Índice 
 Anterior 
 Siguiente 
 Texto íntegro 
Procedimiento : 2013/0091(COD)
Ciclo de vida en sesión
Ciclo relativo al documento : A7-0096/2014

Textos presentados :

A7-0096/2014

Debates :

PV 24/02/2014 - 20
CRE 24/02/2014 - 20

Votaciones :

PV 25/02/2014 - 5.12
Explicaciones de voto

Textos aprobados :

P7_TA(2014)0121

Textos aprobados
PDF 657kWORD 348k
Martes 25 de febrero de 2014 - Estrasburgo
Agencia de la Unión Europea para la cooperación y la formación en funciones coercitivas (Europol) ***I
P7_TA(2014)0121A7-0096/2014
Resolución
 Texto consolidado

Resolución legislativa del Parlamento Europeo, de 25 de febrero de 2014, sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la Agencia de la Unión Europea para la cooperación y la formación en funciones coercitivas (Europol) y por el que se derogan las Decisiones 2009/371/JAI y 2005/681/JAI (COM(2013)0173 – C7-0094/2013 – 2013/0091(COD))

(Procedimiento legislativo ordinario: primera lectura)

El Parlamento Europeo,

–  Vista la propuesta de la Comisión al Parlamento Europeo y al Consejo (COM(2013)0173),

–  Vistos el artículo 294, apartado 2, el artículo 88 y el artículo 87, apartado 2, letra b), del Tratado de Funcionamiento de la Unión Europea, conforme a los cuales la Comisión le ha presentado su propuesta (C7‑0094/2013),

–  Visto el artículo 294, apartado 3, del Tratado de Funcionamiento de la Unión Europea,

–  Vistos los dictámenes motivados presentados por la Cámara de Representantes belga, el Bundesrat alemán y el Congreso de los Diputados y el Senado de España, de conformidad con lo dispuesto en el Protocolo nº 2 sobre la aplicación de los principios de subsidiariedad y proporcionalidad, en los que se afirma que el proyecto de acto legislativo no respeta el principio de subsidiariedad,

–  Visto el artículo 55 de su Reglamento,

–  Vistos el informe de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior, y las opiniones de la Comisión de Presupuestos, de la Comisión de Control Presupuestario y de la Comisión de Asuntos Constitucionales (A7-0096/2014),

1.  Aprueba la Posición en primera lectura que figura a continuación;

2.  Subraya que el punto 31 del Acuerdo Interinstitucional, de 2 de diciembre de 2013, entre el Parlamento Europeo, el Consejo y la Comisión sobre disciplina presupuestaria, cooperación en materia presupuestaria y buena gestión financiera(1), se debe aplicar a la ampliación del mandato de Europol; destaca que toda decisión de la Autoridad Legislativa en favor de tal ampliación no debe prejuzgar las decisiones de la Autoridad Presupuestaria en el contexto del procedimiento presupuestario anual;

3.  Pide a la Comisión que, una vez que el Parlamento Europeo y el Consejo hayan acordado el Reglamento, tenga plenamente en cuenta el acuerdo a fin de satisfacer los requisitos en materia de presupuesto y personal de Europol y sus nuevas funciones, en concreto el Centro Europeo de lucha contra la Ciberdelincuencia, en consonancia con el apartado 42 de la Declaración común del Parlamento Europeo, el Consejo de la UE y la Comisión Europea, de 19 de julio de 2012, sobre las agencias descentralizadas;

4.  Pide a la Comisión que le consulte de nuevo si se propone modificar sustancialmente su propuesta o sustituirla por otro texto;

5.  Encarga a su Presidente que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Parlamentos nacionales.

(1)DO C 373 de 20.12.2013, p. 1.


Posición del Parlamento Europeo aprobada en primera lectura el 25 de febrero de 2014 con vistas a la adopción del Reglamento (UE) n° .../2014 del Parlamento Europeo y del Consejo relativo a la Agencia de la Unión Europea para la cooperación y la formación en funciones coercitivas (Europol) y por el que se derogan las Decisiones deroga la Decisión 2009/371/JAI del Consejo y 2005/681/JAI [Enm. 1]
P7_TC1-COD(2013)0091

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 8888 y su artículo 87, apartado 2, letra b), [Enm. 2]

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Previa consulta al Supervisor Europeo de Protección de Datos,

De conformidad con el procedimiento legislativo ordinario(1),

Considerando lo siguiente:

(1)  Europol fue creada por la Decisión 2009/371/JAI del Consejo(2) como un ente de la Unión financiado con cargo al presupuesto general de la Unión para apoyar y reforzar la actuación de las autoridades competentes de los Estados miembros y su colaboración mutua en la prevención y la lucha contra la delincuencia organizada, el terrorismo y otras formas de delitos graves que afecten a dos o más Estados miembros. La Decisión 2009/371/JAI sustituyó al Convenio, basado en el artículo K.3 del Tratado de la Unión Europea (TUE), por el que se crea una Oficina Europea de Policía («el Convenio Europol»)(3).

(2)  El artículo 88 del Tratado de Funcionamiento de la Unión Europea (TFUE) establece que Europol se regirá por un reglamento adoptado con arreglo al procedimiento legislativo ordinario. También requiere que se fije el procedimiento de control de las actividades de Europol por el Parlamento Europeo, control en el que participarán los Parlamentos nacionales de conformidad con lo dispuesto en el artículo 12, letra c), del TUE y en el artículo 9 del Protocolo nº 1 sobre el papel de los Parlamentos nacionales en la Unión Europea, con el fin de reforzar la responsabilidad y la legitimidad democráticas de Europol ante los ciudadanos europeos. Por consiguiente, es necesario sustituir la Decisión 2009/371/JAI por un Reglamento que establezca normas de control parlamentario. [Enm. 3]

(3)  La Escuela Europea de Policía («CEPOL») fue creada por la Decisión 2005/681/JAI(4) para facilitar la cooperación entre las fuerzas nacionales de policía, organizando y coordinando las actividades de formación con una dimensión de policía europea. [Enm. 4]

(4)  El «Programa de Estocolmo – Una Europa abierta y segura que sirva y proteja al ciudadano»(5) insta a Europol a evolucionar para convertirse en «un eje para el intercambio de información entre las autoridades policiales de los Estados miembros, un prestador de servicios y una plataforma de servicios policiales». Sobre la base de una evaluación del funcionamiento de Europol, la mejora de su eficacia operativa es, en este contexto, necesaria para alcanzar este objetivo. El Programa de Estocolmo también fija el objetivo de crear una auténtica cultura europea en materia de funciones coercitivas mediante la implantación de planes de formación y programas de intercambio europeos para todos los agentes con funciones coercitivas pertinentes a nivel nacional y de la Unión. [Enm. 5]

(5)  Las redes delictivas y terroristas a gran escala plantean una amenaza significativa para la seguridad interna de la Unión y para la seguridad y la subsistencia de sus ciudadanos. Las evaluaciones de las amenazas disponibles ponen de manifiesto que los grupos delictivos diversifican cada vez más sus actividades y no se circunscriben a un solo país. Los servicios nacionales con funciones coercitivas han de cooperar, pues, más estrechamente con sus homólogos de otros Estados miembros. En este contexto, es necesario dotar a Europol para que preste más apoyo a los Estados miembros en la prevención, análisis e investigación de la delincuencia. Este extremo también ha sido confirmado en las evaluaciones de las Decisiones la evaluación de la Decisión 2009/371/JAI y 2005/681/JAI. [Enm. 6]

(6)  Habida cuenta de los vínculos existentes entre las tareas de Europol y CEPOL, la integración y racionalización de las funciones de las dos agencias aumentaría la eficacia de la actividad operativa, la pertinencia de la formación y la eficiencia de la cooperación policial en la Unión. [Enm. 7]

(7)  Las Decisiones La Decisión 2009/371/JAI y 2005/681/JAI deben debe, pues, ser derogadas y sustituidas derogada y sustituida por el presente Reglamento, que aprovecha la experiencia adquirida en la implementación de ambas Decisiones dicha Decisión. La agencia Europol creada por el presente Reglamento debe sustituir y asumir las funciones de Europol y de la CEPOL creadas por las dos Decisiones derogadas creada por la Decisión derogada. [Enm. 8]

(8)  Dado que la delincuencia cruza a menudo las fronteras interiores, Europol debe apoyar y reforzar las medidas de los Estados miembros y su cooperación en materia de prevención y lucha contra la delincuencia grave que afecte a dos o más Estados miembros. Como el terrorismo constituye una de las principales amenazas a representa una amenaza para la seguridad de la Unión, Europol ha de prestar asistencia a los Estados miembros para afrontar los retos comunes a este respecto. En su calidad de agencia de la UE en materia de funciones coercitivas, Europol debe apoyar y reforzar igualmente las acciones y la cooperación en la lucha contra las formas de delincuencia que afecten a los intereses de la UE. También ha de prestar apoyo en la prevención y la lucha contra los actos delictivos conexos cometidos para procurarse los medios, facilitar, llevar a cabo o conseguir la impunidad de actos en los que Europol sea competente. [Enm. 9]

(9)  Europol debe garantizar una formación coherente, articulada y de mejor calidad para los agentes con funciones coercitivas de cualquier rango en un marco claro, de conformidad con las necesidades de formación que se hayan determinado. [Enm. 10]

(10)  Europol debe poder solicitar a las unidades nacionales competentes que abran, lleven a cabo o coordinen investigaciones criminales en casos específicos en los que la cooperación transfronteriza aporte un valor añadido. Europol debe informar a Eurojust de estas solicitudes. Europol debe justificar sus solicitudes. [Enm. 11]

(10 bis)  Europol debe llevar anotaciones de la colaboración en las actividades por parte de los equipos conjuntos de investigación en relación con las actividades delictivas que cubre su mandato. [Enm. 12]

(10 ter)  Cuando se haya establecido una cooperación entre Europol y los Estados miembros con respecto a una determinada investigación, se deben elaborar disposiciones claras entre Europol y los Estados miembros interesados en las que se describan las tareas específicas que se llevarán a cabo, el grado de participación en las investigaciones o los procedimientos judiciales de los Estados miembros, así como el reparto de responsabilidades y el Derecho aplicable a efectos de control judicial. [Enm. 13]

(11)  A fin de aumentar la eficacia de Europol como eje para el intercambio de información en la Unión, deben establecerse obligaciones claras para que los Estados miembros faciliten a Europol los datos necesarios para cumplir sus objetivos. Al cumplir estas obligaciones, los Estados miembros deben han de prestar especial atención al suministro únicamente de datos pertinentes para la lucha contra los delitos considerados prioridades estratégicas y operativas dentro de los correspondientes instrumentos de la Unión. Los Estados miembros también deben facilitar a Europol copia de los intercambios bilaterales y multilaterales de información con otros Estados miembros sobre los delitos incluidos en los objetivos de Europol, e indicar asimismo la fuente de la que procede la información. Al mismo tiempo, es preciso que Europol refuerce su apoyo a los Estados miembros, con el fin de fomentar la cooperación mutua y el intercambio de información. Europol debe presentar un informe anual a todas las instituciones de la Unión y a los Parlamentos nacionales sobre la medida en que cada Estado miembro le facilita información. [Enm. 14]

(12)  Con el fin de garantizar una cooperación eficaz entre Europol y los Estados miembros, debe crearse una unidad nacional en cada Estado miembro. Estas unidades nacionales deben ser el enlace principal entre los servicios con funciones coercitivas y los institutos de formación nacionales y Europol. En el presente Reglamento se debe preservar el papel de las unidades nacionales de Europol como garantes y defensoras de los intereses nacionales en la Agencia. Debe mantenerse la unidad nacional como el punto de contacto entre Europol y las autoridades competentes, garantizándose de esta forma su papel centralizado y coordinador de toda la cooperación de los Estados miembros con Europol y a través de la misma, con lo que se asegurará una respuesta unitaria de los diferentes Estados miembros a los requerimientos de Europol. Para asegurar el intercambio efectivo y continuo de información entre Europol y las unidades nacionales y propiciar su cooperación, cada unidad nacional debe destacar al menos un funcionario de enlace en comisión de servicios en Europol. [Enm. 15]

(13)  Habida cuenta de la estructura descentralizada de algunos Estados miembros y la necesidad de asegurar en determinados casos el intercambio rápido de información, Europol debe poder cooperar directamente con los servicios con funciones coercitivas de los Estados miembros en investigaciones individuales, manteniendo informadas a las unidades nacionales de Europol.

(14)  A fin de garantizar una formación en funciones coercitivas articulada, coherente y de alta calidad a escala de la Unión, conviene que Europol actúe en consonancia con la política de formación en funciones coercitivas de la Unión. Es preciso que todos los agentes con funciones coercitivas, sea cual sea su rango, puedan recibir formación a escala de la UE. Europol ha de velar por que se evalúe la formación y por que las conclusiones de las evaluaciones de las necesidades de formación formen parte de la planificación con el fin de reducir la duplicación. Europol debe promover el reconocimiento en los Estados miembros de la formación impartida a escala de la Unión. [Enm. 16]

(15)  Es asimismo necesario mejorar la gobernanza de Europol procurando mejorar su eficiencia y racionalizando sus procedimientos.

(16)  Conviene que la Comisión y los Estados miembros estén representados en el consejo de administración de Europol para que puedan supervisar efectivamente su labor. Para reflejar el doble mandato de la nueva agencia —apoyo operativo y formación en funciones coercitivas—, Los miembros titulares del consejo de administración deben ser nombrados atendiendo a sus conocimientos en materia de cooperación en funciones coercitivas, y los miembros suplentes, a sus conocimientos en materia de formación en funciones coercitivas. Los miembros suplentes deben actuar como miembros titulares en ausencia del miembro titular y, en cualquier caso, cuando se traten cuestiones de formación o se tomen decisiones al respecto. El consejo de administración debe ser asesorado por un comité científico sobre cuestiones de formación técnica. [Enm. 17]

(17)  El consejo de administración debe contar con las competencias necesarias, en particular para establecer el presupuesto, verificar su ejecución, adoptar las normas financieras y los documentos de planificación apropiados, adoptar medidas para proteger los intereses financieros de la Unión y para luchar contra el fraude, así como normas sobre la prevención y la gestión de los conflictos de intereses, establecer procedimientos de trabajo transparentes para la toma de decisiones por parte del director ejecutivo de Europol y adoptar el informe anual de actividades. Ha de ejercer las competencias de la autoridad facultada para proceder a los nombramientos con respecto al personal de la agencia, incluido el director ejecutivo. Para racionalizar el proceso de toma de decisiones, y para reforzar la supervisión de la gestión administrativa y presupuestaria, el consejo de administración debe estar igualmente facultado para crear un comité ejecutivo. [Enm. 18]

(18)  A fin de garantizar el buen funcionamiento cotidiano de Europol, el director ejecutivo debe ser su representante legal y administrador, actuando con plena independencia en el ejercicio de todas sus funciones y velando por que Europol lleve a cabo las tareas previstas en el presente Reglamento. En concreto, debe encargarse de la preparación de los documentos presupuestarios y de planificación presentados al consejo de administración para que este decida al respecto, y de la ejecución de los programas de trabajo anuales y plurianuales de Europol y otros documentos de planificación.

(19)  A efectos de la prevención y lucha contra los delitos enunciados en sus objetivos, es preciso que Europol disponga de la información más completa y actualizada posible. Por consiguiente, es necesario que pueda tratar los datos que le hayan facilitado los Estados miembros, terceros países, organizaciones internacionales y organismos de la Unión, así como los procedentes de fuentes públicamente disponibles, siempre que Europol pueda considerarse un destinatario legítimo de tales datos, para conocer mejor los fenómenos y las tendencias criminales, recabar información sobre las redes delictivas y establecer vínculos entre los diferentes delitos. [Enm. 19]

(20)  A fin de mejorar su eficacia a la hora de facilitar a los servicios con funciones coercitivas de los Estados miembros análisis criminales exactos, Europol debe utilizar las nuevas tecnologías para tratar los datos. Es preciso que Europol pueda detectar rápidamente los vínculos entre las investigaciones y los modi operandi comunes a diferentes grupos delictivos, cotejar datos y tener una visión clara de las tendencias, manteniendo garantizando al mismo tiempo un elevado nivel de protección de los datos personales. Por consiguiente, hay que evitar que las bases de datos de Europol sean definidas de antemano, de modo que Europol pueda elegir la estructura informática más eficiente. Para asegurar un alto nivel de protección de datos, deben establecerse la finalidad de las operaciones de tratamiento y los derechos de acceso, así como salvaguardias adicionales específicas. Al procesarse los datos personales deben respetarse los principios de pertinencia y de proporcionalidad. [Enm. 20]

(21)  Con el fin de respetar la propiedad de los datos y la protección de la información, los Estados miembros, las autoridades de terceros países y las organizaciones internacionales deben poder determinar la finalidad para la que Europol puede tratar los datos que facilitan y restringir los derechos de acceso. La limitación de la finalidad contribuye a la transparencia, la seguridad jurídica y la previsibilidad y reviste especial importancia en el ámbito de la cooperación policial, en el que los interesados no suelen estar al tanto de la recogida y del tratamiento de sus datos personales, y en el que el uso de datos personales puede repercutir de forma muy significativa en las vidas y libertades de las personas físicas. [Enm. 21]

(22)  A fin de garantizar que únicamente tengan acceso a los datos aquellos que lo necesiten para el desempeño de sus tareas, el presente Reglamento debe establecer normas detalladas sobre los diferentes grados del derecho de acceso a los datos tratados por Europol. Tales normas deben entenderse sin perjuicio de las restricciones de acceso impuestas por los proveedores de datos, ya que ha de respetarse el principio de la propiedad de los datos. Con el fin de mejorar la eficiencia en la prevención y la lucha contra los delitos enunciados en sus objetivos, Europol debe notificar a los Estados miembros la información que les concierna.

(23)  Para mejorar la cooperación operativa entre las agencias y, en particular, para establecer vínculos entre los datos ya en posesión de las diferentes agencias, Europol debe permitir a Eurojust y a la Oficina Europea de Lucha contra el Fraude (OLAF) el acceso y la consulta de sus datos, sobre la base de unas salvaguardias específicas. [Enm. 22]

(24)  Europol debe mantener relaciones de cooperación con los otros organismos de la Unión, servicios con funciones coercitivas e institutos de formación en funciones coercitivas e institutos de formación en funciones coercitivas de terceros países, organizaciones internacionales y partes privadas en la medida necesaria para el desempeño de sus tareas. [Enm. 23]

(25)  A fin de asegurar la eficacia operativa, Europol debe poder intercambiar toda la información, con la excepción de los datos personales, con los otros organismos de la Unión, servicios con funciones coercitivas, institutos de formación en funciones coercitivas de terceros países y organizaciones internacionales, en la medida necesaria para el desempeño de sus tareas. Dado que las sociedades, empresas, asociaciones empresariales, organizaciones no gubernamentales y otras partes privadas disponen de conocimientos especializados y datos directamente pertinentes para la prevención y la lucha contra la delincuencia grave y el terrorismo, Europol debe poder intercambiar tales datos también con las partes privadas. Para prevenir y combatir la ciberdelincuencia, en relación con los incidentes que afecten a la seguridad de las redes y de la información, es preciso que Europol, de conformidad con la Directiva [nombre de la Directiva adoptada] del Parlamento Europeo y del Consejo relativa a medidas para garantizar un elevado nivel común de seguridad de las redes y de la información en la Unión(6), coopere e intercambie información, con la excepción de los datos personales, con las autoridades nacionales competentes en materia de seguridad de las redes y los sistemas de información. [Enm. 24]

(26)  Europol debe poder intercambiar datos personales con los otros organismos de la Unión en la medida necesaria para el desempeño de sus tareas. El Supervisor Europeo de Protección de Datos debe garantizar que el intercambio de información se refiera únicamente a las personas que hayan cometido o se sospeche que puedan cometer delitos para los que Europol es competente. [Enm. 25]

(27)  La delincuencia grave y el terrorismo suelen tener vínculos fuera del territorio de la Unión. Europol debe, pues, poder intercambiar datos personales con los servicios con funciones coercitivas de terceros países y con organizaciones como Interpol en la medida en que sea necesario para el desempeño de sus tareas. Al intercambiar datos personales con terceros países y organizaciones internacionales es necesario establecer el adecuado equilibrio entre la necesidad de que las funciones coercitivas sean eficaces y la protección de los datos personales. [Enm. 26]

(28)  Europol debe poder transferir datos personales a una autoridad de un tercer país o a una organización internacional sobre la base de una decisión de la Comisión que acredite que el país o la organización internacional de que se trate garantizan un nivel adecuado de protección de datos, o, en ausencia de una decisión sobre el carácter adecuado de la protección, de un acuerdo internacional concluido por la Unión con arreglo al artículo 218 del TFUE o un acuerdo de cooperación concluido entre Europol y el tercer país de que se trate antes de la entrada en vigor del presente Reglamento. Teniendo en cuenta el artículo 9 del Protocolo nº 36 sobre las disposiciones transitorias anejo al Tratado, los efectos jurídicos de tales acuerdos deben mantenerse hasta que estos acuerdos hayan sido derogados, anulados o modificados en aplicación del Tratado.

(29)  Cuando una transferencia de datos no pueda basarse en una decisión sobre el carácter adecuado de la protección adoptada por la Comisión, un acuerdo internacional concluido por la Unión o un acuerdo de cooperación en vigor, el consejo de administración y el Supervisor Europeo de Protección de Datos deben poder autorizar una transferencia o una serie de transferencias, siempre que se ofrezcan las garantías adecuadas. Cuando no se dé ninguno de los supuestos anteriores, el director ejecutivo debe poder autorizar la transferencia de datos en situaciones excepcionales, caso por caso, si es necesaria para salvaguardar los intereses esenciales de un Estado miembro o para evitar un peligro inminente asociado a un delito o a un acto terrorista, si es necesaria o requerida legalmente por razones de interés público, si el interesado ha dado su consentimiento o si están en juego intereses vitales del interesado.

(30)  Europol solo debe poder tratar datos personales procedentes de partes privadas y particulares si son transferidos a Europol por una unidad nacional de Europol de un Estado miembro de conformidad con su Derecho nacional o por un punto de contacto en un tercer país con el que se haya establecido una cooperación en virtud de un acuerdo de cooperación concluido de conformidad con el artículo 23 de la Decisión 2009/371/JAI antes de la entrada en vigor del presente Reglamento, una autoridad de un tercer país o una organización internacional con la que la Unión haya concluido un acuerdo internacional de conformidad con el artículo 218 del TFUE.

(31)  No se tratará ninguna información obtenida manifiestamente por un tercer país u organización internacional en violación de los derechos humanos. [Enm. 27]

(32)  Las normas de protección de datos de Europol deben reforzarse y adaptarse a otros instrumentos pertinentes en materia de protección de datos aplicables en el ámbito de la cooperación policial en la Unión, a fin de garantizar un alto nivel de protección de las personas físicas en lo que respecta al tratamiento de los datos personales. Si bien la Decisión 2009/371/JAI prevé un sólido régimen de protección de datos para Europol, este debe desarrollarse con mayor detalle con objeto de adaptar Europol a las exigencias del Tratado de Lisboa, reflejar la creciente importancia de la función de Europol, mejorar los derechos de los interesados y fortalecer la confianza entre los Estados miembros y Europol, lo cual resulta necesario para lograr un intercambio eficaz de información. Las normas de protección de datos de Europol deben reforzarse y apoyarse en los principios en los que se basa el Reglamento (CE) nº 45/2001 del Parlamento Europeo y del Consejo(7) o en el instrumento que sustituye al Reglamento (CE) nº 45/2001, a fin de garantizar un alto nivel de protección de las personas físicas en lo que respecta al tratamiento de datos personales, así como los otros principios de protección de datos, tales como el principio de rendición de cuentas, la evaluación de impacto relativa a la protección de datos, la protección de la intimidad desde el diseño y por defecto, y la notificación de casos de violación de los datos personales. El nuevo marco de protección de datos de las instituciones y organismos de la UE debe aplicarse a Europol en cuanto se haya aprobado.

Como la Declaración 21 adjunta al Tratado reconocea especificidad la naturaleza específica del tratamiento de los datos personales en el contexto del ejercicio de funciones coercitivas se desprende la necesidad de establecer normas específicas para Europol en materia de protección y libre circulación de datos personales, con arreglo al artículo 16 del TFUE, y adaptarlas del tratamiento de los datos personales en el contexto del ejercicio de funciones coercitivas, las normas de protección de datos de Europol deben ser autónomas y adaptarse a los otros instrumentos pertinentes en materia de protección de datos aplicables en el ámbito de la cooperación policial en la Unión, en particular el Convenio nº 108(8) y su Protocolo adicional de 8 de noviembre de 2001, así como la Recomendación nº R (87) 15 del Consejo de Europa(9) y el sólido régimen de protección de datos establecido en la Decisión Marco 2008/977/JAI del Consejo(10) [sustitúyase por la Directiva aplicable vigente en el momento de la adopción]. La transparencia es un aspecto primordial de la protección de datos, ya que permite el ejercicio de otros principios y derechos de protección de datos. A fin de mejorar la transparencia, Europol debe adoptar políticas transparentes de protección de datos que debe poner fácilmente a disposición del público y que deben presentar de forma inteligible y con un lenguaje claro y sencillo las disposiciones relativas al tratamiento de los datos personales y los medios disponibles para el ejercicio de los derechos de los interesados, así como publicar un listado de los acuerdos internacionales y de cooperación celebrados con terceros países, organismos de la Unión y organizaciones internacionales. [Enm. 28]

(33)  En la medida de lo posible, Los datos personales deben distinguirse en función de su grado de exactitud y fiabilidad. Se ha de debe distinguir entre hechos y apreciaciones personales, con el fin de garantizar tanto la protección de las personas físicas como la calidad y fiabilidad de la información tratada por Europol. [Enm. 29]

(33 bis)  Dado el carácter especial de la Agencia, esta debe tener un régimen propio que garantice la protección de datos, que en ningún caso deberá ser inferior al régimen general aplicable a la Unión y sus Agencias. Por consiguiente, las reformas relativas a la normativa general sobre protección de datos deben aplicarse a Europol lo antes posible, a más tardar dos años después de la entrada en vigor de la nueva normativa general; la adaptación legislativa entre los regímenes particulares de Europol y de la UE sobre protección de datos debe ultimarse antes de que finalicen los dos años siguientes a la adopción de la correspondiente normativa. [Enm. 30]

(34)  En el ámbito de la cooperación policial se tratan datos personales relativos a diferentes categorías de interesados. Europol debe establecer distinciones lo más claras posibles entre los datos de carácter personal de diferentes categorías de interesados. Conviene proteger especialmente los datos personales de las víctimas, testigos o personas que posean información pertinente, así como de los menores. Europol, por tanto, no debe tratar estos datos a menos que sea estrictamente necesario para la prevención y la lucha contra los delitos enunciados en sus objetivos y si estos datos complementan otros datos personales ya tratados por Europol.

(35)  A la luz de los derechos fundamentales de protección de los datos personales, Europol no debe conservar datos personales más tiempo del necesario para el desempeño de sus tareas. A más tardar tres años después de la introducción de los datos se debe evaluar la necesidad de prolongar su almacenamiento. [Enm. 32]

(36)  Con el fin de garantizar la seguridad de los datos personales, Europol ha debe poner en práctica las medidas técnicas y organizativas apropiadas necesarias. [Enm. 33]

(37)  Cualquier persona debe tener derecho a acceder a los datos personales que le conciernan, a rectificar los datos inexactos y a cancelar o bloquear los datos que hayan dejado de ser necesarios. Los derechos del interesado y el ejercicio de los mismos no deben afectar a las obligaciones impuestas a Europol y deben estar sujetos a las restricciones que se establecen en el presente Reglamento cancelarlos o bloquearlos. [Enm. 34]

(38)  La protección de los derechos y libertades de los interesados requiere una asignación clara de las responsabilidades en virtud del presente Reglamento. En particular, los Estados miembros deben ser responsables de la exactitud y la actualización de los datos que hayan transferido a Europol y de la legalidad de dicha transferencia. Europol debe ser responsable de la exactitud y la actualización de los datos facilitados por otros proveedores de datos. También ha de debe garantizar que los datos son tratados de manera equitativa y lícita, son recogidos y tratados con fines específicos, son adecuados, pertinentes y no excesivos en relación con los fines para los que se tratan y no son conservados más tiempo del necesario para tales fines. [Enm. 35]

(39)  A efectos de la verificación de la licitud del tratamiento, el autocontrol y la adecuada integridad y seguridad de los datos, Europol debe llevar anotaciones de la recogida, alteración, acceso, divulgación, combinación o cancelación de los datos personales. Europol debe estar está obligada a cooperar con el Supervisor Europeo de Protección de Datos y a poner las inscripciones y la documentación a su disposición, previa solicitud, de modo que puedan servir para la supervisión de las operaciones de tratamiento. [Enm. 36]

(40)  Europol debe designar un responsable de la protección de datos para que le ayude en la supervisión del cumplimiento de las disposiciones del presente Reglamento. El responsable de la protección de datos debe estar en condiciones de desempeñar sus funciones y tareas con independencia y eficacia. El Supervisor Europeo de Protección de Datos debe contar con los recursos necesarios para ejercer sus funciones. [Enm. 37]

(41)  A efectos de la protección de las personas físicas por lo que respecta al tratamiento de los datos personales con arreglo al artículo 8 de la Carta de los Derechos Fundamentales y al artículo 16 del TFUE, resulta fundamental disponer de una estructura de supervisión independiente, transparente, responsable, eficaz y con competencias suficientes. Las autoridades nacionales competentes para la supervisión del tratamiento de los datos personales deben controlar la legalidad del tratamiento de dichos datos por los Estados miembros. El Supervisor Europeo de Protección de Datos debe controlar la legalidad del tratamiento de datos por Europol ejerciendo sus funciones con plena independencia. [Enm. 38]

(42)  El Supervisor Europeo de Protección de Datos y las autoridades nacionales de control deben cooperar entre sí sobre cuestiones específicas que requieran una participación nacional y para asegurar la aplicación coherente del presente Reglamento en toda la Unión.

(43)  Dado que Europol trata también datos personales no operativos, no relacionadas relacionados con investigaciones criminales, tales como datos personales del personal de Europol, proveedores de servicios o visitantes, el tratamiento de tales datos debe estar sujeto al Reglamento (CE) nº 45/2001. [Enm. 40]

(44)  El Supervisor Europeo de Protección de Datos debe atender e investigar las quejas presentadas por los interesados. La investigación abierta a raíz de una queja debe llevarse a cabo, bajo control judicial, en la medida en que sea adecuada necesaria para una aclaración completa en el caso específico. El Supervisor Europeo de Protección de Datos debe informar de inmediato al interesado de la evolución y el resultado de la queja en un plazo razonable. [Enm. 41]

(45)  Toda persona física ha de tener derecho a interponer un recurso judicial contra las decisiones del Supervisor Europeo de Protección de Datos que le conciernan.

(46)  Europol debe estar sujeta a una normativa general sobre responsabilidad contractual y extracontractual aplicable a las instituciones, agencias y organismos de la Unión, con excepción de la responsabilidad por el tratamiento ilícito de datos.

(47)  Puede darse el caso de que para la persona física afectada no esté claro si los daños sufridos como resultado de un tratamiento ilegal son consecuencia de la acción de Europol o de un Estado miembro. Por consiguiente, Europol y el Estado miembro en que se haya producido el hecho generador de los daños deben ser responsables solidarios.

(48)  A fin de asegurar respetar el papel de los Parlamentos en la supervisión del espacio europeo de libertad, seguridad y justicia y las responsabilidades políticas de los Parlamentos nacionales y del Parlamento Europeo en el respeto y el ejercicio de sus respectivas competencias en el proceso legislativo, es preciso que Europol sea una organización interna plenamente responsable y transparente. A tal efecto, y a la luz del artículo 88 del TFUE, se deben establecer procedimientos de control de las actividades de Europol por el Parlamento Europeo, junto con los Parlamentos nacionales, de conformidad con las disposiciones en materia de cooperación interparlamentaria definidas en el título II del Protocolo nº 1 sobre el cometido de los Parlamentos nacionales en la Unión Europea, teniendo debidamente en cuenta la necesidad de salvaguardar la confidencialidad de la información operativa. [Enm. 42]

(49)  El Estatuto de los funcionarios de las Comunidades Europeas y el régimen aplicable a los otros agentes de las Comunidades Europeas, establecidos en el Reglamento (CEE, Euratom, CECA) nº 259/68 del Consejo(11), debe aplicarse al personal de Europol. Europol debe poder emplear a personal procedente de las autoridades competentes de los Estados miembros como agentes temporales cuyo periodo de servicio debe ser limitado a fin de mantener el principio de rotación, ya que la posterior reintegración de los miembros del personal en el servicio de su autoridad competente facilita una estrecha cooperación entre Europol y las autoridades competentes de los Estados miembros. Los Estados miembros deben tomar todas las medidas necesarias para garantizar que el personal contratado por Europol como agentes temporales podrá, al término de este servicio en Europol, reingresar a la función pública nacional a la que pertenecen.

(50)  Habida cuenta de la naturaleza de las funciones de Europol y el papel del director ejecutivo, este último puede debe ser invitado a hacer una declaración a la comisión competente del Parlamento Europeo ante el Grupo de Control Parlamentario Conjunto y a responder a sus preguntas antes de su nombramiento, así como antes de cualquier prórroga de su mandato. El director ejecutivo debe presentar asimismo el informe anual al Parlamento Europeo al Grupo de Control Parlamentario Conjunto y al Consejo. Además, el Parlamento Europeo debe poder solicitar al director ejecutivo que informe sobre el cumplimiento de sus funciones. [Enm. 43]

(51)  Para garantizar la plena autonomía e independencia de Europol, debe dotársela de un presupuesto autónomo, con ingresos procedentes esencialmente de una contribución del presupuesto de la Unión. El procedimiento presupuestario de la Unión debe aplicarse a la contribución de la Unión y cualesquiera otras subvenciones a cargo del presupuesto general de la Unión. La censura de cuentas debe ser realizada por el Tribunal de Cuentas.

(52)  El Reglamento (UE, Euratom) nº 966/2012 del Parlamento Europeo y del Consejo(12) debe ser aplicable a Europol.

(53)  El Reglamento (CE) n° 1073/1999 del Parlamento Europeo y del Consejo(13), debe ser aplicable a Europol.

(54)  Europol trata datos que requieren una protección particular, ya que incluyen información clasificada de la UE e información sensible no clasificada. Debe, por tanto, elaborar normas sobre confidencialidad y tratamiento de esa información, teniendo en cuenta los principios básicos y las normas mínimas establecidas en la Decisión 2011/292/UE del Consejo(14).

(55)  Conviene evaluar periódicamente la aplicación del presente Reglamento.

(56)  Las disposiciones necesarias relativas a la instalación de Europol en el Estado miembro en el que tiene su sede, los Países Bajos, y las normas específicas aplicables a todo el personal de Europol y a los miembros de sus familias deben fijarse en un acuerdo de sede. Asimismo, el Estado miembro de acogida debe garantizar las mejores condiciones posibles para el buen funcionamiento de Europol, en particular en lo tocante a la escolarización de los niños y al transporte, a fin de atraer recursos humanos de alta calidad procedentes de una base geográfica lo más amplia posible. [Enm. 44]

(57)  La Europol creada por el presente Reglamento sustituye y sucede a la Europol creada por la Decisión 2009/371/JAI y a la CEPOL creada por la Decisión 2005/681/JAI. Por consiguiente, ha de ser la sucesora legal de todos sus contratos, incluidos los contratos de trabajo, los pasivos contraídos y los bienes adquiridos. Los acuerdos internacionales concluidos por la Europol creada por la Decisión 2009/371/JAI y la CEPOL creada por la Decisión 2005/681/JAI deben permanecer en vigor, con la excepción del acuerdo de sede celebrado por la CEPOL. [Enm. 45]

(58)  A fin de que Europol pueda seguir desempeñando lo mejor posible las tareas de la Europol creada por la Decisión 2009/371/JAI y de la CEPOL creada por la Decisión 2005/681/JAI, deben establecerse medidas transitorias, en particular por lo que se refiere al consejo de administración, el director ejecutivo y la asignación de parte del presupuesto de Europol a la formación durante tres años a partir de la entrada en vigor del presente Reglamento. [Enm. 46]

(59)  Dado que el objetivo del presente Reglamento, a saber, la creación de un ente responsable de la cooperación y la formación en funciones coercitivas a nivel de la Unión no puede ser alcanzado de manera suficiente por los Estados miembros y puede, por consiguiente , sino que, debido a la dimensión y a los efectos de la medida, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas de acuerdo con el principio de subsidiariedad consagrado en el artículo 5 del TUE. De conformidad con el principio de proporcionalidad enunciado en ese mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar esos objetivos. [Enm. 47]

(60)  [De conformidad con el artículo 3 del Protocolo (nº 21) sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al TUE y al TFUE, estos Estados miembros han notificado su deseo de participar en la adopción y aplicación del presente Reglamento] O [sin perjuicio de lo dispuesto en el artículo 4 del Protocolo (nº 21) sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al TUE y al TFUE, estos Estados miembros no participarán en la adopción del presente Reglamento y, por tanto, no estarán obligados por el mismo ni sujetos a su aplicación].

(61)  De conformidad con los artículos 1 y 2 del Protocolo (nº 22) sobre la posición de Dinamarca anejo al TUE y al TFUE, Dinamarca no participa en la adopción del presente Reglamento y no estará vinculada por el mismo ni sujeta a su aplicación.

(62)  El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos, en particular, en la Carta de los Derechos Fundamentales de la Unión Europea, especialmente el derecho a la protección de los datos personales y el derecho a la privacidad, según se dispone en los artículos 7 y 8 de la Carta, así como en el artículo 16 del TFUE,

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Capítulo I

DISPOSICIONES GENERALES Y OBJETIVOS DE EUROPOL

Artículo 1

Creación de la Agencia de la Unión Europea de cooperación y formación en funciones coercitivas [Enm. 48]

1.  Se crea la Agencia de la Unión Europea de cooperación y formación en funciones coercitivas (Europol) para mejorar la cooperación mutua entre los servicios con funciones coercitivas en la Unión Europea, reforzar y apoyar sus acciones, y formular una política de formación europea coherente. [Enm. 49]

2.  La Europol creada por el presente Reglamento sustituye y sucede a la Europol creada por la Decisión 2009/371/JAI y a la CEPOL creada por la Decisión 2005/681/JAI. [Enm. 50]

2 bis.  Europol estará vinculada en cada Estado miembro a una única unidad nacional que se creará o designará de conformidad con lo dispuesto en el artículo 7. [Enm. 51]

Artículo 2

Definiciones

A efectos del presente Reglamento, se entenderá por:

a)  «autoridades competentes de los Estados miembros»: todas las fuerzas de policía y otros servicios con funciones coercitivas autoridades públicas existentes en los Estados miembros que sean responsables, en virtud del de conformidad con el Derecho nacional aplicable, de la prevención y la lucha contra la delincuencia los actos delictivos que sean competencia de Europol; [Enm. 52]

b)  «análisis»: la recopilación, tratamiento o utilización de datos el examen atento de la información para determinar su significado y sus características fundamentales con el fin de facilitar investigaciones criminales y realizar cualquiera de las otras tareas previstas en el artículo 4; [Enm. 53]

c)  «organismos de la Unión»: las instituciones, entidades, misiones, oficinas y agencias creadas por o sobre la base del TUE y el TFUE;

d)  «agentes con funciones coercitivas»: los agentes de policía, aduanas y otros servicios pertinentes, incluidos los organismos de la Unión, responsables de la prevención y la lucha contra la delincuencia grave que afecte a dos o más Estados miembros, el terrorismo y las formas de delincuencia que afecten a un interés común protegido por una política de la Unión, la gestión civil de crisis y el control policial internacional de grandes acontecimientos;

e)  «terceros países»: los países que no son Estados miembros de la Unión Europea;

f)  «organizaciones internacionales»: las organizaciones internacionales y sus entes de Derecho público subordinados u otros organismos creados por, o basados en, un acuerdo entre dos o más países;

g)  «partes privadas»: las entidades y organismos establecidos en virtud del Derecho de un Estado miembro o de un tercer país, en particular empresas, asociaciones empresariales, organizaciones sin ánimo de lucro y otras personas jurídicas que no estén incluidas en la letra f);

h)  «particulares»: todas las personas físicas;

i)  «datos personales»: toda información relativa a una persona física identificada o identificable, denominada en lo sucesivo («el interesado»); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, unos datos de localización, un identificador único o uno o varios elementos específicos, característicos de su la identidad física, fisiológica, genética, psíquica, económica, cultural o social o de género de dicha persona; [Enm. 54]

j)  «tratamiento de datos personales», denominado en lo sucesivo «tratamiento»: cualquier operación o conjunto de operaciones, efectuadas o no con medios automáticos, aplicadas a datos personales, como la recogida, anotación, organización, conservación, adaptación o alteración, extracción, consulta, utilización, divulgación mediante transmisión, difusión o cualquier otra forma que puesta a disposición, alineación o combinación, bloqueo, cancelación o destrucción;

k)  «destinatario»: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo al que se divulguen datos, se trate o no de un tercero; no obstante, las autoridades que puedan recibir datos en el marco de una pesquisa específica no serán consideradas destinatarios; [Enm. 55]

l)  «transferencia de datos personales»: la comunicación de datos personales, puestos a disposición de forma activa, entre un número limitado de partes identificadas, con el conocimiento o la intención del remitente de que el destinatario tenga acceso a los datos personales;

m)  «fichero de datos personales», en lo sucesivo denominado «fichero»: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido según un criterio funcional o geográfico;

n)  «consentimiento del interesado»: toda manifestación de voluntad, libre, específica, explícita y con conocimiento de causa, mediante la que el interesado consiente, de forma clara e inequívoca, el tratamiento de datos personales que guardan relación con él; [Enm. 56]

o)  «datos personales de carácter administrativo»: todos los datos personales tratados por Europol distintos de los que son objeto de tratamiento para alcanzar los objetivos establecidos en el artículo 3, apartados 1 y 2.

Artículo 3

Objetivos

1.  Europol apoyará y reforzará la actuación de las autoridades competentes de los Estados miembros y su cooperación mutua en la prevención y la lucha contra la delincuencia organizada, el terrorismo y otras formas de delincuencia grave, según se especifican en el anexo 1 y que afecte afecten a dos o más Estados miembros, el terrorismo y las formas de delincuencia que afecten a un interés común protegido por una política de la Unión, según se especifica en al anexo 1 de tal modo que, dados el alcance, la gravedad y las consecuencias de los actos delictivos, se requiera una actuación común de los Estados miembros. [Enm. 57]

2.  Europol apoyará y reforzará igualmente la actuación de las autoridades competentes de los Estados miembros y su cooperación mutua en la prevención y la lucha contra los delitos conexos a los delitos contemplados en la letra a). Se considerarán delitos conexos:

a)  los delitos cometidos con objeto de procurarse los medios para perpetrar actos en los que Europol sea competente;

b)  los delitos cometidos para facilitar o ejecutar actos en los que Europol sea competente;

c)  los delitos cometidos para asegurar la impunidad de actos en los que Europol sea competente.

3.  Europol apoyará, desarrollará, impartirá y coordinará las actividades de formación destinadas a los agentes con funciones coercitivas. [Enm. 58]

Capítulo II

TAREAS RELACIONADAS CON LA COOPERACIÓN EN FUNCIONES COERCITIVAS

Artículo 4

Tareas

1.  Europol es la agencia de la Unión Europea que desempeñará las siguientes tareas con arreglo al presente Reglamento:

a)  recoger, conservar, tratar, analizar e intercambiar información;

b)  notificar sin demora a los Estados miembros, a través de las unidades nacionales de Europol, como se contempla en el artículo 7, la información que les concierna y las conexiones entre actos delictivos; [Enm. 59]

c)  coordinar, organizar y realizar investigaciones y acciones operativas

i)  llevadas a cabo conjuntamente con las autoridades competentes de los Estados miembros , bien en el marco de investigaciones ya iniciadas por los Estados miembros, bien a raíz de que Europol solicite a un Estado miembro la apertura de una investigación criminal; o [Enm. 60]

ii)  en el contexto de equipos conjuntos de investigación, de conformidad con el artículo 5, en su caso en conexión con Eurojust;

d)  participar en equipos conjuntos de investigación, así como proponer su creación de conformidad con el artículo 5;

e)  facilitar información y apoyo analítico a los Estados miembros en relación con los grandes acontecimientos internacionales;

f)  elaborar evaluaciones de las amenazas, análisis estratégicos y operativos e informes generales de situación;

g)  desarrollar, compartir y promover conocimientos especializados sobre métodos de prevención de la delincuencia, procedimientos de investigación y métodos técnicos y criminalísticos, y prestar asesoramiento a los Estados miembros;

h)  prestar apoyo técnico y financiero a las operaciones e investigaciones transfronterizas de los Estados miembros, en particular a través de los equipos conjuntos de investigación de conformidad con el artículo 5; [Enm. 61]

i)  apoyar, desarrollar, impartir, coordinar e implementar la formación destinada a los agentes con funciones coercitivas en colaboración con la red de institutos de formación de los Estados miembros según se dispone en el capítulo III; [Enm. 62]

j)  facilitar a los organismos de la Unión establecidos sobre la base del título V del Tratado y a la Oficina Europea de Lucha contra el Fraude (OLAF) datos confidenciales en materia de delincuencia y apoyo analítico en los ámbitos de su competencia; [Enm. 63]

k)  facilitar información y ayuda a las estructuras de gestión de crisis de la UE, y a las misiones de gestión de crisis de la UE establecidas en virtud del TUE;

l)  crear centros especializados de la Unión para combatir determinados tipos de delitos comprendidos en los objetivos de Europol, en particular, el Centro Europeo de Lucha contra la Ciberdelincuencia.

l bis)  facilitar las investigaciones en los Estados miembros, en concreto transmitiendo a las unidades nacionales toda la información pertinente al respecto. [Enm. 64]

2.  Europol suministrará análisis estratégicos y evaluaciones de las amenazas para ayudar al Consejo y a la Comisión a fijar las prioridades estratégicas y operativas de la Unión en la lucha contra la delincuencia. Europol prestará asistencia igualmente en la ejecución de esas prioridades.

3.  Europol facilitará datos confidenciales estratégicos para asistir en la utilización eficiente y efectiva de los recursos disponibles a nivel nacional y de la Unión para las actividades operativas y en apoyo de tales actividades.

4.  Europol actuará como oficina central para la lucha contra la falsificación del euro de conformidad con la Decisión 2005/511/JAI del Consejo(15). Fomentará igualmente la coordinación de las medidas adoptadas para luchar contra la falsificación del euro por las autoridades competentes de los Estados miembros o en el contexto de equipos conjuntos de investigación, en su caso en contacto con los organismos de la Unión o y las autoridades de terceros países.

4 bis.  Europol no aplicará medidas coercitivas. [Enm. 65]

Artículo 5

Participación en equipos conjuntos de investigación

1.  Europol podrá participar en las actividades de los equipos conjuntos de investigación que se ocupen de delitos enunciados en los objetivos de Europol.

2.  Europol podrá, dentro de los límites impuestos por la legislación de los Estados miembros en los que opere el equipo conjunto de investigación, prestar asistencia en todas las actividades e intercambios de información con todos los miembros del equipo conjunto de investigación. Los agentes de Europol no participarán en la aplicación de medidas coercitivas. [Enm. 66]

3.  Cuando Europol tenga motivos para creer que la existencia de un equipo conjunto de investigación aportaría valor añadido a una investigación, podrá proponer su creación a los Estados miembros afectados y tomar medidas para ayudarles en el proceso de creación del equipo conjunto de investigación.

3 bis.  La participación de Europol en un equipo conjunto de investigación deberá acordarse por las autoridades competentes de los Estados Miembros que lo componen y se reflejará en un documento, previamente firmado por el Director de Europol, que se adjuntará al correspondiente acuerdo sobre la creación del equipo conjunto de investigación. [Enm. 67]

3 ter.  El anexo citado en el apartado 3 bis fijará las condiciones de participación de los agentes de Europol en el equipo conjunto de investigación, incluida la regulación de los privilegios e inmunidades de estos agentes y las responsabilidades derivadas de posibles actuaciones irregulares de los mismos. [Enm. 68]

3 quater.  Los agentes de Europol que participen en un equipo conjunto de investigación estarán sujetos, en lo que respecta a las infracciones de que pudieran ser objeto o que pudieran cometer, a la legislación nacional del Estado miembro en el que esté actuando el equipo conjunto de investigación y que sea aplicable a los miembros del equipo conjunto de investigación que realicen funciones análogas en ese Estado miembro. [Enm. 69]

3 quinquies.  Los agentes de Europol que participen en un equipo conjunto de investigación podrán intercambiar información procedente de los sistemas de almacenamiento de datos de Europol con los miembros del equipo. Habida cuenta de que ello conlleva un contacto directo del tipo regulado en el artículo 7, Europol informará simultáneamente a las unidades nacionales de Europol en los Estados miembros representados en el equipo conjunto de investigación y a las unidades nacionales de Europol en los Estados miembros que proporcionaron la información. [Enm. 70]

3 sexies.  Las informaciones que obtenga un agente de Europol mientras forme parte de un equipo conjunto de investigación podrán ser incorporadas a cualquiera de los sistemas de almacenamiento de datos de Europol, a través de las unidades nacionales de Europol, con el acuerdo y bajo la responsabilidad de la autoridad competente que las haya proporcionado. [Enm. 71]

4.  Europol no aplicará medidas coercitivas.

Artículo 6

Solicitud de Europol de apertura de investigaciones criminales

1.  En aquellos casos específicos en que Europol considere que debe abrirse una investigación criminal sobre un delito enunciado en sus objetivos, informará de ello a Eurojust. [Enm. 72]

2.  Al mismo tiempo, Europol solicitará podrá solicitar a las unidades nacionales de los Estados miembros de que se trate, creadas sobre la base del artículo 7, apartado 2, la apertura, realización o coordinación de una investigación criminal. [Enm. 73]

2 bis.  Europol abrirá una investigación por iniciativa propia en caso de sospecha de un ataque malintencionado contra la red y el sistema de información de dos o más Estados miembros u organismos de la Unión por parte de un agente estatal o no estatal ubicado en un tercer país. [Enm. 74]

3.  Las Los Estados miembros atenderán debidamente estas solicitudes y, a través de sus unidades nacionales informarán a Europol sin demora de la apertura de la si se abre una investigación. [Enm. 75]

4.  Si las autoridades competentes de los Estados miembros de que se trate decidieran no dar curso favorable a la solicitud de Europol, informarán a Europol de los motivos de la decisión en el plazo de un mes a partir de la solicitud. No será necesario motivar la decisión si ello:

a)  perjudicase intereses nacionales esenciales en materia de seguridad; o

b)  pusiese en peligro el correcto desarrollo de las investigaciones en curso o la seguridad de las personas.

5.  Europol informará a Eurojust de la decisión de una autoridad competente de un Estado miembro de abrir o no abrir una investigación.

Artículo 7

Cooperación de los Estados miembros con Europol

1.  Los Estados miembros y Europol cooperarán con Europol en el desempeño de sus las tareas de Europol. [Enm. 76]

2.  Cada Estado miembro creará o designará una unidad nacional que será el organismo de enlace entre Europol y las autoridades competentes designadas de los Estados miembros, así como con los institutos de formación para los agentes con funciones coercitivas. Cada Estado miembro nombrará a un agente como designará a un jefe de la unidad nacional. [Enm. 77]

3.  Los Estados miembros velarán por que las unidades nacionales puedan desempeñar sus tareas como se establece en el presente Reglamento, en particular por que tengan acceso a las bases de datos nacionales en materia de funciones coercitivas.

4.  La unidad nacional será el único órgano de enlace entre Europol y las autoridades competentes de los Estados miembros. No obstante, Europol podrá cooperar directamente con las autoridades competentes de los Estados miembros en relación con el marco de investigaciones individuales que esas autoridades estén llevando a cabo siempre y cuando ese contacto directo suponga un valor añadido para el buen fin de la investigación y respete la legislación nacional. En tal caso, Informará de ello sin demora previamente a la unidad nacional y de la necesidad de dicho contacto. Europol facilitará tan pronto como sea posible una copia de toda la información intercambiada en el curso de a través de estos contactos directos entre Europol y las respectivas autoridades competentes. [Enm. 78]

5.  Los Estados miembros, a través de su unidad nacional o una autoridad competente de un Estado miembro, en particular: [Enm. 79]

a)  suministrarán, por iniciativa propia, a Europol la información necesaria para que pueda cumplir sus objetivos. Ello incluye facilitar a Europol sin demora la información relativa a los ámbitos delictivos que la Unión Europea considera prioritarios. También incluye facilitar una copia de los intercambios bilaterales o multilaterales con otro Estado u otros Estados miembros en la medida en que el intercambio se refiera a un delito enunciado en los objetivos de Europol y los datos necesarios para el desempeño de sus funciones y responderán a las solicitudes de información, suministro de datos y asesoramiento formuladas por Europol;

Sin perjuicio del ejercicio de las responsabilidades de los Estados miembros con respecto al mantenimiento del orden público y la salvaguardia de la seguridad interior, las unidades nacionales no tendrán la obligación de transmitir, en un caso concreto, datos e informaciones si la transmisión:

i)  perjudicase intereses nacionales esenciales en materia de seguridad;

ii)  pusiese en peligro el correcto desarrollo de las investigaciones en curso o la seguridad de las personas; o

iii)  se refiriese a datos de servicios o actividades específicas de información en materia de seguridad del Estado.[Enm. 80]

b)  garantizarán una comunicación y cooperación eficaces de todas las autoridades competentes de los Estados miembros e institutos de formación para agentes con funciones coercitivas en los Estados miembros con Europol; [Enm. 81]

c)  propiciarán la concienciación sobre las actividades de Europol. [Enm. 82]

c bis)  solicitarán a Europol la información pertinente que pueda facilitar las investigaciones que lleven a cabo las autoridades competentes designadas. [Enm. 83]

c ter)  garantizarán una comunicación y cooperación eficaces con las autoridades competentes; [Enm. 84]

c quater)  velarán por la legalidad de cada operación de intercambio de información con Europol. [Enm. 85]

6.  Los jefes de las unidades nacionales se reunirán periódicamente, en particular para debatir y resolver los problemas que se planteen en el contexto de su cooperación operativa con Europol.

7.  Cada Estado miembro definirá la organización y el personal de la unidad nacional de acuerdo con su legislación nacional.

8.  Los gastos de comunicación de las unidades nacionales y de las autoridades competentes de los Estados miembros con Europol correrán a cargo de los Estados miembros y, con excepción de los gastos de conexión, no serán imputados a Europol.

9.  Los Estados miembros garantizarán un el máximo nivel mínimo posible de seguridad de todos los sistemas utilizados para conectarse a Europol. [Enm. 86]

10.  Europol elaborará cada año un informe sobre la cantidad y calidad el intercambio de la información facilitada por de cada Estado miembro con arreglo al apartado 5, letra a), y sobre la actuación de su unidad nacional. El El consejo de administración analizará dicho informe con el fin de mejorar permanentemente la cooperación mutua entre Europol y los Estados miembros. Se remitirá un informe anual se remitirá al Parlamento Europeo, al Consejo, a la Comisión y a los Parlamentos nacionales. [Enm. 229]

Artículo 8

Funcionarios de enlace

1.  Cada unidad nacional designará al menos un funcionario de enlace ante Europol. Salvo disposición en contrario del presente Reglamento, los funcionarios de enlace estarán sujetos al Derecho nacional del Estado miembro designante.

2.  Los funcionarios de enlace constituirán las oficinas nacionales de enlace en Europol y recibirán instrucciones de sus unidades nacionales en Europol de conformidad con el Derecho nacional del Estado miembro designante y las disposiciones aplicables a la administración de Europol.

3.  Los funcionarios de enlace prestarán asistencia en el intercambio de transmitirán información entre de sus unidades nacionales a Europol y sus Estados miembros ésta a las unidades nacionales. [Enm. 87]

4.  Los funcionarios de enlace prestarán asistencia en el intercambio de información entre sus Estados miembros y los funcionarios de enlace de otros Estados miembros de conformidad con el Derecho nacional. Las infraestructuras de Europol podrán utilizarse, con arreglo al Derecho nacional, para intercambios bilaterales sobre delitos no enunciados en los objetivos de Europol. Todos estos intercambios de información se realizarán de conformidad con el Derecho nacional y el Derecho de la Unión, en particular con la Decisión 2008/977/JAI o la Directiva 95/46/CE del Parlamento Europeo y del Consejo(16), según proceda. Europol solo tratará los datos recibidos en virtud de la presente disposición cuando pueda considerarse un destinatario legítimo conforme al Derecho nacional o de la Unión. [Enm. 88]

5.  El consejo de administración determinará los derechos y obligaciones de los funcionarios de enlace en relación con Europol.

6.  Los funcionarios de enlace gozarán de los privilegios e inmunidades necesarios para el desempeño de sus tareas de conformidad con el artículo 65.

7.  Europol velará por que los funcionarios de enlace estén plenamente informados y participen en todas sus actividades en la medida en que sea necesario para el desempeño de sus tareas.Todos los demás gastos derivados de la designación de funcionarios de enlace correrán a cargo del Estado miembro designante, incluidos los costes de equipo para los funcionarios de enlace, salvo decisión en contrario de la autoridad presupuestaria sobre la base de una recomendación del consejo de administración.

Capítulo III

TAREAS RELATIVAS A LA FORMACIÓN DE LOS AGENTES CON FUNCIONES COERCITIVAS

Artículo 9

Academia Europol

1.  Un departamento dentro de Europol, denominado Academia Europol, según dispone el presente Reglamento, apoyará, desarrollará, impartirá y coordinará la formación de los agentes con funciones coercitivas, en particular en los ámbitos de la lucha contra la delincuencia grave que afecte a dos o más Estados miembros y el terrorismo, la gestión del orden público y de actos deportivos de alto riesgo, la planificación estratégica y el mando de misiones no militares de la Unión, así como el liderazgo en materia funciones coercitivas y competencias lingüísticas, en particular para:

a)  sensibilizar y dar a conocer:

i)  los instrumentos internacionales y de la Unión sobre cooperación en funciones coercitivas;

ii)  los organismos de la Unión, en particular Europol, Eurojust y Frontex, su funcionamiento y su función;

iii)  los aspectos judiciales de la cooperación en funciones coercitivas y los aspectos prácticos relacionados con el acceso a los canales de información;

b)  estimular el desarrollo de la cooperación regional y bilateral entre los Estados miembros y entre los Estados miembros y terceros países;

c)  abordar ámbitos temáticos específicos en relación con la delincuencia o los controles policiales en los que la formación a nivel de la Unión puede aportar un valor añadido;

d)  diseñar planes de estudio comunes para los agentes con funciones coercitivas a fin de formarlos con vistas a su participación en misiones civiles de la Unión;

e)  apoyar a los Estados miembros en actividades bilaterales de refuerzo de las capacidades coercitivas en terceros países;

f)  formar a los formadores y ayudarlos a mejorar e intercambiar buenas prácticas de aprendizaje.

2.  La Academia Europol pondrá a punto y actualizará periódicamente instrumentos y metodologías de aprendizaje y los aplicará desde una perspectiva de aprendizaje a lo largo de la vida con el fin de reforzar las cualificaciones de los agentes con funciones coercitivas. La Academia Europol evaluará los resultados de estas acciones con el fin de mejorar la calidad, la coherencia y la eficacia de futuras acciones.

Artículo 10

Tareas de la Academia Europol

1.  La Academia Europol elaborará análisis plurianuales de las necesidades estratégicas de formación y programas de aprendizaje plurianuales.

2.  La Academia Europol pondrá a punto e implementará actividades de formación y material didáctico, por ejemplo:

a)  cursos, seminarios, conferencias y actividades basadas en internet y de aprendizaje en línea;

b)  planes de estudio comunes para sensibilizar, cubrir las carencias y/o facilitar la adopción de un enfoque común sobre la delincuencia transfronteriza;

c)  módulos de formación graduados con arreglo a las fases o los niveles sucesivos de complejidad de las cualificaciones que necesite el grupo destinatario, centrados en una región geográfica determinada, un ámbito temático específico de actividad delictiva o un conjunto específico de cualificaciones profesionales;

d)  programas de intercambio y comisión de servicio de agentes con funciones coercitivas en el contexto de un enfoque de formación operativa.

3.  A fin de garantizar una política europea de formación coherente para apoyar las misiones civiles y el refuerzo de las capacidades en terceros países, la Academia Europol:

a)  evaluará el impacto de las políticas e iniciativas de formación en funciones coercitivas relacionadas con la Unión existentes;

b)  desarrollará e impartirá formación para preparar a los agentes con funciones coercitivas de los Estados miembros a participar en misiones civiles, en particular para que puedan adquirir las competencias lingüísticas pertinentes;

c)  desarrollará e impartirá formación a agentes con funciones coercitivas de terceros países, en particular de los países candidatos a la adhesión a la Unión;

d)  gestionará fondos de ayuda exterior de la Unión específicamente destinados a ayudar a los terceros países a desarrollar sus capacidades en los ámbitos de actuación pertinentes, en consonancia con las prioridades establecidas de la Unión.

4.  La Academia Europol promoverá el reconocimiento mutuo de la formación en funciones coercitivas de los Estados miembros y de las normas europeas de calidad existentes en este campo.

Artículo 11

Investigación pertinente a efectos de la formación

1.  La Academia Europol contribuirá al desarrollo de la investigación pertinente para las actividades de formación contempladas en el presente capítulo.

2.  La Academia Europol fomentará y establecerá una asociación con los organismos de la Unión, así como con instituciones académicas públicas y privadas, y estimulará la creación de asociaciones reforzadas entre las universidades y los institutos de formación en funciones coercitivas en los Estados miembros. [Enm. 89]

Capítulo IV

ORGANIZACIÓN DE EUROPOL

Artículo 12

Estructura administrativa y de gestión de Europol

La estructura administrativa y de gestión de Europol estará compuesta por:

a)  un consejo de administración, que ejercerá las funciones que se establecen en el artículo 14;

b)  un director ejecutivo, con las responsabilidades que se establecen en el artículo 19;

c)  un comité científico de formación, de conformidad con el artículo 20; [Enm. 90]

d)  en su caso, cualquier otro órgano consultivo establecido por el consejo de administración de conformidad con el artículo 14, apartado 1, letra p).

e)  en su caso, un comité ejecutivo, de conformidad con los artículos 21 y 22. [Enm. 91]

SECCIÓN 1

CONSEJO DE ADMINISTRACIÓN

Artículo 13

Composición del consejo de administración

1.  El consejo de administración estará compuesto por un representante de cada Estado miembro y dos representantes un representante de la Comisión, todos con derecho a voto. [Enm. 92]

1 bis.  Un representante del Grupo de Control Parlamentario Conjunto tendrá la posibilidad de participar en las reuniones del consejo de administración en calidad de observador. Este representante no tendrá derecho de voto. [Enm. 93]

2.  Los miembros del consejo de administración serán nombrados en razón de su experiencia en la gestión de organizaciones de los sectores público o privado y sus conocimientos en materia de cooperación en funciones coercitivas.

3.  Cada miembro del consejo de administración estará representado por un miembro suplente que será nombrado en razón de su experiencia en la gestión de organizaciones de los sectores público y privado y sus conocimientos de la política nacional en materia de formación de los agentes con funciones coercitivas. El miembro suplente actuará como miembro titular para cualquier cuestión relacionada con la formación de los agentes con funciones coercitivas. por el titular sobre la base de los criterios contemplados en el artículo 13, apartado 2. El miembro suplente representará al miembro titular en ausencia de este. El miembro titular representará al miembro suplente, en ausencia de este, para cualquier cuestión relacionada con la formación de los agentes con funciones coercitivas. [Enm. 94]

4.  Todas las partes representadas en el consejo de administración deberán esforzarse por limitar la rotación de sus representantes, a fin de garantizar la continuidad de la labor del consejo de administración. Todas las partes tratarán de lograr una representación equilibrada de hombres y mujeres en el consejo de administración. [Enm. 95]

5.  La duración del mandato de los miembros titulares y de los miembros suplentes será de cuatro años. Este mandato será prorrogable. Al expirar su mandato o en caso de dimisión, los miembros seguirán en activo hasta que se renueve su nombramiento o sean sustituidos estará en función del tiempo que les adjudique el Estado miembro que los designó. [Enm. 96]

5 bis.  El presidente contará con el apoyo de la secretaría del consejo de administración. En particular, la secretaría:

a)  participará, de forma estrecha y permanente, en la organización, la coordinación y el control de la coherencia de los trabajos del consejo de administración. Bajo la responsabilidad y las orientaciones del presidente,

b)  prestará al consejo de administración el apoyo administrativo necesario para que pueda ejercer sus funciones. [Enm. 97]

5 ter.  Todos los miembros del consejo de administración presentarán una declaración de intereses al comienzo de su mandato. [Enm. 98]

Artículo 14

Funciones del consejo de administración

1.  El consejo de administración:

a)  adoptará cada año el programa de trabajo de Europol para el año siguiente, por mayoría de dos tercios de sus miembros y de conformidad con el artículo 15;

b)  adoptará un programa de trabajo plurianual, por mayoría de dos tercios de sus miembros, de conformidad con el artículo 15;

c)  adoptará, por mayoría de dos tercios de sus miembros, el presupuesto anual de Europol y ejercerá otras funciones relacionadas con el presupuesto de Europol con arreglo al capítulo XI;

d)  adoptará un informe anual de actividades consolidado sobre las actividades de Europol y lo remitirá, a más tardar el 1 de julio del año siguiente, al Parlamento Europeo, y lo presentará al Grupo de Control Parlamentario Conjunto, y lo transmitirá al Consejo, a la Comisión, al Tribunal de Cuentas y a los Parlamentos nacionales y al Supervisor Europeo de Protección de Datos, a más tardar el 1 de julio del año siguiente. El informe anual de actividades consolidado se hará público; [Enm. 99]

e)  adoptará las normas financieras aplicables a Europol, de conformidad con el artículo 63;

f)  a más tardar el 31 de enero, adoptará, previo dictamen de la Comisión, el plan plurianual en materia de política de personal;

g)  adoptará una estrategia de lucha contra el fraude proporcional a los riesgos de fraude, teniendo en cuenta los costes y beneficios de las medidas que vayan a implementarse; [Enm. 100]

h)  adoptará normas sobre la prevención y la gestión de los conflictos de intereses de sus miembros, así como de los miembros del comité científico de formación; [Enm. 101]

i)  de conformidad con el apartado 2, ejercerá, con respecto al personal de Europol, las competencias atribuidas por el Estatuto a la autoridad facultada para proceder a los nombramientos y por el régimen aplicable a los otros agentes a la autoridad facultada para celebrar contratos de empleo («competencias de la autoridad facultada para proceder a los nombramientos»); [Enm. 102]

j)  a propuesta del director, adoptará normas de desarrollo adecuadas para dar efecto al Estatuto de los funcionarios y al régimen aplicable a los otros agentes de conformidad con el artículo 110 del Estatuto de los funcionarios; [Enm. 103]

k)  nombrará al director ejecutivo y a los directores ejecutivos adjuntos y, cuando proceda, prorrogará su mandato o los removerá de sus cargos de conformidad con los artículos 56 y 57;

l)  establecerá indicadores de rendimiento y supervisará la actuación del director ejecutivo, incluida la implementación de las decisiones del consejo de administración;

m)  nombrará a un contable, sujeto al Estatuto de los funcionarios y al régimen aplicable a los otros agentes, que será funcionalmente independiente en el ejercicio de sus funciones;

n)  nombrará a los miembros del comité científico de formación; [Enm. 104]

o)  asegurará un seguimiento adecuado de las conclusiones y recomendaciones resultantes de los informes de auditoría y evaluaciones internas o externas, así como de las investigaciones de la Oficina Europea de Lucha contra el Fraude (OLAF) y del Supervisor Europeo de Protección de Datos; [Enm. 105]

p)  adoptará todas las decisiones relativas a la creación y, en su caso, a la modificación de las estructuras internas de Europol; [Enm. 106]

q)  adoptará su reglamento interno.

q bis)  nombrará a un responsable de la protección de datos que será funcionalmente independiente del consejo de administración y se encargará de crear y gestionar los sistemas de tratamiento de datos; [Enm. 107]

El consejo de administración podrá prohibir de forma provisional o definitiva el tratamiento, a propuesta del Supervisor Europeo de Protección de Datos, con arreglo al artículo 46, apartado 3, letra f), si cuenta con una mayoría de dos tercios de sus miembros; [Enm. 108]

2.  El consejo de administración adoptará, de conformidad con el artículo 110 del Estatuto de los funcionarios, una decisión, basada en el artículo 2, apartado 1, del Estatuto y en el artículo 6 del régimen aplicable a los otros agentes, por la que se delegan las competencias de la autoridad facultada para proceder a los nombramientos en el director ejecutivo y se definen las condiciones en que puede suspenderse esta delegación de poderes. El director ejecutivo estará autorizado a subdelegar tales competencias.

Cuando circunstancias excepcionales así lo requieran, el consejo de administración podrá, mediante decisión, suspender temporalmente la delegación de las competencias de la autoridad facultada para proceder a los nombramientos en el director ejecutivo y las competencias subdelegadas por este último y ejercerlas él mismo o delegarlas en uno de sus miembros o en un miembro del personal que no sea el director ejecutivo. [Enm. 109]

Artículo 15

Programa de trabajo anual y programa de trabajo plurianual

1.  El consejo de administración adoptará el programa de trabajo anual más tardar el 30 de noviembre de cada año, sobre la base de un proyecto presentado transmitido por el director ejecutivo y presentado al Grupo de Control Parlamentario Conjunto, teniendo en cuenta el dictamen de la Comisión. Lo remitirá al Parlamento Europeo Grupo de Control Parlamentario Conjunto, al Consejo, a la Comisión y a los Parlamentos nacionales y al Supervisor Europeo de Protección de Datos. [Enm. 110]

2.  El programa de trabajo anual comprenderá los objetivos detallados y los resultados esperados, incluidos indicadores de rendimiento. Contendrá asimismo una descripción de las acciones que vayan a financiarse y una indicación de los recursos humanos y financieros asignados a cada acción, de conformidad con los principios de presupuestación y de gestión por actividades. El programa de trabajo anual será coherente con el estará subordinado al programa de trabajo plurianual contemplado en el apartado 4. Indicará claramente qué tareas se han añadido, modificado o suprimido en relación con el ejercicio financiero anterior. [Enm. 111]

3.  El consejo de administración modificará el programa de trabajo anual adoptado si se encomienda a Europol una nueva tarea.

Cualquier modificación sustancial Las modificaciones del programa de trabajo anual se adoptará con arreglo al mismo procedimiento que el programa de trabajo anual inicial. El consejo de administración podrá delegar en el director ejecutivo la competencia de adoptar modificaciones no sustanciales del programa de trabajo anual. [Enm. 112]

4.  El consejo de administración adoptará asimismo el programa de trabajo plurianual y lo actualizará a más tardar el 30 de noviembre de cada año, teniendo en cuenta el dictamen de la Comisión y previa consulta al Parlamento Europeo y los Parlamentos nacionales, así como al Supervisor Europeo de Protección de Datos. [Enm. 114]

El programa de trabajo plurianual adoptado se transmitirá al Parlamento Europeo, y presentará al Grupo de Control Parlamentario Conjunto, y se transmitirá al Consejo, a la Comisión y a los Parlamentos nacionales y al Supervisor Europeo de Protección de Datos. [Enm. 113]

El programa de trabajo plurianual fijará los objetivos estratégicos y definirá los resultados esperados, incluidos indicadores de rendimiento. Contendrá asimismo una indicación del importe y el personal asignados a cada objetivo, en consonancia con el marco financiero plurianual y el plan plurianual de política de personal. Incluirá la estrategia sobre las relaciones con terceros países u organizaciones internacionales a que se refiere el artículo 29.

El programa plurianual se implementará a través de programas de trabajo anuales y se actualizará, en su caso, en función de los resultados de evaluaciones internas y externas. Las conclusiones de estas evaluaciones se reflejarán también, en su caso, en el programa de trabajo anual para el año siguiente.

Artículo 16

Presidente del consejo de administración

1.  El consejo de administración elegirá de entre sus miembros un presidente y un vicepresidente. El presidente y el vicepresidente serán elegidos por mayoría de dos tercios de los miembros del consejo de administración.

El vicepresidente sustituirá automáticamente al presidente cuando este no pueda ejercer sus funciones.

2.  La duración de los mandatos del presidente y del vicepresidente será de cuatro cinco años. Su mandato podrá ser renovado una sola vez. No obstante, si el presidente o el vicepresidente dejan de ser miembros del consejo de administración durante su mandato, este expirará automáticamente en la misma fecha. [Enm. 115]

Artículo 17

Reuniones del consejo de administración

1.  El presidente convocará las reuniones del consejo de administración.

2.  El director ejecutivo de Europol participará en las deliberaciones.

3.  El consejo de administración se reunirá al menos dos veces al año en sesión ordinaria. Además, se reunirá a iniciativa del presidente, a petición de la Comisión o a petición de, como mínimo, un tercio de sus miembros.

4.  El consejo de administración podrá invitar a sus reuniones, en calidad de observador sin derecho a voto, a cualquier persona cuya opinión pueda ser de interés para el debate.

4 bis.  Un representante del Grupo de Control Parlamentario Conjunto estará autorizado para participar en las reuniones del consejo de administración en calidad de observador. [Enm. 116]

5.  Los miembros del consejo de administración podrán contar con la asistencia de asesores o expertos con arreglo a lo dispuesto en su reglamento interno.

6.  Europol se hará cargo de la secretaría del consejo de administración.

Artículo 18

Votaciones

1.  Sin perjuicio de lo dispuesto en los artículos el artículo 14, apartado 1, párrafo 1, letras a), b) y c), en el artículo 14, apartado 1, párrafo 1 bis, en el artículo 16, apartado 1, y en el artículo 56, apartado 8, el consejo de administración adoptará sus decisiones por mayoría de sus miembros. [Enm. 117]

2.  Cada miembro dispondrá de un voto. En ausencia de uno de ellos, su suplente podrá ejercer su derecho a voto.

3.  El presidente participará en las votaciones.

4.  El director ejecutivo no tomará parte en las votaciones.

4 bis.  El representante del Grupo de Control Parlamentario Conjunto no participará en las votaciones. [Enm. 118]

5.  El reglamento interno del consejo de administración establecerá de manera más pormenorizada el régimen de votación, en particular las condiciones en las que un miembro puede actuar por cuenta de otro, y, si ha lugar, las normas sobre cuórum.

SECCIÓN 2

DIRECTOR EJECUTIVO

Artículo 19

Cometidos del director ejecutivo

1.  El director ejecutivo se encargará de la gestión de Europol. Deberá rendir cuentas ante el consejo de administración.

2.  Sin perjuicio de las competencias de la Comisión, del consejo de administración o del comité ejecutivo, el director ejecutivo será independiente en el ejercicio de sus funciones y no solicitará ni aceptará instrucciones de ningún Gobierno ni de ningún otro organismo.

3.  El director ejecutivo comparecerá ante el Grupo de Control Parlamentario Conjunto y le informará al Parlamento Europeo regularmente sobre el ejercicio de sus funciones, cuando se le invite a hacerlo. El Consejo podrá convocar al director ejecutivo para que le informe del ejercicio de sus funciones. [Enm. 119]

4.  El director ejecutivo será el representante legal de Europol.

5.  El director ejecutivo será responsable de la ejecución de las tareas que competen a Europol en virtud del presente Reglamento. El director ejecutivo será, en particular, responsable de lo siguiente:

a)  la administración cotidiana de Europol;

b)  la implementación de las decisiones adoptadas por el consejo de administración;

c)  la preparación del programa de trabajo anual y del programa de trabajo plurianual y su presentación al consejo de administración, previa consulta a teniendo en cuenta el dictamen de la Comisión; [Enm. 120]

d)  la ejecución del programa de trabajo anual y del programa de trabajo plurianual y la presentación de informes al consejo de administración sobre su ejecución;

e)  la preparación del informe anual consolidado sobre las actividades de Europol y su presentación al consejo de administración para su aprobación;

f)  la preparación de un plan de acción sobre la base de las conclusiones de los informes de auditoría y evaluaciones internas o externas, así como informes de investigación y recomendaciones a raíz de las investigaciones llevadas a cabo por la (OLAF), y la presentación de informes de evolución dos veces al año a la Comisión y regularmente al consejo de administración;

g)  la protección de los intereses financieros de la Unión mediante la aplicación de medidas preventivas contra el fraude, la corrupción y cualesquiera otras actividades ilegales y, sin perjuicio de las competencias de investigación de la OLAF, mediante la realización de controles efectivos y, si se detectan irregularidades, mediante la recuperación de los importes indebidamente abonados, y, en su caso, mediante sanciones administrativas y financieras efectivas, proporcionales y disuasorias;

h)  la preparación de una estrategia un análisis estratégico de lucha contra el fraude y de una estrategia para prevenir y gestionar los conflictos de intereses de Europol y su presentación al consejo de administración para su aprobación; [Enm. 121]

i)  la preparación del proyecto de normas financieras aplicables a Europol;

j)  la preparación del proyecto de estado de previsiones de ingresos y gastos de Europol y la ejecución de su presupuesto;

k)  la preparación de un proyecto de plan plurianual de personal y su presentación al consejo de administración, previa consulta a teniendo en cuenta el dictamen de la Comisión; [Enm. 122]

k bis)  sin perjuicio de lo dispuesto en el artículo 14, apartado 1, letra j), con respecto al personal de Europol, el ejercicio de las competencias atribuidas por el Estatuto de los funcionarios de las Comunidades Europeas a la autoridad facultada para proceder a los nombramientos y por el régimen aplicable a los otros agentes a la autoridad facultada para celebrar contratos de empleo («competencias de la autoridad facultada para proceder a los nombramientos»); [Enm. 123]

k ter)  la adopción de todas las decisiones relativas a la creación y, en su caso, a la modificación de las estructuras internas de Europol; [Enm. 124]

l)  el apoyo al presidente del consejo de administración en la preparación de las reuniones del consejo de administración;

m)  la información periódica al consejo de administración sobre la implementación de las prioridades estratégicas y operativas de la Unión en la lucha contra la delincuencia.

SECCIÓN 3

COMITÉ CIENTÍFICO DE FORMACIÓN

Artículo 20

Comité científico de formación

1.  El comité científico de formación es un organismo consultivo independiente encargado de garantizar y orientar la calidad científica de los trabajos de Europol en materia de formación. A tal fin, el director ejecutivo hará participar al comité científico de formación, desde una fase temprana, en la elaboración de todos los documentos contemplados en el artículo 14, en la medida en que atañan a la formación.

2.  El comité científico de formación estará compuesto por once especialistas del más alto nivel académico o profesional en las materias enunciadas en el capítulo III del presente Reglamento. El consejo de administración nombrará a los miembros en el marco de una convocatoria de candidaturas y de un procedimiento de selección transparentes, que se publicarán en el Diario Oficial de la Unión Europea. Los miembros del consejo de administración no podrán ser miembros del comité científico de formación. Los miembros del comité científico de formación deberán ser independientes. No solicitarán ni aceptarán instrucciones de ningún Gobierno ni de ningún otro organismo.

3.  Europol hará pública y actualizará en su sitio web la lista de los miembros del comité científico de formación.

4.  La duración del mandato de los miembros del comité científico de formación será de cinco años. Este mandato no será renovable y los miembros podrán ser destituidos en caso de que no cumplan los criterios de independencia.

5.  El comité científico de formación elegirá a su presidente y a su vicepresidente por un mandato de cinco años. Adoptará posiciones por mayoría simple. Será convocado por su presidente hasta cuatro veces al año. En caso necesario, el presidente convocará reuniones extraordinarias por iniciativa propia o a petición de al menos cuatro miembros del comité.

6.  El director ejecutivo, el director ejecutivo adjunto para la formación o sus representantes respectivos serán invitados a las reuniones en calidad de observadores sin derecho a voto.

7.  El comité científico de formación estará asistido por un secretario, que será un miembro del personal de Europol designado por el Comité y nombrado por el director ejecutivo.

8.  En concreto, el comité científico de formación:

(a)  asesorará al director ejecutivo y el director ejecutivo adjunto para la formación en la elaboración del programa de trabajo anual y otros documentos estratégicos, para asegurar su calidad científica y su coherencia con las políticas y prioridades sectoriales pertinentes de la Unión;

(b)  emitirá dictámenes independientes y asesorará al consejo de administración sobre cuestiones de su competencia;

(c)  emitirá dictámenes independientes y asesorará sobre la calidad de los planes de estudios, los métodos de aprendizaje aplicados, las opciones de aprendizaje y los avances científicos;

(d)  realizará cualesquiera otras tareas consultivas relativas a los aspectos científicos del trabajo de Europol en lo que respecta a la formación que sean requeridas por el consejo de administración o por el director ejecutivo o el director ejecutivo adjunto para la formación.

9.  El presupuesto anual del comité científico de formación se asignará a una línea presupuestaria específica de Europol. [Enm. 125]

SECCIÓN 4

COMITÉ EJECUTIVO

Artículo 21

Creación

El consejo de administración podrá crear un comité ejecutivo.

Artículo 22

Funciones y organización

1.  El comité ejecutivo asistirá al consejo de administración.

2.  El comité ejecutivo ejercerá las siguientes funciones:

(a)  preparar las decisiones que vaya a adoptar el consejo de administración;

(b)  asegurar, junto con el consejo de administración, un seguimiento adecuado de las conclusiones y recomendaciones derivadas de los informes de auditoría y evaluaciones internas o externas, así como de los informes de investigación y las recomendaciones a raíz de investigaciones llevadas a cabo por la Oficina Europea de Lucha contra el Fraude (OLAF);

(c)  sin perjuicio de las funciones del director ejecutivo, establecidas en el artículo 19, asistir y asesorar al director ejecutivo en la ejecución de las decisiones del consejo de administración, con el fin de reforzar la supervisión de la gestión administrativa.

3.  Cuando sea necesario, por razones de urgencia, el comité ejecutivo podrá adoptar ciertas decisiones provisionales en nombre del consejo de administración, en particular sobre asuntos relativos a la gestión administrativa, incluida la suspensión de la delegación de las competencias de la autoridad facultada para proceder a los nombramientos.

4.  El comité ejecutivo estará compuesto por el presidente del consejo de administración, un representante de la Comisión ante el consejo de administración y otros tres miembros nombrados por el consejo de administración de entre sus miembros. El presidente del consejo de administración será también presidente del comité ejecutivo. El director ejecutivo participará en las reuniones del comité ejecutivo sin derecho a voto.

5.  La duración del mandato de los miembros del comité ejecutivo será de cuatro años. El mandato de los miembros del comité ejecutivo concluirá cuando cesen como miembros del consejo de administración.

6.  El comité ejecutivo celebrará al menos una reunión ordinaria cada tres meses. Además, se reunirá por iniciativa de su presidente o a petición de sus miembros.

7.  El comité ejecutivo observará el reglamento interno establecido por el consejo de administración. [Enm. 126]

Capítulo V

TRATAMIENTO DE LA INFORMACIÓN

Artículo 23

Fuentes de información

1.  Europol solamente podrá tratar la información que le haya sido facilitada por:

a)  los Estados miembros, de conformidad con su Derecho nacional;

b)  organismos de la Unión, terceros países y organizaciones internacionales, de conformidad con el capítulo VI;

c)  particulares, de conformidad con el artículo 29, apartado 2.

2.  Europol podrá extraer y tratar directamente información, incluidos datos personales, procedentes de fuentes públicamente disponibles, por ejemplo los medios de comunicación, en particular internet y datos públicos.

3.  Europol podrá extraer y tratar información, incluidos datos personales, de sistemas de información nacionales, de la Unión o internacionales, en particular por medios de acceso directo informatizado, siempre que esté autorizada por instrumentos jurídicos nacionales, internacionales o de la Unión y que pueda demostrarse la necesidad y proporcionalidad de dicho acceso para el desempeño de una tarea contemplada en el mandato de Europol. El acceso a dicha información y su utilización por parte de Europol se regirá por las disposiciones aplicables de dichos instrumentos jurídicos nacionales, internacionales o de la Unión, siempre que prevean normas más estrictas en materia de acceso y utilización que las del presente Reglamento.

Dichas disposiciones determinarán los objetivos, las categorías de los datos personales y los fines, los medios y el procedimiento que haya de seguirse para la extracción y el tratamiento de la información, en el respeto de la legislación y los principios aplicables en materia de protección de datos. El acceso a dichos sistemas de información solo se concederá al personal debidamente autorizado de Europol en la medida en que ello sea estrictamente necesario y proporcionado para el desempeño de sus tareas. [Enm. 127]

Artículo 24

Fines de las actividades de tratamiento de la información

1.  En la medida en que sea necesario para la consecución de sus objetivos, enunciados en el artículo 3, apartados 1 y 2, Europol podrá podría tratar información, incluidos los datos personales.

Los datos personales podrán tratarse únicamente a fin de efectuar:

a)  controles cruzados destinados a identificar conexiones u otras relaciones importantes entre la información, limitados a;

i)  las personas que sean sospechosas de haber cometido o de haber participado en un delito que sea competencia de Europol o que hayan sido condenadas por tal delito;

ii)  las personas respecto de las cuales existan indicios concretos o motivos razonables para pensar que cometerán delitos;

b)  análisis estratégicos o temáticos;

c)  análisis operativos en casos específicos.

La ejecución de estas tareas se llevará a cabo con arreglo a los siguientes criterios:

—  los controles contemplados en la letra a) se realizarán siguiendo las garantías necesarias en materia de protección de datos, y, en particular, motivarán suficientemente la petición de información y su fin. Asimismo, se tomarán las medidas necesarias para asegurar que sólo las autoridades inicialmente competentes para su recolección puedan modificarlas a posteriori;

—  en cada caso de análisis operativo contemplado en la letra c), se aplicarán las siguientes disposiciones:

i)  se definirá una finalidad determinada; los datos personales solo podrán tratarse cuando sean pertinentes para tal finalidad;

ii)  deberá existir un motivo específico para todas las operaciones de comprobaciones cruzadas llevadas a cabo por el personal de Europol; la recuperación de datos tras una consulta deberá limitarse al mínimo estrictamente necesario y específicamente justificado;

iii)  solo podrá modificar los datos el personal autorizado encargado del fin para el que estos se recabaron en un primer momento;

Europol documentará debidamente estas operaciones; previa solicitud, la documentación se pondrá a disposición del responsable de la protección de datos y del Supervisor Europeo de Protección de Datos a efectos de la verificación de la licitud de la operación de tratamiento.

2.  Las categorías de datos personales y las categorías de interesados cuyos datos pueden ser recogidos para cada fin específico contemplado en el apartado 1 se enumeran en el anexo 2.

2 bis.  Europol podrá tratar datos de forma temporal con el fin de determinar si tales datos son pertinentes para el desempeño de sus tareas y para qué fines de los previstos en el apartado 1. El consejo de administración, a propuesta del director y tras haber consultado al Supervisor Europeo de Protección de Datos, determinará las condiciones relacionadas con el tratamiento de dichos datos, en particular en lo que se refiere al acceso y uso de los mismos, así como a los plazos de conservación y supresión, que no podrán superar los seis meses, teniendo en cuenta los principios mencionados en el artículo 34.

2 ter.  El Supervisor Europeo de Protección de Datos redactará unas directrices en las que se especificarán los fines recogidos en el apartado 1, letras a), b) y c). [Enm. 128]

Artículo 25

Determinación de los fines de las actividades de tratamiento de la información

1.  El Estado miembro, organismo de la Unión, tercer país u organización internacional que facilite información a Europol determinará los fines específicos y bien definidos de su tratamiento en virtud del artículo 24. Si no lo hiciere, Europol determinará la pertinencia de dicha información, así como los fines de su tratamiento. Europol podrá tratar la información con un fin específico y explícito distinto a aquel para el que fue facilitada solo si lo autoriza expresamente el proveedor de los datos, de conformidad con el Derecho aplicable. [Enm. 129]

2.  Los Estados miembros, organismos de la Unión, terceros países y organizaciones internacionales podrán indicar, en el momento de transferir información, cualquier restricción de acceso o utilización, en términos generales o específicos, en particular por lo que respecta a la cancelación o destrucción de datos. Cuando la necesidad de tales restricciones se manifieste después de la transferencia, informarán de ello a Europol. Europol deberá cumplir esas restricciones.

3.  Europol podrá imponer cualquier restricción de acceso o utilización por parte de los Estados miembros, organismos de la Unión, terceros países y organizaciones internacionales de la información extraída de fuentes públicas.

Artículo 25 bis

Evaluación de impacto relativa a la protección de datos

1.  Antes de efectuar cualquier tratamiento de datos personales, Europol llevará a cabo una evaluación de impacto de los sistemas de tratamiento previstos y de los procedimientos relativos a la protección de los datos personales e informará al Supervisor Europeo de Protección de Datos al respecto.

2.  La evaluación incluirá, como mínimo, una descripción general de las operaciones de tratamiento previstas, una evaluación de los riesgos para los derechos y libertades de los interesados, las medidas contempladas para hacer frente a estos riesgos, y las garantías, medidas de seguridad y mecanismos destinados a garantizar la protección de los datos personales y a probar la conformidad con lo dispuesto en el presente Reglamento, teniendo en cuenta los derechos e intereses legítimos de los interesados y las demás personas afectadas. [Enm. 130]

Artículo 26

Acceso de los Estados miembros y del personal de Europol a la información conservada por Europol

1.  Los Estados miembros, en los casos en los que puedan justificar la necesidad para el desempeño legítimo de sus tareas, tendrán acceso a, y podrán consultar, toda la información facilitada para las fines del artículo 24, apartado 1, letras a) y b), sin perjuicio del derecho de los Estados miembros, organismos de la Unión, terceros países y organizaciones internaciones a indicar restricciones al acceso y utilización de dichos datos. Los Estados miembros designarán las autoridades competentes que podrán efectuar ese tipo de consultas.

2.  Los Estados miembros dispondrán de acceso indirecto, sobre la base de un sistema de respuesta positiva o negativa, a la información facilitada para los fines una finalidad específica en virtud del artículo 24, apartado 1, letra c), sin perjuicio de las restricciones indicadas por los Estados miembros, organismos de la Unión, terceros países u organizaciones internacionales que facilitaron los datos, de conformidad con el artículo 25, apartado 2. En caso de respuesta positiva, Europol informará al suministrador de la información y abrirá el procedimiento para que pueda compartirse la información que generó la respuesta positiva, de conformidad con la decisión del Estado miembro que facilitó la información a Europol suministrador de la información a Europol y en la medida necesaria para el desempeño legítimo de las tareas del Estado miembro interesado.

3.  El personal de Europol debidamente habilitado al efecto por el director ejecutivo tendrá acceso a la información tratada por Europol en la medida necesaria para el ejercicio de sus funciones.

3 bis.  Europol llevará un registro detallado de todas las respuestas positivas y de la información a la que haya tenido acceso, de conformidad con el artículo 43.[Enm. 131]

Artículo 27

Acceso de Eurojust y de la OLAF a la información de Europol

1.  Europol tomará todas las medidas oportunas para permitir que Eurojust y la Oficina Europea de Lucha contra el Fraude (OLAF), dentro de sus mandatos respectivos su mandato, tenga acceso a, y puedan consultar, toda la información facilitada para los fines del artículo 24, apartado 1, letras a) y b), sin perjuicio del derecho de los Estados miembros, organismos de la Unión, terceros países y organizaciones internacionales a indicar restricciones al acceso y utilización de dichos datos. Se informará a Europol cuando una consulta efectuada por Eurojust o la OLAF ponga de manifiesto la existencia de una concordancia con la información tratada por Europol.

2.  Europol tomará todas las medidas oportunas para permitir que Eurojust y la OLAF, dentro de sus mandatos respectivos su mandato, tenga acceso indirecto, sobre la base de un sistema de respuesta positiva o negativa, a la información facilitada para los fines una finalidad específica en virtud del artículo 24, apartado 1, letra c), sin perjuicio de las restricciones indicadas por los Estados miembros, organismos de la Unión, terceros países u organizaciones internacionales que facilitaron los datos, de conformidad con el artículo 25, apartado 2. En caso de respuesta positiva, Europol abrirá el procedimiento para que pueda compartirse la información que generó la respuesta positiva, de conformidad con la decisión del Estado miembro, organismo de la Unión, tercer país u organización internacional que facilitó la información a Europol. En caso de respuesta positiva, Eurojust indicará los datos que necesita y Europol podrá compartir los datos solo en la medida en que los datos que generan la respuesta positiva resulten necesarios para el legítimo desempeño de sus funciones. Europol registrará a qué información se ha tenido acceso.

3.  Solo podrá consultarse información de conformidad con los apartados 1 y 2 con el fin de determinar si la información disponible en Eurojust o en la OLAF, respectivamente, concuerda con la información tratada en Europol.

4.  Europol solo permitirá que se realicen consultas con arreglo a los apartados 1 y 2 tras haber obtenido de Eurojust información sobre qué miembros nacionales, miembros suplentes, asistentes, así como miembros de su personal, y de la OLAF información sobre qué miembros de su personal, han sido autorizados a realizar tales búsquedas.

5.  Si durante las actividades de tratamiento de información de Europol en relación con una investigación concreta, Europol o un Estado miembro determinaran la necesidad de coordinación, cooperación o apoyo de conformidad con el mandato de Eurojust o de la OLAF, Europol les notificará este extremo y abrirá el procedimiento para compartir información, de conformidad con la decisión del Estado miembro que facilitó la información. En tal caso, Eurojust o la OLAF consultarán consultará a Europol.

6.  Eurojust, incluido el Colegio, los miembros nacionales, los miembros suplentes y los asistentes, así como los miembros de su personal, y la OLAF deberán respetar cualquier restricción de acceso o utilización, en términos generales o específicos, indicada por los Estados miembros, organismos de la Unión, terceros países y organizaciones internacionales de conformidad con el artículo 25, apartado 2.

6 bis.  Europol y Eurojust se informarán entre sí en caso de que, tras consultar los datos de cada uno de ellos, haya indicios de que los datos pueden ser incorrectos o entrar en conflicto con otros datos. [Enm. 132]

Artículo 28

Obligación notificación a los Estados miembros

1.  Si Europol, en el desempeño de la tarea que le incumbe de conformidad con el artículo 4, apartado 1, letra b), tiene que comunicar a un Estado miembro información que le concierna, y dicha información está sujeta a restricciones de acceso con arreglo al artículo 25, apartado 2, que prohíban compartirla, consultará al proveedor de los datos que impuso la limitación de acceso y solicitará su autorización para que se comparta.

Sin dicha autorización expresa, la información no podrá compartirse.

Cuando dicha información no está sujeta a las restricciones de acceso en virtud del artículo 25, Europol informará, no obstante, de la transmisión al Estado miembro que haya facilitado la información. [Enm. 133]

2.  Con independencia de cualquier restricción de acceso, Europol informará a un Estado miembro sobre la información que le concierna si:

a)  es absolutamente necesario para prevenir un peligro inminente asociado a delitos graves o actos terroristas; o

b)  es esencial para prevenir una amenaza inminente y grave a la seguridad pública de dicho Estado miembro.

En tal caso, Europol informará al proveedor de los datos de que se va a compartir dicha información lo antes posible y justificará su análisis de la situación.

Capítulo VI

RELACIÓN CON LOS SOCIOS

SECCIÓN 1

DISPOSICIONES COMUNES

Artículo 29

Disposiciones comunes

1.  En la medida en que sea necesario para el desempeño de sus tareas, Europol podrá establecer y mantener relaciones de cooperación con los organismos de la Unión de conformidad con los objetivos de dichos organismos, los servicios con funciones coercitivas de terceros países, los institutos de formación en funciones coercitivas de terceros países, organizaciones internacionales y partes privadas.

2.  En la medida en que sea pertinente para el desempeño de sus tareas y sujeto a cualquier restricción impuesta con arreglo al artículo 25, apartado 2, Europol podrá intercambiar directamente todo tipo de información, con la excepción de los datos personales, con las entidades contempladas en el apartado 1.

3.  Europol podrá recibir y tratar datos personales procedentes en poder de las entidades contempladas en el apartado 1, con excepción de las partes privadas, en la medida en que sea estrictamente necesario y proporcionado para el desempeño legítimo de sus tareas, y a reserva de lo dispuesto en el presente capítulo.

4.  Sin perjuicio de lo dispuesto en el artículo 36, apartado 4, apartado 5, Europol solo transferirá datos personales a los organismos de la UE, terceros países y organizaciones internacionales si fuera necesario para la prevención y la lucha contra los delitos enunciados en los objetivos las funciones de Europol y de conformidad con el presente capítulo y si el destinatario se compromete a que los datos se utilicen exclusivamente para los fines para los que se han transmitido. Si los datos que se hayan de transferir hubieran sido facilitados por un Estado miembro, Europol deberá obtener el consentimiento expreso previo de ese Estado miembro, a menos que:

a)  se entienda que la autorización supone que el Estado miembro no ha limitado expresamente la posibilidad de transferencias ulteriores; o

b)  el Estado miembro haya concedido su autorización previa para tales transferencias ulteriores, ya sea en términos generales o sujeta a condiciones específicas. Dicho consentimiento podrá retirarse en cualquier momento.

5.  Las transferencias ulteriores de datos personales por Estados miembros, organismos de la UE, terceros países y organizaciones internacionales estarán prohibidas a menos que Europol haya dado su consentimiento expreso previo y que el destinatario se comprometa a que los datos se utilicen exclusivamente para los fines para los que se han transmitido.

5 bis.  Europol garantizará la anotación detallada de todas las transferencias de datos personales así como las motivaciones para dichas transferencias, de conformidad con el presente Reglamento.

5 ter.  No se tratará la información obtenida de un tercer país, una organización internacional o un particular cuando ello contravenga los derechos fundamentales, tal y como se prevé en la Carta de los Derechos Fundamentales de la Unión Europea. [Enm. 134]

SECCIÓN 2

INTERCAMBIOS/TRANSFERENCIAS DE DATOS PERSONALES

Artículo 30

Transferencia de datos personales a los organismos de la Unión

A reserva de las posibles restricciones impuestas de conformidad con el artículo 25, apartados 2 o 3, y sin perjuicio de lo dispuesto en el artículo 27, Europol podrá transferir directamente datos personales a los organismos de la Unión en la medida en que sea necesario para el desempeño de sus tareas o de las tareas del organismo de la Unión destinatario. Europol publicará en su sitio web la lista de las instituciones y los organismos de la UE con los que comparte información. [Enm. 135]

Artículo 31

Transferencia de datos personales a terceros países y organizaciones internacionales

1.  Europol podrá transferir datos personales a una autoridad de un tercer país o a una organización internacional en la medida en que sea necesario para el desempeño de sus tareas, sobre la base de:

a)  una decisión de la Comisión adoptada de conformidad con [los artículos 25 y 31 de la Directiva 95/46/CE que acredite que dicho país u organización internacional, o un sector de tratamiento de datos en ese tercer país u organización internacional, garantizan un nivel de protección adecuado (decisión sobre el carácter adecuado de la protección); o

b)  un acuerdo internacional concluido entre la Unión y ese tercer país u organización internacional con arreglo al artículo 218 del TFUE que ofrezca garantías adecuadas con respecto a la protección de la privacidad y los derechos y libertades fundamentales de las personas físicas; o

c)  un acuerdo de cooperación concluido entre Europol y ese tercer país u organización internacional con arreglo al artículo 23 de la Decisión 2009/371/JAI antes de la fecha de aplicación del presente Reglamento.

Estos acuerdos de cooperación serán modificados en un plazo de cinco años a partir de la entrada en vigor del presente Reglamento y serán reemplazados por un acuerdo sustitutivo [Enm. 136]

Tales transferencias no requerirán nuevas autorizaciones. Se consultará oportunamente al Supervisor Europeo de Protección de Datos antes y durante la negociación de un acuerdo internacional mencionado en la letra b) y, en particular, antes de adoptar el mandato de negociación y antes de concluir el acuerdo.

Europol publicará en su sitio web una lista periódica actualizada de los acuerdos internacionales y de cooperación con terceros países y organizaciones internacionales. [Enm. 137]

Europol podrá celebrar convenios de colaboración para implementar dichos acuerdos o decisiones sobre el carácter adecuado de la protección.

2.  No obstante lo dispuesto en el apartado 1, el director ejecutivo, respetando las obligaciones de discreción, confidencialidad y proporcionalidad, podrá autorizar la transferencia de datos personales a terceros países u organizaciones internacionales en cada caso concreto si:

a)  la transferencia de los datos es absolutamente necesaria para salvaguardar proteger los intereses esenciales de uno o varios Estados miembros en el marco de los objetivos de Europol vitales del interesado o de otra persona; o;

b)  la transferencia de los datos es absolutamente necesaria para prevenir un peligro inminente asociado a un delito o a un acto terrorista salvaguardar intereses legítimos del interesado cuando así lo disponga el Derecho del Estado miembro que transfiere los datos personales; o;

c)  la transferencia de los datos es necesaria por otro motivo o legalmente exigida para la salvaguardia de un interés público importante o para el reconocimiento, el ejercicio o la defensa de un derecho en un proceso judicial esencial para prevenir una amenaza inminente y grave para la seguridad pública de un Estado miembro o de un tercer país; o

d)  la transferencia es necesaria para proteger los intereses vitales del interesado o de otra persona. en casos concretos a efectos de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales; o

d bis)  la transferencia es necesaria en casos concretos para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial relativo a la prevención, investigación, detección o enjuiciamiento de una infracción penal o la ejecución de una sanción penal específica.

El director ejecutivo considerará en todas las circunstancias el nivel de protección de los datos aplicable en el tercer país u organización internacional de que se trate, teniendo en cuenta la naturaleza de los datos, la finalidad prevista para dichos datos, la duración del tratamiento previsto, las disposiciones generales o específicas sobre la protección de datos aplicables en dicho país y si se han aceptado o no las condiciones específicas exigidas por Europol en relación con los datos.

No se aplicarán excepciones a las transferencias sistemáticas, masivas o estructurales. Además, el consejo de administración podrá, de acuerdo con el Supervisor Europeo de Protección de Datos, podrá autorizar una transferencia o una serie de transferencias de conformidad con las letras a) a d bis) más arriba, teniendo en cuenta la existencia de aportando las garantías con respecto a la protección de la privacidad y los derechos y libertades fundamentales de las personas físicas, por un periodo no superior a un año, renovable. [Enm. 138]

3.  El director ejecutivo informará sin dilación al consejo de administración y al Supervisor Europeo de Protección de Datos de los casos en que haya aplicado el apartado 2. [Enm. 139]

3 bis.  Europol llevará un registro pormenorizado de todas las transferencias de conformidad con el presente artículo. [Enm. 140]

Artículo 32

Datos personales procedentes de partes privadas

1.  En la medida en que sea necesario para el desempeño de sus tareas, Europol podrá tratar datos personales procedentes de partes privadas siempre que hayan sido recibidos directamente de los particulares, sino únicamente a través de: [Enm. 141]

a)  una unidad nacional de un Estado miembro, de conformidad con el Derecho nacional;

b)  el punto de contacto de un tercer país con el que Europol haya concluido un acuerdo de cooperación de conformidad con el artículo 23 de la Decisión 2009/371/JAI del Consejo, antes de la fecha de aplicación del presente Reglamento; o

c)  una autoridad de un tercer país o una organización internacional con las que la Unión haya concluido un acuerdo internacional con arreglo al artículo 218 del TFUE.

2.  Si los datos recibidos afectan a los intereses de un Estado miembro, Europol informará inmediatamente a la unidad nacional del Estado miembro de que se trate.

3.  Europol no podrá ponerse en contacto directamente con partes privadas con el fin de recabar datos personales. [Enm. 142]

4.  La Comisión evaluará la necesidad y el posible impacto de los intercambios directos de datos personales con partes privadas en el plazo de tres años a partir de la fecha de aplicación del presente Reglamento. Tal evaluación especificará, entre otras cosas, las razones por las que son necesarios para Europol los intercambios de datos personales con partes privadas.

Artículo 33

Información procedente de particulares

1.  Europol podrá tratar información, incluidos datos personales, procedente de particulares siempre que haya sido recibida a través de:

a)  una unidad nacional de un Estado miembro, de conformidad con el Derecho nacional;

b)  el punto de contacto de un tercer país con el que Europol haya concluido un acuerdo de cooperación de conformidad con el artículo 23 de la Decisión 2009/371/JAI del Consejo antes de la fecha de aplicación del presente Reglamento; o

c)  una autoridad de un tercer país o una organización internacional con las que la Unión haya concluido un acuerdo internacional con arreglo al artículo 218 del TFUE.

2.  Si Europol recibe información, incluidos datos personales, de un particular residente en un tercer país con el que no exista un acuerdo internacional concluido en virtud del artículo 23 de la Decisión 2009/371/JAI o del artículo 218 del TFUE, solo podrá transmitirla a un Estado miembro o a un tercer país concernidos con los que se hayan concluidos tales acuerdos internacionales.

3.  Europol no podrá ponerse directamente en contacto con particulares con el fin de recabar información. [Enm. 143]

Capítulo VII

GARANTÍAS EN MATERIA DE PROTECCIÓN DE DATOS

Artículo 34

Principios generales en materia de protección de datos

Los datos personales deberán ser:

a)  objeto de un tratamiento equitativo y conforme a la ley, equitativo, transparente y verificable en relación con el interesado;

b)  recogidos con fines determinados, explícitos y legítimos, y no ser tratados ulteriormente de forma incompatible con esos fines; el tratamiento ulterior con fines históricos, estadísticos o científicos no se considerará incompatible siempre que Europol establezca garantías apropiadas, en particular para asegurarse de que los datos no sean tratados con otros fines;

c)  adecuados, pertinentes y no excesivos limitados al mínimo necesario en relación con los fines para los que son tratados; únicamente se tratarán en la medida en que estos fines no pudieran alcanzarse mediante el tratamiento de información que no incluya datos personales;

d)  exactos y, si fuera necesario, actualizados; se deben adoptar todas las medidas razonables para garantizar que se cancelen o rectifiquen sin demora los datos personales que sean inexactos, teniendo en cuentas los fines para los que son tratados;

e)  conservados de forma que permita la identificación de los interesados y durante un periodo no superior al necesario para los fines para los que son tratados.

e bis)  tratados de tal forma que permita efectivamente al interesado ejercer sus derechos;

e ter)  procesados de tal manera que estén protegidos contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o perjuicios accidentales mediante la aplicación de medidas técnicas u organizativas adecuadas;

e quater)  tratados exclusivamente por personal debidamente autorizado que necesite tales datos para el desempeño de sus funciones.

1 bis.  Europol publicará un documento en el que se establecerán de manera inteligible las disposiciones relativas al tratamiento de los datos personales y los medios disponibles para el ejercicio de los derechos de los interesados. [Enm. 144]

Artículo 35

Diferentes grados de exactitud y fiabilidad de los datos personales

1.  La fuente de la información procedente de un Estado miembro será valorada en la medida de lo posible por el Estado miembro que haya facilitado los datos, utilizando los siguientes códigos de evaluación de fuentes: [Enm. 145]

A): cuando no quepa duda sobre la autenticidad, veracidad y competencia de la fuente o si la información es facilitada por una fuente que haya resultado ser fiable en todos los casos;

B): cuando la información sea facilitada por una fuente que haya resultado ser fiable en la mayoría de los casos;

C): cuando la información sea facilitada por una fuente que haya resultado ser poco fiable en la mayoría de los casos;

X): cuando no pueda determinarse la fiabilidad de la fuente.

2.  La información procedente de un Estado miembro será valorada en la medida de lo posible por el Estado miembro que haya facilitado los datos según su fiabilidad utilizando los siguientes códigos de evaluación de fuentes: [Enm. 146]

1): información sobre cuya exactitud no exista duda alguna;

2): información conocida personalmente por la fuente, pero no conocida personalmente por el funcionario que la transmite;

3): información no conocida personalmente por la fuente, pero corroborada por otra información ya registrada;

4): información no conocida personalmente por la fuente y que no puede ser corroborada.

3.  Cuando Europol, basándose en información que ya posea, llegue a la conclusión de que es preciso corregir la valoración realizada, informará al Estado miembro de que se trate y procurará acordar con este una modificación de la valoración. Europol no podrá modificar la valoración sin mediar dicho acuerdo.

4.  Cuando Europol reciba de un Estado miembro información no acompañada de una valoración, procurará valorar en la medida de lo posible evaluará la fiabilidad de la fuente o de la información, basándose para ello en la información que ya obre en su poder. La valoración de la información y de los datos específicos se hará de acuerdo con el Estado miembro que los haya suministrado. Un Estado miembro podrá igualmente llegar a un acuerdo con Europol sobre la valoración de determinados tipos y fuentes de datos. En caso de no llegarse a un acuerdo en un caso concreto o de no existir un acuerdo en términos generales, Europol evaluará la información o los datos y les atribuirá los códigos X) y 4), contemplados respectivamente en el apartado 1 y en el apartado 2. [Enm. 147]

5.  Cuando Europol reciba datos o información de un tercer país u organización internacional, o de un organismo de la UE, el presente artículo se aplicará en consecuencia.

6.  La información procedente de fuentes públicamente disponibles será valorada por Europol utilizando los códigos de evaluación contemplados en los apartados 1 y 2 X) y 4). [Enm. 148]

Artículo 36

Tratamiento de categorías especiales de datos personales y de categorías diferentes de interesados

1.  El tratamiento de datos personales de las víctimas de delitos, los testigos u otras personas que pudieran facilitar información sobre delitos, y de los menores de dieciocho años estará prohibido a menos que sea estrictamente necesario y esté debidamente justificado para la prevención o la lucha contra los delitos enunciados en los objetivos de Europol. [Enm. 149]

2.  El tratamiento de datos personales, ya sea por medios automatizados o de otro tipo, que revelen el origen racial o, étnico o social, las opiniones políticas, la religión o las convicciones, o la filiación sindical, y de los datos relativos a la salud o a la vida sexual estará prohibido a menos que sea estrictamente necesario y esté debidamente justificado para la prevención o la lucha contra los delitos enunciados en los objetivos de Europol y si esos datos complementan otros datos personales ya tratados por Europol. [Enm. 150]

3.  Europol tendrá acceso exclusivo a los datos personales a que se refieren los apartados 1 y 2. El director ejecutivo autorizará debidamente dicho acceso a un número limitado de funcionarios, si ello es necesario para el desempeño de sus tareas.

4.  Ninguna decisión con efectos jurídicos para el interesado se basará únicamente en el tratamiento automatizado de datos contemplado en el apartado 2, salvo que dicha decisión esté expresamente autorizada con arreglo al Derecho nacional o de la Unión o, en su caso, por el Supervisor Europeo de Protección de Datos. [Enm. 151]

5.  Los datos personales a que se refieren los apartados 1 y 2 no se transmitirán a los Estados miembros, organismos de la Unión, terceros países u organizaciones internacionales a menos que sea estrictamente necesario y esté debidamente justificado en casos concretos de delitos enunciados en los objetivos de Europol. Tal transmisión se realizará en virtud de las disposiciones establecidas en el capítulo VI del presente Reglamento. [Enm. 152]

6.  Cada seis meses, Europol facilitará al Supervisor Europeo de Protección de Datos una visión de conjunto de todos los datos personales contemplados en el apartado 2 tratados por sus servicios.

Artículo 37

Plazos de conservación y cancelación de datos personales

1.  Los datos personales tratados por Europol solo serán conservados por Europol durante el tiempo que sea estrictamente necesario para la consecución de sus objetivos finalidad para la que se tratan. [Enm. 153]

2.  En cualquier caso, Europol reexaminará la necesidad de prolongar el periodo de conservación a más tardar tres años después del comienzo del tratamiento inicial de los datos personales. Europol podrá decidir prolongar el periodo de conservación de los datos personales hasta el reexamen siguiente, que tendrá lugar transcurrido un nuevo periodo de tres años, si sigue siendo necesario para el desempeño de sus tareas. Las razones para prolongar el periodo de conservación deberán justificarse y registrarse. De no tomarse una decisión sobre la prolongación de la conservación de los datos personales, estos se cancelarán automáticamente al cabo de tres años.

3.  Si se conservaran durante un periodo superior a cinco años datos que conciernan a las personas contempladas en el artículo 36, apartados 1 y 2, el Supervisor Europeo de Protección de Datos deberá ser debidamente informado al respecto.

4.  Cuando un Estado miembro, un organismo de la Unión, un tercer país o una organización internacional hayan indicado cualquier restricción en cuanto a la cancelación o destrucción anterior de datos personales en el momento de la transferencia de conformidad con el artículo 25, apartado 2, Europol cancelará los datos personales con arreglo a dichas restricciones. En caso de que se considere necesario prolongar el periodo de conservación de los datos para el desempeño de las tareas de Europol, sobre la base de una información más completa que la que obre en poder del proveedor de los datos, Europol solicitará al proveedor de los datos autorización para seguir conservando los datos y presentará una justificación de tal solicitud.

5.  Cuando un Estado miembro, un organismo de la Unión, un tercer país o una organización internacional cancele de sus ficheros nacionales datos facilitados a Europol, informará de ello a Europol. Europol cancelará los datos, a menos que se considere necesario prolongar el periodo de conservación de los datos para el desempeño de sus tareas, sobre la base de una información más completa que la que obre en poder del proveedor de los datos. Europol informará al proveedor de los datos de la prolongación de la conservación de tales datos y la justificará.

6.  No se procederá a la cancelación de datos personales si:

a)  ello pudiera perjudicar los intereses de un interesado que requiera protección; en tales casos, los datos solo podrán utilizarse con el consentimiento expreso y por escrito del interesado; [Enm. 154]

b)  el interesado impugnara su exactitud, durante un plazo que permita a los Estados miembros o a Europol, en su caso, verificar la exactitud de los datos;

c)  los datos personales hubieran de conservarse a efectos probatorios o para el reconocimiento, el ejercicio o la defensa de un derecho en un proceso judicial; [Enm. 155]

d)  el interesado se opusiera a su cancelación y solicitara, en su lugar, la restricción de su utilización.

Artículo 38

Seguridad del tratamiento

1.  Europol pondrá en práctica medidas técnicas y organizativas apropiadas para proteger los datos personales contra su destrucción accidental o ilícita, extravío accidental o divulgación, alteración y acceso no autorizados o cualquier otra forma de tratamiento no autorizado.

2.  Con respecto al tratamiento automatizado de datos, Europol pondrá en práctica medidas destinadas a:

a)  denegar a las personas no autorizadas el acceso a los equipamientos utilizados para el tratamiento de datos personales (control del acceso a los equipamientos);

b)  impedir que los soportes de datos puedan ser leídos, copiados, modificados o retirados sin autorización (control de los soportes de datos);

c)  impedir la introducción no autorizada de datos y la inspección, modificación o supresión no autorizadas de datos personales conservados (control de la conservación);

d)  impedir que los sistemas de tratamiento automatizado de datos puedan ser utilizados por personas no autorizadas por medio de equipamientos de transmisión de datos (control del usuario);

e)  garantizar que las personas autorizadas a utilizar un sistema de tratamiento automatizado de datos únicamente tengan acceso a los datos cubiertos por su autorización de acceso (control del acceso a los datos);

f)  garantizar la posibilidad de verificar y determinar a qué organismos pueden transmitirse o se han transmitido datos personales utilizando equipamientos de transmisión de datos (control de la transmisión);

g)  garantizar la posibilidad de verificar y determinar qué datos personales se han introducido en los sistemas de tratamiento automatizado de datos, en qué momento y por quién (control de la introducción de datos);

g bis)  garantizar que sea posible verificar y establecer qué miembro del personal ha accedido a qué datos y a qué hora (registro de acceso); [Enm. 156]

h)  impedir la lectura, copia, modificación o supresión no autorizadas de datos personales durante las transferencias de datos personales o durante el transporte de soportes de datos (control del transporte);

i)  garantizar que los sistemas instalados puedan repararse rápidamente en caso de avería (restablecimiento);

j)  garantizar que las funciones del sistema operan en perfectas condiciones, que los defectos de funcionamiento se señalan de forma inmediata (fiabilidad) y que los datos conservados no se corrompen debido al funcionamiento defectuoso del sistema (integridad).

3.  Europol y los Estados miembros establecerán mecanismos para garantizar que se tienen en cuenta las necesidades de seguridad más allá de los límites de los sistemas de información.

Artículo 38 bis

Protección de datos desde el diseño y por defecto

1.  Europol aplicará los procedimientos y las medidas técnicas y organizativas apropiados de tal manera que el tratamiento satisfaga los requisitos de las disposiciones adoptadas en virtud del presente Reglamento y garantice la protección de los derechos de los interesados.

2.  Europol aplicará mecanismos con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales necesarios para los fines del tratamiento. [Enm. 157]

Artículo 38 ter

Notificación al Supervisor Europeo de Protección de Datos de una violación de datos personales

1.  En caso de violación de datos personales, Europol la notificará al Supervisor Europeo de Protección de Datos sin demora injustificada y, de ser posible, a más tardar veinticuatro horas después de que haya tenido constancia de ella. Europol facilitará, previa petición, una justificación razonada en los casos en que la notificación no se realice en el plazo de veinticuatro horas.

2.  La notificación contemplada en el apartado 1 deberá, al menos:

a)  describir la naturaleza de la violación de datos personales, incluidos las categorías y el número de interesados afectados y las categorías y el número de registros de datos de que se trate;

b)  recomendar medidas tendentes a atenuar los posibles efectos negativos de la violación de datos personales;

c)  describir las posibles consecuencias de la violación de datos personales;

d)  describir las medidas propuestas o adoptadas por el responsable del tratamiento para poner remedio a la violación de datos personales.

3.  Europol documentará las violaciones de datos personales, incluidos los hechos relacionados con la violación, sus efectos y las medidas correctivas adoptadas, a fin de que el Supervisor Europeo de Protección de Datos pueda verificar la conformidad con el presente artículo. [Enm. 158]

Artículo 38 quater

Comunicación de una violación de datos personales al interesado

1.  Cuando la violación de datos personales a que se hace referencia en el artículo 38 ter pueda afectar negativamente a la protección de los datos personales o a la privacidad del interesado, Europol comunicará la violación al interesado sin retraso injustificado.

2.  En la comunicación al interesado a que se hace referencia en el apartado 1 se describirá la naturaleza de la violación de datos personales y, además, esta contendrá la identidad y la información de contacto del responsable de la protección de datos a que se refiere el artículo 44.

3.  La comunicación de una violación de datos personales al interesado no será necesaria si Europol demuestra, a satisfacción del Supervisor Europeo de Protección de Datos, que ha aplicado medidas de protección tecnológica apropiadas y que estas medidas se han aplicado a los datos personales afectados por la violación. Dichas medidas de protección tecnológica deberán hacer ininteligibles los datos para cualquier persona que no esté autorizada a acceder a ellos.

4.  La comunicación al interesado podrá retrasarse, restringirse u omitirse cuando resulte necesario y proporcionado, teniendo debidamente en cuenta los intereses legítimos de la persona de que se trate:

a)  para evitar que se obstaculicen pesquisas, investigaciones o procedimientos jurídicos o de carácter oficial;

b)  para evitar que se prejuzgue la prevención, detección, investigación y enjuiciamiento de infracciones penales o para la ejecución de sanciones penales;

c)  para velar por la seguridad pública y nacional;

d)  proteger los derechos y libertades de terceros. [Enm. 159]

Artículo 39

Derecho de acceso del interesado

1.  Cualquier interesado tendrá derecho a que se le informe, a intervalos razonables, de si Europol está tratando datos personales que guarden relación con él. Cuando así ocurra, Europol facilitará al interesado al menos la información siguiente: [Enm. 160]

a)  confirmación de si se están tratando o no datos que guarden relación con él;

b)  información sobre, al menos, los fines de la operación de tratamiento, las categorías de datos implicadas, el plazo durante el cual se conservarán los datos y los destinatarios a quienes se divulguen los datos; [Enm. 161]

c)  comunicación en forma inteligible de los datos objeto de tratamiento, así como cualquier información disponible sobre sus fuentes.

c bis)  indicación de la base jurídica con arreglo a la cual se realizará el tratamiento de los datos. [Enm. 162]

c ter)  existencia del derecho a solicitar que Europol rectifique, cancele o restrinja el tratamiento de los datos personales relativos al interesado; [Enm. 163]

c quater)  copia de los datos que se están tratando. [Enm. 164]

2.  Cualquier interesado que desee ejercer el derecho de acceso a datos personales podrá formular la correspondiente solicitud, sin costes excesivos,gratuitamente ante la autoridad designada a tal efecto en el Estado miembro de su elección. Dicha autoridad remitirá la petición a Europol sin demora, y en cualquier caso en el plazo de un mes desde su recepción. Europol confirmará la recepción de la solicitud. [Enms. 165 y 234]

3.  Europol deberá responder a la solicitud sin retrasos indebidos, y en cualquier caso en el plazo de tres meses desde su la recepción de la solicitud de la autoridad nacional. [Enm. 166]

4.  Europol consultará a las autoridades competentes de los Estados miembros de que se trate sobre la decisión que se vaya a tomar. La decisión sobre el acceso a los datos estará supeditada a una estrecha cooperación entre Europol y los Estados miembros directamente afectados por el acceso del interesado a dichos datos. En caso de que un Estado miembro se oponga a la respuesta propuesta por Europol, notificará a Europol los motivos de su oposición.

5.  El acceso a los datos personales suministro de información en respuesta a una solicitud en virtud del apartado 1 se denegará en caso de que dicha denegación parcial o se restringirá si constituye total constituya una medida necesaria para: [Enm. 167]

a)  permitir a Europol desempeñar adecuadamente sus tareas;

b)  proteger la seguridad y el orden público en los Estados miembros o prevenir la delincuencia;

c)  garantizar que no se ponga en peligro una investigación nacional;

d)  proteger los derechos y libertades de terceros.

Toda decisión relativa a la restricción o denegación de la información solicitada tendrá en cuenta los derechos fundamentales y los intereses de los interesados. [Enm. 168]

6.  Europol deberá informar al interesado por escrito de toda denegación o restricción del acceso, de los motivos de esa decisión y de su derecho a presentar una queja ante el Supervisor Europeo de Protección de Datos. La información sobre los motivos de hecho y de derecho en que se base la decisión podrá ser omitida cuando la comunicación de dicha información privara de su efecto a la restricción impuesta por el apartado 5.

Artículo 40

Derecho de rectificación, cancelación y bloqueo

1.  Cualquier interesado tendrá derecho a pedir a Europol que rectifique los datos personales que guarden relación con él en caso de que sean incorrectos y, cuando sea posible y necesario, que los complete o actualice. [Enm. 169]

2.  Cualquier interesado tendrá derecho a pedir a Europol que cancele los datos personales que guarden relación con él en caso de que hayan dejado de ser necesarios para los fines para los que fueron legalmente recogidos o posteriormente tratados.

3.  Los datos personales se bloquearán, en lugar de cancelarse, en caso de que hubiera motivos razonables para suponer que la cancelación podría perjudicar intereses legítimos del interesado. Los datos bloqueados solo se tratarán para los fines que impidieron su cancelación.

4.  Si datos como los descritos en los apartados 1, 2 y 3 en poder de Europol le hubieran sido facilitados por terceros países u organizaciones internacionales, o fueran el resultado de los propios análisis de Europol, esta deberá rectificar, cancelar o bloquear dichos datos e informar, cuando proceda, a los expedidores de los datos. [Enm. 170]

5.  Si datos como los descritos en los apartados 1 y 2 en poder de Europol hubieran sido facilitados directamente a Europol por Estados miembros, los Estados miembros de que se trate deberán rectificar, cancelar o bloquear dichos datos en colaboración con Europol.

6.  Si los datos incorrectos se hubieran transferido por cualquier otro medio apropiado, o si los errores en los datos facilitados por los Estados miembros se debieran a una transferencia defectuosa, o hubieran sido transmitidos incumpliendo las disposiciones del presente Reglamento o Europol los hubiera introducido, integrado o conservado de manera incorrecta o incumpliendo las disposiciones del presente Reglamento, Europol deberá rectificarlos o cancelarlos en colaboración con los Estados miembros afectados.

7.  En los casos contemplados en los apartados 4, 5 y 6, se informará inmediatamente a todos los destinatarios de dichos datos. De conformidad con las normas que les sean aplicables, los destinatarios procederán a rectificar, cancelar o bloquear tales datos en sus sistemas.

8.  Europol informará al interesado por escrito, sin demora indebida, y en cualquier caso en el plazo de tres meses, de que los datos que le conciernen han sido rectificados, cancelados o bloqueados.

9.  Europol informará al interesado por escrito de cualquier denegación de rectificación, cancelación o bloqueo, así como de la posibilidad de presentar una queja al Supervisor Europeo de Protección de Datos y de interponer un recurso judicial.

Artículo 41

Responsabilidad en materia de protección de datos

1.  Europol conservará los datos personales de manera que pueda determinarse su fuente de conformidad con el artículo 23.

1 bis.  Europol almacenará datos personales de manera que puedan ser rectificados y eliminados; [Enm. 171]

2.  La responsabilidad por la calidad de los datos especificada en el artículo 34, letra d), recaerá en el Estado miembro que facilitó los datos personales a Europol, y en Europol por los datos personales facilitados por los organismos de la Unión, terceros países u organizaciones internacionales, así como por los datos personales extraídos por Europol de fuentes públicamente disponibles. Los organismos de la Unión serán responsables de la calidad de los datos hasta el momento de la transferencia inclusive. [Enm. 172]

3.  La responsabilidad por el cumplimiento de los principios enunciados en el artículo 34, letras a), b), c) y e), recaerá en Europol.

4.  La responsabilidad por la legalidad de la transferencia los principios de protección de datos aplicables recaerá en: [Enm. 173]

a)  el Estado miembro que facilitó los datos en el caso de los datos personales facilitados por los Estados miembros a Europol; y

b)  en Europol en el caso de los datos personales facilitados por Europol a los Estados miembros, terceros países u organizaciones internacionales.

5.  En caso de transferencia entre Europol y un organismo de la Unión, la responsabilidad por la legalidad de la transferencia recaerá en Europol. Sin perjuicio de lo dispuesto en la frase anterior, cuando los datos hubieran sido transferidos por Europol a petición del destinatario, tanto Europol como el destinatario serán responsables de la legalidad de dicha transferencia. Además, Europol será responsable de todas las operaciones de tratamiento de datos efectuadas por sus servicios.

Europol verificará las competencias del destinatario y evaluará la necesidad de transferir los datos. En caso de abrigar dudas sobre tal necesidad, Europol pedirá al destinatario que aporte información complementaria. El destinatario se asegurará de que se puede verificar la necesidad de transferir los datos. El destinatario tratará los datos personales únicamente para los fines que hayan motivado su transmisión. [Enm. 174]

Artículo 42

Control previo

1.  El tratamiento de datos personales que forme parte de cualquier conjunto de operaciones de tratamiento para un nuevo fichero que vaya a crearse único fin o para varios fines relacionados con sus actividades principales estará sujeto a control previo cuando: [Enm. 175]

a)  vayan a tratarse datos de las categorías especiales mencionadas en el artículo 36, apartado 2;

b)  el tipo de tratamiento, en particular cuando se usen tecnologías, mecanismos o procedimientos nuevos, entrañe de otra forma riesgos específicos para los derechos y libertades fundamentales y, en particular, para la protección de los datos personales de los interesados.

2.  Los controles previos serán llevadas a cabo por el Supervisor Europeo de Protección de Datos previa notificación del responsable de la protección de datos quien, en caso de duda en cuanto a la necesidad de proceder a un control previo, consultará al Supervisor Europeo de Protección de Datos.

3.  El Supervisor Europeo de Protección de Datos emitirá su dictamen en el plazo de dos meses a partir de la recepción de la notificación. Este plazo podrá suspenderse en cualquier momento hasta que el Supervisor Europeo de Protección de Datos haya obtenido cualquier otra información que pudiera haber solicitado. Cuando la complejidad del asunto así lo exigiera, dicho plazo también podrá prorrogarse otros dos meses por decisión del Supervisor Europeo de Protección de Datos. No podrán aplicarse más de dos prórrogas. Dicha decisión se notificará a Europol antes de que expire el plazo inicial de dos meses. [Enm. 176]

Si no se hubiera emitido el dictamen en el plazo de dos meses, o en una eventual prórroga del mismo, deberá entenderse que es favorable.

Si, según el dictamen del Supervisor Europeo de Protección de Datos, el tratamiento notificado pudiera constituir una violación de cualquiera de las disposiciones del presente Reglamento, deberá, en su caso, formular propuestas para impedir dicha violación. En caso de que Europol no modificara la operación de tratamiento en consecuencia, el Supervisor Europeo de Protección de Datos podrá hacer uso de las competencias que le corresponden en virtud del artículo 46, apartado 3.

4.  El Supervisor Europeo de Protección de Datos llevará un registro de todas las operaciones de tratamiento que se le hubieran notificado en virtud del apartado 1. Dicho registro se integrará en el registro a que se refiere el artículo 27, apartado 5, del Reglamento (CE) nº 45/2001.

Artículo 43

Inscripción y documentación

1.  A fin de verificar la licitud del tratamiento de datos, el autocontrol y la adecuada integridad y seguridad de los datos, Europol deberá llevar anotaciones de la recogida, alteración, acceso, extracción, divulgación, combinación o cancelación de datos personales. Estas inscripciones o documentación se suprimirán al cabo de tres años, a menos que los datos siguieran siendo necesarios para un control en curso. No será posible modificar las inscripciones. [Enm. 177]

2.  Las inscripciones o la documentación preparadas en virtud del apartado 1 se comunicarán, si así lo pidiera, al Supervisor Europeo de Protección de Datos a efectos del control de la protección de datos. El Supervisor Europeo de Protección de Datos utilizará esa información únicamente a efectos del control de la protección de datos, asegurando el adecuado tratamiento de los datos, así como su integridad y seguridad.

Artículo 44

Responsable de la protección de datos

1.  El consejo de administración nombrará un responsable de la protección de datos, que será un miembro del personal. El responsable de la protección de datos actuará de forma independiente en el ejercicio de sus funciones.

2.  El responsable de la protección de datos será seleccionado sobre la base de sus cualidades personales y profesionales y, en particular, de sus conocimientos especializados en protección de datos.

3.  La selección del responsable de la protección de datos no podrá dar lugar a un conflicto de intereses entre sus funciones como responsable de la protección de datos y cualesquiera otras funciones profesionales, en particular en relación con la aplicación de las disposiciones del presente Reglamento.

4.  El responsable de la protección de datos será nombrado por un periodo de entre dos y cinco años. Su mandato será renovable hasta un máximo de diez años. Solo podrá ser destituido de su cargo de responsable de la protección de datos por la institución o el organismo de la Unión que le nombró con el consentimiento del Supervisor Europeo de Protección de Datos si dejara de cumplir las condiciones requeridas para el ejercicio de sus funciones.

5.  El nombramiento como responsable de la protección de datos será notificado al Supervisor Europeo de Protección de Datos por la institución o el organismo que lo haya nombrado.

6.  El responsable de la protección de datos no aceptará instrucciones con respecto al ejercicio de sus funciones.

7.  El responsable de la protección de datos tendrá, en particular, las siguientes tareas en relación con los datos personales, con excepción de los datos personales de los miembros del personal de Europol, así como de los datos personales de carácter administrativo:

a)  velar, de manera independiente, por la licitud y el cumplimiento aplicación interna de las disposiciones del presente Reglamento relativas al tratamiento de datos personales; [Enm. 178]

b)  garantizar la anotación de la transferencia y la recepción de datos personales de conformidad con el presente Reglamento;

c)  garantizar que los interesados son informados, cuando así lo soliciten, de los derechos que les asisten en virtud del presente Reglamento;

d)  cooperar con el personal de Europol responsable de los procedimientos, la formación y el asesoramiento en materia de tratamiento de datos;

e)  cooperar con el Supervisor Europeo de Protección de Datos, en particular en relación con las operaciones de tratamiento previstas en el artículo 42; [Enm. 179]

f)  elaborar un informe anual y transmitirlo al consejo de administración y al Supervisor Europeo de Protección de Datos.

f bis)  actuar como punto de contacto para las solicitudes de acceso en virtud del artículo 39. [Enm. 180]

f ter)  conservar un registro de todas las operaciones de tratamiento realizadas por Europol, entre otras, cuando proceda, información relativa a la finalidad, las categorías de los datos, los destinatarios, los límites de tiempo para el bloqueo y la cancelación, las transferencias a terceros países o a organizaciones internacionales y las medidas de seguridad. [Enm. 181]

f quater)  conservar un registro de los incidentes y las violaciones de seguridad que afecten a datos personales operativos o administrativos. [Enm. 182]

8.  Además, el responsable de la protección de datos ejercerá las funciones previstas en el Reglamento (CE) nº 45/2001 en lo que atañe a los datos personales del personal de Europol y a los datos personales de carácter administrativo. [Enm. 183]

9.  En el desempeño de sus tareas, el responsable de la protección de datos tendrá acceso a todos los datos tratados por Europol y a todos sus locales. Dicho acceso podrá realizarse en cualquier momento y sin petición previa. [Enm. 184]

10.  Si el responsable de la protección de datos considerara que no se han cumplido las disposiciones del presente Reglamento relativas al tratamiento de datos personales, informará de ello al director ejecutivo y le pedirá que remedie el incumplimiento en un plazo determinado. Si el director ejecutivo no remediara el incumplimiento en el plazo fijado, el responsable de la protección de datos informará al consejo de administración, con el que acordará un plazo específico de respuesta. Si el consejo de administración no remediara el incumplimiento en el plazo fijado, el responsable de la protección de datos remitirá el asunto al Supervisor Europeo de Protección de Datos.

11.  El consejo de administración adoptará normas de desarrollo referentes al responsable de la protección de datos. Esas normas de desarrollo se referirán, en particular, al procedimiento de selección para el cargo de responsable de la protección de datos y su destitución, tareas, funciones y competencias, y a las garantías de su independencia. Europol dotará al responsable de la protección de datos con el personal y los recursos necesarios para el ejercicio de sus funciones. Estos miembros del personal únicamente tendrán acceso a los datos personales tratados por Europol y a sus locales en la medida en que sea necesario para el desempeño de sus tareas. Dicho acceso podrá realizarse en cualquier momento y sin petición previa. [Enm. 185]

11 bis.  El Supervisor de Protección de Datos estará dotado de los recursos necesarios para el desempeño de sus tareas. [Enm. 186]

Artículo 45

Vigilancia por parte de las autoridades nacionales de control

1.  Cada Estado miembro designará una autoridad nacional de control encargada de vigilar, de manera independiente y con arreglo a su Derecho nacional, la licitud de la transferencia, extracción y eventual comunicación a Europol de datos personales por parte del Estado miembro de que se trate, y de examinar si tales transferencia, extracción o comunicación vulneran los derechos del interesado. A tal efecto, la autoridad nacional de control deberá tener acceso, en la unidad nacional o en los locales de los funcionarios de enlace, a los datos transmitidos por su Estado miembro a Europol de conformidad con los procedimientos nacionales aplicables.

2.  A efectos del ejercicio de esta función de control, las autoridades nacionales de control tendrán acceso a las oficinas y los documentos de sus respectivos funcionarios de enlace en Europol.

3.  Las autoridades nacionales de control controlarán, de conformidad con los procedimientos nacionales aplicables, las actividades de las unidades nacionales y de los funcionarios de enlace, en la medida en que dichas actividades sean pertinentes para la protección de los datos personales. Mantendrán asimismo informado al Supervisor Europeo de Protección de Datos de las acciones que puedan emprender con respecto a Europol.

4.  Cualquier persona tendrá derecho a solicitar a la autoridad nacional de control que verifique la legalidad de la transferencia o la comunicación a Europol de datos que le conciernan, en cualquier forma, y el acceso a los datos por parte del Estado miembro de que se trate. Este derecho se ejercerá con arreglo a la legislación nacional del Estado miembro en el que se presente la solicitud.

Artículo 46

Vigilancia por parte del Supervisor Europeo de Protección de Datos

1.  El Supervisor Europeo de Protección de Datos se encargará de vigilar y asegurar la aplicación de las disposiciones del presente Reglamento relativas a la protección de los derechos y libertades fundamentales de las personas físicas en relación con el tratamiento de datos personales por Europol, y de asesorar a Europol y a los interesados sobre cualquier cuestión relativa al tratamiento de los datos personales. A tal fin, deberá cumplir los cometidos que le incumben en virtud del apartado 2 y ejercer las competencias que le son conferidas en virtud del apartado 3.

2.  En virtud del presente Reglamento, incumben al Supervisor Europeo de Protección de Datos los siguientes cometidos:

a)  atender e investigar las quejas e informar al interesado, en un plazo razonable, del curso dado a las mismas;

b)  efectuar pesquisas por iniciativa propia o a raíz de una queja e informar a los interesados de los resultados en un plazo razonable inmediatamente; [Enm. 187]

c)  vigilar y garantizar la aplicación de las disposiciones del presente Reglamento y de cualquier otro acto de la Unión relativo a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales por Europol;

d)  asesorar a Europol, por propia iniciativa o en respuesta a una consulta, sobre todas las cuestiones relacionadas con el tratamiento de los datos personales, en particular antes de la elaboración de normas internas sobre la protección de los derechos y libertades fundamentales en relación con el tratamiento de los datos personales;

e)  determinar, motivar y hacer públicas las excepciones, garantías, autorizaciones y condiciones contempladas en el artículo 36, apartado 4;

f)  llevar un registro de las operaciones de tratamiento que se le hayan notificado en virtud del artículo 42, apartado 1, y que hayan sido registradas de conformidad con el artículo 42, apartado 4;

g)  efectuar un control previo de los tratamientos que se le hayan notificado.

3.  El Supervisor Europeo de Protección de Datos podrá, en virtud del presente Reglamento:

a)  asesorar a los interesados en el ejercicio de sus derechos;

b)  remitir el asunto a Europol en caso de presunta violación de las disposiciones que rigen el tratamiento de datos personales y, en su caso, formular propuestas encaminadas a subsanar esa violación y mejorar la protección de los interesados;

c)  ordenar que se atiendan las solicitudes para ejercer determinados derechos en relación con los datos cuando se hayan denegado tales solicitudes en violación de lo dispuesto en los artículos 39 y 40;

d)  dirigir una advertencia o una amonestación a Europol;

e)  ordenar la rectificación, el bloqueo, la cancelación o la destrucción de todos los datos que hayan sido tratados en violación de las disposiciones que rigen el tratamiento de datos personales y la notificación de dichas medidas a los terceros a quienes se hayan divulgado los datos;

f)  prohibir proponer al consejo de administración que prohíba temporal o definitivamente de forma parcial o total, el tratamiento; [Enm. 189]

g)  remitir el asunto a Europol y, en su caso, al Parlamento Europeo, al Consejo y a la Comisión;

h)  remitir el asunto al Tribunal de Justicia de la Unión Europea en las condiciones previstas en el Tratado;

i)  intervenir en los procesos ante el Tribunal de Justicia de la Unión Europea.

4.  El Supervisor Europeo de Protección de Datos será competente para:

a)  obtener de Europol acceso a todos los datos personales y a toda la información necesaria para sus pesquisas;

b)  obtener acceso a todos los locales en los que Europol lleva a cabo sus actividades, cuando hubiera motivos razonables para suponer que en ellos se lleva a cabo una actividad cubierta por el presente Reglamento.

5.  El Supervisor Europeo de Protección de datos elaborará un informe anual sobre las actividades de supervisión que tengan por objeto Europol. Este informe formará parte del informe anual del Supervisor Europeo de Protección de Datos contemplado en el artículo 48 del Reglamento (CE) nº 45/2001.

Este informe incluirá información estadística sobre quejas, investigaciones, procedimientos, tratamiento de información sensible, transferencias de datos personales a terceros países y organizaciones internacionales, control previo y notificaciones, así como uso de las competencias contempladas en el apartado 3.

Este informe se remitirá y presentará al Grupo de Control Parlamentario Conjunto y se remitirá al Consejo, a la Comisión y a los Parlamentos nacionales. Sobre la base del informe, el Parlamento Europeo y el Consejo podrán solicitar al Supervisor Europeo de Protección de Datos que adopte medidas adicionales para garantizar la aplicación de las disposiciones del presente Reglamento. [Enm. 190]

6.  Los miembros y el personal del Supervisor Europeo de Protección de Datos estarán sujetos a la obligación de confidencialidad de conformidad con el Artículo 69.

Artículo 47

Cooperación entre el Supervisor Europeo de Protección de Datos y las autoridades nacionales de protección de datos

1.  El Supervisor Europeo de Protección de Datos actuará en estrecha cooperación con las autoridades nacionales de control en cuestiones específicas que requieran una intervención nacional, en particular si el Supervisor Europeo de Protección de Datos o una autoridad nacional de control detectan discrepancias importantes entre las prácticas de los Estados miembros o transferencias potencialmente ilícitas en la utilización de los canales de Europol para el intercambio de información, o en el contexto de cuestiones planteadas por una o varias autoridades nacionales de control sobre la implementación y la interpretación del presente Reglamento.

2.  En los casos contemplados en el apartado 1,El Supervisor Europeo de Protección de Datos recurrirá, cuando proceda, a los conocimientos y la experiencia de las autoridades nacionales de protección de datos para el desempeño de las funciones contempladas en el artículo 46, apartado 2. Teniendo debidamente en cuenta el principio de subsidiariedad y proporcionalidad, para realizar actividades en cooperación con el Supervisor Europeo de Protección de Datos los miembros y el personal de las autoridades nacionales de protección de datos tendrán competencias equivalentes a las contempladas en el artículo 46, apartado 4, y estarán vinculados a las obligaciones dispuestas en el artículo 46, apartado 6. El Supervisor Europeo de Protección de Datos y las autoridades nacionales de control, cada uno dentro de su ámbito de competencias, intercambiarán información pertinente, se prestarán asistencia mutua en la realización de auditorías e inspecciones, examinarán las dificultades de interpretación o de aplicación del presente Reglamento, estudiarán los problemas que se planteen en el ejercicio de la supervisión independiente o en el ejercicio de los derechos de los interesados, elaborarán propuestas armonizadas para hallar soluciones comunes a los problemas y fomentarán, en la medida necesaria, el conocimiento de los derechos en materia de protección de datos. [Enm. 191]

2 bis.  El Supervisor Europeo de Protección de Datos mantendrá plenamente informadas a las autoridades nacionales de control de todas las cuestiones que las conciernen. [Enm. 192]

2 ter.  En los casos en que cuestiones específicas afecten a datos procedentes de uno o varios Estados miembros, el Supervisor Europeo de Protección de Datos consultará a las autoridades nacionales de control competentes interesadas. El Supervisor Europeo de Protección de Datos no tomará una decisión sobre la adopción de ulteriores medidas antes de que las autoridades nacionales de control competentes interesadas le informen de su posición en un plazo por él especificado que no será inferior a dos meses. El Supervisor Europeo de Protección de Datos tendrá plenamente en cuenta la posición de las autoridades nacionales de control competentes interesadas. En los casos en que el Supervisor Europeo de Protección de Datos no pretenda seguir la posición de dichas autoridades, les informará de ello y aducirá una justificación. En los casos que el Supervisor Europeo de Protección de Datos considere sumamente urgentes, podrá decidir actuar inmediatamente. En dichos casos, el Supervisor Europeo de Protección de Datos informará inmediatamente a las autoridades nacionales de control competentes interesadas y justificará el carácter urgente de la situación, así como las medidas que ha adoptado. [Enm. 193]

2 quater.  El Supervisor Europeo de Protección de Datos consultará a las autoridades nacionales de control competentes antes de adoptar cualquiera de las medidas dispuestas en el artículo 46, apartado 3, letras (e) a (h). El Supervisor Europeo de Protección de Datos tendrá plenamente en cuenta la posición de las autoridades nacionales de control competentes interesadas comunicada en un plazo por él especificado y que no será inferior a dos meses. Si el Supervisor Europeo de Protección de Datos no pretende seguir las posiciones de las autoridades nacionales de control competentes interesadas, les informará de ello y aducirá una justificación En los casos que el Supervisor Europeo de Protección de Datos considere sumamente urgentes, podrá decidir actuar inmediatamente. En dichos casos, el Supervisor Europeo de Protección de Datos informará inmediatamente a las autoridades nacionales de control competentes interesadas y justificará el carácter urgente de la situación así como las medidas que ha adoptado. El Supervisor Europeo de Protección de Datos se abstendrá de adoptar medidas si todas las autoridades nacionales de control competentes interesadas le informan de su posición negativa. [Enm. 194]

3.  Los jefes de las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos se reunirán siempre que sea necesario al menos una vez al año para debatir sobre cuestiones estratégicas y políticas generales u otras cuestiones mencionados en los apartados 1 y 2. Los gastos y la organización de las reuniones correrán a cargo del Supervisor Europeo de Protección de Datos. El reglamento interno se adoptará en la primera reunión. Se irán desarrollando conjuntamente nuevos métodos de trabajo en función de las necesidades. [Enm. 195]

Artículo 48

Datos personales de carácter administrativo y datos del personal [Enm. 196]

El Reglamento (CE) nº 45/2001 será aplicable a todos los datos personales de los miembros del personal de Europol, así como a los datos personales de carácter administrativo en poder de Europol. [Enm. 197]

Capítulo VIII

RECURSOS Y RESPONSABILIDAD

Artículo 49

Derecho a presentar una queja ante el Supervisor Europeo de Protección de Datos

1.  Cualquier interesado que considere que el tratamiento de datos personales que guarden relación con él no respeta las disposiciones del presente Reglamento tendrá derecho a presentar una queja ante el Supervisor Europeo de Protección de Datos.

2.  Cuando una queja se refiera a una decisión contemplada en los artículos 39 o 40, el Supervisor Europeo de Protección de Datos consultará a las autoridades nacionales de control o al órgano jurisdiccional competente del (de los) Estado(s) miembro(s) del (de los) que procedan los datos o del (de los) Estado(s) miembro(s) directamente interesado(s) . La decisión del Supervisor Europeo de Protección de Datos, que podría consistir en la negativa a comunicar información alguna, será tomada en estrecha cooperación con la autoridad nacional de control o el órgano jurisdiccional competente. [Enm. 198]

3.  Cuando una queja se refiera al tratamiento de datos facilitados por un Estado miembro a Europol, el Supervisor Europeo de Protección de Datos se cerciorará de que se han efectuado correctamente las comprobaciones necesarias en estrecha cooperación con la autoridad nacional de control del Estado miembro que haya facilitado los datos, se cerciorará de que se ha realizado un tratamiento lícito de los datos en el Estado miembro interesado y se han efectuado correctamente las comprobaciones necesarias. [Enm. 199]

4.  Cuando una queja se refiera al tratamiento de datos facilitados a Europol por los organismos de la UE, terceros países u organizaciones internacionales, el Supervisor Europeo de Protección de Datos se cerciorará de que Europol ha llevado a cabo las comprobaciones necesarias.

Artículo 50

Derecho de recurso judicial contra el Supervisor Europeo de Protección de Datos

Las decisiones del Supervisor Europeo de Protección de Datos podrán recurrirse ante el Tribunal de Justicia de la Unión Europea.

Artículo 51

Disposiciones generales sobre responsabilidad y derecho a una indemnización

1.  La responsabilidad contractual de Europol se regirá por el Derecho aplicable al contrato de que se trate.

2.  El Tribunal de Justicia de la Unión Europea será competente para pronunciarse en virtud de cualquier cláusula compromisoria en un contrato concluido por Europol.

3.  Sin perjuicio de lo dispuesto en el artículo 52, en el caso de responsabilidad extracontractual, Europol, de conformidad con los principios generales comunes a los Derechos de los Estados miembros, indemnizará los daños causados por sus servicios o por su personal en el ejercicio de sus funciones.

4.  El Tribunal de Justicia de la Unión Europea será competente en los litigios respecto a la indemnización por los daños a que se refiere el apartado 3.

5.  La responsabilidad individual del personal de Europol ante Europol se regirá por lo dispuesto en el Estatuto de los funcionarios o el régimen que les sea aplicable.

Artículo 52

Responsabilidad por el tratamiento incorrecto de datos personales y derecho a una indemnización

1.  Cualquier persona física que haya sufrido un daño como consecuencia de una operación de tratamiento ilícita tendrá derecho a recibir una indemnización por el daño sufrido, bien de Europol de conformidad con el artículo 340 del TFUE, bien del Estado miembro en que se haya producido el hecho que originó el daño de conformidad con su Derecho nacional. El interesado deberá interponer una acción contra Europol ante el Tribunal de Justicia de la Unión Europea o contra el Estado miembro ante un tribunal nacional competente de ese Estado miembro.

2.  Cualquier litigio entre Europol y los Estados miembros en relación con la responsabilidad última por la indemnización concedida a una persona de conformidad con el apartado 1 deberá someterse al consejo de administración, que se pronunciará por mayoría de dos tercios de sus miembros, sin perjuicio del derecho a impugnar dicha decisión de conformidad con el artículo 263 del TFUE.

Capítulo IX

CONTROL PARLAMENTARIO

Artículo 53

Control parlamentario conjunto

1.  El control de las actividades de Europol por parte del Parlamento Europeo, junto con los Parlamentos nacionales, se realizará mediante un Grupo de Control Parlamentario Conjunto especializado que se creará en la comisión competente del Parlamento Europeo e incluirá a todos los miembros de pleno derecho de esta comisión así como a un representante de la comisión competente del Parlamento nacional de cada Estado miembro y un suplente. Los Estados miembros que tienen sistemas parlamentarios bicamerales podrán estar representados por un representante de cada cámara.

2.  El Grupo de Control Parlamentario Conjunto será convocado siempre en los locales del Parlamento Europeo por el presidente de la comisión competente del Parlamento Europeo. Las reuniones estarán copresididas por el presidente de la comisión competente del Parlamento Europeo y el representante del Parlamento nacional del Estado miembro que ocupe la Presidencia rotatoria del Consejo.

3.  El Grupo de Control Parlamentario Conjunto supervisará la aplicación de las disposiciones del presente Reglamento, en particular por cuanto atañe a su repercusión en los derechos y las libertades fundamentales de las personas físicas.

4.  A tal efecto, el Grupo de Control Parlamentario Conjunto tendrá las siguientes funciones:

1.  a) El presidente del consejo de administración, y el director ejecutivo y un representante de la Comisión comparecerán ante el Parlamento Europeo Grupo de Control Parlamentario Conjunto, junto con los Parlamentos nacionales, a petición de estoseste, para debatir cuestiones relativas a Europol, teniendo en cuenta, si procede, las obligaciones de discreción y confidencialidad. Si lo considera adecuado, el Grupo podrá decidir invitar a sus reuniones a otras personas relevantes;

2.  El control parlamentario de las actividades de Europol por el Parlamento Europeo, junto con los Parlamentos nacionales, se ejercerá de conformidad con el presente Reglamento.

b)  El Supervisor Europeo de Protección de Datos comparecerá ante el Grupo de Control Parlamentario Conjunto a petición de éste, al menos una vez al año, para debatir sobre cuestiones relativas a la protección de los derechos y libertades fundamentales de las personas físicas y, en particular, la protección de los datos personales, con respecto a las operaciones de Europol, teniendo en cuenta, si procede, las obligaciones de discreción y confidencialidad.

En las reuniones del Grupo de Control Parlamentario Conjunto se presentarán y debatirán los documentos siguientes:

—  los proyectos de programa de trabajo anual y plurianual, mencionados en el artículo 15;

—  el informe anual de actividades consolidado sobre las actividades de Europol, mencionado en el artículo 14;

—  el informe anual del Supervisor Europeo de Protección de Datos sobre las actividades de supervisión que tengan por objeto Europol, mencionado en el artículo 46;

—  el informe de evaluación elaborado por la Comisión para revisar la eficacia y eficiencia de Europol, mencionado en el artículo 70.

Las siguientes personas comparecerán ante el Grupo de Control Parlamentario Conjunto a petición de este:

—  los candidatos seleccionados para el puesto de director ejecutivo, mencionado en el artículo 56, apartado 2;

—  el director ejecutivo cuyo mandato se prevé prorrogar, como contempla el artículo 65, apartado 5;

—  el director ejecutivo, con objeto de informar sobre el ejercicio de sus funciones.

El presidente del consejo de administración informará al Grupo de Control Parlamentario Conjunto antes de destituir al director ejecutivo, así como de las razones o motivos de esta decisión.

35.  Además de las obligaciones de información y de consulta establecidas en el presente Reglamento, Europol transmitirá al Parlamento Europeo y a los Parlamentos nacionales Grupo de Control Parlamentario Conjunto, teniendo, si procede, en cuenta las obligaciones de discreción y confidencialidad, para su información:

a)  valoraciones de las amenazas, análisis estratégicos e informes generales de situación relacionados con los objetivos de Europol, así como los resultados de los estudios y evaluaciones encargados por Europol;

b)  los convenios de colaboración adoptados de conformidad con el artículo 31, apartado 1.

6.  El Grupo de Control Parlamentario Conjunto podrá solicitar todo documento pertinente necesario para el cumplimiento de sus tareas, siempre que se respete lo dispuesto en el Reglamento (CE) nº 1049/2001 del Parlamento Europeo y del Consejo(17) así como la reglamentación que rige el tratamiento de la información confidencial por el Parlamento Europeo.

7.  El Grupo de Control Parlamentario Conjunto podrá presentar al Parlamento Europeo conclusiones resumidas sobre las actividades de control sobre Europol. [Enm. 200]

Artículo 54

Acceso del Parlamento Europeo a la información clasificada tratada por Europol o por su mediación

1.  A fin de permitirle el ejercicio del control parlamentario de las actividades de Europol de conformidad con el artículo 53, podrá concederse al Parlamento Europeose concederá al Grupo de Control Parlamentario Conjunto y a sus representantes, previa solicitud y, cuando proceda, tras la autorización del proveedor de los datos, el acceso a la información clasificada de la Unión Europea y a la información sensible no clasificada tratada por Europol o por su mediación.

2.  Dada la naturaleza sensible y clasificada de esta información, el acceso a la información clasificada de la Unión Europea y a la información sensible no clasificada deberá respetar los principios básicos y las normas mínimas, según lo dispuesto en el artículo 69 la normativa que rige el tratamiento de información confidencial del Parlamento Europeo(18). Otros pormenores del acceso se regirán podrán regirse por un convenio de colaboración concluido entre Europol y el Parlamento Europeo. [Enm. 201]

Capítulo X

PERSONAL

Artículo 55

Disposiciones generales

1.  El Estatuto de los funcionarios, el régimen aplicable a los otros agentes y las normas adoptadas de común acuerdo entre las instituciones de la Unión para la aplicación de dicho Estatuto y dicho régimen se aplicarán al personal de Europol, con excepción del personal que en la fecha de aplicación del presente Reglamento esté sujeto a contratos concluidos por Europol de conformidad con el Convenio Europol.

2.  El personal de Europol estará formado por agentes temporales y/o agentes contractuales. El consejo de administración decidirá cuáles de los puestos temporales previstos en la plantilla de personal podrán dotarse únicamente con personal procedente de las autoridades competentes de los Estados miembros. Estos puestos se dotarán con agentes temporales, con quienes únicamente podrán celebrarse contratos de duración determinada renovables una sola vez por un plazo determinado.

2 bis.  La autoridad facultada para proceder a los nombramientos agotará todas las opciones atribuidas en el Estatuto de los funcionarios y facilitará personal especializado como expertos en TI con un grado y un grupo de funciones superiores según sus cualificaciones para desempeñar las labores del organismo de manera satisfactoria en virtud de lo dispuesto en el artículo 4. [Enm. 202]

Artículo 56

Director ejecutivo

1.  El director ejecutivo será contratado como agente temporal de Europol en virtud del artículo 2, letra a), del régimen aplicable a los otros agentes.

2.  El director ejecutivo será nombrado por el consejo de administración a partir de una lista de candidatos propuesta por la Comisión en el marco de un procedimiento de selección abierto y transparente, de conformidad con un procedimiento de cooperación, del siguiente modo:

A efectos de la celebración del contrato con el director ejecutivo, Europol estará representada por el presidente del consejo de administración.

a)  a partir de una lista de al menos tres candidatos propuestos por un comité compuesto por el representante de la Comisión en el consejo de administración y otros dos miembros del consejo de administración en el marco de un procedimiento de selección abierto y transparente, se pedirá a los solicitantes, antes de su nombramiento, que intervengan ante el Consejo y el Grupo de Control Parlamentario Conjunto y que respondan a las preguntas;

b)  el Grupo de Control Parlamentario Conjunto y el Consejo emitirán sus dictámenes y declararán sus órdenes de preferencia;

c)  el consejo de administración nombrará al director ejecutivo teniendo en cuenta dichos dictámenes.

A efectos de la celebración del contrato con el director ejecutivo, Europol estará representada por el presidente del consejo de administración.

Antes del nombramiento, podrá invitarse al candidato seleccionado por el consejo de administración a hacer una declaración ante la comisión competente del Parlamento Europeo y a responder a las preguntas formuladas por sus miembros. [Enm. 203]

3.  El mandato del director ejecutivo tendrá una duración de cinco años. Al final de ese periodo, la Comisión llevará a cabo una valoración que tendrá en cuenta una evaluación de la actuación del director ejecutivo y las futuras tareas y retos de Europol.

4.  El consejo de administración, previa solicitud de dictamen al Grupo de Control Parlamentario Conjunto y a propuesta de la Comisión que tendrá en cuenta la valoración contemplada en el apartado 3, podrá prorrogar el mandato del director ejecutivo una sola vez por un máximo de cinco años. [Enm. 204]

5.  El consejo de administración informará al Parlamento Europeo si tiene la intención de prorrogar el mandato del director ejecutivo. En el mes anterior a esa prórroga, el director ejecutivo podrá ser será invitado a hacer una declaración ante la comisión competente del Parlamentoel Grupo de Control Parlamentario Conjunto y a responder a las preguntas formuladas por sus miembros. [Enm. 205]

6.  Un director ejecutivo cuyo mandato haya sido prorrogado no podrá participar en otro procedimiento de selección para el mismo puesto una vez finalizado el periodo total del mandato considerado.

7.  El director ejecutivo solo podrá ser destituido previa decisión del consejo de administración a propuesta de la Comisión, que la explicará al Grupo de Control Parlamentario Conjunto y al Consejo. [Enm. 206]

8.  El consejo de administración adoptará las decisiones de nombramiento, prórroga del mandato y destitución del director ejecutivo y/o del director o los directores ejecutivos adjuntos por mayoría de dos tercios de sus miembros con derecho a voto.

Artículo 57

Directores ejecutivos adjuntos

1.  El director ejecutivo estará asistido por cuatro tres directores ejecutivos adjuntos, incluido uno responsable de la formación. El director ejecutivo adjunto para la formación será responsable de la gestión de la Academia Europol y de sus actividades. El director ejecutivo definirá las tareas de los demás. [Enm. 207]

2.  El artículo 56 se aplicará a los directores ejecutivos adjuntos. El director ejecutivo deberá ser consultado con anterioridad a su designación o destitución.

Artículo 58

Expertos nacionales en comisión de servicios y otros miembros del personal

1.  Europol podrá recurrir a expertos nacionales en comisión de servicios o a otros miembros del personal no contratados por la agencia.

2.  El consejo de administración adoptará una decisión relativa al establecimiento de normas sobre la comisión de servicios de expertos nacionales en Europol.

Capítulo XI

DISPOSICIONES FINANCIERAS

Artículo 59

Presupuesto

1.  Cada ejercicio financiero, que coincidirá con el año civil, se elaborarán previsiones de todos los ingresos y gastos de Europol que se consignarán en el presupuesto de Europol.

2.  El presupuesto de Europol deberá estar equilibrado en cuanto a ingresos y gastos.

3.  Sin perjuicio de otros recursos, los ingresos de Europol incluirán una contribución de la Unión consignada en el presupuesto general de la Unión Europea.

4.  Europol podrá beneficiarse de financiación de la Unión en forma de convenios de delegación o subvenciones ad hoc y excepcionales de conformidad con las disposiciones de los instrumentos pertinentes de apoyo a las políticas de la Unión.

5.  Los gastos de Europol incluirán los gastos de retribución del personal, los gastos administrativos y de infraestructura, y los gastos operativos.

Artículo 60

Establecimiento del presupuesto

1.  Cada año, el director ejecutivo elaborará un proyecto de estado de previsiones de ingresos y gastos de Europol para el ejercicio financiero siguiente, que incluirá la plantilla de personal, y lo remitirá al consejo de administración.

2.  Sobre la base de ese proyecto, el consejo de administración elaborará un proyecto provisional de previsiones de ingresos y gastos de Europol para el ejercicio financiero siguiente. El proyecto provisional de previsiones de ingresos y gastos de Europol se enviará a la Comisión cada año a más tardar el [fecha indicada en el Reglamento Financiero marco]. El consejo de administración remitirá un proyecto definitivo de previsiones, que incluirá un proyecto de plantilla de personal, y lo presentará al Grupo de Control Parlamentario Conjunto, a la Comisión, al Parlamento Europeo y al Consejo y a los Parlamentos nacionales a más tardar el 31 de marzo. [Enm. 208]

3.  La Comisión remitirá el estado de previsiones al Parlamento Europeo y al Consejo (en lo sucesivo, «la autoridad presupuestaria») junto con el proyecto de presupuesto general de la Unión Europea.

4.  Sobre la base del estado de previsiones, la Comisión inscribirá en el proyecto de presupuesto general de la Unión Europea las previsiones que considere necesarias en lo que respecta a la plantilla de personal y el importe de la contribución que se imputará al presupuesto general, que presentará a la autoridad presupuestaria de conformidad con los artículos 313 y 314 del TFUE.

5.  La autoridad presupuestaria autorizará los créditos de la contribución destinada a Europol.

6.  La autoridad presupuestaria aprobará la plantilla de personal de Europol.

7.  El presupuesto de Europol será adoptado por el consejo de administración. Será definitivo tras la adopción definitiva del presupuesto general de la Unión. Si fuese necesario, se adaptará en consecuencia.

8.  Para cualquier proyecto, especialmente los proyectos inmobiliarios, que pueda tener repercusiones significativas en el presupuesto, se aplicarán las disposiciones del [Reglamento Financiero marco].

Artículo 61

Ejecución del presupuesto

1.  El director ejecutivo será responsable de la ejecución del presupuesto de Europol.

2.  El director ejecutivo remitirá anualmente a la autoridad presupuestaria toda la información pertinente sobre los resultados de los procedimientos de evaluación.

Artículo 62

Rendición de cuentas y aprobación de la gestión

1.  A más tardar el 1 de marzo siguiente al cierre de cada ejercicio financiero, el contable de Europol comunicará las cuentas provisionales al contable de la Comisión y al Tribunal de Cuentas.

2.  Europol enviará el informe sobre la gestión presupuestaria y financiera y lo presentará al Grupo de Control Parlamentario Conjunto, Parlamento Europeo, al Consejo y al Tribunal de Cuentas a más tardar el 31 de marzo del ejercicio financiero siguiente. [Enm. 209]

3.  A más tardar el 31 de marzo siguiente al cierre de cada ejercicio financiero, el contable de la Comisión enviará las cuentas provisionales consolidadas de Europol, junto con las cuentas de la Comisión, al Tribunal de Cuentas.

4.  Una vez recibidas las observaciones del Tribunal de Cuentas sobre las cuentas provisionales de Europol con arreglo al artículo 148 del Reglamento Financiero, el contable elaborará las cuentas definitivas de Europol. El director ejecutivo las presentará al consejo de administración para que este emita dictamen al respecto.

5.  El consejo de administración emitirá un dictamen sobre las cuentas definitivas de Europol.

6.  El director ejecutivo enviará y presentará, a más tardar el 1 de julio siguiente al cierre de cada ejercicio financiero, las cuentas definitivas al Parlamento Europeo, Grupo de Control Parlamentario Conjunto, al Consejo, a la Comisión, al Tribunal de Cuentas y a los Parlamentos nacionales, junto con el dictamen del consejo de administración. [Enm. 210]

7.  Las cuentas definitivas serán publicadas.

8.  El director ejecutivo enviará al Tribunal de Cuentas una respuesta a las observaciones formuladas en su informe anual a más tardar el [fecha indicada en el Reglamento Financiero marco]. Enviará asimismo la respuesta al consejo de administración.

9.  El director ejecutivo presentará al Parlamento Europeo, a petición de este, toda la información necesaria para el correcto desarrollo del procedimiento de aprobación de la ejecución del presupuesto del ejercicio financiero de que se trate, como dispone el artículo 165, apartado 3, del Reglamento Financiero.

10.  El Parlamento Europeo, previa recomendación del Consejo por mayoría cualificada, aprobará, antes del 15 de mayo del año N + 2, la gestión del director ejecutivo con respecto a la ejecución del presupuesto del ejercicio N.

Artículo 63

Normas financieras

1.   El consejo de administración aprobará las normas financieras aplicables a Europol, previa consulta a la Comisión. Estas normas no se apartarán del [Reglamento Financiero marco] salvo que sea específicamente necesario para el funcionamiento de Europol y previo acuerdo de la Comisión.El consejo de administración aprobará las normas financieras aplicables a Europol, previa consulta a la Comisión. Estas normas no se apartarán del [Reglamento Financiero marco] salvo que sea específicamente necesario para el funcionamiento de Europol y previo acuerdo de la Comisión. Se informará al Parlamento Europeo en caso de que las normas se aparten de dicho Reglamento. [Enm. 211]

2.  Debido a la especificidad de los miembros de la red de institutos nacionales de formación, que son los únicos organismos con características y competencias técnicas específicas para llevar a cabo las actividades de formación pertinentes, estos miembros podrán recibir subvenciones sin necesidad de ninguna convocatoria de propuestas, de conformidad con lo dispuesto en el artículo 190, apartado 1, letra d), del Reglamento delegado (UE) nº 1268/2012 de la Comisión(19). [Enm. 212]

Capítulo XII

DISPOSICIONES VARIAS

Artículo 64

Estatuto jurídico

1.  Europol será un organismo de la Unión. Tendrá personalidad jurídica.

2.  En cada uno de los Estados miembros, Europol gozará de la más amplia capacidad jurídica reconocida a las personas jurídicas por el Derecho nacional. En concreto, podrá adquirir y enajenar bienes muebles e inmuebles y ser parte en procesos judiciales.

3.  Europol tendrá su sede en La Haya, Países Bajos.

Artículo 65

Privilegios e inmunidades

1.  Será aplicable a Europol y a su personal el Protocolo sobre los privilegios y las inmunidades de la Unión Europea.

2.  Los privilegios e inmunidades de los funcionarios de enlace y de los miembros de sus familias estarán sujetos a un acuerdo entre el Reino de los Países Bajos y los demás Estados miembros. Dicho acuerdo deberá prever los privilegios e inmunidades que sean necesarios para el buen desempeño de las tareas de los funcionarios de enlace.

Artículo 66

Régimen lingüístico

1.  Se aplicarán a Europol las disposiciones establecidas en el Reglamento nº 1(20).

2.  El Centro de Traducción de los Órganos de la Unión Europea prestará los servicios de traducción necesarios para el funcionamiento de Europol.

Artículo 67

Transparencia

1.  El Reglamento (CE) nº 1049/2001 se aplicará a todos los documentos administrativos que obren en poder de Europol. [Enm. 213]

2.  Sobre la base de una propuesta del director ejecutivo, y, a más tardar, seis meses después de la entrada en vigor del presente Reglamento, el consejo de administración adoptará las normas de aplicación del Reglamento (CE) nº 1049/2001 con respecto a los documentos de Europol.

3.  Las decisiones adoptadas por Europol en virtud del artículo 8 del Reglamento (CE) nº 1049/2001 podrán dar lugar a la presentación de una queja al Defensor del Pueblo o a la interposición de un recurso ante el Tribunal de Justicia de la Unión Europea en las condiciones previstas, respectivamente, en los artículos 228 y 263 del TFUE.

3 bis.  Europol publicará en su página web una lista de los miembros de su consejo de administración y de los expertos externos e internos, junto con sus respectivas declaraciones de intereses y currículum vitae. Las actas de las reuniones del consejo de administración se publicarán sistemáticamente. Europol podrá limitar de forma temporal o permanente la publicación de documentos si ésta puede comprometer la realización de las tareas de Europol, teniendo en cuenta las obligaciones de discreción y confidencialidad. [Enm. 214]

Artículo 67 bis

Notificación previa y sistema de bandera roja

La Comisión activará un sistema de aviso cuando tenga serios motivos de inquietud por el hecho de que el consejo de administración vaya a tomar decisiones que puedan incumplir el mandato de Europol, vulnerar la legislación de la UE o estar en contradicción manifiesta con los objetivos políticos de la Unión. En esos casos, la Comisión planteará oficialmente el tema ante el consejo de administración y le pedirá que se abstenga de adoptar la decisión de que se trate. Si el consejo de administración desoye la petición, la Comisión informará oficialmente al Parlamento Europeo y al Consejo, con miras a una respuesta rápida. La Comisión podrá solicitar al consejo de administración que se abstenga de aplicar la decisión contenciosa mientras los representantes de las instituciones debaten el asunto. [Enm. 215]

Artículo 68

Lucha contra el fraude

1.  Con el fin de facilitar la lucha contra el fraude, la corrupción y otras actividades ilícitas en virtud del Reglamento (CE) nº 1073/1999, en un plazo de seis meses a partir de la fecha de su entrada en funcionamiento, Europol se adherirá al Acuerdo Interinstitucional, de 25 de mayo de 1999, relativo a las investigaciones internas efectuadas por la Oficina Europea de Lucha contra el Fraude (OLAF)(21) y adoptará las disposiciones oportunas aplicables a todo los empleados de Europol utilizando el modelo que figura en el anexo de dicho Acuerdo.

2.  El Tribunal de Cuentas Europeo estará facultado para auditar, sobre la base de documentos y sobre el terreno, a todos los beneficiarios de subvenciones, contratistas y subcontratistas que hayan recibido de Europol fondos de la Unión.

3.  La OLAF podrá realizar investigaciones, incluidos controles e inspecciones sobre el terreno, con vistas a establecer si ha habido fraude, corrupción o cualquier otra actividad ilícita que afecte a los intereses financieros de la Unión en relación con una subvención o un contrato financiados por Europol, de conformidad con las disposiciones y procedimientos establecidos en el Reglamento (CE) nº 1073/1999 y en el Reglamento (Euratom, CE) nº 2185(22).

4.  Sin perjuicio de lo dispuesto en los apartados 1, 2 y 3, los acuerdos de cooperación con terceros países y organizaciones internacionales, contratos, convenios de subvención y decisiones de subvención de Europol incluirán disposiciones por las que se faculte expresamente al Tribunal de Cuentas Europeo y a la OLAF a llevar a cabo estas auditorías e investigaciones, con arreglo a sus respectivas competencias.

Artículo 69

Normas de seguridad en materia de protección de la información clasificada

Europol establecerá sus propias normas sobre las obligaciones de discreción y confidencialidad, así como sobre la protección de la información clasificada de la Unión Europea y de la información sensible no clasificada, teniendo en cuenta los principios básicos y las normas mínimas de la Decisión 2011/292/UE. Tales normas incluirán, entre otras cosas, disposiciones para el intercambio, el tratamiento y la conservación de la referida información.

Artículo 70

Evaluación y reexamen

1.  A más tardar cinco años después de [la fecha de aplicación del presente Reglamento,] y posteriormente cada cinco años, la Comisión encargará una evaluación para valorar, en particular, el impacto, la eficacia y la eficiencia de Europol y sus prácticas de trabajo, así como el funcionamiento de los mecanismos de control de las actividades de Europol por el Parlamento Europeo y los Parlamentos nacionales. La evaluación abordará, en particular, la necesidad de modificar los objetivos de Europol y las repercusiones financieras de cualquier modificación de este tipo. [Enm. 216]

2.  La Comisión transmitirá y presentará el informe de evaluación y sus conclusiones sobre el informe, acompañado si procede de una propuesta de modificación del presente Reglamento, al Grupo de Control Parlamentario Conjunto, al Parlamento Europeo, al Consejo, a los Parlamentos nacionales y al consejo de administración, acompañado si procede de una propuesta de modificación del Reglamento. Además, la Comisión facilitará al Parlamento Europeo, al Consejo y a los Parlamentos nacionales cualquier otra información que soliciten respecto de la evaluación. [Enm. 217]

3.  Cada dos evaluaciones, la Comisión valorará igualmente los resultados obtenidos por Europol en relación con sus objetivos, mandato y tareas. Si la Comisión considerara que la continuidad de Europol ha dejado de estar justificada con respecto a los objetivos y tareas que le fueron fijados, podrá proponer que se modifique en consecuencia o se derogue el presente Reglamento con arreglo al procedimiento legislativo ordinario. [Enm. 218]

Artículo 71

Investigaciones administrativas

Las actividades de Europol estarán sujetas a los controles del Defensor del Pueblo Europeo de conformidad con el artículo 228 del TFUE.

Artículo 72

Sede

1.  Las disposiciones necesarias relativas al alojamiento de Europol en el Estado miembro de acogida y las instalaciones que debe poner a disposición dicho Estado miembro, así como las normas específicas aplicables en el Estado miembro de acogida al director ejecutivo, a los miembros del consejo de administración, al personal de Europol y a los miembros de sus familias se fijarán en un acuerdo de sede concluido entre Europol y el Estado miembro en el que se ubique la sede, previa aprobación del consejo de administración y a más tardar [dos años después de la entrada en vigor del presente Reglamento].

2.  El Estado miembro que acoja Europol garantizará las mejores condiciones posibles para el funcionamiento de Europol, incluida una escolarización multilingüe y de vocación europea, así como conexiones de transporte adecuadas.

Capítulo XIII

DISPOSICIONES TRANSITORIAS

Artículo 73

Sucesión legal general

1.  La Europol creada por el presente Reglamento será la sucesora legal general de todos los contratos celebrados, los pasivos contraídos y los bienes adquiridos por la Europol creada por la Decisión 2009/371/JAI y por la CEPOL creada por la Decisión 2005/681/JAI. [Enm. 219]

2.  El presente Reglamento no afecta a la validez jurídica de los acuerdos celebrados por la Europol creada por la Decisión 2009/371/JAI antes de la fecha de entrada en vigor del presente Reglamento.

3.  El presente Reglamento no afecta a la validez jurídica de los acuerdos celebrados por la CEPOL creada por la Decisión 2005/681/JAI antes de la fecha de entrada en vigor del presente Reglamento. [Enm. 220]

4.  No obstante lo dispuesto en el apartado 3, el convenio de sede concluido sobre la base de la Decisión 2005/681/JAI se dará por concluido en la fecha de aplicación del presente Reglamento. [Enm. 221]

Artículo 74

Disposiciones transitorias relativas al consejo de administración

1.  La duración del mandato de los miembros del consejo de dirección de la CEPOL, establecido sobre la base del artículo 10 de la Decisión 2005/681/JAI, finalizará el [fecha de entrada en vigor del presente Reglamento]. [Enm. 222]

2.  La duración del mandato de los miembros del consejo de administración de la Europol, establecido sobre la base del artículo 37 de la Decisión 2009/371/JAI del Consejo, finalizará el [fecha de aplicación del presente Reglamento].

3.  En el periodo comprendido entre la fecha de entrada en vigor y la fecha de aplicación, el consejo de administración establecido sobre la base del artículo 37 de la Decisión 2009/371/JAI:

a)  ejercerá las funciones del consejo de administración a que se refiere el artículo 14 del presente Reglamento;

b)  preparará la adopción de las normas sobre las obligaciones de confidencialidad y discreción, y la protección de la información clasificada de la UE a que se refiere el artículo 69 del presente Reglamento;

c)  preparará los instrumentos necesarios para la aplicación del presente Reglamento; y

d)  revisará las medidas no legislativas por las que se implementa la Decisión 2009/371/JAI, de modo que el consejo de administración establecido con arreglo al artículo 13 del presente Reglamento pueda adoptar una decisión con arreglo al artículo 78, apartado 2.

4.  La Comisión tomará las medidas necesarias, sin demora después de la entrada en vigor del presente Reglamento, para garantizar que el consejo de administración establecido con arreglo al artículo 13 pueda comenzar sus trabajos el [fecha de aplicación del presente Reglamento].

5.  A más tardar en los seis meses siguientes a la fecha de entrada en vigor del presente Reglamento, los Estados miembros notificarán a la Comisión los nombres de las personas que hayan nombrado como miembro y miembro suplente del consejo de administración, de conformidad con el artículo 13.

6.  El consejo de administración establecido con arreglo al artículo 13 del presente Reglamento celebrará su primera reunión el [fecha de aplicación del presente Reglamento]. Con tal ocasión adoptarán, en su caso, una decisión conforme a lo dispuesto en el artículo 78, apartado 2.

6 bis.  El consejo de administración presentará disposiciones detalladas para regular el procedimiento previsto en el artículo 67 bis y lo presentará a la Comisión para su aprobación. [Enm. 223]

Artículo 75

Disposiciones transitorias relativas al director ejecutivo y los directores adjuntos

1.  El director nombrado sobre la base del artículo 38 de la Decisión 2009/371/JAI asumirá, durante el tiempo restante de su mandato, las funciones de director ejecutivo con arreglo a lo dispuesto en el artículo 19 del presente Reglamento. Las demás condiciones de su contrato se mantendrán inalteradas. Si su mandato expirara después del [fecha de entrada en vigor del presente Reglamento] pero antes de [la fecha de aplicación del presente Reglamento,] se prorrogará automáticamente hasta un año después de la fecha de aplicación del presente Reglamento.

2.  En caso de que el director ejecutivo no pueda o no quiera actuar de conformidad con el apartado 1, el consejo de administración designará un funcionario de la Comisión para que actúe como director ejecutivo interino y ejerza las funciones de director ejecutivo por un periodo máximo de dieciocho meses, a la espera de los nombramientos previstos en el artículo 56.

3.  Los apartados 1 y 2 se aplicarán a los directores adjuntos nombrados en virtud del artículo 38 de la Decisión 2009/371/JAI.

4.  El director de la CEPOL nombrado sobre la base del artículo 11, apartado 1, de la Decisión 2005/681/JAI, asumirá durante el tiempo restante de su mandato, las funciones de director ejecutivo adjunto para la formación de Europol. Las demás condiciones de su contrato se mantendrán inalteradas. Si su mandato expirara después del [fecha de entrada en vigor del presente Reglamento] pero antes del [fecha de aplicación del presente Reglamento], se prorrogará automáticamente hasta un año después de la fecha de aplicación del presente Reglamento. [Enm. 224]

Artículo 76

Disposiciones presupuestarias transitorias

1.  En cada uno de los tres ejercicios presupuestarios siguientes a la entrada en vigor del presente Reglamento, al menos 8 millones EUR de los gastos operativos de Europol estarán reservados a la formación, como se describe en el capítulo III. [Enm. 225]

2.  El procedimiento para la aprobación de la gestión de los presupuestos, aprobado con arreglo al artículo 42 de la Decisión 2009/371/JAI, se llevará a cabo de conformidad con las normas establecidas por el artículo 43 de la Decisión 2009/371/JAI y con las normas financieras de Europol.

Capítulo XIV

DISPOSICIONES FINALES

Artículo 77

Sustitución

El presente Reglamento sustituye y deroga la Decisión 2009/371/JAI y la Decisión 2005/681/JAI.

Las referencias a las Decisiones la Decisión sustituidas se entenderán hechas al presente Reglamento. [Enm. 226]

Artículo 78

Derogación

1.  Todas las medidas legislativas por las que se implementen las Decisiones 2009/371/JAI y 2005/681/JAI la Decisión quedan derogadas con efecto a partir de la fecha de aplicación del presente Reglamento.

2.  Todas las medidas no legislativas de ejecución de la Decisión 2009/371/JAI por la que se crea la Oficina Europea de Policía (Europol) y la Decisión 2005/681/JAI por la que se crea la CEPOL permanecerán en vigor después del [fecha de aplicación del presente Reglamento], salvo decisión en contrario del consejo de administración de Europol en aplicación del presente Reglamento. [Enm. 227]

Artículo 79

Entrada en vigor y aplicación

1.  El presente Reglamento entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

2.  Será aplicable a partir del [fecha de aplicación].

No obstante, los artículos 73, 74 y 75 serán aplicables a partir del [fecha de entrada en vigor del presente Reglamento].

Hecho en

Por el Parlamento Europeo Por el Consejo

El Presidente El Presidente

ANEXO I

Lista de delitos con respecto a los cuales Europol apoyará y reforzará la actuación de las autoridades competentes de los Estados miembros y su cooperación mutua de conformidad con el artículo 3, apartado 1, del presente Reglamento

–  terrorismo,

–  delincuencia organizada,

–  tráfico ilícito de estupefacientes,

–  actividades ilícitas de blanqueo de capitales,

–  delitos relacionados con materiales nucleares o sustancias radiactivas,

–  tráfico de inmigrantes clandestinos,

–  trata de seres humanos,

–  tráfico de vehículos robados,

–  homicidio voluntario, agresión con lesiones graves,

–  tráfico ilícito de órganos y tejidos humanos,

–  secuestro, retención ilegal y toma de rehenes,

–  racismo y xenofobia,

–  robo,

–  tráfico ilícito de bienes culturales, incluidas las antigüedades y las obras de arte,

–  fraude y estafa, incluido el fraude que afecte a los intereses financieros de la Unión,

–  chantaje y extorsión de fondos,

–  falsificación y piratería de productos,

–  falsificación de documentos administrativos y tráfico de documentos falsos,

–  falsificación de moneda y medios de pago,

–  delincuencia informática,

–  corrupción,

–  tráfico ilícito de armas, municiones y explosivos,

–  tráfico ilícito de especies animales protegidas,

–  tráfico ilícito de especies y variedades vegetales protegidas,

–  delitos contra el medio ambiente, incluida la contaminación procedente de buques,

–  tráfico ilícito de sustancias hormonales y otros factores de crecimiento,

–  abusos sexuales y explotación sexual de las personas, en particular de mujeres y niños. [Enm. 228]

ANEXO II

Categorías de datos personales y categorías de interesados cuyos datos pueden ser recogidos y tratados a efectos del control cruzado a que se refiere el artículo 24, apartado 1, letra a)

1.  Los datos personales recogidos y tratados a efectos de control cruzado deberán referirse a:

a)  personas que, de conformidad con el Derecho nacional del Estado miembro de que se trate, sean sospechosas de haber cometido o de haber participado en un delito que es competencia de Europol o que hayan sido condenadas por tal delito;

b)  personas respecto de las cuales existan indicios concretos o motivos razonables, de acuerdo con el Derecho nacional del Estado miembro de que se trate, para pensar que cometerán delitos que son competencia de Europol.

2.  Los datos relativos a las personas mencionadas en el punto 1 solo podrán incluir las siguientes categorías de datos personales:

a)  apellidos, apellido de soltera, nombres y, en su caso, alias o pseudónimo;

b)  fecha y lugar de nacimiento;

c)  nacionalidad;

d)  sexo;

e)  lugar de residencia, profesión y paradero de la persona de que se trate;

f)  número de la seguridad social, permiso de conducir, documento de identidad y datos del pasaporte; y

g)  en su caso, otras características útiles para su identificación, en particular rasgos físicos específicos, objetivos y permanentes, tales como los datos dactiloscópicos y el perfil del ADN (establecido a partir de la parte no codificante del ADN).

3.  Además de los datos a que se refiere el punto 2, podrán recogerse y tratarse las siguientes categorías de datos personales relativos a las personas contempladas en el punto 1:

a)  delitos, delitos imputados, y fecha, lugar y forma en que fueron cometidos (presuntamente);

b)  instrumentos efectivos o posibles de esos delitos, incluida la información relativa a personas jurídicas;

c)  servicios que instruyen el asunto y número de referencia de este;

d)  sospecha de pertenencia a una organización delictiva;

e)  condenas, siempre que se refieran a delitos que son competencia de Europol;

f)  parte que haya introducido los datos.

Dichos datos podrán facilitarse a Europol incluso cuando aún no contengan referencias a personas.

4.  Podrá comunicarse a cualquier unidad nacional o a Europol, si así lo solicitan, información adicional en poder de Europol y de las unidades nacionales con respecto a las personas contempladas en el punto 1. A este respecto, las unidades nacionales deberán atenerse a su Derecho nacional.

5.  Si la causa contra la persona interesada fuera archivada definitivamente o si se dictara resolución absolutoria definitiva en su favor, se suprimirán los datos relativos al asunto en base a los cuales se haya tomado una u otra decisión.

ANEXO III

Categorías de datos personales y categorías de interesados cuyos datos pueden ser recogidos y tratados a efectos de análisis estratégicos o temáticos y de análisis operativos [según lo dispuesto en el artículo 24, apartado 1, letras b) y c)]

1.  Los datos personales recogidos y tratados a efectos de análisis estratégicos o temáticos y de análisis operativos deberán referirse a:

a)  personas que, de conformidad con el Derecho nacional del Estado miembro de que se trate, sean sospechosas de haber cometido o de haber participado en un delito que es competencia de Europol o que hayan sido condenadas por tal delito;

b)  personas respecto de las cuales existan indicios concretos o motivos razonables, de acuerdo con el Derecho nacional del Estado miembro de que se trate, para pensar que cometerán delitos que son competencia de Europol;

c)  personas que podrían ser citadas como testigos en investigaciones sobre los delitos en cuestión o en futuras causas penales;

d)  personas que hayan sido víctimas de uno de los delitos en cuestión o respecto de las cuales existan motivos para pensar que podrían ser víctimas de tales delitos;

e)  personas de contacto y asociados; y

f)  personas que puedan facilitar información sobre los delitos en cuestión.

2.  Las siguientes categorías de datos personales, incluidos los datos administrativos asociados, podrán ser tratados con respecto a las categorías de personas mencionadas en el punto 1, letras a) y b):

a)  datos personales:

i)  apellidos actuales y anteriores;

ii)  nombres actuales y anteriores;

iii)  apellido de soltera;

iv)  nombre del padre (si fuera necesario para proceder a la identificación);

v)  nombre de la madre (si fuera necesario para proceder a la identificación);

vi)  sexo;

vii)  fecha de nacimiento;

viii)  lugar de nacimiento;

ix)  nacionalidad;

x)  estado civil;

xi)  alias;

xii)  sobrenombre;

xiii)  nombre supuesto o falso;

xiv)  residencia y/o domicilio actuales y anteriores;

b)  descripción física:

i)  descripción física;

ii)  rasgos distintivos (señales, cicatrices, tatuajes, etc.);

c)  medios de identificación:

i)  documentos de identidad o permiso de conducir;

ii)  número de documento nacional de identidad o de pasaporte;

iii)  número de identificación nacional o de la seguridad social, si procede;

iv)  imágenes visuales y otras informaciones sobre el aspecto físico;

v)  datos de identificación forense, como impresiones dactilares, perfil del ADN (establecido a partir de la parte no codificante del ADN), características de la voz, grupo sanguíneo, información dental, etc.;

d)  profesión y competencias:

i)  empleo y profesión actuales;

ii)  empleo y profesión anteriores;

iii)  nivel de estudios (escolares, universitarios, formación profesional);

iv)  cualificaciones;

v)  competencias y otros conocimientos (lingüísticos u otros);

e)  información económica y financiera:

i)  datos financieros (cuentas y códigos bancarios, tarjetas de crédito, etc.);

ii)  activos disponibles;

iii)  acciones y otros valores;

iv)  datos patrimoniales;

v)  vínculos con sociedades;

vi)  contactos bancarios y crediticios;

vii)  situación fiscal;

viii)  otras informaciones que indiquen cómo gestiona la persona sus finanzas;

f)  datos sobre el comportamiento:

i)  estilo de vida (por ejemplo, si vive por encima de sus posibilidades) y hábitos;

ii)  desplazamientos;

iii)  lugares frecuentados;

iv)  armas y otros instrumentos peligrosos;

v)  nivel de peligrosidad;

vi)  riesgos específicos, como probabilidad de fuga, utilización de agentes dobles, conexiones con personal con funciones coercitivas;

vii)  rasgos y perfiles relacionados con la delincuencia;

viii)  consumo de drogas;

g)  personas de contacto y asociados, incluido el tipo y naturaleza del contacto o la asociación;

h)  medios de comunicación utilizados, como teléfono (fijo o móvil), fax, buscapersonas, correo electrónico, direcciones postales, conexiones a internet;

i)  medios de transporte utilizados, como automóviles, embarcaciones, aviones, así como información para identificar estos medios de transporte (números de matrícula);

j)  información relativa a la conducta delictiva:

i)  condenas anteriores;

ii)  presunta implicación en actividades delictivas;

iii)  modi operandi;

iv)  instrumentos efectivos o posibles para preparar y/o cometer delitos;

v)  pertenencia a grupos u organizaciones delictivas y posición dentro del grupo u organización;

vi)  papel en la organización delictiva;

vii)  ámbito geográfico de las actividades delictivas;

viii)  material recogido durante la investigación, como imágenes fotográficas y de vídeo;

k)  referencias a otros sistemas de información en que haya conservados datos sobre la persona:

i)  Europol;

ii)  servicios de policía o aduanas;

iii)  otros servicios con funciones coercitivas;

iv)  organizaciones internacionales;

v)  entidades públicas;

vi)  entidades privadas;

l)  información sobre las personas jurídicas relacionadas con los datos contemplados en las letras e) y j):

i)  denominación de la persona jurídica;

ii)  ubicación;

iii)  fecha y lugar de constitución;

iv)  número de registro administrativo;

v)  forma jurídica;

vi)  capital;

vii)  sector de actividad;

viii)  filiales nacionales e internacionales;

ix)  directores;

x)  vínculos con bancos.

3.  Se entiende por «personas de contacto y asociados», a que se refiere el punto 1, letra e, las personas a través de las cuales hay suficientes motivos para pensar que se puede obtener información sobre las personas contempladas en el punto 1, letras a) y b), del presente anexo que sea pertinente para el análisis, siempre que no estén incluidas en una de las categorías de personas mencionadas en el punto 1, letras a), b), c), d) y f). «Personas de contacto» son las personas que tienen contactos esporádicos con las personas contempladas en el punto 1, letras a) y b). «Asociados» son las personas que tienen contactos regulares con las personas a que se refiere el punto 1, letras a) y b).

Por lo que se refiere a las personas de contacto y los asociados, podrán conservarse, en su caso, los datos a que se refiere el punto 2, siempre que haya motivos para pensar que tales datos son necesarios para analizar el papel de dichas personas como personas de contacto o asociados.

En este contexto, deberá observarse lo siguiente:

a)  deberá aclararse a la mayor brevedad la relación de estas personas con las personas contempladas en el punto 1, letras a) y b);

b)  deberán suprimirse los datos sin demora si la presunción de que existe una relación entre estas personas y las personas mencionadas en el apartado 1, letras a) y (b) resultara infundada;

c)  si tales personas fueran sospechosas de haber cometido un delito enunciado en los objetivos de Europol, si hubieran sido condenadas por tales delitos o si existieran indicios concretos o motivos razonables, en virtud del Derecho nacional del Estado miembro de que se trate, para presumir que van a cometer tales delitos, podrán conservarse todos los datos de conformidad con el apartado 2;

d)  los datos sobre personas de contacto y asociados de personas de contactos, así como los datos sobre personas de contacto y asociados de asociados, no podrán conservarse, con la excepción de los datos sobre el tipo y la naturaleza de sus contactos o asociaciones con las personas contempladas en el punto 1, letras a) y b);

e)  si no fuera posible una aclaración con arreglo a los puntos anteriores, este extremo se tendrá en cuenta a la hora de decidir sobre la necesidad y el alcance de la conservación para análisis ulteriores.

4.  Por lo que se refiere a las personas que, según se indica en el punto 1, letra d), hayan sido víctimas de uno de los delitos en cuestión o respecto de las cuales existan motivos para pensar que podrían ser víctimas de tales delitos, podrán conservarse los datos contemplados entre el punto 2, letra a), inciso i), y el punto 2, letra c), inciso iii), del presente anexo, así como las siguientes categorías de datos:

a)  datos de identificación de la víctima;

b)  motivo de la victimización;

c)  daños (físicos, financieros, psicológicos, otros);

d)  necesidad o no de garantizar su anonimato;

e)  posibilidad de comparecer ante los tribunales;

f)  información relacionada con delitos facilitada por o a través de las personas contempladas en el punto 1, letra d), incluida la información sobre sus relaciones con otras personas, en su caso, para identificar a las personas contempladas en el punto 1, letras a) y b).

Podrán conservarse, en su caso, otros datos con arreglo al punto 2, siempre que haya motivos para presumir que son necesarios para analizar la condición de víctima o de posible víctima de una persona.

Se suprimirán los datos que no sean necesarios para análisis ulteriores.

5.  Por lo que se refiere a las personas que, según se indica en el punto 1, letra c), pudieran ser citadas a testificar en investigaciones sobre los delitos en cuestión o en una futura causa penal, podrán conservarse los datos contemplados entre el punto 2, letra a), inciso i), y el punto 2, letra c), inciso iii), del presente anexo, así como las categorías de datos que cumplan los siguientes criterios:

a)  información relacionada con delitos facilitada por tales personas, incluida la información sobre sus relaciones con otras personas incluidas en el fichero de análisis;

b)  necesidad o no de garantizar su anonimato;

c)  necesidad o no de garantizar su protección y quién debe encargarse de ello;

d)  nueva identidad;

e)  posibilidad de comparecer ante los tribunales.

Podrán conservarse, en su caso, otros datos con arreglo al punto 2, siempre que haya motivos para presumir que son necesarios para analizar el papel de dichas personas como testigos.

Se suprimirán los datos que no sean necesarios para análisis ulteriores.

6.  Por lo que se refiere a las personas que, según se indica en el punto 1, letra f), pudieran facilitar información sobre los delitos en cuestión, podrán conservarse los datos contemplados entre el punto 2, letra a), inciso i), y el apartado 2, letra c), inciso iii), del presente anexo, así como las categorías de datos que cumplan los siguientes criterios:

a)  detalles personales codificados;

b)  tipo de información facilitada;

c)  necesidad o no de garantizar su anonimato;

d)  necesidad o no de garantizar su protección y quién debe encargarse de ello;

e)  nueva identidad;

f)  posibilidad de comparecer ante los tribunales;

g)  experiencias negativas;

h)  recompensas (financieras/favores).

Podrán conservarse, en su caso, otros datos con arreglo al punto 2, siempre que haya motivos para presumir que son necesarios para analizar el papel de dichas personas como informantes.

Se suprimirán los datos que no sean necesarios para análisis ulteriores.

7.  Si, en cualquier momento durante el transcurso de un análisis resultara evidente, sobre la base de indicios claros y concluyentes, que debe clasificarse a una persona en una categoría de personas, definida en el presente anexo, diferente de la categoría en la cual fue clasificada inicialmente, Europol solo podrá tratar los datos de dicha persona cuyo tratamiento esté autorizado en función de su clasificación en esta nueva categoría, debiendo suprimirse todos los demás datos.

Si de tales indicios se desprendiera claramente que dicha persona debería clasificarse en dos o más categorías diferentes, definidas en el presente anexo, Europol podrá tratar todos los datos autorizados en estas categorías.

(1) Posición del Parlamento de 25 de febrero de 2014.
(2)Decisión del Consejo, de 6 de abril de 2009, por la que se crea la Oficina Europea de Policía (Europol) (DO L 121 de 15.5.2009, p. 3).
(3)DO C 316 de 27.11.1995, p. 1.
(4)DO L 256 de 1.10.2005, p. 63.
(5)DO C 115 de 4.5.2010, p. 1.
(6) Insertar la referencia a la Directiva adoptada (Propuesta: COM(2013)0048 final).
(7)Reglamento (CE) n° 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1).
(8)Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, Estrasburgo, 28.1.1981.
(9)Recomendación del Comité de Ministros del Consejo de Europa nº R (87) 15 a los Estados miembros por la que se regula el uso de datos personales en el ámbito policial, 17.9.1987.
(10)Decisión Marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de los datos personales tratados en el marco de la cooperación policial y judicial en materia penal (DO L 350 de 30.12.2008, p. 60).
(11)Reglamento (CEE, Euratom, CECA) n° 259/68 del Consejo, de 29 de febrero de 1968, por el que se establece el Estatuto de los funcionarios de las Comunidades Europeas y el régimen aplicable a los otros agentes de estas Comunidades y por el que se establecen medidas específicas aplicables temporalmente a los funcionarios de la Comisión (DO L 56 de 4.3.1968, p. 1).
(12)Reglamento (UE, Euratom) nº 966/2012 del Parlamento Europeo y del Consejosobre las normas financieras aplicables al presupuesto general de la Unión y por el que se deroga el Reglamento (CE, Euratom) nº 1605/2002 del Consejo (DO L 298 de 26.10.2012, p. 1).
(13)Reglamento (CE) n° 1073/1999 del Parlamento Europeo y del Consejo, de 25 de mayo de 1999, relativo a las investigaciones efectuadas por la Oficina Europea de Lucha contra el Fraude (OLAF) (DO L 136 de 31.5.1999, p. 1).
(14)Decisión 2011/292/UE del Consejo, de 31 de marzo de 2011, sobre las normas de seguridad para la protección de la información clasificada de la UE (DO L 141 de 27.5.2011, p. 17).
(15)Decisión 2005/511/JAI del Consejo, de 12 de julio de 2005, relativa a la protección del euro contra la falsificación mediante la designación de Europol como organismo central para la lucha contra la falsificación del euro (DO L 185 de 16.7.2005, p. 35).
(16) Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (DO L 281 de 23.11.1995, p. 31).
(17) Reglamento (CE) nº 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (DO L 145 de 31.5.2001, p. 43).
(18) Como establece la Decisión, de 15 de abril de 2013, de la Mesa del Parlamento Europeo.
(19)DO L 362 de 31.12.2012, p. 1.
(20)Reglamento CEE nº 1 por el que se fija el régimen lingüístico de la Comunidad Económica Europea (DO 17 de 6.10.1958, p. 385/58).
(21)DO L 136 de 31.5.1999, p. 15.
(22)Reglamento (Euratom, CE) nº 2185/96 del Consejo, de 11 de noviembre de 1996, relativo a los controles y verificaciones in situ que realiza la Comisión para la protección de los intereses financieros de las Comunidades Europeas contra el fraude y otras irregularidades (DO L 292 de 15.11.1996, p. 2).

Aviso jurídico - Política de privacidad