TEXTO consolidado: 32018R1727 — ES

sobre la Agencia de la Unión Europea para la Cooperación Judicial Penal (Eurojust) y por el que se sustituye y deroga la Decisión 2002/187/JAI del Consejo

CAPÍTULO I

CREACIÓN, OBJETIVOS Y FUNCIONES DE EUROJUST

Artículo 1

Creación de la Agencia de la Unión Europea para la ►C1 Cooperación ◄ Judicial Penal

Se crea la Agencia de la Unión Europea para la ►C1 Cooperación ◄ Judicial Penal (Eurojust).

La agencia Eurojust creada en virtud del presente Reglamento sustituirá y sucederá a la agencia Eurojust creada en virtud de la Decisión 2002/187/JAI.

Eurojust tendrá personalidad jurídica.

Artículo 2

Funciones

Eurojust apoyará y reforzará la coordinación y la cooperación entre las autoridades nacionales encargadas de investigar y perseguir las formas de delincuencia grave para la que Eurojust sea competente de conformidad con el artículo 3, apartados 1 y 3, cuando dichas formas de afecten a dos o más Estados miembros o deban perseguirse según criterios comunes, basándose en las operaciones efectuadas y en la información proporcionada por las autoridades de los Estados miembros, por Europol, por la Fiscalía Europea y por la OLAF.

En el desempeño de sus funciones, Eurojust:

tendrá en cuenta cualquier solicitud procedente de una autoridad competente de un Estado miembro, cualquier información facilitada por autoridades, instituciones, órganos, organismos y agencias de la Unión competentes en virtud de disposiciones adoptadas en el marco de los Tratados y cualquier información recopilada por el propio Eurojust;

facilitará la ejecución de las solicitudes y decisiones en materia de cooperación judicial, incluidas las solicitudes y decisiones basadas en instrumentos que den efecto al principio de reconocimiento mutuo.

Eurojust desempeñará sus funciones a petición de las autoridades competentes de los Estados miembros o por propia iniciativa, o a petición de la Fiscalía Europea dentro de los límites de la competencia de la Fiscalía Europea.

Artículo 3

Competencias de Eurojust

Eurojust será competente respecto de las formas de delincuencia grave enumeradas en el anexo I. Sin embargo, a partir de la fecha en que la Fiscalía Europea asuma las funciones de investigación y acusación de conformidad con el artículo 120, apartado 2, del Reglamento (UE) 2017/1939, Eurojust no ejercerá su competencia respecto a delitos para los que sea competente la Fiscalía Europea, salvo en aquellos casos que impliquen a Estados miembros que no participen en la cooperación reforzada para la creación de la Fiscalía Europea a petición de dichos Estados miembros o de la propia Fiscalía Europea.

Eurojust ejercerá su competencia en relación con los delitos que afectan a los intereses financieros de la Unión en los casos que impliquen a Estados miembros que participan en la cooperación reforzada para la creación de la Fiscalía Europea, pero respecto de los cuales la Fiscalía Europea no tiene competencia o decide no ejercerla.

Eurojust, la Fiscalía Europea y los Estados miembros afectados se consultarán unos a otros y cooperarán entre sí para facilitar el ejercicio de las competencias de Eurojust en virtud del presente apartado. Los detalles prácticos sobre su ejercicio de competencias en virtud del presente apartado se regirán por un acuerdo de trabajo en virtud del artículo 47, apartado 3.

Respecto de las formas de delincuencia distintas de las enumeradas en el anexo I, Eurojust también podrá, con arreglo a sus funciones, colaborar en las investigaciones y actuaciones judiciales a instancia de una autoridad competente de un Estado miembro.

Las competencias de Eurojust también abarcarán las infracciones penales relacionadas con las enumeradas en el anexo I. Se considerarán infracciones conexas:

las infracciones penales cometidas con objeto de proporcionar los medios para cometer los delitos graves enumerados en el anexo I;

las infracciones penales cometidas con objeto de facilitar la comisión o cometer delitos graves enumerados en el anexo I;

las infracciones penales cometidas a fin de conseguir la impunidad de los delitos graves enumerados en el anexo I.

Eurojust podrá prestar también asistencia en las investigaciones y la instrucción en procesos penales que únicamente afecten a un Estado miembro y un tercer país, o a un Estado miembro y una organización internacional, siempre que se haya celebrado con dicho país u organización internacional algún convenio de cooperación o algún acuerdo por el que se entable una cooperación en virtud del artículo 52, o siempre que en un caso concreto exista un interés esencial en prestar dicha asistencia.

La decisión de si los Estados miembros prestan asistencia judicial a un tercer país o a una organización internacional, y de qué manera lo hagan, corresponderá únicamente a la autoridad competente del Estado miembro afectado, atendiendo al Derecho nacional aplicable, de la Unión o internacional.

A petición de una autoridad competente de un Estado miembro o de la Comisión, Eurojust podrá prestar su apoyo a las investigaciones y a la incoación de procesos penales que únicamente afecten a ese Estado miembro pero que tengan repercusiones a escala de la Unión. Antes de actuar a instancias de la Comisión, Eurojust consultará a la autoridad competente del Estado miembro de que se trate. Dicha autoridad competente podrá, dentro de un plazo establecido por Eurojust, oponerse a que Eurojust ejecute la solicitud, justificando en cada caso su posición.

Artículo 4

Funciones operativas de Eurojust

Eurojust:

informará a las autoridades competentes de los Estados miembros acerca de las investigaciones y procesos penales de las que se le hayan informado y que tengan repercusiones a escala de la Unión o que puedan afectar a otros Estados miembros además de los ya implicados directamente;

asistirá a las autoridades competentes de los Estados miembros para garantizar la mejor coordinación posible de las investigaciones y procesos penales;

asistirá para mejorar la cooperación entre las autoridades competentes de los Estados miembros, en particular basándose en los análisis realizados por Europol;

cooperará y consultará con la Red Judicial Europea sobre cuestiones penales, en particular utilizando su base de datos documental y contribuyendo a mejorarla;

cooperará estrechamente con la Fiscalía Europea en los asuntos de su competencia;

prestará apoyo operativo, técnico y financiero a las investigaciones y operaciones transfronterizas de los Estados miembros, incluidos los equipos conjuntos de investigación;

apoyará y, cuando proceda, participará en los centros de asesoramiento especializados de la Unión desarrollados por Europol y otras instituciones, órganos y organismos y agencias de la Unión;

cooperará con las instituciones, órganos y organismos y agencias, así como con las redes de la Unión establecidas en el espacio de libertad, seguridad y justicia regulado en el título V del TFUE;

apoyará la acción de los Estados miembros para combatir las formas de delincuencia grave que figuran en el anexo I;

apoyará la acción de los Estados miembros para combatir el genocidio, los crímenes contra la humanidad, los crímenes de guerra y las infracciones penales conexas, mediante, entre otras cosas, la preservación, el análisis y el almacenamiento de pruebas relacionadas con esos delitos e infracciones penales conexas, y la facilitación del intercambio de dichas pruebas con las autoridades nacionales competentes y las autoridades judiciales internacionales, en particular la Corte Penal Internacional, o la puesta a disposición directa de estas de otro modo.

En el desempeño de sus funciones, Eurojust podrá solicitar a las autoridades competentes de los Estados miembros afectados, motivando su solicitud, que:

investiguen o persigan hechos concretos;

acepten que una de ellas puede estar en mejores condiciones para llevar a cabo investigaciones o perseguir hechos concretos;

realicen una coordinación entre las autoridades competentes de los Estados miembros afectados;

constituyan un equipo conjunto de investigación, de conformidad con los instrumentos de cooperación pertinentes;

le faciliten cuanta información sea necesaria para el desempeño de sus funciones;

tomen medidas especiales de investigación;

tomen cualquier otra medida que esté justificada por la investigación o la persecución.

Eurojust también podrá:

facilitar a Europol dictámenes basados en los análisis que Europol haya realizado;

facilitar apoyo logístico, incluida la traducción, la interpretación y la organización de reuniones de coordinación.

Cuando dos o más Estados miembros no puedan ponerse de acuerdo sobre cuál de ellos debe emprender una investigación o persecución penal tras una solicitud realizada conforme a lo dispuesto en el apartado 2, letras a) o b), Eurojust emitirá un dictamen por escrito sobre el caso. Eurojust enviará el dictamen a los Estados miembros afectados de inmediato.

A petición de una autoridad competente, o bien por propia iniciativa, Eurojust emitirá un dictamen por escrito sobre las denegaciones o dificultades recurrentes relativas a la ejecución de una solicitud o decisión en materia de cooperación judicial, incluidas las basadas en instrumentos que den efecto al principio de reconocimiento mutuo, siempre que dicha cuestión no pueda resolverse de mutuo acuerdo entre las autoridades nacionales competentes o mediante la intervención de los miembros nacionales correspondientes. Eurojust enviará el dictamen a los Estados miembros afectados de inmediato.

Las autoridades competentes de los Estados miembros en cuestión responderán a las solicitudes de Eurojust formuladas en virtud del apartado 2, y a los dictámenes por escrito a que se refieren los apartados 4 o 5, sin demora injustificada. Las autoridades competentes de los Estados miembros podrán negarse a acceder a dichas solicitudes o a seguir el dictamen por escrito cuando al hacerlo pueda menoscabar intereses esenciales de seguridad nacional, comprometa el éxito de una investigación en curso o comprometa la seguridad de una persona.

Artículo 5

Desempeño de las funciones operativas y otras funciones

Eurojust actuará a través de uno o varios de los miembros nacionales afectados cuando emprenda alguna de las acciones contempladas en el artículo 4, apartados 1 o 2. ►C2 Sin perjuicio de lo dispuesto en el apartado 2 del presente artículo, el Colegio centrará sus actividades en las cuestiones operativas y las cuestiones directamente ligadas al ámbito operativo. ◄ El Colegio solo intervendrá en cuestiones administrativas en la medida necesaria para garantizar el cumplimiento de sus funciones operativas.

Eurojust actuará colegiadamente:

cuando ejecute cualquiera de las acciones a que se hace referencia en el artículo 4, apartados 1 o 2:

a petición de uno o varios miembros nacionales afectados por un asunto tratado por Eurojust,

ii)

cuando el caso entrañe investigaciones o la incoación de procesos penales que tengan repercusiones a escala de la Unión o puedan afectar a Estados miembros distintos de los directamente implicados;

cuando ejecute cualquiera de las acciones a que se hace referencia en el artículo 4, apartados 3, 4 o 5;

cuando se plantee una cuestión general relativa a la consecución de sus objetivos operativos;

cuando adopte el presupuesto anual de Eurojust, en cuyo caso la decisión deberá tomarse por mayoría de dos tercios de sus miembros;

cuando adopte el documento de programación a que se refiere el artículo 15 o el informe anual sobre las actividades de Eurojust, en cuyo caso la decisión deberá tomarse por mayoría de dos tercios de sus miembros;

cuando elija al presidente y los vicepresidentes o los destituya e virtud del artículo 11;

cuando nombre al director administrativo o, en su caso, cuando prorrogue la duración de su mandato o lo destituya e virtud del artículo 17;

cuando adopte acuerdos de trabajo en virtud del artículo 47, apartado 3, y al artículo 52;

cuando adopte normas sobre la prevención y la gestión de los conflictos de intereses de sus miembros, incluso en relación con su declaración de intereses;

cuando elabore informes, documentos programáticos, directrices dirigidas a las autoridades nacionales y dictámenes relacionados con la función operativa de Eurojust, siempre que estos documentos sean de carácter estratégico;

cuando nombre a magistrados de enlace de conformidad con el artículo 53;

cuando adopte cualquier otra decisión que no esté expresamente atribuida al Consejo Ejecutivo con arreglo al presente Reglamento o que no sea responsabilidad del director administrativo con arreglo al artículo 18;

cuando así lo establezcan otras disposiciones del presente Reglamento.

En el desempeño de sus funciones, Eurojust indicará si actúa a través de uno o varios de los miembros nacionales o colegiadamente.

El Colegio podrá atribuir al director administrativo y al Consejo Ejecutivo otras funciones administrativas, además de las previstas en los artículos 16 y 18, de conformidad con sus necesidades de funcionamiento.

Si se dan circunstancias específicas que así lo requieran, el Colegio podrá decidir la suspensión temporal de la delegación de competencias de la autoridad facultada para proceder a los nombramientos en el director administrativo y las competencias subdelegadas por este último y, en su caso, que las ejerza el propio Colegio o delegarlas en uno de sus miembros o en otro miembro del personal que no sea el director administrativo.

El Colegio adoptará el Reglamento interno de Eurojust por mayoría de dos tercios de sus miembros. Si no es posible alcanzar un acuerdo por mayoría de dos tercios, la decisión se tomará por mayoría simple. El Reglamento interno de Eurojust será aprobado por el Consejo mediante actos de ejecución.

CAPÍTULO II

ESTRUCTURA Y ORGANIZACIÓN DE EUROJUST

SECCIÓN I

Estructura

Artículo 6

Estructura de Eurojust

Eurojust comprenderá:

los miembros nacionales;

el Colegio;

el Consejo Ejecutivo;

el director administrativo.

SECCIÓN II

Miembros nacionales

Artículo 7

Estatuto de los miembros nacionales

Eurojust contará con un miembro nacional destacado por cada Estado miembro de conformidad con su ordenamiento jurídico. Dicho miembro nacional tendrá su lugar de trabajo habitual en la sede de Eurojust.

Cada miembro nacional estará asistido por un adjunto y por otra persona en calidad de asistente. En principio, el adjunto y el asistente tendrán su lugar de trabajo habitual en la sede de Eurojust. Cada Estado miembro podrá decidir que el adjunto, el asistente, o ambos, tengan su lugar habitual de trabajo en su Estado miembro. Si los Estados miembros toman dicha decisión, deberán notificarlo al Colegio. Si las necesidades operativas de Eurojust lo justifican, el Colegio podrá pedir al Estado miembro que establezca que el lugar de trabajo del adjunto o el asistente, o ambos, sea la sede de Eurojust por un período determinado. El Estado miembro accederá a dicha petición del Colegio sin demora injustificada.

El miembro nacional podrá estar asistido por adjuntos o asistentes adicionales; en caso necesario y previa aprobación del Colegio, estos últimos podrán tener su lugar de trabajo habitual en Eurojust. Cada Estado miembro notificará a Eurojust y a la Comisión el nombramiento de miembros nacionales, adjuntos y asistentes.

Los miembros nacionales y los adjuntos deberán tener la condición de fiscal, juez o representante de la autoridad judicial con competencias equivalentes a las de un fiscal o juez en virtud de su Derecho nacional. Los Estados miembros les conferirán como mínimo las competencias contempladas en el presente Reglamento para que puedan cumplir su cometido.

Los miembros nacionales y sus adjuntos tendrán un mandato de cinco años, que será renovable una sola vez. En los casos en que el adjunto no pueda actuar en nombre del miembro nacional o sustituirlo, el miembro nacional, al expirar su mandato, permanecerá en el cargo previa aprobación del Estado miembro de que se trate hasta la renovación del mandato o hasta su sustitución.

Los Estados miembros designarán a los miembros nacionales y sus adjuntos basándose en que cuentan con una experiencia práctica pertinente y de alto nivel demostrada en materia de justicia penal.

El adjunto deberá ser capaz de actuar en nombre del miembro nacional o de sustituirlo. También el asistente podrá actuar en nombre del miembro nacional o sustituirlo, siempre que tenga la condición a que se refiere el apartado 4.

Toda la información operativa intercambiada entre Eurojust y los Estados miembros se canalizará a través de los miembros nacionales.

Los salarios y emolumentos de los miembros nacionales, sus adjuntos o asistentes correrán a cargo de sus Estados miembros de origen, sin perjuicio de lo dispuesto en el artículo 12.

10.

Cuando los miembros nacionales, sus adjuntos y asistentes actúen en el marco de las funciones de Eurojust, los gastos correspondientes se considerarán gastos operativos.

Artículo 8

Competencias de los miembros nacionales

Los miembros nacionales serán competentes para:

facilitar o apoyar de cualquier otra forma la emisión o ejecución de cualquier solicitud de asistencia legal mutua o reconocimiento mutuo;

directamente entablar contacto e intercambiar información con cualquier autoridad nacional competente del Estado miembro de que se trate o con cualquier otro órgano, oficina o agencia competente de la Unión, incluida la Fiscalía Europea;

entablar contacto directo e intercambiar información con cualquier autoridad internacional competente, de conformidad con los compromisos internacionales contraídos por su Estado miembro;

participar en los equipos conjuntos de investigación, incluida su creación.

Sin perjuicio del apartado 1, cada Estado miembro podrá otorgar al miembro nacional atribuciones adicionales, de conformidad con su Derecho nacional. Ese Estado miembro en cuestión deberá notificar oficialmente dichas atribuciones a la Comisión y al Colegio.

De acuerdo con la autoridad nacional competente y de conformidad con su Derecho nacional, los miembros nacionales podrán:

expedir o ejecutar cualquier solicitud de asistencia mutua o de reconocimiento mutuo;

ordenar, solicitar o ejecutar medidas de investigación, tal como se prevé en la Directiva 2014/41/UE del Parlamento Europeo y del Consejo ( 1 ).

▼C1

En casos urgentes y cuando no sea posible determinar la autoridad nacional competente ni contactar con ella de manera oportuna, los miembros nacionales serán competentes para adoptar las medidas contempladas en el apartado 3 de conformidad con su Derecho nacional, siempre que informen lo antes posible a la autoridad nacional competente.

A efectos de la aplicación de las medidas a que se refieren los apartados 3 y 4, el miembro nacional podrá remitir una propuesta a la autoridad nacional competente para aplicarlas, cuando el otorgamiento al miembro nacional de las atribuciones a que se refieren dichos apartados 3 y 4 pudiera entrar en conflicto con:

las normas constitucionales de un Estado miembro, o

aspectos fundamentales del sistema nacional de justicia penal de dicho Estado miembro relativos a:

el reparto de competencias entre la policía, la fiscalía y la judicatura,

ii)

la división funcional de cometidos entre las autoridades fiscales, o

iii)

la estructura federal del Estado miembro de que se trate.

Los Estados miembros garantizarán que, en los casos a los que hace referencia el apartado 5, la propuesta remitida por el miembro nacional sea tramitada sin demora injustificada por la autoridad nacional competente.

Artículo 9

Acceso a los registros nacionales

Los miembros nacionales tendrán acceso a los tipos de registros de su Estado miembro que figuran a continuación, o al menos deberán tener la posibilidad de obtener la información contenida en ellos, siempre de plena conformidad con su Derecho nacional:

los registros de antecedentes penales;

los registros de detenidos;

los registros de investigaciones;

los registros de ADN;

otros registros de las autoridades públicas de sus Estados miembros cuando dicha información sea necesaria para el ejercicio de sus funciones.

SECCIÓN III

El Colegio

Artículo 10

Composición del Colegio

El Colegio estará compuesto por:

todos los miembros nacionales, y

un representante de la Comisión cuando el Colegio ejerza sus funciones de gestión.

El Representante de la Comisión designado en virtud del párrafo primero, letra b), debe ser la misma persona que el representante de la Comisión en el Consejo Ejecutivo de acuerdo con el artículo 16, apartado 4.

El director administrativo asistirá a las reuniones de gestión del Colegio sin derecho a voto.

El Colegio podrá invitar a cualquier persona con opiniones que puedan resultar interesantes a asistir a sus reuniones en calidad de observador.

Los miembros del Colegio podrán, con arreglo a lo dispuesto en el Reglamento interno de Eurojust, contar con el apoyo de asesores o expertos.

Artículo 11

El presidente y el vicepresidente de Eurojust

El Colegio elegirá a un presidente y a dos vicepresidentes de entre los miembros nacionales por mayoría de dos tercios de sus miembros. En caso de que no se pueda alcanzar una mayoría de dos tercios después de la segunda vuelta de la elección, los vicepresidentes serán elegidos por mayoría simple de los miembros del Colegio, mientras que para la elección del presidente seguirá siendo necesaria una mayoría de dos tercios.

El presidente ejercerá sus funciones en nombre del Colegio. El presidente:

representará a Eurojust;

convocará y presidirá las reuniones del Colegio y del Consejo Ejecutivo y mantendrá informado al Colegio de todas las cuestiones que sean de interés para este;

dirigirá los trabajos del Colegio y supervisará la gestión diaria de Eurojust, que será competencia del director administrativo;

desempañará cualquier otra función que se le asigne en el Reglamento interno de Eurojust.

Los vicepresidentes desempeñarán las funciones establecidas en el apartado 2 que les encomiende el presidente. Harán las veces de presidente en caso de que este último no pueda atender a sus obligaciones. El personal administrativo de Eurojust asistirá al presidente y los vicepresidentes en el ejercicio de sus funciones específicas.

El mandato del presidente y de los vicepresidentes será de cuatro años. Podrán ser reelegidos una vez.

Si un miembro nacional es elegido presidente o vicepresidente de Eurojust, la duración de su mandato se ampliará a fin de garantizar que pueda desempeñar su cargo como presidente o vicepresidente.

Si el presidente o un vicepresidente deja de cumplir las condiciones exigidas para el ejercicio de sus funciones, podrá ser destituido por el Colegio a propuesta de un tercio de sus miembros. La decisión de destitución se adoptará por mayoría de dos tercios de los miembros del Colegio, excluidos el presidente o el vicepresidente afectado.

Si un miembro nacional es elegido presidente de Eurojust, el Estado miembro correspondiente podrá destacar a otra persona debidamente cualificada para que refuerce la oficina nacional mientras aquel ejerza la presidencia.

El Estado miembro que decida destinar a una persona a tales funciones tendrá derecho a solicitar la compensación a que se refiere el artículo 12.

Artículo 12

Mecanismo de compensación en caso de elección para el cargo de presidente

A más tardar el 12 de diciembre de 2019, el Consejo, a propuesta de la Comisión, determinará mediante actos de ejecución, un mecanismo de cálculo de la compensación, a efectos del artículo 11, apartado 7, que debe abonarse a los Estados miembros cuyo miembro nacional sea elegido presidente.

La compensación se abonará a todo Estado miembro:

cuyo miembro nacional haya sido elegido presidente, y

que solicite la compensación al Colegio aportando elementos que justifiquen la necesidad de reforzar su oficina nacional por motivos de incremento de la carga de trabajo.

La compensación equivaldrá al 50 % del sueldo nacional de la persona destacada. La compensación por los gastos de subsistencia y otros gastos conexos se calculará sobre una base comparable a la establecida para los funcionarios de la Unión u otros funcionarios destacados en el extranjero.

El mecanismo de compensación se financiará con cargo al presupuesto de Eurojust.

Artículo 13

Reuniones del Colegio

El presidente convocará las reuniones del Colegio.

El Colegio celebrará al menos una reunión al mes. Además, se reunirá por iniciativa del presidente, si así lo solicita al menos un tercio de sus miembros, o a petición de la Comisión para discutir tareas de gestión del Colegio.

Eurojust enviará a la Fiscalía Europea el orden del día de las reuniones del Colegio siempre que las cuestiones objeto de debate revistan relevancia para el ejercicio de las funciones de la Fiscalía Europea. Eurojust invitará a la Fiscalía a participar en dichas reuniones sin derecho a voto. En tales casos se le proporcionarán también los documentos pertinentes en los que se base el orden del día.

Artículo 14

Reglas de votación del Colegio

Salvo indicación en contrario, y cuando no se pueda alcanzar el consenso, el Colegio adoptará sus decisiones por mayoría de sus miembros.

Cada miembro tendrá un solo voto. Cuando se ausente un miembro con derecho a voto, su adjunto tendrá derecho a ejercer el derecho a voto a reserva de las condiciones establecidas en el artículo 7, apartado 7. En ausencia del adjunto, su asistente también tendrá derecho a ejercer el derecho a voto a reserva de lo dispuesto en el artículo 7, apartado 7.

Artículo 15

Programación anual y plurianual

Antes del 30 de noviembre de cada año, el Colegio adoptará un documento de programación que comprenderá la programación anual y plurianual, cuyo borrador preparará previamente el director administrativo, tomando en debida consideración el dictamen de la Comisión, que remitirá al Parlamento Europeo, al Consejo, a la Comisión y a la Fiscalía Europea. El documento de programación será definitivo tras la adopción definitiva del presupuesto general de la Unión y, si procede, se adaptará según corresponda.

El programa de trabajo anual comprenderá los objetivos detallados y los resultados previstos, incluidos los indicadores de rendimiento. Contendrá asimismo una descripción de las acciones que vayan a financiarse y una indicación de los recursos humanos y financieros asignados a cada acción, de conformidad con los principios presupuestación y de gestión por actividades. El programa de trabajo anual será coherente con el programa de trabajo plurianual mencionado en el apartado 4. Indicará claramente qué tareas se han incorporado, modificado o eliminado con respecto al ejercicio anterior.

El Colegio modificará el programa de trabajo anual adoptado cuando se asigne una nueva función a Eurojust. Cualquier modificación importante que se pretenda introducir en el programa de trabajo anual estará sujeta a aprobación conforme al mismo procedimiento utilizado para el programa de trabajo anual inicial. El Colegio podrá delegar en el director administrativo las competencias para realizar modificaciones de menor importancia en el programa de trabajo anual.

En el programa de trabajo plurianual se describirá la programación estratégica general, incluidos los objetivos, la estrategia de cooperación con autoridades de terceros países y las organizaciones internacionales contemplados en el artículo 52, los resultados previstos y los indicadores de rendimiento. Asimismo, se describirá la programación de los recursos, incluidos el presupuesto plurianual y el personal. La programación de los recursos estará sujeta a una actualización anual. La programación estratégica se actualizará cuando proceda y, en particular, para tratar el resultado de la evaluación a la que se hace referencia en el artículo 69.

SECCIÓN IV

El Consejo Ejecutivo

Artículo 16

Responsabilidades del Consejo Ejecutivo

El Colegio contará con la asistencia de un Consejo Ejecutivo. El Consejo Ejecutivo será responsable de la adopción de decisiones administrativas para garantizar el buen funcionamiento de Eurojust. Supervisará los preparativos necesarios del director administrativo respecto de otras cuestiones administrativas para su adopción por el Colegio. No participará en las funciones operativas de Eurojust a que se hace referencia en los artículos 4 y 5.

El Consejo Ejecutivo podrá consultar al Colegio cuando desempeñe sus funciones.

Asimismo, el Consejo Ejecutivo:

revisará los documentos programación de Eurojust a que se refiere el artículo 15, basándose en el proyecto elaborado por el director administrativo y los remitirá al Colegio para su adopción;

adoptará una estrategia de lucha contra el fraude para Eurojust, que sea proporcional a los riesgos de fraude, teniendo en cuenta la relación costes-beneficios de las medidas que cabe aplicar y basándose en un proyecto elaborado por el director administrativo;

adoptará las disposiciones oportunas para la aplicación del Estatuto de los funcionarios de la Unión Europea (en lo sucesivo, «Estatuto de los funcionarios») y el régimen aplicable a los otros agentes de la Unión Europea (en lo sucesivo, «régimen aplicable a los otros agentes»), establecidos en el Reglamento (CEE, Euratom, CECA) n.o 259/68 del Consejo ( 2 ) de conformidad con lo dispuesto en el artículo 110 del Estatuto de los funcionarios;

garantizará el seguimiento adecuado de las conclusiones y recomendaciones de los informes de fiscalización internos o externos, las evaluaciones y las investigaciones, entre otros, del SEPD y de la OLAF;

adoptará todas las decisiones relativas al establecimiento y, cuando proceda, a la modificación de las estructuras administrativas internas de Eurojust;

sin perjuicio de las responsabilidades del director administrativo, definidas en el artículo 18, le prestará asistencia y lo asesorará en la ejecución de las decisiones del Colegio, con vistas a reforzar la supervisión de la gestión administrativa y presupuestaria;

llevará a cabo las demás funciones administrativas que le atribuya el Colegio de conformidad con el artículo 5, apartado 4;

adoptará las normas financieras aplicables a Eurojust de conformidad con lo dispuesto en el artículo 64;

adoptará, de conformidad con el artículo 110 del Estatuto de los funcionarios, una decisión basada en el artículo 2, apartado 1, del Estatuto de los funcionarios y en el artículo 6 del régimen aplicable a los otros agentes para delegar en el director administrativo las competencias pertinentes de la autoridad facultada para proceder a los nombramientos y establecer las condiciones en que puede suspenderse la delegación de competencias; el director administrativo estará autorizado a subdelegar tales competencias;

revisará el proyecto de presupuesto anual de Eurojust para su adopción por el Colegio;

aprobará el proyecto de informe anual sobre las actividades de Eurojust y lo transmitirá al Colegio para su adopción;

designará a un contable y a un ►C2 delegado de protección de datos ◄ que serán funcionalmente independientes en el desempeño de sus obligaciones.

El Consejo Ejecutivo estará compuesto por el presidente y los vicepresidentes de Eurojust, un representante de la Comisión y otros dos miembros del Colegio designados con arreglo a un sistema de rotación bienal de conformidad con el Reglamento interno de Eurojust. El director administrativo asistirá a las reuniones del Consejo Ejecutivo sin derecho a voto.

El presidente de Eurojust será el presidente del Consejo Ejecutivo. El Consejo Ejecutivo adoptará sus decisiones por mayoría de sus miembros. Cada miembro tendrá un solo voto. En caso de empate en la votación, el presidente de Eurojust tendrá voto de calidad.

El mandato de los miembros del Consejo Ejecutivo terminará cuando termine su mandato como miembros nacionales, presidente o vicepresidente.

El Consejo Ejecutivo se reunirá al menos una vez al mes. Además, se reunirá por iniciativa de su presidente, a petición de la Comisión o si así lo solicitan al menos dos de sus otros miembros.

Eurojust enviará a la Fiscalía Europea el orden del día de las reuniones del Consejo Ejecutivo y valorará con la Fiscalía Europea la necesidad de que esta participe en esas reuniones. Eurojust invitará a la Fiscalía Europea a participar, sin derecho a voto, siempre que las cuestiones objeto de debate revistan relevancia para el funcionamiento de esta.

Cuando la Fiscalía Europea esté invitada a participar en una reunión del Consejo Ejecutivo, se le proporcionarán también los documentos pertinentes en los que se base el orden del día.

SECCIÓN V

El director administrativo

Artículo 17

Estatus del director administrativo

El director administrativo será contratado como un agente temporal de Eurojust en virtud del artículo 2, letra a), del régimen aplicable a los otros agentes.

El Colegio designará al director administrativo de entre una lista de candidatos propuestos por el Consejo Ejecutivo, al término de un proceso de selección abierto y transparente conforme a lo dispuesto en el Reglamento interno de Eurojust. A efectos de la conclusión del contrato de empleo con el director administrativo, Eurojust estará representado por el presidente de Eurojust.

El mandato del director administrativo será de cuatro años. Al término de dicho mandato, el Consejo Ejecutivo realizará una evaluación en la que se tendrá en cuenta el rendimiento del director administrativo.

El Colegio, que actuará conforme a una propuesta del Consejo Ejecutivo que tendrá en cuenta la evaluación a que se hace referencia en el apartado 3, podrá ampliar una vez el mandato del director administrativo por un período no superior a cuatro años.

Un director administrativo cuyo mandato se haya ampliado no participará en otro proceso de selección para el mismo puesto al finalizar el mandato completo.

El director administrativo rendirá cuentas al Colegio.

Solo podrá cesarse al director administrativo por decisión del Colegio y con arreglo a una propuesta presentada por el Consejo Ejecutivo.

Artículo 18

Responsabilidades del director administrativo

A efectos administrativos, el encargado de gestionar Eurojust será el director administrativo.

Sin perjuicio de las competencias del Colegio o del Consejo Ejecutivo, el director administrativo actuará de manera independiente en el desempeño de sus obligaciones y no pedirá ni recibirá instrucciones de ningún Gobierno u organismo.

El director administrativo será el representante legal de Eurojust.

El director administrativo será responsable de la ejecución de las funciones administrativas encomendadas a Eurojust, en particular:

la gestión diaria de Eurojust y la gestión de su personal;

aplicar las decisiones adoptadas por el Colegio y el Consejo Ejecutivo;

preparar el documento de programación a que se refiere el artículo 15, y enviarlo al Consejo Ejecutivo para su revisión;

aplicar el documento de programación a que se refiere el artículo 15, e informar de su aplicación al Consejo Ejecutivo y al Colegio;

preparar el informe anual sobre las actividades de Eurojust y presentarlo al Consejo Ejecutivo para su revisión y al Colegio para su adopción;

elaborar un plan de acción para realizar un seguimiento de las conclusiones de los informes de fiscalización internos y externos, las evaluaciones y las investigaciones, incluidos, entre otros, los del SEPD y los de la OLAF, además de informar de los avances registrados dos veces al año al Colegio, al Consejo Ejecutivo, a la Comisión y al SEPD;

elaborar una estrategia contra el fraude para Eurojust y presentarla al Consejo Ejecutivo para que proceda a su adopción;

elaborar el proyecto de reglamento financiero aplicable a Eurojust;

preparar la declaración provisional de ingresos y gastos de Eurojust y ejecutar su presupuesto;

ejercer, con respecto al personal de Eurojust, las competencias que el Estatuto de los funcionarios atribuye a la autoridad facultada para proceder a los nombramientos y que el régimen aplicable a los otros agentes atribuye a la autoridad facultada para celebrar los contratos de personal (en lo sucesivo, «las competencias de la autoridad facultada para proceder a los nombramientos»);

garantizar que se presta el apoyo administrativo necesario para facilitar la labor operativa de Eurojust;

garantizar que se presta apoyo al presidente y los vicepresidentes en el ejercicio de sus funciones respectivas;

preparar un proyecto de propuesta de presupuesto anual de Eurojust, que revisará el Consejo Ejecutivo antes de su adopción por el Colegio.

CAPÍTULO III

CUESTIONES OPERATIVAS

Artículo 19

Célula de Coordinación de Emergencias

Con el fin de cumplir sus funciones en casos urgentes, Eurojust contará con una Célula de Coordinación de Emergencias (CCE) que deberá poder recibir y tramitar en todo momento las solicitudes que se le envíen. Se podrá contactar con la CCE las 24 horas del día, todos los días del año.

La CCE se basará en un representante de cada Estado miembro (representante de la CCE), que podrá ser el miembro nacional, su adjunto, un asistente facultado para sustituir al miembro nacional o un experto nacional destacado. El representante de la CCE deberá estar capacitado para actuar las 24 horas del día, todos los días del año.

Los representantes de la CCE actuarán de forma eficiente y sin dilación cuando se trate de la ejecución de la solicitud de su Estado miembro.

Artículo 20

Sistema de coordinación nacional de Eurojust

Cada Estado miembro nombrará uno o varios corresponsales nacionales de Eurojust.

Todos los corresponsales nacionales designados por los Estados miembros en virtud del apartado 1 dispondrán de las competencias y la experiencia necesarias para ejercer esas funciones.

2 bis.

Cada Estado miembro designará a una autoridad nacional competente como corresponsal nacional de Eurojust en materia de terrorismo. Dicho corresponsal nacional en materia de terrorismo será una autoridad judicial u otra autoridad competente. Cuando así lo exija el ordenamiento jurídico nacional, el Estado miembro podrá designar a más de una autoridad nacional competente como corresponsal nacional de Eurojust en materia de terrorismo. El corresponsal nacional en materia de terrorismo tendrá acceso a toda la información pertinente de conformidad con el artículo 21 bis, apartado 1. Será competente para recabar dicha información y transmitirla a Eurojust, de conformidad con el Derecho nacional y de la Unión, en particular, el Derecho procesal penal nacional y las normas aplicables en materia de protección de datos.

Cada Estado miembro establecerá un sistema de coordinación nacional de Eurojust que coordine la labor que realicen:

los corresponsales nacionales de Eurojust;

cualesquiera corresponsales nacionales para cuestiones relativas a la competencia de la Fiscalía Europea;

el corresponsal nacional de Eurojust para asuntos de terrorismo;

el corresponsal nacional para la Red Judicial Europea en asuntos penales y hasta otros tres puntos de contacto de dicha red;

los miembros nacionales o puntos de contacto de la red de equipos conjuntos de investigación y los miembros nacionales o puntos de contacto de las redes establecidas por las Decisiones 2002/494/JAI, 2007/845/JAI y 2008/852/JAI;

si ha lugar, cualquier otra autoridad judicial pertinente.

Las personas a que se refieren los apartados 1 y 3 mantendrán el cargo y destino que les otorgue el Derecho nacional, lo que no deberá afectar de forma significativa al ejercicio de sus funciones en virtud del presente Reglamento.

Los corresponsales nacionales de Eurojust será responsable del funcionamiento de su sistema de coordinación nacional de Eurojust. Cuando se designe a varios corresponsales de Eurojust, uno de ellos será responsable del funcionamiento de su sistema de coordinación nacional de Eurojust.

El miembro nacional será informado de todas las reuniones del sistema de coordinación nacional de Eurojust en las que se traten cuestiones relacionadas con los casos en los que trabaja Eurojust. El miembro nacional podrá asistir a dichas reuniones si es necesario.

Cada sistema de coordinación nacional de Eurojust facilitará, la realización de las tareas de Eurojust dentro del Estado miembro, en particular:

garantizar que el sistema de gestión de casos contemplado en el artículo 23 reciba de forma eficiente y fiable la información sobre el Estado miembro interesado;

ayudar a determinar si una solicitud ha de ser tramitada con la asistencia de Eurojust o de la Red Judicial Europea;

ayudar al miembro nacional a determinar las autoridades pertinentes para la ejecución de las solicitudes y decisiones de cooperación judicial, incluidas las referentes a instrumentos que den efecto al principio de reconocimiento mutuo;

mantener estrechas relaciones con la unidad nacional de Europol, con otros puntos de contacto de la Red Judicial Europea y con otras autoridades nacionales competentes.

Para alcanzar los objetivos a los que hace referencia el apartado 7 del presente artículo, las personas contempladas en el apartado 3, letras a), b) y c), del presente artículo, deberán estar conectadas al sistema de gestión de casos con arreglo a lo dispuesto en el presente artículo y en los artículos 23, 24, 25 y 34. Los costes de conexión al sistema de gestión de casos correrán a cargo del presupuesto general de la Unión.

La creación del sistema de coordinación nacional de Eurojust y la designación de los corresponsales nacionales no impedirán los contactos directos entre el miembro nacional y las autoridades competentes de su Estado miembro.

Artículo 21

Intercambios de información con los Estados miembros y entre los miembros nacionales

Las autoridades competentes de los Estados miembros intercambiarán con Eurojust toda información necesaria con miras al cumplimiento de las funciones de esta última en virtud de lo dispuesto en los artículos 2 y 4, y de conformidad con las normas aplicables en materia de protección de datos. Esto incluirá como mínimo la información a que se refieren los apartados 4, 5 y 6 del presente artículo.

La transmisión de información a Eurojust se interpretará solo como petición de asistencia de Eurojust en el caso de que se trate si la autoridad competente así lo especifica.

Los miembros nacionales intercambiarán, sin previa autorización, entre sí o con las autoridades nacionales competentes, toda información necesaria para el cumplimiento de las funciones de Eurojust. En particular, las autoridades nacionales competentes informarán sin demora a sus miembros nacionales de todo caso que les afecte.

Las autoridades nacionales competentes informarán a sus miembros nacionales acerca de la creación de equipos conjuntos de investigación, así como sobre los resultados del trabajo de tales equipos.

Las autoridades nacionales competentes informarán sin demora injustificada a los miembros nacionales de cualquier caso que afecte directamente al menos a tres Estados miembros y para el cual se hayan transmitido al menos a dos Estados miembros solicitudes o decisiones de cooperación judicial, incluidas las basadas en instrumentos que den efecto al principio de reconocimiento mutuo, y cuando se cumplan una o más de las siguientes condiciones:

si el delito en cuestión está castigado en el Estado miembro requirente o de emisión con una medida de seguridad o pena privativa de libertad que, en su grado máximo, tenga una duración mínima de cinco o seis años, según decida el Estado miembro afectado, y está incluido en la siguiente lista:

trata de seres humanos,

ii)

explotación o abuso sexuales, incluida la pornografía infantil y la captación de menores con fines sexuales,

iii)

narcotráfico,

iv)

tráfico ilícito de armas de fuego, sus piezas o componentes o municiones o explosivos,

corrupción,

vi)

delitos contra los intereses financieros de la Unión,

vii)

falsificación de dinero o de medios de pago,

viii)

actividades de blanqueo de dinero,

ix)

ciberdelincuencia, o

si existen indicios materiales de que esté implicada una organización delictiva, o

si existen indicios de que el caso puede presentar una importante dimensión transfronteriza o tener repercusiones a escala de la Unión, o de que pueda afectar a otros Estados miembros distintos de los directamente afectados.

Las autoridades nacionales competentes informarán a sus miembros nacionales acerca de:

los casos en que se hayan planteado conflictos de jurisdicción o sea probable que se planteen conflictos;

las entregas vigiladas que afecten al menos a tres Estados, de los que dos, como mínimo, sean Estados miembros;

las dificultades o denegaciones reiteradas de ejecución de solicitudes o decisiones de cooperación judicial, incluidas las solicitudes o decisiones basadas en instrumentos que dan efecto al principio de reconocimiento mutuo.

Las autoridades nacionales competentes no estarán obligadas a dar información en un caso particular si con ello se perjudicaran intereses fundamentales de la seguridad nacional o se pusiera en peligro la seguridad de las personas.

El presente artículo se entiende sin perjuicio de las condiciones fijadas en los acuerdos o compromisos bilaterales o multilaterales entre los Estados miembros y terceros países, incluida cualquier condición establecida por terceros países relativa al uso de la información una vez facilitada.

El presente artículo no afectará a otras obligaciones relativas a la transmisión de información a Eurojust.

10.

Las autoridades nacionales competentes no estarán obligadas a proporcionar información con arreglo a lo dispuesto en el presente artículo, si dicha información ya hubiera sido transmitida a Eurojust de conformidad con otras disposiciones del presente Reglamento.

Artículo 21 bis

Intercambio de información sobre casos de terrorismo

Por lo que se refiere a los delitos de terrorismo, las autoridades nacionales competentes informarán a sus miembros nacionales de cualquier investigación penal en curso o finalizada supervisada por autoridades judiciales, tan pronto como el caso se remita a las autoridades judiciales de conformidad con lo dispuesto en el Derecho nacional, en particular, el Derecho procesal penal nacional, de cualquier instrucción en un proceso penal y cualquier proceso judicial que esté en curso o haya finalizado y de cualquier resolución judicial sobre delitos de terrorismo. Dicha obligación se aplicará a todas las investigaciones penales relacionadas con delitos de terrorismo, con independencia de que exista un vínculo conocido con otro Estado miembro o con un tercer país, a menos que la investigación penal, debido a sus circunstancias específicas, afecte claramente a un único Estado miembro.

El apartado 1 no se aplicará cuando:

el intercambio de información comprometa una investigación en curso o la seguridad de una persona, o

el intercambio de información sea contrario a intereses de seguridad esenciales del Estado miembro de que se trate.

A efectos del presente artículo, se entenderá por «delitos de terrorismo» los delitos a que se refiere la Directiva (UE) 2017/541 del Parlamento Europeo y del Consejo ( 3 ).

La información transmitida de conformidad con el apartado 1 incluirá los datos personales operativos y los datos no personales que figuran en el anexo III. Dicha información podrá incluir datos personales de conformidad con el anexo III, letra d), únicamente si tales datos personales están en poder de las autoridades nacionales competentes o pueden ser comunicados a estas con arreglo al Derecho nacional y si la transmisión de dichos datos es necesaria para identificar de manera fiable a un interesado a efectos de lo dispuesto en el artículo 27, apartado 5.

Sin perjuicio de lo dispuesto en el apartado 2, las autoridades nacionales competentes informarán a sus miembros nacionales de cualquier cambio en la información transmitida en virtud del apartado 1 sin demora indebida y, en la medida de lo posible, en un plazo máximo de diez días hábiles después del cambio.

La autoridad nacional competente no estará obligada a proporcionar dicha información si ya ha sido transmitida a Eurojust.

La autoridad nacional competente podrá solicitar en cualquier momento el apoyo de Eurojust en el marco de las medidas de seguimiento relacionadas con los vínculos detectados a partir de la información suministrada con arreglo al presente artículo.

Artículo 22

Información facilitada por Eurojust a las autoridades nacionales competentes

Eurojust facilitará a las autoridades nacionales competentes información relativa a los resultados del tratamiento de la información, incluida la existencia de vínculos con casos ya archivados en el sistema de gestión de casos, sin demora injustificada. Dicha información podrá incluir datos personales.

Cuando una autoridad nacional competente pida información a Eurojust dentro de un plazo determinado, Eurojust la transmitirá dentro del mismo.

Artículo 22 bis

Comunicación digital segura e intercambio de datos entre las autoridades nacionales competentes y Eurojust

La comunicación entre las autoridades nacionales competentes y Eurojust en el marco del presente Reglamento se llevará a cabo a través del sistema informático descentralizado. El sistema de gestión de casos a que se refiere el artículo 23 estará conectado a una red de sistemas informáticos y puntos de acceso e-CODEX interoperables, que funcionan bajo la responsabilidad y la gestión individuales de cada Estado miembro y Eurojust, lo que hace posible un intercambio transfronterizo de información seguro y fiable (en lo sucesivo, «sistema informático descentralizado»).

Cuando el intercambio de información de conformidad con el apartado 1 no sea posible debido a la indisponibilidad del sistema informático descentralizado o debido a circunstancias excepcionales, se llevará a cabo por el medio alternativo más rápido y adecuado. Los Estados miembros y Eurojust velarán por que los medios de comunicación alternativos sean fiables y ofrezcan un grado equivalente de seguridad y protección de datos.

Las autoridades nacionales competentes transmitirán a Eurojust la información de los registros nacionales a la que se refieren los artículos 21 y 21 bis del presente Reglamento de modo semiautomatizado y estructurado. La Comisión determinará las modalidades de dicha transmisión, en consulta con Eurojust, en un acto de ejecución, de conformidad con el artículo 22 ter del presente Reglamento. En particular, dicho acto de ejecución determinará el formato de los datos transmitidos de conformidad con lo dispuesto en el anexo III, letra d), del presente Reglamento, así como las normas técnicas necesarias relativas a la transmisión de dichos datos, y establecerá las especificaciones de procesamiento digital tal como se definen en el artículo 3, punto 9, del Reglamento (UE) 2022/850 del Parlamento Europeo y del Consejo ( 4 ).

La Comisión se encargará de la creación, el mantenimiento y el desarrollo de un programa informático de aplicación de referencia que los Estados miembros y Eurojust podrán decidir utilizar como sistema dorsal (back-end). Dicho programa informático de aplicación se basará en una configuración modular, lo que significa que el programa informático se empaqueta y se entrega separado de los componentes e-CODEX necesarios para conectarlo al sistema informático descentralizado. Dicha configuración permitirá a los Estados miembros reutilizar o mejorar sus infraestructuras nacionales existentes de comunicación judicial con fines de uso transfronterizo y hacer posible que Eurojust conecte su sistema de gestión de casos al sistema informático descentralizado.

La Comisión proporcionará, mantendrá y prestará apoyo al programa informático de aplicación de referencia gratuitamente. La creación, el mantenimiento y el desarrollo del programa informático de aplicación de referencia se financiarán con cargo al presupuesto general de la Unión.

Los Estados miembros y Eurojust sufragarán sus respectivos costes de establecimiento y funcionamiento de un punto de acceso e-CODEX autorizado tal como se define en el artículo 3, punto 3, del Reglamento (UE) 2022/850, y de establecimiento y adaptación de sus sistemas informáticos pertinentes para que sean interoperables con los puntos de acceso.

Artículo 22 ter

Adopción de actos de ejecución por la Comisión

La Comisión adoptará los actos de ejecución necesarios para el establecimiento y la utilización del sistema informático descentralizado para la comunicación en el marco del presente Reglamento, en los que se establecerá lo siguiente:

las especificaciones técnicas que determinen los modos de comunicación por medios electrónicos a los efectos del sistema informático descentralizado;

las especificaciones técnicas de los protocolos de comunicación;

los objetivos en materia de seguridad de la información y las medidas técnicas pertinentes que garanticen las normas mínimas de seguridad de la información y unas normas de alto nivel en materia de ciberseguridad para el tratamiento y la comunicación de información dentro del sistema informático descentralizado;

los objetivos mínimos de disponibilidad y los posibles requisitos técnicos relacionados para los servicios prestados por el sistema informático descentralizado;

la creación de un comité de dirección, que incluya representantes de los Estados miembros, para garantizar el funcionamiento y el mantenimiento del sistema informático descentralizado a fin de cumplir los objetivos del presente Reglamento.

Los actos de ejecución a que se refiere el apartado 1 del presente artículo se adoptarán a más tardar el 1 de noviembre de 2025 de conformidad con el procedimiento de examen a que se refiere el artículo 22 quater, apartado 2.

Artículo 22 quater

Procedimiento de comité

La Comisión estará asistida por un comité. Dicho comité será un comité en el sentido del Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo ( 5 ).

En los casos en que se haga referencia al presente apartado, se aplicará el artículo 5 del Reglamento (UE) n.o 182/2011.

Cuando el comité no emita ningún dictamen, la Comisión no adoptará el proyecto de acto de ejecución y se aplicará el artículo 5, apartado 4, párrafo tercero, del Reglamento (UE) n.o 182/2011.

Artículo 23

Sistema de gestión de casos

Eurojust establecerá un sistema de gestión de casos para el tratamiento de los datos personales operativos mencionados en el anexo II, los datos enumerados en el anexo III y los datos no personales.

El sistema de gestión de casos tendrá por objeto:

apoyar la gestión y la coordinación de las investigaciones e instrucciones en procesos penales en las que Eurojust presta asistencia;

garantizar el acceso seguro y el intercambio de información sobre las investigaciones e instrucciones en procesos penales en curso;

permitir el cotejo de la información y la detección de vínculos;

permitir la extracción de datos con fines operativos y estadísticos;

facilitar la supervisión para garantizar que el tratamiento de los datos personales operativos es lícito y cumple el presente Reglamento y las normas aplicables en materia de protección de datos.

El sistema de gestión de casos podrá conectarse a la red de telecomunicaciones segura mencionada en el artículo 9 de la Decisión 2008/976/JAI del Consejo ( 6 ) y a otros canales de comunicación seguros, de conformidad con el Derecho de la Unión aplicable.

Cuando se haya concedido a Eurojust acceso a datos que figuren en otros sistemas de información de la Unión establecidos en virtud de otros actos jurídicos de la Unión o que provengan de dichos sistemas, Eurojust podrá utilizar el sistema de gestión de casos para acceder a los datos que figuran en esos sistemas o para conectarse a esos sistemas de información con el fin de obtener y tratar información, incluidos los datos personales, a condición de que sea necesario para el desempeño de sus funciones y se atenga a lo dispuesto en los actos jurídicos de la Unión que establecen tales sistemas de información.

Los apartados 3 y 4 no amplían los derechos de acceso a otros sistemas de información de la Unión concedidos a Eurojust en virtud de los actos jurídicos de la Unión que establecen dichos sistemas.

▼C4

Para el tratamiento de los datos personales operativos, Eurojust no podrá crear ningún archivo de datos automatizado distinto del sistema de gestión de casos.

Los miembros nacionales podrán almacenar temporalmente datos personales y analizarlos para determinar si presentan interés para las funciones de Eurojust y pueden ser incluidos en el sistema de gestión de casos. Dichos datos podrán conservarse durante tres meses como máximo.

En el desempeño de sus funciones, los miembros nacionales podrán tratar datos personales de los casos concretos en los que estén trabajando, de conformidad con el presente Reglamento u otros instrumentos aplicables. Deberán permitir que el delegado de protección de datos tenga acceso a los datos personales tratados en el sistema de gestión de casos.

Artículo 24

Gestión de la información en el sistema de gestión de casos

El miembro nacional conservará la información que se le haya transmitido de conformidad con el presente Reglamento u otros instrumentos aplicables en el sistema de gestión de casos.

El miembro nacional será responsable de la gestión de los datos que haya tratado.

El miembro nacional decidirá, teniendo en cuenta cada caso particular, si mantiene la restricción de acceso a la información o si da acceso a esta, en su totalidad o en parte, a otros miembros nacionales, a los fiscales de enlace destinados en Eurojust, a personal autorizado de Eurojust o a cualquier otra persona que trabaje por cuenta de Eurojust que haya recibido la necesaria autorización del director administrativo.

El miembro nacional indicará, en consulta con las autoridades nacionales competentes, en términos generales o específicos, cualquier restricción al posterior manejo, acceso y transmisión de la información si se ha detectado uno de los vínculos mencionados en el artículo 23, apartado 2, letra c).

Artículo 25

Acceso al sistema de gestión de casos en el ámbito nacional

Las personas a las que se refiere el artículo 20, apartado 3, letras a), b) y c), no tendrán acceso más que a los datos siguientes:

los datos controlados por el miembro nacional de su Estado miembro;

los datos controlados por miembros nacionales de otros Estados miembros y a los cuales el miembro nacional de su Estado miembro haya obtenido acceso, a menos que el miembro nacional que controle los datos haya denegado tal acceso.

Los miembros nacionales, dentro de las limitaciones establecidas en el apartado 1 del presente artículo, decidirán sobre el alcance del acceso que se conceda en su Estado miembro a las personas a las que se refiere el artículo 20, apartado 3, letras a), b) y c).

Los corresponsales nacionales de Eurojust en asuntos de terrorismo a los que se refiere el artículo 20, apartado 3, letra c), serán los únicos que puedan acceder en el ámbito nacional a los datos suministrados de conformidad con lo dispuesto en el artículo 21 bis.

Cada Estado miembro podrá decidir, tras consultar a su miembro nacional, que las personas a las que se refiere el artículo 20, apartado 3, letras a), b) y c), puedan introducir en el sistema de gestión de casos, dentro de las limitaciones previstas en los apartados 1, 2 y 3 del presente artículo, información relativa a su Estado miembro. Esta contribución requerirá la validación del miembro nacional correspondiente. El Colegio fijará los detalles de aplicación práctica del presente apartado. Los Estados miembros notificarán a Eurojust y a la Comisión su decisión relativa a la aplicación del presente apartado. La Comisión informará de ello a los demás Estados miembros.

CAPÍTULO IV

TRATAMIENTO DE LA INFORMACIÓN

Artículo 26

Tratamiento de datos personales por Eurojust

El presente Reglamento y el artículo 3 y el capítulo IX del Reglamento (UE) 2018/1725 se aplicarán al tratamiento de los datos personales operativos por Eurojust. El Reglamento (UE) 2018/1725, excepto su capítulo IX, se aplicará al tratamiento de los datos personales administrativos por Eurojust.

Las referencias en el presente Reglamento a las «normas aplicables en materia de protección de datos» se entenderán como referencias a las disposiciones de protección de datos establecidas en el presente Reglamento y en el Reglamento (UE) 2018/1725.

Las normas de protección de datos relativas al tratamiento de los datos personales operativos contempladas en el presente Reglamento se considerarán normas específicas de protección de datos en relación con las normas generales que se establecen en el artículo 3 y el capítulo IX del Reglamento (UE) 2018/1725.

Eurojust determinará, en las disposiciones sobre protección de datos de su Reglamento interno, los plazos de conservación de los datos personales administrativos.

Artículo 27

Tratamiento de los datos personales operativos

En la medida en que sea necesario para el cumplimiento de sus funciones, Eurojust podrá, en el marco de sus competencias y con objeto de llevar a cabo sus funciones operativas, tratar tanto por medios informatizados como en archivos manuales estructurados, de conformidad con el presente Reglamento, solo los datos personales operativos especificados en el anexo II, punto 1, de personas que, en virtud del Derecho nacional de los Estados miembros de que se trate, sean personas respecto de las cuales existan motivos fundados para creer que han cometido o van a cometer una infracción penal para el que Eurojust sea competente o que hayan sido condenadas por tal delito.

Eurojust solo podrá tratar los datos personales operativos citados en el anexo II, punto 2, en el caso de que se trate de personas que, en virtud del Derecho nacional de los Estados miembros de que se trate, sean considerados víctimas o terceras partes involucradas en una infracción penal, tales como personas que puedan ser citadas a testificar en una investigación penal o en un proceso penal en relación con uno o varios de las infracciones y delitos mencionados en el artículo 3,o personas que puedan facilitar información sobre infracciones penales, o personas de contacto o asociados de una de las personas a que hace referencia el apartado 1. Solo se procederá al tratamiento de tales datos personales operativos si es necesario para el cumplimiento de las funciones de Eurojust, en el marco de sus competencias y a efectos del desempeño de sus funciones operativas.

En casos excepcionales, Eurojust también podrá, por un período limitado de tiempo que no excederá del necesario para la conclusión del caso con que están relacionados los datos tratados, tratar datos personales operativos distintos de los que se mencionan en el anexo II en relación con las circunstancias de un delito para el que estos datos revistan suma importancia y se incluyan en las investigaciones en curso que Eurojust coordina o ayuda a coordinar, y cuando el tratamiento de tales datos resulte necesario para los fines mencionados en el apartado 1. Se comunicará inmediatamente al ►C2 delegado de protección de datos ◄ contemplado en el artículo 36 de que se han tratado dichos datos personales operativos y se le informará acerca de las circunstancias específicas que justifican la necesidad de tratar esos datos personales operativos. Cuando esos otros datos se refieran a testigos o víctimas en el sentido del apartado 2 del presente artículo, la decisión de tratarlos deberán tomarla de forma conjunta los miembros nacionales afectados.

Eurojust podrá tratar categorías especiales de datos personales operativos de conformidad con el artículo 76 del Reglamento (UE) 2018/1725. Cuando estos otros datos se refieran a testigos o víctimas en el sentido del apartado 2 del presente artículo, la decisión de tratarlos deberán tomarla de forma conjunta los miembros nacionales concernidos.

Cuando se transmitan datos personales operativos de conformidad con el artículo 21 bis, Eurojust podrá tratar los datos personales operativos enumerados en el anexo III de las siguientes personas:

las personas respecto de las que, de conformidad con el Derecho nacional del Estado miembro en cuestión, existan motivos fundados para creer que han cometido o están a punto de cometer un delito que recaiga dentro de las competencias de Eurojust;

las personas que hayan sido condenadas por tal delito.

Salvo que la autoridad nacional competente decida otra cosa en el caso concreto de que se trate, Eurojust podrá seguir tratando los datos personales operativos a que se refiere el párrafo primero, letra a), también después de que haya concluido el procedimiento con arreglo al Derecho nacional del Estado miembro de que se trate, incluso en caso de absolución o de resolución de archivo o sobreseimiento definitivos. Si el procedimiento no ha dado lugar a una condena, el tratamiento de datos personales operativos solo podrá efectuarse al objeto de detectar vínculos entre las investigaciones e instrucciones en procesos penales en curso, futuros o concluidos en el sentido de lo dispuesto en el artículo 23, apartado 2, letra c).

Artículo 28

Tratamiento bajo la autoridad de Eurojust o del encargado del tratamiento

El encargado del tratamiento y cualquier persona que actúe bajo la autoridad de Eurojust o del encargado del tratamiento que tenga acceso a los datos personales operativos solo podrá someterlos a tratamiento siguiendo instrucciones de Eurojust, a menos que esté obligado a hacerlo por el Derecho de la Unión o por el Derecho de un Estado miembro.

Artículo 29

Plazos de conservación de los datos personales operativos

Eurojust conservará los datos personales operativos que haya tratado solo durante el tiempo necesario para el cumplimiento de sus funciones. En particular, sin perjuicio de lo dispuesto en el apartado 3 del presente artículo, los datos personales operativos a que se refiere el artículo 27 no podrán conservarse con posterioridad a la primera fecha aplicable de entre las siguientes:

la fecha en que haya expirado el plazo de prescripción del delito en todos los Estados miembros afectados por la investigación y la incoación de procesos penales;

la fecha en que se haya informado a Eurojust de que la persona ha sido absuelta y de que la resolución judicial es firme, en cuyo caso el Estado miembro de que se trate informará de ello a Eurojust sin dilación;

tres años a partir de la fecha en que sea firme la resolución judicial del último de los Estados miembros afectados por la investigación o proceso penal;

la fecha en que Eurojust y los Estados miembros de que se trate hayan reconocido o determinado de común acuerdo que no es necesario que Eurojust siga coordinando la investigación y la incoación de procesos penales, a menos que sea obligatorio facilitar esta información a Eurojust de conformidad con el artículo 21, apartados 5 o 6;

tres años después de la fecha en que se hayan transmitido los datos personales operativos con arreglo al artículo 21, apartados 5 o 6.

1 bis.

Eurojust no conservará los datos personales operativos transmitidos de conformidad con el artículo 21 bis después de aquella de las siguientes fechas que acontezca primero:

la fecha en que haya expirado el plazo de prescripción del delito en todos los Estados miembros afectados por la investigación o la instrucción en el proceso penal;

cinco años después de la fecha en que adquiera firmeza la resolución judicial del último de los Estados miembros afectados por la investigación o la instrucción en el proceso penal o dos años en caso de absolución o de resolución de archivo o sobreseimiento definitivos;

la fecha en que Eurojust sea informada de la resolución de la autoridad nacional competente con arreglo al artículo 27, apartado 5.

El cumplimiento de los plazos de conservación establecidos en los apartados 1 y 1 bis permanecerá bajo examen constante mediante un tratamiento automatizado apropiado realizado por Eurojust, especialmente, a partir del momento en que Eurojust deje de prestar apoyo.

La necesidad de conservar los datos también será objeto de examen cada tres años tras la introducción de los datos.

Si los datos personales operativos a que se refiere el artículo 27, apartado 4, se conservan durante un período superior a cinco años, se informará de ello al SEPD.

Antes de que expire alguno de los plazos de conservación establecidos en los apartados 1 y 1 bis, Eurojust examinará la necesidad de prolongar la conservación de los datos personales operativos, cuando y mientras ello sea necesario para el desempeño de sus funciones.

Podrá decidir seguir conservando a título excepcional dichos datos hasta el siguiente ejercicio de examen. Los motivos de la prolongación de la conservación deberán justificarse y registrarse. De no tomarse una decisión sobre la prolongación de la conservación de los datos personales operativos en el momento del examen, dichos datos se suprimirán automáticamente.

Si, en aplicación de lo dispuesto en el apartado 3, los datos personales operativos tuvieran que conservarse con posterioridad a las fechas de conservación previstas en el apartado 1, el SEPD deberá llevar a cabo también cada tres años una revisión de la necesidad de conservar esos datos.

Cuando haya expirado el plazo de conservación del último dato informatizado del expediente, se destruirán todos los documentos del expediente, exceptuados, en su caso, los documentos originales que Eurojust haya recibido de autoridades nacionales y que deban ser restituidos a sus expedidores.

En caso de que Eurojust hubiese coordinado una investigación o un proceso penal, los miembros nacionales afectados se informarán entre sí cuando reciban información de que el asunto se ha sobreseído o cuando todas las resoluciones judiciales relativas al mismo sean firmes.

El apartado 5 no se aplicará cuando:

ello pudiera perjudicar los intereses de un titular de datos que requiera protección. En tales casos, los datos personales operativos solo podrán utilizarse con el consentimiento expreso y por escrito del titular de los datos;

el titular de los datos impugnara la exactitud de los datos personales operativos; en tal caso, el apartado 5 no será de aplicación durante un período que permita a los Estados miembros o a Eurojust verificar la exactitud de dichos datos;

los datos personales operativos hubieran de conservarse a efectos probatorios o para el reconocimiento, el ejercicio o la defensa de un derecho en un proceso judicial;

el titular de los datos se opusiera a la supresión de los datos personales operativos y solicitara, en su lugar, la restricción de su utilización, o

los datos personales operativos se siguieran necesitando con fines de archivo en interés público o con fines estadísticos.

Artículo 30

Seguridad de los datos personales operativos

Eurojust y los Estados miembros establecerán mecanismos para garantizar que se abordan las medidas de seguridad a que se refiere el artículo 91 del Reglamento (UE) 2018/1725 más allá de los límites de los sistemas de información.

Artículo 31

Derecho de acceso del titular de los datos

El titular de los datos que desee ejercer el derecho a que se refiere el artículo 80 del Reglamento (UE) 2018/1725 de acceso a los datos personales operativos que le conciernan y hayan sido tratados por Eurojust podrá presentar una solicitud a Eurojust o a la autoridad nacional de supervisión del Estado miembro que elija. La autoridad remitirá la solicitud a Eurojust sin demora y, en todo caso, en el plazo de un mes a partir de su recepción.

Eurojust responderá sin dilación injustificada a la solicitud y, en todo caso, en el plazo de tres meses a partir de haberla recibido.

Eurojust consultará a las autoridades competentes de los Estados miembros afectados acerca de la decisión que cabe adoptar con respecto a una solicitud. La decisión relativa al acceso a los datos se tomará exclusivamente por Eurojust en estrecha cooperación con los Estados miembros directamente afectados por la comunicación de tales datos. Cuando un Estado miembro se oponga a la decisión propuesta por Eurojust, deberá informar a Eurojust acerca de las razones de su negativa. Eurojust deberá acatar dicha oposición. Los miembros nacionales afectados informarán a continuación a las autoridades nacionales del contenido de la decisión de Eurojust.

Los miembros nacionales afectados la gestionarán y tomarán una decisión en nombre de Eurojust. Si los miembros nacionales afectados no llegan a un acuerdo, trasladarán la cuestión al Colegio, que adoptará una decisión sobre la solicitud por mayoría de dos tercios.

Artículo 32

Limitaciones al derecho de acceso

En los casos a que se refiere el artículo 81 del Reglamento (UE) 2018/1725, Eurojust informará al titular de los datos tras consultar a las autoridades competentes del Estado miembro afectado de conformidad con el artículo 31, apartado 3 del presente Reglamento.

Artículo 33

Derecho de limitación del tratamiento

Sin perjuicio de las excepciones establecidas en el artículo 29, apartado 7 del presente Reglamento, cuando se haya limitado el tratamiento de datos personales operativos en virtud del 82, apartado 3, del Reglamento (UE) 2018/1725, los datos personales operativos, solo serán objeto de tratamiento con fines de protección de los derechos del titular de los datos o de cualquier otra persona física o jurídica que sea parte en los procedimientos en los que Eurojust sea parte, o a los fines establecidos en el artículo 82, apartado 3, del Reglamento (UE) 2018/1725.

Artículo 34

Acceso autorizado a los datos personales operativos en Eurojust

Solo podrán tener acceso a los datos personales operativos tratados por Eurojust, a efectos de la consecución de sus funciones y dentro de los límites fijados en los artículos 23, 24 y 25, los miembros nacionales, sus adjuntos, sus asistentes y expertos nacionales destacados autorizados, las personas contempladas en el artículo 20, apartado 3, siempre que estén conectadas al sistema de gestión de casos, y el personal autorizado de Eurojust.

Artículo 35

Registros de categorías de actividades de tratamiento

Eurojust llevará un registro de todas las categorías de actividades de tratamiento bajo su responsabilidad. Dicho registro deberá contener toda la información siguiente:

los datos de contacto de Eurojust y el nombre y los datos de contacto de su ►C2 delegado de protección de datos ◄ ;

los fines del tratamiento;

la descripción de las categorías de titulares de los datos y de las categorías de datos personales operativos;

las categorías de destinatarios a quienes se hayan comunicado o vayan a comunicarse los datos personales operativos, incluidos los destinatarios en terceros países u organizaciones internacionales;

cuando proceda, las transferencias de datos personales operativos a un tercer país o a una organización internacional, incluido el nombre de dicho tercer país o de dicha organización internacional;

cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos;

cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad a que se refiere el artículo 91 del Reglamento (UE) 2018/1725.

Los registros a que se refiere el apartado 1 se establecerán por escrito, inclusive en formato electrónico.

Eurojust pondrá el registro a disposición del SEPD previa petición.

Artículo 36

Designación del ►C2 delegado de protección de datos ◄

El Consejo Ejecutivo designará a un ►C2 delegado de protección de datos ◄ . El ►C2 delegado de protección de datos ◄ será un miembro del personal designado específicamente a tal efecto. A efectos del desempeño de sus funciones, el ►C2 delegado de protección de datos ◄ deberá actuar de manera independiente y no aceptará ningún tipo de instrucciones.

El ►C2 delegado de protección de datos ◄ será seleccionado atendiendo a sus cualidades profesionales y, en particular, a sus conocimientos especializados de la legislación y las prácticas en materia de protección de datos, y a su capacidad para desempeñar las funciones en virtud del presente Reglamento, en particular aquellas a que se refiere el artículo 38.

La elección del ►C2 delegado de protección de datos ◄ no deberá poder derivar en un conflicto de intereses entre su función de ►C2 delegado de protección de datos ◄ y otras obligaciones profesionales que pueda tener, en particular en relación con la aplicación del presente Reglamento.

El ►C2 delegado de protección de datos ◄ será nombrado por un período de cuatro años y su mandato podrá ser renovado; no obstante, la duración total de su mandato no podrá ser superior a ocho años. ►C2 El delegado solo podrá ser destituido de sus funciones por el Consejo Ejecutivo, previo consentimiento del SEPD, en caso de que el delegado deje de cumplir las condiciones exigidas para el ejercicio de sus funciones. ◄

Eurojust publicará los datos de contacto del ►C2 delegado de protección de datos ◄ y los comunicará al SEPD.

Artículo 37

Posición del ►C2 delegado de protección de datos ◄

Eurojust garantizará que el ►C2 delegado de protección de datos ◄ participe de forma adecuada y en tiempo oportuno en todas las cuestiones relativas a la protección de datos personales.

Eurojust respaldará al ►C2 delegado de protección de datos ◄ en el desempeño de las funciones indicadas en el artículo 38 facilitando los recursos y el personal necesarios para el desempeño de dichas funciones y facilitando el acceso a los datos personales y a las operaciones de tratamiento, y permitiéndole mantener sus conocimientos especializados.

Eurojust garantizará que el ►C2 delegado de protección de datos ◄ no reciba ninguna instrucción en lo que respecta al desempeño de dichas funciones. ►C2 El delegado no podrá ser destituido ni sancionado por el Consejo Ejecutivo por el ejercicio de sus funciones. ◄ El ►C2 delegado de protección de datos ◄ informará directamente al Colegio en relación con los datos personales operativos y al Consejo Ejecutivo en relación con los datos personales administrativos.

Los titulares de los datos podrán ponerse en contacto con el ►C2 delegado de protección de datos ◄ por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo del presente Reglamento y del Reglamento (UE) 2018/1725.

El Consejo Ejecutivo adoptará normas complementarias respecto al ►C2 delegado de protección de datos ◄ . Tales normas se referirán, en concreto, al procedimiento de selección para el puesto de ►C2 delegado de protección de datos ◄ y a su destitución, ►C2 a las tareas, obligaciones y competencias del delegado y a las garantías de su independencia. ◄

El ►C2 delegado de protección de datos ◄ y su personal estarán sujetos a la obligación de confidencialidad contemplada en el artículo 72.

El ►C2 delegado de protección de datos ◄ podrá ser consultado por el responsable del tratamiento y el encargado del tratamiento, por el comité de personal interesado y por cualquier persona, sobre cualquier asunto que se refiera a la interpretación o aplicación del presente Reglamento y del Reglamento (UE) 2018/1725, sin necesidad de seguir los cauces oficiales. Nadie deberá sufrir perjuicio alguno por informar al ►C2 delegado de protección de datos ◄ competente de que se ha cometido una presunta infracción del presente Reglamento o del Reglamento (UE) 2018/1725.

Tras haber designado al ►C2 delegado de protección de datos ◄ , Eurojust comunicará su nombre al SEPD.

Artículo 38

Funciones del ►C2 delegado de protección de datos ◄

El ►C2 delegado de protección de datos ◄ desempeñará, en particular, las siguientes funciones en relación con el tratamiento de datos personales:

garantizar de forma independiente el cumplimiento por Eurojust de las disposiciones sobre protección de datos del presente Reglamento y del Reglamento (UE) 2018/1725, así como de las disposiciones pertinentes en materia de protección de datos del Reglamento interno de Eurojust; ello incluye supervisar el cumplimiento del presente Reglamento, del Reglamento (UE) 2018/1725, de otras disposiciones nacionales o de la Unión sobre protección de datos y de las políticas de Eurojust en relación con la protección de datos personales, incluidas la asignación de responsabilidades, la concienciación y formación del personal que participa en las operaciones de tratamiento y las auditorías correspondientes;

informar y asesorar a Eurojust y a los miembros del personal que se ocupen del tratamiento de datos personales de las obligaciones que les incumben en virtud del presente Reglamento, del Reglamento (UE) 2018/1725 y de otras disposiciones nacionales o de la Unión sobre protección de datos;

ofrecer el asesoramiento que se le solicite acerca de la evaluación de impacto relativa a la protección de datos y supervisar su realización de conformidad con el artículo 89 del Reglamento (UE) 2018/1725;

garantizar el registro de la transferencia y la recepción de datos personales, de conformidad con las disposiciones que establezca el Reglamento interno de Eurojust;

cooperar con el personal de Eurojust responsable de los procedimientos, la formación y el asesoramiento en materia de tratamiento de datos;

cooperar con el SEPD;

garantizar que los titulares de los datos sean informados de los derechos que les asisten en virtud del presente Reglamento y del Reglamento (UE) 2018/1725;

actuar como punto de contacto del SEPD para las cuestiones relacionadas con el tratamiento, incluida la consulta previa a que hace referencia el artículo 90 del Reglamento (UE) 2018/1725, y realizar consultas, en su caso, sobre cualquier otro asunto;

ofrecer el asesoramiento que se le solicite acerca de la necesidad de notificar o comunicar una violación de la seguridad de datos personales con arreglo a los artículos 92 y 93 del Reglamento (UE) 2018/1725;

elaborar un informe anual y transmitirlo al Consejo Ejecutivo, al Colegio y al SEPD.

El ►C2 delegado de protección de datos ◄ ejercerá las funciones contempladas en el Reglamento (UE) 2018/1725 en lo que atañe a los datos personales administrativos.

El ►C2 delegado de protección de datos ◄ y los miembros del personal de Eurojust que proporcionen asistencia al ►C2 delegado de protección de datos ◄ en el cumplimiento de sus obligaciones tendrán acceso a los datos personales tratados por Eurojust y a sus instalaciones en la medida necesaria para el desempeño de sus funciones.

Si el ►C2 delegado de protección de datos ◄ considera que no se han cumplido las disposiciones del Reglamento (UE) 2018/1725 relacionadas con el tratamiento de los datos personales administrativos, o las disposiciones del presente Reglamento o del artículo 3 y el capítulo IX del Reglamento (UE) 2018/1725 relativas al tratamiento de los datos personales operativos, informará de ello al Consejo Ejecutivo y le pedirá que resuelva el incumplimiento en un plazo determinado. Si el Consejo Ejecutivo no resolviera el incumplimiento en el plazo fijado, el ►C2 delegado de protección de datos ◄ elevará el asunto al SEPD.

Artículo 39

Notificación a las autoridades afectadas de una violación de la seguridad de datos personales

En caso de violación de la seguridad de datos personales, Eurojust la notificará sin demora indebida a las autoridades competentes de los Estados miembros afectados.

La notificación contemplada en el apartado 1 deberá, al menos:

describir la naturaleza de la violación de la seguridad de datos personales, en particular, cuando sea posible y oportuno, las categorías y el número de titulares de datos afectados, y las categorías y el número de registros de datos de que se trate;

describir las posibles consecuencias de la violación de la seguridad de datos personales;

describir las medidas propuestas o adoptadas por Eurojust para poner remedio a la violación de la seguridad de datos personales, y

cuando convenga, recomendar medidas para atenuar los posibles efectos negativos de la violación de la seguridad de datos personales.

Artículo 40

Supervisión por parte del SEPD

El SEPD se encargará de supervisar y asegurar la aplicación de las disposiciones del presente Reglamento y del Reglamento (UE) 2018/1725 relativas a la protección de los derechos y libertades fundamentales de las personas físicas en lo que respecta al tratamiento de los datos personales operativos por Eurojust, y de asesorar a Eurojust y a los titulares de los datos sobre todos los asuntos relacionados con el tratamiento de los datos personales operativos. A tal fin, el SEPD cumplirá las obligaciones que le incumben en virtud del apartado 2 del presente artículo, ejercerá los poderes que se le confieren en virtud del apartado 3 del presente artículo y cooperará con las autoridades nacionales de supervisión de conformidad con el artículo 42.

En virtud del presente Reglamento y del Reglamento (UE) 2018/1725, incumben al SEPD las siguientes obligaciones:

conocer e investigar las reclamaciones, y comunicar al interesado los resultados de sus investigaciones en un plazo razonable;

efectuar investigaciones por iniciativa propia o en respuesta a reclamaciones y comunicar a los interesados el resultado de sus investigaciones en un plazo razonable;

supervisar y asegurar la aplicación de las disposiciones del presente Reglamento y del Reglamento (UE) 2018/1725 relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales operativos por Eurojust;

asesorar a Eurojust, por iniciativa propia o en respuesta a una consulta, sobre todos los asuntos relacionados con el tratamiento de los datos personales operativos, en particular antes de que Eurojust elabore normas internas sobre la protección de los derechos y libertades fundamentales en relación con el tratamiento de los datos personales operativos.

El SEPD podrá, en virtud del presente Reglamento y del Reglamento (UE) 2018/1725, teniendo en cuenta las implicaciones para las investigaciones y la incoación de procesos penales en los Estados miembros:

asesorar a los interesados en el ejercicio de sus derechos;

acudir a Eurojust en caso de presunta infracción de las disposiciones que rigen el tratamiento de los datos personales operativos y, en su caso, formular propuestas encaminadas a corregir dicha infracción y mejorar la protección de los titulares de los datos;

consultar a Eurojust cuando se hayan denegado solicitudes para ejercer determinados derechos relacionados con los datos personales operativos, incumpliendo los artículos 31, 32 o 33 del presente Reglamento, o los artículos 77 a 82 u 84 del Reglamento (UE) 2018/1725;

dirigir una advertencia a Eurojust;

ordenar a Eurojust que lleve a cabo la rectificación, restricción o supresión de los datos personales operativos que haya tratado incumpliendo las disposiciones que rigen el tratamiento de los datos personales operativos y la notificación de dichas medidas a aquellos terceros a quienes se hayan comunicado los datos, siempre que ello no interfiera en las funciones de Eurojust establecidas en el artículo 2;

someter un asunto al Tribunal de Justicia de la Unión Europea (en lo sucesivo, «Tribunal») en las condiciones establecidas en el TFUE;

intervenir en los asuntos presentados ante el Tribunal.

El SEPD tendrá acceso a los datos personales operativos tratados por Eurojust y a sus instalaciones en la medida necesaria para el desempeño de sus funciones.

El SEPD elaborará un informe anual sobre las actividades de supervisión relativas a Eurojust. Dicho informe formará parte del informe anual del SEPD contemplado en el artículo 60 del Reglamento (UE) 2018/1725. Se pedirá a las autoridades nacionales de supervisión que presenten observaciones sobre dicho informe antes de que este pase a formar parte del informe anual del Supervisor Europeo de Protección de Datos contemplado en el artículo 60 del Reglamento (UE) 2018/1725. El SEPD prestará suma atención a las observaciones formuladas por las autoridades nacionales de supervisión y, en cualquier caso, hará referencia a ellas en el informe anual.

Eurojust, previa petición, cooperará con el SEPD en el desempeño de sus funciones.

Artículo 41

Secreto profesional del SEPD

El SEPD y su personal estarán sujetos, durante y después de su mandato, al deber de secreto profesional sobre la información confidencial a la que hayan tenido acceso durante el ejercicio de sus funciones.

El SEPD, en el ejercicio de sus competencias de supervisión, tendrá lo más en cuenta posible la confidencialidad de las investigaciones judiciales y los procesos penales, de conformidad con el Derecho de la Unión o de los Estados miembros.

Artículo 42

Cooperación entre el SEPD y las autoridades nacionales de supervisión

El SEPD actuará en estrecha cooperación con las autoridades nacionales de supervisión en relación con cuestiones específicas que requieran una intervención de ámbito nacional, en particular si el SEPD o alguna autoridad nacional de supervisión observan grandes discrepancias entre las prácticas de los Estados miembros o transferencias potencialmente ilícitas que usen canales de comunicación de Eurojust, o en el contexto de las cuestiones planteadas por una o varias autoridades nacionales de supervisión acerca de la aplicación e interpretación del presente Reglamento.

En los casos contemplados en el apartado 1, se establecerá un control coordinado de conformidad con el artículo 62 del Reglamento (UE) 2018/1725.

El SEPD mantendrá plenamente informadas a las autoridades nacionales de supervisión de todas las cuestiones que les afecten directamente o que les conciernan de otra manera. A petición de una o varias autoridades nacionales de supervisión, el SEPD les informará sobre cuestiones específicas.

En casos relativos a datos procedentes de uno o varios Estados miembros, en particular en los casos mencionados en el artículo 43, apartado 3, el SEPD consultará a las autoridades nacionales de supervisión de que se trate. El SEPD no tomará una decisión sobre la adopción de ulteriores medidas antes de que dichas autoridades nacionales de supervisión le informen de su posición en un plazo por él especificado que no será inferior a un mes ni superior a tres meses. El SEPD tendrá debidamente en cuenta la posición de las autoridades nacionales de supervisión de que se trate. En los casos en que el SEPD no tenga intención de seguir la posición de dichas autoridades, les informará de ello y aducirá una justificación y presentará el asunto al Comité Europeo de Protección de Datos.

En los casos que el SEPD considere sumamente urgentes, podrá decidir actuar inmediatamente. En dichos casos, el SEPD informará inmediatamente a las autoridades nacionales de supervisión interesadas y explicará los motivos del carácter urgente de la situación, así como las medidas que haya adoptado.

Las autoridades nacionales de supervisión mantendrán informado al SEPD de las acciones que emprendan con respecto a la transferencia, extracción o cualquier otro tipo de comunicación de datos personales operativos por parte de los Estados miembros.

Artículo 43

Derecho a presentar una reclamación al SEPD relativa a datos personales operativos

Cualquier interesado que considere que el tratamiento por parte de Eurojust de datos personales operativos que guarden relación con él no respeta el presente Reglamento y del Reglamento (UE) 2018/1725 tendrá derecho a presentar una queja ante el SEPD.

Cuando una queja se refiera a una decisión de las referidas en los artículos 31, 32 o 33del presente Reglamento o en los artículos 80, 81 u 82 del Reglamento (UE) 2018/1725, el SEPD consultará a las autoridades nacionales de supervisión o a los órganos judiciales competentes del Estado miembro que facilitó los datos o del Estado miembro directamente afectado. Al tomar su decisión, que podrá consistir en la negativa a comunicar información alguna, el SEPD tendrá en cuenta el dictamen de la autoridad nacional de supervisión o del órgano judicial competente.

Cuando una queja se refiera al tratamiento de datos facilitados por un Estado miembro a Eurojust, el SEPD y la autoridad nacional de supervisión del Estado miembro que haya facilitado los datos se cerciorarán, cada uno en el ámbito de sus respectivas competencias, de que se han efectuado correctamente las comprobaciones necesarias sobre la legalidad del tratamiento de datos.

Cuando la queja se refiera al tratamiento de los datos facilitados a Eurojust por órganos y organismos de la Unión, terceros países u organizaciones internacionales, o de datos extraídos por Eurojust de fuentes públicamente disponibles, el SEPD se cerciorará de que Eurojust ha efectuado correctamente las comprobaciones necesarias sobre la legalidad del tratamiento de datos.

El SEPD informará al interesado sobre el curso y el resultado de la reclamación, así como sobre la posibilidad de tutela judicial en virtud del artículo 44.

Artículo 44

Derecho de recurso judicial contra el SEPD

Se podrán recurrir ante el Tribunal las decisiones del SEPD relativas a datos personales operativos.

Artículo 45

Responsabilidad en materia de protección de datos

Eurojust tratará los datos personales operativos de manera que se pueda saber qué autoridad ha facilitado los datos o de dónde se han extraído los datos.

De la exactitud de tales datos personales operativos serán responsables:

Eurojust, en el caso de los datos personales operativos presentados por un Estado miembro, o por la institución, órgano, organismo o agencia cuando los datos facilitados se modificarán durante el tratamiento por Eurojust;

el Estado miembro o la institución de la Unión, órgano, servicio o agencia que facilitó los datos a Eurojust cuando los datos presentados no se modificaran durante el tratamiento de los datos por Eurojust;

Eurojust, en el caso de datos personales operativos facilitados por terceros países u organizaciones internacionales, en el caso de los datos personales operativos extraídos por Eurojust de fuentes públicamente disponibles.

Eurojust será responsable de la conformidad de los datos personales administrativos con el Reglamento (UE) 2018/1725 y de la conformidad de los datos personales operativos con el presente Reglamento y con el artículo 3 y el capítulo IX del Reglamento (UE) 2018/1725.

De la legalidad de una transferencia de datos personales operativos serán responsables:

cuando un Estado miembro haya facilitado los datos personales operativos en cuestión a Eurojust, el Estado miembro que facilite los datos a Eurojust;

Eurojust, cuando haya facilitado los datos personales operativos a los Estados miembros, a las instituciones, órganos, organismos o agencias de la Unión, a terceros países u organizaciones internacionales.

A reserva de otras disposiciones del presente Reglamento, Eurojust asumirá la responsabilidad por todos los datos que trate.

Artículo 46

Responsabilidad por el tratamiento no autorizado o incorrecto de los datos

Eurojust será responsable, con arreglo al artículo 340 del TFUE, de todo perjuicio causado a las personas como resultado de un tratamiento de datos no autorizado o incorrecto por su parte.

Las reclamaciones contra Eurojust en el ámbito de la responsabilidad contemplada en el apartado 1 del presente artículo se presentarán ante el Tribunal en virtud del artículo 268 del TFUE.

Todo Estado miembro será responsable, con arreglo a su Derecho nacional, de todo perjuicio causado a una persona como resultado de un tratamiento de datos no autorizado o incorrecto que haya sido comunicado a Eurojust.

CAPÍTULO V

RELACIÓN CON LOS SOCIOS

SECCIÓN I

Disposiciones comunes

Artículo 47

Disposiciones comunes

En la medida en que sea necesario para el desempeño de sus funciones, Eurojust podrá establecer y mantener relaciones de cooperación con instituciones, órganos, organismos y agencias de la Unión, con arreglo a sus objetivos respectivos, así como con las autoridades competentes de terceros países y las organizaciones internacionales de conformidad con la estrategia de cooperación contemplada en el artículo 52.

Siempre que sea pertinente para el desempeño de sus funciones y a reserva de cualquier limitación estipulada con arreglo al artículo 21, apartado 8, y al artículo 76, Eurojust podrá intercambiar directamente toda la información, salvo los datos personales, con las entidades mencionadas en el apartado 1 del presente artículo.

A efectos de lo dispuesto en los apartados 1 y 2, Eurojust podrá celebrar acuerdos de trabajo con las entidades mencionadas en el apartado 1. Dichos acuerdos de trabajo no servirán de base para autorizar el intercambio de datos personales y no vincularán a la Unión ni a sus Estados miembros.

Eurojust podrá recibir y tratar los datos personales facilitados por las entidades a que se refiere el apartado 1, siempre que resulte necesario para el desempeño de sus funciones y a reserva de las normas aplicables en materia de protección de datos.

Eurojust solo transmitirá datos personales a instituciones, órganos u organismos o agencias de la Unión, a terceros países o a organizaciones internacionales si fuera necesario para el desempeño de sus funciones y de conformidad con los artículos 55 y 56. Si los datos objeto de la transferencia hubieran sido facilitados por un Estado miembro, Eurojust deberá obtener el consentimiento de la autoridad competente pertinente de dicho Estado, salvo que el Estado miembro haya dado su autorización previa para tal transferencia posterior, ya sea en términos generales o conforme a condiciones específicas. El consentimiento podrá revocarse en cualquier momento.

Quedan prohibidas las transferencias ulteriores a terceros de datos personales que Eurojust haya transmitido a los Estados miembros, órganos, organismos o agencias de la Unión, terceros países u organizaciones internacionales salvo que:

Eurojust haya obtenido el consentimiento previo del Estado miembro que haya facilitado los datos;

Eurojust haya dado su consentimiento explícito a la transferencia tras considerar las circunstancias del caso, y

la transferencia sea únicamente para un fin específico que no sea incompatible con aquel para el que fueran transmitidos ulteriormente los datos.

SECCIÓN II

Relaciones con los socios dentro de la unión

Artículo 48

Cooperación con la Red Judicial Europea y otras redes de la Unión que cooperen judicialmente en materia penal

Eurojust y la Red Judicial Europea en materia penal mantendrán relaciones privilegiadas entre sí, basadas en la consulta y en la complementariedad, especialmente entre el miembro nacional, los puntos de contacto de la Red Judicial Europea del mismo Estado miembro como miembro nacional, y los corresponsales nacionales para la Red Judicial Europea y para Eurojust. Con el fin de garantizar una cooperación eficiente, se adoptarán las siguientes medidas:

en un enfoque caso por caso, los miembros nacionales informarán a los puntos de contacto de la Red Judicial Europea de todos los asuntos en que estimen que la Red está en mejores condiciones para encargarse de ellos;

la Secretaría de la Red Judicial Europea formará parte del personal de Eurojust. Funcionará como una unidad diferenciada. Podrá disponer de los recursos administrativos de Eurojust necesarios para la ejecución de los cometidos de la Red Judicial Europea, incluidos los necesarios para sufragar los costes de las asambleas plenarias de la Red;

a las reuniones de Eurojust podrá invitarse, decidiendo con un enfoque caso por caso, a puntos de contacto de la Red Judicial Europea;

Eurojust y la Red Judicial Europea podrán utilizar el sistema de cooperación nacional de Eurojust cuando tengan que determinar en virtud del artículo 20, apartado 7, letra b), si una solicitud debe ser tramitada con ayuda de Eurojust o de la Red Judicial Europea.

Las secretarías de la red de equipos conjuntos de investigación y de la red creada por la Decisión 2002/494/JAI formarán parte del personal de Eurojust. Dichas secretarías funcionarán como unidades diferenciadas. Podrán disponer de los recursos administrativos de Eurojust necesarios para la ejecución de sus cometidos. La coordinación de las secretarías corresponderá a Eurojust. El presente apartado se aplicará a la secretaría de cualquier red pertinente que participe en la cooperación judicial en materia penal a la que Eurojust deba prestar su apoyo en forma de una secretaría. Eurojust podrá prestar su apoyo a las redes y los órganos europeos pertinentes que participan en la cooperación judicial en materia penal, incluso, si procede, por medio de una secretaría situada en Eurojust.

La red creada por la Decisión 2008/852/JAI podrá pedir que Eurojust facilite una secretaría a la red. De hacerse esta petición, se aplicará el apartado 2.

Artículo 49

Relaciones con Europol

Eurojust tomará todas las medidas oportunas para permitir que Europol, dentro de su mandato, tenga acceso indirecto a información facilitada por Eurojust, conforme a un sistema que permita saber si la información buscada está o no en la base consultada, sin perjuicio de las restricciones indicadas por el Estado miembro, órganos u organismo de la Unión, tercer país u organización internacional que haya facilitado la información en cuestión. En caso de que la búsqueda resulte positiva, Eurojust abrirá el procedimiento para que pueda compartirse la información generada por dicha búsqueda, de conformidad con la decisión del Estado miembro, el organismo o agencia de la Unión, el tercer país o la organización internacional que haya facilitado la información a Eurojust.

Las búsquedas de información con arreglo al apartado 1 se realizarán solo a efectos de determinar si la información disponible en Europol coincide con información tratada en Eurojust.

Eurojust solo permitirá que se realicen consultas con arreglo al apartado 1 tras haber obtenido de Europol información sobre qué personal ha sido autorizado para realizar tales búsquedas.

Si durante las actividades de tratamiento de la información llevadas a cabo por Eurojust en relación con una investigación individual, Eurojust o algún Estado miembro identifican que se precisa de coordinación, cooperación o apoyo en virtud del mandato de Europol, Eurojust informará Europol de ello e iniciará el procedimiento oportuno para compartir información, con arreglo a la decisión del Estado miembro que facilite la información. En tal caso, Eurojust consultará a Europol.

Eurojust entablará y mantendrá una estrecha cooperación con Europol, en la medida necesaria para el desempeño de los cometidos de las dos agencias y para el logro de sus objetivos, habida cuenta de la necesidad de evitar duplicaciones inútiles.

Para ello, el director ejecutivo de Europol y el presidente de Eurojust se reunirán periódicamente para examinar cuestiones de interés común.

Europol deberán respetar cualquier restricción de acceso o utilización, formulada en términos generales o específicos, indicada por un Estado miembro, organismo o agencia de la Unión, tercer país u organización internacional en relación con la información que haya facilitado.

Artículo 50

Relaciones con la Fiscalía Europea

Eurojust establecerá y mantendrá una estrecha relación con la Fiscalía Europea basada en una cooperación mutua en el marco de sus respectivos mandatos y competencias y en el desarrollo de vínculos operativos, administrativos y de gestión entre ellos, tal como se define en el presente artículo. A tal fin, el presidente de Eurojust y el fiscal general europeo se reunirán con regularidad para tratar temas de interés común. Se reunirán a petición del presidente de Eurojust o del fiscal general europeo.

Eurojust cursará sin demora injustificada las solicitudes de ayuda que realice la Fiscalía Europea y, asimismo, las gestionará, cuando proceda, como si las hubiera realizado una autoridad nacional competente en materia de cooperación judicial.

Cuando sea necesario a fin de reforzar la cooperación establecida en virtud del apartado 1 del presente artículo, Eurojust utilizará sus propios sistemas nacionales de coordinación establecidos de conformidad con el artículo 20, además de recurrir a las relaciones entabladas con terceros países, incluidos sus magistrados de enlace.

En asuntos operativos pertinentes para las competencias de la Fiscalía Europea, Eurojust informará y, si procede, asociará a la Fiscalía Europea a sus actividades relativas a asuntos transfronterizos, por ejemplo de las siguientes maneras:

intercambiando información, incluidos datos personales, acerca de sus investigaciones, de conformidad con las disposiciones pertinentes del presente Reglamento;

solicitando el apoyo de la Fiscalía Europea.

Eurojust tendrá acceso indirecto, sobre la base de un sistema de respuesta positiva o negativa, a la información contenida en el sistema de gestión de casos de la Fiscalía Europea. Cuando se encuentre una coincidencia entre los datos introducidos en el sistema de gestión de casos por la Fiscalía Europea y los datos en poder de Eurojust, este hecho se comunicará tanto a la Fiscalía Europea como a Eurojust, así como al Estado miembro que haya facilitado los datos a Eurojust. Eurojust adoptará las medidas apropiadas para permitir a la Fiscalía Europea el acceso indirecto a la información contenida en su sistema de gestión de casos sobre la base de un sistema de respuesta positiva o negativa.

La Fiscalía Europea podrá contar con la asistencia y los recursos de la administración de Eurojust. A estos efectos, Eurojust podrá prestar servicios de interés común a la Fiscalía Europea. Los detalles se regularán en un acuerdo.

Artículo 51

Relaciones con otros órganos, organismos y agencias de la Unión

Eurojust establecerá y mantendrá relaciones de cooperación con la Red europea de formación judicial.

La OLAF contribuirá a las labores de coordinación de Eurojust relativas a la protección de los intereses financieros de la Unión, de conformidad con su mandato en el marco del Reglamento (UE, Euratom) n.o 883/2013.

La Guardia Europea de Fronteras y Costas contribuirá a las labores de Eurojust, en particular transmitiendo información tratada de conformidad con su mandato y sus tareas en virtud del artículo 8, apartado 1, letra m), del Reglamento (UE) 2016/1624 del Parlamento Europeo y del Consejo ( 7 ). El tratamiento de los datos personales por parte de la Guardia Europea de Fronteras y Costas estará regulado por el Reglamento (UE) 2018/1725.

A los efectos de recepción y transmisión de información entre Eurojust y la OLAF, y sin perjuicio de lo dispuesto en el artículo 8 del presente Reglamento, los Estados miembros garantizarán que los miembros nacionales de Eurojust sean considerados autoridades competentes de los Estados miembros solo para los fines del Reglamento (UE, Euratom) n.o 883/2013. La OLAF y los miembros nacionales intercambiarán información sin perjuicio de la obligación de facilitar información a otras autoridades competentes en virtud de dichos Reglamentos.

SECCIÓN III

Cooperación internacional

Artículo 52

Relaciones con las autoridades de terceros países y organizaciones internacionales

Eurojust entablará y mantendrá relaciones de cooperación con autoridades de terceros países y organizaciones internacionales.

A tal fin, elaborará una estrategia de cooperación cada cuatro años y de acuerdo con la Comisión, en la que especificará los terceros países y las organizaciones internacionales con respecto a los cuales existe una necesidad operativa de cooperación.

Eurojust podrá concluir acuerdos de trabajo con las entidades mencionadas en el artículo 47, apartado 1.

Eurojust podrá designar puntos de contacto en terceros países con la conformidad de las autoridades competentes interesadas, con objeto de facilitar la cooperación de conformidad con las necesidades operativas de Eurojust.

Artículo 53

Magistrados de enlace enviados a terceros países

Con el fin de facilitar la cooperación judicial con terceros países en los casos en que Eurojust preste asistencia con arreglo al presente Reglamento, el Colegio podrá enviar magistrados de enlace a un tercer país, lo cual estará supeditado a la existencia de un acuerdo de trabajo, según se dispone en el artículo 47, apartado 3, con las autoridades competentes del tercer Estado de que se trate.

Las funciones de los magistrados de enlace incluirán todas las actividades destinadas a fomentar y acelerar todas las formas de cooperación judicial en materia penal, en particular mediante el establecimiento de vínculos directos con las autoridades competentes del tercer país de que se trate. En el desempeño de sus funciones, el magistrado de enlace podrá intercambiar datos personales operativos con las autoridades competentes del tercer país en cuestión de conformidad con el artículo 56.

El magistrado de enlace al que se refiere el apartado 1 deberá tener experiencia de trabajo con Eurojust así como un conocimiento adecuado de la cooperación judicial y del modo de funcionamiento de Eurojust. El envío de magistrados de enlace destacados por Eurojust estará supeditado al consentimiento previo del propio magistrado y de su Estado miembro.

Cuando el magistrado de enlace enviado por Eurojust sea seleccionado entre los miembros nacionales, los adjuntos o los asistentes:

el Estado miembro afectado lo sustituirá en su función como miembro nacional, adjunto o asistente;

dejará de estar habilitado para el ejercicio de las competencias que se le hayan conferido en virtud del artículo 8.

Sin perjuicio de lo dispuesto en el artículo 110 del Estatuto de los funcionarios, el Colegio establecerá las condiciones aplicables al envío de magistrados de enlace, incluido su nivel de remuneración. El Colegio adoptará las medidas de ejecución necesarias a tal fin, en consulta con la Comisión.

Las actividades de los magistrados de enlace enviados por Eurojust se someterán a la supervisión del SEPD. Los magistrados de enlace informarán al Colegio, que pondrá debidamente al corriente de sus actividades al Parlamento Europeo y al Consejo en el informe anual. Los magistrados de enlace informarán a los miembros nacionales y a las autoridades competentes nacionales de todos los casos referentes a su Estado miembro.

Las autoridades competentes de los Estados miembros y los magistrados de enlace mencionados en el apartado 1 podrán ponerse en contacto entre sí directamente. En estos casos, el magistrado de enlace informará al miembro nacional interesado de tales contactos.

Los magistrados de enlace mencionados en el apartado 1 estarán conectados al sistema de gestión de casos.

Artículo 54

Solicitudes de cooperación judicial dirigidas a terceros países y procedentes de estos

Eurojust podrá coordinar, con el acuerdo de los Estados miembros interesados, la ejecución de las solicitudes de cooperación judicial emitidas por un tercer país cuando dichas solicitudes hayan de ser ejecutadas en dos Estados miembros como mínimo en el marco de la misma investigación. Dichas solicitudes también podrán ser transmitidas a Eurojust por las autoridades nacionales competentes.

En caso de urgencia y de conformidad con el artículo 19, la CCE podrá recibir y transmitir las solicitudes a que se refiere el apartado 1 del presente artículo que hayan sido emitidas por un tercer país que haya celebrado un acuerdo de cooperación o un acuerdo de trabajo con Eurojust.

Sin perjuicio de lo dispuesto en el artículo 3, apartado 5, cuando el Estado miembro afectado presente solicitudes de cooperación judicial que guarden relación con la misma investigación y hayan de ser ejecutadas en un tercer país, Eurojust facilitará la cooperación judicial con dicho tercer país.

Artículo 54 bis

Fiscales de enlace de terceros países

Un fiscal de enlace de un tercer país podrá ser destinado a Eurojust sobre la base de un acuerdo de cooperación que permita dicho destino y que se haya celebrado antes del 12 de diciembre de 2019 entre Eurojust y dicho tercer país o de un acuerdo internacional celebrado entre la Unión y el tercer país con arreglo al artículo 218 del TFUE que permita dicho destino de un fiscal de enlace.

Los derechos y obligaciones del fiscal de enlace se establecerán en el acuerdo de cooperación o en el acuerdo internacional a que se refiere el apartado 1, o en un acuerdo de trabajo celebrado de conformidad con el artículo 47, apartado 3.

Se concederá acceso a los fiscales de enlace destinados en Eurojust al sistema de gestión de casos para el intercambio seguro de datos. De conformidad con los artículos 45 y 46, Eurojust seguirá manteniendo responsabilidad por el tratamiento de datos personales por parte de los fiscales de enlace en el sistema de gestión de casos.

Las transferencias de datos personales operativos a los fiscales de enlace de terceros países a través del sistema de gestión de casos solo podrán realizarse con arreglo a las normas y condiciones establecidas en el presente Reglamento, en el acuerdo con el país correspondiente o en otros instrumentos jurídicos aplicables.

El artículo 24, apartado 1, párrafo segundo, y el artículo 24, apartado 2, se aplicarán mutatis mutandis a los fiscales de enlace.

El Colegio establecerá las condiciones detalladas de acceso.

SECCIÓN IV

Transferencias de datos personales

Artículo 55

Transmisión de datos personales operativos a las instituciones, órganos u organismos y agencias de la Unión

A reserva de cualesquiera restricciones adicionales con arreglo al presente Reglamento, en particular a lo dispuesto en los artículos 21, apartado 8, 47, apartado 5 y 76, Eurojust únicamente transmitirá datos personales operativos a otra institución, órgano, organismo o agencia de la Unión si los datos son necesarios para el legítimo desempeño de las funciones que entren en el ámbito de competencias de la otra institución, órgano u organismo de la Unión.

Cuando los datos personales operativos se transmitan a petición de la otra institución, órgano, organismo o agencia de la Unión, la responsabilidad relativa a la legitimidad de la transferencia incumbirá tanto al responsable del tratamiento como al destinatario.

Eurojust estará obligada a verificar la competencia de la otra institución, órgano, organismo o agencia de la Unión y a efectuar una evaluación provisional de la necesidad de la transmisión de los datos personales operativos. En caso de abrigar dudas sobre tal necesidad, Eurojust pedirá al destinatario que aporte información complementaria.

La otra institución, órgano, organismo o agencia de la Unión garantizará que se verifique posteriormente la necesidad de la transmisión de los datos personales operativos.

La otra institución, órgano, organismo o agencia de la Unión tratará los datos personales operativos únicamente para los fines que hayan motivado su transmisión.

Artículo 56

Principios generales para la transferencia de datos personales operativos a terceros países y a organizaciones internacionales

Eurojust podrá transferir datos personales operativos a un tercer país o a una organización internacional siempre y cuando se respeten las normas aplicables en materia de protección de datos y las otras disposiciones del presente Reglamento y únicamente cuando se cumplan las condiciones siguientes:

la transferencia es necesaria para el desempeño de las funciones de Eurojust;

la autoridad en el tercer país o la organización internacional a quien se transfieren los datos personales operativos es competente para ejercer la autoridad judicial o policial y en materia penal;

cuando los datos personales operativos que se vayan a transferir de conformidad con el presente artículo hayan sido transmitidos o puestos a disposición por un Estado miembro a Eurojust, esta deberá obtener autorización previa para la transferencia de la autoridad competente de dicho Estado miembro de conformidad con su Derecho nacional, a menos que dicho Estado miembro haya autorizado dichas transmisiones en términos generales o estén supeditadas a determinadas condiciones;

en el caso de transferencias ulteriores a otro tercer país u otra organización internacional por un tercer país o una organización internacional, Eurojust exigirá que el tercer país o la organización internacional que transfiere obtenga su autorización previa para tal transferencia ulterior.

Eurojust podrá conceder la autorización contemplada en la letra d) únicamente con la autorización previa del Estado miembro del que procedan los datos y teniendo debidamente en cuenta todos los factores pertinentes, entre ellos la gravedad del delito, el fin para el cual los datos personales operativos fueron transferidos inicialmente y el nivel de protección de los datos personales en el tercer país u organización internacional al que los datos personales operativos serán transferidos ulteriormente.

Sin perjuicio de las condiciones establecidas en el apartado 1 del presente artículo, Eurojust podrá transferir datos personales operativos a un tercer país u organización internacional únicamente:

cuando la Comisión ha decidido, de conformidad con el artículo 57, que el tercer país o la organización internacional en cuestión garantiza un nivel de protección adecuado o, en ausencia de dicha decisión de adecuación, cuando se aducen o existen garantías apropiadas de conformidad con el artículo 58, apartado 1, o cuando, en ausencia de una decisión de adecuación y de dichas garantías apropiadas, se aplica la excepción para situaciones específicas de conformidad con el artículo 59, apartado 1, o

cuando se haya celebrado un acuerdo de cooperación antes del 12 de diciembre de 2019 que permita el intercambio de datos personales operativos entre Eurojust y el tercer país o la organización internacional de que se trate de conformidad con el artículo 26 bis de la Decisión 2002/187/JAI, o

cuando se haya celebrado un acuerdo internacional entre la Unión y el tercer país o la organización internacional de que se trate en virtud del artículo 218 del TFUE, por el que se ofrezcan garantías suficientes con respecto a la protección de la vida privada y los derechos y las libertades fundamentales de las personas.

Los acuerdos de trabajo a que se refiere el artículo 47, apartado 3, podrán utilizarse para definir las modalidades de ejecución de los acuerdos o las decisiones sobre el carácter adecuado de la protección a que se refiere el apartado 2 del presente artículo.

Eurojust podrá transferir, en caso de urgencia, datos personales operativos sin autorización previa de otro Estado miembro según lo dispuesto en el apartado 1, letra c). Eurojust podrá llevar a cabo dicha transferencia solo si la transmisión de datos personales operativos es necesaria a fin de prevenir una amenaza inmediata y grave para la seguridad pública de un Estado miembro, o de un tercer país, o para los intereses fundamentales de un Estado miembro, y la autorización previa no puede conseguirse a su debido tiempo. Se informará sin dilación a la autoridad responsable de conceder la autorización previa.

Los Estado miembros o las instituciones, órganos u organismos y agencias de la Unión no transferirán datos personales operativos que hayan recibido de Eurojust a un tercer país o a una organización internacional. Como excepción a lo anterior, podrán llevar a cabo dicha transferencia en los casos en los que Eurojust la haya autorizado, una vez considerados debidamente los factores pertinentes, entre ellos la gravedad de la infracción penal, la finalidad para la que se transfirieron inicialmente los datos personales operativos y el nivel de protección de los datos personales operativos existente en el tercer país u organización internacional al que se transfieran ulteriormente los datos personales.

Los artículos 57, 58 y 59 se aplicarán a fin de asegurar que no se vea menoscabado el nivel de protección de las personas físicas que garantizan el presente Reglamento y el Derecho de la Unión.

Artículo 57

Transferencias basadas en una decisión de adecuación

Eurojust podrá transferir datos personales operativos a un tercer país u organización internacional cuando la Comisión haya decidido, de conformidad con el artículo 36 de la Directiva (UE) 2016/680, que dicho tercer país, o un territorio o uno o varios sectores específicos de ese tercer país, o dicha organización internacional de que se trate garantizan un nivel adecuado de protección.

Artículo 58

Transmisiones mediante garantías adecuadas

A falta de decisión de adecuación, Eurojust podrá transferir datos personales operativos a un tercer país o una organización internacional cuando:

se hayan aportado garantías adecuadas con respecto a la protección de datos personales operativos en un instrumento jurídicamente vinculante, o

Eurojust haya evaluado todas las circunstancias que concurren en la transferencia de datos personales operativos y haya llegado a la conclusión de que existen garantías adecuadas con respecto a la protección de datos personales operativos.

Eurojust informará al SEPD sobre las categorías de transferencias en virtud del apartado 1, letra b).

Cuando la transferencia base en el apartado 1, letra b), deberá documentarse y la documentación se pondrá a disposición del SEPD, previa petición. La documentación incluirá un registro de la fecha y hora de la transferencia, y de información sobre la autoridad competente destinataria, la justificación de la transferencia y los datos personales operativos transferidos.

Artículo 59

Excepciones para situaciones específicas

A falta de decisión de adecuación, o de las garantías apropiadas en virtud del artículo 58, Eurojust podrá transferir datos personales operativos a un tercer país u organización internacional únicamente cuando la transferencia sea necesaria:

para proteger los intereses vitales del titular de los datos o de otra persona;

para salvaguardar intereses legítimos del titular de los datos;

para prevenir una amenaza grave e inmediata para la seguridad pública de un Estado miembro o de un tercer país, o

en casos particulares para el desempeño de las funciones de Eurojust, salvo que esta determine que los derechos y libertades fundamentales del interesado sobrepasan el interés público en el marco de la transferencia.

Cuando la transferencia se efectúe sobre la base del apartado 1 deberá documentarse, y la documentación se pondrá a disposición del SEPD, previa petición. La documentación incluirá un registro de la fecha y hora de la transferencia, e información sobre la autoridad competente destinataria, la justificación de la transferencia y los datos personales operativos transferidos.

CAPÍTULO VI

DISPOSICIONES FINANCIERAS

Artículo 60

Presupuesto

Las previsiones de todos los ingresos y gastos de Eurojust deberán elaborarse para cada ejercicio, coincidiendo con el año natural, y se reflejarán en el presupuesto de Eurojust.

El presupuesto de Eurojust presentará un equilibrio entre ingresos y gastos.

Sin perjuicio de otros recursos, los ingresos de Eurojust comprenderán:

una contribución de la Unión consignada en el presupuesto general de la Unión;

cualquier contribución financiera voluntaria de los Estados miembros;

los gastos procedentes de publicaciones y cualquier servicio prestado por Eurojust;

subvenciones ad hoc.

Los gastos de Eurojust incluirán la remuneración del personal, los gastos administrativos y de infraestructura y los costes operativos, incluidos los gastos de financiación de los equipos conjuntos de investigación.

Artículo 61

Elaboración del presupuesto

Todos los años, el director administrativo elaborará un proyecto de estimación de los ingresos y gastos de Eurojust para el ejercicio presupuestario siguiente, acompañado de un proyecto de plantilla del personal, y lo transmitirá al Consejo Ejecutivo. Se informará a la Red Judicial Europea y otras redes de la Unión que participan en la cooperación judicial en materia penal a que se hace referencia en el artículo 48 sobre las partes que guarden relación con sus actividades, a su debido tiempo antes de transmitir la estimación a la Comisión.

Sobre la base del proyecto de estimación de ingresos y gastos, el Consejo Ejecutivo examinará un estado provisional de previsión de los ingresos y gastos de Eurojust para el siguiente ejercicio, que se remitirá al Colegio para su adopción.

A más tardar el 31 de enero de cada año, el estado provisional de previsión de los ingresos y gastos de Eurojust deberá enviarse a la Comisión. ►C2 A más tardar el 31 de marzo del mismo año, Eurojust enviará a la Comisión un estado de previsiones definitivo, acompañado del proyecto de plantilla de personal. ◄

La Comisión transmitirá esa previsión al Parlamento Europeo y al Consejo (en lo sucesivo, «Autoridad Presupuestaria»), junto con el proyecto de presupuesto general de la Unión.

Basándose en esa previsión, la Comisión consignará en el proyecto de presupuesto general de la Unión las previsiones que considere necesarias para la plantilla de personal y el importe de la contribución con cargo al presupuesto general, y lo presentará a la Autoridad Presupuestaria de conformidad con los artículos 313 y 314 del TFUE.

La Autoridad Presupuestaria autorizará los créditos en concepto de contribución de la Unión a Eurojust.

La Autoridad Presupuestaria aprobará la plantilla de personal de Eurojust. El Colegio aprobará el presupuesto de Eurojust, que será definitivo tras la adopción definitiva del presupuesto general de la Unión. Cuando sea necesario, el Colegio adaptará presupuesto de Eurojust según proceda.

Se aplicará el artículo 88 del Reglamento Delegado (UE) n.o 1271/2013 de la Comisión ( 8 ) para cualquier proyecto inmobiliario que pueda tener repercusiones importantes en el presupuesto de Eurojust.

Artículo 62

Ejecución del presupuesto

El director administrativo actuará como ordenador de pagos de Eurojust y ejecutará el presupuesto de Eurojust bajo su propia responsabilidad, dentro de los límites autorizados en el presupuesto.

Artículo 63

Rendición de cuentas y aprobación de la gestión

El interventor de Eurojust enviará las cuentas provisionales del ejercicio (ejercicio N) al contable de la Comisión y al Tribunal de Cuentas a más tardar el 1 de marzo del siguiente ejercicio (ejercicio N + 1).

Eurojust remitirá el informe sobre la gestión presupuestaria y financiera del ejercicio N al Parlamento Europeo, al Consejo y al Tribunal de Cuentas no más tarde del 31 de marzo del ejercicio N + 1.

El contable de la Comisión remitirá al Tribunal de Cuentas a más tardar el 31 de marzo del ejercicio N + 1, las cuentas provisionales de Eurojust para el ejercicio N, consolidadas con las cuentas de la Comisión.

De conformidad con el artículo 246, apartado 1, del Reglamento (UE, Euratom) 2018/1046, el Tribunal de Cuentas formulará sus observaciones acerca de las cuentas provisionales de Eurojust a más tardar el 1 de junio del ejercicio N + 1.

Tras recibir las observaciones formuladas por el Tribunal de Cuentas sobre las cuentas provisionales de Eurojust según lo dispuesto en el artículo 246 del Reglamento (UE, Euratom) 2018/1046, el director administrativo elaborará las cuentas definitivas de Eurojust bajo su propia responsabilidad y las remitirá, para dictamen, al Consejo Ejecutivo.

El Consejo Ejecutivo emitirá un dictamen sobre las cuentas definitivas de Eurojust.

El director administrativo enviará las cuentas definitivas del ejercicio N al Parlamento Europeo, al Consejo, a la Comisión y al Tribunal de Cuentas, conjuntamente con el dictamen del Consejo Ejecutivo, a más tardar el 1 de julio del ejercicio N + 1.

Las cuentas definitivas del ejercicio N se publicarán en el Diario Oficial de la Unión Europea a más tardar el 15 de noviembre del ejercicio N + 1.

El director administrativo remitirá al Tribunal de Cuentas una respuesta a sus observaciones, a más tardar el 30 de septiembre del ejercicio N + 1. También remitirá esta respuesta al Consejo Ejecutivo y a la Comisión.

10.

A petición del Parlamento Europeo, el director administrativo le presentará tal y como se prevé en el artículo 261, apartado 3, del Reglamento (UE, Euratom) 2018/1046, toda la información necesaria para el correcto desarrollo del procedimiento de aprobación de la gestión del ejercicio de que se trate.

11.

Antes del 15 de mayo del ejercicio N + 2, el Parlamento Europeo, previa recomendación del Consejo por mayoría cualificada, aprobará la gestión del director administrativo con respecto a la ejecución del presupuesto del ejercicio N.

12.

La aprobación de la gestión presupuestaria de Eurojust corresponderá al Parlamento Europeo previa recomendación del Consejo y se llevará a cabo con arreglo a un procedimiento similar al estipulado en el artículo 319 del TFUE y en los artículos 260, 261 y 262 del Reglamento (UE, Euratom) 2018/1046, y sobre la base del informe de auditoría del Tribunal de Cuentas.

En el supuesto de que el Parlamento Europeo deniegue la aprobación de la gestión a más tardar el 15 de mayo del ejercicio N + 2, se pedirá al director administrativo que explique su posición al Colegio, que adoptará la decisión final sobre esta con arreglo a las circunstancias.

Artículo 64

Disposiciones financieras

El Consejo Ejecutivo aprobará las normas financieras de Eurojust de conformidad con el Reglamento Delegado (UE) n.o 1271/2013 previa consulta con la Comisión. Estas normas financieras no podrán apartarse del Reglamento Delegado (UE) n.o 1271/2013, salvo si las exigencias específicas de funcionamiento de Eurojust lo requieren y previo acuerdo de la Comisión.

En lo que se refiere al apoyo presupuestario a las actividades de los equipos conjuntos de investigación, Eurojust y Europol establecerán conjuntamente las normas y condiciones de tramitación de las solicitudes.

Eurojust podrá conceder subvenciones relacionadas con el desempeño de aquellas de sus funciones a que se refiere el artículo 4, apartado 1. Las subvenciones previstas para las funciones a que se refiere el artículo 4, apartado 1, letra f), podrán concederse a los Estados miembros sin convocatoria de propuestas.

CAPÍTULO VII

DISPOSICIONES SOBRE EL PERSONAL

Artículo 65

Disposiciones generales

Se aplicarán al personal de Eurojust el Estatuto de los funcionarios y el régimen aplicable a los otros agentes, así como las normas adoptadas conjuntamente por las instituciones de la Unión para dar efecto al Estatuto y régimen citados.

El personal de Eurojust estará formado por personal contratado con arreglo a los reglamentos y normas aplicables a los funcionarios y otros agentes de la Unión, teniendo en cuenta todos los criterios contemplados en el artículo 27 del Estatuto de los funcionarios, incluida su distribución geográfica.

Artículo 66

Expertos nacionales destacados y otro personal

Además de su propio personal, Eurojust podrá contar con la asistencia de expertos nacionales destacados u otro personal ajeno a Eurojust.

El Colegio adoptará una decisión por la que sentarán las normas sobre el destacamiento de expertos nacionales en Eurojust y el recurso a otros miembros del personal, en particular para evitar posibles conflictos de intereses.

Eurojust adoptará las medidas administrativas adecuadas, por ejemplo mediante estrategias de formación y de prevención, para evitar conflictos de intereses, incluidos conflictos de intereses que puedan plantearse tras el cese en las funciones.

CAPÍTULO VIII

EVALUACIÓN Y ELABORACIÓN DE INFORMES

Artículo 67

Participación de las instituciones de la Unión y de los Parlamentos nacionales

Eurojust remitirá su informe anual al Parlamento Europeo, al Consejo y a los Parlamentos nacionales, que podrán formular observaciones y emitir conclusiones.

Una vez elegido, el recién nombrado presidente de Eurojust realizará una declaración ante la comisión o comisiones competentes del Parlamento Europeo y responderá a las preguntas que le formulen los miembros de dichas comisiones. En las conversaciones no se hará referencia directa ni indirecta a acciones concretas relacionadas con casos operativos específicos llevadas a cabo.

El presidente de Eurojust comparecerá una vez al año para la evaluación conjunta de las actividades de Eurojust por el Parlamento Europeo y los Parlamentos nacionales en el marco de una reunión interparlamentaria de comisiones, para debatir sus actividades en curso y para presentar su informe anual u otros documentos clave de Eurojust.

En las conversaciones no se hará referencia directa ni indirecta a acciones concretas adoptadas en relación con casos operativos específicos.

Además de las demás obligaciones relativas a la información y las consultas establecidas en el presente Reglamento, Eurojust enviará al Parlamento Europeo y a los Parlamentos nacionales, en sus respectivas lenguas oficiales, para información:

los resultados de los estudios y proyectos estratégicos elaborados o encargados por Eurojust;

los documentos de programación a que se refiere el artículo 15;

los acuerdos de trabajo concluidos con terceros;

el informe anual del SEPD.

Artículo 68

Dictámenes sobre propuestas de actos legislativos

La Comisión y los Estados miembros, en el ejercicio de sus derechos basados en el artículo 76, letra b), del TFUE, podrán solicitar el dictamen de Eurojust sobre todas las propuestas de actos legislativos a que se refiere el artículo 76 del TFUE.

Artículo 69

Evaluación y revisión

A más tardar el 13 de diciembre de 2024 como máximo y, posteriormente, cada cinco años, la Comisión encargará una evaluación de la ejecución y el impacto del presente Reglamento, y de la eficacia y eficiencia de Eurojust y de sus prácticas de trabajo. En la evaluación se oirá al Colegio. La evaluación podrá abordar, en particular, la posible necesidad de modificar el mandato de Eurojust, así como las implicaciones financieras de tal modificación.

La Comisión presentará el informe de evaluación y sus conclusiones al Parlamento Europeo, a los Parlamentos nacionales, al Consejo y al Colegio. Se publicarán las conclusiones de la evaluación.

CAPÍTULO IX

DISPOSICIONES GENERALES Y FINALES

Artículo 70

Privilegios e inmunidades

El Protocolo n.o 7 sobre los privilegios y las inmunidades de la Unión Europea anexo al TUE y al TFUE se aplicará a Eurojust y a su personal.

Artículo 71

Régimen lingüístico

El Reglamento n.o 1 del Consejo ( 9 ) será aplicable a Eurojust.

El Colegio decidirá por mayoría de dos tercios de sus miembros el régimen lingüístico interno de Eurojust.

el Centro de Traducción de los Órganos de la Unión Europea prestará los servicios de traducción necesarios para el funcionamiento de Eurojust, tal como establece el Reglamento (CE) n.o 2965/94 del Consejo ( 10 ) salvo en caso de que el Centro de Traducción no esté disponible y se requiera otra solución.

Artículo 72

Confidencialidad

Los miembros nacionales, los adjuntos y los asistentes de estos a los que hace referencia el artículo 7, el personal de Eurojust, los corresponsales nacionales, los expertos destacados, los magistrados de enlace, el ►C2 delegado de protección de datos ◄ y los miembros y el personal del SEPD estarán sujetos a una obligación de confidencialidad en relación con la información que haya llegado a su conocimiento durante el ejercicio de sus funciones.

La obligación de confidencialidad se aplicará a toda persona y a todo organismo que trabaje con Eurojust.

La obligación de confidencialidad también se mantendrá tras el cese en sus funciones y el fin de las actividades de las personas a que hacen referencia los apartados 1 y 2.

La obligación de confidencialidad se aplicará a toda la información que reciba o comparta Eurojust, salvo que dicha información ya se haya hecho pública o sea de acceso público de manera legal.

Artículo 73

Condiciones de confidencialidad de los procedimientos nacionales

Sin perjuicio de lo dispuesto en el artículo 21, apartado 3, cuando la información se reciba o intercambie por la vía de Eurojust, la autoridad del Estado miembro que proporcione la información, de conformidad con su Derecho interno, podrá imponer condiciones a la utilización de la información en procedimientos nacionales por parte de la autoridad receptora.

La autoridad del Estado miembro que reciba la información a que se refiere el apartado 1 estará obligada a cumplir dichas condiciones.

Artículo 74

Transparencia

El Reglamento (CE) n.o 1049/2001 del Parlamento Europeo y del Consejo ( 11 ) se aplicará a los documentos que obren en poder de Eurojust.

En un plazo de seis meses a partir de la fecha en que tenga lugar su primera reunión, el Consejo Ejecutivo elaborará las disposiciones pormenorizadas de aplicación del Reglamento (CE) n.o 1049/2001, para su adopción por parte del Colegio.

Se podrán presentar reclamaciones ante el Defensor del Pueblo Europeo o emprender una acción ante el Tribunal, en las condiciones estipuladas en los artículos 228 y 263 del TFUE, respectivamente, en relación con las decisiones adoptadas por Eurojust en virtud del artículo 8 del Reglamento (CE) n.o 1049/2001.

Eurojust publicará en su página web la lista de los miembros del Consejo Ejecutivo y los resúmenes de los resultados de las reuniones del Consejo Ejecutivo. La publicación de esos resúmenes se omitirá o restringirá de forma temporal o permanente si pudiera poner en peligro el desempeño de las tareas de Eurojust, teniendo en cuenta sus obligaciones de discreción y confidencialidad y la naturaleza operativa de Eurojust.

Artículo 75

La OLAF y el Tribunal de Cuentas

Con el fin de facilitar la lucha contra el fraude, la corrupción y otras actividades ilícitas con arreglo al Reglamento (UE, Euratom) n.o 883/2013, a más tardar seis meses después de la entrada en vigor del presente Reglamento, Eurojust se adherirá al Acuerdo Interinstitucional de 25 de mayo de 1999 entre el Parlamento Europeo, el Consejo de la Unión Europea y la Comisión de las Comunidades Europeas, relativo a las investigaciones internas efectuadas por la Oficina Europea de Lucha contra el Fraude (OLAF) ( 12 ). Eurojust adoptará las disposiciones oportunas aplicables a todos los miembros nacionales y a sus adjuntos y asistentes, a todos los expertos destacados y a todo el personal de Eurojust, para lo cual utilizará el modelo que figura en el anexo de dicho acuerdo.

El Tribunal de Cuentas estará autorizado para someter a auditorías, sobre la base de documentos y sobre el terreno, a todos los beneficiarios de subvenciones, contratistas y subcontratistas a los que Eurojust haya asignado fondos de la Unión.

►C2 La OLAF podrá realizar investigaciones, incluidos controles y verificaciones in situ, de conformidad con las disposiciones y los procedimientos establecidos en el Reglamento (UE, Euratom) n.o 883/2013 y en el Reglamento (Euratom, CE) n.o 2185/96 del Consejo ◄ ( 13 ), para establecer si se han producido irregularidades que afecten a los intereses financieros de la Unión en relación con el gasto financiado por Eurojust.

Sin perjuicio de lo dispuesto en los apartados 1, 2 y 3, los acuerdos de trabajo con terceros países u organizaciones internacionales, los contratos, los convenios de subvención y las decisiones de concesión de ayudas contendrán disposiciones por las que se facultará expresamente al Tribunal de Cuentas y a la OLAF para que lleven a cabo dichas fiscalizaciones e investigaciones, con arreglo a sus respectivas competencias.

Los miembros del personal de Eurojust, el director administrativo y los miembros del Colegio y del Consejo Ejecutivo informarán a la OLAF a la Fiscalía Europea, sin demora y sin que se cuestione por ello su responsabilidad en modo alguno, de los fraudes de los que hayan tenido conocimiento en el ejercicio de sus funciones o mandatos.

Artículo 76

Normas sobre protección de la información sensible no clasificada y clasificada

Eurojust establecerá normas internas sobre el tratamiento y la confidencialidad de la información y sobre la protección de la información sensible no clasificada, incluida la creación y el tratamiento de dicha información en Eurojust.

Eurojust establecerá normas internas sobre la protección de la información clasificada de la Unión Europea, que deberán estar en consonancia con la Decisión 2013/488/UE del Consejo ( 14 ), a fin de garantizar un nivel equivalente de protección para tal información.

Artículo 77

Investigaciones administrativas

Las actividades administrativas de Eurojust estarán sujetas a las investigaciones del Defensor del Pueblo Europeo, de conformidad con lo dispuesto en el artículo 228 del TFUE.

Artículo 78

Responsabilidad distinta de la responsabilidad por tratamiento no autorizado o incorrecto de los datos

La responsabilidad contractual de Eurojust se regirá por el Derecho aplicable al contrato de que se trate.

El Tribunal será competente para juzgar en virtud de las cláusulas arbitrales incluidas en un contrato celebrado por Eurojust.

En el caso de responsabilidad no contractual, Eurojust, con arreglo a los principios generales comunes al Derecho de los Estados miembros e independientemente de cualquier responsabilidad prevista en el artículo 46, reparará los daños causados por Eurojust o su personal en el ejercicio de sus funciones.

El apartado 3 también será aplicable a los daños causados por un miembro nacional, un adjunto o un asistente en el ejercicio de sus funciones. No obstante, cuando actúen conforme a las competencias que les hayan sido conferidas en virtud del artículo 8, su Estado miembro deberá restituir a Eurojust la suma que Eurojust haya pagado para indemnizar los daños.

El Tribunal será competente para juzgar litigios referentes a la reparación de los daños indicados en el apartado 3.

Los tribunales nacionales de los Estados miembros competentes para tratar los litigios que impliquen la responsabilidad de Eurojust, según lo dispuesto en el presente artículo, se determinarán de conformidad con el Reglamento (UE) n.o 1215/2012 del Parlamento Europeo y del Consejo ( 15 ).

La responsabilidad personal de la plantilla de Eurojust con respecto a Eurojust se regirá conforme a las disposiciones aplicables establecidas en el Estatuto de los funcionarios y al régimen aplicable a los otros agentes.

Artículo 79

Acuerdo relativo a la sede y condiciones de funcionamiento

La sede de Eurojust estará en La Haya, en los Países Bajos.

Las disposiciones necesarias sobre la instalación de Eurojust en los Países Bajos y sobre los servicios que dicho Estado deberá prestar, así como las normas específicas aplicables en dicho Estado al director administrativo, los miembros del Colegio, el personal de Eurojust y sus familiares se establecerán en un acuerdo de sede entre Eurojust y los Países Bajos, que se celebrará tras contar con la aprobación del Colegio.

Artículo 80

Disposiciones transitorias

La agencia Eurojust creada en virtud del presente Reglamento será la sucesora legal general de todos los contratos celebrados, los pasivos contraídos y los bienes adquiridos por la agencia Eurojust establecida en virtud de la Decisión 2002/187/JAI.

Los miembros nacionales de Eurojust establecidos por la Decisión 2002/187/JAI que han sido adscritos por cada Estado miembro en virtud de la Decisión 2002/187/JAI asumirán la función de miembros nacionales de Eurojust en virtud de la sección II del capítulo II del presente Reglamento. El mandato podrá renovarse una vez en virtud del artículo 7, apartado 5 del presente Reglamento tras la entrada en vigor del mismo, con independencia de cualquier prórroga anterior.

El presidente y los vicepresidentes de Eurojust establecidos por la Decisión 2002/187/JAI, en el momento en que entre en vigor el presente Reglamento, asumirán la función de presidente y vicepresidentes de Eurojust según lo establecido en el artículo 11 del presente Reglamento, hasta que finalice su mandato de conformidad con lo estipulado en dicha Decisión. Podrán ser reelegidos una vez tras la entrada en vigor del presente Reglamento con arreglo al artículo 11, apartado 4, del mismo, con independencia de cualquier reelección anterior.

El último director administrativo designado en virtud del artículo 29 de la Decisión 2002/187/JAI asumirá la función de director administrativo según lo dispuesto en el artículo 17 del presente Reglamento hasta que termine su mandato según lo establecido en dicha Decisión. El mandato del director administrativo podrá renovarse una vez tras la entrada en vigor del presente Reglamento.

El presente Reglamento no afecta a la validez de los acuerdos concluidos por Eurojust según lo establecido en la Decisión 2002/187/JAI. En particular, todos los acuerdos internacionales celebrados por Eurojust que hayan entrado en vigor antes del 12 de diciembre de 2019 seguirán teniendo validez.

El procedimiento de aprobación de la gestión con respecto a la ejecución de los presupuestos aprobados con arreglo al artículo 35 de la Decisión 2002/187/JAI se llevará a cabo de conformidad con las normas establecidas por su artículo 36.

El presente Reglamento no afectará a los contratos de empleo celebrados en virtud de la Decisión 2002/187/JAI antes de la entrada en vigor del presente Reglamento. El último delegado de protección de datos designado en virtud del artículo 17 de dicha Decisión asumirá la función de delegado de protección de datos según lo dispuesto en el artículo 36 del presente Reglamento.

Como excepción a lo dispuesto en el artículo 23, apartado 6, Eurojust podrá establecer una instalación de gestión y almacenamiento automatizados de datos separada del sistema de gestión de casos a que se refiere el artículo 23 a efectos de tratar datos personales operativos para el desempeño de las funciones operativas a que se refiere el artículo 4, apartado 1, letra j) (en lo sucesivo, «instalación de gestión y almacenamiento automatizados de datos»).

La instalación de gestión y almacenamiento automatizados de datos cumplirá las normas más estrictas en materia de ciberseguridad.

▼C3

No obstante lo dispuesto en el artículo 90 del Reglamento (UE) 2018/1725, Eurojust consultará al SEPD con anterioridad a la utilización de la instalación de gestión y almacenamiento automatizados de datos. El SEPD emitirá su dictamen en un plazo de dos meses a partir de la recepción de la notificación del delegado de protección de datos.

La notificación del delegado de protección de datos a que se refiere el párrafo tercero contendrá, como mínimo, los elementos siguientes:

una descripción general de las operaciones de tratamiento previstas;

una evaluación de los riesgos para los derechos y libertades de los interesados;

las medidas contempladas para hacer frente a los riesgos a que se refiere la letra b);

las garantías, medidas de seguridad y mecanismos que garanticen la protección de los datos personales y demuestren la conformidad con el presente Reglamento, teniendo en cuenta los derechos e intereses legítimos de los interesados y de otras personas afectadas.

Las disposiciones sobre protección de datos establecidas en el presente Reglamento y en el Reglamento (UE) 2018/1725 se aplicarán al tratamiento de datos en la instalación de gestión y almacenamiento automatizados de datos en la medida en que no estén directamente relacionadas con la configuración técnica del sistema de gestión de casos. Los derechos y plazos de acceso a los datos almacenados en la instalación de gestión y almacenamiento automatizados de datos se ajustarán a la normativa aplicable al acceso a los ficheros temporales de trabajo en apoyo de los cuales se almacenen los datos, y a los plazos respectivos, en particular los establecidos en el artículo 29 del presente Reglamento.

La excepción establecida en el presente apartado será de aplicación mientras siga en funcionamiento el sistema de gestión de casos formado por ficheros temporales de trabajo y por un índice.

Eurojust podrá seguir utilizando el sistema de gestión de casos compuesto por expedientes temporales de trabajo y un índice hasta el 1 de diciembre de 2025, si para entonces aún no se ha implantado el nuevo sistema de gestión de casos.

10.

Las autoridades nacionales competentes y Eurojust podrán seguir utilizando otros canales de comunicación distintos de los mencionados en el artículo 22 bis, apartado 1, hasta el primer día del mes siguiente al período de dos años posterior a la fecha de entrada en vigor del acto de ejecución a que se refiere el artículo 22 ter del presente Reglamento, si para entonces los canales de comunicación a que se refiere el artículo 22 bis, apartado 1, aún no están disponibles para el intercambio directo entre ambos.

11.

Las autoridades nacionales competentes podrán seguir proporcionando información de otra forma que no sea semiautomática de conformidad con el artículo 22 bis, apartado 3, hasta el primer día del mes siguiente al período de dos años posterior a la fecha de entrada en vigor del acto de ejecución a que se refiere el artículo 22 ter del presente Reglamento, si para entonces aún no se han implantado los requisitos técnicos.

Artículo 81

Sustitución y derogación

La Decisión 2002/187/JAI queda sustituida por el presente Reglamento en lo que respecta a los Estados miembros obligados por él, con efecto a partir del 12 de diciembre de 2019.

En consecuencia, la Decisión 2002/187/JAI queda derogada con efecto a partir del 12 de diciembre de 2019.

En lo que respecta a los Estados miembros obligados por el presente Reglamento, las referencias a la Decisión a que se refiere el apartado 1 se entenderán hechas al presente Reglamento.

Artículo 82

Entrada en vigor y aplicación

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Se aplicará a partir del 12 de diciembre de 2019.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en los Estados miembros de conformidad con los Tratados.

ANEXO I

Lista de formas de delincuencia grave para las que Eurojust es competente de conformidad con el artículo 3, apartado 1:

—

terrorismo,

—

delincuencia organizada,

—

narcotráfico,

—

actividades de blanqueo de capitales,

—

delincuencia relacionada con materiales nucleares y radiactivos,

—

tráfico de inmigrantes,

—

trata de seres humanos,

—

delincuencia relacionada con vehículos de motor,

—

homicidio voluntario y agresión con lesiones graves,

—

tráfico ilícito de órganos y tejidos humanos,

—

secuestro, detención ilegal y toma de rehenes,

—

racismo y xenofobia,

—

robo y hurto con agravantes,

—

tráfico ilícito de bienes culturales, incluidas antigüedades y obras de arte,

—

estafa y fraude,

—

delitos contra los intereses financieros de la Unión,

—

operaciones con información privilegiada y manipulación del mercado financiero,

—

chantaje y extorsión,

—

falsificación y piratería,

—

falsificación de documentos administrativos y tráfico de documentos falsos,

—

falsificación de moneda y medios de pago,

—

ciberdelincuencia,

—

corrupción,

—

tráfico ilícito de armas, municiones y explosivos,

—

tráfico ilícito de especies en peligro de extinción,

—

tráfico ilícito de especies y variedades vegetales protegidas,

—

delitos contra el medio ambiente, incluida la contaminación procedente de buques,

—

tráfico ilícito de sustancias hormonales y otros productos estimulantes del crecimiento,

—

abusos sexuales y explotación sexual, incluido el material sobre abuso de menores y la captación de menores con fines sexuales,

—

genocidio, crímenes contra la humanidad y crímenes de guerra.

ANEXO II

CATEGORÍAS DE LOS DATOS PERSONALES A QUE HACE REFERENCIA EL ARTÍCULO 27

apellidos, apellidos de soltera, nombres y alias o apodos;

fecha y lugar de nacimiento;

nacionalidad;

sexo;

lugar de residencia, profesión y paradero de la persona de que se trate;

datos relativos al número de la seguridad social u otros números oficiales utilizados en los Estados miembros para identificar a las personas, permisos de conducción, datos de documentos de identidad y pasaporte, identificación aduanera y números de identificación fiscal;

información sobre personas jurídicas, cuando incluya datos sobre personas identificadas o identificables que sean objeto de una investigación o un proceso penal;

datos de cuentas en bancos y en otros tipos de entidades financieras;

descripción y naturaleza de los hechos, fecha de su comisión, calificación penal de los mismos y estado de las investigaciones;

hechos que indiquen una extensión internacional del asunto;

información sobre supuesta pertenencia a una organización delictiva;

números de teléfono, direcciones de correo electrónico, datos de tráfico y ubicación y todo posible dato relacionado necesario para identificar al abonado o usuario;

datos sobre matriculación de vehículos;

perfiles de ADN establecidos a partir de la parte no codificante del ADN, fotografías e impresiones dactilares y, en relación con los delitos e infracciones penales conexas a que se refiere el artículo 4, apartado 1, letra j), vídeos y grabaciones sonoras.

apellidos, apellidos de soltera, nombres y alias o apodos;

fecha y lugar de nacimiento;

nacionalidad;

sexo;

lugar de residencia, profesión y paradero de la persona de que se trate;

descripción y naturaleza de los delitos que implican a la persona de que se trate, fecha y lugar de su comisión, calificación penal, el estado de las investigaciones y, en relación con los delitos e infracciones penales conexas a que se refiere el artículo 4, apartado 1, letra j), información relativa a la conducta delictiva, incluidas las grabaciones sonoras, los vídeos, las imágenes por satélite y las fotografías;

números de la seguridad social u otros números oficiales utilizados en los Estados miembros para identificar a las personas, permisos de conducción, datos de documentos de identidad y pasaporte, identificación aduanera y números de identificación fiscal;

datos de cuentas bancarias y cuentas en otros tipos de entidades financieras;

números de teléfono, direcciones de correo electrónico, datos de tráfico y ubicación y todo posible dato relacionado necesario para identificar al abonado o usuario;

datos sobre matriculación de vehículos.