EXPOSICIÓN DE MOTIVOS

1.           CONTEXTO DE LA PROPUESTA

La Oficina Europea de Policía (Europol) nació como organismo intergubernamental regulado por un convenio celebrado entre los Estados miembros que entró en vigor en 1999. En virtud de una Decisión del Consejo de 2009, Europol se convirtió en una agencia de la UE financiada con cargo al presupuesto de la UE.

La función de Europol es apoyar la actuación de los servicios con funciones coercitivas nacionales, así como su colaboración mutua en la prevención y la lucha contra la delincuencia grave y el terrorismo. Europol facilita el intercambio de información entre las autoridades con funciones coercitivas de los Estados miembros y proporciona análisis criminales para ayudar a las fuerzas de policía nacionales a llevar a cabo investigaciones transfronterizas.

El artículo 88 del Tratado de Funcionamiento de la Unión Europea establece que Europol se regirá por un reglamento adoptado con arreglo al procedimiento legislativo ordinario. También estipula que los colegisladores fijarán procedimientos de control de las actividades de Europol por el Parlamento Europeo, control en el que participarán los Parlamentos nacionales.

La Escuela Europea de Policía (CEPOL) fue creada como agencia de la UE en 2005 con la misión de llevar a cabo actividades relacionadas con la formación de los agentes con funciones coercitivas. Tiene por objetivo facilitar la cooperación entre las fuerzas de policía nacionales mediante la organización de cursos con una dimensión policial europea. Define planes de estudio comunes sobre temas específicos, difunde investigaciones y mejores prácticas pertinentes, coordina un programa de intercambio para mandos policiales y formadores y puede actuar como socio en las subvenciones de la UE a proyectos específicos.

El Consejo Europeo, en el «Programa de Estocolmo - Una Europa abierta y segura que sirva y proteja al ciudadano»[1], instó a Europol a evolucionar para convertirse en «el eje para el intercambio de información entre las autoridades policiales de los Estados miembros, un prestador de servicios y una plataforma para los servicios policiales», y reclamó la creación de planes de formación y programas de intercambio europeos para todos los profesionales con funciones coercitivas a nivel nacional y de la UE, en los que la CEPOL debería desempeñar un papel fundamental con el fin de garantizar una dimensión europea.

En su Comunicación «La Estrategia de Seguridad Interior de la UE en acción: cinco medidas para una Europa más segura»[2], la Comisión identificó una serie de retos, principios y directrices clave para abordar las cuestiones de seguridad en la UE, y sugirió una serie de acciones con la participación de Europol y la CEPOL para hacer frente a las amenazas a la seguridad que plantean la delincuencia grave y el terrorismo.

A lo largo de la última década se ha registrado en la UE un aumento de la delincuencia grave y organizada, así como una diversificación de las formas que adopta la delincuencia[3]. Según la evaluación de la amenaza de la delincuencia grave y organizada en la UE de 2013 (SOCTA 2013 por sus siglas en inglés) de Europol, «la delincuencia grave y organizada es un fenómeno cada vez más dinámico y complejo, y sigue siendo una amenaza significativa a la seguridad y la prosperidad de la UE»[4]. El estudio destaca igualmente que «los efectos de la globalización en la sociedad y en las empresas también han facilitado la aparición de nuevas e importantes variaciones en la actividad delictiva, en la que las redes delictivas aprovechan las lagunas legislativas, internet y condiciones asociadas a la crisis económica para generar beneficios ilícitos a bajo riesgo»[5]. Internet se utiliza para organizar y ejecutar actividades delictivas, sirviendo de instrumento de comunicación, mercado, plataforma de contratación y servicio financiero. Además, facilita nuevas formas de ciberdelincuencia y fraude con tarjetas de pago, así como la distribución de material relacionado con el abuso sexual infantil[6].

La delincuencia grave causa, pues, graves daños a sus víctimas, provoca perjuicios económicos de gran magnitud y socava la sensación de seguridad sin la cual las personas no pueden ejercer efectivamente su libertad y sus derechos individuales. Delitos como la trata de seres humanos[7], el tráfico de drogas[8] y de armas de fuego[9], los delitos financieros como la corrupción[10], el fraude[11] y el blanqueo de capitales[12] y la ciberdelincuencia[13], no solo representan una amenaza a la seguridad personal y económica de las personas que viven en Europa, sino que generan pingües beneficios ilícitos que refuerzan los poderes de las redes delictivas y privan a las autoridades públicas de ingresos más que necesarios. El terrorismo sigue constituyendo una amenaza importante para la seguridad de la UE, pues las sociedades europeas siguen siendo vulnerables a los ataques terroristas[14].

La delincuencia es uno de los cinco temas que más preocupan a los ciudadanos de la UE[15]. Las respuestas de los encuestados a la pregunta de cuáles son las cuestiones en las que deberían centrarse las instituciones de la UE sitúan la lucha contra la delincuencia en cuarta posición[16]. Según un estudio reciente, la mayoría de los usuarios de internet de la UE expresaron altos niveles de preocupación por la ciberseguridad y la ciberdelincuencia[17].

En este contexto, es necesario contar con agencias de la UE que apoyen eficaz y eficientemente la cooperación, el intercambio de información y la formación en funciones coercitivas.

El enfoque común sobre las agencias descentralizadas de la UE, aprobado por el Parlamento Europeo, el Consejo y la Comisión en julio de 2012[18], establece una serie de principios para la gobernanza de agencias como Europol y CEPOL. El enfoque común señala asimismo que en aquellos casos en que se solapen las tareas de distintas agencias, en que puedan contemplarse sinergias o en que pueda obtenerse una mayor eficiencia, debe considerarse su fusión.

La fusión de Europol y CEPOL en una sola agencia, ubicada en la sede actual de Europol en La Haya, podría crear sinergias importantes y mejorar su eficiencia. La combinación de los conocimientos técnicos en cooperación policial operativa de Europol con la experiencia en formación y educación de la CEPOL reforzaría los vínculos y crearía sinergias entre los dos ámbitos. Los contactos entre el personal operativo y el personal de formación, que trabajaría en una sola agencia, ayudarían a identificar las necesidades de formación, mejorando así la pertinencia y la focalización de la formación de la UE, en beneficio de la cooperación policial de la UE en su conjunto. Se evitaría la duplicación de funciones de apoyo en ambas agencias y los ahorros resultantes podrían reasignarse e invertirse en funciones operativas y de formación básicas. Este aspecto reviste particular importancia en un contexto económico marcado por la escasez de los recursos nacionales y de la UE y por la posibilidad de que no se disponga de otros medios para reforzar la formación en funciones coercitivas en la UE.

La presente propuesta de Reglamento prevé, por tanto, un marco legal para una nueva Europol, que sucederá y sustituirá a la Europol creada por la Decisión 2009/371/JAI del Consejo, de 6 de abril de 2009, por la que se crea la Oficina Europea de Policía (Europol), y a la CEPOL creada por la Decisión 2005/681/JAI del Consejo, por la que se crea la Escuela Europea de Policía (CEPOL).

La propuesta está en consonancia con los requisitos del Tratado de Lisboa, las expectativas del Programa de Estocolmo, las prioridades establecidas en la Estrategia de Seguridad Interior en Acción y el enfoque común sobre las agencias descentralizadas de la UE.

2.           CONSULTA CON LAS PARTES INTERESADAS Y EVALUACIÓN DE IMPACTO

En 2010 y 2011 se entablaron sendos diálogos acerca de la preparación de la reforma de Europol, CEPOL y la formación en funciones coercitivas de la UE entre la Comisión y representantes del Parlamento Europeo, el Consejo de la Unión Europea, el consejo de administración de Europol y el consejo de gobierno de la CEPOL, así como de los Parlamentos nacionales.

En consonancia con su política «Legislar mejor», la Comisión llevó a cabo dos evaluaciones de impacto de las opciones de actuación relativas a Europol y a la CEPOL[19].

La evaluación de impacto relativa a Europol se basó en dos objetivos políticos: incrementar la información que facilitan a Europol los Estados miembros y establecer un entorno de tratamiento de datos que permita a Europol ayudar plenamente a los Estados miembros en la prevención y la lucha contra la delincuencia grave y el terrorismo. Por lo que se refiere al primer objetivo, se evaluaron dos opciones: i) precisar la obligación jurídica que tienen los Estados miembros de facilitar datos a Europol, previendo incentivos y un mecanismo de información sobre la actuación de los distintos Estados miembros, y ii) dar a Europol acceso a las bases de datos nacionales de los servicios con funciones coercitivas mediante un sistema de respuesta positiva o negativa. Por lo que respecta al objetivo político relativo al entorno de tratamiento de datos, se evaluaron dos opciones: i) fusionar en uno los dos ficheros de análisis existentes y ii) crear un nuevo entorno de tratamiento que establezca salvaguardias procesales para aplicar los principios de protección de datos, con especial énfasis en la «protección de la privacidad desde el diseño».

La evaluación de impacto relativa a la CEPOL se basó en dos objetivos políticos: i) garantizar una formación de mejor calidad, más articulada y más coherente para una gama más amplia de agentes con funciones coercitivas en cuestiones de delincuencia transfronteriza y ii) establecer un marco con miras a la consecución de ese objetivo que esté en consonancia con el enfoque común sobre las agencias descentralizadas de la UE. En el contexto de la presentación por la Comisión de un programa europeo de formación de los servicios con funciones coercitivas, para cuya aplicación se necesitarán recursos adicionales, la Comisión examinó diversas opciones, entre ellas la de reforzar y racionalizar la CEPOL como agencia independiente, y la de fusionar, parcial o totalmente, las funciones de la CEPOL y de Europol en una nueva agencia Europol.

Según la metodología establecida de la Comisión, todas las opciones se evaluaron, con la ayuda de un grupo de dirección interservicios, atendiendo a su impacto en la seguridad, en los costes (en particular en el presupuesto de las instituciones de la UE) y en los derechos fundamentales.

Como resultado del análisis de impacto global, se eligió una opción, que se ha incorporado a la presente propuesta. Con arreglo a la evaluación, su implementación se traducirá en una mayor eficacia de Europol como agencia que ofrece un amplio apoyo a los agentes con funciones coercitivas en la Unión Europea.

3.           ASPECTOS JURÍDICOS DE LA PROPUESTA

El artículo 88 y el artículo 87, apartado 2, letra b), del Tratado de Funcionamiento de la Unión Europea constituyen la base jurídica de la propuesta.

Objetivo y contenido de la propuesta legislativa

La presente propuesta tiene por objeto:

· Adaptar Europol a las exigencias del Tratado de Lisboa, estableciendo en el Reglamento el marco jurídico de Europol e introduciendo un mecanismo de control de las actividades de Europol por el Parlamento Europeo, junto con los Parlamentos nacionales. De esta forma, se reforzará la legitimidad democrática y la responsabilización de Europol ante el ciudadano europeo.

· Cumplir los objetivos del Programa de Estocolmo convirtiendo a Europol en «el eje para el intercambio de información entre las autoridades policiales de los Estados miembros» y estableciendo los planes de formación y los programas de intercambio europeos para todos los profesionales con funciones coercitivas pertinentes a nivel nacional y de la UE.

· Asignar a Europol nuevas responsabilidades de forma que pueda prestar un apoyo más amplio a los servicios con funciones coercitivas de los Estados miembros. Ello pasa por la asunción por Europol de las tareas actuales de la CEPOL en el ámbito de la formación de los agentes con funciones coercitivas y el desarrollo de un programa europeo de formación de los servicios con funciones coercitivas. Implica asimismo la posibilidad de que Europol desarrolle los centros de la UE especializados en la lucha contra ciertos tipos de delincuencia incluidos en los objetivos de Europol, en particular, el Centro Europeo de Lucha contra la Ciberdelincuencia.

· Asegurar un sólido régimen de protección de datos para Europol, en particular a fin de garantizar que el supervisor de protección de datos de Europol sea plenamente independiente, pueda actuar eficazmente y tenga poderes de intervención suficientes.

· Mejorar la gobernanza de Europol aumentando su eficiencia y su conformidad con los principios establecidos en el enfoque común sobre las agencias descentralizadas de la UE.

La propuesta persigue estos objetivos de la manera siguiente:

1. Adaptar Europol a las exigencias del Tratado de Lisboa, aumentando su responsabilización

El Reglamento garantiza que las actividades de Europol estén sujetas al control de los representantes democráticamente elegidos de los ciudadanos de la UE. Las normas propuestas están en consonancia con la Comunicación de la Comisión sobre los procedimientos de control de las actividades de Europol por el Parlamento Europeo, control en el que participarán los Parlamentos nacionales, de 2010[20].

En particular, el Parlamento Europeo y los Parlamentos nacionales:

· reciben información a través de los informes anuales de actividad y las cuentas definitivas de cada ejercicio;

· reciben, a título informativo, evaluaciones de las amenazas, análisis estratégicos e informes generales de situación relativos al objetivo de Europol, así como los resultados de los estudios y evaluaciones encargados por Europol y los convenios de colaboración suscritos con las autoridades de terceros países para aplicar acuerdos internacionales celebrados con ellos por la Unión Europea;

· reciben, a título informativo, el programa de trabajo anual y plurianual adoptados;

· reciben informes sobre la cantidad y la calidad de la información facilitada a Europol por cada Estado miembro y sobre la actuación de su unidad nacional;

· pueden debatir con el director ejecutivo y el presidente del consejo de administración los asuntos relativos a Europol, teniendo en cuenta las obligaciones de discreción y confidencialidad.

Además, el Parlamento Europeo:

· cumple sus funciones de autoridad presupuestaria: en particular recibe el estado de previsiones y el informe sobre la gestión presupuestaria y financiera del ejercicio financiero, puede solicitar toda la información necesaria para el procedimiento de aprobación de la gestión y aprueba la gestión del director ejecutivo en la ejecución del presupuesto;

· es consultado sobre el programa de trabajo plurianual de Europol;

· recibe, a título informativo, el programa de trabajo anual de Europol;

· puede invitar al candidato a director ejecutivo de Europol o a un director ejecutivo adjunto seleccionado por el consejo de administración a una audiencia ante la comisión parlamentaria competente;

· puede convocar al director ejecutivo para que responda a sus preguntas sobre su actuación.

Para que el Parlamento Europeo pueda ejercer el control y, al mismo tiempo, garantizar la confidencialidad de la información operativa, Europol y el Parlamento Europeo han de concluir un convenio de colaboración sobre el acceso a la información clasificada de la Unión Europea y a la información sensible no clasificada tratada por o a través de Europol.

2. Europol como eje para el intercambio de información entre las autoridades policiales de los Estados miembros

Con el fin de mejorar la imagen de Europol como centro de inteligencia, de modo que pueda apoyar mejor a los Estados miembros e informar mejor la elaboración de políticas de la UE, la propuesta pretende intensificar el suministro de información de los Estados miembros a Europol. Para ello, se refuerza la obligación de los Estados miembros de facilitar a Europol datos pertinentes. A modo de incentivo, se amplía la posibilidad de que los servicios con funciones coercitivas reciban apoyo financiero para llevar a cabo investigaciones transfronterizas en ámbitos distintos de la falsificación del euro. Se introduce un mecanismo de notificación para supervisar la aportación de datos de los Estados miembros a Europol.

Para que Europol pueda establecer mejor los vínculos entre los datos en su posesión y analizarlos posteriormente, se rediseña la arquitectura de tratamiento de la agencia. Ya no se predefinen bases o sistemas de datos, sino que se adopta un enfoque de «protección de la privacidad desde el diseño» y de plena transparencia respecto al responsable de la protección de datos de Europol y el Supervisor Europeo de Protección de Datos. Se consiguen altos estándares de seguridad y protección de los datos mediante garantías procedimentales aplicables a todo tipo específico de información. El Reglamento establece detalladamente los fines del tratamiento de datos (controles cruzados, análisis estratégicos u otros de naturaleza general y análisis operativos en casos específicos), las fuentes de información y quiénes pueden tener acceso a los datos. También enumera las categorías de datos personales y de interesados cuyos datos pueden ser recogidos para cada actividad de tratamiento de información específica. De esta forma, Europol podrá adaptar la arquitectura informática a los futuros retos y necesidades de los servicios con funciones coercitivas de la UE. Una vez en funcionamiento, esta nueva arquitectura permitirá a Europol vincular y analizar los datos pertinentes, reducir los retrasos en la identificación de tendencias y pautas y reducir la conservación múltiple de datos. Al mismo tiempo, se garantizarán altos estándares de protección de datos. La observancia de estos estándares será supervisada por el Supervisor Europeo de Protección de Datos.

De esta manera, los analistas de Europol tendrán una visión más completa de la delincuencia grave y del terrorismo en la UE. Podrán definir rápidamente tendencias y pautas en todos los ámbitos delictivos y elaborar informes de inteligencia más exhaustivos y pertinentes en apoyo de los servicios con funciones coercitivas de los Estados miembros.

3. Nuevas responsabilidades: formación y desarrollo de centros de la UE para la lucha contra delitos específicos

Para garantizar las sinergias en el apoyo de la UE a las actividades policiales y permitir la plena aplicación del programa europeo de formación de los servicios con funciones coercitivas que se propone en paralelo al presente Reglamento[21], la nueva Europol asumirá y desarrollará las tareas anteriormente llevadas a cabo por la CEPOL. Una vinculación más estrecha entre la formación y el trabajo operativo dará lugar a una formación más específicamente orientada y pertinente de los agentes con funciones coercitivas.

Europol, a través de un nuevo departamento denominado Academia Europol, se encargará de apoyar, desarrollar, impartir y coordinar la formación de los agentes con funciones coercitivas a nivel estratégico, y no solo (como ocurre con la actual Decisión CEPOL) de los mandos policiales. Estas actividades abordarán las necesidades en materia de concienciación y conocimiento de los instrumentos internacionales y de la Unión, promoción de la cooperación transfronteriza, conocimientos especializados en ámbitos delictivos o policiales específicos y preparación de la participación en misiones de policía civil de la UE en terceros países. La Academia se encargará de desarrollar y evaluar herramientas educativas, teniendo en cuenta las exigencias identificadas en las valoraciones periódicas de las necesidades de formación. Contribuirá a la investigación y tratará de fomentar y establecer asociaciones con los organismos de la Unión y las instituciones académicas privadas, según proceda.

La composición, funciones y procedimientos del consejo de administración reflejan las nuevas responsabilidades de Europol en materia de formación en funciones coercitivas, así como las mejores prácticas establecidas en el enfoque común sobre las agencias descentralizadas.

El consejo de administración estará asistido por un comité científico de formación, que orientará las actividades de formación de Europol para garantizar su calidad científica.

Con el fin de reforzar la capacidad de la UE para hacer frente a fenómenos delictivos específicos, que requieren particularmente un esfuerzo común, Europol podrá desarrollar centros para la lucha contra formas específicas de delincuencia, como el Centro Europeo de Lucha contra la Ciberdelincuencia.

Estos centros, que integran distintos enfoques para luchar contra formas específicas de delincuencia, aportarán un valor añadido a las medidas de los Estados miembros. Podrán, por ejemplo, ser puntos de información focalizada, poner en común los conocimientos adquiridos para apoyar a los Estados miembros en la creación de capacidades, apoyar las investigaciones de los Estados miembros o ser el portavoz de los investigadores europeos en funciones coercitivas en el ámbito específico de que se trate.

4. Un sólido régimen de protección de datos

La propuesta refuerza el régimen de protección de datos aplicable a las actividades de Europol. En concreto, se adoptan las medidas siguientes:

· Se consolida el régimen de protección de datos autónomo de Europol remitiéndose en gran medida a los principios en los que se basa el Reglamento (CE) nº 45/2001, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos[22]. Como la declaración 21 adjunta al Tratado reconoce la especificidad del tratamiento de los datos personales en el contexto de las funciones coercitivas, las normas de protección de datos de Europol se han adaptado, sin embargo, a los otros instrumentos de protección de datos aplicables en el ámbito de la cooperación policial y judicial. Se trata, en concreto, del Convenio nº 108[23] y de la Recomendación nº R (87)[24] del Consejo de Europa, y de la Decisión Marco 2008/977/JAI del Consejo relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial[25]. De esta manera se garantizará un alto nivel de protección de las personas físicas en lo que respecta al tratamiento de los datos personales, al tiempo que se tiene debidamente en cuenta la especificidad de las funciones coercitivas.

· El acceso de los Estados miembros a los datos personales en poder de Europol y relativos a análisis operativos es indirecto, basado en un sistema de respuesta positiva o negativa: una comparación automatizada genera una «respuesta positiva» anónima si los datos en poder del Estado miembro solicitante concuerdan con los datos en poder de Europol. Los correspondientes datos personales o del caso solo se facilitan en respuesta a una petición separada de seguimiento.

· Se prohíbe el tratamiento de los datos personales de víctimas, testigos, personas no sospechosas y menores, a menos que resulte estrictamente necesario. Estas restricciones se aplican asimismo a los datos que revelen el origen racial o étnico, las opiniones políticas, la religión o convicciones, la afiliación sindical, así como a los datos relativos a la salud o la vida sexual (datos personales sensibles). Además, los datos personales sensibles solo pueden ser objeto de tratamiento si complementan otros datos personales ya tratados por Europol. Europol está obligada a presentar al SEPD, cada seis meses, un resumen de todos los datos personales sensibles. Por último, ninguna decisión con efectos jurídicos sobre un interesado puede adoptarse exclusivamente sobre la base del tratamiento automatizado de datos personales sensibles, a menos que lo autorice el Derecho nacional o de la UE o el SEPD.

· Para aumentar la transparencia, se refuerza el derecho de acceso de los particulares a los datos personales en poder de Europol. En el Reglamento se enumera la información que Europol ha de proporcionar a un particular que solicite acceso a sus datos.

· La propuesta establece normas claras sobre el reparto de responsabilidades en materia de protección de datos; en concreto, hace a Europol responsable de reexaminar periódicamente la necesidad de conservar los datos personales.

· Se amplía la obligación de registro y documentación, que ya no se limita al acceso y abarca ahora una gama más amplia de actividades de tratamiento de datos: recogida, alteración, acceso, comunicación, combinación y cancelación. A fin de asegurar un mejor control de la utilización de los datos y una mayor claridad sobre quién los ha tratado, el Reglamento prohíbe la modificación de los registros.

· Cualquier persona física puede dirigirse a Europol para solicitar una indemnización por tratamiento ilícito de datos o por un acto incompatible con las disposiciones del presente Reglamento. En tal caso, Europol y el Estado miembro en el que se haya producido el daño serán responsables solidarios (Europol en virtud del artículo 340 del Tratado y el Estado miembro, en virtud de su Derecho nacional).

· Se refuerza el papel de la autoridad supervisora de la protección de datos externa de Europol. El Supervisor Europeo de Protección de Datos se encargará de la supervisión del tratamiento de datos personales por Europol. Se garantiza así el pleno cumplimiento de los criterios de independencia establecidos en la jurisprudencia del Tribunal de Justicia y, debido a las competencias ejecutivas del SEPD, la efectividad de la supervisión de la protección de datos.

· Sin embargo, las autoridades nacionales de protección de datos siguen siendo competentes para supervisar la introducción, extracción y comunicación a Europol de datos personales por un Estado miembro. También siguen siendo responsables de examinar si dicha introducción, extracción o comunicación vulneran los derechos del interesado.

· El Reglamento introduce elementos de «supervisión conjunta» de los datos transferidos a, y tratados en, Europol. En cuestiones específicas que requieran una participación nacional y a fin de garantizar una aplicación coherente del presente Reglamento en toda la Unión Europea, el Supervisor Europeo de Protección de Datos y las autoridades nacionales de control deben cooperar cada uno dentro de sus competencias.

5. Mejora de la gobernanza

La propuesta mejora la gobernanza de Europol, ya que refuerza su eficiencia, racionaliza los procedimientos, sobre todo en lo que respecta al consejo de administración y el director ejecutivo, y adapta Europol a los principios establecidos en el enfoque común sobre las agencias descentralizadas de la UE.

La Comisión y los Estados miembros están representados en el consejo de administración de Europol para controlar efectivamente su labor. A fin de reflejar el doble mandato de la nueva agencia —apoyo operativo y formación en funciones coercitivas—, los miembros titulares del consejo de administración son nombrados atendiendo a sus conocimientos en cooperación en funciones coercitivas, y los miembros suplentes, a sus conocimientos en materia de formación en funciones coercitivas. Los suplentes actuarán como miembros titulares cuando se traten cuestiones de formación o se tomen decisiones al respecto. El consejo de administración estará asesorado por un comité científico sobre cuestiones de formación técnica (comité científico de formación).

El consejo de administración cuenta con las competencias necesarias, en particular para establecer el presupuesto, verificar su ejecución, adoptar las normas financieras y los documentos de planificación apropiados, establecer procedimientos de trabajo transparentes para la toma de decisiones por parte del director ejecutivo de Europol, adoptar el informe anual de actividades y nombrar al director ejecutivo.

Para racionalizar el proceso de toma de decisiones, el consejo de administración podrá decidir asimismo establecer un comité ejecutivo. Dicho comité ejecutivo, de pequeño tamaño y que contará con la presencia de un representante de la Comisión, podría participar más activamente en el control de las actividades de Europol con miras a reforzar la supervisión de la gestión administrativa y presupuestaria, en particular en materia de auditoría.

A fin de garantizar el buen funcionamiento cotidiano de Europol, el director ejecutivo es su representante legal y administrador. El director ejecutivo es plenamente independiente en el desempeño de sus funciones y garantiza que Europol lleva a cabo las tareas previstas en el presente Reglamento. En concreto, debe encargarse de la preparación de los documentos presupuestarios y de planificación presentados al consejo de administración para que este decida al respecto, y de la ejecución de los programas de trabajo anuales y plurianuales de Europol y otros documentos de planificación.

4.           REPERCUSIONES PRESUPUESTARIAS

La fusión total de la CEPOL y Europol generará sinergias y mejorará su eficiencia. Los ahorros conseguidos se han estimado en 17,2 millones EUR durante el periodo 2015-2020 y en catorce personas en equivalente a jornada completa (EJC).

Aunque la presente propuesta se beneficiará de estos ahorros y aprovechará los recursos existentes, Europol necesitará recursos adicionales para implementar las nuevas tareas relacionadas con la formación de los agentes con funciones coercitivas y para tratar y analizar el aumento de los flujos de información que se espera, en particular en el Centro Europeo de Lucha contra la Ciberdelincuencia. El funcionamiento y posterior desarrollo del Centro Europeo de Lucha contra la Ciberdelincuencia constituyen, con diferencia, el impacto más significativo en los recursos. Paralelamente a estas necesidades de nuevos recursos, la CEPOL y Europol también participan en la actual reducción del 5 % del personal en todas las agencias de la UE y contribuyen con puestos de trabajo a un fondo de reserva para su reasignación en las agencias de la UE en favor de nuevas tareas y agencias.

Se requerirán doce EJC para llevar a cabo las nuevas tareas relacionadas con la formación de los agentes con funciones coercitivas, es decir, las actividades necesarias para implementar el programa europeo de formación de los servicios con funciones coercitivas que se propone en paralelo al presente Reglamento. Los recursos humanos para las nuevas actividades de formación se obtendrán como resultado de la fusión de la CEPOL en Europol, lo que permitirá ahorrar catorce puestos por valor de 10,1 millones EUR entre 2015 y 2020. Al prescindir de estos catorce puestos, la CEPOL cumplirá la petición de reducir su personal en un 5 % y de contribuir al fondo de reasignación. Además, se estima que se ahorrarán 7,1 millones EUR gracias a la reducción de los gastos en edificios y equipos y los gastos del consejo de administración durante el mismo periodo. Se espera que la reasignación de unos cuarenta miembros del personal de la sede actual de la CEPOL en Bramshill (Reino Unido) a Europol en La Haya (Países Bajos) suponga un gasto único limitado, estimado en 30 000 EUR. Sea como fuere, el Reino Unido ha anunciado su intención de cerrar el sitio de Bramshill, por lo que la CEPOL tendrá que ser reubicada en cualquier caso.

Se requerirán tres EJC más para atender la creciente demanda de tratamiento de información que resultará del aumento previsto en la cantidad de información suministrada a Europol como resultado de la presente propuesta (que combina la obligación reforzada de los Estados miembros de facilitar datos pertinentes a Europol, apoyo financiero a investigaciones individuales e informes de seguimiento). Estos puestos se contratarán gradualmente entre 2015 y 2017, con un coste estimado de 1,8 millones EUR en gastos de personal entre 2015 y 2020. No obstante, aproximadamente dos tercios de estos costes serán compensados por los ahorros resultantes de la fusión de la CEPOL: dos (2) EJC se cubrirán con los dos puestos restantes de los catorce ahorrados gracias a la fusión de la CEPOL.

Para el Centro Europeo de Lucha contra la Ciberdelincuencia se contratarán cuarenta y un EJC adicionales entre 2015 y 2020. Las tareas para las que se necesita ese personal se indican en un documento de trabajo de los servicios de la Comisión adjunto. Los costes distintos de los de personal para el Centro Europeo de Lucha contra la Ciberdelincuencia se han estimado en 16,6 millones EUR durante el mismo periodo. En 2013, se habían asignado ya al Centro Europeo de Lucha contra la Ciberdelincuencia cuarenta y cuatro puestos en equivalente a jornada completa (EJC) mediante una reasignación interna en el seno de Europol, y diecisiete EJC adicionales fueron solicitados por Europol en el proyecto de presupuesto de 2014.

A fin de atender la petición de reducir el personal en un 5 % y de contribuir al fondo de reasignación, entre 2015 y 2018 Europol deberá prescindir de treinta y cuatro EJC, además de los doce EJC de los que se prescindirá en 2014.

Por último, la presente propuesta requerirá recursos suplementarios para el Supervisor Europeo de Protección de Datos, estimados en un EJC. El cambio en el régimen de supervisión de la protección de datos permitirá ahorrar 3 millones EUR para Europol entre 2015 y 2020, al no tener que prestar apoyo a la Autoridad Común de Control actual, y supondrá un coste adicional de 1,5 millones EUR para el SEPD durante el mismo periodo.

En total, por tanto, la incidencia presupuestaria de la propuesta legislativa asciende a 623 millones EUR para la agencia fusionada durante el periodo 2015-2020, a lo que hay que sumar los 1,5 millones EUR que se necesitan para el SEPD[26].

2013/0091 (COD)

Propuesta de

REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO

relativo a la Agencia de la Unión Europea para la cooperación y la formación en funciones coercitivas (Europol) y por el que se derogan las Decisiones 2009/371/JAI y 2005/681/JAI

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 88 y su artículo 87, apartado 2, letra b),

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Previa consulta al Supervisor Europeo de Protección de Datos,

De conformidad con el procedimiento legislativo ordinario,

Considerando lo siguiente:

(1)       Europol fue creada por la Decisión 2009/371/JAI[27] como un ente de la Unión financiado con cargo al presupuesto general de la Unión para apoyar y reforzar la actuación de las autoridades competentes de los Estados miembros y su colaboración mutua en la prevención y la lucha contra la delincuencia organizada, el terrorismo y otras formas de delitos graves que afecten a dos o más Estados miembros. La Decisión 2009/371/JAI sustituyó al Convenio, basado en el artículo K.3 del Tratado de la Unión Europea, por el que se crea una Oficina Europea de Policía («el Convenio Europol»)[28].

(2)       El artículo 88 del Tratado establece que Europol se regirá por un reglamento adoptado con arreglo al procedimiento legislativo ordinario. También requiere que se fije el procedimiento de control de las actividades de Europol por el Parlamento Europeo, control en el que participarán los Parlamentos nacionales. Por consiguiente, es necesario sustituir la Decisión 2009/371/JAI por un Reglamento que establezca normas de control parlamentario.

(3)       La Escuela Europea de Policía («CEPOL») fue creada por la Decisión 2005/681/JAI[29] para facilitar la cooperación entre las fuerzas nacionales de policía, organizando y coordinando las actividades de formación con una dimensión de policía europea.

(4)       El «Programa de Estocolmo – Una Europa abierta y segura que sirva y proteja al ciudadano»[30] insta a Europol a evolucionar para convertirse en «un eje para el intercambio de información entre las autoridades policiales de los Estados miembros, un prestador de servicios y una plataforma de servicios policiales». Sobre la base de una evaluación del funcionamiento de Europol, la mejora de su eficacia operativa es, en este contexto, necesaria para alcanzar este objetivo. El Programa de Estocolmo también fija el objetivo de crear una auténtica cultura europea en materia de funciones coercitivas mediante la implantación de planes de formación y programas de intercambio europeos para todos los agentes con funciones coercitivas pertinentes a nivel nacional y de la Unión.

(5)       Las redes delictivas y terroristas a gran escala plantean una amenaza significativa para la seguridad interna de la Unión y para la seguridad y la subsistencia de sus ciudadanos. Las evaluaciones de las amenazas disponibles ponen de manifiesto que los grupos delictivos diversifican cada vez más sus actividades y no se circunscriben a un solo país. Los servicios nacionales con funciones coercitivas han de cooperar, pues, más estrechamente con sus homólogos de otros Estados miembros. En este contexto, es necesario dotar a Europol para que preste más apoyo a los Estados miembros en la prevención, análisis e investigación de la delincuencia. Este extremo también ha sido confirmado en las evaluaciones de las Decisiones 2009/371/JAI y 2005/681/JAI.

(6)       Habida cuenta de los vínculos existentes entre las tareas de Europol y CEPOL, la integración y racionalización de las funciones de las dos agencias aumentaría la eficacia de la actividad operativa, la pertinencia de la formación y la eficiencia de la cooperación policial en la Unión.

(7)       Las Decisiones 2009/371/JAI y 2005/681/JAI deben, pues, ser derogadas y sustituidas por el presente Reglamento, que aprovecha la experiencia adquirida en la implementación de ambas Decisiones. La Europol creada por el presente Reglamento debe sustituir y asumir las funciones de Europol y de la CEPOL creadas por las dos Decisiones derogadas.

(8)       Dado que la delincuencia cruza a menudo las fronteras interiores, Europol debe apoyar y reforzar las medidas de los Estados miembros y su cooperación en materia de prevención y lucha contra la delincuencia grave que afecte a dos o más Estados miembros. Como el terrorismo constituye una de las principales amenazas a la seguridad de la Unión, Europol ha de prestar asistencia a los Estados miembros para afrontar los retos comunes a este respecto. En su calidad de agencia de la UE en materia de funciones coercitivas, Europol debe apoyar y reforzar igualmente las acciones y la cooperación en la lucha contra las formas de delincuencia que afecten a los intereses de la UE. También ha de prestar apoyo en la prevención y la lucha contra los actos delictivos conexos cometidos para procurarse los medios, facilitar, llevar a cabo o conseguir la impunidad de actos en los que Europol sea competente.

(9)       Europol debe garantizar una formación coherente, articulada y de mejor calidad para los agentes con funciones coercitivas de cualquier rango en un marco claro, de conformidad con las necesidades de formación que se hayan determinado.

(10)     Europol debe poder solicitar a las unidades nacionales competentes que abran, lleven a cabo o coordinen investigaciones criminales en casos específicos en los que la cooperación transfronteriza aporte un valor añadido. Europol debe informar a Eurojust de estas solicitudes.

(11)     A fin de aumentar la eficacia de Europol como eje para el intercambio de información en la Unión, deben establecerse obligaciones claras para que los Estados miembros faciliten a Europol los datos necesarios para cumplir sus objetivos. Al cumplir estas obligaciones, los Estados miembros deben prestar especial atención al suministro de datos pertinentes para la lucha contra los delitos considerados prioridades estratégicas y operativas dentro de los correspondientes instrumentos de la Unión. Los Estados miembros también deben facilitar a Europol copia de los intercambios bilaterales y multilaterales de información con otros Estados miembros sobre los delitos incluidos en los objetivos de Europol. Al mismo tiempo, es preciso que Europol refuerce su apoyo a los Estados miembros, con el fin de fomentar la cooperación mutua y el intercambio de información. Europol debe presentar un informe anual a todas las instituciones de la Unión y a los Parlamentos nacionales sobre la medida en que cada Estado miembro le facilita información.

(12)     Con el fin de garantizar una cooperación eficaz entre Europol y los Estados miembros, debe crearse una unidad nacional en cada Estado miembro. Estas unidades nacionales deben ser el enlace principal entre los servicios con funciones coercitivas y los institutos de formación nacionales y Europol. Para asegurar el intercambio efectivo y continuo de información entre Europol y las unidades nacionales y propiciar su cooperación, cada unidad nacional debe destacar al menos un funcionario de enlace en comisión de servicios en Europol.

(13)     Habida cuenta de la estructura descentralizada de algunos Estados miembros y la necesidad de asegurar en determinados casos el intercambio rápido de información, Europol debe poder cooperar directamente con los servicios con funciones coercitivas de los Estados miembros en investigaciones individuales, manteniendo informadas a las unidades nacionales de Europol.

(14)     A fin de garantizar una formación en funciones coercitivas articulada, coherente y de alta calidad a escala de la Unión, conviene que Europol actúe en consonancia con la política de formación en funciones coercitivas de la Unión. Es preciso que todos los agentes con funciones coercitivas, sea cual sea su rango, puedan recibir formación a escala de la UE. Europol ha de velar por que se evalúe la formación y por que las conclusiones de las evaluaciones de las necesidades de formación formen parte de la planificación con el fin de reducir la duplicación. Europol debe promover el reconocimiento en los Estados miembros de la formación impartida a escala de la Unión.

(15)     Es asimismo necesario mejorar la gobernanza de Europol procurando mejorar su eficiencia y racionalizando sus procedimientos.

(16)     Conviene que la Comisión y los Estados miembros estén representados en el consejo de administración de Europol para que puedan supervisar efectivamente su labor. Para reflejar el doble mandato de la nueva agencia —apoyo operativo y formación en funciones coercitivas—, los miembros titulares del consejo de administración deben ser nombrados atendiendo a sus conocimientos en materia de cooperación en funciones coercitivas, y los miembros suplentes, a sus conocimientos en materia de formación en funciones coercitivas. Los miembros suplentes deben actuar como miembros titulares en ausencia del miembro titular y, en cualquier caso, cuando se traten cuestiones de formación o se tomen decisiones al respecto. El consejo de administración debe ser asesorado por un comité científico sobre cuestiones de formación técnica.

(17)     El consejo de administración debe contar con las competencias necesarias, en particular para establecer el presupuesto, verificar su ejecución, adoptar las normas financieras y los documentos de planificación apropiados, establecer procedimientos de trabajo transparentes para la toma de decisiones por parte del director ejecutivo de Europol y adoptar el informe anual de actividades. Ha de ejercer las competencias de la autoridad facultada para proceder a los nombramientos con respecto al personal de la agencia, incluido el director ejecutivo. Para racionalizar el proceso de toma de decisiones, y para reforzar la supervisión de la gestión administrativa y presupuestaria, el consejo de administración debe estar igualmente facultado para crear un comité ejecutivo.

(18)     A fin de garantizar el buen funcionamiento cotidiano de Europol, el director ejecutivo debe ser su representante legal y administrador, actuando con plena independencia en el ejercicio de todas sus funciones y velando por que Europol lleve a cabo las tareas previstas en el presente Reglamento. En concreto, debe encargarse de la preparación de los documentos presupuestarios y de planificación presentados al consejo de administración para que este decida al respecto, y de la ejecución de los programas de trabajo anuales y plurianuales de Europol y otros documentos de planificación.

(19)     A efectos de la prevención y lucha contra los delitos enunciados en sus objetivos, es preciso que Europol disponga de la información más completa y actualizada posible. Por consiguiente, es necesario que pueda tratar los datos que le hayan facilitado los Estados miembros, terceros países, organizaciones internacionales y organismos de la Unión, así como los procedentes de fuentes públicamente disponibles, para conocer mejor los fenómenos y las tendencias criminales, recabar información sobre las redes delictivas y establecer vínculos entre los diferentes delitos.

(20)     A fin de mejorar su eficacia a la hora de facilitar a los servicios con funciones coercitivas de los Estados miembros análisis criminales exactos, Europol debe utilizar las nuevas tecnologías para tratar los datos. Es preciso que Europol pueda detectar rápidamente los vínculos entre las investigaciones y los modi operandi comunes a diferentes grupos delictivos, cotejar datos y tener una visión clara de las tendencias, manteniendo al mismo tiempo un elevado nivel de protección de los datos personales. Por consiguiente, hay que evitar que las bases de datos de Europol sean definidas de antemano, de modo que Europol pueda elegir la estructura informática más eficiente. Para asegurar un alto nivel de protección de datos, deben establecerse la finalidad de las operaciones de tratamiento y los derechos de acceso, así como salvaguardias adicionales específicas.

(21)     Con el fin de respetar la propiedad de los datos y la protección de la información, los Estados miembros, las autoridades de terceros países y las organizaciones internacionales deben poder determinar la finalidad para la que Europol puede tratar los datos que facilitan y restringir los derechos de acceso.

(22)     A fin de garantizar que únicamente tengan acceso a los datos aquellos que lo necesiten para el desempeño de sus tareas, el presente Reglamento debe establecer normas detalladas sobre los diferentes grados del derecho de acceso a los datos tratados por Europol. Tales normas deben entenderse sin perjuicio de las restricciones de acceso impuestas por los proveedores de datos, ya que ha de respetarse el principio de la propiedad de los datos. Con el fin de mejorar la eficiencia en la prevención y la lucha contra los delitos enunciados en sus objetivos, Europol debe notificar a los Estados miembros la información que les concierna.

(23)     Para mejorar la cooperación operativa entre las agencias y, en particular, para establecer vínculos entre los datos ya en posesión de las diferentes agencias, Europol debe permitir a Eurojust y a la Oficina Europea de Lucha contra el Fraude (OLAF) el acceso y la consulta de sus datos.

(24)     Europol debe mantener relaciones de cooperación con los otros organismos de la Unión, servicios con funciones coercitivas e institutos de formación en funciones coercitivas de terceros países, organizaciones internacionales y partes privadas en la medida necesaria para el desempeño de sus tareas.

(25)     A fin de asegurar la eficacia operativa, Europol debe poder intercambiar toda la información, con la excepción de los datos personales, con los otros organismos de la Unión, servicios con funciones coercitivas, institutos de formación en funciones coercitivas de terceros países y organizaciones internacionales, en la medida necesaria para el desempeño de sus tareas. Dado que las sociedades, empresas, asociaciones empresariales, organizaciones no gubernamentales y otras partes privadas disponen de conocimientos especializados y datos directamente pertinentes para la prevención y la lucha contra la delincuencia grave y el terrorismo, Europol debe poder intercambiar tales datos también con las partes privadas. Para prevenir y combatir la ciberdelincuencia, en relación con los incidentes que afecten a la seguridad de las redes y de la información, es preciso que Europol, de conformidad con la Directiva [nombre de la Directiva adoptada] del Parlamento Europeo y del Consejo relativa a medidas para garantizar un elevado nivel común de seguridad de las redes y de la información en la Unión[31], coopere e intercambie información, con la excepción de los datos personales, con las autoridades nacionales competentes en materia de seguridad de las redes y los sistemas de información.

(26)     Europol debe poder intercambiar datos personales con los otros organismos de la Unión en la medida necesaria para el desempeño de sus tareas.

(27)     La delincuencia grave y el terrorismo suelen tener vínculos fuera del territorio de la Unión. Europol debe, pues, poder intercambiar datos personales con los servicios con funciones coercitivas de terceros países y con organizaciones como Interpol en la medida en que sea necesario para el desempeño de sus tareas.

(28)     Europol debe poder transferir datos personales a una autoridad de un tercer país o a una organización internacional sobre la base de una decisión de la Comisión que acredite que el país o la organización internacional de que se trate garantizan un nivel adecuado de protección de datos, o, en ausencia de una decisión sobre el carácter adecuado de la protección, de un acuerdo internacional concluido por la Unión con arreglo al artículo 218 del Tratado o un acuerdo de cooperación concluido entre Europol y el tercer país de que se trate antes de la entrada en vigor del presente Reglamento. Teniendo en cuenta el artículo 9 del Protocolo nº 36 sobre las disposiciones transitorias anejo al Tratado, los efectos jurídicos de tales acuerdos deben mantenerse hasta que estos acuerdos hayan sido derogados, anulados o modificados en aplicación del Tratado.

(29)     Cuando una transferencia de datos no pueda basarse en una decisión sobre el carácter adecuado de la protección adoptada por la Comisión, un acuerdo internacional concluido por la Unión o un acuerdo de cooperación en vigor, el consejo de administración y el Supervisor Europeo de Protección de Datos deben poder autorizar una transferencia o una serie de transferencias, siempre que se ofrezcan las garantías adecuadas. Cuando no se dé ninguno de los supuestos anteriores, el director ejecutivo debe poder autorizar la transferencia de datos en situaciones excepcionales, caso por caso, si es necesaria para salvaguardar los intereses esenciales de un Estado miembro o para evitar un peligro inminente asociado a un delito o a un acto terrorista, si es necesaria o requerida legalmente por razones de interés público, si el interesado ha dado su consentimiento o si están en juego intereses vitales del interesado.

(30)     Europol solo debe poder tratar datos personales procedentes de partes privadas y particulares si son transferidos a Europol por una unidad nacional de Europol de un Estado miembro de conformidad con su Derecho nacional o por un punto de contacto en un tercer país con el que se haya establecido una cooperación en virtud de un acuerdo de cooperación concluido de conformidad con el artículo 23 de la Decisión 2009/371/JAI antes de la entrada en vigor del presente Reglamento, una autoridad de un tercer país o una organización internacional con la que la Unión haya concluido un acuerdo internacional de conformidad con el artículo 218 del Tratado.

(31)     No se tratará ninguna información obtenida manifiestamente por un tercer país u organización internacional en violación de los derechos humanos.

(32)     Las normas de protección de datos de Europol deben reforzarse y apoyarse en los principios en los que se basa el Reglamento (CE) nº 45/2001[32] a fin de garantizar un alto nivel de protección de las personas físicas en lo que respecta al tratamiento de datos personales. Como la Declaración 21 adjunta al Tratado reconoce la especificidad del tratamiento de los datos personales en el contexto del ejercicio de funciones coercitivas, las normas de protección de datos de Europol deben ser autónomas y adaptarse a los otros instrumentos pertinentes en materia de protección de datos aplicables en el ámbito de la cooperación policial en la Unión, en particular el Convenio nº 108[33] y la Recomendación nº R (87) 15 del Consejo de Europa[34] y la Decisión Marco 2008/977/JAI del Consejo relativa a la protección de los datos personales tratados en el marco de la cooperación policial y judicial en materia penal[35] [sustitúyase por la Directiva pertinente en vigor en el momento de la adopción].

(33)     En la medida de lo posible, los datos personales deben distinguirse en función de su grado de exactitud y fiabilidad. Se ha de distinguir entre hechos y apreciaciones personales, con el fin de garantizar tanto la protección de las personas físicas como la calidad y fiabilidad de la información tratada por Europol.

(34)     En el ámbito de la cooperación policial se tratan datos personales relativos a diferentes categorías de interesados. Europol debe establecer distinciones lo más claras posibles entre los datos de carácter personal de diferentes categorías de interesados. Conviene proteger especialmente los datos personales de las víctimas, testigos o personas que posean información pertinente, así como de los menores. Europol, por tanto, no debe tratar estos datos a menos que sea estrictamente necesario para la prevención y la lucha contra los delitos enunciados en sus objetivos y si estos datos complementan otros datos personales ya tratados por Europol.

(35)     A la luz de los derechos fundamentales de protección de los datos personales, Europol no debe conservar datos personales más tiempo del necesario para el desempeño de sus tareas.

(36)     Con el fin de garantizar la seguridad de los datos personales, Europol ha poner en práctica las medidas técnicas y organizativas apropiadas.

(37)     Cualquier persona debe tener derecho a acceder a los datos personales que le conciernan, a rectificar los datos inexactos y a cancelar o bloquear los datos que hayan dejado de ser necesarios. Los derechos del interesado y el ejercicio de los mismos no deben afectar a las obligaciones impuestas a Europol y deben estar sujetos a las restricciones que se establecen en el presente Reglamento.

(38)     La protección de los derechos y libertades de los interesados requiere una asignación clara de las responsabilidades en virtud del presente Reglamento. En particular, los Estados miembros deben ser responsables de la exactitud y la actualización de los datos que hayan transferido a Europol y de la legalidad de dicha transferencia. Europol debe ser responsable de la exactitud y la actualización de los datos facilitados por otros proveedores de datos. También ha de garantizar que los datos son tratados de manera equitativa y lícita, son recogidos y tratados con fines específicos, son adecuados, pertinentes y no excesivos en relación con los fines para los que se tratan y no son conservados más tiempo del necesario para tales fines.

(39)     A efectos de la verificación de la licitud del tratamiento, el autocontrol y la adecuada integridad y seguridad de los datos, Europol debe llevar anotaciones de la recogida, alteración, acceso, divulgación, combinación o cancelación de los datos personales. Europol debe estar obligada a cooperar con el Supervisor Europeo de Protección de Datos y a poner las inscripciones y la documentación a su disposición, previa solicitud, de modo que puedan servir para la supervisión de las operaciones de tratamiento.

(40)     Europol debe designar un responsable de la protección de datos para que le ayude en la supervisión del cumplimiento de las disposiciones del presente Reglamento. El responsable de la protección de datos debe estar en condiciones de desempeñar sus funciones y tareas con independencia y eficacia.

(41)     Las autoridades nacionales competentes para la supervisión del tratamiento de los datos personales deben controlar la legalidad del tratamiento de dichos datos por los Estados miembros. El Supervisor Europeo de Protección de Datos debe controlar la legalidad del tratamiento de datos por Europol ejerciendo sus funciones con plena independencia.

(42)     El Supervisor Europeo de Protección de Datos y las autoridades nacionales de control deben cooperar entre sí sobre cuestiones específicas que requieran una participación nacional y para asegurar la aplicación coherente del presente Reglamento en toda la Unión.

(43)     Dado que Europol trata también datos personales no operativos, no relacionadas con investigaciones criminales, el tratamiento de tales datos debe estar sujeto al Reglamento (CE) nº 45/2001.

(44)     El Supervisor Europeo de Protección de Datos debe atender e investigar las quejas presentadas por los interesados. La investigación abierta a raíz de una queja debe llevarse a cabo, bajo control judicial, en la medida en que sea adecuada en el caso específico. El Supervisor Europeo de Protección de Datos debe informar al interesado de la evolución y el resultado de la queja en un plazo razonable.

(45)     Toda persona física ha de tener derecho a interponer un recurso judicial contra las decisiones del Supervisor Europeo de Protección de Datos que le conciernan.

(46)     Europol debe estar sujeta a una normativa general sobre responsabilidad contractual y extracontractual aplicable a las instituciones, agencias y organismos de la Unión, con excepción de la responsabilidad por el tratamiento ilícito de datos.

(47)     Puede darse el caso de que para la persona física afectada no esté claro si los daños sufridos como resultado de un tratamiento ilegal son consecuencia de la acción de Europol o de un Estado miembro. Por consiguiente, Europol y el Estado miembro en que se haya producido el hecho generador de los daños deben ser responsables solidarios.

(48)     A fin de asegurar que Europol sea una organización interna plenamente responsable y transparente, es preciso, a la luz del artículo 88 del Tratado de Funcionamiento de la Unión Europea, establecer procedimientos de control de las actividades de Europol por el Parlamento Europeo, junto con los Parlamentos nacionales, teniendo debidamente en cuenta la necesidad de salvaguardar la confidencialidad de la información operativa.

(49)     El Estatuto de los funcionarios de las Comunidades Europeas y el régimen aplicable a los otros agentes de las Comunidades Europeas, establecidos en el Reglamento (CEE, Euratom, CECA) nº 259/68[36], debe aplicarse al personal de Europol. Europol debe poder emplear a personal procedente de las autoridades competentes de los Estados miembros como agentes temporales cuyo periodo de servicio debe ser limitado a fin de mantener el principio de rotación, ya que la posterior reintegración de los miembros del personal en el servicio de su autoridad competente facilita una estrecha cooperación entre Europol y las autoridades competentes de los Estados miembros. Los Estados miembros deben tomar todas las medidas necesarias para garantizar que el personal contratado por Europol como agentes temporales podrá, al término de este servicio en Europol, reingresar a la función pública nacional a la que pertenecen.

(50)     Habida cuenta de la naturaleza de las funciones de Europol y el papel del director ejecutivo, este último puede ser invitado a hacer una declaración a la comisión competente del Parlamento Europeo y a responder a sus preguntas antes de su nombramiento, así como antes de cualquier prórroga de su mandato. El director ejecutivo debe presentar asimismo el informe anual al Parlamento Europeo y al Consejo. Además, el Parlamento Europeo debe poder solicitar al director ejecutivo que informe sobre el cumplimiento de sus funciones.

(51)     Para garantizar la plena autonomía e independencia de Europol, debe dotársela de un presupuesto autónomo, con ingresos procedentes esencialmente de una contribución del presupuesto de la Unión. El procedimiento presupuestario de la Unión debe aplicarse a la contribución de la Unión y cualesquiera otras subvenciones a cargo del presupuesto general de la Unión. La censura de cuentas debe ser realizada por el Tribunal de Cuentas.

(52)     El Reglamento (UE, Euratom) nº 966/2012 sobre las normas financieras aplicables al presupuesto general de la Unión y por el que se deroga el Reglamento (CE, Euratom) nº 1605/2002 del Consejo (el Reglamento Financiero)[37] debe ser aplicable a Europol.

(53)     El Reglamento (CE) n° 1073/1999 del Parlamento Europeo y del Consejo, de 25 de mayo de 1999, relativo a las investigaciones efectuadas por la Oficina Europea de Lucha contra el Fraude (OLAF)[38], debe ser aplicable a Europol.

(54)     Europol trata datos que requieren una protección particular, ya que incluyen información clasificada de la UE e información sensible no clasificada. Debe, por tanto, elaborar normas sobre confidencialidad y tratamiento de esa información, teniendo en cuenta los principios básicos y las normas mínimas establecidas en la Decisión 2011/292/UE sobre las normas de seguridad para la protección de la información clasificada de la UE[39].

(55)     Conviene evaluar periódicamente la aplicación del presente Reglamento.

(56)     Las disposiciones necesarias relativas a la instalación de Europol en el Estado miembro en el que tiene su sede, los Países Bajos, y las normas específicas aplicables a todo el personal de Europol y a los miembros de sus familias deben fijarse en un acuerdo de sede. Asimismo, el Estado miembro de acogida debe garantizar las mejores condiciones posibles para el buen funcionamiento de Europol, en particular en lo tocante a la escolarización de los niños y al transporte, a fin de atraer recursos humanos de alta calidad procedentes de una base geográfica lo más amplia posible.

(57)     La Europol creada por el presente Reglamento sustituye y sucede a la Europol creada por la Decisión 2009/371/JAI y a la CEPOL creada por la Decisión 2005/681/JAI. Por consiguiente, ha de ser la sucesora legal de todos sus contratos, incluidos los contratos de trabajo, los pasivos contraídos y los bienes adquiridos. Los acuerdos internacionales concluidos por la Europol creada por la Decisión 2009/371/JAI y la CEPOL creada por la Decisión 2005/681/JAI deben permanecer en vigor, con la excepción del acuerdo de sede celebrado por la CEPOL.

(58)     A fin de que Europol pueda seguir desempeñando lo mejor posible las tareas de la Europol creada por la Decisión 2009/371/JAI y de la CEPOL creada por la Decisión 2005/681/JAI, deben establecerse medidas transitorias, en particular por lo que se refiere al consejo de administración, el director ejecutivo y la asignación de parte del presupuesto de Europol a la formación durante tres años a partir de la entrada en vigor del presente Reglamento.

(59)     Dado que el objetivo del presente Reglamento, a saber, la creación de un ente responsable de la cooperación y la formación en funciones coercitivas a nivel de la Unión no puede ser alcanzado de manera suficiente por los Estados miembros y puede, por consiguiente, debido a la dimensión y a los efectos de la medida, lograrse mejor a escala de la Unión, esta puede adoptar medidas de acuerdo con el principio de subsidiariedad consagrado en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad enunciado en ese mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar esos objetivos.

(60)     [De conformidad con el artículo 3 del Protocolo (nº 21) sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, estos Estados miembros han notificado su deseo de participar en la adopción y aplicación del presente Reglamento] O [sin perjuicio de lo dispuesto en el artículo 4 del Protocolo (nº 21) sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, estos Estados miembros no participarán en la adopción del presente Reglamento y, por tanto, no estarán obligados por el mismo ni sujetos a su aplicación].

(61)     De conformidad con los artículos 1 y 2 del Protocolo (nº 22) sobre la posición de Dinamarca anejo al Tratado de la Unión Europea y al Tratado de Funcionamiento de la Unión Europea, Dinamarca no participa en la adopción del presente Reglamento y no estará vinculada por el mismo ni sujeta a su aplicación.

(62)     El presente Reglamento respeta los derechos fundamentales y observa los principios reconocidos, en particular, en la Carta de los Derechos Fundamentales de la Unión Europea, especialmente el derecho a la protección de los datos personales y el derecho a la privacidad, según se dispone en los artículos 7 y 8 de la Carta, así como en el artículo 16 del Tratado,

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Capítulo I

DISPOSICIONES GENERALES Y OBJETIVOS DE EUROPOL

Artículo 1

Creación de la Agencia de la Unión Europea de cooperación y formación en funciones coercitivas

1.           Se crea la Agencia de la Unión Europea de cooperación y formación en funciones coercitivas (Europol) para mejorar la cooperación mutua entre los servicios con funciones coercitivas en la Unión Europea, reforzar y apoyar sus acciones, y formular una política de formación europea coherente.

2.           La Europol creada por el presente Reglamento sustituye y sucede a la Europol creada por la Decisión 2009/371/JAI y a la CEPOL creada por la Decisión 2005/681/JAI.

Artículo 2

Definiciones

A efectos del presente Reglamento, se entenderá por:

(a) «autoridades competentes de los Estados miembros»: todas las fuerzas de policía y otros servicios con funciones coercitivas existentes en los Estados miembros que sean responsables, en virtud del Derecho nacional, de la prevención y la lucha contra la delincuencia;

(b) «análisis»: la recopilación, tratamiento o utilización de datos con el fin de facilitar investigaciones criminales;

(c) «organismos de la Unión»: las instituciones, entidades, misiones, oficinas y agencias creadas por o sobre la base del Tratado de la Unión Europea y el Tratado de Funcionamiento de la Unión Europea;

(d) «agentes con funciones coercitivas»: los agentes de policía, aduanas y otros servicios pertinentes, incluidos los organismos de la Unión, responsables de la prevención y la lucha contra la delincuencia grave que afecte a dos o más Estados miembros, el terrorismo y las formas de delincuencia que afecten a un interés común protegido por una política de la Unión, la gestión civil de crisis y el control policial internacional de grandes acontecimientos;

(e) «terceros países»: los países que no son Estados miembros de la Unión Europea;

(f) «organizaciones internacionales»: las organizaciones internacionales y sus entes de Derecho público subordinados u otros organismos creados por, o basados en, un acuerdo entre dos o más países;

(g) «partes privadas»: las entidades y organismos establecidos en virtud del Derecho de un Estado miembro o de un tercer país, en particular empresas, asociaciones empresariales, organizaciones sin ánimo de lucro y otras personas jurídicas que no estén incluidas en la letra f);

(h) «particulares»: todas las personas físicas;

(i) «datos personales»: toda información relativa a una persona física identificada o identificable, denominada en lo sucesivo «el interesado»; se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social;

(j) «tratamiento de datos personales», denominado en lo sucesivo «tratamiento»: cualquier operación o conjunto de operaciones, efectuadas o no con medios automáticos, aplicadas a datos personales, como la recogida, anotación, organización, conservación, adaptación o alteración, extracción, consulta, utilización, divulgación mediante transmisión, difusión o cualquier otra forma que puesta a disposición, alineación o combinación, bloqueo, cancelación o destrucción;

(k) «destinatario»: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo al que se divulguen datos, se trate o no de un tercero; no obstante, las autoridades que puedan recibir datos en el marco de una pesquisa específica no serán consideradas destinatarios;

(l) «transferencia de datos personales»: la comunicación de datos personales, puestos a disposición de forma activa, entre un número limitado de partes identificadas, con el conocimiento o la intención del remitente de que el destinatario tenga acceso a los datos personales;

(m) «fichero de datos personales», en lo sucesivo denominado «fichero»: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido según un criterio funcional o geográfico;

(n) «consentimiento del interesado»: toda manifestación de voluntad, libre, específica y con conocimiento de causa, mediante la que el interesado consiente el tratamiento de datos personales que guardan relación con él;

(o) «datos personales de carácter administrativo»: todos los datos personales tratados por Europol distintos de los que son objeto de tratamiento para alcanzar los objetivos establecidos en el artículo 3, apartados 1 y 2.

Artículo 3

Objetivos

1.           Europol apoyará y reforzará la actuación de las autoridades competentes de los Estados miembros y su cooperación mutua en la prevención y la lucha contra la delincuencia grave que afecte a dos o más Estados miembros, el terrorismo y las formas de delincuencia que afecten a un interés común protegido por una política de la Unión, según se especifica en al anexo 1.

2.           Europol apoyará y reforzará igualmente la actuación de las autoridades competentes de los Estados miembros y su cooperación mutua en la prevención y la lucha contra los delitos conexos a los delitos contemplados en la letra a). Se considerarán delitos conexos:

(a) los delitos cometidos con objeto de procurarse los medios para perpetrar actos en los que Europol sea competente;

(b) los delitos cometidos para facilitar o ejecutar actos en los que Europol sea competente;

(c) los delitos cometidos para asegurar la impunidad de actos en los que Europol sea competente.

3.           Europol apoyará, desarrollará, impartirá y coordinará las actividades de formación destinadas a los agentes con funciones coercitivas.

Capítulo II

TAREAS RELACIONADAS CON LA COOPERACIÓN EN FUNCIONES COERCITIVAS

Artículo 4

Tareas

1.           Europol es la agencia de la Unión Europea que desempeñará las siguientes tareas con arreglo al presente Reglamento:

(a) recoger, conservar, tratar, analizar e intercambiar información;

(b) notificar sin demora a los Estados miembros la información que les concierna y las conexiones entre actos delictivos;

(c) coordinar, organizar y realizar investigaciones y acciones operativas

i)       llevadas a cabo conjuntamente con las autoridades competentes de los Estados miembros; o

ii)      en el contexto de equipos conjuntos de investigación, de conformidad con el artículo 5, en su caso en conexión con Eurojust;

(d) participar en equipos conjuntos de investigación, así como proponer su creación de conformidad con el artículo 5;

(e) facilitar información y apoyo analítico a los Estados miembros en relación con los grandes acontecimientos internacionales;

(f) elaborar evaluaciones de las amenazas, análisis estratégicos y operativos e informes generales de situación;

(g) desarrollar, compartir y promover conocimientos especializados sobre métodos de prevención de la delincuencia, procedimientos de investigación y métodos técnicos y criminalísticos, y prestar asesoramiento a los Estados miembros;

(h) prestar apoyo técnico y financiero a las operaciones e investigaciones transfronterizas de los Estados miembros, en particular los equipos conjuntos de investigación;

(i) apoyar, desarrollar, impartir, coordinar e implementar la formación destinada a los agentes con funciones coercitivas en colaboración con la red de institutos de formación de los Estados miembros según se dispone en el capítulo III;

(j) facilitar a los organismos de la Unión establecidos sobre la base del título V del Tratado y a la Oficina Europea de Lucha contra el Fraude (OLAF) datos confidenciales en materia de delincuencia y apoyo analítico en los ámbitos de su competencia;

(k) facilitar información y ayuda a las estructuras de gestión de crisis de la UE, y a las misiones de gestión de crisis de la UE establecidas en virtud del Tratado de la Unión Europea;

(l) crear centros especializados de la Unión para combatir determinados tipos de delitos enunciados en los objetivos de Europol, en particular, el Centro Europeo de Lucha contra la Ciberdelincuencia.

2.           Europol suministrará análisis estratégicos y evaluaciones de las amenazas para ayudar al Consejo y a la Comisión a fijar las prioridades estratégicas y operativas de la Unión en la lucha contra la delincuencia. Europol prestará asistencia igualmente en la ejecución de esas prioridades.

3.           Europol facilitará datos confidenciales estratégicos para asistir en la utilización eficiente y efectiva de los recursos disponibles a nivel nacional y de la Unión para las actividades operativas y en apoyo de tales actividades.

4.           Europol actuará como oficina central para la lucha contra la falsificación del euro de conformidad con la Decisión 2005/511/JAI del Consejo, de 12 de julio de 2005, relativa a la protección del euro contra la falsificación[40]. Fomentará igualmente la coordinación de las medidas adoptadas para luchar contra la falsificación del euro por las autoridades competentes de los Estados miembros o en el contexto de equipos conjuntos de investigación, en su caso en contacto con los organismos de la Unión o y las autoridades de terceros países.

Artículo 5

Participación en equipos conjuntos de investigación

1.           Europol podrá participar en las actividades de los equipos conjuntos de investigación que se ocupen de delitos enunciados en los objetivos de Europol.

2.           Europol podrá, dentro de los límites impuestos por la legislación de los Estados miembros en los que opere el equipo conjunto de investigación, prestar asistencia en todas las actividades e intercambios de información con todos los miembros del equipo conjunto de investigación.

3.           Cuando Europol tenga motivos para creer que la existencia de un equipo conjunto de investigación aportaría valor añadido a una investigación, podrá proponer su creación a los Estados miembros afectados y tomar medidas para ayudarles en el proceso de creación del equipo conjunto de investigación.

4.           Europol no aplicará medidas coercitivas.

Artículo 6

Solicitud de Europol de apertura de investigaciones criminales

1.           En aquellos casos específicos en que Europol considere que debe abrirse una investigación criminal sobre un delito enunciado en sus objetivos, informará de ello a Eurojust.

2.           Al mismo tiempo, Europol solicitará a las unidades nacionales de los Estados miembros de que se trate, creadas sobre la base del artículo 7, apartado 2, la apertura, realización o coordinación de una investigación criminal.

3.           Las unidades nacionales informarán a Europol sin demora de la apertura de la investigación.

4.           Si las autoridades competentes de los Estados miembros de que se trate decidieran no dar curso favorable a la solicitud de Europol, informarán a Europol de los motivos de la decisión en el plazo de un mes a partir de la solicitud. No será necesario motivar la decisión si ello:

(a) perjudicase intereses nacionales esenciales en materia de seguridad; o

(b) pusiese en peligro el correcto desarrollo de las investigaciones en curso o la seguridad de las personas.

5.           Europol informará a Eurojust de la decisión de una autoridad competente de un Estado miembro de abrir o no abrir una investigación.

Artículo 7

Cooperación de los Estados miembros con Europol

1.           Los Estados miembros cooperarán con Europol en el desempeño de sus tareas.

2.           Cada Estado miembro creará o designará una unidad nacional que será el organismo de enlace entre Europol y las autoridades competentes de los Estados miembros, así como con los institutos de formación para los agentes con funciones coercitivas. Cada Estado miembro nombrará a un agente como jefe de la unidad nacional.

3.           Los Estados miembros velarán por que las unidades nacionales puedan desempeñar sus tareas como se establece en el presente Reglamento, en particular por que tengan acceso a las bases de datos nacionales en materia de funciones coercitivas.

4.           Europol podrá cooperar directamente con las autoridades competentes de los Estados miembros en relación con investigaciones individuales. En tal caso, informará de ello sin demora a la unidad nacional y facilitará una copia de toda la información intercambiada en el curso de contactos directos entre Europol y las respectivas autoridades competentes.

5.           Los Estados miembros, a través de su unidad nacional o una autoridad competente de un Estado miembro, en particular:

(a) suministrarán a Europol la información necesaria para que pueda cumplir sus objetivos. Ello incluye facilitar a Europol sin demora la información relativa a los ámbitos delictivos que la Unión Europea considera prioritarios. También incluye facilitar una copia de los intercambios bilaterales o multilaterales con otro Estado u otros Estados miembros en la medida en que el intercambio se refiera a un delito enunciado en los objetivos de Europol;

(b) garantizarán una comunicación y cooperación eficaces de todas las autoridades competentes de los Estados miembros e institutos de formación para agentes con funciones coercitivas en los Estados miembros con Europol;

(c) propiciarán la concienciación sobre las actividades de Europol.

6.           Los jefes de las unidades nacionales se reunirán periódicamente, en particular para debatir y resolver los problemas que se planteen en el contexto de su cooperación operativa con Europol.

7.           Cada Estado miembro definirá la organización y el personal de la unidad nacional de acuerdo con su legislación nacional.

8.           Los gastos de comunicación de las unidades nacionales y de las autoridades competentes de los Estados miembros con Europol correrán a cargo de los Estados miembros y, con excepción de los gastos de conexión, no serán imputados a Europol.

9.           Los Estados miembros garantizarán un nivel mínimo de seguridad de todos los sistemas utilizados para conectarse a Europol.

10.         Europol elaborará cada año un informe sobre la cantidad y calidad de la información facilitada por cada Estado miembro con arreglo al apartado 5, letra a), y sobre la actuación de su unidad nacional. El informe anual se remitirá al Parlamento Europeo, al Consejo, a la Comisión y a los Parlamentos nacionales.

Artículo 8

Funcionarios de enlace

1.           Cada unidad nacional designará al menos un funcionario de enlace ante Europol. Salvo disposición en contrario del presente Reglamento, los funcionarios de enlace estarán sujetos al Derecho nacional del Estado miembro designante.

2.           Los funcionarios de enlace constituirán las oficinas nacionales de enlace en Europol y recibirán instrucciones de sus unidades nacionales en Europol de conformidad con el Derecho nacional del Estado miembro designante y las disposiciones aplicables a la administración de Europol.

3.           Los funcionarios de enlace prestarán asistencia en el intercambio de información entre Europol y sus Estados miembros.

4.           Los funcionarios de enlace prestarán asistencia en el intercambio de información entre sus Estados miembros y los funcionarios de enlace de otros Estados miembros de conformidad con el Derecho nacional. Las infraestructuras de Europol podrán utilizarse, con arreglo al Derecho nacional, para intercambios bilaterales sobre delitos no enunciados en los objetivos de Europol.

5.           El consejo de administración determinará los derechos y obligaciones de los funcionarios de enlace en relación con Europol.

6.           Los funcionarios de enlace gozarán de los privilegios e inmunidades necesarios para el desempeño de sus tareas de conformidad con el artículo 65.

7.           Europol velará por que los funcionarios de enlace estén plenamente informados y participen en todas sus actividades en la medida en que sea necesario para el desempeño de sus tareas.

8.           Europol correrá con los gastos derivados de la puesta a disposición de los Estados miembros de los locales necesarios en el edificio de Europol y de la asistencia prestada a los funcionarios de enlace para el ejercicio de sus funciones. Todos los demás gastos derivados de la designación de funcionarios de enlace correrán a cargo del Estado miembro designante, incluidos los costes de equipo para los funcionarios de enlace, salvo decisión en contrario de la autoridad presupuestaria sobre la base de una recomendación del consejo de administración.

Capítulo III

TAREAS RELATIVAS A LA FORMACIÓN DE LOS AGENTES CON FUNCIONES COERCITIVAS

Artículo 9

Academia Europol

1.           Un departamento dentro de Europol, denominado Academia Europol, según dispone el presente Reglamento, apoyará, desarrollará, impartirá y coordinará la formación de los agentes con funciones coercitivas, en particular en los ámbitos de la lucha contra la delincuencia grave que afecte a dos o más Estados miembros y el terrorismo, la gestión del orden público y de actos deportivos de alto riesgo, la planificación estratégica y el mando de misiones no militares de la Unión, así como el liderazgo en materia funciones coercitivas y competencias lingüísticas, en particular para:

(a) sensibilizar y dar a conocer:

i)       los instrumentos internacionales y de la Unión sobre cooperación en funciones coercitivas;

ii)      los organismos de la Unión, en particular Europol, Eurojust y Frontex, su funcionamiento y su función;

iii)     los aspectos judiciales de la cooperación en funciones coercitivas y los aspectos prácticos relacionados con el acceso a los canales de información;

(b) estimular el desarrollo de la cooperación regional y bilateral entre los Estados miembros y entre los Estados miembros y terceros países;

(c) abordar ámbitos temáticos específicos en relación con la delincuencia o los controles policiales en los que la formación a nivel de la Unión puede aportar un valor añadido;

(d) diseñar planes de estudio comunes para los agentes con funciones coercitivas a fin de formarlos con vistas a su participación en misiones civiles de la Unión;

(e) apoyar a los Estados miembros en actividades bilaterales de refuerzo de las capacidades coercitivas en terceros países;

(f) formar a los formadores y ayudarlos a mejorar e intercambiar buenas prácticas de aprendizaje.

2.           La Academia Europol pondrá a punto y actualizará periódicamente instrumentos y metodologías de aprendizaje y los aplicará desde una perspectiva de aprendizaje a lo largo de la vida con el fin de reforzar las cualificaciones de los agentes con funciones coercitivas. La Academia Europol evaluará los resultados de estas acciones con el fin de mejorar la calidad, la coherencia y la eficacia de futuras acciones.

Artículo 10

Tareas de la Academia Europol

1.           La Academia Europol elaborará análisis plurianuales de las necesidades estratégicas de formación y programas de aprendizaje plurianuales.

2.           La Academia Europol pondrá a punto e implementará actividades de formación y material didáctico, por ejemplo:

(a) cursos, seminarios, conferencias y actividades basadas en internet y de aprendizaje en línea;

(b) planes de estudio comunes para sensibilizar, cubrir las carencias y/o facilitar la adopción de un enfoque común sobre la delincuencia transfronteriza;

(c) módulos de formación graduados con arreglo a las fases o los niveles sucesivos de complejidad de las cualificaciones que necesite el grupo destinatario, centrados en una región geográfica determinada, un ámbito temático específico de actividad delictiva o un conjunto específico de cualificaciones profesionales;

(d) programas de intercambio y comisión de servicio de agentes con funciones coercitivas en el contexto de un enfoque de formación operativa.

3.           A fin de garantizar una política europea de formación coherente para apoyar las misiones civiles y el refuerzo de las capacidades en terceros países, la Academia Europol:

(a) evaluará el impacto de las políticas e iniciativas de formación en funciones coercitivas relacionadas con la Unión existentes;

(b) desarrollará e impartirá formación para preparar a los agentes con funciones coercitivas de los Estados miembros a participar en misiones civiles, en particular para que puedan adquirir las competencias lingüísticas pertinentes;

(c) desarrollará e impartirá formación a agentes con funciones coercitivas de terceros países, en particular de los países candidatos a la adhesión a la Unión;

(d) gestionará fondos de ayuda exterior de la Unión específicamente destinados a ayudar a los terceros países a desarrollar sus capacidades en los ámbitos de actuación pertinentes, en consonancia con las prioridades establecidas de la Unión.

4.           La Academia Europol promoverá el reconocimiento mutuo de la formación en funciones coercitivas de los Estados miembros y de las normas europeas de calidad existentes en este campo.

Artículo 11

Investigación pertinente a efectos de la formación

1.           La Academia Europol contribuirá al desarrollo de la investigación pertinente para las actividades de formación contempladas en el presente capítulo.

2.           La Academia Europol fomentará y establecerá una asociación con los organismos de la Unión, así como con instituciones académicas públicas y privadas, y estimulará la creación de asociaciones reforzadas entre las universidades y los institutos de formación en funciones coercitivas en los Estados miembros.

Capítulo IV

ORGANIZACIÓN DE EUROPOL

Artículo 12

Estructura administrativa y de gestión de Europol

La estructura administrativa y de gestión de Europol estará compuesta por:

(a) un consejo de administración, que ejercerá las funciones que se establecen en el artículo 14;

(b) un director ejecutivo, con las responsabilidades que se establecen en el artículo 19;

(c) un comité científico de formación, de conformidad con el artículo 20;

(d) en su caso, cualquier otro órgano consultivo establecido por el consejo de administración de conformidad con el artículo 14, apartado 1, letra p).

(e) en su caso, un comité ejecutivo, de conformidad con los artículos 21 y 22.

SECCIÓN 1

CONSEJO DE ADMINISTRACIÓN

Artículo 13

Composición del consejo de administración

1.           El consejo de administración estará compuesto por un representante de cada Estado miembro y dos representantes de la Comisión, todos con derecho a voto.

2.           Los miembros del consejo de administración serán nombrados en razón de su experiencia en la gestión de organizaciones de los sectores público o privado y sus conocimientos en materia de cooperación en funciones coercitivas.

3.           Cada miembro del consejo de administración estará representado por un miembro suplente que será nombrado en razón de su experiencia en la gestión de organizaciones de los sectores público y privado y sus conocimientos de la política nacional en materia de formación de los agentes con funciones coercitivas. El miembro suplente actuará como miembro titular para cualquier cuestión relacionada con la formación de los agentes con funciones coercitivas. El miembro suplente representará al miembro titular en ausencia de este. El miembro titular representará al miembro suplente, en ausencia de este, para cualquier cuestión relacionada con la formación de los agentes con funciones coercitivas.

4.           Todas las partes representadas en el consejo de administración deberán esforzarse por limitar la rotación de sus representantes, a fin de garantizar la continuidad de la labor del consejo de administración. Todas las partes tratarán de lograr una representación equilibrada de hombres y mujeres en el consejo de administración.

5.           La duración del mandato de los miembros titulares y de los miembros suplentes será de cuatro años. Este mandato será prorrogable. Al expirar su mandato o en caso de dimisión, los miembros seguirán en activo hasta que se renueve su nombramiento o sean sustituidos.

Artículo 14

Funciones del consejo de administración

1.           El consejo de administración:

(a) adoptará cada año el programa de trabajo de Europol para el año siguiente, por mayoría de dos tercios de sus miembros y de conformidad con el artículo 15;

(b) adoptará un programa de trabajo plurianual, por mayoría de dos tercios de sus miembros, de conformidad con el artículo 15;

(c) adoptará, por mayoría de dos tercios de sus miembros, el presupuesto anual de Europol y ejercerá otras funciones relacionadas con el presupuesto de Europol con arreglo al capítulo XI;

(d) adoptará un informe anual de actividades consolidado sobre las actividades de Europol y lo remitirá, a más tardar el 1 de julio del año siguiente, al Parlamento Europeo, al Consejo, a la Comisión, al Tribunal de Cuentas y a los Parlamentos nacionales. El informe anual de actividades consolidado se hará público;

(e) adoptará las normas financieras aplicables a Europol, de conformidad con el artículo 63;

(f) a más tardar el 31 de enero, adoptará, previo dictamen de la Comisión, el plan plurianual en materia de política de personal;

(g) adoptará una estrategia de lucha contra el fraude proporcional a los riesgos de fraude, teniendo en cuenta los costes y beneficios de las medidas que vayan a implementarse;

(h) adoptará normas sobre la prevención y la gestión de los conflictos de intereses de sus miembros, así como de los miembros del comité científico de formación;

(i) de conformidad con el apartado 2, ejercerá, con respecto al personal de Europol, las competencias atribuidas por el Estatuto a la autoridad facultada para proceder a los nombramientos y por el régimen aplicable a los otros agentes a la autoridad facultada para celebrar contratos de empleo («competencias de la autoridad facultada para proceder a los nombramientos»);

(j) adoptará normas de desarrollo adecuadas para dar efecto al Estatuto de los funcionarios y al régimen aplicable a los otros agentes de conformidad con el artículo 110 del Estatuto de los funcionarios;

(k) nombrará al director ejecutivo y a los directores ejecutivos adjuntos y, cuando proceda, prorrogará su mandato o los removerá de sus cargos de conformidad con los artículos 56 y 57;

(l) establecerá indicadores de rendimiento y supervisará la actuación del director ejecutivo, incluida la implementación de las decisiones del consejo de administración;

(m) nombrará a un contable, sujeto al Estatuto de los funcionarios y al régimen aplicable a los otros agentes, que será funcionalmente independiente en el ejercicio de sus funciones;

(n) nombrará a los miembros del comité científico de formación;

(o) asegurará un seguimiento adecuado de las conclusiones y recomendaciones resultantes de los informes de auditoría y evaluaciones internas o externas, así como de las investigaciones de la Oficina Europea de Lucha contra el Fraude (OLAF);

(p) adoptará todas las decisiones relativas a la creación y, en su caso, a la modificación de las estructuras internas de Europol;

(q) adoptará su reglamento interno.

2.           El consejo de administración adoptará, de conformidad con el artículo 110 del Estatuto de los funcionarios, una decisión, basada en el artículo 2, apartado 1, del Estatuto y en el artículo 6 del régimen aplicable a los otros agentes, por la que se delegan las competencias de la autoridad facultada para proceder a los nombramientos en el director ejecutivo y se definen las condiciones en que puede suspenderse esta delegación de poderes. El director ejecutivo estará autorizado a subdelegar tales competencias.

Cuando circunstancias excepcionales así lo requieran, el consejo de administración podrá, mediante decisión, suspender temporalmente la delegación de las competencias de la autoridad facultada para proceder a los nombramientos en el director ejecutivo y las competencias subdelegadas por este último y ejercerlas él mismo o delegarlas en uno de sus miembros o en un miembro del personal que no sea el director ejecutivo.

Artículo 15

Programa de trabajo anual y programa de trabajo plurianual

1.           El consejo de administración adoptará el programa de trabajo anual más tardar el 30 de noviembre de cada año, sobre la base de un proyecto presentado por el director ejecutivo, teniendo en cuenta el dictamen de la Comisión. Lo remitirá al Parlamento Europeo, al Consejo, a la Comisión y a los Parlamentos nacionales.

2.           El programa de trabajo anual comprenderá los objetivos detallados y los resultados esperados, incluidos indicadores de rendimiento. Contendrá asimismo una descripción de las acciones que vayan a financiarse y una indicación de los recursos humanos y financieros asignados a cada acción, de conformidad con los principios de presupuestación y de gestión por actividades. El programa de trabajo anual será coherente con el programa de trabajo plurianual contemplado en el apartado 4. Indicará claramente qué tareas se han añadido, modificado o suprimido en relación con el ejercicio financiero anterior.

3.           El consejo de administración modificará el programa de trabajo anual adoptado si se encomienda a Europol una nueva tarea.

Cualquier modificación sustancial del programa de trabajo anual se adoptará con arreglo al mismo procedimiento que el programa de trabajo anual inicial. El consejo de administración podrá delegar en el director ejecutivo la competencia de adoptar modificaciones no sustanciales del programa de trabajo anual.

4.           El consejo de administración adoptará asimismo el programa de trabajo plurianual y lo actualizará a más tardar el 30 de noviembre de cada año, teniendo en cuenta el dictamen de la Comisión y previa consulta al Parlamento Europeo y los Parlamentos nacionales.

El programa de trabajo plurianual adoptado se transmitirá al Parlamento Europeo, al Consejo, a la Comisión y a los Parlamentos nacionales.

El programa de trabajo plurianual fijará los objetivos estratégicos y definirá los resultados esperados, incluidos indicadores de rendimiento. Contendrá asimismo una indicación del importe y el personal asignados a cada objetivo, en consonancia con el marco financiero plurianual y el plan plurianual de política de personal. Incluirá la estrategia sobre las relaciones con terceros países u organizaciones internacionales a que se refiere el artículo 29.

El programa plurianual se implementará a través de programas de trabajo anuales y se actualizará, en su caso, en función de los resultados de evaluaciones internas y externas. Las conclusiones de estas evaluaciones se reflejarán también, en su caso, en el programa de trabajo anual para el año siguiente.

Artículo 16

Presidente del consejo de administración

1.           El consejo de administración elegirá de entre sus miembros un presidente y un vicepresidente. El presidente y el vicepresidente serán elegidos por mayoría de dos tercios de los miembros del consejo de administración.

El vicepresidente sustituirá automáticamente al presidente cuando este no pueda ejercer sus funciones.

2.           La duración de los mandatos del presidente y del vicepresidente será de cuatro años. Su mandato podrá ser renovado una sola vez. No obstante, si el presidente o el vicepresidente dejan de ser miembros del consejo de administración durante su mandato, este expirará automáticamente en la misma fecha.

Artículo 17

Reuniones del consejo de administración

1.           El presidente convocará las reuniones del consejo de administración.

2.           El director ejecutivo de Europol participará en las deliberaciones.

3.           El consejo de administración se reunirá al menos dos veces al año en sesión ordinaria. Además, se reunirá a iniciativa del presidente, a petición de la Comisión o a petición de, como mínimo, un tercio de sus miembros.

4.           El consejo de administración podrá invitar a sus reuniones, en calidad de observador sin derecho a voto, a cualquier persona cuya opinión pueda ser de interés para el debate.

5.           Los miembros del consejo de administración podrán contar con la asistencia de asesores o expertos con arreglo a lo dispuesto en su reglamento interno.

6.           Europol se hará cargo de la secretaría del consejo de administración.

Artículo 18

Votaciones

1.           Sin perjuicio de lo dispuesto en los artículos 14, apartado 1, letras a), b) y c), en el artículo 16, apartado 1, y en el artículo 56, apartado 8, el consejo de administración adoptará sus decisiones por mayoría de sus miembros.

2.           Cada miembro dispondrá de un voto. En ausencia de uno de ellos, su suplente podrá ejercer su derecho a voto.

3.           El presidente participará en las votaciones.

4.           El director ejecutivo no tomará parte en las votaciones.

5.           El reglamento interno del consejo de administración establecerá de manera más pormenorizada el régimen de votación, en particular las condiciones en las que un miembro puede actuar por cuenta de otro, y, si ha lugar, las normas sobre cuórum.

SECCIÓN 2

DIRECTOR EJECUTIVO

Artículo 19

Cometidos del director ejecutivo

1.           El director ejecutivo se encargará de la gestión de Europol. Deberá rendir cuentas ante el consejo de administración.

2.           Sin perjuicio de las competencias de la Comisión, del consejo de administración o del comité ejecutivo, el director ejecutivo será independiente en el ejercicio de sus funciones y no solicitará ni aceptará instrucciones de ningún Gobierno ni de ningún otro organismo.

3.           El director ejecutivo informará al Parlamento Europeo sobre el ejercicio de sus funciones, cuando se le invite a hacerlo. El Consejo podrá convocar al director ejecutivo para que le informe del ejercicio de sus funciones.

4.           El director ejecutivo será el representante legal de Europol.

5.           El director ejecutivo será responsable de la ejecución de las tareas que competen a Europol en virtud del presente Reglamento. El director ejecutivo será, en particular, responsable de lo siguiente:

(a) la administración cotidiana de Europol;

(b) la implementación de las decisiones adoptadas por el consejo de administración;

(c) la preparación del programa de trabajo anual y del programa de trabajo plurianual y su presentación al consejo de administración, previa consulta a la Comisión;

(d) la ejecución del programa de trabajo anual y del programa de trabajo plurianual y la presentación de informes al consejo de administración sobre su ejecución;

(e) la preparación del informe anual consolidado sobre las actividades de Europol y su presentación al consejo de administración para su aprobación;

(f) la preparación de un plan de acción sobre la base de las conclusiones de los informes de auditoría y evaluaciones internas o externas, así como informes de investigación y recomendaciones a raíz de las investigaciones llevadas a cabo por la (OLAF), y la presentación de informes de evolución dos veces al año a la Comisión y regularmente al consejo de administración;

(g) la protección de los intereses financieros de la Unión mediante la aplicación de medidas preventivas contra el fraude, la corrupción y cualesquiera otras actividades ilegales y, sin perjuicio de las competencias de investigación de la OLAF, mediante la realización de controles efectivos y, si se detectan irregularidades, mediante la recuperación de los importes indebidamente abonados, y, en su caso, mediante sanciones administrativas y financieras efectivas, proporcionales y disuasorias;

(h) la preparación de una estrategia de lucha contra el fraude de Europol y su presentación al consejo de administración para su aprobación;

(i) la preparación del proyecto de normas financieras aplicables a Europol;

(j) la preparación del proyecto de estado de previsiones de ingresos y gastos de Europol y la ejecución de su presupuesto;

(k) la preparación de un proyecto de plan plurianual de personal y su presentación al consejo de administración, previa consulta a la Comisión;

(l) el apoyo al presidente del consejo de administración en la preparación de las reuniones del consejo de administración;

(m) la información periódica al consejo de administración sobre la implementación de las prioridades estratégicas y operativas de la Unión en la lucha contra la delincuencia.

SECCIÓN 3

COMITÉ CIENTÍFICO DE FORMACIÓN

Artículo 20

Comité científico de formación

1.           El comité científico de formación es un organismo consultivo independiente encargado de garantizar y orientar la calidad científica de los trabajos de Europol en materia de formación. A tal fin, el director ejecutivo hará participar al comité científico de formación, desde una fase temprana, en la elaboración de todos los documentos contemplados en el artículo 14, en la medida en que atañan a la formación.

2.           El comité científico de formación estará compuesto por once especialistas del más alto nivel académico o profesional en las materias enunciadas en el capítulo III del presente Reglamento. El consejo de administración nombrará a los miembros en el marco de una convocatoria de candidaturas y de un procedimiento de selección transparentes, que se publicarán en el Diario Oficial de la Unión Europea. Los miembros del consejo de administración no podrán ser miembros del comité científico de formación. Los miembros del comité científico de formación deberán ser independientes. No solicitarán ni aceptarán instrucciones de ningún Gobierno ni de ningún otro organismo.

3.           Europol hará pública y actualizará en su sitio web la lista de los miembros del comité científico de formación.

4.           La duración del mandato de los miembros del comité científico de formación será de cinco años. Este mandato no será renovable y los miembros podrán ser destituidos en caso de que no cumplan los criterios de independencia.

5.           El comité científico de formación elegirá a su presidente y a su vicepresidente por un mandato de cinco años. Adoptará posiciones por mayoría simple. Será convocado por su presidente hasta cuatro veces al año. En caso necesario, el presidente convocará reuniones extraordinarias por iniciativa propia o a petición de al menos cuatro miembros del comité.

6.           El director ejecutivo, el director ejecutivo adjunto para la formación o sus representantes respectivos serán invitados a las reuniones en calidad de observadores sin derecho a voto.

7.           El comité científico de formación estará asistido por un secretario, que será un miembro del personal de Europol designado por el Comité y nombrado por el director ejecutivo.

8.           En concreto, el comité científico de formación:

(a) asesorará al director ejecutivo y el director ejecutivo adjunto para la formación en la elaboración del programa de trabajo anual y otros documentos estratégicos, para asegurar su calidad científica y su coherencia con las políticas y prioridades sectoriales pertinentes de la Unión;

(b) emitirá dictámenes independientes y asesorará al consejo de administración sobre cuestiones de su competencia;

(c) emitirá dictámenes independientes y asesorará sobre la calidad de los planes de estudios, los métodos de aprendizaje aplicados, las opciones de aprendizaje y los avances científicos;

(d) realizará cualesquiera otras tareas consultivas relativas a los aspectos científicos del trabajo de Europol en lo que respecta a la formación que sean requeridas por el consejo de administración o por el director ejecutivo o el director ejecutivo adjunto para la formación.

9.           El presupuesto anual del comité científico de formación se asignará a una línea presupuestaria específica de Europol.

SECCIÓN 4

COMITÉ EJECUTIVO

Artículo 21

Creación

El consejo de administración podrá crear un comité ejecutivo.

Artículo 22

Funciones y organización

1.           El comité ejecutivo asistirá al consejo de administración.

2.           El comité ejecutivo ejercerá las siguientes funciones:

(a) preparar las decisiones que vaya a adoptar el consejo de administración;

(b) asegurar, junto con el consejo de administración, un seguimiento adecuado de las conclusiones y recomendaciones derivadas de los informes de auditoría y evaluaciones internas o externas, así como de los informes de investigación y las recomendaciones a raíz de investigaciones llevadas a cabo por la Oficina Europea de Lucha contra el Fraude (OLAF);

(c) sin perjuicio de las funciones del director ejecutivo, establecidas en el artículo 19, asistir y asesorar al director ejecutivo en la ejecución de las decisiones del consejo de administración, con el fin de reforzar la supervisión de la gestión administrativa.

3.           Cuando sea necesario, por razones de urgencia, el comité ejecutivo podrá adoptar ciertas decisiones provisionales en nombre del consejo de administración, en particular sobre asuntos relativos a la gestión administrativa, incluida la suspensión de la delegación de las competencias de la autoridad facultada para proceder a los nombramientos.

4.           El comité ejecutivo estará compuesto por el presidente del consejo de administración, un representante de la Comisión ante el consejo de administración y otros tres miembros nombrados por el consejo de administración de entre sus miembros. El presidente del consejo de administración será también presidente del comité ejecutivo. El director ejecutivo participará en las reuniones del comité ejecutivo sin derecho a voto.

5.           La duración del mandato de los miembros del comité ejecutivo será de cuatro años. El mandato de los miembros del comité ejecutivo concluirá cuando cesen como miembros del consejo de administración.

6.           El comité ejecutivo celebrará al menos una reunión ordinaria cada tres meses. Además, se reunirá por iniciativa de su presidente o a petición de sus miembros.

7.           El comité ejecutivo observará el reglamento interno establecido por el consejo de administración.

Capítulo V

TRATAMIENTO DE LA INFORMACIÓN

Artículo 23

Fuentes de información

1.           Europol solamente podrá tratar la información que le haya sido facilitada por:

(a) los Estados miembros, de conformidad con su Derecho nacional;

(b) organismos de la Unión, terceros países y organizaciones internacionales, de conformidad con el capítulo VI;

(c) particulares, de conformidad con el artículo 29, apartado 2.

2.           Europol podrá extraer y tratar directamente información, incluidos datos personales, procedentes de fuentes públicamente disponibles, por ejemplo los medios de comunicación, en particular internet y datos públicos.

3.           Europol podrá extraer y tratar información, incluidos datos personales, de sistemas de información nacionales, de la Unión o internacionales, en particular por medios de acceso directo informatizado, siempre que esté autorizada por instrumentos jurídicos nacionales, internacionales o de la Unión. El acceso a dicha información y su utilización por parte de Europol se regirá por las disposiciones aplicables de dichos instrumentos jurídicos nacionales, internacionales o de la Unión, siempre que prevean normas más estrictas en materia de acceso y utilización que las del presente Reglamento. El acceso a dichos sistemas de información solo se concederá al personal debidamente autorizado de Europol en la medida en que ello sea necesario para el desempeño de sus tareas.

Artículo 24

Fines de las actividades de tratamiento de la información

1.           En la medida en que sea necesario para la consecución de sus objetivos, enunciados en el artículo 3, apartados 1 y 2, Europol podrá tratar información, incluidos los datos personales, únicamente a fin de efectuar:

(a) controles cruzados destinados a identificar conexiones entre la información;

(b) análisis estratégicos o temáticos;

(c) análisis operativos en casos específicos.

2.           Las categorías de datos personales y las categorías de interesados cuyos datos pueden ser recogidos para cada fin específico contemplado en el apartado 1 se enumeran en el anexo 2.

Artículo 25

Determinación de los fines de las actividades de tratamiento de la información

1.           El Estado miembro, organismo de la Unión, tercer país u organización internacional que facilite información a Europol determinará los fines de su tratamiento en virtud del artículo 24. Si no lo hiciere, Europol determinará la pertinencia de dicha información, así como los fines de su tratamiento. Europol podrá tratar la información con un fin distinto a aquel para el que fue facilitada solo si lo autoriza el proveedor de los datos.

2.           Los Estados miembros, organismos de la Unión, terceros países y organizaciones internacionales podrán indicar, en el momento de transferir información, cualquier restricción de acceso o utilización, en términos generales o específicos, en particular por lo que respecta a la cancelación o destrucción de datos. Cuando la necesidad de tales restricciones se manifieste después de la transferencia, informarán de ello a Europol. Europol deberá cumplir esas restricciones.

3.           Europol podrá imponer cualquier restricción de acceso o utilización por parte de los Estados miembros, organismos de la Unión, terceros países y organizaciones internacionales de la información extraída de fuentes públicas.

Artículo 26

Acceso de los Estados miembros y del personal de Europol a la información conservada por Europol

1.           Los Estados miembros tendrán acceso a, y podrán consultar, toda la información facilitada para las fines del artículo 24, apartado 1, letras a) y b), sin perjuicio del derecho de los Estados miembros, organismos de la Unión, terceros países y organizaciones internaciones a indicar restricciones al acceso y utilización de dichos datos. Los Estados miembros designarán las autoridades competentes que podrán efectuar ese tipo de consultas.

2.           Los Estados miembros dispondrán de acceso indirecto, sobre la base de un sistema de respuesta positiva o negativa, a la información facilitada para los fines del artículo 24, apartado 1, letra c), sin perjuicio de las restricciones indicadas por los Estados miembros, organismos de la Unión, terceros países u organizaciones internacionales que facilitaron los datos, de conformidad con el artículo 25, apartado 2. En caso de respuesta positiva, Europol abrirá el procedimiento para que pueda compartirse la información que generó la respuesta positiva, de conformidad con la decisión del Estado miembro que facilitó la información a Europol.

3.           El personal de Europol debidamente habilitado al efecto por el director ejecutivo tendrá acceso a la información tratada por Europol en la medida necesaria para el ejercicio de sus funciones.

Artículo 27

Acceso de Eurojust y de la OLAF a la información de Europol

1.           Europol tomará todas las medidas oportunas para permitir que Eurojust y la Oficina Europea de Lucha contra el Fraude (OLAF), dentro de sus mandatos respectivos, tengan acceso a, y puedan consultar, toda la información facilitada para los fines del artículo 24, apartado 1, letras a) y b), sin perjuicio del derecho de los Estados miembros, organismos de la Unión, terceros países y organizaciones internacionales a indicar restricciones al acceso y utilización de dichos datos. Se informará a Europol cuando una consulta efectuada por Eurojust o la OLAF ponga de manifiesto la existencia de una concordancia con la información tratada por Europol.

2.           Europol tomará todas las medidas oportunas para permitir que Eurojust y la OLAF, dentro de sus mandatos respectivos, tengan acceso indirecto, sobre la base de un sistema de respuesta positiva o negativa, a la información facilitada para los fines del artículo 24, apartado 1, letra c), sin perjuicio de las restricciones indicadas por los Estados miembros, organismos de la Unión, terceros países u organizaciones internacionales que facilitaron los datos, de conformidad con el artículo 25, apartado 2. En caso de respuesta positiva, Europol abrirá el procedimiento para que pueda compartirse la información que generó la respuesta positiva, de conformidad con la decisión del Estado miembro, organismo de la Unión, tercer país u organización internacional que facilitó la información a Europol.

3.           Solo podrá consultarse información de conformidad con los apartados 1 y 2 con el fin de determinar si la información disponible en Eurojust o en la OLAF, respectivamente, concuerda con la información tratada en Europol.

4.           Europol solo permitirá que se realicen consultas con arreglo a los apartados 1 y 2 tras haber obtenido de Eurojust información sobre qué miembros nacionales, miembros suplentes, asistentes, así como miembros de su personal, y de la OLAF información sobre qué miembros de su personal, han sido autorizados a realizar tales búsquedas.

5.           Si durante las actividades de tratamiento de información de Europol en relación con una investigación concreta, Europol o un Estado miembro determinaran la necesidad de coordinación, cooperación o apoyo de conformidad con el mandato de Eurojust o de la OLAF, Europol les notificará este extremo y abrirá el procedimiento para compartir información, de conformidad con la decisión del Estado miembro que facilitó la información. En tal caso, Eurojust o la OLAF consultarán a Europol.

6.           Eurojust, incluido el Colegio, los miembros nacionales, los miembros suplentes y los asistentes, así como los miembros de su personal, y la OLAF deberán respetar cualquier restricción de acceso o utilización, en términos generales o específicos, indicada por los Estados miembros, organismos de la Unión, terceros países y organizaciones internacionales de conformidad con el artículo 25, apartado 2.

Artículo 28

Obligación notificación a los Estados miembros

1.           Si Europol, en el desempeño de la tarea que le incumbe de conformidad con el artículo 4, apartado 1, letra b), tiene que comunicar a un Estado miembro información que le concierna, y dicha información está sujeta a restricciones de acceso con arreglo al artículo 25, apartado 2, que prohíban compartirla, consultará al proveedor de los datos que impuso la limitación de acceso y solicitará su autorización para que se comparta.

Sin dicha autorización, la información no podrá compartirse.

2.           Con independencia de cualquier restricción de acceso, Europol informará a un Estado miembro sobre la información que le concierna si:

(a) es absolutamente necesario para prevenir un peligro inminente asociado a delitos graves o actos terroristas; o

(b) es esencial para prevenir una amenaza inminente y grave a la seguridad pública de dicho Estado miembro.

En tal caso, Europol informará al proveedor de los datos de que se va a compartir dicha información lo antes posible y justificará su análisis de la situación.

Capítulo VI

RELACIÓN CON LOS SOCIOS

SECCIÓN 1

DISPOSICIONES COMUNES

Artículo 29

Disposiciones comunes

1.           En la medida en que sea necesario para el desempeño de sus tareas, Europol podrá establecer y mantener relaciones de cooperación con los organismos de la Unión de conformidad con los objetivos de dichos organismos, los servicios con funciones coercitivas de terceros países, los institutos de formación en funciones coercitivas de terceros países, organizaciones internacionales y partes privadas.

2.           En la medida en que sea pertinente para el desempeño de sus tareas y sujeto a cualquier restricción impuesta con arreglo al artículo 25, apartado 2, Europol podrá intercambiar directamente todo tipo de información, con la excepción de los datos personales, con las entidades contempladas en el apartado 1.

3.           Europol podrá recibir y tratar datos personales procedentes de las entidades contempladas en el apartado 1, con excepción de las partes privadas, en la medida en que sea necesario para el desempeño de sus tareas, y a reserva de lo dispuesto en el presente capítulo.

4.           Sin perjuicio de lo dispuesto en el artículo 36, apartado 4, Europol solo transferirá datos personales a los organismos de la UE, terceros países y organizaciones internacionales si fuera necesario para la prevención y la lucha contra los delitos enunciados en los objetivos de Europol y de conformidad con el presente capítulo. Si los datos que se hayan de transferir hubieran sido facilitados por un Estado miembro, Europol deberá obtener el consentimiento de ese Estado miembro, a menos que:

(a) se entienda que la autorización supone que el Estado miembro no ha limitado expresamente la posibilidad de transferencias ulteriores; o

(b) el Estado miembro haya concedido su autorización previa para tales transferencias ulteriores, ya sea en términos generales o sujeta a condiciones específicas. Dicho consentimiento podrá retirarse en cualquier momento.

5.           Las transferencias ulteriores de datos personales por Estados miembros, organismos de la UE, terceros países y organizaciones internacionales estarán prohibidas a menos que Europol haya dado su consentimiento expreso.

SECCIÓN 2

INTERCAMBIOS/TRANSFERENCIAS DE DATOS PERSONALES

Artículo 30

Transferencia de datos personales a los organismos de la Unión

A reserva de las posibles restricciones impuestas de conformidad con el artículo 25, apartados 2 o 3, Europol podrá transferir directamente datos personales a los organismos de la Unión en la medida en que sea necesario para el desempeño de sus tareas o de las tareas del organismo de la Unión destinatario.

Artículo 31

Transferencia de datos personales a terceros países y organizaciones internacionales

1.           Europol podrá transferir datos personales a una autoridad de un tercer país o a una organización internacional en la medida en que sea necesario para el desempeño de sus tareas, sobre la base de:

(a) una decisión de la Comisión adoptada de conformidad con [los artículos 25 y 31 de la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos] que acredite que dicho país u organización internacional, o un sector de tratamiento de datos en ese tercer país u organización internacional, garantizan un nivel de protección adecuado (decisión sobre el carácter adecuado de la protección); o

(b) un acuerdo internacional concluido entre la Unión y ese tercer país u organización internacional con arreglo al artículo 218 del Tratado que ofrezca garantías adecuadas con respecto a la protección de la privacidad y los derechos y libertades fundamentales de las personas físicas; o

(c) un acuerdo de cooperación concluido entre Europol y ese tercer país u organización internacional con arreglo al artículo 23 de la Decisión 2009/371/JAI antes de la fecha de aplicación del presente Reglamento.

Tales transferencias no requerirán nuevas autorizaciones.

Europol podrá celebrar convenios de colaboración para implementar dichos acuerdos o decisiones sobre el carácter adecuado de la protección.

2.           No obstante lo dispuesto en el apartado 1, el director ejecutivo podrá autorizar la transferencia de datos personales a terceros países u organizaciones internacionales en cada caso concreto si:

(a) la transferencia de los datos es absolutamente necesaria para salvaguardar los intereses esenciales de uno o varios Estados miembros en el marco de los objetivos de Europol;

(b) la transferencia de los datos es absolutamente necesaria para prevenir un peligro inminente asociado a un delito o a un acto terrorista;

(c) la transferencia es necesaria por otro motivo o legalmente exigida para la salvaguardia de un interés público importante o para el reconocimiento, el ejercicio o la defensa de un derecho en un proceso judicial; o

(d) la transferencia es necesaria para proteger los intereses vitales del interesado o de otra persona.

Además, el consejo de administración podrá, de acuerdo con el Supervisor Europeo de Protección de Datos, autorizar una serie de transferencias de conformidad con las letras a) a d) más arriba, teniendo en cuenta la existencia de garantías con respecto a la protección de la privacidad y los derechos y libertades fundamentales de las personas físicas, por un periodo no superior a un año, renovable.

3.           El director ejecutivo informará al consejo de administración y al Supervisor Europeo de Protección de Datos de los casos en que haya aplicado el apartado 2.

Artículo 32

Datos personales procedentes de partes privadas

1.           En la medida en que sea necesario para el desempeño de sus tareas, Europol podrá tratar datos personales procedentes de partes privadas siempre que hayan sido recibidos a través de:

(a) una unidad nacional de un Estado miembro, de conformidad con el Derecho nacional;

(b) el punto de contacto de un tercer país con el que Europol haya concluido un acuerdo de cooperación de conformidad con el artículo 23 de la Decisión 2009/371/JAI del Consejo, antes de la fecha de aplicación del presente Reglamento; o

(c) una autoridad de un tercer país o una organización internacional con las que la Unión haya concluido un acuerdo internacional con arreglo al artículo 218 del Tratado.

2.           Si los datos recibidos afectan a los intereses de un Estado miembro, Europol informará inmediatamente a la unidad nacional del Estado miembro de que se trate.

3.           Europol no podrá ponerse en contacto directamente con partes privadas con el fin de recabar datos personales.

4.           La Comisión evaluará la necesidad y el posible impacto de los intercambios directos de datos personales con partes privadas en el plazo de tres años a partir de la fecha de aplicación del presente Reglamento. Tal evaluación especificará, entre otras cosas, las razones por las que son necesarios para Europol los intercambios de datos personales con partes privadas.

Artículo 33

Información procedente de particulares

1.           Europol podrá tratar información, incluidos datos personales, procedente de particulares siempre que haya sido recibida a través de:

(a) una unidad nacional de un Estado miembro, de conformidad con el Derecho nacional;

(b) el punto de contacto de un tercer país con el que Europol haya concluido un acuerdo de cooperación de conformidad con el artículo 23 de la Decisión 2009/371/JAI del Consejo antes de la fecha de aplicación del presente Reglamento; o

(c) una autoridad de un tercer país o una organización internacional con las que la Unión haya concluido un acuerdo internacional con arreglo al artículo 218 del Tratado.

2.           Si Europol recibe información, incluidos datos personales, de un particular residente en un tercer país con el que no exista un acuerdo internacional concluido en virtud del artículo 23 de la Decisión 2009/371/JAI o del artículo 218 del Tratado, solo podrá transmitirla a un Estado miembro o a un tercer país concernidos con los que se hayan concluidos tales acuerdos internacionales.

3.           Europol no podrá ponerse directamente en contacto con particulares con el fin de recabar información.

Capítulo VII

GARANTÍAS EN MATERIA DE PROTECCIÓN DE DATOS

Artículo 34

Principios generales en materia de protección de datos

Los datos personales deberán ser:

(a) objeto de un tratamiento equitativo y conforme a la ley;

(b) recogidos con fines determinados, explícitos y legítimos, y no ser tratados ulteriormente de forma incompatible con esos fines; el tratamiento ulterior con fines históricos, estadísticos o científicos no se considerará incompatible siempre que Europol establezca garantías apropiadas, en particular para asegurarse de que los datos no sean tratados con otros fines;

(c) adecuados, pertinentes y no excesivos en relación con los fines para los que son tratados;

(d) exactos y, si fuera necesario, actualizados; se deben adoptar todas las medidas razonables para garantizar que se cancelen o rectifiquen sin demora los datos personales que sean inexactos, teniendo en cuentas los fines para los que son tratados;

(e) conservados de forma que permita la identificación de los interesados y durante un periodo no superior al necesario para los fines para los que son tratados.

Artículo 35

Diferentes grados de exactitud y fiabilidad de los datos personales

1.           La fuente de la información procedente de un Estado miembro será valorada en la medida de lo posible por el Estado miembro que haya facilitado los datos, utilizando los siguientes códigos de evaluación de fuentes:

A): cuando no quepa duda sobre la autenticidad, veracidad y competencia de la fuente o si la información es facilitada por una fuente que haya resultado ser fiable en todos los casos;

B): cuando la información sea facilitada por una fuente que haya resultado ser fiable en la mayoría de los casos;

C): cuando la información sea facilitada por una fuente que haya resultado ser poco fiable en la mayoría de los casos;

X): cuando no pueda determinarse la fiabilidad de la fuente.

2.           La información procedente de un Estado miembro será valorada en la medida de lo posible por el Estado miembro que haya facilitado los datos según su fiabilidad utilizando los siguientes códigos de evaluación de fuentes:

1): información sobre cuya exactitud no exista duda alguna;

2): información conocida personalmente por la fuente, pero no conocida personalmente por el funcionario que la transmite;

3): información no conocida personalmente por la fuente, pero corroborada por otra información ya registrada;

4): información no conocida personalmente por la fuente y que no puede ser corroborada.

3.           Cuando Europol, basándose en información que ya posea, llegue a la conclusión de que es preciso corregir la valoración realizada, informará al Estado miembro de que se trate y procurará acordar con este una modificación de la valoración. Europol no podrá modificar la valoración sin mediar dicho acuerdo.

4.           Cuando Europol reciba de un Estado miembro información no acompañada de una valoración, procurará valorar en la medida de lo posible la fiabilidad de la fuente o de la información, basándose para ello en la información que ya obre en su poder. La valoración de la información y de los datos específicos se hará de acuerdo con el Estado miembro que los haya suministrado. Un Estado miembro podrá igualmente llegar a un acuerdo con Europol sobre la valoración de determinados tipos y fuentes de datos. En caso de no llegarse a un acuerdo en un caso concreto o de no existir un acuerdo en términos generales, Europol evaluará la información o los datos y les atribuirá los códigos X) y 4), contemplados respectivamente en el apartado 1 y en el apartado 2.

5.           Cuando Europol reciba datos o información de un tercer país u organización internacional, o de un organismo de la UE, el presente artículo se aplicará en consecuencia.

6.           La información procedente de fuentes públicamente disponibles será valorada por Europol utilizando los códigos de evaluación contemplados en los apartados 1 y 2.

Artículo 36

Tratamiento de categorías especiales de datos personales y de categorías diferentes de interesados

1.           El tratamiento de datos personales de las víctimas de delitos, los testigos u otras personas que pudieran facilitar información sobre delitos, y de los menores de dieciocho años estará prohibido a menos que sea estrictamente necesario para la prevención o la lucha contra los delitos enunciados en los objetivos de Europol.

2.           El tratamiento de datos personales, ya sea por medios automatizados o de otro tipo, que revelen el origen racial o étnico, las opiniones políticas, la religión o las convicciones, o la filiación sindical, y de los datos relativos a la salud o a la vida sexual estará prohibido a menos que sea estrictamente necesario para la prevención o la lucha contra los delitos enunciados en los objetivos de Europol y si esos datos complementan otros datos personales ya tratados por Europol.

3.           Europol tendrá acceso exclusivo a los datos personales a que se refieren los apartados 1 y 2. El director ejecutivo autorizará debidamente dicho acceso a un número limitado de funcionarios, si ello es necesario para el desempeño de sus tareas.

4.           Ninguna decisión con efectos jurídicos para el interesado se basará únicamente en el tratamiento automatizado de datos contemplado en el apartado 2, salvo que dicha decisión esté expresamente autorizada con arreglo al Derecho nacional o de la Unión o, en su caso, por el Supervisor Europeo de Protección de Datos.

5.           Los datos personales a que se refieren los apartados 1 y 2 no se transmitirán a los Estados miembros, organismos de la Unión, terceros países u organizaciones internacionales a menos que sea estrictamente necesario en casos concretos de delitos enunciados en los objetivos de Europol.

6.           Cada seis meses, Europol facilitará al Supervisor Europeo de Protección de Datos una visión de conjunto de todos los datos personales contemplados en el apartado 2 tratados por sus servicios.

Artículo 37

Plazos de conservación y cancelación de datos personales

1.           Los datos personales tratados por Europol solo serán conservados por Europol durante el tiempo que sea necesario para la consecución de sus objetivos.

2.           En cualquier caso, Europol reexaminará la necesidad de prolongar el periodo de conservación a más tardar tres años después del comienzo del tratamiento inicial de los datos personales. Europol podrá decidir prolongar el periodo de conservación de los datos personales hasta el reexamen siguiente, que tendrá lugar transcurrido un nuevo periodo de tres años, si sigue siendo necesario para el desempeño de sus tareas. Las razones para prolongar el periodo de conservación deberán justificarse y registrarse. De no tomarse una decisión sobre la prolongación de la conservación de los datos personales, estos se cancelarán automáticamente al cabo de tres años.

3.           Si se conservaran durante un periodo superior a cinco años datos que conciernan a las personas contempladas en el artículo 36, apartados 1 y 2, el Supervisor Europeo de Protección de Datos deberá ser debidamente informado al respecto.

4.           Cuando un Estado miembro, un organismo de la Unión, un tercer país o una organización internacional hayan indicado cualquier restricción en cuanto a la cancelación o destrucción anterior de datos personales en el momento de la transferencia de conformidad con el artículo 25, apartado 2, Europol cancelará los datos personales con arreglo a dichas restricciones. En caso de que se considere necesario prolongar el periodo de conservación de los datos para el desempeño de las tareas de Europol, sobre la base de una información más completa que la que obre en poder del proveedor de los datos, Europol solicitará al proveedor de los datos autorización para seguir conservando los datos y presentará una justificación de tal solicitud.

5.           Cuando un Estado miembro, un organismo de la Unión, un tercer país o una organización internacional cancele de sus ficheros nacionales datos facilitados a Europol, informará de ello a Europol. Europol cancelará los datos, a menos que se considere necesario prolongar el periodo de conservación de los datos para el desempeño de sus tareas, sobre la base de una información más completa que la que obre en poder del proveedor de los datos. Europol informará al proveedor de los datos de la prolongación de la conservación de tales datos y la justificará.

6.           No se procederá a la cancelación de datos personales si:

(a) ello pudiera perjudicar los intereses de un interesado que requiera protección; en tales casos, los datos solo podrán utilizarse con el consentimiento del interesado;

(b) el interesado impugnara su exactitud, durante un plazo que permita a los Estados miembros o a Europol, en su caso, verificar la exactitud de los datos;

(c) los datos personales hubieran de conservarse a efectos probatorios;

(d) el interesado se opusiera a su cancelación y solicitara, en su lugar, la restricción de su utilización.

Artículo 38

Seguridad del tratamiento

1.           Europol pondrá en práctica medidas técnicas y organizativas apropiadas para proteger los datos personales contra su destrucción accidental o ilícita, extravío accidental o divulgación, alteración y acceso no autorizados o cualquier otra forma de tratamiento no autorizado.

2.           Con respecto al tratamiento automatizado de datos, Europol pondrá en práctica medidas destinadas a:

(a) denegar a las personas no autorizadas el acceso a los equipamientos utilizados para el tratamiento de datos personales (control del acceso a los equipamientos);

(b) impedir que los soportes de datos puedan ser leídos, copiados, modificados o retirados sin autorización (control de los soportes de datos);

(c) impedir la introducción no autorizada de datos y la inspección, modificación o supresión no autorizadas de datos personales conservados (control de la conservación);

(d) impedir que los sistemas de tratamiento automatizado de datos puedan ser utilizados por personas no autorizadas por medio de equipamientos de transmisión de datos (control del usuario);

(e) garantizar que las personas autorizadas a utilizar un sistema de tratamiento automatizado de datos únicamente tengan acceso a los datos cubiertos por su autorización de acceso (control del acceso a los datos);

(f) garantizar la posibilidad de verificar y determinar a qué organismos pueden transmitirse o se han transmitido datos personales utilizando equipamientos de transmisión de datos (control de la transmisión);

(g) garantizar la posibilidad de verificar y determinar qué datos personales se han introducido en los sistemas de tratamiento automatizado de datos, en qué momento y por quién (control de la introducción de datos);

(h) impedir la lectura, copia, modificación o supresión no autorizadas de datos personales durante las transferencias de datos personales o durante el transporte de soportes de datos (control del transporte);

(i) garantizar que los sistemas instalados puedan repararse rápidamente en caso de avería (restablecimiento);

(j) garantizar que las funciones del sistema operan en perfectas condiciones, que los defectos de funcionamiento se señalan de forma inmediata (fiabilidad) y que los datos conservados no se corrompen debido al funcionamiento defectuoso del sistema (integridad).

3.           Europol y los Estados miembros establecerán mecanismos para garantizar que se tienen en cuenta las necesidades de seguridad más allá de los límites de los sistemas de información.

Artículo 39

Derecho de acceso del interesado

1.           Cualquier interesado tendrá derecho a que se le informe, a intervalos razonables, de si Europol está tratando datos personales que guarden relación con él. Cuando así ocurra, Europol facilitará al interesado la información siguiente:

(a) confirmación de si se están tratando o no datos que guarden relación con él;

(b) información sobre, al menos, los fines de la operación de tratamiento, las categorías de datos implicadas y los destinatarios a quienes se divulguen los datos;

(c) comunicación en forma inteligible de los datos objeto de tratamiento, así como cualquier información disponible sobre sus fuentes.

2.           Cualquier interesado que desee ejercer el derecho de acceso a datos personales podrá formular la correspondiente solicitud, sin costes excesivos, ante la autoridad designada a tal efecto en el Estado miembro de su elección. Dicha autoridad remitirá la petición a Europol sin demora, y en cualquier caso en el plazo de un mes desde su recepción.

3.           Europol deberá responder a la solicitud sin retrasos indebidos, y en cualquier caso en el plazo de tres meses desde su recepción.

4.           Europol consultará a las autoridades competentes de los Estados miembros de que se trate sobre la decisión que se vaya a tomar. La decisión sobre el acceso a los datos estará supeditada a una estrecha cooperación entre Europol y los Estados miembros directamente afectados por el acceso del interesado a dichos datos. En caso de que un Estado miembro se oponga a la respuesta propuesta por Europol, notificará a Europol los motivos de su oposición.

5.           El acceso a los datos personales se denegará o se restringirá si constituye una medida necesaria para:

(a) permitir a Europol desempeñar adecuadamente sus tareas;

(b) proteger la seguridad y el orden público en los Estados miembros o prevenir la delincuencia;

(c) garantizar que no se ponga en peligro una investigación nacional;

(d) proteger los derechos y libertades de terceros.

6.           Europol deberá informar al interesado por escrito de toda denegación o restricción del acceso, de los motivos de esa decisión y de su derecho a presentar una queja ante el Supervisor Europeo de Protección de Datos. La información sobre los motivos de hecho y de derecho en que se base la decisión podrá ser omitida cuando la comunicación de dicha información privara de su efecto a la restricción impuesta por el apartado 5.

Artículo 40

Derecho de rectificación, cancelación y bloqueo

1.           Cualquier interesado tendrá derecho a pedir a Europol que rectifique los datos personales que guarden relación con él en caso de que sean incorrectos y, cuando sea posible y necesario, que los complete o actualice.

2.           Cualquier interesado tendrá derecho a pedir a Europol que cancele los datos personales que guarden relación con él en caso de que hayan dejado de ser necesarios para los fines para los que fueron legalmente recogidos o posteriormente tratados.

3.           Los datos personales se bloquearán, en lugar de cancelarse, en caso de que hubiera motivos razonables para suponer que la cancelación podría perjudicar intereses legítimos del interesado. Los datos bloqueados solo se tratarán para los fines que impidieron su cancelación.

4.           Si datos como los descritos en los apartados 1, 2 y 3 en poder de Europol le hubieran sido facilitados por terceros países u organizaciones internacionales, o fueran el resultado de los propios análisis de Europol, esta deberá rectificar, cancelar o bloquear dichos datos.

5.           Si datos como los descritos en los apartados 1 y 2 en poder de Europol hubieran sido facilitados directamente a Europol por Estados miembros, los Estados miembros de que se trate deberán rectificar, cancelar o bloquear dichos datos en colaboración con Europol.

6.           Si los datos incorrectos se hubieran transferido por cualquier otro medio apropiado, o si los errores en los datos facilitados por los Estados miembros se debieran a una transferencia defectuosa, o hubieran sido transmitidos incumpliendo las disposiciones del presente Reglamento o Europol los hubiera introducido, integrado o conservado de manera incorrecta o incumpliendo las disposiciones del presente Reglamento, Europol deberá rectificarlos o cancelarlos en colaboración con los Estados miembros afectados.

7.           En los casos contemplados en los apartados 4, 5 y 6, se informará inmediatamente a todos los destinatarios de dichos datos. De conformidad con las normas que les sean aplicables, los destinatarios procederán a rectificar, cancelar o bloquear tales datos en sus sistemas.

8.           Europol informará al interesado por escrito, sin demora indebida, y en cualquier caso en el plazo de tres meses, de que los datos que le conciernen han sido rectificados, cancelados o bloqueados.

9.           Europol informará al interesado por escrito de cualquier denegación de rectificación, cancelación o bloqueo, así como de la posibilidad de presentar una queja al Supervisor Europeo de Protección de Datos y de interponer un recurso judicial.

Artículo 41

Responsabilidad en materia de protección de datos

1.           Europol conservará los datos personales de manera que pueda determinarse su fuente de conformidad con el artículo 23.

2.           La responsabilidad por la calidad de los datos especificada en el artículo 34, letra d), recaerá en el Estado miembro que facilitó los datos personales a Europol, y en Europol por los datos personales facilitados por los organismos de la Unión, terceros países u organizaciones internacionales, así como por los datos personales extraídos por Europol de fuentes públicamente disponibles.

3.           La responsabilidad por el cumplimiento de los principios enunciados en el artículo 34, letras a), b), c) y e), recaerá en Europol.

4.           La responsabilidad por la legalidad de la transferencia recaerá en:

(a) el Estado miembro que facilitó los datos en el caso de los datos personales facilitados por los Estados miembros a Europol; y

(b) en Europol en el caso de los datos personales facilitados por Europol a los Estados miembros, terceros países u organizaciones internacionales.

5.           En caso de transferencia entre Europol y un organismo de la Unión, la responsabilidad por la legalidad de la transferencia recaerá en Europol. Sin perjuicio de lo dispuesto en la frase anterior, cuando los datos hubieran sido transferidos por Europol a petición del destinatario, tanto Europol como el destinatario serán responsables de la legalidad de dicha transferencia. Además, Europol será responsable de todas las operaciones de tratamiento de datos efectuadas por sus servicios.

Artículo 42

Control previo

1.           El tratamiento de datos personales que forme parte de un nuevo fichero que vaya a crearse estará sujeto a control previo cuando:

(a) vayan a tratarse datos de las categorías especiales mencionadas en el artículo 36, apartado 2;

(b) el tipo de tratamiento, en particular cuando se usen tecnologías, mecanismos o procedimientos nuevos, entrañe de otra forma riesgos específicos para los derechos y libertades fundamentales y, en particular, para la protección de los datos personales de los interesados.

2.           Los controles previos serán llevadas a cabo por el Supervisor Europeo de Protección de Datos previa notificación del responsable de la protección de datos quien, en caso de duda en cuanto a la necesidad de proceder a un control previo, consultará al Supervisor Europeo de Protección de Datos.

3.           El Supervisor Europeo de Protección de Datos emitirá su dictamen en el plazo de dos meses a partir de la recepción de la notificación. Este plazo podrá suspenderse hasta que el Supervisor Europeo de Protección de Datos haya obtenido cualquier otra información que pudiera haber solicitado. Cuando la complejidad del asunto así lo exigiera, dicho plazo también podrá prorrogarse otros dos meses por decisión del Supervisor Europeo de Protección de Datos. Dicha decisión se notificará a Europol antes de que expire el plazo inicial de dos meses.

Si no se hubiera emitido el dictamen en el plazo de dos meses, o en una eventual prórroga del mismo, deberá entenderse que es favorable.

Si, según el dictamen del Supervisor Europeo de Protección de Datos, el tratamiento notificado pudiera constituir una violación de cualquiera de las disposiciones del presente Reglamento, deberá, en su caso, formular propuestas para impedir dicha violación. En caso de que Europol no modificara la operación de tratamiento en consecuencia, el Supervisor Europeo de Protección de Datos podrá hacer uso de las competencias que le corresponden en virtud del artículo 46, apartado 3.

4.           El Supervisor Europeo de Protección de Datos llevará un registro de todas las operaciones de tratamiento que se le hubieran notificado en virtud del apartado 1. Dicho registro se integrará en el registro a que se refiere el artículo 27, apartado 5, del Reglamento (CE) nº 45/2001.

Artículo 43

Inscripción y documentación

1.           A fin de verificar la licitud del tratamiento de datos, el autocontrol y la adecuada integridad y seguridad de los datos, Europol deberá llevar anotaciones de la recogida, alteración, acceso, divulgación, combinación o cancelación de datos personales. Estas inscripciones o documentación se suprimirán al cabo de tres años, a menos que los datos siguieran siendo necesarios para un control en curso. No será posible modificar las inscripciones.

2.           Las inscripciones o la documentación preparadas en virtud del apartado 1 se comunicarán, si así lo pidiera, al Supervisor Europeo de Protección de Datos a efectos del control de la protección de datos. El Supervisor Europeo de Protección de Datos utilizará esa información únicamente a efectos del control de la protección de datos, asegurando el adecuado tratamiento de los datos, así como su integridad y seguridad.

Artículo 44

Responsable de la protección de datos

1.           El consejo de administración nombrará un responsable de la protección de datos, que será un miembro del personal. El responsable de la protección de datos actuará de forma independiente en el ejercicio de sus funciones.

2.           El responsable de la protección de datos será seleccionado sobre la base de sus cualidades personales y profesionales y, en particular, de sus conocimientos especializados en protección de datos.

3.           La selección del responsable de la protección de datos no podrá dar lugar a un conflicto de intereses entre sus funciones como responsable de la protección de datos y cualesquiera otras funciones profesionales, en particular en relación con la aplicación de las disposiciones del presente Reglamento.

4.           El responsable de la protección de datos será nombrado por un periodo de entre dos y cinco años. Su mandato será renovable hasta un máximo de diez años. Solo podrá ser destituido de su cargo de responsable de la protección de datos por la institución o el organismo de la Unión que le nombró con el consentimiento del Supervisor Europeo de Protección de Datos si dejara de cumplir las condiciones requeridas para el ejercicio de sus funciones.

5.           El nombramiento como responsable de la protección de datos será notificado al Supervisor Europeo de Protección de Datos por la institución o el organismo que lo haya nombrado.

6.           El responsable de la protección de datos no aceptará instrucciones con respecto al ejercicio de sus funciones.

7.           El responsable de la protección de datos tendrá, en particular, las siguientes tareas en relación con los datos personales, con excepción de los datos personales de los miembros del personal de Europol, así como de los datos personales de carácter administrativo:

(a) velar, de manera independiente, por la licitud y el cumplimiento de las disposiciones del presente Reglamento relativas al tratamiento de datos personales;

(b) garantizar la anotación de la transferencia y la recepción de datos personales de conformidad con el presente Reglamento;

(c) garantizar que los interesados son informados, cuando así lo soliciten, de los derechos que les asisten en virtud del presente Reglamento;

(d) cooperar con el personal de Europol responsable de los procedimientos, la formación y el asesoramiento en materia de tratamiento de datos;

(e) cooperar con el Supervisor Europeo de Protección de Datos;

(f) elaborar un informe anual y transmitirlo al consejo de administración y al Supervisor Europeo de Protección de Datos.

8.           Además, el responsable de la protección de datos ejercerá las funciones previstas en el Reglamento (CE) nº 45/2001 en lo que atañe a los datos personales del personal de Europol y a los datos personales de carácter administrativo.

9.           En el desempeño de sus tareas, el responsable de la protección de datos tendrá acceso a todos los datos tratados por Europol y a todos sus locales.

10.         Si el responsable de la protección de datos considerara que no se han cumplido las disposiciones del presente Reglamento relativas al tratamiento de datos personales, informará de ello al director ejecutivo y le pedirá que remedie el incumplimiento en un plazo determinado. Si el director ejecutivo no remediara el incumplimiento en el plazo fijado, el responsable de la protección de datos informará al consejo de administración, con el que acordará un plazo específico de respuesta. Si el consejo de administración no remediara el incumplimiento en el plazo fijado, el responsable de la protección de datos remitirá el asunto al Supervisor Europeo de Protección de Datos.

11.         El consejo de administración adoptará normas de desarrollo referentes al responsable de la protección de datos. Esas normas de desarrollo se referirán, en particular, al procedimiento de selección para el cargo de responsable de la protección de datos y su destitución, tareas, funciones y competencias, y a las garantías de su independencia. Europol dotará al responsable de la protección de datos con el personal y los recursos necesarios para el ejercicio de sus funciones. Estos miembros del personal únicamente tendrán acceso a los datos personales tratados por Europol y a sus locales en la medida en que sea necesario para el desempeño de sus tareas.

Artículo 45

Vigilancia por parte de las autoridades nacionales de control

1.           Cada Estado miembro designará una autoridad nacional de control encargada de vigilar, de manera independiente y con arreglo a su Derecho nacional, la licitud de la transferencia, extracción y eventual comunicación a Europol de datos personales por parte del Estado miembro de que se trate, y de examinar si tales transferencia, extracción o comunicación vulneran los derechos del interesado. A tal efecto, la autoridad nacional de control deberá tener acceso, en la unidad nacional o en los locales de los funcionarios de enlace, a los datos transmitidos por su Estado miembro a Europol de conformidad con los procedimientos nacionales aplicables.

2.           A efectos del ejercicio de esta función de control, las autoridades nacionales de control tendrán acceso a las oficinas y los documentos de sus respectivos funcionarios de enlace en Europol.

3.           Las autoridades nacionales de control controlarán, de conformidad con los procedimientos nacionales aplicables, las actividades de las unidades nacionales y de los funcionarios de enlace, en la medida en que dichas actividades sean pertinentes para la protección de los datos personales. Mantendrán asimismo informado al Supervisor Europeo de Protección de Datos de las acciones que puedan emprender con respecto a Europol.

4.           Cualquier persona tendrá derecho a solicitar a la autoridad nacional de control que verifique la legalidad de la transferencia o la comunicación a Europol de datos que le conciernan, en cualquier forma, y el acceso a los datos por parte del Estado miembro de que se trate. Este derecho se ejercerá con arreglo a la legislación nacional del Estado miembro en el que se presente la solicitud.

Artículo 46

Vigilancia por parte del Supervisor Europeo de Protección de Datos

1.           El Supervisor Europeo de Protección de Datos se encargará de vigilar y asegurar la aplicación de las disposiciones del presente Reglamento relativas a la protección de los derechos y libertades fundamentales de las personas físicas en relación con el tratamiento de datos personales por Europol, y de asesorar a Europol y a los interesados sobre cualquier cuestión relativa al tratamiento de los datos personales. A tal fin, deberá cumplir los cometidos que le incumben en virtud del apartado 2 y ejercer las competencias que le son conferidas en virtud del apartado 3.

2.           En virtud del presente Reglamento, incumben al Supervisor Europeo de Protección de Datos los siguientes cometidos:

(a) atender e investigar las quejas e informar al interesado, en un plazo razonable, del curso dado a las mismas;

(b) efectuar pesquisas por iniciativa propia o a raíz de una queja e informar a los interesados de los resultados en un plazo razonable;

(c) vigilar y garantizar la aplicación de las disposiciones del presente Reglamento y de cualquier otro acto de la Unión relativo a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales por Europol;

(d) asesorar a Europol, por propia iniciativa o en respuesta a una consulta, sobre todas las cuestiones relacionadas con el tratamiento de los datos personales, en particular antes de la elaboración de normas internas sobre la protección de los derechos y libertades fundamentales en relación con el tratamiento de los datos personales;

(e) determinar, motivar y hacer públicas las excepciones, garantías, autorizaciones y condiciones contempladas en el artículo 36, apartado 4;

(f) llevar un registro de las operaciones de tratamiento que se le hayan notificado en virtud del artículo 42, apartado 1, y que hayan sido registradas de conformidad con el artículo 42, apartado 4;

(g) efectuar un control previo de los tratamientos que se le hayan notificado.

3.           El Supervisor Europeo de Protección de Datos podrá, en virtud del presente Reglamento:

(a) asesorar a los interesados en el ejercicio de sus derechos;

(b) remitir el asunto a Europol en caso de presunta violación de las disposiciones que rigen el tratamiento de datos personales y, en su caso, formular propuestas encaminadas a subsanar esa violación y mejorar la protección de los interesados;

(c) ordenar que se atiendan las solicitudes para ejercer determinados derechos en relación con los datos cuando se hayan denegado tales solicitudes en violación de lo dispuesto en los artículos 39 y 40;

(d) dirigir una advertencia o una amonestación a Europol;

(e) ordenar la rectificación, el bloqueo, la cancelación o la destrucción de todos los datos que hayan sido tratados en violación de las disposiciones que rigen el tratamiento de datos personales y la notificación de dichas medidas a los terceros a quienes se hayan divulgado los datos;

(f) prohibir temporal o definitivamente el tratamiento;

(g) remitir el asunto a Europol y, en su caso, al Parlamento Europeo, al Consejo y a la Comisión;

(h) remitir el asunto al Tribunal de Justicia de la Unión Europea en las condiciones previstas en el Tratado;

(i) intervenir en los procesos ante el Tribunal de Justicia de la Unión Europea.

4.           El Supervisor Europeo de Protección de Datos será competente para:

(a) obtener de Europol acceso a todos los datos personales y a toda la información necesaria para sus pesquisas;

(b) obtener acceso a todos los locales en los que Europol lleva a cabo sus actividades, cuando hubiera motivos razonables para suponer que en ellos se lleva a cabo una actividad cubierta por el presente Reglamento.

5.           El Supervisor Europeo de Protección de datos elaborará un informe anual sobre las actividades de supervisión que tengan por objeto Europol. Este informe formará parte del informe anual del Supervisor Europeo de Protección de Datos contemplado en el artículo 48 del Reglamento (CE) nº 45/2001.

6.           Los miembros y el personal del Supervisor Europeo de Protección de Datos estarán sujetos a la obligación de confidencialidad de conformidad con el Artículo 69.

Artículo 47

Cooperación entre el Supervisor Europeo de Protección de Datos y las autoridades nacionales de protección de datos

1.           El Supervisor Europeo de Protección de Datos actuará en estrecha cooperación con las autoridades nacionales de control en cuestiones específicas que requieran una intervención nacional, en particular si el Supervisor Europeo de Protección de Datos o una autoridad nacional de control detectan discrepancias importantes entre las prácticas de los Estados miembros o transferencias potencialmente ilícitas en la utilización de los canales de Europol para el intercambio de información, o en el contexto de cuestiones planteadas por una o varias autoridades nacionales de control sobre la implementación y la interpretación del presente Reglamento.

2.           En los casos contemplados en el apartado 1, el Supervisor Europeo de Protección de Datos y las autoridades nacionales de control, cada uno dentro de su ámbito de competencias, intercambiarán información pertinente, se prestarán asistencia mutua en la realización de auditorías e inspecciones, examinarán las dificultades de interpretación o de aplicación del presente Reglamento, estudiarán los problemas que se planteen en el ejercicio de la supervisión independiente o en el ejercicio de los derechos de los interesados, elaborarán propuestas armonizadas para hallar soluciones comunes a los problemas y fomentarán, en la medida necesaria, el conocimiento de los derechos en materia de protección de datos.

3.           Las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos se reunirán siempre que sea necesario. Los gastos y la organización de las reuniones correrán a cargo del Supervisor Europeo de Protección de Datos. El reglamento interno se adoptará en la primera reunión. Se irán desarrollando conjuntamente nuevos métodos de trabajo en función de las necesidades.

Artículo 48

Datos personales de carácter administrativo y datos del personal

El Reglamento (CE) nº 45/2001 será aplicable a todos los datos personales de los miembros del personal de Europol, así como a los datos personales de carácter administrativo en poder de Europol.

Capítulo VIII

RECURSOS Y RESPONSABILIDAD

Artículo 49

Derecho a presentar una queja ante el Supervisor Europeo de Protección de Datos

1.           Cualquier interesado que considere que el tratamiento de datos personales que guarden relación con él no respeta las disposiciones del presente Reglamento tendrá derecho a presentar una queja ante el Supervisor Europeo de Protección de Datos.

2.           Cuando una queja se refiera a una decisión contemplada en los artículos 39 o 40, el Supervisor Europeo de Protección de Datos consultará a las autoridades nacionales de control o al órgano jurisdiccional competente del Estado miembro del que procedan los datos o del Estado miembro directamente interesado. La decisión del Supervisor Europeo de Protección de Datos, que podría consistir en la negativa a comunicar información alguna, será tomada en estrecha cooperación con la autoridad nacional de control o el órgano jurisdiccional competente.

3.           Cuando una queja se refiera al tratamiento de datos facilitados por un Estado miembro a Europol, el Supervisor Europeo de Protección de Datos se cerciorará de que se han efectuado correctamente las comprobaciones necesarias en estrecha cooperación con la autoridad nacional de control del Estado miembro que haya facilitado los datos.

4.           Cuando una queja se refiera al tratamiento de datos facilitados a Europol por los organismos de la UE, terceros países u organizaciones internacionales, el Supervisor Europeo de Protección de Datos se cerciorará de que Europol ha llevado a cabo las comprobaciones necesarias.

Artículo 50

Derecho de recurso judicial contra el Supervisor Europeo de Protección de Datos

Las decisiones del Supervisor Europeo de Protección de Datos podrán recurrirse ante el Tribunal de Justicia de la Unión Europea.

Artículo 51

Disposiciones generales sobre responsabilidad y derecho a una indemnización

1.           La responsabilidad contractual de Europol se regirá por el Derecho aplicable al contrato de que se trate.

2.           El Tribunal de Justicia de la Unión Europea será competente para pronunciarse en virtud de cualquier cláusula compromisoria en un contrato concluido por Europol.

3.           Sin perjuicio de lo dispuesto en el artículo 52, en el caso de responsabilidad extracontractual, Europol, de conformidad con los principios generales comunes a los Derechos de los Estados miembros, indemnizará los daños causados por sus servicios o por su personal en el ejercicio de sus funciones.

4.           El Tribunal de Justicia de la Unión Europea será competente en los litigios respecto a la indemnización por los daños a que se refiere el apartado 3.

5.           La responsabilidad individual del personal de Europol ante Europol se regirá por lo dispuesto en el Estatuto de los funcionarios o el régimen que les sea aplicable.

Artículo 52

Responsabilidad por el tratamiento incorrecto de datos personales y derecho a una indemnización

1.           Cualquier persona física que haya sufrido un daño como consecuencia de una operación de tratamiento ilícita tendrá derecho a recibir una indemnización por el daño sufrido, bien de Europol de conformidad con el artículo 340 del Tratado, bien del Estado miembro en que se haya producido el hecho que originó el daño de conformidad con su Derecho nacional. El interesado deberá interponer una acción contra Europol ante el Tribunal de Justicia de la Unión Europea o contra el Estado miembro ante un tribunal nacional competente de ese Estado miembro.

2.           Cualquier litigio entre Europol y los Estados miembros en relación con la responsabilidad última por la indemnización concedida a una persona de conformidad con el apartado 1 deberá someterse al consejo de administración, que se pronunciará por mayoría de dos tercios de sus miembros, sin perjuicio del derecho a impugnar dicha decisión de conformidad con el artículo 263 del TFUE.

Capítulo IX

CONTROL PARLAMENTARIO

Artículo 53

Control parlamentario

1.           El presidente del consejo de administración y el director ejecutivo comparecerán ante el Parlamento Europeo, junto con los Parlamentos nacionales, a petición de estos, para debatir cuestiones relativas a Europol, teniendo en cuenta las obligaciones de discreción y confidencialidad.

2.           El control parlamentario de las actividades de Europol por el Parlamento Europeo, junto con los Parlamentos nacionales, se ejercerá de conformidad con el presente Reglamento.

3.           Además de las obligaciones de información y de consulta establecidas en el presente Reglamento, Europol transmitirá al Parlamento Europeo y a los Parlamentos nacionales, teniendo en cuenta las obligaciones de discreción y confidencialidad, para su información:

(a) valoraciones de las amenazas, análisis estratégicos e informes generales de situación relacionados con los objetivos de Europol, así como los resultados de los estudios y evaluaciones encargados por Europol;

(b) los convenios de colaboración adoptados de conformidad con el artículo 31, apartado 1.

Artículo 54

Acceso del Parlamento Europeo a la información clasificada tratada por Europol o por su mediación

1.           A fin de permitirle el ejercicio del control parlamentario de las actividades de Europol de conformidad con el artículo 53, podrá concederse al Parlamento Europeo y a sus representantes, previa solicitud, el acceso a la información clasificada de la Unión Europea y a la información sensible no clasificada tratada por Europol o por su mediación.

2.           El acceso a la información clasificada de la Unión Europea y a la información sensible no clasificada deberá respetar los principios básicos y las normas mínimas, según lo dispuesto en el artículo 69. Los pormenores del acceso se regirán por un convenio de colaboración concluido entre Europol y el Parlamento Europeo.

Capítulo X

PERSONAL

Artículo 55

Disposiciones generales

1.           El Estatuto de los funcionarios, el régimen aplicable a los otros agentes y las normas adoptadas de común acuerdo entre las instituciones de la Unión para la aplicación de dicho Estatuto y dicho régimen se aplicarán al personal de Europol, con excepción del personal que en la fecha de aplicación del presente Reglamento esté sujeto a contratos concluidos por Europol de conformidad con el Convenio Europol.

2.           El personal de Europol estará formado por agentes temporales y/o agentes contractuales. El consejo de administración decidirá cuáles de los puestos temporales previstos en la plantilla de personal podrán dotarse únicamente con personal procedente de las autoridades competentes de los Estados miembros. Estos puestos se dotarán con agentes temporales, con quienes únicamente podrán celebrarse contratos de duración determinada renovables una sola vez por un plazo determinado.

Artículo 56

Director ejecutivo

1.           El director ejecutivo será contratado como agente temporal de Europol en virtud del artículo 2, letra a), del régimen aplicable a los otros agentes.

2.           El director ejecutivo será nombrado por el consejo de administración a partir de una lista de candidatos propuesta por la Comisión en el marco de un procedimiento de selección abierto y transparente.

A efectos de la celebración del contrato con el director ejecutivo, Europol estará representada por el presidente del consejo de administración.

Antes del nombramiento, podrá invitarse al candidato seleccionado por el consejo de administración a hacer una declaración ante la comisión competente del Parlamento Europeo y a responder a las preguntas formuladas por sus miembros.

3.           El mandato del director ejecutivo tendrá una duración de cinco años. Al final de ese periodo, la Comisión llevará a cabo una valoración que tendrá en cuenta una evaluación de la actuación del director ejecutivo y las futuras tareas y retos de Europol.

4.           El consejo de administración, a propuesta de la Comisión que tendrá en cuenta la valoración contemplada en el apartado 3, podrá prorrogar el mandato del director ejecutivo una sola vez por un máximo de cinco años.

5.           El consejo de administración informará al Parlamento Europeo si tiene la intención de prorrogar el mandato del director ejecutivo. En el mes anterior a esa prórroga, el director ejecutivo podrá ser invitado a hacer una declaración ante la comisión competente del Parlamento y a responder a las preguntas formuladas por sus miembros.

6.           Un director ejecutivo cuyo mandato haya sido prorrogado no podrá participar en otro procedimiento de selección para el mismo puesto una vez finalizado el periodo total del mandato considerado.

7.           El director ejecutivo solo podrá ser destituido previa decisión del consejo de administración a propuesta de la Comisión.

8.           El consejo de administración adoptará las decisiones de nombramiento, prórroga del mandato y destitución del director ejecutivo y/o del director o los directores ejecutivos adjuntos por mayoría de dos tercios de sus miembros con derecho a voto.

Artículo 57

Directores ejecutivos adjuntos

1.           El director ejecutivo estará asistido por cuatro directores ejecutivos adjuntos, incluido uno responsable de la formación. El director ejecutivo adjunto para la formación será responsable de la gestión de la Academia Europol y de sus actividades. El director ejecutivo definirá las tareas de los demás.

2.           El artículo 56 se aplicará a los directores ejecutivos adjuntos. El director ejecutivo deberá ser consultado con anterioridad a su designación o destitución.

Artículo 58

Expertos nacionales en comisión de servicios y otros miembros del personal

1.           Europol podrá recurrir a expertos nacionales en comisión de servicios o a otros miembros del personal no contratados por la agencia.

2.           El consejo de administración adoptará una decisión relativa al establecimiento de normas sobre la comisión de servicios de expertos nacionales en Europol.

Capítulo XI

DISPOSICIONES FINANCIERAS

Artículo 59

Presupuesto

1.           Cada ejercicio financiero, que coincidirá con el año civil, se elaborarán previsiones de todos los ingresos y gastos de Europol que se consignarán en el presupuesto de Europol.

2.           El presupuesto de Europol deberá estar equilibrado en cuanto a ingresos y gastos.

3.           Sin perjuicio de otros recursos, los ingresos de Europol incluirán una contribución de la Unión consignada en el presupuesto general de la Unión Europea.

4.           Europol podrá beneficiarse de financiación de la Unión en forma de convenios de delegación o subvenciones ad hoc y excepcionales de conformidad con las disposiciones de los instrumentos pertinentes de apoyo a las políticas de la Unión.

5.           Los gastos de Europol incluirán los gastos de retribución del personal, los gastos administrativos y de infraestructura, y los gastos operativos.

Artículo 60

Establecimiento del presupuesto

1.           Cada año, el director ejecutivo elaborará un proyecto de estado de previsiones de ingresos y gastos de Europol para el ejercicio financiero siguiente, que incluirá la plantilla de personal, y lo remitirá al consejo de administración.

2.           Sobre la base de ese proyecto, el consejo de administración elaborará un proyecto provisional de previsiones de ingresos y gastos de Europol para el ejercicio financiero siguiente. El proyecto provisional de previsiones de ingresos y gastos de Europol se enviará a la Comisión cada año a más tardar el [fecha indicada en el Reglamento Financiero marco]. El consejo de administración remitirá un proyecto definitivo de previsiones, que incluirá un proyecto de plantilla de personal, a la Comisión, al Parlamento Europeo y al Consejo a más tardar el 31 de marzo.

3.           La Comisión remitirá el estado de previsiones al Parlamento Europeo y al Consejo (en lo sucesivo, «la autoridad presupuestaria») junto con el proyecto de presupuesto general de la Unión Europea.

4.           Sobre la base del estado de previsiones, la Comisión inscribirá en el proyecto de presupuesto general de la Unión Europea las previsiones que considere necesarias en lo que respecta a la plantilla de personal y el importe de la contribución que se imputará al presupuesto general, que presentará a la autoridad presupuestaria de conformidad con los artículos 313 y 314 del Tratado.

5.           La autoridad presupuestaria autorizará los créditos de la contribución destinada a Europol.

6.           La autoridad presupuestaria aprobará la plantilla de personal de Europol.

7.           El presupuesto de Europol será adoptado por el consejo de administración. Será definitivo tras la adopción definitiva del presupuesto general de la Unión. Si fuese necesario, se adaptará en consecuencia.

8.           Para cualquier proyecto, especialmente los proyectos inmobiliarios, que pueda tener repercusiones significativas en el presupuesto, se aplicarán las disposiciones del [Reglamento Financiero marco].

Artículo 61

Ejecución del presupuesto

1.           El director ejecutivo será responsable de la ejecución del presupuesto de Europol.

2.           El director ejecutivo remitirá anualmente a la autoridad presupuestaria toda la información pertinente sobre los resultados de los procedimientos de evaluación.

Artículo 62

Rendición de cuentas y aprobación de la gestión

1.           A más tardar el 1 de marzo siguiente al cierre de cada ejercicio financiero, el contable de Europol comunicará las cuentas provisionales al contable de la Comisión y al Tribunal de Cuentas.

2.           Europol enviará el informe sobre la gestión presupuestaria y financiera al Parlamento Europeo, al Consejo y al Tribunal de Cuentas a más tardar el 31 de marzo del ejercicio financiero siguiente.

3.           A más tardar el 31 de marzo siguiente al cierre de cada ejercicio financiero, el contable de la Comisión enviará las cuentas provisionales consolidadas de Europol, junto con las cuentas de la Comisión, al Tribunal de Cuentas.

4.           Una vez recibidas las observaciones del Tribunal de Cuentas sobre las cuentas provisionales de Europol con arreglo al artículo 148 del Reglamento Financiero, el contable elaborará las cuentas definitivas de Europol. El director ejecutivo las presentará al consejo de administración para que este emita dictamen al respecto.

5.           El consejo de administración emitirá un dictamen sobre las cuentas definitivas de Europol.

6.           El director ejecutivo enviará, a más tardar el 1 de julio siguiente al cierre de cada ejercicio financiero, las cuentas definitivas al Parlamento Europeo, al Consejo, a la Comisión, al Tribunal de Cuentas y a los Parlamentos nacionales, junto con el dictamen del consejo de administración.

7.           Las cuentas definitivas serán publicadas.

8.           El director ejecutivo enviará al Tribunal de Cuentas una respuesta a las observaciones formuladas en su informe anual a más tardar el [fecha indicada en el Reglamento Financiero marco]. Enviará asimismo la respuesta al consejo de administración.

9.           El director ejecutivo presentará al Parlamento Europeo, a petición de este, toda la información necesaria para el correcto desarrollo del procedimiento de aprobación de la ejecución del presupuesto del ejercicio financiero de que se trate, como dispone el artículo 165, apartado 3, del Reglamento Financiero.

10.         El Parlamento Europeo, previa recomendación del Consejo por mayoría cualificada, aprobará, antes del 15 de mayo del año N + 2, la gestión del director ejecutivo con respecto a la ejecución del presupuesto del ejercicio N.

Artículo 63

Normas financieras

1.           El consejo de administración aprobará las normas financieras aplicables a Europol, previa consulta a la Comisión. Estas normas no se apartarán del [Reglamento Financiero marco] salvo que sea específicamente necesario para el funcionamiento de Europol y previo acuerdo de la Comisión.

2.           Debido a la especificidad de los miembros de la red de institutos nacionales de formación, que son los únicos organismos con características y competencias técnicas específicas para llevar a cabo las actividades de formación pertinentes, estos miembros podrán recibir subvenciones sin necesidad de ninguna convocatoria de propuestas, de conformidad con lo dispuesto en el artículo 190, apartado 1, letra d), del Reglamento delegado (UE) nº 1268/2012 de la Comisión[41].

Capítulo XII

DISPOSICIONES VARIAS

Artículo 64

Estatuto jurídico

1.           Europol será un organismo de la Unión. Tendrá personalidad jurídica.

2.           En cada uno de los Estados miembros, Europol gozará de la más amplia capacidad jurídica reconocida a las personas jurídicas por el Derecho nacional. En concreto, podrá adquirir y enajenar bienes muebles e inmuebles y ser parte en procesos judiciales.

3.           Europol tendrá su sede en La Haya, Países Bajos.

Artículo 65

Privilegios e inmunidades

1.           Será aplicable a Europol y a su personal el Protocolo sobre los privilegios y las inmunidades de la Unión Europea.

2.           Los privilegios e inmunidades de los funcionarios de enlace y de los miembros de sus familias estarán sujetos a un acuerdo entre el Reino de los Países Bajos y los demás Estados miembros. Dicho acuerdo deberá prever los privilegios e inmunidades que sean necesarios para el buen desempeño de las tareas de los funcionarios de enlace.

Artículo 66

Régimen lingüístico

1.           Se aplicarán a Europol las disposiciones establecidas en el Reglamento nº 1[42].

2.           El Centro de Traducción de los Órganos de la Unión Europea prestará los servicios de traducción necesarios para el funcionamiento de Europol.

Artículo 67

Transparencia

1.           El Reglamento (CE) nº 1049/2001[43] se aplicará a los documentos que obren en poder de Europol.

2.           Sobre la base de una propuesta del director ejecutivo, y, a más tardar, seis meses después de la entrada en vigor del presente Reglamento, el consejo de administración adoptará las normas de aplicación del Reglamento (CE) nº 1049/2001 con respecto a los documentos de Europol.

3.           Las decisiones adoptadas por Europol en virtud del artículo 8 del Reglamento (CE) nº 1049/2001 podrán dar lugar a la presentación de una queja al Defensor del Pueblo o a la interposición de un recurso ante el Tribunal de Justicia de la Unión Europea en las condiciones previstas, respectivamente, en los artículos 228 y 263 del Tratado.

Artículo 68

Lucha contra el fraude

1.           Con el fin de facilitar la lucha contra el fraude, la corrupción y otras actividades ilícitas en virtud del Reglamento (CE) nº 1073/1999, en un plazo de seis meses a partir de la fecha de su entrada en funcionamiento, Europol se adherirá al Acuerdo Interinstitucional, de 25 de mayo de 1999, relativo a las investigaciones internas efectuadas por la Oficina Europea de Lucha contra el Fraude (OLAF)[44] y adoptará las disposiciones oportunas aplicables a todo los empleados de Europol utilizando el modelo que figura en el anexo de dicho Acuerdo.

2.           El Tribunal de Cuentas Europeo estará facultado para auditar, sobre la base de documentos y sobre el terreno, a todos los beneficiarios de subvenciones, contratistas y subcontratistas que hayan recibido de Europol fondos de la Unión.

3.           La OLAF podrá realizar investigaciones, incluidos controles e inspecciones sobre el terreno, con vistas a establecer si ha habido fraude, corrupción o cualquier otra actividad ilícita que afecte a los intereses financieros de la Unión en relación con una subvención o un contrato financiados por Europol, de conformidad con las disposiciones y procedimientos establecidos en el Reglamento (CE) nº 1073/1999 del Parlamento Europeo y del Consejo, de 25 de mayo de 1999, relativo a las investigaciones efectuadas por la Oficina Europea de Lucha contra el Fraude (OLAF) y en el Reglamento (Euratom, CE) nº 2185/96 del Consejo, de 11 de noviembre de 1996, relativo a los controles y verificaciones in situ que realiza la Comisión para la protección de los intereses financieros de las Comunidades Europeas contra el fraude y otras irregularidades[45].

4.           Sin perjuicio de lo dispuesto en los apartados 1, 2 y 3, los acuerdos de cooperación con terceros países y organizaciones internacionales, contratos, convenios de subvención y decisiones de subvención de Europol incluirán disposiciones por las que se faculte expresamente al Tribunal de Cuentas Europeo y a la OLAF a llevar a cabo estas auditorías e investigaciones, con arreglo a sus respectivas competencias.

Artículo 69

Normas de seguridad en materia de protección de la información clasificada

Europol establecerá sus propias normas sobre las obligaciones de discreción y confidencialidad, así como sobre la protección de la información clasificada de la Unión Europea y de la información sensible no clasificada, teniendo en cuenta los principios básicos y las normas mínimas de la Decisión 2011/292/UE. Tales normas incluirán, entre otras cosas, disposiciones para el intercambio, el tratamiento y la conservación de la referida información.

Artículo 70

Evaluación y reexamen

1.           A más tardar cinco años después de [la fecha de aplicación del presente Reglamento,] y posteriormente cada cinco años, la Comisión encargará una evaluación para valorar, en particular, el impacto, la eficacia y la eficiencia de Europol y sus prácticas de trabajo. La evaluación abordará, en particular, la necesidad de modificar los objetivos de Europol y las repercusiones financieras de cualquier modificación de este tipo.

2.           La Comisión transmitirá el informe de evaluación y sus conclusiones sobre el informe al Parlamento Europeo, al Consejo, a los Parlamentos nacionales y al consejo de administración.

3.           Cada dos evaluaciones, la Comisión valorará igualmente los resultados obtenidos por Europol en relación con sus objetivos, mandato y tareas. Si la Comisión considerara que la continuidad de Europol ha dejado de estar justificada con respecto a los objetivos y tareas que le fueron fijados, podrá proponer que se modifique en consecuencia o se derogue el presente Reglamento.

Artículo 71

Investigaciones administrativas

Las actividades de Europol estarán sujetas a los controles del Defensor del Pueblo Europeo de conformidad con el artículo 228 del Tratado.

Artículo 72

Sede

1.           Las disposiciones necesarias relativas al alojamiento de Europol en el Estado miembro de acogida y las instalaciones que debe poner a disposición dicho Estado miembro, así como las normas específicas aplicables en el Estado miembro de acogida al director ejecutivo, a los miembros del consejo de administración, al personal de Europol y a los miembros de sus familias se fijarán en un acuerdo de sede concluido entre Europol y el Estado miembro en el que se ubique la sede, previa aprobación del consejo de administración y a más tardar [dos años después de la entrada en vigor del presente Reglamento].

2.           El Estado miembro que acoja Europol garantizará las mejores condiciones posibles para el funcionamiento de Europol, incluida una escolarización multilingüe y de vocación europea, así como conexiones de transporte adecuadas.

Capítulo XIII

DISPOSICIONES TRANSITORIAS

Artículo 73

Sucesión legal general

1.           La Europol creada por el presente Reglamento será la sucesora legal general de todos los contratos celebrados, los pasivos contraídos y los bienes adquiridos por la Europol creada por la Decisión 2009/371/JAI y por la CEPOL creada por la Decisión 2005/681/JAI.

2.           El presente Reglamento no afecta a la validez jurídica de los acuerdos celebrados por la Europol creada por la Decisión 2009/371/JAI antes de la fecha de entrada en vigor del presente Reglamento.

3.           El presente Reglamento no afecta a la validez jurídica de los acuerdos celebrados por la CEPOL creada por la Decisión 2005/681/JAI antes de la fecha de entrada en vigor del presente Reglamento.

4.           No obstante lo dispuesto en el apartado 3, el convenio de sede concluido sobre la base de la Decisión 2005/681/JAI se dará por concluido en la fecha de aplicación del presente Reglamento.

Artículo 74

Disposiciones transitorias relativas al consejo de administración

1.           La duración del mandato de los miembros del consejo de dirección de la CEPOL, establecido sobre la base del artículo 10 de la Decisión 2005/681/JAI, finalizará el [fecha de entrada en vigor del presente Reglamento].

2.           La duración del mandato de los miembros del consejo de administración de la Europol, establecido sobre la base del artículo 37 de la Decisión 2009/371/JAI del Consejo, finalizará el [fecha de aplicación del presente Reglamento].

3.           En el periodo comprendido entre la fecha de entrada en vigor y la fecha de aplicación, el consejo de administración establecido sobre la base del artículo 37 de la Decisión 2009/371/JAI:

(a) ejercerá las funciones del consejo de administración a que se refiere el artículo 14 del presente Reglamento;

(b) preparará la adopción de las normas sobre las obligaciones de confidencialidad y discreción, y la protección de la información clasificada de la UE a que se refiere el artículo 69 del presente Reglamento;

(c) preparará los instrumentos necesarios para la aplicación del presente Reglamento; y

(d) revisará las medidas no legislativas por las que se implementa la Decisión 2009/371/JAI, de modo que el consejo de administración establecido con arreglo al artículo 13 del presente Reglamento pueda adoptar una decisión con arreglo al artículo 78, apartado 2.

4.           La Comisión tomará las medidas necesarias, sin demora después de la entrada en vigor del presente Reglamento, para garantizar que el consejo de administración establecido con arreglo al artículo 13 pueda comenzar sus trabajos el [fecha de aplicación del presente Reglamento].

5.           A más tardar en los seis meses siguientes a la fecha de entrada en vigor del presente Reglamento, los Estados miembros notificarán a la Comisión los nombres de las personas que hayan nombrado como miembro y miembro suplente del consejo de administración, de conformidad con el artículo 13.

6.           El consejo de administración establecido con arreglo al artículo 13 del presente Reglamento celebrará su primera reunión el [fecha de aplicación del presente Reglamento]. Con tal ocasión adoptarán, en su caso, una decisión conforme a lo dispuesto en el artículo 78, apartado 2.

Artículo 75

Disposiciones transitorias relativas al director ejecutivo y los directores adjuntos

1.           El director nombrado sobre la base del artículo 38 de la Decisión 2009/371/JAI asumirá, durante el tiempo restante de su mandato, las funciones de director ejecutivo con arreglo a lo dispuesto en el artículo 19 del presente Reglamento. Las demás condiciones de su contrato se mantendrán inalteradas. Si su mandato expirara después del [fecha de entrada en vigor del presente Reglamento] pero antes de [la fecha de aplicación del presente Reglamento,] se prorrogará automáticamente hasta un año después de la fecha de aplicación del presente Reglamento.

2.           En caso de que el director ejecutivo no pueda o no quiera actuar de conformidad con el apartado 1, el consejo de administración designará un funcionario de la Comisión para que actúe como director ejecutivo interino y ejerza las funciones de director ejecutivo por un periodo máximo de dieciocho meses, a la espera de los nombramientos previstos en el artículo 56.

3.           Los apartados 1 y 2 se aplicarán a los directores adjuntos nombrados en virtud del artículo 38 de la Decisión 2009/371/JAI.

4.           El director de la CEPOL nombrado sobre la base del artículo 11, apartado 1, de la Decisión 2005/681/JAI, asumirá durante el tiempo restante de su mandato, las funciones de director ejecutivo adjunto para la formación de Europol. Las demás condiciones de su contrato se mantendrán inalteradas. Si su mandato expirara después del [fecha de entrada en vigor del presente Reglamento] pero antes del [fecha de aplicación del presente Reglamento], se prorrogará automáticamente hasta un año después de la fecha de aplicación del presente Reglamento.

Artículo 76

Disposiciones presupuestarias transitorias

1.           En cada uno de los tres ejercicios presupuestarios siguientes a la entrada en vigor del presente Reglamento, al menos 8 millones EUR de los gastos operativos de Europol estarán reservados a la formación, como se describe en el capítulo III.

2.           El procedimiento para la aprobación de la gestión de los presupuestos, aprobado con arreglo al artículo 42 de la Decisión 2009/371/JAI, se llevará a cabo de conformidad con las normas establecidas por el artículo 43 de la Decisión 2009/371/JAI y con las normas financieras de Europol.

Capítulo XIV

DISPOSICIONES FINALES

Artículo 77

Sustitución

El presente Reglamento sustituye y deroga la Decisión 2009/371/JAI y la Decisión 2005/681/JAI.

Las referencias a las Decisiones sustituidas se entenderán hechas al presente Reglamento.

Artículo 78

Derogación

1.           Todas las medidas legislativas por las que se implementen las Decisiones 2009/371/JAI y 2005/681/JAI quedan derogadas con efecto a partir de la fecha de aplicación del presente Reglamento.

2.           Todas las medidas no legislativas de ejecución de la Decisión 2009/371/JAI por la que se crea la Oficina Europea de Policía (Europol) y la Decisión 2005/681/JAI por la que se crea la CEPOL permanecerán en vigor después del [fecha de aplicación del presente Reglamento], salvo decisión en contrario del consejo de administración de Europol en aplicación del presente Reglamento.

Artículo 79

Entrada en vigor y aplicación

1.           El presente Reglamento entrará en vigor el vigésimo día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

2.           Será aplicable a partir del [fecha de aplicación].

No obstante, los artículos 73, 74 y 75 serán aplicables a partir del [fecha de entrada en vigor del presente Reglamento].

Hecho en Bruselas, el

Por el Parlamento Europeo                           Por el Consejo

El Presidente                                                  El Presidente

ANEXO 1

Lista de delitos con respecto a los cuales Europol apoyará y reforzará la actuación de las autoridades competentes de los Estados miembros y su cooperación mutua de conformidad con el artículo 3, apartado 1, del presente Reglamento

- terrorismo,

- delincuencia organizada,

- tráfico ilícito de estupefacientes,

- actividades ilícitas de blanqueo de capitales,

- delitos relacionados con materiales nucleares o sustancias radiactivas,

- tráfico de inmigrantes clandestinos,

- trata de seres humanos,

- tráfico de vehículos robados,

- homicidio voluntario, agresión con lesiones graves,

- tráfico ilícito de órganos y tejidos humanos,

- secuestro, retención ilegal y toma de rehenes,

- racismo y xenofobia,

- robo,

- tráfico ilícito de bienes culturales, incluidas las antigüedades y las obras de arte,

- fraude y estafa, incluido el fraude que afecte a los intereses financieros de la Unión,

- chantaje y extorsión de fondos,

- falsificación y piratería de productos,

- falsificación de documentos administrativos y tráfico de documentos falsos,

- falsificación de moneda y medios de pago,

- delincuencia informática,

- corrupción,

- tráfico ilícito de armas, municiones y explosivos,

- tráfico ilícito de especies animales protegidas,

- tráfico ilícito de especies y variedades vegetales protegidas,

- delitos contra el medio ambiente, incluida la contaminación procedente de buques,

- tráfico ilícito de sustancias hormonales y otros factores de crecimiento,

- abusos sexuales y explotación sexual de mujeres y niños.

ANEXO 2

Categorías de datos personales y categorías de interesados cuyos datos pueden ser recogidos y tratados a efectos del control cruzado a que se refiere el artículo 24, apartado 1, letra a)

1. Los datos personales recogidos y tratados a efectos de control cruzado deberán referirse a:

a) personas que, de conformidad con el Derecho nacional del Estado miembro de que se trate, sean sospechosas de haber cometido o de haber participado en un delito que es competencia de Europol o que hayan sido condenadas por tal delito;

b) personas respecto de las cuales existan indicios concretos o motivos razonables, de acuerdo con el Derecho nacional del Estado miembro de que se trate, para pensar que cometerán delitos que son competencia de Europol.

2. Los datos relativos a las personas mencionadas en el punto 1 solo podrán incluir las siguientes categorías de datos personales:

a) apellidos, apellido de soltera, nombres y, en su caso, alias o pseudónimo;

b) fecha y lugar de nacimiento;

c) nacionalidad;

d) sexo;

e) lugar de residencia, profesión y paradero de la persona de que se trate;

f) número de la seguridad social, permiso de conducir, documento de identidad y datos del pasaporte; y

g) en su caso, otras características útiles para su identificación, en particular rasgos físicos específicos, objetivos y permanentes, tales como los datos dactiloscópicos y el perfil del ADN (establecido a partir de la parte no codificante del ADN).

3. Además de los datos a que se refiere el punto 2, podrán recogerse y tratarse las siguientes categorías de datos personales relativos a las personas contempladas en el punto 1:

a) delitos, delitos imputados, y fecha, lugar y forma en que fueron cometidos (presuntamente);

b) instrumentos efectivos o posibles de esos delitos, incluida la información relativa a personas jurídicas;

c) servicios que instruyen el asunto y número de referencia de este;

d) sospecha de pertenencia a una organización delictiva;

e) condenas, siempre que se refieran a delitos que son competencia de Europol;

f) parte que haya introducido los datos.

Dichos datos podrán facilitarse a Europol incluso cuando aún no contengan referencias a personas.

4. Podrá comunicarse a cualquier unidad nacional o a Europol, si así lo solicitan, información adicional en poder de Europol y de las unidades nacionales con respecto a las personas contempladas en el punto 1. A este respecto, las unidades nacionales deberán atenerse a su Derecho nacional.

5. Si la causa contra la persona interesada fuera archivada definitivamente o si se dictara resolución absolutoria definitiva en su favor, se suprimirán los datos relativos al asunto en base a los cuales se haya tomado una u otra decisión.

Categorías de datos personales y categorías de interesados cuyos datos pueden ser recogidos y tratados a efectos de análisis estratégicos o temáticos y de análisis operativos [según lo dispuesto en el artículo 24, apartado 1, letras b) y c)]

1.           Los datos personales recogidos y tratados a efectos de análisis estratégicos o temáticos y de análisis operativos deberán referirse a:

(a) personas que, de conformidad con el Derecho nacional del Estado miembro de que se trate, sean sospechosas de haber cometido o de haber participado en un delito que es competencia de Europol o que hayan sido condenadas por tal delito;

(b) personas respecto de las cuales existan indicios concretos o motivos razonables, de acuerdo con el Derecho nacional del Estado miembro de que se trate, para pensar que cometerán delitos que son competencia de Europol;

(c) personas que podrían ser citadas como testigos en investigaciones sobre los delitos en cuestión o en futuras causas penales;

(d) personas que hayan sido víctimas de uno de los delitos en cuestión o respecto de las cuales existan motivos para pensar que podrían ser víctimas de tales delitos;

(e) personas de contacto y asociados; y

(f) personas que puedan facilitar información sobre los delitos en cuestión.

2.           Las siguientes categorías de datos personales, incluidos los datos administrativos asociados, podrán ser tratados con respecto a las categorías de personas mencionadas en el punto 1, letras a) y b):

(a) datos personales:

i)       apellidos actuales y anteriores;

ii)      nombres actuales y anteriores;

iii)     apellido de soltera;

iv)     nombre del padre (si fuera necesario para proceder a la identificación);

v)      nombre de la madre (si fuera necesario para proceder a la identificación);

vi)     sexo;

vii)    fecha de nacimiento;

viii)   lugar de nacimiento;

ix)     nacionalidad;

x)      estado civil;

xi)     alias;

xii)    sobrenombre;

xiii)   nombre supuesto o falso;

xiv)   residencia y/o domicilio actuales y anteriores;

(b) descripción física:

i)       descripción física;

ii)      rasgos distintivos (señales, cicatrices, tatuajes, etc.);

(c) medios de identificación:

i)       documentos de identidad o permiso de conducir;

ii)      número de documento nacional de identidad o de pasaporte;

iii)     número de identificación nacional o de la seguridad social, si procede;

iv)     imágenes visuales y otras informaciones sobre el aspecto físico;

v)      datos de identificación forense, como impresiones dactilares, perfil del ADN (establecido a partir de la parte no codificante del ADN), características de la voz, grupo sanguíneo, información dental, etc.;

(d) profesión y competencias:

i)       empleo y profesión actuales;

ii)      empleo y profesión anteriores;

iii)     nivel de estudios (escolares, universitarios, formación profesional);

iv)     cualificaciones;

v)      competencias y otros conocimientos (lingüísticos u otros);

(e) información económica y financiera:

i)       datos financieros (cuentas y códigos bancarios, tarjetas de crédito, etc.);

ii)      activos disponibles;

iii)     acciones y otros valores;

iv)     datos patrimoniales;

v)      vínculos con sociedades;

vi)     contactos bancarios y crediticios;

vii)    situación fiscal;

viii)   otras informaciones que indiquen cómo gestiona la persona sus finanzas;

(f) datos sobre el comportamiento:

i)       estilo de vida (por ejemplo, si vive por encima de sus posibilidades) y hábitos;

ii)      desplazamientos;

iii)     lugares frecuentados;

iv)     armas y otros instrumentos peligrosos;

v)      nivel de peligrosidad;

vi)     riesgos específicos, como probabilidad de fuga, utilización de agentes dobles, conexiones con personal con funciones coercitivas;

vii)    rasgos y perfiles relacionados con la delincuencia;

viii)   consumo de drogas;

(g) personas de contacto y asociados, incluido el tipo y naturaleza del contacto o la asociación;

(h) medios de comunicación utilizados, como teléfono (fijo o móvil), fax, buscapersonas, correo electrónico, direcciones postales, conexiones a internet;

(i) medios de transporte utilizados, como automóviles, embarcaciones, aviones, así como información para identificar estos medios de transporte (números de matrícula);

(j) información relativa a la conducta delictiva:

i)       condenas anteriores;

ii)      presunta implicación en actividades delictivas;

iii)     modi operandi;

iv)     instrumentos efectivos o posibles para preparar y/o cometer delitos;

v)      pertenencia a grupos u organizaciones delictivas y posición dentro del grupo u organización;

vi)     papel en la organización delictiva;

vii)    ámbito geográfico de las actividades delictivas;

viii)   material recogido durante la investigación, como imágenes fotográficas y de vídeo;

(k) referencias a otros sistemas de información en que haya conservados datos sobre la persona:

i)       Europol;

ii)      servicios de policía o aduanas;

iii)     otros servicios con funciones coercitivas;

iv)     organizaciones internacionales;

v)      entidades públicas;

vi)     entidades privadas;

(l) información sobre las personas jurídicas relacionadas con los datos contemplados en las letras e) y j):

i)       denominación de la persona jurídica;

ii)      ubicación;

iii)     fecha y lugar de constitución;

iv)     número de registro administrativo;

v)      forma jurídica;

vi)     capital;

vii)    sector de actividad;

viii)   filiales nacionales e internacionales;

ix)     directores;

x)      vínculos con bancos.

3.           Se entiende por «personas de contacto y asociados», a que se refiere el punto 1, letra e, las personas a través de las cuales hay suficientes motivos para pensar que se puede obtener información sobre las personas contempladas en el punto 1, letras a) y b), del presente anexo que sea pertinente para el análisis, siempre que no estén incluidas en una de las categorías de personas mencionadas en el punto 1, letras a), b), c), d) y f). «Personas de contacto» son las personas que tienen contactos esporádicos con las personas contempladas en el punto 1, letras a) y b). «Asociados» son las personas que tienen contactos regulares con las personas a que se refiere el punto 1, letras a) y b).

Por lo que se refiere a las personas de contacto y los asociados, podrán conservarse, en su caso, los datos a que se refiere el punto 2, siempre que haya motivos para pensar que tales datos son necesarios para analizar el papel de dichas personas como personas de contacto o asociados.

En este contexto, deberá observarse lo siguiente:

(a) deberá aclararse a la mayor brevedad la relación de estas personas con las personas contempladas en el punto 1, letras a) y b);

(b) deberán suprimirse los datos sin demora si la presunción de que existe una relación entre estas personas y las personas mencionadas en el apartado 1, letras a) y (b) resultara infundada;

(c) si tales personas fueran sospechosas de haber cometido un delito enunciado en los objetivos de Europol, si hubieran sido condenadas por tales delitos o si existieran indicios concretos o motivos razonables, en virtud del Derecho nacional del Estado miembro de que se trate, para presumir que van a cometer tales delitos, podrán conservarse todos los datos de conformidad con el apartado 2;

(d) los datos sobre personas de contacto y asociados de personas de contactos, así como los datos sobre personas de contacto y asociados de asociados, no podrán conservarse, con la excepción de los datos sobre el tipo y la naturaleza de sus contactos o asociaciones con las personas contempladas en el punto 1, letras a) y b);

(e) si no fuera posible una aclaración con arreglo a los puntos anteriores, este extremo se tendrá en cuenta a la hora de decidir sobre la necesidad y el alcance de la conservación para análisis ulteriores.

4.           Por lo que se refiere a las personas que, según se indica en el punto 1, letra d), hayan sido víctimas de uno de los delitos en cuestión o respecto de las cuales existan motivos para pensar que podrían ser víctimas de tales delitos, podrán conservarse los datos contemplados entre el punto 2, letra a), inciso i), y el punto 2, letra c), inciso iii), del presente anexo, así como las siguientes categorías de datos:

(a) datos de identificación de la víctima;

(b) motivo de la victimización;

(c) daños (físicos, financieros, psicológicos, otros);

(d) necesidad o no de garantizar su anonimato;

(e) posibilidad de comparecer ante los tribunales;

(f) información relacionada con delitos facilitada por o a través de las personas contempladas en el punto 1, letra d), incluida la información sobre sus relaciones con otras personas, en su caso, para identificar a las personas contempladas en el punto 1, letras a) y b).

Podrán conservarse, en su caso, otros datos con arreglo al punto 2, siempre que haya motivos para presumir que son necesarios para analizar la condición de víctima o de posible víctima de una persona.

Se suprimirán los datos que no sean necesarios para análisis ulteriores.

5.           Por lo que se refiere a las personas que, según se indica en el punto 1, letra c), pudieran ser citadas a testificar en investigaciones sobre los delitos en cuestión o en una futura causa penal, podrán conservarse los datos contemplados entre el punto 2, letra a), inciso i), y el punto 2, letra c), inciso iii), del presente anexo, así como las categorías de datos que cumplan los siguientes criterios:

(a) información relacionada con delitos facilitada por tales personas, incluida la información sobre sus relaciones con otras personas incluidas en el fichero de análisis;

(b) necesidad o no de garantizar su anonimato;

(c) necesidad o no de garantizar su protección y quién debe encargarse de ello;

(d) nueva identidad;

(e) posibilidad de comparecer ante los tribunales.

Podrán conservarse, en su caso, otros datos con arreglo al punto 2, siempre que haya motivos para presumir que son necesarios para analizar el papel de dichas personas como testigos.

Se suprimirán los datos que no sean necesarios para análisis ulteriores.

6.           Por lo que se refiere a las personas que, según se indica en el punto 1, letra f), pudieran facilitar información sobre los delitos en cuestión, podrán conservarse los datos contemplados entre el punto 2, letra a), inciso i), y el apartado 2, letra c), inciso iii), del presente anexo, así como las categorías de datos que cumplan los siguientes criterios:

(a) detalles personales codificados;

(b) tipo de información facilitada;

(c) necesidad o no de garantizar su anonimato;

(d) necesidad o no de garantizar su protección y quién debe encargarse de ello;

(e) nueva identidad;

(f) posibilidad de comparecer ante los tribunales;

(g) experiencias negativas;

(h) recompensas (financieras/favores).

Podrán conservarse, en su caso, otros datos con arreglo al punto 2, siempre que haya motivos para presumir que son necesarios para analizar el papel de dichas personas como informantes.

Se suprimirán los datos que no sean necesarios para análisis ulteriores.

7.           Si, en cualquier momento durante el transcurso de un análisis resultara evidente, sobre la base de indicios claros y concluyentes, que debe clasificarse a una persona en una categoría de personas, definida en el presente anexo, diferente de la categoría en la cual fue clasificada inicialmente, Europol solo podrá tratar los datos de dicha persona cuyo tratamiento esté autorizado en función de su clasificación en esta nueva categoría, debiendo suprimirse todos los demás datos.

Si de tales indicios se desprendiera claramente que dicha persona debería clasificarse en dos o más categorías diferentes, definidas en el presente anexo, Europol podrá tratar todos los datos autorizados en estas categorías.

FICHA FINANCIERA LEGISLATIVA

5.           MARCO DE LA PROPUESTA/INICIATIVA

5.1.        Denominación de la propuesta/iniciativa

Propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la Agencia de la Unión Europea para la cooperación y la formación en funciones coercitivas (EUROPOL) y por el que se derogan las Decisiones 2009/371/JAI y 2005/681/JAI

5.2.        Ámbito(s) político(s) afectado(s) en la estructura GPA/PPA[46]

Ámbito de actuación: Asuntos de Interior

Actividad: 18.02 Seguridad interna

5.3.        Naturaleza de la propuesta/iniciativa

þ La propuesta/iniciativa se refiere a una acción nueva.

¨ La propuesta/iniciativa se refiere a una acción nueva a raíz de un proyecto piloto / una acción preparatoria[47].

¨ La propuesta/iniciativa se refiere a la prolongación de una acción existente.

¨ La propuesta/iniciativa se refiere a una acción reorientada hacia una nueva acción.

5.4.        Objetivo(s)

5.4.1.     Objetivo(s) estratégico(s) plurianual(es) de la Comisión contemplado(s) en la propuesta/iniciativa

La Oficina Europea de Policía (Europol) nació como organismo intergubernamental regulado por un Convenio celebrado entre los Estados miembros que entró en vigor en 1999. A partir del 1 de enero de 2010, Europol se convirtió, por la Decisión 2009/371/JAI del Consejo, en una agencia descentralizada de la UE para apoyar y reforzar la actuación de los servicios con funciones coercitivas de los Estados miembros competentes en la lucha contra la delincuencia grave y organizada y el terrorismo. La Decisión del Consejo definió asimismo pormenorizadamente los objetivos y tareas de Europol.

El Tratado de Lisboa suprimió la estructura de pilares de la Unión Europea y alineó el ámbito de la cooperación policial con el acervo comunitario. El artículo 88 del TFUE establece que Europol se regirá por un Reglamento que deberá adoptarse por el procedimiento de codecisión. Exige el establecimiento de procedimientos y de un mecanismo para el control de las actividades de Europol por el Parlamento Europeo y los Parlamentos nacionales. Además, el Programa de Estocolmo[48], que establece una estrategia plurianual de la UE en materia de justicia y seguridad, insta a Europol a evolucionar para convertirse en «el eje para el intercambio de información entre las autoridades policiales de los Estados miembros, un prestador de servicios y una plataforma para los servicios policiales».

El artículo 87, apartado 2, letra b), del TFUE prevé medidas de apoyo a la formación del personal y de cooperación en el intercambio de personal. El Programa de Estocolmo indica que es esencial intensificar la formación sobre temas relacionados con la Unión con el fin de fomentar una auténtica cultura europea en asuntos judiciales y funciones coercitivas, y que uno de los objetivos que deben perseguirse es la implantación de unos planes de formación europeos sistemáticos. Por consiguiente, la Comisión propone, junto con la presente propuesta, un programa europeo de formación de los servicios con funciones coercitivas, que se basaría en las actividades llevadas a cabo actualmente por la CEPOL. Se propone fusionar las dos agencias y encomendar a la nueva agencia (fusionada) la tarea de implementar el programa de formación.

5.4.2.     Objetivo(s) específico(s) y actividad(es) GPA/PPA afectada(s)

Actividad PPA 18 05: Seguridad y defensa de las libertades

OBJETIVO ESPECÍFICO Nº 3:

Mejorar la cooperación en funciones coercitivas entre los Estados miembros, en particular facilitando el intercambio de información entre los servicios con funciones coercitivas, permitiéndoles el acceso a los datos pertinentes, garantizando al mismo tiempo el respeto de los principios de protección de datos, y reforzando el papel de Europol y de la CEPOL como socios de los Estados miembros en la lucha contra la delincuencia grave y la formación de los agentes de policía.

Principales realizaciones políticas en 2013 - Reglamento por el que se fusionan Europol y la CEPOL

Reglamento Europol:

Objetivo específico n° 1:

Funcionar como principal centro de apoyo para las operaciones coercitivas y para la pericia en funciones coercitivas

Objetivo específico n° 2:                                                                    

Funcionar como eje de información sobre los delitos en la UE

Objetivo específico nº 3:

Coordinar la implementación de la política de la UE en materia de formación de los agentes con funciones coercitivas e impartir formación y propiciar los intercambios a nivel de la UE

Objetivo específico nº 4:

Reforzar la capacidad de la UE para atajar la ciberdelincuencia a fin de evitar daños a los ciudadanos y empresas de la UE y pérdidas a la economía de la UE

Actividad(es) GPA/PPA afectada(s)

Actividad 18 05: Seguridad y defensa de las libertades

5.4.3.     Resultado(s) e incidencia esperados

Especifíquense los efectos que la propuesta/iniciativa debería tener sobre los beneficiarios / la población destinataria.

El papel de Europol consiste en prestar apoyo a los servicios con funciones coercitivas nacionales en su cooperación mutua en la prevención y lucha contra la delincuencia grave y el terrorismo. La propuesta de Reglamento sobre Europol establece un nuevo marco jurídico para Europol. La introducción de la nueva base jurídica aumentará la seguridad de la UE al mejorar la eficacia y la eficiencia de Europol en apoyo de la prevención y la lucha contra la delincuencia transfronteriza grave y el terrorismo, y al encomendar a Europol nuevas tareas en relación con la formación en funciones coercitivas a nivel de la UE y con la institución de centros de la UE con funciones coercitivas sobre fenómenos delictivos específicos como la ciberdelincuencia.

La propuesta tiene por objeto mejorar la labor de Europol como servicio de inteligencia, de modo que pueda responder mejor a los Estados miembros e informar mejor la elaboración de políticas de la UE, adaptando Europol y sus actividades a los requisitos del Tratado de Lisboa y el Programa de Estocolmo. La propuesta contribuirá a reforzar la rendición de cuentas de Europol y a consolidar su régimen de protección de datos. Europol podrá proporcionar a los Estados miembros todos los servicios y productos actualizados necesarios con el fin de facilitar la lucha contra la delincuencia grave que afecte a los ciudadanos de la UE y prestarles asistencia en este campo. El creciente flujo de información procedente de los Estados miembros, en particular sobre la ciberdelincuencia y la mejora de las fórmulas de tratamiento de datos, acompañado de un sólido régimen de protección de datos y el aumento de las capacidades de formación, reforzarán aún más el papel de Europol en apoyo de los Estados miembros.

Los datos procedentes de partes privadas podrán ser facilitados a Europol por cualquier Estado miembro (unidad nacional de Europol), lo que reducirá el riesgo de retrasos o su no transmisión. Se racionalizarán los intercambios de datos con terceros países, con los consiguientes efectos positivos en la cooperación y la seguridad interior de la UE y de los terceros países. Esto, a su vez, permitirá una respuesta global más coordinada a los fenómenos delictivos.

La propuesta encomienda a Europol una nueva tarea que incorpora y amplía en cierta medida las tareas relacionadas con la formación de los agentes con funciones coercitivas que actualmente lleva a cabo la CEPOL. La integración y racionalización de las funciones operativas y de formación en una sola agencia debería crear una dinámica de refuerzo mutuo. Los recursos ahorrados gracias a la eliminación de la duplicación de funciones de apoyo podrán reasignarse a las funciones de formación, en particular para implementar el programa de formación de los servicios con funciones coercitivas. El mayor nivel de formación así alcanzado aumentará el nivel del control policial en la UE, aumentará la confianza entre los servicios con funciones coercitivas, contribuirá a una cultura común de funciones coercitivas y, de este modo, hará más efectiva la respuesta de la UE a los problemas de seguridad comunes.

Por otra parte, la propuesta reforzará la responsabilidad de Europol y alineará la gobernanza de Europol con las demás agencias reguladoras europeas.

La propuesta introduce una nueva tarea para Europol, a saber, albergar el Centro Europeo de Lucha contra la Ciberdelincuencia (EC3), que se creó a principios de 2013. El EC3 reforzará considerablemente la capacidad de la UE para hacer frente a la creciente amenaza que representa la ciberdelincuencia con el fin de apoyar y complementar los esfuerzos de los Estados miembros. Los Estados miembros se beneficiarán considerablemente al disponer de un punto centralizado equipado con tecnología de vanguardia y personal especializado y altamente cualificado, que ofrece una gran variedad de servicios y productos. Además, un centro con proyección de futuro que anticipe las tendencias, analice las amenazas y ofrezca orientaciones estratégicas en relación con la lucha contra la ciberdelincuencia aportará un valor añadido importante a los Estados miembros. Las agencias y organismos de la UE dispondrán asimismo de una capacidad reforzada para abordar los retos que plantea la ciberdelincuencia.

5.4.4.     Indicadores de resultados e incidencia

Especifíquense los indicadores que permiten realizar el seguimiento de la ejecución de la propuesta/iniciativa.

– grado de satisfacción de los usuarios con el apoyo operativo prestado a operaciones o investigaciones;

– porcentaje de los mensajes SIENA compartidos con Europol del total de los mensajes SIENA enviados por Estados miembros;

– volumen y calidad de la información enviada por cada Estado miembro en relación con el volumen global y la calidad de la información enviada por los Estados miembros;

– número de investigaciones apoyadas por Europol;

– número de informes de cruce de datos presentados;

– número de informes de análisis operativos presentados;

– número de investigaciones conjuntas, en particular los ECI apoyados por Europol;

– número de solicitudes de información de la red SIENA y mensajes remitidos por Europol a socios exteriores;

– número de solicitudes de información de la red SIENA y mensajes remitidos por los socios exteriores a Europol;

– número de casos SIENA abiertos;

– número de sospechosos identificados, detenidos y encausados en los Estados miembros;

– número de apoyos sobre cuestiones técnicas y/o criminalísticas (incluidas sobre el terreno);

– miembros del personal que han recibido formación;

– calidad de los productos estratégicos (detalle, alcance y método analítico).

En relación con la formación:

– número de análisis de necesidades;

– número de productos con garantía de calidad;

– número de planes de estudio comunes;

– número de módulos de formación (y formación electrónica);

– número de cursos impartidos;

– número de intercambios organizados;

– satisfacción del usuario.

Por último, podrán utilizarse los siguientes indicadores para evaluar el impacto de las actividades del EC3:

– alcance de la contribución del EC3 al desmantelamiento de las redes de ciberdelincuencia gracias a operaciones transfronterizas coordinadas o apoyadas por el EC3 (sobre la base del número de sospechosos identificados, detenidos y encausados y número de víctimas identificadas);

– impacto estratégico y/o operativo a nivel de la UE y de los Estados miembros de las evaluaciones de amenazas y riesgos/previsiones de tendencias del EC3;

– incremento del volumen de personal (con funciones coercitivas o de otro tipo) que recibe formación especializada en ciberdelincuencia;

– medida en que se están utilizando nuevas herramientas tecnológicas iniciadas, coordinadas o desarrolladas por el EC3 durante las operaciones del EC3 y/o por los Estados miembros;

– medida en que iniciativas de asociación público-privada han facilitado la labor del EC3;

– índice de satisfacción global de los Estados miembros en relación con todos los productos y servicios del EC3.

5.5.        Justificación de la propuesta/iniciativa

5.5.1.     Necesidad(es) que debe(n) satisfacerse a corto o largo plazo

La reforma de Europol se inscribe en un proceso más amplio: lograr una Europa abierta y segura que sirva y proteja al ciudadano, según establece el Programa de Estocolmo. Entre otros medios para lograr este objetivo, el Programa de Estocolmo insta a Europol a convertirse en «el eje para el intercambio de información entre las autoridades policiales de los Estados miembros, un prestador de servicios y una plataforma para los servicios policiales». El papel de Europol en apoyo de los servicios con funcione coercitivas en los Estados miembros, así como su orientación futura en general, requiere, por tanto, un fuerte consenso interinstitucional.

Al mismo tiempo, a raíz del Tratado de Lisboa y de la Declaración conjunta sobre las agencias reguladoras, las actividades de Europol deberán someterse a un control regular del Parlamento Europeo y de los Parlamentos nacionales y su gobernanza tendrá que adaptarse a las normas aplicables a todas las agencias reguladoras de la UE.

Además, por lo que se refiere a la protección de datos, las normas del régimen de protección de datos de Europol deben adaptarse más a las de otros instrumentos de protección de datos y el derecho de acceso de los particulares a los datos personales relativos a ellos debe reforzarse previendo un procedimiento alternativo para comprobar la legalidad del tratamiento de datos personales.

El nivel más alto de la formación en funciones coercitivas que se logrará mediante la presente propuesta elevará el estándar de control policial en toda la UE, contribuirá a reforzar la confianza entre los servicios con funciones coercitivas, propiciará una cultura común de funciones coercitivas, y de ese modo, la respuesta de la UE a los problemas de seguridad comunes será más eficaz.

Pese a que el fenómeno de la ciberdelincuencia no deja de crecer y es cada vez más complejo, la Unión Europea no disponía, hasta la creación del EC3, de una capacidad adecuada para luchar contra la ciberdelincuencia, debido a que este fenómeno es extremadamente complejo, evoluciona muy rápidamente y exige un elevado nivel de conocimientos técnicos para comprender sus características y su modus operandi, pero también debido al insuficiente flujo de información. Es indispensable que todos los Estados miembros intercambien conocimientos altamente cualificados, a nivel nacional y de la UE, a fin de que la Unión pueda mejorar su respuesta a la ciberdelincuencia, un fenómeno que es, por su propia naturaleza, transfronterizo y requiere, por tanto, cooperación.

5.5.2.     Valor añadido de la intervención de la Unión Europea

La cooperación en funciones coercitivas dentro de la UE no puede existir sin un intercambio eficaz de información y conocimientos sobre la delincuencia entre los servicios nacionales con funciones coercitivas y otras entidades pertinentes dentro y fuera de la UE. El acceso, la puesta en común y el análisis de información sobre actividades delictivas pertinente y actualizada son fundamentales para la eficacia de la lucha contra la delincuencia. Europol está en una situación ideal para apoyar la cooperación en este ámbito y garantizar la coordinación a nivel de la UE.

La prevención y la lucha contra la delincuencia transfronteriza no pueden ser llevadas a buen término por las fuerzas nacionales de policía por sí solas. Se requiere un enfoque coordinado y de colaboración con las partes interesadas públicas y privadas de toda la UE. Europol es la única agencia de la UE que apoya a las agencias con funciones coercitivas de los Estados miembros en esta labor. Les presta un conjunto único de servicios operativos para luchar contra la delincuencia transfronteriza grave (análisis criminales, apoyo criminalístico y operativo a investigaciones transfronterizas, etc.). Sin embargo, el marco legislativo actual impide que Europol sea plenamente eficaz y dote a los Estados miembros con las herramientas necesarias, completas y actualizadas. Este marco legislativo solo puede ser modificado mediante una reforma legislativa a nivel de la UE. No puede formularse a nivel nacional, regional o local ni ser diseñado por Europol a través de medidas internas.

Además, el Tratado de Lisboa exige la creación de un mecanismo de control parlamentario de las actividades de Europol, y la Declaración conjunta sobre las agencias reguladoras exige la adaptación de la gobernanza de Europol a la de las otras agencias de la UE, lo que requiere una intervención legislativa de la UE.

El valor añadido de la participación de la UE en la formación en funciones coercitivas consiste en garantizar un enfoque coordinado en el desarrollo y la implementación de dicha formación. Es mucho lo que se ha hecho ya en este ámbito, a escala nacional por los Estados miembros o a nivel de la UE por la CEPOL. Sin embargo, según se explica en la Comunicación paralela sobre un programa europeo de formación de los servicios con funciones coercitivas, queda mucho por hacer, por ejemplo para asegurar que la formación responda a las necesidades sobre los ámbitos delictivos prioritarios a nivel de la UE y para garantizar un enfoque coherente a la hora de impartir formación a escala de la UE de acuerdo con los más altos estándares de calidad.

El EC3 se creó para superar los numerosos obstáculos a la investigación efectiva de la ciberdelincuencia y el encausamiento de los delincuentes a nivel de la UE. Es un paso fundamental adoptado en la estrategia global de la UE con el fin de mejorar la ciberseguridad y hacer que el ciberespacio sea un espacio de justicia en el que los derechos humanos y las libertades fundamentales estén garantizados gracias a los esfuerzos de cooperación de todas las partes interesadas.

5.5.3.     Principales conclusiones extraídas de experiencias similares anteriores

La evaluación externa de la Decisión del Consejo sobre Europol ha proporcionado elementos para la reflexión sobre la mejora de la eficacia de Europol. Ha confirmado que Europol es una agencia que funciona bien, es operativamente pertinente y aporta valor añadido a la seguridad de los ciudadanos europeos. Sin embargo, ha delimitado una serie de ámbitos en los que son necesarias mejoras. Las consultas con los interesados externos sobre la reforma de Europol y varios informes específicos anuales elaborados por Europol han contribuido a tener una idea clara de lo que hay que cambiar en Europol. Entre los problemas recurrentes cabe destacar el insuficiente suministro de información por parte de los Estados miembros, restricciones legales a la cooperación directa con el sector privado y un régimen jurídico rígido de la cooperación con terceros países rígido (que, nota bene, habrá que cambiar como consecuencia de la entrada en vigor del Tratado de Lisboa).

En un contexto más amplio, el acceso y el intercambio de información sobre actividades delictivas pertinente y actualizada entre las agencias con funciones coercitivas ha resultado ser vital para el éxito de la lucha contra la delincuencia transfronteriza. Este extremo ha sido confirmado por la aplicación de una serie de medidas de la UE, como, por ejemplo, la Decisión «Prüm» y la Decisión Marco «Iniciativa sueca».

Por lo que se refiere a la formación, la Comunicación paralela sobre un programa europeo de formación de los servicios con funciones coercitivas se basa en un ejercicio de inventario correlativo realizado por la CEPOL en 2012, así como en amplias consultas con expertos de los Estados miembros y de las agencias JAI. Los resultados pusieron de manifiesto la necesidad de un enfoque más coordinado, incluido un fuerte protagonismo de una agencia de la UE como fuerza motriz y coordinadora de la ejecución del programa, en estrecha cooperación con otras agencias y academias de formación nacionales. La CEPOL ha sido objeto de una evaluación quinquenal completada en 2011 y de un estudio externo encargado por la Comisión para apoyar la preparación de una evaluación de impacto. Los resultados revelaron la necesidad de potenciar la formación en la dimensión policial europea, reforzar la coordinación entre la CEPOL, los Estados miembros y otras agencias, y mejorar la gobernanza y la estructuras actuales de la CEPOL.

Además, la sofisticación técnica que requiere la lucha global contra la ciberdelincuencia significa que las formas tradicionales de investigación de este tipo de delitos no son suficientes. Sin un alto nivel de formación informática de los servicios con funciones coercitivas que les permita comprender la complejidad de la tecnología implicada, el nuevo escenario de investigación criminalística digital y la capacidad de adaptarse a la rápida evolución de la tecnología y el modus operandi de los ciberdelincuentes, la capacidad de la UE para luchar adecuadamente contra la ciberdelincuencia seguirá a la zaga. La rápida evolución de la tecnología precisa herramientas tecnológicas de rápido desarrollo en la lucha contra la ciberdelincuencia, así como personal capaz de adaptarse y aprovechar los conocimientos y experiencias anteriores.

5.5.4.     Coherencia y posibles sinergias con otros instrumentos pertinentes

El Reglamento sobre Europol, que convierte a esta agencia en el eje de la inteligencia criminal en Europa, contribuirá a la realización de una Unión Europea abierta y segura, que sirva y proteja al ciudadano, según lo establecido en el Programa de Estocolmo. El hecho de reunir las funciones operativas y de formación en una sola agencia creará una dinámica de refuerzo mutuo, que potenciará la eficacia de la actividad operativa y la pertinencia y orientación de la formación de la UE.

Además, una Europol eficaz estará en mejores condiciones para contribuir al logro de los objetivos de la Comunicación de la Comisión sobre la Estrategia de Seguridad Interior en acción y para reforzar la cooperación policial en la UE en general.

La gobernanza de Europol, según se propone, contribuye a la coherencia global del modelo de gobernanza de las agencias de la UE previsto en la Declaración conjunta sobre las agencias reguladoras de la UE. El establecimiento del control parlamentario de las actividades de Europol y los nuevos medios de cooperación con los terceros países adaptan Europol a los requisitos del Tratado de Lisboa (en virtud de los cuales es la Comisión, y no Europol, quien tiene competencias para negociar acuerdos internacionales de intercambio de información).

La propuesta busca asimismo definir claramente los límites de las competencias de Europol, evitar duplicaciones con las demás agencias JAI y racionalizar su cooperación con Europol. Para reforzar este proceso, las soluciones propuestas en el Reglamento (p. ej., sobre las solicitudes dirigidas a los Estados miembros para que abran investigaciones criminales, manteniendo informada a Eurojust) deberían reflejarse con el tiempo en las bases jurídicas de otras agencias (p. ej., de Eurojust).

5.6.        Duración e incidencia financiera

¨ Propuesta/iniciativa de duración limitada

– ¨  Propuesta/iniciativa en vigor desde [el] [DD/MM]AAAA hasta [el] [DD/MM]AAAA

– ¨  Incidencia financiera desde AAAA hasta AAAA

þ Propuesta/iniciativa de duración ilimitada

– Ejecución con una fase de puesta en marcha a partir de 2013 para el EC3 y a partir de 2015 para la reforma de Europol y la integración de las actividades de formación,

– y pleno funcionamiento a partir de esas fechas.

5.7.        Modo(s) de gestión previsto(s)[49]

þ Gestión centralizada indirecta mediante delegación de las tareas de ejecución en:

– ¨  agencias ejecutivas

– þ  organismos creados por la Unión Europea[50]

– ¨  organismos nacionales del sector público / organismos con misión de servicio público

– ¨  personas a quienes se haya encomendado la ejecución de acciones específicas de conformidad con el título V del Tratado de la Unión Europea y que estén identificadas en el acto de base pertinente a efectos de lo dispuesto en el artículo 49 del Reglamento Financiero

¨ Gestión conjunta con organizaciones internacionales (especifíquense)

Si se indica más de un modo de gestión, facilítense los detalles en el recuadro de observaciones.

Observaciones

Las cifras sobre recursos financieros y humanos combinan el importe total previsto para Europol, según la planificación para el periodo hasta 2020, con las necesidades financieras adicionales para implementar el mandato más amplio de Europol propuesto, incluida la formación, tal como se describe en el presente formulario.

6.           MEDIDAS DE GESTIÓN

6.1.        Disposiciones en materia de seguimiento e informes

Especifíquense la frecuencia y las condiciones.

El seguimiento y la evaluación de la implementación de las actividades de la agencia será importante para asegurar la eficacia de Europol. De conformidad con la Declaración conjunta sobre las agencias reguladoras de la UE, Europol acompañará las actividades incluidas en su programa de trabajo con indicadores clave de rendimiento. Las actividades de Europol se medirán atendiendo a estos indicadores en el informe anual de actividad.

Además de las normas de gobernanza horizontal aplicables a las agencias, Europol elaborará, en particular, un informe anual y una evaluación global periódica que la Comisión encargará cada cinco años.

A fin de supervisar regularmente el suministro de información por parte de los Estados miembros, Europol informará anualmente al Parlamento Europeo y al Consejo sobre la actuación de cada uno de ellos. Dichos informes contendrán indicadores cuantitativos y cualitativos específicos y tendencias.

La propuesta establece igualmente normas en materia de control de las actividades de Europol por el Parlamento Europeo y los Parlamentos nacionales, es decir, en última instancia, sobre la aplicación del programa de trabajo de Europol y la ejecución del presupuesto.

El consejo de administración de Europol será responsable de la supervisión de la gestión administrativa, operativa y presupuestaria de la agencia.

6.2.        Sistema de gestión y de control

6.2.1.     Riesgo(s) definido(s)

En la actualidad, las actividades delictivas son más complejas, diversificadas e internacionales que nunca. Las redes delictivas y terroristas a gran escala constituyen una grave amenaza para la seguridad interior de la UE y de sus ciudadanos. Las actividades delictivas son de naturaleza cada vez más transfronteriza, pluritemática y polidelictiva. Las fuerzas nacionales con funciones coercitivas ya no trabajan aisladamente, sino que tienen que cooperar entre sí y con Europol, que tiene vocación de convertirse en el eje de la inteligencia criminal de la UE. Es preciso reforzar el personal de Europol para abarcar las nuevas tareas y requisitos establecidos en el nuevo Reglamento. Se han aprovechado al máximo las oportunidades de reasignación del personal existente. La falta de dotación de los nuevos puestos solicitados daría lugar a infracciones permanentes del Derecho de la Unión aplicable y un nivel de seguridad interior de la UE insuficiente.

6.2.2.     Método(s) de control previsto(s)

Europol estará sujeta a los siguientes controles: control presupuestario, auditoría interna, informes anuales del Tribunal de Cuentas Europeo, aprobación anual de la gestión de la ejecución del presupuesto de la UE e investigaciones realizadas por la OLAF para garantizar, en particular, el buen uso de los recursos asignados a las agencias. Las operaciones de la agencia estarán sujetas igualmente a la supervisión del Defensor del Pueblo de conformidad con lo dispuesto en el artículo 228 del Tratado. Estos controles administrativos ofrecen una serie de garantías procedimentales para asegurar que se tienen en cuenta los intereses de las partes interesadas.

6.3.        Medidas de prevención del fraude y de las irregularidades

Especifíquense las medidas de prevención y protección existentes o previstas.

Con el fin de combatir el fraude, la corrupción y cualquier otra práctica contraria a Derecho, las disposiciones del Reglamento (CE) nº 1073/1999 se aplicarán sin restricciones a la agencia, según se estipula en el artículo 21 del Reglamento.

7.           INCIDENCIA FINANCIERA ESTIMADA DE LA PROPUESTA/INICIATIVA

7.1.        Rúbrica(s) del marco financiero plurianual y línea(s) presupuestaria(s) de gastos afectada(s)

· Líneas presupuestarias existentes

En el orden de las rúbricas del marco financiero plurianual y las líneas presupuestarias.

Rúbrica del marco financiero plurianual || Línea presupuestaria || Tipo de gasto || Contribución

Número [Rúbrica………………………...………] || Disoc. / no disoc.[51] || de países de la AELC[52] || de países candidatos[53] || de terceros países || a efectos de lo dispuesto en el artículo 18.1.a bis) del Reglamento Financiero

|| [XX.YY.YY.YY] || Disoc. / no disoc. || SÍ/NO || SÍ/NO || SÍ/NO || SÍ/NO

· Nuevas líneas presupuestarias solicitadas[54]

En el orden de las rúbricas del marco financiero plurianual y las líneas presupuestarias.

Rúbrica del marco financiero plurianual || Línea presupuestaria || Tipo de gasto || Contribución

Número [Rúbrica………………………...………] || Disoc. / no disoc. || de países de la AELC || de países candidatos || de terceros países || a efectos de lo dispuesto en el artículo 18.1.a bis) del Reglamento Financiero

3 || 18.02YYYY: Europol || Disoc. || NO || NO || NO || NO

7.2.        Incidencia estimada en los gastos

7.2.1.     Resumen de la incidencia estimada en los gastos

En millones EUR (al tercer decimal)

Rúbrica del marco financiero plurianual: || 3 || Seguridad y ciudadanía

Europol || || || Año 2015[55] || Año 2016 || Año 2017 || Año 2018 || Año 2019 || Año 2020 || TOTAL

Título 1 || Compromisos || (1) || || || || || || ||

Pagos || (2) || || || || || || ||

Título 2 || Compromisos || (1a) || || || || || || ||

Pagos || (2a) || || || || || || ||

Título 3 || Compromisos || (3a) || || || || || || ||

|| Pagos || (3b) || || || || || || ||

TOTAL de los créditos para EUROPOL[56] [57] || Compromisos || =1+1a +3a ||  99,675 ||  100,667 ||  102,657 ||  104,689 ||  106,760 ||  108,874 ||  623,322

Pagos || =2+2a +3b ||  99,675 ||  100,667 ||  102,657 ||  104,689 ||  106,760 ||  108,874 ||  623,322

Rúbrica del marco financiero plurianual: || 5 || «Gastos administrativos»

En millones EUR (al tercer decimal)

|| || || Año 2015 || Año 2016 || Año 2017 || Año 2018 || Año 2019 || Año 2020 || TOTAL

DG: Asuntos de Interior ||

Ÿ Recursos humanos || 0,615 || 0,615 || 0,615 || 0,615 || 0,615 || 0,615 || 3,690

Ÿ Otros gastos administrativos || 0,038 || 0,288 || 0,288 || 0,038 || 0,288 || 0,288 || 1,228

TOTAL para la DG Asuntos de Interior || Créditos || 0,653 || 0,903 || 0,903 || 0,653 || 0,903 || 0,903 || 4,918

Total de los créditos para la RÚBRICA 5 del marco financiero plurianual || (Total de los compromisos = total de los pagos) || 0,653 || 0,903 || 0,903 || 0,653 || 0,903 || 0,903 || 4,918

En millones EUR (al tercer decimal)

|| || || Año 2015 || Año 2016 || Año 2017 || Año 2018 || Año 2019 || Año 2020 || TOTAL

TOTAL de los créditos para las RÚBRICAS 1 a 5 del marco financiero plurianual || Compromisos || 100,328 || 101,570 || 103,560 || 105,342 || 107,663 || 109,777 || 628,240

Pagos || 100,328 || 101,570 || 103,560 || 105,342 || 107,663 || 109,777 || 628,240

Impacto en los gastos del Supervisor Europeo de Protección de Datos || ||

En millones EUR (al tercer decimal)

|| || || Año 2015 || Año 2016 || Año 2017 || Año 2018 || Año 2019 || Año 2020 || TOTAL

Ÿ Recursos humanos || 0,111 || 0,111 || 0,111 || 0,111 || 0,111 || 0,111 || 0,666

Ÿ Otros gastos administrativos || 0,139 || 0,142 || 0,145 || 0,148 || 0,150 || 0,153 || 0,877

Total SEPD || (Total de los compromisos = total de los pagos) || 0,250 || 0,253 || 0,256 || 0,259 || 0,261 || 0,264 || 1,543

7.2.2.     Incidencia estimada en los créditos de compromiso de la agencia

– ¨  La propuesta/iniciativa no exige la utilización de créditos de operaciones

– þ  La propuesta/iniciativa exige la utilización de créditos de operaciones, tal como se explica a continuación:

Créditos de compromiso en millones EUR (al tercer decimal)

Indíquense los objetivos y los resultados ò || || || Año 2015 || Año 2016 || Año 2017 || Año 2018 || Año 2019 || Año 2020 || TOTAL ||

Tipo[58] || Coste medio || Número || Coste || Número || Coste || Número || Coste || Número || Coste || Número || Coste || Número || Coste || Número total || Coste total

OBJETIVO ESPECÍFICO n° 1[59] Funcionar como principal centro de apoyo para las operaciones coercitivas y para la pericia en funciones coercitivas || || || || || || || || || || || || || || ||

- Resultado || Apoyo a las investigaciones transfronterizas mediante el suministro de información de los servicios de inteligencia y análisis operativo; coordinación de operaciones conjuntas || 0,009 || 3800 || 31,244 || 3509 || 31,582 || 3560 || 32,041 || 3600 || 32,400 || 3660 || 32,941 || 3745 || 33,704 || 21874 || 193,912 ||

- Resultado || Suministro de plataformas para ámbitos especializados, material didáctico e intercambio de técnicas innovadoras en la lucha contra la delincuencia || 0,163 || 50 || 7,811 || 48 || 7,895 || 49 || 8,010 || 50 || 8,100 || 51 || 8,235 || 52 || 8,426 || 300 || 48,477 ||

Subtotal para el objetivo específico nº 1 || || 39,055 || || 39,477 || || 40,051 || || 40,501 || || 41,177 || || 42,131 || || 242,390 ||

OBJETIVO ESPECÍFICO n° 2 Funcionar como eje de información criminal de la UE || ||

- Resultado || Producción de evaluaciones estratégicas de las amenazas de la delincuencia grave transnacional y el terrorismo || 0,298 || 45 || 12,888 || 44 || 13,027 || 44 || 13,217 || 45 || 13,365 || 46 || 13,588 || 47 || 13,903 || 271 || 79,988 ||

- Resultado || Provisión de instrumentos de intercambio de información eficientes y seguros y canales de información para los EEMM || 0,672 || 20 || 12,888 || 19 || 13,027 || 20 || 13,217 || 20 || 13,365 || 20 || 13,588 || 21 || 13,903 || 120 || 79,988 ||

- Resultado || Mejora de la capacidad de análisis, gracias a la mejora de los sistemas de análisis y especialización del personal || 0,554 || 25 || 13,279 || 24 || 13,423 || 25 || 13,617 || 25 || 13,771 || 25 || 14,001 || 26 || 14,325 || 150 || 82,416 ||

Subtotal para el objetivo específico nº 2 || || 39,055 || || 39,477 || || 40,051 || || 40,501 || || 41,177 || || 42,131 || || 242,390 ||

OBJETIVO ESPECÍFICO n° 3 Coordinar la implementación de la política de la UE sobre la formación de los agentes con funciones coercitivas e impartir formación y propiciar los intercambios a nivel de la UE || ||

- Resultado || Necesidades, coordinación y productos de aseguramiento de la calidad || 0,222 || 6 || 1,301 || 6 || 1,301 || 6 || 1,301 || 6 || 1,301 || 6 || 1,301 || 6 || 1,301 || 36 || 7,807 ||

- Resultado || Módulos de formación curricular comunes. Módulos de aprendizaje electrónico || 0,108 || 18 || 1,899 || 18 || 1,899 || 18 || 1,899 || 18 || 1,899 || 18 || 1,899 || 18 || 1,899 || 108 || 11,393 ||

- Resultado || Nº de cursos impartidos || 0,038 || 135 || 5,121 || 135 || 5,121 || 135 || 5,121 || 135 || 5,121 || 135 || 5,121 || 135 || 5,121 || 810 || 30,728 ||

- Resultado || Nº de intercambios organizados || 0,003 || 415 || 1,245 || 145 || 0,434 || 196 || 0,587 || 248 || 0,743 || 300 || 0,901 || 354 || 1,063 || 1658 || 4.971 ||

Subtotal para el objetivo específico nº 3 || || 9,566 || || 8,755 || || 8,908 || || 9,064 || || 9,222 || || 9,384 || || 54,899 ||

OBJETIVO ESPECÍFICO n° 4 Reforzar la capacidad de la UE para atajar la ciberdelincuencia a fin de evitar daños a los ciudadanos y empresas de la UE y pérdidas a la economía de la UE || ||

- Resultado || Apoyo a las investigaciones de los EEMM para desmantelar las redes de ciberdelincuencia || 1,237 || 2 || 4,500 || 2 || 4,860 || 2 || 5,117 || 2 || 5,484 || 3 || 5,695 || 3 || 5,711 || 14 || 31.367 ||

- Resultado || Intercambio de información entre todas las partes interesadas y fusión de datos || 0,516 || 4 || 3,750 || 4 || 4,049 || 5 || 4,265 || 5 || 4,570 || 5 || 4,745 || 5 || 4,759 || 28 || 26.138 ||

- Resultado || Valoraciones estratégicas a escala de la UE. Desarrollo de herramientas de criminalísitca. Formación APP. || 0,344 || 6 || 3,750 || 6 || 4,049 || 7 || 4,265 || 7 || 4,570 || 8 || 4,745 || 8 || 4,759 || 42 || 26.138 ||

Subtotal para el objetivo específico nº 4 || || 12,000 || || 12,958 || || 13,647 || || 14,624 || || 15,185 || || 15,229 || || 83,643 ||

COSTE TOTAL || || 99,675 || || 100,667 || || 102,657 || || 104,689 || || 106,76 || || 108,874 || || 623,322 ||

7.2.3.     Incidencia estimada en los recursos humanos de Europol

7.2.3.1.  Resumen

– ¨  La propuesta/iniciativa no exige la utilización de créditos administrativos

– þ  La propuesta/iniciativa exige la utilización de créditos de carácter administrativo, tal como se explica a continuación:

– Hipótesis: los cambios en el personal se producen a mediados de año.

– Estas cifras tienen en cuenta los ahorros resultantes de la fusión de la CEPOL en Europol, que ascienden a 14 puestos de agente temporal por un valor de 10,1 millones EUR entre 2015 y 2020.

Efectivos

|| Año 2015[60] || Año 2016 || Año 2017 || Año 2018 || Año 2019 || Año 2020

Funcionarios (categorías AD) || || || || || ||

Funcionarios (categorías AST) || || || || || ||

Agentes contractuales || 106 || 106 || 106 || 106 || 106 || 106

Agentes temporales || 502 || 497 || 492 || 492 || 496 || 500

Expertos nacionales en comisión de servicios || 45,5 || 45,5 || 45,5 || 45,5 || 45,5 || 45,5

TOTAL || 653,5 || 648,5 || 643,5 || 643,5 || 647,5 || 651,5

En millones EUR (al tercer decimal)

|| Año 2015[61] || Año 2016 || Año 2017 || Año 2018 || Año 2019 || Año 2020 || TOTAL

Funcionarios (categorías AD) || || || || || || ||

Funcionarios (categorías AST) || || || || || || ||

Agentes temporales || 7,420 || 7,420 || 7,420 || 7,420 || 7,420 || 7,420 || 44,520

Agentes temporales || 65,107 || 65,435 || 64,780 || 64,452 || 64,714 || 65,238 || 389,726

Expertos nacionales en comisión de servicios || 3,549 || 3,549 || 3,549 || 3,549 || 3,549 || 3,549 || 21,294

TOTAL || 76,076 || 76,404 || 75,749 || 75,421 || 75,683 || 76,207 || 455,540

7.2.3.2.  Necesidades estimadas de recursos humanos para la DG «matriz»

– ¨  La propuesta/iniciativa no exige la utilización de recursos humanos

– þ  La propuesta/iniciativa exige la utilización de recursos humanos, tal como se explica a continuación:

Estimación que debe expresarse en unidades equivalentes a jornada completa (o, a lo sumo, con un decimal)

|| Año 2015 || Año 2016 || Año 2017 || Año 2018 || Año 2019 || Año 2020

Ÿ Empleos de plantilla (funcionarios y agentes temporales) ||

18 01 01 01 (Sede y Oficinas de Representación de la Comisión) || 3,5 || 3,5 || 3,5 || 3,5 || 3,5 || 3,5

XX 01 01 02 (Delegaciones) || || || || || ||

XX 01 05 01 (Investigación indirecta) || || || || || ||

10 01 05 01 (Investigación directa) || || || || || ||

Ÿ Personal externo (en unidades de equivalente a jornada completa: EJC)[62]

18 01 02 01 (AC, INT, ENCS de la dotación global) || 2 || 2 || 2 || 2 || 2 || 2

XX 01.02.02 (AC, LA, SNE, AL y ENCS en las delegaciones) || || || || || ||

XX 01 04 yy[63] || - en la sede[64] || || || || || ||

en las delegaciones || || || || || ||

XX 01 05 02 (AC, INT, ENCS; investigación indirecta) || || || || || ||

10 01 05 02 (AC, INT, ENCS; investigación directa) || || || || || ||

Otras líneas presupuestarias (especifíquense) || || || || || ||

TOTAL || 5,5 || 5,5 || 5,5 || 5,5 || 5,5 || 5,5

XX es el ámbito político o título presupuestario en cuestión.

Las necesidades de recursos humanos serán cubiertas por el personal de la DG ya destinado a la gestión de la acción y/o reasignado dentro de la DG. La gestión de la acción no dará lugar a un incremento de personal en la DG gestora para estos fines.

Descripción de las tareas que deben llevarse a cabo:

Funcionarios y agentes temporales || Representar a la Comisión en el consejo de administración de la agencia. Elaborar el dictamen de la Comisión sobre el programa de trabajo anual y supervisar su aplicación. Supervisar la ejecución del presupuesto. Un funcionario estará encargado de supervisar la implementación y prestar asistencia en el desarrollo de las actividades de formación. Un funcionario estará encargado de supervisar el trabajo del EC3, en particular a fin de garantizar la consecución de sus objetivos. Esto incluye representar a la Comisión en el consejo del programa EC3. El funcionario será también el interfaz entre el EC3 y los trabajos de la Comisión que sean de interés para el EC3.

Personal externo || Dos expertos nacionales en comisión de servicios apoyarán a los funcionarios y agentes temporales en las tareas antes descritas y prestarán asistencia a la agencia en el desarrollo de sus actividades en consonancia con las políticas de la UE, en particular mediante la participación en reuniones de expertos.

En el anexo, sección 3, debe incluirse una descripción del cálculo del coste de las unidades EJC.

7.2.3.3.  Necesidades estimadas de recursos humanos para el SEPD

– ¨  La propuesta/iniciativa no exige la utilización de recursos humanos.

– þ  La propuesta/iniciativa exige la utilización de recursos humanos, tal como se explica a continuación:

Estimación que debe expresarse en valores enteros (o, a lo sumo, con un decimal)

|| Año 2015 || Año 2016 || Año 2017 || Año 2018 || Año 2019 || Año 2020

Ÿ Empleos de plantilla (funcionarios y agentes temporales) ||

XX 01 01 01 (Sede y Oficinas de Representación de la Comisión) || 0,65 || 0,65 || 0,65 || 0,65 || 0,65 || 0,65

XX 01 01 02 (Delegaciones) || || || || || ||

XX 01 05 01 (Investigación indirecta) || || || || || ||

10 01 05 01 (Investigación directa) || || || || || ||

Ÿ Personal externo (en equivalente a jornada completa: EJC)[65]

XX 01 02 01 (AC, INT, ENCS de la dotación global) || 0,35 || 0,35 || 0,35 || 0,35 || 0,35 || 0,35

XX 01.02.02 (AC, LA, SNE, AL y ENCS en las delegaciones) || || || || || ||

XX 01 04 yy[66] || - en la sede[67] || || || || || ||

en las delegaciones || || || || || || ||

XX 01 05 02 (AC, INT, ENCS; investigación indirecta) || || || || || ||

10 01 05 02 (AC, INT, ENCS; investigación directa) || || || || || ||

Otras líneas presupuestarias (especifíquense) || || || || || ||

TOTAL || 1 || 1 || 1 || 1 || 1 || 1

7.2.3.4.  Necesidades estimadas de otros gastos administrativos para el SEPD

Otros gastos administrativos || Año || Año || Año || Año || Año || Año || TOTAL ||

2015 || 2016 || 2017 || 2018 || 2019 || 2020 ||

Reuniones || 0,082 || 0,084 || 0,085 || 0,087 || 0,089 || 0,091 || 0,517 ||

Misiones || 0,007 || 0,007 || 0,007 || 0,007 || 0,008 || 0,008 || 0,044 ||

Publicaciones/traducciones || 0,050 || 0,051 || 0,052 || 0,053 || 0,054 || 0,055 || 0,315 ||

TOTAL || (Total de los compromisos = total de los pagos) || 0,139 || 0,142 || 0,145 || 0,148 || 0,150 || 0,153 || 0,877 ||

7.2.4.     Compatibilidad con el marco financiero plurianual vigente

– þ  La propuesta/iniciativa es compatible con el marco financiero plurianual vigente.

– ¨  La propuesta/iniciativa implicará la reprogramación de la rúbrica correspondiente del marco financiero plurianual.

Explíquese la reprogramación requerida, precisando las líneas presupuestarias afectadas y los importes correspondientes.

– ¨  La propuesta/iniciativa requiere la aplicación del Instrumento de Flexibilidad o la revisión del marco financiero plurianual[68].

Explíquese qué es lo que se requiere, precisando las rúbricas y líneas presupuestarias afectadas y los importes correspondientes.

7.2.5.     Contribución de terceros

– þ La propuesta/iniciativa no prevé la cofinanciación por terceros

– ¨  La propuesta/iniciativa prevé la cofinanciación que se estima a continuación:

Créditos en millones EUR (al tercer decimal)

|| Año N || Año N+1 || Año N+2 || Año N+3 || Insértense tantos años como sea necesario para reflejar la duración de la incidencia (véase el punto 1.6) || Total

Especifíquese el organismo de cofinanciación || || || || || || || ||

TOTAL de los créditos cofinanciados || || || || || || || ||

7.3.        Incidencia estimada en los ingresos

– þ  La propuesta/iniciativa no tiene incidencia financiera en los ingresos.

– ¨  La propuesta/iniciativa tiene la incidencia financiera que se indica a continuación:

– ¨         en los recursos propios

– ¨         en ingresos diversos

En millones EUR (al tercer decimal)

Línea presupuestaria de ingresos: || Créditos disponibles para el ejercicio presupuestario en curso || Incidencia de la propuesta/iniciativa[69]

Año N || Año N+1 || Año N+2 || Año N+3 || Insértense tantos años como sea necesario para reflejar la duración de la incidencia (véase el punto 1.6)

Artículo … … … …. || || || || || || || ||

En el caso de los ingresos diversos asignados, especifíquese la línea o líneas presupuestarias de gasto en la(s) que repercuta(n).

[…]

Especifíquese el método de cálculo de la incidencia en los ingresos.

[…]

Anexos de la ficha financiera legislativa

Anexo 1: necesidades de personal del EC3 2013-2019

Personal - 2013

Europol reasignará 5 puestos más 7 vacantes al EC3. Las vacantes se contratarán en el siguiente orden:

– 1 analista, AD6, tras la contratación de analista general de Europol

– 3 especialistas AD6 Cyborg - Twins - Terminal

– 2 especialistas AD6 Fusión

– 1 especialista de alto nivel AD7 Criminalística

El Centro podrá también obtener un experto nacional en comisión de servicios adicional (aún en fase de debate)

2013 || Estrategia y prevención || Divulgación y comunicación || I + D, criminalística y formación || Fusión de datos || Operaciones || Gestión || TOTAL

Hipótesis de referencia AT 2012 || 4 || 1 || 1 || 1 || 17 || 1 || 25

Hipótesis de referencia ENCS 2012 || || 1 || || || 5 || || 6

reasignación de AT || || || +1 || || || +3 || +4

reasignación de ENCS || || || +1 || || || || +1

reasignación de vacantes || || || +1 || +2 || +4 || || +7

Nuevos ENCS || || +1 || || || || || +1

Total AT 2013 || 4 || 1 || 3 || 3 || 21 || 4 || 36

Total ENCS 2013 || || 2 || 1 || || 5 || || 8

Personal - 2014

Ante la imposibilidad de cubrir en 2013 las necesidades del EC3, la solicitud de agentes temporales en 2014 es de 17 puestos. Véase el anexo 2 para una justificación detallada. Las categorías de los 17 puestos son las siguientes:

– 11 AD5: Fusión - 1, Operaciones - 7, Divulgación y comunicación - 2, Formación - 1

– 3 AD6: Criminalística - 3

– 2 AD7: Gestión - 1, Estrategia - 1

– 1 AD12: Gestión - 1

2014 || Estrategia y prevención || Divulgación y comunicación || I + D, criminalística y formación || Fusión de datos || Operaciones || Gestión || TOTAL

Hipótesis de referencia AT || 4 || 1 || 3 || 3 || 21 || 4 || 36

Hipótesis de referencia ENCS || || 2 || 1 || || 5 || || 8

AT adicionales || +1 || +2 || +4 || +1 || +7 || +2 || +17

ENCS adicionales || || || || || || ||

Total AT || 5 || 3 || 7 || 4 || 28 || 6 || 53

Total ENCS || || 2 || 1 || || 5 || || 8

Personal - 2015

La solicitud de personal en 2015 es de 21 puestos. La justificación detallada se encuentra en el anexo 2.

Las categorías de los 21 puestos son las siguientes:

– 19 AD5: Operaciones - 10, Divulgación y comunicación - 1, Investigación - 1, Fusión - 7

– 1 AD6: Estrategia - 1

– 1 AD7: Criminalística - 1

2015 || Estrategia y prevención || Divulgación y comunicación || I + D, criminalística y formación || Fusión de datos || Operaciones || Gestión || TOTAL

Hipótesis de referencia AT || 5 || 3 || 7 || 4 || 28 || 6 || 53

Hipótesis de referencia ENCS || || 2 || 1 || || 5 || || 8

AT adicionales || +1 || +1 || +2 || +7 || +10 || || +21

ENCS adicionales || || || || || || ||

Total AT || 6 || 4 || 9 || 11 || 38 || 6 || 74

Total ENCS || || 2 || 1 || || 5 || || 8

Personal - 2016

La solicitud de personal en 2016 es de 4 puestos. La justificación detallada se encuentra en el anexo 2.

Las categorías de los 4 puestos son las siguientes:

– 4 AD5: Operaciones - 2, Criminalística - 1, Estrategia - 1

2016 || Estrategia y prevención || Divulgación y comunicación || I + D, criminalística y formación || Fusión de datos || Operaciones || Gestión || TOTAL

Hipótesis de referencia AT || 6 || 4 || 9 || 11 || 38 || 6 || 74

Hipótesis de referencia ENCS || || 2 || 1 || || 5 || || 8

AT adicionales || +1 || || +1 || || +2 || || +4

ENCS adicionales || || || || || || ||

Total AT || 7 || 4 || 10 || 11 || 40 || 6 || 78

Total ENCS || || 2 || 1 || || 5 || || 8

Personal - 2017

La solicitud de personal en 2017 es de 4 puestos. La justificación detallada se encuentra en el anexo 2.

Las categorías de los 4 puestos son las siguientes:

– 4 AD5: Operaciones -1, Divulgación - 3

2017 || Estrategia y prevención || Divulgación y comunicación || I + D, criminalística y formación || Fusión de datos || Operaciones || Gestión || TOTAL

Hipótesis de referencia AT || 7 || 4 || 10 || 11 || 40 || 6 || 78

Hipótesis de referencia ENCS || || 2 || 1 || || 5 || || 8

AT adicionales || || +1 || || || +3 || || +4

ENCS adicionales || || || || || || ||

Total AT || 7 || 5 || 10 || 11 || 43 || 6 || 82

Total ENCS || || 2 || 1 || || 5 || || 8

Personal - 2018

La solicitud de personal en 2018 es de 4 puestos. La justificación detallada se encuentra en el anexo 2.

Las categorías de los 4 puestos son las siguientes:

– 3 AD5: Operaciones - 3

– 1 AD6: Criminalística - 1

2018 || Estrategia y prevención || Divulgación y comunicación || I + D, criminalística y formación || Fusión de datos || Operaciones || Gestión || TOTAL

Total AT || 7 || 5 || 10 || 11 || 43 || 6 || 82

Total ENCS || || 2 || 1 || || 5 || || 8

AT adicionales || || || +1 || || +3 || || +4

ENCS adicionales || || || || || || ||

Total AT || 7 || 5 || 11 || 11 || 46 || 6 || 86

Total ENCS || || 2 || 1 || || 5 || || 8

Personal - 2019

La solicitud de personal en 2019 es de 4 puestos. La justificación detallada se encuentra en el anexo 2.

Las categorías de los 4 puestos son las siguientes:

– 4 AD5: Operaciones - 2, Fusión - 1, Formación - 1

2019 || Estrategia y prevención || Divulgación Y la comunicación || I + D, criminalística y formación || Fusión de datos || Operaciones || Gestión || TOTAL

Total AT || 7 || 5 || 11 || 11 || 46 || 6 || 86

Total ENCS || || 2 || 1 || || 5 || || 8

AT adicionales || || || +1 || +1 || +2 || || +4

ENCS adicionales || || || || || || ||

Total AT || 7 || 5 || 12 || 12 || 48 || 6 || 90

Total ENCS || || 2 || 1 || || 5 || || 8

Anexo 2: Justificación detallada de las necesidades de personal del EC3

Áreas operativas del EC3

1.           FUSIÓN DE DATOS

Definición

La fusión de datos es una nueva capacidad dentro de Europol necesaria para la implementación del EC3. La Comisión y el análisis RAND reconocen que es esencial para el éxito del EC3.

En su Comunicación al Consejo y al Parlamento Europeo, la Comisión ha declarado lo siguiente:

«La función informativa aseguraría la recogida de información sobre ciberdelincuencia a partir del abanico más amplio posible de fuentes públicas, privadas y abiertas que completen los datos policiales disponibles» y el Consejo señala en sus conclusiones que deben ser el «punto de coordinación de la lucha contra la ciberdelincuencia en la Unión, contribuyendo así a una reacción rápida en caso de ciberataques».

Servicios

El conjunto de servicios prestados por la fusión de datos pueden agruparse como sigue. Para cada uno de ellos, se indica si se trata de una tarea nueva para Europol o de la mejora de una tarea existente:

1.           NUEVA TAREA: Colmar las lagunas existentes en la información disponible procedente de las comunidades responsables de la ciberseguridad y la lucha contra la ciberdelincuencia. Una de las acciones será mejorar los requisitos para informar sobre los delitos informáticos a los servicios con funciones coercitivas nacionales.

2.           NUEVA TAREA: Ofrecer a los Estados miembros una visión general sobre los casos significativos e investigaciones en la UE, a fin de permitir la coordinación preventiva o de investigación con miras a maximizar los resultados y minimizar la inversión de los recursos.

3.           NUEVA TAREA: Explorar proactivamente el entorno, identificando nuevas amenazas a medida que vayan surgiendo y actualizando a las partes interesadas en consecuencia.

4.           NUEVA TAREA: Prestar un servicio de asistencia sobre la ciberdelincuencia operativo 24 horas al día, siete días a la semana, para las unidades con funciones coercitivas de los Estados miembros.

5.           NUEVA TAREA: Coordinar las actividades EUROPOL-CERT con el fin de mejorar el intercambio de información con la comunidad CERT.

Recursos

Europol no cuenta a nivel interno con el perfil muy específico que se necesita para poner en práctica la función de fusión de datos. Por este motivo, es preciso priorizar en 2014 y 2015 esta parte del EC3. En 2013, y hasta la plena dotación del personal, se introducen soluciones temporales para poner a punto un servicio de fusión de datos muy básico. No se trata de una solución a largo plazo ni el servicio óptimo del EC3 que espera la Comisión, el Consejo y los Estados miembros y otras partes interesadas.

2014 (+ 1 AD5) = 4 AT

En 2014, el personal de la fusión de datos se centrará en las tareas 1, 4 y 5 que figuran más arriba. Las tareas 2 y 3 habrán comenzado ya pero habrá que esperar hasta 2015 para que alcancen todo su potencial.

2015 (+ 7 AD5) = 11 AT

El personal adicional solicitado para 2015 es el mínimo necesario para que este servicio vital alcance un nivel aceptable. Gracias al personal adicional solicitado en 2015, la fusión de datos será plenamente operativa. Contribuirá a asegurar el cumplimiento de los requisitos mínimos enunciados por la Comisión y el Consejo. Como la fusión de datos debe funcionar veinticuatro horas al día, siete días a la semana, 8 EJC + 1 jefe de equipo es la dotación mínima necesaria para un servicio de estas características. Los 2 EJC restantes se centrarán en las tareas 1, 2 y 3.

2016-2019 (+ 1 AD5) = 12 AT

El objetivo es alcanzar un nivel de personal de 12 AT en 2019, garantizando así un adecuado respaldo en todas las tareas, y aprovechando ya la tendencia al alza en el volumen y número de datos cibernéticos.

2.           OPERACIONES

Definición

Bajo la función «Operaciones» se coordinan operaciones (o investigaciones) transfronterizas de alto perfil, proporcionan análisis y apoyo operativos, exámenes científicos técnicos y digitales en laboratorio y sobre el terreno.

Se presta pericia técnica, analítica y criminalística de alto nivel en investigaciones conjuntas de casos de ciberdelincuencia, procurando apoyar los mejores resultados posibles y facilitar el enlace con los servicios con funciones coercitivas fuera de la UE.

En estrecha cooperación con Eurojust e Interpol, se apoyan y coordinan casos transnacionales complejos con el fin de evitar el solapamiento y la duplicación de esfuerzos entre las unidades que se ocupan de la ciberdelincuencia en los Estados miembros y los países socios.

Servicios

El conjunto de servicios prestados por la función «Operaciones» puede agruparse como sigue. Para cada uno de ellos, se indica si se trata de una tarea nueva para Europol o de la mejora de una existente:

1.           MEJORA: Análisis de la información del EC3 con el fin de apoyar las operaciones de los EEMM y facilitar la provisión de inteligencia operativa. Reciben apoyo así investigaciones/operaciones de alto nivel, asuntos transnacionales complejos y equipos conjuntos de investigación.

2.           MEJORA: Apoyo técnico prestado sobre el terreno o desde la sede de Europol. Este apoyo puede consistir en el uso de un juego móvil de herramientas, lo que permite a analistas o especialistas prestar apoyo científico directo a investigaciones en curso. También puede hacerse mediante el uso del laboratorio de cibercriminalística en la sede de Europol.

3.           MEJORA: Coordinación de operaciones mediante la organización de reuniones operativas en apoyo de los equipos conjuntos de investigación, y asistencia en la consecución de las prioridades de EMPACT sobre ciberdelincuencia, explotación sexual infantil en línea y fraudes cometidos con tarjetas de pago.

Recursos

2014 (+ 7 AD5) = 28 AT

2015 (+ 10 AD5) = 38 AT

2016-2019 (+ 10 AD5) = 48 AT

La asignación de recursos a la función «Operaciones» se ajusta fielmente al estudio de viabilidad RAND Europe que sirvió de base a la Comunicación de la Comisión sobre el establecimiento del EC3. En esencia, la asignación de recursos de RAND a finales de 2014 depende del volumen de los delitos cibernéticos y del número de asuntos que reciben asistencia.

Conscientes de que el flujo de información procedente del sistema Aplicación Segura de la red de Intercambio de Información (SIENA) se ha incrementado considerablemente en el transcurso de los dos últimos años, los datos sobre tendencias en la utilización de SIENA indican claramente que se ha producido un leve aumento del número de solicitudes enviadas y recibidas (14 %) por Europol y un aumento significativo del número de operaciones de alto nivel apoyadas por Europol a través de TWINS, TERMINAL y CYBORG (62 %). De hecho, existe una necesidad creciente de capacidades para garantizar que las unidades especializadas tienen suficiente capital humano para seguir suministrando los análisis de inteligencia criminal de alta calidad necesarios para asuntos relacionados con la ciberdelincuencia.

En 2012, 17 AT trabajaban en 44 operaciones de alto perfil y atendían 2 593 solicitudes operativas. Es decir, una ratio de menos de 1 AT atendiendo 2 operaciones de alto nivel y 153 solicitudes operativas. Este problema se aborda parcialmente con la adición de 4 AT en 2013, pero como el número de casos sigue creciendo y las operaciones de perfil alto requieren un apoyo constante durante entre 6 y 24 meses, la dotación para la función «Operaciones» sigue siendo insuficiente.

El cuadro que figura a continuación muestra una proyección del nivel de apoyo prestado por «Operaciones» hasta 2019, siempre que el número de solicitudes siga creciendo al mismo ritmo y que el número de operaciones de alto perfil se estabilice en torno a 100 a partir de 2014.

|| 2012 || 2013 || 2014 || 2015 || 2016 || 2017 || 2018 || 2019

Número de AT || 17 || 21 || 28 || 38 || 40 || 43 || 46 || 48

Número de solicitudes || 2593 || 2956 || 3369 || 3841 || 4379 || 4992 || 5691 || 6488

Ratio solicitudes/AT || 153 || 141 || 120 || 101 || 109 || 116 || 124 || 135

Número de operaciones de alto perfil || 44 || 71 || 100 || 100 || 100 || 100 || 100 || 100

Ratio AT/operaciones de alto perfil || 0,39 || 0,29 || 0,28 || 0,38 || 0,40 || 0,43 || 0,46 || 0,48

El cuadro muestra que el incremento de personal no mejorará significativamente el apoyo operativo. Lo que hará es mantenerlo en un nivel razonable. Como una operación de alto perfil requiere un apoyo constante durante entre 6 y 24 meses, se seguirán estableciendo prioridades en cada ámbito seguirá cuando se presente un caso. Ello significa que se prestará solo un servicio básico en casos que normalmente requerirían pleno apoyo.

Cabe recordar que, considerando esta tendencia al alza de la carga de trabajo en relación con la ciberdelincuencia, la referencia comparativa para puestos en equivalente a jornada completa (EJC) sería de más de 70 AT en «Operaciones» en 2014 sobre la base del enfoque empleado en el estudio de viabilidad RAND.

A este respecto, con una solicitud de 48 AT, incrementada en entre 2 y 6 ENCS en 2019 (en función de las capacidades de los EEMM), el planteamiento de Europol es más que razonable cuando se trata de satisfacer las expectativas de los ciudadanos de la UE en un momento de austeridad presupuestaria.

Los puestos solicitados son especialistas y analistas repartidos entre los ámbitos de competencia del EC3.

Ámbitos no operativos del EC3

Aunque la principal actividad del EC3 será operativa, la Comisión y el Consejo han hecho hincapié en la necesidad de establecer asociaciones más amplias en la lucha contra la ciberdelincuencia, no solo con los servicios competentes, sino también con otros organismos públicos y privados.

En sus conclusiones, el Consejo

«RECALCA la importancia de garantizar que el Centro Europeo de Ciberdelincuencia coopere estrechamente con otros organismos y agentes como Eurojust, CEPOL, Interpol, ENISA, y toda la comunidad de equipos de respuesta a emergencias informáticas (CERT), sin olvidar al sector privado, para conseguir en la práctica una visión más completa de la ciberdelincuencia en Europa e intensificar el intercambio de mejores prácticas en la materia;

RECALCA también la necesidad de garantizar que el Centro Europeo de Ciberdelincuencia coopere estrechamente con los órganos de la Unión que se ocupan de la ciberdelincuencia, apoye sus actividades y aproveche los conocimientos especializados de los que disponen».

3.           I + D, CRIMINALÍSTICA Y FORMACIÓN

Definición

La función «I + D - Criminalística – Formación» se dedica a la investigación en análisis técnicos de las amenazas y la exploración de los puntos débiles, criminalística estática, mejores prácticas y formación, y desarrollo de herramientas. Coordina un enfoque rentable para aprovechar las sinergias con otros agentes como el CCI de la UE.

Se desarrollan investigaciones criminalísticas digitales de alto nivel y capacidades conexas a efectos de despliegue en apoyo de las investigaciones de los Estados miembros.

Se diseñan y gestionan las prestaciones de formación relacionadas con la ciberseguridad en estrecha cooperación con la CEPOL y el ECTEG, así como con empresas privadas y organismos de investigación.

Servicios

El conjunto de servicios prestados por la función «I + D - Criminalística – Formación» se agrupa como sigue. Para cada uno de ellos, se indica si se trata de una tarea nueva para Europol o de la mejora de una existente:

1.           TAREA NUEVA: Una recopilación central de los requisitos de los EEMM con miras a hacer el mejor uso posible de los fondos de la UE (por ejemplo, el 7º PM) para desarrollar estas herramientas muy necesarias y distribuirlas a las autoridades competentes de los EEMM.

2.           MEJORA: Una capacidad criminalística acreditada que ofrezca las soluciones más avanzadas, como el descifrado de gama alta, la recuperación y análisis de información operativa extraída de ordenadores, dispositivos digitales o soportes de conservación digitales. Comprende una red de TIC especializada, material y programas informáticos especializados, y apoya el tratamiento de información en régimen de fichero de análisis. Se ajustará a las normas ISO para maximizar la fiabilidad de los procesos y sus resultados.

3.           MEJORA: Un procedimiento uniforme para la formación y el refuerzo de las capacidades en los EEMM destinado a mejorar los conocimientos tanto básicos como avanzados de instrumentos, procedimientos y tendencias de investigación para que todos los EEMM puedan abordar los retos cada vez mayores en este ámbito criminológico que se desarrolla rápidamente.

4.           TAREA NUEVA: Identificación de buenas prácticas en materia de técnicas de investigación en línea y elaboración de normas para la recogida y transmisión de datos digitales, en cooperación con Eurojust y otros socios pertinentes.

Recursos

2014 (+ 1 AD5 y 3 AD6) = 7 AT

Criminalística: + 3 especialistas de alto nivel AD6

El apoyo criminalístico a los servicios competentes será una de las principales funciones del EC3. Todos los servicios competentes disponen de laboratorios de criminalística, pero para algunos análisis más complejos se necesita la experiencia de Europol, aunque en la mayoría de los casos se busca apoyo externo procedente de laboratorios especializados fuera del ámbito de las funciones coercitivas. Con una asignación de recursos adecuada, el EC3 podría prestar estos servicios. Además, los Estados miembros se enfrentan a una proliferación de análisis de pruebas digitales, hasta el punto de que algunos laboratorios registran retrasos de más de dos años. Gracias a la centralización, el laboratorio del EC3 proporcionará técnicas e informes en criminalística avanzada, internos y sobre el terreno, que apoyarán la recogida rápida de pruebas digitales de los EEMM. Dicho equipo utilizará técnicas avanzadas descubiertas gracias a la I + D europea a fin de poner a disposición de los investigadores herramientas más eficientes. Para dotar de personal al laboratorio previsto para el EC3, en 2014 serán necesarios 3 especialistas de alto nivel para cubrir los ámbitos básicos de peritaje, criminalística digital, medicina legal, criminalística de red y desmenuzamiento de programas maliciosos.

Formación: + 1 especialista AD5

En sus conclusiones, el Consejo confirma que «el Centro Europeo de Ciberdelincuencia debe servir como punto de coordinación europeo de la información relativa a la ciberdelincuencia, que debe recopilar un fondo común de conocimientos especializados sobre ciberdelincuencia para ayudar a que los Estados miembros se doten de las capacidades necesarias, y que debe proporcionar apoyo a las investigaciones que se realicen en los Estados miembros en torno a la ciberdelincuencia».

Aunque la formación y el refuerzo de las capacidades serán llevados a cabo en cooperación con la CEPOL y otros socios, se necesitará 1 coordinador especializado en formación para realizar estas actividades. Es el nivel mínimo de dotación necesario para garantizar el desarrollo coordinado y la realización de las iniciativas de formación y sensibilización de los servicios con funciones coercitivas, las autoridades judiciales y el sector privado. Este personal será también responsable de proponer la armonización de los procedimientos relativos a las funciones coercitivas relacionadas con la ciberdelincuencia a fin de asegurar que todas las pruebas practicadas en un Estado miembro son reconocidas en otro Estado miembro y aceptadas por todos los tribunales.

2015 (+ 1 AD5 y 1 AD7) = 9 AT

I + D: + 1 especialista AD5

El número de posibles proyectos de la UE seguirá creciendo. Ello hará necesario un especialista adicional para identificar qué iniciativas son de interés para el EC3 y los EEMM. La coordinación de la demanda de actividades de investigación y desarrollo en la UE sobre la ciberdelincuencia en colaboración con ENLETS será esencial para que los servicios con funciones coercitivas obtengan de la investigación herramientas y conocimientos de calidad, rentables y rápidos para hacer frente a la creciente demanda. De esta forma, el EC3 estará en condiciones de proponer proyectos adecuados y útiles al programa Horizonte 2020. La creciente demanda para participar en los consorcios de I + D como consultores será cubierta con dicho personal.

Criminalística: + 1 especialista de alto nivel AD7

La contratación de un miembro del personal altamente cualificado permitirá una mayor calidad de los análisis criminalísticos. De aquí a 2015 habrá que garantizar el mantenimiento de todas las actividades criminalísticas llevadas a cabo en el laboratorio. Se deberá garantizar el suministro de soluciones criminalísticas de alto nivel lo antes posible en 2015 (creación de una plataforma de descifrado, acreditación ISO 17020 del laboratorio de ciberdelincuencia). Esta persona coordinará las actividades criminalísticas y será el coordinador de operaciones importantes in situ en las que haya que tomar decisiones que abarquen diferentes flujos de trabajo criminalístico.

2016-2019: (+1 AD6 +2 AD5) = 12 AT

El personal adicional asegurará que exista una adecuada coordinación de las nuevas actividades de formación, actividades criminalísticas en profundidad y un mayor alcance del apoyo de los proyectos I + D de la UE.

4.           ESTRATEGIA-PREVENCIÓN-DIVULGACIÓN

Definición

Bajo la función «Estrategia - Prevención - Divulgación» se realizan análisis de tendencias, alerta rápida y exploración de perspectivas, prevención de la delincuencia y definición de políticas, planificación estratégica y gestión de interesados.

Puesto que la gran mayoría de la información pertinente no obra en poder de los servicios con funciones coercitivas, su labor se centra en propiciar un clima de confianza entre el sector privado y los servicios con funciones coercitivas, que se benefician de asociaciones clave con el CERT y con ENISA, las fuerzas armadas y de seguridad, las organizaciones de la sociedad civil y otras partes interesadas en los ámbitos de la lucha contra la ciberdelincuencia, la explotación sexual infantil en línea y los fraudes en línea.

Actúa como un punto de reunión de investigadores europeos de ciberdelincuencia, dotándolos de una voz colectiva cuando tratan con socios privados, el mundo académico y los ciudadanos.

La función «Estrategia - Prevención - Divulgación» conferirá al EC3 una posición privilegiada entre los sectores público y privado, lo que le permitirá tener una mejor visión de la ciberdelincuencia en tiempo real, así como en un escenario estratégico y con proyección de futuro.

Servicios

El conjunto de servicios prestados con la función «Estrategia - Prevención – Divulgación» se agrupa como sigue. Para cada uno de ellos, se indica si se trata de una tarea nueva para Europol o de la mejora de una existente:

1.           MEJORA: Análisis estratégicos mediante la producción de evaluaciones de amenazas de la UE en materia de ciberdelincuencia, explotación sexual infantil en línea, fraudes cometidos con tarjetas de pago y amenazas conexas en línea; evaluaciones temáticas especializadas sobre nuevas tendencias, métodos criminales y facilitadores; exploración con proyección de futuro de la evolución tecnológica y otras novedades externas, a fin de identificar posibles riesgos y vulnerabilidades y cuestiones clave para los responsables políticos y los legisladores.

2.           MEJORA: Prevención de la ciberdelincuencia en cooperación con las partes interesadas, para promover las campañas de sensibilización y prevención existentes y contribuir a desarrollar otras nuevas en el ámbito de la lucha contra la ciberdelincuencia, la explotación sexual infantil en línea, los fraudes cometidos con tarjetas de pago y otras amenazas en línea; exploración de los puntos débiles y las lagunas procesales, a fin de alimentar la elaboración de políticas y el desarrollo de productos más seguros mediante el diseño.

3.           MEJORA: Establecer y mantener relaciones de confianza dentro de la comunidad con funciones coercitivas (EMPACT, CIRCAM, EUCTF, VGT); gestionar las relaciones operativas entre el EC3 y la red ELO, asegurando una comunicación y un compromiso adecuados; establecer redes de confianza multisectoriales en las que participen los servicios con funciones coercitivas, la industria, el mundo académico y las organizaciones de la sociedad civil, con el objetivo de mejorar las respuestas operativas y estratégicas a la ciberdelincuencia.

4.           TAREA NUEVA: Convertirse en portavoz de los investigadores especializados en ciberdelincuencia en la UE: comunicar las opiniones, posiciones y resultados de la UE en el ámbito de la lucha contra la ciberdelincuencia; convertirse en la oficina central de la UE para la ciberdelincuencia; coordinar los aportaciones de los Estados miembros y de las agencias de la UE a la gobernanza de internet y promover la normalización de enfoques y la adopción de buenas prácticas en el ámbito de la lucha contra la ciberdelincuencia.

5.           TAREA NUEVA: Gestionar y desarrollar una plataforma de colaboración en línea (SPACE) que facilite el intercambio y la puesta en común de conocimientos y experiencias entre los servicios con funciones coercitivas y el sector privado en los ámbitos de la ciberdelincuencia informática, la explotación sexual infantil en línea y los fraudes en línea.

6.           TAREA NUEVA: Informar sobre las nuevas tendencias criminales, los avances tecnológicos y otros datos pertinentes a medida que se desarrollan, mediante una colaboración activa con institutos de investigación, el mundo académico y socios de la industria.

Los recursos aumentarán cuando el marco jurídico permita un mejor compromiso con las partes privadas.

Recursos

2014 (+ 2 AD5 y 1 AD7) = 8 AT

Estrategia: + 1 especialista de alto nivel AD7

Se necesita 1 analista estratégico de alto nivel para «conseguir en la práctica una visión más completa de la ciberdelincuencia». Apartándose significativamente de los análisis estratégicos tradicionales de Europol, que utilizan principalmente información procedente de los servicios con funciones coercitivas, la información relativa a la ciberdelincuencia procede a menudo de la colaboración activa con organismos como universidades, investigadores científicos y compañías de seguros, y se utiliza para predecir tendencias y amenazas de ciberdelincuencia y orientar la estrategia en este ámbito. Por este motivo, este puesto requiere un conjunto de competencias muy diferentes de las requeridas tradicionalmente para los analistas de Europol. La capacidad para elaborar evaluaciones de las amenazas y orientar la estrategia en materia de ciberdelincuencia es un factor clave para asegurar el éxito de las actividades del EC3. El requisito de que se trate de un especialista de alto nivel obedece a la necesidad de ofrecer orientación en el equipo para garantizar la prestación de análisis coherentes y orientados a fines concretos de un nivel de calidad adecuado.

Divulgación: + 2 especialistas AD5

Las conclusiones del Consejo justifican igualmente la necesidad de personal para poner en práctica las actividades de divulgación y comunicación necesarias para el EC3. La mayor parte de la información sobre la ciberdelincuencia procede de fuentes ajenas a los servicios con funciones coercitivas. Si el EC3 quiere convertirse en un centro de referencia en este campo y aportar valor añadido a las actividades operativas, es necesario establecer relaciones y una cooperación sólidas con otros socios interesados en la lucha contra la ciberdelincuencia. Para apoyar esta actividad se necesita 1 especialista en divulgación en 2014.

Además, con el fin de facilitar la comunicación entre especialistas, la plataforma segura para expertos homologados en ciberdelincuencia (SPACE) tendrá que desarrollar plenamente su potencial. En 2014 se necesita 1 especialista para gestionar el contenido y moderar la plataforma. Además, este especialista participará en la organización de los actos relacionados con la ciberdelincuencia, incluida la conferencia anual sobre ciberdelincuencia de Interpol y Europol.

2015 (+ 1 AD5 y 1 AD6) = 10 AT

Estrategia: + 1 especialista de alto nivel AD6

Habida cuenta de la complejidad y la diversidad de la ciberdelincuencia, se necesita un recurso adicional para hacer un seguimiento del espectro estratégico y elaborar evaluaciones prospectivas de alta calidad. Su labor hará hincapié en la prevención con un planteamiento multidisciplinar que incluya a todos los socios pertinentes a nivel estratégico y operativo. Para cubrir este ámbito se requiere 1 especialista de alto nivel AD7.

Divulgación: + 1 especialista AD5

Se contratará un especialista más para reforzar el alcance de las actividades de divulgación del EC3 cuando el centro sea plenamente operativo. Su labor incluirá no solo la gestión de las relaciones con socios privados y públicos, sino también el suministro de información proactiva como materia prima para la comunicación a nivel interno y externo, basándose en el trabajo realizado y la experiencia adquirida en el EC3.

2016-2019: (+ 2 AD5) = 12 AT

El personal adicional mejorará la calidad y la tasa de suministro de productos de análisis estratégico. Asimismo, ayudará a la mejora de las actividades de divulgación del centro.

5.           Gestión

Entre 2014 y 2019 solo se contratarán dos AT más. Un puesto es la sustitución de una posición AD12 proporcionada por Europol para gestionar el centro.

El otro corresponde a un conjunto de nuevas tareas relacionadas con las actividades estratégicas del EC3:

– TAREA NUEVA: Presidir y coordinar las actividades del consejo del programa EC3.

– TAREA NUEVA: Gestionar los grupos consultivos creados en el marco del consejo del programa EC3.

– TAREA NUEVA: Encargarse de la coordinación y la secretaría de CIRCAMP, VGT, EUCTF EFC y ECTEG.

Además de la gestión de estas tareas, este puesto será responsable de la coordinación operativa y administrativa de todas las capacidades del EC3. También velará por que las actividades del EC3 se atengan a la estrategia y al plan de trabajo de Europol.

2014-2019 (+ 1 AD12 y 1 AD7) = 6 AT

[1]               DO C 115 de 4.5.2010, p. 1.

[2]               COM(2010) 673 final.

[3]               Europol (2011). Evaluación de la amenaza de la delincuencia organizada en la UE.

[4]               Europol (2013). Evaluación de la amenaza de la delincuencia grave y organizada (SOCTA).

[5]               Europol (2013). Evaluación de la amenaza de la delincuencia grave y organizada (SOCTA).

[6]               Europol (2011). Evaluación de la amenaza de la delincuencia grave y organizada en la UE.

[7]               UNOCD (2010) estima que existen en Europa 140 000 víctimas de la trata de seres humanos, lo que genera unos ingresos brutos anuales de 3 000 millones USD para sus explotadores. Con un periodo medio de explotación de dos años, se podría pensar en más de 70 000 nuevas incorporaciones cada año. La tendencia parece estable.

[8]               Según el informe anual de 2012 del Observatorio Europeo de la Droga y las Toxicomanías sobre el problema de las drogas en Europa, en 2011 las muertes causadas por las drogas supusieron el 4% de todas las muertes de europeos de entre 15 y 39 años, y el número de consumidores de opiáceos se estima en 1,4 millones.

[9]               Según UNOCD (2010), «el valor del comercio global autorizado y documentado en 2006 se estimó en unos 1 580 millones USD, mientras que las transacciones lícitas pero no registradas ascendieron aproximadamente a otros 100 millones USD. La estimación más citada sobre el volumen del mercado ilícito es de entre el 10 y el 20 % del mercado lícito, lo que representaría entre 170 millones y 320 millones USD al año».

[10]             Se estima que la corrupción cuesta a la economía de la UE 120 000 millones EUR al año, véase COM(2011) 308 final.

[11]             Según la evaluación de Europol (2011) de la amenaza de la delincuencia organizada en la UE, los grupos de la delincuencia organizada derivaron más de 1 500 millones EUR de los fraudes cometidos con tarjetas de pago en 2009.

[12]             Según una estimación de la UNODC, las ganancias globales originadas en actividades delictivas (incluida la evasión fiscal) ascendieron a 2,1 billones USD en 2009, de las que se estima que hasta el 70 % ha sido lavado.

[13]             La Evaluación de Europol (2013) de la amenaza de la delincuencia grave y organizada (SOCTA) ha constatado que la ciberdelincuencia afecta a todos los Estados miembros. El estudio se refiere a investigaciones realizadas por la Comisión Europea, que indican que el 8 % de los usuarios de Internet de la UE han sufrido la usurpación de identidad, y el 12 % han sido víctimas de algún tipo de fraude en línea. Además, los programas maliciosos afectan a millones de hogares y el volumen general del fraude bancario relacionado con la ciberdelincuencia aumenta cada año.

[14]             La Estrategia de Seguridad Interior de la UE en acción: cinco medidas para una Europa más segura. COM(2010) 673 final. En 2011 hubo 174 ataques terroristas en los Estados miembros de la UE. Te-SAT de 2012.

[15]             Eurobarómetro 77, primavera de 2012.

[16]             Eurobarómetro 77, primavera de 2012. El 27% de los europeos indicó que en los próximos años las instituciones de la UE deberían hacer hincapié en la lucha contra la delincuencia.

[17]             Eurobarómetro especial nº 390 sobre la ciberseguridad, de julio de 2012. El 74 % de los encuestados coincidió en que el riesgo de ser víctimas de la ciberdelincuencia ha aumentado en los últimos años.

[18]             Declaración conjunta del Parlamento Europeo, el Consejo de la UE y la Comisión Europea sobre las agencias descentralizadas, 19.7.2012 (http://europa.eu/agencies/documents/joint_statement_and_common_approach_2012_en.pdf)

[19]             SWD (2013)98 final.

[20]             COM(2010) 776 final.

[21]             COM(2013) 172 final.

[22]             DO L 8 de 12.1.2001, pp. 1 a 22.

[23]             Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, Estrasburgo, 28.1.1981.

[24]             Recomendación del Comité de Ministros del Consejo de Europa nº R (87) 15 a los Estados miembros por la que se regula el uso de datos personales en el ámbito policial, 17.9.1987.

[25]             DO L 350 de 30.12.2008, p. 60. La Comisión ha propuesto sustituir este instrumento por una Directiva, COM(2012) 10 final.

[26]             El número definitivo de puestos y el presupuesto global dependen de los resultados de una revisión interna de la Comisión de las necesidades de recursos de las agencias descentralizadas durante el periodo 2014-2020 y de las negociaciones del MFP, con especial énfasis en la valoración de las «necesidades reales» en un contexto como el actual, caracterizado por demandas concurrentes de unos recursos presupuestarios muy limitados y la obligación de recortar el 5 % del personal en las agencias.

[27]             DO L 121 de 15.5.2009, p. 37.

[28]             DO C 316 de 27.11.1995, p. 1.

[29]             DO L 256 de 1.10.2005, p. 63.

[30]             DO C 115 de 4.5.2010, p. 1.

[31]             Insertar la referencia a la Directiva adoptada (Propuesta: COM(2013) 48 final).

[32]             DO L 8 de 12.1.2001, p. 1.

[33]             Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, Estrasburgo, 28.1.1981.

[34]             Recomendación del Comité de Ministros del Consejo de Europa nº R (87) 15 a los Estados miembros por la que se regula el uso de datos personales en el ámbito policial, 17.9.1987.

[35]             DO L 350 de 30.12.2008, p. 60.

[36]             DO L 56 de 4.3.1968, p. 1.

[37]             DO L 298 de 26.10.2012, p. 1.

[38]             DO L 136 de 31.5.1999, p. 1.

[39]             DO L 141 de 27.5.2011, p. 17.

[40]             DO L 185 de 16.7.2005, p. 35.

[41]             DO L 362 de 31.12.2012, p. 1.

[42]             DO 17 de 6.10.1958, p. 385.

[43]             DO L 145 de 31.5.2001, p. 43.

[44]             DO L 136 de 31.5.1999, p. 15.

[45]             DO L 292 de 15.11.1996, p. 2.

[46]             GPA: gestión por actividades. PPA: presupuestación por actividades.

[47]             Tal como se contempla en el artículo 49, apartado 6, letra a) o b), del Reglamento Financiero.

[48]             Programa de Estocolmo - Una Europa abierta y segura que sirva y proteja al ciudadano, DO C 115 de 4.5.2010.

[49]             Las explicaciones sobre los modos de gestión y las referencias al Reglamento Financiero pueden consultarse en el sitio BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_en.html.

[50]             Tal como se contemplan en el artículo 185 del Reglamento Financiero.

[51]             CD = créditos disociados / CND = créditos no disociados.

[52]             AELC: Asociación Europea de Libre Comercio.

[53]             Países candidatos y, en su caso, países candidatos potenciales de los Balcanes Occidentales.

[54]             Las líneas presupuestarias existentes 18.050201, 18.050202, 18.050501 y 18.050502 relativas a Europol y a la CEPOL, respectivamente, serán sustituidas por una única línea presupuestaria.

[55]             El año N es el año de comienzo de la ejecución de la propuesta/iniciativa.

[56]             El número definitivo de puestos y el presupuesto global están supeditadas a los resultados de una revisión interna de la Comisión de las necesidades de recursos de las agencias descentralizadas para el periodo 2014-2020 y de las negociaciones MFP con especial hincapié en una evaluación de las «necesidades reales» en el contexto de demandas concurrentes de recursos presupuestarios muy limitados y habida cuenta del respeto de la reducción del 5 % del personal en las agencias.

[57]             Estas cifras tienen en cuenta los ahorros resultantes de la fusión de la CEPOL en Europol, por un importe de 17,2 millones EUR (10,1 millones EUR en gastos de personal y 7,1 millones EUR en costes inmobiliarios y otros gastos administrativos) entre 2015 y 2020.

[58]             Los resultados son los productos y servicios que van a suministrarse (por ejemplo, número de intercambios de estudiantes financiados, número de kilómetros de carreteras construidos, etc.).

[59]             Tal como se describe en el punto 1.4.2. «Objetivo(s) específico(s) …».

[60]             El año N es el año de comienzo de la ejecución de la propuesta/iniciativa.

[61]             El año N es el año de comienzo de la ejecución de la propuesta/iniciativa.

[62]             AC = agente contractual; AL = agente local; ENCS = experto nacional en comisión de servicios; INT = personal de empresas de trabajo temporal («intérimaires»).

[63]             Por debajo del límite de personal externo con cargo a créditos de operaciones (antiguas líneas «BA»).

[64]             Básicamente para los Fondos Estructurales, el Fondo Europeo Agrícola de Desarrollo Rural (Feader) y el Fondo Europeo de Pesca (FEP).

[65]             AC = agente contractual; AL = agente local; ENCS = experto nacional en comisión de servicios; INT = personal de empresas de trabajo temporal («intérimaires»).

[66]             Por debajo del límite de personal externo con cargo a créditos de operaciones (antiguas líneas «BA».

[67]             Básicamente para los Fondos Estructurales, el Fondo Europeo Agrícola de Desarrollo Rural (Feader) y el Fondo Europeo de Pesca (FEP).

[68]             Véanse los puntos 19 y 24 del Acuerdo Interinstitucional.

[69]             Por lo que se refiere a los recursos propios tradicionales (derechos de aduana, cotizaciones sobre el azúcar), los importes indicados deben ser importes netos, es decir, importes brutos tras la deducción del 25 % de los gastos de recaudación.