Agencia Estatal Boletín Oficial del Estado
LA COMISIÓN DE LAS COMUNIDADES EUROPEAS,
Visto el Tratado constitutivo de la Comunidad Europea,
Vista la Decisión 2004/387/CE del Parlamento Europeo y del Consejo, de 21 de abril de 2004, relativa a la prestación interoperable de servicios paneuropeos de administración electrónica al sector público, las empresas y los ciudadanos (IDABC) (1), y, en particular, su artículo 4,
Considerando lo siguiente:
(1) El 17 de marzo de 2006, los representantes de los Estados miembros en el Comité consultivo de coordinación en el ámbito del mercado interior (2) aprobaron un Plan Global de Aplicación del Sistema de Información del Mercado Interior (en lo sucesivo, «IMI»), y el desarrollo del mismo con vistas a lograr una mejora de la comunicación entre los Estados miembros.
(2) En su Decisión COM/2006/3606, de 14 de agosto de 2006, sobre la tercera revisión del Programa de Trabajo IDABC 2005-2009, la Comisión decidió establecer y financiar un Sistema de Información del Mercado Interior en calidad de proyecto de interés común.
(3) Dicho proyecto recibió una aportación financiera adicional mediante la Decisión de la Comisión
COM/2007/3514, de 25 de julio de 2007, relativa a la cuarta revisión del Programa de Trabajo IDABC.
(4) El IMI se ha concebido como un instrumento que facilita la aplicación de aquellos actos legislativos en el ámbito del mercado interior que exigen un intercambio de información entre las administraciones de los Estados miembros, tales como la Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior (3), y la Directiva 2005/36/CE del Parlamento Europeo y del Consejo, de 7 de septiembre de 2005, relativa al reconocimiento de cualificaciones profesionales (4).
(5) Dado que, en el contexto del IMI, es preciso garantizar la protección de los datos personales, la Decisión relativa al establecimiento de dicho sistema debe completarse en este sentido. Teniendo en cuenta que las diversas tareas y funciones encomendadas a la Comisión y a los Estados miembros en el marco del IMI llevan aparejadas distintas responsabilidades y obligaciones en lo que atañe a la aplicación de las normas de protección de datos, resulta oportuno determinar sus respectivas funciones, responsabilidades y derechos de acceso.
_______________
(1) DO L 144 de 30.4.2004; versión corregida en el DO L 181 de 18.5.2004, p. 25.
(2) Creado mediante la Decisión de la Comisión 93/72 (DO L 26 de 3.2.1993, p. 18).
(3) DO L 376 de 27.12.2006, p. 36.
(4) DO L 255 de 30.9.2005, p. 22. Directiva modificada en último lugar por el Reglamento (CE) no 1430/2007 de la Comisión (DO L 320 de 6.12.2007, p. 3).
(6) En el dictamen emitido por el Grupo del artículo 29 sobre las cuestiones relativas a la protección de datos vinculadas al Sistema de Información del Mercado Interior (IMI) (1) se solicita expresamente una Decisión de la Comisión mediante la cual se determinen los derechos y obligaciones de todos los participantes en el IMI.
(7) Es preciso que el intercambio electrónico de información entre Estados miembros se atenga a las normas sobre protección de datos personales previstas en la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (2), y en el Reglamento (CE) no 45/2001 del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos (3).
(8) A fin de garantizar el seguimiento de las consultas que se planteen entre autoridades competentes y a los efectos de aquellos casos en que un interesado desee apelar contra una decisión administrativa negativa que se haya adoptado basándose en un intercambio de información, resulta oportuno que todo dato personal objeto de intercambio entre autoridades competentes y procesado en el marco del IMI se conserve durante un plazo de seis meses, tras la clausura formal del intercambio de información.
Transcurridos los seis meses, debe procederse a la cancelación de todos los datos personales. Un período de conservación de seis meses resulta apropiado porque corresponde a la duración de los procedimientos administrativos establecidos por la legislación comunitaria en el marco de los cuales se intercambia la información.
HA ADOPTADO LA PRESENTE DECISIÓN:
Objeto de la Decisión
Mediante la presente Decisión, se establecen las funciones, derechos y obligaciones de los agentes y los usuarios del IMI, mencionados en el artículo 6, en relación con los requisitos en materia de protección de datos que deben cumplirse en la explotación del Sistema de Información del Mercado Interior (en lo sucesivo, «IMI»).
Calidad de los datos
Las autoridades competentes de los Estados miembros intercambiarán y tratarán datos personales únicamente a los fines establecidos en los actos comunitarios pertinentes que figuran en el anexo, base del intercambio de información y denominados, en lo sucesivo, «los actos comunitarios pertinentes».
Las solicitudes de información que las autoridades competentes de un Estado miembro envíen a las de otro Estado miembro y las correspondientes respuestas se basarán en las preguntas multilingües y los campos de datos establecidos a efectos del IMI, elaborados por la Comisión en colaboración con los Estados miembros.
Responsables del tratamiento
Las funciones de responsable del tratamiento, en el sentido del artículo 2, letra d), de la Directiva 95/46/CE y del artículo 2, letra d), del Reglamento (CE) no 45/2001, serán ejercidas conjuntamente por los agentes que intervienen en el IMI, contemplados en el artículo 6, de conformidad con sus respectivas responsabilidades en el marco del IMI.
Los responsables del tratamiento deberán garantizar que el interesado pueda ejercitar de forma efectiva sus derechos de información, acceso, rectificación y oposición, de conformidad con la legislación aplicable en materia de protección de datos.
Los agentes que intervienen en el IMI deberán facilitar declaraciones de confidencialidad en forma apropiada.
Conservación de los datos personales de los interesados objeto del intercambio de información
Todos los datos personales de los interesados objeto del intercambio de información entre autoridades competentes, procesados en el IMI, se cancelarán a los seis meses de la clausura formal de dicho intercambio, salvo que una autoridad competente solicite expresamente a la Comisión su cancelación antes de ese plazo.
Cuando se efectúe dicha solicitud, la Comisión actuará en el plazo de diez días hábiles, previo acuerdo de la otra autoridad competente implicada.
Conservación de los datos personales de los usuarios del IMI
Los datos personales de los usuarios del IMI, contemplados en el artículo 6, se conservarán en el IMI mientras sigan siendo usuarios de este y serán cancelados por las autoridades competentes tan pronto como dejen de ser usuarios.
_______________
(1) Dictamen 01911/07/EN, DT 140.
(2) DO L 281 de 23.11.1995, p. 31. Directiva modificada por el Reglamento (CE) no 1882/2003 (DO L 284 de 31.10.2003, p. 1).
(3) DO L 8 de 12.1.2001, p. 1.
Los datos personales mencionados en el párrafo primero incluirán el nombre, la profesión, la dirección electrónica y los números de teléfono y fax profesionales de los usuarios del IMI.
Agentes y usuarios del IMI
1. Los agentes que intervienen en el IMI serán los siguientes:
a) las autoridades competentes de los Estados miembros, conforme al artículo 7;
b) los coordinadores, conforme al artículo 8,
c) la Comisión.
2. Únicamente las personas físicas que actúen bajo el control de una autoridad competente o de un coordinador, denominadas en lo sucesivo «usuarios del IMI», podrán utilizar el IMI de conformidad con lo dispuesto en el artículo 9.
Autoridades competentes
Las autoridades competentes garantizarán, a los fines determinados en el acto comunitario pertinente en el que se base el intercambio de información, que dicho intercambio tenga lugar en el marco del IMI.
Coordinadores del IMI
1. Cada Estado miembro designará a un coordinador nacional del IMI que se encargará de la efectiva aplicación del IMI a escala nacional.
Complementariamente, cada Estado miembro podrá designar a uno o varios coordinadores delegados del IMI en función de su estructura administrativa interna, a fin de que asuman las responsabilidades de coordinación centradas en un ámbito legislativo específico, una división administrativa o una región geográfica determinada.
2. La Comisión inscribirá en el IMI a los coordinadores nacionales del IMI y les brindará acceso al mismo.
3. Cuando un Estado miembro designe a un coordinador delegado según lo previsto en el apartado 1, el coordinador nacional registrará al coordinador delegado en el IMI, y le brindará acceso al mismo.
4. Los coordinadores registrarán o autenticarán el registro de las autoridades competentes que soliciten acceso al IMI y garantizarán un funcionamiento eficaz de este. Facilitarán a dichas autoridades el acceso a aquellos ámbitos legislativos en los que sean competentes.
5. Todos los coordinadores podrán actuar en calidad de autoridades competentes. En tales casos, gozarán de los mismos derechos de acceso que una autoridad competente.
Funciones de los usuarios del IMI
1. Los usuarios del IMI podrán desempeñar una o varias de las siguientes funciones: gestor, asignador, supervisor y administrador local de datos.
2. Se concederá a cada usuario del IMI un conjunto definido de derechos de acceso que irá asociado a su perfil de usuario tal como se establece en el artículo 12.
3. Todos los usuarios del IMI podrán buscar a una determinada autoridad competente.
4. Los usuarios del IMI con atribuciones de gestor podrán participar en intercambios de información en nombre de su autoridad competente.
5. Los usuarios del IMI con atribuciones de asignador que dependan de una autoridad competente podrán atribuir una solicitud de información a uno o varios gestores dependientes de esa autoridad.
Los usuarios del IMI con atribuciones de asignador que dependan de un coordinador podrán asignar una solicitud de información a uno o varios supervisores dependientes de esa autoridad.
6. Los usuarios del IMI que dependan de un coordinador podrán ser designados supervisores.
Los supervisores podrán autorizar el envío de solicitudes o respuestas por parte de una autoridad competente cuando el coordinador haya establecido como requisito previo un procedimiento de autorización, y podrán manifestar acuerdo o desacuerdo cuando una autoridad competente solicitante no esté satisfecha de la respuesta obtenida.
7. Los usuarios del IMI con atribuciones de administrador local de datos podrán desarrollar los siguientes cometidos:
a) actualización de los datos personales de los usuarios del IMI que dependan de su propia autoridad competente;
b) registro de nuevos usuarios que dependan de su propia autoridad competente;
c) modificación de los perfiles de usuario de los usuarios que dependan de su propia autoridad competente.
Comisión
1. La Comisión garantizará la existencia y mantenimiento de la infraestructura de TI necesaria para el funcionamiento del IMI.
Facilitará un sistema que podrá operar en todas las lenguas oficiales de la UE, así como un servicio de asistencia central para ayudar a los Estados miembros en la utilización del IMI.
2. La Comisión hará públicos las preguntas y los campos de datos mencionados en el artículo 2, párrafo segundo.
3. La Comisión solo podrá participar en intercambios de información con los Estados miembros en los casos concretos en que el acto comunitario pertinente así lo prevea.
4. En los casos mencionados en el apartado 3, la Comisión gozará de los mismos derechos de acceso que una autoridad competente con arreglo a lo dispuesto en el artículo 12.
Interesados
A los fines del presente capítulo, se entenderá por «interesados» exclusivamente las personas objeto de un intercambio de información específico; el término no abarcará a los usuarios del IMI.
Derechos de acceso de los usuarios del IMI
1. En el curso de un determinado intercambio de información, los gestores dependientes de una autoridad competente únicamente tendrán acceso a los datos personales de:
a) otros gestores dependientes de su propia autoridad competente que participen en dicho intercambio de información;
b) los gestores dependientes de otras autoridades competentes que participen en dicho intercambio de información;
c) los supervisores dependientes de los coordinadores responsables de dicho intercambio de información;
d) los interesados objeto de dicho intercambio de información.
Los gestores dependientes de la autoridad competente consultada solo tendrán acceso a los datos de los interesados una vez la solicitud haya sido aceptada por su autoridad competente.
2. Los asignadores dependientes de una autoridad competente únicamente tendrán acceso a los datos personales de:
a) todos los gestores dependientes de su propia autoridad competente;
b) los gestores dependientes de otras autoridades competentes que participen en el intercambio de información en curso;
c) los supervisores dependientes de los coordinadores responsables del intercambio de información en curso.
No tendrán acceso a los datos personales de los interesados.
3. Los asignadores dependientes de un coordinador únicamente tendrán acceso a los datos personales de:
a) todos los supervisores dependientes de su propio coordinador;
b) los gestores dependientes de las autoridades competentes que participen en el intercambio de información en curso;
c) el supervisor dependiente de otro coordinador responsable del intercambio de información en curso.
No tendrán acceso a los datos personales de los interesados.
4. Los supervisores tendrán acceso únicamente a los datos personales de:
a) los supervisores dependientes de los coordinadores que participen en el intercambio de información en curso;
b) los gestores dependientes de las autoridades competentes que participen en el intercambio de información en curso.
No tendrán acceso a los datos de los interesados.
5. Los administradores locales de datos dependientes de una autoridad competente únicamente tendrán acceso a los datos personales de todos los usuarios del IMI que dependan de su propia autoridad competente.
No tendrán acceso a los datos personales de los interesados.
6. Los administradores locales de datos dependientes de un coordinador únicamente tendrán acceso a los datos personales de:
a) todos los usuarios IMI dependientes de su propio coordinador;
b) todos los administradores locales de datos dependientes de las autoridades competentes y los coordinadores de los que sean, a su vez, coordinadores.
No tendrán acceso a los datos personales de los interesados.
7. Los administradores locales de datos dependientes de la Comisión únicamente tendrán acceso a los datos personales de:
a) los demás administradores locales de datos de la Comisión;
b) todos los administradores locales de datos de los coordinadores nacionales del IMI.
Los administradores locales de datos de la Comisión podrán cancelar los datos de los interesados, de conformidad con el artículo 4, pero no tendrán derecho a visualizarlos.
Destinatarios
Los destinatarios de la presente Decisión serán los Estados miembros.
Hecho en Bruselas, el 12 de diciembre de 2007.
Por la Comisión
Charlie McCREEVY
Miembro de la Comisión
1. Directiva 2005/36/CE del Parlamento Europeo y del Consejo, de 7 de septiembre de 2005, relativa al reconocimiento de cualificaciones profesionales (1);
2. Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior (2).
__________________
(1) DO L 255 de 30.9.2005, p. 22. Directiva modificada por la Directiva 2006/100/CE del Consejo (DO L 363 de 20.12.2006, p. 141).
(2) DO L 376 de 27.12.2006, p. 36.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
