Normas modelo

AuthorInstituto Nacional de Administración Pública (INAP)
Pages307-328

Page 307

Capítulo 1: Disposiciones generales
VI-1 Ámbito de aplicación

1) El Libro VI será de aplicación a las siguientes actividades de gestión de información llevadas a cabo por autoridades públicas sobre la base del Derecho de la UE:

  1. el intercambio de información mediante un mecanismo estructurado de información;

  2. el intercambio de información en virtud de un deber de información sin previa solicitud;

  3. el establecimiento y la utilización de una base de datos.

El Libro VI no será de aplicación a las actividades de gestión de información legalmente encomendadas a un único Estado miembro que se puedan desarrollar sin que medie ningún tipo de intercambio de información con otro Estado miembro o con una autoridad de la UE.

2) Las normas recogidas en los Libros I a V del presente Código que se refieran a otras actividades de gestión de información no se verán afectadas por lo dispuesto en este Libro.

3) El Derecho de la UE y la legislación nacional sobre el acceso a documentos no se verán afectados por las disposiciones de este Libro.

VI-2 Definiciones

Se entenderá por:

1) «mecanismo estructurado de información», un sistema de tratamiento predefinido que permite a las autoridades comunicarse e interactuar de

Page 308

forma estructurada más allá de las obligaciones generales en materia de asistencia mutua recogidas en el Libro V;

2) «deber de información», la obligación de una autoridad, impuesta por el Derecho de la UE, de aportar datos o información a otra autoridad sin previa solicitud;

3) «base de datos», una recopilación estructurada de datos contenida en un sistema informático gestionado por una autoridad competente, que permite el acceso a los datos almacenados al menos a otra autoridad competente de la UE o de un Estado miembro sin necesidad de una solicitud previa;

4) «sistema de información», o bien un programa informático específico o una infraestructura informática (un sistema informático), o bien una infraestructura organizativa que sirve de base para un intercambio interadministrativo de información o que establece una base de datos;

5) «autoridad participante», toda autoridad que forme parte de una actividad de gestión de información en el ámbito del presente Libro, ya sea en condición de autoridad competente, punto de contacto, autoridad de gestión, autoridad de verificación o autoridad de control general;

6) «autoridad transmisora», la autoridad competente que suministre datos a otras autoridades competentes en virtud de un deber de información o que introduzca datos en una base de datos;

7) «persona afectada», toda persona física o jurídica identificable, directa o indirectamente, mediante los datos intercambiados o almacenados a través de una actividad de gestión de información incluida en el ámbito del presente Libro.

Page 309

VI-3 Necesidad de un acto de base

1) Se deberá adoptar un acto de base antes de que pueda llevarse a cabo una actividad de gestión de información de las reguladas en el presente Libro. No podrá imponerse el deber de realizar la actividad mencionada sin que exista un acto de base.

2) El acto de base podrá adoptar la forma de un reglamento, directiva, decisión o de cualquier otro instrumento con efecto jurídico vinculante.

3) Sin perjuicio de los requisitos adicionales previstos en otros preceptos del presente Libro, el acto de base deberá establecer con claridad:

  1. la competencia o el deber de llevar a cabo la actividad de gestión de información correspondiente;

  2. la finalidad de la actividad de gestión de información correspondiente;

  3. las autoridades competentes de conformidad con el artículo VI-6, así como sus responsabilidades, o la competencia para designar a la auto-ridad competente;

  4. la autoridad de gestión de conformidad con el artículo VI-8;

  5. la autoridad de control de conformidad con el artículo VI-30;

  6. las restricciones del derecho a intercambiar y recibir información o a almacenar datos en una base de datos;

  7. el Derecho aplicable;

  8. cualquier requisito específico relativo al mecanismo de intercambio de información, incluidos los requisitos relativos a la estructura y a la seguridad de los sistemas de información; y

  9. los aspectos adicionales recogidos en otros preceptos del presente Libro.

4) Como excepción a lo dispuesto en los apartados 1 a 3, se podrá llevar a cabo una actividad de gestión de información sin un acto de base siempre que dicha actividad sea de competencia de la Unión y se realice para implementar un proyecto piloto de carácter experimental destinado a probar la viabilidad y la utilidad de una actuación. La referida actividad de gestión de información no podrá realizarse sin un acto de base durante un periodo de tiempo superior a dos años consecutivos.

VI-4 Evaluación de las actividades de gestión de información

1) La Comisión, o cualquier otro órgano que adopte el acto de base, deberá evaluar de manera global cada actividad de gestión de información, dán-

Page 310

dose traslado de esta evaluación al Parlamento Europeo y al Consejo. La periodicidad de las evaluaciones deberá definirse en el acto de base.

2) Cuando proceda, la autoridad de gestión a la que se refiere el artículo VI-8 deberá remitir a la Comisión informes periódicos sobre el funcionamiento técnico del sistema informático, sobre la infraestructura de comunicación, la seguridad técnica y de la información, y sobre los intercambios de información bilaterales y multilaterales que se lleven a cabo a través de dicho sistema. Si se ha designado una autoridad de control de conformidad con el artículo VI-30, esta deberá remitir a la Comisión informes periódicos en los que recoja sus conclusiones derivadas de las actividades de control. Estos informes se adjuntarán a la evaluación global.

3) En relación con el tratamiento de datos personales en bases de datos, las autoridades nacionales de control y el Supervisor Europeo de Protección de Datos elaborarán un informe conjunto, que deberá enviarse periódicamente al Parlamento Europeo, al Consejo, a la Comisión y a la autoridad de gestión o de control concernida. En caso de que el legislador haya asignado el control externo al Consejo Europeo de Protección de Datos de conformidad con los apartados 1 y 3 del artículo VI-39, este será el encargado de elaborar el informe. El mencionado informe deberá tener en cuenta las conclusiones de las auditorías de las actividades de tratamiento de datos que se lleven a cabo de conformidad con los...

To continue reading

Request your trial

VLEX uses login cookies to provide you with a better browsing experience. If you click on 'Accept' or continue browsing this site we consider that you accept our cookie policy. ACCEPT