52006PC0817

[pic] | COMISIÓN DE LAS COMUNIDADES EUROPEAS |

Bruselas, 20.12.2006

COM(2006) 817 final

2006/0310 (CNS)

Propuesta de

DECISIÓN DEL CONSEJO

por la que se crea la Oficina Europea de Policía (EUROPOL)

(presentada por la Comisión) {SEC(2006) 1682}{SEC(2006) 1683}

EXPOSICIÓN DE MOTIVOS

1. Contexto de la propuesta

● Motivación y objetivos de la propuesta

La Oficina Europea de Policía (Europol) se creó en 1995, en virtud de un Convenio entre los Estados miembros[1]. Europol fue la primera organización creada al amparo de las disposiciones del Tratado de la Unión Europea. En aquel momento, la delincuencia organizada internacional no estaba tan extendida, y la cooperación europea en materia de justicia y asuntos de interior se limitaba principalmente al marco de Trevi.

Desde entonces, se ha adoptado un acervo considerable en este ámbito, con instrumentos que han creado otros organismos establecidos en virtud de decisiones del Consejo, tales como Eurojust y CEPOL (la Escuela Europea de Policía). La principal ventaja de una decisión sobre un convenio es que es relativamente fácil de adaptar a las circunstancias cambiantes, puesto que no requiere una ratificación.

Esto es particularmente pertinente para Europol como organización, puesto que la experiencia ha demostrado que existe una necesidad recurrente de adaptar su base jurídica. Desde su adopción en 1995, se han adoptado tres protocolos distintos para modificar el Convenio Europol, en 2000, 2002 y 2003 respectivamente, que incluyen disposiciones que mejorarán considerablemente la eficacia de Europol[2]. En el momento de redactar el presente documento, ninguno de estos instrumentos ha entrado aún en vigor, debido a que no todos los Estados miembros los han ratificado.

Además, los debates sobre el funcionamiento de Europol han puesto de manifiesto que incluso después de la entrada en vigor de los tres protocolos es deseable introducir nuevas mejoras en el funcionamiento de Europol. Esto se debe en parte a la aparición o al incremento de las amenazas a la seguridad, tales como el terrorismo, que plantean nuevos retos a Europol y exigen nuevos enfoques. Por otra parte, la mejora de la puesta en común de la información y la aplicación del principio de disponibilidad según lo reflejado en el programa de La Haya hacen necesario adaptar de nuevo el marco jurídico de Europol, manteniendo al mismo tiempo el énfasis en unas disposiciones sólidas en materia de protección de datos.

Un cambio significativo que se propone es que Europol se financie con cargo al presupuesto comunitario. Esto pondrá a Europol en pie de igualdad con Eurojust y la CEPOL y reforzará la función del Parlamento Europeo en el control de Europol, aumentando así el control democrático sobre Europol a nivel europeo. La aplicación del Estatuto de los funcionarios de la UE también supondrá una considerable simplificación. Esta iniciativa está en consonancia con la resolución adoptada por el Parlamento Europeo[3].

La propuesta actual tiene por objeto el establecimiento de Europol sobre la base de una Decisión del Consejo, incluyendo todas las enmiendas ya incorporadas en los tres Protocolos, así como nuevas mejoras destinadas a abordar los nuevos retos a que se enfrenta Europol.

● Contexto general

Los debates sobre la base jurídica de Europol no son nuevos. Ya en 2001, el Consejo discutió la posibilidad de sustituir el Convenio Europol por una Decisión del Consejo. En aquel momento, se decidió abordar la cuestión en la Convención Europea y la posterior Conferencia Intergubernamental que elaboró el Tratado Constitucional. El actual artículo III-276 del Tratado Constitucional incorpora la visión que surgió sobre el futuro de Europol, que se ha tenido en cuenta en la preparación de la propuesta.

Más recientemente, la Presidencia austriaca del Consejo ha vuelto a inscribir firmemente el futuro de Europol en la agenda política. Tras un debate en el Consejo informal JAI de enero de 2006, seguido de una conferencia de alto nivel sobre el futuro de Europol en febrero, el trabajo ha continuado en varias reuniones de un Grupo de Amigos de la Presidencia, consolidándose en un documento de estudio sobre las diferentes opciones (documento del Consejo nº 9184/1/06, rev. 1), relativo a las formas de mejorar el funcionamiento de Europol. Muchas de estas mejoras requieren la modificación del marco jurídico de Europol. Estas opciones se han estudiado detalladamente en la preparación de la presente propuesta.

Además, las conclusiones del Consejo sobre el futuro de Europol se discutieron en las estructuras del Consejo y se acordaron en el Consejo JAI de junio de 2006. Estas conclusiones proporcionan unas orientaciones políticas claras sobre cómo se debe realizar el trabajo sobre el futuro de Europol. En particular, la conclusión nº 4 reza como sigue: “Los órganos competentes del Consejo deberían comenzar sus trabajos para determinar si es posible sustituir el Convenio Europol por una Decisión del Consejo en virtud del artículo 34.2.c) del TUE y en qué forma sería posible hacerlo para el 1 de enero de 2008 o cuanto antes tras esa fecha, a ser posible a partir de una iniciativa o propuesta concreta.”

● Disposiciones vigentes en el ámbito de la propuesta

Actualmente, el marco jurídico de Europol es el Convenio Europol, que crea la organización y determina sus competencias, tareas y gestión, e incluye disposiciones sobre sus órganos, su personal y su presupuesto. El Convenio también contiene diversas disposiciones sobre el tratamiento y la protección de datos y otras cuestiones, incluidos los derechos de los ciudadanos. Además del Convenio Europol, se ha adoptado una considerable legislación secundaria, tanto por el Consejo como por el consejo de administración de Europol. Todos estos instrumentos jurídicos se han tenido en cuenta en la elaboración de la presente propuesta.

Una consideración importante en la preparación de la propuesta ha sido garantizar una transición sin problemas de la situación actual a la situación prevista por la propuesta. Se han incluido diversas disposiciones transitorias para asegurar que el proceso no interfiera con el trabajo operativo de Europol, y que los derechos adquiridos del personal no se vean perjudicados.

● Coherencia con otras políticas de la Unión

La propuesta es coherente con las políticas y objetivos existentes de la Unión Europea, en especial el objetivo de mejorar la eficacia de las autoridades responsables de la aplicación de la ley en los Estados miembros, por lo que respecta a la prevención y lucha contra las formas graves de delincuencia.

En la preparación de la propuesta también se han tenido en cuenta las recientes propuestas de la Comisión relativas al intercambio de información en virtud del principio de disponibilidad, así como las relativas a la protección de los datos personales tratados en el marco de la cooperación policial y judicial en materia penal.

La Decisión también se propone garantizar el pleno respeto del derecho a la libertad y la seguridad, el derecho al respeto de la vida privada y familiar, el derecho a la protección de datos personales y los principios de legalidad y proporcionalidad de los delitos y las sanciones (artículos 6, 7, 8, 48 y 49 de la Carta de los Derechos Fundamentales de la Unión Europea).

El tratamiento de datos personales con arreglo a esta Decisión se realizará de acuerdo con la Decisión Marco del Consejo 2007/XX/JAI relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal, y de acuerdo con las disposiciones específicas contenidas en la presente propuesta, muchas de las cuales ya estaban incorporadas en el Convenio Europol.

2. CONSULTA DE LAS PARTES INTERESADAS Y EVALUACIÓN DE IMPACTO

● Consulta de las partes interesadas

La Comisión no ha organizado una ronda de consultas específica con los interesados. La razón de ello es que, según se ha descrito anteriormente, la Presidencia austriaca ya había organizado lo que puede describirse como un amplio proceso de consulta a todos los niveles. Este proceso incluyó debates a nivel ministerial, a nivel del Comité del artículo 36 (CATS) y a nivel de expertos técnicos, incluidos expertos en materia de protección de datos. Según lo indicado anteriormente, los resultados de este trabajo se han tenido muy en cuenta en la elaboración de la propuesta.

● Obtención y utilización de asesoramiento técnico

No ha sido necesario recurrir a asesoramiento externo.

● Evaluación de impacto

Antes de presentar la presente propuesta se estudiaron varias opciones alternativas.

La primera opción consistió en dejar la situación como está. Esta opción se descartó, dadas las claras dificultades que se están experimentando actualmente con los procedimientos para la modificación del Convenio Europol. Una organización europea eficaz para la aplicación de la ley no puede funcionar al máximo de sus capacidades si los cambios de su instrumento jurídico principal no pueden entrar en vigor hasta varios años después de haber sido decididos. Además, las consultas realizadas durante la Presidencia austriaca pusieron de manifiesto que muchas opciones para mejorar el funcionamiento de Europol contaban con el apoyo de los Estados miembros.

Una segunda opción, también desechada, consistió en sustituir el Convenio Europol por una Decisión del Consejo, pero proponiendo al mismo tiempo un Protocolo que derogase el Convenio Europol, puesto que algunos expertos indicaron que la entrada en vigor de tal Protocolo sería necesaria para que pudiese entrar en vigor una Decisión del Consejo sobre Europol. El principal inconveniente de esta opción es, claramente, que un Protocolo que derogue el Convenio Europol sería a su vez un instrumento que requeriría un largo proceso de ratificación por todos los Estados miembros.

Tras un detallado análisis jurídico, el documento de trabajo de los Servicios de la Comisión [SEC (2006) 851 de 21 de junio de 2006] resumió las principales razones por las que la Comisión opina que es posible sustituir el Convenio Europol por una Decisión del Consejo sin necesidad de un Protocolo que derogue el Convenio Europol.

Una tercera opción habría sido sustituir el Convenio Europol por una Decisión del Consejo, sin estipular que Europol se financiaría con cargo al presupuesto comunitario. Sin embargo, este método de financiación deriva del artículo 41, apartado 3, TUE, que establece la regla general de que los gastos operativos derivados de la aplicación del título VI correrán a cargo del presupuesto de las Comunidades Europeas, excepto cuando el Consejo decida otra cosa por unanimidad. Por otra parte, los importes para esta financiación ya están incluidos en la planificación presupuestaria bajo las perspectivas financieras 2007-2013.

3. Aspectos jurídicos de la propuesta

● Resumen de la acción propuesta

La propuesta aspira a sustituir el Convenio Europol por una Decisión del Consejo. Incorpora las modificaciones al Convenio introducidas por los tres Protocolos, tales como la ampliación del mandato y las funciones de Europol para cubrir el blanqueo de dinero, la asistencia en el ámbito de la prevención de la delincuencia, los métodos policiales técnicos y forenses, la posibilidad de participar en equipos de investigación conjuntos o de pedir a los Estados miembros que realicen o coordinen investigaciones, y mayor información al Parlamento Europeo.

La propuesta prevé la financiación de Europol con cargo al presupuesto de las Comunidades Europeas y la aplicación del Estatuto de los funcionarios de la UE, lo que incrementará la participación del Parlamento Europeo en la gestión de Europol y simplificará los procedimientos para gestionar el presupuesto y el personal de Europol.

A fin de aumentar la eficacia del funcionamiento de Europol, la propuesta contiene mejoras por lo que respecta al mandato y las tareas de Europol, así como en los ámbitos del tratamiento y la protección de datos.

Modificaciones en el mandato y las tareas:

La propuesta amplía el mandato de Europol a la delincuencia no estrictamente relacionada con la delincuencia organizada (artículo 4). Esto facilitará la ayuda proporcionada por Europol a los Estados miembros en relación con las investigaciones delictivas transfronterizas en las que la participación de la delincuencia organizada no está demostrada desde el inicio.

El texto prevé una base jurídica para que Europol reciba datos de organismos privados, de conformidad con la recomendación n° 22 del informe de los Amigos de la Presidencia (artículo 5, apartado 1).

También se introduce la posibilidad de apoyar a un Estado miembro en relación con un acontecimiento internacional importante que tenga un fuerte impacto en la vigilancia del orden público (artículo 5, apartado 1, letra f).

Nuevas herramientas de tratamiento de la información y mayor eficacia de las ya existentes:

Las principales herramientas existentes de Europol son el Sistema de Información de Europol y los ficheros de trabajo de análisis.

Siempre que sea necesario para lograr sus objetivos, Europol podrá gestionar nuevas herramientas de tratamiento de la información, por ejemplo sobre grupos terroristas o sobre pornografía infantil (artículo 10). El Consejo determinará las condiciones para el tratamiento de datos personales en estos sistemas.

Europol hará todo lo posible para garantizar que sus sistemas de tratamiento de datos sean compatibles con los sistemas de tratamiento de datos de los Estados miembros y con los sistemas de tratamiento de datos utilizados por los organismos relacionados con la Unión Europea con los que Europol puede establecer relaciones. Esto creará las condiciones técnicas para un intercambio de datos sin problemas, siempre que los marcos jurídicos permitan tal intercambio y sin perjuicio de los principios básicos de la protección de datos (artículo 10, apartado 5).

El sistema de información de Europol estará directamente accesible a las unidades nacionales para su consulta. Se ha considerado que la obligación prevista en el artículo 7, apartado 1, del Convenio Europol de demostrar la necesidad de acceder por mediación de los funcionarios de enlace para una investigación determinada era demasiado incómoda para aplicarla en la práctica sin comprometer la eficacia del trabajo (artículo 11).

La frecuencia de revisión de la necesidad de continuar almacenando los datos en los ficheros de datos de Europol se amplía de uno a tres años tras la introducción de los mismos, a fin de reducir la carga administrativa para los analistas que trabajan en estos ficheros (artículo 20). El periodo de revisión de tres años también corresponde al periodo previsto en el artículo 16, apartado 4, en el que para cada fichero de análisis debe determinarse si es necesaria su continuación. La reducción de la carga administrativa de los analistas significa que pueden centrarse en su objetivo principal de prestar servicios de análisis de la delincuencia.

Nuevas disposiciones en el marco de la protección de datos:

El tratamiento de datos personales con arreglo a esta Decisión se realizará de acuerdo con la Decisión Marco del Consejo 2007/XX/JAI relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal, y de acuerdo con las disposiciones específicas contenidas en la presente propuesta, muchas de las cuales ya estaban incorporadas en el Convenio Europol.

En los casos en que se creen nuevas posibilidades para que Europol trate datos personales, tal tratamiento sólo podrá tener lugar de conformidad con una normativa clara y concreta, que deberá ser aprobada por el Consejo.

Los ficheros de trabajo de análisis se conservarán durante un máximo de tres años. Cuando sea estrictamente necesario para el objeto del fichero, los ficheros de trabajo de análisis podrán continuarse por nuevos períodos de 3 años, tras informar al consejo de administración y consultar a la autoridad común de control (artículo 16).

Para detectar cualquier acceso indebido a los datos, los mecanismos de control que permiten verificar la legalidad de las consultas de los ficheros de datos automatizados utilizados para tratar datos personales se reforzarán, ampliando la duración de la conservación de los datos de auditoría de seis meses a dieciocho meses (artículo 18).

La protección de datos se verá reforzada con la creación de un responsable de la protección de datos que será totalmente independiente (artículo 27).

● Base jurídica

Artículo 30, apartado 1, letra b), artículo 30, apartado 2 y artículo 34, apartado 2, letra c), del Tratado de la Unión Europea.

● Principio de subsidiariedad

El principio de subsidiariedad se aplica a las acciones de la Unión.

Los objetivos de la propuesta no pueden ser alcanzados de manera suficiente por los Estados miembros por los motivos que se exponen a continuación.

No es posible crear un organismo de la Unión Europea únicamente con la acción de los Estados miembros, que deben reunir sus esfuerzos para abordar mejor la delincuencia y el terrorismo transfronterizos graves, especialmente a través del intercambio de información y el análisis centralizados.

El ámbito de la propuesta se limita a proporcionar a Europol los instrumentos que le permitan ayudar y apoyar a las autoridades responsables de la aplicación de ley de los Estados miembros, y ampliar de esta manera las posibilidades de Europol.

La propuesta se atiene, pues, al principio de subsidiariedad.

● Principio de proporcionalidad

La propuesta se atiene al principio de proporcionalidad por las razones que se exponen a continuación.

En línea con el Convenio Europol, la propuesta se limita a regular el marco institucional y las medidas sobre tratamiento y protección de datos necesarias para garantizar el funcionamiento eficaz de Europol. En su caso, se hace referencia al Derecho nacional, que por ejemplo determina qué datos pueden compartirse con Europol y bajo qué condiciones. La proporcionalidad también se ha tenido en cuenta en el establecimiento de las competencias de Europol, limitadas a las formas de delincuencia grave enumeradas en la Decisión Marco sobre la orden de detención europea.

La carga financiera que recae sobre la Comunidad a consecuencia de la propuesta es proporcional a los gastos que soportan actualmente los Estados miembros para financiar Europol. La propuesta disminuirá la carga administrativa, al alinearse con los procedimientos comunitarios y evitar la necesidad de procedimientos de ratificación de las modificaciones al instrumento jurídico de Europol.

● Instrumentos elegidos

Una Decisión del Consejo basada en el artículo 34, apartado 2, letra c), del TUE es el instrumento más adecuado para crear un organismo bajo el título VI del TUE. Puesto que el objetivo de la propuesta no es aproximar la legislación de los Estados miembros, una decisión marco no habría sido apropiada.

4. REPERCUSIONES PRESUPUESTARIAS

En el marco financiero 2007-2013, se ha asignado un total de 334 millones de euros para financiar Europol con cargo al presupuesto comunitario durante los años 2010-2013. Estas cifras son coherentes con el plan de financiación quinquenal más reciente de Europol. El presupuesto anual de Europol para 2007 se acerca a los 68 millones de euros. El número total de personal empleado con cargo a ese presupuesto en 2007 será de 406.

5. INFORMACIÓN ADICIONAL

● Simulación, fase piloto y período transitorio

No habrá período transitorio para la propuesta.

● Simplificación

La propuesta prevé una considerable simplificación de los procedimientos administrativos, tanto para la UE como para las autoridades públicas nacionales, evitando, en particular, la adopción de diversos instrumentos jurídicos y decisiones relativos a la gestión del presupuesto y del personal, y alineando el funcionamiento con la práctica común de otros cuerpos y organismos de la UE.

● Derogación de disposiciones legales vigentes

La adopción de la propuesta implicará la derogación de legislación vigente.

● Modificación

La propuesta implica una refundición.

2006/0310 (CNS)

Propuesta de

DECISIÓN DEL CONSEJO

por la que se crea la Oficina Europea de Policía (EUROPOL)

EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de la Unión Europea, y, en particular, su artículo 30, apartado 1, letra b), su artículo 30, apartado 2, y su artículo 34, apartado 2, letra c),

Vista la propuesta de la Comisión[4],

Visto el dictamen del Parlamento Europeo[5],

Considerando lo siguiente:

(1) La creación de una Oficina Europea de Policía (Europol) se acordó en el Tratado de la Unión Europea de 7 de febrero de 1992, y se reguló en el Convenio basado en el artículo K.3 del Tratado de la Unión Europea, por el que se crea una Oficina Europea de Policía (Convenio Europol)[6].

(2) El Convenio Europol ha sido objeto de varias propuestas de modificación que figuran en tres protocolos que aún no han entrado en vigor debido al larguísimo proceso de ratificación asociado a tales modificaciones, y la sustitución del Convenio por una Decisión facilitará la introducción de nuevas modificaciones que se estimen necesarias.

(3) La simplificación y la mejora del marco jurídico de Europol pueden lograrse parcialmente creando Europol como un organismo de la Unión Europea financiado con cargo al presupuesto general de las Comunidades Europeas, debido a la consiguiente aplicación de las normas y procedimientos generales de estos organismos a Europol.

(4) Instrumentos jurídicos recientes que han creado agencias u organismos de la Unión Europea en ámbitos cubiertos por el título VI del Tratado de la Unión Europea [la Decisión del Consejo, de 28 de febrero de 2002, por la que se crea Eurojust para reforzar la lucha contra las formas graves de delincuencia[7] y la Decisión 2005/681/JAI del Consejo, de 20 de septiembre de 2005, por la que se crea la Escuela Europea de Policía (CEPOL) y por la que se deroga la Decisión 2000/820/JAI[8]] han tomado la forma de decisiones del Consejo, puesto que tales decisiones son más fácilmente adaptables a las circunstancias cambiantes y a las nuevas prioridades políticas.

(5) El establecimiento de Europol como un organismo de la Unión Europea, financiado con cargo al presupuesto general de las Comunidades Europeas, reforzará la función del Parlamento Europeo en el control sobre Europol, con la participación del Parlamento Europeo en la adopción del presupuesto.

(6) El sometimiento de Europol a las normas y procedimientos generales aplicables a otras agencias y organismos supondrá una simplificación administrativa que permitirá a Europol dedicar más recursos a sus tareas esenciales.

(7) La simplificación y mejora del funcionamiento de Europol pueden lograrse a través de medidas dirigidas a ampliar las posibilidades de que Europol ayude y apoye a las autoridades responsables de la aplicación de la ley en los Estados miembros, sin prever poderes ejecutivos para los funcionarios de Europol.

(8) Una de estas mejoras consiste en garantizar que Europol pueda ayudar a las autoridades competentes de los Estados miembros a luchar contra formas específicas de delincuencia grave, sin la limitación actual consistente en que deben existir indicios concretos de una estructura delictiva organizada.

(9) La designación de Europol como punto de contacto de la Unión Europea para la represión de la falsificación del euro se entenderá sin perjuicio del Convenio internacional sobre represión de la falsificación de moneda, firmado en Ginebra el 20 de abril de 1929, y de su Protocolo.

(10) Las unidades nacionales de Europol deberán tener acceso directo a todos los datos del sistema de información de Europol, a fin de evitar procedimientos innecesarios.

(11) La presente Decisión está en línea con la Decisión Marco del Consejo 2007/XX/JAI relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal.

(12) El Reglamento (CE) n° 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos[9] es de aplicación por lo que se refiere a los datos tratados conforme al Derecho comunitario, especialmente por lo que se refiere a los datos personales relativos al personal de Europol.

(13) Es necesario contar con un responsable de la protección de datos con capacidad para garantizar, de forma independiente, la legitimidad del tratamiento de los datos y el cumplimiento de las disposiciones de la presente Decisión por lo que respecta al tratamiento de datos personales, incluido el tratamiento de datos personales del personal de Europol, que está protegido por el artículo 24 del Reglamento (CE) nº 45/2001.

(14) Además de la simplificación de las disposiciones relativas a los actuales sistemas de tratamiento de datos, las posibilidades de Europol para crear y gestionar otras herramientas de tratamiento de datos en apoyo de sus tareas deben ampliarse; tales herramientas de tratamiento de datos deben crearse y mantenerse de acuerdo con los principios generales de protección de datos, pero también de conformidad con normas detalladas que deberá establecer el Consejo.

(15) Deberá garantizarse la cooperación de la autoridad común de control con el Supervisor Europeo de Protección de Datos.

(16) Para poder cumplir su misión, es preciso que Europol coopere con agencias y organismos europeos que garanticen un nivel adecuado de protección de datos de conformidad con el Reglamento (CE) n° 45/2001.

(17) Europol también debería cooperar con Eurojust, que garantiza un nivel adecuado de protección de datos en virtud de la Decisión que lo crea.

(18) Europol debería poder celebrar acuerdos de trabajo con organismos y agencias de la Comunidad y la Unión, a fin de aumentar la eficacia mutua en la lucha contra las formas graves de delincuencia que son de la competencia respectiva de ambas partes, y evitar la duplicación del trabajo.

(19) Las posibilidades de Europol para cooperar con terceros países y organismos deberán racionalizarse con el fin de garantizar la coherencia con la política general de la Unión a este respecto, y a través de nuevas disposiciones sobre cómo se debe realizar esta cooperación en el futuro.

(20) La gobernanza de Europol deberá mejorarse mediante procedimientos y descripciones más generales de las tareas del consejo de administración, limitando el número de reuniones del consejo de administración y estableciendo una regla común de que todas las decisiones deben adoptarse por mayoría de dos tercios.

(21) Sería también deseable contar con disposiciones destinadas a lograr un mayor control de Europol por parte del Parlamento Europeo, a fin de garantizar que Europol siga siendo una organización plenamente responsable y transparente, teniendo debidamente en cuenta la necesidad de salvaguardar la confidencialidad de la información operativa.

(22) Se efectuará un control judicial sobre Europol, de conformidad con el artículo 35 del Tratado de la Unión Europea.

(23) Deberán establecerse medidas transitorias cuidadosamente diseñadas, a fin de permitir que Europol continúe cumpliendo sus tareas al máximo de su capacidad.

(24) Puesto que los objetivos de la presente Decisión, a saber, la necesidad de crear un organismo responsable de la cooperación para la aplicación de la ley a escala de la UE, no pueden ser alcanzados de forma suficiente por los Estados miembros y, en virtud de la magnitud y los efectos de la acción, pueden lograrse mejor a nivel de la Unión, el Consejo podrá adoptar medidas de conformidad con el principio de subsidiariedad, mencionado en el artículo 2 del Tratado de la Unión Europea y definido en el artículo 5 del Tratado constitutivo de la Comunidad Europea . De conformidad con el principio de proporcionalidad, la presente Decisión no excede de lo necesario para alcanzar estos objetivos.

(25) La presente Decisión respeta los derechos fundamentales y observa los principios reconocidos por la Carta de los Derechos Fundamentales de la Unión Europea.

DECIDE:

CAPÍTULO I - CREACIÓN Y TAREAS

Artículo 1 Creación

1. La presente Decisión establece un Oficina Europea de Policía, en lo sucesivo denominada "Europol", como organismo de la Unión. Europol tendrá su sede en La Haya, Países Bajos.

2. Europol será considerada la sucesora legal de Europol, según lo establecido por el Convenio basado en el artículo K.3 del Tratado de la Unión Europea, por el que se crea una Oficina Europea de Policía (Convenio Europol).

Artículo 2 Capacidad jurídica

1. Europol tendrá personalidad jurídica.

2. Europol disfrutará en cada Estado miembro de la capacidad legal y contractual más amplia disponible para las personas jurídicas conforme a la ley de ese Estado. Podrá, en particular, adquirir o enajenar bienes muebles e inmuebles y constituirse en parte en acciones legales.

3. Se autorizará a Europol a celebrar un acuerdo de sede con el Reino de los Países Bajos.

Artículo 3 Objetivo

El objetivo de Europol será apoyar y reforzar la acción de las autoridades competentes de los Estados miembros y su cooperación mutua en materia de prevención y lucha contra la delincuencia y el terrorismo graves. A efectos de la presente Decisión, se entenderá por "autoridades competentes" todos los organismos públicos existentes en los Estados miembros que sean responsables conforme al Derecho nacional de la prevención y lucha contra las infracciones penales.

Artículo 4 Competencia

1. La competencia de Europol cubrirá los delitos graves que afecten a dos o más Estados miembros, en especial el terrorismo y la delincuencia organizada.

2. A efectos de la presente Decisión, las formas de delincuencia establecidas en el anexo I de la presente Decisión se considerarán delitos graves.

3. La competencia de Europol también cubrirá delitos conexos. Se considerarán delitos conexos los siguientes:

- los delitos cometidos con objeto de procurarse los medios para perpetrar los actos que sean competencia de Europol

- los delitos cometidos para facilitar o consumar la ejecución de los actos que sean competencia de Europol

- los delitos cometidos para conseguir la impunidad de los actos que sean competencia de Europol.

4. El Consejo, pronunciándose por mayoría cualificada después de consultar al Parlamento Europeo, establecerá las prioridades de Europol por lo que respecta a la prevención y lucha contra formas de delincuencia de la competencia de Europol, teniendo en cuenta los mecanismos de fijación de prioridades de la Unión Europea en el ámbito de competencias de Europol.

Artículo 5 Funciones

1. Europol tendrá las siguientes funciones principales:

(a) recoger, almacenar, tratar, analizar e intercambiar información y datos enviados por las autoridades de los Estados miembros o terceros países u otras entidades públicas o privadas;

(b) coordinar, organizar y ejecutar acciones de investigación y operativas realizadas conjuntamente con las autoridades competentes de los Estados miembros o en el contexto de equipos conjuntos de investigación, en su caso en conexión con organismos europeos o de terceros países;

(c) comunicar sin demora a los Servicios competentes de los Estados miembros los datos que les afecten y la relación entre los actos delictivos de los que hayan tenido conocimiento;

(d) facilitar las investigaciones en los Estados miembros transmitiendo a las unidades nacionales toda la información pertinente al respecto;

(e) solicitar a las autoridades competentes de los Estados miembros afectados que realicen o coordinen investigaciones en casos específicos;

(f) proporcionar apoyo en materia de análisis e información a un Estado miembro en relación con un acontecimiento internacional importante que tenga un impacto en la vigilancia del orden público.

2. Las funciones especificadas en el apartado 1 incluirán la coordinación de acciones de investigación de delitos cometidos a través de Internet, en especial por lo que respecta a delitos relacionados con el terrorismo y la distribución de pornografía infantil y otro material ilegal, así como la supervisión de Internet para ayudar a la identificación de tales delitos y de las personas que los hayan cometido.

3. Toda acción operativa de Europol se realizará en colaboración y de acuerdo con las autoridades del Estado o Estados miembros cuyo territorio se vea afectado. La aplicación de medidas coercitivas será responsabilidad exclusiva de las autoridades nacionales competentes.

4. Europol desempeñará, además, las funciones siguientes:

(a) profundizar en los conocimientos especializados utilizados por los Servicios competentes de los Estados miembros en el marco de sus investigaciones y ofrecer asesoramiento para las mismas;

(b) proporcionar datos estratégicos para facilitar y promover la utilización eficaz y racional de los recursos disponibles a nivel nacional para las actividades operativas y apoyo para tales actividades;

(c) elaborar evaluaciones de las amenazas e informes generales sobre el estado de los trabajos en relación con su objetivo, incluida una evaluación anual de la amenaza de la delincuencia organizada.

5. En el marco del objetivo que establece el artículo 3, Europol podrá además asistir a los Estados miembros, en particular en las siguientes áreas:

(a) formación de los miembros de los Servicios competentes, en su caso en cooperación con la Escuela Europea de Policía;

(b) organización y equipamiento de dichos Servicios, facilitando la prestación de ayuda técnica entre los Estados miembros;

(c) métodos de prevención de la delincuencia;

(d) métodos y análisis técnicos y científicos, así como procedimientos de investigación.

6. Europol actuará como punto de contacto de la Unión Europea en sus contactos con terceros países y organizaciones para la represión de la falsificación del euro.

Artículo 6 Participación en equipos de conjuntos investigación

1. Los agentes de Europol podrán participar en calidad de apoyo en equipos conjuntos de investigación, incluidos los equipos establecidos con arreglo al artículo 1 de la Decisión marco, de 13 de junio de 2002, sobre los equipos conjuntos de investigación[10], o con arreglo al artículo 13 del Convenio de 29 de mayo de 2000 relativo a la asistencia judicial en materia penal entre los Estados miembros de la Unión Europea[11], o de conformidad con el artículo 24 del Convenio de 18 de diciembre de 1997 relativo a la asistencia mutua y la cooperación entre las administraciones aduaneras[12]. Los agentes de Europol podrán, de conformidad con el artículo 5, apartado 1, letra b), y el acuerdo a que se refiere el apartado 3, así como de acuerdo con las normas del Estado miembro donde opere el equipo conjunto de investigación, prestar asistencia en todas las actividades e intercambiar información con todos los miembros del equipo conjunto de investigación, con arreglo al apartado 5. En este contexto, podrán también sugerir que los miembros nacionales de un equipo conjunto de investigación tomen medidas coercitivas específicas.

2. Cuando se cree un equipo conjunto de investigación para tratar casos de falsificación del euro, podrá designarse un agente de Europol para dirigir la investigación, bajo la responsabilidad directa del jefe del equipo. Cuando exista una diferencia de opinión entre el agente de Europol designado y el jefe del equipo, prevalecerá la opinión de este último.

3. El procedimiento administrativo de participación de los agentes de Europol en un equipo conjunto de investigación se establecerá en un acuerdo entre el director de Europol y las autoridades competentes de los Estados miembros que participen en el equipo conjunto de investigación, con la participación de las unidades nacionales. El Consejo de administración de Europol determinará las normas por las que se regirán dichos acuerdos.

4. Los agentes de Europol desempeñarán sus funciones bajo la autoridad del jefe del equipo, teniendo en cuenta las condiciones establecidas en el acuerdo al que hace referencia el apartado 3.

5. Los agentes de Europol podrán mantener un contacto directo con los miembros del equipo conjunto de investigación y, en las condiciones establecidas en la presente Decisión, facilitar información a los miembros del equipo conjunto de investigación y a las personas destinadas en él, teniendo en cuenta las condiciones establecidas en el acuerdo mencionado en el apartado 3.

6. Durante las operaciones de un equipo conjunto de investigación, los agentes de Europol estarán sujetos, respecto de las infracciones que pudieran sufrir o cometer, a la legislación nacional aplicable a las personas que desempeñen funciones análogas en el Estado miembro en el que se desarrolla la operación.

Artículo 7 Solicitud de Europol de que se inicien investigaciones criminales

1. Los Estados miembros atenderán cualquier solicitud de Europol para que inicien, lleven a cabo o coordinen investigaciones en casos concretos y examinarán debidamente dichas solicitudes. Se informará a Europol de si se iniciará la investigación solicitada.

2. Si las autoridades competentes de un Estado miembro decidieran no acceder a una solicitud de Europol, informarán a Europol de su decisión y de los motivos de la misma, salvo que no pudieran indicar sus motivos por alguna de las siguientes razones:

(a) que indicarlos perjudicase intereses nacionales esenciales en materia de seguridad,

(b) que indicarlos comprometiese el correcto desarrollo de investigaciones en curso o la seguridad de alguna persona.

3. Las respuestas a las solicitudes de Europol para que se inicien, se lleven a cabo o se coordinen investigaciones en casos específicos, así como la información a Europol sobre los resultados de las investigaciones se enviarán a través de las autoridades competentes de los Estados miembros de acuerdo con las normas establecidas en la presente Decisión y la legislación nacional pertinente.

Artículo 8 Unidades nacionales

1. Cada Estado miembro creará o designará una unidad nacional encargada de ejecutar las funciones enumeradas en el presente artículo. Se designará a un agente en cada Estado miembro como jefe de la unidad nacional.

2. La unidad nacional será el único órgano de enlace entre Europol y los Servicios competentes de los Estados miembros. No obstante, los Estados miembros podrán autorizar contactos directos entre los Servicios competentes designados y Europol bajo las condiciones que determine el Estado miembro de que se trate, que podrá incluir la asociación previa de la unidad nacional.

3. Los Estados miembros adoptarán todas las medidas necesarias para asegurar la ejecución de las funciones de la unidad nacional y, en particular, el acceso de la unidad nacional a los datos nacionales pertinentes.

4. La función de las unidades nacionales será:

(a) suministrar por iniciativa propia a Europol las informaciones y datos necesarios para el desempeño de las funciones de este organismo;

(b) responder a las solicitudes de información, de suministro de datos y de asesoramiento formuladas por Europol;

(c) mantener al día sus informaciones y datos;

(d) con arreglo a las disposiciones del Derecho nacional, aprovechar las informaciones y los datos de interés para los Servicios competentes y transmitirlos a los mismos;

(e) remitir a Europol las solicitudes de asesoramiento, información, datos y análisis;

(f) transmitir a Europol informaciones para su almacenamiento en sus bases de datos;

(g) velar por la legalidad de cada operación de intercambio de información con Europol.

5. Sin perjuicio del ejercicio de las responsabilidades de los Estados miembros con respecto al mantenimiento del orden público y la salvaguardia de la seguridad interior, las unidades nacionales no tendrán la obligación de transmitir, en un caso concreto, datos e informaciones si la transmisión:

(a) compromete investigaciones en curso o la seguridad de una persona;

(b) se refiere a datos de servicios o actividades específicas de información en materia de seguridad del Estado.

6. Los gastos de comunicación de las unidades nacionales con Europol correrán a cargo de los Estados miembros y, con excepción de los gastos de conexión, no serán imputados a Europol.

7. Los jefes de las unidades nacionales se reunirán regularmente, por iniciativa propia o cuando medie solicitud del director o del consejo de administración, para colaborar con Europol prestándole asesoramiento.

Artículo 9 Funcionarios de enlace

1. Cada unidad nacional enviará a Europol por lo menos a un funcionario de enlace. Sin perjuicio de las disposiciones específicas de la presente Decisión, los funcionarios de enlace estarán sujetos al Derecho nacional del Estado miembro acreditante.

2. A reserva de lo dispuesto en el artículo 8, apartados 4 y 5, los funcionarios de enlace:

(a) transmitirán información de las unidades nacionales acreditantes a Europol;

(b) transmitirán datos de Europol a las unidades nacionales acreditantes;

(c) cooperarán con el personal de Europol mediante la transmisión de información y el asesoramiento; e

(d) intercambiarán información de sus unidades nacionales con los funcionarios de enlace de otros Estados miembros.

Los intercambios bilaterales previstos en la letra (d) también podrán cubrir delitos fuera de la competencia de Europol, siempre que lo permita el Derecho nacional.

3. Por analogía se aplicará a las actividades de los funcionarios de enlace el artículo 34.

4. Los derechos y obligaciones de los funcionarios de enlace respecto a Europol serán establecidos por el consejo de administración.

5. Los funcionarios de enlace gozarán de los privilegios e inmunidades necesarios para el cumplimiento de sus cometidos de conformidad con lo dispuesto en el artículo 50, apartado 4.

6. Europol se asegurará de que los funcionarios de enlace estén plenamente informados y participen en todas sus actividades, siempre que ello sea compatible con su puesto.

7. Europol pondrá gratuitamente a disposición de los Estados miembros los locales necesarios para las actividades de sus respectivos funcionarios de enlace en el edificio de Europol. Todos los demás gastos derivados del envío de los funcionarios de enlace serán sufragados por los Estados miembros acreditantes; esto se aplicará asimismo a los gastos derivados de dotar con equipo a los funcionarios de enlace siempre que, al establecer el presupuesto de Europol, el consejo de administración no recomiende hacer excepciones en determinados casos.

CAPÍTULO II - SISTEMAS DE TRATAMIENTO DE LA INFORMACIÓN

Artículo 10 Tratamiento de la información

1. Siempre que sea necesario para lograr sus objetivos, Europol tratará la información y los datos, incluidos los datos personales, de conformidad con la presente Decisión. Europol creará y gestionará el sistema de información de Europol mencionado en el artículo 11, y los ficheros de trabajo de análisis mencionados en el artículo 14.

2. Europol podrá tratar datos con objeto de determinar si resultan pertinentes para sus cometidos y pueden incluirse en uno de sus sistemas de información.

3. Siempre que Europol pretenda crear un sistema para tratar datos personales distinto del sistema de información de Europol mencionado en el artículo 11 o los ficheros de trabajo de análisis mencionados en el artículo 14, el Consejo, por mayoría cualificada tras consultar al Parlamento Europeo, determinará las condiciones en las que Europol puede hacerlo. Tales condiciones se referirán en particular al acceso y uso de los datos, así como a los plazos de conservación y supresión de los datos, teniendo en cuenta los principios mencionados en el artículo 26.

4. En línea con las condiciones establecidas de conformidad con el apartado 3, el consejo de administración, a propuesta del director, decidirá sobre la creación de sistemas de tratamiento de datos según lo mencionado en dicho apartado. Antes de tomar una decisión, el consejo de administración consultará con la autoridad común de control mencionada en el artículo 33.

5. Europol hará todo lo posible para garantizar que sus sistemas de tratamiento de datos sean interoperables con los sistemas de tratamiento de datos de los Estados miembros, y en particular con los sistemas de tratamiento de datos utilizados por organismos relacionados con la Unión y la Comunidad, con quienes Europol pueda establecer relaciones de conformidad con el artículo 22, utilizando buenas prácticas y normas abiertas.

Artículo 11 Sistema de información de Europol

1. Europol creará un sistema de información de Europol. El sistema de información será accesible para consulta directa por parte de las unidades nacionales, los funcionarios de enlace, el director, los directores adjuntos y los agentes de Europol debidamente habilitados.

2. Europol velará por que se respeten las disposiciones de la presente Decisión en materia de cooperación y de gestión del sistema de información. Será responsable del buen funcionamiento del sistema de información desde los puntos de vista técnico y operativo, y tomará en particular todas las medidas necesarias para garantizar la correcta aplicación de las medidas a que se refieren los artículos 20, 28, 30 y 34 por lo que respecta al sistema de información.

3. En los Estados miembros, la responsable de la comunicación con el sistema de información será la unidad nacional. Dicha unidad será responsable, en particular, de las medidas de seguridad a que se refiere el artículo 34 en relación con las instalaciones de tratamiento de datos situadas en el territorio del Estado miembro de que se trate, del control previsto en el artículo 20 y, en la medida en que lo impongan las disposiciones legales, reglamentarias y administrativas y los procedimientos aplicables en dicho Estado miembro, de la correcta ejecución de la presente Decisión en cualesquiera otras materias.

Artículo 12 Contenido del sistema de información de Europol

1. El sistema de información de Europol sólo se podrá utilizar para tratar los datos necesarios para el cumplimiento de las funciones de Europol. Los datos registrados se referirán a:

(a) las personas que sean sospechosas, de acuerdo con el Derecho nacional del Estado miembro de que se trate, de haber cometido o de haber participado en un delito que sea competencia de Europol, o que hayan sido condenadas por tal delito;

(b) las personas respecto de las cuales existan serias sospechas que justifiquen, de acuerdo con el Derecho nacional del Estado miembro de que se trate, la presunción de que cometerán delitos que son competencia de Europol.

2. Los datos relativos a las personas mencionadas en el apartado 1 sólo podrán incluir los elementos siguientes:

(a) apellido, apellido de soltera, nombre y, en su caso, alias o nombre falso utilizados

(b) fecha y lugar de nacimiento

(c) nacionalidad

(d) sexo

(e) en la medida en que sea necesario, otras características útiles para su identificación, en particular rasgos físicos específicos, objetivos y permanentes.

3. Además de los datos indicados en el apartado 2, el sistema de información de Europol podrá utilizarse también para tratar las siguientes indicaciones con respecto a las personas a que se refiere el apartado 1:

(a) delitos, hechos imputados, fecha y lugar de comisión (presuntamente)

(b) medios utilizados o que puedan serlo

(c) Servicios responsables del expediente y número de referencia de éste

(d) sospecha de pertenencia a una organización delictiva

(e) condenas, siempre que se refieran a delitos que sean competencia de Europol

(f) parte que haya introducido los datos.

Estos datos también podrán ser introducidos cuando aún no se refieran a ninguna persona. Cuando sea Europol quien introduzca los datos, añadirá al número de referencia del expediente la fuente de los datos.

4. La información complementaria relativa a las personas a que hace referencia el apartado 1 que obre en poder de Europol y de las unidades nacionales podrá ser comunicada a cualquier unidad nacional y a Europol a instancia de éstas. En el caso de las unidades nacionales, tal comunicación se hará en cumplimiento del Derecho nacional.

5. En caso de que la causa contra el interesado se archive definitivamente o se pronuncie una resolución absolutoria de dicho interesado, deberán suprimirse los datos relativos al caso a que se refiera dicha resolución.

Artículo 13 Acceso al sistema de información

1. El derecho a introducir directamente datos en el sistema de información de Europol y acceder al mismo quedará reservado a las unidades nacionales, a los funcionarios de enlace, al director, a los directores adjuntos y a los agentes de Europol debidamente habilitados. Europol podrá acceder a los datos cuando sea necesario para el cumplimiento de un cometido concreto. El acceso de las unidades nacionales y los funcionarios de enlace se regirá por las disposiciones legales, reglamentarias y administrativas, así como por los procedimientos de la parte que efectúe la consulta, a no ser que la presente Decisión contenga otras disposiciones al respecto.

2. La parte introductora será la única autorizada a modificar, rectificar o suprimir los datos que haya introducido. Si otra parte dispone de indicios que permitan presumir que un dato de los mencionados en el artículo 12, apartado 2, contiene errores, o si desea completar tales datos, informará de ello inmediatamente a la parte introductora. Ésta deberá comprobar la comunicación sin demora y, en caso necesario, modificar, completar, rectificar o suprimir el dato inmediatamente.

3. De haberse almacenado con respecto a una persona datos de los mencionados en el artículo 12, apartado 3, cualquier parte podrá completarlos introduciendo otros datos de los mencionados en dicho apartado. Si hay contradicciones manifiestas entre estos datos, las partes de que se trate deberán ponerse de acuerdo.

4. Si una parte tiene intención de suprimir la totalidad de los datos mencionados en el artículo 12, apartado 2, introducidos por ella con respecto a una persona y si existen datos de los mencionados en el artículo 12, apartado 3, referidos a la misma persona introducidos por otras partes, la responsabilidad en materia de protección de los datos y el derecho a modificarlos, completarlos, rectificarlos y suprimirlos con arreglo al artículo 12, apartado 2, se transferirá a la parte siguiente que haya introducido datos de los mencionados en el artículo 12, apartado 3, en relación con la misma persona. La parte que tenga intención de suprimir los datos informará de ello a la parte a la que corresponda la responsabilidad en materia de protección de datos.

5. La responsabilidad de la licitud de la consulta, la introducción o la modificación de datos del sistema de información recaerá en la parte que realice dicha consulta, introducción o modificación. Dicha parte deberá ser identificable. La transmisión de información entre las unidades nacionales y las autoridades competentes de los Estados miembros se regirá por el Derecho nacional.

6. Además de las unidades nacionales y de las personas a que hace referencia el apartado 1, los Servicios competentes designados a tal efecto por los Estados miembros podrán consultar también el sistema de información de Europol de conformidad con sus disposiciones legales, reglamentarias y administrativas, a reserva de cualquier disposición adicional que figure en la presente Decisión. No obstante, el resultado de la consulta indicará únicamente si el dato solicitado se encuentra en el sistema de información de Europol. Podrá conseguirse más información a través de la unidad nacional de Europol.

7. La información relativa a los Servicios competentes designados de conformidad con el apartado 6, así como ulteriores modificaciones de la misma, se transmitirá a la Secretaría General del Consejo, que la publicará en el Diario Oficial de la Unión Europea.

Artículo 14 Ficheros de trabajo de análisis

1. En la medida en que sea necesario para el cumplimiento de sus objetivos, Europol podrá almacenar, modificar y utilizar datos relativos a los delitos que sean competencia de Europol, incluidos los delitos conexos previstos en el artículo 4, apartado 3, en ficheros de trabajo de análisis. Estos ficheros de trabajo de análisis podrán contener datos sobre las siguientes categorías de personas:

(a) las personas mencionadas en el artículo 12, apartado 1

(b) personas que sean consideradas posibles testigos en investigaciones sobre los delitos considerados o en una futura causa penal

(c) personas que hayan sido perjudicadas por uno de los delitos considerados o respecto de las cuales existan motivos para presumir que puedan verse perjudicadas por tal delito

(d) personas intermediarias y acompañantes

(e) personas que puedan facilitar información sobre los delitos considerados.

La recogida, el almacenamiento y el tratamiento de los datos que se enumeran en el artículo 6, apartado 1, de la Decisión Marco del Consejo 2007/XX/JAI relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal, no se autorizará salvo cuando sea estrictamente necesario para la finalidad del fichero de que se trate y a menos que tales datos completen otros datos personales introducidos en ese mismo fichero. Queda prohibido seleccionar una categoría particular de personas a partir únicamente de los datos del artículo 6, apartado 1, de la Decisión Marco del Consejo 2007/XX/JAI relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal, en vulneración de las normas de finalidad citadas.

El Consejo, por mayoría cualificada y tras consultar con el Parlamento Europeo, aprobará las normas de desarrollo aplicables a los ficheros, en las que se precisarán, en particular, las indicaciones relativas a las categorías de datos personales previstos en el presente artículo y las disposiciones relativas a la seguridad de dichos datos y al control interno de su utilización.

2. Los ficheros de trabajo de análisis se crearán con fines de análisis, entendiendo por análisis el ordenamiento, tratamiento o utilización de datos para facilitar la investigación criminal. Para cada proyecto de análisis se creará un grupo de análisis en el que trabajarán en estrecha colaboración los siguientes participantes:

(a) analistas y otros agentes de Europol designados por el director de Europol

(b) funcionarios de enlace o expertos de los Estados miembros de donde proceda la información o afectados por el análisis en el sentido del apartado 4.

Sólo los analistas estarán facultados para introducir datos en el fichero de que se trate y modificar tales datos. Todos los participantes podrán consultar los datos del fichero.

3. A reserva de lo dispuesto en el artículo 8, apartado 5, a solicitud de Europol o por propia iniciativa, las unidades nacionales comunicarán a Europol toda la información que ésta necesite a efectos del fichero de trabajo de análisis de que se trate. Los datos procedentes de unidades nacionales podrán llegar directamente y por todos los medios adecuados a los grupos de análisis, en función de su confidencialidad, a través o no de los funcionarios de enlace afectados. Europol indicará a las unidades nacionales el formato preferido de la información que deba comunicarse.

4. Si el análisis es de tipo general y estratégico, se mantendrá plenamente asociados a todos los Estados miembros, por mediación de sus funcionarios de enlace o de expertos, a los resultados de los trabajos, sobre todo comunicándoles los informes elaborados por Europol.

Si el análisis se refiere a casos particulares que no afectan a todos los Estados miembros y tiene una orientación operativa directa, participarán en él los representantes de los siguientes Estados miembros:

(a) aquellos de donde proceda la información que haya dado lugar a la decisión de creación del fichero de trabajo de análisis o a los que dicha información afecte de manera inmediata, y aquellos a los que el grupo de análisis invite posteriormente a asociarse porque se hayan convertido en partes afectadas;

(b) aquellos que, tras consultar la función de índice mencionada en el artículo 15, constaten la necesidad de conocer el fichero en cuestión y reclamen el derecho a hacerlo en las condiciones definidas en el apartado 5.

5. Los funcionarios de enlace habilitados alegarán esa necesidad. Cada Estado miembro designará y habilitará, a tal efecto, un número limitado de funcionarios de enlace. Transmitirá la lista de los mismos al consejo de administración.

Para alegar la necesidad de tener conocimiento de los ficheros en el sentido del apartado 4, el funcionario de enlace la justificará en un escrito que deberá ser aprobado por la autoridad jerárquica de la que dependa en su Estado y que se comunicará a todos los participantes en el análisis. A continuación participará de pleno derecho en el análisis en curso.

En caso de objeción en el grupo de análisis, se aplazará esta asociación de pleno derecho mientras se realiza un procedimiento de conciliación que constará de tres fases sucesivas:

(a) los participantes en el análisis tratarán de ponerse de acuerdo con el funcionario de enlace que haya alegado su necesidad de tener conocimiento del fichero; para ello dispondrán de un plazo máximo de ocho días;

(b) si persiste el desacuerdo, los jefes de las unidades nacionales afectadas y la dirección de Europol se reunirán en un plazo de tres días e intentarán llegar a un acuerdo;

(c) si todavía persiste el desacuerdo, los representantes de las partes afectadas en el consejo de administración de Europol se reunirán en un plazo de ocho días. Si el Estado miembro de que se trate no renuncia a alegar su necesidad de tener conocimiento de los ficheros, su participación de pleno derecho se hará efectiva por decisión consensuada.

6. El Estado miembro que transmita un dato a Europol será el único capacitado para juzgar su grado de confidencialidad y sus posibles variaciones, pudiendo determinar las condiciones de tratamiento de los datos. La decisión acerca de cualquier difusión o explotación operativa de los datos transmitidos corresponderá al Estado miembro que haya transmitido los datos a Europol. En caso de que no pueda determinarse qué Estado miembro transmitió los datos a Europol, la decisión acerca de la difusión o explotación operativa de los datos corresponderá a los participantes en el análisis. Ningún Estado miembro ni ningún experto asociado que se incorporen a un análisis en curso podrán en particular difundir ni utilizar los datos sin el previo acuerdo de los Estados miembros inicialmente implicados.

7. Como excepción al apartado 6, en aquellos casos en que Europol descubra, en el momento de incluir los datos en un fichero de trabajo de análisis, que estos datos se refieren a una persona o a un objeto sobre los cuales ya se han incluido en el fichero datos presentados por otro Estado miembro o tercero, se informará inmediatamente a los Estados miembros o a los terceros en cuestión acerca de la conexión, de conformidad con el artículo 17.

8. Europol podrá invitar a que en las actividades de un grupo de análisis participen expertos procedentes de terceras partes, con arreglo a los artículos 22 o 23, siempre que:

(a) exista un acuerdo vigente entre Europol y la tercera parte, que contenga disposiciones adecuadas sobre el intercambio de información, incluida la transmisión de datos personales, así como sobre la confidencialidad de la información intercambiada;

(b) la participación de los expertos de la tercera parte redunde en interés de los Estados miembros;

(c) el trabajo de análisis que se esté realizando afecte directamente a la tercera parte, y

(d) todos los participantes estén de acuerdo con la participación de los expertos procedentes de la tercera parte en las actividades del grupo de análisis.

Si el proyecto de análisis se refiere al fraude o a otras actividades ilegales que afectan a los intereses financieros de las Comunidades Europeas, Europol invitará a expertos de la Oficina Europea de Lucha contra el Fraude a participar en el grupo de análisis.

La participación de expertos de una tercera parte en las actividades de un grupo de análisis estará supeditada a un acuerdo entre Europol y la tercera parte. El consejo de administración determinará las normas por las que se regirán dichos acuerdos.

Los detalles sobre los acuerdos entre Europol y las terceras partes se remitirán a la autoridad común de control mencionada en el artículo 33, que deberá dirigir los comentarios que estime oportunos al consejo de administración.

Artículo 15 Función de índice

1. Europol elaborará una función de índice de los datos almacenados en los ficheros de trabajo de análisis.

2. El director, los directores adjuntos, los agentes de Europol debidamente habilitados, los funcionarios de enlace y los agentes de las unidades nacionales debidamente habilitados tendrán derecho a consultar la función de índice. La función de índice deberá estar constituida de manera que indique claramente a la persona que la utilice, a partir de los datos consultados, si un fichero de trabajo de análisis contiene datos de interés para la realización de las tareas de la persona que utiliza la función de índice.

3. El acceso a la función de índice se regulará de forma que permita determinar si una información está almacenada o no en un fichero de trabajo de análisis, sin que sea posible realizar ningún cotejo ni deducir el contenido de los ficheros.

4. El consejo de administración decidirá, previo dictamen de la autoridad común de control, la forma de organización de la función de índice.

Artículo 16 Orden de creación de un fichero de trabajo de análisis

1. Para cada fichero de trabajo de análisis, Europol deberá indicar, en una orden de creación del fichero, los elementos siguientes:

(a) denominación del fichero

(b) objetivo del fichero

(c) categoría de personas a la que se refieren los datos que van a almacenarse

(d) naturaleza de los datos que se vayan a almacenar y, si ha lugar, los datos estrictamente necesarios entre los enumerados en el artículo 6, apartado 1, de la Decisión Marco del Consejo 2007/XX/JAI relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal

(e) contexto general que lleva a la decisión de crear el fichero

(f) participantes en el grupo de análisis en el momento de crear el fichero

(g) condiciones en que podrán transmitirse datos personales almacenados en el fichero, a qué destinatarios y según qué procedimiento

(h) plazos de verificación de los datos y duración de su almacenamiento

(i) constancia documental.

2. El director de Europol informará inmediatamente al consejo de administración y a la autoridad común de control prevista en el artículo 33 acerca de la orden de creación del fichero y les comunicará el expediente. La autoridad común de control podrá formular a la atención del consejo de administración todas las observaciones que estime oportunas. El director de Europol podrá solicitar a la autoridad común de control que formule sus observaciones en un determinado plazo.

3. El consejo de administración podrá en todo momento encomendar al director de Europol que modifique la orden de creación del fichero de trabajo de análisis o que lo cierre. El consejo de administración decidirá la fecha en que será efectiva la modificación o el cierre del fichero.

4. El fichero de trabajo de análisis se almacenará durante un período máximo de tres años. Antes de que finalice el período de tres años, Europol verificará la necesidad de su conservación. Cuando resulte estrictamente necesario para los objetivos del fichero, el director de Europol podrá decidir su continuación durante nuevos períodos de tres años. El consejo de administración y la autoridad común de control previstos en el artículo 33 serán informados inmediatamente por el director de Europol de los elementos del fichero que justifican la necesidad estricta de su conservación. La autoridad común de control podrá formular, a la atención del consejo de administración, todas las observaciones que estime oportunas. El director de Europol podrá pedir que la autoridad común de control haga esto en un determinado plazo. Será de aplicación el apartado 3.

CAPÍTULO III - DISPOSICIONES COMUNES RELATIVAS AL TRATAMIENTO DE LA INFORMACIÓN

Artículo 17 Obligación de informar

Sin perjuicio del artículo 14, apartados 6 y 7, Europol comunicará sin demora a las unidades nacionales y, a solicitud de las mismas, a sus funcionarios de enlace la información que afecte a su Estado miembro y las relaciones establecidas entre delitos que sean competencia de Europol. Podrá asimismo transmitir información y datos sobre otros delitos graves, obtenidos por Europol en el ejercicio de sus funciones.

Artículo 18 Normas sobre control de las consultas

Europol establecerá mecanismos de control adecuados que permitan comprobar la licitud de las consultas de sus ficheros de datos automatizados utilizados para tratar datos personales.

Los datos así recogidos sólo podrán ser utilizados por Europol y las autoridades de control a que se refieren los artículos 32 y 33 para el fin designado y se suprimirán al cabo de dieciocho meses, excepto cuando se necesiten para un control en curso. El consejo de administración establecerá los pormenores de dichos mecanismos de control previa consulta a la autoridad común de control.

Artículo 19 Normas de uso de los datos

1. Únicamente los Servicios de los Estados miembros competentes para prevenir y combatir los delitos que son competencia de Europol y las demás formas graves de delincuencia podrán transmitir o utilizar los datos personales extraídos de cualquiera de los ficheros de tratamiento de datos. Europol sólo podrá utilizar los datos a que se refiere el apartado 1 en el desempeño de sus funciones.

2. Cuando, con respecto a determinados datos, el Estado miembro suministrador o la tercera parte suministradora comunique que, en ese Estado miembro o tercera parte, la utilización de dichos datos está sujeta a limitaciones especiales, el usuario también deberá respetarlas, salvo en aquellos casos en que el Derecho nacional obligue a hacer excepciones a esas limitaciones en beneficio de las autoridades judiciales, de las instituciones legislativas o de cualquier otra entidad independiente creada por ley y encargada del control de los Servicios nacionales competentes. En dichos casos, sólo se podrán utilizar los datos previa consulta al Estado que los haya suministrado, cuyos intereses y opiniones se tendrán en cuenta en la medida de lo posible.

3. Los datos sólo podrán ser utilizados para fines distintos o por autoridades distintas de los Servicios nacionales competentes con la autorización previa del Estado miembro que los haya transmitido y siempre que lo permita el Derecho nacional de éste.

Artículo 20 Plazos de conservación y supresión de los ficheros

1. Los datos contenidos en los ficheros sólo se conservarán en Europol durante el tiempo necesario para que este organismo pueda cumplir sus funciones. A más tardar tres años después de su introducción deberá verificarse la necesidad de prolongar su almacenamiento. La verificación de los datos almacenados en el sistema de información y de su supresión serán llevadas a cabo por la unidad que los introdujo. La verificación de los datos almacenados en los demás ficheros de los Servicios de Europol y la supresión de los mismos correrán a cargo de Europol. Europol notificará a los Estados miembros con tres meses de antelación y de forma automática el vencimiento de los plazos de verificación en lo que respecta a la conservación de los datos que hayan introducido.

2. Cuando realicen esta verificación, las unidades a que se refiere la tercera frase del apartado 1 podrán optar por conservar los datos hasta la siguiente verificación, si así lo requiere el cumplimiento de las funciones de Europol. De no tomarse tal decisión de prolongación, los datos se suprimirán automáticamente.

3. Cuando un Estado miembro suprima en sus ficheros nacionales datos transmitidos a Europol que ésta conserve en los demás ficheros, deberá informar de ello a Europol. En tal caso Europol suprimirá los datos, a no ser que éstos sigan revistiendo interés para Europol debido a información que obre en su poder y que no posea el Estado miembro transmisor. Europol comunicará al Estado miembro en cuestión la prolongación del almacenamiento de dichos datos.

4. No se procederá a la supresión cuando ésta pueda perjudicar a intereses dignos de protección de la persona de que se trate. En tal caso los datos sólo podrán utilizarse con el consentimiento de ésta.

Artículo 21 Acceso a bases de datos nacionales e internacionales

Si Europol, en virtud de instrumentos jurídicos de la Unión Europea o de instrumentos jurídicos nacionales o internacionales, hubiese obtenido el derecho de consultar por vía informática otros sistemas de información, podrá extraer de esta forma datos personales siempre que ello sea necesario para el ejercicio de sus funciones. La utilización de dichos datos por parte de Europol se regirá por las disposiciones aplicables de dichos instrumentos jurídicos de la Unión Europea, nacionales o internacionales, siempre que prevean normas más estrictas sobre acceso y uso que la presente Decisión. Europol no podrá utilizar estos datos de forma contraria a lo dispuesto en la presente Decisión.

CAPÍTULO I V - RELACIONES CON SOCIOS

Artículo 22 Relaciones con otros organismos y agencias de la Comunidad y de la Unión

1. En la medida en que ello sea útil para el ejercicio de sus funciones, Europol podrá establecer y mantener relaciones de cooperación con organismos y agencias creadas por los Tratados constitutivos de las Comunidades Europeas y el Tratado de la Unión Europea o en virtud de éstos. Tales relaciones funcionarán mediante acuerdos de trabajo de conformidad con el apartado 2.

Cuando en casos concretos resulte necesario para prevenir o luchar contra infracciones penales que sean de su competencia, Europol establecerá y mantendrá una estrecha colaboración con las siguientes instituciones, organismos, agencias y oficinas:

(a) Agencia Europea para la gestión de la cooperación operativa en las fronteras exteriores de los Estados miembros de la Unión Europea (Frontex)

(b) Banco Central Europeo

(c) Observatorio Europeo de las Drogas y las Toxicomanías (OEDT)

(d) Oficina Europea de Lucha contra el Fraude (OLAF)

Los datos personales solamente se tratarán si ello es necesario para la ejecución legítima de las tareas que sean competencia del destinatario.

2. Europol podrá celebrar acuerdos de trabajo con las instituciones, organismos, agencias y oficinas mencionados en el apartado 1. Tales acuerdos de trabajo podrán contemplar el intercambio de información operativa, estratégica y técnica, incluidos datos personales, así como la coordinación de actividades, y podrán prever lo siguiente:

(a) consulta regular, especialmente sobre estrategias y programas de trabajo con vistas a garantizar una complementariedad, y sobre cualquier asunto de interés común;

(b) coordinación y cooperación en relación con las actividades, incluidas las acciones de investigación y operativas;

(c) condiciones bajo las cuales el organismo o agencia puede participar en la recogida, almacenamiento, tratamiento, análisis e intercambio de información y datos, incluida la participación o el apoyo por lo que respecta a los ficheros de trabajo de análisis, o la recepción de datos y resultados procedentes de tales ficheros.

3. Sin perjuicio de lo previsto en los apartados 1 y 2, Europol podrá intercambiar directamente información, incluidos datos personales, con la OLAF de la misma manera que las autoridades competentes en los Estados miembros con arreglo al artículo 7, apartado 2, del Segundo Protocolo del Convenio relativo a la protección de los intereses financieros de las Comunidades Europeas [13].

4. Europol creará y mantendrá una estrecha colaboración con Eurojust con el fin de aumentar su eficacia en la lucha contra delitos graves internacionales que sean de sus respectivas competencias, y teniendo en cuenta la necesidad de evitar una duplicación de tareas. Cuando, en particular, Europol solicite el inicio de una investigación criminal, informará de ello a Eurojust.

5. Europol creará y mantendrá una estrecha colaboración con la Escuela Europea de Policía (CEPOL). La cooperación con la CEPOL tendrá por objeto la consulta y ayuda mutuas en el ámbito de la formación, el apoyo para la organización de cursos u otros productos de formación, la realización de actividades conjuntas de formación, la asistencia del personal respectivo a los cursos organizados por la otra parte, y el intercambio de información de carácter no personal.

Artículo 23 Relaciones con organismos terceros

1. En la medida en que sea necesario para el ejercicio de sus funciones, Europol también podrá establecer y mantener relaciones de cooperación con organismos terceros responsables de la prevención y lucha contra la delincuencia, tales como:

(a) organismos públicos de terceros países;

(b) organizaciones internacionales y sus organismos subordinados de Derecho público;

(c) otros organismos de Derecho público basados en un acuerdo entre dos o más Estados; y

(d) la Organización Internacional de Policía Criminal (Interpol).

2. El Consejo, por mayoría cualificada tras consultar al Parlamento Europeo, determinará una lista de los organismos terceros mencionados en el apartado 1, letras a), b) y c) con los cuales Europol puede establecer relaciones de cooperación.

3. En la medida en que ello sea necesario para la ejecución de sus funciones, Europol podrá concluir acuerdos administrativos con los organismos terceros mencionados en los apartados 1 y 2. Estos acuerdos se centrarán en el intercambio de información estratégica de carácter no personal. Los datos personales sólo se transferirán de conformidad con el artículo 24.

Artículo 24 Transmisión de datos personales a organismos terceros

1. En las condiciones expresadas en el apartado 4 del presente artículo, Europol podrá transmitir datos personales almacenados por sus Servicios a los organismos terceros contemplados en el artículo 23, apartado 1, cuando:

(a) en casos concretos, tal medida sea necesaria para prevenir o combatir actos delictivos que sean competencia de Europol;

(b) la Unión haya celebrado un acuerdo internacional con el tercer país, la organización internacional o el organismo tercero en cuestión, que permita la transmisión de tales datos sobre la base de una evaluación de la existencia de un nivel adecuado de protección de los datos garantizado por el organismo.

2. Como excepción al apartado 1, Europol podrá comunicar los datos personales que posea a los organismos terceros mencionados en el artículo 23, apartado 1, en las condiciones fijadas en el apartado 4, cuando el director de Europol considere que la transmisión de los datos es absolutamente necesaria para proteger los intereses esenciales de los Estados miembros en cuestión en el marco de los objetivos de Europol, o con el fin de prevenir un peligro inminente asociado con delitos o actos terroristas. El director de Europol considerará en todo caso el nivel de protección de los datos aplicable al organismo en cuestión, con objeto de equilibrar este nivel de protección de los datos con dichos intereses.

3. Previamente a la comunicación de los datos personales en aplicación del apartado 2, el director evaluará el carácter adecuado del nivel de protección de los datos que ofrezcan los organismos terceros teniendo en cuenta todas las circunstancias que concurran en la transmisión de datos personales, y en particular:

(a) la naturaleza de los datos

(b) su finalidad

(c) la duración del tratamiento previsto

(d) las disposiciones generales o específicas aplicables a los organismos terceros

(e) si el organismo tercero ha acordado o no condiciones específicas relativas a los datos solicitados por Europol.

4. Si los datos mencionados han sido transmitidos a Europol por un Estado miembro, Europol sólo podrá transmitirlos a organismos terceros con el acuerdo de ese Estado miembro. A tal fin, el Estado miembro podrá manifestar su acuerdo previo, general o no, revocable en todo momento.

Si los datos no han sido transmitidos por un Estado miembro, Europol se cerciorará de que el hecho de transmitirlos:

(a) no puede poner en peligro el correcto cumplimiento de las funciones que son competencia de un Estado miembro

(b) no amenaza el orden y la seguridad públicos de un Estado miembro ni puede perjudicar de forma alguna los intereses de este último.

5. La responsabilidad de la licitud de la transmisión de los datos recaerá en Europol. Europol deberá dejar constancia de todas las transmisiones y de los motivos que las justifican. La transmisión sólo se realizará si el destinatario se compromete a utilizar los datos únicamente para el fin que ha motivado la transmisión. Esto no se aplicará a la transmisión de datos personales por Europol a petición de un organismo tercero.

Artículo 25 Normas de desarrollo que rigen las relaciones de Europol

1. El Consejo determinará, por mayoría cualificada y tras consultar al Parlamento Europeo, las normas de desarrollo que regirán las relaciones de Europol con los organismos terceros mencionados en el artículo 23, apartado 1, incluida la comunicación de datos personales por Europol a tales organismos terceros.

2. El consejo de administración determinará las normas de aplicación que gobernarán las relaciones de Europol con los organismos y agencias de la Unión y la Comunidad mencionados en el artículo 22, y para el intercambio de datos personales entre Europol y tales organismos y agencias. El consejo de administración consultará a la autoridad común de control antes de la adopción de su decisión.

CAPÍTULO V - PROTECCIÓN Y SEGURIDAD DE LOS DATOS

Artículo 26 Nivel de protección de los datos

Sin perjuicio de disposiciones específicas de la presente Decisión, Europol aplicará los principios de la Decisión Marco del Consejo 2007/XX/JAI relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal, en la recogida, tratamiento y uso de datos personales. Europol observará estos principios en la recogida, el tratamiento y la utilización de datos personales, así como por lo que se refiere a los datos no automatizados que figuren en ficheros de datos, es decir, cualquier grupo estructurado de datos personales accesibles de conformidad con criterios específicos.

Artículo 27 Responsable de la protección de datos

1. Europol designará un responsable de la protección de datos, que será un miembro del personal. En este ámbito, dependerá directamente del consejo de administración. En el ejercicio de sus funciones no recibirá ninguna instrucción.

2. El responsable de la protección de datos velará especialmente por el cumplimiento de las funciones siguientes:

(a) garantizar, de manera independiente, la legalidad y el cumplimiento de las disposiciones de la presente Decisión en lo que respecta al tratamiento de datos personales, incluido el tratamiento de datos personales relativos al personal de Europol;

(b) controlar que se lleve un registro escrito de la transmisión y recepción de datos personales, en cumplimiento de lo dispuesto en la presente Decisión;

(c) garantizar que las personas a que se refieran los datos son informadas, cuando así lo soliciten, de sus derechos con arreglo a la presente Decisión;

(d) cooperar con el personal de Europol responsable de los procedimientos, formación y asesoría en materia de tratamiento de datos.

3. En el cumplimiento de sus funciones, el responsable de la protección de datos tendrá acceso a todos los datos tratados por Europol y a todos sus locales.

4. Si el responsable de la protección de datos considera que no se han cumplido las disposiciones de la presente Decisión relativas al tratamiento de datos personales, informará de ello al director.

Si el director no resuelve la no conformidad del tratamiento en un plazo razonable, el responsable de la protección de datos informará al consejo de administración, que acusará recibo de la información.

Si el consejo de administración no resuelve la no conformidad del tratamiento en un plazo razonable, el responsable de la protección de datos elevará el asunto a la autoridad común de control.

5. El consejo de administración adoptará otras normas de desarrollo referentes al responsable de la protección de datos. Las normas de desarrollo se referirán en especial a la selección y destitución, tareas, deberes y poderes del responsable de la protección de datos.

Artículo 28 Responsabilidad en materia de protección de datos

1. De los datos que trate Europol, en particular de la licitud de su recogida y de su transmisión a Europol, así como de su introducción, del carácter exacto y actualizado de dichos datos y del control de los plazos de conservación responderá:

(a) el Estado miembro que los introdujo o transmitió;

(b) Europol, cuando se trate de datos que le han sido transmitidos por terceros o que son resultado de análisis hechos por Europol.

2. Además, Europol será responsable de todos los datos tratados por sus Servicios a partir del momento en que decida incluir tales datos en uno de sus ficheros automatizados o de otro tipo. Los datos que se hayan transmitido a Europol pero todavía no se hayan incluido en uno de los ficheros de datos de Europol permanecerán bajo la responsabilidad, por lo que respecta a su protección, de la parte que los haya transmitido. Sin embargo, Europol será responsable de garantizar que, hasta que tales datos se hayan incluido en un fichero de datos, sólo podrán ser consultados por los agentes autorizados de Europol con el fin de determinar si pueden ser tratados en Europol, o por los agentes autorizados de la parte que haya suministrado los datos. Si Europol, después de realizar una valoración, tiene razones para concluir que los datos suministrados son inexactos o no están actualizados, informará de ello a la parte que los haya suministrado.

3. Europol almacenará los datos de manera que pueda determinarse por qué Estado miembro o Estado u organismo tercero fueron transmitidos o si son el resultado de análisis realizados por Europol.

Artículo 29 Derechos de las personas afectadas

1. Cualquier persona tendrá derecho a acceder a los datos que le afecten tratados por Europol, o hacer que se verifique esa información, en las condiciones fijadas en este artículo.

2. Cualquier persona que desee ejercer sus derechos en virtud de este artículo podrá dirigir gratuitamente una solicitud en ese sentido, en el Estado miembro de su elección, a la autoridad nacional competente, que deberá comunicarlo sin dilación a Europol y en cualquier caso en el plazo de un mes tras su recepción.

3. Europol tramitará la solicitud en los tres meses siguientes a su recepción de conformidad con este artículo y con las leyes y los procedimientos del Estado miembro en el que se presente la solicitud.

4. Se denegará el acceso a los datos personales cuando:

(a) este acceso pueda poner en peligro alguna de las actividades de Europol;

(b) este acceso pueda poner en peligro una investigación nacional en la que Europol colabore;

(c) este acceso pueda poner en peligro los derechos y libertades de terceros.

5. Europol consultará a las autoridades competentes para ejercer funciones represivas de los Estados miembros antes de decidir si concede el acceso. El acceso a los datos introducidos en los ficheros de trabajo de análisis dependerá del consenso de Europol y de los Estados miembros que participen en el análisis, y del consenso del Estado o Estados miembros directamente afectados por la comunicación de tales datos. En caso de que un Estado miembro se oponga al acceso a los datos personales, deberá notificar a Europol su negativa y los motivos que la fundamentan.

6. Si uno o más Estados miembros o Europol tienen objeciones para que un individuo tenga acceso a datos que le afectan, Europol notificará a la persona afectada que ha realizado las comprobaciones, sin dar ninguna información que pudiera revelar si efectivamente los datos personales que le afectan son tratados por Europol.

Artículo 30 Rectificación y supresión de datos

1. Cualquier persona tendrá derecho a pedir a Europol que rectifique o suprima datos incorrectos referentes a ella. Si se advirtiese que datos almacenados por Europol, tanto si han sido transmitidos por organismos terceros como si resultan de su actividad de análisis, contienen errores o que su introducción o almacenamiento son contrarios a la presente Decisión, Europol deberá rectificarlos o suprimirlos.

2. Si los datos que contienen errores o que se han tratado de forma contraria a las disposiciones de la presente Decisión han sido introducidos directamente en Europol por un Estado miembro, este último deberá rectificarlos o suprimirlos de acuerdo con Europol.

3. Si los datos que contienen errores han sido transmitidos por cualquier otro medio apropiado, o si los errores que afectan a los datos suministrados por los Estados miembros se deben a una transmisión indebida o contraria a las disposiciones de la presente Decisión, o bien a que Europol los ha introducido, procesado o almacenado de manera indebida o contraria a las disposiciones de la presente Decisión, Europol deberá rectificarlos o suprimirlos de acuerdo con los Estados miembros afectados.

4. En los casos contemplados en los apartados 1, 2 y 3, se informará sin demora a todos los Estados miembros o terceras partes destinatarios de estos datos, que deberán proceder asimismo a rectificarlos o suprimirlos.

5. Europol deberá notificar al solicitante que se han rectificado o suprimido los datos que le afectan. Si el solicitante no está satisfecho con la respuesta de Europol, o si no ha obtenido respuesta en un plazo de tres meses, podrá recurrir a la autoridad común de control.

Artículo 31 Recursos

1. Al responder a una solicitud de verificación o de acceso a los datos, o a una solicitud de rectificación o supresión de datos, Europol informará al solicitante de que puede interponer un recurso ante la autoridad común de control si no está satisfecho con la decisión adoptada. El solicitante podrá recurrir también a la autoridad común de control si no se ha respondido a su solicitud dentro del plazo fijado en los artículos 29 ó 30.

2. Si el solicitante interpone un recurso ante la autoridad común de control, la instrucción del recurso corresponderá a dicha autoridad.

3. Si el recurso atañe al acceso a los datos introducidos por un Estado miembro en el sistema de información de Europol, la autoridad común de control tomará su decisión de conformidad con el Derecho nacional del Estado miembro ante el cual se haya presentado la solicitud. La autoridad común de control consultará previamente a la autoridad nacional de control o al órgano jurisdiccional competente del Estado miembro del que proceda el dato. La autoridad nacional de control o el órgano jurisdiccional competente efectuarán las verificaciones necesarias para determinar, en particular, si la decisión de denegación se ha tomado de conformidad con las disposiciones nacionales aplicables. En tal caso, la decisión, que podrá consistir en la denegación de comunicación, será tomada por la autoridad común de control en estrecha coordinación con la autoridad nacional de control o con el órgano jurisdiccional competente.

4. Si el recurso atañe al acceso a los datos introducidos por Europol en el sistema de información de Europol, a los datos almacenados en los ficheros de trabajo de análisis, o cualquier otro sistema establecido por Europol para el tratamiento de datos personales de conformidad con el artículo 10, y persiste la oposición de Europol o de un Estado miembro, la autoridad común de control, tras haber escuchado los argumentos de Europol o del Estado miembro, sólo podrá desoír esa oposición cuando así lo acuerden sus miembros por mayoría de dos tercios. De no reunirse esa mayoría, la autoridad común de control notificará al solicitante que se han efectuado las verificaciones, sin darle indicaciones que puedan revelarle si Europol almacena o no información sobre su persona.

5. Si el recurso atañe a la verificación de los datos introducidos por un Estado miembro en el sistema de información de Europol, la autoridad común de control se cerciorará de que las verificaciones necesarias se han efectuado correctamente, en estrecha coordinación con la autoridad nacional de control del Estado miembro que haya introducido los datos. La autoridad común de control notificará al solicitante que se han efectuado las verificaciones, sin darle indicaciones que pueden revelarle si Europol almacena o no datos sobre su persona.

6. Si el recurso atañe a la verificación de datos introducidos por Europol en el sistema de información de Europol o de datos almacenados en los ficheros de trabajo de análisis, la autoridad común de control se cerciorará de que Europol ha efectuado correctamente las verificaciones necesarias. La autoridad común de control notificará al solicitante que se han efectuado las verificaciones, sin darle indicaciones que puedan revelarle si Europol almacena o no datos sobre su persona.

Artículo 32 Autoridad nacional de control

1. Cada Estado miembro designará una autoridad nacional de control cuya tarea consistirá en vigilar, de manera independiente y con arreglo a la legislación nacional, la licitud de la introducción y la consulta de datos y de la transmisión en cualquier forma de datos personales a Europol por parte del Estado miembro de que se trate, y en garantizar que no se vulneren los derechos de las personas. A tal efecto, la autoridad nacional de control tendrá acceso, a través de las unidades nacionales o los funcionarios de enlace y según los procedimientos nacionales aplicables, a los datos introducidos por el Estado miembro en el sistema de información de Europol o en cualquier otro sistema establecido por Europol para el tratamiento de datos personales de conformidad con el artículo 10.

Para ejercer esta función de control, las autoridades nacionales de control tendrán acceso a las oficinas y a los expedientes de los funcionarios de enlace respectivos dentro de Europol.

Las autoridades nacionales de control vigilarán asimismo, de acuerdo con los procedimientos nacionales aplicables, las actividades que realicen las unidades nacionales y las que realicen los funcionarios de enlace, en la medida en que dichas actividades guarden relación con la protección de datos personales. También informarán a la autoridad común de control de las acciones que emprendan respecto de Europol.

2. Cualquier persona tendrá derecho a solicitar a la autoridad nacional de control que se cerciore de la licitud de la introducción y la transmisión de sus datos personales a Europol, en cualquiera de su formas, y de la consulta de los datos por parte del Estado miembro de que se trate.

Este derecho se ejercerá con arreglo a la legislación nacional del Estado miembro a cuya autoridad nacional de control se dirija la solicitud.

Artículo 33 Autoridad común de control

1. Se establecerá una autoridad común de control independiente cuyo cometido será vigilar la actividad de Europol, con arreglo a lo dispuesto en la presente Decisión, con el objeto de garantizar que el almacenamiento, el tratamiento y la utilización de los datos de que dispongan los Servicios de Europol no vulneren los derechos de las personas. La autoridad común de control controlará además la licitud de la transmisión de datos que procedan de Europol. Integrarán la autoridad común de control como máximo dos miembros o representantes, en su caso asistidos por suplentes, de cada una de las autoridades nacionales de control independientes, que deberán poseer las capacidades exigidas, y que serán nombrados por cada Estado miembro por períodos de cinco años. Cada delegación dispondrá de un voto.

La autoridad común de control designará presidente a uno de sus miembros.

En el ejercicio de sus atribuciones, los miembros de la autoridad común de control no recibirán instrucciones de ninguna autoridad.

2. Europol asistirá a la autoridad común de control en el cumplimiento de sus tareas. En particular deberá:

(a) facilitar información a la autoridad común de control en respuesta a sus solicitudes, acceso a todos los expedientes y documentos, y acceso a los datos almacenados;

(b) permitir a la autoridad común de control acceso libre en todo momento a todos sus locales;

(c) dar cumplimiento a las decisiones que tome la autoridad común de control en relación con los recursos.

3. La autoridad común de control será competente para analizar las dificultades de aplicación e interpretación que pudiera plantear la actividad de Europol en relación con el tratamiento y la utilización de datos personales, para estudiar los posibles problemas en relación con el control independiente efectuado por las autoridades nacionales de control de los Estados miembros o con el ejercicio del derecho de información, así como para elaborar propuestas armonizadas con miras a hallar soluciones comunes a los problemas existentes.

4. Cualquier persona tendrá derecho a solicitar a la autoridad común de control que compruebe que el almacenamiento, la recogida, tratamiento y uso de los datos relativos a su persona que haya efectuado Europol se han realizado de manera lícita y correcta.

5. Si la autoridad común de control comprobase que no se han respetado las disposiciones de la presente Decisión en el almacenamiento, tratamiento o utilización de datos personales, dirigirá todas las observaciones que considere oportunas al director de Europol y solicitará una respuesta en el plazo que ella fije. El director mantendrá al corriente al consejo de administración de todo el procedimiento. En caso de dificultades, la autoridad común de control se dirigirá al consejo de administración.

6. Para el cumplimiento de sus tareas y para contribuir a mejorar la coherencia de la aplicación de las normas y procedimientos del tratamiento de datos, la autoridad común de control cooperará en la medida necesaria con otras autoridades de supervisión y con el Supervisor Europeo de Protección de Datos.

7. La autoridad común de control elaborará informes de actividad a intervalos regulares que cubran tanto sus propias actividades como las actividades de las autoridades nacionales de control en la medida en que afecten a Europol. Estos informes se transmitirán al Parlamento Europeo y al Consejo. El consejo de administración podrá formular comentarios, que se adjuntarán al informe.

La autoridad común de control decidirá si procede o no publicar su informe de actividad y, en caso afirmativo, decidirá las condiciones de dicha publicación.

8. La autoridad común de control adoptará su reglamento interno por mayoría de dos tercios, y lo presentará al Consejo para su aprobación. El Consejo se pronunciará por mayoría cualificada después de consultar al Parlamento Europeo.

9. La autoridad común de control creará en su seno un comité integrado por un miembro de cada delegación, cada uno de los cuales tendrá derecho a un voto. Este comité se encargará de examinar los recursos contemplados en el artículo 31, para lo cual podrá utilizar todos los medios pertinentes. Si las partes lo solicitan, comparecerán ante el comité, asistidas por sus asesores si lo desean. Las decisiones adoptadas en este marco serán definitivas para todas las partes afectadas.

10. La autoridad común de control podrá crear, además, una o varias comisiones.

11. La autoridad común de control será consultada sobre la parte del proyecto de presupuesto que le afecta, y su dictamen se adjuntará al proyecto de presupuesto en cuestión.

12. La autoridad común de control estará asistida por una secretaría cuyas tareas se definirán en el reglamento interno.

Artículo 34 Seguridad de los datos

1. Europol deberá tomar las medidas técnicas y organizativas necesarias para la ejecución de la presente Decisión. Una medida sólo se considerará necesaria cuando el coste que suponga guarde relación con el objetivo de protección que se persiga.

2. Cada uno de los Estados miembros y Europol adoptarán, con miras al tratamiento automatizado de datos en Europol, las medidas adecuadas para:

(a) impedir que cualquier persona no autorizada acceda a las instalaciones utilizadas para el tratamiento de datos personales (control de entrada a las instalaciones);

(b) impedir que los soportes de datos puedan ser leídos, copiados, modificados o retirados por personas no autorizadas (control de los soportes de datos);

(c) impedir que se introduzcan sin autorización en los ficheros, o que puedan conocerse, modificarse o suprimirse sin autorización datos personales almacenados (control del almacenamiento);

(d) impedir que los sistemas de tratamiento automatizado de datos puedan ser utilizados por personas no autorizadas por medio de instalaciones de transmisión de datos (control de la utilización);

(e) garantizar que las personas autorizadas a utilizar un sistema de tratamiento automatizado de datos sólo puedan tener acceso a los datos que sean de su competencia (control del acceso);

(f) garantizar que pueda verificarse y constatarse a qué órganos pueden transmitirse datos personales a través de las instalaciones de transmisión de datos (control de la transmisión);

(g) garantizar que pueda comprobarse y constatarse qué datos personales se han introducido en los sistemas de tratamiento automatizado de datos, en qué momento y por quién (control de la introducción);

(h) impedir que, en el momento de la transmisión de datos personales y durante el transporte de soportes de datos, los datos puedan ser leídos, copiados, modificados o suprimidos sin autorización (control del transporte);

(i) garantizar que los sistemas utilizados pueden repararse rápidamente en caso de avería (restablecimiento);

(j) garantizar que las funciones del sistema no presentan defectos, que los errores de funcionamiento se señalan de forma inmediata (fiabilidad), y que los datos almacenados no se falsean por defectos de funcionamiento del sistema (autenticidad).

CAPÍTULO VI - ORGANIZACIÓN

Artículo 35 Órganos de Europol

Los órganos de Europol serán:

(a) el consejo de administración,

(b) el director.

Artículo 36 Consejo de administración

1. El consejo de administración estará compuesto por una delegación de cada Estado miembro y una delegación de la Comisión. Cada delegación de los Estados miembros dispondrá de un voto. La delegación de la Comisión tendrá tres votos, salvo para la adopción del presupuesto y del programa de trabajo, donde tendrá seis votos.

2. La presidencia del consejo de administración corresponderá al representante del Estado miembro que ejerza la presidencia del Consejo de la Unión Europea.

3. El director participará en las reuniones del consejo de administración, sin derecho de voto.

4. Los miembros del consejo de administración y el director podrán estar acompañados por expertos.

5. El consejo de administración se reunirá al menos dos veces al año, y no más de cuatro veces al año. Podrán convocarse reuniones adicionales en casos de urgencia, que determinará el presidente.

6. El consejo de administración establecerá su reglamento interno.

7. El consejo de administración se pronunciará por mayoría de dos tercios de sus miembros.

8. El consejo de administración:

(a) supervisará el correcto desempeño de las funciones del director;

(b) adoptará decisiones o normas de desarrollo de conformidad con las disposiciones de la presente Decisión;

(c) adoptará las normas de desarrollo aplicables al personal de Europol, a propuesta del director y previo acuerdo de la Comisión;

(d) adoptará el reglamento financiero y designará al contable de conformidad con el Reglamento de la Comisión (CE, Euratom) n° 2343/2002, previa consulta a la Comisión;

(e) establecerá una lista de al menos tres candidatos para el puesto de director, que se presentará al Consejo tras consultar a la Comisión;

(f) será responsable de otras tareas que le encargue el Consejo, en particular en el marco de las disposiciones de aplicación de la presente Decisión.

9. El consejo de administración adoptará cada año:

(a) el proyecto de presupuesto y el anteproyecto de presupuesto que deben presentarse a la Comisión, incluido el cuadro de efectivos, y el presupuesto final;

(b) un programa de trabajo para las actividades futuras de Europol que tenga en cuenta las necesidades operativas de los Estados miembros y las incidencias en el presupuesto y la plantilla de Europol, previo dictamen de la Comisión;

(c) un informe general sobre las actividades de Europol durante el año transcurrido.

Estos documentos se presentarán al Consejo para su aprobación. El Consejo los enviará al Parlamento Europeo para su información.

10. El consejo de administración podrá decidir, en casos de estricta necesidad, establecer grupos de trabajo para hacer recomendaciones, desarrollar y proponer estrategias, o realizar cualquier otra tarea consultiva que el consejo de administración estime necesaria. El consejo de administración elaborará las normas que regulen la creación y funcionamiento de los grupos de trabajo.

11. El consejo de administración ejercerá los poderes establecidos en el artículo 38, apartado 3, por lo que se refiere al director, sin perjuicio del artículo 37, y al responsable de la protección de datos mencionado en el artículo 27.

12. El consejo de administración elaborará las Decisiones del Consejo a que se refieren los artículos 4 (4), 10 (3), 14 (1), 23 (2), 25 (1), 33 (8) y 39 (1).

13. El consejo de administración consultará a la autoridad común de control mencionada en el artículo 33 para la preparación de las Decisiones mencionadas en los artículos 10 (3), 14 (1) y 25 (1).

Artículo 37 Director

1. La dirección de Europol estará a cargo de un director, que será nombrado por el Consejo por mayoría cualificada, de una lista de al menos tres candidatos presentada por el consejo de administración, para un período de cuatro años renovable una sola vez.

2. El director estará asistido por directores adjuntos, que serán nombrados por el procedimiento que se contempla en el apartado 1 para un período de cuatro años, prorrogable una sola vez. Sus funciones serán precisadas por el director.

3. El consejo de administración establecerá normas relativas a la selección de candidatos al puesto de director o director adjunto. Estas normas serán aprobadas por el Consejo, por mayoría cualificada, antes de su entrada en vigor.

4. El director será responsable de:

(a) la ejecución de las tareas que competen a Europol

(b) la administración ordinaria

(c) ejercer, por lo que se refiere al personal, los poderes establecidos en el artículo 38, apartado 3

(d) la preparación y ejecución adecuadas de los acuerdos del consejo de administración

(e) la elaboración del proyecto de presupuesto, del cuadro provisional de personal y del proyecto de programa de trabajo

(f) la ejecución del presupuesto de Europol

(g) de forma regular, informar al consejo de administración sobre la aplicación de las prioridades definidas por el Consejo, así como sobre las relaciones exteriores de Europol

(h) todas las demás tareas que le encomiende la presente Decisión o el consejo de administración.

5. El director rendirá cuentas de su gestión al consejo de administración.

6. El director será el representante legal de Europol.

7. Oído el consejo de administración, el director y los directores adjuntos podrán ser destituidos por decisión del Consejo, que deberá adoptarse por mayoría cualificada tras consultar al Parlamento Europeo. El consejo de administración establecerá las normas que deben aplicarse en estos casos. Tales normas serán aprobadas por el Consejo, por mayoría cualificada tras consultar al Parlamento Europeo, antes de su entrada en vigor.

Artículo 38 Personal

1. El Estatuto de los funcionarios de las Comunidades Europeas, el régimen aplicable a otros agentes de las Comunidades Europeas y las normas adoptadas conjuntamente por las instituciones de las Comunidades Europeas a efectos de la aplicación del Estatuto y el régimen se aplicarán al director de Europol, los directores adjuntos y el personal de Europol contratado después de la fecha de aplicabilidad de la presente Decisión.

2. A efectos de la aplicación del Reglamento (CEE, Euratom, CECA) nº 259/68 del Consejo, de 29 de febrero de 1968, por el que se establece el Estatuto de los funcionarios de las Comunidades Europeas y el régimen aplicable a los otros agentes de estas Comunidades y por el que se establecen medidas específicas aplicables temporalmente a los funcionarios de la Comisión, Europol es una agencia en el sentido del artículo 1a (2) del Estatuto de los funcionarios de las Comunidades Europeas.

3. Las atribuciones conferidas a la autoridad facultada para proceder a los nombramientos por el Estatuto y a la autoridad facultada para celebrar contratos por el régimen aplicable a los otros agentes serán ejercidas por Europol, por lo que se refiere a su personal y a su director, de conformidad con lo previsto en los artículos 36 (11) y 37 (4)(c) de la presente Decisión.

4. El personal de Europol estará formado por personal contratado con arreglo a los reglamentos y normas mencionados en el apartado 1. Tendrán un estatuto de agentes permanentes, temporales o contratados. Los funcionarios comunitarios podrán ser destinados a Europol por las instituciones comunitarias como agentes temporales.

5. Los Estados miembros podrán destacar a expertos nacionales a Europol. A estos efectos, el consejo de administración adoptará las disposiciones de aplicación necesarias.

CAPÍTULO VII - CONFIDENCIALIDAD

Artículo 39 Confidencialidad

1. Europol y los Estados miembros garantizarán mediante medidas adecuadas la protección de las informaciones confidenciales que recopile Europol o se intercambien con ésta en virtud de la presente Decisión. Para ello, el Consejo adoptará por mayoría cualificada, previa consulta al Parlamento Europeo, una normativa pertinente sobre confidencialidad. Estas normas incluirán disposiciones sobre los casos en que Europol puede intercambiar información con terceros, con sujeción al requisito de confidencialidad.

2. Cuando Europol deba encomendar a una o varias personas una actividad delicada desde el punto de vista de la seguridad, los Estados miembros se comprometerán a llevar a cabo, a solicitud del director de Europol, las pesquisas de seguridad respecto de las personas de su nacionalidad con arreglo a sus normas nacionales y a prestarse asistencia mutuamente a este respecto. La autoridad que con arreglo a la normativa nacional sea competente para la investigación de seguridad sólo comunicará a Europol el resultado de dicha investigación, que tendrá efecto vinculante para Europol.

3. Los Estados miembros y Europol sólo podrán confiar el tratamiento de datos en los Servicios de Europol a personas especialmente preparadas para ello, y que hayan sido sometidas a un control de seguridad. El consejo de administración adoptará normas sobre el control de seguridad de los funcionarios de Europol. El consejo de administración será regularmente informado por el director sobre el estado del control de seguridad del personal de Europol.

Artículo 40 Obligación de reserva y confidencialidad

1. El director de Europol, los miembros del consejo de administración, los directores adjuntos, los empleados de Europol y los funcionarios de enlace se abstendrán de toda actividad y, en particular, de toda manifestación de opinión que pueda atentar contra la dignidad de Europol o perjudicar sus actividades.

2. El director de Europol, los miembros del consejo de administración, los directores adjuntos, los empleados de Europol y los funcionarios de enlace, así como todas las demás personas expresamente obligadas a mantener reserva o guardar el secreto, estarán obligados a observar la mayor discreción en todo lo que se refiere a los hechos y asuntos de los que hayan tenido conocimiento en el desempeño de sus funciones o en el marco de su actividad, tanto frente a personas no facultadas como frente al público en general. Esta obligación no se aplicará a hechos y asuntos que no requieran el secreto. La obligación de reserva y de confidencialidad persistirá asimismo tras el cese en sus funciones, la expiración de su contrato de trabajo o el fin de su actividad. La obligación mencionada en la primera frase será notificada por Europol y se señalarán las consecuencias penales de su incumplimiento; la notificación constará por escrito.

3. El director de Europol, los miembros del consejo de administración, los directores adjuntos, los empleados de Europol y funcionarios de enlace, así como las personas sujetas a la obligación prevista en el apartado 2 no podrán, si no han sometido la cuestión al director o, en el caso del director, al consejo de administración, testimoniar ni hacer declaraciones en procedimientos judiciales ni extrajudiciales acerca de hechos de los que hayan tenido conocimiento en el desempeño de sus funciones o de su actividad.

El director o el consejo de administración, según el caso, se pondrán en contacto con la autoridad judicial o con cualquier otro órgano competente a fin de tomar las medidas necesarias, en función del Derecho nacional que se aplique al órgano de que se trate, bien para que se definan las condiciones en que se prestará testimonio, con objeto de garantizar la confidencialidad de la información, o bien, si el Derecho nacional lo permite, para denegar la comunicación referente a la información de que se trate cuando así lo exija la protección de intereses primordiales de Europol o de un Estado miembro.

Si la legislación del Estado miembro reconoce el derecho a negarse a testificar, las personas cuyo testimonio se solicite deberán recibir la debida autorización para testificar. Corresponderá al director o, si es él quien debe prestar testimonio, al consejo de administración, dar esa autorización. Cuando un funcionario de enlace tenga que testificar acerca de información que haya obtenido de Europol, esta autorización se concederá previo acuerdo del Estado miembro al que pertenezca dicho funcionario de enlace. Esta obligación de pedir autorización subsistirá asimismo después del cese en sus funciones, de la expiración de su contrato de trabajo o al término de su actividad.

Además, cuando el testimonio pueda incluir información y datos transmitidos por un Estado miembro o que claramente afecten a un Estado miembro, se deberá recabar el dictamen de dicho Estado miembro antes de dar la autorización.

Sólo se podrá denegar la autorización para testificar cuando así lo requieran intereses superiores dignos de la protección de Europol o de la del Estado o Estados miembros afectados.

4. Cada Estado miembro considerará que el incumplimiento de la obligación de reserva o de guardar secreto a que se refieren los apartados 2 y 3 constituye una violación de sus disposiciones legales sobre el respeto del secreto profesional o de sus disposiciones relativas a la protección de documentos confidenciales.

Tomará las medidas necesarias para que dichas normas y disposiciones se apliquen asimismo a aquellos de sus propios agentes que, en el desempeño de su actividad, estén relacionados con Europol.

CAPÍTULO VIII - DISPOSICIONES PRESUPUESTARIAS - CONTROL Y EVALUACIÓN

Artículo 41 Presupuesto

1. Sin perjuicio de otros recursos, los ingresos de Europol consistirán en una dotación consignada en el presupuesto general de la Unión Europea (sección Comisión) a partir del 1 de enero de 2010.

2. Los gastos de Europol incluirán los gastos de personal, los gastos administrativos, los gastos de infraestructura y los gastos operativos.

3. El director elaborará una previsión de los ingresos y gastos de Europol para el siguiente ejercicio presupuestario y la enviará al consejo de administración junto con una estimación del cuadro de efectivos. El cuadro de personal, constituido por puestos de carácter permanente o temporal y por una indicación acerca de los expertos nacionales destacados en la unidad, precisará el número, el grado y la categoría del personal contratado por Europol durante el ejercicio de que se trate.

4. El presupuesto deberá estar equilibrado en ingresos y gastos.

5. El consejo de administración adoptará el proyecto de estimación, que incluirá el cuadro provisional de efectivos y el proyecto de programa de trabajo, y lo enviará a la Comisión a más tardar el 31 de marzo de cada año. Si la Comisión tiene objeciones al proyecto de estimación, informará al consejo de administración dentro de los 30 días siguientes a su recepción.

6. La Comisión transmitirá la estimación al Parlamento Europeo y al Consejo (denominados en lo sucesivo «la autoridad presupuestaria») junto con el anteproyecto de presupuesto de la Unión Europea.

7. Sobre la base de la estimación, la Comisión introducirá en el anteproyecto de presupuesto general de la Unión Europea, que presentará a la autoridad presupuestaria de conformidad con el artículo 272 del Tratado, las estimaciones que considere necesarias por lo que respecta al cuadro de efectivos y al importe de la dotación a cargo del presupuesto general.

8. La autoridad presupuestaria autorizará los créditos para la dotación de Europol y el cuadro de efectivos cuando adopte el presupuesto general de la Unión Europea.

9. El consejo de administración adoptará el presupuesto de Europol y el cuadro de efectivos. Éstos serán definitivos tras la adopción final del presupuesto general de la Unión Europea. En su caso, se ajustarán en consecuencia, mediante la adopción de un presupuesto revisado.

10. Cualquier modificación del presupuesto, incluido el cuadro de efectivos, seguirá el procedimiento fijado en los apartados 5 a 9.

11. El consejo de administración notificará a la autoridad presupuestaria lo antes posible su intención de realizar todo proyecto que pueda tener repercusiones financieras significativas en la financiación de su presupuesto, y en particular los proyectos relacionados con bienes inmuebles, como el alquiler o la adquisición de edificios. Deberá informar a la Comisión al respecto. Cuando una de las ramas de la autoridad presupuestaria haya notificado su intención de emitir un dictamen, transmitirá dicho dictamen al consejo de administración en el plazo de seis semanas a partir de la fecha de notificación del proyecto.

Artículo 42 Ejecución y control del presupuesto

1. El director ejecutará el presupuesto de Europol.

2. El contable de Europol remitirá al contable de la Comisión, a más tardar el 28 de febrero siguiente al cierre del ejercicio, las cuentas provisionales, junto con un informe sobre la gestión presupuestaria y financiera del ejercicio. El contable de la Comisión consolidará las cuentas provisionales de las instituciones y de los órganos descentralizados de conformidad con el artículo 128 del Reglamento (CE, Euratom) n° 1605/2002 del Consejo, de 25 de junio de 2002, por el que se aprueba el Reglamento financiero aplicable al presupuesto general de las Comunidades Europeas (Reglamento financiero).

3. Como máximo el 31 de marzo siguiente a cada ejercicio contable, el contable de la Comisión deberá presentar las cuentas provisionales de Europol al Tribunal de Cuentas, junto con un informe sobre la gestión presupuestaria y financiera correspondiente a dicho ejercicio. El informe sobre la gestión presupuestaria y financiera del ejercicio también se transmitirá al Parlamento Europeo y al Consejo.

4. Una vez recibidas las observaciones del Tribunal de Cuentas respecto de las cuentas provisionales de Europol, de conformidad con el artículo 129 del Reglamento financiero, el director elaborará las cuentas finales de Europol bajo su propia responsabilidad y las enviará al consejo de administración para dictamen.

5. El consejo de administración emitirá un dictamen sobre las cuentas finales de Europol.

6. Como muy tarde el 30 de junio posterior a cada ejercicio presupuestario, el director enviará las cuentas finales, junto con el dictamen del consejo de administración, a la Comisión, el Tribunal de Cuentas, el Parlamento Europeo y el Consejo.

7. Se publicarán las cuentas definitivas.

8. El director enviará al Tribunal de Cuentas una respuesta a sus observaciones, a más tardar, el 30 de septiembre. También enviará una copia de esta respuesta al consejo de administración.

9. Previa recomendación del Consejo, el Parlamento Europeo, antes del 30 de abril del ejercicio n + 2, aprobará la ejecución del presupuesto por parte del director de Europol por lo que se refiere al ejercicio n.

Artículo 43 Disposiciones financieras

El consejo de administración aprobará la reglamentación financiera aplicable a Europol, tras haber consultado a la Comisión. La reglamentación financiera únicamente podrá apartarse del Reglamento (CE, Euratom) nº 2343/2002, de 23 de diciembre de 2002[14], si ello es necesario para el funcionamiento de Europol. Se precisará el acuerdo previo de la Comisión para la adopción de cualquier norma que suponga una excepción al Reglamento (CE, Euratom) n° 2343/2002. Se informará a la autoridad presupuestaria de estas excepciones.

Artículo 44

Control y evaluación

El director establecerá un sistema de supervisión para recoger indicadores de la eficacia y eficiencia de las tareas realizadas en Europol.

En un plazo máximo de cinco años desde la fecha en que la presente Decisión empiece a surtir efectos, y posteriormente cada cinco años, el consejo de administración encargará una evaluación externa independiente sobre la aplicación de la presente Decisión y sobre las actividades llevadas a cabo por Europol.

Cada evaluación medirá el impacto de la presente Decisión, la utilidad, importancia, eficacia y eficiencia de Europol. El consejo de administración emitirá criterios específicos de referencia, de acuerdo con la Comisión.

Sobre esta base, el consejo de administración elaborará un informe que incluirá los resultados de la evaluación y recomendaciones. Este informe se enviará a la Comisión, al Parlamento Europeo y al Consejo, y se hará público.

CAPÍTULO IX - DISPOSICIONES DIVERSAS

Artículo 45 Normas relativas al acceso a documentos de Europol

Sobre la base de una propuesta del director, y a más tardar seis meses después de que la presente Decisión sea aplicable, el consejo de administración adoptará normas relativas al acceso a documentos de Europol, teniendo en cuenta los principios y límites establecidos en el Reglamento (CE) n° 1049/2001 del Parlamento Europeo y del Consejo[15].

Artículo 46 Lenguas

1. El Reglamento nº 1 (15 de abril de 1958) por el que se fija el régimen lingüístico de la Comunidad Económica Europea[16] se aplicará a Europol.

2. De las traducciones necesarias para los trabajos de Europol se hará cargo el Centro de Traducción de los Órganos de la Unión.

Artículo 47 Información al Parlamento Europeo

El presidente del consejo de administración y el director podrán comparecer ante el Parlamento Europeo para discutir cuestiones generales relativas a Europol.

Artículo 48 Lucha contra el fraude

El Reglamento (CE) n° 1073/1999 del Parlamento Europeo y del Consejo, de 25 de mayo de 1999, relativo a las investigaciones efectuadas por la Oficina Europea de Lucha contra el Fraude (OLAF)[17] se aplicará a Europol.

Europol se adherirá al Acuerdo interinstitucional de 25 de mayo de 1999 relativo a las investigaciones internas de la Oficina Europea de Lucha contra el Fraude (OLAF) y adoptará sin demora las disposiciones adecuadas aplicables al director de Europol, a los directores adjuntos y al personal.

Artículo 49 Acuerdo de sede

Las disposiciones necesarias sobre la instalación de Europol en el Estado de la sede y sobre los servicios que dicho Estado deberá prestar, así como las normas especiales aplicables en el Estado de la sede de Europol al director de Europol, los miembros del consejo de administración, los directores adjuntos, el personal de Europol y los miembros de sus familias, se establecerán en un acuerdo de sede entre Europol y el Reino de los Países Bajos, que se celebrará tras aprobación del consejo de administración.

Artículo 50 Privilegios e inmunidades

1. El Protocolo sobre los privilegios e inmunidades de las Comunidades Europeas se aplicará al director, a los directores adjuntos y al personal de Europol.

2. La inmunidad mencionada en el apartado 1 no se concederá por lo que se refiere a los actos oficiales que deberán realizarse en cumplimiento de las tareas derivadas de la participación del personal de Europol en equipos conjuntos de investigación.

3. Las disposiciones sobre privilegios e inmunidades previstas en el anexo II se aplicarán a Europol y a los miembros de su consejo de administración.

4. El Reino de los Países Bajos y los otros Estados miembros acordarán que los funcionarios de enlace destacados de los otros Estados miembros, así como los miembros de sus familias, gocen de los privilegios e inmunidades necesarios para la correcta ejecución de las tareas de los funcionarios de enlace en Europol.

Artículo 51 Responsabilidad en caso de tratamiento ilícito o incorrecto de datos

1. De conformidad con su Derecho nacional, cada Estado miembro responderá de cualquier perjuicio causado a las personas en el que intervengan datos que adolezcan de errores de derecho o de hecho almacenados o tratados por Europol. La víctima sólo podrá reclamar indemnización al Estado miembro en que se haya producido el hecho que originó el perjuicio y deberá acudir a los tribunales que sean competentes en virtud del Derecho nacional de ese Estado. Ningún Estado miembro podrá invocar el hecho de que otro Estado miembro o Europol haya transmitido datos incorrectos para eludir la responsabilidad que le corresponda con arreglo a su Derecho nacional con respecto a una persona perjudicada.

2. Si los datos que adolecen de errores de derecho o de hecho resultan de una transmisión indebida o del incumplimiento de las obligaciones que establece la presente Decisión por uno o varios Estados miembros o de un almacenamiento o tratamiento ilícito o incorrecto por Europol, ésta o el Estado o Estados miembros deberán reintegrar a la parte perjudicada, a instancia de ésta, las cantidades abonadas a modo de indemnización con arreglo al apartado 1, a no ser que el Estado miembro en cuyo territorio se haya cometido el hecho que causó el perjuicio haya utilizado los datos incumpliendo la presente Decisión.

3. Cualquier desacuerdo entre este un Estado miembro y Europol u otro Estado miembro relativo al principio o la cuantía del reintegro deberá someterse al consejo de administración, que resolverá el asunto.

Artículo 52 Otros tipos de responsabilidad

1. La responsabilidad contractual de Europol se regirá por el Derecho aplicable al contrato de que se trate.

2. En el ámbito de la responsabilidad extracontractual, Europol, independientemente de la responsabilidad prevista en el artículo 51, estará obligada a indemnizar los daños causados por su director, sus directores adjuntos, miembros de su consejo de administración o su personal en el ejercicio de sus funciones. Esto no excluye la posibilidad de que se presenten otras solicitudes de indemnización según la legislación de los Estados miembros.

3. El perjudicado podrá exigir que Europol se abstenga de realizar una acción o que la anule.

4. La jurisdicción nacional de los Estados miembros competente para entender de litigios referentes a la responsabilidad de Europol contemplada en el presente artículo se determinará por referencia al Reglamento (CE) n° 44/2001 del Consejo, de 22 de diciembre de 2000, relativo a la competencia judicial, el reconocimiento y la ejecución de resoluciones judiciales en materia civil y mercantil[18].

Artículo 53 Responsabilidad ligada a la participación de Europol en equipos conjuntos de investigación

1. El Estado miembro en cuyo territorio causen daños y perjuicios los agentes de Europol que actúen en él con arreglo al artículo 6 para prestar asistencia a medidas operativas asumirá la reparación de los mismos en las condiciones aplicables a los daños y perjuicios causados por sus propios funcionarios.

2. Salvo si el Estado miembro afectado acordara otra cosa, Europol restituirá íntegramente los importes que se hubieren abonado a las víctimas o a sus derechohabientes por los daños y perjuicios a los que hace referencia el apartado 1. Los litigios entre dicho Estado miembro y Europol sobre el principio o la cantidad del reembolso se presentarán ante el Consejo de Administración, que resolverá la cuestión.

CAPÍTULO X - DISPOSICIONES TRANSITORIAS

Artículo 54 Sucesión legal general

1. La presente Decisión no afecta a la validez legal de los acuerdos celebrados por Europol de conformidad con el Convenio Europol antes de la aplicabilidad de la presente Decisión.

2. El apartado 1 se aplicará en especial al acuerdo de sede celebrado en virtud del artículo 37 del Convenio Europol, así como a los acuerdos entre el Reino de los Países Bajos y los otros Estados miembros celebrados en virtud del artículo 41, apartado 2, del Convenio Europol, y por lo que se refiere a todos los acuerdos internacionales, incluidas sus disposiciones sobre intercambio de información, y a los contratos celebrados por Europol y las obligaciones y las propiedades adquiridas por Europol, según lo establecido en el Convenio Europol.

Artículo 55 Director y directores adjuntos

1. El director y los directores adjuntos designados en virtud del artículo 29 del Convenio Europol serán, durante los períodos restantes de sus mandatos, director y directores adjuntos en el sentido del artículo 37 de la presente Decisión. Si el fin de sus mandatos ocurre en el periodo de un año a partir de la fecha en que la presente Decisión sea aplicable, sus mandatos se prorrogarán automáticamente hasta un año después de la fecha en la que la presente Decisión sea aplicable.

2. En caso de que el director o uno o más de los directores adjuntos no esté dispuesto o no pueda actuar de conformidad con el apartado 1, el consejo de administración designará un director interino o un director adjunto interino según corresponda, por un período máximo de 18 meses, hasta que finalicen las designaciones previstas en el artículo 37, apartados 1 y 2.

Artículo 56 Personal

1. No obstante lo dispuesto en el artículo 38, se cumplirán todos los contratos de trabajo celebrados por Europol en virtud del Convenio Europol antes de la entrada en vigor de la presente Decisión.

2. A todos los miembros del personal contratados con arreglo a lo mencionado en el apartado 1 se les ofrecerá la posibilidad de celebrar contratos de conformidad con el artículo 2, letra a), del régimen aplicable a otros agentes de las Comunidades Europeas establecido en el Reglamento (CEE, Euratom, CECA) n° 259/68[19] en los distintos grados según lo establecido en el cuadro de efectivos. A tal efecto, la autoridad facultada para celebrar contratos organizará un proceso interno de selección limitado al personal empleado por Europol antes de la fecha de aplicación de la presente Decisión, en el plazo de dos años a partir de esa fecha, a fin de comprobar la competencia, eficacia e integridad de los candidatos. A los candidatos seleccionados se les ofrecerá un contrato de conformidad con el artículo 2, letra a), del régimen aplicable a otros agentes de las Comunidades Europeas establecido en el Reglamento (CEE, Euratom, CECA) n° 259/68.

3. El Estatuto del personal de Europol[20] continuará aplicándose a los miembros del personal que no sean contratados de conformidad con el apartado 2. No obstante lo dispuesto en el capítulo 5 del Estatuto de Europol, el porcentaje del ajuste anual de la remuneración decidido por el Consejo de conformidad con el artículo 65 del Estatuto de los funcionarios de las Comunidades Europeas se aplicará al personal de Europol.

Artículo 57 Presupuesto

1. El procedimiento para la aprobación de la gestión de los presupuestos, establecido con arreglo al artículo 35, apartado 5, del Convenio Europol, se llevará a cabo de conformidad con el Reglamento financiero adoptado con arreglo al artículo 35, apartado 9, del Convenio Europol.

2. Todos los gastos derivados de compromisos adquiridos por Europol de conformidad con el Reglamento financiero adoptado con arreglo al artículo 35, apartado 9, del Convenio Europol con anterioridad a la entrada en vigor de la presente Decisión que aún no hayan sido abonados en dicha fecha, quedarán cubiertos por el presupuesto de Europol, tal y como establece la presente Decisión.

3. Antes de nueve meses tras la entrada en vigor de la presente Decisión, el consejo de administración determinará la cantidad que cubre los gastos a que se refiere el apartado 2. Una cantidad correspondiente, financiada con el excedente acumulado de los presupuestos aprobados con arreglo al artículo 35, apartado 5, del Convenio Europol, se transferirá al primer presupuesto establecido por la presente Decisión y constituirá los ingresos específicos para cubrir dichos gastos.

Si no bastara el excedente para cubrir los gastos a que se refiere el apartado 2, los Estados miembros facilitarán la financiación necesaria conforme al Convenio Europol.

4. Se devolverá a los Estados miembros el remanente de los excedentes de los presupuestos aprobados con arreglo al artículo 35, apartado 5, del Convenio Europol. La cantidad que haya de abonarse a cada Estado miembro se calculará sobre la base de las contribuciones anuales de los Estados miembros a los presupuestos de Europol, establecidas con arreglo al artículo 35, apartado 2, del Convenio Europol.

El mencionado remanente se devolverá a los Estados miembros en el plazo de tres meses una vez se haya determinado la cantidad a que se refiere el apartado 2 y se hayan completado los procedimientos de aprobación de la gestión relativos a los presupuestos aprobados con arreglo al artículo 35, apartado 5, del Convenio Europol.

Artículo 58 Medidas que deberán prepararse antes de la entrada en vigor

1. El consejo de administración establecido de conformidad con el Convenio Europol, así como el director, nombrado con arreglo a dicho Convenio, y la autoridad común de control creada sobre la base del Convenio Europol, prepararán la adopción de los siguientes instrumentos:

(a) las normas y obligaciones de los funcionarios de enlace según lo mencionado en el artículo 9, apartado 4;

(b) las normas aplicables a ficheros de trabajo de análisis según lo mencionado en el artículo 14, apartado 1, tercer párrafo;

(c) las normas relativas a las relaciones internacionales de Europol, según lo mencionado en el artículo 25, apartado 1;

(d) las normas relativas a las relaciones de Europol con organismos y agencias de la Comunidad o de la Unión a que se refiere el artículo 25, apartado 2;

(e) las normas que aplican el Estatuto mencionado en el artículo 36, apartado 8, letra c);

(f) las normas sobre selección y destitución del director y directores adjuntos mencionadas en el artículo 37, apartados 3 y 7;

(g) las normas sobre confidencialidad mencionadas en el artículo 39, apartado 1;

(h) las normas financieras mencionadas en el artículo 43.

2. Con el fin de adoptar las medidas mencionadas en el apartado 1, letras a), d), e) y h), la composición del consejo de administración será conforme a lo establecido en el artículo 36, apartado 1. El consejo de administración adoptará dichas medidas de conformidad con el procedimiento establecido en las disposiciones mencionadas en el apartado 1, letras a), d), e) y h).

El Consejo adoptará las medidas mencionadas en el apartado 1, letras b), c), f) y g) de conformidad con el procedimiento establecido en el apartado 1, letras b), c), f) y g).

CAPÍTULO XI - DISPOSICIONES FINALES

Artículo 59 Transposición

Los Estados miembros se asegurarán de que su Derecho nacional sea conforme a la presente Decisión el [18 meses tras su adopción, a más tardar].

Artículo 60 Sustituciones

La presente Decisión sustituirá al Convenio Europol y al Protocolo sobre los privilegios e inmunidades de Europol, los miembros de sus órganos, los directores adjuntos y los empleados de Europol, a partir del 1 de enero de 2010.

Artículo 61 Derogación

Todas las medidas que aplican el Convenio Europol quedan derogadas con efecto a partir del 1 de enero de 2010.

Artículo 62 Entrada en vigor y aplicabilidad

1. La presente Decisión entrará en vigor el tercer día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

2. La presente Decisión será aplicable a partir del 1 de enero de 2010. Los artículos 58 y 59 se aplicarán a partir de la fecha de entrada en vigor.

ANEXO I

Delitos mencionados en el artículo 4, apartado 2:

Las infracciones siguientes, tal y como se definen en el Derecho de los Estados miembros, se considerarán delitos graves:

- pertenencia a una organización delictiva

- terrorismo

- trata de seres humanos

- explotación sexual de menores y pornografía infantil

- tráfico ilícito de estupefacientes y sustancias psicotrópicas

- tráfico ilícito de armas, municiones y explosivos

- corrupción

- fraude, incluido el que afecta a los intereses financieros de las Comunidades Europeas con arreglo al Convenio de 26 de julio de 1995 relativo a la protección de los intereses financieros de las Comunidades Europeas

- blanqueo del producto del delito

- falsificación de moneda, incluida la falsificación del euro

- delitos de alta tecnología, en particular delito informático

- delitos contra el medio ambiente, incluido el tráfico ilícito de especies animales protegidas y de especies y variedades vegetales protegidas

- ayuda a la entrada y residencia en situación ilegal

- homicidio voluntario, agresión con lesiones graves

- tráfico ilícito de órganos y tejidos humanos

- secuestro, detención ilegal y toma de rehenes

- racismo y xenofobia

- robos organizados o a mano armada

- tráfico ilícito de bienes culturales, incluidas las antigüedades y las obras de arte

- estafa

- chantaje y extorsión de fondos

- violación de derechos de propiedad industrial y falsificación de mercancías

- falsificación de documentos administrativos y tráfico de documentos falsos

- falsificación de medios de pago

- tráfico ilícito de sustancias hormonales y otros factores de crecimiento

- tráfico ilícito de materiales radiactivos o sustancias nucleares

- tráfico de vehículos robados

- violación

- incendio voluntario

- delitos incluidos en la jurisdicción de la Corte Penal Internacional

- secuestro de aeronaves y buques

- sabotaje.

ANEXO II

Privilegios e inmunidades aplicables a Europol y a los miembros de su consejo de administración:

1) Inmunidad frente a procesos judiciales e inmunidad frente a registros, incautaciones, requisas, confiscaciones y cualquier otra forma de interferencia

1. Europol gozará de inmunidad frente a los procesos judiciales por la responsabilidad a que se refiere el artículo 51 de la presente Decisión con respecto al tratamiento ilícito o incorrecto de datos.

2. Los bienes, fondos y activos de Europol, cualquiera que sea el lugar en que se encuentren dentro del territorio de los Estados miembros y quienquiera que los tenga en su poder, estarán exentos de registro, incautación, requisa, confiscación y de cualquier otra forma de interferencia.

2) Inviolabilidad de los archivos

Los archivos de Europol serán inviolables, cualquiera que sea el lugar dentro del territorio de los Estados miembros en que se encuentren y quienquiera que los tenga en su poder. Por archivos de Europol se entenderá todos los expedientes, correspondencia, documentos, manuscritos, datos informáticos y de medios de comunicación, fotografías, películas, grabaciones sonoras y de vídeo que pertenezcan o estén en posesión de Europol o de miembros de su personal, así como cualquier otro material que el director y el consejo de administración consideren unánimemente que debe formar parte de los archivos de Europol.

3) Exención de impuestos y gravámenes

1. En el ámbito de sus actividades oficiales, Europol, sus activos, sus ingresos y demás bienes estarán exentos de cualesquiera impuestos directos.

2. Europol estará exenta de impuestos indirectos y gravámenes incluidos en los precios de los servicios y los bienes muebles o inmuebles adquiridos para uso oficial y que supongan gastos considerables. Dicha exención podrá concederse mediante reembolso.

3. Los bienes adquiridos con exención del impuesto sobre el valor añadido o de impuestos especiales en virtud del presente punto no serán vendidos ni traspasados de otro modo, a menos que se realice de acuerdo con las condiciones acordadas con el Estado miembro que haya concedido la exención.

4. No se concederán exenciones de impuestos y gravámenes que representen cargas por servicios públicos prestados.

4) Ausencia de limitaciones para los activos financieros

Europol podrá efectuar libremente, sin estar sometida a controles financieros, regulaciones, exigencias de notificación sobre transacciones financieras ni moratorias de ningún tipo, las siguientes operaciones:

(a) adquisición, tenencia y utilización de cualquier moneda por medio de conductos autorizados;

(b) operaciones en cuentas en cualquier divisa.

5) Facilidades e inmunidades relativas a las comunicaciones

1. Los Estados miembros permitirán a Europol comunicarse libremente y sin necesidad de autorización especial para todas sus funciones oficiales y protegerán el derecho de Europol a ello. Europol tendrá derecho a utilizar códigos así como a expedir y recibir correspondencia oficial y demás comunicaciones oficiales ya sea por correos o valijas selladas, que gozarán de los mismos privilegios e inmunidades que los correos y valijas diplomáticos.

2. Siempre que ello sea compatible con el Convenio Internacional de Telecomunicaciones, de 6 de noviembre de 1982, Europol gozará, para sus comunicaciones oficiales, de un trato al menos tan favorable como el que los Estados miembros conceden a cualquier organismo internacional o gobierno, incluidas las misiones diplomáticas de tal gobierno, en materia de prioridades para correo, cablegramas, telegramas, télex, radio, televisión, teléfono, fax, satélite u otros medios.

6) Entrada, estancia y salida

Los Estados miembros facilitarán, en caso necesario, la entrada, estancia y salida, por razones del ejercicio de sus funciones, de los miembros del consejo de administración de Europol. Ello no obstará para que se soliciten pruebas razonables a fin de comprobar que las personas que reclamen el trato previsto en el presente artículo son miembros del consejo de administración de Europol.

7) Privilegios e inmunidades de los miembros del consejo de administración de Europol

Los miembros del consejo de administración de Europol gozarán de las siguientes inmunidades:

(a) sin perjuicio de lo dispuesto en el artículo 40 de la presente Decisión, inmunidad frente a cualquier tipo de proceso judicial en relación con manifestaciones orales o escritas, así como por todo acto, realizados en el ejercicio de sus funciones oficiales; dicha inmunidad persistirá aun cuando las personas interesadas hayan dejado de ser miembros del consejo de administración de Europol;

(b) inviolabilidad de todos sus escritos y documentos u otros materiales oficiales.

8) Excepciones a las inmunidades

La inmunidad concedida a los miembros del consejo de administración de Europol no se hará extensiva a las demandas civiles interpuestas por terceros por daños, incluidas las lesiones personales o la muerte, resultantes de accidentes de tráfico causados por dichas personas.

9) Protección

A petición del director, los Estados miembros adoptarán las medidas necesarias con arreglo a sus legislaciones nacionales para garantizar la seguridad y la protección necesarias a los miembros del consejo de administración de Europol cuya seguridad esté en peligro a causa de los servicios prestados a Europol.

10) Suspensión de inmunidades

1. Los privilegios e inmunidades que contemplan las presentes disposiciones se otorgan en interés de Europol y no en beneficio personal de los particulares. Europol y todas las personas que gocen de tales privilegios e inmunidades tendrán el deber de cumplir, en todos los demás aspectos, las leyes y normativas de los Estados miembros.

2. El director deberá suspender la inmunidad de Europol en aquellos casos en que la inmunidad obstaculice la acción de la justicia y siempre que pueda suspenderse sin perjudicar los intereses de Europol. Con respecto a los miembros del consejo de administración, la suspensión de la inmunidad será competencia de los respectivos Estados miembros. Éstos deberán suspender la inmunidad de los miembros del consejo de administración en aquellos casos en que la inmunidad obstaculice la acción de la justicia y siempre que pueda suspenderse sin perjudicar los intereses de Europol.

3. Cuando se haya suspendido la inmunidad de Europol tal como se contempla en el punto 1.2, los registros y confiscaciones ordenados por las autoridades judiciales de los Estados miembros se ejecutarán en presencia del director de Europol o de una persona delegada por éste en cumplimiento de las normas de confidencialidad establecidas en la presente Decisión o en virtud de la misma.

4. Europol cooperará en todo momento con las autoridades competentes de los Estados miembros para facilitar la adecuada administración de la Justicia y evitará todo abuso de los privilegios e inmunidades otorgados con arreglo a estas disposiciones.

5. Si una autoridad competente o un órgano judicial de un Estado miembro estimare que ha habido abuso de un privilegio o de una inmunidad otorgados por las presentes disposiciones, el organismo responsable de la suspensión de las inmunidades en virtud del apartado 2, previa solicitud, celebrará consultas con las autoridades competentes a fin de determinar si se ha producido tal abuso. Si tales consultas no dieran un resultado satisfactorio para ambas partes, la cuestión se resolverá mediante el procedimiento que se establece en el punto 11.

11) Resolución de conflictos

1. Los conflictos en relación con la denegación de la suspensión de una inmunidad de Europol o de un miembro del consejo de administración de Europol se abordarán en el Consejo con arreglo al procedimiento establecido en el título VI del Tratado de la Unión Europea con el fin de lograr una resolución.

2. Cuando no se resuelvan dichos conflictos, el Consejo determinará por unanimidad la forma en que deberán resolverse.

LEGISLATIVE FINANCIAL STATEMENT

This document is intended to accompany and complement the Explanatory Memorandum. As such, when completing this Legislative Financial Statement, and without prejudice to its legibility, an attempt should be made to avoid repeating information contained in the Explanatory Memorandum. Before filling in this template, please refer to the specific Guidelines that have been drafted to provide guidance and clarification for the items below.

1. NAME OF THE PROPOSAL:

Proposal for a COUNCIL DECISION establishing the European Police Office (EUROPOL)

2. ABM / ABB FRAMEWORK

Policy area: Area of Freedom, Security and Justice (titre 18)

Activity: Security and safeguarding liberties (chapitre 18.05)

3. BUDGET LINES

3.1. Budget lines (operational lines and related technical and administrative assistance lines (ex- B..A lines)) including headings :

18 05 02: Europol

3.2. Duration of the action and of the financial impact:

From 2010 onwards

(expected date of adoption and entry into force of the decision is 2008 but the decision will only take effect after the adoption of implementing measures, by 2010)

3.3. Budgetary characteristics ( add rows if necessary ) :

Budget line | Type of expenditure | New | EFTA contribution | Contributions from applicant countries | Heading in financial perspective |

18 05 02 | Non-comp | Diff[21]/[22] | NO | NO | NO | No [3a…] |

4. SUMMARY OF RESOURCES

4.1. Financial Resources

4.1.1. Summary of commitment appropriations (CA) and payment appropriations (PA)

EUR million (to 3 decimal places)

Total number of human resources | 2 | 2 | 2 | 2 |

See also attached establishment plan and indication of contract staff needs

5. CHARACTERISTICS AND OBJECTIVES

Details of the context of the proposal are required in the Explanatory Memorandum. This section of the Legislative Financial Statement should include the following specific complementary information:

5.1. Need to be met in the short or long term

Europol exists since 1995. Its objectives are to support and strengthen action by the competent authorities of the Member States and their mutual co-operation in preventing and combating serious crime and terrorism. The competence of Europol shall cover serious crime affecting two or more Member States, in particular organised crime and terrorism.

The forms of crime to be regarded as serious crime (as laid down in the Annex to this Decision) are in line with the list provided for in the European Arrest warrant. It includes participation in a criminal organisation, terrorism, trafficking in human beings, sexual exploitation of children and child pornography, illicit trafficking in narcotic drugs and psychotropic substances, illicit trafficking in weapons, munitions and explosives, corruption, fraud, including that affecting the financial interests of the European Communities within the meaning of the Convention of 26 July 1995 on the protection of the European Communities' financial interests, laundering of the proceeds of crime, counterfeiting currency, including of the Euro, computer-related crime, environmental crime, including illicit trafficking in endangered animal species and in endangered plant species and varieties, facilitation of unauthorised entry and residence, murder, grievous bodily injury, illicit trade in human organs and tissue, kidnapping, illegal restraint and hostage-taking, racism and xenophobia, organised or armed robbery, illicit trafficking in cultural goods, including antiques and works of art, swindling, racketeering and extortion, counterfeiting and piracy of products, forgery of administrative documents and trafficking therein, forgery of means of payment, illicit trafficking in hormonal substances and other growth promoters, illicit trafficking in nuclear or radioactive materials, trafficking in stolen vehicles, rape, arson, crimes within the jurisdiction of the International Criminal Court, unlawful seizure of aircraft/ships, sabotage.

PRESENT TASKS:

Europol has the following principal tasks:

(1) the collection, storage, processing, analysis and exchange of information and intelligence forwarded particularly by the authorities of the Member States or third countries or bodies;

(2) the coordination, organisation and implementation of investigative and operational action carried out jointly with the Member States’ competent authorities or in the context of joint investigation teams, where appropriate in liaison with Eurojust;

(3) to notify the competent authorities of the Member States without delay of information concerning them and of any connections identified between criminal offences;

(4) to aid investigations in the Member States by forwarding all relevant information;

(5) to ask the competent authorities of the Member States concerned to conduct or coordinate investigations in specific cases;

(6) to provide intelligence and analytical support to a Member State in connection with a major international event with a public order policing impact.

Europol also has the following additional tasks:

(1) to develop specialist knowledge of the investigative procedures of the competent authorities in the Member States and to provide advice on investigations;

(2) to provide strategic intelligence to assist with and promote the efficient and effective use of the resources available at national and at Union level for operational activities and support of such activities;

(3) to prepare threat assessments and general situation reports related to its objective, including a yearly organised crime threat assessment.

Europol may in addition assist Member States in particular in the following areas:

(1) training of members of their competent authorities, where appropriate in cooperation with Cepol;

(2) organisation and equipment of those authorities through facilitating the provision of technical support between the Member States;

(3) crime prevention methods;

(4) technical and forensic methods and analysis, as well as investigative procedures.

NEW TASKS

The tasks performed today especially Analysis work files and exchange of intelligence are to be developed and more targeted to specific needs of law enforcement cooperation.

The involvement of Europol in joint investigation teams should be enhanced as well.

In addition, Europol will have the new possibility to establish additional systems for processing personal data other than the Europol Information System or the Analysis Work Files.

Europol now relies (for 2007) on a budget of 68 million euros – still based on intergovernmental financing– which is distributed as follows (cf. OJ C 180, 2.8.2006):

Personnel: | 41 435 000 |

Other (administrative) expenditure: | 6 559 000 |

Meetings mainly of the management board): - incl. staff cost for 915.000 euros - | 4 190 000 |

Information technology: | 15 710 000 |

TOTAL 2007 | 67 894 000 |

The staff number amounts to 406 persons. Due to the specific activity of Europol, most part of the expenses is related to staff costs. In the financial framework an amount of 82 million has been entered for Europol. This corresponds to an average increase of 6% a year.

5.2. Value-added of Community involvement and coherence of the proposal with other financial instruments and possible synergy

The replacement of the Convention by a Decision will simplify any amendment of Europol's framework by avoiding a lengthy ratification process. Application of EU staff regulations will avoid yearly burdensome procedures for the revision of the conditions of work and salaries of the staff. The Commission's role should also be enhanced in the decision making process as regards the work programme and the setting of priorities to Europol.

The chairman of the Management Board and the Director may appear before the European Parliament with a view to discuss general questions relating to Europol (presently it is the Chair, who may be accompanied by the Director). This will enhance the democratic control over Europol.

5.3. Objectives, expected results and related indicators of the proposal in the context of the ABM framework

The main outputs are the collection, storage and analysis of data and the management of information system. Relevant indicators are the number of analysis work files opened and the amount of data exchanged by the member states.

Europol shall also be involved in joint investigation teams. The number of operations conducted and the number of disrupted crimes, seizures or arrests are indicators of this activity.

Europol also produces intelligence products, threat assessments and general situation reports, including a yearly organised crime threat assessment.

In addition Europol will provide technical support to the Member States, will develop training, crime prevention methods, forensic methods and analysis.

5.4. Method of Implementation (indicative)

Show below the method(s)[28] chosen for the implementation of the action.

ٱ Centralised Management

ٱ Directly by the Commission

ٱ Indirectly by delegation to:

ٱ Executive Agencies

ٱ Bodies set up by the Communities as referred to in art. 185 of the Financial Regulation

ٱ National public-sector bodies/bodies with public-service mission

ٱ Shared or decentralised management

ٱ With Member states

ٱ With Third countries

ٱ Joint management with international organisations (please specify)

Relevant comments:

6. MONITORING AND EVALUATION

6.1. Monitoring system

The Director will establish a monitoring system in order to collect indicators the effectiveness and efficiency of the duties performed within Europol.

6.2. Evaluation

6.2.1. Ex-ante evaluation

The need for a change to Europol’s legal framework was recognised in the Hague Programme of 2004. At that time, the expectation still was that the Constitutional Treaty would enter into force and redefine Europol’s framework, mandate and tasks.

The Friends of the Presidency issued an option paper on the improvement needed.

The conclusion of the impact assessment was that even under the present Treaty a series of improvement is necessary, starting from the transformation of the Europol Convention into a Council Decision, together with EU financing and EU staff rules and 2/3 majority voting in the Management Board. On the operational side, main improvements needed include new processing tools (like databases), widening of possibilities for Europol to support Member States, direct access to national law enforcement databases and the introduction of a data protection officer.

6.2.2. Measures taken following an intermediate/ex-post evaluation (lessons learned from similar experiences in the past)

Work conducted in 2006 by the successive Presidencies on the future of Europol led to the adoption of Council conclusions in June 2006 and discussion on draft conclusions in December 2006 . They underline the need to replace the Convention by a Decision and support EU financing and EU staff rules .

6.2.3. Terms and frequency of future evaluation

At the end of each year the Management board shall submit an annual report to the Commission, the Council and the European Parliament in conformity with Article 9(1).

Within five years after this Decision takes effect and every five years thereafter, the Governing Board shall Commission an independent external evaluation of the implementation of this Decision as well as of the activities carried out by Europol.

Each evaluation shall assess the impact of this Decision, the utility, relevance, effectiveness and efficiency of Europol. The Management Board shall issue specific terms of reference in agreement with the Commission.

On this basis it will issue a report including the evaluation findings and recommendations. This report shall be forwarded to the Commission, the European Parliament and the Council and shall be made public.

7. Anti-fraud measures

The financial rules applicable to Europol shall be adopted by the Management Board after having consulted the Commission. They may not depart from Commission Regulation (EC, Euratom) No 2343/2002 of 23 December 2002[29] on the framework Financial Regulation for the bodies referred to in Article 185 of Council Regulation (EC, Euratom) No 1605/2002 on the Financial Regulation applicable to the general budget of the European Communities[30], unless specifically required for Europol’s operation and with the Commission’s prior consent. The budgetary authority shall be informed of these derogations.

The Director shall implement Europol’s budget.

1. By 1 March at the latest following each financial year, Europol’s accounting officer shall communicate the provisional accounts to the Commission’s accounting officer together with a report on the budgetary and financial management for that financial year. The Commission’s accounting officer shall consolidate the provisional accounts of the institutions and decentralised bodies in accordance with Article 128 of Council Regulation (EC, Euratom) No 1605/2002 of 25 June 2002 on the Financial Regulation applicable to the general budget of the European Communities (Financial Regulation).

2. By 31 March at the latest following each financial year, the Commission’s accounting officer shall forward Europol’s provisional accounts to the Court of Auditors, together with a report on the budgetary and financial management for that financial year. The report on the budgetary and financial management for that financial year shall also be forwarded to the European Parliament and the Council.

3. On receipt of the Court of Auditors’ observations on Europol’s provisional accounts, pursuant to Article 129 of the Financial Regulation, the Director shall draw up Europol’s final accounts under his own responsibility and forward them to the Management Board for an opinion.

4. The Management Board shall deliver an opinion on Europol’s final accounts.

5. By 1 July of the following year at the latest, the Director shall send the final accounts, together with the opinion of the Management Board, to the Commission, the Court of Auditors, the European Parliament and the Council.

6. The final accounts shall be published.

7. The Director shall send the Court of Auditors a reply to its observations by 30 September at the latest. He or she shall also send this reply to the Management Board.

8. Upon a recommendation from the Council, the European Parliament shall, before 30 April of year n + 2, give a discharge to the Director of Europol in respect of the implementation of the budget for year n.

8. DETAILS OF RESOURCES

8.1. Objectives of the proposal in terms of their financial cost

Commitment appropriations in EUR million (to 3 decimal places)

Year n | Year n+1 | Year n+2 | Year n+3 | Year n+4 | Year n+5 |

Officials or temporary staff[32] (XX 01 01) | A*/AD | 2 |

B*, C*/AST |

Staff financed[33] by art. XX 01 02 |

Other staff[34] financed by art. XX 01 04/05 |

TOTAL | 2 |

See also establishment plan and indication of contract staff needs.

TABLEAU DES EFFECTIFS STATUTAIRES |

Catégories et grades | Emplois | prévisions |

2006 | 2007 | 2008 | 2009 | 2010 |

Réellement pourvus au 31.12.2005 | Autorisés dans le budget communautaire. | Autorisés dans le budget communautaire. |

Perm. | Temp. | Perm. | Temp. | Perm. | Temp. |

AD 16 |

AD 15 |

AD 14 | 1 | 1 | 1 | 1 |

AD 13 | 3 | 3 | 3 | 3 |

AD 12 | 3 | 3 | 3 | 3 |

AST 11 |

AST 10 |

AST 9 |

AST 8 |

AST 7 |

AST 6 |

AST 5 | 30 | 30 | 30 | 30 |

AST 4 | 24 | 24 | 24 | 24 |

AST 3 |

AST 2 | 1 | 1 |

Total général | 0 | 0 | 0 | 0 | 0 | 406 | 424 | 447 | 469 |

Total Effectifs | 0 | 0 | 406 | 424 | 447 | 469 |

The increase in the nr of AD9/AD12 (3 each year) is limited to 20% of the total increase in AD grades each year

The assumption is that in addition approximately 10 Contract staff will be employed

8.2.2. Description of tasks deriving from the action

Commission staff should participate in the Management Board and the Head of national units meetings, as well as any ad hoc meetings and meetings in the Council in respect of Europol.

8.2.3. Sources of human resources (statutory)

(When more than one source is stated, please indicate the number of posts originating from each of the sources)

( Posts currently allocated to the management of the programme to be replaced or extended

( Posts pre-allocated within the APS/PDB exercise for year n

( Posts to be requested in the next APS/PDB procedure

( Posts to be redeployed using existing resources within the managing service (internal redeployment)

( Posts required for year n although not foreseen in the APS/PDB exercise of the year in question

8.2.4. Other Administrative expenditure included in reference amount (XX 01 04/05 – Expenditure on administrative management)

EUR million (to 3 decimal places)

Budget line (number and heading) | Year n | Year n+1 | Year n+2 | Year n+3 | Year n+4 | Year n+5 and later | TOTAL |

1 Technical and administrative assistance (including related staff costs) |

Executive agencies[35] |

Other technical and administrative assistance |

- intra muros |

- extra muros |

Total Technical and administrative assistance |

8.2.5. Financial cost of human resources and associated costs not included in the reference amount

EUR million (to 3 decimal places)

Type of human resources | 2010 | 2011 | 2012 | 2013 | Year n+4 | TOTAL 2010-2013 |

Officials and temporary staff (XX 01 01) | 0.234 | 0.234 | 0.234 | 0.234 | 0.936 |

Staff financed by Art XX 01 02 (auxiliary, END, contract staff, etc.) (specify budget line) |

Total cost of Human Resources and associated costs (NOT in reference amount) | 0.234 | 0.234 | 0.234 | 0.234 | 0.936 |

Calculation– Officials and Temporary agents

Reference should be made to Point 8.2.1, if applicable

2x117.000 = 234.000 euros

;;

Calculation– Staff financed under art. XX 01 02

Reference should be made to Point 8.2.1, if applicable

8.2.6. Other administrative expenditure not included in reference amount EUR million (to 3 decimal places) |

2010 | 2011 | 2012 | 2013 | Year n+4 | Year n+5 and later | TOTAL |

XX 01 02 11 01 – Missions | 0.020 | 0.020 | 0.020 | 0.020 | 0.080 |

XX 01 02 11 02 – Meetings & Conferences |

XX 01 02 11 03 – Committees[36] |

XX 01 02 11 04 – Studies & consultations |

XX 01 02 11 05 - Information systems |

2. Total Other Management Expenditure (XX 01 02 11) |

3. Other expenditure of an administrative nature (specify including reference to budget line) |

Total Administrative expenditure, other than human resources and associated costs (NOT included in reference amount) | 0.020 | 0.020 | 0.020 | 0.020 | 0.080 |

::

Calculation - Other administrative expenditure not included in reference amount

Two members of Commission staff attending to an average of 10 missions yearly for a cost estimated at 1000 euros. [pic][pic][pic][pic][pic][pic]

[1] DO C 316, de 27.11.1995, p. 1.

[2] DO C 358, de 13.12.2000, p. 1, DO C 312, de 16.12.2002, p. 1, DO C 2, de 6.1.2004, p. 1.

[3] Véase la Resolución Nº B6-0625/2006 del Parlamento Europeo, de 30 de noviembre de 2006, sobre los progresos realizados por la UE en la creación de un espacio de libertad, seguridad y justicia.

[4] DO C […] de […], p. […].

[5] DO C […] de […], p. […].

[6] DO C 316 de 27.11.1995, p. 1.

[7] DO L 63 de 6.3.2002, p. 1.

[8] DO L 256 de 1.10.2005, p. 63.

[9] DO L 8 de 12.1.2001, p. 1-22

[10] DO L 162 de 20.6.2002, p. 1.

[11] DO C 197 de 12.7.2000, p. 1.

[12] DO C 24 de 23.1.1998, p. 2.

[13] DO C 221 de 19.7.1997, p.12.

[14] DO L 357 de 31.12.2002, p. 72.

[15] DO L 145 de 31.5.2001, p. 43.

[16] DO 17 de 6.10.1958, p. 385/58. Reglamento modificado en último lugar por el Acta de adhesión de 2003.

[17] DO L 136 de 31.5.1999, p. 1.

[18] DO L 12 de 16.1.2001, p. 1.

[19] DO L 56 de 4.3.1968, p. 1. Reglamento modificado en último lugar por el Reglamento (CE, Euratom) n° 31/2005 (DO L 8,12.1.2005, p. 1).

[20] DO C 26 de 30.1.1999, p. 23.

[21] Differentiated appropriations.

[22] Non-differentiated appropriations hereafter referred to as NDA.

[23] Expenditure that does not fall under Chapter xx 01 of the Title xx concerned.

[24] Expenditure within article xx 01 04 of Title xx.

[25] Expenditure within chapter xx 01 other than articles xx 01 04 or xx 01 05.

[26] See points 19 and 24 of the Interinstitutional agreement.

[27] Additional columns should be added if necessary i.e. if the duration of the action exceeds 6 years.

[28] If more than one method is indicated please provide additional details in the "Relevant comments" section of this point.

[29] OJ L 357, 31.12.2002, p. 72.

[30] OJ L 227, 19.8.2006, p. 3.

[31] As described under Section 5.3.

[32] Cost of which is NOT covered by the reference amount.

[33] Cost of which is NOT covered by the reference amount.

[34] Cost of which is included within the reference amount.

[35] Reference should be made to the specific legislative financial statement for the Executive Agency(ies) concerned.

[36] Specify the type of committee and the group to which it belongs.