15.10.2013

ES

Diario Oficial de la Unión Europea

L 273/41

---

DECISIÓN DEL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS

de 17 de diciembre de 2012

relativa a la adopción del Reglamento interno

(2013/504/UE)

EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS,

Visto el Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (1), y en particular el artículo 46, letra k),

Considerando que:

(1)

El artículo 8 de la Carta de los Derechos Fundamentales de la Unión y el artículo 16 del Tratado de Funcionamiento de la Unión Europea establecen que el respeto de las normas sobre protección de las personas físicas respecto del tratamiento de datos de carácter personal por las instituciones, órganos y organismos de la Unión estará sometido al control de una autoridad independiente.

(2)

El Reglamento (CE) no 45/2001 dispone que se establezca un organismo supervisor independiente, al que se denomina Supervisor Europeo de Protección de Datos, que velará por que los derechos y libertades fundamentales de las personas físicas, en particular el derecho de las mismas a la intimidad, sean respetados por las instituciones y los organismos de la Unión.

(3)	El Reglamento (CE) no 45/2001 también establece las obligaciones y las competencias del Supervisor Europeo de Protección de Datos, así como el nombramiento tanto de dicha figura como del supervisor adjunto.

(4)	El Reglamento (CE) no 45/2001 establece además que el Supervisor Europeo de Protección de Datos estará asistido por una secretaría, así como establece una serie de disposiciones relativas a cuestiones de personal y presupuestarias.

(5)

La Decisión no 1247/2002/CE del Parlamento Europeo, del Consejo y de la Comisión, de 1 julio de 2002, relativa al estatuto y a las condiciones generales de ejercicio de las funciones de Supervisor Europeo de Protección de Datos (2) establece una serie de disposiciones adicionales sobre dicha cuestión.

(6)	Otras disposiciones del Derecho de la Unión establecen obligaciones y competencias adicionales para el Supervisor Europeo de Protección de Datos.

HA ADOPTADO EL PRESENTE REGLAMENTO INTERNO:

CAPÍTULO I

DISPOSICIONES GENERALES

Artículo 1

Ejercicio de las funciones y competencias

El Supervisor Europeo de Protección de Datos ejercerá las funciones y competencias impuestas por el Reglamento (CE) no 45/2001 y otras disposiciones del derecho de la Unión.

Artículo 2

Definiciones

En el presente Reglamento, se entenderá por:

a)   «el Reglamento»: el Reglamento (CE) no 45/2001;

b)   «la institución»: la institución, órgano u organismo de la Unión sujeto al Reglamento (CE) no 45/2001;

c)   «el SEPD»: el Supervisor Europeo de Protección de Datos como institución;

d)   «el supervisor»: salvo disposición en contrario, las personas que ejercen las funciones de Supervisor Europeo de Protección de Datos y de supervisor adjunto;

e)   «medida administrativa: una decisión o cualquier otro acto de la administración de la Unión de aplicación general relativa al tratamiento de datos personales llevada a cabo por la institución.

CAPÍTULO II

INSTITUCIÓN Y SECRETARÍA

Artículo 3

Independencia, buen gobierno y buena conducta administrativa

1.   De conformidad con el artículo 44 del Reglamento, el supervisor actuará con plena independencia en el ejercicio de sus funciones.

2.   El supervisor garantizará el buen funcionamiento de los servicios disponibles para el ejercicio de las funciones mencionadas en el artículo 1, teniendo en cuenta los principios de buen gobierno, buena conducta administrativa y buena gestión.

Artículo 4

Funciones del supervisor y del supervisor adjunto

1.   El supervisor y el supervisor adjunto serán, como miembros de la institución, responsables de la adopción de estrategias, políticas y decisiones, y trabajarán juntos en el ejercicio de las funciones mencionadas en el artículo 1. El supervisor adjunto desempeñará dichas funciones, en caso de ausencia o impedimento del Supervisor y viceversa.

2.   El supervisor y el supervisor adjunto tendrán como objetivo llegar a un consenso sobre las estrategias y las políticas generales y otras cuestiones importantes, incluidas las relacionadas con la secretaría. El supervisor adoptará una decisión cuando no sea posible el consenso y la cuestión sea urgente.

3.   El supervisor, actuando en estrecha colaboración con el supervisor adjunto, establecerá una división del trabajo entre ellos, que incluirá cuál de ellos será el responsable principal de la elaboración, adopción y seguimiento de las decisiones y de la delegación de funciones al supervisor adjunto, en su caso.

Artículo 5

Secretaría

1.   De conformidad con el artículo 43, apartado 4, del Reglamento, el supervisor estará asistido por una secretaría, cuyas funciones y métodos de trabajo serán definidos por el supervisor.

2.   El supervisor podrá delegar determinadas funciones en miembros individuales del personal, con la posibilidad de sustituirlos por otros miembros del personal.

3.   El supervisor establecerá una serie de unidades y sectores que compondrán la secretaría para asistir en la elaboración y la realización de las tareas mencionadas en el artículo 1. Cada unidad o sector estará dirigido por un jefe de unidad o de sector.

Artículo 6

Director

1.   La secretaría estará dirigida por un director, quien adoptará todas las medidas necesarias para garantizar el buen funcionamiento de la misma y el uso eficiente de los recursos, incluida su sustitución en caso de ausencia o impedimento.

2.   El director será responsable de:

a)	elaborar y aplicar estrategias y políticas;

b)	contribuir a la evaluación y el desarrollo de las mismas;

c)	coordinar y planificar las actividades, medir los resultados y representar a la institución en las relaciones con otras instituciones y organismos, en su caso.

Artículo 7

Consejo de gestión

1.   El Consejo de gestión estará compuesto por el supervisor, el supervisor adjunto y el director. El Consejo se reunirá periódicamente, normalmente una vez a la semana, para discutir las estrategias y las políticas generales y otras cuestiones importantes, así como contribuir a la correcta coordinación de las actividades pertinentes.

2.   El director garantizará el buen funcionamiento de la secretaría del Consejo de gestión.

Artículo 8

Reunión del director

El director se reunirá periódicamente, normalmente una vez a la semana, con los jefes de unidad y sector para garantizar la coordinación y la planificación de las actividades, así como la elaboración y la aplicación de estrategias y políticas. El director garantizará el buen funcionamiento de la secretaría de la reunión del director.

Artículo 9

Autoridad facultada para proceder a los nombramientos

1.   El director ejercerá los poderes conferidos a la autoridad facultada para proceder a los nombramientos, en el sentido del artículo 2 del Estatuto de los funcionarios de la Unión Europea, y los conferidos a la autoridad facultada para celebrar contratos de empleo en el sentido del artículo 6 del régimen aplicable a los otros agentes de las Comunidades Europeas, y cualquier otro poder derivado de otras decisiones administrativas tanto en el seno del SEPD como de ámbito interinstitucional, a condición de que la Decisión del Supervisor relativa al ejercicio de los poderes conferidos a dicha autoridad y a la autoridad facultada para celebrar contratos de empleo no disponga lo contrario.

2.   El director podrá delegar el ejercicio de los poderes mencionados en el apartado 1 al funcionario responsable de la gestión de recursos humanos.

Artículo 10

Ordenador y contable

1.   El supervisor ejercerá las competencias del ordenador. Las competencias del ordenador por delegación y el ordenador por subdelegación serán ejercidas por aquellas personas designadas en la carta de tareas y responsabilidades de los ordenadores por delegación y la carta de tareas y responsables por los ordenadores por subdelegación, respectivamente.

2.   El contable de la Comisión Europea será el contable del SEPD.

CAPÍTULO III

DELEGACIONES Y SUSTITUCIONES

Artículo 11

Delegaciones

1.   El supervisor podrá delegar al director la facultad de adoptar y firmar el texto definitivo de cualquier decisión o dictamen, cuya sustancia haya sido definida.

2.   En los casos en que se hayan delegado competencias al director en virtud del apartado 1, el director podrá subdelegar en el jefe de unidad o sector, quien en su ausencia ejercerá dichas competencias.

3.   Los apartados 1 y 2 se aplicarán sin perjuicio de las normas relativas a las delegaciones en materia financiera y a las competencias atribuidas a la autoridad facultada para proceder a los nombramientos, tal como establecen los artículos 9 y 10.

Artículo 12

Sustituciones

1.   En ausencia del supervisor y del supervisor adjunto o en caso de impedimento de estos, el director actuará como sustituto para las cuestiones que requieren una atención urgente durante dicha ausencia o impedimento.

2.   Las funciones del director serán ejercidas, en caso de impedimento por parte de este o cuando el puesto esté vacante, por el jefe de unidad o de sector presente de mayor grado o, en caso de igualdad en el grado, por el de más antigüedad en el grado o, en caso de igualdad en la antigüedad, por el de más edad.

3.   A falta de un jefe de unidad o de sector presente o de la designación de un funcionario, ejercerá la sustitución el funcionario presente de la unidad o sector de mayor grado o, en caso de igualdad en el grado, el de más antigüedad en el grado o, en caso de igualdad en la antigüedad, el de más edad.

4.   Cualquier otro superior jerárquico que no pueda ejercer sus funciones o cuyo puesto quede vacante será sustituido por un funcionario designado por el director, de acuerdo con el supervisor. A falta de tal designación, ejercerá la sustitución el funcionario presente de la unidad o sector de mayor grado o, en caso de igualdad en el grado, el de más antigüedad en el grado o, en caso de igualdad en la antigüedad, el de más edad.

5.   Los apartados 1 a 4 se aplicarán sin perjuicio de las normas relativas a las delegaciones en materia financiera y a las competencias atribuidas a la autoridad facultada para proceder a los nombramientos, tal como establecen los artículos 9 y 10.

CAPÍTULO IV

PLANIFICACIÓN

Artículo 13

Plan de gestión anual

1.   De conformidad con los principios de buena administración y buena gestión financiera, el SEPD establecerá cada año un plan de gestión anual, el cual plasmará la estrategia a largo plazo del SEPD en objetivos generales y específicos. Los indicadores de resultados y los objetivos serán definidos y medidos dos veces al año para realizar un seguimiento y verificar los logros.

2.   El plan de gestión anual incorporará un análisis del riesgo de las actividades planificadas del SEPD, que incluirá un plan de detección y mitigación de riesgos.

Artículo 14

Informe anual

1.   De conformidad con el artículo 48 del Reglamento, el SEPD presentará un informe anual de actividades (en adelante, «el informe anual») al Parlamento Europeo, al Consejo y a la Comisión, y lo remitirá a otras instituciones.

2.   El informe anual se presentará y publicará en el sitio web del SEPD a más tardar el 1 de julio del año siguiente.

3.   El SEPD considerará las observaciones que presenten el resto de instituciones mencionadas en el apartado 1, en virtud del artículo 48, apartado 2, del Reglamento con vistas de que el Parlamento Europeo lleve a cabo un posible examen posterior del informe.

CAPÍTULO V

PROCEDIMIENTOS ESPECÍFICOS

SECCIÓN 1

Disposiciones generales

Artículo 15

Principios rectores y valores clave

1.   El SEPD actuará al servicio del interés público como organismo con autoridad experto, independiente y fiable en el ámbito de la protección de datos, a nivel europeo. Las intervenciones del SEPD estarán basadas en los principios de imparcialidad, integridad, transparencia y pragmatismo.

2.   El SEPD se implicará de manera constructiva con las partes interesadas para garantizar un equilibrio justo entre la protección de datos y la intimidad, así como entre otros intereses y políticas.

3.   La supervisión de las instituciones estará basada en el principio de que la responsabilidad del cumplimiento recae principalmente en los propios responsables del tratamiento.

Artículo 16

Política sobre las actividades

El SEPD adoptará documentos programáticos para establecer las principales condiciones de su política relativa a actividades específicas, en los casos en que esto sea relevante para orientar la posición del SEPD respecto de una determinada actividad. Los documentos programáticos se actualizarán de forma periódica.

Artículo 17

Control del respeto al Reglamento

El SEPD llevará a cabo ejercicios periódicos de supervisión para garantizar una visión general adecuada del respeto de la protección de datos dentro de las instituciones. Estos ejercicios podrán tener un carácter general o estar más enfocados, basándose en el conocimiento y las pruebas obtenidas en el ejercicio de sus actividades de supervisión.

Artículo 18

Aplicación

El SEPD aplicará las obligaciones de protección de datos utilizando las competencias conferidas en el artículo 47 del Reglamento. Dichas competencias podrán ser utilizadas en mayor medida en los casos de incumplimientos graves, reiterados o deliberados.

SECCIÓN 2

Controles previos

Artículo 19

Petición de un control previo

1.   De conformidad con el artículo 27 del Reglamento, los tratamientos que puedan suponer riesgos específicos para los derechos y libertades de los interesados en razón de su naturaleza, alcance u objetivos estarán sujetos a control previo por parte del Supervisor Europeo de Protección de Datos, tras recibir una notificación del responsable de la protección de datos de una institución.

2.   En caso de duda sobre la necesidad de control previo, el SEPD determinará si el tratamiento presenta riesgos específicos y, en ese caso, invitará al responsable de la protección de datos a que notifique debidamente el asunto.

3.   Si el tratamiento no presenta riesgos específicos, el SEPD podrá, en cambio, hacer determinadas recomendaciones a la institución.

4.   Las notificaciones de control previo serán enviadas a la secretaría del SEPD por correo electrónico, utilizando el formulario estándar del SEPD.

5.   Al formulario de notificación podrá adjuntarse cualquier información adicional relevante relativa al tratamiento notificado.

Artículo 20

Dictámenes de control previo

1.   El SEPD adoptará un dictamen en el que presentará los motivos y conclusiones pertinentes del control previo.

2.   Si el tratamiento notificado implica un posible incumplimiento de una disposición del Reglamento, el SEPD podrá realizar propuestas para evitar dicho incumplimiento, en su caso.

Artículo 21

Plazos y suspensiones para adoptar el dictamen de control previo

1.   De conformidad con el artículo 27, apartado 4, del Reglamento, el SEPD emitirá su dictamen de control previo en el plazo de dos meses a partir de la recepción de la notificación. El SEPD podrá solicitar cualquier otra información que considere necesaria. El plazo de dos meses podrá ser suspendido hasta que el SEPD obtenga la información que ha solicitado. Cuando por la complejidad del expediente resultare necesario, dicho plazo podrá asimismo prolongarse otros dos meses.

2.   Si transcurrido el plazo de dos meses, en su caso prolongado, no se ha emitido un dictamen, deberá entenderse que es favorable.

3.   La fecha de inicio del cálculo del plazo límite será el día siguiente de la fecha en que fue recibido el formulario de notificación.

4.   Si la fecha de conclusión del período coincidiera con un día festivo u otro día en que los servicios del SEPD permanecen cerrados, se considerará que el período terminará el primer día hábil siguiente.

Artículo 22

Plazos límites y suspensiones

1.   Antes de adoptar un dictamen, el SEPD enviará un proyecto de dictamen a la institución para conocer sus comentarios en relación con los aspectos prácticos y los datos inexactos. La institución enviará sus comentarios en el plazo de diez días a partir de la recepción del proyecto. Dicho plazo podrá ser ampliado a petición motivada del responsable del tratamiento. La solicitud de comentarios suspenderá el plazo mencionado en el artículo 21, apartado 1. Si en dicho plazo no se reciben comentarios, el SEPD procederá a adoptar el dictamen.

2.   El SEPD concederá a la institución un plazo de tres meses a partir de la fecha de adopción del dictamen para que facilite información sobre la aplicación de las recomendaciones realizadas en el dictamen. La información estará sujeta al seguimiento por parte del SEPD.

Artículo 23

Registro de control previo

1.   De conformidad con el artículo 27, apartado 5, del Reglamento, el SEPD mantendrá un registro de todos los tratamientos que se han notificado con arreglo a lo dispuesto en el artículo 27 del Reglamento.

2.   El registro excluirá cualquier referencia a las medidas de seguridad. Incluirá un enlace al dictamen del SEPD y la información sobre el plazo límite para que la institución facilite información, con arreglo al artículo 22, apartado 2. El registro estará disponible en el sitio web del SEPD.

SECCIÓN 3

Consulta administrativa

Artículo 24

Consulta administrativa

1.   De conformidad con el artículo 28, apartado 1, del Reglamento, las instituciones informarán al SEPD cuando elaboren medidas administrativas relacionadas con el tratamiento de datos personales.

2.   De conformidad con el artículo 46, letra d), del Reglamento, el SEPD deberá asesorar a las instituciones en respuesta a una consulta, sobre todos los asuntos relacionados con el tratamiento de datos personales, especialmente antes de la elaboración por dichas instituciones de normas internas sobre la protección de los derechos y libertades fundamentales en relación con el tratamiento de datos personales.

3.   En principio, el SEPD solo tendrá en consideración las consultas que hayan sido presentadas primero al responsable de la protección de datos de la institución de que se trate.

Artículo 25

Dictámenes

1.   El SEPD emitirá, en principio, un dictamen en el plazo de dos meses desde que recibe la consulta. El SEPD podrá solicitar cualquier otra información que considere necesaria. El plazo de dos meses podrá ser suspendido hasta que el SEPD obtenga la información que ha solicitado.

2.   El SEPD concederá a la institución un plazo de tres meses a partir de la fecha de adopción del dictamen para que facilite información sobre la aplicación de las recomendaciones realizadas en el dictamen. La información estará sujeta al seguimiento por parte del SEPD.

SECCIÓN 4

Consulta legislativa y política

Artículo 26

Alcance de la consulta

1.   De conformidad con el artículo 41 y el artículo 28, apartado 2, del Reglamento, el SEPD asesorará respecto de las propuestas legislativas basadas en los Tratados y en otros actos y documentos, tales como:

a)	decisiones con arreglo a la política exterior y de seguridad común;

b)	actos delegados y de ejecución;

c)	documentos relativos a acuerdos con terceros países y organizaciones internacionales;

d)	iniciativas legislativas de los Estados miembros conformes a los Tratados;

e)	iniciativas para mejorar la cooperación;

f)	actos no vinculantes como las recomendaciones y las comunicaciones relativas a la protección de los derechos y libertades de las personas en relación con el tratamiento de los datos personales.

El SEPD prestará dicho asesoramiento tras consultar con la Comisión, con arreglo al artículo 28, apartado 2, del Reglamento, a partir de cualquier otra petición por parte de una institución o a iniciativa propia.

2.   El SEPD podrá ser consultado por las instituciones implicadas durante todas las fases del proceso legislativo.

Artículo 27

Consulta informal

1.   Según se acordó con la Comisión, el SEPD deberá ser consultado antes de que el Colegio de Comisarios tome una decisión definitiva para adoptar una medida, una propuesta legislativa o un documento político. En respuesta a dicha consulta, el SEPD proporcionará observaciones informales al servicio responsable de la Comisión en relación con la propuesta o el documento relacionado.

2.   Las observaciones informales proporcionadas en virtud del apartado 1 respetarán la confidencialidad del proceso de toma de decisiones de la Comisión, con sujeción a las normas aplicables con arreglo a los Tratados y la legislación secundaria. El SEPD se comprometerá, dentro de lo razonable y posible, a respetar los plazos límites propuestos por los servicios de la Comisión.

Artículo 28

Dictámenes legislativos y observaciones formales

1.   El asesoramiento del SEPD sobre una propuesta legislativa o un documento relacionado adoptará la forma de dictamen, observaciones formales o cualquier otro instrumento que se considere apropiado.

2.   Los dictámenes del SEPD analizarán los aspectos de protección de datos de una propuesta o los documentos relacionados. En principio, los dictámenes deberán emitirse en el plazo de tres meses desde la adopción de la propuesta o el documento relacionado.

3.   En el Diario Oficial de la Unión Europea (Serie C) se publicará un resumen del dictamen, mientras que la versión completa será publicada en el sitio web del SEPD.

4.   Las observaciones formales del SEPD se centrarán en los aspectos específicos de la propuesta o el documento relacionado. En principio, los dictámenes deberán emitirse en el plazo de dos meses desde la adopción del documento. Las observaciones serán publicadas en el sitio web del SEPD.

Artículo 29

Prioridades anuales e inventario

1.   El SEPD publicará las prioridades anuales en el sitio web del SEPD.

2.   El SEPD publicará tres veces al año en el sitio web tres un inventario con las propuestas legislativas y documentos relacionados, en relación con las cuales tenga previsto prestar asesoramiento. El inventario clasificará dichos documentos en función de su prioridad.

3.   El inventario estará basado en el Programa de Trabajo Anual de la Comisión y sus anexos actualizados, y cualquier otra información relevante.

Artículo 30

Seguimiento de los dictámenes legislativos y observaciones formales

1.   El SEPD seguirá activamente los cambios que se produzcan en el Parlamento Europeo, el Consejo y la Comisión tras facilitar asesoramiento.

2.   El Supervisor podrá presentar y discutir de forma oral el asesoramiento del SEPD en una reunión con el legislador o realizar cualquier otra aportación que le sea solicitada.

3.   En caso de que se lleven a cabo cambios sustanciales en una medida legislativa que esté siendo debatida, el SEPD podrá considerar la presentación de otro dictamen, otras observaciones o cualquier otro instrumento que considere apropiado.

SECCIÓN 5

Reclamaciones

Artículo 31

Reclamaciones

1.   De conformidad con el artículo 46, letra a), del Reglamento, el SEPD deberá conocer las reclamaciones e investigarlas, en la medida de lo posible, y comunicar al interesado los resultados en un plazo razonable.

2.   Las reclamaciones presentadas al SEPD no afectarán a los plazos para recurrir en los procedimientos administrativos o judiciales paralelos.

Artículo 32

Presentación de una reclamación

1.   La reclamación identificará a la persona que la presenta.

2.   La reclamación se presentará por escrito en cualquier lengua oficial de la Unión y facilitará toda la información necesaria para entender sobre el objeto de la misma.

3.   En principio, la reclamación deberá presentarse en el plazo de dos años a partir de la fecha en que el reclamante haya tenido conocimiento de los hechos en que está basada.

4.   Si se ha interpuesto una reclamación relativa a los mismos hechos ante el Defensor del Pueblo Europeo, el SEPD examinará la admisibilidad del mismo a la luz de las disposiciones del memorando de entendimiento celebrado entre el SEPD y el Defensor del Pueblo Europeo (3).

Artículo 33

Tramitación de las reclamaciones

1.   El SEPD resolverá de la forma y con los medios más adecuados para tratar una reclamación, teniendo en cuenta:

a)	la naturaleza y la gravedad del supuesto incumplimiento de las normas en materia de protección de datos;

b)	la importancia del perjuicio que haya(n) podido padecer uno o más interesados a resultas de dicho incumplimiento;

c)	la posible importancia general del asunto, también en relación con otros intereses públicos y/o privados implicados;

d)	la posibilidad de determinar que se ha producido el incumplimiento;

e)	la fecha exacta en que los acontecimientos tuvieron lugar, cualquier conducta que ya no produce efectos, la eliminación de dichos efectos o una garantía adecuada de dicha eliminación.

2.   Las actuaciones del SEPD podrán consistir, en particular, en peticiones por escrito de información, entrevistas con personas relevantes, inspecciones in situ o exámenes forenses de los dispositivos pertinentes.

3.   El SEPD podrá difundir el contenido de una reclamación y la identidad del reclamante únicamente en la medida en que ello sea necesario para el buen desarrollo de la investigación. Tanto durante como después de la investigación, el SEPD no podrá comunicar a terceros ningún documento relacionado con la reclamación, incluida la decisión final, salvo si las personas afectadas prestan su consentimiento para dicha comunicación o si el SEPD está legalmente obligado a hacerlo.

4.   El SEPD publicará la información sobre la reclamación únicamente de un modo que no permita identificar ni al reclamante ni al resto de interesados implicados.

Artículo 34

Resultados de las reclamaciones

1.   El SEPD informará al reclamante tan pronto como sea posible del resultado de una reclamación y de la actuación adoptada.

2.   Cuando una reclamación sea considerada inadmisible o haya finalizado el examen de la misma, el SEPD podrá aconsejar al reclamante, en su caso, que se dirija a otra autoridad.

3.   De conformidad con el artículo 32, apartado 2, del Reglamento, si en el plazo de seis meses el SEPD no diera una respuesta, se entenderá desestimada la reclamación.

Artículo 35

Revisión y recursos judiciales

1.   El reclamante y la institución afectada podrá solicitar por escrito al SEPD que revise la decisión dictada sobre la reclamación.

2.   La solicitud de revisión deberá presentarse en el plazo de un mes desde que se recibe la decisión y quedará limitada a los nuevos elementos o argumentos jurídicos que el SEPD no haya tenido en cuenta.

3.   Con independencia de la posibilidad de solicitar al SEPD que revise la decisión sobre la reclamación, dicha decisión podrá ser recurrida ante el Tribunal de Justicia de la Unión Europea, de conformidad con las condiciones establecidas en el artículo 263 del Tratado de Funcionamiento de la Unión Europea.

SECCIÓN 6

Inspecciones y visitas

Artículo 36

Inspecciones

1.   El SEPD podrá decidir llevar a cabo una inspección, cuando considere necesario realizar una inspección sobre el terreno para el ejercicio de las tareas de supervisión o para cumplir una obligación jurídica.

2.   La realización de una inspección se anunciará por escrito a la institución afectada cuatro semanas antes de la fecha prevista de inspección. En la comunicación se describirán la finalidad y el alcance de la inspección, se establecerá la fecha de la misma y se determinará un plazo límite para que la institución solicite una revisión de la fecha y facilite al SEPD cualquier información que este solicite.

3.   El SEPD emitirá una decisión sobre la inspección, estableciendo la finalidad, el alcance, la(s) fecha(s) y el lugar o lugares de la inspección, así como el fundamento jurídico en que se basan las actividades. La decisión irá acompañada de los mandatos para todos los miembros del personal que participen en la inspección.

4.   Los funcionarios que lleven a cabo una inspección recopilarán todas las pruebas documentales de forma selectiva y proporcionada. Todas las pruebas documentales deben quedar debidamente protegidas.

5.   Las entrevistas y la información obtenida durante una inspección, así como el procedimiento seguido, deberán quedar registrados en actas que se enviarán a la institución para su consideración. Si no se recibieran las observaciones en el plazo establecido, las actas se considerarán como aprobadas. A las actas podrá adjuntarse una lista de las pruebas recogidas durante la inspección.

6.   El SEPD establecerá en un informe de la inspección las conclusiones obtenidas durante la misma. El informe incluirá todas las actuaciones que la institución inspeccionada deberá adoptar y serán objeto de seguimiento por parte del SEPD.

Artículo 37

Visitas

1.   El SEPD llevará a cabo visitas con el fin de obtener el compromiso por parte de los altos directivos de una institución de que fomentarán el cumplimiento del Reglamento.

2.   El lanzamiento de una visita estará basado, en principio, en una falta de compromiso de cumplimiento del Reglamento, una falta de comunicación o en una actividad de sensibilización.

3.   En su caso, las visitas podrán finalizar con un acuerdo sobre un calendario (en adelante, «hoja de ruta») que compromete a la dirección de la institución a respetar las obligaciones específicas incluidas en el Reglamento dentro de un plazo límite establecido. El calendario acordado será objeto de seguimiento por parte del SEPD.

SECCIÓN 7

Tecnología de supervisión

Artículo 38

Tecnología e investigación

1.   De conformidad con el artículo 46, letra e), del Reglamento, el SEPD deberá hacer un seguimiento de la evolución de las tecnologías de la información y la comunicación. Para realizar esta tarea, el SEPD deberá identificar las tendencias emergentes que pueden tener un impacto potencial en la protección de datos, establecer contactos con las partes interesadas, concienciar sobre los posibles aspectos en materia de protección de datos y asesorar sobre el modo de incluir las cuestiones de protección de datos en los correspondientes proyectos, promover los principios de intimidad mediante el diseño y privacidad por defecto y, en su caso, adaptar las metodologías de supervisión a los avances tecnológicos.

2.   El SEPD podrá realizar contribuciones a los Programas Marco de la Unión, participando en las comisiones de asesoramiento en investigación, asistiendo a la Comisión en el proceso de evaluación de propuestas o de cualquier otra manera, en su caso.

3.   El SEPD podrá contribuir a las investigaciones individuales financiadas por la Unión, las actividades de desarrollo tecnológico y de demostración, adoptando un dictamen sobre la actividad, tanto previa solicitud como por propia iniciativa.

SECCIÓN 8

Procedimiento judicial

Artículo 39

Acciones contra las instituciones

De conformidad con el artículo 47, apartado 1, letra h), del Reglamento, el SEPD podrá someter un asunto al Tribunal de Justicia de la Unión Europea, en las condiciones previstas en el Tratado. El SEPD podrá utilizar dicha competencia, cuando sea necesario, en caso de que una institución no cumpla el Reglamento, así como en caso de que no responda de manera efectiva a la correspondiente acción de ejecución adoptada por el SEPD en virtud de lo dispuesto en el artículo 47 del Reglamento.

Artículo 40

Acciones contra las decisiones del SEPD

De conformidad con el artículo 32, apartado 3, del Reglamento, las decisiones del Supervisor Europeo de Protección de Datos podrán recurrirse ante el Tribunal de Justicia de la Unión Europea.

Artículo 41

Intervenciones

1.   De conformidad con el artículo 47, apartado 1, letra i), del Reglamento, el SEPD podrá intervenir en los asuntos presentados ante el Tribunal de Justicia de la Unión Europea.

2.   El SEPD pedirá autorización para intervenir en los procedimientos si el asunto tratado es de importancia general para la protección de datos o si el SEPD está directamente implicado en los hechos del asunto en el ejercicio de sus funciones de supervisión.

3.   Otros elementos que pueden influir en la decisión de solicitar autorización para intervenir son si la cuestión relativa a la protección de datos constituye una parte sustancial del asunto y si la intervención del SEPD puede añadir valor al procedimiento.

4.   A pesar de que existan buenos motivos para no intervenir, el SEPD solicitará autorización para intervenir si el Tribunal le invita formalmente a ello.

CAPÍTULO VI

RESPONSABLES DE LA PROTECCIÓN DE DATOS

Artículo 42

Cooperación con los responsables de la protección de datos

1.   El SEPD cooperará con los responsables de la protección de datos, tanto a nivel bilateral como participando en las reuniones organizadas por la red de responsables de la protección de datos.

2.   El SEPD proporcionará apoyo y orientará a los responsables de protección de datos, cuando sea necesario para el ejercicio de sus funciones.

Artículo 43

Registro de los responsables de la protección de datos designados

De conformidad con el artículo 24, apartado 5, del Reglamento, el SEPD mantendrá un registro de los nombramientos de los responsables de la protección de datos notificados al SEPD. El registro incluirá, en particular, información sobre la duración del mandato de cada responsable de la protección de datos.

CAPÍTULO VII

COOPERACIÓN CON LAS AUTORIDADES ENCARGADAS DE LA PROTECCIÓN DE DATOS

Artículo 44

Cooperación con las autoridades encargadas de la protección de datos

1.   De conformidad con el artículo 46, letra f), inciso i), del Reglamento, el SEPD deberá colaborar con las autoridades nacionales encargadas de la protección de datos y con otros organismos de control en la medida necesaria para el ejercicio de sus deberes respectivos.

2.   La colaboración incluirá:

a)	el intercambio de toda la información relevante, como la información relativa a las mejores prácticas, así como las solicitudes de la correspondiente autoridad para ejercer sus competencias y las respuestas a una solicitud por parte de dicha autoridad;

b)	el desarrollo y el mantenimiento de contactos con los correspondientes miembros y el personal de las autoridades;

c)	la cooperación con las autoridades y organismos comunes de control establecidos en virtud de la legislación europea, incluyendo, en su caso, la participación en las reuniones de dichas autoridades y organismos, con el fin de garantizar una práctica coherente.

Artículo 45

Grupo de trabajo del artículo 29

1.   De conformidad con el artículo 46, letra g), del Reglamento, el SEPD deberá participar en las actividades del Grupo de trabajo establecido en virtud del artículo 29 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (4).

2.   El SEPD contribuirá de forma activa a las discusiones y a la elaboración de los documentos publicados por el Grupo de trabajo que tengan como finalidad ofrecer una interpretación común de la legislación en materia de protección de datos y proporcionar un asesoramiento experto a la Comisión Europea. En dichos casos, el SEPD propondrá la perspectiva de la Unión, en su caso.

3.   El SEPD participará de forma regular en las sesiones plenarias y los subgrupos del Grupo de Trabajo.

4.   El SEPD promoverá los debates periódicos, si es posible al menos una vez al año, con el Presidente del Grupo de Trabajo sobre sus respectivas prioridades, con vistas a poner en práctica una buena colaboración.

Artículo 46

Supervisión coordinada de los sistemas informáticos a gran escala

1.   El SEPD participará junto con las autoridades nacionales de control en la supervisión coordinada de los sistemas informáticos a gran escala, tal como establece la legislación europea.

2.   El SEPD organizará las reuniones de coordinación y hará las funciones de secretaría para los grupos de coordinación.

3.   El SEPD colaborará con las autoridades nacionales de control en la medida de lo posible y en función de sus prioridades, para garantizar una supervisión coordinada de las partes centrales y nacionales de los sistemas informáticos a gran escala.

Artículo 47

Cooperación internacional

1.   El SEPD participará en la Conferencia anual de Primavera de Autoridades Europeas de Protección de Datos, la Conferencia Internacional anual de las Autoridades de Protección de Datos y Privacidad y en el Grupo de Trabajo Internacional de Protección de Datos y Telecomunicaciones.

2.   El SEPD deberá participar en las correspondientes redes internacionales de aplicación de la privacidad.

3.   El SEPD organizará talleres regulares con los representantes de organizaciones internacionales, a fin de compartir las mejores prácticas y desarrollar una cultura de protección de datos en dichas organizaciones.

4.   El SEPD promoverá la colaboración y el diálogo a escala internacional con otras partes interesadas de terceros países.

CAPÍTULO VIII

ADMINISTRACIÓN

Artículo 48

Seguridad

1.   De conformidad con el artículo 45 del Reglamento, el supervisor y su personal estarán sujetos, incluso después de haber cesado en sus funciones, al deber de secreto profesional sobre las informaciones confidenciales a las que hayan tenido acceso durante el ejercicio de sus funciones.

2.   El SEPD designará a uno o a más miembros de su personal con responsabilidad específica para cuestiones de seguridad, respecto de los diversos ámbitos de actividades. Estas personas serán responsables, en particular, de las cuestiones relacionadas con la seguridad del personal, seguridad física y seguridad TI. Cuando lo consideren necesario para evitar riesgos de seguridad para el SEPD, los miembros del personal designados informarán directamente de ello al director.

Artículo 49

Comité Directivo de Tecnologías de la Información

Se establecerá un Comité Directivo de Tecnologías de la Información que asesorará al Consejo de Administración sobre las implicaciones que la tecnología de la información tiene para la seguridad y el desarrollo interno del SEPD.

Artículo 50

Gestión de la calidad

El SEPD establecerá los mecanismos adecuados para garantizar la adecuada gestión de la calidad, como las normas de control interno, un informe anual de actividades y la gestión de riesgos.

Artículo 51

Responsable de la protección de datos

De conformidad con el artículo 24 del Reglamento, el SEPD nombrará a un responsable de la protección datos que informará directamente al director.

Artículo 52

Información al público

1.   El SEPD deberá concienciar sobre la protección de datos e informar a las personas físicas sobre la existencia y el contenido de sus derechos. Para ello, el SEPD utilizará una serie de herramientas de comunicación (por ejemplo, sitio web, boletín de noticias, medios sociales y eventos de sensibilización), el enlace con las partes interesadas (por ejemplo, visitas de estudio a la oficina del SEPD, respuesta a las solicitudes de información) y la participación en eventos públicos, reuniones y conferencias.

2.   El SEPD deberá informar a los medios de comunicación sobre los principales eventos relacionados con la protección de datos y dictámenes o publicaciones importantes, a través de notas de prensa, entrevistas y conferencias de prensa.

Artículo 53

Documentación

1.   Deberán conservarse registros precisos y auténticos de todas las actividades del SEPD, garantizando de este modo la existencia de una fuente de pruebas fiable y legalmente verificable de las decisiones y actuaciones.

2.   Los documentos relacionados con las actividades específicas deberán agruparse en expedientes. Los expedientes serán, lógicamente, accesibles en función del tipo de actividad del plan de clasificación establecido por el SEPD.

3.   Los distintos tipos de expedientes deberán ser conservados durante un período específico, en función del calendario de conservación establecido por el SEPD. Al finalizar el período de conservación, los expedientes serán evaluados y archivados en función de la política de archivo adoptada por el SEPD.

Artículo 54

Comunicación activa de documentos

1.   En principio, deberán publicarse en el sitio web del SEPD todos los documentos políticos clave, las directrices temáticas, los dictámenes legislativos, las observaciones formales, los escritos de alegaciones de las vistas judiciales y los dictámenes de control previo.

2.   Los dictámenes posteriores a una consulta administrativa se publicarán en el sitio web del SEPD si tienen una relevancia mayor, incluyen una nueva interpretación o aplicación de la ley o afectan al impacto de las nuevas tecnologías en los derechos de los interesados.

Artículo 55

Publicación en el Diario Oficial

Los siguientes documentos serán publicados en el Diario Oficinal de la Unión Europea.

a)	los resúmenes de los dictámenes legislativos mencionados en el artículo 28, apartado 3;

b)	las decisiones y opiniones del SEPD, o resúmenes de los mismos, mencionados en el artículo 9, apartado 7, en el artículo 10, apartado 2, letra b), en el artículo 10, apartados 4, 5 y 6, en el artículo 12, apartado 2, en el artículo 19, y en el artículo 37, apartado 2, del Reglamento;

c)	otros documentos que el SEPD considere relevantes.

Artículo 56

Acceso a los documentos por parte del público

El público tendrá acceso a los documentos conservados por el SEPD, de acuerdo con los principios establecidos en el Reglamento (CE) no 1049/2001 del Parlamento Europeo y del Consejo, de 30 de mayo de 2001, relativo al acceso del público a los documentos del Parlamento Europeo, del Consejo y de la Comisión (5).

Artículo 57

Autenticación de las decisiones

1.   Las decisiones serán autenticadas mediante la firma del Supervisor en la versión original.

2.   Dicha firma podrá ir manuscrita o en formato electrónico.

Artículo 58

Lenguas y lenguas de trabajo

1.   La lengua del procedimiento instruido por el SEPD será una de las lenguas mencionadas en el artículo 55, apartado 1, del Tratado de la Unión Europea. En caso de una reclamación, dicha lengua será la lengua en que está escrita la misma.

2.   Los informes, dictámenes, documentos y otra documentación, también diseñados para su publicación en el sitio web del SEPD, serán redactados al menos en inglés, francés y alemán.

Artículo 59

Personal

1.   Los miembros del personal del SEPD podrán ser contratados de acuerdo con y con sujeción al Estatuto y las condiciones de empleo de otros agentes de la Unión Europea.

2.   Para aumentar la cooperación con las autoridades nacionales, en particular, las autoridades nacionales de protección de datos, deberá establecerse en el SEPD un programa de comisión de servicios.

3.   Deberá establecerse un programa de formación, para permitir que los recién licenciados adquieran experiencia práctica en relación con las tareas del SEPD y de la Unión, en general.

4.   Podrá contratarse personal interino y cualquier otra asistencia externa para cubrir necesidades temporales.

Artículo 60

Comité de Personal

1.   El Comité de Personal que representa a los funcionarios del SEPD será consultado oportunamente sobre los proyectos de decisiones relacionadas con la ejecución del Estatuto de los funcionarios de la Unión Europea y podrá ser consultado en relación con cualquier otra cuestión de interés general relativa al personal. El Comité de Personal será informado de cualquier cuestión relativa al ejercicio de sus tareas. Deberá emitir sus dictámenes en el plazo de quince días de haber sido consultado.

2.   El Comité de Personal deberá contribuir al buen funcionamiento del SEPD, haciendo propuestas sobre cuestiones organizativas y las condiciones de trabajo.

3.   El Comité de Personal estará compuesto por tres miembros y tres sustitutos, que serán elegidos por un período de dos años por la Asamblea General.

Artículo 61

Cooperación administrativa con otras instituciones

1.   El director, como jefe de la secretaría, representará al SEPD en los distintos foros interinstitucionales, y podrá delegar su representación a los funcionarios a cargo de los recursos humanos, presupuesto y administración.

2.   Teniendo en cuenta el tamaño del SEPD en comparación con el de otras instituciones, y con vistas a la buena gestión y economía presupuestaria, el SEPD perseguirá activamente acuerdos de cooperación, memorandos de entendimiento y acuerdos de nivel de servicio con otras instituciones.

CAPÍTULO IX

DISPOSICIONES FINALES

Artículo 62

Entrada en vigor

El presente Reglamento interno entrará en vigor el día siguiente a la firma y será publicado en el Diario Oficial de la Unión Europea.

---

(1)  DO L 8 de 12.1.2001, p. 1.

(2)  DO L 183 de 12.7.2002, p. 1.

(3)  DO C 27 de 7.2.2007, p. 1.

(4)  DO L 281 de 23.11.1995, p. 31.

(5)  DO L 145 de 31.5.2001, p. 43.

---