COMISIÓN EUROPEA

Bruselas, 1.6.2021

COM(2021) 269 final

Recomendación de

DECISIÓN DEL CONSEJO

por la que se autoriza la apertura de negociaciones para modificar el Acuerdo de asistencia judicial en materia penal entre la Unión Europea y Japón

EXPOSICIÓN DE MOTIVOS

1.CONTEXTO DE LA PROPUESTA

•Razones y objetivos de la propuesta

El Acuerdo de asistencia judicial en materia penal entre la Unión Europea y Japón 1 tiene por objeto establecer una cooperación más eficaz entre la Unión Europea y Japón en este ámbito. En virtud del Acuerdo, el Estado requerido, a petición del Estado requirente, prestará asistencia jurídica en relación con las investigaciones, las actuaciones judiciales y otros procedimientos (incluidos los procedimientos judiciales) en materia penal. El ámbito de aplicación del Acuerdo incluye herramientas modernas de cooperación, como la videoconferencia y el intercambio de información bancaria. Es el primer acuerdo «autónomo» de la UE con otro país. Ningún Estado miembro ha celebrado previamente un acuerdo similar con Japón.

La Directiva sobre protección de datos en el ámbito penal (DAP) 2 entró en vigor el 6 de mayo de 2016 y los Estados miembros debían transponerla al Derecho nacional a más tardar el 6 de mayo de 2018 (artículo 63, apartado 1, de la DAP). En comparación con la Decisión marco que derogó y sustituyó 3 , la DAP es un instrumento horizontal de protección de datos mucho más completo y exhaustivo. Se aplica al tratamiento nacional y transfronterizo de datos personales por parte de las autoridades competentes con fines de prevención, investigación, detección o enjuiciamiento de infracciones penales y de ejecución de sanciones penales, incluidas la protección y la prevención frente a las amenazas contra la seguridad pública (artículo 1, apartado 1, de la DAP).

En virtud del artículo 62, apartado 6, se exige a la Comisión que, a más tardar el 6 de mayo de 2019, revise otros actos jurídicos de la UE que regulen el tratamiento de datos personales con fines policiales, a fin de evaluar la necesidad de aproximarlos a las disposiciones de la Directiva DAP y, en su caso, proponer modificaciones para garantizar un enfoque coherente de la protección de los datos personales.

El 24 de junio de 2020, la Comisión cumplió esta obligación mediante la adopción de la Comunicación «Manera de avanzar en la alineación del acervo del antiguo tercer pilar con las normas en materia de protección de datos» 4 . La Comunicación enumera diez actos jurídicos que deben armonizarse con la DAP y establece un calendario para hacerlo. Se indica que el Acuerdo con Japón es uno de los actos que requieren una modificación específica para garantizar su plena adecuación a la DAP y que se presentará una recomendación al Consejo en el primer trimestre de 2021. Esta es la recomendación.

•Coherencia con las disposiciones vigentes en la misma política sectorial

El objetivo de esta iniciativa es armonizar las normas de protección de datos del Acuerdo con los principios y normas establecidos en la DAP, con el fin de proporcionar un marco sólido y coherente de protección de datos a efectos del Acuerdo.

•Coherencia con otras políticas de la Unión

2.BASE JURÍDICA, SUBSIDIARIEDAD Y PROPORCIONALIDAD

•Base jurídica

La presente propuesta se basa en el artículo 218, apartados 3 y 4, del Tratado de Funcionamiento de la Unión Europea (TFUE).

El artículo 218, apartado 3, del TFUE exige que la Comisión presente recomendaciones al Consejo, que a continuación adoptará una decisión por la que se autorice la apertura de negociaciones y se designe, en función de la materia del acuerdo previsto, al negociador o al jefe del equipo negociador de la Unión. El artículo 218, apartado 4, del TFUE dispone que el Consejo podrá dictar directrices de negociación y designar un comité especial, al que deberá consultarse durante las negociaciones.

•Subsidiariedad (para las competencias no exclusivas)

•Proporcionalidad

•Elección del instrumento

3. RESULTADOS DE LAS EVALUACIONES EX POST, LAS CONSULTAS CON LAS PARTES INTERESADAS Y LAS EVALUACIONES DE IMPACTO

•Evaluaciones ex post / controles de calidad de la legislación existente

La presente propuesta Recomendación se basa en los resultados de la revisión realizada por la Comisión en virtud del artículo 62, apartado 6, de la DAP, expuesta en su Comunicación, «Manera de avanzar en la alineación del acervo del antiguo tercer pilar con las normas en materia de protección de datos». La Comunicación enumera los puntos en los que es necesaria la adaptación. En particular, señala la necesidad de mejorar las garantías de protección de datos del Acuerdo.

Con arreglo a las disposiciones vigentes, en particular los artículos 8 (solicitudes de asistencia) y 13 (confidencialidad y limitaciones de uso):

las solicitudes deben incluir una descripción de la finalidad de la asistencia solicitada, junto con los hechos relativos al objeto de la investigación, el enjuiciamiento u otro procedimiento (incluido el proceso judicial); y

el Estado requirente no debe tratar datos personales para fines distintos de los descritos en la solicitud sin el consentimiento previo del Estado requerido.

La revisión determinó varios ámbitos en los que se necesitan disposiciones. Entre estos ámbitos figuran:

·las disposiciones sobre calidad y seguridad de los datos;

·las normas sobre conservación de datos y de registros;

·las garantías aplicables al tratamiento de categorías especiales de datos personales;

·las restricciones a las transmisiones ulteriores;

·las normas sobre supervisión y vías de recurso de que disponen los particulares.

La presente Recomendación tiene por objeto que se autorice al Consejo a entablar negociaciones para la modificación del Acuerdo con vistas a acordar nuevas disposiciones que permitan a la Unión garantizar el cumplimiento de sus obligaciones en virtud de la DAP.

• Consultas con las partes interesadas

•Obtención y utilización de asesoramiento técnico

•Evaluación de impacto

El impacto de la presente propuesta se limita esencialmente al tratamiento de datos personales por parte de las autoridades competentes en el contexto de la Decisión marco 2002/465/JAI del Consejo 7 . El impacto de las nuevas obligaciones derivadas de la Directiva se evaluó en el contexto de los trabajos preparatorios de la Directiva. Esto hace innecesaria una evaluación de impacto específica de la presente propuesta.

•Adecuación regulatoria y simplificación

•Derechos fundamentales

El derecho a la protección de los datos de carácter personal está consagrado en el artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea, en el artículo 16 del TFUE y en el artículo 8 del Convenio Europeo de Derechos Humanos. La protección de datos también está estrechamente vinculada al respeto de la vida privada y familiar, tal como se protege en el artículo 7 de la Carta. La legislación de la UE en materia de protección de datos tiene por objeto garantizar un elevado nivel de protección de los datos personales.

La presente Recomendación solicita autorización para la apertura de negociaciones con vistas a modificar el Acuerdo con Japón con el fin de establecer las salvaguardias adecuadas para garantizar el cumplimiento de las obligaciones de los Estados miembros en virtud de la DAP. Esto repercutiría positivamente en los derechos fundamentales a la intimidad y a la protección de datos.

4.REPERCUSIONES PRESUPUESTARIAS

Recomendación de

DECISIÓN DEL CONSEJO

por la que se autoriza la apertura de negociaciones para modificar el Acuerdo de asistencia judicial en materia penal entre la Unión Europea y Japón

EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 218, apartados 3 y 4,

Vista la Recomendación de la Comisión Europea,

Considerando que:

(1)Deben entablarse negociaciones con vistas a modificar el Acuerdo de asistencia judicial en materia penal entre la Unión Europea y Japón 8 .

(2)El tratamiento de datos personales en virtud del Acuerdo debe cumplir las normas aplicables en materia de protección de datos. Deben revisarse las disposiciones sobre protección de datos del Acuerdo y acordarse nuevas disposiciones que permitan a la Unión garantizar que dicho tratamiento cumpla lo dispuesto en la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo 9 .

(3)El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo 10 , emitió su dictamen el [...] 11 .

HA ADOPTADO LA PRESENTE DECISIÓN:

Artículo 1

1.Se autoriza a la Comisión a entablar negociaciones para modificar el Acuerdo de asistencia judicial en materia penal entre la Unión Europea y Japón.

Artículo 2

Las directrices de negociación figuran en el anexo.

Artículo 3

Las negociaciones se llevarán a cabo en consulta con [un comité especial designado por el Consejo].

Artículo 4

El destinatario de la presente Decisión es la Comisión.

Hecho en Bruselas, el

(1)    Acuerdo de asistencia judicial en materia penal entre la Unión Europea y Japón
(DO L 39 de 12.2.2010, p. 20), firmado en Bruselas el 30 de noviembre de 2009 y en Tokio el 15 de diciembre de 2009. Entró en vigor el 2 de enero de 2011.

(2)    Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).

(3)    Decisión Marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal
(DO L 350 de 30.12.2008, p. 60).

(4)    COM(2020) 262 final.

(5)     https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12804-EU-Japan-mutual-legal-assistance-on-criminal-matters .

(6)

   El proyecto fue solicitado por el Parlamento, gestionado por la Comisión y realizado por un contratista (grupo de expertos independientes) seleccionado por la Comisión sobre la base de los criterios establecidos por el Parlamento. Los resultados del proyecto reflejan exclusivamente los puntos de vista y las opiniones del contratista, y la Comisión no puede ser considerada responsable del uso que pudiera hacerse de la información contenida en ellos;    
http://www.fondazionebrodolini.it/en/projects/pilot-project-fundamental-rights-review-eu-data-collection-instruments-and-programmes .

(7)

   Decisión marco del Consejo, de 13 de junio de 2002, sobre equipos conjuntos de investigación
(DO L 162 de 20.6.2002, p. 1).

(8)    Acuerdo entre la Unión Europea y Japón sobre asistencia judicial en materia penal,
DO L 39 de 12.2.2010, p. 20. 

(9)    Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).

(10)    Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión y a la libre circulación de estos datos y por el que se deroga el Reglamento (CE) n.º 45/2001 y la Decisión 1247/2002/CE (DO L 295 de 21.11.2018, p. 39).

(11)    DO C...

COMISIÓN EUROPEA

Bruselas, 1.6.2021

COM(2021) 269 final

ANEXO

de la

Recomendación de

DECISIÓN DEL CONSEJO












por la que se autoriza la apertura de negociaciones para modificar el Acuerdo de asistencia judicial en materia penal entre la Unión Europea y Japón

ANEXO

Directrices de las negociaciones para modificar el Acuerdo de asistencia judicial en materia penal entre la Unión Europea y Japón

La Comisión debe perseguir en las negociaciones los objetivos que se detallan a continuación:

1)El objetivo general de las modificaciones es apoyar y reforzar la cooperación entre los Estados miembros y Japón en el ámbito de la asistencia judicial en materia penal mediante el refuerzo de las garantías relativas a la protección de los datos personales. Las modificaciones no deben alterar el objetivo y las formas de cooperación en el marco del Acuerdo.

2)El Acuerdo, en particular sus artículos 8 (solicitudes de asistencia) y 13 (confidencialidad y limitaciones de uso), ya exige que:

–las solicitudes contengan una descripción de la finalidad de la asistencia solicitada, junto con los hechos relativos al objeto de la investigación, el enjuiciamiento u otro procedimiento (incluido el procedimiento judicial) y

–el Estado requirente no trate datos personales para fines distintos de los descritos en la solicitud sin el consentimiento previo del Estado requerido.

Esto confirma los principios de especificación y limitación de la finalidad.

3)Las modificaciones deben garantizar que el Acuerdo establezca garantías adecuadas de protección de datos en el sentido de la Directiva (UE) 2016/680 1 para la transmisión de datos personales con arreglo al Acuerdo, independientemente de la nacionalidad o del lugar de residencia de las personas de que se trate.

4)En particular, las modificaciones deben incluir las siguientes salvaguardias adicionales, que se aplicarán a todas las autoridades que participen en la investigación, el enjuiciamiento u otro procedimiento (incluido el procedimiento judicial) que se describe en la solicitud:

a)la obligación de garantizar que los datos personales que deban transmitirse entre las partes sean necesarios para alcanzar el objetivo de la solicitud, en consonancia con los objetivos y el ámbito de aplicación del acuerdo, y que sean adecuados, pertinentes y no excesivos en relación con dicha finalidad;

b)la obligación de garantizar que los datos personales sean exactos y, en caso necesario, estén actualizados; que se supriman o rectifiquen los datos personales que no cumplan este requisito y que se informe a la otra parte cuando existan indicios de que los datos personales son o han pasado a ser inexactos o han quedado obsoletos;

c)la obligación de garantizar que los datos personales no se conserven durante más tiempo del necesario para los fines para los que se han transmitido;

d)el requisito de que la transmisión y el tratamiento ulterior de datos personales que revelen el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas o la afiliación sindical; datos genéticos; datos biométricos con el fin de identificar de manera unívoca a una persona física; datos relativos a la salud o a la vida sexual o a la orientación sexual de una persona física solo se autoricen si dicha transmisión y tratamiento ulterior están sujetos a garantías adecuadas para hacer frente a los riesgos específicos que entraña el tratamiento;

e)la obligación de aplicar medidas técnicas y organizativas adecuadas para poder demostrar el cumplimiento;

f)la obligación de garantizar la seguridad de los datos personales mediante medidas técnicas y organizativas adecuadas, incluidas las restricciones de acceso, y de notificar los casos de violación de la seguridad de los datos personales;

g)un mecanismo para garantizar que se notifique a la persona o personas interesadas cualquier transmisión de datos y que se ponga a su disposición información básica sobre el tratamiento, sin perjuicio de las restricciones necesarias y proporcionadas;

h)la obligación de garantizar que la persona o personas interesadas tengan derechos exigibles de acceso (incluida la información básica sobre el tratamiento), rectificación y supresión, con sujeción a las restricciones necesarias y proporcionadas, y de establecer garantías adecuadas con respecto a las decisiones basadas únicamente en el tratamiento automatizado de los datos personales transmitidos que les afecte negativamente;

i)cuando se requiera el consentimiento previo de conformidad con el artículo 13, apartado 1, del Acuerdo, el Estado requerido deberá evaluar todos los factores pertinentes, en particular:

–la finalidad inicial del tratamiento;

–la finalidad del tratamiento ulterior;

–si la autoridad receptora garantiza un nivel de protección de los datos personales equivalente al garantizado por el Acuerdo;

j)el requisito de garantizar que el cumplimiento de las salvaguardias acordadas entre las partes sea supervisado por una o varias autoridades de supervisión independientes que posean competencias efectivas de investigación y ejecución, en particular la facultad de atender las reclamaciones de las personas sobre el uso de sus datos personales, teniendo en cuenta el contexto específico del tratamiento de datos por parte de los órganos jurisdiccionales en el ejercicio de su jurisdicción;

k)la obligación de garantizar que se conceda a las personas un recurso judicial efectivo en caso de violación de las garantías mencionadas.

5)El Acuerdo modificado debe contener las definiciones de términos clave, incluida una definición de «datos personales» que esté en consonancia con el artículo 3, apartado 1, de la Directiva (UE) 2016/680.

(1)    Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JHA del Consejo (DO L 119 de 4.5.2016, p. 89).