(1)

La Agencia de la Unión Europea para la Cooperación Policial (Europol) se creó en virtud del Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (2) para apoyar y reforzar la actuación de las autoridades competentes de los Estados miembros, así como su cooperación mutua en la prevención y la lucha contra la delincuencia grave que afecte a dos o más Estados miembros, el terrorismo y las formas de delincuencia que lesionen un interés común protegido por una política de la Unión.

(2)

En materia de seguridad, Europa se enfrenta a un panorama cambiante, con amenazas para la seguridad que evolucionan y se vuelven cada vez más complejas. Los terroristas y otros delincuentes aprovechan la transformación digital y las nuevas tecnologías, en particular, tanto la interconectividad como la confusión de los límites entre el mundo físico y el digital, por ejemplo, ocultando sus delitos y su identidad mediante el recurso a tecnologías cada vez más sofisticadas. Los terroristas y otros delincuentes han demostrado su capacidad para adaptar su modus operandi y desarrollar nuevas actividades delictivas en tiempos de crisis, incluido el aprovechamiento de herramientas habilitadas por la tecnología para multiplicar y expandir la gama y la escala de sus actividades delictivas. El terrorismo sigue constituyendo una amenaza importante para la libertad y el modo de vida de los ciudadanos de la Unión.

(3)

Amenazas cambiantes y complejas se propagan a través de las fronteras, abarcan y facilitan toda una serie de delitos y se manifiestan en grupos de delincuencia organizada multidelictivos que participan en una amplia gama de actividades delictivas. Dado que la actuación a nivel nacional y la cooperación transfronteriza no bastan para hacer frente a dichas amenazas transnacionales en materia de seguridad, las autoridades competentes de los Estados miembros han ido recurriendo cada vez más al apoyo y los conocimientos especializados que ofrece Europol para prevenir y combatir la delincuencia grave y el terrorismo. Desde que el Reglamento (UE) 2016/794 comenzó a ser aplicable, la importancia operativa de las funciones de Europol ha aumentado sustancialmente. Además, el nuevo entorno de amenazas altera el alcance y el tipo del apoyo que los Estados miembros necesitan y esperan de Europol para garantizar la seguridad de los ciudadanos.

(4)

En consecuencia, se deben atribuir funciones adicionales a Europol en virtud del presente Reglamento para permitirle apoyar mejor a las autoridades competentes de los Estados miembros, al mismo tiempo que se mantienen las responsabilidades de los Estados miembros en el ámbito de la seguridad nacional establecidas en el artículo 4, apartado 2, del Tratado de la Unión Europea (TUE). El mandato reforzado de Europol debe equilibrarse con las garantías por lo que respecta a los derechos fundamentales y una mayor rendición de cuentas, asunción de responsabilidades y supervisión, incluido el control parlamentario y la supervisión ejercida por el Consejo de Administración de Europol (en lo sucesivo, «Consejo de Administración»). Para que Europol pueda cumplir su mandato reforzado, se le deben asignar recursos humanos y financieros adecuados para apoyar sus funciones adicionales.

(5)

Dado que la Unión se enfrenta a amenazas crecientes por parte de grupos de delincuencia organizada y por atentados terroristas, una respuesta policial eficaz debe incluir la disponibilidad de unidades especiales de intervención interoperables y bien entrenadas, especializadas en el control de las situaciones de crisis provocadas por el hombre. En la Unión, las unidades especiales de intervención de los Estados miembros cooperan sobre la base de la Decisión 2008/617/JAI del Consejo (3). Europol debe poder apoyar a dichas unidades especiales de intervención, mediante la prestación de apoyo técnico y financiero, que complemente los esfuerzos realizados por los Estados miembros.

(6)

En los últimos años, los ciberataques a gran escala, incluidos los ataques con origen en terceros países, se han dirigido contra entidades públicas y privadas en muchos territorios tanto dentro de la Unión como fuera de ella, afectando a diversos sectores, como el transporte, la salud y los servicios financieros. La prevención, detección, investigación y enjuiciamiento de tales ciberataques se ven apoyados por la coordinación y la cooperación entre los agentes pertinentes, incluidas la Agencia de la Unión Europea para la Ciberseguridad (ENISA), creada por el Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo (4), las autoridades competentes en materia de seguridad de las redes y los sistemas de información en el sentido de la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo (5), las autoridades competentes de los Estados miembros y las entidades privadas. A fin de garantizar la cooperación efectiva entre todos los agentes pertinentes a nivel de la Unión y nacional en materia de ciberataques y ciberamenazas, Europol debe cooperar con ENISA, en particular, mediante el intercambio de información y la prestación de apoyo analítico en ámbitos incluidos dentro de sus respectivas competencias.

(7)

Los delincuentes de alto riesgo desempeñan un papel destacado en las redes delictivas y sus actividades delictivas suponen un alto riesgo para la seguridad interior de la Unión. A fin de combatir los grupos de delincuencia organizada de alto riesgo y sus miembros dirigentes, Europol debe poder ayudar a los Estados miembros a centrar su respuesta investigadora en la identificación de los miembros y de los miembros dirigentes de tales redes, sus actividades delictivas y sus activos financieros.

(8)

Las amenazas que plantean los delitos graves necesitan una respuesta coordinada, coherente, multidisciplinar y multiinstitucional. Europol debe poder facilitar y apoyar iniciativas de seguridad impulsadas por los Estados miembros y basadas en la información de inteligencia que tengan como objetivo detectar, dar prioridad y hacer frente a las amenazas de delincuencia grave, como, por ejemplo, la plataforma multidisciplinar europea contra las amenazas delictivas (EMPACT, por sus siglas en inglés). Europol debe poder prestar apoyo administrativo, logístico, financiero y operativo a dichas iniciativas.

(9)

El Sistema de Información de Schengen (SIS), creado en el ámbito de la cooperación policial y judicial en materia penal por el Reglamento (UE) 2018/1862 del Parlamento Europeo y del Consejo (6), es un instrumento esencial para mantener un alto nivel de seguridad en el espacio de libertad, seguridad y justicia. Europol, como centro de intercambio de información en la Unión, recibe y posee información valiosa procedente de terceros países y organizaciones internacionales sobre personas sospechosas de estar implicadas en delitos que se incluyen en los objetivos de Europol. En el marco de sus objetivos y su función de apoyo a los Estados miembros en materia de prevención y lucha contra la delincuencia grave y el terrorismo, Europol debe apoyar a los Estados miembros en el tratamiento de los datos que le hayan facilitado terceros países u organismos internacionales, proponiendo que los Estados miembros puedan introducir en el SIS descripciones de información en una nueva categoría de descripciones de información en interés de la Unión (en lo sucesivo, «descripciones de información»), con objeto de poner dichas descripciones de información a disposición de los usuarios finales del SIS. A tal fin, se debe instaurar un mecanismo de información periódica para asegurar que los Estados miembros y Europol estén informados del resultado de la comprobación y análisis de esos datos y de si la información se ha introducido en el SIS. Las modalidades de cooperación entre los Estados miembros para el tratamiento de tales datos y la introducción de las descripciones en el SIS, en particular, en lo que se refiere a la lucha contra el terrorismo, deben ser objeto de una coordinación continua entre los Estados miembros. El Consejo de Administración debe especificar los criterios que sirvan de base a Europol para poder formular propuestas para la introducción de dichas descripciones de información en el SIS.

(10)

Europol tiene un importante papel que desempeñar en apoyo del mecanismo de evaluación y seguimiento para verificar la aplicación del acervo de Schengen establecido por el Reglamento (UE) n.o 1053/2013 del Consejo (7). Por consiguiente, Europol debe contribuir, previa solicitud de los Estados miembros, al mecanismo de evaluación y seguimiento de Schengen con sus conocimientos especializados, análisis, informes y demás información pertinente para verificar la aplicación del acervo de Schengen.

(11)

Las evaluaciones de riesgos ayudan a anticipar nuevas tendencias y a hacer frente a las nuevas amenazas que planteen la delincuencia grave y el terrorismo. Para apoyar a la Comisión y a los Estados miembros en la realización de evaluaciones de riesgos eficaces, Europol debe proporcionar a la Comisión y a los Estados miembros análisis de evaluación de amenazas basados en la información de que disponga sobre fenómenos y tendencias delictivas, sin perjuicio del Derecho de la Unión sobre gestión de riesgos aduaneros.

(12)

Con el fin de que la financiación de la Unión para la investigación en materia de seguridad logre su objetivo de garantizar que la investigación desarrolle todo su potencial y responda a las necesidades de las autoridades policiales, Europol debe ayudar a la Comisión a definir temas clave de investigación y a elaborar y ejecutar los programas marco de investigación e innovación de la Unión que sean pertinentes para lograr los objetivos de Europol. Cuando sea pertinente, Europol debe poder difundir los resultados de sus actividades de investigación e innovación como parte de su contribución a la creación de sinergias entre las actividades de investigación e innovación de los organismos pertinentes de la Unión. A la hora de diseñar y conceptualizar las actividades de investigación e innovación pertinentes para sus objetivos, Europol debe, en su caso, poder consultar al Centro Común de Investigación (JRC) de la Comisión. Europol debe adoptar todas las medidas necesarias para evitar conflictos de intereses. Cuando Europol asista a la Comisión en la identificación de temas clave de investigación y en la elaboración y ejecución de un programa marco de la Unión, no debe recibir financiación de dicho programa. Es importante que Europol pueda contar con una financiación adecuada y fiable para poder ayudar a los Estados miembros y a la Comisión en el ámbito de la investigación e innovación.

(13)

La Unión y los Estados miembros pueden adoptar medidas restrictivas relativas a la inversión extranjera directa por motivos de seguridad u orden público. A tal fin, el Reglamento (UE) 2019/452 del Parlamento Europeo y del Consejo (8) establece un marco para el control de las inversiones extranjeras directas en la Unión. Las inversiones extranjeras directas en tecnologías emergentes merecen especial atención, ya que pueden tener repercusiones significativas para la seguridad y el orden público, en particular, cuando dichas tecnologías son utilizadas por las autoridades competentes de los Estados miembros. Dada la participación de Europol en el seguimiento de las tecnologías emergentes y su participación activa en el desarrollo de nuevas formas de utilización de dichas tecnologías con fines policiales, en particular, a través de su laboratorio de innovación y a través del Centro de Innovación de la UE para la Seguridad Interior, Europol tiene amplios conocimientos sobre las oportunidades que ofrecen dichas tecnologías, así como sobre los riesgos asociados a su uso. Europol debe, por lo tanto, poder apoyar a los Estados miembros en el examen de inversiones extranjeras directas en la Unión y de los riesgos relacionados para la seguridad y el orden público que afecten a empresas que suministran tecnologías, incluido software, utilizadas por Europol para la prevención e investigación de delitos que se incluyen en los objetivos de Europol, o tecnologías críticas que puedan ser utilizadas para facilitar el terrorismo. En este contexto, la experiencia de Europol debe apoyar el examen de las inversiones extranjeras directas y los riesgos relacionados para la seguridad. Debe tenerse especialmente en cuenta si el inversor extranjero ya ha participado en actividades que afectan a la seguridad, si existe un riesgo grave de que el inversor extranjero participe en actividades ilegales o delictivas y si el inversor extranjero está controlado directa o indirectamente por el gobierno de un tercer país, incluso mediante subvenciones.

(14)

Europol proporciona conocimientos especializados en la lucha contra la delincuencia grave y el terrorismo. A petición de un Estado miembro, el personal de Europol debe poder prestar apoyo operativo a las autoridades competentes de dicho Estado miembro en operaciones e investigaciones, en particular facilitando el intercambio transfronterizo de información y prestando apoyo criminalístico y técnico en las operaciones e investigaciones, incluso en el contexto de equipos conjuntos de investigación. A petición de un Estado miembro, el personal de Europol debe tener derecho a estar presente durante la ejecución de las medidas de investigación en dicho Estado miembro. El personal de Europol no debe estar facultado para ejecutar medidas de investigación.

(15)

Uno de los objetivos de Europol es apoyar y reforzar la actuación de las autoridades competentes de los Estados miembros y su cooperación mutua en la prevención y la lucha contra las formas de delincuencia grave que lesionen un interés común protegido por una política de la Unión. Para reforzar ese apoyo, el director ejecutivo de Europol (en lo sucesivo, «director ejecutivo») debe poder proponer a las autoridades competentes de un Estado miembro que inicien, lleven a cabo o coordinen la investigación de un delito que afecte solo a dicho Estado miembro, pero que lesione un interés común protegido por una política de la Unión. Europol debe informar a Eurojust y, cuando proceda, a la Fiscalía Europea creada por el Reglamento (UE) 2017/1939 (9), de toda solicitud de ese tipo.

(16)

La publicación de la identidad y de determinados datos personales de los sospechosos o condenados que estén en búsqueda sobre la base de una resolución judicial nacional aumenta la probabilidad de que los Estados miembros localicen y detengan a dichas personas. Para apoyar a los Estados miembros a localizar y detener a dichas personas, Europol debe poder publicar en su sitio web información sobre los fugitivos más buscados en Europa en relación con los actos delictivos que se incluyen en los objetivos de Europol. Con la misma finalidad, Europol debe facilitar que el público proporcione información sobre tales personas a los Estados miembros y a Europol.

(17)

Una vez que Europol determine que los datos personales que recibe se incluyen en sus objetivos, debe poder tratar dichos datos personales en los cuatro supuestos siguientes. En el primer supuesto, los datos personales recibidos atañen a alguna de las categorías de interesados enumeradas en el anexo II del Reglamento (UE) 2016/794 (en lo sucesivo, «anexo II»). En el segundo supuesto, los datos personales recibidos consisten en datos de investigación que contienen datos que no atañen a ninguna de las categorías de interesados enumeradas en el anexo II, pero que han sido facilitados, a raíz de una solicitud de apoyo a Europol en una investigación penal específica, por un Estado miembro, la Fiscalía Europea, Eurojust o un tercer país, siempre que dicho Estado miembro, la Fiscalía Europea, Eurojust o ese tercer país esté autorizado a tratar tales datos de investigación de conformidad con los requisitos y garantías procesales aplicables en virtud del Derecho de la Unión y del Derecho nacional. En este supuesto, Europol debe poder tratar dichos datos de investigación durante todo el tiempo en que esté apoyando esa investigación penal específica. En el tercer supuesto, los datos personales recibidos pueden no atañer a ninguna de las categorías de interesados enumeradas en el anexo II y no han sido facilitados a raíz de una solicitud de apoyo de Europol a una investigación penal específica. En este supuesto, Europol debe poder comprobar si dichos datos personales atañen a alguna de esas categorías de interesados. En el cuarto supuesto, los datos personales recibidos se han facilitado para fines de proyectos de investigación e innovación, y no atañen a las categorías de interesados enumeradas en el anexo II.

(18)

De conformidad con el artículo 73 del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (10), cuando corresponda y en la medida de lo posible, Europol debe hacer una distinción clara entre los datos personales que atañen a las diferentes categorías de interesados enumeradas en el anexo II.

(19)

Cuando los Estados miembros utilicen la infraestructura de Europol para el intercambio de datos personales sobre delitos que no se incluyen en los objetivos de Europol, Europol no debe tener acceso a dichos datos y se le debe considerar un encargado del tratamiento en el sentido del artículo 87 del Reglamento (UE) 2018/1725. En tales casos, Europol debe poder tratar datos que no atañan a las categorías de interesados enumeradas en el anexo II. Cuando los Estados miembros empleen la infraestructura de Europol para el intercambio de datos personales sobre delitos que se incluyen en los objetivos de Europol y cuando otorguen a Europol acceso a dichos datos, los requisitos vinculados con las categorías de interesados enumeradas en el anexo II deben aplicarse a cualquier otro tratamiento de dichos datos por parte de Europol.

(20)

Europol debe poder comprobar si los datos personales recibidos en el contexto de la prevención y la lucha contra los delitos que se incluyen en sus objetivos atañen a alguna de las categorías de interesados enumeradas en el anexo II, respetando al mismo tiempo el principio de minimización de datos. A tal fin, Europol debe poder llevar a cabo un análisis preliminar de los datos personales recibidos con el único fin de determinar si dichos datos atañen a alguna de tales categorías de interesados cotejando dichos datos personales con los que ya obran en su poder, sin proceder al análisis ulterior de tales datos. Dicho análisis preliminar debe tener lugar antes, y al margen, del tratamiento de datos por parte de Europol a efectos de controles cruzados, análisis estratégicos, análisis operativos o de intercambio de información y después de que Europol haya determinado que los datos en cuestión son pertinentes y necesarios para el desempeño de sus funciones. Una vez que Europol haya determinado que dichos datos personales atañen a las categorías de interesados enumeradas en el anexo II, Europol debe poder tratar dichos datos personales a efectos de controles cruzados, análisis estratégicos, análisis operativos o de intercambio de información. Europol debe eliminar los datos personales si llega a la conclusión de que dichos datos no atañen a las categorías de interesados enumeradas en el anexo II.

(21)

La clasificación de datos personales en un conjunto de datos determinado puede variar con el tiempo como consecuencia de nueva información que vaya estando disponible en el contexto de investigaciones penales, por ejemplo, en relación con sospechosos adicionales. Por esa razón, Europol debe tener autorización para tratar datos personales cuando resulte estrictamente necesario y proporcionado a efectos de determinar las categorías de interesados a los que atañen los datos de los que se trate durante un período máximo de dieciocho meses a partir del momento en que Europol determine que dichos datos no se incluyen en sus objetivos. Europol debe poder ampliar dicho período hasta tres años en casos debidamente justificados y siempre que dicha prórroga sea necesaria y proporcionada. Tal prórroga debe ser comunicada al Supervisor Europeo de Protección de Datos (SEPD). Cuando el tratamiento de datos personales con el fin de determinar las categorías de interesados ya no sea necesario ni esté justificado, y, en cualquier caso, una vez finalizado el período máximo de tratamiento, Europol debe suprimir los datos personales.

(22)

La cantidad de datos recogidos en el marco de investigaciones penales ha ido aumentando de volumen y los conjuntos de datos se han vuelto más complejos. Los Estados miembros transmiten conjuntos de datos voluminosos y complejos a Europol, solicitando su análisis operativo para identificar vínculos con otros delitos que no sean el que es objeto de la investigación en cuyo contexto se recopilaron y con delincuentes en otros Estados miembros y fuera de la Unión. Dado que Europol puede detectar dichos vínculos transfronterizos con mayor eficacia que los Estados miembros a través de su propio análisis de los datos, Europol debe poder apoyar las investigaciones penales de los Estados miembros mediante el tratamiento de conjuntos de datos voluminosos y complejos para detectar dichos vínculos transfronterizos, siempre que se cumplan los estrictos requisitos y garantías establecidos en el presente Reglamento. Cuando sea necesario para apoyar eficazmente una investigación penal específica en curso en un Estado miembro, Europol debe poder tratar datos de investigación que las autoridades competentes de los Estados miembros estén autorizadas a tratar en dicha investigación penal específica de conformidad con los requisitos y garantías procesales aplicables en virtud del Derecho nacional y posteriormente facilitados a Europol. Entre esos datos deben incluirse los datos personales en el caso de que un Estado miembro no haya podido determinar si dichos datos atañen a las categorías de interesados enumeradas en el anexo II. Cuando un Estado miembro, la Fiscalía Europea o Eurojust facilite a Europol datos de investigación y solicite el apoyo de Europol para una investigación penal específica en curso, Europol debe poder tratar dichos datos durante todo el tiempo en que apoye esa investigación penal específica, de conformidad con los requisitos y garantías procesales aplicables en virtud del Derecho de la Unión o nacional.

(23)

Para garantizar que el tratamiento de datos realizado en el contexto de una investigación penal sea necesario y proporcionado, los Estados miembros deben garantizar el cumplimiento del Derecho de la Unión y del Derecho nacional cuando faciliten datos de investigación a Europol. Al facilitar datos de investigación a Europol para solicitar su apoyo en una investigación penal específica, los Estados miembros deben tener en cuenta la magnitud y complejidad que implique el tratamiento de los datos, y el tipo y la importancia de la investigación. Los Estados miembros deben informar a Europol cuando, de conformidad con los requisitos y garantías procesales aplicables en virtud de su Derecho nacional, dejen de estar autorizados para tratar datos en la investigación penal específica en curso. Europol solo debe tratar datos personales que no atañan a las categorías de interesados enumeradas en el anexo II cuando valore que no es posible apoyar una investigación penal específica en curso sin el tratamiento de dichos datos personales. Europol debe documentar esta valoración. Europol debe conservar dichos datos de tal modo que exista una separación funcional de otros datos y solo debe tratarlos cuando sea necesario para su apoyo a la investigación penal específica en curso, como en el caso de una nueva pista.

(24)

Europol también debe poder tratar los datos personales que sean necesarios para apoyar una investigación penal específica en uno o varios Estados miembros si dichos datos son facilitados por un tercer país, siempre que: el tercer país sea objeto de una decisión de adecuación de conformidad con la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (11) (en lo sucesivo, «decisión de adecuación»); un acuerdo internacional con dicho tercer país se haya celebrado por la Unión de conformidad con el artículo 218 del Tratado de Funcionamiento de la Unión Europea (TFUE) que incluya la transferencia de datos personales con fines policiales (en lo sucesivo, «acuerdo internacional»); un acuerdo de cooperación que permita el intercambio de datos personales se haya celebrado entre Europol y el tercer país con anterioridad a la entrada en vigor del Reglamento (UE) 2016/794 (en lo sucesivo, «acuerdo de cooperación»); o se hayan establecido, en un instrumento jurídicamente vinculante, garantías adecuadas en relación con la protección de datos personales o Europol llegue a la conclusión, sobre la base de una valoración de todas las circunstancias que rodean a la transferencia de datos personales, de que existen esas garantías en dicho tercer país y siempre que el tercer país haya obtenido los datos en el contexto de una investigación penal de conformidad con los requisitos y garantías procesales aplicables en virtud de su Derecho penal nacional. Cuando un tercer país facilite a Europol datos de investigación, Europol debe comprobar que la cantidad de datos personales no sea manifiestamente desproporcionada en relación con la investigación penal específica que Europol apoye en el Estado miembro en cuestión, y, en la medida de lo posible, que no existan indicios objetivos de que los datos de investigación se hayan recopilado en el tercer país en vulneración manifiesta de los derechos fundamentales. Si Europol llega a la conclusión de que no se cumplen esas condiciones, no debe tratar los datos y debe suprimirlos. Si un tercer país facilita a Europol datos de investigación, el responsable de protección de datos debe poder notificarlo al SEPD, cuando proceda.

(25)

Para garantizar que un Estado miembro pueda utilizar los informes analíticos de Europol en el contexto del procedimiento judicial a raíz de una investigación penal, Europol debe poder conservar los datos de investigación correspondientes, a petición de dicho Estado miembro, de la Fiscalía Europea o de Eurojust, con el fin de garantizar la veracidad, fiabilidad y trazabilidad del proceso de inteligencia criminal. Europol debe conservar tales datos de tal modo que exista una separación funcional de otros datos y únicamente durante el tiempo en que el procedimiento judicial relacionado con la investigación penal se esté tramitando en el Estado miembro. Asimismo, es necesario garantizar el acceso de las autoridades judiciales competentes, así como los derechos de defensa, en particular, el derecho de los sospechosos o acusados, o de sus abogados, a consultar el expediente. A tal efecto, Europol debe registrar todas las pruebas y los métodos con los que las haya producido u obtenido, para permitir un control efectivo de las pruebas por parte de la defensa.

(26)

Europol debe poder tratar los datos personales que haya recibido antes de la entrada en vigor del presente Reglamento y que no atañan a las categorías de interesados enumeradas en el anexo II, y de conformidad con este, en dos supuestos. En el primer supuesto, Europol debe poder tratar dichos datos personales en apoyo a una investigación penal o para garantizar la veracidad, fiabilidad y trazabilidad del proceso de inteligencia criminal, siempre que se cumplan los requisitos establecidos en las disposiciones transitorias relativas al tratamiento de los datos personales recibidos en apoyo a una investigación penal. En el segundo supuesto, Europol debe poder comprobar si dichos datos personales atañen a alguna de las categorías de interesados enumeradas en el anexo II, mediante la realización de un análisis preliminar de dichos datos personales durante un plazo máximo de dieciocho meses a partir de la fecha en que se recibieran por primera vez o, en casos justificados y previa autorización del SEPD, durante un plazo más largo. El plazo máximo de tratamiento de datos personales a efectos de dicho análisis preliminar no debe exceder de tres años a partir de la fecha en que Europol los recibiera por primera vez.

(27)

Los casos transfronterizos de delincuencia grave o terrorismo requieren una estrecha cooperación entre las autoridades competentes de los Estados miembros afectados. Europol proporciona herramientas para apoyar esta cooperación en las investigaciones, en particular, mediante el intercambio de información. Para reforzar aún más esta cooperación en investigaciones penales específicas mediante análisis operativos conjuntos, los Estados miembros deben poder permitir a otros Estados miembros acceder directamente a la información que hayan facilitado a Europol, sin perjuicio de las restricciones generales o específicas que hayan indicado para la consulta de dicha información. Todo tratamiento de datos personales por parte de los Estados miembros en el marco de un análisis operativo conjunto debe llevarse a cabo de conformidad con el presente Reglamento y la Directiva (UE) 2016/680.

(28)

Europol y la Fiscalía Europea deben celebrar un acuerdo de trabajo que establezca las modalidades de su cooperación, teniendo debidamente en cuenta sus competencias respectivas. Europol debe colaborar estrechamente con la Fiscalía Europea y apoyar activamente sus investigaciones a petición de esta, también proporcionando apoyo analítico e información pertinente. Asimismo, Europol debe cooperar con la Fiscalía Europea desde el momento en que se denuncie un presunto delito ante la Fiscalía Europea hasta el momento en que esta determine si debe ejercer la acción penal o archivar el asunto. Europol debe informar sin demora indebida a la Fiscalía Europea de cualquier conducta delictiva respecto de la que la Fiscalía Europea pueda ejercer su competencia. Para mejorar la cooperación operativa entre Europol y la Fiscalía Europea, Europol debe permitir que la Fiscalía Europea tenga acceso a los datos en poder de Europol, sobre la base de un sistema de respuesta positiva o negativa que notifique solo a Europol en caso de respuesta positiva, de conformidad con el presente Reglamento, incluidas las posibles restricciones indicadas por el proveedor de la información a Europol. Si la información se encuentra sujeta a una restricción indicada por un Estado miembro, Europol debe remitir el asunto a dicho Estado miembro para que este dé cumplimiento a sus obligaciones en virtud del Reglamento (UE) 2017/1939. El Estado miembro de que se trate debe informar posteriormente a la Fiscalía Europea de conformidad con su procedimiento nacional. Las normas sobre transmisión de datos personales a los organismos de la Unión establecidas en el presente Reglamento deben aplicarse a la cooperación de Europol con la Fiscalía Europea. Europol también debe poder apoyar las investigaciones de la Fiscalía Europea mediante el análisis de conjuntos de datos voluminosos y complejos en consonancia con las salvaguardias y las garantías en materia de protección de datos previstas en el presente Reglamento.

(29)

Europol debe cooperar estrechamente con la Oficina Europea de Lucha contra el Fraude (OLAF) para detectar el fraude, la corrupción y cualquier otra actividad ilegal que afecte a los intereses financieros de la Unión. A tal fin, Europol debe transmitir sin demora indebida a la OLAF cualquier información respecto de la cual la OLAF pueda ejercer su competencia. Las normas sobre transmisión de datos personales a los organismos de la Unión establecidas en el presente Reglamento deben aplicarse a la cooperación de Europol con la OLAF.

(30)

La delincuencia grave y el terrorismo suelen tener conexiones fuera de la Unión. Europol puede intercambiar datos personales con terceros países, salvaguardando al mismo tiempo la protección de la intimidad y los derechos y libertades fundamentales de los interesados. Cuando sea fundamental para la investigación de un delito específico que se incluya en los objetivos de Europol, debe permitirse al director ejecutivo autorizar una categoría de transferencias de datos personales a terceros países, en función del caso concreto, cuando esa categoría de transferencias esté relacionada con la misma situación específica, conste de las mismas categorías de datos personales y las mismas categorías de interesados, sea necesaria y proporcionada a efectos de investigación de un delito específico y cumpla todos los requisitos del presente Reglamento. Las transferencias individuales que entren en una de las categorías de transferencias deben poder incluir solamente algunas de las categorías de datos personales y categorías de interesados cuya transferencia haya autorizado el director ejecutivo. Asimismo, debe ser posible autorizar una categoría de transferencias de datos personales en las situaciones específicas siguientes: cuando la transferencia de datos personales sea necesaria para proteger los intereses vitales del interesado o de otra persona; cuando la transferencia de datos personales sea esencial para prevenir una amenaza inminente y grave para la seguridad pública de un Estado miembro o de un tercer país; cuando la finalidad de la transferencia de datos personales consista en salvaguardar los intereses legítimos del interesado; o, en casos concretos, cuando se haga a efectos de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales o se haga para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial relativo a la prevención, investigación, detección o enjuiciamiento de una infracción penal o la ejecución de una sanción penal específica.

(31)

Las transferencias que no se basen en una autorización del director ejecutivo, una decisión de adecuación, un acuerdo internacional o un acuerdo de cooperación solo deben permitirse cuando se hayan establecido las garantías adecuadas en un instrumento jurídicamente vinculante relativas a la protección de los datos personales o cuando Europol llegue a la conclusión, basándose en una valoración de todas las circunstancias que rodean a la transferencia de los datos personales, de que existen dichas garantías. A los efectos de dicha valoración, Europol debe poder tener en cuenta los acuerdos bilaterales celebrados entre Estados miembros y terceros países que permitan el intercambio de datos personales y si la transferencia de datos personales ha de estar sujeta a obligaciones de confidencialidad y al principio de especificidad, garantizando que los datos no sean tratados para otros fines que no sean la transferencia. Además, es importante que Europol tenga en cuenta si los datos personales podrían utilizarse para solicitar, dictar o ejecutar una pena de muerte u otra forma de trato cruel o inhumano. Europol debe poder exigir garantías adicionales.

(32)

Para apoyar a los Estados miembros en la cooperación con entidades privadas cuando estas dispongan de información pertinente para prevenir y combatir la delincuencia grave y el terrorismo, Europol debe poder recibir datos personales procedentes de entidades privadas y, en circunstancias específicas en las que resulte necesario y proporcionado, intercambiar datos personales con entidades privadas.

(33)

Los delincuentes recurren cada vez más a servicios ofrecidos por entidades privadas para comunicarse y llevar a cabo actividades ilegales. Los delincuentes sexuales explotan a niños y comparten imágenes y vídeos que constituyen material de abusos sexuales a menores en todo el mundo en plataformas en línea o con pares a través de servicios de comunicaciones interpersonales independientes de la numeración. Los terroristas utilizan los servicios ofrecidos por proveedores de servicios en línea para reclutar voluntarios, planificar y coordinar atentados y difundir propaganda. Los ciberdelincuentes se aprovechan de la digitalización de nuestras sociedades y de la falta de cultura y capacidades digitales y otras competencias digitales del público en general, utilizando la suplantación de identidad y la ingeniería social para cometer otros tipos de ciberdelitos, como las estafas en línea, los ataques con programas de secuestro o el fraude en los pagos. Como resultado del mayor uso de los servicios en línea por parte de los delincuentes, las entidades privadas poseen cantidades cada vez mayores de datos personales, incluidos datos sobre el abonado, el tráfico y el contenido, que pueden ser pertinentes para las investigaciones penales.

(34)

Dada la naturaleza transfronteriza de internet, cabe la posibilidad de que el proveedor de servicios en línea y la infraestructura digital en la que se conservan los datos personales estén sujetos cada uno al ámbito de competencia de distintos territorios, ya sea dentro o fuera de la Unión. Por lo tanto, las entidades privadas pueden poseer conjuntos de datos pertinentes para las autoridades policiales y que contengan datos personales que sean competencia de varios territorios, así como datos personales que no puedan atribuirse fácilmente al ámbito de competencia de ningún territorio concreto. A las autoridades competentes de los Estados miembros les puede resultar difícil analizar eficazmente estos conjuntos de datos que sean competencia de varios territorios o que no puedan atribuirse a ninguno en concreto mediante soluciones nacionales. Además, en la actualidad no existe un punto de contacto único para las entidades privadas que decidan compartir de forma legal y voluntaria conjuntos de datos con las autoridades competentes de los Estados miembros. Por consiguiente, Europol debe disponer de medidas para facilitar la cooperación de las entidades privadas, también en lo que respecta al intercambio de información.

(35)

Para garantizar que las entidades privadas dispongan de un punto de contacto a nivel de la Unión para facilitar de forma legal y voluntaria conjuntos de datos que sean competencia de varios territorios o conjuntos de datos que no puedan atribuirse fácilmente a uno o varios territorios concretos, Europol debe poder recibir datos personales directamente de entidades privadas con el fin de facilitar a los Estados miembros la información necesaria para determinar el territorio competente e investigar delitos en los territorios correspondientes, de conformidad con el presente Reglamento. Dicha información podría incluir informes de contenido moderado respecto a los que pueda suponerse razonablemente su vinculación con actividades delictivas que se incluyen en los objetivos de Europol.

(36)

Para garantizar que los Estados miembros reciban la información necesaria para iniciar investigaciones destinadas a prevenir y combatir la delincuencia grave y el terrorismo sin demora indebida, Europol debe poder tratar y analizar datos personales con el fin de determinar las unidades nacionales afectadas y transmitirles los datos personales y cualquier resultado de su análisis y comprobación de dichos datos que sean pertinentes para determinar el territorio competente e investigar los delitos de que se trate en sus respectivos territorios. Europol también debe poder transmitir los datos personales y los resultados de su análisis y comprobación de dichos datos que sean pertinentes para determinar el territorio competente a los puntos de contacto o las autoridades de los terceros países de que se trate que sean objeto de una decisión de adecuación, o con los que se haya celebrado un acuerdo internacional o un acuerdo de cooperación, o cuando se establezcan, en un instrumento jurídicamente vinculante, garantías adecuadas en relación con la protección de los datos personales, o cuando Europol llegue a la conclusión, basándose en una valoración de todas las circunstancias que rodean a la transferencia de datos personales, de que existen dichas garantías en esos terceros países. Cuando el tercer país de que se trate no sea objeto de una decisión de adecuación o no sea parte en un acuerdo internacional o de cooperación o no exista ningún instrumento jurídicamente vinculante, o cuando Europol no llegue a la conclusión de que existen garantías adecuadas, Europol debe poder transferir el resultado de su análisis y comprobación de dichos datos al tercer país de que se trate de conformidad con el presente Reglamento.

(37)

De conformidad con el Reglamento (UE) 2016/794, en determinados casos y con condiciones, puede resultar necesario y proporcionado que Europol transfiera datos personales a entidades privadas que no estén establecidas en la Unión o en un tercer país que sea objeto de una decisión de adecuación o con el que se haya celebrado un acuerdo internacional o de cooperación, o cuando no se hayan establecido, en un instrumento jurídicamente vinculante, garantías adecuadas en relación con la protección de los datos personales, o cuando Europol no llegue a la conclusión de que existen garantías adecuadas. En tales casos, la transmisión debe estar sujeta a la autorización previa del director ejecutivo.

(38)

Para garantizar que esté en condiciones de determinar todas las unidades nacionales afectadas, Europol debe poder contactar con las entidades privadas si la información que hayan proporcionado es insuficiente para que Europol pueda determinar las unidades nacionales afectadas. Esto permitiría a dichas entidades privadas decidir si les interesa compartir información adicional con Europol y si pueden hacerlo legalmente. A tal fin, Europol debe poder informar a las entidades privadas de información que falte, en la medida en que ello resulte estrictamente necesario para el único propósito de determinar las unidades nacionales afectadas. Deben aplicarse garantías especiales a las transferencias de información de Europol a las entidades privadas, en aquellos casos en los que la entidad privada de que se trate no esté establecida en la Unión o en un tercer país que sea objeto de una decisión de adecuación o con el que se haya celebrado un acuerdo internacional o de cooperación, o cuando no se establezcan, en un instrumento jurídicamente vinculante, garantías adecuadas en relación con la protección de los datos personales, o cuando Europol no llegue a la conclusión de que existen dichas garantías adecuadas.

(39)

Cuando los Estados miembros, terceros países, organizaciones internacionales o entidades privadas comparten con Europol conjuntos de datos que sean competencia de varios territorios o conjuntos de datos que no puedan atribuirse al ámbito de competencia de uno o varios territorios concretos, es posible que dichos conjuntos de datos estén vinculados a datos personales en poder de entidades privadas. En tales situaciones, Europol debe poder enviar una solicitud a los Estados miembros, a través de sus unidades nacionales, para obtener los datos personales en poder de entidades privadas que estén establecidas o tengan un representante legal en el territorio de dichos Estados miembros. Dicha solicitud solo debe formularse cuando sea necesario obtener información adicional de tales entidades privadas para determinar a las unidades nacionales afectadas. La solicitud debe estar motivada y ser lo más precisa posible. Los datos personales pertinentes, que deben tener el carácter menos sensible posible y deben limitarse a lo estrictamente necesario y proporcionado para determinar las unidades nacionales pertinentes, deben facilitarse a Europol de conformidad con el Derecho aplicable de los Estados miembros afectados. Las autoridades competentes de los Estados miembros afectados deben examinar la solicitud de Europol y decidir, de conformidad con su Derecho nacional, si acceder a ella. Cualquier tratamiento de datos por parte de entidades privadas que se lleve a cabo al tramitar dichas solicitudes de las autoridades competentes de los Estados miembros debe permanecer sujeto al Derecho aplicable, en particular, en materia de protección de datos. Las entidades privadas deben facilitar a las autoridades competentes de los Estados miembros los datos requeridos para su posterior transmisión a Europol. En muchos casos, es posible que los Estados miembros afectados no puedan establecer un vínculo con su territorio más que por el hecho de que la entidad privada en poder de los datos pertinentes está establecida o representada legalmente en su territorio. Con independencia de si tienen o no competencia respecto al delito específico, los Estados miembros deben velar por que sus autoridades nacionales competentes puedan obtener datos personales procedentes de entidades privadas con el fin de facilitar a Europol la información necesaria para lograr sus objetivos, respetando plenamente las garantías procesales establecidas en su Derecho nacional.

(40)

Para garantizar que Europol no conserve los datos personales recibidos directamente de entidades privadas más tiempo del necesario para determinar las unidades nacionales afectadas, deben aplicarse plazos para la conservación de datos personales por parte de Europol. Una vez que Europol haya agotado todos los medios a su alcance para determinar las unidades nacionales afectadas y no pueda esperar razonablemente determinar otras unidades nacionales afectadas, la conservación de dichos datos personales ya no será necesaria ni proporcionada para determinar las unidades nacionales afectadas. Europol debe cancelar los datos personales en un plazo de cuatro meses a partir de su última transmisión, de haberlos transmitido a una unidad nacional o haberlos transferido al punto de contacto de un tercer país o a una autoridad de un tercer país, a menos que, de conformidad con el Derecho de la Unión y el Derecho nacional, una unidad nacional, un punto de contacto o una autoridad afectada vuelva a facilitar a Europol los datos personales como datos propios en ese plazo. Si los datos personales que se hayan vuelto a facilitar formaban parte de un conjunto más amplio de datos personales, Europol solo debe conservar aquellos datos personales que se hayan vuelto a facilitar por una unidad nacional, un punto de contacto o una autoridad afectada.

(41)

La cooperación de Europol con entidades privadas no debe suponer una duplicidad en las actividades de las unidades de información (o inteligencia) financiera (UIF) establecidas con arreglo a la Directiva (UE) 2015/849 del Parlamento Europeo y del Consejo (12), ni interferir con dichas actividades, y debe concernir únicamente a información que aún no deba facilitarse a las UIF de conformidad con dicha Directiva. Europol debe seguir cooperando con las UIF, en particular, a través de las unidades nacionales.

(42)

Europol debe poder prestar el apoyo necesario para que las autoridades competentes de los Estados miembros puedan interactuar con entidades privadas, en particular, proporcionando la infraestructura necesaria para esta interacción, por ejemplo, cuando las autoridades competentes de los Estados miembros remitan contenidos terroristas en línea, envíen órdenes de retirada de dicho contenido a proveedores de servicios en línea de conformidad con el Reglamento (UE) 2021/784 del Parlamento Europeo y del Consejo (13), o intercambien información con entidades privadas en el contexto de ciberataques. Cuando los Estados miembros utilicen la infraestructura de Europol para el intercambio de datos personales sobre delitos que no se incluyan en los objetivos de Europol, Europol no debe tener acceso a tales datos. Europol debe asegurarse por medios técnicos de que dicha infraestructura se limita estrictamente a proporcionar un canal para las interacciones entre las autoridades competentes de los Estados miembros y una entidad privada, y de que Europol proporciona todas las garantías necesarias para evitar el acceso por parte de una entidad privada a cualquier otra información en los sistemas de Europol que no guarde relación con el intercambio con dicha entidad privada.

(43)

Los atentados terroristas desencadenan la difusión a gran escala de contenidos terroristas a través de plataformas en línea que muestran imágenes de agresiones contra la vida o la integridad física o que incitan a agresiones inminentes contra la vida o la integridad física, propiciando así la glorificación del terrorismo y que se proporcione formación para este y, en última instancia, la radicalización y el reclutamiento de otras personas. Además, el mayor uso de internet para registrar o compartir el material de abusos sexuales a menores perpetúa el daño a las víctimas, ya que el material puede multiplicarse y distribuirse con facilidad. Con el fin de prevenir y combatir los delitos que se incluyen en los objetivos de Europol, Europol debe poder respaldar las acciones de los Estados miembros para hacer frente eficazmente a la difusión de contenidos terroristas en el contexto de situaciones de crisis en línea derivadas de acontecimientos reales actuales o recientes, la difusión en línea de material en línea de abusos sexuales a menores, y para apoyar las actuaciones de los proveedores de servicios de conformidad con sus obligaciones en virtud del Derecho de la Unión y sus actuaciones voluntarias. A tal fin, Europol debe poder intercambiar los datos personales pertinentes –incluidas las firmas digitales únicas y no reconvertibles («hash»), las direcciones IP o las URL relacionadas con dichos contenidos– con entidades privadas establecidas en la Unión o en un tercer país que sea objeto de una decisión de adecuación o, a falta de tal decisión, con el que se haya celebrado un acuerdo internacional o de cooperación, o cuando se establezcan, en un instrumento jurídicamente vinculante, garantías adecuadas en relación con la protección de los datos personales, o Europol llegue a la conclusión, basándose en una valoración de todas las circunstancias que rodean a la transferencia de datos personales, de que existen dichas garantías en ese tercer país. Dichos intercambios de datos personales solo deben tener lugar con el fin de suprimir contenidos terroristas y material en línea de abusos sexuales a menores, en particular, cuando se prevea la multiplicación exponencial y viralidad de dicho contenido y material a través de múltiples proveedores de servicios en línea. Nada de lo dispuesto en el presente Reglamento debe entenderse en el sentido de que impida a un Estado miembro utilizar las órdenes de retirada previstas en el Reglamento (UE) 2021/784 como instrumento para combatir los contenidos terroristas en línea.

(44)

Con el fin de evitar una duplicación de esfuerzos y posibles interferencias con las investigaciones, y minimizar la carga para los prestadores afectados de servicios de alojamiento de datos, Europol debe apoyar, intercambiar información y cooperar con las autoridades competentes de los Estados miembros en relación con las transmisiones y transferencias de datos personales a entidades privadas para hacer frente a situaciones de crisis en línea y a la difusión en línea de material en línea de abusos sexuales a menores.

(45)

El Reglamento (UE) 2018/1725 establece normas sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión. Si bien el Reglamento (UE) 2018/1725 se aplica al tratamiento de datos personales administrativos por parte de Europol que no guardan relación con investigaciones penales, como, por ejemplo, los datos del personal, el artículo 3, punto 2, y el capítulo IX de dicho Reglamento, que regulan el tratamiento de datos personales, no se aplican actualmente a Europol. A fin de garantizar la protección uniforme y coherente de las personas físicas en lo que respecta al tratamiento de datos personales, el capítulo IX del Reglamento (UE) 2018/1725 debe aplicarse a Europol, de conformidad con el artículo 2, apartado 2, de dicho Reglamento, y debe complementarse con disposiciones específicas para las operaciones específicas de tratamiento que Europol debe llevar a cabo para desempeñar sus funciones. Por consiguiente, se deben reforzar las competencias de supervisión del SEPD en relación con las operaciones de tratamiento de Europol, en consonancia con las correspondientes competencias aplicables al tratamiento de datos personales administrativos que se aplican a todas las instituciones, órganos y organismos de la Unión con arreglo al capítulo VI del Reglamento (UE) 2018/1725. A tal fin, cuando Europol trate datos personales para fines operativos, el SEPD debe poder ordenar a Europol que haga que sus operaciones de tratamiento cumplan el presente Reglamento y ordenar la suspensión de los flujos de datos a un destinatario en un Estado miembro, un tercer país o un organismo internacional, y debe poder imponer una sanción administrativa en caso de incumplimiento por parte de Europol.

(46)

El tratamiento de datos a efectos del presente Reglamento podría implicar el tratamiento de categorías especiales de datos personales tal como establece el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (14). El tratamiento de fotografías no debe considerarse sistemáticamente tratamiento de categorías especiales de datos personales, pues las fotografías se encuentran comprendidas en la definición de datos biométricos del artículo 3, punto 18, del Reglamento (UE) 2018/1725 solamente cuando el hecho de ser tratadas con medios técnicos específicos permita la identificación o la autenticación unívocas de una persona física.

(47)

El mecanismo de consulta previa en el que participa el SEPD, establecido por el Reglamento (UE) 2018/1725, es una salvaguardia importante para los nuevos tipos de operaciones de tratamiento. Sin embargo, dicho mecanismo no debe aplicarse a actividades operativas específicas, como los proyectos de análisis operativos, sino al uso de nuevos sistemas informáticos (TI) para el tratamiento de datos personales y a cualesquiera cambios importantes de dichos sistemas que impliquen un riesgo elevado para los derechos y libertades de los interesados. El plazo en el que debe exigirse al SEPD que proporcione asesoramiento por escrito en relación con dichas consultas no debe poder suspenderse. En el caso del tratamiento de actividades de gravedad significativa para el desempeño de las funciones de Europol, que son especialmente urgentes, Europol debe poder, con carácter excepcional, comenzar el tratamiento una vez iniciada la consulta previa, incluso si el plazo para la prestación de asesoramiento por escrito por parte del SEPD aún no ha vencido. Dicha urgencia puede surgir en situaciones de importancia significativa para el desempeño de las funciones de Europol, cuando el tratamiento sea necesario para prevenir y hacer frente a una amenaza inmediata de un delito que se incluya en los objetivos de Europol y para proteger los intereses vitales del interesado o de otra persona. El responsable de protección de datos de Europol debe participar en la valoración de la urgencia y la necesidad de dicho tratamiento antes del vencimiento del plazo para que el SEPD responda a la consulta previa. El responsable de protección de datos de Europol debe supervisar dicho tratamiento. El SEPD debe poder ejercer sus competencias en relación con este tratamiento.

(48)

Habida cuenta de los retos que el rápido desarrollo tecnológico y la explotación de las nuevas tecnologías por parte de terroristas y otros delincuentes plantean para la seguridad de la Unión, las autoridades competentes de los Estados miembros necesitan reforzar sus capacidades tecnológicas para determinar, asegurar y analizar los datos necesarios para investigar infracciones penales. Europol debe poder apoyar a los Estados miembros en el uso de tecnologías emergentes, en la consideración de nuevos enfoques y en el desarrollo de soluciones tecnológicas comunes para que los Estados miembros prevengan y combatan mejor los delitos que se incluyen en los objetivos de Europol. Al mismo tiempo, Europol debe garantizar que el desarrollo, el uso y el despliegue de nuevas tecnologías se guían por los principios de transparencia, explicabilidad, equidad y rendición de cuentas, no socavan los derechos y libertades fundamentales y cumplen el Derecho de la Unión. A tal efecto, Europol debe poder llevar a cabo proyectos de investigación e innovación en relación con las materias reguladas por el presente Reglamento, dentro del alcance general de los proyectos de investigación e innovación establecidos por el Consejo de Administración en un documento vinculante. Dicho documento debe actualizarse cuando proceda y facilitarse al SEPD. Debe ser posible que tales proyectos incluyan el tratamiento de datos personales únicamente cuando se cumplan determinadas condiciones, a saber, que el tratamiento de datos personales sea estrictamente necesario, que el objetivo del proyecto en cuestión no pueda lograrse mediante el uso de datos no personales o anónimos, y que se garantice el pleno respeto de los derechos fundamentales, en particular, la no discriminación.

El tratamiento de categorías especiales de datos personales con fines de investigación e innovación únicamente debe permitirse cuando sea estrictamente necesario. Dado el carácter sensible de dicho tratamiento, deben aplicarse garantías adicionales adecuadas, incluida la seudonimización. Para evitar sesgos en la toma de decisiones algorítmica, debe permitirse a Europol tratar datos personales que no atañan a las categorías de interesados enumeradas en el anexo II. Europol debe llevar registros de todo el tratamiento de datos personales realizado en el contexto de sus proyectos de investigación e innovación únicamente con el fin de comprobar la exactitud de los resultados del tratamiento de datos y únicamente durante el tiempo necesario para dicha comprobación. Las disposiciones sobre el desarrollo de nuevas herramientas por parte de Europol no deben constituir una base jurídica para su despliegue a escala de la Unión o nacional. Para dirigir la innovación y reforzar las sinergias en proyectos de investigación e innovación, es importante que Europol intensifique su cooperación con las redes pertinentes de profesionales de los Estados miembros y de otros organismos de la Unión dentro de sus respectivas competencias en ese ámbito, así como que apoye otras formas de cooperación relacionadas, como un apoyo de secretaría al Centro Europeo de Innovación para la Seguridad Interior en tanto que red colaborativa de laboratorios de innovación.

(49)

Europol debe desempeñar un papel clave a la hora de ayudar a los Estados miembros a desarrollar nuevas soluciones tecnológicas basadas en la inteligencia artificial que sean pertinentes para el logro de los objetivos de Europol y que beneficien a las autoridades competentes de los Estados miembros en toda la Unión. Dicha ayuda debe prestarse con pleno respeto a los derechos y libertades fundamentales, incluida la no discriminación. Europol debe desempeñar un papel clave en la promoción del desarrollo y el despliegue de una inteligencia artificial ética, fiable y centrada en el ser humano que esté sujeta a garantías sólidas en términos de protección, seguridad, transparencia, explicabilidad y derechos fundamentales.

(50)

Europol debe informar al SEPD antes de poner en marcha proyectos de investigación e innovación que impliquen el tratamiento de datos personales. Europol debe informar o consultar a su Consejo de Administración, conforme a determinados criterios que se deben fijar en directrices pertinentes. Europol no debe tratar datos para fines de proyectos de investigación e innovación sin el consentimiento del Estado miembro, el organismo de la Unión, el tercer país o la organización internacional que haya facilitado los datos a Europol, a menos que dicho Estado miembro, organismo de la Unión, tercer país u organización internacional haya otorgado su autorización previa a dicho tratamiento para tales fines. Para cada proyecto, Europol debe llevar a cabo, antes del tratamiento, una evaluación de impacto sobre la protección de datos para garantizar el respeto pleno de la protección de los datos y todos los demás derechos y libertades fundamentales de los interesados. La evaluación de impacto sobre la protección de datos debe incluir una valoración de la idoneidad, necesidad y proporcionalidad de los datos personales que vayan a tratarse para los fines específicos del proyecto, incluido el requisito de minimización de datos y una evaluación de cualquier posible sesgo en el resultado y en los datos personales que vayan a tratarse para los fines específicos del proyecto, así como las medidas previstas para hacer frente a esos riesgos. El desarrollo de nuevas herramientas por parte de Europol debe entenderse sin perjuicio de la base jurídica, incluidos los motivos para el tratamiento de los datos personales de que se trate, que posteriormente sería necesaria para su despliegue a escala de la Unión o nacional.

(51)

Dotar a Europol de herramientas y capacidades adicionales requiere reforzar el control democrático y la rendición de cuentas de esta. El control parlamentario conjunto constituye un elemento importante del seguimiento político de las actividades de Europol. Para permitir un seguimiento político eficaz de la manera en que Europol emplea las herramientas y capacidades adicionales puestas a su disposición en virtud del presente Reglamento, Europol debe proporcionar al Grupo de Control Parlamentario Conjunto (GCPC) y a los Estados miembros información anual detallada sobre el desarrollo, uso y eficacia de tales herramientas y capacidades y el resultado de su uso, en concreto, en relación con proyectos de investigación e innovación, así como nuevas actividades o la creación de nuevos centros especializados en el seno de Europol. Además, se debe invitar a dos representantes del GCPC, uno del Parlamento Europeo y otro de los Parlamentos nacionales, para reflejar la doble circunscripción del GCPC, al menos a dos reuniones ordinarias del Consejo de Administración al año para dirigirse a dicho Consejo de Administración en nombre del GCPC y discutir sobre el informe anual de actividades consolidado, el documento único de programación y el presupuesto anual, las preguntas y respuestas por escrito del GCPC, así como las relaciones exteriores y asociaciones, al mismo tiempo que se respetan las distintas funciones y responsabilidades del Consejo de Administración y del GCPC de conformidad con el presente Reglamento. El Consejo de Administración, junto con los representantes del GCPC, debe poder determinar otros asuntos de interés político que se deban discutir. En consonancia con el papel de supervisión del GCPC, los dos representantes de este órgano no deben tener derechos de voto en el Consejo de Administración. Las actividades de investigación e innovación previstas deben figurar en el documento único de programación que contiene la programación plurianual y el programa de trabajo anual de Europol y deben transmitirse al GCPC.

(52)

A propuesta del director ejecutivo, el Consejo de Administración debe designar un agente de derechos fundamentales que se encargue de apoyar a Europol para que vele por el respeto de los derechos fundamentales en todas sus actividades y tareas, y en particular, en sus proyectos de investigación e innovación y en el intercambio de datos personales con entidades privadas. Debe ser posible designar como agente de derechos fundamentales a un miembro en plantilla de Europol que haya recibido una formación especial jurídica y práctica en materia de derechos fundamentales. El agente de derechos fundamentales debe cooperar estrechamente con el responsable de la protección de datos en el ámbito de sus respectivas competencias. En la medida en que ataña a cuestiones de protección de datos, toda la responsabilidad debe recaer en el agente de derechos fundamentales.

(53)

Dado que el objetivo del presente Reglamento, a saber, apoyar y reforzar la actuación de las autoridades competentes de los Estados miembros y su cooperación mutua en la prevención y la lucha contra la delincuencia grave que afecte a dos o más Estados miembros, el terrorismo y las formas de delincuencia que lesionen un interés común protegido por una política de la Unión, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido al carácter transfronterizo de la delincuencia grave y el terrorismo, y a la necesidad de una respuesta coordinada a las amenazas a la seguridad conexas, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del TUE. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(54)

De conformidad con el artículo 3 del Protocolo n.o 21 sobre la posición del Reino Unido y de Irlanda respecto del espacio de libertad, seguridad y justicia, anejo al TUE y al TFUE, Irlanda ha notificado su deseo de participar en la adopción y aplicación del presente Reglamento.

(55)

De conformidad con los artículos 1 y 2 del Protocolo n.o 22 sobre la posición de Dinamarca, anejo al TUE y al TFUE, Dinamarca no participa en la adopción del presente Reglamento y no queda vinculada por él ni sujeta a su aplicación.

(56)

El SEPD, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725, emitió su dictamen el 8 de marzo de 2021 (15).

(57)

El presente Reglamento respeta plenamente los derechos y garantías fundamentales, y observa los principios reconocidos, en particular, en la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), especialmente el derecho al respeto de la vida privada y familiar y el derecho a la protección de datos de carácter personal, tal como establecen los artículos 7 y 8 de la Carta, así como el artículo 16 del TFUE. Dada la importancia del tratamiento de datos personales para la labor policial en general, y para el apoyo prestado por Europol en particular, el presente Reglamento debe incluir garantías mejoradas y mecanismos de control democrático y rendición de cuentas para garantizar que las actividades y las tareas de Europol se lleven a cabo en plena conformidad con los derechos fundamentales consagrados en la Carta, en particular, con los derechos a la igualdad ante la ley, la no discriminación y la tutela judicial efectiva ante el órgano jurisdiccional nacional competente frente a cualquiera de las medidas adoptadas con arreglo al presente Reglamento. Todo tratamiento de datos personales en virtud del presente Reglamento se debe limitar a lo estrictamente necesario y proporcionado, y debe estar sujeto a condiciones claras, requisitos estrictos y una supervisión efectiva por parte del SEPD.

(58)

Por lo tanto, procede modificar el Reglamento (UE) 2016/794 en consecuencia.

(59)

A fin de permitir la rápida aplicación de las medidas establecidas en el presente Reglamento, este debe entrar en vigor el día siguiente al de su publicación en el Diario Oficial de la Unión Europea.

(1)

El Reglamento (UE) 2016/1628 del Parlamento Europeo y del Consejo (3) establece disposiciones esenciales sobre las emisiones de gases y partículas contaminantes y la homologación de tipo para los motores de combustión interna que se instalen en las máquinas móviles no de carretera, y faculta a la Comisión para que establezca ciertas especificaciones técnicas detalladas en actos delegados. El artículo 55, apartado 2, de dicho Reglamento otorgó estos poderes a la Comisión por un período limitado de cinco años. Dicho período terminó el 6 de octubre de 2021. Es necesario actualizar algunos de dichos actos delegados para tener en cuenta el progreso técnico e introducir otras modificaciones de conformidad con los poderes, también en relación con un acto delegado que establece requisitos relativos a la vigilancia en servicio para los motores de combustión interna instalados en las máquinas móviles no de carretera. También debe ser posible adoptar nuevos actos delegados de conformidad con los poderes. Por tanto, los poderes de la Comisión para adoptar actos delegados deben prorrogarse y debe establecerse la posibilidad de nuevas prórrogas.

(2)

Por lo tanto, procede modificar el Reglamento (UE) 2016/1628 en consecuencia.

(3)

Dado que el objetivo del presente Reglamento no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a los efectos de la acción, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo.

(1)

La Directiva 2008/106/CE del Parlamento Europeo y del Consejo (3), ha sido modificada en varias ocasiones de forma sustancial (4). En aras de la claridad y la racionalidad, conviene proceder a la codificación de dicha Directiva.

(2)

Con el fin de mantener y tratar de aumentar un alto nivel de seguridad marítima y de prevención de la contaminación en el mar, es esencial mantener y, si es posible, mejorar el nivel de conocimientos y competencias de la gente de mar de la Unión mediante el desarrollo de una formación y una titulación marítimas conformes con las normas internacionales y con el progreso tecnológico, así como adoptar más medidas destinadas a mejorar la base europea de competencias marítimas.

(3)

La formación y titulación de la gente de mar están reguladas a nivel internacional por el Convenio Internacional sobre Normas de Formación, Titulación y Guardia para la Gente de Mar de 1978 (en lo sucesivo, «Convenio STCW»), de la Organización Marítima Internacional (OMI), que fue objeto de una revisión sustancial en una Conferencia de los Estados Partes en el Convenio STCW celebrada en Manila en 2010 (en lo sucesivo, «enmiendas de Manila»). En 2015 y 2016 se adoptaron nuevas enmiendas al Convenio STCW.

(4)

La presente Directiva incorpora el Convenio STCW al Derecho de la Unión. Todos los Estados miembros son signatarios del Convenio STCW y, por lo tanto, se debe lograr una aplicación armonizada de sus compromisos internacionales mediante la adaptación de las normas de la Unión relativas a la formación y titulación de la gente de mar al Convenio STCW.

(5)

El sector de la navegación de la Unión se caracteriza por unos conocimientos técnicos marítimos de alta calidad que sustentan su competitividad. La calidad de la formación de la gente de mar es importante para la competitividad del sector y para atraer a los ciudadanos de la Unión, en particular a los jóvenes, hacia las profesiones marítimas.

(6)

Los Estados miembros pueden establecer normas más estrictas que las normas mínimas contenidas en el Convenio STCW y en la presente Directiva.

(7)

Las reglas del Convenio STCW anejas a la presente Directiva deben complementarse con las disposiciones obligatorias que figuran en la parte A del Código de Formación, Titulación y Guardia para la Gente de Mar (Código STCW). La parte B del Código STCW contiene recomendaciones destinadas a ayudar a las Partes contratantes del Convenio STCW, y a quienes participen en la ejecución, aplicación o control del cumplimiento de sus medidas, a dar a este Convenio pleno efecto de manera uniforme.

(8)

Uno de los objetivos de la política común de transportes en el ámbito del transporte marítimo es facilitar la circulación de la gente de mar dentro de la Unión. Dicha circulación contribuye, entre otras cosas, a hacer que el sector del transporte marítimo de la Unión resulte atractivo para las futuras generaciones, evitando así una situación en la que la industria marítima europea se encuentre ante una falta de personal competente que posea la justa combinación de capacidades y competencias. El reconocimiento mutuo de los títulos expedidos a la gente de mar por los Estados miembros es clave para facilitar la libre circulación de la gente de mar. Teniendo en cuenta el derecho a una buena administración, las decisiones de los Estados miembros sobre la aceptación de certificados de suficiencia expedidos a la gente de mar por otros Estados miembros a efectos de la expedición de títulos de competencia nacionales han de estar basadas en motivos que el interesado pueda comprobar.

(9)

La formación de la gente de mar debe abarcar la formación teórica y práctica adecuada para garantizar que la gente de mar esté cualificada para cumplir las normas de protección y seguridad, y pueda responder a riesgos y emergencias.

(10)

Los Estados miembros deben adoptar y hacer cumplir medidas específicas para prevenir y sancionar las prácticas fraudulentas relacionadas con los títulos de competencia y certificados de suficiencia, así como proseguir sus esfuerzos en el seno de la OMI por llegar a acuerdos estrictos y ejecutorios relativos a la lucha mundial contra estas prácticas.

(11)

Las normas de calidad y los sistemas de normas de calidad deben desarrollarse y aplicarse teniendo en cuenta, en su caso, la Recomendación del Parlamento Europeo y del Consejo, de 18 de junio de 2009 (5), así como las medidas conexas adoptadas por los Estados miembros.

(12)

A fin de mejorar la seguridad marítima y prevenir la contaminación del mar, procede establecer en la presente Directiva disposiciones relativas a los períodos mínimos de descanso para el personal de guardia, en consonancia con el Convenio STCW. Dichas disposiciones deben aplicarse sin perjuicio de las disposiciones de la Directiva 1999/63/CE del Consejo (6).

(13)

Los interlocutores sociales europeos acordaron unas horas mínimas de descanso aplicables a la gente de mar y la Directiva 1999/63/CE se adoptó con vistas a la aplicación de dicho acuerdo. La citada Directiva también establece la posibilidad de autorizar excepciones a las horas mínimas de descanso de la gente de mar. No obstante, la posibilidad de autorizar excepciones debe estar limitada en cuanto a la duración, frecuencia y ámbito máximos. Las enmiendas de Manila pretendían, entre otras cosas, fijar límites objetivos a las excepciones sobre períodos mínimos de descanso para el personal de guardia y la gente de mar que desempeña cometidos relacionados con la seguridad, la protección y la prevención contra la contaminación con el fin de evitar la fatiga. Por consiguiente, la presente Directiva debe reflejar las enmiendas de Manila de manera que quede asegurada su coherencia con la Directiva 1999/63/CE.

(14)

Con el fin de acrecentar la seguridad de la navegación marítima y de prevenir la pérdida de vidas humanas y la contaminación marina, debe garantizarse la comunicación entre los miembros de tripulaciones de buques que naveguen en aguas de la Unión.

(15)

El personal encargado, a bordo de los buques de pasaje, de ayudar a los pasajeros en situaciones de emergencia debe estar en condiciones de comunicarse con estos.

(16)

La tripulación enrolada en buques tanque que transporten cargas nocivas o contaminantes debe estar en condiciones de prevenir accidentes y hacer frente a situaciones de emergencia de forma eficaz. Resulta, pues, de la máxima importancia que se establezca una relación de comunicación adecuada entre el capitán, los oficiales y los marineros, que cumpla los requisitos previstos en la presente Directiva.

(17)

Es esencial garantizar que la gente de mar en posesión de títulos expedidos por terceros países y que preste servicio a bordo de buques de la Unión tenga un nivel de aptitud equivalente al que exige el Convenio STCW. La presente Directiva debe establecer procedimientos y criterios comunes para el reconocimiento por los Estados miembros de los títulos de la gente de mar expedidos por terceros países, basados en los requisitos de formación y titulación acordados en el marco del Convenio STCW.

(18)

En interés de la seguridad en el mar, los Estados miembros solo deben reconocer los títulos que certifiquen el nivel exigido de formación cuando hayan sido expedidos por Partes contratantes del Convenio STCW, u otros en su nombre, de quienes el Comité de Seguridad Marítima (CSM) de la OMI haya comprobado que cumplen plenamente las normas que dicta el Convenio. Para salvar el lapso de tiempo que necesita el Comité de la OMI para realizar esta labor de comprobación debe establecerse un procedimiento provisional de reconocimiento de los títulos.

(19)

La presente Directiva contiene un sistema centralizado para el reconocimiento de los títulos de la gente de mar expedidos por terceros países. Para un mejor aprovechamiento de los recursos humanos y financieros disponibles, el procedimiento para el reconocimiento de terceros países debe basarse en un análisis de la necesidad de dicho reconocimiento, incluida, entre otras cosas, una indicación del número de capitanes, oficiales y radioperadores procedentes de ese tercer país que se calcula tienen probabilidades de prestar servicio en buques que enarbolen el pabellón de Estados miembros. Tal análisis debe someterse a la evaluación del Comité de Seguridad Marítima y Prevención de la Contaminación por los Buques (COSS).

(20)

Para garantizar el derecho de toda la gente de mar a un empleo digno y limitar las distorsiones de la competencia en el mercado interior, en el reconocimiento futuro de terceros países debe tenerse en cuenta si dichos terceros países han ratificado el Convenio sobre el Trabajo Marítimo de 2006.

(21)

Con el fin garantizar la eficiencia del sistema centralizado para el reconocimiento de los títulos de la gente de mar expedidos por terceros países, una reevaluación de terceros países que proporcionan un número bajo de gente de mar a buques que enarbolan el pabellón de Estados miembros debe realizarse a intervalos de diez años. Ese largo período de reevaluación del sistema de esos terceros países debe combinarse con unos criterios de prioridad que tengan en cuenta cuestiones de seguridad, equilibrando la necesidad de eficiencia con un mecanismo de salvaguardia efectivo en caso de deterioro en la calidad de la formación de la gente de mar impartida en los terceros países correspondientes.

(22)

Cuando proceda, deben efectuarse inspecciones de los centros de formación náutica, así como de los programas y los cursos. Por consiguiente, deben establecerse criterios para dichas inspecciones.

(23)

La Agencia Europea de Seguridad Marítima, creada por el Reglamento (CE) n.o 1406/2002 del Parlamento Europeo y del Consejo (7), debe ayudar a la Comisión en el control del cumplimiento por parte de los Estados miembros de los requisitos establecidos en la presente Directiva.

(24)

Ya se dispone a nivel de la Unión de información sobre la gente de mar empleada de terceros países gracias a la comunicación por parte de los Estados miembros de la información pertinente que figura en sus registros nacionales sobre títulos y refrendos expedidos. Esa información debe utilizarse con fines estadísticos y de elaboración de políticas, en particular para mejorar la eficiencia del sistema centralizado de reconocimiento de los títulos de la gente de mar expedidos por terceros países. Sobre la base de la información facilitada por los Estados miembros, debe reconsiderarse el reconocimiento de aquellos terceros países que durante un período de al menos ocho años no hayan proporcionado gente de mar a buques que enarbolen el pabellón de Estados miembros. La reconsideración debe incluir la posibilidad de mantener o revocar el reconocimiento del tercer país correspondiente. Además, la información comunicada por los Estados miembros también debe utilizarse para priorizar la reevaluación de los terceros países reconocidos.

(25)

Los Estados miembros, en su calidad de autoridades portuarias, deben mejorar la seguridad y la prevención de la contaminación en aguas de la Unión mediante la inspección con carácter prioritario de los buques que enarbolen pabellón de un tercer país que no haya ratificado el Convenio STCW, garantizando de este modo que no se dispense un trato más favorable a los buques que enarbolen pabellón de un tercer país.

(26)

Las disposiciones en materia de reconocimiento de cualificaciones profesionales establecidas en la Directiva 2005/36/CE del Parlamento Europeo y del Consejo (8) no eran aplicables al reconocimiento de los títulos expedidos a la gente de mar en virtud de la Directiva 2008/106/CE. La Directiva 2005/45/CE del Parlamento Europeo y del Consejo (9) regulaba el reconocimiento mutuo de los títulos expedidos por los Estados miembros a la gente de mar. Sin embargo, las definiciones de títulos de la gente de mar a que se hace referencia en la Directiva 2005/45/CE quedaron obsoletas después de las enmiendas de 2010 al Convenio STCW. Por lo tanto, el sistema de reconocimiento mutuo de los títulos de la gente de mar expedidos por los Estados miembros debe estar regulado de tal manera que refleje las enmiendas internacionales. Además, los certificados médicos de la gente de mar expedidos bajo la autoridad de los Estados miembros también deben incluirse en el sistema de reconocimiento mutuo. A fin de evitar cualquier ambigüedad y el riesgo de incoherencias entre la Directiva 2005/45/CE y la presente Directiva, el reconocimiento mutuo de los títulos de la gente de mar debe regularse únicamente por la presente Directiva. Asimismo, con objeto de reducir la carga administrativa para los Estados miembros, debe introducirse un sistema electrónico para presentar las cualificaciones de la gente de mar cuando se hayan adoptado las enmiendas pertinentes al Convenio STCW.

(27)

La digitalización de los datos se enmarca naturalmente en el progreso tecnológico en lo relativo a la recogida y la transmisión de datos a fin de contribuir al ahorro de costes y a una utilización eficaz de los recursos humanos. La Comisión debe estudiar medidas para mejorar la eficacia del control por el Estado rector del puerto, que incluyan, entre otras cosas, una evaluación de la viabilidad y del valor añadido de crear y gestionar una base de datos central de títulos de la gente de mar que estaría vinculada a la base de datos de inspecciones a que se refiere el artículo 24 de la Directiva 2009/16/CE del Parlamento Europeo y del Consejo (10), y a la que estarían conectados todos los Estados miembros. Dicha base de datos central debe contener toda la información, contemplada en el anexo III de la presente Directiva, sobre los títulos de competencia y refrendos que acreditan el reconocimiento de certificados de suficiencia expedidos de conformidad con las reglas V/1-1 y V/1-2 del Convenio STCW.

(28)

La Comisión debe establecer un diálogo con los interlocutores sociales y los Estados miembros a fin de desarrollar iniciativas sobre formación marítima que complementen el nivel mínimo de formación de la gente de mar acordado internacionalmente y que puedan ser reconocidas mutuamente por los Estados miembros como certificados europeos de excelencia marítima. Dichas iniciativas deben basarse en las recomendaciones de los proyectos piloto en curso y las estrategias definidas en el Plan general de cooperación sectorial sobre capacidades de la Comisión, y elaborarse en consonancia con ellas.

(29)

A fin de tener en cuenta la evolución a nivel internacional y garantizar la adaptación oportuna de las normas de la Unión a esa evolución, deben delegarse en la Comisión los poderes para adoptar actos con arreglo al artículo 290 del Tratado de Funcionamiento de la Unión Europea, por lo que respecta a la incorporación de enmiendas al Convenio STCW y a la parte A del Código STCW mediante la actualización de los requisitos técnicos aplicables a la formación y titulación de la gente de mar y armonizando todas las disposiciones pertinentes de la presente Directiva en relación con los títulos digitales para la gente de mar. Reviste especial importancia que la Comisión lleve a cabo las consultas oportunas durante la fase preparatoria, en particular con expertos, y que esas consultas se realicen de conformidad con los principios establecidos en el Acuerdo interinstitucional de 13 de abril de 2016 sobre la mejora de la legislación (11). En particular, a fin de garantizar una participación equitativa en la preparación de los actos delegados, el Parlamento Europeo y el Consejo reciben toda la documentación al mismo tiempo que los expertos de los Estados miembros, y sus expertos tienen acceso sistemáticamente a las reuniones de los grupos de expertos de la Comisión que se ocupen de la preparación de actos delegados.

(30)

A fin de garantizar condiciones uniformes de ejecución de las disposiciones de la presente Directiva sobre reconocimiento de terceros países, así como por lo que respecta a los datos estadísticos sobre la gente de mar que los Estados miembros deben facilitar a la Comisión, deben conferirse a la Comisión competencias de ejecución. Dichas competencias deben ejercerse de conformidad con el Reglamento (UE) n.o 182/2011 del Parlamento Europeo y del Consejo (12).

(31)

Dado que el objetivo de la presente Directiva, a saber, la adaptación de las normas de la Unión a las normas internacionales sobre formación y certificación en las profesiones marítimas, no puede ser alcanzado de manera suficiente por los Estados miembros, sino que, debido a la dimensión o los efectos de la acción, puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del Tratado de la Unión Europea. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, la presente Directiva no excede de lo necesario para alcanzar dicho objetivo.

(32)

La presente Directiva no debe afectar a las obligaciones de los Estados miembros relativas a los plazos de transposición al Derecho interno de las Directivas que se indican en el anexo IV, parte B.