- Resumen del dictamen del Supervisor Europeo de Protección de Datos sobre la propuesta de Directiva del Consejo por la que se modifica la Directiva 2011/16/UE relativa a la cooperación administrativa en el ámbito de la fiscalidad.
Nota: El SEPD acoge con satisfacción los objetivos perseguidos por la propuesta, en particular, garantizar que las administraciones tributarias tengan acceso a la información necesaria para desempeñar eficazmente sus funciones y reforzar el cumplimiento general de las disposiciones de la Directiva 2011/16/UE. En este contexto, el SEPD formula una serie de recomendaciones destinadas a garantizar la plena conformidad de la propuesta con el marco jurídico aplicable en materia de protección de datos:
- Indicar que la propuesta garantiza plenamente el derecho de protección de los datos personales establecido en el artículo 8 de la Carta y recordar la aplicabilidad del RGPD y del RPDUE al tratamiento de datos personales en el contexto de la propuesta.
- Aclarar que la reutilización de datos personales por parte de la autoridad competente de cada Estado miembro solo puede permitirse si está basada en el Derecho de la Unión o del Estado miembro que establece una lista de fines para los que el tratamiento posterior puede ser autorizado legalmente y constituye una medida necesaria y proporcionada en una sociedad democrática para salvaguardar los objetivos mencionados en el artículo 23, apartado 1, del RGPD y para proporcionar en la propia propuesta una lista (exhaustiva) de fines para los que los datos personales podrían ser tratados ulteriormente.
- Modificar la parte dispositiva de la propuesta para aclarar qué obligaciones específicas de la Comisión en virtud de la Directiva justifican el acceso a la información registrada en el directorio central.
- Suprimir las dos últimas frases del artículo 8 bis quinquies, apartado 10, según lo dispuesto en el artículo 1, apartado 6, de la propuesta.
- En relación con el artículo 25, apartado 3, de la Directiva, tal como quedaría modificado por la propuesta, indicar claramente en qué casos las entidades que intervienen en el tratamiento serán consideradas responsables del tratamiento (por separado) y cuándo serán consideradas corresponsables del tratamiento.
- Establecer un período máximo de conservación y especificar que los registros de la información recibida a través del intercambio de información deben suprimirse después del período máximo de conservación de datos, o antes, si ya no son necesarios.Véase el texto completo del Dictamen en lenguas alemana, francesa e inglesa [aquí].
- Resumen del dictamen del Supervisor Europeo de Protección de Datos sobre el mandato de negociación para celebrar un acuerdo internacional sobre el intercambio de datos personales entre Europol y las autoridades policiales ecuatorianas.
Nota: El objetivo de la propuesta es entablar negociaciones con la República del Ecuador con el fin de firmar y celebrar un Acuerdo que permita el intercambio de datos personales entre Europol y las autoridades ecuatorianas competentes en materia de lucha contra la delincuencia grave y el terrorismo. El anexo de la propuesta establece las Directrices de negociación que el Consejo confiere a la Comisión; esto es, los objetivos que esta debe tratar de alcanzar, en nombre de la UE, en el transcurso de estas negociaciones. En relación con ella, el SEPD formula las recomendaciones siguientes:
- Que en el futuro Acuerdo se excluyan explícitamente las transferencias de datos personales obtenidos en clara violación de los derechos humanos.
- Que el futuro Acuerdo establezca explícitamente la lista de las infracciones penales respecto de las cuales pueden intercambiarse datos personales y que los datos personales transferidos deben estar relacionados con casos individuales.
- Que el futuro Acuerdo prevea una revisión periódica de la necesidad de almacenamiento de los datos personales transferidos, así como otras medidas adecuadas que garanticen el respeto de los plazos.
- Garantizar que el futuro Acuerdo incorpore las salvaguardias previstas en el artículo 30 del Reglamento Europol.
- Garantizar que las medidas de seguridad abarquen los datos tratados en el lugar de destino, así como en tránsito.
- Garantizar que ninguna decisión automatizada basada en los datos recibidos en virtud del Acuerdo tenga lugar sin la posibilidad de que intervenga un ser humano de forma efectiva y significativa.
- Que el futuro Acuerdo establezca normas claras y detalladas sobre la información que deba ponerse a disposición de los interesados.
- Que la Comisión preste especial atención, durante las negociaciones, al proyecto de Directiva 3 (k) relativa a la supervisión por parte de los organismos públicos independientes responsables de la protección de datos con poderes efectivos respecto a las fuerzas de seguridad y otras autoridades competentes de la República del Ecuador que utilizarán los datos personales transferidos.
- A los efectos de esta revisión del Acuerdo, que las Partes intercambien periódicamente información sobre el ejercicio de los derechos de los interesados e información pertinente sobre el uso de los mecanismos de supervisión y recurso relacionados con la aplicación del Acuerdo.Véase el texto completo del Dictamen en lenguas alemana, francesa e inglesa [aquí].
- Resumen del Dictamen del Supervisor Europeo de Protección de Datos sobre el mandato de negociación para celebrar un acuerdo internacional sobre el intercambio de datos personales entre Europol y las autoridades policiales brasileñas.
Nota: El objetivo de la propuesta es entablar negociaciones con Brasil con el fin de firmar y celebrar un Acuerdo que permita el intercambio de datos personales entre Europol y las autoridades brasileñas competentes en materia de lucha contra la delincuencia grave y el terrorismo. El anexo de la Recomendación establece las directrices de negociación que el Consejo confiere a la Comisión; esto es, los objetivos que esta debe tratar de alcanzar en nombre de la UE en el curso de estas negociaciones. El SEPD recomienda:
- Que en el futuro Acuerdo se excluyan explícitamente las transferencias de datos personales obtenidos en clara violación de los derechos humanos.
- Que el futuro Acuerdo establezca explícitamente la lista de las infracciones penales respecto de las cuales pueden intercambiarse datos personales y que los datos personales transferidos deben estar relacionados con casos individuales.
- Que el futuro Acuerdo prevea una revisión periódica de la necesidad de almacenamiento de los datos personales transferidos, así como otras medidas adecuadas que garanticen el respeto de los plazos.
- Garantizar que el futuro Acuerdo incorpore las salvaguardias previstas en el artículo 30 del Reglamento Europol.
- Garantizar que las medidas de seguridad abarquen los datos tratados en el lugar de destino, así como en tránsito.
- Garantizar que ninguna decisión automatizada basada en los datos recibidos en virtud del Acuerdo tenga lugar sin la posibilidad de que intervenga un ser humano de forma efectiva y significativa.
- Que el futuro Acuerdo establezca normas claras y detalladas sobre la información que deba ponerse a disposición de los interesados.
- A los efectos de esta revisión del Acuerdo, que las Partes intercambien periódicamente información sobre el ejercicio de los derechos de los interesados e información pertinente sobre el uso de los mecanismos de supervisión y recurso relacionados con la aplicación del Acuerdo.Véase el texto completo del Dictamen en lenguas alemana, francesa e inglesa [aquí].
No hay comentarios:
Publicar un comentario
Los comentarios son responsabilidad exclusiva de su autor. Se reserva el derecho de eliminar cualquier comentario contrario a las leyes o a las normas mínima de convivencia y buena educación.