DECISIÓNn.o 2021-096REV 1 DEL CONSEJO DE ADMINISTRACIÓN DE LA AGENCIA DE LA UNIÓN EUROPEA PARA LA GESTIÓN OPERATIVA DE SISTEMAS INFORMÁTICOS DE GRAN MAGNITUD EN EL ESPACIO DE LIBERTAD, SEGURIDAD Y JUSTICIA
de 16 de abril de 2021
sobre las normas internas relativas a la limitación de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco del funcionamiento de la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia
EL CONSEJO DE ADMINISTRACIÓN DE LA AGENCIA DE LA UNIÓN EUROPEA PARA LA GESTIÓN OPERATIVA DE SISTEMAS INFORMÁTICOS DE GRAN MAGNITUD EN EL ESPACIO DE LIBERTAD, SEGURIDAD Y JUSTICIA (EU-LISA) (en adelante, «eu-LISA»),
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (1), y en particular su artículo 25 [en adelante, «Reglamento (UE) 2018/1725»],
Visto el Reglamento (UE) 2018/1726 del Parlamento Europeo y del Consejo, de 14 de noviembre de 2018, relativo a la Agencia de la Unión Europea para la Gestión Operativa de Sistemas Informáticos de Gran Magnitud en el Espacio de Libertad, Seguridad y Justicia (eu-LISA), y por el que se modifican el Reglamento (CE) n.o 1987/2006 y la Decisión 2007/533/JAI del Consejo y se deroga el Reglamento (UE) n.o 1077/2011 (2), y en particular su artículo 35 [en adelante, «Reglamento (UE) 2018/1726»],
Vistos el dictamen del Supervisor Europeo de Protección de Datos (SEPD), de 11 de marzo de 2021, y el «Documento de orientación del SEPD sobre el artículo 25 del Reglamento (UE) 2018/1725 y las normas internas que limitan los derechos de los interesados» (3),
Previa consulta al Comité de Personal,
Considerando lo siguiente:
| (2) | eu-LISA está facultada para llevar a cabo investigaciones administrativas y procedimientos predisciplinarios, disciplinarios y de suspensión, de conformidad con el Estatuto de los funcionarios de la Unión Europea y el régimen aplicable a los otros agentes de la Unión Europea, establecidos en el Reglamento (CEE, Euratom, CECA) n.o 259/68 del Consejo (4) («Estatuto de los funcionarios»), y con la Decisión de eu-LISA n.o 2014-080, de 28 de enero de 2015, del Consejo de Administración de eu-LISA sobre la adopción de normas de ejecución del Estatuto de los funcionarios por el que se adoptan disposiciones de aplicación relativas a la realización de investigaciones administrativas y procedimientos disciplinarios. Si es necesario, también notifica los casos a la OLAF. |
| (3) | Los miembros del personal de eu-LISA están obligados a informar sobre actividades potencialmente ilegales, incluidos el fraude y la corrupción, que vayan en detrimento de los intereses de la Unión. Los miembros del personal también están obligados a comunicar las actuaciones relativas al cumplimiento de las obligaciones profesionales que puedan constituir un incumplimiento grave de las obligaciones de los funcionarios de la Unión. Esto está regulado por la Decisión de eu-LISA, de 26 de junio de 2018, relativa a las normas internas en materia de denuncia de prácticas corruptas. |
| (4) | eu-LISA ha establecido una política para prevenir y combatir eficazmente los casos, reales o potenciales, de acoso psicológico o sexual en el lugar de trabajo, tal como prevé su Decisión n.o 2018-174, de 6 de diciembre de 2018, del Consejo de Administración relativa a la política de eu-LISA para proteger la dignidad de la persona y prevenir el acoso psicológico y sexual y por la que se adoptan disposiciones de aplicación de conformidad con el Estatuto de los funcionarios. La Decisión establece un procedimiento informal por el que la presunta víctima del acoso puede ponerse en contacto con los consejeros «confidenciales» de eu-LISA. |
| (5) | Asimismo, eu-LISA puede llevar a cabo investigaciones sobre posibles violaciones de las normas sobre la seguridad de la información clasificada de la UE («ICUE»), sobre la base de su Decisión n.o 2019-273, de 20 de noviembre de 2019, por la que se modifican sus normas de seguridad para la protección de la ICUE. |
| (6) | eu-LISA está sujeta a auditorías internas y externas en relación con sus actividades. |
| (7) | En el contexto de tales investigaciones, auditorías e investigaciones administrativas, eu-LISA coopera con otras instituciones, órganos, oficinas y agencias de la Unión. |
| (8) | eu-LISA puede cooperar con las autoridades nacionales y organizaciones internacionales de terceros países, de conformidad con las disposiciones establecidas en el artículo 43 del Reglamento (UE) 2018/1726. |
| (9) | eu-LISA también puede cooperar con las autoridades públicas de los Estados miembros de la UE, ya sea a petición de estas o por propia iniciativa. |
| (10) | eu-LISA participa en los asuntos sometidos al Tribunal de Justicia de la Unión Europea cuando remite el asunto al Tribunal de Justicia, cuando defiende una decisión que ha adoptado y que ha sido recurrida ante el Tribunal de Justicia o cuando interviene en asuntos relacionados con sus funciones. En este contexto, eu-LISA podría tener que preservar el carácter confidencial de los datos personales contenidos en documentos obtenidos por las partes o por interesados. |
| (11) | Para cumplir con sus cometidos, eu-LISA recoge y trata información y varias categorías de datos personales, incluidos los datos de identificación de personas físicas, la información de contacto, las funciones y tareas profesionales, la información sobre la conducta y el rendimiento profesionales y privados, y los datos financieros. eu-LISA actúa como responsable del tratamiento de los datos. |
| (12) | Con arreglo al Reglamento (UE) 2018/1725, eu-LISA está, por tanto, obligada a facilitar información a los interesados sobre dichas actividades de tratamiento y a respetar sus derechos como interesados. |
| (13) | eu-LISA podría estar obligada a conciliar esos derechos con los objetivos de las investigaciones administrativas, las auditorías, las investigaciones y los procedimientos judiciales. También podría ser necesario equilibrar los derechos de una persona interesada frente a los derechos y libertades fundamentales de otros interesados. A tal fin, el artículo 25 del Reglamento (UE) 2018/1725 ofrece a eu-LISA la posibilidad de limitar, bajo condiciones estrictas, la aplicación de los artículos 14 a 22, 35 y 36, del Reglamento (UE) 2018/1725, así como de su artículo 4, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones previstos en los artículos 14 a 20. A menos que se establezcan limitaciones en un acto jurídico adoptado sobre la base de los Tratados, es necesario adoptar normas internas con arreglo a las cuales eu-LISA tenga derecho a limitar esos derechos. |
| (14) | eu-LISA podría, por ejemplo, limitar la información que proporciona a un interesado sobre el tratamiento de sus datos personales durante la fase de evaluación preliminar de una investigación administrativa o durante la propia investigación, antes de la posible desestimación del asunto o en la fase predisciplinaria. En determinadas circunstancias, facilitar dicha información podría afectar gravemente a la capacidad de eu-LISA para llevar a cabo la investigación de manera eficaz, por ejemplo, cuando exista el riesgo de que la persona afectada pueda destruir pruebas o interferir con posibles testigos antes de su declaración. eu-LISA también podría verse obligada a proteger los derechos y libertades de los testigos, así como los de otras personas implicadas. |
| (15) | Podría ser necesario proteger el anonimato de aquellos testigos o denunciantes que hayan solicitado no ser identificados. En tal caso, eu-LISA podría decidir limitar el acceso a la identidad, las declaraciones y otros datos personales de esas personas, a fin de proteger sus derechos y libertades. |
| (16) | Podría ser necesario proteger la información confidencial relativa a un miembro del personal que se haya puesto en contacto con asesores confidenciales de eu-LISA en el contexto de un procedimiento por acoso. En |
...
