Decisión (UE) 2018/1962 de la Comisión, de 11 de diciembre de 2018, por la que se establece el reglamento interno relativo al tratamiento de datos personales por la Oficina Europea de Lucha contra el Fraude (OLAF) en lo que respecta a la comunicación de información a los interesados y la restricción de algunos de sus derechos, de conformidad con el artículo 25 del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo
| Section | Decision |
| Issuing Organization | Comisión de las Comunidades Europeas |
12.12.2018 ES Diario Oficial de la Unión Europea L 315/41
LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea y, en particular, su artículo 249, apartado 1,
Considerando que:
(1) La Oficina Europea de Lucha contra el Fraude («la Oficina») se creó, en virtud de la Decisión 1999/352/CE, CECA, Euratom, de la Comisión (1), como un servicio de la Comisión. La Oficina lleva a cabo investigaciones con total independencia.
(2) La Oficina lleva a cabo investigaciones administrativas con el fin de luchar contra el fraude, la corrupción y cualquier otra actividad ilegal que afecte a los intereses financieros de la Unión de conformidad con el Reglamento (UE, Euratom) n.o 883/2013 del Parlamento Europeo y del Consejo (2). A tal fin, ejerce las facultades de investigación atribuidas a la Comisión por los actos pertinentes de la Unión, así como de conformidad con los acuerdos de cooperación y de asistencia mutua vigentes y cualquier otro instrumento jurídico en vigor, en los Estados miembros, en terceros países y en los locales de las organizaciones internacionales.
(3) La Oficina también lleva a cabo investigaciones administrativas en las instituciones, órganos, oficinas y agencias creadas por los Tratados o sobre la base de estos. En el marco de su mandato de investigación, la Oficina recaba información de interés para la investigación, incluidos datos personales, procedente de diversas fuentes: autoridades públicas, entidades privadas y personas físicas, y la intercambia con las instituciones, órganos, oficinas y agencias de la Unión; con las autoridades competentes de los Estados miembros y de terceros países, y con organizaciones internacionales, antes, durante y después de la investigación o de actividades de coordinación.
(4) En el marco de sus actividades, la Oficina trata varias categorías de datos personales, en particular, datos de identificación, datos de contacto, datos profesionales y datos relacionados con los asuntos. La Oficina, representada por su Director General, actúa como responsable del tratamiento de datos. Los datos personales se almacenan en un entorno electrónico seguro que impide el acceso o la transferencia ilícita de datos a personas que no deban conocerlos. Los datos personales tratados se conservan durante quince años después de que la investigación se abandone o se cierre con una decisión del Director General. Al final del período de conservación, la información relacionada con el caso, incluidos los datos personales, se transfiere a los archivos históricos.
(5) En el desempeño de sus funciones, la Oficina está obligada a respetar los derechos de las personas físicas en relación con el tratamiento de los datos de carácter personal reconocidos en el artículo 8, apartado 1, de la Carta de los Derechos Fundamentales de la Unión Europea y en el artículo 16, apartado 1, del Tratado, así como por actos jurídicos basados en dichas disposiciones. Al mismo tiempo, la Oficina está obligada a cumplir las estrictas normas de confidencialidad y secreto profesional a que se refiere el artículo 10 del Reglamento (UE, Euratom) n.o 883/2013 y a garantizar el respeto de los derechos procedimentales de los interesados y los testigos a que se refiere el artículo 9 de dicho Reglamento, en particular, el derecho de toda persona a la presunción de inocencia.
(6) El entorno electrónico seguro en el que se almacenan los datos personales, así como las garantías procedimentales y las normas estrictas de confidencialidad y secreto profesional a que se hace referencia, respectivamente, en los artículos 9 y 10 del Reglamento (UE, Euratom) n.o 883/2013, aseguran un alto nivel de protección contra los riesgos para los derechos y libertades de los titulares de los datos objeto del tratamiento.
(7) En determinadas circunstancias, es necesario conciliar los derechos de los interesados en virtud del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (3) con las necesidades de las investigaciones y la confidencialidad de los intercambios de información con otras autoridades públicas competentes, así como con el pleno respeto de los derechos fundamentales y las libertades de los otros titulares de datos. A tal efecto, el artículo 25 de este Reglamento otorga a la Oficina la posibilidad de restringir la aplicación de los artículos 14 a 22, 35 y 36, así como del artículo 4 en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 14 a 22.
(8) La Oficina designó, en virtud del artículo 10, apartado 4, del Reglamento (UE, Euratom) n.o 883/2013, un responsable de la protección de datos, de conformidad con el artículo 24 del Reglamento (CE) n.o 45/2001 del Parlamento Europeo y del Consejo (4).
(9) Con objeto de garantizar la confidencialidad y la eficacia de las investigaciones y otras actividades operativas realizadas por la Oficina, respetando al mismo tiempo las normas de protección de los datos personales de conformidad con el Reglamento (UE) 2018/1725, es necesario un reglamento interno con arreglo al cual la Oficina pueda restringir los derechos de los interesados con arreglo al artículo 25 de dicho Reglamento.
(10) El ámbito de aplicación del presente acto jurídico debe cubrir todas las operaciones de tratamiento de datos realizadas por la Oficina en el ejercicio de su función de investigación independiente. Estas disposiciones deben aplicarse a las operaciones de tratamiento de datos efectuadas antes de la apertura de una investigación, durante las investigaciones internas y externas - como disponen los artículos 3 y 4 del Reglamento (UE, Euratom) no 883/2013 - y durante el seguimiento de la actuación consecutiva a los resultados de las investigaciones. Sus disposiciones se deben aplicar a las operaciones de tratamiento de datos que formen parte de las actividades relacionadas con la función de investigación, tales como el sistema de notificación de los casos de fraude, los análisis operativos y las bases de datos de cooperación internacional, así como a las operaciones que puedan contener datos de investigación, como la tramitación de las investigaciones del responsable de la protección de datos o de otras denuncias que investigue la Oficina. También debe incluir la asistencia y la cooperación prestada por la Oficina a las autoridades nacionales y las organizaciones internacionales al margen de sus investigaciones administrativas.
(11) En cumplimiento de lo dispuesto en los artículos 14, 15 y 16 del Reglamento (UE) 2018/1725, la Oficina debe informar a todos los interesados de las actividades de tratamiento de sus datos personales y de sus derechos de un modo...
To continue reading
Request your trial