Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 52020PC0796

Propuesta de REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO por el que se modifica el Reglamento (UE) 2016/794 en lo que se refiere a la cooperación de Europol con entidades privadas, el tratamiento de datos personales por Europol en apoyo de investigaciones penales y el papel de Europol en materia de investigación e innovación

COM/2020/796 final

Bruselas, 9.12.2020

COM(2020) 796 final

2020/0349(COD)

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

por el que se modifica el Reglamento (UE) 2016/794 en lo que se refiere a la cooperación de Europol con entidades privadas, el tratamiento de datos personales por Europol en apoyo de investigaciones penales y el papel de Europol en materia de investigación e innovación

{SEC(2020) 545 final} - {SWD(2020) 543 final} - {SWD(2020) 544 final}


EXPOSICIÓN DE MOTIVOS

1.CONTEXTO DE LA PROPUESTA

Razones y objetivos de la propuesta

Europa se enfrenta a un panorama de seguridad en constante evolución, con amenazas cambiantes y cada vez más complejas para la seguridad. Los delincuentes aprovechan las ventajas que aportan la transformación digital, las nuevas tecnologías 1 , la globalización y la movilidad, incluida la interconectividad y la confusión de los límites entre el mundo físico y digital 2 . Los acontecimientos recientes 3  han demostrado una vez más que el terrorismo sigue siendo una amenaza importante para la libertad y el modo de vida de la Unión Europea y sus ciudadanos. La crisis de la COVID-19 ha agravado la situación, ya que los delincuentes aprovecharon rápidamente para sacar partido a la crisis adaptando sus modus operandi o desarrollando nuevas actividades delictivas 4 . Aunque todavía no es evidente la repercusión total de la crisis de la COVID-19 en la seguridad, se espera que incida en el panorama de la delincuencia grave y organizada en la UE a medio y largo plazo 5 .

Estas amenazas a la seguridad en constante evolución exigen un apoyo eficaz a nivel de la UE a la labor de las autoridades policiales nacionales. Tales amenazas se propagan a través de las fronteras, facilitan de forma transversal toda una serie de delitos y se manifiestan en grupos de delincuencia organizada multidelictivos 6 que participan en una amplia gama de actividades delictivas. Dado que la actuación a nivel nacional por sí sola no basta para hacer frente a estas dificultades transnacionales en materia de seguridad, las autoridades policiales de los Estados miembros han ido recurriendo cada vez más al apoyo y los conocimientos especializados que ofrece Europol –la agencia de la UE para la cooperación policial– para luchar contra la delincuencia grave y el terrorismo. Europol es la piedra angular del apoyo de la UE a los Estados miembros en la lucha contra la delincuencia grave y el terrorismo. La Agencia ofrece apoyo y conocimientos especializados a las autoridades policiales nacionales en materia de prevención y lucha contra la delincuencia grave que afecte a dos o más Estados miembros, el terrorismo y las formas de delincuencia que lesionen un interés común protegido por una política de la Unión. Desde que comenzó a aplicarse el Reglamento Europol de 2016 7 , la importancia operativa de las tareas de la Agencia ha cambiado sustancialmente. Por ejemplo, el apoyo operativo prestado por el Centro Europeo de Lucha contra el Terrorismo de Europol se ha multiplicado por cinco en los últimos años (de 127 casos operativos apoyados en 2016, se ha pasado a 632 casos en 2019). En la actualidad, el Centro participa en casi todas las investigaciones antiterroristas importantes que se llevan a cabo en la UE.

La amenaza del terrorismo en Europa sigue siendo elevada 8 . En una declaración conjunta de los ministros de Asuntos de Interior de la UE, de 13 de noviembre de 2020, sobre los recientes atentados terroristas en Europa, los ministros invitaron a la Comisión «a que presente una propuesta de revisión del mandato de Europol con una base jurídica sólida para el tratamiento de grandes conjuntos de datos. Europol, y en particular su Centro Europeo de Lucha contra el Terrorismo (CELT), son fundamentales para apoyar con eficacia a los Estados miembros en su labor de prevención y enjuiciamiento de delitos terroristas, por lo que deben reforzarse.» 9

El entorno de amenazas también cambia el tipo de apoyo que los Estados miembros necesitan y esperan de Europol para mantener a los ciudadanos seguros, de un modo que no era previsible cuando los colegisladores negociaron el actual mandato de la Agencia. En las Conclusiones del Consejo de diciembre de 2019 se reconoce «la urgente necesidad operativa de Europol de solicitar y recibir datos directamente de entidades privadas», y se pide a la Comisión que estudie la posibilidad de adaptar el calendario para la revisión del Reglamento Europol «en vista de la necesidad de las autoridades policiales europeas de hacer frente a los continuos avances tecnológicos» 10 . Existe una necesidad social acuciante de luchar contra los delitos graves preparados o cometidos usando servicios transfronterizos ofrecidos por entidades privadas 11 , en particular los ciberdelitos. Si bien esta dificultad se aborda parcialmente en el paquete de medidas sobre pruebas electrónicas 12 , existen situaciones en las que el apoyo de Europol es necesario para contrarrestar eficazmente las amenazas que plantean la ciberdelincuencia y los delitos cibernéticos, en particular cuando las entidades privadas intentan denunciar tales delitos.

En una Resolución del Parlamento Europeo de julio de 2020 también se pide que se refuerce Europol y se afirma que «debe ser prioritario reforzar la capacidad de Europol de solicitar el inicio de investigaciones transfronterizas, en particular en los casos de ataques graves contra los denunciantes y los periodistas de investigación, quienes desempeñan un papel esencial a la hora de sacar a la luz la corrupción, el fraude, la mala gestión y otras irregularidades en los sectores público y privado» 13 .

Habida cuenta del panorama en constante evolución de la seguridad, Europol debe disponer de las capacidades y herramientas necesarias para apoyar eficazmente a los Estados miembros en la lucha contra la delincuencia grave y el terrorismo. En respuesta a las apremiantes necesidades operativas y a los llamamientos de los colegisladores en favor de un mayor apoyo de Europol, en el programa de trabajo de la Comisión para 2020 se anunció una iniciativa legislativa destinada a «reforzar el mandato de Europol con el fin de reforzar la cooperación policial operativa». Se trata también de una acción clave de la Estrategia de la UE para una Unión de la Seguridad de julio de 2020 14 . En consonancia con el llamamiento recogido en las Orientaciones Políticas 15 para «hacer todo lo que esté en nuestra mano cuando se trata de proteger a nuestros ciudadanos», la presente iniciativa legislativa se ocupa de aquellos ámbitos en los que las partes interesadas piden un mayor apoyo de Europol para ayudar a los Estados miembros a garantizar la seguridad de los ciudadanos.

A tal fin, la presente propuesta tiene por objeto reforzar el mandato de Europol en el marco de la misión y las tareas de la Agencia establecidas en el Tratado 16 , en particular a través de medidas destinadas a:

·permitir que Europol coopere eficazmente con las entidades privadas para poner remedio a la falta de cooperación efectiva entre estas y las autoridades policiales en la lucha contra el uso de servicios transfronterizos, como los servicios de comunicación, bancarios o de transporte, por parte de los delincuentes;

·permitir que Europol apoye eficazmente a los Estados miembros y sus investigaciones con el análisis de conjuntos de datos grandes y complejos, abordando la dificultad que los macrodatos plantean a las autoridades policiales;

·reforzar el papel de Europol en la investigación y la innovación, abordando las lagunas pertinentes para la acción coercitiva;

·reforzar la cooperación de Europol con terceros países en situaciones específicas y caso por caso para prevenir y combatir los delitos comprendidos en el ámbito de los objetivos de Europol;

·dejar bien claro que, en aquellos casos específicos en que Europol considere que debe abrirse una investigación penal, podrá solicitar a las autoridades competentes de un Estado miembro que inicien, realicen o coordinen la investigación de un delito que lesione un interés común protegido por una política de la Unión, sin necesidad de que el delito en cuestión tenga una dimensión transfronteriza 17 ;

·reforzar la cooperación de Europol con la Fiscalía Europea;

·seguir reforzando el marco de protección de datos aplicable a Europol;

·seguir reforzando el control parlamentario y la rendición de cuentas de Europol.

La presente iniciativa legislativa está vinculada a una propuesta legislativa por la que se modifica el Reglamento (UE) 2018/1862, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de la cooperación policial y de la cooperación judicial en materia penal para permitir a Europol introducir datos en el SIS. Previa consulta a los Estados miembros, la propuesta permitiría a Europol introducir en el SIS datos sobre la presunta implicación de un nacional de un tercer país en un delito que sea competencia de Europol.

La presente iniciativa legislativa forma parte de un paquete de medidas presentado por la Comisión el 9 de diciembre de 2020 para reforzar la respuesta de la Unión a la amenaza que representa el terrorismo.

Coherencia con las disposiciones existentes en la misma política sectorial

La presente iniciativa legislativa tiene en cuenta una amplia gama de políticas de la UE en el ámbito de la seguridad interior que se han adoptado o puesto en marcha desde la entrada en vigor del Reglamento Europol de 2016.

Por lo que se refiere a la cooperación con las entidades privadas, la presente iniciativa legislativa tiene en cuenta las iniciativas conexas para la retirada de contenidos terroristas en línea 18 y para la mejora del acceso transfronterizo a las pruebas electrónicas 19 . Una vez adoptado, y sobre la base de las propuestas de la Comisión, el paquete de medidas sobre pruebas electrónicas proporcionaría a las autoridades policiales y judiciales nacionales órdenes europeas de entrega y órdenes europeas de conservación que les permitirían obtener pruebas digitales de proveedores de servicios para sus investigaciones penales, independientemente del Estado miembro en el que esté establecido el proveedor o en el que se conserve la información.

Por lo que se refiere a los límites en el intercambio de información procedente de terceros países sobre sospechosos y delincuentes, la evaluación de las opciones para reforzar este intercambio de información tiene en cuenta el trabajo en curso en favor de la interoperabilidad 20 de los sistemas de información de la UE para la gestión de la seguridad, las fronteras y la migración, y el marco jurídico de la UE sobre sistemas informáticos a gran escala. Se trata, en concreto, de los sistemas de información de la UE existentes o previstos, a saber, el Sistema de Información de Schengen 21 , el Sistema de Entradas y Salidas de la UE 22 , el Sistema Europeo de Información y Autorización de Viajes 23 y la propuesta de mejora del Sistema de Información de Visados 24 y del sistema Eurodac 25 .

La presente iniciativa legislativa también tiene en cuenta la cooperación de Europol con otros organismos o agencias de la Unión, en particular la Fiscalía Europea 26 , Eurojust 27 (como agencia de la UE para la cooperación en materia de justicia penal), ENISA (como Agencia Europea de Ciberseguridad) 28 , la Oficina Europea de Lucha contra el Fraude (OLAF) 29 y la Agencia Europea de la Guardia de Fronteras y Costas (Frontex) 30 .

Coherencia con otras políticas de la Unión

La presente iniciativa legislativa también tiene en cuenta otras políticas pertinentes de la Unión que se han adoptado o puesto en marcha desde la entrada en vigor del Reglamento Europol.

Tiene plenamente en cuenta asimismo la legislación pertinente de la UE en materia de protección de datos (véase la sección 3, sobre los derechos fundamentales).

Por lo que se refiere a la innovación, la presente iniciativa legislativa tiene en cuenta la financiación de la UE relacionada con la seguridad en el marco de Horizonte 2020 31 , el Fondo de Seguridad Interior 32 , la propuesta de Horizonte Europa 33 y la propuesta del programa Europa Digital 34 . También tiene en cuenta la Estrategia Europea de Datos 35 y el Libro Blanco sobre la inteligencia artificial 36 , como los primeros pilares de la nueva estrategia digital de la Comisión, así como el trabajo en curso en la preparación de la gobernanza de los espacios comunes europeos de datos.

Por lo que se refiere a la cooperación de Europol con terceros países, la presente iniciativa legislativa tiene en cuenta las políticas exteriores de la Unión, en particular el trabajo de las delegaciones de la UE y de expertos en la lucha contra el terrorismo y la seguridad en terceros países, así como las misiones y operaciones de la política común de seguridad y defensa.

2.BASE JURÍDICA, SUBSIDIARIEDAD Y PROPORCIONALIDAD

Base jurídica

La base jurídica de la presente iniciativa legislativa es el artículo 88 del Tratado de Funcionamiento de la Unión Europea (TFUE). Según el artículo 88, apartado 1, del TFUE, la función de Europol es apoyar y reforzar la actuación de las autoridades policiales y de los demás servicios con funciones coercitivas de los Estados miembros, así como su colaboración mutua en la prevención de la delincuencia grave que afecte a dos o más Estados miembros, del terrorismo y de las formas de delincuencia que lesionen un interés común que sea objeto de una política de la Unión, así como en la lucha en contra de ellos. Dispone que Europol se regirá por un reglamento que se adoptará con arreglo al procedimiento legislativo ordinario.

Subsidiariedad

Con arreglo al principio de subsidiariedad contemplado en el artículo 5, apartado 3, del TUE, la UE solo debe intervenir en caso de que los objetivos perseguidos no puedan ser alcanzados de manera suficiente por los Estados miembros por sí solos, sino que puedan alcanzarse mejor, debido a la dimensión o a los efectos de la acción pretendida, a escala de la UE.

Los Estados miembros son responsables del mantenimiento del orden público y de la salvaguardia de la seguridad interior 37 . En efecto, la Unión respetará las funciones esenciales de los Estados miembros, incluido el mantenimiento del orden público y la salvaguardia de la seguridad nacional 38 . Dado que la delincuencia grave y el terrorismo revisten a menudo una dimensión transnacional, la acción a nivel nacional por sí sola no puede combatirlos eficazmente. Esta es la razón por la que los Estados miembros deciden colaborar en el marco de la UE para hacer frente a las amenazas que plantean la delincuencia grave y el terrorismo. Intentan coordinar su acción policial y cooperar para afrontar las dificultades comunes en materia de seguridad. Deciden poner en común sus recursos a nivel de la UE y compartir conocimientos especializados. Como agencia de la UE para la cooperación policial, Europol es una clara expresión de este esfuerzo por parte de los Estados miembros para garantizar la seguridad de sus ciudadanos, trabajando al unísono. Europol proporciona un marco para que los Estados miembros coordinen sus acciones policiales. Los Estados miembros utilizan a sus funcionarios de enlace en Europol y el canal de intercambio de información que ofrece la Agencia para intercambiar información y cooperar en sus investigaciones penales. Los Estados miembros ponen en común sus recursos encomendando a Europol el tratamiento de su información en sus bases de datos y la realización de análisis conjuntos. Utilizan los conocimientos cada vez más especializados que Europol atesora sobre diversos aspectos de la actuación policial. Dichos conocimientos han hecho de Europol el componente más visible y eficaz del apoyo de la UE a las autoridades policiales de los Estados miembros.

La evolución de las amenazas a la seguridad, impulsadas por la manera en que los delincuentes aprovechan las ventajas que aportan la transformación digital y las nuevas tecnologías, también exige un apoyo eficaz a nivel de la UE a la labor de las autoridades policiales nacionales. Naturalmente, existen diferencias en la manera en que los Estados miembros, sus regiones y comunidades locales se enfrentan a tipos específicos de delincuencia. Esta es la razón por la que sus autoridades policiales pueden elegir dónde solicitar el apoyo de Europol a nivel de la UE y en qué iniciativas conjuntas participarán. En cualquier caso, las autoridades policiales de todos los Estados miembros, regiones y comunidades locales se enfrentan a las mismas amenazas a la seguridad en constante evolución. Por consiguiente, es necesaria una acción de la UE para intensificar el apoyo brindado a los Estados miembros en la lucha contra la delincuencia grave y el terrorismo que les permita estar a la altura de esas amenazas.

De hecho, los Estados miembros por sí solos no podrían hacer frente eficazmente a todas las dificultades que aborda la presente propuesta:

·Por lo que se refiere a la falta de cooperación efectiva entre las entidades privadas y las autoridades policiales para luchar contra el uso ilícito de servicios transfronterizos por parte de los delincuentes, las autoridades nacionales no pueden por sí solas analizar eficazmente los conjuntos de datos multijurisdiccionales o no atribuibles a ninguna jurisdicción específica, ya que el proceso de examen de grandes conjuntos de datos para detectar los correspondientes a la jurisdicción o jurisdicciones respectivas es enormemente complejo, en particular cuando todavía no se sabe cuáles son los Estados miembros afectados. Alternativamente, si las autoridades policiales nacionales obtienen conjuntos de datos más pequeños circunscritos a su jurisdicción, carecen de una imagen de inteligencia completa. Además, los Estados miembros no pueden abordar eficazmente estos problemas con una cooperación intergubernamental, mediante la cual el Estado miembro de establecimiento debe recibir los datos, analizarlos y distribuirlos a los Estados miembros afectados. Este proceso no solo implicaría un uso desproporcionado de recursos para los Estados miembros de establecimiento, sino también dificultades jurídicas en situaciones en las que la actividad delictiva no tiene ningún vínculo, o tiene un vínculo limitado, con la jurisdicción de dicho Estado miembro.

·Por lo que se refiere a la dificultad que los macrodatos plantean a las autoridades policiales, los Estados miembros no pueden detectar estos vínculos transfronterizos mediante su propio análisis de los grandes conjuntos de datos a nivel nacional, ya que carecen de la información necesaria sobre otros delitos y delincuentes en otros Estados miembros. Además, es posible que algunos Estados miembros no siempre dispongan de las herramientas informáticas, los conocimientos especializados y los recursos necesarios para analizar conjuntos de datos grandes y complejos.

·Por lo que se refiere a las lagunas en materia de investigación e innovación relevantes para la acción coercitiva, no todos los Estados miembros pueden aprovechar plenamente las oportunidades que ofrecen las nuevas tecnologías para luchar contra la delincuencia y el terrorismo, y superar las dificultades que plantea el uso de estas tecnologías por parte de delincuentes y terroristas, habida cuenta de la inversión, los recursos y las capacidades que se precisan.

·Por lo que se refiere a las limitaciones de la cooperación policial con terceros países, Europol puede desempeñar un papel clave mediante la ampliación de su cooperación con los terceros países para luchar contra la delincuencia y el terrorismo, garantizando al mismo tiempo la coherencia con otras políticas e instrumentos exteriores de la UE.

·Por lo que se refiere a los delitos que afectan a un interés común protegido por una política de la Unión, el Estado miembro en cuestión puede necesitar apoyo para investigar eficazmente tales delitos.

Proporcionalidad

De conformidad con el principio de proporcionalidad establecido en el artículo 5, apartado 4, del TUE, es necesario adecuar la naturaleza y la intensidad de una determinada medida al problema detectado. Todos los problemas abordados en la presente iniciativa legislativa exigen, de una manera u otra, el apoyo a nivel de la UE a los Estados miembros para que estos puedan resolverlos eficazmente:

·Por lo que se refiere a la falta de cooperación efectiva entre las entidades privadas y las autoridades policiales para superar las dificultades que plantea el uso de servicios transfronterizos por parte de los delincuentes, como los servicios de comunicación, bancarios o de transporte, estos problemas pueden abordarse de manera más eficaz y eficiente a nivel de la UE que a nivel nacional, mediante el análisis a nivel de la UE de conjuntos de datos multijurisdiccionales o no atribuibles a una jurisdicción específica, al objeto de detectar los datos relevantes para los respectivos Estados miembros afectados, y la creación de un canal para la transmisión a las entidades privadas de las solicitudes que contengan datos personales.

·Por lo que se refiere a las dificultades que los macrodatos plantean a las autoridades policiales, estos problemas pueden abordarse de manera más eficaz y eficiente a nivel de la UE que a nivel nacional, brindando ayuda a los Estados miembros en el tratamiento de conjuntos de datos grandes y complejos en apoyo a sus investigaciones penales con pistas transfronterizas. Esta ayuda incluiría técnicas de criminalística digital para obtener la información necesaria y detectar vínculos con delitos y delincuentes en otros Estados miembros.

·Por lo que se refiere a las lagunas en materia de investigación e innovación relevantes para la acción coercitiva, y habida cuenta de las importantes inversiones técnicas y financieras necesarias, estos problemas pueden abordarse de manera más eficaz y eficiente a nivel de la UE que a nivel nacional, creando sinergias y logrando economías de escala. Con este propósito, a fin de aportar el mayor valor añadido posible en términos de financiación de la UE para la investigación en materia de seguridad, es necesario colmar la brecha existente en la coordinación de las necesidades de investigación e innovación por parte de las autoridades policiales. Además, la innovación y el desarrollo de nuevas tecnologías a menudo dependen de la disponibilidad de grandes cantidades de datos, que puede lograrse mejor a escala de la UE. Al promover el desarrollo de instrumentos de la UE para luchar contra la delincuencia grave y el terrorismo, un enfoque de la UE en materia de innovación tiene en cuenta la dimensión transfronteriza de muchas de las amenazas actuales para la seguridad, así como la necesidad de cooperación transfronteriza entre las autoridades policiales para hacer frente a estas amenazas.

·Por lo que se refiere a las incertidumbres sobre el uso de mecanismos por parte de Europol para intercambiar datos personales con terceros países, las limitaciones del Reglamento (UE) 2016/794, que podrían impedir una cooperación efectiva con terceros países, pueden superarse eficazmente a nivel de la UE.

·Por lo que se refiere a los delitos que afectan a un interés común protegido por una política de la Unión, podría requerirse el apoyo de la UE para investigar eficazmente tales delitos.

Como agencia de la UE para la cooperación policial, Europol estaría bien situada para prestar este apoyo a escala de la UE. De hecho, Europol ha demostrado ser muy eficaz a la hora de apoyar a las autoridades policiales nacionales en la lucha contra la delincuencia grave y el terrorismo. La consulta de las partes interesadas realizada durante la preparación de la evaluación de impacto puso de manifiesto un nivel muy elevado de satisfacción con Europol. Los Estados miembros creen que existen claras sinergias y economías de escala derivadas, por ejemplo, del tratamiento conjunto de la información por parte de Europol, o de los conocimientos técnicos que los centros especializados 39 ponen en común y ofrecen a los Estados miembros. Los Estados miembros esperan, y necesitan operativamente, el mismo nivel de apoyo de Europol en lo que respecta a la evolución de las amenazas a la seguridad.

La cooperación policial a nivel de la UE a través de Europol no reemplaza las diferentes políticas nacionales en materia de seguridad interior, ni sustituye el trabajo de las autoridades policiales nacionales. Las diferencias en los sistemas y tradiciones jurídicos de los Estados miembros, tal como reconocen los Tratados 40 , no se ven afectadas por este apoyo de la UE.

Elección del instrumento

Dado que el mandato de Europol se establece en el Reglamento (UE) 2016/794, el refuerzo de este mandato debe adoptar la forma de un reglamento.

3.RESULTADOS DE LAS EVALUACIONES EX POST, DE LAS CONSULTAS CON LAS PARTES INTERESADAS Y DE LAS EVALUACIONES DE IMPACTO

Consultas con las partes interesadas

A fin de garantizar que el interés público general se tenga debidamente en cuenta en el enfoque de la Comisión para reforzar el mandato de Europol, los servicios de la Comisión identificaron a las partes interesadas pertinentes y las consultaron durante todo el proceso de preparación de la presente iniciativa legislativa. Los servicios de la Comisión recabaron opiniones de una amplia gama de expertos en la materia, autoridades nacionales, organizaciones de la sociedad civil y ciudadanos sobre sus expectativas y preocupaciones en relación con la mejora de las capacidades de Europol para ayudar a los Estados miembros a prevenir e investigar eficazmente la delincuencia.

Durante el proceso de consulta, los servicios de la Comisión aplicaron diversos métodos y formas de consulta. Cabe destacar los siguientes:

·la consulta sobre la evaluación inicial de impacto, que recabó la opinión de todas las partes interesadas;

·la consulta específica de las partes interesadas a través de un cuestionario;

·una serie de entrevistas con los expertos; así como

·talleres temáticos específicos dirigidos a las partes interesadas, en particular a los expertos en la materia, incluidos los profesionales del ámbito nacional; teniendo en cuenta los aspectos técnicos y las especificidades del tema, los servicios de la Comisión se centraron en consultas específicas, dirigidas a un amplio abanico de partes interesadas de ámbito nacional y de la UE.

La diversidad de perspectivas ha ayudado claramente a la Comisión a garantizar que su iniciativa legislativa responda a las necesidades y tenga en cuenta las preocupaciones de un amplio abanico de partes interesadas. Además, ha permitido a la Comisión recopilar datos, hechos y puntos de vista necesarios e indispensables sobre la pertinencia, la eficacia, la eficiencia, la coherencia y el valor añadido de la UE de la presente iniciativa legislativa.

Teniendo en cuenta la pandemia de COVID-19 y las restricciones resultantes, incluida la incapacidad para interactuar con las partes interesadas pertinentes en contextos físicos, las actividades de consulta se centraron en alternativas aplicables, como encuestas en línea, entrevistas telefónicas semiestructuradas o reuniones por videoconferencia.

En general, las partes interesadas están a favor del refuerzo del mandato legal de Europol para apoyar a los Estados miembros en la prevención y la lucha contra la delincuencia grave y el terrorismo. Los Estados miembros han respaldado explícitamente las opciones estratégicas preferidas en diversos foros del Consejo, así como en una Declaración de octubre de 2020 de los ministros de Asuntos de Interior de la UE («Diez puntos sobre el futuro de Europol»). Al mismo tiempo, los Estados miembros son conscientes de la importancia de su soberanía nacional en el ámbito de la acción coercitiva desde una perspectiva operativa y procedimental. El Parlamento Europeo ha apoyado el firme papel de Europol, al tiempo que recordó en una Resolución del Parlamento Europeo de julio de 2020 que «un mandato reforzado debe ir acompañado de un control parlamentario adecuado». Se espera que el Parlamento Europeo exija una justificación detallada de la necesidad de que Europol tenga una nueva capacidad de tratamiento de datos, así como sólidas garantías de protección de datos. De hecho, los debates con todas las partes interesadas pusieron de manifiesto la importancia de establecer salvaguardias adecuadas para garantizar los derechos fundamentales y, en particular, el derecho a la protección de los datos personales.

Los resultados de las actividades de consulta se incorporaron a la evaluación de impacto y a la preparación de la iniciativa legislativa.

Obtención y uso de asesoramiento especializado

La Comisión encargó a un consultor externo que realizara un estudio sobre la práctica de los intercambios directos de datos personales entre Europol y entidades privadas. El trabajo realizado en el marco de este estudio se llevó a cabo entre septiembre de 2019 y agosto de 2020 e incluyó investigaciones documentales y consultas con las partes interesadas a través de entrevistas, cuestionarios específicos, una encuesta, entrevistas semiestructuradas y un taller. Los resultados del estudio están disponibles en línea 41 .

Evaluación de impacto

En consonancia con su política de mejora de la legislación, la Comisión realizó una evaluación de impacto 42 .

Se han considerado varias opciones estratégicas legislativas y no legislativas. Tras una preselección en la que hubo que descartar algunas opciones, se han evaluado con todo detalle las siguientes opciones:

1)Opciones para abordar el objetivo I: cooperación efectiva entre las entidades privadas y las autoridades policiales

Opción 1: permitir a Europol tratar los datos recibidos directamente de entidades privadas

Opción 2: permitir a Europol intercambiar datos personales con entidades privadas para determinar la jurisdicción

Opción 3: permitir a Europol consultar directamente bases de datos gestionadas por entidades privadas

2)Opciones para abordar el objetivo II: análisis de conjuntos de datos grandes y complejos para detectar vínculos transfronterizos

Opción 4: permitir a Europol analizar conjuntos de datos grandes y complejos

Opción 5: introducir una nueva categoría de interesados (personas no relacionadas con un delito) cuyos datos puedan ser tratados por Europol

3)Opciones para abordar el objetivo III: uso de nuevas tecnologías con fines coercitivos

·Opción 6: regular el apoyo de Europol al programa de investigación sobre seguridad de la UE, el laboratorio de innovación de Europol y el apoyo de Europol al centro de innovación de la UE

·Opción 7: permitir a Europol tratar datos personales con fines de innovación en ámbitos pertinentes por su apoyo a la acción coercitiva

Además, en anexos separados de la evaluación de impacto, dada su pertinencia y por razones de exhaustividad, se analizaron las siguientes opciones estratégicas, que responden a los llamamientos de los colegisladores en favor de un papel reforzado de Europol y plantean menos opciones estratégicas, en particular debido a limitaciones jurídicas:

·Opción 8: permitir a Europol introducir descripciones de «control discreto» en el Sistema de Información de Schengen

·Opción 9: introducir una nueva categoría de descripción en el Sistema de Información de Schengen para uso exclusivo de Europol

·Opción 10: efectuar una revisión específica de las disposiciones sobre autoevaluación del nivel adecuado de salvaguardias

·Opción 11: efectuar una revisión específica destinada a adaptar la disposición sobre la transferencia de datos personales en situaciones específicas a la de la Directiva sobre protección de datos en el ámbito policial

·Opción 12: definir mejores prácticas y orientaciones sobre la aplicación de las disposiciones del Reglamento Europol

·Opción 13: reforzar el mecanismo de solicitud de apertura de investigaciones

·Opción 14: permitir a Europol solicitar la apertura de investigaciones penales en casos que afecten a un solo Estado miembro y se refieran a formas de delincuencia que lesionen un interés común protegido por una política de la Unión, sin necesidad de que el delito en cuestión tenga una dimensión transfronteriza

Tras una evaluación detallada del impacto de todas las opciones, el paquete de opciones estratégicas preferidas incluye la opción 2, la opción 4, la opción 7, la opción 9, la opción 11, la opción 12 y la opción 14. Estas opciones estratégicas preferidas se reflejan en la presente iniciativa legislativa.

El paquete de opciones estratégicas preferidas (opción 2, opción 4 y opción 7, opción 9, opción 11, opción 12 y opción 14) respondería eficazmente a los problemas detectados y proporcionaría a Europol herramientas y capacidades sólidas para intensificar su apoyo a los Estados miembros en la lucha contra las amenazas emergentes, respetando plenamente los derechos fundamentales.

Desde el punto de vista social y económico, los beneficiarios finales de todas las opciones preferidas son los ciudadanos, que se beneficiarán directa e indirectamente de tasas de delincuencia más bajas, menores daños económicos y menos costes relacionados con la seguridad. En términos de eficiencia, los principales beneficiarios son las autoridades policiales nacionales. Las opciones preferidas generarían importantes economías de escala en toda la UE, ya que trasladarán funciones que pueden realizarse de manera más eficiente a nivel de la UE, del nivel nacional a Europol. Las opciones estratégicas preferidas proporcionan soluciones eficientes a dificultades que, de otro modo, tendrían que abordarse a un coste más elevado mediante 27 soluciones nacionales individuales, o a dificultades que no pueden abordarse a nivel nacional de ninguna manera debido a su carácter transnacional.

Derechos fundamentales

Dada la importancia del tratamiento de datos personales para la acción coercitiva en general, y para las actividades de apoyo desarrolladas por Europol en particular, la presente iniciativa legislativa hace especial hincapié en la necesidad de garantizar el pleno respeto de los derechos fundamentales consagrados en la Carta de los Derechos Fundamentales, en particular los derechos a la protección de los datos personales 43 y al respeto de la vida privada 44 .

Dado que casi todos los problemas, objetivos y opciones estratégicas abordados en la evaluación de impacto adjunta implican el tratamiento de datos personales, cualquier limitación resultante del ejercicio del derecho fundamental a la protección de los datos personales debe limitarse a lo estrictamente necesario y proporcionado. También pueden verse afectados otros derechos fundamentales, como el derecho fundamental a la no discriminación en el contexto de la investigación y la innovación. La consideración exhaustiva de los derechos fundamentales en la evaluación de impacto adjunta y, en particular, de los derechos a la protección de los datos personales y al respeto de la vida privada, se basa en una evaluación detallada de las opciones estratégicas en cuanto a sus limitaciones al ejercicio de los derechos fundamentales establecidas en el anexo 5 de la evaluación de impacto adjunta.

La evaluación de los derechos fundamentales que figura en el anexo 5 de la evaluación de impacto adjunta aplica las orientaciones operativas de la Comisión sobre la toma en consideración de los derechos fundamentales en las evaluaciones de impacto de la Comisión 45 , el manual de la Agencia de los Derechos Fundamentales sobre la aplicación de la Carta de los Derechos Fundamentales 46 y las orientaciones 47 proporcionadas por el Supervisor Europeo de Protección de Datos sobre la evaluación de la necesidad y la proporcionalidad. Sobre la base de estas orientaciones, el anexo 5 de la evaluación de impacto sobre los derechos fundamentales que acompaña a la presente propuesta:

·describe las opciones estratégicas descartadas en una fase temprana debido a su grave impacto negativo en los derechos fundamentales;

·establece una evaluación paso a paso de la necesidad y la proporcionalidad;

·describe las opciones estratégicas rechazadas si se dispone de una opción menos invasiva pero igualmente eficaz; y

·establece una lista completa de salvaguardias detalladas para aquellas opciones estratégicas en las que es necesaria una limitación del ejercicio de los derechos fundamentales, debido, entre otras cosas, a la ausencia de una opción menos intrusiva pero igualmente eficaz.

Además, el capítulo 8 de la evaluación de impacto adjunta ofrece una evaluación del impacto acumulado de las opciones estratégicas preferidas sobre los derechos fundamentales.

4.REPERCUSIONES PRESUPUESTARIAS

La presente iniciativa legislativa repercutiría en el presupuesto y las necesidades de personal de Europol. Se estima que se necesitaría un presupuesto adicional de unos 180 millones EUR y unos 160 puestos adicionales para todo el período de vigencia del MFP, a fin de garantizar que Europol disponga de los recursos necesarios para ejecutar su nuevo mandato. Las nuevas tareas de Europol propuestas en la presente iniciativa legislativa requerirían, por tanto, refuerzos financieros y humanos adicionales en comparación con los recursos asignados en la propuesta de la Comisión de mayo de 2020 para el marco financiero plurianual 2021-2027, que prevé un aumento anual del 2 % de la contribución de la UE a Europol. Estas estimaciones, así como el presupuesto general y el número de puestos, están sujetos al resultado de las negociaciones sobre el marco financiero plurianual 2021-2027. La contribución en cuestión también debe estabilizar las necesidades de recursos de Europol durante el período al que se refiere la ficha financiera legislativa. La presente iniciativa legislativa ofrece asimismo a los Estados miembros la posibilidad de contribuir directamente al presupuesto de Europol, cuando ello sea necesario para llevar a cabo tareas ya existentes o nuevas.

5.OTROS ELEMENTOS

Planes de ejecución y modalidades de seguimiento, evaluación e información

El seguimiento y la evaluación del mandato reforzado de Europol se realizarían en gran medida a través de los mecanismos aplicables en el marco del Reglamento Europol vigente. El artículo 68 prevé una evaluación que valore, en particular, el impacto, la eficacia y la eficiencia de Europol y sus prácticas de trabajo; la evaluación podrá abordar la necesidad de modificar la estructura, el funcionamiento, el ámbito de actuación y las tareas de Europol, así como las repercusiones financieras de cualquier modificación de este tipo. A raíz de esta evaluación, la Comisión extraerá datos a través de su representación en las reuniones del Consejo de Administración de Europol y su supervisión, junto con los Estados miembros, del trabajo de Europol (artículo 11).

Explicación detallada de las disposiciones específicas de la propuesta

La presente iniciativa legislativa propone las siguientes nuevas tareas para Europol:

·Permitir que Europol coopere eficazmente con entidades privadas: la iniciativa legislativa establece normas para que Europol intercambie datos personales con entidades privadas y los analice con vistas a determinar todos los Estados miembros afectados y proporcionarles la información necesaria para determinar la jurisdicción correspondiente, con respecto, entre otras cosas, a los contenidos terroristas en línea. A tal fin, Europol debe poder recibir datos personales de entidades privadas, informar a dichas entidades de la falta de información y pedir a los Estados miembros que soliciten a otras entidades privadas que compartan información adicional. Tales normas también introducen la posibilidad de que Europol actúe como canal técnico para los intercambios entre los Estados miembros y las entidades privadas. Estos nuevos fundamentos jurídicos responden a los problemas a los que se enfrentan las entidades privadas y las autoridades policiales a la hora de cooperar con respecto a delitos en los que el infractor, las víctimas y la infraestructura informática pertinente se encuentran bajo múltiples jurisdicciones dentro y fuera de la UE, y también permitirían a Europol apoyar a las autoridades policiales en sus interacciones con entidades privadas en relación con la retirada de contenidos terroristas en línea y otras cuestiones pertinentes. [Artículo 26]

·Permitir a Europol intercambiar datos personales con entidades privadas con relación a la respuesta a las crisis: la iniciativa legislativa establece normas para que Europol apoye a los Estados miembros en la prevención de la difusión a gran escala, a través de plataformas en línea, de contenidos terroristas relacionados con acontecimientos reales actuales o recientes que representen un daño para la vida o la integridad física, o puedan representar un daño inminente para la vida o la integridad física. A tal fin, Europol podrá intercambiar datos personales con entidades privadas, incluidos hash, direcciones IP o URL, relacionados con dichos contenidos. [Artículo 26 bis]

·Permitir a Europol tratar conjuntos de datos grandes y complejos: la iniciativa legislativa establece normas para que Europol verifique si los datos personales recibidos en el contexto de la prevención y la lucha contra los delitos comprendidos en el ámbito de los objetivos de Europol se ajustan a las categorías de interesados cuyos datos pueden ser tratados por la Agencia 48 . A tal fin, la iniciativa legislativa introduciría la posibilidad de realizar un análisis previo de los datos personales recibidos con el único fin de determinar si dichos datos pertenecen a las categorías de interesados. La Comisión propone estos nuevos fundamentos jurídicos tras su análisis de la Decisión del Supervisor Europeo de Protección de Datos sobre «el desafío de los macrodatos de Europol» 49 . [Artículo 18, apartado 5 bis]

·Permitir a Europol apoyar eficazmente las investigaciones penales llevadas a cabo en los Estados miembros o por la Fiscalía Europea mediante el análisis de conjuntos de datos grandes y complejos: la iniciativa legislativa establece nuevas normas que permiten a Europol, en casos justificados en los que sea necesario apoyar eficazmente una investigación penal específica llevada a cabo en un Estado miembro o por la Fiscalía Europea, tratar los datos obtenidos por las autoridades nacionales o la Fiscalía Europea en el contexto de dicha investigación penal de conformidad con los requisitos y garantías procesales aplicables en virtud del Derecho penal nacional. A tal fin, y cuando un Estado miembro o la Fiscalía Europea soliciten el apoyo analítico de Europol para una investigación penal específica, la iniciativa legislativa introduciría la posibilidad de que Europol tratase todos los datos contenidos en un expediente de investigación facilitado por el Estado miembro o la Fiscalía Europea para esa investigación mientras la Agencia apoye dicha investigación penal específica. Esto puede incluir la información facilitada por un tercer país de confianza 50 en el contexto de una investigación penal específica, siempre que esta información sea necesaria para el apoyo de Europol a la investigación penal específica en un Estado miembro. Además, la iniciativa legislativa prevé la posibilidad de que un Estado miembro o la Fiscalía Europea soliciten a Europol que conserve el expediente de investigación y el resultado de su análisis operativo con el único fin de garantizar la veracidad, fiabilidad y trazabilidad del proceso de inteligencia criminal, y solo mientras los procesos judiciales relacionados con dicha investigación penal estén en curso en un Estado miembro. La Comisión propone estos nuevos fundamentos jurídicos tras su análisis de la Decisión del Supervisor Europeo de Protección de Datos sobre «el desafío de los macrodatos de Europol» 51 . [Artículo 18 bis]

·Reforzar el papel de Europol en la investigación y la innovación: a) Asistir a la Comisión en la determinación de temas clave de investigación y en la elaboración y ejecución de los programas marco de investigación e innovación de la Unión que sean pertinentes para los objetivos de Europol. [Artículo 4, apartado 4 bis] b) Apoyar a los Estados miembros en el uso de tecnologías emergentes a la hora de prevenir y combatir los delitos comprendidos en el ámbito de los objetivos de Europol, y llevar a cabo actividades de innovación, incluido el tratamiento de datos personales cuando sea necesario. [Artículo 33 bis] c) Apoyar la supervisión de casos específicos de inversiones extranjeras directas en la Unión que afecten a empresas que suministren tecnologías utilizadas o que estén siendo desarrolladas por Europol o por los Estados miembros para la prevención e investigación de delitos comprendidos en el ámbito de los objetivos de Europol. [Artículo 4, apartado 4 ter]

·Permitir a Europol introducir datos en el Sistema de Información de Schengen, previa consulta a los Estados miembros, sobre la presunta implicación de un nacional de un tercer país en un delito que sea competencia de Europol. [Artículo 4, apartado 1, letra r)]

·Reforzar la cooperación de Europol con terceros países en la prevención y la lucha contra los delitos comprendidos en el ámbito de los objetivos de Europol: la iniciativa legislativa prevé la posibilidad de que el director ejecutivo de Europol autorice categorías de transferencias de datos personales a terceros países en situaciones específicas y caso por caso cuando dichas categorías de transferencias sean necesarias. [Artículo 25, apartado 5]

·Reforzar la cooperación de Europol con la Fiscalía Europea, en consonancia con las normas sobre transmisión de datos personales a los organismos de la Unión aplicables a Europol. [Artículo 20 bis]

·Reforzar la cooperación de Europol con la Oficina Europea de Lucha contra el Fraude (OLAF) para detectar el fraude, la corrupción y cualquier otra actividad ilegal que afecte a los intereses financieros de la Unión, en consonancia con las normas sobre transmisión de datos personales a los organismos de la Unión aplicables a Europol. [Artículo 21, apartado 8]

·Permitir el análisis operativo conjunto entre Europol y los Estados miembros en investigaciones específicas. [Artículo 20, apartado 2 bis]

·Seguir reforzando la supervisión parlamentaria y la rendición de cuentas de Europol mediante la introducción de nuevas obligaciones de información de Europol ante el Grupo de Control Parlamentario Conjunto. [Artículo 51]

Para seguir reforzando el marco de protección de datos aplicable a Europol, la presente iniciativa legislativa:

·propone que el artículo 3, sobre definiciones, y el capítulo IX del Reglamento (UE) 2018/1725, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, sean aplicables a Europol, mientras que, por lo que respecta a los datos personales administrativos, se apliquen a Europol otros capítulos del Reglamento (UE) 2018/1725; [Artículo 27 bis]

·adapta la formulación relativa al tratamiento de categorías especiales de datos personales (datos sensibles) añadiendo datos biométricos a las categorías especiales de datos; [Artículo 30]

·introduce una nueva disposición sobre el tratamiento de datos personales para la investigación y la innovación a fin de tener debidamente en cuenta el papel reforzado que Europol desempeñará en estos ámbitos y su impacto en el tratamiento de datos personales, y establece salvaguardias adicionales; [Artículo 33 bis]

·introduce una nueva disposición sobre el mantenimiento de registros de categorías de actividades de tratamiento de datos para reflejar la práctica actual; [Artículo 39 bis]

·describe con más detalle la designación, la posición y las tareas del responsable de la protección de datos de Europol para destacar la importancia de esta función, en consonancia con el enfoque adoptado durante la modernización del acervo de la UE en materia de protección de datos, que introdujo la función del responsable de la protección de datos como un componente clave de la arquitectura de protección de datos de la UE. [Artículos 41 bis a quater]

La presente iniciativa legislativa también prevé las siguientes aclaraciones jurídicas y la codificación de las actuales tareas de Europol, consistentes en:

·Apoyar a las unidades especiales de intervención de los Estados miembros a través de la red ATLAS como plataforma de cooperación de 38 unidades especiales de intervención de los Estados miembros y los países asociados. [Artículo 4, apartado 1, letra h)]

·Apoyar a los Estados miembros mediante la coordinación de la respuesta de las autoridades policiales a los ciberataques. [Artículo 4, apartado 1, letra m)]

·Apoyar a los Estados miembros en las investigaciones contra delincuentes de alto riesgo. [Artículo 4, apartado 1, letra q)]

·Apoyar el mecanismo de evaluación y seguimiento con conocimientos especializados, análisis, informes y otra información pertinente para verificar la aplicación del acervo de Schengen, tal como se establece en el Reglamento (UE) n.º 1053/2013 del Consejo. [Artículo 4, apartado 1, letra s)]

·Agilizar y apoyar una respuesta coordinada, coherente, multidisciplinar y multiinstitucional a las amenazas de delincuencia grave a través de la plataforma multidisciplinar europea contra las amenazas delictivas. [Artículo 4, apartado 2]

·Apoyar a la Comisión y a los Estados miembros en la realización de evaluaciones de riesgos eficaces, facilitando análisis de evaluación de amenazas basados en la información de que dispone Europol sobre fenómenos y tendencias delictivas. [Artículo 4, apartado 3]

·Aclarar que el personal de Europol puede prestar apoyo operativo a las autoridades policiales de los Estados miembros sobre el terreno en operaciones e investigaciones. [Artículo 4, apartado 5]

·Aclarar que Europol, en casos específicos en los que considere que debe iniciarse una investigación penal, también puede solicitar a las autoridades competentes de un Estado miembro que inicien, lleven a cabo o coordinen una investigación de un delito que lesione un interés común protegido por una política de la Unión, sin necesidad de que el delito en cuestión tenga una dimensión transfronteriza. [Artículo 6, apartado 1]

·Apoyar a los Estados miembros en la información al público sobre las personas buscadas con arreglo al Derecho nacional en relación con un acto delictivo para el que Europol sea competente, a través del sitio web de Europol «Europe's Most Wanted Fugitives» [Fugitivos Más Buscados en Europa]. [Artículo 18, letra f)]

·Aclarar que los Estados miembros pueden poner los resultados de los análisis operativos y forenses facilitados por Europol a disposición de sus autoridades competentes, incluidos los fiscales y los órganos jurisdiccionales penales, durante toda la duración de los procesos penales, de conformidad con las restricciones de uso aplicables y el Derecho procesal penal nacional. [Artículo 20, apartado 3]

·Aclarar que el personal de Europol puede prestar declaración en procesos judiciales sustanciados en los Estados miembros, sobre hechos de los que haya tenido conocimiento en el ejercicio de sus funciones o de sus actividades. [Artículo 20, apartado 5]

2020/0349 (COD)

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

por el que se modifica el Reglamento (UE) 2016/794 en lo que se refiere a la cooperación de Europol con entidades privadas, el tratamiento de datos personales por Europol en apoyo de investigaciones penales y el papel de Europol en materia de investigación e innovación

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 88,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1)La Agencia de la Unión Europea para la Cooperación Policial (Europol) se creó en virtud del Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo 52 para apoyar y reforzar la actuación de las autoridades competentes de los Estados miembros, así como su cooperación mutua en la prevención y la lucha contra la delincuencia grave que afecte a dos o más Estados miembros, el terrorismo y las formas de delincuencia que lesionen un interés común protegido por una política de la Unión.

(2)Europa se enfrenta a un panorama de seguridad en constante evolución, con amenazas cambiantes y cada vez más complejas para la seguridad. Los delincuentes y terroristas aprovechan las ventajas que aportan la transformación digital y las nuevas tecnologías, como la interconectividad y la confusión de los límites entre el mundo físico y el digital. La crisis de la COVID-19 ha agravado la situación, ya que los delincuentes aprovecharon rápidamente para sacar partido a la crisis, adaptando sus modus operandi o desarrollando nuevas actividades delictivas. El terrorismo sigue constituyendo una amenaza importante para la libertad y el modo de vida de la Unión y sus ciudadanos.

(3)Estas amenazas se propagan a través de las fronteras, facilitan de forma transversal toda una serie de delitos y se manifiestan en grupos de delincuencia organizada multidelictivos que participan en una amplia gama de actividades delictivas. Dado que la actuación a nivel nacional por sí sola no basta para hacer frente a estas dificultades transnacionales en materia de seguridad, las autoridades policiales de los Estados miembros han ido recurriendo cada vez más al apoyo y los conocimientos especializados que ofrece Europol para luchar contra la delincuencia grave y el terrorismo. Desde que comenzó a aplicarse el Reglamento (UE) 2016/794, la importancia operativa de las tareas de Europol ha experimentado cambios sustanciales. El nuevo entorno de amenazas también altera el apoyo que los Estados miembros necesitan y esperan de Europol para garantizar la seguridad de los ciudadanos.

(4)Dado que Europa se enfrenta a amenazas crecientes por parte de grupos de delincuencia organizada y atentados terroristas, una respuesta eficaz de las autoridades policiales debe incluir la disponibilidad de unidades especiales de intervención interoperables y bien entrenadas, especializadas en el control de las situaciones de crisis. En la Unión, las unidades de las fuerzas y cuerpos de seguridad del Estado miembro cooperan sobre la base de la Decisión 2008/617 del Consejo 53 . Europol debe poder prestar apoyo a estas unidades especiales de intervención, en particular mediante la prestación de apoyo operativo, técnico y financiero.

(5)En los últimos años, los ciberataques a gran escala se han dirigido contra entidades públicas y privadas tanto dentro de la Unión como fuera de ella, afectando a diversos sectores, como el transporte, la salud y los servicios financieros. La ciberdelincuencia y la ciberseguridad no pueden separarse en un entorno interconectado. La prevención, investigación y enjuiciamiento de tales actividades se apoya en la coordinación y la cooperación entre los agentes competentes, como la Agencia de la Unión Europea para la Ciberseguridad (ENISA), las autoridades competentes en materia de seguridad de las redes y los sistemas de información («autoridades SRI»), tal como se definen en la Directiva (UE) 2016/1148 54 , las autoridades policiales y las entidades privadas. A fin de garantizar la cooperación efectiva entre todos los agentes competentes a nivel nacional y de la Unión en materia de ciberataques y amenazas a la seguridad, Europol debe cooperar con ENISA mediante el intercambio de información y la prestación de apoyo analítico.

(6)Los delincuentes de alto riesgo desempeñan un papel destacado en las redes delictivas y suponen un alto riesgo de delincuencia grave para la seguridad interior de la Unión. A fin de luchar contra los grupos de delincuencia organizada de alto riesgo y sus principales miembros, Europol debe poder ayudar a los Estados miembros a centrar su respuesta investigadora en la identificación de estas personas, sus actividades delictivas y los miembros de sus redes delictivas.

(7)Las amenazas que plantean los delitos graves requieren una respuesta coordinada, coherente, multidisciplinar y multiinstitucional. Europol debe poder facilitar y apoyar tales iniciativas de seguridad basadas en la inteligencia dirigidas por los Estados miembros para detectar, priorizar y abordar las amenazas de delincuencia grave, como la plataforma multidisciplinar europea contra las amenazas delictivas. Europol debe poder prestar apoyo administrativo, logístico, financiero y operativo a dichas actividades, apoyando la definición de prioridades transversales y la aplicación de objetivos estratégicos horizontales en la lucha contra la delincuencia grave.

(8)El Sistema de Información de Schengen (SIS), creado en el ámbito de la cooperación policial y judicial en materia penal por el Reglamento (UE) 2018/1862 del Parlamento Europeo y del Consejo 55 56 , es un instrumento esencial para mantener un alto nivel de seguridad en el espacio de libertad, seguridad y justicia. Europol, como centro de intercambio de información en la Unión, recibe y posee información valiosa de terceros países y organizaciones internacionales sobre personas sospechosas de estar implicadas en delitos incluidos en el mandato de Europol. Tras consultar a los Estados miembros, Europol debe poder introducir datos sobre estas personas en el SIS con el fin de ponerlos a disposición directa y en tiempo real de los usuarios finales del SIS.

(9)Europol tiene un importante papel que desempeñar en apoyo del mecanismo de evaluación y seguimiento para verificar la aplicación del acervo de Schengen establecido por el Reglamento (UE) n.º 1053/2013 del Consejo. Dada la necesidad de reforzar la seguridad interior de la Unión, Europol debe contribuir con sus conocimientos especializados, análisis, informes y demás información pertinente a todo el proceso de evaluación y seguimiento, desde la programación a las visitas in situ y la supervisión. Europol también debe ayudar a desarrollar y actualizar los instrumentos de evaluación y seguimiento.

(10)Las evaluaciones de riesgos son un elemento esencial de previsión para anticipar nuevas tendencias y hacer frente a las nuevas amenazas vinculadas a la delincuencia grave y el terrorismo. Para apoyar a la Comisión y a los Estados miembros en la realización de evaluaciones de riesgos eficaces, Europol debe proporcionar análisis de evaluación de amenazas basados en la información de que disponga sobre fenómenos y tendencias delictivas, sin perjuicio de las disposiciones del Derecho de la UE sobre gestión de riesgos aduaneros.

(11)Con el fin de contribuir a que la financiación de la UE para la investigación en materia de seguridad desarrolle todo su potencial y aborde las necesidades de las autoridades policiales, Europol debe ayudar a la Comisión a definir temas clave de investigación y a elaborar y ejecutar los programas marco de investigación e innovación de la Unión que sean pertinentes para los objetivos de Europol. Cuando Europol asista a la Comisión en la definición de temas clave de investigación y en la elaboración y ejecución de un programa marco de la Unión no debe recibir financiación de dicho programa, de conformidad con el principio de conflicto de intereses.

(12)La Unión y los Estados miembros pueden adoptar medidas restrictivas relativas a la inversión extranjera directa por motivos de seguridad u orden público. A tal fin, el Reglamento (UE) 2019/452 del Parlamento Europeo y del Consejo 57 establece un marco para el control de las inversiones extranjeras directas en la Unión que proporciona a los Estados miembros y a la Comisión los medios necesarios para hacer frente a los riesgos para la seguridad o el orden público de manera exhaustiva. Como parte de la evaluación de las repercusiones previstas para la seguridad o el orden público, Europol debe apoyar el examen de casos específicos de inversiones extranjeras directas en la Unión que afecten a empresas que suministren tecnologías utilizadas o que estén siendo desarrolladas por Europol o por los Estados miembros para la prevención e investigación de delitos.

(13)Europol proporciona conocimientos especializados en la lucha contra la delincuencia grave y el terrorismo. A petición de un Estado miembro, el personal de Europol debe poder prestar apoyo operativo a las autoridades policiales de ese Estado miembro sobre el terreno en sus operaciones e investigaciones, en particular facilitando el intercambio transfronterizo de información y prestando apoyo científico y forense en las operaciones e investigaciones, incluso en el contexto de equipos conjuntos de investigación. A petición de un Estado miembro, el personal de Europol debe tener derecho a estar presente cuando se adopten medidas de investigación en dicho Estado miembro y a colaborar en la adopción de las medidas de investigación en cuestión. El personal de Europol no debe estar facultado para ejecutar medidas de investigación.

(14)Uno de los objetivos de Europol es apoyar y reforzar la actuación de las autoridades competentes de los Estados miembros y su cooperación mutua en la prevención y la lucha contra las formas de delincuencia grave que lesionen un interés común protegido por una política de la Unión. Para reforzar ese apoyo, Europol debe poder solicitar a las autoridades competentes de un Estado miembro que inicien, lleven a cabo o coordinen una investigación penal de un delito que lesione un interés común protegido por una política de la Unión, incluso cuando el delito en cuestión no sea de carácter transfronterizo. Europol debe informar a Eurojust de estas solicitudes.

(15)La publicación de la identidad y de determinados datos personales de los sospechosos o condenados, buscados sobre la base de una resolución judicial de un Estado miembro, aumenta probabilidad de localizar y detener a estas personas. Para apoyar a los Estados miembros en esta tarea, Europol debe poder publicar en su sitio web información sobre los fugitivos más buscados en Europa por actos delictivos de los que Europol es competente, y facilitar la transmisión de información sobre estas personas por parte del público.

(16)Para garantizar que el tratamiento de datos personales por parte de Europol se limite a las categorías de interesados cuyos datos puedan tratarse en virtud del presente Reglamento, Europol debe poder verificar si los datos personales recibidos en el contexto de la prevención y la lucha contra los delitos comprendidos en el ámbito de los objetivos de Europol corresponden a una de esas categorías de interesados. A tal fin, Europol debe poder llevar a cabo un análisis previo de los datos personales recibidos con el único fin de determinar si dichos datos pertenecen a esas categorías de interesados. Con este propósito, Europol debe poder filtrar los datos cotejándolos con los que ya obran en su poder. Este análisis previo debe tener lugar antes del tratamiento de datos por parte de Europol a efectos de controles cruzados, análisis estratégicos, análisis operativos o intercambios de información. Si el análisis previo indica que los datos personales no pertenecen a las categorías de interesados cuyos datos pueden ser tratados en virtud del presente Reglamento, Europol debe suprimirlos.

(17)Los datos recogidos en el marco de investigaciones penales han ido aumentando de tamaño y se han vuelto más complejos. Los Estados miembros transmiten conjuntos de datos grandes y complejos a Europol, solicitando el análisis operativo de este para detectar vínculos con otros delitos y delincuentes en otros Estados miembros y fuera de la Unión. Los Estados miembros no pueden detectar estos vínculos transfronterizos a través de su propio análisis de los datos. Europol debe poder apoyar las investigaciones penales de los Estados miembros mediante el tratamiento de conjuntos de datos grandes y complejos para detectar estos vínculos transfronterizos cuando se cumplan los estrictos requisitos establecidos en el presente Reglamento. Cuando sea necesario para apoyar eficazmente una investigación penal específica en un Estado miembro, Europol debe poder tratar los conjuntos de datos que las autoridades nacionales hayan obtenido en el contexto de dicha investigación penal de conformidad con los requisitos y garantías procesales aplicables en virtud de su Derecho penal nacional y posteriormente transmitidos a Europol. Cuando un Estado miembro facilite a Europol un expediente de investigación en el que solicite el apoyo de Europol para una investigación penal específica, Europol debe poder tratar todos los datos contenidos en dicho sumario mientras apoye esa investigación penal específica. Europol también debe poder tratar los datos personales que sean necesarios para apoyar una investigación penal específica en un Estado miembro si dichos datos proceden de un tercer país, siempre que el tercer país esté sujeto a una decisión de la Comisión por la que se determine que el país garantiza un nivel adecuado de protección de datos («decisión de adecuación») o, a falta de una decisión de adecuación, a un acuerdo internacional celebrado por la Unión de conformidad con el artículo 218 del TFUE, o a un acuerdo de cooperación que permita el intercambio de datos personales celebrado entre Europol y el tercer país con anterioridad a la entrada en vigor del Reglamento (UE) 2016/794, y siempre que el tercer país en cuestión los haya adquirido en el contexto de una investigación penal de conformidad con los requisitos y garantías procesales previstos en el Derecho penal nacional aplicable.

(18)Para garantizar que el tratamiento de datos sea necesario y proporcionado, los Estados miembros deben garantizar el cumplimiento del Derecho nacional y de la Unión cuando transmitan un expediente de investigación a Europol. Europol debe verificar si, con el fin de apoyar una investigación penal específica, es necesario y proporcionado tratar datos personales que puedan no pertenecer a las categorías de interesados cuyos datos pueden tratarse generalmente con arreglo al anexo II del Reglamento (UE) 2016/794. Europol debe documentar esta evaluación. Europol debe conservar dichos datos garantizando su separación funcional de otros datos y solo debe tratarlos cuando ello sea necesario para su apoyo a la investigación penal específica, como en el caso de una nueva pista.

(19)Para garantizar que un Estado miembro pueda utilizar los informes analíticos de Europol en un proceso judicial a raíz de una investigación penal, Europol debe poder conservar el expediente de investigación correspondiente, a petición de dicho Estado miembro, con el fin de garantizar la veracidad, fiabilidad y trazabilidad del proceso de inteligencia criminal. Europol debe conservar tales datos por separado y solo durante el tiempo en que el proceso judicial relacionado con la investigación penal en cuestión esté siendo sustanciado en el Estado miembro. Es necesario garantizar el acceso de las autoridades judiciales competentes, así como los derechos de defensa, en particular el derecho de los sospechosos o acusados, o de sus abogados, a consultar el expediente.

(20)Los casos transfronterizos de delincuencia grave o terrorismo requieren una estrecha colaboración entre las autoridades policiales de los Estados miembros afectados. Europol proporciona herramientas para apoyar esta cooperación en las investigaciones, en particular mediante el intercambio de información. Para reforzar aún más esta cooperación en investigaciones específicas mediante análisis operativos conjuntos, los Estados miembros deben poder permitir a otros Estados miembros consultar directamente la información que hayan facilitado a Europol, sin perjuicio de las restricciones que impongan a la consulta de dicha información. Todo tratamiento de datos personales por parte de los Estados miembros en el marco de un análisis operativo conjunto debe llevarse a cabo de conformidad con las normas y garantías establecidas en el presente Reglamento.

(21)Europol presta apoyo operativo a las investigaciones penales de las autoridades competentes de los Estados miembros, especialmente mediante análisis operativos y forenses. Los Estados miembros deben poder poner los resultados de estas actividades a disposición de sus otras autoridades competentes, incluidos los fiscales y los órganos jurisdiccionales penales, a lo largo de todo el ciclo de vida del proceso penal. A tal fin, el personal de Europol debe poder prestar declaración sobre los hechos de los que haya tenido conocimiento en el ejercicio de sus funciones o de sus actividades en procesos penales, sin perjuicio de las restricciones de uso aplicables y del Derecho procesal penal nacional.

(22)Europol y la Fiscalía Europea, creada por el Reglamento (UE) 2017/1939 del Consejo 58 , deben establecer las disposiciones necesarias para optimizar su cooperación operativa, teniendo debidamente en cuenta sus funciones y mandatos respectivos. Europol debe colaborar estrechamente con la Fiscalía Europea y apoyar activamente las investigaciones y actuaciones judiciales de la Fiscalía Europea a petición de esta, en particular proporcionando apoyo analítico e intercambiando información pertinente, así como cooperando con ella, desde el momento en que se denuncie un presunto delito a la Fiscalía Europea hasta el momento en que esta determine si el asunto debe enjuiciarse o resolverse de otro modo. Europol debe informar sin demora indebida a la Fiscalía Europea de cualquier conducta delictiva respecto de la cual la Fiscalía Europea pueda ejercer su competencia. Para mejorar la cooperación operativa entre Europol y la Fiscalía Europea, Europol debe permitir a la Fiscalía Europea consultar, sobre la base de un sistema de respuesta positiva o negativa, los datos disponibles en Europol, de conformidad con las salvaguardias y garantías de protección de datos previstas en el presente Reglamento. Las normas sobre transmisión a los organismos de la Unión establecidas en el presente Reglamento deben aplicarse a la cooperación de Europol con la Fiscalía Europea. Europol también debe poder apoyar las investigaciones penales de la Fiscalía Europea mediante el análisis de conjuntos de datos grandes y complejos.

(23)Europol debe cooperar estrechamente con la Oficina Europea de Lucha contra el Fraude (OLAF) para detectar el fraude, la corrupción y cualquier otra actividad ilegal que afecte a los intereses financieros de la Unión. A tal fin, Europol debe transmitir sin demora a la OLAF cualquier información respecto de la cual la OLAF pueda ejercer su competencia. Las normas sobre transmisión a los organismos de la Unión establecidas en el presente Reglamento deben aplicarse a la cooperación de Europol con la OLAF.

(24)La delincuencia grave y el terrorismo suelen tener conexiones más allá del territorio de la Unión. Europol puede intercambiar datos personales con terceros países, salvaguardando al mismo tiempo la protección de la intimidad y los derechos y libertades fundamentales de los interesados. Para reforzar la cooperación con terceros países en la prevención y la lucha contra los delitos comprendidos en el ámbito de los objetivos de Europol, debe permitirse al director ejecutivo de Europol autorizar categorías de transferencias de datos personales a terceros países en situaciones específicas y caso por caso, cuando ese grupo de transferencias relacionadas con una situación específica sea necesario y cumpla todos los requisitos del presente Reglamento.

(25)Para apoyar a los Estados miembros en la cooperación con entidades privadas que presten servicios transfronterizos cuando estas dispongan de información pertinente para prevenir y combatir la delincuencia, Europol debe poder recibir y, en circunstancias específicas, intercambiar datos personales con entidades privadas.

(26)Los delincuentes recurren cada vez más a los servicios transfronterizos de entidades privadas para comunicarse y llevar a cabo actividades ilegales. Los delincuentes sexuales abusan de niños y comparten por internet imágenes y vídeos en todo el mundo utilizando plataformas en línea. Los terroristas abusan de los servicios transfronterizos de proveedores de servicios en línea para reclutar voluntarios, planificar y coordinar atentados y difundir propaganda. Los ciberdelincuentes se benefician de la digitalización de nuestras sociedades utilizando la suplantación de identidad y la ingeniería social para cometer otros tipos de ciberdelitos, como las estafas en línea, los ataques con programas de secuestro de archivos o el fraude en los pagos. Como resultado del mayor uso de los servicios en línea por parte de los delincuentes, las entidades privadas poseen cantidades cada vez mayores de datos personales que pueden ser pertinentes para las investigaciones penales.

(27)Dada la naturaleza transfronteriza de internet, estos servicios pueden prestarse a menudo desde cualquier lugar del mundo. Como consecuencia de ello, las víctimas, los autores y la infraestructura digital en la que se conservan los datos personales y el proveedor de servicios que presta el servicio pueden estar sujetos a distintas jurisdicciones nacionales, dentro y fuera de la Unión. Por lo tanto, las entidades privadas pueden poseer conjuntos de datos pertinentes para las autoridades policiales que contengan datos personales sujetos a múltiples jurisdicciones, así como datos personales que no puedan atribuirse fácilmente a ninguna jurisdicción específica. A las autoridades nacionales les resulta difícil analizar eficazmente estos conjuntos de datos multijurisdiccionales o no atribuibles a ninguna jurisdicción específica a través de soluciones nacionales. En la actualidad, cuando las entidades privadas deciden compartir con las autoridades policiales los datos de que disponen de forma legal y voluntaria, carecen de un punto de contacto único con el que compartir tales conjuntos de datos a nivel de la Unión. Además, las entidades privadas se enfrentan a dificultades a la hora de recibir múltiples solicitudes de autoridades policiales de diferentes países.

(28)Para garantizar que las entidades privadas dispongan de un punto de contacto a nivel de la Unión para compartir legalmente conjuntos de datos multijurisdiccionales o conjuntos de datos que por el momento no puedan atribuirse fácilmente a una o varias jurisdicciones específicas, Europol debe poder recibir datos personales directamente de entidades privadas.

(29)Para garantizar que los Estados miembros reciban rápidamente la información pertinente necesaria para iniciar investigaciones destinadas a prevenir y combatir la delincuencia grave y el terrorismo, Europol debe poder tratar y analizar dichos conjuntos de datos con el fin de determinar los Estados miembros pertinentes y transmitir a las autoridades policiales nacionales afectadas la información y los análisis necesarios para investigar estos delitos en sus respectivas jurisdicciones.

(30)Para estar en condiciones de determinar todas las autoridades policiales nacionales competentes, Europol debe poder contactar con las entidades privadas cuando la información transmitida por ellas sea insuficiente para que Europol pueda determinar las autoridades policiales interesadas. Esto permitiría a las entidades privadas que han compartido información con Europol decidir si les interesa compartir información adicional con Europol y si pueden hacerlo legalmente. A tal fin, Europol podrá informar a las entidades privadas de la falta de información, en la medida en que ello resulte estrictamente necesario para determinar las autoridades policiales competentes. Deben aplicarse salvaguardias especiales a estas transferencias, en particular cuando la entidad privada de que se trate no esté establecida en la Unión o en un tercer país con el que Europol haya celebrado un acuerdo de cooperación que permita el intercambio de datos personales, o con el que la Unión haya celebrado un acuerdo internacional con arreglo al artículo 218 del TFUE que establezca garantías adecuadas, o que sea objeto de una decisión de adecuación de la Comisión por la que se determine que el tercer país en cuestión garantiza un nivel adecuado de protección de datos.

(31)Los Estados miembros, terceros países, organizaciones internacionales, incluida la Organización Internacional de Policía Criminal (Interpol), o entidades privadas podrán compartir con Europol conjuntos de datos o conjuntos de datos multijurisdiccionales que no puedan atribuirse a una o varias jurisdicciones específicas, cuando dichos conjuntos de datos contengan enlaces a datos personales en poder de entidades privadas. Cuando sea necesario obtener información adicional de dichas entidades privadas para determinar todos los Estados miembros afectados, Europol debe poder pedir a los Estados miembros, a través de sus unidades nacionales, que soliciten a las entidades privadas que estén establecidas o tengan un representante legal en su territorio que compartan datos personales con Europol de conformidad con el Derecho aplicable de dichos Estados miembros. En muchos casos, es posible que estos Estados miembros no puedan establecer un vínculo con su jurisdicción más allá del hecho de que la entidad privada en posesión de los datos pertinentes está establecida en su jurisdicción. Así pues, con independencia de su jurisdicción con respecto a la actividad delictiva específica objeto de la solicitud, los Estados miembros deben velar por que sus autoridades nacionales competentes puedan obtener datos personales de entidades privadas con el fin de facilitar a Europol la información necesaria para cumplir sus objetivos, respetando plenamente las garantías procesales establecidas en su Derecho nacional.

(32)Para garantizar que Europol no conserve los datos más tiempo del necesario para determinar los Estados miembros afectados, deben aplicarse plazos para la conservación de datos personales por parte de Europol. Una vez que Europol haya agotado todos los medios a su alcance para determinar todos los Estados miembros afectados y no pueda esperar razonablemente determinar otros Estados miembros afectados, la conservación de estos datos personales ya no será necesaria y proporcionada para determinar los Estados miembros afectados. Europol debe suprimir los datos personales en un plazo de cuatro meses a partir de la última transmisión, a menos que, antes de que expire ese plazo, una unidad nacional, un punto de contacto o una autoridad interesada vuelva a transmitir a Europol los datos personales como datos propios. Si los datos personales transmitidos nuevamente han formado parte de un conjunto más amplio de datos personales, Europol solo debe conservar los datos personales en la medida en que hayan sido transmitidos de nuevo por una unidad nacional, un punto de contacto o una autoridad de que se trate.

(33)La cooperación de Europol con entidades privadas no debe duplicar ni perturbar las actividades de las Unidades de Información Financiera (UIF), y debe referirse únicamente a la información que aún no deba facilitarse a las UIF de conformidad con la Directiva 2015/849 del Parlamento Europeo y del Consejo 59 . Europol debe seguir cooperando con las UIF, en particular a través de las unidades nacionales.

(34)Europol debe poder prestar el apoyo necesario para que las autoridades policiales nacionales puedan interactuar con entidades privadas, en particular proporcionando la infraestructura necesaria para esta interacción, por ejemplo, cuando las autoridades nacionales remitan contenidos terroristas en línea a proveedores de servicios en línea o intercambien información con entidades privadas en el contexto de ciberataques. Cuando los Estados miembros utilicen la infraestructura de Europol para el intercambio de datos personales sobre delitos no comprendidos en el ámbito de los objetivos de Europol, Europol no debe tener acceso a tales datos.

(35)Los atentados terroristas desencadenan la difusión a gran escala de contenidos terroristas a través de plataformas en línea que representan un daño para la vida o la integridad física o pueden representar un daño inminente para la vida o la integridad física. Para garantizar que los Estados miembros puedan prevenir eficazmente la difusión de estos contenidos en el contexto de tales situaciones de crisis derivadas de acontecimientos reales en curso o recientes, Europol debe poder intercambiar con entidades privadas los datos personales (incluidos hash, direcciones IP o URL) relacionados con dichos contenidos necesarios para ayudar a los Estados miembros a evitar su difusión, en particular cuando tengan por objeto o efecto intimidar gravemente a una población, y cuando se prevea un potencial de multiplicación exponencial y viralidad a través de múltiples proveedores de servicios en línea.

(36)El Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo 60 61 establece normas sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, pero no se aplicaba a Europol. A fin de garantizar una protección uniforme y coherente de las personas físicas en lo que respecta al tratamiento de datos personales, el Reglamento (UE) 2018/1725 debe aplicarse plenamente a Europol, de conformidad con el artículo 2, apartado 2, de dicho Reglamento, y debe complementarse con disposiciones específicas para las operaciones específicas de tratamiento que Europol debe llevar a cabo para desempeñar sus funciones.

(37)Habida cuenta de los retos que plantea para la seguridad de la Unión el uso de las nuevas tecnologías por parte de los delincuentes, las autoridades policiales están obligadas a reforzar sus capacidades tecnológicas. A tal fin, Europol debe apoyar a los Estados miembros en el uso de tecnologías emergentes para prevenir y combatir los delitos comprendidos en el ámbito de los objetivos de Europol. A fin de explorar nuevos enfoques y desarrollar soluciones tecnológicas comunes para que los Estados miembros prevengan y combatan los delitos comprendidos en el ámbito de los objetivos de Europol, esta debe poder llevar a cabo actividades de investigación e innovación en relación con los asuntos regulados por el presente Reglamento, incluido el tratamiento de datos personales cuando sea necesario y garantizando al mismo tiempo el pleno respeto de los derechos fundamentales. Las disposiciones sobre el desarrollo de nuevas herramientas por parte de Europol no deben constituir una base jurídica para su despliegue a escala nacional o de la Unión.

(38)Europol debe desempeñar un papel clave a la hora de ayudar a los Estados miembros a desarrollar nuevas soluciones tecnológicas basadas en la inteligencia artificial, lo que redundaría en beneficio de las autoridades policiales nacionales en toda la Unión. Europol debe desempeñar un papel clave en la promoción de una inteligencia artificial ética, fiable y centrada en el ser humano, sujeta a salvaguardias sólidas en términos de protección, seguridad y derechos fundamentales.

(39)Europol debe informar al Supervisor Europeo de Protección de Datos antes de poner en marcha proyectos de investigación e innovación que impliquen el tratamiento de datos personales. Para cada proyecto, Europol debe llevar a cabo, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento previstas en la protección de los datos personales y en todos los demás derechos fundamentales, incluida cualquier parcialidad en el resultado. Dicha evaluación debe incluir una valoración de la idoneidad de los datos personales que vayan a tratarse para los fines específicos del proyecto. La evaluación facilitaría la función de supervisión del Supervisor Europeo de Protección de Datos, incluido el ejercicio de sus facultades correctivas en virtud del presente Reglamento, lo que también podría dar lugar a una prohibición del tratamiento. El desarrollo de nuevas herramientas por parte de Europol debe entenderse sin perjuicio de la base jurídica, incluidos los motivos para el tratamiento de los datos personales de que se trate, que posteriormente sería necesaria para su despliegue a escala nacional o de la Unión.

(40)Dotar a Europol de herramientas y capacidades adicionales requiere reforzar la supervisión democrática y la rendición de cuentas de la Agencia. El control parlamentario conjunto constituye un elemento importante del seguimiento político de las actividades de Europol. Para permitir un seguimiento político eficaz de la manera en que Europol aplica las herramientas y capacidades adicionales, esta debe facilitar al Grupo de Control Parlamentario Conjunto información anual sobre el uso de tales herramientas y capacidades y el correspondiente resultado.

(41)Los servicios de Europol aportan valor añadido a los Estados miembros y a terceros países, incluidos los Estados miembros que no participan en las medidas adoptadas en virtud del título V de la tercera parte del Tratado de Funcionamiento de la Unión Europea. Los Estados miembros y terceros países podrán contribuir al presupuesto de Europol sobre la base de acuerdos separados. Europol debe, por tanto, poder recibir contribuciones de los Estados miembros y de terceros países sobre la base de acuerdos financieros en el ámbito de sus objetivos y tareas.

(42)Dado que el objetivo del presente Reglamento, a saber, apoyar y reforzar la actuación de los servicios con funciones coercitivas de los Estados miembros y su cooperación mutua en la prevención y la lucha contra la delincuencia grave que afecte a dos o más Estados miembros, el terrorismo y las formas de delincuencia que lesionen un interés común protegido por una política de la Unión, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido al carácter transfronterizo de la delincuencia grave y el terrorismo, y a la necesidad de una respuesta coordinada a las amenazas a la seguridad conexas, puede lograrse mejor a nivel de la Unión, la Unión puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(43)[De conformidad con el artículo 3 del Protocolo (n.º 21) sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Irlanda ha notificado su deseo de participar en la adopción y aplicación del presente Reglamento.] O [De conformidad con los artículos 1 y 2 del Protocolo (n.º 21) sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, y sin perjuicio del artículo 4 del citado Protocolo, Irlanda no participa en la adopción del presente Reglamento y no queda vinculada por el mismo ni sujeta a su aplicación.]

(44)De conformidad con los artículos 1 y 2 del Protocolo (n.º 22) sobre la posición de Dinamarca, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca no participa en la adopción del presente Reglamento y no queda vinculada por el mismo ni sujeta a su aplicación.

(45)El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 41, apartado 2, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, emitió su dictamen el [...].

(46)El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos, en particular, en la Carta de los Derechos Fundamentales de la Unión Europea, especialmente el derecho a la protección de los datos personales y el derecho a la vida privada, según se dispone en los artículos 8 y 7 de la Carta, así como en el artículo 16 del TFUE. Dada la importancia del tratamiento de datos personales para la labor policial en general, y para el apoyo prestado por Europol en particular, el presente Reglamento incluye salvaguardias efectivas para garantizar el pleno respeto de los derechos fundamentales consagrados en la Carta de los Derechos Fundamentales. Todo tratamiento de datos personales en virtud del presente Reglamento se limitará a lo estrictamente necesario y proporcionado, y estará sujeto a condiciones claras, requisitos estrictos y una supervisión efectiva por parte del SEPD.

(47)Procede, por tanto, modificar el Reglamento (UE) 2016/794 en consecuencia.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

El Reglamento (UE) 2016/794 se modifica como sigue:

1)    El artículo 2 se modifica como sigue:

a) se suprimen las letras h) a k) y las letras m), n) y o);

b) la letra p) se sustituye por el texto siguiente:

«p)    “datos personales administrativos”: todos los datos personales tratados por Europol distintos de los datos operativos;»;

c) se añade la letra q) siguiente:

«q)    “expediente de investigación”: conjunto de datos o conjuntos de datos múltiples que un Estado miembro, la Fiscalía Europea o un tercer país han obtenido en el contexto de una investigación penal en curso, de conformidad con los requisitos y garantías procesales previstos en el Derecho penal nacional aplicable, y transmitido a Europol en apoyo de dicha investigación penal.».

   

2)    El artículo 4 se modifica como sigue:

a) el apartado 1 se modifica como sigue:

i) la letra h) se sustituye por el texto siguiente:

«h)    respaldar las actividades de intercambio de información, las operaciones y las investigaciones transfronterizas de los Estados miembros, así como a los equipos conjuntos de investigación y las unidades especiales de intervención, incluso mediante un apoyo operativo, técnico y financiero;»;

ii) la letra j) se sustituye por el texto siguiente:

«j)    cooperar con los organismos de la Unión establecidos sobre la base del título V del TFUE y con la OLAF y ENISA, en particular mediante el intercambio de información y facilitándoles apoyo analítico en los ámbitos de su competencia;»;

iii) la letra m) se sustituye por el texto siguiente:

«m)    respaldar las acciones de los Estados miembros para prevenir y combatir las formas de delincuencia enumeradas en el anexo I que hayan sido facilitadas, fomentadas o cometidas a través de internet, incluyendo, en cooperación con los Estados miembros, la coordinación de la respuesta de las autoridades policiales a los ciberataques, la retirada de contenidos terroristas en línea y la notificación de contenidos de internet a través de los cuales se facilitan, fomentan o cometen estas formas de delitos a los proveedores de servicios en línea interesados para que examinen de manera voluntaria la compatibilidad de esos contenidos de internet con sus propias condiciones contractuales;»;

iv) se añaden las siguientes letras q) a u):

«q)    apoyar a los Estados miembros en la identificación de las personas cuya participación en delitos incluidos en el mandato de Europol, enumerados en el anexo I, constituya un alto riesgo para la seguridad, y facilitar investigaciones conjuntas, coordinadas y prioritarias;

r)    introducir datos en el Sistema de Información de Schengen, de conformidad con el Reglamento (UE) 2018/1862 del Parlamento Europeo y del Consejo*, previa consulta con los Estados miembros de conformidad con el artículo 7 del presente Reglamento, y previa autorización del director ejecutivo de Europol, sobre la presunta implicación de un nacional de un tercer país en un delito para el que Europol es competente y del que tiene conocimiento sobre la base de la información recibida de terceros países u organizaciones internacionales en el sentido del artículo 17, apartado 1, letra b);

s)    apoyar la aplicación del mecanismo de evaluación y seguimiento en virtud del Reglamento (UE) n.º 1053/2013 dentro del ámbito de los objetivos de Europol establecidos en el artículo 3;

t)    supervisar de forma proactiva y contribuir a las actividades de investigación e innovación pertinentes para alcanzar los objetivos establecidos en el artículo 3, apoyar las actividades conexas de los Estados miembros y llevar a cabo sus actividades de investigación e innovación en relación con los aspectos regulados por el presente Reglamento, incluidos el desarrollo, la formación, el ensayo y la validación de algoritmos para el desarrollo de herramientas;

u)    apoyar las acciones de los Estados miembros para prevenir la difusión de contenidos en línea relacionados con el terrorismo o el extremismo violento en situaciones de crisis, que se deriven de un acontecimiento en curso o reciente en el mundo real, represente un daño para la vida o la integridad física o pueda representar un daño inminente para la vida o la integridad física, y tenga por objeto o efecto intimidar gravemente a una población, y cuando se prevea un potencial de viralidad y multiplicación exponencial a través de múltiples proveedores de servicios en línea.

_____________

* Reglamento (UE) 2018/1862 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de la cooperación policial y de la cooperación judicial en materia penal, por el que se modifica y deroga la Decisión 2007/533/JAI del Consejo, y se derogan el Reglamento (CE) n.º 1986/2006 del Parlamento Europeo y del Consejo y la Decisión 2010/261/UE de la Comisión (DO L 312 de 7.12.2018, p. 56).»;

b) en el apartado 2, la segunda frase se sustituye por el texto siguiente:

«Europol también asistirá en la aplicación operativa de estas prioridades, sobre todo en el marco de la plataforma multidisciplinar europea contra las amenazas delictivas, en particular facilitando y ofreciendo apoyo administrativo, logístico, financiero y operativo a las actividades operativas y estratégicas dirigidas por los Estados miembros.»;

c) en el apartado 3, se añade la frase siguiente:

«Europol también proporcionará análisis de evaluación de amenazas en apoyo de la Comisión y de los Estados miembros en la realización de las evaluaciones de riesgos.»;

d) se insertan los apartados 4 bis y 4 ter siguientes:

«4 bis.    Europol asistirá a la Comisión en la definición de temas clave de investigación y en la elaboración y ejecución de los programas marco de la Unión para las actividades de investigación e innovación que sean pertinentes para alcanzar los objetivos establecidos en el artículo 3. Cuando Europol asista a la Comisión en la definición de temas clave de investigación y en la elaboración y ejecución de un programa marco de la Unión, la Agencia no recibirá financiación de dicho programa.

4 ter.    Europol apoyará el control de casos específicos de inversiones extranjeras directas en la Unión en virtud del Reglamento (UE) 2019/452 del Parlamento Europeo y del Consejo* que afecten a empresas que suministren tecnologías utilizadas o que estén siendo desarrolladas por Europol o por los Estados miembros para la prevención e investigación de delitos contemplados en el artículo 3 sobre las implicaciones previstas para la seguridad.

____________

* Reglamento (UE) 2019/452 del Parlamento Europeo y del Consejo, de 19 de marzo de 2019, para el control de las inversiones extranjeras directas en la Unión (DO L 79 I de 21.3.2019, p. 1).»;

e) en el apartado 5, se añade la frase siguiente:

«El personal de Europol podrá asistir a las autoridades competentes de los Estados miembros, a petición de estas y de conformidad con su Derecho nacional, en la adopción de medidas de investigación.».

3)    En el artículo 6, el apartado 1 se sustituye por el texto siguiente:

«1.     En aquellos casos específicos en que Europol considere que debe abrirse una investigación penal sobre un delito comprendido en el ámbito de sus objetivos, solicitará a las autoridades competentes del Estado miembro o Estados miembros interesados, a través de sus unidades nacionales, que inicien, realicen o coordinen dicha investigación penal.».

4)    En el artículo 7, el apartado 8 se sustituye por el texto siguiente:

«8.    Los Estados miembros velarán por que se permita a sus unidades de inteligencia financiera creadas con arreglo a la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo* cooperar con Europol de conformidad con el artículo 12 de la Directiva (UE) 2019/1153 del Parlamento Europeo y del Consejo**, especialmente a través de sus unidades nacionales en relación con los análisis y la información financiera, dentro de los límites de sus mandatos y competencias.

__________________

* Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) n° 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (DO L 141 de 5.6.2015, p. 73).

** Directiva (UE) 2019/1153 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, por la que se establecen normas destinadas a facilitar el uso de información financiera y de otro tipo para la prevención, detección, investigación o enjuiciamiento de infracciones penales y por la que se deroga la Decisión 2000/642/JAI del Consejo (DO L 186 de 11.7.2019, p. 122).».

5)    El artículo 18 se modifica como sigue:

a) el apartado 2 se modifica como sigue:

i) la letra d) se sustituye por el texto siguiente:

«d)    intercambios más ágiles de información entre los Estados miembros, Europol, otros organismos de la Unión, países terceros, organizaciones internacionales y entidades privadas;»;

ii) se añaden las letras e) y f) siguientes:

«e)    actividades de investigación e innovación relativas a los aspectos contemplados en el presente Reglamento con vistas al desarrollo, la formación, el ensayo y la validación de algoritmos para el desarrollo de herramientas;

f)    actividades destinadas a apoyar a los Estados miembros a la hora de informar al público sobre los sospechosos o las personas condenadas buscadas sobre la base de una resolución judicial nacional relativa a un delito respecto del cual Europol es competente, y a facilitar que el público facilite información sobre dichas personas.»;

   b) se inserta el apartado 3 bis siguiente:

«3 bis.    El tratamiento de datos personales con fines de investigación e innovación a que se refiere el apartado 2, letra e), se realizará a través de proyectos de investigación e innovación de Europol con objetivos, duración y alcance claramente definidos del tratamiento de datos personales en cuestión, con respecto a los cuales se aplicarán las salvaguardias específicas adicionales establecidas en el artículo 33 bis.»;

c) el apartado 5 se sustituye por el texto siguiente:

«5.    Sin perjuicio de lo dispuesto en el artículo 8, apartado 4, y en el artículo 18 bis, las categorías de datos personales y las categorías de interesados cuyos datos pueden ser recogidos y tratados para cada fin contemplado en el apartado 2 se enumeran en el anexo II.»;

d) se inserta el apartado 5 bis siguiente:

«5 bis.    Antes del tratamiento de datos con arreglo al apartado 2 del presente artículo, Europol podrá tratar temporalmente datos personales recibidos con arreglo al artículo 17, apartados 1 y 2, con el fin de determinar si tales datos cumplen los requisitos del apartado 5 del presente artículo, en particular cotejándolos con todos los datos que Europol ya trate de conformidad con el apartado 5.

El Consejo de Administración, a propuesta del director ejecutivo y previa consulta al SEPD, especificará en mayor medida las condiciones relativas al tratamiento de dichos datos.

Europol solo podrá tratar datos personales con arreglo al presente apartado durante un período máximo de un año o, en casos justificados, durante un período más largo previa autorización del SEPD, cuando sea necesario a efectos del presente artículo. Cuando el resultado del tratamiento indique que los datos personales no cumplen los requisitos del apartado 5 del presente artículo, Europol los suprimirá e informará de ello al proveedor de los datos.».

6)    Se inserta el artículo 18 bis siguiente:

«Artículo 18 bis

Tratamiento de la información en apoyo de una investigación penal

1.    Cuando sea necesario para apoyar una investigación penal específica, Europol podrá tratar datos personales no incluidos en las categorías de interesados enumeradas en el anexo II en el caso de que:

a) un Estado miembro o la Fiscalía Europea faciliten un expediente de investigación a Europol de conformidad con el artículo 17, apartado 1, letra a), a efectos de análisis operativos en apoyo de esa investigación penal específica en el marco del mandato de Europol con arreglo al artículo 18, apartado 2, letra c); y

b) Europol decida que no es posible llevar a cabo el análisis operativo del expediente de investigación sin tratar datos personales que no cumplan los requisitos del artículo 18, apartado 5. Esta decisión será registrada.

2.    Europol podrá tratar los datos personales contenidos en un expediente de investigación mientras apoye la investigación penal específica en curso para la que un Estado miembro o la Fiscalía Europea hayan facilitado el expediente en cuestión de conformidad con el apartado 1, y únicamente con el fin de apoyar dicha investigación.

El Consejo de Administración, a propuesta del director ejecutivo y previa consulta al SEPD, especificará en mayor medida las condiciones relativas al tratamiento de dichos datos.

Sin perjuicio del tratamiento de datos personales con arreglo al artículo 18, apartado 5 bis, los datos personales no incluidos en las categorías de interesados enumeradas en el anexo II estarán funcionalmente separados de otros datos y solo podrán ser consultados cuando ello sea necesario para apoyar la investigación penal específica para la que fueron facilitados.

3.    A petición del Estado miembro o de la Fiscalía Europea, según quién haya facilitado el expediente de investigación a Europol de conformidad con el apartado 1, Europol podrá almacenar dicho expediente de investigación y el resultado de su análisis operativo más allá del período de conservación establecido en el apartado 2, con el único fin de garantizar la veracidad, fiabilidad y trazabilidad del proceso de inteligencia criminal, y únicamente mientras los procesos judiciales relacionados con dicha investigación penal estén en curso en ese Estado miembro.

Dicho Estado miembro también podrá solicitar a Europol que conserve el expediente de investigación y el resultado de su análisis operativo más allá del período de conservación establecido en el apartado 2 con el fin de garantizar la veracidad, fiabilidad y trazabilidad del proceso de inteligencia penal, y solo mientras estén en curso en otro Estado miembro procesos judiciales a raíz de una investigación penal conexa.

El Consejo de Administración, a propuesta del director ejecutivo y previa consulta al SEPD, especificará en mayor medida las condiciones relativas al tratamiento de dichos datos. Dichos datos personales estarán separados funcionalmente de otros datos y solo podrán ser consultados cuando sea necesario para garantizar la veracidad, fiabilidad y trazabilidad del proceso de inteligencia criminal.

4.    Los apartados 1 a 3 también serán de aplicación cuando Europol reciba datos personales de un tercer país con el que exista un acuerdo celebrado sobre la base del artículo 23 de la Decisión 2009/371/JAI, de conformidad con el artículo 25, apartado 1, letra c), del presente Reglamento, o sobre la base del artículo 218 del TFUE, de conformidad con el artículo 25, apartado 1, letra b), del presente Reglamento, o que sea objeto de una decisión de adecuación, tal como se contempla en el artículo 25, apartado 1, letra a), del presente Reglamento, y dicho tercer país facilite un expediente de investigación a Europol para su análisis operativo que apoye la investigación penal específica en un Estado miembro o en Estados miembros a los que Europol apoya. Cuando un tercer país facilite un expediente de investigación a Europol, se informará al SEPD. Europol comprobará que la cantidad de datos personales no es manifiestamente desproporcionada en relación con la investigación específica en un Estado miembro al que Europol apoya, y que no existen elementos objetivos que indiquen que el tercer país ha obtenido el expediente en vulneración manifiesta de los derechos fundamentales. Cuando Europol, o el SEPD, llegue a la conclusión de que existen indicios preliminares de que tales datos sean desproporcionados o hayan sido obtenidos vulnerando los derechos fundamentales, Europol no los tratará. Europol solo podrá consultar los datos tratados de conformidad con el presente apartado cuando sea necesario para apoyar la investigación penal específica en un Estado miembro o Estados miembros. Se compartirán únicamente dentro de la Unión.».

7)    El artículo 20 se modifica como sigue:

a) se inserta el apartado 2 bis siguiente:

«2 bis.    En el marco de la realización de proyectos de análisis operativos específicos a que se refiere el artículo 18, apartado 3, los Estados miembros podrán determinar la información que Europol debe poner directamente a disposición de otros Estados miembros seleccionados a efectos de una colaboración reforzada en investigaciones específicas, sin perjuicio de las restricciones del artículo 19, apartado 2.»;

b) en el apartado 3, la parte introductoria se sustituye por el texto siguiente:

«3.    De conformidad con la legislación nacional, los Estados miembros tendrán acceso a la información mencionada en los apartados 1, 2 y 2 bis y la tratarán ulteriormente solo a efectos de prevenir y combatir, y para procesos judiciales relacionados con:»;

c) se añade el apartado 5 siguiente:

«5.    Cuando el Derecho nacional permita al personal de Europol prestar declaración sobre hechos que hayan llegado a su conocimiento en el ejercicio de sus funciones o actividades, únicamente el personal de Europol autorizado para ello por el director ejecutivo podrá prestar declaración en procesos judiciales en los Estados miembros.».

8)    Se inserta el artículo 20 bis siguiente:

«Artículo 20 bis

Relaciones con la Fiscalía Europea

1.    Europol entablará y mantendrá una estrecha relación con la Fiscalía Europea. En el marco de dicha relación, Europol y la Fiscalía Europea actuarán dentro de sus respectivos mandatos y competencias. Para ello, suscribirán un acuerdo de colaboración que establezca las modalidades de su cooperación.

2.    Europol apoyará activamente las investigaciones y actuaciones judiciales de la Fiscalía Europea y cooperará con ella, en particular mediante el intercambio de información y la prestación de apoyo analítico.

3.    Europol adoptará todas las medidas adecuadas para permitir que la Fiscalía Europea tenga acceso indirecto a la información facilitada a efectos del artículo 18, apartado 2, letras a), b) y c), sobre la base de un sistema de respuesta positiva o negativa. El artículo 21 se aplicará mutatis mutandis, con excepción de su apartado 2.

4.    Europol informará sin demora indebida a la Fiscalía Europea de cualquier conducta delictiva respecto de la cual la Fiscalía Europea pueda ejercer su competencia.».

9)    En el artículo 21, se añade el apartado 8 siguiente:

«8.    Si durante las actividades de tratamiento de la información en relación con una investigación individual o un proyecto específico Europol detecta información pertinente acerca de una posible actividad ilegal que afecte a los intereses financieros de la Unión, Europol facilitará a la OLAF, por propia iniciativa y sin demora indebida, dicha información.».

10)    El artículo 24 se sustituye por el texto siguiente:

«Artículo 24

Transmisión de datos personales operativos a las instituciones, órganos u organismos y agencias de la Unión

1. A reserva de cualesquiera restricciones adicionales con arreglo al presente Reglamento, en particular a lo dispuesto en el artículo 19, apartados 2 y 3, y sin perjuicio de lo dispuesto en el artículo 67, Europol únicamente transmitirá datos personales operativos a otra institución, órgano, organismo o agencia de la Unión si los datos son necesarios para el legítimo desempeño de las funciones de la otra institución, órgano u organismo de la Unión.

2. Cuando los datos personales operativos se transmitan a petición de otra institución, órgano, organismo o agencia de la Unión, la responsabilidad relativa a la legalidad de dicha transmisión incumbirá tanto al responsable del tratamiento como al destinatario.

Europol verificará las competencias de la otra institución, órgano u organismo de la Unión. En caso de abrigar dudas sobre la necesidad de la transmisión de los datos personales, Europol pedirá al destinatario que aporte información complementaria.

La institución, órgano, organismo o agencia de la Unión destinataria garantizará que pueda verificarse posteriormente la necesidad de la transmisión de los datos personales operativos.

3. La institución, órgano, organismo o agencia de la Unión destinataria tratará los datos personales operativos únicamente para los fines que hayan motivado su transmisión.».

 

11)    El artículo 25 se modifica como sigue:

a) en el apartado 5, la frase introductoria se sustituye por el texto siguiente:

«No obstante lo dispuesto en el apartado 1, el director ejecutivo podrá autorizar la transferencia o categorías de transferencias de datos personales a países terceros u organizaciones internacionales en cada caso concreto si la transferencia es, o las transferencias correspondientes son:»;

   b) en el apartado 8, se suprime la frase siguiente:

«Cuando una transferencia se base en el apartado 5, dicha transferencia se documentará y la documentación se pondrá a disposición del SEPD previa solicitud. La documentación incluirá un registro de la fecha y hora de la transferencia, así como información sobre la autoridad competente receptora, sobre la justificación de la transferencia y sobre los datos personales operativos transferidos.».

12)    El artículo 26 se modifica como sigue:

a) el apartado 2 se sustituye por el texto siguiente:

«2. Europol podrá recibir datos personales directamente de entidades privadas y tratar dichos datos personales de conformidad con el artículo 18, con el fin de determinar todas las unidades nacionales afectadas, tal como se contempla en el apartado 1, letra a). Europol transmitirá inmediatamente a las unidades nacionales afectadas los datos personales y todos los resultados pertinentes del tratamiento de dichos datos necesarios para determinar la jurisdicción. Europol podrá transmitir los datos personales y los resultados pertinentes del tratamiento de dichos datos necesarios para determinar la jurisdicción de conformidad con el artículo 25 a los puntos de contacto y a las autoridades afectadas a que se refiere el apartado 1, letras b) y c). Una vez que Europol haya determinado y transmitido los datos personales pertinentes a todas las unidades nacionales afectadas, o no sea posible determinar otras unidades nacionales afectadas, suprimirá los datos, a menos que una unidad nacional, un punto de contacto o una autoridad interesada vuelva a presentar los datos personales a Europol de conformidad con el artículo 19, apartado 1, en un plazo de cuatro meses a partir de la fecha en que tenga lugar la transferencia.»;

b) el apartado 4 se sustituye por el texto siguiente:

«4. Si Europol recibe datos personales de una entidad privada de un tercer país, Europol solo podrá transmitirlos a un Estado miembro, o a un tercer país interesado con el que se haya celebrado un acuerdo sobre la base del artículo 23 de la Decisión 2009/371/JAI o sobre la base del artículo 218 del TFUE, o que esté sujeto a una decisión de adecuación según se contempla en el artículo 25, apartado 1, letra a), del presente Reglamento. Cuando se cumplan las condiciones establecidas en el artículo 25, apartados 5 y 6, Europol podrá transmitir el resultado de su análisis y verificación de dichos datos al tercer país interesado.»;

c) los apartados 5 y 6 se sustituyen por el texto siguiente:

«5.   Europol podrá transmitir o transferir datos personales a entidades privadas, caso por caso, cuando resulte estrictamente necesario y sujeto a cualquier posible restricción que pueda estipularse en virtud del artículo 19, apartados 2 o 3, y sin perjuicio del artículo 67, en los siguientes casos:

a) la transmisión o la transferencia redunde indudablemente en interés del interesado y este haya dado su consentimiento; o

b) la transmisión o la transferencia sea absolutamente necesaria para prevenir la perpetración inminente de un delito, incluido el terrorismo, para el que Europol sea competente; o

c) la transmisión o la transferencia de datos personales que estén públicamente disponibles sea estrictamente necesaria para llevar a cabo el cometido indicado en el artículo 4, apartado 1, letra m), y se cumplan las siguientes condiciones:

i)    que la transmisión o la transferencia se refiera a un caso particular y específico;

ii)    que los derechos y libertades fundamentales del interesado en cuestión no primen sobre el interés público que exija la transmisión o la transferencia de que se trate; o

d) la transmisión o la transferencia de datos personales sea estrictamente necesaria para que Europol informe a la entidad privada de que la información recibida es insuficiente para permitir a Europol determinar las unidades nacionales de que se trate, y se cumplan las siguientes condiciones:

i)

que la transmisión o la transferencia se produzca tras la recepción de datos personales directamente de una entidad privada de conformidad con el apartado 2 del presente artículo;

ii)

que la información que falta, a la que Europol puede referirse en estas notificaciones, tenga un vínculo claro con la información previamente compartida por dicha entidad privada;

iii)

que la información que falta, a la que Europol puede referirse en estas notificaciones, se limite estrictamente a lo necesario para que Europol determine las unidades nacionales afectadas.

6. En relación con el apartado 5, letras a) b) y d), del presente artículo, si la entidad privada de que se trate no está establecida en la Unión o en un país con el que Europol tenga un acuerdo de cooperación que permita el intercambio de datos personales o con el que la Unión haya celebrado un acuerdo internacional en virtud del artículo 218 del TFUE o que sea objeto de una decisión de adecuación según se contempla en el artículo 25, apartado 1, letra a), del presente Reglamento, la transferencia solo se autorizará por el director ejecutivo si es:

a) necesaria para proteger los intereses vitales del interesado o de otra persona; o

b) necesaria para proteger intereses legítimos del interesado; o

c) esencial para prevenir una amenaza inminente y grave para la seguridad pública de un Estado miembro o de un país tercero; o

d) necesaria en casos concretos a efectos de prevención, investigación, detección o enjuiciamiento de infracciones penales en el ámbito de competencias de Europol; o

e) necesaria en casos concretos para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial relativo a la prevención, investigación, detección o enjuiciamiento de una infracción penal específica en el ámbito de competencias de Europol.

Los datos personales no se transferirán si el director ejecutivo determina que los derechos y libertades fundamentales del interesado en cuestión priman sobre el interés público en la transferencia a que se refieren las letras d) y e).

Las transferencias no serán sistemáticas, masivas ni estructurales.»;

d) se insertan los apartados 6 bis y 6 ter siguientes:

«6 bis.   Europol podrá solicitar a los Estados miembros, a través de sus unidades nacionales, que obtengan datos personales de entidades privadas que estén establecidas o tengan un representante legal en su territorio, con arreglo al Derecho aplicable, con el fin de compartirlos con Europol, a condición de que los datos personales solicitados se limiten estrictamente a lo necesario para Europol con vistas a determinar las unidades nacionales de que se trate.

Con independencia de su jurisdicción sobre el delito específico en relación con el cual Europol pretende determinar las unidades nacionales de que se trate, los Estados miembros velarán por que sus autoridades nacionales competentes puedan tramitar legalmente dichas solicitudes de conformidad con su Derecho nacional con el fin de facilitar a Europol la información necesaria para el cumplimiento de sus objetivos.

 6 ter.   La infraestructura de Europol podrá utilizarse para intercambios entre las autoridades competentes de los Estados miembros y entidades privadas de conformidad con el Derecho nacional de los Estados miembros respectivos. En los casos en que los Estados miembros utilicen esta infraestructura para el intercambio de datos personales sobre delitos que no entren en el ámbito de los objetivos de Europol, Europol no tendrá acceso a dichos datos.»;

e) se suprimen los apartados 9 y 10.

13) Se inserta el artículo 26 bis siguiente:

«Artículo 26 bis

Intercambios de datos personales con entidades privadas en situaciones de crisis

1. Europol podrá recibir datos personales directamente de entidades privadas y tratar dichos datos personales de conformidad con el artículo 18 para evitar la difusión de contenidos en línea relacionados con el terrorismo o el extremismo violento en situaciones de crisis, tal como se establece en el artículo 4, apartado 1, letra u).

2. Si Europol recibe datos personales de una entidad privada de un tercer país, Europol solo podrá transmitirlos a un Estado miembro, o a un tercer país interesado con el que se haya celebrado un acuerdo sobre la base del artículo 23 de la Decisión 2009/371/JAI o sobre la base del artículo 218 del TFUE, o que esté sujeto a una decisión de adecuación según se contempla en el artículo 25, apartado 1, letra a), del presente Reglamento. Cuando se cumplan las condiciones establecidas en el artículo 25, apartados 5 y 6, Europol podrá transmitir el resultado de su análisis y verificación de dichos datos al tercer país interesado.

3. Europol podrá transmitir o transferir datos personales a entidades privadas, caso por caso, con sujeción a las posibles restricciones estipuladas con arreglo al artículo 19, apartado 2, o apartado 3, y sin perjuicio del artículo 67, cuando la transmisión o la transferencia de dichos datos sea estrictamente necesaria para evitar la difusión de contenidos en línea relacionados con el terrorismo o el extremismo violento, tal como se establece en el artículo 4, apartado 1, letra u), y no prevalezcan los derechos y libertades fundamentales de los interesados afectados sobre el interés público que requiera la transmisión o la transferencia en el caso en cuestión.

4. Si la entidad privada de que se trate no está establecida en la Unión o en un país con el que Europol tenga un acuerdo de cooperación que permita el intercambio de datos personales o con el que la Unión haya celebrado un acuerdo internacional en virtud del artículo 218 del TFUE o que sea objeto de una decisión de adecuación según se contempla en el artículo 25, apartado 1, letra a), del presente Reglamento, la transferencia será autorizada por el director ejecutivo.

5. Europol podrá solicitar a los Estados miembros, a través de sus unidades nacionales, que obtengan datos personales de entidades privadas que estén establecidas o tengan un representante legal en su territorio, con arreglo al Derecho aplicable, con el fin de compartirlos con Europol, a condición de que los datos personales solicitados se limiten estrictamente a lo necesario para que Europol evite la difusión de contenidos en línea relacionados con el terrorismo o el extremismo violento, tal como se establece en el artículo 4, apartado 1, letra u). Con independencia de su competencia en materia de difusión del contenido sobre el que Europol solicita datos personales, los Estados miembros velarán por que las autoridades nacionales competentes puedan tramitar legalmente dichas solicitudes de conformidad con su Derecho nacional con el fin de facilitar a Europol la información necesaria para el cumplimiento de sus objetivos.

6. Europol garantizará el registro detallado de todas las transferencias de datos personales así como las motivaciones para dichas transferencias, de conformidad con el presente Reglamento, y comunicará las correspondientes anotaciones al SEPD a petición de este con arreglo a lo dispuesto en el artículo 40.

7. Si los datos personales recibidos o por transferir afectan a los intereses de un Estado miembro, Europol informará inmediatamente a la unidad nacional del Estado miembro de que se trate.».

14)    Se inserta el artículo 27 bis siguiente:

 «Artículo 27 bis 

Tratamiento de datos personales por Europol

1. El presente Reglamento, el artículo 3 y el capítulo IX del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo* se aplicarán al tratamiento de datos personales operativos por Europol.

El Reglamento (UE) 2018/1725, con excepción de su capítulo IX, se aplicará al tratamiento de datos personales administrativos por Europol.

2. Las referencias en el presente Reglamento a las “normas aplicables en materia de protección de datos” se entenderán como referencias a las disposiciones de protección de datos establecidas en el presente Reglamento y en el Reglamento (UE) 2018/1725.

3. Las referencias a “datos personales” en el presente Reglamento se entenderán como referencias a “datos personales operativos”, salvo que se indique lo contrario.

4. Europol determinará los plazos de conservación de los datos personales administrativos en su reglamento interno.

____________

* Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).».

15)    Se suprime el artículo 28.

16)    El artículo 30 se modifica como sigue:

a) en el apartado 2, la primera frase se sustituye por el texto siguiente:

«2. El tratamiento de datos personales, ya sea por medios automatizados o de otro tipo, que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, o la filiación sindical y el tratamiento de los datos genéticos y datos biométricos destinados a identificar de manera unívoca a una persona física o datos relativos a la salud personal o a la vida sexual o a la orientación sexual, estará permitido solo cuando sea estrictamente necesario y proporcionado para la prevención o la lucha contra los delitos enunciados en los objetivos de Europol y si esos datos complementan otros datos personales tratados por Europol.»;

b) en el apartado 3, la primera frase se sustituye por el texto siguiente:

«Solo Europol tendrá acceso directo a los datos personales a que se refieren los apartados 1 y 2, excepto en los casos contemplados en el artículo 20, apartado 2 bis.»;

c) se suprime el apartado 4;

d) el apartado 5 se sustituye por el texto siguiente:

«5. Los datos personales a que se refieren los apartados 1 y 2 no se transmitirán a los Estados miembros u organismos de la Unión, ni se transferirán a países terceros y organizaciones internacionales a menos que tal transmisión o transferencia sea estrictamente necesaria y proporcionada en casos concretos de delitos enunciados en los objetivos de Europol y de conformidad con el capítulo V.».

17)    El artículo 32 se sustituye por el texto siguiente:

«Artículo 32

Seguridad del tratamiento

Europol y los Estados miembros establecerán mecanismos para garantizar que se abordan las medidas de seguridad a que se refiere el artículo 91 del Reglamento (UE) 2018/1725 más allá de los límites de los sistemas de información.».

18)    Se suprime el artículo 33.

19)    Se inserta el artículo 33 bis siguiente:

«Artículo 33 bis

Tratamiento de datos personales para investigación e innovación

1.        Para el tratamiento de datos personales realizado mediante los proyectos de investigación e innovación de Europol a que se refiere el artículo 18, apartado 2, letra e), se aplicarán las siguientes garantías adicionales:

a)todo proyecto estará sujeto a la autorización previa del director ejecutivo, sobre la base de una descripción de la actividad de tratamiento prevista en la que se exponga la necesidad de tratar datos personales, por ejemplo para explorar y probar soluciones innovadoras y garantizar la exactitud de los resultados del proyecto, una descripción de los datos personales que vayan a tratarse, una descripción del período de conservación y las condiciones de acceso a los datos personales, una evaluación de impacto sobre la protección de datos de los riesgos para todos los derechos y libertades de los interesados, incluida cualquier parcialidad en el resultado, y las medidas previstas para hacer frente a dichos riesgos;

b)se informará al Consejo de Administración y al SEPD antes del inicio del proyecto;

c)los datos personales que vayan a tratarse en el contexto del proyecto se copiarán temporalmente en un entorno de tratamiento de datos separado, aislado y protegido dentro de Europol con el único fin de llevar a cabo dicho proyecto, y solo el personal autorizado de Europol tendrá acceso a dichos datos;

d)los datos personales tratados en el marco del proyecto no serán transmitidos, transferidos ni accesibles de ningún otro modo por otras partes;

e)el tratamiento de datos personales en el contexto del proyecto no dará lugar a medidas o decisiones que afecten a los interesados;

f)los datos personales tratados en el contexto del proyecto se eliminarán una vez concluido el proyecto o cuando los datos personales hayan llegado al final de su período de conservación de conformidad con el artículo 31;

g)los registros del tratamiento de datos personales en el contexto del proyecto se conservarán durante el período de duración del proyecto y un año después de su conclusión, únicamente con el fin de verificar la exactitud de los resultados del tratamiento de datos y solo durante el tiempo necesario para ello.

3.    Europol conservará una descripción completa y detallada del proceso y la justificación de la formación, el ensayo y la validación de algoritmos para garantizar la transparencia y la verificación de la exactitud de los resultados.».

20) El artículo 34 se modifica como sigue:

a) el apartado 1 se sustituye por el texto siguiente:

«1. En caso de violación de datos personales, Europol notificará sin demora indebida dicha violación a las autoridades competentes de los Estados miembros afectados, de conformidad con las condiciones establecidas en el artículo 7, apartado 5, así como al proveedor de los datos de que se trate, a menos que sea improbable que la violación de datos personales entrañe un riesgo para los derechos y libertades de las personas físicas.»;

b) se suprime el apartado 3.

21)    El artículo 35 se modifica como sigue:

a) se suprimen los apartados 1 y 2;

b) en el apartado 3, la primera frase se sustituye por el texto siguiente:

«Sin perjuicio de lo dispuesto en el artículo 93 del Reglamento (UE) 2018/1725, en caso de que Europol no disponga de los datos de contacto del interesado pedirá al proveedor de datos que comunique la violación de datos personales al interesado e informe a Europol de la decisión tomada.»;

b)se suprimen los apartados 4 y 5.

22) El artículo 36 se modifica como sigue:

a) se suprimen los apartados 1 y 2;

b) el apartado 3 se sustituye por el texto siguiente:

«3. Cualquier interesado que desee ejercer el derecho de acceso a que se refiere el artículo 80 del Reglamento (UE) 2018/1725 a datos personales que le atañan podrá formular la correspondiente solicitud, sin incurrir en costes excesivos, ante la autoridad designada a tal efecto en el Estado miembro de su elección o a Europol. Cuando la solicitud se presente a la autoridad del Estado miembro, dicha autoridad remitirá la solicitud a Europol sin demora y, en cualquier caso, en el plazo de un mes a partir de su recepción.»;

c) se suprimen los apartados 6 y 7.

23) El artículo 37 se modifica como sigue:

a) el apartado 1 se sustituye por el texto siguiente:

«1. Cualquier interesado que desee ejercer el derecho de rectificación o supresión de datos personales o limitación de su tratamiento a que se refiere el artículo 82 del Reglamento (UE) 2018/1725 de datos personales que le atañan podrá formular la correspondiente solicitud a través de la autoridad designada a tal efecto en el Estado miembro de su elección o a Europol. Cuando la solicitud se presente a la autoridad del Estado miembro, dicha autoridad remitirá la solicitud a Europol sin demora y, en cualquier caso, en el plazo de un mes a partir de su recepción.»;

b) se suprime el apartado 2;

c) en el apartado 3, la primera frase se sustituye por el texto siguiente:

«Sin perjuicio de lo dispuesto en el artículo 82, apartado 3, del Reglamento (UE) 2018/1725, Europol restringirá, en lugar de cancelar, los datos personales contemplados en el apartado 2, en caso de que hubiera motivos razonables para suponer que la cancelación podría perjudicar intereses legítimos del interesado.»;

d) se suprimen los apartados 8 y 9.».

24) Se inserta el artículo 37 bis siguiente:

«Artículo 37 bis

Derecho a la limitación del tratamiento

Cuando el tratamiento de datos personales haya sido restringido en virtud del artículo 82, apartado 3, del Reglamento (UE) 2018/1725, dichos datos personales serán tratados únicamente para la protección de los derechos del interesado o de otra persona física o jurídica o para los fines establecidos en el artículo 82, apartado 3, de dicho Reglamento.».

25)    El artículo 38 se modifica como sigue:

a) el apartado 4 se sustituye por el texto siguiente:

«4. Europol será responsable de la conformidad de los datos personales administrativos con el Reglamento (UE) 2018/1725 y de la conformidad de los datos personales operativos con el presente Reglamento y con el artículo 3 y el capítulo IX del Reglamento (UE) 2018/1725.»;

b) en el apartado 7, la tercera frase se sustituye por el texto siguiente:

«La seguridad de dicho intercambio se garantizará con arreglo al artículo 91 del Reglamento (UE) 2018/1725.».

26) El artículo 39 se modifica como sigue:

a) el apartado 1 se sustituye por el texto siguiente:

«1. Sin perjuicio de lo dispuesto en el artículo 90 del Reglamento (UE) 2018/1725, cualquier nuevo tipo de tratamiento que deba efectuarse estará sujeto a la consulta previa del SEPD cuando deban tratarse las categorías especiales de datos a que se refiere el artículo 30, apartado 2, del presente Reglamento.»;

b) se suprimen los apartados 2 y 3.

27) Se inserta el artículo 39 bis siguiente:

«Artículo 39 bis

Registro de categorías de actividades de tratamiento

1. Europol llevará un registro de todas las categorías de actividades de tratamiento bajo su responsabilidad. Dicho registro contendrá la siguiente información:

a) los datos de contacto de Europol y el nombre y los datos de contacto de su responsable de protección de datos;

b) los fines del tratamiento;

c) la descripción de las categorías de titulares de los datos y de las categorías de datos personales operativos;

d) las categorías de destinatarios a quienes se hayan comunicado o vayan a comunicarse los datos personales operativos, incluidos los destinatarios en terceros países u organizaciones internacionales;

e) cuando proceda, las transferencias de datos personales operativos a un tercer país, a una organización internacional o a una entidad privada, incluido el nombre de dicho tercer país, de dicha organización internacional o de dicha entidad privada;

f) cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;

g) cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 91 del Reglamento (UE) 2018/1725.

2. Los registros a que se refiere el apartado 1 se establecerán por escrito, inclusive en formato electrónico.

3. Europol pondrá a disposición del SEPD, previa solicitud, los registros a que se refiere el apartado 1.».

28)    El artículo 40 se modifica como sigue:

a) el título se sustituye por el texto siguiente:

«Inscripción»;

b) el apartado 1 se sustituye por el texto siguiente:

«1. De conformidad con el artículo 88 del Reglamento (UE) 2018/1725, Europol conservará anotaciones de sus operaciones de tratamiento. No será posible modificar las inscripciones.»;

c) en el apartado 2, la primera frase se sustituye por el texto siguiente:

«Sin perjuicio de lo dispuesto en el artículo 88 del Reglamento (UE) 2018/1725, las inscripciones preparadas en virtud del apartado 1 se comunicarán a la unidad nacional afectada si lo requiere una investigación específica relacionada con el cumplimiento de las normas de protección de datos.».

29)    El artículo 41 se sustituye por el texto siguiente:

«Artículo 41

Designación del responsable de protección de datos

1.    El Consejo de Administración nombrará un responsable de protección de datos, que será un miembro del personal designado específicamente para este fin. A efectos del desempeño de sus funciones, él o ella deberá actuar de manera independiente y no aceptará ningún tipo de instrucciones.

2.    El responsable de protección de datos será seleccionado en función de sus cualidades personales y profesionales y, en particular, de sus conocimientos especializados en materia de protección y prácticas de datos y de su capacidad para desempeñar sus funciones con arreglo al presente Reglamento.

3. La elección del responsable de protección de datos no deberá poder derivar en un conflicto de intereses entre su función de responsable de protección de datos y otras obligaciones profesionales que pueda tener, en particular en relación con la aplicación del presente Reglamento.

4.    El responsable de protección de datos será designado por un mandato de cuatro años y podrá ser reelegido. El responsable de protección de datos solo podrá ser destituido de sus funciones por el Consejo de Administración, previo consentimiento del SEPD, en caso de que el responsable deje de cumplir las condiciones exigidas para el ejercicio de sus funciones.

5.    Tras su designación, el responsable de protección de datos será registrado ante el Supervisor Europeo de Protección de Datos por el Consejo de Administración.

6. Europol publicará los datos de contacto del responsable de protección de datos y los comunicará al SEPD.».

30) Se insertan los artículos 41 bis y 41 ter siguientes:

«Artículo 41 bis

Posición del responsable de protección de datos

1. Europol garantizará que el responsable de protección de datos participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales.

2. Europol respaldará al responsable de protección de datos en el desempeño de las funciones indicadas en el artículo 41 quater facilitando los recursos y el personal necesarios para el desempeño de dichas funciones y facilitando el acceso a los datos personales y a las operaciones de tratamiento, y permitiéndole mantener sus conocimientos especializados. El personal correspondiente se podrá complementar con un responsable de protección de datos auxiliar en el ámbito del tratamiento operativo y administrativo de datos personales.

3. Europol garantizará que el responsable de protección de datos no reciba ninguna instrucción en lo que respecta al desempeño de dichas funciones. El responsable de protección de datos informará directamente al Consejo de Administración. El responsable de protección de datos no podrá ser destituido ni sancionado por el Consejo de Administración por el ejercicio de sus funciones.

4. Los titulares de los datos podrán ponerse en contacto con el responsable de protección de datos por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo del presente Reglamento y del Reglamento (UE) 2018/1725. Nadie deberá sufrir perjuicio alguno por informar al responsable de protección de datos competente de que se ha cometido una presunta infracción del presente Reglamento o del Reglamento (UE) 2018/1725.

5. El Consejo de Administración adoptará normas de desarrollo complementarias referentes al responsable de protección de datos. Tales normas se referirán, en concreto, al procedimiento de selección para el puesto de responsable de protección de datos y a su destitución, a las tareas, obligaciones y competencias del responsable y a las garantías de su independencia.

6. El responsable de protección de datos y su personal estarán sujetos a la obligación de confidencialidad de conformidad con el artículo 67, apartado 1.

Artículo 41 ter

Funciones del responsable de protección de datos

1.    El responsable de protección de datos desempeñará, en particular, las siguientes funciones en relación con el tratamiento de datos personales:

a) garantizar de manera independiente el cumplimiento por parte de Europol de las disposiciones sobre protección de datos del presente Reglamento y del Reglamento (UE) 2018/1725, así como de las disposiciones pertinentes en materia de protección de datos del Reglamento interno de Europol; esto incluye la supervisión del cumplimiento del presente Reglamento, del Reglamento (UE) 2018/1725, de otras disposiciones de protección de datos de la Unión o nacionales y de las políticas de Europol en materia de protección de datos personales, incluida la asignación de responsabilidades, la sensibilización y la formación del personal que participa en las operaciones de tratamiento, y las auditorías correspondientes;

b) informar y asesorar a Europol y a los miembros del personal que se ocupen del tratamiento de datos personales de las obligaciones que les incumben en virtud del presente Reglamento, del Reglamento (UE) 2018/1725 y de otras disposiciones nacionales o de la Unión sobre protección de datos;

c) ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su realización de conformidad con el artículo 89 del Reglamento (UE) 2018/1725;

d) mantener un registro de violaciones de la seguridad de datos personales y prestar asesoramiento cuando se solicite en relación con la necesidad de notificar o comunicar una violación de la seguridad de datos personales de conformidad con los artículos 92 y 93 del Reglamento (UE) 2018/1725;

e) garantizar el registro de la transferencia y la recepción de datos personales de conformidad con el presente Reglamento;

f) garantizar que los titulares de los datos sean informados, previa petición suya, de los derechos que les asisten en virtud del presente Reglamento y del Reglamento (UE) 2018/1725;

g) cooperar con el personal de Europol responsable de los procedimientos, la formación y el asesoramiento en materia de tratamiento de datos;

h) cooperar con el SEPD;

i) cooperar con las autoridades nacionales competentes, en particular con los responsables de protección de datos de las autoridades competentes de los Estados miembros y las autoridades nacionales de control en materia de protección de datos en el ámbito policial;

j) actuar como punto de contacto del Supervisor Europeo de Protección de Datos para las cuestiones relacionadas con el tratamiento, incluida la consulta previa con arreglo a los artículos 39 y 90 del Reglamento (UE) 2018/1725, y realizar consultas, en su caso, sobre cualquier otro asunto;

k) elaborar un informe anual y transmitirlo al Consejo de Administración y al SEPD.

2.    El responsable de protección de datos ejercerá las funciones contempladas en el Reglamento (UE) 2018/1725 en lo que atañe a los datos personales administrativos.

3.    En el ejercicio de sus funciones, el responsable de protección de datos y los miembros del personal de Europol que le asistan en el ejercicio de sus funciones tendrán acceso a todos los datos tratados por Europol y a todos los locales de Europol.

4.    Si el responsable de protección de datos considera que no se han cumplido las disposiciones del presente Reglamento, del Reglamento (UE) 2018/1725 relacionadas con el tratamiento de los datos personales administrativos o las disposiciones del presente Reglamento o del artículo 3 y el capítulo IX del Reglamento (UE) 2018/1725 relativas al tratamiento de los datos personales operativos, informará de ello al director ejecutivo y le pedirá que resuelva el incumplimiento en un plazo determinado.

Si el director ejecutivo no remediara el incumplimiento en el plazo fijado, el responsable de protección de datos informará al Consejo de Administración. El Consejo de Administración responderá en un plazo determinado acordado con el responsable de protección de datos. Si el Consejo de Administración no remediara el incumplimiento en el plazo fijado, el responsable de protección de datos remitirá el asunto al SEPD.».

31) En el artículo 42, los apartados 1 y 2 se sustituyen por el texto siguiente:

«1. A efectos del ejercicio de su función supervisora, la autoridad nacional de control deberá tener acceso, en la unidad nacional o en los locales de los funcionarios de enlace, a los datos transmitidos por su Estado miembro a Europol, de conformidad con los procedimientos nacionales aplicables, y a las inscripciones mencionadas en el artículo 40.

 2.   Las autoridades nacionales de control tendrán acceso a las oficinas y los documentos de sus respectivos funcionarios de enlace en Europol.».

32)    El artículo 43 se modifica como sigue:

a) en el apartado 1, la primera frase se sustituye por el texto siguiente:

«El SEPD se encargará de vigilar y asegurar la aplicación de las disposiciones del presente Reglamento y del Reglamento (UE) 2018/1725 relativas a la protección de los derechos y libertades fundamentales de las personas físicas en relación con el tratamiento de datos personales por Europol, y de asesorar a Europol y a los interesados sobre cualquier cuestión relativa al tratamiento de los datos personales.»;

b) el apartado 5 se sustituye por el texto siguiente:

«5. El SEPD elaborará un informe anual sobre las actividades de supervisión relativas a Europol. Dicho informe formará parte del informe anual del SEPD contemplado en el artículo 60 del Reglamento (UE) 2018/1725. Se invitará a las autoridades nacionales de control a formular observaciones sobre dicho informe antes de que pase a formar parte del informe anual. El SEPD prestará suma atención a las observaciones formuladas por las autoridades nacionales de supervisión y, en cualquier caso, hará referencia a ellas en el informe anual.

Este informe incluirá información estadística sobre quejas, pesquisas e investigaciones, así como transferencias de datos personales a países terceros y organizaciones internacionales, casos de consulta previa, y uso de las competencias establecidas en el apartado 3.».

33) En el artículo 44, el apartado 2 se sustituye por el texto siguiente:

«2.    En los casos a que se refiere el apartado 1, se garantizará un control coordinado con arreglo al artículo 62 del Reglamento (UE) 2018/1725. El SEPD recurrirá a los conocimientos y la experiencia de las autoridades nacionales de control para el desempeño de las funciones contempladas en el artículo 43, apartado 2. Teniendo debidamente en cuenta el principio de subsidiariedad y proporcionalidad, cuando realicen inspecciones conjuntas con el SEPD, los miembros y el personal de las autoridades nacionales de control tendrán competencias equivalentes a las contempladas en el artículo 43, apartado 4, y estarán vinculados por una obligación equivalente a la dispuesta en el artículo 43, apartado 6.».

34)    Se suprimen los artículos 45 y 46.

35)    El artículo 47 se modifica como sigue:

a) el apartado 1 se sustituye por el texto siguiente:

«1.   Cualquier interesado que considere que el tratamiento por parte de Europol de datos personales que guarden relación con él no respeta el presente Reglamento o el Reglamento (UE) 2018/1725 tendrá derecho a presentar una reclamación ante el SEPD.»; [tenemos que sustituir todo el apartado] [«1. o el Reglamento (UE) 2018/1725.»;]

b) en el apartado 2, la primera frase se sustituye por el texto siguiente:

«Cuando una queja se refiera a una decisión contemplada en los artículos 36, 37 o 37 bis del presente Reglamento o en los artículos 80, 81 u 82 del Reglamento (UE) 2018/1725, el SEPD consultará a las autoridades nacionales de control del Estado miembro del que procedan los datos o del Estado miembro directamente interesado.»;

c) se añade el apartado 5 siguiente:

«5. El SEPD informará al interesado sobre el curso y el resultado de la reclamación, así como sobre la posibilidad de tutela judicial en virtud del artículo 48.».

36)    El artículo 50 se modifica como sigue:

a) el título se sustituye por el texto siguiente:

«Derecho a indemnización»;

b) se suprime el apartado 1;

c) el apartado 2 se sustituye por el texto siguiente:

«2.   Cualquier litigio entre Europol y los Estados miembros en relación con la responsabilidad última por la indemnización concedida a una persona que haya sufrido un perjuicio material o moral de conformidad con el artículo 65 del Reglamento (UE) 2018/1725 y con las normas nacionales de transposición del artículo 56 de la Directiva (UE) 2016/680 deberá someterse al Consejo de Administración, que se pronunciará por mayoría de dos tercios de sus miembros, sin perjuicio del derecho a impugnar dicha decisión de conformidad con el artículo 263 del TFUE.».

37) El artículo 51 se modifica como sigue:

   a) en el apartado 3, se añaden las letras f) a i) siguientes:

«f)    información anual sobre el número de casos en los que Europol emitió solicitudes de seguimiento a entidades privadas o solicitudes de propia iniciativa a los Estados miembros de establecimiento para la transmisión de datos personales de conformidad con el artículo 26, incluidos ejemplos específicos de casos que demuestren por qué dichas solicitudes eran necesarias para que Europol cumpliera sus objetivos y tareas;

g)    información anual sobre el número de casos en los que Europol tuvo que tratar datos personales fuera de las categorías de interesados enumeradas en el anexo II con el fin de apoyar a los Estados miembros en una investigación penal específica de conformidad con el artículo 18 bis, incluidos ejemplos de tales casos que demuestren por qué este tratamiento de datos era necesario;

h)    información anual sobre el número de casos en los que Europol introdujo descripciones en el Sistema de Información de Schengen de conformidad con el artículo 4, apartado 1, letra r), y el número de “respuestas positivas” generadas por estas descripciones, incluidos ejemplos específicos de casos que demuestren por qué dichas descripciones eran necesarias para que Europol cumpliera sus objetivos y funciones;

i)    información anual sobre el número de proyectos piloto en los que Europol trató datos personales para formar, probar y validar algoritmos para el desarrollo de herramientas, incluidas herramientas basadas en la inteligencia artificial, con fines policiales, de conformidad con el artículo 33 bis, incluida información sobre los fines de estos proyectos y las necesidades policiales que tratan de abordar.».

38) En el artículo 57, el apartado 4 se sustituye por el texto siguiente:

«4.   Europol podrá beneficiarse de financiación de la Unión en forma de convenios de contribución o convenios de subvención, de conformidad con las normas financieras a que se refiere el artículo 61 y las disposiciones de los instrumentos pertinentes de apoyo a las políticas de la Unión. Podrán recibirse contribuciones de países con los que Europol o la Unión tengan un acuerdo que prevea contribuciones financieras a Europol en el ámbito de los objetivos y tareas de Europol. El importe de la contribución se determinará en el acuerdo correspondiente.».

39) El artículo 61 se modifica como sigue:

a) el apartado 1 se sustituye por el texto siguiente:

«1.    El Consejo de Administración aprobará las normas financieras aplicables a Europol, previa consulta a la Comisión. Estas normas no se apartarán del Reglamento Delegado (UE) 2019/715 de la Comisión salvo que sea específicamente necesario para el funcionamiento de Europol y previo acuerdo de la Comisión.»;

b) los apartados 2 y 3 se sustituyen por el texto siguiente:

«2.   Europol podrá conceder subvenciones relacionadas con el cumplimiento de los objetivos y tareas a que se refieren los artículos 3 y 4.

3.   Europol podrá conceder subvenciones sin convocatoria de propuestas a los Estados miembros para la realización de actividades que correspondan a los objetivos y tareas de Europol.»;

c) se inserta el apartado 3 bis siguiente:

«3 bis. Cuando esté debidamente justificado con fines operativos, la ayuda financiera podrá cubrir la totalidad de los costes de inversión de los equipos, infraestructuras u otros activos.».

40)    El artículo 67 se sustituye por el texto siguiente:

«Artículo 67

Normas de seguridad sobre la protección de la información clasificada y de la información sensible no clasificada

1. Europol adoptará sus propias normas de seguridad, que se basarán en los principios y normas de seguridad de la Comisión para la protección de la información clasificada de la Unión Europea (ICUE) y de la información sensible no clasificada, en particular disposiciones para el intercambio de dicha información con terceros países, así como el tratamiento y el almacenamiento de dicha información, con arreglo a lo dispuesto en las Decisiones (UE, Euratom) 2015/443 (44) y (UE, Euratom) 2015/444 (45) de la Comisión. Todo acuerdo administrativo sobre el intercambio de información clasificada con las autoridades pertinentes de un tercer país o, cuando no exista dicho acuerdo, toda cesión ad hoc de ICUE a esas autoridades con carácter excepcional estará sujeta a la aprobación previa de la Comisión.

2. El Consejo de Administración adoptará las normas de seguridad de Europol previa aprobación por la Comisión. Al evaluar las normas de seguridad propuestas, la Comisión garantizará su compatibilidad con las Decisiones (UE, Euratom) 2015/443 y (UE, Euratom) 2015/444.».

41)    En el artículo 68, se añade el apartado 3 siguiente:

«3.    A más tardar el [tres años después de la entrada en vigor del presente Reglamento], la Comisión presentará un informe al Parlamento Europeo y al Consejo en el que se evalúen los beneficios operativos del ejercicio de las competencias previstas en el artículo 18, apartado 2, letra e), y apartado 5 bis, el artículo 18 bis, el artículo 26 y el artículo 26 bis en relación con los objetivos de Europol. El informe cubrirá el impacto de dichas competencias en los derechos y libertades fundamentales consagrados en la Carta de los Derechos Fundamentales.».

Artículo 2

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con los Tratados.

Hecho en Bruselas, el

Por el Parlamento Europeo    Por el Consejo

El Presidente    El Presidente / La Presidenta

FICHA FINANCIERA LEGISLATIVA

1.Artículo MARCO DE LA INICIATIVA LEGISLATIVA

1.1.Denominación de la iniciativa legislativa

Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se modifica el Reglamento (UE) 2016/794

1.2.Ámbito(s) político(s) afectado(s)

Ámbito político: Asuntos de Interior

Actividad: Seguridad

12 10 01: Europol

1.3.La propuesta se refiere a

 una acción nueva

 una acción nueva a raíz de un proyecto piloto / una acción preparatoria 62  

 la prolongación de una acción existente 

 una fusión o reorientación de una o más acciones hacia otra / una nueva acción 

1.4.Objetivo(s)

1.4.1.Objetivo(s) general(es)

En respuesta a las apremiantes necesidades operativas y a los llamamientos de los colegisladores en favor de un mayor apoyo de Europol, en el programa de trabajo de la Comisión para 2020 se anunció una iniciativa legislativa para «reforzar el mandato de Europol con el fin de reforzar la cooperación policial operativa». Se trata de una acción clave de la Estrategia de la UE para una Unión de la Seguridad de julio de 2020. En consonancia con el llamamiento recogido en las orientaciones políticas para «hacer todo lo que esté en nuestra mano cuando se trata de proteger a nuestros ciudadanos», se espera que la iniciativa legislativa refuerce Europol para ayudar a los Estados miembros a mantener la seguridad de los ciudadanos. El presente proyecto de propuesta de la Comisión forma parte del paquete de lucha contra el terrorismo.

Los objetivos generales de esta iniciativa legislativa se derivan de los objetivos basados en el Tratado:

1)    Europol debe apoyar y reforzar la actuación de las autoridades policiales de los Estados miembros, así como su colaboración mutua en la prevención de la delincuencia grave que afecte a dos o más Estados miembros, del terrorismo y de las formas de delincuencia que lesionen un interés común que sea objeto de una política de la Unión, así como en la lucha en contra de ellos 63 ;

2)    esforzarse por garantizar un nivel elevado de seguridad mediante la adopción de medidas de prevención y de lucha contra la delincuencia 64 .

1.4.2.Objetivo(s) específico(s)

Los objetivos específicos se derivan de los objetivos generales expuestos anteriormente:

- Objetivo específico n.º 1: permitir que Europol coopere eficazmente con entidades privadas

- Objetivo específico n.º 2: permitir que las autoridades policiales analicen conjuntos de datos grandes y complejos para detectar vínculos transfronterizos, respetando plenamente los derechos fundamentales

- Objetivo específico n.º 3: permitir a los Estados miembros el uso de las nuevas tecnologías con fines coercitivos

- Objetivo específico n.º 4: proporcionar a los agentes de primera línea los resultados del análisis de Europol de los datos recibidos de terceros países

- Objetivo específico n.º 5: facilitar la cooperación de Europol con terceros países

- Objetivo específico n.º 6: reforzar la capacidad de Europol para solicitar la apertura de investigaciones penales

Objetivo específico n.º 1: permitir que Europol coopere eficazmente con entidades privadas

El objetivo es permitir a Europol tratar los datos recibidos directamente de entidades privadas, intercambiar datos personales con entidades privadas para determinar la jurisdicción, así como servir de canal para transmitir a entidades privadas las solicitudes de los Estados miembros que contengan datos personales.

Objetivo específico n.º 2: permitir que las autoridades policiales analicen conjuntos de datos grandes y complejos para detectar vínculos transfronterizos, respetando plenamente los derechos fundamentales

El objetivo es aclarar el mandato de Europol de manera que pueda cumplirlo y apoyar eficazmente a los Estados miembros. Esto afecta al papel de Europol como agencia que asiste gestionando datos relacionados con delitos en nombre de los Estados miembros. También afecta a la tarea fundamental de Europol de analizar los datos personales que recibió de los Estados miembros para prevenir y combatir los delitos incluidos en el mandato de Europol. Para ello, de conformidad con el requisito vinculado a las categorías de interesados enumeradas en el anexo II del Reglamento Europol, la Agencia debe verificar en primer lugar si los datos que recibió de los Estados miembros corresponden a esas categorías. En caso afirmativo, Europol está autorizada a tratar los datos personales en el marco de su mandato legal, también para acciones preventivas e inteligencia criminal, garantizando al mismo tiempo el pleno respeto de los derechos fundamentales.

Objetivo específico n.º 3: permitir a los Estados miembros el uso de las nuevas tecnologías con fines coercitivos

En respuesta a las lagunas detectadas a nivel nacional en materia de innovación e investigación pertinentes en el ámbito policial, el objetivo es permitir que Europol preste un apoyo efectivo a los Estados miembros en el desarrollo y el uso de nuevas tecnologías con fines coercitivos. Esto apoyará los esfuerzos por reforzar la soberanía tecnológica y la autonomía estratégica de la UE en el ámbito de la seguridad.

Objetivo específico n.º 4: proporcionar a los agentes de primera línea los resultados del análisis de Europol de los datos recibidos de terceros países

El objetivo es proporcionar a los agentes de primera línea el resultado del análisis de Europol de los datos recibidos de terceros países sobre sospechosos y delincuentes, cuando y donde sea necesario. El objetivo subyacente es permitir que los agentes de primera línea tomen decisiones con conocimiento de causa cuando inspeccionen a una persona en la frontera exterior o en el espacio sin controles en las fronteras interiores.

Objetivo específico n.º 5: facilitar la cooperación de Europol con terceros países

El objetivo es facilitar la cooperación operativa entre Europol y terceros países, incluida la transferencia de datos personales cuando sea necesario para fines policiales y la seguridad interior de la UE, aprovechando todo el potencial de los distintos fundamentos jurídicos para las transferencias de datos y cumpliendo plenamente los requisitos de la UE en materia de protección de datos. De este modo, Europol podrá apoyar mejor a las autoridades policiales nacionales a través de su cooperación con terceros países.

Objetivo específico n.º 6: reforzar la capacidad de Europol para solicitar la apertura de investigaciones penales

El objetivo es reforzar la capacidad de Europol para solicitar el inicio de investigaciones penales, tanto a nivel nacional como por parte de la Fiscalía Europea, y respetando plenamente las prerrogativas de los Estados miembros en materia de mantenimiento del orden público y salvaguardia de la seguridad interior, así como la independencia de la Fiscalía Europea. De este modo, este objetivo también reforzará la capacidad de la Fiscalía Europea para iniciar y llevar a cabo con eficacia investigaciones y actuaciones judiciales penales por delitos que entren dentro de su competencia.

1.4.3.Resultado(s) e incidencia esperados

Especifíquense los efectos que la iniciativa legislativa debería tener sobre los beneficiarios / la población destinataria.

La propuesta beneficiará principalmente a los particulares y a la sociedad en general al mejorar la capacidad de Europol para apoyar a los Estados miembros en la lucha contra la delincuencia y la protección de los ciudadanos de la UE. Los ciudadanos se beneficiarán directa e indirectamente de los menores índices de delincuencia, de la reducción de los daños económicos y del descenso de los costes relacionados con la seguridad. La propuesta no contiene obligaciones normativas para los ciudadanos/consumidores y no genera costes adicionales a este respecto.

La propuesta creará economías de escala para las Administraciones, ya que trasladará las implicaciones en materia de recursos de las actividades afectadas del nivel nacional al de la UE. Las autoridades públicas de los Estados miembros se beneficiarán directamente de la propuesta gracias a las economías de escala que generan ahorros en costes administrativos.

La propuesta también tendrá una repercusión positiva en el ámbito medioambiental en la medida en que las autoridades policiales de la UE podrán luchar más eficazmente contra los delitos contra el medio ambiente.

1.4.4.Indicadores de rendimiento

Especifíquense los indicadores para hacer un seguimiento de los avances y logros.

Los siguientes indicadores principales permitirán el seguimiento de la ejecución de los objetivos específicos y de los resultados obtenidos:

Objetivo específico n.º 1: permitir que Europol coopere eficazmente con entidades privadas

-    Número de contribuciones recibidas de entidades privadas

-    Número de contribuciones de entidades privadas compartidas con los Estados miembros de que se trate

-    Número de solicitudes a los Estados miembros para obtener datos personales de entidades privadas

-    Número de solicitudes de canalización de solicitudes de los Estados miembros a entidades privadas

Objetivo específico n.º 2: permitir que las autoridades policiales analicen conjuntos de datos grandes y complejos para detectar vínculos transfronterizos, respetando plenamente los derechos fundamentales

-    Número de entidades objeto de controles cruzados a efectos de verificar si los datos recibidos se refieren a las categorías específicas de interesados enumeradas en el anexo II del Reglamento Europol

-    Número de casos en los que se reciben grandes volúmenes de datos personales

-    Número de «descripciones de información» emitidas por Europol

-    Número de respuestas positivas generadas por las «descripciones de información»

Objetivo específico n.º 3: permitir a los Estados miembros el uso de las nuevas tecnologías con fines coercitivos

-    Cantidad de datos personales tratados a efectos de innovación

-    Número de herramientas digitales creadas con fines coercitivos

Objetivo específico n.º 4: proporcionar a los agentes de primera línea los resultados del análisis de Europol de los datos recibidos de terceros países

-    Número de evaluaciones de Schengen apoyadas

-    Número de «descripciones de información» emitidas por Europol

-    Número de respuestas positivas generadas por las «descripciones de información»

Objetivo específico n.º 5: facilitar la cooperación de Europol con terceros países

-    Número de casos en los que se han transferido datos personales con las garantías adecuadas o para situaciones específicas

Objetivo específico n.º 6: reforzar la capacidad de Europol para solicitar la apertura de investigaciones penales y el apoyo a la Fiscalía Europea

-    Número de solicitudes de Europol a los Estados miembros

-    Número de respuestas positivas de los Estados miembros

-    Número de solicitudes de Europol a la Fiscalía Europea

-    Número de contribuciones de Europol a la Fiscalía Europea

-    Número de casos e investigaciones de la Fiscalía Europea apoyados

-    Número de respuestas positivas en la base de datos de Europol generadas por la información de la Fiscalía Europea

Indicadores relacionados con otras modificaciones, incluida la armonización en materia de protección de datos:-    Número de investigaciones u operaciones internacionales apoyadas (también en el marco de los equipos conjuntos de investigación 65 , los grupos operativos 66 y la participación de terceros países)

-    Número e importe de las subvenciones de alto valor y de las subvenciones de bajo valor concedidas

-    Número de incidentes de protección de datos notificados y decisiones del SEPD

-     Número de solicitudes de particulares al responsable de protección de datos de Europol

En consonancia con el artículo 28 del RFM y a fin de garantizar una buena gestión financiera, Europol ya supervisa los avances en la consecución de sus objetivos con indicadores de rendimiento. La Agencia cuenta actualmente con 35 indicadores clave de rendimiento, complementados por 60 indicadores de rendimiento corporativos. Estos indicadores se presentan en el informe anual de actividades consolidado de Europol, que incluye un seguimiento claro del objetivo a finales de año y una comparación con el año anterior. Estos indicadores se adaptarán según sea necesario tras la adopción de la propuesta.

Por otra parte, en lo que respecta, en particular, al objetivo específico n.º 4, que prevé la introducción de una nueva categoría de descripción SIS en colaboración con eu-LISA, se establecen los siguientes indicadores para eu-LISA:

-    Conclusión satisfactoria de ensayos globales previos a la entrada en funcionamiento a nivel central

-    Conclusión satisfactoria de pruebas para todos los sistemas y agencias nacionales de los Estados miembros

-    Conclusión satisfactoria de los ensayos Sirene para la nueva categoría

1.5.Justificación de la iniciativa legislativa

1.5.1.Necesidad(es) que debe(n) satisfacerse a corto o largo plazo, incluido un calendario detallado de la ejecución de la aplicación de la iniciativa legislativa

La ejecución de la iniciativa legislativa requiere medidas técnicas y procedimentales a nivel nacional y de la UE, que deberían comenzar cuando el instrumento legislativo modificado entre en vigor. Los recursos pertinentes, en particular los recursos humanos, deben incrementarse con el tiempo en consonancia con el aumento de la demanda de los servicios de Europol.

Los principales requisitos tras la entrada en vigor de la propuesta son los siguientes:

Permitir que Europol coopere eficazmente con entidades privadas:

-    Las empresas deben adaptar sus procedimientos internos.

-    Europol y los Estados miembros deben acordar un procedimiento que garantice que las solicitudes de Europol se ajustan a los requisitos nacionales.

-    Los Estados miembros deben adaptar sus procedimientos nacionales para garantizar que pueden hacer cumplir una solicitud nacional basada en la necesidad de obtener dicha información para Europol.

-    Europol debe crear una estructura informática para canalizar las solicitudes de los Estados miembros a entidades privadas.

Permitir que las autoridades policiales analicen conjuntos de datos grandes y complejos para detectar vínculos transfronterizos, respetando plenamente los derechos fundamentales

-    Europol debe garantizar la disponibilidad de la infraestructura y los conocimientos técnicos necesarios para tratar conjuntos de datos grandes y complejos en apoyo de investigaciones penales específicas por parte de los Estados miembros, y de conservar dichos conjuntos de datos cuando sea necesario para los procesos judiciales en los Estados miembros.

Permitir a los Estados miembros el uso de las nuevas tecnologías con fines coercitivos

-    Europol debe garantizar la disponibilidad de la infraestructura necesaria, incluida la plataforma de descifrado, y las capacidades para apoyar la ejecución de proyectos de innovación y para adaptar los procedimientos internos.

Proporcionar a los agentes de primera línea los resultados del análisis de Europol de los datos recibidos de terceros países

-    Los Estados miembros deben actualizar sus sistemas nacionales y los flujos de trabajo Sirene («Solicitud de información complementaria a la entrada nacional») para permitir la introducción de una nueva categoría de descripción SIS.

-    Europol y eu-LISA deben adaptar los sistemas informáticos para permitir la introducción de una nueva categoría de descripción SIS.

Facilitar la cooperación de Europol con terceros países:

-Los Estados miembros y el Supervisor Europeo de Protección de Datos deben proporcionar orientación y mejores prácticas.

-    Europol debe hacer un uso eficiente de las posibilidades de intercambio de datos personales con terceros países.

Reforzar la capacidad de Europol para solicitar la apertura de investigaciones penales:

-Europol debe adaptar su acuerdo de colaboración (negociado o concluido) con la Fiscalía Europea, de conformidad con las disposiciones del Reglamento Europol modificado.

-Europol debe informar sobre presuntos casos PIF, proporcionar información pertinente, apoyo sobre el terreno, análisis operativos, conocimientos forenses y técnicos, y formación especializada, previa solicitud de la Fiscalía Europea.

-Europol debe adaptar su tratamiento interno de datos y sus flujos de trabajo y procedimientos operativos para prestar el apoyo mencionado anteriormente a la Fiscalía Europea.

-Europol debe adoptar las medidas informáticas necesarias para permitir a la Fiscalía Europea tener acceso indirecto a la base de datos de Europol sobre la base de un sistema de respuesta positiva o negativa. Los EJC se ampliarán en los primeros años de aplicación, a medida que aumente el volumen de investigaciones y actuaciones judiciales de la Fiscalía Europea.

Una vez comience a aplicarse, la ejecución de las actividades se desarrollará en un calendario gradual, a fin de seguir el aumento gradual previsto de los flujos de datos, las demandas de servicios y actividades de Europol, así como el tiempo necesario para la absorción de nuevos recursos.

1.5.2.Valor añadido de la intervención de la Unión (puede derivarse de distintos factores, como mejor coordinación, seguridad jurídica, mejora de la eficacia o complementariedades). A efectos del presente punto, se entenderá por «valor añadido de la intervención de la Unión» el valor resultante de una intervención de la Unión que viene a sumarse al valor que se habría generado de haber actuado los Estados miembros de forma aislada.

La delincuencia grave y el terrorismo revisten carácter transnacional. Por lo tanto, la acción a nivel nacional por sí sola no puede contrarrestarlos eficazmente. Es por ello que los Estados miembros deciden colaborar en el marco de la UE para hacer frente a las amenazas que plantean la delincuencia grave y el terrorismo.

Además, las amenazas cambiantes de seguridad, impulsadas por el modo en que los delincuentes aprovechan las ventajas que aportan la transformación digital, la globalización y la movilidad, también requieren un apoyo eficaz a escala de la UE a la labor de las autoridades policiales nacionales. La acción de la UE ofrece una manera eficaz y eficiente de intensificar el apoyo a los Estados miembros en la lucha contra la delincuencia grave y el terrorismo a fin de seguir el ritmo de estas amenazas.

La propuesta creará importantes economías de escala a nivel de la UE, ya que trasladará tareas y servicios, que pueden realizarse de manera más eficiente a nivel de la UE, del nivel nacional a Europol. Por consiguiente, la propuesta prevé soluciones eficientes a dificultades que, de otro modo, tendrían que abordarse a un coste más elevado mediante 27 soluciones nacionales individuales, o a retos que no pueden abordarse a nivel nacional de ninguna manera debido a su carácter transnacional.

1.5.3.Principales conclusiones extraídas de experiencias similares anteriores

La propuesta se basa en la necesidad de hacer frente a unos retos transnacionales en materia de seguridad en constante evolución, más allá del mero nivel nacional.

En materia de seguridad, Europa se enfrenta a un panorama cambiante con amenazas para la seguridad que evolucionan y se vuelven cada vez más complejas. Los delincuentes aprovechan las ventajas que ofrecen la transformación digital, las nuevas tecnologías, la globalización y la movilidad, incluida la interconectividad y la confusión de los límites entre el mundo físico y el digital. La crisis de la COVID-19 ha agravado la situación, ya que los delincuentes aprovecharon rápidamente las oportunidades de sacar partido a la crisis adaptando sus modos de funcionamiento o desarrollando nuevas actividades delictivas.

Estas amenazas de seguridad cambiantes hacen necesario un apoyo eficaz a nivel de la UE a la labor de las autoridades policiales nacionales. Las autoridades policiales de los Estados miembros han ido recurriendo cada vez más al apoyo y los conocimientos especializados que ofrece Europol para luchar contra la delincuencia grave y el terrorismo.

La presente propuesta también se basa en las lecciones aprendidas y en los avances logrados desde la entrada en vigor del Reglamento Europol de 2016, al tiempo que reconoce que la importancia operativa de las tareas de la Agencia ya ha cambiado sustancialmente. El nuevo entorno de amenazas ha cambiado el apoyo que los Estados miembros necesitan y esperan de Europol para proteger a los ciudadanos de una forma que no era previsible cuando los colegisladores negociaron el actual mandato de Europol.

La anterior revisión del mandato de Europol y la creciente demanda de servicios por parte de los Estados miembros han puesto de manifiesto también que las tareas de Europol deben ir respaldadas por recursos financieros y humanos adecuados.

1.5.4.Compatibilidad con el marco financiero plurianual y posibles sinergias con otros instrumentos adecuados

La propuesta responde al cambiante panorama en materia de seguridad, ya que dotará a Europol de las capacidades e instrumentos necesarios para apoyar eficazmente a los Estados miembros en la lucha contra la delincuencia grave y el terrorismo. La comunicación «El momento de Europa: reparar los daños y preparar el futuro para la próxima generación» 67 subrayó la necesidad de construir una Unión más resiliente, ya que la crisis de la COVID-19 «ha puesto de manifiesto una serie de vulnerabilidades y un aumento significativo de determinados delitos, como los delitos informáticos, lo cual es muestra de la necesidad de reforzar la Unión de la Seguridad de la UE».

La propuesta se ajusta plenamente al programa de trabajo de la Comisión para 2020, que anunciaba una iniciativa legislativa para «reforzar el mandato de Europol con el fin de reforzar la cooperación policial operativa» 68 .

Este refuerzo del mandato de Europol es una de las acciones clave establecidas en la Estrategia de la UE para una Unión de la Seguridad de julio de 2020 69 . Una Europol más eficaz garantizará que la agencia pueda desempeñar plenamente sus funciones y que pueda ayudar a realizar las prioridades estratégicas de la Unión de la Seguridad.

En consonancia con el llamamiento recogido en las orientaciones políticas 70  para «hacer todo lo que esté en nuestra mano cuando se trata de proteger a nuestros ciudadanos», esta propuesta se ocupa de aquellos ámbitos en los que las partes interesadas piden un mayor apoyo de Europol para ayudar a los Estados miembros a garantizar la seguridad de los ciudadanos.

Además, la propuesta tiene en cuenta una serie de iniciativas de la Comisión, incluida la iniciativa legislativa sobre la retirada de contenidos terroristas en línea 71 . El objetivo propuesto de reforzar el apoyo de Europol a la innovación tiene en cuenta la estrategia europea en materia de datos 72 y el Libro Blanco sobre la inteligencia artificial 73 .

La propuesta también creará sinergias con las actividades de las autoridades pertinentes a nivel de la UE y, en particular, con Eurojust, la Fiscalía Europea y la OLAF, reforzando la cooperación global con Europol, en consonancia con los respectivos mandatos y competencias de los organismos.

1.5.5.Evaluación de las diferentes opciones de financiación disponibles, incluidas las posibilidades de reasignación

La propuesta de marco financiero plurianual para el período 2021-2027 reconoce la necesidad de reforzar Europol con el fin de incrementar el apoyo a las autoridades policiales de los Estados miembros en 2021.

Desde 2016 y la última revisión del mandato de Europol, la tendencia ha ido en el sentido de un crecimiento exponencial de los flujos de datos de la Agencia y de la demanda de sus servicios 74 , lo que ha dado lugar a incrementos anuales del presupuesto y el personal por encima de los niveles inicialmente programados.

Dado que la propuesta introducirá nuevas tareas importantes en el Reglamento Europol y que también aclarará, codificará y detallará otras tareas, ampliando así las capacidades de Europol en el contexto de los Tratados, no puede, por tanto, ser financiada con un nivel estable de recursos. La propuesta debe estar respaldada por refuerzos financieros y humanos.

1.6.Duración e incidencia financiera de la iniciativa legislativa

 duración limitada

   Propuesta/iniciativa en vigor desde [el] [DD.MM.]AAAA hasta [el] [DD.MM.]AAAA

   Incidencia financiera desde AAAA hasta AAAA

 duración ilimitada

Ejecución: fase de puesta en marcha desde 2022 hasta 2027

y pleno funcionamiento a partir de la última fecha.

1.7.Modo(s) de gestión previsto(s) 75  

 Gestión directa a cargo de la Comisión a través de

   agencias ejecutivas

 Gestión compartida con los Estados miembros

 Gestión indirecta mediante delegación de tareas de ejecución presupuestaria en:

◻ organizaciones internacionales y sus agencias (especifíquense);

◻ el BEI y el Fondo Europeo de Inversiones;

⌧ organismos contemplados en los artículos 70 y 71;

◻ organismos de Derecho público;

◻ organismos de Derecho privado investidos de una misión de servicio público, en la medida en que presenten garantías financieras suficientes;

◻ organismos de Derecho privado de un Estado miembro a los que se haya encomendado la ejecución de una colaboración público-privada y que presenten garantías financieras suficientes;

◻ personas a quienes se haya encomendado la ejecución de acciones específicas en el marco de la PESC, de conformidad con el título V del Tratado de la Unión Europea, y que estén identificadas en el acto de base correspondiente.

Observaciones

La cuantía de referencia para la contribución de la UE al presupuesto de Europol se ha determinado sobre la base de la ficha del MFP n.º 68 76 y del documento de trabajo III que acompaña al proyecto de presupuesto de 2021. La información contenida en esta ficha financiera legislativa se entiende sin perjuicio de la adopción del MFP 2021-2027 y del presupuesto de 2021.

A falta de un MFP 2021-2027 y de un presupuesto de 2021 aprobados, el impacto financiero estimado de la iniciativa legislativa incluye únicamente los recursos necesarios que van más allá de la contribución de referencia de la UE a Europol (costes adicionales en comparación con la cuantía de referencia; ficha n.º 68).

 

2.MEDIDAS DE GESTIÓN

2.1.Disposiciones en materia de seguimiento e informes

Especifíquense la frecuencia y las condiciones de dichas disposiciones.

El control y la presentación de informes de la propuesta se ajustarán a los principios esbozados en el Reglamento Europol 77 y el Reglamento Financiero 78 , y estarán en consonancia con el enfoque común sobre las agencias descentralizadas 79 .

En particular, Europol debe enviar cada año a la Comisión, al Parlamento Europeo y al Consejo un documento único de programación que contenga programas de trabajo plurianuales y anuales y una programación de recursos. El documento establece los objetivos, los resultados esperados y los indicadores de rendimiento para supervisar la consecución de los objetivos y los resultados. Europol también debe presentar un informe anual de actividades consolidado al Consejo de Administración. Este informe incluye, en particular, información sobre la consecución de los objetivos y los resultados establecidos en el documento único de programación. El informe también debe enviarse a la Comisión, al Parlamento Europeo y al Consejo.

Además, como se indica en el artículo 68 del Reglamento de Europol, la Comisión debe encargar una evaluación de Europol a más tardar el 1 de mayo de 2022 y cada cinco años a partir de esa fecha. Esta evaluación analizará, en particular, el impacto, la eficacia y la eficiencia de Europol y de sus prácticas de trabajo. Los informes de evaluación deben presentarse al Grupo de Control Parlamentario Conjunto especializado, que supervisa políticamente las actividades de Europol en cumplimiento de su misión, también en lo que se refiere al impacto de dichas actividades en los derechos y libertades fundamentales de las personas físicas. Los informes también se presentan al Consejo, a los Parlamentos nacionales y al Consejo de Administración de Europol. Cuando proceda, los resultados principales del informe de evaluación se harán públicos.

Para supervisar periódicamente la transmisión de información por parte de los Estados miembros, Europol también informará anualmente a la Comisión, al Parlamento Europeo, al Consejo y a los Parlamentos nacionales sobre la información facilitada por cada Estado miembro en relación con la información que Europol necesita para cumplir sus objetivos, incluida la información relativa a formas de delincuencia cuya prevención o lucha por parte de la Unión se considere prioritaria. Los informes se elaboran sobre la base de los criterios de evaluación cuantitativos y cualitativos definidos por el Consejo de Administración de Europol.

Por último, la propuesta incluye una disposición que exige una evaluación del impacto en los derechos fundamentales dos años después de que empiece a aplicarse.

2.2.Sistema(s) de gestión y de control

2.2.1.Justificación del modo o los modos de gestión, el mecanismo o los mecanismos de aplicación de la financiación, las modalidades de pago y la estrategia de control propuestos

Teniendo en cuenta que la propuesta repercute en la contribución anual de la UE a Europol, el presupuesto de la UE se ejecutará en régimen de gestión indirecta.

De conformidad con el principio de buena gestión financiera, el presupuesto de Europol se ejecutará de conformidad con el principio del control interno eficaz y eficiente 80 . Europol está obligada, por tanto, a aplicar una estrategia de control adecuada coordinada entre los agentes pertinentes que intervienen en la cadena de control.

Por lo que respecta a los controles a posteriori, Europol, como agencia descentralizada, está sujeta en particular a:

- auditoría interna por el Servicio de Auditoría Interna de la Comisión;

- informes anuales del Tribunal de Cuentas Europeo que ofrezcan una declaración sobre la fiabilidad de las cuentas anuales, y la legalidad y la regularidad de las operaciones subyacentes;

- aprobación de la gestión anual concedida por el Parlamento Europeo;

- posibles investigaciones llevadas a cabo por la OLAF para garantizar, en particular, la correcta utilización de los recursos asignados a las agencias.

En cuanto que DG asociada a Europol, la DG HOME aplicará su estrategia de control de las agencias descentralizadas para garantizar una presentación de informes fiable en el marco de su informe anual de actividad. Si bien las agencias descentralizadas son plenamente responsables de la ejecución de su presupuesto, la DG HOME es responsable del pago periódico de las contribuciones anuales establecidas por la Autoridad Presupuestaria.

Por último, el Defensor del Pueblo Europeo ofrece un nivel adicional de control y rendición de cuentas en Europol.

2.2.2.Información relativa a los riesgos identificados y al sistema o los sistemas de control interno establecidos para mitigarlos

Los riesgos definidos son los siguientes:

- recursos operativos sobrecargados debido al aumento de los flujos de datos y a la constante evolución del panorama de actividades delictivas

- la fragmentación de la actividad principal de Europol debido a la multiplicación de tareas y solicitudes

- la falta de recursos financieros y humanos adecuados para atender las necesidades operativas

- la falta de recursos de TIC, que ocasiona retrasos en los desarrollos y actualizaciones necesarios del sistema central

- los riesgos relacionados con el tratamiento de datos personales por parte de Europol y la necesidad de evaluar y adaptar periódicamente las garantías procedimentales y técnicas para garantizar la protección de los datos personales y los derechos fundamentales.

- las interdependencias entre los preparativos que debe realizar eu-LISA en relación con el SIS Central y los preparativos que debe realizar Europol de cara a la creación de una interfaz técnica para transmitir datos al SIS

Europol aplica un marco de control interno específico basado en el marco de control interno de la Comisión Europea y en el marco de control interno integrado del Comité original de organizaciones patrocinadoras. El documento único de programación debe proporcionar información sobre los sistemas de control interno, mientras que el informe anual de actividades consolidado («CAAR», por sus siglas en inglés) ha de contener información sobre la eficiencia y la eficacia de los sistemas de control interno, especialmente en lo referente a la evaluación de riesgos. El informe CAAR de 2019 indica que, sobre la base del análisis de los componentes y principios de control interno que se han supervisado en el transcurso de 2019, utilizando elementos tanto cuantitativos como cualitativos, se considera que el sistema de control interno de Europol está presente y funciona de manera integrada en toda la agencia.

La Estructura de Auditoría Interna de Europol también proporciona otro nivel de control interno sobre la base de un plan anual de auditoría, en particular teniendo en cuenta la evaluación de riesgos en Europol. La Estructura de Auditoría Interna ayuda a Europol a alcanzar sus objetivos mediante la adopción de un enfoque sistemático y disciplinado para evaluar la eficacia de los procesos de gestión, control y gobernanza de riesgos, así como mediante la formulación de recomendaciones para su mejora.

Además, el SEPD y el responsable de protección de datos de Europol (una función independiente vinculada directamente a la Secretaría del Consejo de Administración) controlan el tratamiento de los datos personales por parte de Europol.

Por último, en cuanto que DG asociada a Europol, la DG HOME lleva a cabo un ejercicio anual de gestión de riesgos para detectar y evaluar los posibles riesgos elevados relacionados con las operaciones de las agencias, incluida Europol. Los riesgos considerados críticos se notifican anualmente en el plan de gestión de la DG HOME y van acompañados de un plan de acción en el que se indican las medidas de mitigación.

2.2.3.Estimación y justificación de la eficiencia en términos de costes de los controles (ratio «gastos de control ÷ valor de los correspondientes fondos gestionados»), y evaluación del nivel esperado de riesgo de error (al pago y al cierre)

La ratio «gastos de control ÷ valor de los correspondientes fondos gestionados» es comunicada por la Comisión. El informe anual de actividad de 2019 de la DG HOME informa de un valor de 0,28 % de esta ratio en relación con la gestión indirecta de entidades encargadas y organismos descentralizados, incluida Europol.

El Tribunal de Cuentas Europeo confirmó la legalidad y la regularidad de las cuentas anuales de Europol correspondientes a 2019, lo que implica un porcentaje de error inferior al 2 %. Nada indica que el índice de error vaya a empeorar en los próximos años.

Además, el artículo 80 del Reglamento Financiero de Europol prevé la posibilidad de que la agencia comparta una Estructura de Auditoría Interna con otros organismos de la Unión que actúen en el mismo ámbito político en caso de que la Estructura de Auditoría Interna de un único organismo de la Unión no sea eficiente en términos de costes.



2.3.Medidas de prevención del fraude y de las irregularidades

Especifíquense las medidas de prevención y protección existentes o previstas, por ejemplo, en la estrategia de lucha contra el fraude.

Las medidas relacionadas con la lucha contra el fraude, la corrupción y cualesquiera otras actividades ilegales se esbozan, por ejemplo, en el artículo 66 del Reglamento Europol y en el título X del Reglamento Financiero de Europol.

En particular, Europol participará en las actividades de prevención del fraude de la Oficina Europea de Lucha contra el Fraude e informará sin demora a la Comisión de los casos de presunto fraude y otras irregularidades financieras, en consonancia con su estrategia interna de lucha contra el fraude.

Está previsto proponer al Consejo de Administración en 2020 una actualización de la estrategia de lucha contra el fraude de Europol para su adopción.

Además, en cuanto que DG asociada, la DG HOME ha desarrollado y aplicado su propia estrategia de lucha contra el fraude a partir de la metodología facilitada por la OLAF. Las agencias descentralizadas, incluida Europol, entran en el ámbito de aplicación de la estrategia. El informe anual de actividad de 2019 de la DG HOME llegó a la conclusión de que los procesos de prevención y detección del fraude funcionaban satisfactoriamente y, por tanto, contribuían a garantizar la consecución de los objetivos de control interno.

3.INCIDENCIA FINANCIERA ESTIMADA DE LA INICIATIVA LEGISLATIVA

3.1.Rúbrica(s) del marco financiero plurianual y línea(s) presupuestaria(s) de gastos afectada(s)

Líneas presupuestarias existentes

En el orden de las rúbricas del marco financiero plurianual y las líneas presupuestarias.

Rúbrica del marco financiero plurianual

Línea presupuestaria

Tipo de gasto

Contribución

Número  

CD/CND 81

de países de la AELC 82

de países candidatos 83

de terceros países

a efectos de lo dispuesto en el artículo 21, apartado 2, letra b), del Reglamento Financiero

5

12 10 01

CD/CND

NO

NO

NO

SÍ/NO

Nuevas líneas presupuestarias solicitadas

En el orden de las rúbricas del marco financiero plurianual y las líneas presupuestarias.

Rúbrica del marco financiero plurianual

Línea presupuestaria

Tipo de
gasto

Contribución

Número  

CD/CND

de países de la AELC

de países candidatos

de terceros países

a efectos de lo dispuesto en el artículo 21, apartado 2, letra b), del Reglamento Financiero

[XX.YY.YY.YY]

SÍ/NO

SÍ/NO

SÍ/NO

SÍ/NO

3.2.Incidencia estimada en los gastos

3.2.1.Resumen de la incidencia estimada en los gastos

A falta de un MFP 2021-2027 y de un presupuesto de 2021 aprobados, el impacto financiero estimado de la iniciativa legislativa incluye únicamente los recursos necesarios que van más allá de la contribución de referencia de la UE a Europol (costes adicionales en comparación con la cuantía de referencia; ficha n.º 68).

En millones EUR (al tercer decimal)

Rúbrica del marco financiero plurianual

Número

Rúbrica 5: Seguridad y defensa

[Organismo]: Europol

Año 2022

Año 
2023

Año 
2024

Año 
2025

Año 
2026

Año 
2027

TOTAL

Título 1:

Compromisos

(1)

Pagos

(2)

Título 2:

Compromisos

(1a)

Pagos

(2a)

Título 3:

Compromisos

(3a)

Pagos

(3b)

TOTAL de los créditos 
para Europol

Compromisos

=1+1a +3a

15 987

23 946

29 427

30 965

40 019

37 524

177 867

Pagos

=2+2a

+3b

15 987

23 946

29 427

30 965

40 019

37 524

177 867

 





Rúbrica del marco financiero plurianual

5

«Gastos administrativos»

En millones EUR (al tercer decimal)

Año 2021

Año 2022

Año 
2023

Año 
2024

Año 
2025

Año 
2026

Año 
2027

TOTAL

DG: HOME

• Recursos humanos

 835

 835

 835

 835

 835

 835

 835

 5 845

• Otros gastos administrativos

 268

 518

  268

  518

  268

  518

  268

 2 626

TOTAL de la DG HOME

Créditos

TOTAL de los créditos
de la RÚBRICA 7
del marco financiero plurianual 

(Total de los compromisos = total de los pagos)

1 103

1 353

1 103

1 353

1 103

1 353

1 103

8 471

En millones EUR (al tercer decimal)

Año 2021

Año 2022

Año 
2023

Año 
2024

Año 
2025

Año 
2026

Año 
2027

TOTAL

TOTAL de los créditos
para las RÚBRICAS 1 a 5
del marco financiero plurianual 

Compromisos

Pagos

3.2.2.Incidencia estimada en los créditos de Europol

   La propuesta/iniciativa no exige la utilización de créditos de operaciones.

   La propuesta/iniciativa exige la utilización de créditos de operaciones, tal como se explica a continuación:

A falta de un MFP 2021-2027 y de un presupuesto de 2021 aprobados, el impacto financiero estimado de la iniciativa legislativa incluye únicamente los recursos necesarios que van más allá de la contribución de referencia de la UE a Europol (costes adicionales en comparación con la cuantía de referencia; ficha n.º 68).

Créditos de compromiso en millones EUR (al tercer decimal)

Indíquense los objetivos y los resultados

 

 

Año

Año

Año

Año

Año

Año

TOTAL

 

2022

2023

2024

2025

2026

2027

 

Tipo

Coste medio 84

Número

Coste

Número

Coste

Número

Coste

Número

Coste

Número

Coste

Número

Coste

Número

Coste

 

OBJETIVO ESPECÍFICO N.º 1

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Permitir que Europol coopere eficazmente con entidades privadas:

- Resultado

Datos personales transmitidos a los Estados miembros afectados: 75 %

 

 

3 453

 

5 669

 

7 192

 

8 172

 

9 636

 

9 306

 

43 428

- Resultado

Europol utilizado como canal para transmitir la solicitud de los Estados miembros: 25 %

 

 

1 151

 

1 890

 

2 397

 

2 724

 

3 212

 

3 102

 

14 476

Subtotal del objetivo específico n.º 1

 

4 604

 

7 559

 

9 589

 

10 896

 

12 848

 

12 409

 

57 905

OBJETIVO ESPECÍFICO N.º 2

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Permitir que las autoridades policiales analicen conjuntos de datos grandes y complejos para detectar vínculos transfronterizos, respetando plenamente los derechos fundamentales

 

 

 

 

 

 

 

 

 

 

 

 

 

 

- Resultado

Expedientes de investigación apoyados en investigaciones en curso: 90 %

 

 

534

 

977

 

1 272

 

1 443

 

1 641

 

1 774

 

7 639

- Resultado

Expedientes de investigación almacenados en procesos judiciales: 10 %

 

 

59

 

109

 

141

 

160

 

182

 

197

 

849

Subtotal del objetivo específico n.º 2

 

593

 

1 085

 

1 413

 

1 603

 

1 823

 

1 971

 

8 488

OBJETIVO ESPECÍFICO N.º 3

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Permitir a los Estados miembros el uso de las nuevas tecnologías con fines coercitivos

- Resultado

Proyectos de innovación ejecutados: 75 %

 

 

3 290

 

3 470

 

6 365

 

5 668

 

8 206

 

7 272

 

34 269

- Resultado

Soluciones informáticas probadas en el entorno informático de Europol: 25 %

 

 

1 097

 

1 157

 

2 122

 

1 889

 

2 735

 

2 424

 

11 423

- Resultado

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

-

Subtotal del objetivo específico n.º 3

 

4 387

 

4 626

 

8 486

 

7 557

 

10 941

 

9 696

 

45 693

OBJETIVO ESPECÍFICO N.º 4

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Proporcionar a los agentes de primera línea los resultados del análisis de Europol de los datos recibidos de terceros países

- Resultado

Descripciones introducidas en el Sistema de Información de Schengen: 50 %

 

 

1 526

 

2 737

 

2 386

 

2 592

 

3 289

 

2 855

 

15 385

- Resultado

Seguimiento 24/7 facilitado a los Estados miembros: 50 %

 

 

1 526

 

2 737

 

2 386

 

2 592

 

3 289

 

2 855

 

15 385

- Resultado

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

-

Subtotal del objetivo específico n.º 4

 

3 052

 

5 474

 

4 772

 

5 183

 

6 579

 

5 710

 

30 770

OBJETIVO ESPECÍFICO N.º 5

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Facilitar la cooperación de Europol con terceros países

- Resultado

Operaciones con terceros países apoyadas: 75 %

 

 

1 147

 

1 648

 

1 251

 

1 307

 

1 916

 

1 863

 

9 132

- Resultado

Información intercambiada con terceros países: 25 %

 

 

382

 

549

 

417

 

436

 

639

 

621

 

3 044

- Resultado

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

-

Subtotal del objetivo específico n.º 5

 

1 529

 

2 197

 

1 668

 

1 743

 

2 554

 

2 484

 

12 175

OBJETIVO ESPECÍFICO N.º 6

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Reforzar la capacidad de Europol para solicitar la apertura de investigaciones penales:

- Resultado

Inicio de las investigaciones penales solicitadas: 25 %

 

 

456

 

751

 

875

 

996

 

1 318

 

1 314

 

5 709

- Resultado

Apoyo a las investigaciones de la Fiscalía Europea: 75 %

 

 

1 367

 

2 252

 

2 624

 

2 987

 

3 955

 

3 941

 

17 127

Subtotal del objetivo específico n.º 6

 

1 823

 

3 003

 

3 498

 

3 983

 

5 274

 

5 255

 

22 836

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

COSTE TOTAL

 

15 987

 

23 946

 

29 427

 

30 965

 

40 019

 

 

37 524

 

177 867

3.2.3.Incidencia estimada en los recursos humanos de Europol

3.2.3.1.Resumen

   La propuesta/iniciativa no exige la utilización de créditos administrativos

   La propuesta/iniciativa exige la utilización de créditos administrativos, tal como se explica a continuación:

En millones EUR (al tercer decimal)

Año 2022

Año 
2023

Año 
2024

Año 
2025

Año 
2026

Año 
2027

TOTAL

Agentes temporales: Base de referencia (solicitud de proyecto de presupuesto 2021) 85

102 859

102 859

102 859

102 859

102 859

102 859

617 153

Agentes temporales: Adicionales en comparación con la base de referencia (acumulativo)

5 937

14 384

19 067

22 830

25 171

26 342

113 730

Agentes temporales 86 : TOTAL

108 796

117 242

121 925

125 688

128 030

129 201

730 883

Agentes contractuales: Base de referencia 87

20 962

20 962

20 962

20 962

20 962

20 962

125 772

Expertos nacionales en comisión de servicios: Base de referencia (solicitud de proyecto de presupuesto 2021) 88

6 729

6 729

6 729

6 729

6 729

6 729

40 374

TOTAL (solo costes adicionales)

5 937

14 384

19 067

22 830

25 171

26 342

113 730

TOTAL (incluidos los costes de referencia y los costes adicionales)

136 487

144 933

149 616

153 379

155 721

156 892

897 029

Necesidades de personal (EJC):

Año 2022

Año 
2023

Año 
2024

Año 
2025

Año 
2026

Año 
2027

Agentes temporales: Base de referencia (solicitud de proyecto de presupuesto 2021)

615

615

615

615

615

615

Agentes temporales: Adicionales en comparación con la base de referencia (acumulativo)

71

101

127

146

155

160

Agentes temporales: TOTAL

686

716

742

761

770

775

Agentes contractuales

235

235

235

235

235

235

Expertos nacionales en comisión de servicios

71

71

71

71

71

71

TOTAL

992

1 022

1 048

1 067

1 076

1 081

Las fechas de contratación están previstas a mediados de año. Los importes se han adaptado en consecuencia: para el año de su contratación, los costes del personal recién contratado se han estimado en un 50 % de los costes medios.

Los recursos humanos necesarios para alcanzar los objetivos del nuevo mandato se han calculado en cooperación con Europol. Las estimaciones tienen en cuenta el aumento previsto de la carga de trabajo, ya que las partes interesadas hacen un mayor uso de los servicios de Europol a lo largo del tiempo, así como el tiempo necesario para que Europol absorba recursos con el fin de evitar una situación en la que la agencia no pueda cumplir plenamente su contribución de la UE y comprometer los créditos a su debido tiempo.

En la ficha financiera legislativa no se prevé ningún aumento de agentes contractuales. La Comisión tiene la intención de proponer aumentar su recomendación relativa al nivel de agentes contractuales de 191 a 235 para prestar apoyo informático y administrativo a las actividades operativas. El nivel máximo de agentes contractuales se fijará en 235 en 2021 y deberá estabilizarse en este nivel para todo el MFP 2021-2027.

Detalles del aumento de personal

Objetivo específico

Personal adicional

Asignación en Europol

Objetivo específico n.º 1:

Se necesita personal adicional para analizar datos adicionales procedentes de entidades privadas.

Personal a tiempo completo estimado necesario: Personal a tiempo completo adicional que se contratará por año (no acumulativo):

2022: +27; 2023: +13; 2024: +10; 2025: +9; 2026: +1; 2027: +2

Dirección de Operaciones:

* Centro de Ciberdelincuencia de Europol (EC3)

* Centro Europeo de Lucha contra el Terrorismo: Operaciones (CT) y Unidad de Notificación de Contenidos de Internet (IRU) de la UE

Dirección de Capacidades: TIC

Objetivo específico n.º 2:

Personal adicional necesario para gestionar, tratar y analizar conjuntos de datos grandes y complejos y mantener los sistemas informáticos, en particular en el contexto del ciclo de actuación de la UE contra la delincuencia organizada y las formas graves de delincuencia internacional y las investigaciones sobre «objetivos de alto valor».

También se necesita personal adicional para la función de protección de datos a fin de garantizar que los datos grandes y complejos se tratan respetando plenamente los derechos fundamentales.

Personal a tiempo completo estimado necesario: Personal a tiempo completo adicional que se contratará por año (no acumulativo):

2022: +4; 2023: +2; 2024: +2; 2025: +1; 2026: +1; 2027: +1

Dirección de operaciones: * Centro de Ciberdelincuencia de Europol (EC3)

* Centro Europeo de Lucha contra el Terrorismo: Operaciones (CT) y Unidad de Notificación de Contenidos de Internet (IRU) de la UE

Objetivo específico n.º 3:

Se necesita personal adicional para gestionar el laboratorio de innovación de Europol, apoyar el centro de innovación de la UE para la seguridad interior y apoyar la gestión de la investigación en materia de seguridad.

Personal a tiempo completo estimado necesario: Personal a tiempo completo adicional que se contratará por año (no acumulativo):

2022: +12; 2023: +10; 2024: +5; 2025: +5; 2026: +1; 2027: +0

Dirección de Operaciones: Centro de Ciberdelincuencia de Europol (EC3)

Dirección de Capacidades: TIC

Laboratorio de innovación

Objetivo específico n.º 4:

Se necesita personal adicional para crear descripciones en el Sistema de Información de Schengen y proporcionar a los Estados miembros un servicio de seguimiento 24/7 en caso de respuesta positiva. Los EJC se incrementarán en los primeros años de ejecución para acompañar la expansión de los usuarios del nuevo sistema. La necesidad de apoyo 24/7 implica recursos humanos necesarios (trabajo por turnos).

También se necesita personal adicional para apoyar las evaluaciones de Schengen.

Personal a tiempo completo estimado necesario: Personal a tiempo completo adicional que se contratará por año (no acumulativo):

2022: +15; 2023: +2; 2024: +5; 2025: +0; 2026: +0; 2027: +0

Dirección de Operaciones: * Centro operativo (24/7)

* Centro Europeo de Lucha contra el Terrorismo: Operaciones (CT) y Unidad de Notificación de Contenidos de Internet (IRU) de la UE

Dirección de Capacidades: TIC

Objetivo específico n.º 5:

Se necesita personal adicional para utilizar su mecanismo de intercambio de datos personales con terceros países cuando sea necesario.

No se prevé personal adicional para las actividades relacionadas con las mejores prácticas y la orientación.

Personal a tiempo completo estimado necesario: Personal a tiempo completo adicional que se contratará por año (no acumulativo):

2022: +5; 2023: +0; 2024: +2; 2025: +0; 2026: +3; 2027: +0

Dirección de Capacidades: TIC

Objetivo específico n.º 6:

Personal adicional necesario para coordinarse con los Estados miembros y apoyar a los Estados miembros en su investigación (incluido el apoyo sobre el terreno, el acceso a bases de datos y herramientas analíticas sobre investigaciones penales, análisis operativos, conocimientos forenses y técnicos).

También se necesita personal adicional para coordinarse con la Fiscalía Europea y para apoyar activamente a la Fiscalía Europea en sus investigaciones y actuaciones judiciales.

Personal a tiempo completo estimado necesario: Personal a tiempo completo adicional que se contratará por año (no acumulativo):

2022: +8; 2023: +3; 2024: +2; 2025: +4; 2026: +3; 2027: +2

Dirección de Operaciones:

- Centro Europeo contra la Delincuencia Grave Organizada (ESOCC)

- Centro Europeo de Lucha contra el Terrorismo: Operaciones (CT)

- Centro Europeo de Lucha contra la Delincuencia Económica y Financiera (CELDEF)

Dirección de Capacidades: TIC

3.2.3.2.Necesidades estimadas de recursos humanos de la DG matriz

   La propuesta/iniciativa no exige la utilización de recursos humanos.

   La propuesta/iniciativa exige la utilización de recursos humanos, tal como se explica a continuación:

Estimación que debe expresarse en importes íntegros (o, como mínimo, al primer decimal)

Año 2022

Año 
2023

Año 
2024

Año 
2025

Año 
2026

Año 
2027

·Empleos de plantilla (funcionarios y personal temporal)

XX 01 01 01 (Sede y oficinas de Representación de la Comisión)

5

5

5

5

5

5

XX 01 01 02 (Delegaciones)

XX 01 05 01 (Investigación indirecta)

10 01 05 01 (Investigación directa)

Personal externo (en unidades de equivalente a jornada completa: EJC) 89

XX 01 02 01 (AC, ENCS, INT de la dotación global)

1

1

1

1

1

1

XX 01 02 02 (AC, AL, ENCS, INT y JPD en las delegaciones)

XX 01 04 yy 90

- en la sede 91  

- en las delegaciones

XX 01 05 02 (AC, END, INT; investigación indirecta)

10 01 05 02 (AC, INT, ENCS; investigación directa)

Otras líneas presupuestarias (especifíquense)

TOTAL

XX es el ámbito político o título presupuestario en cuestión.

Las necesidades en materia de recursos humanos las cubrirá el personal de la DG ya destinado a la gestión de la acción y/o reasignado dentro de la DG, que se complementará, en caso necesario, con cualquier dotación adicional que pudiera asignarse a la DG gestora en el marco del procedimiento de asignación anual y a la luz de los imperativos presupuestarios existentes.

Descripción de las tareas que deben llevarse a cabo:

Funcionarios y agentes temporales

Representar a la Comisión en el Consejo de Administración de la Agencia. Elaborar el dictamen de la Comisión sobre el programa de trabajo anual y supervisar su aplicación. Supervisar la ejecución del presupuesto. Prestar asistencia a la agencia en el desarrollo de sus actividades en consonancia con las políticas de la UE, en particular mediante la participación en reuniones de expertos.

Personal externo

Un experto nacional en comisión de servicios apoyará a los funcionarios y agentes temporales en las tareas mencionadas y asistirá a la Agencia en el desarrollo de sus actividades de conformidad con las políticas de la UE, en particular participando en reuniones de expertos.

En el anexo V, sección 3, debe incluirse una descripción del cálculo del coste de las unidades de EJC.

3.2.4.Compatibilidad con el marco financiero plurianual vigente

   La propuesta/iniciativa es compatible con el marco financiero plurianual vigente.

   La propuesta/iniciativa implicará la reprogramación de la rúbrica correspondiente del marco financiero plurianual.

Explíquese la reprogramación requerida, precisando las líneas presupuestarias afectadas y los importes correspondientes.

La propuesta incluye recursos financieros y humanos adicionales para Europol en comparación con lo previsto actualmente en la propuesta de MFP (ficha n.º 68). El impacto presupuestario de los recursos financieros adicionales para Europol se compensará mediante una reducción compensatoria del gasto programado con cargo a la Rúbrica 4.

   La propuesta/iniciativa requiere la aplicación del Instrumento de Flexibilidad o la revisión del marco financiero plurianual 92 .

Explíquese qué es lo que se requiere, precisando las rúbricas y líneas presupuestarias afectadas y los importes correspondientes.

[...]

3.2.5.Contribución de terceros

La propuesta/iniciativa no prevé la cofinanciación por terceros.

La propuesta/iniciativa prevé la cofinanciación que se estima a continuación:

En millones EUR (al tercer decimal)

Año 
N

Año 
N+1

Año 
N+2

Año 
N+3

Insértense tantos años como sea necesario para reflejar la duración de la incidencia (véase el punto 1.6)

Total

Especifíquese el organismo de cofinanciación 

TOTAL de los créditos cofinanciados

 

3.3.Incidencia estimada en los ingresos

   La propuesta/iniciativa no tiene incidencia financiera en los ingresos.

   La propuesta/iniciativa tiene la incidencia financiera que se indica a continuación:

   en los recursos propios

◻ en otros ingresos

◻ indíquese si los ingresos se asignan a las líneas de gasto

En millones EUR (al tercer decimal)

Línea presupuestaria de ingresos:

Créditos disponibles para el ejercicio presupuestario en curso

Incidencia de la propuesta/iniciativa 93

Año 
N

Año 
N+1

Año 
N+2

Año 
N+3

Insértense tantos años como sea necesario para reflejar la duración de la incidencia (véase el punto 1.6)

Artículo ………….

En el caso de los ingresos diversos «asignados», especifíquese la línea o líneas presupuestarias de gasto en la(s) que repercutan.

[...]

Especifíquese el método de cálculo de la incidencia en los ingresos.

[...]

(1)    Avances como las redes móviles 5G, la inteligencia artificial, el internet de las cosas, los drones, la anonimización y el cifrado, la impresión 3D y la biotecnología. En julio de 2020, por ejemplo, las autoridades policiales y judiciales de Francia y los Países Bajos, junto con Europol y Eurojust, presentaron la investigación conjunta dirigida al desmantelamiento de EncroChat, una red telefónica cifrada utilizada por redes delictivas implicadas en ataques violentos, corrupción, intentos de asesinato y transportes de droga a gran escala ( https://www.europol.europa.eu/newsroom/news/dismantling-of-encrypted-network-sends-shockwaves-through-organised-crime-groups-across-europe ).
(2)    La integración de los sistemas digitales en muchas actividades delictivas y la expansión del comercio en línea de bienes y servicios ilícitos están transformando la delincuencia grave y organizada. Véase Europol, Evaluaciones de las amenazas de la delincuencia grave y organizada, 2017.
(3)    El atentado de París el 25.9.2020, el de Conflans-Sainte-Honorine el 16.10.2020, el de Niza el 29.10.2020 y el de Viena el 2.11.2020.
(4)     www.europol.europa.eu/publications-documents/pandemic-profiteering-how-criminals-exploit-covid-19-crisis . Tal es el caso, en particular, de la ciberdelincuencia, el fraude, la falsificación y la delincuencia organizada contra la propiedad.
(5)     https://www.europol.europa.eu/publications-documents/beyond-pandemic-how-covid-19-will-shape-serious-and-organised-crime-landscape-in-eu .
(6)    En 2017 se investigó en Europa a más de 5 000 grupos de delincuencia organizada, lo que supone un aumento del 50 % con respecto a 2013. El 45 % de los grupos de delincuencia organizada estaban implicados en más de una actividad delictiva. La proporción de estos grupos multidelictivos aumentó considerablemente. Los grupos de delincuencia organizada participan a menudo en más de una actividad delictiva. Son muy flexibles y capaces de pasar de una actividad delictiva a otra. Europol, Evaluaciones de las amenazas de la delincuencia grave y organizada, 2017.
(7)    Reglamento (UE) 2016/794 de 11.5.2016.
(8)    Trece Estados miembros de la UE notificaron un total de 119 atentados terroristas completados, fallidos y frustrados, con un balance de diez muertos y veintisiete heridos (Europol, European Union Terrorism Situation and Trend Report, 2020).
(9)     https://www.consilium.europa.eu/es/press/press-releases/2020/11/13/joint-statement-by-the-eu-home-affairs-ministers-on-the-recent-terrorist-attacks-in-europe/# .
(10)     https://www.consilium.europa.eu/media/41586/st14755-en19.pdf . El Reglamento (UE) 2016/794 prevé una evaluación del impacto, la eficacia y la eficiencia de Europol para mayo de 2022.
(11)    El término «entidades privadas» se refiere a organizaciones con personalidad jurídica distintas de las autoridades públicas e incluye, en particular, a las empresas de Derecho civil, aunque sean propiedad o estén bajo el control de una autoridad pública.
(12)    El 17 de abril de 2018, la Comisión adoptó el denominado «paquete de medidas sobre pruebas electrónicas», compuesto por un Reglamento [COM(2018) 225 final] y una Directiva [COM(2018) 226 final]. Este paquete de medidas se encuentra actualmente en fase de negociación por los colegisladores.
(13)    Resolución del Parlamento Europeo, de 10 de julio de 2020, sobre la política global de la Unión para la prevención del blanqueo de capitales y la financiación del terrorismo [2020/2686 (RSP)].
(14)    COM(2020) 605 final de 24.7.2020.
(15)     https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_es.pdf .
(16)    Véase el artículo 88 del Tratado de Funcionamiento de la Unión Europea.
(17)    De conformidad con el artículo 3, apartado 1, del Reglamento (UE) 2016/794, uno de los objetivos de Europol es apoyar y reforzar la actuación de las autoridades competentes de los Estados miembros y su cooperación mutua en la prevención y la lucha contra la delincuencia grave que lesione un interés común protegido por una política de la Unión. Este objetivo corresponde a la misión de Europol establecida en el artículo 88 del TFUE. El artículo 6, apartado 1, del Reglamento (UE) 2016/794 establece que «[e]n aquellos casos específicos en que Europol considere que debe abrirse una investigación penal sobre un delito comprendido en el ámbito de sus objetivos solicitará a las autoridades competentes de los Estados miembros interesados, a través de sus unidades nacionales, que inicien, realicen o coordinen dicha investigación penal».
(18)    COM(2018) 640 final de 12.9.2018.
(19)    COM(2018) 225 final y COM(2018) 226 final de 17.4.2018 («paquete de medidas sobre pruebas electrónicas»).
(20)    Reglamento (UE) 2019/818 de 20.5.2020.
(21)    Reglamento (UE) 2018/1862 de 28.11.2018.
(22)    Reglamento (UE) 2017/2226 de 30.11.2017.
(23)    Reglamento (UE) 2018/1240 de 12.9.2018.
(24)    COM(2018) 302 final de 16.5.2018.
(25)    COM(2020) 614 final de 23.9.2020.
(26)    Reglamento (UE) 2017/1939 del Consejo de 12.10.2017.
(27)    Reglamento (UE) 2018/1727 de 14.11.2018.
(28)    Reglamento (UE) 2019/881 de 17.4.2019.
(29)    Reglamento (UE, Euratom) n.º 883/2013 de 11.9.2013.
(30)    Reglamento (UE) 2019/1896 de 13.11.2019.
(31)    Reglamento (UE) n.º 1291/2013 de 11.12.2013.
(32)    Reglamento (UE) n.º 513/2014 de 16.4.2014. Véase también la propuesta de la Comisión relativa al Fondo de Seguridad Interior para el próximo marco financiero plurianual [COM(2018) 472 final de 13.6.2018].
(33)    COM(2018) 435 final de 7.6.2018.
(34)    COM(2018) 434 final de 6.6.2018.
(35)    COM(2020) 66 final de 19.2.2020.
(36)    COM(2020) 65 final de 19.2.2020.
(37)    Artículo 72 del TFUE.
(38)    Artículo 4, apartado 2, del TUE.
(39)    Centro Europeo de Ciberdelincuencia, Centro Europeo contra el Tráfico Ilícito de Migrantes, Centro Europeo de Lucha contra el Terrorismo y Centro Europeo de Delitos Financieros y Económicos.
(40)    Artículo 67, apartado 1, del TFUE.
(41)     https://ec.europa.eu/home-affairs/news/commission-publishes-study-practice-direct-exchanges-personal-data-between-europol-and-private_en .
(42)    [añádanse enlaces a la ficha resumen y al dictamen del Comité de Control Reglamentario].
(43)    Artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «la Carta»).
(44)    Artículo 7 de la Carta.
(45)    SEC(2011) 567 final de 6.5.2011.
(46)    Agencia de los Derechos Fundamentales de la Unión Europea: Aplicación de la Carta de los Derechos Fundamentales de la Unión Europea en la elaboración de normas y políticas de ámbito nacional (2018).
(47)    Supervisor Europeo de Protección de Datos: Assessing the necessity of measures that limit the fundamental right to the protection of personal data: A toolkit [Determinación de la necesidad de medidas que limiten el derecho fundamental a la protección de los datos personales: un juego de herramientas] (11.4.2017); Supervisor Europeo de Protección de Datos: EDPS Guidelines on assessing the proportionality of measures that limit the fundamental rights to privacy and to the protection of personal data [Directrices del SEPD sobre la evaluación de la proporcionalidad de las medidas que limitan los derechos fundamentales a la vida privada y a la protección de los datos personales] (19.12.2019).
(48)    El artículo 18, apartado 5, del Reglamento (UE) 2016/794 limita el tratamiento de datos personales por parte de Europol a las categorías de interesados enumeradas en el anexo II de dicho Reglamento. Las categorías de interesados abarcan: 1) sospechosos, 2) personas condenadas, 3) personas respecto de las cuales existan indicios concretos o motivos razonables para pensar que cometerán delitos, 4) personas que podrían ser citadas como testigos en investigaciones sobre los delitos en cuestión o en futuras causas penales, 5) víctimas, 6) personas de contacto y asociados de un delincuente y 7) personas que puedan facilitar información sobre un delito.
(49)    Véase la Decisión del SEPD sobre la investigación por iniciativa propia sobre el desafío de los macrodatos de Europol: https://edps.europa.eu/sites/edp/files/publication/20-09-18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf .
(50)    Un tercer país con el que exista un acuerdo celebrado sobre la base del artículo 23 de la Decisión 2009/371/JAI, de conformidad con el artículo 25, apartado 1, letra c), del Reglamento (UE) 2016/794, o sobre la base del artículo 218 del TFUE de conformidad con el artículo 25, apartado 1, letra b), del Reglamento (UE) 2016/794, o que sea objeto de una decisión de adecuación con arreglo al artículo 25, apartado 1, letra a), del Reglamento (UE) 2016/794.
(51)    Véase la Decisión del SEPD sobre la investigación por iniciativa propia sobre el desafío de los macrodatos de Europol: https://edps.europa.eu/sites/edp/files/publication/20-09-18_edps_decision_on_the_own_initiative_inquiry_on_europols_big_data_challenge_en.pdf .
(52)    Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo, de 11 de mayo de 2016, relativo a la Agencia de la Unión Europea para la Cooperación Policial (Europol) y por el que se sustituyen y derogan las Decisiones 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI y 2009/968/JAI del Consejo (DO L 135 de 24.5.2016, p. 53).
(53)    Decisión 2008/617/JAI del Consejo, de 23 de junio de 2008, sobre la mejora de la cooperación entre las unidades especiales de intervención de los Estados miembros de la Unión Europea en situaciones de crisis (DO L 210 de 6.8.2008).
(54)    Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión (DO L 194 de 19.7.2016, p. 1).
(55)    Reglamento (UE) 2018/1862 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de la cooperación policial y de la cooperación judicial en materia penal, por el que se modifica y deroga la Decisión 2007/533/JAI del Consejo, y se derogan el Reglamento (CE) n.º 1986/2006 del Parlamento Europeo y del Consejo y la Decisión 2010/261/UE de la Comisión (DO L 312 de 7.12.2018, p. 56).
(56)    Reglamento (UE) 2018/1862 del Parlamento Europeo y del Consejo, de 28 de noviembre de 2018, relativo al establecimiento, funcionamiento y utilización del Sistema de Información de Schengen (SIS) en el ámbito de la cooperación policial y de la cooperación judicial en materia penal, por el que se modifica y deroga la Decisión 2007/533/JAI del Consejo, y se derogan el Reglamento (CE) n.º 1986/2006 del Parlamento Europeo y del Consejo y la Decisión 2010/261/UE de la Comisión (DO L 312 de 7.12.2018, p. 56).
(57)    Reglamento (UE) 2019/452 del Parlamento Europeo y del Consejo, de 19 de marzo de 2019, para el control de las inversiones extranjeras directas en la Unión (DO L 79 I de 21.3.2019, p. 1).
(58)    Reglamento (UE) 2017/1939 del Consejo, de 12 de octubre de 2017, por el que se establece una cooperación reforzada para la creación de la Fiscalía Europea (DO L 283 de 31.10.2017, p. 1).
(59)    Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo, de 20 de mayo de 2015, relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales o la financiación del terrorismo, y por la que se modifica el Reglamento (UE) n.º 648/2012 del Parlamento Europeo y del Consejo, y se derogan la Directiva 2005/60/CE del Parlamento Europeo y del Consejo y la Directiva 2006/70/CE de la Comisión (DO L 141 de 5.6.2015, p. 73).
(60)    Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
(61)    Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).
(62)    Tal como se contempla en el artículo 58, apartado 2, letras a) o b), del Reglamento Financiero.
(63)    Artículo 88 del TFUE.
(64)    Artículo 67 del TFUE.
(65)    El equipo conjunto de investigación (ECI) es una herramienta de cooperación internacional basada en un acuerdo entre autoridades competentes, tanto judiciales (jueces, fiscales, jueces de instrucción) como policiales, de dos o más Estados, establecido por una duración limitada y con un propósito específico para llevar a cabo investigaciones penales en uno o varios de los Estados implicados. Los ECI constituyen una herramienta de cooperación eficiente y eficaz que facilita la coordinación de investigaciones y actuaciones judiciales realizadas paralelamente en varios Estados o en casos con una dimensión transfronteriza.
(66)    El grupo operativo es un grupo temporal de representantes de los Estados miembros, terceros y Europol, y un proyecto específico multidisciplinar o multinacional consistente en actividades de inteligencia e investigación contra objetivos de alto valor seleccionados. El objetivo de alto valor es una persona cuya actividad delictiva cumple determinados criterios de riesgo y, por tanto, constituye un alto riesgo de delincuencia grave y organizada en dos o más Estados miembros.
(67)    COM(2020) 456 de 27.5.2020.
(68)    COM(2020) 440 final: anexos 1 y 2 (27.5.2020).
(69)    COM(2020) 605 final de 24.7.2020.
(70)     https://ec.europa.eu/commission/sites/beta-political/files/political-guidelines-next-commission_es.pdf .
(71)    COM(2018) 640 final de 12.9.2018.
(72)    COM(2020) 66 final de 19.2.2020.
(73)    COM(2020) 65 final de 19.2.2020.
(74)    Los indicadores operativos de 2019 de Europol muestran que el número de operaciones se ha triplicado desde 2014; el despliegue de oficinas móviles sobre el terreno son más del doble; el número de mensajes intercambiados a través de la red SIENA ha aumentado un 300 %; el número de objetos incluidos en el sistema de información de Europol ha aumentado en más de un 500 %.
(75)    Las explicaciones sobre los modos de gestión y las referencias al Reglamento Financiero pueden consultarse en el sitio BudgWeb: https://myintracomm.ec.europa.eu/budgweb/EN/man/budgmanag/Pages/budgmanag.aspx .
(76)    Documento de trabajo de los servicios de la Comisión: Agencias descentralizadas y Fiscalía Europea.
(77)    Reglamento (UE) 2016/794.
(78)     https://www.europol.europa.eu/sites/default/files/documents/decision_of_the_europol_management_board_on_the_adoption_of_the_financial_regulation_applicable_to_europol_.pdf .
(79)     https://europa.eu/european-union/sites/europaeu/files/docs/body/joint_statement_and_common_approach_2012_es.pdf .
(80)    Artículo 30 del Reglamento Financiero de Europol.
(81)    CD = créditos disociados / CND = créditos no disociados.
(82)    AELC: Asociación Europea de Libre Comercio.
(83)    Países candidatos y, en su caso, candidatos potenciales de los Balcanes Occidentales.
(84)    Debido a su naturaleza operativa específica, no es posible determinar un coste unitario preciso por resultado ni el volumen exacto previsto de resultados, sobre todo porque algunos de ellos están relacionados con actividades policiales reactivas a actividades delictivas impredecibles.
(85)    Niveles de personal indicados en el proyecto de presupuesto de 2021, calculados sobre la base de los costes unitarios medios de personal que deben utilizarse para la ficha financiera legislativa, indexados al coeficiente corrector para los Países Bajos (111,5 %).
(86)    En esta fase no es posible facilitar la asignación detallada entre agentes temporales AD y agentes temporales AST. Las estimaciones de costes del personal se han realizado sobre la base de los costes medios de un agente temporal, indexados al coeficiente corrector para los Países Bajos (111,5 %).
(87)    Los niveles autorizados de agentes contractuales se reforzarán en la contribución de la UE de 2021 de Europol y permanecerán estabilizados a este nivel para todo el MFP 2021-2027. En la ficha financiera legislativa no se prevé ningún aumento de agentes contractuales.
(88)    Niveles de personal indicados en el proyecto de presupuesto de 2021, calculados sobre la base de los costes unitarios medios de personal que deben utilizarse para la ficha financiera legislativa, indexados al coeficiente corrector para los Países Bajos (111,5 %).
(89)    AC = agente contractual; AL = agente local; END = experto nacional en comisión de servicios; INT = personal de empresas de trabajo temporal; JPD = joven profesional en delegación.
(90)    Por debajo del límite de personal externo con cargo a créditos de operaciones (antiguas líneas «BA»).
(91)    Principalmente para los Fondos Estructurales, el Fondo Europeo Agrícola de Desarrollo Rural (FEADER) y el Fondo Europeo de Pesca (FEP).
(92)    Véanse los artículos 11 y 17 del Reglamento (UE, Euratom) n.º 1311/2013, por el que se establece el marco financiero plurianual para el período 2014-2020.
(93)    Por lo que se refiere a los recursos propios tradicionales (derechos de aduana, cotizaciones sobre el azúcar), los importes indicados deben ser importes netos, es decir, importes brutos tras la deducción del 20 % de los gastos de recaudación.
Top