Dictamen del Supervisor Europeo de Protección de Datos sobre la revisión de los Reglamentos de la UE relativos a la notificación y al traslado de documentos y a la obtención de pruebas en materia civil o mercantil

proteccion-datos-1024x682

El Supervisor Europeo de Protección de Datos acoge con satisfacción los objetivos generales de las propuestas de mejorar la eficiencia de la cooperación judicial, en particular mediante la digitalización y el uso de las tecnologías de la información, en relación con la obtención de pruebas y la notificación de documentos en materia civil o mercantil. Por consiguiente, el presente dictamen tiene por objeto proporcionar asesoramiento constructivo y objetivo a las instituciones de la UE.

El 31 de mayo de 2018, la Comisión Europea presentó dos propuestas de Reglamento del Parlamento Europeo y del Consejo por las que se modifica el Reglamento (CE) nº 1206/2001 del Consejo, de 28 de mayo de 2001, relativo a la cooperación entre los órganos jurisdiccionales de los Estados miembros en el ámbito de la obtención de pruebas en materia civil o mercantil, por una parte, y un Reglamento por el que se modifica el Reglamento (CE) nº 1393/2007 del Parlamento Europeo y del Consejo, de 13 de noviembre de 2007, relativo a la notificación y al traslado en los Estados miembros de documentos judiciales y extrajudiciales en materia civil o mercantil, por otra. Las propuestas tenían como objetivo principal mejorar el buen funcionamiento de la cooperación judicial en estos ámbitos mediante, entre otras cosas, la gestión de las solicitudes de transmisión de documentos y la obtención de pruebas a través de un sistema informático descentralizado.

El SEPD reconoce que los intercambios de datos personales son elementos necesarios para la creación de un espacio de libertad, seguridad y justicia. Por consiguiente, acoge los objetivos generales de las propuestas de mejorar la eficiencia de la cooperación judicial en materia civil o mercantil en relación con la obtención de pruebas y la notificación de documentos, en particular mediante la digitalización y el uso de las tecnologías de la información. Comparte la opinión de que la legislación propuesta podría tener un impacto real en la vida cotidiana de los ciudadanos de la UE.

El presente dictamen, publicado el 13 de septiembre de 2019,  formula tres recomendaciones principales para ayudar de manera constructiva a los legisladores a alcanzar este objetivo de suma importancia, garantizando al mismo tiempo el cumplimiento de la Carta y del Reglamento general de protección de datos:

  • proporcionar una base jurídica clara para el sistema informático que se utilizaría para la transmisión de documentos, solicitudes y comunicaciones a efectos de estos Reglamentos. En particular, en caso de que el sistema informático implique la participación de una institución, órgano, agencia u oficina de la UE, esta base jurídica debe, en principio, estar prevista en un acto legislativo de la UE. Asimismo, incluso en caso de que el tratamiento de datos personales tenga lugar en el marco de un sistema informático existente, el SEPD recomienda prever la utilización de dicho sistema en el propio acto legislativo. Sin embargo, el sistema existente que se prevea utilizar debe establecerse debidamente sobre la base de un acto jurídico adoptado a nivel de la UE, lo que no es actualmente el caso de e-CODEX. Si el legislador de la UE optara por la solución de e-CODEX, habría que poner remedio sin demora a la falta de un instrumento jurídico a escala de la UE que establezca y regule el sistema.
  • incluir en los propios actos legislativos una descripción de alto nivel de los aspectos relativos al sistema informático, como las responsabilidades en materia de protección de datos o las garantías aplicables pertinentes, que deben definirse con mayor precisión en los actos de ejecución. En particular, en la medida en que la Comisión u otra institución, órgano, agencia u oficina de la UE esté implicada en el funcionamiento del nuevo sistema, el acto jurídico debería definir idealmente sus responsabilidades como responsable (conjunto) o encargado del tratamiento.
  • realizar una evaluación de impacto de la protección de datos al elaborar los actos de ejecución

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s