INFORMACIÓN PROCEDENTE DE LAS INSTITUCIONES, ÓRGANOS Y ORGANISMOS DE LA UNIÓN EUROPEA

30.1.2013

Diario Oficial de la Unión Europea

C 28/1

Tipo de cambio del euro (1)

29 de enero de 2013

2013/C 28/01

1 euro =

	Moneda	Tipo de cambio
USD	dólar estadounidense	1,3433
JPY	yen japonés	121,52
DKK	corona danesa	7,4595
GBP	libra esterlina	0,85360
SEK	corona sueca	8,6110
CHF	franco suizo	1,2416
ISK	corona islandesa
NOK	corona noruega	7,4110
BGN	lev búlgaro	1,9558
CZK	corona checa	25,659
HUF	forint húngaro	297,40
LTL	litas lituana	3,4528
LVL	lats letón	0,6991
PLN	zloty polaco	4,2090
RON	leu rumano	4,3835
TRY	lira turca	2,3805
AUD	dólar australiano	1,2860
CAD	dólar canadiense	1,3510
HKD	dólar de Hong Kong	10,4223
NZD	dólar neozelandés	1,6072
SGD	dólar de Singapur	1,6629
KRW	won de Corea del Sur	1 458,03
ZAR	rand sudafricano	12,1785
CNY	yuan renminbi	8,3659
HRK	kuna croata	7,5870
IDR	rupia indonesia	13 003,25
MYR	ringgit malayo	4,1421
PHP	peso filipino	54,836
RUB	rublo ruso	40,4900
THB	baht tailandés	40,098
BRL	real brasileño	2,6773
MXN	peso mexicano	17,1112
INR	rupia india	72,1960

(1) Fuente: tipo de cambio de referencia publicado por el Banco Central Europeo.

30.1.2013

Diario Oficial de la Unión Europea

C 28/3

Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta modificada de Reglamento del Parlamento Europeo y del Consejo relativo a la creación del sistema «EURODAC» para la comparación de las impresiones dactilares para la aplicación efectiva del Reglamento (UE) no […/…] (refundición)

(El texto completo del presente dictamen puede encontrarse en inglés, francés y alemán en el sitio web del SEPD http://www.edps.europa.eu)

2013/C 28/03

1. Introducción

1.1. Consulta al Supervisor Europeo de Protección de Datos

El 30 de mayo de 2012, la Comisión adoptó una propuesta relativa a la refundición de Reglamento del Parlamento Europeo y del Consejo sobre la creación del sistema «EURODAC» para la comparación de las impresiones dactilares para la aplicación efectiva del Reglamento (UE) no […/…] (por el que se establecen los criterios y mecanismos de determinación del Estado miembro responsable del examen de una solicitud de protección internacional presentada en uno de los Estados miembros por un nacional de un tercer país o un apátrida) y a las solicitudes de comparación con datos EURODAC presentadas por los servicios de seguridad de los Estados miembros y Europol a efectos de la aplicación de la ley, y por el que se modifica el Reglamento (UE) no 1077/2011, por el que se crea una Agencia europea para la gestión operativa de sistemas informáticos de gran magnitud en el espacio de libertad, seguridad y justicia (en adelante, «la propuesta») (1).

2.	El 5 de junio de 2012, la Comisión trasladó la propuesta al SEPD para su consulta, de conformidad con lo dispuesto en el artículo 28, apartado 2, del Reglamento (CE) no 45/2001. El SEPD recomienda incluir una referencia a esta consulta en el preámbulo de la propuesta.

3.	El SEPD lamenta que los servicios de la Comisión no le solicitaran proporcionar observaciones informales a la Comisión antes de la adopción de la propuesta, de conformidad con el procedimiento acordado en relación con la documentación de la Comisión relativa al tratamiento de datos personales (2).

La propuesta fue presentada a los Ministros del Interior en el Consejo de Justicia y Asuntos de Interior el 7 y 8 de junio de 2012 y actualmente está siendo debatida en el Consejo y el Parlamento Europeo con miras a la adopción de un reglamento mediante el procedimiento legislativo ordinario a finales de 2012. El presente dictamen pretende ofrecer las aportaciones del SEPD a dicho procedimiento.

7. Conclusiones

87.

El SEPD señala que en los últimos años, la necesidad de acceder a los datos EURODAC a efectos de aplicación de la ley ha sido objeto de un extenso debate en la Comisión, el Consejo y el Parlamento Europeo. Entiende, asimismo, que la disponibilidad de una base de datos con impresiones dactilares puede resultar un instrumento útil complementario en la lucha contra la delincuencia. Sin embargo, el SEPD recuerda asimismo que dicho acceso a EURODAC tiene un grave impacto sobre la protección de los datos personales de las personas cuyos datos están almacenados en el sistema EURODAC. Para poder ser considerada válida, la necesidad de dicho acceso debe apoyarse en elementos claros e indiscutibles, y debe quedar demostrada la proporcionalidad del tratamiento. Esto resulta aún más necesario si se produce una intromisión en los derechos de las personas que constituyen un grupo vulnerable necesitado de protección, tal como se prevé en la propuesta.

88.

En opinión del SEPD, las pruebas aportadas hasta ahora —que también tienen en cuenta el contexto específico mencionado arriba— no son suficientes ni están actualizadas para demostrar la necesidad y la proporcionalidad de la concesión de acceso a EURODAC a efectos de la aplicación de la ley. Existe ya una serie de instrumentos jurídicos que permiten que un Estado miembro consulte las impresiones dactilares y otros datos policiales en posesión de otro Estado miembro. Como condición previa para el acceso a efectos de la aplicación de la ley es necesaria una justificación mucho mejor.

89.	En este contexto, el SEPD recomienda que la Comisión proporcione una nueva evaluación del impacto en la que se consideren todas las opciones políticas relevantes, se ofrezcan evidencias sólidas y fiables, y se incluya una evaluación desde la perspectiva de los derechos fundamentales.

90.	El SEPD ha identificado varias cuestiones adicionales, a saber:

Legislación sobre protección de datos aplicable

91.

El SEPD destaca la necesidad de claridad sobre el modo en que las disposiciones de la propuesta que especifican determinadas obligaciones y datos en materia de protección de datos hacen referencia tanto a la Decisión marco 2008/977/JAI como a la Decisión 2009/371/JAI del Consejo (véase la sección 4).

Condiciones para el acceso a efectos de la aplicación de la ley

Tal como se ha indicado anteriormente, primero debe quedar demostrado que el acceso a efectos de la aplicación de la ley a EURODAC resulta necesario y proporcionado. Para ello, deberán tenerse en cuenta las observaciones que se indican a continuación.

92.

El SEPD recomienda:

—	aclarar que queda prohibida la transferencia de datos EURODAC a terceros países en caso de que dichos datos se utilicen a efectos de aplicación de la ley (véase los puntos 43 y 44),

—	añadir los fines de aplicación de la ley a la información que se comunica al interesado (véase el punto 45),

—	garantizar de manera inequívoca que el acceso a los datos EURODAC por parte de las autoridades designadas queda limitado a efectos de aplicación de la ley (véase el punto 49),

—

someter el acceso a los datos EURODAC a efectos de aplicación de la ley a la obtención de una autorización judicial previa, o como mínimo establecer que la autoridad verificadora lleve a cabo sus funciones y tareas de manera independiente y que no recibirá instrucciones en relación con el ejercicio de la verificación (véanse los puntos 50-51),

—

añadir el criterio de la «necesidad de evitar un peligro inminente relacionado con delitos graves o relacionados con el terrorismo», como un caso excepcional que justifique la consulta de los datos EURODAC, sin previa verificación por parte de la autoridad verificadora e introducir un plazo concreto para llevar a cabo la verificación a posteriori (véanse los puntos 53-54),

—

respecto de las condiciones de acceso, añadir las condiciones de i) una consulta previa del Sistema de Información de Visados, ii) unas «fundadas sospechas de que el autor de un acto terrorista u otro delito grave ha solicitado asilo» y iii) la aportación «sustancial» para fines de aplicación de la ley y aclarar qué se entiende por «motivos fundados» (véanse los puntos 56-57),

—

describir en un considerando el tipo de situaciones que justifican un acceso directo por parte de Europol al Sistema Central de EURODAC y establecer que las condiciones estrictas del acceso que resultan aplicables a las autoridades nacionales designadas también se aplican a Europol (véanse los puntos 58-59),

—	garantizar que la comparación de las impresiones dactilares a efectos de la aplicación de la ley esté en todo caso sujeto al menos a las mismas garantías previstas para los fines del Reglamento de Dublín (véase el punto 62),

—	especificar de manera más clara las normas en materia de conservación o eliminación de datos (véase el punto 64),

—	aclarar qué información adicional de la «respuesta» será comunicada a EUROPOL, en su caso (véanse los puntos 65-66),

—

especificar el fin o los fines exactos de la solicitud por parte del Consejo de Administración de la Agencia de las comparaciones con los datos EURODAC por parte de las autoridades policiales, así como que dichas autoridades conviertan en anónimos los datos antes de su transmisión al Consejo de Administración y restablezcan las normas sobre el secreto profesional (véanse los puntos 67-68),

—	proporcionar acceso al SEPD y a la autoridad de control de Europol a los registros conservados por la Agencia y Europol, respectivamente, así como establecer la obligación de almacenar también los registros para realizar un control interno de EURODAC (véanse los puntos 79 y 85),

—	aclarar el control de las actividades de tratamiento de datos de Europol (véase el punto 81).

Otras disposiciones

93.

El SEPD recomienda:

—	sustituir el Sistema de Continuidad Operativa por la necesidad de un Plan de Continuidad Operativa y proporcionar una base jurídica para aplicar medidas que incluyan las modalidades de dicho plan (véase el punto 72),

—	garantizar que la imposibilidad temporal o permanente de facilitar impresiones dactilares utilizables no perjudicará la situación legal de la persona física y que, en ningún caso, podrá constituir una razón suficiente para negarse a examinar o denegar una solicitud de asilo (véase el punto 73),

—	garantizar la coherencia entre las obligaciones de la Agencia, los Estados miembros y Europol de conservar los registros y la documentación de las actividades de tratamiento de datos (véase el punto 77),

—	mejorar las disposiciones sobre la seguridad de los datos (véase el punto 82),

—	incluir al SEPD para la presentación del informe anual de la Agencia (véase el punto 83),

—

añadir en el artículo 43 una obligación de los Estados miembros y Europol para actualizar constantemente la obligación que estos facilitan a la Comisión y exigir que la Comisión ponga dicha información a disposición de los Estados miembros, Europol y el público en general «a través de una publicación electrónica constantemente actualizada» (véase el punto 86).

Hecho en Bruselas, el 5 de septiembre de 2012.

Peter HUSTINX

Supervisor Europeo de Protección de Datos

(1) COM(2012) 254 final.

(2) La última vez que el SEPD fue consultado de manera informal por la Comisión en relación con la modificación del Reglamento EURODAC fue en 2008.

30.1.2013

Diario Oficial de la Unión Europea

C 28/6

Resumen Ejecutivo del Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado (Reglamento de los servicios de confianza electrónicos)

(El texto completo del presente dictamen puede encontrarse en inglés, francés y alemán en el sitio web del SEPD http://www.edps.europa.eu)

2013/C 28/04

I. Introducción

I.1. La propuesta

El 4 de junio de 2012, la Comisión adoptó una propuesta de Reglamento del Parlamento Europeo y del Consejo por la que se modifica la Directiva 1999/93/CE del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (en adelante, «la propuesta») (1).

La propuesta forma parte de las medidas presentadas por la Comisión para reforzar el despliegue de las transacciones electrónicas en la Unión Europea. Supone una continuación de las acciones previstas en la Agenda Digital para Europa (2) para mejorar las medidas legales en relación con la firma electrónica (acción clave no 3) y ofrecer un marco jurídico coherente para el reconocimiento mutuo de la identificación y la autenticación electrónicas (acción clave no 16).

Se espera que la propuesta refuerce la confianza en las transacciones electrónicas paneuropeas y garantice el reconocimiento jurídico transfronterizo de la identificación, la autentificación y la firma electrónicas y los servicios de confianza conexos, así como un elevado nivel de protección de los datos y de capacitación de los usuarios.

Un elevado nivel de protección de los datos es fundamental para utilizar los sistemas de identificación electrónica y los servicios de confianza. El desarrollo y el uso de dichos medios electrónicos deben basarse en un tratamiento adecuado de los datos personales por parte de los proveedores de servicios de confianza y los emisores de identidad electrónica. Esto es aún más importante si se tiene en cuenta que dicho tratamiento servirá de base, entre otras cosas, para la identificación y la autenticación de personas físicas (o jurídicas) de la forma más fiable.

I.2. Consulta al Supervisor Europeo de Protección de Datos

5.	Antes de que fuera adoptada la propuesta, el SEPD pudo proporcionar observaciones informales. Muchas de aquellas observaciones han sido tenidas en cuenta en la propuesta. En consecuencia, las garantías de protección de los datos se han visto reforzadas en la misma.

6.	El SEPD recibe con satisfacción el hecho de ser consultado formalmente por la Comisión de acuerdo con lo dispuesto en el artículo 28, apartado 2, del Reglamento (CE) no 45/2001.

I.3. Antecedentes de la propuesta

La propuesta se basa en el artículo 114 del Tratado de Funcionamiento de la Unión Europea y establece las condiciones y los mecanismos de reconocimiento y aceptación mutuos de la identificación electrónica y los servicios de confianza entre los Estados miembros. En particular, establece los principios relativos a la prestación de los servicios de identificación electrónica y los servicios de confianza electrónicos, incluidas las normas aplicables al reconocimiento y la aceptación. También establece los requisitos para la creación, verificación, validación, gestión y conservación de firmas electrónicas, sellos electrónicos, marcas de tiempo electrónicas, documentos electrónicos, servicios de entrega electrónica, autenticación de sitios web y certificados electrónicos.

Además, la propuesta de Reglamento establece las normas para el control de la prestación de servicios de confianza y obliga a los Estados miembros a crear organismos de supervisión a tal efecto. Estos organismos evaluarán, entre otras cosas, la conformidad de las medidas técnicas y organizativas aplicadas por los proveedores de servicios de confianza electrónicos.

El capítulo II trata sobre los servicios de identificación electrónica, mientras el capítulo III está dedicado a otros servicios de confianza electrónicos como las firmas, sellos, marcas de tiempo, documentos, servicios de entrega y autenticación de sitios web y certificados electrónicos. Los servicios de identificación electrónica guardan relación con las tarjetas nacionales de identificación que pueden utilizarse para acceder a los servicios digitales y, en particular, en los servicios de administración electrónica, lo cual implica que la entidad que emite la identificación electrónica actúa representando a un Estado miembro y que el Estado miembro es responsable de establecer correctamente la correspondencia entre una persona física concreta y sus medios de identificación electrónica. En relación con otros servicios de confianza electrónicos, el proveedor/emisor es una persona física o jurídica que es responsable de que la prestación de dichos servicios se lleve a cabo de forma correcta y segura.

I.4. Cuestiones en materia de protección de datos planteadas por la propuesta

10.

El tratamiento de los datos personales es inherente al uso de los regímenes de identificación y, en cierta medida, también a la prestación de otros servicios de confianza (por ejemplo, en el caso de las firmas electrónicas). El tratamiento de datos personales será exigido para establecer un vínculo de confianza entre los medios de identificación electrónica y autenticación utilizados por una persona física (o jurídica) y dicha persona, para poder certificar que la persona que utiliza el certificado electrónico es verdaderamente la persona que dice ser. Por ejemplo, las identificaciones electrónicas o los certificados electrónicos hacen referencia a personas físicas e incluirán una serie de datos que representan inequívocamente a dichas personas. Dicho de otro modo, la creación, verificación, validación y gestión de los medios electrónicos mencionados en el artículo 3, apartado 12, de la propuesta implicarán, en muchos casos, el tratamiento de datos personales y, por tanto, la protección de datos resulta pertinente.

11.

Por tanto, es esencial que el tratamiento de datos en el contexto de la prestación de los sistemas de identificación electrónica o de los servicios de confianza electrónicos se realice de conformidad con el marco jurídico de la protección de datos de la Unión Europea, en particular las disposiciones nacionales de aplicación de la Directiva 95/46/CE.

12.

En el presente dictamen, el SEPD se centrará en el análisis de tres cuestiones principales:

a)	cómo aborda la propuesta la protección de datos;

b)	los aspectos en materia de protección de datos de los sistemas de identificación electrónica deben ser reconocidos y aceptados de forma transfronteriza; y

c)	los aspectos en materia de protección de datos de los servicios de confianza electrónicos deben ser reconocidos y aceptados de forma transfronteriza.

III. Conclusiones

50.

El SEPD recibe con agrado la propuesta, ya que contribuye al reconocimiento (y la aceptación) mutuos de los servicios de confianza y los sistemas de identificación electrónicos a nivel europeo. Recibe asimismo con satisfacción la creación de un conjunto de requisitos que los emisores de medios de identificación electrónica y los proveedores de servicios de confianza deben cumplir. No obstante el apoyo general a la propuesta, el SEPD pretende proporcionar las siguientes recomendaciones generales:

—	las disposiciones sobre protección de datos incluidas en la propuesta no deben limitarse a los proveedores de servicios de confianza y también deben aplicarse al tratamiento de datos personales en los sistemas de identificación electrónica que se describen el capítulo II de la propuesta,

—

la propuesta de Reglamento debería establecer un conjunto común de requisitos de seguridad para los proveedores de servicios de confianza y los emisores de identificación electrónica. De manera alternativa, podría permitir que la Comisión defina, cuando sea necesario, mediante el uso selectivo de actos delegados o medidas de aplicación, los criterios, las condiciones y los requisitos de seguridad de los servicios de confianza electrónicos y los sistemas de identificación electrónica,

—

debería exigirse a los proveedores de servicios de confianza electrónicos y a los emisores de identificación electrónica que faciliten a los usuarios de sus servicios: i) la información adecuada sobre la recogida, comunicación y conservación de sus datos, así como ii) una forma de controlar sus datos personales y poder ejercer sus derechos en materia de protección de datos personales,

—	el SEPD recomienda una inclusión más selectiva en la propuesta de las normas que autorizan a la Comisión a especificar o detallar disposiciones concretas tras la adopción de la propuesta de Reglamento mediante actos delegados o de ejecución.

51.

También podrían efectuarse mejoras en algunas disposiciones específicas relativas al reconocimiento mutuo de los sistemas de identificación electrónica:

—

la propuesta de Reglamento debe especificar qué datos o categorías de datos se tratarán para la identificación transfronteriza de personas físicas. Dicha especificación debe incluir al menos el mismo nivel de detalle que ofrecen los anexos para otros servicios de confianza y deben respetar el principio de proporcionalidad,

—	las garantías exigidas para la prestación de regímenes de identificación deben cumplir, como mínimo, los requisitos establecidos para los proveedores de servicios de confianza cualificados,

—	la propuesta debe establecer mecanismos adecuados para crear un marco para la interoperabilidad de los sistemas nacionales de identificación.

52.

Por último, el SEPD también desea formular las siguientes recomendaciones en relación con los requisitos para la prestación y el reconocimiento de los servicios de confianza electrónicos:

—	debería especificarse respecto de todos los servicios electrónicos si se tratarán los datos personales y, en los casos en que se traten datos personales, los datos o categorías de datos que van a tratarse,

—	el Reglamento debería adoptar las medidas adecuadas para evitar un solapamiento entre las competencias de los organismos de supervisión para los servicios de confianza electrónicos y las de las autoridades de protección de datos,

—

las obligaciones impuestas a los proveedores de servicios de confianza electrónicos en relación con las vulneraciones en materia de datos y los incidentes en materia de seguridad deben ser coherentes con los requisitos establecidos en la Directiva sobre privacidad electrónica revisada y en la propuesta de Reglamento sobre protección de datos,

—

debería quedar más clara la definición de las entidades privadas o públicas que pueden actuar como terceros autorizados para realizar auditorías con arreglo a lo dispuesto en los artículos 16 y 17 o que pueden verificar los dispositivos de creación de firmas electrónicas, de acuerdo con el artículo 23, así como los criterios sobre la base de los cuales se evaluará la independencia de dichos organismos,

—	el Reglamento debería ser más preciso a la hora de fijar un plazo para la conservación de los datos, mencionado en el artículo 19, apartados 2 y 4 (3).

Hecho en Bruselas, el 27 de septiembre de 2012.

Giovanni BUTTARELLI

Asistente del Supervisor Europeo de Protección de Datos

(1) COM(2012) 238 final.

(2) COM(2010) 245 de 19.5.2010.

(3) En virtud del artículo 19, apartado 2, letra g), los proveedores de servicios de confianza deberán registrar durante un período de tiempo apropiado toda la información pertinente referente a los datos expedidos y recibidos. En virtud del artículo 19, apartado 4, los proveedores de servicios de confianza cualificados deberán proporcionar a cualquier parte usuaria información sobre el estado de validez o revocación de los certificados cualificados expedidos por ellos.

30.1.2013

Diario Oficial de la Unión Europea

C 28/9

Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de la Comisión de Reglamento del Consejo por el que se modifica el Reglamento (CEE/Euratom) no 354/83 en lo que respecta al depósito de los archivos históricos de las instituciones en el Instituto Universitario Europeo de Florencia

(El texto completo del presente dictamen puede encontrarse en inglés, francés y alemán en el sitio web del SEPD http://www.edps.europa.eu)

2013/C 28/05

1. Introducción

1.1. Consulta al Supervisor Europeo de Protección de Datos

El 16 de agosto de 2012, la Comisión adoptó una propuesta de Reglamento del Consejo por el que se modifica el Reglamento (CEE/Euratom) no 354/83, en lo que respecta al depósito de los archivos históricos de las instituciones en el Instituto Universitario Europeo de Florencia (en adelante, «la propuesta») (1). Ese mismo día la propuesta se trasladó para consulta al SEPD.

Antes de que fuera adoptada la propuesta, el SEPD pudo proporcionar observaciones informales. Muchas de aquellas observaciones han sido tenidas en cuenta en la propuesta. En consecuencia, las garantías de protección de los datos se han visto reforzadas en la misma. El SEPD recibe con agrado el hecho de haber sido consultado de manera formal por la Comisión tras la adopción de la propuesta y que se haya incluido en el preámbulo de la misma una referencia al presente dictamen.

1.2. Objetivos y antecedentes de la propuesta

El Reglamento (CEE, Euratom) no 354/83 del Consejo, de 1 de febrero de 1983, relativo a la apertura al público de los archivos históricos de la Comunidad Económica Europea y de la Comunidad Europea de la Energía Atómica (2) (en adelante, el «Reglamento de archivos») exige a las instituciones y órganos de la UE que creen archivos históricos y los abran al público, una vez transcurrido un plazo de treinta años. El Reglamento de archivos permite a cada institución y órgano depositar sus archivos históricos en el lugar que considere más apropiado.

El objetivo de la propuesta es modificar el Reglamento de archivos y hacer obligatorio el depósito de los archivos históricos en el Instituto Universitario Europeo de Florencia (en adelante, el «IUE») para todas las instituciones y órganos de la UE (salvo el Tribunal de Justicia y el Banco Central Europeo). De hecho, la Comisión Europea, el Consejo de la Unión Europea y el Parlamento Europeo ya han depositado sus archivos en papel en el IUE sobre la base de acuerdos contractuales. Por lo tanto, tal como se explica en la exposición de motivos, la propuesta no modifica la situación existente hasta ahora sino que «tiene por objeto confirmar el papel del IUE en la gestión de los archivos históricos de las instituciones. Sentará una sólida base jurídica y financiera para la asociación entre la UE y el IUE.».

La propuesta tampoco modificará la normativa y los procedimientos vigentes con arreglo a los cuales las instituciones y los órganos abren sus archivos históricos al público al cabo de treinta años. Asimismo, la propuesta tampoco cambiará la propiedad de los archivos históricos, que seguirá siendo de las instituciones y órganos depositantes. En resumen: la propuesta incluye modificaciones limitadas y específicas al Reglamento de archivos, en lugar de proponer una modernización y revisión exhaustivas.

1.3. La relevancia para la protección de datos; objetivos del dictamen del SEPD

Para llevar a cabo estas tareas, las instituciones y órganos europeos procesan una enorme cantidad de datos, incluidos datos de carácter personal. Algunos de estos datos personales tratados pueden ser especialmente sensibles desde el punto de vista de la protección de datos (3) y/o pueden haber sido aportados con carácter confidencial por las instituciones u órganos interesados, sin esperar que un buen día estén disponibles al público: por ejemplo, los datos personales incluidos en los expedientes médicos o personales de los empleados, o los datos personales tratados en relación con procedimientos disciplinarios o de acoso, auditorías internas, diversos tipos de reclamaciones y peticiones, y el comercio, la competencia, la lucha contra el fraude u otras investigaciones.

Algunos de estos datos personales, incluidos algunos de los que, a primera vista, plantean los mayores riesgos a las personas afectadas, se destruyen tras un período específico, una vez que ya no se utilizan para los fines iniciales para los que fueron obtenidos (o para otros fines «administrativos» compatibles).

Sin embargo, una parte significativa de los documentos conservados por las instituciones y los órganos europeos, que posiblemente incluyen datos personales, no serán destruidos sino que se transmitirán finalmente a los archivos históricos de la Unión Europea, y estarán disponibles al público para fines históricos, estadísticos y científicos (4).

Es importante que las instituciones y los órganos europeos dispongan de políticas claras acerca de qué datos personales deben o no ser incluidos en los archivos históricos, y el modo de salvaguardar aquellos datos personales que serán conservados y puestos a disposición del público a través de los archivos históricos. Estas políticas necesitan garantizar la protección de la intimidad y los datos personales de las personas afectadas, y equilibrar la protección de dichos derechos fundamentales con el derecho de acceso a los documentos y los intereses legítimos de la investigación histórica.

10.

Por el momento, a pesar de la existencia de las políticas de gestión de documentos, conservación de datos y de archivo en muchas instituciones y órganos europeos (véase por ejemplo, la Lista Común de Conservación [en adelante, la «LCC»), un documento administrativo interno emitido por la Comisión (5)], dichas políticas ofrecen solo una orientación limitada en materia de protección de datos. La LCC y documentos similares deben ser desarrollados o complementados en mayor medida con una orientación más específica y matizada en materia de protección de datos.

11.

Asimismo, cabe señalar que las políticas existentes se formulan en documentos internos, en lugar de mediante un instrumento legislativo adoptado por el Consejo y el Parlamento. De hecho, la redacción actual del Reglamento de los archivos no especifica, más allá de incluir una breve referencia en su artículo 2, apartado 1, a los «documentos a los que se aplique la excepción relativa a la intimidad y la integridad de la persona contemplada en la letra b) del apartado 1 del artículo 4 del Reglamento (CE) no 1049/2001 (6),» cuáles son los datos que pueden transferirse a los archivos históricos y, por tanto, que podrán ser puestos finalmente a disposición del público.

12.

El mencionado artículo 4, apartado 1, letra b), del Reglamento (CE) no 1049/2001, debe ser interpretado, a su vez, de conformidad con las legislaciones aplicables en materia de protección de datos, incluido el Reglamento (CE) no 45/2001, y con arreglo a la jurisprudencia del Tribunal de Justicia de la Unión Europea. La decisión sobre cuáles son los datos personales que deben incluirse en los archivos históricos, por tanto, exige llevar a cabo un análisis complejo caso a caso.

13.

La revisión de la Directiva 95/46/CE (7) y del Reglamento (CE) no 1049/2001 ya está actualmente en marcha, y la revisión del Reglamento (CE) no 45/2001 se realizará asimismo a su debido tiempo. Aunque se espera que estos cambios legislativos contribuyan a lograr una mayor claridad, debido a su carácter general, es probable que no ofrezcan la orientación específica adecuada para las instituciones y órganos europeos en relación con sus prácticas archivísticas. Respecto al propio Reglamento de archivos, la Comisión solo ha propuesto modificaciones limitadas, que no afectan al artículo 2, apartado 1, ni a otras disposiciones sustantivas.

14.

El SEPD, en el presente dictamen, sugerirá una serie de cambios específicos que pueden incluirse en la actual revisión más limitada del Reglamento de archivos. Asimismo, destacará la necesidad de adoptar medidas específicas, incluidas las normas de aplicación adecuadas, para garantizar que se tratan de manera eficaz las cuestiones en materia de protección de datos en el contexto de una legítima conservación de registros con fines históricos.

15.

Para ofrecer contexto, el apartado 2 debatirá brevemente sobre algunas cuestiones generales en materia de protección de datos y las tendencias actuales relativas a la apertura y la digitalización de los archivos históricos de la UE, la transformación en anónimos de los datos y deshacer dicha transformación, así como las iniciativas de datos abiertos de la Comisión.

10. Conclusiones

65.

El SEPD acoge con satisfacción que la propuesta trate cuestiones en materia de protección de datos, que implican en particular:

—	las disposiciones sobre la legislación aplicable,

—	la determinación de la autoridad de control,

—	la especificación del papel del IUE como encargado del tratamiento, y

—	la exigencia de adoptar normas de aplicación para tratar cuestiones en materia de protección de datos en un nivel práctico.

66.

Para tratar las restantes cuestiones en materia de protección de datos, el SEPD recomienda que la propuesta de modificación del Reglamento de archivos:

—	especifique los objetivos clave y el contenido mínimo de las normas de aplicación, así como el procedimiento para su adopción, incluida una estructura de gobierno que garantice un enfoque armonizado y coordinado, un marco temporal claro para su adopción, y la consulta al SEPD;

—	aclare qué normas resultan aplicables a la seguridad de los datos personales conservados en los archivos históricos;

—	ofrezca garantías en relación con los archivos privados conservados por el IUE, y

—	proporcione, como mínimo, algunas aclaraciones mínimas relativas a la excepción relativa a la intimidad del artículo 2 del Reglamento de archivos.

Hecho en Bruselas, el 10 de octubre de 2012.

Peter HUSTINX

Supervisor Europeo de Protección de Datos

(1) COM(2012) 456 final.

(2) Reglamento (CEE, Euratom) no 354/83 del Consejo (DO L 43 de 15.2.1983, p. 1).

(3) Esto es, «categorías especiales de datos» en el sentido de lo dispuesto en el artículo 10 del Reglamento (CE) no 45/2001.

(4) El artículo 1, apartado 2, del Reglamento de archivos establece una definición tanto para los «archivos» como para los «archivos históricos» (de las instituciones y órganos de la UE). Los archivos se definen como «el conjunto de documentos de todo tipo, cualesquiera que fueren su forma y el medio utilizado, elaborados o recibidos por una de las instituciones, uno de sus representantes, o uno de sus agentes en el ejercicio de sus funciones, que se refieran a las actividades de la (UE)». Los archivos históricos se definen, a su vez, como «la parte de los archivos (de las instituciones) que haya sido seleccionada … para ser objeto de una conservación permanente» … «a más tardar, quince años después de su elaboración» a través de «una selección para separar los documentos que deben conservarse de aquellos desprovistos de interés administrativo e histórico».

(5) SEC(2007) 970, adoptada el 4 de julio de 2007, actualmente en revisión. Véase asimismo las Observaciones del SEPD, de 7 de mayo de 2007, sobre el proyecto de LCC de 2007 en http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Supervision/Adminmeasures/2007/07-05-07_commentaires_liste_conservation_EN.pdf (versión inglesa).

(6) DO L 145 de 31.5.2001, p. 43.

(7) Véase la propuesta de la Comisión de Reglamento relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos [COM(2012) 11 final]. Véase asimismo el Dictamen del SEPD de 7 de marzo de 2012 sobre el paquete legislativo de reforma de la protección de datos, disponible en http://www.edps.europa.eu/EDPSWEB/edps/Consultation/Reform_package;jsessionid=46ACCFDB9005EB950DF9C7D58BDE5377

30.1.2013

Diario Oficial de la Unión Europea

C 28/12

Anuncio de la inminente expiración de determinadas medidas compensatorias

2013/C 28/06

1. Conforme a lo dispuesto en el artículo 18, apartado 4, del Reglamento (CE) no 597/2009 del Consejo, de 11 de junio de 2009, sobre la defensa contra las importaciones subvencionadas originarias de países no miembros de la Comunidad Europea (1), la Comisión Europea anuncia que, a menos que se inicie una reconsideración de conformidad con el procedimiento siguiente, las medidas compensatorias que se mencionan a continuación expirarán en la fecha indicada en el cuadro.

2. Procedimiento

Los productores de la Unión podrán presentar por escrito una solicitud de reconsideración, que deberá ir acompañada de pruebas suficientes de una probable continuación o reaparición de la subvención y del perjuicio en caso de expiración de las medidas.

En caso de que la Comisión decida reconsiderar las medidas en cuestión, se dará a los importadores, los exportadores, los representantes del país exportador y los productores de la Unión la oportunidad de completar, refutar o comentar los elementos que figuren en la solicitud de reconsideración.

3. Plazo

Con arreglo a lo anteriormente expuesto, los productores de la Unión podrán remitir por escrito una solicitud de reconsideración a: Comisión Europea, Dirección General de Comercio (Unidad H-1), N-105 8/20, 1049 Bruxelles/Brussel, Belgique/België (2), a partir de la fecha de publicación del presente anuncio y, a más tardar, tres meses antes de la fecha que figura en el cuadro.

4. El presente anuncio se publica de conformidad con el artículo 18, apartado 4, del Reglamento (CE) no 597/2009.

Producto	Países de origen o de exportación	Medidas	Referencia	Fecha de expiración (3)
Ácido sulfanílico	India	Derecho compensatorio	Reglamento (CE) no 1010/2008 del Consejo (DO L 276 de 17.10.2008, p. 3)	18.10.2013
		Empresa	Decisión 2006/37/CE de la Comisión (DO L 22 de 26.1.2006, p. 52)

(1) DO L 188 de 18.7.2009, p. 93.

(2) Tel. +32 22956505.

(3) La medida expirará a las doce de la noche del día mencionado en esta columna.

30.1.2013

Diario Oficial de la Unión Europea

C 28/13

Notificación previa de una operación de concentración

(Asunto COMP/M.6812 — SFPI/Dexia)

(Texto pertinente a efectos del EEE)

2013/C 28/07

El 18 de enero de 2013, la Comisión recibió la notificación, de conformidad con lo dispuesto en el artículo 4 del Reglamento (CE) no 139/2004 del Consejo (1), de un proyecto de concentración por el cual el fondo de inversión del Estado belga Société Fédérale de Participations et d'Investissement/Federale Participatie- en Investeringsmaatschappij («SFPI», Bélgica) adquiere el control, a tenor de lo dispuesto en el artículo 3, apartado 1, letra b), del Reglamento comunitario de concentraciones, de la totalidad de Dexia SA/NV («Dexia», Bélgica) mediante adquisición de acciones.

Las actividades comerciales de las empresas en cuestión son las siguientes:

—	SFPI: inversiones en empresas públicas y privadas de interés estratégico, en su nombre y en nombre del Estado belga,

—	Dexia: servicios financieros, en particular financiación pública, incluida la financiación de proyectos, y gestión de activos en varios países, principalmente Francia, a través de varias filiales.

3.	Tras un examen preliminar, la Comisión considera que la operación notificada podría entrar en el ámbito de aplicación del Reglamento comunitario de concentraciones. No obstante, se reserva su decisión definitiva al respecto.

La Comisión invita a los interesados a que le presenten sus posibles observaciones sobre la propuesta de concentración.

Las observaciones deberán obrar en poder de la Comisión en un plazo máximo de diez días a partir de la fecha de la presente publicación. Podrán enviarse por fax (+32 22964301), por correo electrónico a COMP-MERGER-REGISTRY@ec.europa.eu o por correo, con indicación del número de referencia COMP/M.6812 — SFPI/Dexia, a la siguiente dirección:

Comisión Europea

Dirección General de Competencia

Registro de Concentraciones

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

(1) DO L 24 de 29.1.2004, p. 1 («Reglamento comunitario de concentraciones»).

		ISSN 1977-0928 doi:10.3000/19770928.C_2013.028.spa
Diario Oficial de la Unión Europea		C 28

Edición en lengua española	Comunicaciones e informaciones	56o año 30 de enero de 2013

Número de información	Sumario	Página
	IV Información
	INFORMACIÓN PROCEDENTE DE LAS INSTITUCIONES, ÓRGANOS Y ORGANISMOS DE LA UNIÓN EUROPEA
	Comisión Europea
2013/C 028/01	Tipo de cambio del euro	1

	Tribunal de Cuentas
2013/C 028/02	Informe Especial no 20/2012 ¿Contribuye eficazmente la financiación mediante medidas estructurales de proyectos de infraestructuras de gestión de residuos municipales al logro por los Estados miembros de los objetivos de la política de residuos de la UE?	2

	Supervisor Europeo de Protección de Datos
2013/C 028/03	Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta modificada de Reglamento del Parlamento Europeo y del Consejo relativo a la creación del sistema EURODAC para la comparación de las impresiones dactilares para la aplicación efectiva del Reglamento (UE) no […/…] (refundición)	3

2013/C 028/04	Resumen Ejecutivo del Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado (Reglamento de los servicios de confianza electrónicos)	6

2013/C 028/05	Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de la Comisión de Reglamento del Consejo por el que se modifica el Reglamento (CEE/Euratom) no 354/83 en lo que respecta al depósito de los archivos históricos de las instituciones en el Instituto Universitario Europeo de Florencia	9

	V Anuncios
	PROCEDIMIENTOS RELATIVOS A LA APLICACIÓN DE LA POLÍTICA COMERCIAL COMÚN
	Comisión Europea
2013/C 028/06	Anuncio de la inminente expiración de determinadas medidas compensatorias	12

	PROCEDIMIENTOS RELATIVOS A LA APLICACIÓN DE LA POLÍTICA DE COMPETENCIA
	Comisión Europea
2013/C 028/07	Notificación previa de una operación de concentración (Asunto COMP/M.6812 — SFPI/Dexia) ( 1 )	13