El Secretario General del Consejo de la Unión Europea ha dictado una decisión (Decisión nº 59/2021 del Secretario General del Consejo de la Unión Europea por la que se establecen normas de aplicación relativas a la aplicación del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo y a la limitación de los derechos de los interesados a efectos de las investigaciones administrativas y los procedimientos disciplinarios y judiciales) por la que se limitan los derechos (relativos a la protección de datos) de los interesados a efectos de las investigaciones administrativas y los procedimientos disciplinarios y judiciales. La decisión entrará en vigor el próximo 29 de enero de 2022.
Los derechos de los interesados conforme al Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos) ya se habían visto limitados y regulados en el seno de la Unión Europea, en lo que al tratamiento por parte de las instituciones, órganos y organismos de la Unión, así como a la libre circulación de esos datos, por medio del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018. Esta nueva decisión viene a imponer más restricciones-aun si cabe-a un derecho fundamental de los ciudadanos europeos.
La razón fundamental para ello es que, en determinados casos, Secretaría General del Consejo (SGC) puede verse obligada a conciliar esos derechos con los objetivos de las investigaciones administrativas y los procedimientos disciplinarios y judiciales o equilibrar los derechos de unos interesados frente a otros (considerando 2º de la Decisión)
Los derechos que se limitan son el derecho a la transparencia (art. 14 del Reglamento 2018/1725), el derecho a facilitar cierta información al interesado cuando se hayan obtenido del interesado (art. 15) y cuando éste no haya entregado los datos tratados, (art. 16), el derecho de acceso (art. 17), el derecho de rectificación (art. 18), el derecho de supresión- olvido- (art. 19); el derecho a la limitación del tratamiento (art. 20), el derecho a la obligación de notificación relativa a la rectificación o supresión de datos personales o la limitación del tratamiento (art. 21); las comunicaciones de las violaciones de seguridad de los datos personales del interesado (art. 35) y la confidencialidad de las comunicaciones (art. 36).
Todas las limitaciones que impongan la SGC deben ser proporcionadas, teniendo en cuenta los derechos y libertades del interesado, evidenciándo esto en una evaluación caso por caso de la necesidad y la proporcionalidad. La limitación, además conlleva informar al Delegado de Protección de Datos del SGC así como a los interesados (Arts. 5 y 6 de la decisión) de manera detallada (a través del portal donde se publica información al respecto), aunque dicha comunicación se puede aplazar, omitir o denegar durante un tiempo estrictamente necesario, por ejemplo, cuando el SGC tenga la obligación de comunicar una violación de seguridad y demandar excepcional (art. 7 de la decisión)
Imagen: CDE Almeria
