen funcionamiento de todos los organismos de la Unión; observa que el SEPD no está incluido en el informe del Tribunal sobre la ejecución del presupuesto de la Unión de 2018 ni en el informe de 2018 sobre las agencias y otros organismos de la Unión; destaca, no obstante, que la información relativa a los resultados de las auditorías externas independientes del Tribunal debe estar a disposición del público en el caso de todos los órganos de la Unión; pide, por tanto, al Tribunal que reconsidere su posición y empiece a publicar informes de auditoría relativos al SEPD a partir del año próximo; solicita, por tanto, que el Tribunal publique informes anuales de actividad distintos sobre las cuentas anuales de este importante organismo de la Unión, con el objetivo de garantizar que las instituciones y organismos europeos respeten plenamente el derecho a la intimidad y a la protección de datos;
7. Celebra la gestión financiera del SEPD, que ha sido sensata y prudente en términos generales; toma nota de que el SEPD estableció una distinción clara entre las denominadas «actividades actuales» y las «actividades nuevas»; observa un aumento del 1,54 % para las actividades actuales en consonancia con su política de austeridad, con la mayoría de las líneas presupuestarias congeladas con un aumento del 0 %; observa, no obstante, el incremento para las actividades nuevas, debido principalmente a la creación de una nueva entidad de la Unión llamada el Comité Europeo de Protección de Datos (CEPD) y sus operaciones conexas (las cuales están en funcionamiento desde el 25 de mayo de 2018);
8. Toma nota de que, en 2018, el SEPD contó con un presupuesto total asignado de 14 449 068 EUR (frente a 11 324 735 EUR en 2017), lo que representa un incremento del 27,59 % con respecto al presupuesto de 2017 (frente a un 21,93 % de incremento entre los presupuestos de 2016 y 2017); acoge con satisfacción que el 93,7 % de todos los créditos se comprometieron para finales de 2018, frente al 89 % en 2017; observa con preocupación que la ejecución presupuestaria en términos de créditos de pago corresponde al 75,2 %, frente al 77 % en 2017, para todos los créditos;
9. Reitera la necesidad de unas previsiones presupuestarias a fin de garantizar una ejecución presupuestaria eficiente en los años venideros; reconoce la existencia de cuestiones que tienen un impacto crucial, como el presupuesto del SEPD para salarios, con una cuota de más del 53 %, donde incluso una rotación moderada del personal tiene un impacto significativo en el porcentaje de ejecución presupuestaria global; reconoce que la exactitud en las previsiones presupuestarias relativas al recientemente creado CEPD no se logrará hasta que este lleve funcionando varios años;
10. Observa con interés que el SEPD puso en marcha una nueva oposición general para crear un grupo de expertos altamente cualificados en el ámbito de la protección de datos para satisfacer sus necesidades futuras en materia de contratación; reconoce, en relación con la planificación de la contratación de personal, que el SEPD solicitó un aumento moderado de seis miembros de personal en el contexto de la preparación de la creación del CEPD;
11. Reconoce que 2018 fue fundamental para el SEPD debido a la adopción del Reglamento (UE) 2016/679(1) y de la Directiva (UE) 2016/680(2) en 2016, en el contexto de la modernización de las normas de protección de datos; señala que las nuevas tareas y responsabilidades derivadas del Reglamento (UE) 2016/679 requerirán recursos adicionales en el futuro; toma nota de que el SEPD contaba con 97 miembros de personal en 2018, frente a 55 en 2013; pide al SEPD, no obstante, que analice la situación en relación con mejoras potenciales de la eficiencia derivadas únicamente de la reorganización y la reasignación de tareas;
12. Observa que a raíz de esta nueva legislación se estableció el CEPD, compuesto por 28 autoridades de protección de datos de los Estados miembros y el SEPD, a fin de garantizar la aplicación coherente del Reglamento (UE) 2016/679 en toda la Unión; observa que una parte significativa del tiempo y el esfuerzo del SEPD a principios de 2018 se dedicó al apoyo de la secretaría del CEPD, así como a la plena participación como miembro del comité;
13. Toma nota de que, de conformidad con las nuevas normas sobre el tratamiento de datos personales, las instituciones y órganos de la Unión también garantizan el cumplimiento de dichas normas, incluida la gestión y la gobernanza de sus infraestructuras y sistemas informáticos; reconoce que el SEPD amplió su catálogo de orientaciones específicas e inició un programa para verificar el cumplimiento de las normas entre los órganos de la Unión;
14. Observa que se precisa una mayor transparencia y cooperación entre las autoridades europeas de protección de datos; subraya la importancia de la cooperación entre el SEPD y las autoridades nacionales de protección de datos en los Estados miembros a fin de garantizar una supervisión eficaz y una colaboración en la preparación del nuevo marco jurídico; pide al SEPD que informe a la Comisión de Control Presupuestario del Parlamento acerca de todos los resultados obtenidos;
15. Reconoce que el SEPD publica anualmente datos sobre su cooperación interinstitucional a través de acuerdos de nivel de servicio relativos a servicios médicos, de traducción e interpretación, y de restauración y formación, así como a acuerdos administrativos para la construcción, la logística, los servicios de seguridad y las tecnologías de la información, etc.; acoge con satisfacción el acuerdo para un memorando de entendimiento entre el SEPD y el CEPD principalmente en relación con TI, que permite al nuevo órgano de la Unión beneficiarse del trabajo realizado en años recientes por el SEPD;
16. Acoge con satisfacción la intención del SEPD (en el contexto de la modernización de sus procedimientos de contratación) para la instalación de un flujo de trabajo electrónico con el fin de establecer un modo de funcionamiento sin soporte de papel; reitera la importancia de la cooperación interinstitucional entre el SEPD y la Comisión en materia de contratación pública, gestión financiera y recursos humanos; acoge con satisfacción el acuerdo de nivel de servicio con la Dirección General de Presupuestos y la Dirección General de Informática de la Comisión en relación con las herramientas informáticas «ABAC» y «Sysper II», tal como se solicitó en el último informe sobre la aprobación de la gestión; anima al SEPD a que siga avanzando en el desarrollo de una política coherente para la digitalización de sus servicios;
17. Observa que el primer plan de acción del responsable de ética se ha realizado plenamente y de que el segundo informe prevé varias medidas, como la revisión de los códigos de conducta para los supervisores y el personal, una decisión revisada sobre las actividades exteriores y la posible adhesión al nuevo registro de transparencia para las instituciones de la Unión, etc.; pide al SEPD que ponga en práctica dichas iniciativas lo antes posible; acoge con satisfacción las sesiones de sensibilización en consonancia con el marco ético; pide que en el próximo informe anual de actividades se presente información detallada sobre los logros derivados del marco ético;
18. Acoge con satisfacción que se actualicen las normas internas sobre la denuncia de irregularidades adoptadas en 2016 para reforzar la protección de los denunciantes y los presuntos infractores; toma nota de la existencia de algunas medidas de protección, como una evaluación de riesgos y una limitación del acceso a los expedientes correspondientes basada en el principio estricto de «necesidad de conocer»; anima al SEPD a que pida a su responsable de ética que preste especial atención a esta cuestión en la próxima sesión de sensibilización organizada para todo el personal; observa con satisfacción que, hasta la fecha, el SEPD no se ha enfrentado a casos de denuncia de irregularidades;
19. Reitera la importancia de la protección de datos en relación con la ciberseguridad; acoge con satisfacción los esfuerzos del SEPD para proporcionar orientaciones a las instituciones de la Unión por lo que respecta a cómo proteger los datos personales al aplicar medidas de ciberseguridad, cómo los sistemas integrales de gestión de la seguridad de la información permiten respetar las obligaciones tanto en materia de protección de datos como de ciberseguridad y cómo dar cumplimiento a las obligaciones de notificación e información vinculadas a la protección de datos en caso de violaciones de la seguridad de los datos personales; señala que el escándalo sobre el uso indebido de datos de Facebook por parte de Cambridge Analytica y la acumulación de pruebas de injerencia ilegal en elecciones requieren unas respuestas del SEPD; subraya que el SEPD debe luchar contra el posible uso indebido de los datos digitales;
20. Reconoce que el software libre y de código abierto puede aportar valor añadido al SEPD; subraya, en particular, su utilidad a la hora de aumentar la transparencia y evitar la dependencia de proveedores concretos; reconoce asimismo las posibilidades que ofrece para mejorar la seguridad, puesto que permite detectar las vulnerabilidades y subsanarlas; recomienda encarecidamente que cualquier software desarrollado para la institución se ponga a disposición del público a través de una licencia de software libre y de código abierto;
21. Acoge con satisfacción que la decisión relativa a la lucha contra el acoso se haya puesto a disposición de todo el personal a través de la intranet del SEPD; toma nota con satisfacción de que el SEPD está trabajando actualmente en la revisión de la decisión relativa a la lucha contra el acoso y en la elaboración de un mandato para nombrar más consejeros confidenciales; observa que el 69 % de los colegas reconoció en la encuesta de 2018 que conocían la política existente en materia de acoso psicológico y sexual; acoge con satisfacción que en 2018 se formase a un consejero confidencial;
22. Acoge con satisfacción que los currículos y las declaraciones de intereses de los supervisores estén disponibles en el sitio web del SEPD; toma nota de que dichas declaraciones dependen necesariamente de la voluntad del propio interesado y de que tanto el SEPD como su responsable de ética carecen de competencias de investigación para garantizar la veracidad y la exhaustividad de los datos declarados; pide al SEPD que evalúe la manera de mejorar el sistema junto con otras instituciones y órganos de la Unión;
23. Pide al SEPD que garantice la publicación y actualización periódica en su sitio web de todas sus directrices y procedimientos relacionados con el marco ético; pide al SEPD que continúe sus esfuerzos por mejorar la información disponible en línea, en términos de transparencia y control público;
24. Lamenta que en el informe anual de actividades no se incluyera información más detallada sobre medidas concretas para mejorar el bienestar en el trabajo; acoge con satisfacción, no obstante, que se hayan adoptado o aplicado políticas y decisiones en 2018, como un informe sobre una encuesta al personal, una decisión revisada sobre el teletrabajo y una decisión de tutoría revisada; pide al SEPD que facilite informaciones más detalladas en el próximo informe anual de actividades;
25. Celebra la iniciativa adoptada por el SEPD en 2018 de ofrecer en el futuro únicamente prácticas remuneradas a través del programa de prácticas del Libro Azul; observa que este cambio en el proceso de selección de becarios del SEPD se llevó a cabo a raíz de una recomendación del Defensor del Pueblo Europeo para que se adaptasen los criterios de admisibilidad exigidos en relación con las prácticas remuneradas; reitera que es preciso garantizar que los becarios de todas las instituciones de la Unión reciban una asignación adecuada a fin de no agravar la discriminación por motivos económicos;
26. Observa con interés la representación de 20 nacionalidades de la Unión entre el personal del SEPD (frente a 16 nacionalidades diferentes de los Estados miembros en 2017); observa, en materia de equilibrio de género, que un 40 % del personal del SEPD lo constituyen hombres (frente al 32 % en 2017) y un 60 %, mujeres; reconoce los continuos esfuerzos del SEPD por lograr el equilibrio, teniendo en cuenta el reducido tamaño del SEPD y sus actividades operativas principales;
27. Observa con interés que al SEPD se le asignaron cuatro despachos adicionales en el edificio MTS, que comparte en la actualidad con el Defensor del Pueblo Europeo; toma nota de que se prevé que el personal del SEPD, incluida la secretaría del CEPD, siga creciendo en 2020, por lo que resultará necesaria una mayor expansión a todo el edificio; apoya al SEPD en relación con su solicitud y pide que se informe a la Comisión de Control Presupuestario del Parlamento acerca de todas las medidas y logros conexos;
28. Acoge con satisfacción las iniciativas específicas del SEPD dirigidas a reducir la huella ambiental de la institución; anima al SEPD a poner en práctica un plan de acción concreto para reducir su huella ambiental;
29. Se congratula de que la importancia de las actividades de comunicación del SEPD haya experimentado un notable aumento en años recientes; reconoce los esfuerzos por mejorar el impacto de su presencia en línea; toma nota de la organización de dos importantes campañas de comunicación, a saber, la Conferencia Internacional de 2018 centrada en el debate ético («Debating Ethics»), para llegar a un público lo más amplio posible de cara al debate sobre la ética digital y, en diciembre de 2018, su campaña de comunicación sobre el nuevo Reglamento de protección de datos para las instituciones de la Unión;
30. Recuerda que el SEPD utiliza una serie de indicadores clave de rendimiento para ayudar a supervisar su trabajo y el uso de sus recursos; observa con satisfacción que en 2018 el SEPD alcanzó o superó los objetivos fijados en la mayoría de sus indicadores clave de rendimiento (por ejemplo, en relación con el indicador clave de rendimiento 4, «nivel de interés de las partes interesadas», que preveía un objetivo de 10 consultas, se alcanzó una cifra de 13 consultas); toma nota de que la aplicación de los objetivos estratégicos pertinentes va por buen camino y no se requieren medidas correctoras; anima al SEPD a seguir trabajando en esta dirección;
31. Acoge con satisfacción que el SEPD siga casi todas las 16 normas de control interno, que son objeto de un seguimiento regular para garantizar la realización efectiva, eficiente y económica de los objetivos; observa que el servicio de auditoría interna llevó a cabo una auditoría de seguimiento sobre las recomendaciones pendientes acerca de una revisión de las normas de control interno y llegó a la conclusión de que el nivel de control interno es satisfactorio y efectivo;
32. Observa que el servicio de auditoría interna llevó a cabo una encuesta centrada en tres ámbitos principales (la gobernanza del SEPD en relación con el CEPD, el marco para proporcionar recursos humanos, presupuesto y administración financiera, y el apoyo logístico a los equipos de apoyo del SEPD y el CEPD), que fueron objeto de un estrecho control; toma nota de que el servicio de auditoría interna emitió un informe final, en el que todas las recomendaciones se consideraron «cuestiones que deben estudiarse» únicamente y que no serán objeto de seguimiento por parte del servicio de auditoría interna;
33. Observa que el gasto en traducciones asciende a 337 057,35 EUR para el SEPD y a 516 461,90 EUR para las actividades del CEPD; toma nota de que el CEPD se beneficia de una cuota de traducciones gratuitas realizada por la Dirección General de Traducción de la Comisión; toma nota de que la necesidad de traducciones frecuentes en todas las lenguas oficiales de la Unión, unida al reducido tamaño de la institución, hace imposible la internalización de la traducción desde una perspectiva coste-beneficio;
34. Toma nota de que las misiones del personal están codificadas en el sistema de tratamiento integrado de las misiones y que en la declaración de gastos se carga un informe de misión a título de documento justificativo; acoge con satisfacción los datos facilitados en el informe anual de actividades, tal como se había solicitado en el anterior informe sobre la aprobación de la gestión, que no evidencia unas diferencias significativas en cuanto al número y los costes de las misiones en los últimos cuatro años;
35. Se congratula de que el SEPD respete la mejor práctica de fijar como fecha límite para la presentación de los informes anuales de actividades el 31 de marzo del año siguiente al del ejercicio contable; celebra, por tanto, el hecho de que el SEPD aprobara su informe anual de actividades el 26 de marzo de 2019 con el fin de que la autoridad responsable de la aprobación de la gestión tuviera más tiempo para examinarlo en profundidad y llevar mejor a cabo el procedimiento de aprobación de la gestión;
36. Pone de relieve todo el trabajo realizado en los últimos años, en ámbitos como la presupuestación basada en el rendimiento, el marco ético con todas sus normas y procedimientos conexos, las actividades de comunicación reforzadas y el creciente número de medidas para mejorar la transparencia; acoge con satisfacción el número importante de acuerdos interinstitucionales en materia de servicios y cooperación; subraya la importancia de la colaboración y del intercambio de experiencias entre las instituciones y órganos de la Unión; sugiere que se estudie la posibilidad de establecer actividades oficiales de creación de redes en distintos ámbitos, con el fin de intercambiar mejores prácticas y desarrollar soluciones comunes;
37. Hace hincapié en que la retirada del Reino Unido de la Unión Europea tendrá unas repercusiones considerables en la labor prevista del SEPD; destaca la importancia de negociar cuanto antes con el Reino Unido un acuerdo en materia de datos;
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).
Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).