EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52008XX1205(01)
Opinion of the European Data Protection Supervisor on the Initiative of the Kingdom of Belgium, the Czech Republic, the Republic of Estonia, the Kingdom of Spain, the French Republic, the Italian Republic, the Grand Duchy of Luxembourg, the Kingdom of the Netherlands, the Republic of Austria, the Republic of Poland, the Portuguese Republic, the Republic of Slovenia, the Slovak Republic and the Kingdom of Sweden with a view to adopting a Council Decision concerning the strengthening of Eurojust and amending Decision 2002/187/JHA
Dictamen del Supervisor Europeo de Protección de Datos sobre la Iniciativa del Reino de Bélgica, la República Checa, la República de Estonia, el Reino de España, la República Francesa, la República Italiana, el Gran Ducado de Luxemburgo, el Reino de los Países Bajos, la República de Austria, la República de Polonia, la República Portuguesa, la República de Eslovenia, la República Eslovaca, y el Reino de Suecia con vistas a la adopción de una Decisión del Consejo por la que se refuerza Eurojust y se modifica la Decisión 2002/187/JAI
Dictamen del Supervisor Europeo de Protección de Datos sobre la Iniciativa del Reino de Bélgica, la República Checa, la República de Estonia, el Reino de España, la República Francesa, la República Italiana, el Gran Ducado de Luxemburgo, el Reino de los Países Bajos, la República de Austria, la República de Polonia, la República Portuguesa, la República de Eslovenia, la República Eslovaca, y el Reino de Suecia con vistas a la adopción de una Decisión del Consejo por la que se refuerza Eurojust y se modifica la Decisión 2002/187/JAI
OJ C 310, 5.12.2008, p. 1–8
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
5.12.2008 |
ES |
Diario Oficial de la Unión Europea |
C 310/1 |
Dictamen del Supervisor Europeo de Protección de Datos sobre la Iniciativa del Reino de Bélgica, la República Checa, la República de Estonia, el Reino de España, la República Francesa, la República Italiana, el Gran Ducado de Luxemburgo, el Reino de los Países Bajos, la República de Austria, la República de Polonia, la República Portuguesa, la República de Eslovenia, la República Eslovaca, y el Reino de Suecia con vistas a la adopción de una Decisión del Consejo por la que se refuerza Eurojust y se modifica la Decisión 2002/187/JAI
(2008/C 310/01)
EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS,
Visto el Tratado constitutivo de la Comunidad Europea, en particular su artículo 286,
Vista la Carta de los Derechos Fundamentales de la Unión Europea, en particular su artículo 8,
Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos,
Visto el Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos, en particular su artículo 41,
HA ADOPTADO EL SIGUIENTE DICTAMEN:
I. OBSERVACIONES INTRODUCTORIAS
1. |
El 27 de febrero de 2008 se publicó en el Diario Oficial la Iniciativa de 14 Estados miembros con vistas a la adopción de una Decisión del Consejo por la que se refuerza Eurojust y se modifica la Decisión 2002/187/JAI (1). |
2. |
El Supervisor Europeo de Protección de Datos (SEPD) no fue consultado sobre esta iniciativa, por lo que emite su dictamen al respecto por iniciativa propia, como ya hizo en relación con la Iniciativa con vistas a la adopción de una decisión del Consejo sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza (el denominado Tratado de Prüm), y con la Iniciativa referente a una decisión del Consejo para la ejecución de dicha Decisión (2). A juicio del SEPD, el presente dictamen debería mencionarse en el preámbulo de la Decisión del Consejo, del mismo modo que sus dictámenes se mencionan en diversos instrumentos jurídicos adoptados a propuesta de la Comisión. |
3. |
Aunque no es preceptivo que el Estado miembro o grupo de Estados miembros que tomen una iniciativa para la adopción de una medida legislativa al amparo del título VI del Tratado de la UE pidan el dictamen del SEPD, las normas aplicables tampoco les impiden hacerlo. El SEPD lamenta que los Estados miembros en cuestión no le hayan consultado en el caso que nos ocupa, ya que una parte importante de la iniciativa guarda relación con las condiciones de tratamiento de datos personales. |
4. |
En el mismo sentido, lamenta que la iniciativa no vaya acompañada de una evaluación de impacto (3), elemento necesario para aumentar la transparencia y, de modo más general, la calidad del proceso legislativo. Para los ciudadanos de la Unión Europea, no resulta fácil comprender por qué este elemento forma parte integrante del proceso legislativo cuando es la Comisión quien presenta una propuesta, pero no cuando la iniciativa la toman los Estados miembros. |
5. |
En el caso que nos ocupa, la posible urgencia de la modificación de la Decisión 2002/187/JAI podría haberse justificado en los documentos de acompañamiento de la iniciativa. En este contexto, hay que subrayar que la iniciativa se ha tomado con miras a la adopción de un instrumento jurídico justo antes de la entrada en vigor del Tratado de Lisboa, que modificará el estatuto de Eurojust debido, entre otras cosas, a la supresión de la estructura de pilares del Tratado de la UE. |
6. |
Por último, antes de entrar en materia, el SEPD recuerda que los catorce Estados miembros han presentado una segunda iniciativa, estrechamente ligada a la primera, con vistas a la adopción de una Decisión del Consejo sobre la Red Judicial Europea (4). El SEPD no dictaminará sobre esta última porque reviste menos importancia desde la perspectiva de la protección de datos personales. La información que se difundirá dentro de la Red Judicial Europea según se propone en el artículo 8 de esta segunda iniciativa no se centra normalmente en datos personales. |
II. OBSERVACIONES GENERALES
La iniciativa en su contexto
7. |
Según se indica en los considerandos, la iniciativa tiene por finalidad aumentar la eficacia del funcionamiento de Eurojust. Este objetivo se inscribe en un contexto en el que el ulterior desarrollo de Eurojust se considera una etapa más dentro de la evolución lógica de su organización. En el Programa de La Haya de noviembre de 2004 (5), el Consejo Europeo pidió a la Comisión que reflexionara sobre el futuro desarrollo de Eurojust. En octubre de 2007, la Comisión presentó al Consejo y al Parlamento Europeo una comunicación sobre el papel de Eurojust y la Red Judicial Europea en el marco de la lucha contra la delincuencia organizada y contra el terrorismo en la Unión Europea (6). En las conclusiones de esta comunicación se indica que la modificación de la Decisión por la que se creó Eurojust permitiría a este órgano desarrollar su potencial de cooperación y afirmarse posteriormente como un protagonista esencial de la lucha contra la delincuencia organizada y el terrorismo en Europa. |
8. |
El SEPD recuerda asimismo que el artículo 85 del Tratado de Funcionamiento de la Unión (Tratado de Lisboa) ampliará la base jurídica de Eurojust con respecto a la actual (el artículo 31, apartado 2 del Tratado de la UE). El artículo 85 del Tratado de Funcionamiento de la Unión menciona, entre otras cosas, la puesta en marcha de diligencias de investigación penal, y el artículo 86 establece que el Consejo podrá crear una Fiscalía Europea a partir de Eurojust. |
9. |
En la comunicación se indica que el balance del funcionamiento de Eurojust es positivo, y que el número de asuntos de los que Eurojust se ocupa ha registrado un considerable aumento. Sin embargo, también se indica que el desarrollo de Eurojust debe ir acompañado de una aclaración y de un refuerzo de las funciones de los miembros nacionales de Eurojust y de las atribuciones del Colegio. La comunicación confirma las carencias del marco actual, que no garantiza suficiente autoridad a los miembros nacionales y al Colegio. |
10. |
El SEPD es consciente de la necesidad de mejorar el marco jurídico en el que se inscribe Eurojust a fin de aumentar su eficacia: se trata de una organización en desarrollo, cuya función en la investigación y el enjuiciamiento criminales está aumentando y debe seguir haciéndolo, a fin de que Eurojust pueda asentarse como un actor importante en este ámbito. |
Capacidades de Eurojust en materia de información
11. |
La comunicación destaca que el acceso a la información es fundamental. Desde esta perspectiva, es lógico que un importante número de las modificaciones propuestas en la iniciativa se refieran a las capacidades de Eurojust en materia de información (7). El presente dictamen se centrará de manera especial en esta cuestión, que guarda relación con la recopilación, almacenamiento e intercambio de datos personales. En este contexto también conviene destacar que la segunda parte de la comunicación se centra en las relaciones entre Eurojust y otros participantes en la cooperación judicial en materia penal. La mejora de estas relaciones ocupa también un lugar de capital importancia en la iniciativa, y será un aspecto importante del presente dictamen. |
12. |
El SEPD observa que la iniciativa contiene disposiciones de especial interés en lo que respecta a la recopilación, almacenamiento e intercambio de datos personales:
|
13. |
Estas disposiciones amplían las posibilidades de recopilación, almacenamiento e intercambio de datos personales y entrañan por ello riesgos adicionales para la protección de tales datos. Naturalmente, no siempre pueden evitarse los riesgos, ya que las disposiciones aplicables deben permitir que Eurojust lleve a cabo sus actividades operativas con eficacia. Sin embargo, a la hora de establecer nuevas disposiciones que amplíen las posibilidades de tratamiento de datos, el legislador europeo debe establecer un equilibrio adecuado entre los diferentes intereses públicos, teniendo en cuenta el principio de proporcionalidad. |
14. |
Para ello es preciso, en cualquier caso, que esas disposiciones se establezcan tras un análisis de las carencias de las normas vigentes y de la eficacia esperada de las nuevas. En este sentido, es de lamentar que la iniciativa no vaya acompañada de documentos que presenten tal análisis, a pesar del hecho de que la comunicación facilita mucha información útil a tal efecto. Por ejemplo, no se aporta prueba alguna de la necesidad de sustituir las listas cerradas del artículo 15 por listas abiertas. |
El contexto del Derecho penal nacional
15. |
La exigencia de que se aporten pruebas es especialmente importante cuando se tiene en cuenta la compleja realidad en la que actúa Eurojust. En la fase actual de la integración europea, la investigación y el enjuiciamiento criminales siguen perteneciendo al ámbito del Derecho nacional. Las leyes nacionales en la materia se basan en tradiciones jurídicas muy arraigadas y difieren mucho entre sí. La labor de Eurojust consiste en facilitar la coordinación óptima de la actuación en las investigaciones y actuaciones judiciales penales que afecten al territorio de más de un Estado miembro, respetando plenamente los derechos y libertades fundamentales (8). |
16. |
Por otra parte, la Decisión 2002/187/JAI deja en gran medida al libre arbitrio de los gobiernos nacionales la forma de llevar a cabo su cometido en lo que se refiere a Eurojust, por ejemplo en lo tocante a la posición que otorgan a los miembros nacionales. |
17. |
Las consecuencias de este panorama son diversas. En primer lugar, parece haber buenas razones para limitar la potestad discrecional de los Estados miembros, a fin de garantizar que Eurojust pueda funcionar eficazmente. El artículo 2, apartado 2 que se propone en la iniciativa aumenta el nivel mínimo de recursos que los Estados miembros han de dar a los miembros nacionales. Además, el nuevo artículo 9 bis tiene por objeto reforzar la posición de estos, en el sentido de que los Estados miembros han de conferirles ciertas competencias. |
18. |
En segundo lugar, debe tenerse en cuenta que Eurojust intercambia información en el marco de sistemas jurídicos muy diferentes entre sí, con diferentes requisitos jurídicos (y constitucionales) en lo que se refiere a la utilización de la información y al acceso a ella. Estos requisitos no deben utilizarse para limitar las facultades de recopilación, almacenamiento e intercambio de datos de Eurojust, ni para evitar que aumenten, pero en un entorno tan complejo es conveniente evaluar correctamente todas las posibles consecuencias y reflexionar de antemano sobre ellas. |
El Tratado de Lisboa y la urgencia de los cambios: ¿son necesarios los cambios ahora?
19. |
El Tratado de Lisboa tiene tres consecuencias importantes que afectan a esta iniciativa:
|
20. |
Cabe plantearse si no sería mejor esperar a la entrada en vigor del Tratado de Lisboa antes de adoptar las modificaciones del marco jurídico de Eurojust que se proponen en la iniciativa. |
21. |
El SEPD considera que existen argumentos de peso a favor de esperar a la entrada en vigor del Tratado de Lisboa. Concretamente, la espera:
|
III. DISPOSICIONES RELATIVAS AL TRATAMIENTO DE DATOS PERSONALES
Marco general
22. |
El artículo 14 de la Decisión 2002/187/JAI establece que Eurojust, en el marco de sus competencias y con objeto de llevar a cabo sus funciones, puede tratar datos personales. Este artículo contiene asimismo una referencia al Convenio no 108 del Consejo de Europa (12), menciona algunos principios generales de la protección de datos, dispone que Eurojust elabore un índice de los datos relativos a las investigaciones y faculta a este órgano para crear ficheros de trabajo temporales que contengan asimismo datos personales. |
23. |
La iniciativa no propone que se sustituya la referencia al Convenio no 108 por una referencia a la Decisión marco del Consejo relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal (13), ni remite en modo alguno a dicha Decisión marco (14). Por razones de coherencia, el SEPD recomienda que se añada una referencia a ella en el artículo 14 de la Decisión 2002/187/JAI. Tal referencia reviste gran importancia porque Eurojust intercambia datos personales con autoridades nacionales que estarán sujetas a la Decisión marco del Consejo sobre la protección de datos personales una vez que entre en vigor en los Estados miembros. |
El Sistema de Gestión de Casos
24. |
La iniciativa propone que se sustituya la referencia a «un índice de» por «un Sistema de Gestión de Casos que contendrá». El SEPD apoya este cambio, porque refleja mejor la práctica habitual en Eurojust. Aclara que las disposiciones sobre el tratamiento de datos personales (y las correspondientes restricciones) se aplican al sistema de gestión de casos como tal, y no sólo al índice. |
25. |
La iniciativa propone asimismo que se sustituyan las listas exhaustivas de datos personales que pueden ser objeto de tratamiento al amparo de los apartados 1 y 2 del artículo 15 por listas similares, pero de carácter abierto. Para ello se suprime la palabra «sólo» y en el artículo 15, apartado 1 se añaden las palabras «como los siguientes». Al margen de la pequeña incoherencia que presenta la iniciativa (¿por qué sólo se añade «como los siguientes» en el artículo 15, apartado 1?), el SEPD considera que esta modificación no debería adoptarse al amparo del Derecho de la Unión. Se trata de una modificación que altera la naturaleza de la lista con un efecto negativo para la protección de datos y para la seguridad jurídica, sin que exista para ello razón suficiente (15). |
26. |
El SEPD no comprende la necesidad de esta modificación, sobre todo porque las listas de datos son ya bastante amplias. Si falta alguna categoría concreta de datos, lo mejor sería incluirla en la propia Decisión. La iniciativa considerada sería una buena ocasión de hacerlo, como demuestra la propuesta de que se añada una categoría l) en el artículo 15, apartado 1. |
Adición de una categoría de datos
27. |
Esta adición se refiere a los números de teléfono, datos de matriculación de vehículos, cuentas de correo electrónico, datos relativos al tráfico telefónico y de correo electrónico, registros de ADN y fotografías de personas objeto de investigación o de actuaciones penales por determinados tipos de delitos. El SEPD comprende la necesidad de que se trate este tipo de datos, pero considera que ciertos puntos requieren aclaraciones:
|
IV. RELACIONES CON SOCIOS EXTERIORES
28. |
El séptimo considerando de la iniciativa indica que también es preciso reforzar la capacidad de Eurojust de colaborar con socios exteriores como Europol, la Oficina Europea de Lucha contra el Fraude (OLAF) o Frontex y con las autoridades de terceros países. |
29. |
Por otra parte, el artículo 26 contiene nuevas disposiciones sobre las relaciones y la cooperación estrecha con otros socios como la Red Judicial Europea, el Centro de Situación Común (SITCEN), Interpol y la Organización Mundial de Aduanas. Del texto de la iniciativa se desprende que esta cooperación puede incluir, en todos los casos, el intercambio de datos personales, lo cual suscita las siguientes observaciones:
|
Cooperación con Europol
30. |
Por lo que se refiere a la cooperación con Europol, la Iniciativa contiene varios elementos nuevos, que se refieren principalmente a la posición de Eurojust con respecto a los ficheros de trabajo de análisis de Europol (18). El artículo 9 bis, apartado 1, letra c) propuesto faculta a los miembros nacionales de Eurojust para realizar determinadas funciones en relación con los ficheros de trabajo de análisis de Europol. El artículo 26, apartado 1 bis de la propuesta reviste especial importancia ya que establece que los Estados miembros se asegurarán de que el Colegio pueda efectivamente abrir un fichero de trabajo de análisis de Europol y participar en su funcionamiento. Esta propuesta es fundamentalmente novedosa, ya que pone fin la situación actual, en la que la organización jurídica de Europol y Eurojust mantiene plenamente separados a estos dos organismos. Cooperan, por ejemplo sobre la base de acuerdos mutuos, pero sólo tienen acceso directo a sus propios sistemas. |
31. |
La propuesta de Decisión del Consejo por la que se crea la Oficina Europea de Policía (Europol) no contiene una disposición similar a la del artículo 26, apartado 1 bis propuesto, que permita el acceso y participación de Eurojust en los ficheros de trabajo de análisis de Europol (19). Antes bien, el artículo 14 de dicha propuesta limita estrictamente la participación en dichos ficheros y su análisis, al disponer, en su apartado 2, que sólo los analistas estarán facultados para introducir datos en el fichero y para modificarlos, y que todos los participantes en el grupo de análisis podrán consultar los datos del fichero. |
32. |
Estamos, pues, ante dos obligaciones jurídicas contradictorias. Por una parte, Europol debe restringir la participación en dichos ficheros de trabajo y en su análisis a los analistas o participantes en el grupo de análisis. Por el otro, los Estados miembros quedan obligados por el Derecho de la Unión a autorizar a Eurojust para abrir ficheros y participar en ellos. No está claro cuál de estas obligaciones debe primar. Por razones de seguridad jurídica, es necesario que el Consejo modifique uno de los dos instrumentos jurídicos antes de su adopción final, para que sean compatibles entre sí. |
33. |
Desde esta perspectiva, hay otra cuestión fundamental que requiere una respuesta: ¿es necesario que el Colegio de Eurojust participe activamente en el trabajo de Europol, o bastaría con que Eurojust pidiera a Europol que abriera un fichero de trabajo de análisis y/o que recibiera información de Europol cuando la solicite, como ocurre en la actualidad merced al acuerdo entre ambos? |
34. |
A juicio del SEPD, en las circunstancias actuales y a falta de una motivación clara y pública, es preciso dilucidar si no bastaría con mantener el sistema actual, siempre y cuando:
Esta solución favorecería también la protección de datos. Las responsabilidades de Europol y Eurojust en el tratamiento de datos personales (¿quién sería el encargado del tratamiento, y quién el responsable del tratamiento?) seguirían claramente diferenciadas, lo cual también resulta útil, dado que ambos organismos tienen sistemas diferentes de supervisión del tratamiento de datos, con diferentes autoridades comunes de control, estando la Autoridad Común de Control de Eurojust integrada por jueces (21). |
Cooperación con las autoridades de terceros países
35. |
Lo anterior nos lleva también a la cooperación con las autoridades de terceros países. Los acuerdos ya existentes al amparo del artículo 27 de la Decisión 2002/187/JAI se completarán con un artículo sobre los magistrados de enlace enviados en comisión de servicios a terceros Estados (artículo 26 bis) y con otro sobre las solicitudes de cooperación judicial de terceros Estados (artículo 27 bis). |
36. |
El SEPD aprueba estas nuevas disposiciones, pero pide que se preste una atención específica al nivel de protección de datos ofrecido en tales países, aspecto éste que se regula en el artículo 27, apartado 4 de la Decisión 2002/187/JAI del Consejo. El SEPD recomienda que se aproveche la presente modificación de la Decisión del Consejo, que amplía el alcance de los intercambios con terceros países, para establecer en ella un procedimiento de evaluación de la idoneidad. Esta evaluación debería realizarla el Colegio de Eurojust, con la aprobación de la Autoridad Común de Control. |
V. SUPERVISIÓN
37. |
La Decisión 2002/187/JAI contiene disposiciones de gran alcance encaminadas a garantizar el cumplimiento de los requisitos de protección de datos aplicables a Eurojust. El artículo 17 se refiere al responsable de la protección de datos de Eurojust, y el 23 establece una Autoridad Común de Control encargada de controlar de manera colegiada las actividades de Eurojust. |
38. |
La iniciativa no propone modificaciones fundamentales de estas disposiciones, que parecen funcionar bien. Sólo se propone una pequeña adición en el artículo 23, apartado 10, donde se dispone que la secretaría de la Autoridad Común de Control podrá aprovechar los conocimientos y la experiencia de la secretaría establecida por la Decisión 2000/641/JAI del Consejo (22). |
39. |
El SEPD se congratula de esta adición, que podría impulsar una mayor coherencia de la supervisión de la protección de datos en el ámbito de la cooperación policial y judicial en materia penal (el actual tercer pilar). El aprovechamiento de la experiencia de otros órganos de la UE y de sistemas de información de gran escala no hará sino mejorar la calidad de la protección. |
Datos relativos al personal
40. |
Hay otra cuestión de coherencia que merece atención: el artículo 38 de la propuesta de Decisión del Consejo por la que se crea la Oficina Europea de Policía (Europol) (23) se refiere al personal de Europol. Su apartado 1 establece que el director de Europol, los directores adjuntos y el personal de Europol están sujetos a las disposiciones del Estatuto de los funcionarios de las Comunidades Europeas (y normas similares). Al mismo tiempo, su apartado 5 bis dispone que Europol aplique las disposiciones del Reglamento (CE) no 45/2001 al tratamiento de los datos personales del personal de Europol. Esto incluye la supervisión de la aplicación de dicho Reglamento por el SEPD. |
41. |
El SEPD recomienda que el Consejo adopte el mismo planteamiento en relación con Eurojust y añada una disposición similar sobre el tratamiento de los datos personales del personal de Eurojust. Un argumento adicional para optar por este planteamiento es que no está nada claro si la Autoridad Común de Control está facultada para supervisar el tratamiento de datos personales del personal de Eurojust. En efecto, el artículo 23, apartado 1 de la Decisión 2002/187/JAI alude expresamente al control de «las actividades de Eurojust mencionadas en los artículos 14 a 22», lo cual no incluye necesariamente datos de la administración de Eurojust como los datos de su personal. |
42. |
Este planteamiento resulta de especial utilidad si se tiene en cuenta que la entrada en vigor del Tratado de Lisboa —que pondrá fin a la estructura de pilares— podría suponer asimismo la aplicación a Eurojust del Reglamento (CE) no 45/2001 y que, en cualquier caso, supondrá que se aplique a dicho organismo el artículo 16, apartado 2 del Tratado de Funcionamiento de la UE, que obliga al legislador de la Unión a establecer normas sobre el tratamiento de datos personales por todas las instituciones, órganos y organismos de la UE. |
Consulta a la Autoridad Común de Control
43. |
Por último, la Iniciativa reconoce una función consultiva a la Autoridad Común de Control. Hay varias decisiones que sólo pueden tomarse tras consultarla. Este reconocimiento es de agradecer. En algunos puntos, la función consultiva podría incluso reforzarse obligando al Colegio de Eurojust no sólo a consultar a la Autoridad Común de Control sino también a aplicar sus dictámenes (véanse los apartados 29 y 36 supra). |
VI. CONCLUSIÓN
Sobre el procedimiento
44. |
El SEPD lamenta que los Estados miembros no hayan solicitado su dictamen, ya que una parte considerable de la iniciativa guarda relación con las condiciones de tratamiento de datos personales. |
Sobre la ausencia de evaluación de impacto
45. |
La iniciativa debería haber llevado aparejada no sólo una exposición de motivos, sino también una evaluación de impacto, ya que ambos elementos son necesarios para aumentar la transparencia y, de modo más general, la calidad del proceso legislativo. Estos documentos quizá hubieran aportado una justificación de la urgencia que pueda revestir la modificación de la Decisión 2002/187/JAI. |
Necesidad de mejorar el marco jurídico de Eurojust
46. |
El SEPD es consciente de la necesidad de mejorar el marco jurídico en el que se inscribe Eurojust a fin de aumentar su eficacia. Se trata de una organización en desarrollo. El SEPD observa que:
Es necesario también por estas razones establecer nuevas normas a partir de un análisis de las carencias de las normas actuales y de la eficacia esperada de las nuevas disposiciones. |
Tratado de Lisboa
47. |
En el presente dictamen se han mencionado cuatro argumentos a favor de esperar a que entre en vigor el Tratado de Lisboa. En efecto, la espera:
|
Sobre las disposiciones relativas al tratamiento de datos personales
48. |
Habría que hacer referencia a la Decisión marco del Consejo relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal. Las listas de datos personales que pueden ser objeto de tratamiento en virtud de los apartados 1 y 2 del artículo 15 deberían seguir siendo listas cerradas. Es preciso aportar aclaraciones acerca de los nuevos datos que se añaden en el artículo 15, apartado 1, letra l). |
Sobre las relaciones con socios exteriores
49. |
El SEPD se opone al intercambio de datos personales entre Eurojust y la Organización Mundial de Aduanas. |
50. |
En cuanto a la relación con Europol, habría que reflexionar sobre la posibilidad de mantener el sistema actual, siempre y cuando:
|
51. |
En lo que se refiere a la cooperación con autoridades de terceros países, se recomienda que se aproveche la presente modificación de la Decisión del Consejo, que amplía el alcance de los intercambios con terceros países, para establecer en ella un procedimiento de evaluación de la idoneidad. |
Sobre la supervisión
52. |
El SEPD se congratula de la adición en el artículo 23, apartado 10, donde se dispone que la secretaría de la Autoridad Común de Control podrá aprovechar los conocimientos y la experiencia de la secretaría establecida por la Decisión 2000/641/JAI del Consejo. |
53. |
El SEPD recomienda que se incluya una disposición similar a la del artículo 38, apartado 5 bis de la propuesta de Decisión del Consejo por la que se crea la Oficina Europea de Policía (Europol) a fin de prescribir que las disposiciones del Reglamento (CE) no 45/2001 se aplicarán al tratamiento de los datos personales del personal de Eurojust. |
54. |
El SEPD se congratula de las disposiciones relativas a la función consultiva de la Autoridad Común de Control, que podrían incluso reforzarse en algunos puntos. |
Hecho en Bruselas, el 25 de abril de 2008.
Peter HUSTINX
Supervisor Europeo de Protección de Datos
(1) DO C 54 de 27.2.2008, p. 4.
(2) Dictamen, de 4 de abril de 2007, del Supervisor Europeo de Protección de Datos sobre la iniciativa del Reino de Bélgica, la República de Bulgaria, la República Federal de Alemania, el Reino de España, la República Francesa, el Gran Ducado de Luxemburgo, el Reino de los Países Bajos, la República de Austria, la República de Eslovenia, la República Eslovaca, la República Italiana, la República de Finlandia, la República Portuguesa, Rumanía y el Reino de Suecia con vistas a la adopción de la Decisión del Consejo sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza (DO C 169 de 21.7.2007, p. 2), y Dictamen, de 19 de diciembre de 2007, del Supervisor Europeo de Protección de Datos sobre la iniciativa de la República Federal de Alemania referida a una Decisión del Consejo relativa a la ejecución de la Decisión 2007/…/JAI sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza (DO C 89 de 10.4.2008, p. 1).
(3) La iniciativa se explica en una exposición de motivos que no se ha publicado en el Diario Oficial pero que puede consultarse en el registro público de documentos del Consejo. Sin embargo, la exposición de motivos no resuelve problemas como la falta de transparencia (entre otros) a que se hace referencia en el presente dictamen.
(4) DO C 54 de 27.2.2008, p. 14.
(5) DO C 53 de 3.3.2005, p. 1.
(6) Comunicación de 23 de octubre de 2007 [COM (2007) 644 final], en lo sucesivo denominada «la comunicación».
(7) Por «capacidades en materia de información» se entiende las posibilidades de recopilar información de que disponen Eurojust y sus miembros.
(8) Véase el segundo considerando de la Decisión 2002/187/JAI, de 28 de febrero de 2002, por la que se crea Eurojust para reforzar la lucha contra las formas graves de delincuencia.
(9) El artículo 86 del Tratado de Funcionamiento es menos pertinente a este respecto, puesto que no necesariamente surtirá efecto de forma inmediata tras la entrada en vigor del Tratado de Lisboa.
(10) Véase la última frase del artículo 85, apartado 1 del Tratado de Funcionamiento.
(11) Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (DO L 8 de 12.1.2001, p. 1).
(12) Convenio del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, de 28 de enero de 1981.
(13) La última versión pública de la propuesta de Decisión marco del Consejo data del 11 de diciembre de 2007 y puede consultarse en el registro público de documentos del Consejo.
(14) Es de lamentar que tampoco la propuesta de Decisión del Consejo por la que se crea la Oficina Europea de Policía (Europol) remita a dicha Decisión marco (véase el apartado 31 del presente dictamen).
(15) El SEPD está al tanto de que esta cuestión también se está estudiando en el Grupo del Consejo, y de que los debates podrían dar lugar a que se mantuviera el carácter cerrado de la lista, resultado que, naturalmente, considera deseable.
(16) Véanse, en este sentido, dictámenes anteriores del SEPD, como el relativo a la Iniciativa de 15 Estados miembros con vistas a la adopción de la Decisión del Consejo sobre la profundización de la cooperación transfronteriza, en particular en materia de lucha contra el terrorismo y la delincuencia transfronteriza (Tratado de Prüm), apartados 48 y 49.
(17) Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE (DO L 105 de 13.4.2006, p. 54).
(18) Los ficheros de trabajo de análisis se describen en los artículos 14 y 16 de la propuesta mencionada en el apartado 31 del presente dictamen. En el artículo 26 de la versión inglesa de la iniciativa se emplea la expresión «ficheros de trabajo analíticos» (Analytical Work Files).
(19) El SEPD emitió un dictamen sobre esta propuesta el 16 de febrero de 2007 (DO C 255 de 27.10.2007, p. 13). La última versión de la propuesta, fechada el 10 de abril de 2008, puede consultarse en el registro público de documentos del Consejo.
(20) A este respecto, véase también el documento de reflexión de noviembre de 2007 del Coordinador de la lucha contra el terrorismo (doc. 15448/07 del Consejo).
(21) Artículo 23 de la Decisión 2002/187/JAI del Consejo.
(22) Decisión del Consejo, de 17 de octubre de 2000, por la que se crea una Secretaría para las Autoridades comunes de control de protección de datos establecidas por el Convenio por el que se crea una Oficina Europea de Policía (Convenio Europol), el Convenio relativo a la utilización de la tecnología de la información a efectos aduaneros y el Convenio de aplicación del Acuerdo de Schengen relativo a la supresión gradual de los controles en las fronteras comunes (Convenio de Schengen) (DO L 271 de 24.10.2000, p. 1).
(23) Último texto: véase nota 19.